大型集團企業中,集團旗下各公司通常會獨立建設資料中心以及一系列的IT運維系統。
随着IT技術的發展,運維需求越來越多樣,運維系統的架構也越來越複雜,各公司分别獨立建設運維系統的技術和成本要求越來越高,是以越來越多的大型集團企業開始轉變思路,考慮建設集團統一的一體化運維系統。
本文将介紹大型集團企業如何引入網際網路理念和技術打造一體化運維系統,為實作資訊化、數字化轉型奠定基礎。
大型集團企業IT運維現狀
1. 組織架構特征
一般大型集團企業會根據業務闆塊、地域或者收并購的方式在旗下設立多個公司或事業部,每個公司或事業部下又會設立多個子公司或子事業部,每個公司或事業部相對獨立的營運某塊業務,但彼此之間也有着緊密的聯系,如下圖所示:
由于每級組織的每家機關都承擔着獨立的業務職責,每家機關都有自主建設IT系統的權限,是以經過多年的營運集團旗下的機關可能都建設了一個或多個IT資料中心,運作着大量的IT基礎設施、業務類系統。
2. IT運維系統現狀
為了保障各級機關的IT基礎設施和業務系統的穩定、高效和安全運作,集團旗下各級機關一般還會分别獨立規劃、建設一整套的IT運維系統。例如,下圖所示的安全和運維支撐類系統:
3. IT運維痛點分析
從一體化管理、協同融合、數字化轉型角度出發,這種各級機關“煙囪式”、“分散式”的IT運維系統建設模式主要存在如下問題:
系統多樣且架構複雜
由于沒有進行統一規劃,各級機關多年以來獨立進行IT運維系統的規劃和建設,已經累積了大量不同廠商、不同架構的運維産品或者各機關自建的運維系統,每一個單獨的運維系統都負責解決該機關某一個方面的運維需求。
例如IT監控類系統中的伺服器監控系統就可能包含微軟、惠普、IBM、中軟、北塔、Zabbix等多個廠商的産品。
系統之間難以橫向協同
由于各類IT運維系統的廠商、架構各不相同,彼此之間沒有接口進行協同互動,同時由于各系統的資料規範和格式各不相同導緻在資料方面也無法有效統一。
例如,IT監控系統中的配置資料與ITSM中的配置資料差異性較大,無法打通共享;IT監控系統自動采集的配置資料無法自動比對、更新到IT資産系統;各機關的安全裝置及安全類系統廠商不同,所能提供的安全名額差異較大,導緻公司層面無法進行統一的安全名額展示和橫向對比。
運維資料品質差、無法發揮價值
由于各機關的IT運維系統的資料沒有統一的标準規範,各項資料準确性、一緻性較差,資料品質問題突出,并且難以推行統一的品質改進方案。
是以,也無法基于各機關已有的運維資料進行分析、挖掘和應用,資料價值不大,無法實作統一化營運。
系統建設和運維成本持續增加
由于各機關的IT運維系統獨立規劃、建設、部署和運維,随着IT運維需求的複雜度逐漸增加,更多資料化、自動化、智能化的運維需求不斷提出,且所有機關大部分的運維需求都類似。
如果各機關繼續獨立規劃建設運維系統,将導緻整個集團層面的總體系統建設、運維成本持續增加,存在大量的重複投資。
新技術運用參差不齊
傳統的IT運維系統技術落後,難以适應目前企業級應用快速開發、精細化管控要求。随着新的網際網路技術的不斷湧現和成熟,各機關分别自行引入新技術,勢必将會造成大量的重複研究投入,并且技術應用程度參差不齊。
大型集團IT運維新思路
1. 企業IT運維的新思路
基于對大型集團IT運維現狀的分析,為了能夠滿足越來越複雜的IT運維需求,實作運維數字化轉型,需要大型集團化企業轉變運維系統的建設思路,由原本的“煙囪式”、“分散式”的建設模式轉變為“一體化”、“集中式”的建設模式,引入網際網路的新興技術和工具打造一站式IT運維業務“ERP”。
2. 一體化IT運維系統設計思想
為了滿足複雜的運維需求,且兼具良好的擴充性,一體化IT運維系統的整體設計思想如下:
平台+應用模式:
- 建立一體化運維系統的基礎平台,運用場景輸出模式,對應用功能進行解耦
- 提供便捷快速服務組合功能,各分子公司可根據實際管理需要實作個性化運維應用,全面支撐以運維場景為視角的全生命周期運維管理
IT運維功能全覆寫:
- 覆寫企業現有IT資産配置管理、IT基礎設施監控、IT應用監控、IT服務管理、IT安全監測、IT呼叫、IT設施巡檢等功能
- 同時需要為未來自動化、智能化運維場景預留擴充能力,建構監、管、控于一體的運維管理
統一門戶、集中部署:
- 建立全集團統一運維門戶,實作全集團運維統一入口,服務與支援全景展示
- 采用一級部署模式,平台及應用均部署在集團總部一級,分子公司部署本地代理用于內建和管理各級機關的IT基礎設施和系統
先進技術架構:
- 擯棄傳統單體設計模式,采用業界先進的PaaS+微服務的設計模式
- 利用分布式、高可用技術實作平台高可用、高性能
- 采用開放式标準化的平台接口設計,支援基于平台進行場景式擴充開發
大型集團化企業IT運維藍圖規劃
1. 騰訊藍鲸平台架構簡介
經過對目前行業内的多種網際網路公司技術和平台的研究對比,目前國内最先進、體系最完整的運維系統架構當屬騰訊公司的研運一體化PaaS平台——藍鲸平台。
如上圖所示,藍鲸平台是一套能适用于各種不同IT資料中心的多層次可擴充的研運一體化能力平台:
IaaS層:能夠支援企業傳統的資料中心、虛拟化、私有雲、公有雲、混合雲等各種IT基礎設施。
PaaS層:能夠提供配置管理、容器服務、管控服務、大資料計算、大資料存儲、機器學習算法等先進的網際網路技術以及基于這些技術研發的配置平台、作業平台、管控平台、容器平台、資料平台、開發架構等多種子產品化、可複用的能力。
基礎SaaS層:能夠提供持續內建、釋出變更、故障處理、體驗優化、輔助營運、營運安全等多種IT場景中使用的應用系統和工具,滿足企業IT在“持續內建-持續部署-持續營運”(CI-CD-CO)的全生命周期開發營運一體化的需求。
場景SaaS層:通過提供底層的開發運維能力和工具,能夠支撐企業根據自身的需求建構各種複雜的、個性化的、滿足特定場景的應用系統。
2. 一體化IT運維系統功能架構規劃
根據大型集團化企業的IT運維需求,結合先進的網際網路技術思路,可以基于騰訊藍鲸平台設計如下圖所示的一體化IT運維系統架構:
系統由基礎平台、運維場景應用、資訊展現三部分組成
基礎平台具備配置管理(CMDB)、公共元件、開發架構、作業服務、采控服務、資料服務等多種元件,為場景應用提供開發、運作的環境和基礎能力。
運維場景既可以支援集團根據所有機關共有的運維需求規劃建構統一的運維場景應用進行全集團共用,也可以支援各級機關根據自身的運維需求建構個性化的運維應用獨立使用,支援靈活的擴充開發和釋出。
例如通用的ITOM應用、ITSM應用等,以及個性化的特定應用系統的自主巡檢和快速問題處置應用等。
資訊展現可以支援統一運維門戶、移動端運維入口、運維資訊大屏等,提供面向全集團所有IT運維使用者和上司的資訊展示和運維操作入口。
3. 一體化IT運維系統部署架構規劃
為了實作全集團統一集中運維,減少各級機關的部署、運維成本,故規劃如下圖所示的部署架構,實作集團與各分子公司的資料、服務的互聯互通。
集團總部集中部署一體化IT運維系統,面向全集團總部及各級機關的使用者提供通路。
每個分子公司部署本地代理伺服器,實作對本地IT資料中心的基礎設施和應用系統的監、管、控,同時通過資料總線與集團總部的一體化IT運維系統內建:
采集代理:
負責對各機關本地的基礎設施和應用系統的配置資訊、關聯關系、性能資訊、運作狀态等進行采集,并通過資料總線将采集資訊上報到集團總部的采集中心,進而提供給各運維場景應用使用。
管控代理:
負責對各機關本地的基礎設施和應用系統進行操作控制,包括檔案下發、指令執行等,與集團總部的管控中心協作,接受來自集團總部各運維場景應用的操作指令,如服務啟停、檔案替換等。
資料代理:
負責接收各機關本地的基礎設施或者應用系統發送的各定義格式的運維資料,并通過資料總線将運維資料上報到集團總部的資料中心,提供給各運維場景應用分析或展示。
服務代理:
負責将集團總部的一體化IT運維系統提供的API接口進行注冊、封裝、轉換提供給各機關本地應用系統調用,或者将各機關本地應用系統提供的API接口進行注冊、封裝、轉換提供給集團總部的一體化IT運維系統調用。
某大型集團企業IT運維系統建設案例
近期筆者參與了國内某大型集團企業的一體化IT運維系統的規劃和建設,該企業集團下轄10多家二級機關、200多家三級機關,在項目開展前每一家機關都分别建設了大量的IT運維系統。
本次項目通過引入騰訊藍鲸平台,基于“平台+應用”的模式全新建構了一套全集團的一體化IT運維系統,面向全集團所有機關數千名IT運維人員提供一站式IT運維綜合管理系統,并支援各機關基于該系統自主擴充個性化的運維場景。
該一體化IT運維系統主體功能在集團總部集中部署,在二級和三級機關部署平台本地代理,将各機關海量、明細的運維資料實時彙聚至總部進行統一存儲及應用。
該系統以CMDB為核心,建構了IT監控、運維流程管理、自動化運維、IT呼叫、安全監測預警等場景功能,集監、防、管、控于一體,從技術上實作了安全、運維業務的全面融合。
同時,通過該系統的上線,該企業實作了從傳統手工運維、腳本運維向自動化運維、智能化運維的轉變,推進了運維工作的标準化、規範化和體系化,降低了運維成本,提升了運維部門價值。
作者:鮑勝全
往屆文章
Powershell 挖礦病毒處理與防範
藍鲸CMP:跳出雲管看雲管
AD域整合的注意事項
DevOps的演進與落地價值
淺談企業如何建設雲管理平台(CMP)