Post date:2022-01-22 16:27:35
中国太平保险集团有限责任公司,简称“中国太平”,是管理总部设在香港的中管金融保险集团。2000年,中国太平保险控股有限公司在香港联交所上市,是中国保险业第一家在境外上市的中资保险企业。2013年,中国太平同步完成重组改制和整体上市。
中国太平1929年创立于上海,是中国历史最为悠久的民族保险品牌。历经88载的风雨洗礼,中国太平已经发展成为一家拥有33万名员工、25家子公司、近2000家各级营业机构、4500亿总资产的大型跨国金融保险集团,经营区域涉及中国内地、港澳、北美、欧洲、大洋洲、东亚及东南亚等国家和地区,业务范围涵盖寿险、财险、养老保险、再保险、再保险经纪及保险代理、互联网保险、资产管理、证券经纪、金融租赁、不动产投资、养老产业投资等领域,业务种类齐全,为客户提供一站式综合金融保险服务。
① 提高运维效率
通过实现日常运维任务的自动化,缩短操作时间、减少操作失误,使得运维人员可以从简单重复的任务中解放出来,进行规则制定、任务设计、系统优化等更有价值的工作。
② 提高系统安全性
高频率的自动巡检、出具巡检报告、自动修补违规项,使得太平集团已有的安全和配置规范能够有效实施,切实保障安全生产。
③ 实现运维流程标准化、自动化
实现应用发布流程、应用部署流程、变更流程、故障处理流程和资源交付流程的标准化及自动化。
④ 缩短业务上线时间
通过自动化平台可进行并发、批量的安装与变更操作,变更后验证等,可有效保证变更质量,缩短业务上线时间。
⑤ 助力企业IT能力升级
运维转型实现运维价值,提升变化适应能力、风险应对能力、合规遵从能力、业务运营能力、事件应对能力等。
01
项目背景
随着近几年来太平集团的快速发展,企业的技术栈越来越多、IT规模越来越大、运维场景个性化进一步增强、运维安全和敏捷性同步要求,对企业内部提出了运维能力的更高要求,因而急需通过自动化运维的建设,提升企业运维效率,进而提升企业IT变化适应能力、风险应对能力、合规遵从能力、业务运营能力、事件应对能力等。
目前太平集团主要面临如下运维挑战:
1)配置管理数据库信息不准确
现有CMDB主要依靠手工维护,难以实现配置信息自动采集和入库,提供API数量有限,难以跟企业系统集成并形成数据的闭环;
2)没有统一运维平台
太平集团主要数据中心分布在深圳、上海和武汉三地,各个运维场景目前都是由管理员依托于自己的技术能力和经验进行运维,缺少标准化,同时缺乏支撑标准化的统一平台和工具;
3)IT资源交付效率较低
缺少资源自动化交付解决方案,如虚拟机、中间件、数据库、备份和监控等一整套资源的交付过程,往往需要更多手动的工作才能准备好业务运行需要的资源环境;
4)日常工单处理效率较低
日常服务台工单处理耗费了IT太多的时间精力,而且工作重复,用户还经常反馈IT服务支持不及时,急需通过自动化的手段解决工单处理过程的自动化;
5)日常巡检效率较低
巡检是日常运维里面必需的工作,具有较大的灵活性,然而几乎每更换一次系统管理员,巡检的工具都得变更一次,传统方式不具备可视化能力,不具备流程上的闭环能力。
02
嘉为蓝鲸解决方案
运维自动化项目建设是一个全面系统工程,也是不断优化逐步完善的过程。为了解决目前太平集团遇到的挑战和问题,嘉为帮助太平集团构建了蓝鲸研发运营一体化平台,构建以应用为中心的CMDB为基石,并完成“自动安装部署”、“配置收集管理”、“批量任务执行”、“补丁管理”四个最核心功能的建设。
1)以应用为中心的蓝鲸配置(CMDB)平台
借助嘉为蓝鲸配置自动化APP实现主机、中间件和数据库配置信息的自动采集和入库,依靠蓝鲸丰富全面的API接口实现与企业现有Remedy资产系统的对接集成,统一数据源。
2)流程式管理,一切皆“作业”
蓝鲸作业平台传输文件更灵活、快速,使用 BT(BitTorrent) 方案应对大文件传输,使得文件拉取和传输更加高速;统一的脚本执行和管理平台,通过在线编辑并批量执行脚本,运行结果实时返回,无需登录服务器进行操作。
3)可视化流程编排和可交互的任务执行,实现一键自动化调度
通过蓝鲸标准运维制定标准化的运维流程,对Weblogic的安装流程进行标准化和流程编排,同时制作成轻应用,授权和提供给日常运维人员执行操作。
4)嘉为蓝鲸Windows/Linux安全基线管理
制定安全基线,并进行扫描和加固,每次加固均有记录,并可进行查看结果;设置定时、周期性任务可释放重复性的工作量;可自行添加安全加固项,提高灵活度。
5)嘉为蓝鲸Windows/Linux补丁管理
自动化、批量化的补丁管理中心,每天定时同步官方发布的补丁漏洞列表,并自动扫描生成扫描报告,新建漏洞修复的任务,可同时对多台服务器或特定的漏洞集进行批量修复,扫描和修复均有报表记录,可随时进行导出。
6)嘉为蓝鲸Windows/Linux巡检
根据实际环境调整巡检项和巡检模板,可批量针对服务器进行巡检,并展示详细的报告,方便查看历史巡检报告。
7)嘉为蓝鲸中间件管理
针对Weblogic补丁实现自动化、批量化的管理,支持统一进行上传、存放和管理Weblogic的补丁文件、批量的补丁更新安装、补丁更新结果记录和查看。
8)嘉为蓝鲸VM自助
实现VMware虚拟机的自助创建和主机资源仪表盘总览,支持自助申请虚拟机资源和实现自动化完成虚机资源的创建、扩缩容、关机等操作。
9)运维组织能力升级和转型
在本项目过程中,通过嘉为蓝鲸解决方案实施和人员赋能培训,太平集团基于蓝鲸PaaS的全新运维开发理念,实现运维场景的SaaS敏捷开发、快速迭代,真正支撑实现工具文化的落地。运维的转型,让运维价值提升,提高变化适应能力、风险应对能力、合规遵从能力、业务运营能力、事件应对能力等,助力太平IT能力升级。
「借助蓝鲸研发运营一体化平台,太平在全流程标准化和调度自动化的基础上,实现了故障自动化处理、容器平台管理、DevOps平台、大数据分析等,完成从CI(持续集成)、CD(持续部署)到CO(持续运营)的扩展。」
太平集团申请演示