2018年对于中国金茂来说是信息化建设的关键一年。业务的飞速发展持续驱动企业的数字化转型进程。为此,中国金茂在2017年引入了专业的咨询机构规划了企业IT的升级转型方案,并且将2018年定位为“信息化提升年”。所谓“信息化提升年”包含两个方面含义:首先是业务支撑系统和特色业务系统的扩展;另一方面就是现有IT体系的转型升级,通过提升基础IT系统的服务能力,实现项目所需开发测试和运行环境的快速交付,加速开发测试的流程,缩短新业务上线的周期,从而满足业务快速发展要求。同时,中国金茂也希望强化安全合规建设和管理能力建设,以保障业务系统的可靠性,提升运维管理效率。
挑战:业务快速变化,IT管理难度增加
作为一家战略定位为城市运营商的企业,业务的快速扩张给IT系统的建设和管理带来一系列的压力和挑战:
■ 快速发展的业务对IT响应速度提出了更高的要求。原本通过人工方式进行的基础设施资源分配方式,已经无法满足业务侧的实际需求,资源交付的压力越来越大;
■ 业务系统不断增多,IT基础设施规模也越来越大,资源的种类和数量都在持续增加,面对异构化的IT基础设施,管理的挑战不断加大;
■ 资源交付后,各种运维工具的数据配置主要依靠人工来配置、维护,管理效率低下;
■ 缺乏资源池管理所需的可视化数据支撑、安全审计和漏洞扫描等能力,缺少自动化运维能力和安全保障机制。
目标:IT云化转型,加速服务交付和安全性
针对IT系统的现状和面临的实际问题,中国金茂信息中心制定了具体并可落地的目标:1. 建立自助服务门户,自动化交付虚拟化资源实现项目经理能够自助申请和管理项目的系统运行环境,运行环境标准化、自动化地交付,监控资源状态并自助变更,从而加速资源环境的供给能力,减少IT资源服务手工操作,释放IT生产力。
2. 实现IT资源全生命周期闭环整合管理
通过构建云管平台实现堡垒机、漏洞扫描、虚拟机全备份等功能在同一平台的整合,实现管理配置自动化、资源使用的持续分析与优化,以此减轻管理压力,提升管理能力和资源池利用率,减少资源浪费。
3. 完善运维审计治理,加固系统安全
通过云管平台构建并分发堡垒机、漏洞扫描、虚拟机全备份等服务,满足行业安全合规的要求,降低系统运营的安全风险和业务风险。
落地:构建具备多元功能的统一云管平台
基于FIT2CLOUD全栈云管平台2.0,中国金茂信息中心构建了具备全局管理能力的云管平台。目前,该项目已经完成了一期项目建设。在一期项目中,云管平台实现了对中国金茂OA统一代办、SSO(单点登录)系统的对接,同时整合漏洞扫描、虚拟机全备份、堡垒机等系统运维的功能部件,通过统一的服务门户向企业内部用户交付服务。
附图 中国金茂云管平台一期建设方案
■ 建立自服务门户,实现服务按需交付
基于云管平台的混合IT接口层集中对接中国金茂VMware虚拟化平台,纳管开发测试和生产资源池,并且将虚拟化资源以服务目录的方式开放给项目经理提供服务。项目经理可在额度内免审批自助创建开发测试环境并管理,也可以通过审批流程申请生产环境资源。服务目录范围涵盖各类常用操作系统类型和版本,以及中间件、数据库等。
■ 多租户系统与OA、SSO等内部系统相互集成,审批流无缝过渡
构建满足安全合规需要的自服务,以及按需流程审批,针对开发测试和生产环境的资源池采用不同的审批流程。自动同步用户组织信息,云资源的管理实现分权管控,开发测试资源可在申请额度范围内免审批,生产环境的资源申请需要走审批流程。审批领导和项目经理可以使用统一账号系统登录云管平台进行审批操作。
■ 完善运维安全审计,实现运维工具服务化
引入Jumpserver堡垒机实现认证(Authentication)、授权(Authorization)、账号(Accounting)和审计(Auditing)的4A规范管理,同时引入绿盟漏洞扫描定期、按需发现漏洞,及时修复,降低系统运营的安全风险。此外,引入Veeam备份软件提升数据安全性。在云管平台上,实现对堡垒机、漏洞扫描和虚拟机备份的对接集成。一方面,在运行环境资源交付后,自动将信息同步到上述管理工具;另一方面,将漏洞扫描及虚拟机全备份能力服务化,让项目经理可以通过自服务的方式进行漏洞扫描和虚机备份,并且支持自主创建定制备份策略。
收益:IT运营模式向云转型,加速业务应用上线进程
中国金茂云管平台于2018年年底上线,目前已纳管了全部开发测试、生产环境的VMware资源池,并且实现了多种类运维服务的自助式交付。总结来说,云管平台为中国金茂带来的收益和价值包括:
■ 资源交付从手动操作全面转向自动化,应用运行环境、管理能力均实现自助式服务,方便研发部门按需快速调用云端资源,在释放IT管理生产力的同时,有效支持企业快速上线创新应用;
■ 云管平台通过对接中国金茂的IDM系统实现单点登录,对接云平台的多租户体系,实现了用户组织信息的自动同步和在移动终端进行申请、审批、统一代办等操作,营造出面向用户的友好服务体验;
■ 实现了对虚拟资源池资源使用的全生命周期管理和持续的统计分析优化,管理者可通过手机访问移动办公系统实时了解资源使用情况,资源池利用率显著提升,有效减少资源浪费;
■ 通过引入堡垒机、漏洞扫描、虚拟机全备份等安全管理能力并且将其服务化交付,简化服务申请和使用的操作流程,提升了云服务体系的整体安全合规水平,降低了安全风险。
中国金茂云管平台一期项目完成后,根据整体建设规划,云管平台将在服务目录中不断集成中间件、数据库、运维服务等新的服务种类,同时新建和引入的新的私有云和公有云资源,纳入整体的服务管理框架,统一对用户提供自助式服务。另外,中国金茂还将构建DevOps体系,实现代码配置、编译构建、自动化部署、投产等操作的集中化管理,提升业务连续性。