优维合作客户某券商(以下简称G券商)是全国性大型综合类证券公司,作为行业前八家创新试点证券公司之一,其创新能力、竞争优势和市场地位突出。
建设背景
随着AI、区块链、大数据、移动互联网等新技术的涌现,证券行业客户的服务获取渠道也在不断转移,券商间的竞争也逐渐变成了数字化转型速度的比拼。尤其是证券行业信息更新速度快、数据精准、服务标准高的特点,让券商原有的信息系统必须经受巨大的冲击与变革。
在原有信息构架下,部署周期长、资源调配不够灵活等问题导致平台无法做出及时响应。随着服务器和业务系统数量的急剧增长,数据中心运维难度不断加大,证券行业的数字化转型刻不容缓。
自2016年起,G券商选择了优维科技作为合作伙伴,支撑实现更敏捷的交付需求和资源管理要求,共同构建数字化运维体系,在具体能力建设上,主要围绕以下五个方面:
- 实现CMDB应用全视角:包含程序包与配置包的信息管理、应用关联环境管理、应用管理集群管理、应用关联基础资源管理、应用间拓扑关系管理,权限/Crontab/场景调度等。
- 实现CMDB四种应用拓扑关系视图:包含业务流视图、组件架构视图、组件部署视图(集群)、组件部署视图(单机)等。
- 实现以服务目录承载多种流程的IT服务中心:包含标准化运维服务目录、事件管理流程、变更管理流程、流程自定义能力、表单自定义能力、流程统计与审计等。
- 建多平台结合的统一DevOps运维门户:运维系统地图、统一信息中心、统一任务中心等。
- 其他建设目标:包含建设应用交付平台、深化CMDB自动采集能力、优化CMDB搜索能力、CMDB变更统计报表服务、CMDB及IT服务中心手机客户端等。
优维科技基于CMDB应用全面资源管理的基础上,帮助G券商实现应用在研发、测试、运维等多个阶段的交付全过程管理。
项目整体建设全貌图
进行到项目二期阶段,在实现G券商的持续交付能力时,优维科技调研发现其存在三方面的不足:
制品管理
制品没有实现标准化管理,无版本控制,应用配置复杂,发布操作没有纳入制品管理中心,内部沟通成本与运维成本高。
发布管理
缺乏自动化发布工具,发布环节没有关联CMDB,无审核记录,无法知道应用情况。
交付管理
增量交付,纯手工操作效率极低,且无法保证唯一性,容易出错。
建设目标
G券商数字化运维体系在平台功能需求上,不仅要完成底层编排调度模块、底层作业平台模块、制品管理模块,还要实现对持续发布模块建设、对接持续集成系统等应用场景的落地。
高效制品库
制定制品交付标准,版本化管理应用制品,包括程序、配置、部署脚本等。
完善的交付流水线
解决制品在多环境流转的问题,包括制品生产、存储、测试环境发布全流程自动化问题等。
快速自动化发布
满足具体业务应用的标准发布自动化流程,实现一键发布能力。
标准化管理
实现制品、环境、运行应用的标准化管理,对测试环境、愈发环境、生产环境版本完全一致。
项目落地方案
持续交付能力设计
建设成果
一、标准化建设
统一交付标准
实现目录标准化、应用配置规范、版本控制&全量交付、文本格式和编码规范等能力。
统一部署标准
固化部署步骤、启停脚本规范、验证脚本规范、署规范检查。
统一厂商应用接入标准
对数据和日志目录进行分离,实现版本控制&全量交付,启停和验证脚本规范,对部署规范进行检查。
统一数据脚本标准
实现版本控制、SQL语句规范、变更操作规范,备份/变更/检查规范。
二、应用交付&发布
应用交付&发布流程示例图
三、制品库
统一制品库
解决了制品分散存储,部署逻辑脚本,变更操作多环境一致性,管理困难等问题;
版本管理制品
支持查看任一版本,对比不同版本的差异,统计版本变更频率,降低变更风险,保证上线质量;
统一配置中心
通过分离配置项和配置值,解决同一集群不同机器配置不同的问题。
四、交付流水线
全量交付
解决增量交付中制品遗漏,版本混乱,制品删除问题,解决多个迭代后制品管理失控问题;
自动化制品生产
规范检查,测试环境发布,同步生产流程,提升交付效率,极大减轻测试人员的部署负担;
唯一生产源
制品消费过程中不能修改制品,消费流转的各个阶段验证md5,保证制品的唯一性;
自动反馈
任一环节出现问题,自动停止流水线,迅速反馈及时修复,防止上游问题流转到下游,降低产品上线风险。
交付流水线示例图
五、应用部署
标准化发布流程
自动化发布,解决人工发布效率低下,存在失误等问题;
对接CMDB
防止发布过程中遗漏机器,发布到错误机器上;
自动记录变更信息
平台支持记录任何变更操作,解决变更记录缺少审计和统计、现网修改无法发现、应用运行版本管理等问题;
提供多种发布策略选择
满足运维自定义,全量,灰度和金丝雀等多种发布场景。
应用部署示例图
六、效率提升
测试环境变更次数从小于80/月,提升到800+每月。
生产环境变更次数从10次/月,提升到80+每月。
变更准备时间从半天级别,提升到分钟级别。
变更平均耗时从几小时,提升到1分钟内。
版本迭代周期从月级别,提升到周级别。
项目收益
在G券商的数字化运维体系建设中,优维科技提供了CMDB建设、持续交付等智能运维解决方案。从项目实施交付到建设成果来看,价值体现如下:
打通业务系统
以面向应用视角确定了CMDB权威地位,打通纷繁复杂的业务系统,为企业的数据化决策提供可靠依据。
助力创新
将DevOps与数字化运维的应用场景相结合,为证券业务持续创新发展提供新助力。
持续发展
搭建实现真正可用有效的CMDB,高效管理企业IT资源,提供准确的元数据供周边系统消费,为企业未来实施AIOps打下坚实基础。
后续计划
一、帮助实现业务级别的部署动作预设
优维科技计划针对G券商的子系统(比如某业务子系统),实现该系统每个应用的部署动作,部署策略,部署顺序,达到一键部署整个子系统的能力,提升部署的效率和质量, 减轻运维负担。
具体逻辑图
二、对接K8S集群,实现对接Docker容器部署,对于Docker实例的管理。