广州交通信息化建设投资营运有限公司(简称为广州交通信息,GCI),是我国较早从事智能交通、技术及应用规模领先的高新技术企业,提供集交通规划设计、技术运营服务、系统研发运维于一体的全覆盖、全链条、全方位服务。其自主研发的成套智能装备与系统平台具有100多项知识产权,其中10多项成果达到了国际领先水平。
目前,广州交通信息建设并运营、维护各类政府管理、企业经营、市民服务交通信息化项目100多个,包括智能公交系统、出租车综合管理服务系统、交通行业监管平台等主要业务系统,基本覆盖了公交、出租汽车、客运、停车、驾培、物流等城市交通领域,在粤港澳地区乃至中国智能交通领域处于领先地位。
伴随基础设施云化进程的深入,以及业务的持续扩张,广州交通信息面临着IT系统管理复杂度高、管理效率低、成本可控性差等问题。通过构建云管平台,广州交通信息成功实现了云基础设施智能运营的目标。
挑战:IT资源统一纳管与自动化交付
与其他面临混合IT管理复杂性的企业有所区别,广州交通信息既是IT系统的使用者,同时也是IT系统的运营者。其所承接的售票系统、如约学车等业务系统拥有大量的内外部用户。随着IT基础设施规模的扩张,资源需求量不断扩大,因此需要云管平台提供面向各个系统的资源交付。
目前,广州交通信息的混合IT环境主要为多云环境。由这些基础设施运行着广州交通信息目前自运营的生产环境及企业内部的各个系统。
随着自运营新建的业务系统逐渐增多,IT管理的能力已经远远滞后于IT基础设施的演进和更替。手动方式为主的资源服务交付和下线的资源申请流程也无法满足业务发展的需求。资源交付效率低、资源使用率低、资源责任不明晰、成本不可控等问题急需解决。
随着企业IT环境的复杂化,业务多样化,用户的需求往往是复杂而快速变化的,这对IT资源的调度和交付也提出了更高的要求。手工和线下的资源交付流程极大地制约了业务上线与变更的速度。
广州交通信息希望构建起一整套自动化、规范化且高度灵活资源交付体系与流程,将混合IT基础设施快速云化和服务化,并且面向用户提供自助化的资源申请门户,实现资源快速交付、精准计量和及时回收。
实现:多云纳管先行,逐步全面服务化
从交通信息化系统运营的实际需求出发,广州交通信息计划通过构建云管平台实现其“IT系统智能运营”的目标。在产品方面,广州交通信息选择了FIT2CLOUD云管平台 2.0作为项目落地方案。
针对云管平台落地方案,广州交通信息和FIT2CLOUD架构师一起制定了“多云纳管先行,逐步实现全面服务化”的思路,分阶段实施,最终全面服务化广州交通信息IT系统各项能力。具体落地包括:
1.面向管理,实现多云纳管
通过部署云管平台,构建面向多云环境的统一服务门户,实现对虚拟机、容器、公有云等资源的全生命周期管理,有效提升现有混合IT环境的使用效率。
2.面向交付,IT资源交付服务化
基于云管平台的混合IT接口层集中对接现有的虚拟化平台,纳管开发测试和生产环境的虚拟资源池,并且将其以服务目录的方式开放给相应的资源池管理员。服务目录范围涵盖各类常用的操作系统类型、规格和版本信息。
3.面向安全,运维安全服务化
通过整合FIT2CLOUD 云管平台以及FIT2CLOUD 旗下的Jumpserver堡垒机,实现了用户自助申请资源并自动化交付资源,资源自动录入堡垒机,堡垒机运维审计全流程自动化、服务化和标准化,在资源交付效率和安全管控上实现了协同一致。
收益:自下而上提升IT运营效率
云管平台上线后,广州交通信息的资源交付效率显著提升。内部外用户通过统一服务门户自助申请云资源,虚拟机申请的周期从原来的2天缩短为现在的10分钟。虚拟机管理的颗粒度更细,能够对实例内部CPU、内存、I/O、网络带宽等进行实时监控。虚拟机实例真正实现了全生命周期管理,无需人工干预,自动回收资源,有效避免资源浪费。
以此为基础,IT系统运营也进一步数据化。之前,不同的业务系统从测试到上线使用了多少IT资源?容量如何划分?都缺乏真实的系统运营数据。
借助云管平台的成本管理能力,广州交通信息对各个用户的资源使用进行多维度的计量计费,并且对业务系统的资源使用进行配额管理。基于实际的系统运营数据,广州交通信息还对资源用量的趋势进行运营分析,通过实时监控及时调整资源配置,合理优化资源使用。
最后,配合Jumpserver堡垒机,FIT2CLOUD云管平台在广州交通信息还扩展了运维安全审计自动化流程能力,从标准化、服务化的维度有效提升了IT运维安全水平。
客户证言
“通过FIT2CLOUD云管平台和Jumpserver堡垒机的联动,广州交通信息构建了IT系统智能运营平台,在资源交付方面提高了交付效率,简化了管理人员的工作量;运营分析方面,协助管理员更好地查看资源运行状态,从而对资源进行合理的调优;计量计费方面,更加清晰地查看当前资源的使用费用;通过Jumpserver堡垒机,实现高效运维安全审计。”
——广州交通信息云平台管理员 张楷洲