2018年對于中國金茂來說是信息化建設的關鍵一年。業(yè)務的飛速發(fā)展持續(xù)驅(qū)動企業(yè)的數(shù)字化轉(zhuǎn)型進程����。為此,中國金茂在2017年引入了專業(yè)的咨詢機構規(guī)劃了企業(yè)IT的升級轉(zhuǎn)型方案����,并且將2018年定位為“信息化提升年”。所謂“信息化提升年”包含兩個方面含義:首先是業(yè)務支撐系統(tǒng)和特色業(yè)務系統(tǒng)的擴展�;另一方面就是現(xiàn)有IT體系的轉(zhuǎn)型升級,通過提升基礎IT系統(tǒng)的服務能力����,實現(xiàn)項目所需開發(fā)測試和運行環(huán)境的快速交付,加速開發(fā)測試的流程���,縮短新業(yè)務上線的周期�����,從而滿足業(yè)務快速發(fā)展要求�。同時,中國金茂也希望強化安全合規(guī)建設和管理能力建設���,以保障業(yè)務系統(tǒng)的可靠性�����,提升運維管理效率�。
挑戰(zhàn):業(yè)務快速變化�����,IT管理難度增加
作為一家戰(zhàn)略定位為城市運營商的企業(yè)����,業(yè)務的快速擴張給IT系統(tǒng)的建設和管理帶來一系列的壓力和挑戰(zhàn):
■ ?快速發(fā)展的業(yè)務對IT響應速度提出了更高的要求���。原本通過人工方式進行的基礎設施資源分配方式���,已經(jīng)無法滿足業(yè)務側(cè)的實際需求����,資源交付的壓力越來越大����;
■?業(yè)務系統(tǒng)不斷增多,IT基礎設施規(guī)模也越來越大��,資源的種類和數(shù)量都在持續(xù)增加��,面對異構化的IT基礎設施���,管理的挑戰(zhàn)不斷加大����;
■?資源交付后�,各種運維工具的數(shù)據(jù)配置主要依靠人工來配置、維護����,管理效率低下;
■?缺乏資源池管理所需的可視化數(shù)據(jù)支撐����、安全審計和漏洞掃描等能力����,缺少自動化運維能力和安全保障機制���。
目標:IT云化轉(zhuǎn)型�,加速服務交付和安全性
針對IT系統(tǒng)的現(xiàn)狀和面臨的實際問題����,中國金茂信息中心制定了具體并可落地的目標:1. 建立自助服務門戶,自動化交付虛擬化資源實現(xiàn)項目經(jīng)理能夠自助申請和管理項目的系統(tǒng)運行環(huán)境��,運行環(huán)境標準化���、自動化地交付��,監(jiān)控資源狀態(tài)并自助變更����,從而加速資源環(huán)境的供給能力��,減少IT資源服務手工操作���,釋放IT生產(chǎn)力����。
2. 實現(xiàn)IT資源全生命周期閉環(huán)整合管理
通過構建云管平臺實現(xiàn)堡壘機��、漏洞掃描����、虛擬機全備份等功能在同一平臺的整合,實現(xiàn)管理配置自動化���、資源使用的持續(xù)分析與優(yōu)化����,以此減輕管理壓力����,提升管理能力和資源池利用率,減少資源浪費�。
3. 完善運維審計治理,加固系統(tǒng)安全
通過云管平臺構建并分發(fā)堡壘機�����、漏洞掃描、虛擬機全備份等服務��,滿足行業(yè)安全合規(guī)的要求���,降低系統(tǒng)運營的安全風險和業(yè)務風險��。
落地:構建具備多元功能的統(tǒng)一云管平臺
基于FIT2CLOUD全棧云管平臺2.0�,中國金茂信息中心構建了具備全局管理能力的云管平臺���。目前���,該項目已經(jīng)完成了一期項目建設。在一期項目中���,云管平臺實現(xiàn)了對中國金茂OA統(tǒng)一代辦�����、SSO(單點登錄)系統(tǒng)的對接��,同時整合漏洞掃描���、虛擬機全備份、堡壘機等系統(tǒng)運維的功能部件,通過統(tǒng)一的服務門戶向企業(yè)內(nèi)部用戶交付服務���。
附圖 中國金茂云管平臺一期建設方案
■?建立自服務門戶,實現(xiàn)服務按需交付
基于云管平臺的混合IT接口層集中對接中國金茂VMware虛擬化平臺�,納管開發(fā)測試和生產(chǎn)資源池,并且將虛擬化資源以服務目錄的方式開放給項目經(jīng)理提供服務�����。項目經(jīng)理可在額度內(nèi)免審批自助創(chuàng)建開發(fā)測試環(huán)境并管理�����,也可以通過審批流程申請生產(chǎn)環(huán)境資源�。服務目錄范圍涵蓋各類常用操作系統(tǒng)類型和版本,以及中間件�����、數(shù)據(jù)庫等����。
■?多租戶系統(tǒng)與OA、SSO等內(nèi)部系統(tǒng)相互集成��,審批流無縫過渡
構建滿足安全合規(guī)需要的自服務,以及按需流程審批��,針對開發(fā)測試和生產(chǎn)環(huán)境的資源池采用不同的審批流程��。自動同步用戶組織信息����,云資源的管理實現(xiàn)分權管控,開發(fā)測試資源可在申請額度范圍內(nèi)免審批����,生產(chǎn)環(huán)境的資源申請需要走審批流程。審批領導和項目經(jīng)理可以使用統(tǒng)一賬號系統(tǒng)登錄云管平臺進行審批操作�����。
■?完善運維安全審計���,實現(xiàn)運維工具服務化
引入Jumpserver堡壘機實現(xiàn)認證(Authentication)��、授權(Authorization)�����、賬號(Accounting)和審計(Auditing)的4A規(guī)范管理�����,同時引入綠盟漏洞掃描定期�����、按需發(fā)現(xiàn)漏洞�����,及時修復�����,降低系統(tǒng)運營的安全風險��。此外��,引入Veeam備份軟件提升數(shù)據(jù)安全性�����。在云管平臺上����,實現(xiàn)對堡壘機、漏洞掃描和虛擬機備份的對接集成��。一方面��,在運行環(huán)境資源交付后�����,自動將信息同步到上述管理工具���;另一方面�,將漏洞掃描及虛擬機全備份能力服務化�,讓項目經(jīng)理可以通過自服務的方式進行漏洞掃描和虛機備份,并且支持自主創(chuàng)建定制備份策略�。
收益:IT運營模式向云轉(zhuǎn)型,加速業(yè)務應用上線進程
中國金茂云管平臺于2018年年底上線����,目前已納管了全部開發(fā)測試、生產(chǎn)環(huán)境的VMware資源池���,并且實現(xiàn)了多種類運維服務的自助式交付��?���?偨Y(jié)來說,云管平臺為中國金茂帶來的收益和價值包括:
■?資源交付從手動操作全面轉(zhuǎn)向自動化��,應用運行環(huán)境�����、管理能力均實現(xiàn)自助式服務�,方便研發(fā)部門按需快速調(diào)用云端資源,在釋放IT管理生產(chǎn)力的同時����,有效支持企業(yè)快速上線創(chuàng)新應用���;
■?云管平臺通過對接中國金茂的IDM系統(tǒng)實現(xiàn)單點登錄���,對接云平臺的多租戶體系,實現(xiàn)了用戶組織信息的自動同步和在移動終端進行申請��、審批�����、統(tǒng)一代辦等操作,營造出面向用戶的友好服務體驗�����;
■?實現(xiàn)了對虛擬資源池資源使用的全生命周期管理和持續(xù)的統(tǒng)計分析優(yōu)化�����,管理者可通過手機訪問移動辦公系統(tǒng)實時了解資源使用情況����,資源池利用率顯著提升,有效減少資源浪費�;
■?通過引入堡壘機、漏洞掃描�����、虛擬機全備份等安全管理能力并且將其服務化交付�,簡化服務申請和使用的操作流程,提升了云服務體系的整體安全合規(guī)水平����,降低了安全風險。
中國金茂云管平臺一期項目完成后�,根據(jù)整體建設規(guī)劃�����,云管平臺將在服務目錄中不斷集成中間件�、數(shù)據(jù)庫�、運維服務等新的服務種類,同時新建和引入的新的私有云和公有云資源����,納入整體的服務管理框架,統(tǒng)一對用戶提供自助式服務����。另外,中國金茂還將構建DevOps體系���,實現(xiàn)代碼配置、編譯構建�����、自動化部署���、投產(chǎn)等操作的集中化管理����,提升業(yè)務連續(xù)性。
“通過云管平臺項目建設�,中國金茂實現(xiàn)了企業(yè)IT的云化和服務化轉(zhuǎn)型,實現(xiàn)了安全合規(guī)要求下的自服務�、資源環(huán)境全生命周期管理、資源使用精準計量等目標����,極大地縮短了應用運行環(huán)境交付的速度,加速了開發(fā)測試�、投產(chǎn)上線的進程。同時���,云管平臺還集成了一系列的運維支撐能力�,并且實現(xiàn)服務化交付�����,顯著提升IT運營的效率����,有效降低IT運營的安全風險。”
——中國金茂信息技術中心??韓冬
