西部机场集团统一云管理平台一期

1.   背景

西部机场集团公司是中国第二大跨省区（陕西、甘肃、宁夏、兰州）运作的大型机场集团。负责陕、甘、宁、青四省区21个机场的建设及运营。其中咸阳、银川、西宁为3大干线机场，其他18个为支线机场。除了机场建设运营外，西部机场集团旗下还拥有1个机关单位、5个直属单位（涉及培训学校、民航公安局、机场建设指挥部、离退休职工服务）、15个集团控股公司（涉及免税品、物流、旅游、航空食品、汽车运输、民航基地、地勤、广告传媒、地产、置业、科技）、9个机场公司（涉及机场运营、地产、安保、保洁、酒店服务、园林）。

目前，西部机场集团共拥有4个数据中心，分别为集团公司、咸阳机场、银川机场、西宁机场。所有数据中心的云资源环境均由VMWare虚拟化，集团公司拥有阿里公有云服务，支撑着四省区21个机场及各个控股公司的各项稳态业务和敏态业务。其中VMWare虚拟化资源池的规模约500台（集团338台，银川39台，西宁12台，咸阳30台），阿里云规模60台左右。本期建设的目标为实现集团与三大机场的云化资源统一管理、统一监控、以及自助服务和快速部署，打造可面向全集团各下属公司开放的统一云化资源管理中枢。

2.   痛点

Ø   集团所辖区域范围广泛，下属公司众多且业务种类繁多，云化资源无法共享。

西部机场集团为跨4省区运作，下属公司众多且涉及的业务种类众多，随着集团各业务规模的发展，越来越多的下属公司有对使用云化资源的迫切需求。目前，集团已在咸阳、西宁、银川建设基于VMWare虚拟化平台的云化资源池，由于各下属公司组织结构、业务、运营方式等因素，4个数据中心依然无法向其他公司的提供虚拟化资源以满足业务部门的需求。重金建设的4个数据中心显然已经成为资源孤岛。

Ø   云化平台建设费用昂贵，平台运行情况以及资源的使用监管十分困难。

对于集团公司的信息中心，集团内所有IT资源的规划和建设是其主要责任之一。通常，建设的费用主要来源于国家每年的定向拨款（民航发展基金）和企业自筹款两种形式。

在集团下属公司有建设需要，会提申请到集团信息中心，一般内部的建设申请流程为：需求方提出建设申请，提出建设方案，并注明申请的缘由、经费预算等信息。集团信息中心对其申请的方案进行审核，讨论等等，最终给出建设意见（同意建设，或者同意如何建设，或者不同意建设等等）。此流程的目的在于避免重复建设，无意义建设（诸如已过时的方案），或者将方案合并于其他方案整体规划等。

可见，集团信息中心肩负着基础资源规划和建设的决策重担，如果不能有效的决策，将为对将浪费巨额的建设费用，损害集团，乃至国家利益。所以对已建设资源的运行情况、使用情况的监管就显得十分重要，是为信息中心在扩建、重建或者新建规划决策过程中提供有力的数据支撑。

除此之外，多个云化平台包括阿里公有云，所管权限都仅仅在相应云厂商的管理员手中，云资源的使用情况十分不透明，如何能够让云资源使用情况透明化，杜绝薅羊毛现象，也是集团公司面临的难题之一。

Ø   4个云化平台均由各方单独维护和管理，管理标准化无法实现。

目前集团内部的4个云化平台均由各自的运维人员维护，由于地域限制，各方运维人员的技能和对云平台的理解存在巨大差异，且目前已知银川和西宁基本没有独立运维能力，对云平台的合理使用和规划缺乏经验，只有在平台出现故障时由VMWare厂商来提供支持。让4个云化平台拥有统一的管理理念，实现云平台的标准化管理是十分重要的。

Ø   资源申请过程复杂，OA承载的资源申请单信息极少，资源交付周期长。

目前资源交付过程为：业务部门申请资源（OA申请单）-> 所在的业务部门领导审批 -> 信息中心主管审批 -> 云平台管理员。

在业务部门申请单中，会填写主机规格，镜像，磁盘等信息。云平台管理员接到OA单之后，通过电话联系申请人，询问所属业务、应用、用途等信息，确认规格、镜像、磁盘信息后，挂载镜像创建机器，在查看Excel中记录的分配IP到新的资源，操作完成后电话通知申请人。此时资源的详细信息的留存主要靠管理员的手工登记。无法有效留存资源的申请详细信息。业务人员也无法实现自服务，快速完成资源交付。

Ø   云主机资源存在大量浪费情况，无法及时回收释放资源。

在云平台管理员在日常维护中，偶尔会发现一些资源的使用率几乎为0，也就是僵尸机。在联系资源负责人时，资源负责人甚至已忘记曾经申请过什么资源。云平台管理员只能暂且将机器关机，2个月内无人认领则会释放资源。据现场了解，此种情况普遍存在，导致虚拟化资源的大量浪费。

3.   解决方案

结合西部机场集团的痛点，建设“任何IT即服务”的通用云管理中枢平台能有效解决目前面临的问题。从交付和治理两个方面进行资源的生命周期管理。

Ø   归集集团内部的混合云资源，提供面向全集团的统一的云服务。

通用云管理中枢平台是建立在集团混合云之上的新型企业IT架构，将完成对接纳管分布在不同地域的4个数据中心中的所有Iaas资源（包括阿里公有云及VMWare虚拟化），将碎片化的Iaas资源集约整合后，统一提供面向全集团的云服务。为适应集团将来的业务发展需求，通用云管理中枢平台还需具备更丰富的Iaas资源纳管能力。

Ø   向业务用户提供服务目录，实现云资源申请自服务，快速完成资源部署。

通过元数据定义方式提供VMware计算资源服务目录，业务用户申请资源时，通过平台统一的申请、审批、自动化交付流程，加快资源交付的速度。通过用户自助申请，可将资源的所属应用、所属业务、责任人、使用期限等信息录入完整。完整记录资源的详细信息。

Ø   统一规划云资源运维和管理标准

在云基础资源架构中，将所有混合云厂商纳入管理，同时，可根据需要规划创建多个资源池，制定统一的云资源运维和管理标准，创建合规的资源池，诸如云平台管理员可统一设置主机规格、镜像等基础信息。并指定给特定的组织机构或者业务。

业务人员申请时，仅需要选择自己需要的资源池、资源规格、镜像等信息即可自动完成资源申请。从而实现统一规划云资源运维和管理标准。

Ø   混合云资源同步及统计分析能力

混合云资源同步是指在对接完某个混合云厂商后，可将厂商中相应的资源列表进行同步的能力以及Iaas平台的基础信息同步的能力，实现资源真正纳管，以及资源真正监管的目标。通过对同步的云平台数据进行统计分析，协助决策部门做出优质的决策。

Ø   容量优化建议

在业务人员申请完云资源后，资源会自动纳入中枢的监控体系，监控指标项为CPU、内存、磁盘IO、网络IO的使用情况。在监控值超出预设的阈值后，会进行不同级别的告警。同时，系统业务根据监控指标项自动判断僵尸机，以提醒云平台管理员，及时进行资源优化。

4.   收益

Ø   统一的云化中枢平台，面向全集团提供一致服务，减少IaaS资源在各个所属子公司重复建设，节约IaaS资源建设成本近百万元，同时又能很好的满足业务部门的云化资源需求。

Ø   中枢平台可为决策部门提供有力的数据支撑，促使决策者为企业发展制定更加科学合理的方案，降低决策风险和资源浪费。目前可统计的节约成本接近300万

Ø   将各个云平台的资源使用情况透明化，公开化，回收了近15%的违规资源使用，最大限度的确保企业利益不受侵害。

Ø   统一的云平台运维和管理标准，确保各个IaaS平台的资源使用和维护科学合理。目前云平台管理已由各自独立维护管理全面转为统一标准化管理。

Ø   业务人员自服务，降低了云平台管理员的工作量，并有效记录存档，及时跟踪资源的使用情况,进而减少了运维人员30%以上的劳动工时。云资源的交付时长平均提升了80%以上。

Ø   科学合理的优化建议，及时释放IaaS中的空闲资源的数量占总资源池30%，大大降低IaaS的运行和维护成本。