作為一家以視頻為核心的智慧物聯(lián)解決方案提供商和運營服務(wù)商，大華股份在全球范圍內(nèi)處于行業(yè)領(lǐng)先水平。目前，大華股份在全球擁有53個分支機構(gòu)，產(chǎn)品覆蓋180個國家和地區(qū)，員工人數(shù)超過16,000名。

全球化的業(yè)務(wù)布局，需要依托于分布式、靈活且統(tǒng)一管理的IT架構(gòu)。過去幾年間，大華股份持續(xù)構(gòu)建并完善自己的混合云服務(wù)體系。在本地數(shù)據(jù)中心，大華股份運行著服務(wù)器虛擬化平臺，虛擬機數(shù)量達到千臺以上，同時引入了可彈性伸縮的公有云服務(wù)。

另外，大華股份還在開發(fā)測試環(huán)境建設(shè)了容器服務(wù)平臺。為了更好地支持海外市場的開拓，推進海外業(yè)務(wù)本地化并優(yōu)化海外營收結(jié)構(gòu)，大華股份還引入了國際主流的公有云服務(wù)，形成了服務(wù)器虛擬化、多公有云和容器云的混合IT資源池。

挑戰(zhàn)：如何做好服務(wù)下沉和數(shù)據(jù)化運營？

由虛擬化、容器云和多個公有云所構(gòu)建的混合IT基礎(chǔ)設(shè)施給大華股份的IT管理工作帶來了一些真實的痛點，具體包括：

■ IT資源的交付與管理沒有向業(yè)務(wù)部門下沉。業(yè)務(wù)部門資源申請和資源交付的平臺沒有實現(xiàn)自動化，業(yè)務(wù)部門通過線上系統(tǒng)申請資源，運維部門人工交付，導(dǎo)致了IT系統(tǒng)運維管理成本高、效率較低的問題；

■ IT資源的使用缺乏配額管控及全生命周期的管理，出現(xiàn)用戶申請高配置資源但是利用率較低，并且業(yè)務(wù)下線后資源釋放不及時等導(dǎo)致的資源浪費情況；

■ 混合云服務(wù)體系缺乏數(shù)據(jù)化的運營支撐，無法具體核算各個業(yè)務(wù)部門或項目占用IT資源和成本支出的情況。

實現(xiàn)：基于云管平臺構(gòu)建面向業(yè)務(wù)與IT的統(tǒng)一服務(wù)門戶

基于自身在混合IT基礎(chǔ)設(shè)施管理方面遇到的實際問題，大華股份希望通過構(gòu)建統(tǒng)一云管平臺的方式，打通混合IT服務(wù)交付的兩級——即業(yè)務(wù)用戶側(cè)和IT管理側(cè)，真正形成基于統(tǒng)一管理平臺的前后端整合服務(wù)能力。

首先，在業(yè)務(wù)用戶側(cè)，建設(shè)面向業(yè)務(wù)用戶的服務(wù)臺。即通過構(gòu)建云管平臺提供面向業(yè)務(wù)用戶的云服務(wù)門戶平臺，所有的業(yè)務(wù)用戶在需要申請資源時可通過云管平臺提供的自服務(wù)門戶進行自助申請，不僅是單臺資源的自助申請，單臺資源結(jié)合中間件、多臺資源編排等復(fù)雜場景也均可實現(xiàn)自助申請；

第二，在IT管理側(cè)，建設(shè)面向IT部門的資源管理支撐后臺。通過云管平臺支撐IT異構(gòu)資源池的管理，統(tǒng)一納管虛擬化平臺、公有云平臺、網(wǎng)絡(luò)平臺、堡壘機平臺等資源。這樣一來，IT管理員的日常操作可以通過云管平臺實現(xiàn)，實現(xiàn)IT資源交付和管理的自動化，有效提升IT服務(wù)效率，滿足了業(yè)務(wù)快速上線的實際需求。

2019年年初，大華股份正式啟動混合云管平臺的建設(shè)，目前項目一期建設(shè)已經(jīng)完成。大華股份云管平臺一期建設(shè)的主要內(nèi)容包括：

■ 構(gòu)建服務(wù)目錄門戶平臺

基于FIT2CLOUD云管平臺的混合IT插件體系，對接底層異構(gòu)IaaS平臺。其中包括，大華股份生產(chǎn)環(huán)境和開發(fā)測試環(huán)境的服務(wù)器虛擬化資源池，以及公有云資源池，通過服務(wù)目錄對外提供標準的服務(wù)化能力，使得業(yè)務(wù)用戶可以按需申請自己所需要的IT資源。目前，IT部門已經(jīng)將用戶常用的10余種資源定義為標準的服務(wù)目錄向業(yè)務(wù)部門開放；

■ 實現(xiàn)資源全生命周期管理

對混合IT資源進行全生命周期管理。從標準服務(wù)目錄的產(chǎn)品定義，到資源的自助申請、自動化創(chuàng)建、中間件初始化配置、資源的配置變更，最后到資源釋放資源的各個環(huán)節(jié)均通過云管平臺完成，形成混合IT資源的全生命周期管理閉環(huán)；

■ 對接單點登錄、HR、OA等外圍系統(tǒng)

混合IT資源的全生命周期管理離不開流程管控，整個審批流程使用了云管平臺自身的流程引擎，云管理員根據(jù)實際需要配置多個審批流程，然后將其應(yīng)用到不同的審批人、資源組、服務(wù)目錄和操作類型中。用戶申請服務(wù)后，服務(wù)會申請根據(jù)預(yù)先配置好的服務(wù)流程流轉(zhuǎn)、審批。同時，身份驗證對接大華股份統(tǒng)一身份驗證平臺，人員組織架構(gòu)對接大華股份內(nèi)部的HR系統(tǒng)，信息展現(xiàn)對接大華股份OA系統(tǒng)，從而實現(xiàn)了多平臺統(tǒng)一身份登錄、審批流程智能化、信息展現(xiàn)集中化；

■ 構(gòu)建負載均衡資源池

為了支撐業(yè)務(wù)應(yīng)用的高效運營，大華股份內(nèi)部建設(shè)了多種運維管理系統(tǒng)。為了提升業(yè)務(wù)系統(tǒng)的處理能力，保證業(yè)務(wù)的高可靠性，大華股份上線了負載均衡系統(tǒng)。在傳統(tǒng)模式下，業(yè)務(wù)應(yīng)用上線之前需要將業(yè)務(wù)的IP地址、端口號等信息提交給負載均衡管理員，由管理員進行手動配置。云管平臺上線后，通過云管平臺的多模塊功能，實現(xiàn)了負載均衡的服務(wù)化，用戶可以自助申請將資源添加到負載均衡，經(jīng)過流程審批后，云管平臺會自動調(diào)用負載均衡API完成配置；

■ 改變計量計費模式

通過引入云管平臺，大華股份的企業(yè)IT運營模式逐步從傳統(tǒng)的“監(jiān)管控”模式向“服務(wù)運營”模式轉(zhuǎn)變。作為服務(wù)部門，大華股份的IT部門在對外提供服務(wù)化能力的同時，也需要實時掌握不同業(yè)務(wù)部門的資源用量，實現(xiàn)混合IT基礎(chǔ)設(shè)施數(shù)據(jù)化運營的目標。云管平臺的計量計費功能模塊提供了按租戶維度精確統(tǒng)計資源使用量及成本核算的能力，這樣一來，IT部門在下一年度預(yù)算申請時就做到了有據(jù)可依，能夠根據(jù)實際的資源使用情況進行容量規(guī)劃，真正實現(xiàn)了數(shù)據(jù)化、精細化的IT運營。

收益：真正實現(xiàn)混合IT資源申請交付一體化

大華股份云管平臺自上線以來已經(jīng)納管了全部的服務(wù)器虛擬化資源池，以及多個公有云資源池。云管平臺為大華股份IT運營帶來的收益包括：

■ 云管平臺打通了傳統(tǒng)模式下彼此割裂的資源申請和資源交付環(huán)節(jié)，實現(xiàn)了真正意義上的資源申請交付一體化。自平臺上線以來，已經(jīng)成功交付了上百臺的虛擬機資源，交付成功率達到99%以上，將虛擬機資源的交付時間從之前的2天縮短到30分鐘以內(nèi)，極大地釋放了IT部門的生產(chǎn)力，顯著提升工作效率；

■ 實現(xiàn)了企業(yè)IT運營管理數(shù)據(jù)化。云管平臺統(tǒng)一對接底層各種IaaS平臺資源后，完整獲取底層平臺的資源運營數(shù)據(jù)，再結(jié)合自身的大數(shù)據(jù)分析平臺，對外提供統(tǒng)一的可視化運營報表，實現(xiàn)企業(yè)全局視角下的IT精細化運營；

■ 通過費用賬單運營倒逼用戶在申請資源時按需按量，平均可節(jié)省30%的硬件配置資源。同時，云管平臺在用戶申請資源時提供的自助化服務(wù)能力極大地降低了用戶獲取資源的成本，使得IT資源在企業(yè)內(nèi)部的流轉(zhuǎn)效率提升2倍以上。

總體來說，云管平臺的上線，讓大華股份完成了對底層異構(gòu)IT基礎(chǔ)設(shè)施的統(tǒng)一管理，實現(xiàn)了資源交付的自助化、自動化和服務(wù)化，顯著提升了企業(yè)IT基礎(chǔ)設(shè)施運營的效率。未來，我們將會把IT服務(wù)化的能力從現(xiàn)有的計算、存儲、網(wǎng)絡(luò)層面逐步擴展到更為豐富的IaaS+、PaaS層面，實現(xiàn)公司層面的IT as a Service和持續(xù)精細化運營的目標。