在大型集團公司中，每個集團公司通常獨立建設數據中心和一系列IT運維系統。

隨著IT技術的發展，運維需求越來越多樣化，運維系統的結構也越來越復雜。大型集團公司已經開始轉變思路，考慮為集團構建統一的一體化運維體系。

本文將介紹大型集團公司如何引入互聯網概念和技術，構建一體化運維體系，為實現信息化和數字化轉型奠定基礎。

大型集團企業IT運維現狀

1. 組織特征

一般來說，大型集團公司會根據業務板塊、地區或并購重組，在旗下設立多個公司或部門。每個公司或部門會設立多個子公司或分部，每個公司或部門相對獨立。他們經營著一定的業務，但也彼此密切相關，如下圖所示：

由于各層級組織各單位承擔獨立的業務職責，且各單位擁有獨立建設IT系統的權限，經過多年運營，集團下屬單位可能已建成一個或多個IT數據中心運營，數量龐大IT基礎設施和業務系統。

2. IT運維系統現狀

為保障各級單位IT基礎設施和業務系統穩定、高效、安全運行，集團各級單位普遍獨立規劃建設一整套IT運維系統。例如下圖所示的安全和運維支持系統：

3. IT運維痛點分析

從一體化管理、協同一體化、數字化轉型的角度來看，這種“煙囪式”、“分散式”的各級單位IT運維系統建設模式主要存在以下問題：

多樣化的系統和復雜的架構

由于沒有統一規劃，各級單位多年來自主規劃建設IT運維系統，積累了大量不同廠商、不同架構的運維產品或自建運維系統由每個單位。維護系統負責解決機組某一方面的運維需求。

例如，IT監控系統中的服務器監控系統可能包括微軟、惠普、IBM、中軟、北塔等廠商的產品。

系統間橫向協調困難

由于各種IT運維系統的廠商和架構不同，相互之間沒有協同交互的接口，而且由于各個系統的數據規范和格式不同，無法有效統一數據。

例如，IT監控系統中的配置數據與ITSM中的配置數據存在較大差異，無法共享；IT監控系統自動采集的配置數據無法自動匹配更新到IT資產系統；不同的系統廠商可以提供不同的安全指標，無法在公司層面進行統一的安全指標展示和橫向對比。

運維數據質量差，無法發揮價值

由于各單位IT運維系統數據沒有統一的標準規范，各數據的準確性和一致性較差it運維技術，數據質量問題突出，難以實施統一的質量改進計劃。

因此，無法基于各單位現有運維數據進行分析、挖掘和應用，數據價值不大，無法實現統一運營。

系統建設和運維成本持續增加

由于各單位IT運維系統獨立規劃、獨立建設、獨立部署、獨立運維，隨著IT運維要求的復雜性逐漸增加，對運維數據化、自動化、智能化的要求越來越高。不斷提出，各單位規模大。一些操作要求是相似的。

如果各單位繼續獨立規劃和建設運維系統，集團層面的整體系統建設和運維成本將不斷增加，重復投入會很多。

新技術的使用參差不齊

傳統的IT運維系統技術落后，難以適應當前企業級應用快速發展和精細化管控的要求。隨著互聯網新技術的不斷涌現和成熟，各單位會自行引入新技術，勢必造成大量的重復研究投入，技術應用程度參差不齊。

大集團IT運維新思路

1. 企業IT運維新思路

基于對大型集團IT運維現狀的分析，為滿足日益復雜的IT運維需求，實現運維數字化轉型，大型集團企業需要轉變建設思路運維系統，從原來的“煙囪式”，“分散式”建設模式轉變為“集成式”和“集中式”建設模式，并引入互聯網新興技術和工具，打造一個-停止IT運維業務“ERP”。

2. 一體化IT運維系統設計思路

為滿足復雜的運維需求并具有良好的可擴展性it運維技術，一體化IT運維系統的整體設計思路如下：

平臺+應用模式：

IT運維功能全覆蓋：

統一門戶，集中部署：

先進的技術架構：

大型集團企業IT運維藍圖規劃

1. 平臺架構介紹

經過對當前行業內各種互聯網公司技術和平臺的研究比較，目前國內最先進、最完整的運維系統架構是騰訊的研運一體化PaaS平臺。

如上圖所示，該平臺是一個多級可擴展的研究與運營集成能力平臺，可應用于各類IT數據中心：

IaaS層：可以支持企業的傳統數據中心、虛擬化、私有云、公有云、混合云等各種IT基礎設施。

PaaS層：可提供配置管理、容器服務、管控服務、大數據計算、大數據存儲、機器學習算法等先進的互聯網技術，以及配置平臺、運營平臺、管控平臺、容器平臺，以及基于這些技術開發的數據平臺。，開發框架和其他模塊化和可重用的能力。

SaaS基礎層：可提供持續集成、發布變更、故障處理、體驗優化、輔助運營、運營安全等各種IT場景的應用系統和工具，滿足企業IT在“持續集成-持續部署-持續運營”（CI-CD-CO）全生命周期開發和運營集成需求。

場景SaaS層：通過提供底層開發、運維能力和工具，支持企業根據自身需求，構建滿足特定場景的各種復雜、個性化的應用系統。

2. 一體化IT運維系統功能架構規劃

根據大型集團企業的IT運維需求，結合先進的互聯網技術思路，基于該平臺可設計出如下圖所示的一體化IT運維系統架構：

集團總部集中部署一體化IT運維系統，為集團總部和各級單位用戶提供接入服務。

各分公司部署本地代理服務器，對本地IT數據中心的基礎設施和應用系統進行監控、管理和控制，同時通過數據總線與集團總部一體化IT運維系統集成：

代收代理：

負責采集各單位本地基礎設施和應用系統的配置信息、關聯關系、性能信息、運行狀態等，并將采集到的信息通過數據總線上報給集團總部的采集中心，然后提供它給各個運維場景應用使用。

控制劑：

負責各單位本地基礎設施和應用系統的運行控制，包括文件下發、命令執行等，配合集團總部控制中心，接受集團各種運維場景的操作指令總部，如服務啟停、文件替換等。

數據代理：

負責接收各單位本地基礎設施或應用系統發送的各種定義格式的運維數據，通過數據總線將運維數據上報給集團總部數據中心，供應用分析或各種運維場景展示。

服務代理：

負責將集團總部綜合IT運維系統提供的API接口注冊、封裝、轉換為各單位本地應用系統調用，或注冊、封裝、轉換各單位本地應用系統提供的API接口單位并提供給集團總部的綜合IT運維系統調用。

某大型集團企業IT運維系統建設案例

近期，筆者參與了國內某大型集團企業IT一體化運維系統的規劃建設。企業集團擁有二級單位10余個，三級單位200余個。項目啟動前，各單元將單獨建設。大量的IT運維系統。

本項目通過上述平臺的引入，基于“平臺+應用”的模式，為整個集團打造一套全新的一體化IT運維系統，為數千家IT運營商提供一站式IT運維集團各單位維護人員綜合管理系統，支持各單位基于系統自主拓展個性化運維場景。

一體化IT運維系統主要功能集中部署在集團總部，平臺本地代理部署在二級和三級單位，聚合各部門海量、詳細的運維數據單位實時到總部統一存儲和應用。

系統以CMDB為核心，構建了IT監控、運維流程管理、自動化運維、IT呼叫、安全監控預警等場景功能，全面整合維護服務。

同時，通過該系統的上線，企業實現了從傳統的人工運維、腳本化運維向自動化運維、智能化運維的轉變，促進了標準化、規范化、系統化。運維工作，降低運維成本。成本，提升運維部門的價值。