如何設(shè)計大型集團(tuán)一體化IT運維系統(tǒng)

大型集團(tuán)企業(yè)中，集團(tuán)旗下各公司通常會獨立建設(shè)數(shù)據(jù)中心以及一系列的IT運維系統(tǒng)。

隨著IT技術(shù)的發(fā)展，運維需求越來越多樣，運維系統(tǒng)的架構(gòu)也越來越復(fù)雜，各公司分別獨立建設(shè)運維系統(tǒng)的技術(shù)和成本要求越來越高，因此越來越多的大型集團(tuán)企業(yè)開始轉(zhuǎn)變思路，考慮建設(shè)集團(tuán)統(tǒng)一的一體化運維系統(tǒng)。

本文將介紹大型集團(tuán)企業(yè)如何引入互聯(lián)網(wǎng)理念和技術(shù)打造一體化運維系統(tǒng)，為實現(xiàn)信息化、數(shù)字化轉(zhuǎn)型奠定基礎(chǔ)。

大型集團(tuán)企業(yè)IT運維現(xiàn)狀

?1. 組織架構(gòu)特征

一般大型集團(tuán)企業(yè)會根據(jù)業(yè)務(wù)板塊、地域或者收并購的方式在旗下設(shè)立多個公司或事業(yè)部，每個公司或事業(yè)部下又會設(shè)立多個子公司或子事業(yè)部，每個公司或事業(yè)部相對獨立的運營某塊業(yè)務(wù)，但彼此之間也有著緊密的聯(lián)系，如下圖所示：

由于每級組織的每家單位都承擔(dān)著獨立的業(yè)務(wù)職責(zé)，每家單位都有自主建設(shè)IT系統(tǒng)的權(quán)限，因此經(jīng)過多年的運營集團(tuán)旗下的單位可能都建設(shè)了一個或多個IT數(shù)據(jù)中心，運行著大量的IT基礎(chǔ)設(shè)施、業(yè)務(wù)類系統(tǒng)。

?2. IT運維系統(tǒng)現(xiàn)狀

為了保障各級單位的IT基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)的穩(wěn)定、高效和安全運行，集團(tuán)旗下各級單位一般還會分別獨立規(guī)劃、建設(shè)一整套的IT運維系統(tǒng)。例如，下圖所示的安全和運維支撐類系統(tǒng)：

3. IT運維痛點分析

從一體化管理、協(xié)同融合、數(shù)字化轉(zhuǎn)型角度出發(fā)，這種各級單位“煙囪式”、“分散式”的IT運維系統(tǒng)建設(shè)模式主要存在如下問題：

系統(tǒng)多樣且架構(gòu)復(fù)雜

由于沒有進(jìn)行統(tǒng)一規(guī)劃，各級單位多年以來獨立進(jìn)行IT運維系統(tǒng)的規(guī)劃和建設(shè)，已經(jīng)累積了大量不同廠商、不同架構(gòu)的運維產(chǎn)品或者各單位自建的運維系統(tǒng)，每一個單獨的運維系統(tǒng)都負(fù)責(zé)解決該單位某一個方面的運維需求。

例如IT監(jiān)控類系統(tǒng)中的服務(wù)器監(jiān)控系統(tǒng)就可能包含微軟、惠普、IBM、中軟、北塔、Zabbix等多個廠商的產(chǎn)品。

系統(tǒng)之間難以橫向協(xié)同

由于各類IT運維系統(tǒng)的廠商、架構(gòu)各不相同，彼此之間沒有接口進(jìn)行協(xié)同交互，同時由于各系統(tǒng)的數(shù)據(jù)規(guī)范和格式各不相同導(dǎo)致在數(shù)據(jù)方面也無法有效統(tǒng)一。

例如，IT監(jiān)控系統(tǒng)中的配置數(shù)據(jù)與ITSM中的配置數(shù)據(jù)差異性較大，無法打通共享；IT監(jiān)控系統(tǒng)自動采集的配置數(shù)據(jù)無法自動匹配、更新到IT資產(chǎn)系統(tǒng)；各單位的安全設(shè)備及安全類系統(tǒng)廠商不同，所能提供的安全指標(biāo)差異較大，導(dǎo)致公司層面無法進(jìn)行統(tǒng)一的安全指標(biāo)展示和橫向?qū)Ρ取?/p>

運維數(shù)據(jù)質(zhì)量差、無法發(fā)揮價值

由于各單位的IT運維系統(tǒng)的數(shù)據(jù)沒有統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，各項數(shù)據(jù)準(zhǔn)確性、一致性較差，數(shù)據(jù)質(zhì)量問題突出，并且難以推行統(tǒng)一的質(zhì)量改進(jìn)方案。

因此，也無法基于各單位已有的運維數(shù)據(jù)進(jìn)行分析、挖掘和應(yīng)用，數(shù)據(jù)價值不大，無法實現(xiàn)統(tǒng)一化運營。

系統(tǒng)建設(shè)和運維成本持續(xù)增加

由于各單位的IT運維系統(tǒng)獨立規(guī)劃、建設(shè)、部署和運維，隨著IT運維需求的復(fù)雜度逐步增加，更多數(shù)據(jù)化、自動化、智能化的運維需求不斷提出，且所有單位大部分的運維需求都類似。

如果各單位繼續(xù)獨立規(guī)劃建設(shè)運維系統(tǒng)，將導(dǎo)致整個集團(tuán)層面的總體系統(tǒng)建設(shè)、運維成本持續(xù)增加，存在大量的重復(fù)投資。

新技術(shù)運用參差不齊

傳統(tǒng)的IT運維系統(tǒng)技術(shù)落后，難以適應(yīng)當(dāng)前企業(yè)級應(yīng)用快速開發(fā)、精細(xì)化管控要求。隨著新的互聯(lián)網(wǎng)技術(shù)的不斷涌現(xiàn)和成熟，各單位分別自行引入新技術(shù)，勢必將會造成大量的重復(fù)研究投入，并且技術(shù)應(yīng)用程度參差不齊。

大型集團(tuán)IT運維新思路

1. 企業(yè)IT運維的新思路

基于對大型集團(tuán)IT運維現(xiàn)狀的分析，為了能夠滿足越來越復(fù)雜的IT運維需求，實現(xiàn)運維數(shù)字化轉(zhuǎn)型，需要大型集團(tuán)化企業(yè)轉(zhuǎn)變運維系統(tǒng)的建設(shè)思路，由原本的“煙囪式”、“分散式”的建設(shè)模式轉(zhuǎn)變?yōu)椤耙惑w化”、“集中式”的建設(shè)模式，引入互聯(lián)網(wǎng)的新興技術(shù)和工具打造一站式IT運維業(yè)務(wù)“ERP”。

2. 一體化IT運維系統(tǒng)設(shè)計思想

為了滿足復(fù)雜的運維需求，且兼具良好的擴(kuò)展性，一體化IT運維系統(tǒng)的整體設(shè)計思想如下：

平臺+應(yīng)用模式：

• 建立一體化運維系統(tǒng)的基礎(chǔ)平臺，運用場景輸出模式，對應(yīng)用功能進(jìn)行解耦
  

• 提供便捷快速服務(wù)組合功能，各分子公司可根據(jù)實際管理需要實現(xiàn)個性化運維應(yīng)用，全面支撐以運維場景為視角的全生命周期運維管理
  

?IT運維功能全覆蓋：

• 覆蓋企業(yè)現(xiàn)有IT資產(chǎn)配置管理、IT基礎(chǔ)設(shè)施監(jiān)控、IT應(yīng)用監(jiān)控、IT服務(wù)管理、IT安全監(jiān)測、IT呼叫、IT設(shè)施巡檢等功能
  

• 同時需要為未來自動化、智能化運維場景預(yù)留擴(kuò)展能力，構(gòu)建監(jiān)、管、控于一體的運維管理
  

統(tǒng)一門戶、集中部署：

• 建立全集團(tuán)統(tǒng)一運維門戶，實現(xiàn)全集團(tuán)運維統(tǒng)一入口，服務(wù)與支持全景展示
  

• 采用一級部署模式，平臺及應(yīng)用均部署在集團(tuán)總部一級，分子公司部署本地代理用于集成和管理各級單位的IT基礎(chǔ)設(shè)施和系統(tǒng)
  

先進(jìn)技術(shù)架構(gòu)：

• 擯棄傳統(tǒng)單體設(shè)計模式，采用業(yè)界先進(jìn)的PaaS+微服務(wù)的設(shè)計模式
  

• 利用分布式、高可用技術(shù)實現(xiàn)平臺高可用、高性能
  

• 采用開放式標(biāo)準(zhǔn)化的平臺接口設(shè)計，支持基于平臺進(jìn)行場景式擴(kuò)展開發(fā)

大型集團(tuán)化企業(yè)IT運維藍(lán)圖規(guī)劃

1. 平臺架構(gòu)簡介

經(jīng)過對目前行業(yè)內(nèi)的多種互聯(lián)網(wǎng)公司技術(shù)和平臺的研究對比，目前國內(nèi)最先進(jìn)、體系最完整的運維系統(tǒng)架構(gòu)當(dāng)屬騰訊公司的研運一體化PaaS平臺。

如上圖所示，平臺是一套能適用于各種不同IT數(shù)據(jù)中心的多層次可擴(kuò)展的研運一體化能力平臺：

IaaS層：能夠支持企業(yè)傳統(tǒng)的數(shù)據(jù)中心、虛擬化、私有云、公有云、混合云等各種IT基礎(chǔ)設(shè)施。

PaaS層：能夠提供配置管理、容器服務(wù)、管控服務(wù)、大數(shù)據(jù)計算、大數(shù)據(jù)存儲、機(jī)器學(xué)習(xí)算法等先進(jìn)的互聯(lián)網(wǎng)技術(shù)以及基于這些技術(shù)研發(fā)的配置平臺、作業(yè)平臺、管控平臺、容器平臺、數(shù)據(jù)平臺、開發(fā)框架等多種模塊化、可復(fù)用的能力。

基礎(chǔ)SaaS層：能夠提供持續(xù)集成、發(fā)布變更、故障處理、體驗優(yōu)化、輔助運營、運營安全等多種IT場景中使用的應(yīng)用系統(tǒng)和工具，滿足企業(yè)IT在“持續(xù)集成-持續(xù)部署-持續(xù)運營”（CI-CD-CO）的全生命周期開發(fā)運營一體化的需求。

場景SaaS層：通過提供底層的開發(fā)運維能力和工具，能夠支撐企業(yè)根據(jù)自身的需求構(gòu)建各種復(fù)雜的、個性化的、滿足特定場景的應(yīng)用系統(tǒng)。

2. 一體化IT運維系統(tǒng)功能架構(gòu)規(guī)劃

根據(jù)大型集團(tuán)化企業(yè)的IT運維需求，結(jié)合先進(jìn)的互聯(lián)網(wǎng)技術(shù)思路，可以基于平臺設(shè)計如下圖所示的一體化IT運維系統(tǒng)架構(gòu)：

集團(tuán)總部集中部署一體化IT運維系統(tǒng)，面向全集團(tuán)總部及各級單位的用戶提供訪問。

每個分子公司部署本地代理服務(wù)器，實現(xiàn)對本地IT數(shù)據(jù)中心的基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的監(jiān)、管、控，同時通過數(shù)據(jù)總線與集團(tuán)總部的一體化IT運維系統(tǒng)集成：

采集代理：

負(fù)責(zé)對各單位本地的基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的配置信息、關(guān)聯(lián)關(guān)系、性能信息、運行狀態(tài)等進(jìn)行采集，并通過數(shù)據(jù)總線將采集信息上報到集團(tuán)總部的采集中心，進(jìn)而提供給各運維場景應(yīng)用使用。

管控代理：

負(fù)責(zé)對各單位本地的基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)進(jìn)行操作控制，包括文件下發(fā)、命令執(zhí)行等，與集團(tuán)總部的管控中心協(xié)作，接受來自集團(tuán)總部各運維場景應(yīng)用的操作指令，如服務(wù)啟停、文件替換等。

數(shù)據(jù)代理：

負(fù)責(zé)接收各單位本地的基礎(chǔ)設(shè)施或者應(yīng)用系統(tǒng)發(fā)送的各定義格式的運維數(shù)據(jù)，并通過數(shù)據(jù)總線將運維數(shù)據(jù)上報到集團(tuán)總部的數(shù)據(jù)中心，提供給各運維場景應(yīng)用分析或展示。

服務(wù)代理：

負(fù)責(zé)將集團(tuán)總部的一體化IT運維系統(tǒng)提供的API接口進(jìn)行注冊、封裝、轉(zhuǎn)換提供給各單位本地應(yīng)用系統(tǒng)調(diào)用，或者將各單位本地應(yīng)用系統(tǒng)提供的API接口進(jìn)行注冊、封裝、轉(zhuǎn)換提供給集團(tuán)總部的一體化IT運維系統(tǒng)調(diào)用。

某大型集團(tuán)企業(yè)IT運維系統(tǒng)建設(shè)案例

近期筆者參與了國內(nèi)某大型集團(tuán)企業(yè)的一體化IT運維系統(tǒng)的規(guī)劃和建設(shè)，該企業(yè)集團(tuán)下轄10多家二級單位、200多家三級單位，在項目開展前每一家單位都分別建設(shè)了大量的IT運維系統(tǒng)。

本次項目通過引入上述平臺，基于“平臺+應(yīng)用”的模式全新構(gòu)建了一套全集團(tuán)的一體化IT運維系統(tǒng)，面向全集團(tuán)所有單位數(shù)千名IT運維人員提供一站式IT運維綜合管理系統(tǒng)，并支持各單位基于該系統(tǒng)自主擴(kuò)展個性化的運維場景。

該一體化IT運維系統(tǒng)主體功能在集團(tuán)總部集中部署，在二級和三級單位部署平臺本地代理，將各單位海量、明細(xì)的運維數(shù)據(jù)實時匯聚至總部進(jìn)行統(tǒng)一存儲及應(yīng)用。

該系統(tǒng)以CMDB為核心，構(gòu)建了IT監(jiān)控、運維流程管理、自動化運維、IT呼叫、安全監(jiān)測預(yù)警等場景功能，集監(jiān)、防、管、控于一體，從技術(shù)上實現(xiàn)了安全、運維業(yè)務(wù)的全面融合。

同時，通過該系統(tǒng)的上線，該企業(yè)實現(xiàn)了從傳統(tǒng)手工運維、腳本運維向自動化運維、智能化運維的轉(zhuǎn)變，推進(jìn)了運維工作的標(biāo)準(zhǔn)化、規(guī)范化和體系化，降低了運維成本，提升了運維部門價值。

作者：鮑勝全

技術(shù)文章

Powershell 挖礦病毒處理與防范

跳出運管看云管

AD域整合的注意事項

DevOps的演進(jìn)與落地價值

運維大數(shù)據(jù)平臺落地構(gòu)想