在傳統的行業中,如金融、製造、能源、教育等行業中,金融行業的IT架構是最爲複雜的,有各種混合的IT技術架構,如小型機、虛擬化、雲平臺及容器等技術,而且對於金融行業特別是銀行業務來說,業務穩定性要求是最高的,因此本文簡單閒聊銀行IT的自動化運維現狀。
金融行業IT運維現狀:
目前,金融行業IT運維的現實情況是:
1、業務的穩定性、可靠性要求越來越高;
2、業務系統對IT支撐的依賴性越來越強;
3、IT架構的複雜度不斷加深;
4、IT部門工作職責越來越重;
5、人員不足難以應對繁重的運維要求;
6、IT事故將直接影響業務,責任重大。
金融行業IT運維的幾個現狀,帶來的兩個運維中兩個重大的問題是:
1.現有大部分工作依賴人工操作,如通過人工編寫腳本,執行命令等操作;存在着效率低、風險大。比如過度依賴過某個運維人員的技術能力,稍有不慎就有可能出現差錯,一旦人員誤操作造成的問題導致業務中斷,將會帶來嚴重的損失。
2.運維成本居高不下。由於銀行IT架構中採購大量的高昂設備,以及涉及到不同品牌的不同調協,對於人員的技能要求很高,不同的系統均由專人負責,運維人員的數量會隨着信息系統的增加而不斷增加。
金融IT運維的思考:
針對銀行IT架構的複雜性的運維問題,建議從人員、流程、工具三方面進行思考和設計,首先需要構建統一標準,第一個目標需要通過標準化的人工操作來實現標準化運維。其次,結合當前主流的運維自動化技術,逐漸減少運維人員的日常普通繁瑣的工作量,從而構建和初步實現自動化運維。在實現了自動化運維以後,就需要構建集中管理,實現集中化。最後,隨着用戶IT水平的不斷提升及運維經驗的總結,結合當前主流的容器技術,利用CI/CD持續集成持續交付等技術,構建DevOps開發運維一體化能力。
通過上圖可見Gartner IT基礎架構和運維成熟度模型中的技術維度中,提出OS運維成熟度模型。OS運維成熟度越高的企業,其IT架構越敏捷、 Time To Market越短、業務競爭力越強。
以目前對於現有行業用戶的瞭解,很多用戶的IT環境還是處於半手工運維階段,仍然需要大量的人工操作。即使在有些IT技術實力比較強的運營商等行業,其OS成熟度大多處於三級,也就是基本實現了運維制度化、規範化。
而作爲對IT運維要求更高的金融行業,顯然需將運維成熟度至少提升到四級,實現集中化;甚至很多大中型金融行業需要達到五級,也就是自動化和運維開發一體化。
金融行業客戶自動化運維平臺實施步驟:
任何一個自動化運維平臺都不是一步完成的,都需要經過在大量實踐經驗及先進技術的共同配合下,逐步完善運維自動化能力。都需要用戶結合自身的情況及技術實力,分步驟、分階段走。
下圖展示了自動化運維平臺常見的幾類工作,按照OS運維成熟度模型進行評估,六類工作都能實現自動化的話,IT成熟度可達到接近於5級的水平。
實現六類工作與構建服務管理層和展現層並不衝突。流程、工具、人員三者必須同步進行。當然,在早期,服務管理層可以考慮先使用人工的方式。隨着IT規模的增加以及管理要求的提高,可轉成如ITIL系統自動化管理流程。
目前雲宏在金融行業有着豐富的實施經驗,主要分爲以下幾個方面:
1、 首先,在雲平臺方面,WinCloud雲平臺支持用戶在提交IT服務申請後,在經過相關的流程審批後,雲平臺自動的將資源以自動化的方式交付給申請者使用,通過雲平臺操作系統部署,可實現操作系統、計算、存儲、網絡等配置一鍵自動化交付,讓運維管理人員不再爲日常重複的IT環境準備而花費太多的時間,將時間放到管理工作和新技術的研究上。
2、 其次,提供軟件一鍵自動化部署的自動化運維能力。WinCloud支持使用業界主流的開源運維軟件Chef,能在用戶申請雲主機的同時自由搭配需要安裝的應用軟件,實現在雲主機部署的同時把應用軟件一鍵安裝部署,能快速的爲最終用戶搭建應用軟件環境,實現複雜應用環境的自動化編排能力。
3、 第三,提供針對業務的突發變化情況,能自動彈性靈活的調整資源,以支持多變的業務資源環境,減少人員的人工干預。
4、 第四,雲宏的WinCloud雲平臺方案要實現對多個虛擬分區或雲主機操作系統參數、軟件運行狀態的自動化、批量控制,如系統分區、監控代理及關鍵服務等的啓停控制,提供腳本自定義修改的設置。同時,提供腳本自定義編寫和批量命令執行,批量發佈至多臺雲主機,滿足資源交付合規性要求。
5、 最後,雲宏的運維平臺提供自動巡檢的能力,針對雲平臺的運行健康狀態提供巡檢報告,同時根據巡檢的結果提供每個巡檢的改進建議。
通過自動化運維平臺,可有效的降低運維人員日常的重複工作量,有效的降低運維成本。
自動化運維需要注意的幾點
一般的自動化運維工具均缺乏良好的可視化界面,需要進行結合定製開發。良好的界面可以更易於在企業內部推廣自動化運維。自動化運維工具衆多,各有所長,應結合熟悉程度、技術特點進行針對性選擇。多層的自動化管理工具,多頭的配置管理是個難題,建議考慮定製化,設計統一的CMDB,做到一點配置,多點更新。
結論
自動化運維平臺的構建,並不是可以一步到位的,甚至需要經過不斷的演進過程以及實際運維工作中總結出來的,同時也要結合業內主要的自動化運維技術(如Ansible、Chef、SaltStack、Puppet)以及基於容器的DevOps技術實現開發運維一體化的能力,提高金融用戶在運維方面的能力。