2018年對于中國金茂來說是信息化建設(shè)的關(guān)鍵一年。業(yè)務(wù)的飛速發(fā)展持續(xù)驅(qū)動企業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)程。為此���,中國金茂在2017年引入了專業(yè)的咨詢機(jī)構(gòu)規(guī)劃了企業(yè)IT的升級轉(zhuǎn)型方案����,并且將2018年定位為“信息化提升年”。所謂“信息化提升年”包含兩個(gè)方面含義:首先是業(yè)務(wù)支撐系統(tǒng)和特色業(yè)務(wù)系統(tǒng)的擴(kuò)展����;另一方面就是現(xiàn)有IT體系的轉(zhuǎn)型升級,通過提升基礎(chǔ)IT系統(tǒng)的服務(wù)能力�����,實(shí)現(xiàn)項(xiàng)目所需開發(fā)測試和運(yùn)行環(huán)境的快速交付��,加速開發(fā)測試的流程�����,縮短新業(yè)務(wù)上線的周期�,從而滿足業(yè)務(wù)快速發(fā)展要求。同時(shí)����,中國金茂也希望強(qiáng)化安全合規(guī)建設(shè)和管理能力建設(shè),以保障業(yè)務(wù)系統(tǒng)的可靠性�����,提升運(yùn)維管理效率。
挑戰(zhàn):業(yè)務(wù)快速變化�,IT管理難度增加
作為一家戰(zhàn)略定位為城市運(yùn)營商的企業(yè),業(yè)務(wù)的快速擴(kuò)張給IT系統(tǒng)的建設(shè)和管理帶來一系列的壓力和挑戰(zhàn):
■ ?快速發(fā)展的業(yè)務(wù)對IT響應(yīng)速度提出了更高的要求�����。原本通過人工方式進(jìn)行的基礎(chǔ)設(shè)施資源分配方式���,已經(jīng)無法滿足業(yè)務(wù)側(cè)的實(shí)際需求���,資源交付的壓力越來越大;
■?業(yè)務(wù)系統(tǒng)不斷增多��,IT基礎(chǔ)設(shè)施規(guī)模也越來越大����,資源的種類和數(shù)量都在持續(xù)增加,面對異構(gòu)化的IT基礎(chǔ)設(shè)施���,管理的挑戰(zhàn)不斷加大�����;
■?資源交付后���,各種運(yùn)維工具的數(shù)據(jù)配置主要依靠人工來配置、維護(hù)����,管理效率低下;
■?缺乏資源池管理所需的可視化數(shù)據(jù)支撐�、安全審計(jì)和漏洞掃描等能力,缺少自動化運(yùn)維能力和安全保障機(jī)制�。
目標(biāo):IT云化轉(zhuǎn)型,加速服務(wù)交付和安全性
針對IT系統(tǒng)的現(xiàn)狀和面臨的實(shí)際問題���,中國金茂信息中心制定了具體并可落地的目標(biāo):1. 建立自助服務(wù)門戶���,自動化交付虛擬化資源實(shí)現(xiàn)項(xiàng)目經(jīng)理能夠自助申請和管理項(xiàng)目的系統(tǒng)運(yùn)行環(huán)境,運(yùn)行環(huán)境標(biāo)準(zhǔn)化����、自動化地交付,監(jiān)控資源狀態(tài)并自助變更����,從而加速資源環(huán)境的供給能力�,減少IT資源服務(wù)手工操作���,釋放IT生產(chǎn)力����。
2. 實(shí)現(xiàn)IT資源全生命周期閉環(huán)整合管理
通過構(gòu)建云管平臺實(shí)現(xiàn)堡壘機(jī)�����、漏洞掃描��、虛擬機(jī)全備份等功能在同一平臺的整合��,實(shí)現(xiàn)管理配置自動化�、資源使用的持續(xù)分析與優(yōu)化,以此減輕管理壓力�,提升管理能力和資源池利用率,減少資源浪費(fèi)���。
3. 完善運(yùn)維審計(jì)治理�����,加固系統(tǒng)安全
通過云管平臺構(gòu)建并分發(fā)堡壘機(jī)���、漏洞掃描�、虛擬機(jī)全備份等服務(wù)����,滿足行業(yè)安全合規(guī)的要求��,降低系統(tǒng)運(yùn)營的安全風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)��。
落地:構(gòu)建具備多元功能的統(tǒng)一云管平臺
基于FIT2CLOUD全棧云管平臺2.0��,中國金茂信息中心構(gòu)建了具備全局管理能力的云管平臺��。目前����,該項(xiàng)目已經(jīng)完成了一期項(xiàng)目建設(shè)。在一期項(xiàng)目中���,云管平臺實(shí)現(xiàn)了對中國金茂OA統(tǒng)一代辦�����、SSO(單點(diǎn)登錄)系統(tǒng)的對接�����,同時(shí)整合漏洞掃描��、虛擬機(jī)全備份�����、堡壘機(jī)等系統(tǒng)運(yùn)維的功能部件�����,通過統(tǒng)一的服務(wù)門戶向企業(yè)內(nèi)部用戶交付服務(wù)�����。
附圖 中國金茂云管平臺一期建設(shè)方案
■?建立自服務(wù)門戶�����,實(shí)現(xiàn)服務(wù)按需交付
基于云管平臺的混合IT接口層集中對接中國金茂VMware虛擬化平臺����,納管開發(fā)測試和生產(chǎn)資源池,并且將虛擬化資源以服務(wù)目錄的方式開放給項(xiàng)目經(jīng)理提供服務(wù)�����。項(xiàng)目經(jīng)理可在額度內(nèi)免審批自助創(chuàng)建開發(fā)測試環(huán)境并管理,也可以通過審批流程申請生產(chǎn)環(huán)境資源��。服務(wù)目錄范圍涵蓋各類常用操作系統(tǒng)類型和版本����,以及中間件����、數(shù)據(jù)庫等。
■?多租戶系統(tǒng)與OA�����、SSO等內(nèi)部系統(tǒng)相互集成����,審批流無縫過渡
構(gòu)建滿足安全合規(guī)需要的自服務(wù),以及按需流程審批����,針對開發(fā)測試和生產(chǎn)環(huán)境的資源池采用不同的審批流程。自動同步用戶組織信息���,云資源的管理實(shí)現(xiàn)分權(quán)管控����,開發(fā)測試資源可在申請額度范圍內(nèi)免審批,生產(chǎn)環(huán)境的資源申請需要走審批流程�����。審批領(lǐng)導(dǎo)和項(xiàng)目經(jīng)理可以使用統(tǒng)一賬號系統(tǒng)登錄云管平臺進(jìn)行審批操作���。
■?完善運(yùn)維安全審計(jì)�,實(shí)現(xiàn)運(yùn)維工具服務(wù)化
引入Jumpserver堡壘機(jī)實(shí)現(xiàn)認(rèn)證(Authentication)���、授權(quán)(Authorization)���、賬號(Accounting)和審計(jì)(Auditing)的4A規(guī)范管理,同時(shí)引入綠盟漏洞掃描定期��、按需發(fā)現(xiàn)漏洞���,及時(shí)修復(fù)��,降低系統(tǒng)運(yùn)營的安全風(fēng)險(xiǎn)����。此外,引入Veeam備份軟件提升數(shù)據(jù)安全性�。在云管平臺上,實(shí)現(xiàn)對堡壘機(jī)�、漏洞掃描和虛擬機(jī)備份的對接集成。一方面�,在運(yùn)行環(huán)境資源交付后,自動將信息同步到上述管理工具��;另一方面����,將漏洞掃描及虛擬機(jī)全備份能力服務(wù)化��,讓項(xiàng)目經(jīng)理可以通過自服務(wù)的方式進(jìn)行漏洞掃描和虛機(jī)備份��,并且支持自主創(chuàng)建定制備份策略����。
收益:IT運(yùn)營模式向云轉(zhuǎn)型,加速業(yè)務(wù)應(yīng)用上線進(jìn)程
中國金茂云管平臺于2018年年底上線���,目前已納管了全部開發(fā)測試����、生產(chǎn)環(huán)境的VMware資源池,并且實(shí)現(xiàn)了多種類運(yùn)維服務(wù)的自助式交付��?����?偨Y(jié)來說��,云管平臺為中國金茂帶來的收益和價(jià)值包括:
■?資源交付從手動操作全面轉(zhuǎn)向自動化��,應(yīng)用運(yùn)行環(huán)境���、管理能力均實(shí)現(xiàn)自助式服務(wù)�����,方便研發(fā)部門按需快速調(diào)用云端資源�,在釋放IT管理生產(chǎn)力的同時(shí)����,有效支持企業(yè)快速上線創(chuàng)新應(yīng)用;
■?云管平臺通過對接中國金茂的IDM系統(tǒng)實(shí)現(xiàn)單點(diǎn)登錄,對接云平臺的多租戶體系���,實(shí)現(xiàn)了用戶組織信息的自動同步和在移動終端進(jìn)行申請���、審批、統(tǒng)一代辦等操作��,營造出面向用戶的友好服務(wù)體驗(yàn)��;
■?實(shí)現(xiàn)了對虛擬資源池資源使用的全生命周期管理和持續(xù)的統(tǒng)計(jì)分析優(yōu)化�,管理者可通過手機(jī)訪問移動辦公系統(tǒng)實(shí)時(shí)了解資源使用情況,資源池利用率顯著提升�����,有效減少資源浪費(fèi)����;
■?通過引入堡壘機(jī)���、漏洞掃描�����、虛擬機(jī)全備份等安全管理能力并且將其服務(wù)化交付��,簡化服務(wù)申請和使用的操作流程�����,提升了云服務(wù)體系的整體安全合規(guī)水平����,降低了安全風(fēng)險(xiǎn)。
中國金茂云管平臺一期項(xiàng)目完成后��,根據(jù)整體建設(shè)規(guī)劃��,云管平臺將在服務(wù)目錄中不斷集成中間件�、數(shù)據(jù)庫、運(yùn)維服務(wù)等新的服務(wù)種類�����,同時(shí)新建和引入的新的私有云和公有云資源��,納入整體的服務(wù)管理框架��,統(tǒng)一對用戶提供自助式服務(wù)���。另外��,中國金茂還將構(gòu)建DevOps體系�����,實(shí)現(xiàn)代碼配置�����、編譯構(gòu)建�����、自動化部署�����、投產(chǎn)等操作的集中化管理�,提升業(yè)務(wù)連續(xù)性。
“通過云管平臺項(xiàng)目建設(shè)���,中國金茂實(shí)現(xiàn)了企業(yè)IT的云化和服務(wù)化轉(zhuǎn)型,實(shí)現(xiàn)了安全合規(guī)要求下的自服務(wù)����、資源環(huán)境全生命周期管理���、資源使用精準(zhǔn)計(jì)量等目標(biāo),極大地縮短了應(yīng)用運(yùn)行環(huán)境交付的速度���,加速了開發(fā)測試��、投產(chǎn)上線的進(jìn)程�����。同時(shí)�����,云管平臺還集成了一系列的運(yùn)維支撐能力�,并且實(shí)現(xiàn)服務(wù)化交付��,顯著提升IT運(yùn)營的效率��,有效降低IT運(yùn)營的安全風(fēng)險(xiǎn)��?�!?/p>
——中國金茂信息技術(shù)中心??韓冬
