某大型证券机构是中国证券行业领先的综合金融服务提供商,在国内拥有证券市场业务全牌照和覆盖较广的营业网络。
作为涉及国计民生的核心行业之一,证券行业已率先启动行业信创实践,是行业信创推广的关键试点。该证券机构在 IT 基础架构演进方面,积极推动传统 IT 信息技术实现信创化转型,实现信创资源真替真用,不断推动 IT 架构创新发展,并取得了显著成果。
本文将重点分享该大型证券机构信创云管理平台建设过程中的挑战与价值。
挑战重重
1. 信创资源真替真用,异构资源种类繁多
云计算经过十多年的发展,多云模式已然成为众多企业的必然选择。因由对业务、技术、安全性及成本等多种需求的考虑,该证券较早的采用了多云模式策略,内部云资源主要包括包含 VMware、EasyStack 私有云、华为 FusionSphere、阿里大飞天专有云等。
同时,该证券在信息技术创新方面走在行业前列,较早地实现了逐步以信创资源替换原有 IT 架构。其主要国产化组件采用麒麟操作系统、东方通中间件、达梦数据库等,物理宿主机 300 余台,既有鲲鹏信创服务器也有非信创服务器,虚拟机达到 5000 余台,未来虚拟机规模将超过上万台。
这也就造成了该证券内部异构资源种类繁多的事实现象,无疑为日常管理维护工作带来巨大挑战。因此,实现异构资源的技术标准化和管理规范化成为目前亟待解决的问题,拥有对异构资源统一管控的手段显得尤为重要。
2. 工单审批流程复杂,资源交付率低
目前,该证券对于资源申请工单审批主要在内部 OA 系统上进行流转。
从用户开始发起工单申请,到工单结束再由管理员去进行资源的手动交付,这期间仍需要经过众多经办人审批确认,其中每个审批节点都需要提前定义,导致审批流程较为复杂,不能够做到灵活变更。这样不仅会因为经办人自身原因导致审批延迟,耗费大量时间,而且整体资源交付效率也无法满用户的诉求。
因此,信创云管理平台对接内部 OA 系统实现工单闭环管控,并进行自动化交付成为本次项目建设的刚需。
3. 缺少自助服务平台,资源快速定位难
由于缺少一个统一化自助服务平台,随着该证券的业务不断拓展、资源种类日益增长、 需求变化持续叠加,导致用户在进行服务申请时,不能快速定位自己所需的资源与服务。
4. 资源手动申请与部署,运维工作效率低
运维人员手工处理各用户的资源申请与部署资源工作,自动化程度低,属于被动式响应,对分配给业务部门的资源缺乏持续管控能力,缺乏对运维工作的统一把控能力。
解决方案
根据上述挑战与难题,该证券机构旨在建设涵盖统一界面集中管理、统一门户和统一运维三大功能为一体的信创云管理平台。
在建设初期,博云首先针对该证券机构存量虚拟化资源、物理服务器等基础设施以及现有服务、运营及运维工作现状做出梳理及分析,再结合信创云、私有云、专有云市场发展路线来规划出相应的解决方案。
方案基于博云 BeyondCMP 一体化信创云管理平台,通过对 IaaS、PaaS、物理设备等异构资源进行统一纳管,对接现有的存储资源和网络资源,组成统一的虚拟资源池、存储资源池、网络资源池,利用调度引擎向自服务门户与管理门户提供多元化服务模块进行使用。同时,对接现有 OA 系统、SSO 单点登录系统、CMDB 仓库,实现工单闭环管控,为企业的日常业务提供高效、稳定、可靠、有序的运营方式。
方案搭建的信创云管理平台,在信创的软硬件环境下运行,资源维度实现了信创和非信创的各类云基础设施资源的统一纳管、统一运营和统一运维,用户维度实现了自服务云资源供给能力,整体效率提高 50% 以上。
图:信创云管理平台整体架构
具体方案如下:
1. 信创云管部署
开发测试环境与生产环境各部署一套信创云管理平台和一套标准云管理平台,其中信创版部署服务器采用华为鲲鹏,操作系统为麒麟 V10 操作系统,中间件为东方通 Web、数据库选用达梦数据库,信创云管理平台和标准云管理平台之间每天进行一次数据同步。
2. 异构资源纳管
资源纳管是云管理平台的核心功能之一。通过部署信创云管理平台,能够将云环境下所包含的私有云、信创云等多种异构云资源信息进行统一管理并同步至 CMDB 系统,运用虚拟化技术来屏蔽底层资源的异构性和复杂性,同时保留不同资源之间的差异性。
通过资源调度引擎对平台所纳管资源进行资源池划分,使得分布式资源能够被当作单一资源处理,形成一个统一的巨型资源池而不是分散的资源库。既方便了企业管理人员进行日常云平台管理工作,有效减轻管理压力,又能同时兼顾系统各种层次的管理需求。
3. 统一服务运营
针对用户提供统一服务入口,通过资源调度引擎对信创云管理平台下的资源进行池化,以服务目录方式供用户进行使用。
服务产品支持服务定价策略,进行服务产品和服务流程的绑定,选择服务产品触发相应的流程,进行审批发放资源,对资源进行监控、巡检及出具相应报表,支持用户进行自助申请、变更、下线资源的一站式服务,帮助运营者对资源、容量、费用统一管控精细化运营,实现资源池基础设施服务交付的标准化、规范化,从而提升整体的业务能力。
4. IT 系统对接
在原有审批模式基础上,信创云管理平台通过与 OA 系统、SSO 系统进行流程打通,为用户提供云服务门户,实现用户申请各类资源的统一访问入口。
支持资源申请、变更、删除、查询、监控等自助服务,实现服务交付的标准化、规范化,从而提升资源池管理水平;对接公司 OA 流程平台,同步 OA 系统的用户与组织机构体系,实现统一身份证认证.
通过与企业内部第三方系统对接,不仅完成了审批流程的灵活化与规范化,又实现了资源的自动化交付,切实从根本上对用户的体验度进行了优化,核心业务效率显著提升。
5. 资源同步 CMDB
信创云管理平台通过与现有 CMDB 系统做对接,能够帮助企业及时将各种 IT 资源对象分配状态、IP 地址可用信息、业务系统信息进行快速整合与分类,实现信息共享与高效的资源管理方式,为业务系统保驾护航,以保证用户业务顺利展开。
建设价值
目前,该证券信创云管理平台一期搭建已经完成,已接入 4 个 Vcenter 平台、EasyStack、阿里大飞天、FusionComputer,虚机总体规模达到 5000+,在管理层面上很大程度降低了管理员的压力。
平台提供给 300+ 各业务组用户统一服务目录,能够让用户按需选择相关服务申请,切实从用户角度进行考虑,从根本上减少了人工重复劳动力,人力时间成本投入降低 80%,效率提升 50%。 同时,平台实现了服务的自助化、规范化与效率化,极大提高了维护人员的工作能力,全面提升多云支持效率。
综上所述,该证券机构的信创云管理平台成功适配了国产化软硬件,解决了异构资源统一管理、统一服务和统一运营的难题,为推动业务升级改造,降低管理难度、节约管理成本、提升管理效率及创新管理模式打下了坚实基础。
信创云管理平台在该头部证券机构的完美落地,不仅使自身业务能力与效率得以提升,更为证券行业信创建设提供了安全可控的行业标杆事实案例,博云作为该证券信创云管理平台建设的唯一产品与技术提供商,将继续与其在信息技术应用创新发展之路上携手共进。
标签:异构,创云,平台,服务,管理,50%,交付,信创,资源 From: https://blog.51cto.com/u_11976981/5900711