博時基金管理有限公司（以下簡稱為“博時基金”）成立于1998年，是中國內地首批成立的五家基金管理公司之一。博時基金總部位于深圳，在北京、上海等地設有分公司，同時擁有博時基金（國際）有限公司和博時資本管理有限公司兩家全資子公司。博時基金的經營范圍包括基金募集、基金銷售、資產管理和中國證監會許可的其他業務。

截至2020年6月30日，博時基金公司共管理224只公募基金，并受全國社會保障基金理事會委托管理部分社保基金，以及多個企業年金、職業年金及特定專戶，管理資產總規模逾12150億元人民幣，剔除貨幣基金與短期理財債券基金后，博時基金公募資產管理總規模逾3882億元人民幣。

自成立至今，博時基金一直將IT建設與運營作為公司發展的重要組成部分，在行業內率先實現了IT自主研發能力，逐步形成“業務IT化、IT業務化”的科技與業務深度融合的IT文化。在博時基金朝著綜合型、全能型的資產管理機構邁進的過程中，IT已成為實現企業數字化轉型的重要參與者與實施者。

近幾年，博時基金更加重視科技驅動力，大力發展互聯網金融，建立金融科技中心，持續推動企業的數字化轉型。同時，為了滿足業務發展的需求，博時基金圍繞著軟件定義數據中心采用超融合、SDN等方案，上線了針對微服務架構升級的容器云平臺。

隨著IT規模的不斷擴張，博時基金開始籌備建設統一的云管平臺，計劃實現異構資源統一管理、多云資源敏捷交付、多云環境的安全合規、成本分析與管控等目標。

挑戰：云原生架構下IT資源管理和運維安全

2018年12月，博時基金基于微服務、DevOps、容器云的新版基金銷售系統上線，這也是業內首家正式上線的云原生核心應用。基于云原生架構，系統形成業務能力標準、運行機制、服務方法論、配置管理、執行系統以及運營服務團隊等構成的體系生態，為業務提供快速集成產品的創新能力，同時也提高了多團隊協作效率，運維上更是具備大規模并發處理能力和快速彈性能力的系統，具有較高的技術和業務價值。

過去幾年，博時基金積極利用容器技術，將傳統IT架構逐步轉向云原生架構。但在這一進程中，博時基金在IT資源管理和運維安全等方面面臨著一系列的挑戰：

1. 在新的敏捷開發體系下，資源交付壓力大，異構資源管理難度持續增加；

2. IT規模的快速發展對成本控制和精細化管理提出更高的要求；

3. 傳統的安全工具和管理方法已無法有效適應新的云原生架構。

基于架構轉型和IT資源管理的復雜需求，博時基金計劃構建基于容器云平臺上的統一云管平臺，以實現對私有云、容器云以及公有云在內的多云資源進行統一納管，向業務用戶提供敏捷的自服務和自動化交付能力。

同時，依托云管平臺增強博時基金對IT基礎設施資源的運營分析能力，構建靈活、完備、統一的的計費系統；此外，博時基金還將通過云管平臺建設，整合已有各項安全方案和措施，進一步提升安全合規水平，從而保障云原生架構下的運維安全。

實踐：落地云原生架構下的云管平臺

博時基金云管平臺項目于2019年完成一期建設，已經實現自助服務、運營分析、計量計費、容器管理、容器云納管等核心IT管理能力，為實現IT服務化轉型夯實了根基。

■ 運維管理  云管平臺與博時基金的LDAP系統對接后實現單點登錄，并對接郵件系統實現通知功能。在此基礎上，平臺打造完成服務申請、審批、創建、變更、銷毀等全生命周期管理聯動，向用戶營造出友好服務體驗。

■ 服務編排  云管平臺通過服務編排，整合模板部署、多版本鏡像映射、邏輯資源池定義等能力，通過產品服務目錄的形式提供給不同的業務部門使用。在服務目錄產品的申請流程中實現了可視化，可自定義主機名、IP地址、并行資源供給順序等，支持了后續的CPU、內存熱插拔、網絡自定義變更等。

■ 與SDS和SDN的整合  云管平臺還對軟件定義的存儲和網絡體系進行了整合，這是軟件定義數據中心非常關鍵的環節。通過專用接口對接后，在虛擬機創建時云管平臺能提供自定義的存儲策略，并根據需求和資源實際使用情況調整存儲方案，動態提升存儲使用率；軟件定義網絡方面，通過云管平臺進行網絡配置統一下發，實現虛擬網絡、軟件定義防火墻、軟件定義負載均衡等組件的聯動部署，從而完成軟件定義數據中心基礎環境建設的重要一環，構建起穩定、快速應變的云原生基礎設施管理體系。

■ 運營分析  云管平臺統計了多個數據中心的資源信息，大到整個集群、主機，小到各個虛機，對基礎資源容量實現多維度展示，支持自定義時間段的趨勢分析，并針對實例資源的超配或低配的情況進行分析和優化建議。

■ 計量計費  云管平臺可以匹配不同資源池的不同計費策略，支持對資源費用情況的多維度統計分析，細化到不同部門、組別、個人，且提供大屏展示及資源統計報表。

■ 對接容器云  作為一個云原生架構下的云管平臺，博時基金云管平臺與OpenShift容器云平臺進行對接，且集成容器云安全組件，為向容器遷移的生產業務應用和工作負載提供漏洞管理、安全可視化、運行保護及合規檢查。

■ 對接公有云  基于云管平臺，博時基金還對接了阿里云等公有云平臺，梳理了申請流程，實現全面納管存量資源。通過內部統一的審批流程，用戶可以快速申請公有云資源，并且可在統一界面進行虛擬機資源開關機、配置變更、快照創建等操作。

收益：充分發揮云原生架構優勢，加速業務創新

通過建設云原生架構下的云管平臺，博時基金IT服務在自動化交付、費用優化、安全管理、DevOps等方面的能力均有顯著提升：

■ 自動化交付虛擬化資源。通過云管平臺統一服務門戶，有效提升服務交付速度和交付質量，在解放運維人力的同時，有效支持企業級IT架構的升級和業務創新；

■ 實現多維度的費用分析和優化建議，有效進行IT資源的調配和管理。云管平臺上線后，虛擬機規模快速增加，物理服務器數量有效減少，提效降本效果顯著；

■ 通過接入堡壘機、虛擬機備份、容器安全管理等服務，實現了安全統一管理，簡化了服務申請和使用的流程，同時提升了整體云原生架構的安全合規水平；

■ 構建云原生體系基礎平臺，推進DevOps敏捷交付。云管平臺作為博時基金整個云原生架構體系的基礎管理平臺，結合現有的DevOps統一平臺，進一步推進開發運維一體化。通過構建敏捷開放的統一服務平臺，使博時基金的IT服務體系能夠有效支撐業務的創新與發展，更快地響應業務需求，快速推出創新產品。

規劃：深化容器云建設，拓展IT云原生體系服務化

在未來，博時基金計劃進一步完成基于云管平臺的無縫對接，不斷擴展基礎設施架構，實現對多種公有云和私有云平臺的納管，推進更為廣泛的資源接入和自主服務化，以適應快速擴張的業務規模。

在云原生架構建設方面，博時基金將持續深化容器云的構建與運營，完善在Kubernetes原生容器云環境中從Day0規劃、Day1部署、Day2變更環節的全生命周期管理能力。

另外，博時基金將圍繞云管平臺，對接更多的IT管理運維能力，實現負載均衡、漏洞掃描、域名證書等能力的全面服務化供給。同時，將加大推廣云管平臺的使用范圍，結合移動OA平臺，實現云資源交付、管理、運營等移動辦公化需求。