• 1
  • 2
  • 3
  • 4
  • 5
云服务器安全 首 页  »  帮助中心  »  云服务器  »  云服务器安全
珠江投资合道云:投资管理云“混搭”记
发布日期:2016-2-14 20:2:37

  栏目寄语:

  云计算的大门已打开。为强化云技术,落地云应用,彰显云价值,《中国计算机报》与微软(中国)有限公司联合举办的Windows Server 2012 云创益大赛,历时5个多月,共吸引了9760名选手报名参加个人赛,103支队伍参加企业级比赛,官网访问量达到180万次,官方微博互动达12384条。大赛为IT人提供了一个了解云、应用云、体验云的交流共享平台。你创想,云实现。通过大赛,更多云人才始露锋芒,更多云应用落地生根。本专栏将连载大赛最终获奖的10个企业级优秀方案,以期展示标杆应用,带动产业发展。

  

  “对于年收益超过百亿的企业,提升信息化管理,打造支撑未来发展的IT体系是企业提高长期竞争力的重要方向,优化IT系统是重中之重。”在微软Windows Server 2012云创益大赛的决赛现场,大红袍参赛队队员、珠江投资控股集团信息科技有限公司(即广州合道信息科技有限公司)总经理阮闯说。

  珠江投资控股集团有限公司(下称“珠江投资”)是一家集基础设施投资、房地产开发、电力、煤炭、教育产业等于一体的国内大型综合性投资集团。广州合道信息科技有限公司(下称“合道科技”)是珠江投资旗下的信息技术服务公司,其IT服务对象是珠江投资的、年度营收十亿到百亿元的若干综合投资管理集团、15个二级集团、万人级别门户、数十个业务系统。

  小前台大后台

  不断增加的业务系统,飙升的IT管理成本,层出不穷的应用部署问题,传统IT架构反应速度慢、管理难度大、用户终端多样化……合道科技为珠江投资相关大型综合管理集团提供IT服务,相关机构所管辖公司近千家,合道科技所面临的挑战层出不穷。

  为适应各大集团的战略发展需要,珠江投资重新构建前后台管理架构,成立三大后台公司,分别作为财务、工程及信息化三大专业管线服务平台,采用小前台、大后台的管理模式,充分发挥人才技术规模优势,共享服务中心,强化财务、资金、工程成本及信息化统一管理,降低经营风险。

  阮闯说,伴随各大集团战略发展,合道科技作为信息技术服务的提供者,应优化整合IT架构,搭建一个针对大型企业的投资管理云(如阿里云)平台,以SaaS形式服务各业务集团。

  而该平台的正常运行却面临着颇多问题:在基础构架层面,需要能够实现网络虚拟化、支撑用户数量不断扩大的可扩展平台。终端的域控支持,重要数据的灾备、控制网络管理成本的需求也日益强烈。SaaS应用层面临着应用全生命周期环境配置问题,需要具有开放性、可管理性、安全性、支持多租户等特性的平台。在终端和用户层面,要求移动终端能够支持多操作系统、虚拟桌面,应用能够实现快速部署,界面友好,用户能够享受良好IT服务,专注业务。

  那么,合道科技是如何实现IT系统优化,并能够支撑未来万亿业务体量需求的?阮闯将合道科技IT服务系统的总体设计简称为“合道云”。

  

  集中管控IT服务

  原来合道科技的每个用户都是独立部署硬件和平台的。“技术问题牵扯了用户过多精力,因此无法让其专注于自身业务。”阮闯介绍,以1个集团、3000用户使用一套人力资源系统为例,从软硬件环境准备、软件安装调试、开账号实施准备、实施应用,直到该应用生命周期完成,一般需要10~17周的时间,同时还面临着较高的人力成本、维护费用、升级费用等。而合道科技面对多集团、多行业、多用户的服务对象,集中管控IT系统更是当务之急。

  “合道科技要保证应用平台的开放性、适应性、兼容性等,同时要降低成本,提高工作效率,让用户享受到‘一站式的SaaS服务’。”阮闯说。

  如今,合道科技采用小前台、大后台的管理模式,使集团总部共享服务中心,对IT服务实现了集中管控。同样是前述人力资源系统某应用的全生命周期,仅需3~5天即可完成,极大提高了传统IT架构的反应速度。

  对此,阮闯解释道:“SaaS应用层采用微软全套平台进行开发和运行,实行AD域控完善安全和管理。整个SaaS应用层都是采用Windows Server 2012、SQL Server 2012和IIS、.Net部署系统生产等各种运行环境,使用Visual Studio 和.Net进行开发。部署完毕后,服务即就绪,应用已可很好运行在云操作系统上。”合道云SaaS应用层主要包含门户、人力、OA等建设内容。

  整合后的IT系统,不仅极大提高了合道科技的工作效率,同时,还大幅度降低其管理成本。阮闯介绍,以合道科技服务3个大型集团、每个集团3000用户,2个业务系统、每个系统5套环境(测试、生产、开发、灾备、设施)建设和使用为例,原来传统方式管理IT系统,基础设施投入约360万元。而整合后,基础设施投入降至约300万元,管理人才及运营管理成本均缩减2/3。

  “微软的平台是最主要、最高效的企业应用平台,它满足了企业集中管控IT服务的需求,同时还保证了云(如阿里云)计算平台的可持续发展。”阮闯总结道。

  巧布混合云

  像其他服务于大型企业的投资管理平台一样,合道科技在网络管理过程中面临着需要大量的习题运行环境、需要支持高可用性的系统运行环境等棘手难题。

  阮闯认为,云能够切实为IT服务带来相当强大的垂直业务能力,混合云平台是未来发展的必然趋势。在该方案中,合道科技则将门户和人力资源应用部署在混合云中,并通过System Center 2012 进行统一部署和管理。

  阮闯介绍,面向私有云数据中心的Windows Server 2012为合道云之私有云提供了最坚实系统基础架构,提供了身份认证、存储管理、网络、Web应用平台,以及提供强大的虚拟化功能。“面临企业级应用所需的虚拟机性能、安全管理需求、应用扩展需求,多租户带来的不同运行环境,这些原本棘手的需求,Windows Server 2012提供的技术构架使之得以满足。”

  在公有云选择和使用上,面向公有云的Windows Azure提供了强大、安全的PaaS和IaaS运行平台。在该方案中,SaaS实现域控、数据库、报表、访问控制等;IaaS提供服务门户、服务总线和计费依据;IaaS保证计算、存储、网络、安全等服务。

  阮闯介绍,通过Site-2-Site VPN和Windows Azure提供的多种网络连接方式,实现私有云和公有云的融合,组成混合云。

  基于微软的Windows Server 2012强大虚拟化技术和相关产品,搭建了企业私有云和微软公有云组建成混合云的服务架构,支撑了大型投资企业的SaaS云平台管理。阮闯介绍,合道科技仅用一天就将私有云的一个应用成功迁移到公有云上,并进行了大客户量的压力测试,效果乐观。

  “用户可以在私有云、公有云之间自由转换,管理与交付应用程序和服务,打造了横跨各种平台的数据中心。这种方式满足了我们统一管理、动态扩展、互为灾备的需要。同时,通过使用Hyper-V的网络虚拟化技术满足不同用户的专属网络需求,并且极大地简化了网络管理。”阮闯说。

  在实际的场景应用中,通过Windows Server 2012、IIS、SQL Server 2012和.NET相结合的运行环境,可以实现应用商店和门户自定义,人力资源系统云应用。

  以珠江投资人力招聘为例。招聘网站在特定时间内或有大量用户集中访问。在每年集中招聘季节时,可将安全级别要求较低的企业招聘网站发布到公有云上,以保证外部大量用户的正常访问和求职数据成功提交。过后,合道科技即收回资源,等下一个集中招聘季节再提供服务。

  “合道科技切实解决了大型企业IT环境复杂多变面临的实际难题,新平台扩展性强,满足了大企业规模扩张的需要。”Windows Server 2012云创益大赛评委、微软资深架构师张利俊对《中国计算机报》记者说。

  方案亮点

  (1)多终端、支持应用商店模式,使管理成本下降,帮助企业实现移动办公。

  (2)部署私有云,集中提供IT服务,降低成本,使企业更加关注业务。

  (3)采用云+端模式,平台扩展性强,支持规模扩张,公有云+私有云有力保证系统可用性。

  微软云俱乐部:http://www.mscloudclub.com/Teamreport