银联商务股份有限公司是首批获得人民银行颁发《中华人民共和国支付业务许可证》的支付机构,经过20多年的精耕细作,取得了国内收单机构第一、亚太地区第二的排名以及46.3%的市场份额的不俗的业绩,领跑国内整个第三方支付市场。该公司的成功,离不开始终坚持以科技作为发展的核心驱动力,在支付科技领域持续进行探索和实践。近年来,作为银联商务子公司的北京银联商务有限公司(以下简称“北京银联商务”)正加快推进各项数字基础设施建设,不断夯实“科技银商”基座,为客户的发展助力,也为实体经济注入支付与科技的动能。
01
项目建设背景
随着业务的快速发展,北京银联商务信息化建设不断深入,同时作为第三方支付机构,北京银联商务会受中国人民银行等多方监管,信息系统的规模、稳定性和信息安全的重要性越发凸显,IT对象和边界不断拓展。因此,北京银联商务对这些系统的运维量增长迅猛,对运维要求不断提高,但原有的运维管理手段逐步暴露了两大问题:
1、缺乏统一清晰的配置管理平台
当前北京银联商务运维支撑的系统已颇具规模,包括OS、数据库、中间件、网络、存储、硬件服务器等,目前散落各地,仍采用较原始的Excel管理,带来诸如资产管理混乱、资产信息准确性低、资产数据完整性差、以及查询与使用不方便等问题。
同时,IT已建立完整的管理规范,包括系统上/下线流程,配置的变更流程等,使用Excel易带来管理上的漏洞,例如,经常出现虚机创建后未录入的情况,导致后续的一连串动作都没有执行,包括系统安全加固,监控代理安装等,等事后复盘发现并尝试修正问题时,要协调各方运维团队支持,工作量会非常大。
2、缺少适合的统一监控平台
目前投产使用的总共有两套监控系统:国外软件Solarwinds和自建开源Zabbix,存在问题如下:
- Solarwinds的维护成本极高,售后服务较差,整体性价比低;
- Zabbix需人员大量投入,整体操作交互界面不友好,缺少原厂支持,极难用起来。
- 最关键的问题是,以上两者都是纯监控工具,缺少CMDB管理功能,导致监控管理与IT资源管理是割裂的,对于未来的运维管理工作带来极大不便,不符合长远发展的规划。
为了彻底解决以上问题,在国内众多运维厂商中寻求最优的解决方案。进行综合分析和评估后,北京银联商务最后选用了嘉为蓝鲸WeOps平台,其考虑主要基于以下三个方面:
02
项目建设内容
1、建设统一的CMDB配置管理平台
以核心应用为中心,全面管理内部主机、数据库、网络设备等IT资源对象,包括各个资产的配置信息,以及彼此之间的关联关系。此外,WeOps CMDB还集中管理包括账务、采购及线路等一切与IT有关的资产。
2、建设统一的监控告警平台
全方位覆盖基础网络设备、虚拟化、操作系统、数据库、中间件、容器等IT资源对象,提供简单的交互体验以及直观的监控状态,同时,还可以自定义生成相关的监视视图。
3、与第三方安全软件集成支持
提供标准的API接口,协助IP地址扫描系统、终端安全edr、漏洞管理系统、威胁情报系统等第三方安全厂商从CMDB配置管理平台中调取所需数据。
03
项目建设收益
1、建成IT运维最权威的数据仓库
项目前期对北京银联商务IT资产进行梳理及反复确认后,逐步录入到WeOps。使用WeOps CMDB后,公司内部形成了一套全面、完整、准确的运维数据源。
为确保后期数据准确性,WeOps CMDB与IP地址扫描系统集成,IP地址扫描系统周期性扫描生产段的IP地址,并与CMDB IT资产进行校验,快速发现未纳管IP并及时处置。
2、实现IT资产的全生命周期管理
WeOps CMDB延伸了IT资产的管理边界,帮助运维人员实现从预算->合同->采购->投产->变更->回收的整个链条进行全盘管控,提升北京银联商务IT运维管理水平。
3、有助于运营分析及总结汇报
通过WeOps一体化运维平台,快速生成IT资产分类占比、各区域分布状况、监控告警情况以及虚拟机资源使用情况等统计报表,每月定期对各方面的报表进行总结分析,为下一步的运维决策提供依据。例如,评估私有云底层资源的使用情况及趋势预判,提前制定采购计划;通过分析上个月的告警分布情况,感知应用的健康性情况,并与应用人员重点关注告警较多的系统等。
WeOps 上线不到半年,效果已逐步显现。未来,随着WeOps能力的广泛应用,以及与周边系统的深度集成,能为北京银联商务带来更多的收益和价值。同时,嘉为蓝鲸也将持续赋能,致力于帮助北京银联商务最大化提升运维管理水平,为业务高效发展提供持续动能。