信创云管理平台,头部券商解决异构云资源管理的关键

金融是国家经济的重要核心,复杂的国际环境下,伴随数字化转型的步伐提速,我国金融信创逐步进入全面推广阶段,打破国外巨头对中国金融数字化基础设施及软硬件的垄断刻不容缓。

作为中国证券业第一方阵的科技驱动型综合证券集团,华泰证券一直走在证券行业科技驱动数字化转型的最前列。在行业内较早展开信创基础设施建设,实现核心组件的国产化替代。随着信创云环境的发展建设,构建一个以云管理为中心的统一化、自助化、规范化的运营管理平台成为了首要之急。

本文将以华泰证券信创云管理平台建设为例,探讨信创云管理平台在证券行业建设的最佳实践。


信创发展,迎来全新资源运营和管理挑战

华泰证券首先对自身虚拟化、存储、物理服务器等基础设施现状进行了梳理和分析,亟待解决的难题主要有以下几点:

难点一:信创基础资源管理难

对于处在证券行业第一方阵的华泰证券而言,信创基础设施建设是必选项。然而,对于证券企业这种市场化机构而言,其业务架构既精细又复杂,信创基础设施建设复杂程度非常高。

因此,信创云管理平台能否可以单轨运行于信创环境,包括信创服务器,信创操作系统,信创数据库和信创中间件,实现基础组件和业务层的信创改造,实现能换则换,真试真用的信创环境生产落地,是信创云管理平台建设的首要目标。

这对于兼容信创基础设施的信创云管理平台的性能、生态、稳定及适配性都提出了更高的要求。

难点二:云网资源快速交付难

华泰证券云、网资源申请量庞大,并涉及多个管理流程。例如,开发测试人员需要在 IT 管理系统上填报相关资源申请单,经过层层流程审批通过后,资源通过人工的方式手动下发给资源使用人员,这就导致资源线上申请流程耗时久,云、网资源管理高度依赖手工,极大消耗人力资源。

因此,如何串街 IT 管理系统和资源自助下发便捷交付是本次建设的重点之一。这要求信创云管理平台具备统一申请,一站式交付,自动实施和统一运营的平台能力。

并且,可以全面纳管信创云环境,通过业务抽象,构建与主流商业云平台一致的管理,运维和使用体验,通过标准化的资源服务,将业务部门从繁琐的基础设施资源运维中解放出来,从而更专注于业务创新。

难点三:多云资源管理难

华泰证券目前云资源种类多,涵盖 Vmware、AWS、Azure 等多个平台,在执行运维工作时需要分别登录对应平台进行操作和管理,运维工作量较大且工作容易出错。随着后期云资源种类不断增加,旧管理方式难以为继。

因此,如何将各种类型的云资源无缝集成,实现核心组件国产化的信创云网管理平台集中管理基础设施中心的云网资源,包括传统 VMware,公有云,信创云资源,网络,存储资源等,做到快速纳管存量资源保证业务的连续运行,并基于 IT 运维的日常工作习惯建设云管平台是本次项目建设的重中之重。

信创云管理平台的具体建设方案

此次由博云建设实施的华泰证券信创云管理平台,是华泰证券在构建集团数字平台体系的过程中,推动云网一体化建设,建设集团级统一云网一体化的管理平台。该信创云管理平台定位于面向华泰证券集团“一网四云”科技战略目标的整体支撑,未来将作为科技管理体系的核心能力系统之一。

信创云管理平台关键建设方案思路如下:

第一,帮助华泰证券实现对基础设施的统一管理,包括现有的 VMware 环境、规划的其他私有云、公有云以及规划的 SDN 网络。

第二,借助信创云管理平台实现现有运营模式转变,与 IT 管理系统进行打通,解决传统模式下手工交付、资源使用率低等问题,助力 IT 部门从以“管”为主的模式向以“服务”为主的模式转型。

第三,信创云管理平台需要具备支撑软件 SDN 与硬件 SDN 的能力,通过对网络的控制,实现管理员 IP 自动分配、管理员日常网络管理、管理员安全管理以及普通用户网络自动申请等能力。

信创云管理平台的具体建设方案内容及主要功能如下:

1、实现信创基础资源纳管

通过信创云管理平台对资源中心使用的不同厂商、不同技术架构搭建的计算资源、存储资源、网络资源和安全资源进行集中管理和自动化实施。建立异构资源的统一管控入口,实现全局资源统一调度,提高交付效率。

全面纳管信创云环境,通过业务抽象,构建与现有其他云平台一致的管理、运维和使用体验,极大方便管理员以业务视角对资源进行统一管理,提升管理效率。

2、打通云网安服务一体化交付

一体化交付是为使用方提供一体化的服务入口。实现云网安资源申请、审批、交付流程的一体化。缩短资源交付周期,提升基础设施资源整体交付效率。提升业务用户的资源申请使用效率,降低资源使用成本。与华泰证券原有的 IT 管理系统进行打通,用户在 IT 管理系统中申请资源,通过 IT 管理系统的审批后,云管平台自动创建资源交付给用户。

保留了原有审批流程,在不改变用户使用习惯的前提下,用户可以自助的申请资源;资源自助申请实现用户全流程跟踪,提升了用户服务体验;自动化资源交付,提高了服务质量。

3、实现信创环境适配

平台运行于信创环境,包括信创服务器,信创操作系统,信创数据库和信创中间件,实现基础组件和业务层的信创改造,实现能换则换,真试真用的生产落地。

通过运行在信创环境下的云管平台,实现核心组件国产化的信创云管平台集中管理基础设施中心的云网资源,包括传统 VMware,公有云,信创云资源,网络,存储资源等。

4、基础设施资源智能化运营

智能化运营是建立一套智能化成本能效管理和优化体系。实现自动化、智能化的资源调度优化并提供多维度运营分析报告。为管理员提供全局资源视角的运营管理工具,为业务用户提供具体业务视角的运营管理工具和资源优化策略,持续提升资源使用效能,提供面向不同维度的效能分析和数据统计。

证券行业信创云管理平台的最佳实践

华泰证券信创云管理平台目前已纳管 VC 虚拟机达到 25000+,物理机 3000+,AWS 的 EC2 2000+,阿里云 ECS 1000+。并且,包含了多个云网环境,如开发测试云、核心业务云、协同办公云、金融专网。

同时,平台建设了包括虚拟化、存储、物理服务器、三方系统服务的综合服务目录,用户使用云管理平台进行资源的自助申请,以及对资源进行生命周期管理,实现与 AD、ITSM、监控平台、日志平台、网络管理平台等现有系统深度对接,在不改变现有流程的情况下,逐步替换原有的管理平台。

信创云管理平台还实现了对基础设施中心左右信创基础资源的集中统一管理。目前,华泰证券信创云管理平台的日工单量多达 200+,通过信创云管平台的建设将现有工作规范化、标准化和自动化,减少人工重复劳动,释放管理员劳动力。

总体而言,结合证券行业发展需求,以及证券行业“信创云管平台”的发展方向,华泰证券信创云管理平台涵盖了多云统一纳管、统一监控和能效分析等模块,实现了对底层信创基础设施资源的统一管理,同时与 IT 管理系统、AD 等多个外部系统打通,在此基础上实现了智能化运维、精细化运营、便捷化服务申请。

证券业信创发展是我国金融信创发展的关键之一,华泰证券作为证券行业的头部代表机构,此次信创云管理平台建设将为国内证券和其他金融机构的信创推广工作起到标杆示范作用。

华泰证券未来也将继续推进“一网四云”的工作建设,博云作为其信创云管理平台建设的唯一云管理产品和方案提供商,将持续助力华泰证券战略目标的实现。

K8S中文社区微信公众号

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址