品高股份-客户案例

案例概述

国信证券混合云项目是公司于2015年开始建设的集IT基础设施交付（IaaS）、应用自动化交付（类PaaS）、以及未来的大数据交付（DaaS）等能力于一体，采用私有云+公有云的混合架构的综合性云平台（以下简称“混合云平台”），并采用品高云的BingoCloudOS构建。

混合云平台在公司内部的定位是：公司在IT运营管理、技术创新、降低企业IT经营管理成本于一体的IT资源服务平台，是ITaaS（IT即服务）和“全业务云化”战略的重要基础，承担着助力公司在金融市场开拓创新，提升业务水平的总体目标。

公司经过多年发展，积累大量IT资源（包含各类品牌服务器、存储、网络、应用系统以及大量商业云计算资源）。随着互联网交易类业务迅速发展，公司于2015年在业内率先使用亚马逊AWS、微软Azure公有云服务，同时，大规模采用了最新的超融合技术架构构建自身的私有云计算资源池。经过多年的发展，随着公有云和私有云的实例规模的快速增长，急需建设一个技术领先的平台，以实现对现有庞大云计算资源的统一调度和管理。

混合云平台的设计主要具备以下几个特点：

具备跨地域、跨平台、跨云的管理能力，实现异构IT资源的整合

将分布在多家公有云厂商（亚马逊AWS、微软Azure）、公司内部各数据中心不同的云计算资源（Vmware、KVM）进行统一封装，通过引入可灵活扩展的中间抽象层，屏蔽各类资源管理的差异性，实现资源的统一调度管理，将各类资源作为模块，形成可灵活插拔、可横向扩展的模式，使得运维人员从繁琐工作中脱离出来，更关注上层业务发展；

提供IaaS+及部分PaaS服务

混合云平台可以直接交付多种常用的弹性计算实例、数据库实例（Sql server、Mysql、Oracle等）、开源中间件实例（包括Tomcat、Nginx等）、存储（包括分布式对象存储，分布式块存储，FC存储）、数据备份（包括磁带离线备份、一体机在线备份）等一系列IaaS+及PaaS服务，用户通过简单的图形界面上的勾选即可迅速获得IT服务。

和公司自动化运维生态圈高度整合，实现开发测试、生产、运维一体化

作为公司运维平台体系的重要组成部分，混合云平台和公司新型CMDB、持续交付平台高度集成，构建自动化的基础资源交付、应用编排部署、持续发布的流水线，真正做到IT资源按需获取、弹性伸缩，解决软件快速高质量交付，应用代码快速迭代等需求，同时推动应用从Scale-up到Scale-out，为后续进一步实现基于DevOps的持续交付打下基础；将传统虚拟化的效率提升到更高层次。

混合云平台的主要价值体现在支持大规模的跨云资源管理

云平台具有技术前瞻性和开放性，解决了公司多年积累的多年、规模庞大、内部异构的基础设施资源难以管理的问题，其中包括大量的X86服务器、VMware/KVM虚拟机、各类存储设备（FC-SAN和分布式存储）、网络设备、两大公有云（AWS和Azure，未来甚至更多）。在平台的管理能力方面，支持多种主流CPU架构和国产服务器硬件设备。具有完备的云服务目录，具备windows、Linux等各种操作系统、多种常用的数据库和中间件产品的标准化和自助化交付能力。

技术架构

本项目采用IaaS+云平台（增强型的IaaS平台）作为定位。

传统IaaS平台只提供基础设施能力，而忽略了业务对整体软硬件环境诉求的交付，而对于软件交付的部分一向被大家认为是PaaS应该做的事情，但实际上PaaS平台往往要求客户改变现有架构，修改代码以便获得更深层的云化能力，而这同时忽略了对客户现有软件和运维双重能力的继承和演进。

IaaS+平台的定位就是为了继承公司现有异构的多样的基础设施的同时，同时让现有的软件和运维能力能够固化成自动化云服务，从而进一步提升业务敏捷度，以及应对未来技术变化的风险。

混合云平台整体架构

如下图所示，混合云混合云管理平台的功能架构有4个主要模块，包括混合资源池系统、云服务系统、自助运营平台、云管控中心。

各模块简要介绍：

混合资源池系统模块

通过对公司现有服务器、存储、网络设备以及公有云（如Azure、AWS）资源的的统一纳管和调度，并通过虚拟化技术（包括VMware、docker、KVM等）、SDN技术（如Openflow、Vxlan等）、分布式存储（如Vsan、Ceph等）等技术将计算/存储/网络能力进行封装，提供了统一封装的抽象层，遵循国际事实标准的AWS---API规范，为上层业务与基础设施的解耦创造的先决条件。

云服务系统模块

在资源池系统之上，针对上层业务对运行环境、数据存储、IP、隔离安全的基础要求，以及对操作系统、中间件、SQL/NoSQL数据库、大数据计算等不同软件需要，混合云平台封装并提供了10余项自助化的云服务功能，并且可以通过“云服务创造”功能，依据需要快速上线更多的自动化服务。

云管控中心模块

是一个面向运维人员的Portal门户界面，运维人员使用它管理云环境中的物理资源、虚拟资源；对使用情况进行监控和告警；针对各种已交付的服务资源进行参数调优、排障等工作；对资源申请使用过程中的操作、权限等进行审计和安全配置。

自助服务平台模块

是一个面向云资源申请者和资源管理者的Portal门户界面。一方面IT资源的交付从人工转变为自助向混合云平台申请，在填写表单后由公司的资源管理者进行标准化审批，并最终通过混合云平台依据需求自动配置和交付资源。另一方面由于资源的使用有了统一的入口和出口，因此可以为领导层提供了解自身IT应用的全景图、以及各类IT项目建设的进度情况，从而对企业的信息化现状做出更准确的研判。

公有云对接

混合云平台支持对AWS和Azure等公有云资源的纳管。通过对接、适配公有云的核心服务（如云主机、云存储、云网络）的API，将其与混合云平台中私有资源使用的API统一化，并且通过资源状态同步与配置信息同步完成对资源后续运行状况的跟踪，从而形成统一的视图。

自助服务平台

自助服务平台的定位，是公司IT云服务的总入口，主要面向云资源申请者和资源管理者。

一方面IT资源的交付从人工转变为自助向云平台申请，在填写表单后即可马上由云平台自动化准备好，也可以由公司的资源管理者进行标准化审批，在最终通过云平台依据需求自动配置和交付资源。另一方面由于资源的使用有了统一的入口和出口，因此可以为领导层提供了解自身IT应用的全景图、以及各类IT项目建设的进度情况，从而对企业的信息化现状做出更准确的研判。

自助服务平台将服务与资源池的南向接口，以图形化的方式构建了一个个标准的IT服务选项，并通过服务目录的方式供用户申请。除了提供标准的自助按需申请资源外，云平台还支持通过人工流程审批+资源自动创建的方式来支持诸如生产系统建设等更加严格的资源使用场景。

自助服务平台主要包括：服务目录、流程审批、应用自动化部署、云服务管理&新服务创造、订单管理、容量管理、项目视图、应用视图等模块。

技术创新

实现了异构混合云的统一管理和一致化服务能力，为降低运营成本、引入新技术做好准备

亚马逊的AWS和微软的Azure，代表了当今世界云计算的最先进水平。他们都为业内提供了丰富的场景化解决方案，例如：为DevOp而生的容器服务、提升BI能力的大数据服务、甚至机器学习来解决行情预测的服务。

另一方面，公司与业内其它公司一样都早期在内部构建了虚拟化资源池，使用的方式还是传统模式（把虚拟机当成性能较低的物理机），而在对标公有云中丰富的业务支撑能力时和先进技术层面，显得无能为力。

公司新一代的混合云平台通过资源池系统，实现了对现有私有云（Vmware/KVM资源池）和多个公有云（AWS、Azure）的统一管理，并且实现了统一的API化，这意味着上层应用在使用底层资源的时候，不用再关心底层的技术平台，而是根据SLA、性能和成本的需要，选择公有或私有的资源池。

构建了基础设施即代码（IaC）能力，实现了业务诉求和人员技术能力解耦，提升了整体业务敏捷性

传统基础设施的管理是通过所谓网管系统来执行的，大多依赖人工的能力或者传统自动化运维工具来半自动的完成，但是前提条件是需要基础设施先就绪（例如设备上架、网络调试完成等）；

基础设施即代码（Infrastructure as a Code）有时也称为“可编程基础设施”，可将基础设施配置完全当作软件编程来进行。实际上，这已经开始让编写应用和创建其运行环境之间的界限变得逐渐模糊起来。应用可能包含用于创建和协调其自身虚拟机(VM)的脚本。这是云计算的基础，并且对DevOps至关重要。

混合云平台将现有私有云中的资源以及公有云中的资源，通过云服务系统打包成一个个的云服务，并且允许通过REST API接口调用的方式进行描述免去了手动配置、更新各个硬件的需要。这就使得基础设施极具“弹性”---即可重复且可扩展。一位操作员使用同一组代码，即可部署并管理一台或1000台计算机。IaaC使得人力成本得到节约、误操作风险大幅降低。

打通了公司现有的数据中心CMDB和持续交付平台的集成，实现了云服务申请与的资产归属的自动化匹配，提升了资产精细化管理能力

混合云平台的一个重要作用，为企业IT运营重要的IT资源数据库CMDB提供数据源，由于云平台中所有的资源已经被统一管理，因此所有配置信息可以实时的反馈到CMDB中。

另一方面，在开发、测试、运维人员向云平台提起资源申请时，必须提供需要采集的业务信息，如：强制级别的数据中心、应用系统分类、应用系统组件、运维人员信息等，而云平台也会一并将其反馈到CMDB中，以便与具体业务进行关联。

正是有了及时的信息反馈，CMDB才真正具备了数据中心与资源（硬件与软件）、资源与软件应用、软件应用与（业务）人员、（运维）人员与资源的闭环信息线索，当某一环节出现问题时，可以通过CI关系进行快速定位，从而找到问题所在。同时混合云平台和持续交付平台高度集成，构建自动化的基础资源交付、应用编排部署、持续发布的流水线，真正做到IT资源按需获取、弹性伸缩，解决软件快速高质量交付，应用代码快速迭代等需求。

应用情况

公司混合云平台分别部署在开发测试环境和生产环境当中，平台支撑应用已经包括公司所有的业务。

在开发测试环境当中，采取的是100%自助的方式，用户可以对资源做任何的操作，包括申请、扩容、删除等，任何需要使用开发测试IT资源的用户都能申请相应的资源。当前开发测试环境部署所有实例数已经超过数千个。

由于有些资源的使用者不是专业的IT人员，云管理平台提供了及时更新的且简单易用的文档帮助用户如何使用，即使没有任何经验的用户在查看文档后都能使用自如。

在生产环境当中，获取资源是使用审批的方式，生产环境针对IT专业人员，主要开放给信息技术总部、电子商务部和资产托管部申请。生产环境现有实例超过数千个。

经济效益