如何設計大型集團一體化IT運維系統

大型集團企業中，集團旗下各公司通常會獨立建設數據中心以及一系列的IT運維系統。

隨著IT技術的發展，運維需求越來越多樣，運維系統的架構也越來越復雜，各公司分別獨立建設運維系統的技術和成本要求越來越高，因此越來越多的大型集團企業開始轉變思路，考慮建設集團統一的一體化運維系統。

本文將介紹大型集團企業如何引入互聯網理念和技術打造一體化運維系統，為實現信息化、數字化轉型奠定基礎。

大型集團企業IT運維現狀

?1. 組織架構特征

一般大型集團企業會根據業務板塊、地域或者收并購的方式在旗下設立多個公司或事業部，每個公司或事業部下又會設立多個子公司或子事業部，每個公司或事業部相對獨立的運營某塊業務，但彼此之間也有著緊密的聯系，如下圖所示：

由于每級組織的每家單位都承擔著獨立的業務職責，每家單位都有自主建設IT系統的權限，因此經過多年的運營集團旗下的單位可能都建設了一個或多個IT數據中心，運行著大量的IT基礎設施、業務類系統。

?2. IT運維系統現狀

為了保障各級單位的IT基礎設施和業務系統的穩定、高效和安全運行，集團旗下各級單位一般還會分別獨立規劃、建設一整套的IT運維系統。例如，下圖所示的安全和運維支撐類系統：

3. IT運維痛點分析

從一體化管理、協同融合、數字化轉型角度出發，這種各級單位“煙囪式”、“分散式”的IT運維系統建設模式主要存在如下問題：

系統多樣且架構復雜

由于沒有進行統一規劃，各級單位多年以來獨立進行IT運維系統的規劃和建設，已經累積了大量不同廠商、不同架構的運維產品或者各單位自建的運維系統，每一個單獨的運維系統都負責解決該單位某一個方面的運維需求。

例如IT監控類系統中的服務器監控系統就可能包含微軟、惠普、IBM、中軟、北塔、Zabbix等多個廠商的產品。

系統之間難以橫向協同

由于各類IT運維系統的廠商、架構各不相同，彼此之間沒有接口進行協同交互，同時由于各系統的數據規范和格式各不相同導致在數據方面也無法有效統一。

例如，IT監控系統中的配置數據與ITSM中的配置數據差異性較大，無法打通共享；IT監控系統自動采集的配置數據無法自動匹配、更新到IT資產系統；各單位的安全設備及安全類系統廠商不同，所能提供的安全指標差異較大，導致公司層面無法進行統一的安全指標展示和橫向對比。

運維數據質量差、無法發揮價值

由于各單位的IT運維系統的數據沒有統一的標準規范，各項數據準確性、一致性較差，數據質量問題突出，并且難以推行統一的質量改進方案。

因此，也無法基于各單位已有的運維數據進行分析、挖掘和應用，數據價值不大，無法實現統一化運營。

系統建設和運維成本持續增加

由于各單位的IT運維系統獨立規劃、建設、部署和運維，隨著IT運維需求的復雜度逐步增加，更多數據化、自動化、智能化的運維需求不斷提出，且所有單位大部分的運維需求都類似。

如果各單位繼續獨立規劃建設運維系統，將導致整個集團層面的總體系統建設、運維成本持續增加，存在大量的重復投資。

新技術運用參差不齊

傳統的IT運維系統技術落后，難以適應當前企業級應用快速開發、精細化管控要求。隨著新的互聯網技術的不斷涌現和成熟，各單位分別自行引入新技術，勢必將會造成大量的重復研究投入，并且技術應用程度參差不齊。

大型集團IT運維新思路

1. 企業IT運維的新思路

基于對大型集團IT運維現狀的分析，為了能夠滿足越來越復雜的IT運維需求，實現運維數字化轉型，需要大型集團化企業轉變運維系統的建設思路，由原本的“煙囪式”、“分散式”的建設模式轉變為“一體化”、“集中式”的建設模式，引入互聯網的新興技術和工具打造一站式IT運維業務“ERP”。

2. 一體化IT運維系統設計思想

為了滿足復雜的運維需求，且兼具良好的擴展性，一體化IT運維系統的整體設計思想如下：

平臺+應用模式：

• 建立一體化運維系統的基礎平臺，運用場景輸出模式，對應用功能進行解耦
  

• 提供便捷快速服務組合功能，各分子公司可根據實際管理需要實現個性化運維應用，全面支撐以運維場景為視角的全生命周期運維管理
  

?IT運維功能全覆蓋：

• 覆蓋企業現有IT資產配置管理、IT基礎設施監控、IT應用監控、IT服務管理、IT安全監測、IT呼叫、IT設施巡檢等功能
  

• 同時需要為未來自動化、智能化運維場景預留擴展能力，構建監、管、控于一體的運維管理
  

統一門戶、集中部署：

• 建立全集團統一運維門戶，實現全集團運維統一入口，服務與支持全景展示
  

• 采用一級部署模式，平臺及應用均部署在集團總部一級，分子公司部署本地代理用于集成和管理各級單位的IT基礎設施和系統
  

先進技術架構：

• 擯棄傳統單體設計模式，采用業界先進的PaaS+微服務的設計模式
  

• 利用分布式、高可用技術實現平臺高可用、高性能
  

• 采用開放式標準化的平臺接口設計，支持基于平臺進行場景式擴展開發

大型集團化企業IT運維藍圖規劃

1. 平臺架構簡介

經過對目前行業內的多種互聯網公司技術和平臺的研究對比，目前國內最先進、體系最完整的運維系統架構當屬騰訊公司的研運一體化PaaS平臺。

如上圖所示，平臺是一套能適用于各種不同IT數據中心的多層次可擴展的研運一體化能力平臺：

IaaS層：能夠支持企業傳統的數據中心、虛擬化、私有云、公有云、混合云等各種IT基礎設施。

PaaS層：能夠提供配置管理、容器服務、管控服務、大數據計算、大數據存儲、機器學習算法等先進的互聯網技術以及基于這些技術研發的配置平臺、作業平臺、管控平臺、容器平臺、數據平臺、開發框架等多種模塊化、可復用的能力。

基礎SaaS層：能夠提供持續集成、發布變更、故障處理、體驗優化、輔助運營、運營安全等多種IT場景中使用的應用系統和工具，滿足企業IT在“持續集成-持續部署-持續運營”（CI-CD-CO）的全生命周期開發運營一體化的需求。

場景SaaS層：通過提供底層的開發運維能力和工具，能夠支撐企業根據自身的需求構建各種復雜的、個性化的、滿足特定場景的應用系統。

2. 一體化IT運維系統功能架構規劃

根據大型集團化企業的IT運維需求，結合先進的互聯網技術思路，可以基于平臺設計如下圖所示的一體化IT運維系統架構：

集團總部集中部署一體化IT運維系統，面向全集團總部及各級單位的用戶提供訪問。

每個分子公司部署本地代理服務器，實現對本地IT數據中心的基礎設施和應用系統的監、管、控，同時通過數據總線與集團總部的一體化IT運維系統集成：

采集代理：

負責對各單位本地的基礎設施和應用系統的配置信息、關聯關系、性能信息、運行狀態等進行采集，并通過數據總線將采集信息上報到集團總部的采集中心，進而提供給各運維場景應用使用。

管控代理：

負責對各單位本地的基礎設施和應用系統進行操作控制，包括文件下發、命令執行等，與集團總部的管控中心協作，接受來自集團總部各運維場景應用的操作指令，如服務啟停、文件替換等。

數據代理：

負責接收各單位本地的基礎設施或者應用系統發送的各定義格式的運維數據，并通過數據總線將運維數據上報到集團總部的數據中心，提供給各運維場景應用分析或展示。

服務代理：

負責將集團總部的一體化IT運維系統提供的API接口進行注冊、封裝、轉換提供給各單位本地應用系統調用，或者將各單位本地應用系統提供的API接口進行注冊、封裝、轉換提供給集團總部的一體化IT運維系統調用。

某大型集團企業IT運維系統建設案例

近期筆者參與了國內某大型集團企業的一體化IT運維系統的規劃和建設，該企業集團下轄10多家二級單位、200多家三級單位，在項目開展前每一家單位都分別建設了大量的IT運維系統。

本次項目通過引入上述平臺，基于“平臺+應用”的模式全新構建了一套全集團的一體化IT運維系統，面向全集團所有單位數千名IT運維人員提供一站式IT運維綜合管理系統，并支持各單位基于該系統自主擴展個性化的運維場景。

該一體化IT運維系統主體功能在集團總部集中部署，在二級和三級單位部署平臺本地代理，將各單位海量、明細的運維數據實時匯聚至總部進行統一存儲及應用。

該系統以CMDB為核心，構建了IT監控、運維流程管理、自動化運維、IT呼叫、安全監測預警等場景功能，集監、防、管、控于一體，從技術上實現了安全、運維業務的全面融合。

同時，通過該系統的上線，該企業實現了從傳統手工運維、腳本運維向自動化運維、智能化運維的轉變，推進了運維工作的標準化、規范化和體系化，降低了運維成本，提升了運維部門價值。

作者：鮑勝全

技術文章

Powershell 挖礦病毒處理與防范

跳出運管看云管

AD域整合的注意事項

DevOps的演進與落地價值

運維大數據平臺落地構想