1、前 言随着云计算逐渐被企业接受和认可，越来越多的企业将应用系统向云上迁移，迁移负载类型从外围系统过渡到核心系统，企业全面云化的时代已经来临。随着企业云上数据越来越多，架构也愈加复杂，然而仍有些企业认为数字化转型或者用云技术就是搬迁上云，将原来线下数据中心搬到云上，实现资源弹性获取，但业务所用的技术应用架构没有本质变化，传统的 IT 理念和架构制约了企业的上云用云的空间。为保障上好云、用好云、管好云，实现上云的价值和目标，企业要在云环境下构建高可靠、高可用的业务系统。业界提出基于云基础环境框架Landing Zone 进行搭建，Landing Zone 是基于大量企业客户的上云经验总结，为企业上

2、云提供策略和技术的指导原则和最佳实践，实现多账号的资源共享和统一管控，为后续的业务上云扫清障碍。在此背景下，中国信息通信研究院牵头编制业界首个第三方视角的云基础环境框架（Landing Zone）设计与应用。本白皮书从云基础环境框架 Landing Zone 背景、内涵与价值、关键点与流程、实践案例及发展展望五个方面，总结梳理企业上云前与上云中如何通过云基础环境框架 Landing Zone 方法论搭建易用易管、灵活可靠的云计算业务环境，并对典型案例实现方式与效果价值进行分析。参编单位主要撰稿人中国信息通信研究院、阿里云计算有限公司、中国移动通信集团浙江有限公司、浩鲸云计算科技股份有限公司、四

3、川启睿克科技有限公司、安超云软件有限公司、富通云腾科技有限公司、东软集团股份有限公司、杭州安恒信息技术股份有限公司、国家体育总局体育彩票管理中心、中兴通讯股份有限公司李哲、李芳艳、黄永法、白楠、黄博、金天骄、丁健、冯朝阳、白燕、毕可骏、李强、隋成龙、许刚、张凌、邢毅彬、洛龙、张皓博、曲骏、胡向亮、林明峰、张宁、刘系儒目 录一、企业上云用云进入新周期.1.1 数字化成为经济社会生产力主要标志.1.2 云计算为行业数字化转型提供有力支撑.1.3 企业上云用云需要全局规划和统筹设计.二、云基础环境框架（Landing Zone）为企业上云提供指导.2.1 Landing Zone 内涵.2.2 La

4、nding Zone 发展现状.2.3 Landing Zone 三大价值.2.3.1 Landing Zone 助力企业安全合规地上云.2.3.2 Landing Zone 简化企业云运营运维管理.2.3.3 Landing Zone 提高企业后续上云扩展性.三、云基础环境框架（Landing Zone）搭建关键点与流程.3.1 Landing Zone 多账户组织结构设置.3.1.1 账号体系.3.1.2 身份权限.3.1.3 资源规划.3.1.4 网络规划.3.1.5 财务管理.3.2 Landing Zone 安全合规基线设置.3.2.1 计算安全.3.2.2 网络安全.3.2.3 数

5、据安全.3.2.4 合规审计.3.3 Landing Zone 部署与持续治理.3.3.1 Landing Zone 三种搭建方式.3.3.2 Landing Zone 持续治理运营.四、云基础环境框架（Landing Zone）实践案例.4.1 中兴通讯应用案例.4.2 中体彩应用案例.五、云基础环境框架（Landing Zone）发展展望.010101032020283504040505050607090909101112141515151617171819图 目 录图 1 2022年各行业用云量占比.图 2 中兴通讯 Landing Zone 架构示意.图 3 云上账号架构设计.图 4

6、云上安全架构设计.图 5 管控策略架构图.图 6 基于多账号的操作审计架构.图 7 统一出口网络架构示意图.图 8 中体彩云上结构设计与实际组织管理架构示意图.图 9 共享租户区内云产品分摊规则.图 10 安全方案涉及的产品或服务.图 11 共享服务租户与业务租户架构设计.图 12 中体彩 Landing Zone 全局网络架构设计.0222232425262630313233341企业上云用云进入新周期当前，我国经济社会正在进入以数字化生产力为主要标志的新阶段。政策方面，“十四五”规划纲要提出推动“产业数字化转型”，工信部、国资委等相继出台数字化转型管理参考架构、数字化转型管理能力体系建设指