沈振宇

[摘 ? ?要] 從傳統(tǒng)信息化管理到云虛擬化管理，企業(yè)信息化管理需要經(jīng)歷從“監(jiān)管控中心”到“云服務(wù)中心”的轉(zhuǎn)變，在這個(gè)過程中，CMP云管平臺(tái)扮演著“云服務(wù)中心”核心能力支撐的角色。通過構(gòu)建規(guī)范的企業(yè)云運(yùn)營(yíng)模式、合理的云治理架構(gòu)、可持續(xù)的云服務(wù)能力、新的云運(yùn)維思路、完善的云安全思路，實(shí)現(xiàn)中車株洲所信息部門對(duì)目前企業(yè)中公有云、私有云的統(tǒng)一監(jiān)控管理，滿足用戶自助使用總部云資源池中的資源，完成中車株洲所從傳統(tǒng)的云運(yùn)維管理模塊向云運(yùn)營(yíng)模式的轉(zhuǎn)變，從而進(jìn)一步提升信息化部門的整體服務(wù)水平、量化服務(wù)質(zhì)量，規(guī)范服務(wù)管理，提升用戶部門的體驗(yàn)和感知。

[關(guān)鍵詞] 云計(jì)算;云治理;云運(yùn)營(yíng);云管理平臺(tái)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 23. 021

[中圖分類號(hào)] TP393.09 ? ?[文獻(xiàn)標(biāo)識(shí)碼] ?A ? ? ?[文章編號(hào)] ?1673 - 0194（2019）23- 0048- 03

0 ? ? ?引 ? ?言

為貫徹落實(shí)《國(guó)務(wù)院關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》《云計(jì)算發(fā)展三年行動(dòng)計(jì)劃（2017-2019年）》等部署要求，推動(dòng)企業(yè)利用云計(jì)算加快數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型，推進(jìn)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與實(shí)體經(jīng)濟(jì)深度融合，工信部印發(fā)《推動(dòng)企業(yè)上云實(shí)施指南（2018-2020年）》，文中指出：

云計(jì)算是信息技術(shù)發(fā)展和服務(wù)模式創(chuàng)新的集中體現(xiàn)，是信息化發(fā)展的重大變革和必然趨勢(shì)。支持企業(yè)上云，有利于推動(dòng)企業(yè)加快數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型，提高創(chuàng)新能力、業(yè)務(wù)實(shí)力和發(fā)展水平;有利于加快軟件和信息技術(shù)服務(wù)業(yè)發(fā)展，深化供給側(cè)結(jié)構(gòu)性改革，促進(jìn)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與實(shí)體經(jīng)濟(jì)深度融合，加快現(xiàn)代化經(jīng)濟(jì)體系建設(shè)。

中車株洲所為了更好地提升IT服務(wù)能力，自2015年開始推進(jìn)從傳統(tǒng)虛擬化平臺(tái)模式向企業(yè)私有云模式的全面建設(shè)過程。截止到目前，已基本完成私有云平臺(tái)的構(gòu)建，并將所有核心業(yè)務(wù)逐步遷移至自建私有云平臺(tái)。

1 ? ?相關(guān)概念介紹

1.1 ? 配置管理數(shù)據(jù)庫(kù)（CMDB）

在實(shí)際的項(xiàng)目中，配置管理數(shù)據(jù)庫(kù)（Configuration Management Database，CMDB）常被認(rèn)為是構(gòu)建其他ITIL（Information Technology Infrastructure Library，IT基礎(chǔ)架構(gòu)庫(kù)）流程的基礎(chǔ)而優(yōu)先考慮。ITIL項(xiàng)目的成敗與是否成功建立CMDB有非常大的關(guān)系。

70%～80%的IT相關(guān)問題與環(huán)境的變更有著直接的關(guān)系。實(shí)施變更管理的難點(diǎn)和重點(diǎn)并不是工具，而是流程。即通過一個(gè)自動(dòng)化的、可重復(fù)的流程管理變更，使得當(dāng)變更發(fā)生的時(shí)候，有一個(gè)標(biāo)準(zhǔn)化的流程去執(zhí)行，能夠預(yù)測(cè)到這個(gè)變更對(duì)整個(gè)系統(tǒng)管理產(chǎn)生的影響，并對(duì)這些影響進(jìn)行評(píng)估和控制。而變更管理流程自動(dòng)化的實(shí)現(xiàn)關(guān)鍵就是CMDB。

1.2 ? 云治理

相對(duì)云管理而言，云治理解決方案提供了管理成本、預(yù)算、操作、安全性以及涉及多云的風(fēng)險(xiǎn)和合規(guī)性的能力。在解決方案中，其重點(diǎn)更多在于操作、成本和安全性，而不僅僅是資源管理。

1.3 ? 云管平臺(tái)（CMP）

在企業(yè)級(jí)云服務(wù)體系中，CMP（Cloud Management Platform，云管平臺(tái)）從傳統(tǒng)IT系統(tǒng)建設(shè)中脫胎而出，因云計(jì)算進(jìn)入主流市場(chǎng)而愈發(fā)博得企業(yè)客戶關(guān)注。CMP承載著統(tǒng)一調(diào)度傳統(tǒng)IT與云原生資源與應(yīng)用、支持業(yè)務(wù)快速迭代創(chuàng)新的使命。

根據(jù)研究機(jī)構(gòu)Gartner對(duì)云管理市場(chǎng)的定義，CMP是一種管理公有云、私有云和混合云環(huán)境的整合性產(chǎn)品，其最小的功能范圍應(yīng)該包括自服務(wù)界面（Self-service Interfaces）、創(chuàng)建系統(tǒng)鏡像（Provision System Images）、監(jiān)控和賬單（Metering and billing），以及基于策略的一定程度的負(fù)載優(yōu)化（Workload Optimization）等。高級(jí)的功能還包括整合外部已有的企業(yè)管理系統(tǒng)，包括服務(wù)目錄（Service Catalogs）、存儲(chǔ)和網(wǎng)絡(luò)資源配置，更高級(jí)的資源管理和監(jiān)控，比如客戶機(jī)性能和可用性監(jiān)控等。

2 ? ? ?云平臺(tái)現(xiàn)狀分析

通過多年的規(guī)劃與分步建設(shè) ，該所的基礎(chǔ)架構(gòu)云已逐步構(gòu)建完成，然而在不斷深入使用過程中，從不同角色或部門的視角，對(duì)企業(yè)上云產(chǎn)生了一些疑惑。

（1）從領(lǐng)導(dǎo)的視角：“企業(yè)上云就是買了一堆新機(jī)器”？到底如何衡量上云的價(jià)值，云的績(jī)效到底要怎么評(píng)估。

（2）從運(yùn)維部門的視角：上云前后差不多，工作還多了。上云前，每天面對(duì)一堆資源配置、管理、調(diào)優(yōu);上云后，還多了對(duì)虛擬化層的管理。

（3）從云承建部門的視角：建設(shè)的大云如何向自己的子公司或者兄弟部門推廣，其他部門跟云什么關(guān)系？他們要怎么才能用？通過回顧目前我所的云平臺(tái)情況，存在以下一些問題亟待解決。

（1）針對(duì)公有云的使用：總部缺乏整體的監(jiān)管，無(wú)法及時(shí)準(zhǔn)確獲取公有云的運(yùn)營(yíng)支撐數(shù)據(jù)。

（2）針對(duì)總部云：在前期的構(gòu)建過程中，統(tǒng)籌建設(shè)和標(biāo)準(zhǔn)制定不夠健全，目前沒有非常完善的手段對(duì)總部云的全部資源池進(jìn)行監(jiān)管。

（3）針對(duì)分公司云：部分IT實(shí)力比較強(qiáng)的分公司自建了基礎(chǔ)云平臺(tái)，總公司與分公司之間行程了松散的建設(shè)狀態(tài)，沒有形成統(tǒng)一的規(guī)范和標(biāo)準(zhǔn);對(duì)于IT實(shí)力相對(duì)較弱的分公司，則無(wú)法按需自助使用總部的資源。

3 ? ? ?云運(yùn)營(yíng)方法探索

基于目前多云的現(xiàn)狀，結(jié)合研究機(jī)構(gòu)Gartner對(duì)云管平臺(tái)CMP的剖析，建立一套屬于我所自己的云管平臺(tái)，實(shí)現(xiàn)從“監(jiān)管控中心”到“云服務(wù)中心”的轉(zhuǎn)變已迫在眉睫。

構(gòu)建一個(gè)符合我所特定情況的CMP云管平臺(tái)，分為幾個(gè)方面：搭建企業(yè)云運(yùn)營(yíng)模式、建立云治理架構(gòu)、可持續(xù)的云服務(wù)能力、形成新的云運(yùn)維思路和完善的云安全思路。

3.1 ? 構(gòu)建企業(yè)云運(yùn)營(yíng)模式——PDCA環(huán)

（1）云規(guī)劃環(huán)節(jié)：負(fù)責(zé)需求收集及匯總、規(guī)劃服務(wù)目錄、規(guī)劃云資源池架構(gòu)、規(guī)劃服務(wù)使用流程、規(guī)劃資源管理架構(gòu);

（2）云建設(shè)環(huán)節(jié)：負(fù)責(zé)建設(shè)云資源池、提供資源交付服務(wù)、軟件自動(dòng)化交付服務(wù)、對(duì)接第三方軟件;

（3）云運(yùn)維環(huán)節(jié)：負(fù)責(zé)資源運(yùn)維監(jiān)控、服務(wù)運(yùn)維監(jiān)控、安全威脅管理、云效能分析與管理、云服務(wù)升級(jí)管理;

（4）云使用環(huán)節(jié)：自助云服務(wù)、標(biāo)準(zhǔn)ITIL服務(wù)、應(yīng)用自動(dòng)化部署，并向規(guī)劃部門提出新的需求。

PDCA環(huán)將企業(yè)從需求到建設(shè)、運(yùn)維、使用，明確角色與規(guī)范并形成閉環(huán)。而PDCA環(huán)的規(guī)范和能力要求在CMP平臺(tái)中均得以體現(xiàn)。

3.2 ? 云治理架構(gòu)建立

捋清總部各部門、各分公司與資源池或云平臺(tái)之間的責(zé)任關(guān)系，通過流程、策略串聯(lián)起來(lái)。通過以下幾步完成云治理架構(gòu)的建立。

3.2.1 ? 組織架構(gòu)優(yōu)化

按照新的云運(yùn)營(yíng)要求，參考Gartner承上啟下的云組織架構(gòu)，優(yōu)化組織架構(gòu)職責(zé)，清晰設(shè)置云組織架構(gòu)邊界。云規(guī)劃部門：云服務(wù)設(shè)計(jì)、云服務(wù)監(jiān)管;云建設(shè)部門：云平臺(tái)建設(shè)、服務(wù)提供、審批、考核;運(yùn)維部門：云平臺(tái)運(yùn)維、服務(wù)管理和運(yùn)維;云使用部門：云服務(wù)使用、資源管理、組織內(nèi)審批。

3.2.2 ? 聚焦IT項(xiàng)目構(gòu)建服務(wù)流程

對(duì)項(xiàng)目各個(gè)環(huán)節(jié)如項(xiàng)目立項(xiàng)、測(cè)試項(xiàng)目服務(wù)申請(qǐng)、生產(chǎn)項(xiàng)目服務(wù)申請(qǐng)、生產(chǎn)資源變更/效果實(shí)行服務(wù)流程化管理。

例如，開發(fā)測(cè)試環(huán)境的資源，一般不需要強(qiáng)管理模式，不會(huì)影響生產(chǎn)業(yè)務(wù)，資源環(huán)境可能隨時(shí)變化，用戶可以在自己資源配額范圍內(nèi)自行管理，降低管理成本。而生產(chǎn)、運(yùn)行環(huán)境的資源，管理嚴(yán)格、會(huì)影響業(yè)務(wù)，資源環(huán)境比較固定，資源發(fā)生任何變化，需要走審批流程。

3.2.3 ? 資源池建設(shè)1+2+3+N

通過“強(qiáng)管控、松耦合”的部署模式，以統(tǒng)籌管理，分級(jí)建設(shè)的模型，面向集團(tuán)公司和各二級(jí)分公司基礎(chǔ)運(yùn)行環(huán)境，提供一體化的管理和自服務(wù)平臺(tái)，以1+2+3+N規(guī)劃（參考圖1）

3.2.3.1 ? 一套標(biāo)準(zhǔn)

建設(shè)統(tǒng)一的云門戶，并從技術(shù)、運(yùn)營(yíng)、服務(wù)三個(gè)維度以集團(tuán)科技部統(tǒng)籌建設(shè)和制定標(biāo)準(zhǔn)。

3.2.3.2 ? 兩級(jí)建設(shè)及服務(wù)模式

（1）針對(duì)信息化應(yīng)用以及IT能力薄弱的分子公司，由總部統(tǒng)一建設(shè)云資源池并提供服務(wù)支撐，以Project的方式由總部統(tǒng)一提供資源。各子公司在CMP中即可看到總部的云資源池，可作為本地云資源的擴(kuò)展。

（2）針對(duì)IT能力較強(qiáng)的分子公司，則自建資源池，統(tǒng)一通過云管理平臺(tái)提供服務(wù)支撐，最終實(shí)現(xiàn)邏輯上的云聯(lián)邦統(tǒng)一管理，在資源不充足的情況下，可通過CMP平臺(tái)使用集團(tuán)的資源，可以將新上線的業(yè)務(wù)應(yīng)用虛擬機(jī)部署到總部的資源池中。

3.2.3.3 ? 三類運(yùn)營(yíng)核心

總部數(shù)據(jù)中心、各分子公司數(shù)據(jù)中心、公有云數(shù)據(jù)中心。

3.2.3.4 ? 若干專有區(qū)域

云平臺(tái)統(tǒng)籌管理三類運(yùn)營(yíng)核心中的多塊專有區(qū)域，包括：

（1）總部開發(fā)測(cè)試區(qū)、總部生產(chǎn)區(qū)、總部災(zāi)備區(qū)、總部面向分子公司的云服務(wù)區(qū);

（2）各子公司自建的云平臺(tái);

（3）面向海外公司或者客戶的公有云生產(chǎn)區(qū)。

通過以上三個(gè)步驟，逐步實(shí)現(xiàn)：責(zé)任清晰、分工明確，扯皮逐步減少;云規(guī)模和使用范圍逐步擴(kuò)大;流程和管控手段逐步完善。實(shí)現(xiàn)各資源池CMP和總部云統(tǒng)一門戶進(jìn)行信息交換、數(shù)據(jù)傳輸，數(shù)據(jù)通信形成一個(gè)統(tǒng)一的互聯(lián)接口規(guī)范。

3.3 ? 可持續(xù)的云服務(wù)能力的構(gòu)建

3.3.1 ? 通過“四化”模式加速業(yè)務(wù)上云

服務(wù)化申請(qǐng)：將資源需求升級(jí)為服務(wù)化需求，對(duì)行業(yè)解決方案、系統(tǒng)中間件、數(shù)據(jù)庫(kù)等整合成服務(wù)，實(shí)現(xiàn)服務(wù)化申請(qǐng)開通能力;

流程化審批：服務(wù)申請(qǐng)按照統(tǒng)一規(guī)范標(biāo)準(zhǔn)，形成流程化的審批規(guī)則;

自動(dòng)化交付：針對(duì)服務(wù)化的資源，實(shí)現(xiàn)自動(dòng)化部署交付的能力。

自助化管理：將能力開放至統(tǒng)一門戶，給用戶提供一個(gè)自助化的管理界面。

3.3.2 ? 通過部署方案，創(chuàng)造“高級(jí)服務(wù)”

軟件廠商、應(yīng)用廠商、運(yùn)維/架構(gòu)部門通過搜集共性軟件需求，創(chuàng)建新的通用部署方案，用戶可自助選擇新的“高級(jí)服務(wù)”。

3.3.3 ? 通過 “運(yùn)維方案”實(shí)現(xiàn)自動(dòng)化運(yùn)維

服務(wù)并非一次性資源，交付的資源后期需要進(jìn)行升級(jí)、擴(kuò)容等動(dòng)作，對(duì)此，平臺(tái)將允許定義“運(yùn)維方案”進(jìn)行自動(dòng)化運(yùn)維。

3.3.4 ? 開啟“有效期限制”自動(dòng)回收資源

通過對(duì)云資源的有效期限制，能夠更好地對(duì)有限的云資源進(jìn)行有效管理，確保資源不再使用的時(shí)候，實(shí)現(xiàn)自動(dòng)化回收，避免通過傳統(tǒng)的管理方式出現(xiàn)的資源浪費(fèi)的情況發(fā)生。

3.3.5 ? 通過 “資源標(biāo)簽”擴(kuò)展資源屬性

通過標(biāo)簽化管理，進(jìn)一步提升用戶自助化體驗(yàn)，并提升更多的運(yùn)維管理分析。

通過上面5個(gè)步驟，云服務(wù)種類將日漸增多;運(yùn)維成就感和用戶滿意度同步提升;業(yè)務(wù)的上線速度將會(huì)大幅度提升。

3.4 ? 新的云運(yùn)維思路建立

以CMDB驅(qū)動(dòng)，應(yīng)用為中心，量化運(yùn)維成果，構(gòu)建新的云運(yùn)維思路。

（1）資源全景圖模式：通過CMDB構(gòu)建云中資源信息全景圖;

（2）自動(dòng)發(fā)現(xiàn)告警機(jī)制：通過“監(jiān)控看板”自動(dòng)發(fā)現(xiàn)問題并告警;

（3）云巡檢機(jī)制：構(gòu)建云環(huán)境健康巡檢規(guī)范;

（4）通過APP提升云運(yùn)維的效率;

（5）以“應(yīng)用為中心”匯集資源與性能信息;

（6）通過大屏“顯性”展示云服務(wù)能力;

（7）通過自動(dòng)月報(bào)“量化”云服務(wù)質(zhì)量;

（8）通過定價(jià)+計(jì)費(fèi)“轉(zhuǎn)化”云服務(wù)價(jià)值。

新的云運(yùn)維思路建立，將使得排查問題：從單一角度到多維度關(guān)聯(lián);從救火運(yùn)維到主動(dòng)發(fā)現(xiàn)問題;運(yùn)維的服務(wù)價(jià)值量化看得見。

3.5 ? 完善的云安全思路

不管是傳統(tǒng)的IT架構(gòu)、虛擬化環(huán)境，還是新型的云環(huán)境，安全始終是企業(yè)IT建設(shè)過程中不可忽視的重要環(huán)節(jié)，從傳統(tǒng)的運(yùn)維模式轉(zhuǎn)向運(yùn)營(yíng)模式，云安全思路是至關(guān)重要的一步。

（1）依據(jù)業(yè)務(wù)數(shù)據(jù)流向使用云安全功能。

（2）通過SDN云網(wǎng)絡(luò)疊加第三方安全能力。

開放架構(gòu)：支持通過NFV編排方式，在云網(wǎng)絡(luò)中增加第三方IDS、IPS、防火墻、WAF等增強(qiáng)云中安全;

無(wú)代理：支持通過流量鏡像方式，實(shí)現(xiàn)無(wú)代理的IDS與防病毒等安全功能;

主流廠商支持：針對(duì)云平臺(tái)，應(yīng)盡量多的適配更大主流安全廠商的產(chǎn)品。

（3）基于機(jī)器學(xué)習(xí)感知安全態(tài)勢(shì)。

機(jī)器學(xué)習(xí)：基于對(duì)SDN網(wǎng)絡(luò)流量的機(jī)器學(xué)習(xí)發(fā)現(xiàn)威脅，識(shí)別更準(zhǔn)確;

全面感知：可對(duì)云網(wǎng)絡(luò)及云主機(jī)進(jìn)行弱點(diǎn)分析全面感知安全威脅。

（4）通過大數(shù)據(jù)分析SDN云網(wǎng)絡(luò)，感知風(fēng)險(xiǎn)。

（5）通過主機(jī)漏洞掃描，感知風(fēng)險(xiǎn)。

（6）通過自動(dòng)發(fā)現(xiàn)云外資產(chǎn)，感知風(fēng)險(xiǎn)。

4 ? ? ?結(jié) ? ?語(yǔ)

從企業(yè)目前的狀況分析，重建設(shè)、輕管理是企業(yè)信息化建設(shè)中存在的一個(gè)非常重要的問題。因此，在逐步完成基礎(chǔ)架構(gòu)云搭建之后，應(yīng)建立合理的云治理架構(gòu)，提升可持續(xù)的云服務(wù)能力，形成新的云運(yùn)維思路，進(jìn)一步完善云安全思路，確保建設(shè)與管理并重。通過云運(yùn)營(yíng)方式提升信息化部門的整體服務(wù)水平，量化服務(wù)質(zhì)量，提升用戶部門的體驗(yàn)和感知。

主要參考文獻(xiàn)

[1]呂海紅.省級(jí)數(shù)據(jù)中心云管理平臺(tái)建設(shè)構(gòu)想[J]. 電子技術(shù)與軟件工程，2018（23）：167-168.

[2]武旭春，何光宇，金鑄.云管理平臺(tái)資源管控性能指標(biāo)研究[J]. 信息技術(shù)與標(biāo)準(zhǔn)化，2018（6）：20-23，28.