2018年對于中國金茂來說是信息化建設(shè)的關(guān)鍵一年。業(yè)務(wù)的飛速發(fā)展持續(xù)驅(qū)動企業(yè)的數(shù)字化轉(zhuǎn)型進程。為此，中國金茂在2017年引入了專業(yè)的咨詢機構(gòu)規(guī)劃了企業(yè)IT的升級轉(zhuǎn)型方案，并且將2018年定位為“信息化提升年”。所謂“信息化提升年”包含兩個方面含義：首先是業(yè)務(wù)支撐系統(tǒng)和特色業(yè)務(wù)系統(tǒng)的擴展；另一方面就是現(xiàn)有IT體系的轉(zhuǎn)型升級，通過提升基礎(chǔ)IT系統(tǒng)的服務(wù)能力，實現(xiàn)項目所需開發(fā)測試和運行環(huán)境的快速交付，加速開發(fā)測試的流程，縮短新業(yè)務(wù)上線的周期，從而滿足業(yè)務(wù)快速發(fā)展要求。同時，中國金茂也希望強化安全合規(guī)建設(shè)和管理能力建設(shè)，以保障業(yè)務(wù)系統(tǒng)的可靠性，提升運維管理效率。

挑戰(zhàn)：業(yè)務(wù)快速變化，IT管理難度增加

作為一家戰(zhàn)略定位為城市運營商的企業(yè)，業(yè)務(wù)的快速擴張給IT系統(tǒng)的建設(shè)和管理帶來一系列的壓力和挑戰(zhàn)：

■ ?快速發(fā)展的業(yè)務(wù)對IT響應(yīng)速度提出了更高的要求。原本通過人工方式進行的基礎(chǔ)設(shè)施資源分配方式，已經(jīng)無法滿足業(yè)務(wù)側(cè)的實際需求，資源交付的壓力越來越大；

■?業(yè)務(wù)系統(tǒng)不斷增多，IT基礎(chǔ)設(shè)施規(guī)模也越來越大，資源的種類和數(shù)量都在持續(xù)增加，面對異構(gòu)化的IT基礎(chǔ)設(shè)施，管理的挑戰(zhàn)不斷加大；

■?資源交付后，各種運維工具的數(shù)據(jù)配置主要依靠人工來配置、維護，管理效率低下；

■?缺乏資源池管理所需的可視化數(shù)據(jù)支撐、安全審計和漏洞掃描等能力，缺少自動化運維能力和安全保障機制。

目標(biāo)：IT云化轉(zhuǎn)型，加速服務(wù)交付和安全性

針對IT系統(tǒng)的現(xiàn)狀和面臨的實際問題，中國金茂信息中心制定了具體并可落地的目標(biāo):1. 建立自助服務(wù)門戶，自動化交付虛擬化資源實現(xiàn)項目經(jīng)理能夠自助申請和管理項目的系統(tǒng)運行環(huán)境，運行環(huán)境標(biāo)準(zhǔn)化、自動化地交付，監(jiān)控資源狀態(tài)并自助變更，從而加速資源環(huán)境的供給能力，減少IT資源服務(wù)手工操作，釋放IT生產(chǎn)力。

2. 實現(xiàn)IT資源全生命周期閉環(huán)整合管理

通過構(gòu)建云管平臺實現(xiàn)堡壘機、漏洞掃描、虛擬機全備份等功能在同一平臺的整合，實現(xiàn)管理配置自動化、資源使用的持續(xù)分析與優(yōu)化，以此減輕管理壓力，提升管理能力和資源池利用率，減少資源浪費。

3. 完善運維審計治理，加固系統(tǒng)安全

通過云管平臺構(gòu)建并分發(fā)堡壘機、漏洞掃描、虛擬機全備份等服務(wù)，滿足行業(yè)安全合規(guī)的要求，降低系統(tǒng)運營的安全風(fēng)險和業(yè)務(wù)風(fēng)險。

落地：構(gòu)建具備多元功能的統(tǒng)一云管平臺

基于FIT2CLOUD全棧云管平臺2.0，中國金茂信息中心構(gòu)建了具備全局管理能力的云管平臺。目前，該項目已經(jīng)完成了一期項目建設(shè)。在一期項目中，云管平臺實現(xiàn)了對中國金茂OA統(tǒng)一代辦、SSO（單點登錄）系統(tǒng)的對接，同時整合漏洞掃描、虛擬機全備份、堡壘機等系統(tǒng)運維的功能部件，通過統(tǒng)一的服務(wù)門戶向企業(yè)內(nèi)部用戶交付服務(wù)。

附圖 中國金茂云管平臺一期建設(shè)方案

■?建立自服務(wù)門戶，實現(xiàn)服務(wù)按需交付

基于云管平臺的混合IT接口層集中對接中國金茂VMware虛擬化平臺，納管開發(fā)測試和生產(chǎn)資源池，并且將虛擬化資源以服務(wù)目錄的方式開放給項目經(jīng)理提供服務(wù)。項目經(jīng)理可在額度內(nèi)免審批自助創(chuàng)建開發(fā)測試環(huán)境并管理，也可以通過審批流程申請生產(chǎn)環(huán)境資源。服務(wù)目錄范圍涵蓋各類常用操作系統(tǒng)類型和版本，以及中間件、數(shù)據(jù)庫等。

■?多租戶系統(tǒng)與OA、SSO等內(nèi)部系統(tǒng)相互集成，審批流無縫過渡

構(gòu)建滿足安全合規(guī)需要的自服務(wù)，以及按需流程審批，針對開發(fā)測試和生產(chǎn)環(huán)境的資源池采用不同的審批流程。自動同步用戶組織信息，云資源的管理實現(xiàn)分權(quán)管控，開發(fā)測試資源可在申請額度范圍內(nèi)免審批，生產(chǎn)環(huán)境的資源申請需要走審批流程。審批領(lǐng)導(dǎo)和項目經(jīng)理可以使用統(tǒng)一賬號系統(tǒng)登錄云管平臺進行審批操作。

■?完善運維安全審計，實現(xiàn)運維工具服務(wù)化

引入Jumpserver堡壘機實現(xiàn)認證（Authentication）、授權(quán)（Authorization）、賬號（Accounting）和審計（Auditing）的4A規(guī)范管理，同時引入綠盟漏洞掃描定期、按需發(fā)現(xiàn)漏洞，及時修復(fù)，降低系統(tǒng)運營的安全風(fēng)險。此外，引入Veeam備份軟件提升數(shù)據(jù)安全性。在云管平臺上，實現(xiàn)對堡壘機、漏洞掃描和虛擬機備份的對接集成。一方面，在運行環(huán)境資源交付后，自動將信息同步到上述管理工具；另一方面，將漏洞掃描及虛擬機全備份能力服務(wù)化，讓項目經(jīng)理可以通過自服務(wù)的方式進行漏洞掃描和虛機備份，并且支持自主創(chuàng)建定制備份策略。

收益：IT運營模式向云轉(zhuǎn)型，加速業(yè)務(wù)應(yīng)用上線進程

中國金茂云管平臺于2018年年底上線，目前已納管了全部開發(fā)測試、生產(chǎn)環(huán)境的VMware資源池，并且實現(xiàn)了多種類運維服務(wù)的自助式交付?？偨Y(jié)來說，云管平臺為中國金茂帶來的收益和價值包括:

■?資源交付從手動操作全面轉(zhuǎn)向自動化，應(yīng)用運行環(huán)境、管理能力均實現(xiàn)自助式服務(wù)，方便研發(fā)部門按需快速調(diào)用云端資源，在釋放IT管理生產(chǎn)力的同時，有效支持企業(yè)快速上線創(chuàng)新應(yīng)用；

■?云管平臺通過對接中國金茂的IDM系統(tǒng)實現(xiàn)單點登錄，對接云平臺的多租戶體系，實現(xiàn)了用戶組織信息的自動同步和在移動終端進行申請、審批、統(tǒng)一代辦等操作，營造出面向用戶的友好服務(wù)體驗；

■?實現(xiàn)了對虛擬資源池資源使用的全生命周期管理和持續(xù)的統(tǒng)計分析優(yōu)化，管理者可通過手機訪問移動辦公系統(tǒng)實時了解資源使用情況，資源池利用率顯著提升，有效減少資源浪費；

■?通過引入堡壘機、漏洞掃描、虛擬機全備份等安全管理能力并且將其服務(wù)化交付，簡化服務(wù)申請和使用的操作流程，提升了云服務(wù)體系的整體安全合規(guī)水平，降低了安全風(fēng)險。

中國金茂云管平臺一期項目完成后，根據(jù)整體建設(shè)規(guī)劃，云管平臺將在服務(wù)目錄中不斷集成中間件、數(shù)據(jù)庫、運維服務(wù)等新的服務(wù)種類，同時新建和引入的新的私有云和公有云資源，納入整體的服務(wù)管理框架，統(tǒng)一對用戶提供自助式服務(wù)。另外，中國金茂還將構(gòu)建DevOps體系，實現(xiàn)代碼配置、編譯構(gòu)建、自動化部署、投產(chǎn)等操作的集中化管理，提升業(yè)務(wù)連續(xù)性。

崔歡歡