中國金茂是世界500強企業中國中化集團有限公司旗下房地產和酒店板塊平臺企業,也是港交所主板上市企業、香港恆生指數成份股之一。中國金茂以“釋放城市未來生命力”爲己任,始終堅持高端定位和精品路線,在以品質領先爲核心的“雙輪兩翼”戰略基礎上,聚焦“兩驅動、兩升級”的城市運營模式,致力於成爲中國領先的城市運營商。目前,中國金茂已穩健佈局四十餘座核心城市,併成功打造了以“金茂”品牌爲核心的高端系列產品。
2018年對於中國金茂來說是信息化建設的關鍵一年。業務的飛速發展持續驅動企業的數字化轉型進程。爲此,中國金茂在2017年引入了專業的諮詢機構規劃了企業IT的升級轉型方案,並且將2018年定位爲“信息化提升年”。
所謂“信息化提升年”包含兩個方面含義:首先是業務支撐系統和特色業務系統的擴展;另一方面就是現有IT體系的轉型升級,通過提升基礎IT系統的服務能力,實現項目所需開發測試和運行環境的快速交付,加速開發測試的流程,縮短新業務上線的週期,從而滿足業務快速發展要求。同時,中國金茂也希望強化安全合規建設和管理能力建設,以保障業務系統的可靠性,提升運維管理效率。
挑戰:業務快速變化,IT管理難度增加
作爲一家戰略定位爲城市運營商的企業,業務的快速擴張給IT系統的建設和管理帶來一系列的壓力和挑戰:
■ 快速發展的業務對IT響應速度提出了更高的要求。原本通過人工方式進行的基礎設施資源分配方式,已經無法滿足業務側的實際需求,資源交付的壓力越來越大;
■ 業務系統不斷增多,IT基礎設施規模也越來越大,資源的種類和數量都在持續增加,面對異構化的IT基礎設施,管理的挑戰不斷加大;
■ 資源交付後,各種運維工具的數據配置主要依靠人工來配置、維護,管理效率低下;
■ 缺乏資源池管理所需的可視化數據支撐、安全審計和漏洞掃描等能力,缺少自動化運維能力和安全保障機制。
目標:IT雲化轉型,加速服務交付和安全性
針對IT系統的現狀和麪臨的實際問題,中國金茂信息中心制定了具體並可落地的目標:
1. 建立自助服務門戶,自動化交付虛擬化資源
實現項目經理能夠自助申請和管理項目的系統運行環境,運行環境標準化、自動化地交付,監控資源狀態並自助變更,從而加速資源環境的供給能力,減少IT資源服務手工操作,釋放IT生產力。
2. 實現IT資源全生命週期閉環整合管理
通過構建雲管平臺實現堡壘機、漏洞掃描、虛擬機全備份等功能在同一平臺的整合,實現管理配置自動化、資源使用的持續分析與優化,以此減輕管理壓力,提升管理能力和資源池利用率,減少資源浪費。
3. 完善運維審計治理,加固系統安全
通過雲管平臺構建並分發堡壘機、漏洞掃描、虛擬機全備份等服務,滿足行業安全合規的要求,降低系統運營的安全風險和業務風險。
落地:構建具備多元功能的統一雲管平臺
基於FIT2CLOUD全棧雲管平臺2.0,中國金茂信息中心構建了具備全局管理能力的雲管平臺。目前,該項目已經完成了一期項目建設。在一期項目中,雲管平臺實現了對中國金茂OA統一代辦、SSO(單點登錄)系統的對接,同時整合漏洞掃描、虛擬機全備份、堡壘機等系統運維的功能部件,通過統一的服務門戶向企業內部用戶交付服務。
■ 建立自服務門戶,實現服務按需交付
基於雲管平臺的混合IT接口層集中對接中國金茂VMware虛擬化平臺,納管開發測試和生產資源池,並且將虛擬化資源以服務目錄的方式開放給項目經理提供服務。項目經理可在額度內免審批自助創建開發測試環境並管理,也可以通過審批流程申請生產環境資源。服務目錄範圍涵蓋各類常用操作系統類型和版本,以及中間件、數據庫等。
■ 多租戶系統與OA、SSO等內部系統相互集成,審批流無縫過渡
構建滿足安全合規需要的自服務,以及按需流程審批,針對開發測試和生產環境的資源池採用不同的審批流程。自動同步用戶組織信息,雲資源的管理實現分權管控,開發測試資源可在申請額度範圍內免審批,生產環境的資源申請需要走審批流程。審批領導和項目經理可以使用統一賬號系統登錄雲管平臺進行審批操作。
■ 完善運維安全審計,實現運維工具服務化
引入Jumpserver堡壘機實現認證(Authentication)、授權(Authorization)、賬號(Accounting)和審計(Auditing)的4A規範管理,同時引入綠盟漏洞掃描定期、按需發現漏洞,及時修復,降低系統運營的安全風險。此外,引入Veeam備份軟件提升數據安全性。在雲管平臺上,實現對堡壘機、漏洞掃描和虛擬機備份的對接集成。一方面,在運行環境資源交付後,自動將信息同步到上述管理工具;另一方面,將漏洞掃描及虛擬機全備份能力服務化,讓項目經理可以通過自服務的方式進行漏洞掃描和虛機備份,並且支持自主創建定製備份策略。
收益:IT運營模式向雲轉型,加速業務應用上線進程
中國金茂雲管平臺於2018年年底上線,目前已納管了全部開發測試、生產環境的VMware資源池,並且實現了多種類運維服務的自助式交付。總結來說,雲管平臺爲中國金茂帶來的收益和價值包括:
■ 資源交付從手動操作全面轉向自動化,應用運行環境、管理能力均實現自助式服務,方便研發部門按需快速調用雲端資源,在釋放IT管理生產力的同時,有效支持企業快速上線創新應用;
■ 雲管平臺通過對接中國金茂的IDM系統實現單點登錄,對接雲平臺的多租戶體系,實現了用戶組織信息的自動同步和在移動終端進行申請、審批、統一代辦等操作,營造出面向用戶的友好服務體驗;
■ 實現了對虛擬資源池資源使用的全生命週期管理和持續的統計分析優化,管理者可通過手機訪問移動辦公系統實時瞭解資源使用情況,資源池利用率顯著提升,有效減少資源浪費;
■ 通過引入堡壘機、漏洞掃描、虛擬機全備份等安全管理能力並且將其服務化交付,簡化服務申請和使用的操作流程,提升了雲服務體系的整體安全合規水平,降低了安全風險。
中國金茂雲管平臺一期項目完成後,根據整體建設規劃,雲管平臺將在服務目錄中不斷集成中間件、數據庫、運維服務等新的服務種類,同時新建和引入的新的私有云和公有云資源,納入整體的服務管理框架,統一對用戶提供自助式服務。另外,中國金茂還將構建DevOps體系,實現代碼配置、編譯構建、自動化部署、投產等操作的集中化管理,提升業務連續性。
客戶說
“通過雲管平臺項目建設,中國金茂實現了企業IT的雲化和服務化轉型,實現了安全合規要求下的自服務、資源環境全生命週期管理、資源使用精準計量等目標,極大地縮短了應用運行環境交付的速度,加速了開發測試、投產上線的進程。同時,雲管平臺還集成了一系列的運維支撐能力,並且實現服務化交付,顯著提升IT運營的效率,有效降低IT運營的安全風險。”
——中國金茂信息技術中心 韓冬