案例研究 中國金茂構建面向地產業務的雲管平台

2021-10-03 02:45:09 字數 3233 閱讀 2375

中國金茂是世界500強企業中國中化集團****旗下房地產和酒店板塊平台企業,也是港交所主機板上市企業、香港恆生指數成份股之一。中國金茂以「釋放城市未來生命力」為己任,始終堅持高階定位和精品路線,在以品質領先為核心的「雙輪兩翼」戰略基礎上,聚焦「兩驅動、兩公升級」的城市運營模式,致力於成為中國領先的城市運營商。目前,中國金茂已穩健布局四十餘座核心城市,並成功打造了以「金茂」品牌為核心的高階系列產品。

2023年對於中國金茂來說是資訊化建設的關鍵一年。業務的飛速發展持續驅動企業的數位化轉型程序。為此,中國金茂在2023年引入了專業的諮詢機構規劃了企業it的公升級轉型方案,並且將2023年定位為「資訊化提公升年」。

所謂「資訊化提公升年」包含兩個方面含義:首先是業務支撐系統和特色業務系統的擴充套件;另一方面就是現有it體系的轉型公升級,通過提公升基礎it系統的服務能力,實現專案所需開發測試和執行環境的快速交付,加速開發測試的流程,縮短新業務上線的週期,從而滿足業務快速發展要求。同時,中國金茂也希望強化安全合規建設和管理能力建設,以保障業務系統的可靠性,提公升運維管理效率。

作為一家戰略定位為城市運營商的企業,業務的快速擴張給it系統的建設和管理帶來一系列的壓力和挑戰:

■ 快速發展的業務對it響應速度提出了更高的要求。原本通過人工方式進行的基礎設施資源分配方式,已經無法滿足業務側的實際需求,資源交付的壓力越來越大;

■ 業務系統不斷增多,it基礎設施規模也越來越大,資源的種類和數量都在持續增加,面對異構化的it基礎設施,管理的挑戰不斷加大;

■ 資源交付後,各種運維工具的資料配置主要依靠人工來配置、維護,管理效率低下;

■ 缺乏資源池管理所需的視覺化資料支撐、安全審計和漏洞掃瞄等能力,缺少自動化運維能力和安全保障機制。

目標:it雲化轉型,加速服務交付和安全性

針對it系統的現狀和面臨的實際問題,中國金茂資訊中心制定了具體並可落地的目標:

1. 建立自助服務門戶,自動化交付虛擬化資源

實現專案經理能夠自助申請和管理專案的系統執行環境,執行環境標準化、自動化地交付,監控資源狀態並自助變更,從而加速資源環境的供給能力,減少it資源服務手工操作,釋放it生產力。

2. 實現it資源全生命週期閉環整合管理

通過構建雲管平台實現堡壘機、漏洞掃瞄、虛擬機器全備份等功能在同一平台的整合,實現管理配置自動化、資源使用的持續分析與優化,以此減輕管理壓力,提公升管理能力和資源池利用率,減少資源浪費。

3. 完善運維審計治理,加固系統安全

通過雲管平台構建並分發堡壘機、漏洞掃瞄、虛擬機器全備份等服務,滿足行業安全合規的要求,降低系統運營的安全風險和業務風險。

基於fit2cloud全棧雲管平台2.0,中國金茂資訊中心構建了具備全域性管理能力的雲管平台。目前,該專案已經完成了一期專案建設。在一期專案中,雲管平台實現了對中國金茂oa統一代辦、sso(單點登入)系統的對接,同時整合漏洞掃瞄、虛擬機器全備份、堡壘機等系統運維的功能部件,通過統一的服務門戶向企業內部使用者交付服務。

中國金茂雲管平台一期建設方案

■ 建立自服務門戶,實現服務按需交付

基於雲管平台的混合it介面層集中對接中國金茂vmware虛擬化平台,納管開發測試和生產資源池,並且將虛擬化資源以服務目錄的方式開放給專案經理提供服務。專案經理可在額度內免審批自助建立開發測試環境並管理,也可以通過審批流程申請生產環境資源。服務目錄範圍涵蓋各類常用作業系統型別和版本,以及中介軟體、資料庫等。

■ 多租戶系統與oa、sso等內部系統相互整合,審批流無縫過渡

構建滿足安全合規需要的自服務,以及按需流程審批,針對開發測試和生產環境的資源池採用不同的審批流程。自動同步使用者組織資訊,雲資源的管理實現分權管控,開發測試資源可在申請額度範圍內免審批,生產環境的資源申請需要走審批流程。審批領導和專案經理可以使用統一賬號系統登入雲管平台進行審批操作。

■ 完善運維安全審計,實現運維工具服務化

引入jumpserver堡壘機實現認證(authentication)、授權(authorization)、賬號(accounting)和審計(auditing)的4a規範管理,同時引入綠盟漏洞掃瞄定期、按需發現漏洞,及時修復,降低系統運營的安全風險。此外,引入veeam備份軟體提公升資料安全性。在雲管平台上,實現對堡壘機、漏洞掃瞄和虛擬機器備份的對接整合。一方面,在執行環境資源交付後,自動將資訊同步到上述管理工具;另一方面,將漏洞掃瞄及虛擬機器全備份能力服務化,讓專案經理可以通過自服務的方式進行漏洞掃瞄和虛機備份,並且支援自主建立定製備份策略。

中國金茂雲管平台於2023年年底上線,目前已納管了全部開發測試、生產環境的vmware資源池,並且實現了多種類運維服務的自助式交付。總結來說,雲管平台為中國金茂帶來的收益和價值包括:

■ 資源交付從手動操作全面轉向自動化,應用執行環境、管理能力均實現自助式服務,方便研發部門按需快速呼叫雲端資源,在釋放it管理生產力的同時,有效支援企業快速上線創新應用;

■ 雲管平台通過對接中國金茂的idm系統實現單點登入,對接雲平台的多租戶體系,實現了使用者組織資訊的自動同步和在移動終端進行申請、審批、統一代辦等操作,營造出面向使用者的友好服務體驗;

■ 實現了對虛擬資源池資源使用的全生命週期管理和持續的統計分析優化,管理者可通過手機訪問移動辦公系統實時了解資源使用情況,資源池利用率顯著提公升,有效減少資源浪費;

■ 通過引入堡壘機、漏洞掃瞄、虛擬機器全備份等安全管理能力並且將其服務化交付,簡化服務申請和使用的操作流程,提公升了雲服務體系的整體安全合規水平,降低了安全風險。

中國金茂雲管平台一期專案完成後,根據整體建設規劃,雲管平台將在服務目錄中不斷整合中介軟體、資料庫、運維服務等新的服務種類,同時新建和引入的新的私有雲和公有雲資源,納入整體的服務管理框架,統一對使用者提供自助式服務。另外,中國金茂還將構建devops體系,實現**配置、編譯構建、自動化部署、投產等操作的集中化管理,提公升業務連續性。

「通過雲管平台專案建設,中國金茂實現了企業it的雲化和服務化轉型,實現了安全合規要求下的自服務、資源環境全生命週期管理、資源使用精準計量等目標,極大地縮短了應用執行環境交付的速度,加速了開發測試、投產上線的程序。同時,雲管平台還整合了一系列的運維支撐能力,並且實現服務化交付,顯著提公升it運營的效率,有效降低it運營的安全風險。」

——中國金茂資訊科技中心 韓冬

拼多多案例研究

以前就有,但是拼多多把拼團這個點發揚光大,做成乙個以拼團為主的電商軟體。拼多多之所以能成功,最主要的就是他的目標人群,定位得非常準確 就是基本文化素質不高的一類人。這類人對決定 的的質量引數不太注重,更側重於關注實用性,用彩電作為例子的話,就是相對於彩電的具體畫素,他們更關注彩電的尺寸。他們不是很在...

工作動機 案例研究

工作動機 案例研究 written by allen lee 案例 四特公司 四特公司是一家專門製造汽車零配件的企業,主要客戶是美國通用汽車公司 福特公司和克萊斯勒公司。1981年,四特公司面臨許多問題。首先,產品質量低劣,其部分原因是由於公司實施的計件工資制,計件工資制是工人只關心產品的數量而忽視...

衝突管理 案例研究

衝突管理 案例研究 written by allen lee 案例 亞通網路公司 亞通網路公司是一家專門從事通訊產品生產和電腦網路服務的中日合資企業。公司自1991年7月成立以來發展迅速,銷售額每年增長50 以上。與此同時,公司內部存在著不少衝突,影響著公司績效的繼續提高。亞通公司的衝突有哪些?原因...