导读

随着互联网技术的发展，云计算、云原生等技术不断在金融行业得到广泛的应用，如何把握金融行业发展的脉络，是城商行立足自身发展的必由之路。随着银监会对于云计算架构平台建设的要求，云平台的建设越显迫切。实现统一的云管平台能够有效整合和利用银行内部多种异构资源，统一纳管 X86 、 Power 及其它虚拟化，简化内部 IT 架构，实现设备的全生命周期管理，消除信息孤岛，降低运维和管理成本。

建设多云云管平台首要考虑的关键问题就是云管平台所支撑的业务构建的标准化问题，应该说标准化是实现自动化的前提条件，同时也是实现企业 IT 建设可持续化发展的必要条件。服务目录标准化、各种资源交付标准化定义、应用组件的 PaaS 化、交付流程的标准化约束等；只有标准化先行才能保障后续建设的持续进行和提高。接下来需要考虑的就是多云云管平台资源管理的自动化。结合云平台提供的自服务能力，能有效的提供设备自动化、批量化部署、应用自动化、甚至容灾备份的自动化，这些自动化能力的沉淀是提高企业 IT 资源交付效率的关键手段，也是未来智能化的保障。

本期线上同行交流 twt 社区特别邀请来自金融行业的专家和华胜天成的专家一同参与线上的交流探讨，本期重点从：如何实现多云云管平台资源标准化管理、如何实现多云云管平台资源自动化管理，多云云管平台资源标准化和自动化为企业带来哪些价值等三个方面 12 交流主题进行总结，希望给金融同行的多云云管平台实现资源管理自动化及标准化的过程带来帮助。

一、如何实现多云云管平台资源标准化管理

云管平台的资产数据通常是订单 + 流程的过程型的，云管平台实现资源交付的标准化有助于提高资源的交付效率并为下一步的自动化提供条件。

1、云管平台的价值点在哪里？

对于已经使用了云管平台的企业，云管带来的价值点在哪里？

嘉宾： rubinstein 项目经理 , 天津银行

如果采用分散管理的模式，会导致资源利用率低、管理成本高、运维难度大等各类问题。多云管理平台提供统一的管理视图、统一的管理策略、统一的资源分配机制、统一的资源评估能力、统一的资源申请流程，有效整合和利用企业内部各类异构云资源，统一纳管不同厂商的云平台，屏蔽不同云平台的管理差异；多云管理平台能够按部门、按业务合理分配资源资源，通过面向租户的计费管理、配额管理，有效控制各个业务部门资源申请和使用的合理性；同时通过多维度的容量分析更加准确的进行云资源池容量评估，提升资源整体利用率，降低 IT 采购成本和运营成本；多云管理平台提供了混合云下资源编排能力，针对某个复杂的客户需求，能够通过图形化界面快速设计，并提供自动化部署，客户需求上线时间大幅度下降。

嘉宾： rechen 云计算架构师 , 招商银行

1. 云管平台是企业传统数据中心向云数据中心转型的北斗星和枢纽工程，直接的价值点是数据中心资源交付和服务能力的标准化，整体提升了企业 IT 交付效率，为业务快速响应提供了支撑。
2. 云管平台通过集成 DEOPS ，标准化应用交付方式和流程，促进了企业研发效能。
3. 云管平台统一纳管资源，对资源全生命周期进行弹性扩缩容、降配、容量管控、计量计费等标准化治理，实现成本可管控，达成企业 IT 的可持续发展目标。

嘉宾： zhaoyu111 解决方案架构师 , 华胜天成

1. 找到匹配不同业务需求的最佳云服务商
2. 在不同云服务商之间获得有竞争力的定价
3. 促进业务系统更好的向敏捷转型
4. 增强应用系统弹性，应对流量高峰
5. 获得更好的灵活性和扩展性
6. 获得由云服务商提供的更强大的基础设施安全性
7. 多云互联的高性能、低延迟提要应用响应速度
8. 多云容灾有效增强系统的风险管理
9. 避免供应商锁定，兼容性更强
10. 推动自动化流程，快速交付，推动创新

嘉宾： bwboy 产品与解决方案总监 , 华胜天成

我认为云管对于不同行业由不同的价值，在金融行业其核心价值主要有：

1. 所有 IT 资源的统一管理和分配，有利于资源的综合管理
2. 对资源的使用情况及发展情况的掌控，有利于资源的优化和规划
3. 对于常用组件的标准化部署，有利于形成稳定可持续的运维管理模式
4. 对于能力的汇总，辅助打造可持续的运维管理及运维开发团队，提升对业务侧的支撑能力

2、城商行云管平台建设的资源管理及应用管理标准化能够做到什么程度？

嘉宾： bwboy 产品与解决方案总监 , 华胜天成

标准化程度根据日常工作需要，结合自动化及部署能力进行封装或定制。
例如课题中所示的跨数据中心的 Oracle RAC 部署，就可以通过云管平台进行标准化。
甚至更复杂的应用和业务的部署，都可以进行自标准化。

但这些标准化有个价值和消耗的对比，如果一个组件需要重复部署，则其标准化的价值就比较高。如果仅仅 1 次，则耗费的人工、测试的过程对比其重复利用率，就显得价值过低。

对于云管厂商还有一个特殊的维度就是不用用户的重复部署度，如果这个在同业中拥有较高的应用率，则标准化的价值也会高些。

嘉宾： rechen 云计算架构师 , 招商银行

当前第三方独立的云管平台能够做到常用的 IAAS 层资源、容器资源的统一纳管，并且通过集成 DEVOPS 工具链，制定应用的容器化规范，提供应用 CI 、 CD 、跨集群甚至跨云的标准化部署能力。譬如云联壹云 https://www.yunion.cn/ 、飞致云 https://fit2cloud.com/ ，博云 https://www.bocloud.com.cn/product/BeyondCMP 等。

3、云管平台如何实现网络、安全的自动化？

1. 现在云管平台实现资源申请自动化，网络和安全这块如何实现自动化？
2. 有没有必要把物理机加入到云管平台统一管理？

嘉宾： ** 产品与解决方案总监 , 华胜天成

1. 计算资源或者基础软件资源相对自动化比较简单，封装常用场景，提供参数选择即可。对于网络和安全，因为涉及较多的底层能力和关联能力，需要封装常用场景，以场景式进行自动化。例如创建一个新的网段，并在网段设置外网出口，同时加载防火墙或 WAF 能力，这些就需要把诸多资源以标准化场景进行串联自动化，整体自动化交付。
2. 正如之前一个问题中回复的，如果这些硬件资源会回收，并重新部署操作系统，则放到云管是有价值的，如果不涉及，可以仅仅作为资源接入进行运维监控管理，不进行部署类生命周期相关操作，或者也可以放在独立的运维监控平台进行管理。

嘉宾： rechen 云计算架构师 , 招商银行

1. 如果云管平台纳管的是公有云网络和安全，则通过公有云良好的 API 能力，结合企业的管理流程进行集成，以实现自动化。
2. 如果云管平台纳管的是传统 IT 的网络和安全设备，则需建设好工具平台，先做好监控、告警和实现从手工运维演进到 WEB 控制台再到脚本运维的能力，并落地管控流程，再开放出 API ，集成到云管平台中。
3. 在云管平台中，至少在运维侧要统一管理物理机，在租户侧视需求提供裸金属服务。

4、在复杂尤其是多中心的基础云环境下，如何实现应用标准化交付及多活 / 容灾能力支撑？

嘉宾： rechen 云计算架构师 , 招商银行

1. 先由云管平台统一纳管多中心的基础云环境或 IAAS 资源池，部署 K8S 集群，建成标准化的容器运行环境。
2. 将 DEVOPS 工具链部署在容器环境中，制定 CI 、 CD 流程和业务应用系统容器部署规范，实现应用标准化交付，并集成到云管平台中，为应用的开发者提供基于自服务模式的一站式的交付能力。
3. 应用依赖的中间件、数据库，定位为云管平台的各个云服务进行云化改造，由云管平台统一进行标准化交付。
4. 针对各个应用的业务特征、应用架构和高可用部署需求，设计多活、容灾的部署架构，由云管平台的应用发布服务，发布到多中心的 K8S 集群中，并根据生产环境的参数配置，自动设置负载均衡、服务注册中心、 DNS 域名解析、监控探测等支撑组件。
5. 对应用制定相应的容灾方案，使用混沌工程工具进行验证和加固。并安排进行灾备演练以提升运维团队应急响应能力。

嘉宾： zhaoyu111 解决方案架构师 , 华胜天成

一是建立一套有效的应用交付流程，从源代码到测试到上线，通过制度保证规范；二是逐渐尝试容器化、云原生方式交付应用。
多活及容灾需要通过专门的产品或方案支撑

二、如何实现多云云管平台资源自动化管理

结合云平台提供的自服务能力，能有效的提供设备自动化、批量化部署、应用自动化、甚至容灾备份的自动化，这些自动化能力的沉淀是提高企业 IT 资源交付效率的关键手段，也是未来智能化的保障。

1、云管平台资源管控如何有效落地？

使用云管平台后，将基础设施（计算、存储和网络）以服务的方式让用户自助申请和管理，在如何控制资源的过度使用，避免资源浪费方面，有什么措施可以采用？

嘉宾： bwboy 产品与解决方案总监 , 华胜天成

首先资源有效管理是可以通过平台进行有效控制的，例如我们在有些用户中实现以预算配额制来保障现有资源能够以配额池的形式，交付给使用者，而这个配额是和其项目或应用的预算相关联的，保障资源分配的管理一致性。

其次，在云管层面，也可以通过资源的日常使用分析，来判断那些用户、项目、部门的资源使用不佳，或者分配未使用，进行运维侧的优化

最后，还可以通过日常监控数据，分析哪些资源存在使用率不足的情况，进行弹性资源缩放，进一步节约资源。

但以上这些工具保障手段，都还需要对应管理制度进行配合管理。

嘉宾： zhaoyu111 解决方案架构师 , 华胜天成

可以借助云管平台的资源统计报表功能对资源申请、使用、利用率等指标进行对比展示分析，生成排行，结合奖惩措施，鼓励资源合理利用。并结合计费系统，定期生成订单进行内部结算，防止资源的过度占用。

嘉宾： rechen 云计算架构师 , 招商银行

1. 云管平台实施时，事先制定基础设施的标准化规范， 确保用户是有序地按规范进行自助申请和管理。
2. 统一打通企业管理元数据和资源资产数据，确保所有资源是在云管平台纳管中，是物有其主。
3. 对资源进行计量、计费，产出报表定期进行公示，督导各级主管，培养用户良好的资源使用意识和习惯，有条件的企业，可以和各团队的 KPI 绩效、预算挂钩。
4. 建立运维运营大数据，分析出分配资源和业务系统实际工作负载不匹配的浪费情况，进行降配、清理等资源治理体系。
5. 建设混部调度、弹性伸缩等自动化能力，提升资源治理效率和降低治理成本。

2、多云是否有必要？多云整合方案价值在哪里？

多云意味着非常庞大的架构问题。

1. 技术壁垒问题，多云涉及面太广泛。
2. 各云各有特性，特性与兼容 往往成反比。
3. 多云标准制定注定更难，道路更加崎岖。

多云整合方案，价值在哪里？

嘉宾： rubinstein 项目经理 , 天津银行

多云管理平台主要可以提升云资源利用率，提升运维效率。我们将不同厂商的云平台集中在统一的多云平台中进行管理，对用户来说就是一套统一的资源池，申请时不用关注是哪个厂商的云平台，运维管理员可以按照业务不同定义不同的资源池，可以充分提升云资源的利用率；同时我们利用云管平台可以将云资源部署实现自动化管理，目前我们支持裸机、虚机、数据库、中间件的自动化安装部署，运维效率得到较为明显提升；云管平台提供容量分析管理，统计各个部门、各个业务系统的资源使用情况，对不合理的资源进行定期回收，降低了 IT 采购成本

嘉宾： bwboy 产品与解决方案总监 , 华胜天成

云首先做为基础资源，是为业务服务的
所以讨论多云价值首先是业务需求是否需要多云
如果只需要虚拟化资源，多云价值并不高，就算考虑到容灾，不同厂商的云环境容灾难度和成本也都比较高。
更多的使用多云的场景是不同家的技术提供其特有的价值，比如 Power 的稳定性、 VMware 应用适配性， OpenStack 体系的开放性，公有云下其 PaaS 层特有能力等，来组合满足业务需求

嘉宾： rechen 云计算架构师 , 招商银行

1. 是否采用多云策略，以及要哪朵云，应该以业务价值为导向进行评估、准入。
2. 对企业来说，管理一朵云的成本还是较高，综合业务需要、采购竞标、学习成本和管理成本等因素，建议使用公有云在 2 朵 --3 朵云，加上企业私有云形成企业的多云或混合云。
3. IAAS 层的云服务是高频的、各家差异性较小，可以在云管平台统一建模和统一纳管。 PAAS 层、 SAAS 层的云服务各有特色，差异性大，不适合在云管平台进行封装纳管。
4. 应用部署：建议在云管平台统一纳管使用 K8S 的容器服务，为应用系统提供一个可跨云迁移的、兼容性强运行环境。
5. 多云管控领域的标准，应聚焦在成本管控、安全合规领域，可产生较大的价值。

3、多云管理平台纳管的成果和限制？

目前多云管理对类似 vmware 、 aix 主要依赖于异构产品公开的接口，部分高阶特性未对外暴露接口，多云管理纳管后的价值点是否真的很大？

嘉宾： rechen 云计算架构师 , 招商银行

1. 多云管理要和企业的管理目标结合，如果只是部分解决资源交付效率，则价值点不大。
2. 如果企业发展到业务倒推 IT 交付敏捷，且基础设施层拓展到使用多朵公有云，以及企业多种基础设施的纳管和能力的标准化、服务化的新需求，则多云管理的价值点会越显重大。

嘉宾： rubinstein 项目经理 , 天津银行

多云管理平台主要针对多厂商、多个云平台的统一管理，主要成果认为有如下几点：

1. 提升交付效率，将 IAAS 和 PAAS 资源进行封装，面向开发测试人员，缩短交付流程，提升用户体验
2. 提升资源使用率，将不同厂商、不同类型的资源池进行统一管理，并设计若干逻辑资源池，可以根据不同业务特性进行分配，提升了资源使用率
3. 云资源合理分配，对云资源进行全生命周期管理，对占而不用的资源进行定期回收；通过统一的容量分析对各个部门、各个业务的资源使用情况进行评估

嘉宾： bwboy 产品与解决方案总监 , 华胜天成

云管对资源管理大体有两种模式

1. 是对管理进行标准化，忽略一些高价值、高阶能力，注重通用化
2. 是在通用化的基础上，基于对特色平台能力的定制化适配

我们的实现方案是会针对 VMware 和 Power 的高阶能力进行适配，满足管控的高端需求，至少目前来看，这些高阶能力的接口大多是对外开放的。

4、多云管理平台 / 混合云管理平台与自动化运维管理平台如何共生？

多云管理平台 / 混合云管理平台与自动化运维管理平台如何共生共存？各自管理范畴如何界定？

嘉宾： rechen 云计算架构师 , 招商银行

1. 先定义清楚这 3 个平台的内涵如下：
   多云管理平台：管理多朵公有云的资源。
   混合云管理平台：管理企业内部私有云，以及公有云的资源。
   自动化运维管理平台：对已经交付的云资源进行运维管理。
2. 混合云管理平台的功能范围大于多云管理平台，这 2 者聚焦于提供基于良好自服务体验的资源全生命周期的前段交付能力 ，自动化运维管理平台可以和前 2 者共存，聚焦在资源全生命周期的后段运维能力。

· 匿名用户

个人理解：多云管理平台并未界定是否是公有云还是私有云？而是在于多，可以理解为异构的公有云，或同一厂商的同构混合云等多种场景。

· zhaoyu111

借用 wiki 对多云 multicoud 的定义 多云是在单个异构架构中使用多个云计算和存储服务。这也指跨多个云托管环境的云资产、软件、应用程序等的分布。使用两个或更多公共云以及多个私有云的典型多云架构，多云环境旨在消除对任何单一云提供商的依赖。它与混合云的不同之处在于它指的是多种云服务，而不是多种部署模式（公共、私有、遗留） 当然不同厂商、用户都有各自的不同理解，只要对业务有帮助，对效率有提升，都是可行的

嘉宾： zhaoyu111 解决方案架构师 , 华胜天成

未来应该通过建立大云管，整合多个平台，将资源管理、应用交付、运维、安全管控等统一，由基础设施团队负责硬件及网络设备，运维开发团队负责平台能力层，应用开发团队负责业务代码，结合合作伙伴，共同建立城商行特色的多云管理平台。

三、多云云管平台资源标准化和自动化为企业带来哪些价值

多云云管平台资源标准化和自动化对资源生命周期的管理、对资源的分配及部署能力提升。是云时代运维、运营、应用管理等管理能力的总集合。多云云管平台资源标准化和自动化解决资源交付的效率，为用户提供自服务模式的体验，降低运维人员按流程 + 订单的日常资源交付工作成本。

1、在国产化信创大背景下，多云管理平台基于多芯管理、计算、存储、网络等多种资源的纳管适配性如何？

在国产化信创大背景下，多云管理平台基于多芯管理、计算、存储、网络等多种资源的纳管适配性如何？业界现有厂商和产品基于哪些标准选型？

rechen 云计算架构师 , 招商银行

还是分层来看。

1. 多芯管理：这个问题是由 IAAS 底座（宿主机侧）和 guest os 操作系统 ( 用户侧 ) 联合解决。国内的 IAAS 底座供应商，都有各自的适配体系，譬如华为、阿里、腾讯、中电 easystack 、青云等，适配服务器以 ARM 、海光服务器为主，龙芯服务器较少。
2. 交换机、路由器等网络设备的多芯适配，国内主流厂商有华为、新华为、紫光恒越已有信创网络产品。

bwboy 产品与解决方案总监 , 华胜天成

就信创资源来说，目前国内还没有统一的云或虚拟化的信创标准，但在云管侧无论 xc 还是非 xc ，都是通过 API/SDK 进行能力接入进行管理，并无区别，同厂商的产品在 xc 范围内的适配和其非 xc 平台的接口差距很小，适配工作量也不大。

同时云管理平台作为一个管理平台，本身也可以部署在 xc 资源池之中，本次介绍的案例就是在鲲鹏体系，麒麟系统上构建的云管理平台。

匿名用户

云管，本质上还是一个管理系统。因此，云管只要可以运行在信创的环境即可，相对比较好实现。比较难得的是，云管的后台数据库、中间件都换成国产化软件，这个适配工作量会比较大。

对于云管下面的 IaaS 资源，只要是产品满足运行在信创硬件和操作系统之上即可，云管只需要调取 IaaS 平台的 API 接口即可完成管理。一般来说，这个接口跟 X86 架构下的接口基本能保持一致，具体可以咨询自己 IaaS 厂商。

目前，云管的大趋势是将其定位为企业内部的运营平台，类似将公有云门户进行私有化，实现将运维业务和服务都在云管上完成，其中会融合多云管理、订单管理、自动化运维、监控告警、运营分析等内容。云管不仅是一个工具，更是企业内部的 IT 门户，实现所有 IT 服务的自助化、自动化、可视化。

2、多云云管平台和自动化运维的区别和的功能界限？

现在各类运维工具很多，其功能又多有重叠，如何更好的规划建设、统一融合及扩展演进

renxj 经理 , 天津银行

从广义上来说，云管平台属于自动化运维的一个范畴，云管平台重点是对虚拟化和云上资源进行自动化操作和管理，例如裸机安装、虚拟机部署、数据库部署、中间件部署等，对于非云环境不做管理；而自动化运维平台范围更广，需要对物理环境中的 IT 资源进行管理，管理能力也更广，不仅仅是部署，还包括了自动巡检、补丁下发、安全审计等能力。

rubinstein 项目经理 , 天津银行

从广义上来说，云管平台属于自动化运维的一个范畴，云管平台重点是对虚拟化和云上资源进行自动化操作和管理，例如裸机安装、虚拟机部署、数据库部署、中间件部署等，对于非云环境不做管理；而自动化运维平台范围更广，目前重点实现对物理环境的操作管理，管理能力也更广，不仅仅是自动部署，还包括了自动巡检、补丁下发、定期审计等能力。

rechen 云计算架构师 , 招商银行

1. 可以从云资源的全生命周期进行功能界限切分多云云管平台负责前段的资源交付，自动化运维负责后段的资源运维。
2. 可以从以下 3 点入手：（ A ）管理方面，建立以 SLO （注： service level objective ，服务质量目标 ）为核心的运维体系，包括组织、流程、规范和评估体系。（ B ）工具平台方面，建设自动化运维平台，用运维元数据打通各个云资源，整合企业现有的监控、事件、 AGENT 等工具，并向 AIPOS 智能运维演进。（ C ）目标导向：在运维保障业务稳定运行的基础上，提升运维效率，云资源治理能力

3、云管平台资源管理和标准化管理与 CMDB 的关系？

企业准备引入云管理平台和 CMDB ？两者在资产管理方面的逻辑关系怎样？如何协同互助？

rubinstein 项目经理 , 天津银行

CMDB 定位是统一配置管理数据库，记录了各类 IT 资产详细配置信息，包括基础环境资源和云化资源，是资产管理的统一标准；云管平台的资源管理主要是记录虚拟化和云环境中各类资源的配置信息。云管平台和 CMDB 之间通过约定的数据接口进行数据同步，例如云管平台中虚拟机配置信息发生变化，将同步到 CMDB 中，两套平台数据保持一致， CMDB 是资产统计的标准出口，云管平台是数据生产者。

rechen 云计算架构师 , 招商银行

企业需要定位清楚云管平台的边界，如果云管平台只做资源交付和管理，则 CMDB 相应定位为基础设施型 CMDB ， CMDB 的资产数据为静态型。云管平台的资产数据是订单 + 流程的过程型。云管做完资源交付后，将资产数据推送到 CMDB ，后续运营、运维平台所需要的资产数据取自 CMDB 。

另外，如果企业将云管平台定位，还要管应用系统，则 CMDB 也相应配套需要有应用 CMDB 的建模。

匿名用户

针对您的问题，我理解的是您想问云管建设后，如何将纳管资源与 CMDB 数据联动，或者说如何消费数据。比如，哪些数据需要推送给 CMDB ？云管可以从 CMDB 中获取哪些数据？

传统的 CMDB 都是基于人工或 Agent 来完成配置信息的自动采集。好处是收集灵活，缺点是维护繁琐、更新有延迟。
CMDB 通过与云管、云平台等资源管理平台对接，实现配置信息的自动化采集和更新，提供 CMDB 的数据质量和准确性。
资源场景中，云管创建完云主机，可以将主机的规格、配置、 IP 、区域、申请人、工单等新同步给 CMDB ，让 CMDB 更快速获知资源信息。
应用场景中，有些用户开始使用云管部署通用的中间件或数据库，当云管创建完成这些应用服务信息后，也可以将相关的版本、服务 IP 、端口、模式、账号、密码、安装路径、所在主机等信息同步给 CMDB ，便于 CMDB 生产应用与资源的关联视图。当然，可以与自动化部署工具打通，实现应用制品包的部署、更新的信息记录。

最后， CMDB 所要做的细粒度是非常关键的，太粗无法获取想要数据，粒度太细收集过多无效信息，形成垃圾数据。
CMDB 的数据只有真实、有效才有价值，且需要持续的维护。

4、云管平台具体能涵盖和替代传统数据中心哪些组件，给传统数据中心运维带来哪些价值？

rechen 云计算架构师 , 招商银行

云管平台首先是解决资源交付的效率，为用户提供自服务模式的体验，降低运维人员按流程 + 订单的日常资源交付工作成本。
云管平台通常会提供虚拟机、网络、存储、中间件、数据库等高频服务。

bwboy 产品与解决方案总监 , 华胜天成

云管平台提升传统运维管理平台对资源生命周期的管理、对资源的分配及后续的标准化部署能力提升。是云时代运维、运营、应用管理等管理能力的总集合。

其价值是在复杂的 IT 传统环境及云环境中，提供统一的管理能力平台，串联主要资源日常使用场景，标准化及简化日常操作，提供自动化能力及数据分析能力实现高效运维管理。

四、 交流达成的共识总结

通过本场交流活动达成了一些交流共识如下，仅供参考：

1. 云管平台统一纳管资源，对资源全生命周期进行弹性扩缩容、降配、容量管控、计量计费等标准化治理，实现成本可管控，达成企业 IT 的可持续发展目标。
2. 标准化程度根据日常工作需要，结合自动化及部署能力进行封装或定制。标准化要以更小的消耗换取更大的价值。
3. 多云云管平台资源标准化和自动化提升了资源交付的效率，为用户提供自服务模式的体验，降低运维人员按流程订单的日常资源交付工作成本。