中國(guó)金茂是世界500強(qiáng)企業(yè)中國(guó)中化集團(tuán)有限公司旗下房地產(chǎn)和酒店板塊平臺(tái)企業(yè)，也是港交所主板上市企業(yè)、香港恒生指數(shù)成份股之一。中國(guó)金茂以“釋放城市未來生命力”為己任，始終堅(jiān)持高端定位和精品路線，在以品質(zhì)領(lǐng)先為核心的“雙輪兩翼”戰(zhàn)略基礎(chǔ)上，聚焦“兩驅(qū)動(dòng)、兩升級(jí)”的城市運(yùn)營(yíng)模式，致力于成為中國(guó)領(lǐng)先的城市運(yùn)營(yíng)商。目前，中國(guó)金茂已穩(wěn)健布局四十余座核心城市，并成功打造了以“金茂”品牌為核心的高端系列產(chǎn)品。

2018年對(duì)于中國(guó)金茂來說是信息化建設(shè)的關(guān)鍵一年。業(yè)務(wù)的飛速發(fā)展持續(xù)驅(qū)動(dòng)企業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)程。為此，中國(guó)金茂在2017年引入了專業(yè)的咨詢機(jī)構(gòu)規(guī)劃了企業(yè)IT的升級(jí)轉(zhuǎn)型方案，并且將2018年定位為“信息化提升年”。

所謂“信息化提升年”包含兩個(gè)方面含義：首先是業(yè)務(wù)支撐系統(tǒng)和特色業(yè)務(wù)系統(tǒng)的擴(kuò)展;另一方面就是現(xiàn)有IT體系的轉(zhuǎn)型升級(jí)，通過提升基礎(chǔ)IT系統(tǒng)的服務(wù)能力，實(shí)現(xiàn)項(xiàng)目所需開發(fā)測(cè)試和運(yùn)行環(huán)境的快速交付，加速開發(fā)測(cè)試的流程，縮短新業(yè)務(wù)上線的周期，從而滿足業(yè)務(wù)快速發(fā)展要求。同時(shí)，中國(guó)金茂也希望強(qiáng)化安全合規(guī)建設(shè)和管理能力建設(shè)，以保障業(yè)務(wù)系統(tǒng)的可靠性，提升運(yùn)維管理效率。

挑戰(zhàn)：業(yè)務(wù)快速變化，IT管理難度增加

作為一家戰(zhàn)略定位為城市運(yùn)營(yíng)商的企業(yè)，業(yè)務(wù)的快速擴(kuò)張給IT系統(tǒng)的建設(shè)和管理帶來一系列的壓力和挑戰(zhàn)：

■ 快速發(fā)展的業(yè)務(wù)對(duì)IT響應(yīng)速度提出了更高的要求。原本通過人工方式進(jìn)行的基礎(chǔ)設(shè)施資源分配方式，已經(jīng)無法滿足業(yè)務(wù)側(cè)的實(shí)際需求，資源交付的壓力越來越大;

■ 業(yè)務(wù)系統(tǒng)不斷增多，IT基礎(chǔ)設(shè)施規(guī)模也越來越大，資源的種類和數(shù)量都在持續(xù)增加，面對(duì)異構(gòu)化的IT基礎(chǔ)設(shè)施，管理的挑戰(zhàn)不斷加大;

■ 資源交付后，各種運(yùn)維工具的數(shù)據(jù)配置主要依靠人工來配置、維護(hù)，管理效率低下;

■ 缺乏資源池管理所需的可視化數(shù)據(jù)支撐、安全審計(jì)和漏洞掃描等能力，缺少自動(dòng)化運(yùn)維能力和安全保障機(jī)制。

目標(biāo)：IT云化轉(zhuǎn)型，加速服務(wù)交付和安全性

針對(duì)IT系統(tǒng)的現(xiàn)狀和面臨的實(shí)際問題，中國(guó)金茂信息中心制定了具體并可落地的目標(biāo):

1. 建立自助服務(wù)門戶，自動(dòng)化交付虛擬化資源

實(shí)現(xiàn)項(xiàng)目經(jīng)理能夠自助申請(qǐng)和管理項(xiàng)目的系統(tǒng)運(yùn)行環(huán)境，運(yùn)行環(huán)境標(biāo)準(zhǔn)化、自動(dòng)化地交付，監(jiān)控資源狀態(tài)并自助變更，從而加速資源環(huán)境的供給能力，減少IT資源服務(wù)手工操作，釋放IT生產(chǎn)力。

2. 實(shí)現(xiàn)IT資源全生命周期閉環(huán)整合管理

通過構(gòu)建云管平臺(tái)實(shí)現(xiàn)堡壘機(jī)、漏洞掃描、虛擬機(jī)全備份等功能在同一平臺(tái)的整合，實(shí)現(xiàn)管理配置自動(dòng)化、資源使用的持續(xù)分析與優(yōu)化，以此減輕管理壓力，提升管理能力和資源池利用率，減少資源浪費(fèi)。

3. 完善運(yùn)維審計(jì)治理，加固系統(tǒng)安全

通過云管平臺(tái)構(gòu)建并分發(fā)堡壘機(jī)、漏洞掃描、虛擬機(jī)全備份等服務(wù)，滿足行業(yè)安全合規(guī)的要求，降低系統(tǒng)運(yùn)營(yíng)的安全風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)。

落地：構(gòu)建具備多元功能的統(tǒng)一云管平臺(tái)

基于FIT2CLOUD全棧云管平臺(tái)2.0，中國(guó)金茂信息中心構(gòu)建了具備全局管理能力的云管平臺(tái)。目前，該項(xiàng)目已經(jīng)完成了一期項(xiàng)目建設(shè)。在一期項(xiàng)目中，云管平臺(tái)實(shí)現(xiàn)了對(duì)中國(guó)金茂OA統(tǒng)一代辦、SSO(單點(diǎn)登錄)系統(tǒng)的對(duì)接，同時(shí)整合漏洞掃描、虛擬機(jī)全備份、堡壘機(jī)等系統(tǒng)運(yùn)維的功能部件，通過統(tǒng)一的服務(wù)門戶向企業(yè)內(nèi)部用戶交付服務(wù)。

中國(guó)金茂云管平臺(tái)一期建設(shè)方案

■ 建立自服務(wù)門戶，實(shí)現(xiàn)服務(wù)按需交付

基于云管平臺(tái)的混合IT接口層集中對(duì)接中國(guó)金茂VMware虛擬化平臺(tái)，納管開發(fā)測(cè)試和生產(chǎn)資源池，并且將虛擬化資源以服務(wù)目錄的方式開放給項(xiàng)目經(jīng)理提供服務(wù)。項(xiàng)目經(jīng)理可在額度內(nèi)免審批自助創(chuàng)建開發(fā)測(cè)試環(huán)境并管理，也可以通過審批流程申請(qǐng)生產(chǎn)環(huán)境資源。服務(wù)目錄范圍涵蓋各類常用操作系統(tǒng)類型和版本，以及中間件、數(shù)據(jù)庫(kù)等。

■ 多租戶系統(tǒng)與OA、SSO等內(nèi)部系統(tǒng)相互集成，審批流無縫過渡

構(gòu)建滿足安全合規(guī)需要的自服務(wù)，以及按需流程審批，針對(duì)開發(fā)測(cè)試和生產(chǎn)環(huán)境的資源池采用不同的審批流程。自動(dòng)同步用戶組織信息，云資源的管理實(shí)現(xiàn)分權(quán)管控，開發(fā)測(cè)試資源可在申請(qǐng)額度范圍內(nèi)免審批，生產(chǎn)環(huán)境的資源申請(qǐng)需要走審批流程。審批領(lǐng)導(dǎo)和項(xiàng)目經(jīng)理可以使用統(tǒng)一賬號(hào)系統(tǒng)登錄云管平臺(tái)進(jìn)行審批操作。

■ 完善運(yùn)維安全審計(jì)，實(shí)現(xiàn)運(yùn)維工具服務(wù)化

引入Jumpserver堡壘機(jī)實(shí)現(xiàn)認(rèn)證(Authentication)、授權(quán)(Authorization)、賬號(hào)(Accounting)和審計(jì)(Auditing)的4A規(guī)范管理，同時(shí)引入綠盟漏洞掃描定期、按需發(fā)現(xiàn)漏洞，及時(shí)修復(fù)，降低系統(tǒng)運(yùn)營(yíng)的安全風(fēng)險(xiǎn)。此外，引入Veeam備份軟件提升數(shù)據(jù)安全性。在云管平臺(tái)上，實(shí)現(xiàn)對(duì)堡壘機(jī)、漏洞掃描和虛擬機(jī)備份的對(duì)接集成。一方面，在運(yùn)行環(huán)境資源交付后，自動(dòng)將信息同步到上述管理工具;另一方面，將漏洞掃描及虛擬機(jī)全備份能力服務(wù)化，讓項(xiàng)目經(jīng)理可以通過自服務(wù)的方式進(jìn)行漏洞掃描和虛機(jī)備份，并且支持自主創(chuàng)建定制備份策略。

收益：IT運(yùn)營(yíng)模式向云轉(zhuǎn)型，加速業(yè)務(wù)應(yīng)用上線進(jìn)程

中國(guó)金茂云管平臺(tái)于2018年年底上線，目前已納管了全部開發(fā)測(cè)試、生產(chǎn)環(huán)境的VMware資源池，并且實(shí)現(xiàn)了多種類運(yùn)維服務(wù)的自助式交付。總結(jié)來說，云管平臺(tái)為中國(guó)金茂帶來的收益和價(jià)值包括:

■ 資源交付從手動(dòng)操作全面轉(zhuǎn)向自動(dòng)化，應(yīng)用運(yùn)行環(huán)境、管理能力均實(shí)現(xiàn)自助式服務(wù)，方便研發(fā)部門按需快速調(diào)用云端資源，在釋放IT管理生產(chǎn)力的同時(shí)，有效支持企業(yè)快速上線創(chuàng)新應(yīng)用;

■ 云管平臺(tái)通過對(duì)接中國(guó)金茂的IDM系統(tǒng)實(shí)現(xiàn)單點(diǎn)登錄，對(duì)接云平臺(tái)的多租戶體系，實(shí)現(xiàn)了用戶組織信息的自動(dòng)同步和在移動(dòng)終端進(jìn)行申請(qǐng)、審批、統(tǒng)一代辦等操作，營(yíng)造出面向用戶的友好服務(wù)體驗(yàn);

■ 實(shí)現(xiàn)了對(duì)虛擬資源池資源使用的全生命周期管理和持續(xù)的統(tǒng)計(jì)分析優(yōu)化，管理者可通過手機(jī)訪問移動(dòng)辦公系統(tǒng)實(shí)時(shí)了解資源使用情況，資源池利用率顯著提升，有效減少資源浪費(fèi);

■ 通過引入堡壘機(jī)、漏洞掃描、虛擬機(jī)全備份等安全管理能力并且將其服務(wù)化交付，簡(jiǎn)化服務(wù)申請(qǐng)和使用的操作流程，提升了云服務(wù)體系的整體安全合規(guī)水平，降低了安全風(fēng)險(xiǎn)。

中國(guó)金茂云管平臺(tái)一期項(xiàng)目完成后，根據(jù)整體建設(shè)規(guī)劃，云管平臺(tái)將在服務(wù)目錄中不斷集成中間件、數(shù)據(jù)庫(kù)、運(yùn)維服務(wù)等新的服務(wù)種類，同時(shí)新建和引入的新的私有云和公有云資源，納入整體的服務(wù)管理框架，統(tǒng)一對(duì)用戶提供自助式服務(wù)。另外，中國(guó)金茂還將構(gòu)建DevOps體系，實(shí)現(xiàn)代碼配置、編譯構(gòu)建、自動(dòng)化部署、投產(chǎn)等操作的集中化管理，提升業(yè)務(wù)連續(xù)性。

客戶說

“通過云管平臺(tái)項(xiàng)目建設(shè)，中國(guó)金茂實(shí)現(xiàn)了企業(yè)IT的云化和服務(wù)化轉(zhuǎn)型，實(shí)現(xiàn)了安全合規(guī)要求下的自服務(wù)、資源環(huán)境全生命周期管理、資源使用精準(zhǔn)計(jì)量等目標(biāo)，極大地縮短了應(yīng)用運(yùn)行環(huán)境交付的速度，加速了開發(fā)測(cè)試、投產(chǎn)上線的進(jìn)程。同時(shí)，云管平臺(tái)還集成了一系列的運(yùn)維支撐能力，并且實(shí)現(xiàn)服務(wù)化交付，顯著提升IT運(yùn)營(yíng)的效率，有效降低IT運(yùn)營(yíng)的安全風(fēng)險(xiǎn)。”

——中國(guó)金茂信息技術(shù)中心 韓冬