首先非常感谢大会主办方中国信通院,非常荣幸能来给大家做这次汇报。我今天给大家分享一下我们中国金茂云管平台的建设实践。主要是三部分:1.平台的建设背景;2.建设的实践经验;3.未来的展望。

徐勇

第一、建设背景

首先我简单介绍一下中国金茂,中国金茂是一家房地产公司,是世界500强中国中化集团下属的房地产和酒店运营板块企业,公司是以释放城市未来生命力为己任,始终坚持高端定位和精品路线。目前,中国金茂已经稳健布局全国40多个核心城市,并且成功打造了以金茂品牌为核心的高端系列产品,金茂府是我们主打的核心品牌。我目前是在中国金茂信息技术中心担任基础设施经理,主要负责基础架构的规划和建设。

随着云技术的发展和普及,传统企业的业务也受到了很大的冲击。房地产行业属于传统行业,由于国家政策的收紧,国家现在提倡“房住不炒”,房企的竞争日益激烈,大多数房企现在已经都开始了数字化转型的进程,主要聚焦在智慧城市、人工智能、虚拟现实、物联网以及智慧家居等技术领域。

中国金茂同样在2017年引入了专业的咨询机构做了一个数字化转型的发展规划,并且把2018年定位为信息化提升年,信息化提升年包含有两个要素的含义,一个是核心业务系统的转型升级,另外是IT基础架构的升级,通过提升IT基础服务能力,实现项目资源的快速交付,加速开发测试的过程,缩短业务上线的周期,从而满足业务快速发展的需求。同时我们也希望能够强化安全合规和管理能力建设,以保障业务系统的可靠性,提升运维管理效率。

企业在数字化转型过程中往往面临着传统业务和创新业务并存的情况,双态的业务要求企业IT具备稳态和敏态的双态IT。1、架构轻量化:由传统单体应用架构向厚平台、薄应用和微服务的架构演进;2、持续化交付:由传统的的瀑布模式、开发运维的分离向敏捷开发DevOps持续交付演进;3、管理自动化:要求由传统异构复杂的物理资源向基于云架构、弹性、轻量化、分布式、软件定义的基础设施演进。

像大部分企业一样,中国金茂在多年的IT发展过程中累积了大量的基础设施的资源,包括物理机、虚拟机、存储、网络等,这些资源的运维管理复杂度高、交付速度慢,越来越难以满足业务系统敏捷化开发和发布对于基础设施的要求,很难实现快速迭代。从业务角度看,传统的IT资源管理方法能够维持传统业务的开展,但是不能满足业务创新的需求,从管理角度看,IT运维高度依赖人工,管理效率低,这也是我们以及很多传统企业共同的痛点,也是众多传统企业上云的主要驱动力。

生产力决定生产关系,只有改变IT服务的管理模式实现云化和服务化转型才能从根本上解决IT资源管理难题。我认为云化服务化转型主要包括两方面工作,一是建基础,就是将基础架构运维工具云化服务化,建立一个IT服务模式的云化基础。二是服务化,就是建立IT服务的管理门户,这个管理门户就是我们说的云管平台(CMP)。说到CMP在企业IT生态中的定位,就像是企业IT的浏览器,这里的CMP实际上是多云管理平台MCMP,因为企业业务的多样化,企业基础设施不再是单独的公有云或私有云,而是包含多个公有云、私有云和混合云组成的多云,多云将是绝大多数企业基础设施的新常态和新选择。云管平台就是要将多个公有云、多个私有云、混合云等多种异构云资源统一管理,向上支撑不同类型的应用,向下纳管多种异构的基础设施资源,东西向对接不同的运维系统,并且以服务的方式统一向用户按需交付。

第二、金茂云管平台落地经验

首先是自助服务。自助服务是实现IT服务模式的转变,划清责任边界,信息中心负责平台的能力建设,确保平台自身的运营安全和稳定,业务部门是通过云管平台自助使用平台提供的资源和服务,自主地负责资源和服务的日常管理。我们这里设置了一个配额内测试资源免审批,超配额或者生产环境资源须审批的审批流程。云管平台的服务化能力能够大限度地降低资源申请的复杂度,并且根据预设的流程实现自动化的服务分发,需求方和业务部门按需自助式申请IT资源,减少了不必要的沟通环节,实现业务上线的快速交付。

云管平台的核心管理理念就是建立企业的IT技术中台,成为对外提供IT服务的入口,所以自助服务是云管平台的核心能力。服务建设过程中遵循价值优先的原则,优先解决面向最终用户的自助侧服务,比如资源的申请、资源的管理,并且统一通过云管的统一租户体系对外提供服务,对于平台管理侧的功能,比如说一次性的配置、日常的平台运维管理等等,这些根据实际情况在云管集成或者在云原生基础设施的平台上或者工具上来使用。

然后,通过云管平台将IT服务能力不断向业务部门输出,这个主要体现在第一,自助化,集中建设资源池和能力池提供自助化的服务。第二,一体化,新添加的IT服务,也必须能够复用租户体系,让用户使用新添加的服务。第三是模块化,云管平台是可以随着企业IT不断发展的平台,随着IT需求的不断变化可以提供新的服务、满足新的需求,这要求云管平台能够通过模块方式不断添加新的服务,且每一个服务都是独立运营的,不同模块之间互不影响。其次云管平台作为企业IT生态的一部分,必须要融入企业IT的生态,这里我们做的是与我们现有的用户管理体系IDM系统,还有单点登录、OA的统一待办做了集成,无缝融入了IT服务生态,未来我们还会与CMDB、ITSM、企业微信等多个系统做对接,打造整个IT服务全生态平台。

另一个大的价值点,实现IT的精细化、可视化管理,通过计量计费、统一报表、优化建议等等功能,可以轻松实现IT资源的全生命周期管控,实时掌握资源使用情况。信息中心可以专注于资源建设和使用量的监控与管理,真正实现IT运营。

第四是云管平台的安全合规,因为安全审计、合规管理是企业信息安全的重要组成部分,我们在云管平台里实现对接堡垒机,所有云主机的操作,包括登录、上传、下载文件,日常操作都是通过堡垒机实现,所有操作日志可审计、可追溯。云管平台还集成了绿盟的漏洞扫描器,通过定时扫描任务或者按需扫描,并且给项目经理定期推送安全周报,协助项目组及时发现和修复安全漏洞。

最后我们在云管平台里集成了数据备份系统,我们把数据备份打造成一种IT服务能力提供给用户,用户可以对其租户下面所有的云主机自主地制定备份策略,自主查询备份结果,以及自主地进行数据恢复。

综上,通过云管平台的建设,我们实现了IT资源的自助式的服务化交付,交付速率大幅提高,解决了运维工具的孤岛化问题,提高了安全合规的水平,并且通过对IT资源全生命周期的管理和持续的统计分析,提高了资源的利用率,实现了IT运营的数字化转型。

第三、云管平台未来展望

今后我们将以飞致云的云管平台为基础,不断扩充云管平台的类型,丰富IT服务能力,增强平台运营能力,提升DevOps能力。扩充资源类型是在已纳管物理机、VMware虚拟机、阿里云的基础上增加容器云、负载均衡F5、SDN以及其他公有云等多种资源;丰富IT服务能力主要是我们会不断地服务化IT基础服务能力,形成完整的IT服务能力体系,重点建设在于DNS服务、负载均衡服务、防火墙和对象存储服务;增强平台运营能力主要是通过安全审计、计量计费、运营数据分析、运营报表等手段不断提升云管平台对各级业务部门的运营支撑能力;最后是提升DevOps能力,主要是通过云管平台整合DevOps工具链,实现对应用系统全生命周期的自动化管理,打通从代码到服务的转化通道,实现应用的快速部署和持续交付,提高应用的部署和发布频率,规范应用的上线过程,提高业务的敏捷性,以支撑业务创新。

以上就是我的分享,感谢大家的聆听,谢谢。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-04 17:30:41
云资讯 腾讯荣获唯一OSCAR尖峰开源企业奖
7月3日,由中国信息通信研究院主办的2019云计算开源产业大会在北京举办。腾讯开源独揽尖峰开源企业奖、尖峰开源技术创新奖(自主研发项目) <详情>
2019-07-04 10:31:08
云资讯 2019云计算开源产业大会丨王楠:多云场景下的万网融合型航天智云平台建设与应用
我们虽然成立的时间很短,但是我们工作其实是三年前开始做的,三年前的时候我们航天科工提出来下一代信息技术的发展趋势,物理世界向万物互联,虚拟世界是万网融合,物理世 <详情>
2019-07-04 10:28:00
云资讯 2019云计算开源产业大会丨中国信通院马飞发布国内首个云MSP能力要求标准
云MSP不是云服务商,也不是甲方,是介于两者之间的第三方或类似于管家这样一个角色,它服务于企业上云、用云的整个过程。 <详情>
2019-07-04 10:23:11
云资讯 2019云计算开源产业大会丨联想刘淼:云时代的整合服务商
归结成一句话就是“新旧动能转换”,这是一个十年、二十年都不一定能出现的一个好的时机,大量的旧的环境要发生变化,新的IT环境要出现,用国家的话就是叫“新旧动能转化” <详情>