大型金融機(jī)構(gòu)新一代云運(yùn)營平臺的架構(gòu)設(shè)計實(shí)踐

1、 大型金融機(jī)構(gòu)新一代云運(yùn)營平臺的架構(gòu)設(shè)計實(shí)踐 【導(dǎo)讀】本文以金融行業(yè)數(shù)字化轉(zhuǎn)型為背景，對金融行業(yè)私有云建設(shè)中云運(yùn)營平臺建設(shè)的實(shí)踐進(jìn)行總結(jié)，探索出適合金融行業(yè)的新一代云管平臺設(shè)計路線：從業(yè)務(wù)需求和使用者角度出發(fā)，解耦云運(yùn)營平臺和管理平臺，解決行業(yè)中云管規(guī)劃混亂的問題，降低運(yùn)營成本，提高資源利用率，賦能業(yè)務(wù)持續(xù)創(chuàng)新發(fā)展。隨著現(xiàn)代金融數(shù)據(jù)中心的建設(shè)，金融機(jī)構(gòu)通過大規(guī)模的私有云建設(shè)，不斷推進(jìn)云計算在金融行業(yè)的落地。在私有云部署建設(shè)的推進(jìn)中，企業(yè)對云的訴求也越來越高，從初期的IaaS層資源管理需求，逐步發(fā)展到PaaS、SaaS及現(xiàn)有工具平臺的一體化運(yùn)營整合需求。云運(yùn)營應(yīng)運(yùn)而生，以云資源管理為出發(fā)點(diǎn)，整合

2、云產(chǎn)品、云服務(wù)，滿足企業(yè)對云基礎(chǔ)設(shè)施能力的需求，從而進(jìn)一步保障、提速企業(yè)業(yè)務(wù)的發(fā)展。一、云運(yùn)營平臺建設(shè)的需求及痛點(diǎn)在大型金融行業(yè)中，對于綜合性云運(yùn)營平臺的持續(xù)建設(shè)，通常有以下幾點(diǎn)需求：1、多云管理、混合云彈性部署需求金融企業(yè)數(shù)據(jù)中心存在多種應(yīng)用環(huán)境及區(qū)域，包括測試環(huán)境、預(yù)生產(chǎn)環(huán)境、生產(chǎn)環(huán)境，各個環(huán)境下又包括核心區(qū)、非核心區(qū)、互聯(lián)網(wǎng)隔離區(qū)等，單一云平臺存在規(guī)模上限，因此需要建設(shè)多套云平臺滿足業(yè)務(wù)需求。另外，在營銷高峰時期，系統(tǒng)對計算、存儲、網(wǎng)絡(luò)資源的需求呈現(xiàn)井噴式增長，但隨著營銷的結(jié)束，資源的需求量隨即下降。因此，云運(yùn)營平臺需要具備多種云環(huán)境的管理能力，在資源的需求高峰時期，具備對行業(yè)金融云（混

3、合云）的快速調(diào)度能力，支持應(yīng)用的混合云彈性部署。2、現(xiàn)有平臺的集成整合及數(shù)據(jù)開放需求大型金融企業(yè)的應(yīng)用運(yùn)維部門在數(shù)十年的發(fā)展過程中，其內(nèi)部的流程管理體系、監(jiān)控告警體系、配置管理體系已然成形，并滲透到企業(yè)IT管理的方方面面。云運(yùn)營平臺的設(shè)計和建設(shè)需要全盤考慮，向下對接和納管不同類型的IT基礎(chǔ)設(shè)施平臺，橫向?qū)蝇F(xiàn)有流程、監(jiān)控體系，通過周邊系統(tǒng)的有效融合，實(shí)現(xiàn)IT信息的互通、共享和交互，實(shí)現(xiàn)企業(yè)內(nèi)部信息的數(shù)據(jù)開放及收斂。3、產(chǎn)品及服務(wù)標(biāo)準(zhǔn)自動化需求云產(chǎn)品及云服務(wù)大規(guī)模上線，后臺需要具備強(qiáng)大的云產(chǎn)品及服務(wù)模型的支撐能力，模型需要根據(jù)業(yè)務(wù)場景的變化進(jìn)行快速迭代，包括數(shù)據(jù)結(jié)構(gòu)的變化及數(shù)據(jù)字典的調(diào)整，需要構(gòu)

4、造靈活的云產(chǎn)品及服務(wù)模型，以減少大量的重復(fù)開發(fā)工作；同時，云產(chǎn)品及服務(wù)在標(biāo)準(zhǔn)化之后，需要具備自動化實(shí)施的能力，實(shí)施包括執(zhí)行、檢查、輸入/輸出參數(shù)，因此在定義模型的過程中，同樣需要具備自動化任務(wù)編排、調(diào)度能力。4、應(yīng)用部署生命周期需求部署生命周期包括上線、調(diào)整、下線三大核心場景，三大場景囊括了所有云產(chǎn)品及云服務(wù)，平臺需要支撐需求方在任意時段提出的系統(tǒng)部署需求，且具備快速的自動化響應(yīng)落地能力。同時，系統(tǒng)部署信息對系統(tǒng)的長期運(yùn)維至關(guān)重要，需要將部署的應(yīng)用基本信息、云資源信息、業(yè)務(wù)開發(fā)運(yùn)維人員信息、架構(gòu)信息、安全信息、監(jiān)控信息等沉淀在平臺進(jìn)行維護(hù)（相當(dāng)于企業(yè)CMDB+），在新舊運(yùn)維人員交替及部署信息變

5、化的過程中，通過平臺可以實(shí)時且真實(shí)地反映系統(tǒng)部署的現(xiàn)狀及過去。5、虛擬計費(fèi)及SLA管理需求在數(shù)據(jù)中心應(yīng)用的長期運(yùn)維過程中，容量和成本管理至關(guān)重要。公有云通過資源收費(fèi)推動企業(yè)對云資源成本進(jìn)行核算，在私有云領(lǐng)域，一般項(xiàng)目得到批復(fù)后，資源便是長期性的占用，即使系統(tǒng)已經(jīng)沒人使用和維護(hù)，也很少有應(yīng)用主動下線。因此，在云運(yùn)營建設(shè)體系里，有必要通過虛擬計費(fèi)進(jìn)行成本核算，以滿足系統(tǒng)立項(xiàng)批復(fù)后的資源配額下發(fā)、資源計量統(tǒng)計需求，以推進(jìn)業(yè)務(wù)的良性發(fā)展。同時大量的云產(chǎn)品及服務(wù)的落地，需要有效的SLA管理，以保證云服務(wù)的交付質(zhì)量，確保云上的各項(xiàng)服務(wù)能夠?qū)崿F(xiàn)高可用、高可靠的特性。云平臺的建設(shè)在數(shù)據(jù)中心中是持續(xù)迭代的過程。

6、稍具規(guī)模的數(shù)據(jù)中心本身就具備各類成熟的運(yùn)維管理平臺，如CMDB、監(jiān)控、云資源管理平臺、云數(shù)據(jù)庫管理平臺、日志平臺等。由于專業(yè)分工不同，這些平臺散落在不同室、團(tuán)隊，各自分散管理維護(hù)。隨著數(shù)據(jù)中心的規(guī)?；ㄔO(shè)，由于平臺分散而引發(fā)的資源管理標(biāo)準(zhǔn)、應(yīng)用部署管理、數(shù)據(jù)開放與治理問題層出不窮。如何在架構(gòu)設(shè)計上將運(yùn)營服務(wù)與管理服務(wù)解耦，突出云管的運(yùn)營和服務(wù)特性，成為亟待解決的痛點(diǎn)。如果把數(shù)據(jù)中心看作一個人體，云運(yùn)營就是數(shù)據(jù)中心的“骨架”和“血脈”。以引入業(yè)界成熟的云管產(chǎn)品為基礎(chǔ)，對接和驅(qū)動已有的各類運(yùn)維和管理平臺，建設(shè)統(tǒng)一云運(yùn)營平臺，實(shí)現(xiàn)數(shù)據(jù)中心云運(yùn)營架構(gòu)升級及一體化管理迫在眉睫。二、云管的技術(shù)方案選型基于

7、企業(yè)自身的業(yè)務(wù)需求及參考云計算行業(yè)發(fā)展的趨勢，高效上云已是金融行業(yè)的普遍訴求，各類云運(yùn)營（云管）平臺也是遍地開花，提供此類產(chǎn)品及服務(wù)的廠商層出不窮。大趨勢之下，金融行業(yè)需要盡早、盡快地響應(yīng)社區(qū)技術(shù)發(fā)展潮流，推進(jìn)自身運(yùn)維、運(yùn)營的轉(zhuǎn)型升級，以持續(xù)支撐業(yè)務(wù)發(fā)展?；谧陨碓七\(yùn)營建設(shè)背景及業(yè)界技術(shù)發(fā)展趨勢，云運(yùn)營基礎(chǔ)技術(shù)產(chǎn)品選型需具備以下基本條件：1、運(yùn)營自助化：云資源服務(wù)自助化，按需獲取資源；掌握云資源使用情況，資源和服務(wù)運(yùn)營管理統(tǒng)一化；2、資源管理能力整合：對多種云平臺基礎(chǔ)資源統(tǒng)一和完備生命周期監(jiān)測、管理與部署調(diào)度，構(gòu)建覆蓋IaaS、PaaS、SaaS的云服務(wù)治理體系；3、運(yùn)維自動化：提供對云和非云

8、資源統(tǒng)一監(jiān)控管理、自動化運(yùn)維管理、全生命周期管理、流程管理，自動化完成云端資源部署，提供物理裝機(jī)、軟件一鍵式部署、資源批量部署等運(yùn)維自動化管理。4、結(jié)構(gòu)一體化：具備靈活開放的API適配連接周邊平臺，統(tǒng)一的運(yùn)營管理和計費(fèi)計量能力。通過對業(yè)界云管產(chǎn)品的充分調(diào)研和相關(guān)測試，我們最終選擇了博云的云管產(chǎn)品BeyondCMP，該產(chǎn)品符合以上基本條件，并具備靈活的定制化本地開發(fā)能力，可以響應(yīng)和適配企業(yè)現(xiàn)有基礎(chǔ)平臺。因此，我們以博云的云管產(chǎn)品為原型進(jìn)行方案設(shè)計與整合，通過二次開發(fā)來建設(shè)滿足生產(chǎn)實(shí)際需求的云運(yùn)營平臺。三、建設(shè)目標(biāo)、原則與思路1、建設(shè)目標(biāo)建設(shè)統(tǒng)一化云運(yùn)營平臺，覆蓋并打通傳統(tǒng)運(yùn)維與云運(yùn)維，對下整合各

9、類運(yùn)維管理工具，對上提供統(tǒng)一的云服務(wù)能力；在云資源之上提供以應(yīng)用為中心的場景化工具的同時，提供精細(xì)化的度量運(yùn)營分析與運(yùn)行保障能力。2、建設(shè)思路基于需求痛點(diǎn)及技術(shù)方案選型特點(diǎn)，總體建設(shè)思路需要圍繞“六個化”：管理統(tǒng)一化、工具場景化、業(yè)務(wù)流程化、服務(wù)自助化、運(yùn)營計量化、響應(yīng)自動化進(jìn)行展開。統(tǒng)一化管理：統(tǒng)一化管理物理機(jī)、網(wǎng)絡(luò)、云平臺、應(yīng)用、服務(wù)等對象，維護(hù)全局的對象關(guān)系與基礎(chǔ)運(yùn)行數(shù)據(jù)。自助化服務(wù)：提供各類云資源或云服務(wù)通過產(chǎn)品形式對外發(fā)布，需求方可以自助式進(jìn)行資源申請，提高IT運(yùn)營效率。計量化運(yùn)營：圍繞云資源、云服務(wù)、應(yīng)用、需求方等管理對象，實(shí)現(xiàn)運(yùn)營過程可計量，能夠從資源統(tǒng)計、應(yīng)用上、下線效率分析等

10、多個場景提供數(shù)據(jù)支撐。應(yīng)用場景化工具：聚焦部署上線、調(diào)整、下線三大核心業(yè)務(wù)場景，滿足統(tǒng)一運(yùn)營技術(shù)要求。流程化業(yè)務(wù)：梳理關(guān)鍵資源或部署服務(wù)申請流程，形成覆蓋資源申請、網(wǎng)絡(luò)開通、業(yè)務(wù)上線、配置變更等過程的流程化，支持可自定義流程。自動化響應(yīng)：針對常態(tài)響應(yīng)式運(yùn)維場景，提供覆蓋應(yīng)用用戶創(chuàng)建、啟動項(xiàng)管理、定時任務(wù)管理、路由添加等工具支持，覆蓋應(yīng)用運(yùn)營的全場景。3、建設(shè)原則統(tǒng)一性原則：統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)計、統(tǒng)一建設(shè)、統(tǒng)一管理。先進(jìn)性原則：采用業(yè)界先進(jìn)、成熟的技術(shù)作為整個系統(tǒng)的技術(shù)架構(gòu)，同時借鑒同領(lǐng)域的先進(jìn)實(shí)踐經(jīng)驗(yàn)，做到可用性高，信息及時、運(yùn)行高效，界面友好，升級和擴(kuò)展性強(qiáng)的基礎(chǔ)環(huán)境平臺。業(yè)務(wù)驅(qū)動原

11、則：系統(tǒng)建設(shè)需求來自應(yīng)用實(shí)際業(yè)務(wù)需求，充分考慮運(yùn)營部署管理痛點(diǎn)，構(gòu)建滿足業(yè)務(wù)運(yùn)營部署管理的平臺?？茖W(xué)規(guī)劃原則：根據(jù)業(yè)務(wù)發(fā)展和技術(shù)發(fā)展的趨勢，對平臺功能范圍進(jìn)行科學(xué)合理的分析與規(guī)劃，確保在投入產(chǎn)出和未來業(yè)務(wù)發(fā)展支撐兩個維度獲得平衡。安全性原則：構(gòu)建多級安全體系，統(tǒng)一安全管理，多級授權(quán)、數(shù)據(jù)訪問安全控制，考慮容災(zāi)容錯；從系統(tǒng)結(jié)構(gòu)、設(shè)計方案、技術(shù)保障等方面綜合考慮。可拓展性原則：充分考慮業(yè)務(wù)未來發(fā)展的需要，盡可能設(shè)計簡明，降低各功能模塊耦合度，并充分考慮兼容性。四、方案設(shè)計參照博云云管的產(chǎn)品設(shè)計架構(gòu)，以及公有云通用的方案設(shè)計，云運(yùn)營平臺往下定義兩個子平臺、五個功能域。一方面，聚焦應(yīng)用部署集中控制臺建

12、設(shè)；另一方面，聚焦云產(chǎn)品標(biāo)準(zhǔn)自動化建設(shè)，實(shí)現(xiàn)集團(tuán)內(nèi)統(tǒng)一云運(yùn)營門戶體系。1、功能定位及與周邊系統(tǒng)關(guān)系云運(yùn)營平臺功能定位：以統(tǒng)一服務(wù)、統(tǒng)一管理、統(tǒng)一運(yùn)營為切入點(diǎn)，扎口數(shù)據(jù)中心的系統(tǒng)運(yùn)營入口，高效支撐應(yīng)用部署需求。云運(yùn)營平臺與周邊系統(tǒng)關(guān)系：在設(shè)計和建設(shè)的同時，通過API通道、數(shù)據(jù)庫通道、命令行通道和這些已經(jīng)穩(wěn)定運(yùn)行的系統(tǒng)進(jìn)行交互，有效融合周邊系統(tǒng)，實(shí)現(xiàn)IT信息的互通、共享和交互，實(shí)現(xiàn)企業(yè)內(nèi)部信息的數(shù)據(jù)開放及收斂。2、平臺管理數(shù)據(jù)中心云化是大勢所趨。云上規(guī)劃越來越宏大、功能點(diǎn)越來越多，各類極具專業(yè)特色的運(yùn)營平臺層出不窮。按照通俗定義，所謂“云”即是“平臺”，云運(yùn)營是對專業(yè)平臺的運(yùn)營，因此云運(yùn)營是橫向的

13、，是統(tǒng)一數(shù)據(jù)中心所有平臺、所有能力的高度集成化平臺。云運(yùn)營核心是規(guī)劃和打造“兩把劍”?！耙话褎Α苯o租戶，通過自服務(wù)平臺運(yùn)用云產(chǎn)品及應(yīng)用管理能力；“一把劍”給專業(yè)領(lǐng)域管理員，通過管控平臺管控數(shù)據(jù)中心內(nèi)容建設(shè)及資源運(yùn)營。“兩把劍”統(tǒng)一在云運(yùn)營下進(jìn)行整體規(guī)劃、打磨，實(shí)現(xiàn)將離散的專業(yè)平臺形成合力，基于云運(yùn)營實(shí)現(xiàn)數(shù)據(jù)中心能力的統(tǒng)一。2.1 自服務(wù)平臺面向用戶側(cè)的自服務(wù)平臺，由需求方查看云產(chǎn)品、云服務(wù)信息，提交應(yīng)用部署需求、查看應(yīng)用部署信息。隨著企業(yè)規(guī)模擴(kuò)大，業(yè)務(wù)快速發(fā)展，應(yīng)用部署需求爆發(fā)式增長，系統(tǒng)、安全、網(wǎng)絡(luò)和應(yīng)用運(yùn)維等領(lǐng)域均出現(xiàn)不同程度的交付瓶頸。云運(yùn)營上線之前，需求的提交和交付是通過傳統(tǒng)服務(wù)單的形

14、式進(jìn)行，服務(wù)單下分派各種服務(wù)工單，由各專業(yè)團(tuán)隊分別手工實(shí)施、匯總傳遞交付數(shù)據(jù)。在規(guī)?；茣r代，傳統(tǒng)交付模式難以應(yīng)付快速增長的應(yīng)用需求，不同專業(yè)領(lǐng)域產(chǎn)品的用戶體驗(yàn)、交付形式和標(biāo)準(zhǔn)各有特點(diǎn)難以統(tǒng)一，手工傳遞需求信息的過程也容易信息失真誤差，存在返工風(fēng)險。因此在設(shè)計自服務(wù)平臺時，我們著重將自助化、統(tǒng)一化、自動化、一體化作為平臺設(shè)計的基本條件。自服務(wù)平臺產(chǎn)品門戶集中所有云產(chǎn)品和云服務(wù)，各個專業(yè)領(lǐng)域產(chǎn)品統(tǒng)一模型結(jié)構(gòu)和用戶體驗(yàn)，用戶所有操作起于此、終于此。產(chǎn)品通過訂單的形式進(jìn)行管理，實(shí)現(xiàn)快捷、自助和標(biāo)準(zhǔn)交付。自助化的云產(chǎn)品和云服務(wù)設(shè)計，不僅大大提升運(yùn)營效率，加快需求交付周期，同時大幅降低運(yùn)營成本，釋放生產(chǎn)

15、力。原有人力可以將更多時間、精力投入到更多專業(yè)領(lǐng)域云產(chǎn)品和云服務(wù)的標(biāo)準(zhǔn)化能力建設(shè)，實(shí)現(xiàn)數(shù)據(jù)中心自動化、智能化運(yùn)營的正反饋?？刂婆_在應(yīng)用管理運(yùn)營上，打破現(xiàn)有專業(yè)平臺系統(tǒng)間的數(shù)據(jù)墻和作業(yè)墻。通過數(shù)據(jù)同步的方式將數(shù)據(jù)集中在云運(yùn)營應(yīng)用管理控制頁面，包括系統(tǒng)信息、資源信息、監(jiān)控信息、安全信息等各領(lǐng)域融合數(shù)據(jù)，具備高度的綜合信息管理和查詢能力。同時將CMDB天然融合到云運(yùn)營的建設(shè)過程中，實(shí)質(zhì)上同步實(shí)現(xiàn)了CMDB可視化。通過標(biāo)準(zhǔn)API封裝，在執(zhí)行層面將應(yīng)用作業(yè)能力和作業(yè)工具進(jìn)行插件化集成，快速擴(kuò)展應(yīng)用在線維護(hù)、擴(kuò)縮容等能力，相當(dāng)于應(yīng)用集中作業(yè)臺。2.2 管控平臺面向管理側(cè)的云產(chǎn)品、云服務(wù)綜合管理平臺，支持對

16、云產(chǎn)品、云屬性配置，對平臺數(shù)據(jù)進(jìn)行綜合運(yùn)營管理。從大型互聯(lián)網(wǎng)IT企業(yè)的演進(jìn)和發(fā)展來看，隨著企業(yè)IT設(shè)施膨脹，大多都會向云計算集成服務(wù)商方向進(jìn)化，因?yàn)樵茖?shí)現(xiàn)了數(shù)據(jù)中心的統(tǒng)一以及運(yùn)維能力的富余輸出。集團(tuán)對云運(yùn)營本身的定位與公有云目標(biāo)類似，不僅需要租戶側(cè)統(tǒng)一，也需要管控側(cè)統(tǒng)一企業(yè)所有專業(yè)管理平臺，將其能力與數(shù)據(jù)集成，形成數(shù)據(jù)中心的統(tǒng)一管理端。管控端主要側(cè)重產(chǎn)品運(yùn)營和平臺運(yùn)營。產(chǎn)品運(yùn)營是面向租戶側(cè)提供的云產(chǎn)品和云服務(wù)的運(yùn)營管理。在產(chǎn)品運(yùn)營里對各類云產(chǎn)品和云服務(wù)的參數(shù)進(jìn)行維護(hù)，包括數(shù)據(jù)和模型維護(hù)、已有實(shí)例維護(hù)、容量維護(hù)、訂單審批和執(zhí)行維護(hù)、任務(wù)執(zhí)行邏輯控制和異常業(yè)務(wù)維護(hù)等。產(chǎn)品運(yùn)營集中能夠極大地提升產(chǎn)品

17、運(yùn)營效率，一個界面即可掌握整個數(shù)據(jù)中心的所有需求、實(shí)例現(xiàn)狀。平臺運(yùn)營主要為支撐云的功能、數(shù)據(jù)和內(nèi)容擴(kuò)展。平臺發(fā)展過程中，需要不斷接入云產(chǎn)品和云服務(wù)，對接納管新的專業(yè)平臺。平臺運(yùn)營功能上需要靈活可擴(kuò)展以不斷適應(yīng)新的應(yīng)用運(yùn)營部署場景，數(shù)據(jù)上需要將逐步積累的企業(yè)運(yùn)維數(shù)據(jù)和應(yīng)用部署數(shù)據(jù)進(jìn)行全局管理，包括自動標(biāo)簽化、手動標(biāo)簽化等站在平臺維度進(jìn)行分級分類、畫像等，再輔以虛擬計費(fèi)，對各個層面應(yīng)用進(jìn)行成本考核，統(tǒng)籌數(shù)據(jù)中心運(yùn)營和管理。3、功能域設(shè)計自服務(wù)平臺和管控平臺向下細(xì)分五大功能域，分別為產(chǎn)品門戶、控制臺、產(chǎn)品運(yùn)營、平臺運(yùn)營和平臺管理，下面對五大功能域的設(shè)計結(jié)構(gòu)和集成內(nèi)容進(jìn)行概要介紹。3.1 產(chǎn)品門戶產(chǎn)品

18、介紹通過統(tǒng)一的產(chǎn)品門戶，為使用者提供資源或運(yùn)維類產(chǎn)品的介紹與展示。產(chǎn)品申請基于產(chǎn)品運(yùn)營的統(tǒng)一產(chǎn)品模型配置，靈活定義產(chǎn)品申請的可視化界面，為使用者提供簡單、便捷地交互體驗(yàn)。產(chǎn)品購物車提供使用者類似公有云產(chǎn)品的申請體驗(yàn)，支持多種產(chǎn)品一次申請，提升產(chǎn)品申請效率。產(chǎn)品文檔提供使用者平臺使用、產(chǎn)品申請、申請審批、問題排查等各類產(chǎn)品及運(yùn)維類在線文檔，提升平臺幫助體系。3.2 控制臺我的應(yīng)用提供應(yīng)用系統(tǒng)操作及運(yùn)維的統(tǒng)一入口，方便使用者統(tǒng)一管理自有應(yīng)用，構(gòu)建應(yīng)用為核心的交互體系。代辦工單提供運(yùn)維評審、實(shí)施方工單處理工作臺，提升資源或運(yùn)維操作工單的處理效率。我的資源提供申請后資源的統(tǒng)一展示、統(tǒng)一管理。我的需求提

19、供申請后需求展示、處理、實(shí)施、統(tǒng)計等全生命周期管理。3.3 產(chǎn)品運(yùn)營產(chǎn)品模型構(gòu)建產(chǎn)品資源模型，為產(chǎn)品門戶提供統(tǒng)一模型配置及配置展示。資源列表統(tǒng)一管理產(chǎn)品資源清單，維護(hù)、展示每類產(chǎn)品內(nèi)的資源列表，方便產(chǎn)品運(yùn)營方對資源的統(tǒng)一管理。產(chǎn)品配置為產(chǎn)品門戶內(nèi)產(chǎn)品申請所依賴的各類配置或規(guī)格信息提供統(tǒng)一配置與管理功能，靈活定義規(guī)格、區(qū)域等產(chǎn)品資源依賴信息。產(chǎn)品任務(wù)為資源運(yùn)維方提供產(chǎn)品自動化實(shí)施任務(wù)的統(tǒng)一配置與統(tǒng)一管理，方便運(yùn)維人員針對產(chǎn)品自動化實(shí)施任務(wù)的問題分析與排查。3.4 平臺運(yùn)營內(nèi)容發(fā)布提供方便、靈活、可擴(kuò)展的產(chǎn)品介紹、展示內(nèi)容的定義及發(fā)布。方案管理建立在部署方案基礎(chǔ)上，提供面向應(yīng)用的資源、人員、架構(gòu)、

20、安全的統(tǒng)一管理。任務(wù)編排提供基于腳本、API接口等混合調(diào)用編排的能力，利用編排能力，構(gòu)建產(chǎn)品資源自動化實(shí)施與運(yùn)維場景，提升平臺可擴(kuò)展能力。采集檢查提供面向各類資源、環(huán)境的采集能力，提升資源采集效率，增強(qiáng)采集后以應(yīng)用為中心的核驗(yàn)、檢查能力。3.5 平臺管理用戶與權(quán)限對接銀聯(lián)自有SSO用戶、組織架構(gòu)體系，統(tǒng)一管理用戶的操作系統(tǒng)、數(shù)據(jù)權(quán)限。系統(tǒng)設(shè)置提供平臺級的通用配置、數(shù)據(jù)字典項(xiàng)、系統(tǒng)級參數(shù)的統(tǒng)一管理與配置。審計日志提供平臺內(nèi)的各類操作日志的查看、檢索、統(tǒng)計功能，用于審計跟蹤。賬號信息提供使用者自身賬號信息的維護(hù)與管理。五、實(shí)施經(jīng)驗(yàn)及注意事項(xiàng)云運(yùn)營平臺除了作為云產(chǎn)品、云服務(wù)的統(tǒng)一入口，還包括應(yīng)用部署

21、全生命周期管理，是運(yùn)維部門的核心引擎。作為周邊系統(tǒng)的數(shù)據(jù)源及交匯點(diǎn)，也是多種信息匯聚的可視化平臺。在平臺的設(shè)計和落地過程中，涉及數(shù)據(jù)中心的各個職能團(tuán)隊，需要主動與現(xiàn)有IT管理模式、組織結(jié)構(gòu)等多領(lǐng)域進(jìn)行適配和調(diào)整。既需要能快速地整合周邊平臺，又需要依賴周邊平臺提供的能力來穩(wěn)定可靠地輸出云產(chǎn)品云服務(wù)。另外，運(yùn)維職責(zé)及邊界逐漸產(chǎn)生了交叉和模糊，很多問題的定位和處理同樣前置到平臺整合方，對維護(hù)者的綜合專業(yè)能力有了更高要求，以下幾點(diǎn)經(jīng)驗(yàn)和大家分享：數(shù)據(jù)中心核心：云運(yùn)營的建設(shè)除了云資源標(biāo)準(zhǔn)化、自動化實(shí)施，重點(diǎn)需要圍繞CMDB進(jìn)行數(shù)據(jù)一致性建設(shè)，準(zhǔn)確、靠譜的數(shù)據(jù)是平臺的根基。形成標(biāo)準(zhǔn)API規(guī)范：內(nèi)部專業(yè)平臺

22、對接時，運(yùn)維管理平臺之間松耦合，集中的API監(jiān)控管理，有助于對接的快速落地及問題排查。形成一致目標(biāo)：將專業(yè)團(tuán)隊平臺收歸到統(tǒng)一的云運(yùn)營門戶下，需要打破內(nèi)部團(tuán)隊、平臺間數(shù)據(jù)壁壘，一致的目標(biāo)有助于工作快速推進(jìn)。盡早調(diào)研明確職責(zé)：隨著自動化、自助化產(chǎn)品建設(shè)，很多專業(yè)團(tuán)隊的內(nèi)容可能整合到一個云產(chǎn)品中。因此在設(shè)計時，資源的調(diào)度和生命周期管理過程需要細(xì)致調(diào)研、謹(jǐn)慎設(shè)計，盡可能地推動當(dāng)前已有的流程和團(tuán)隊分工，向未來標(biāo)準(zhǔn)化、統(tǒng)一化方向進(jìn)行演進(jìn)。短期內(nèi)應(yīng)避免在構(gòu)建平臺的同時對現(xiàn)有流程和團(tuán)隊職責(zé)產(chǎn)生較大沖擊和改變。私有云資源申請與應(yīng)用部署結(jié)合：公有云重點(diǎn)偏向于資源申請落地，私有云在資源申請的基礎(chǔ)上，需要關(guān)注解決應(yīng)用運(yùn)維問題，包括編排應(yīng)用運(yùn)營需求，如監(jiān)控、日志、配置項(xiàng)等。數(shù)據(jù)租戶間邏輯隔離+部分物理隔離：一套平臺滿足多環(huán)境、多部門應(yīng)用部署，不同部門、環(huán)境間需要有效的數(shù)據(jù)隔離；除了常規(guī)邏