金融是國家經濟的重要核心，複雜的國際環境下，伴隨數字化轉型的步伐提速，我國金融信創逐步進入全面推廣階段，打破國外巨頭對中國金融數字化基礎設施及軟硬體的壟斷刻不容緩。

作為中國證券業第一方陣的科技驅動型綜合證券集團，華泰證券一直走在證券行業科技驅動數字化轉型的最前列。在行業內較早展開信創基礎設施建設，實現核心元件的國產化替代。隨著信創雲環境的發展建設，構建一個以雲管理為中心的統一化、自助化、規範化的運營管理平臺成為了首要之急。

本文將以華泰證券信創雲管理平臺建設為例，探討信創雲管理平臺在證券行業建設的最佳實踐。

信創發展，迎來全新資源運營和管理挑戰

華泰證券首先對自身虛擬化、儲存、物理伺服器等基礎設施現狀進行了梳理和分析，亟待解決的難題主要有以下幾點：

難點一：信創基礎資源管理難

對於處在證券行業第一方陣的華泰證券而言，信創基礎設施建設是必選項。然而，對於證券企業這種市場化機構而言，其業務架構既精細又複雜，信創基礎設施建設複雜程度非常高。

因此，信創雲管理平臺能否可以單軌運行於信創環境，包括信創伺服器，信創作業系統，信創資料庫和信創中介軟體，實現基礎元件和業務層的信創改造，實現能換則換，真試真用的信創環境生產落地，是信創雲管理平臺建設的首要目標。

這對於相容信創基礎設施的信創雲管理平臺的效能、生態、穩定及適配性都提出了更高的要求。

難點二：雲網資源快速交付難

華泰證券雲、網資源申請量龐大，並涉及多個管理流程。例如，開發測試人員需要在 IT 管理系統上填報相關資源申請單，經過層層流程審批通過後，資源通過人工的方式手動下發給資源使用人員，這就導致資源線上申請流程耗時久，雲、網資源管理高度依賴手工，極大消耗人力資源。

因此，如何串街 IT 管理系統和資源自助下發便捷交付是本次建設的重點之一。這要求信創雲管理平臺具備統一申請，一站式交付，自動實施和統一運營的平臺能力。

並且，可以全面納管信創雲環境，通過業務抽象，構建與主流商業雲平臺一致的管理，運維和使用體驗，通過標準化的資源服務，將業務部門從繁瑣的基礎設施資源運維中解放出來，從而更專注於業務創新。

難點三：多雲資源管理難

華泰證券目前雲資源種類多，涵蓋 Vmware、AWS、Azure 等多個平臺，在執行運維工作時需要分別登入對應平臺進行操作和管理，運維工作量較大且工作容易出錯。隨著後期雲資源種類不斷增加，舊管理方式難以為繼。

因此，如何將各種型別的雲資源無縫整合，實現核心元件國產化的信創雲網管理平臺集中管理基礎設施中心的雲網資源，包括傳統 VMware，公有云，信創雲資源，網路，儲存資源等，做到快速納管存量資源保證業務的連續執行，並基於 IT 運維的日常工作習慣建設雲管平臺是本次專案建設的重中之重。

信創雲管理平臺的具體建設方案

此次由博雲建設實施的華泰證券信創雲管理平臺，是華泰證券在構建集團數字平臺體系的過程中，推動雲網一體化建設，建設集團級統一雲網一體化的管理平臺。該信創雲管理平臺定位於面向華泰證券集團“一網四雲”科技戰略目標的整體支撐，未來將作為科技管理體系的核心能力系統之一。

信創雲管理平臺關鍵建設方案思路如下：

第一，幫助華泰證券實現對基礎設施的統一管理，包括現有的 VMware 環境、規劃的其他私有云、公有云以及規劃的 SDN 網路。

第二，藉助信創雲管理平臺實現現有運營模式轉變，與 IT 管理系統進行打通，解決傳統模式下手工交付、資源使用率低等問題，助力 IT 部門從以“管”為主的模式向以“服務”為主的模式轉型。

第三，信創雲管理平臺需要具備支撐軟體 SDN 與硬體 SDN 的能力，通過對網路的控制，實現管理員 IP 自動分配、管理員日常網路管理、管理員安全管理以及普通使用者網路自動申請等能力。

信創雲管理平臺的具體建設方案內容及主要功能如下：

1、實現信創基礎資源納管

通過信創雲管理平臺對資源中心使用的不同廠商、不同技術架構搭建的計算資源、儲存資源、網路資源和安全資源進行集中管理和自動化實施。建立異構資源的統一管控入口，實現全域性資源統一排程，提高交付效率。

全面納管信創雲環境，通過業務抽象，構建與現有其他雲平臺一致的管理、運維和使用體驗，極大方便管理員以業務視角對資源進行統一管理，提升管理效率。

2、打通雲網安服務一體化交付

一體化交付是為使用方提供一體化的服務入口。實現雲網安資源申請、審批、交付流程的一體化。縮短資源交付週期，提升基礎設施資源整體交付效率。提升業務使用者的資源申請使用效率，降低資源使用成本。與華泰證券原有的 IT 管理系統進行打通，使用者在 IT 管理系統中申請資源，通過 IT 管理系統的審批後，雲管平臺自動建立資源交付給使用者。

保留了原有審批流程，在不改變使用者使用習慣的前提下，使用者可以自助的申請資源；資源自助申請實現使用者全流程跟蹤，提升了使用者服務體驗；自動化資源交付，提高了服務質量。

3、實現信創環境適配

平臺運行於信創環境，包括信創伺服器，信創作業系統，信創資料庫和信創中介軟體，實現基礎元件和業務層的信創改造，實現能換則換，真試真用的生產落地。

通過執行在信創環境下的雲管平臺，實現核心元件國產化的信創雲管平臺集中管理基礎設施中心的雲網資源，包括傳統 VMware，公有云，信創雲資源，網路，儲存資源等。

4、基礎設施資源智慧化運營

智慧化運營是建立一套智慧化成本能效管理和優化體系。實現自動化、智慧化的資源排程優化並提供多維度運營分析報告。為管理員提供全域性資源視角的運營管理工具，為業務使用者提供具體業務視角的運營管理工具和資源優化策略，持續提升資源使用效能，提供面向不同維度的效能分析和資料統計。

證券行業信創雲管理平臺的最佳實踐

華泰證券信創雲管理平臺目前已納管 VC 虛擬機器達到 25000+，物理機 3000+，AWS 的 EC2 2000+，阿里雲 ECS 1000+。並且，包含了多個雲網環境，如開發測試雲、核心業務雲、協同辦公雲、金融專網。

同時，平臺建設了包括虛擬化、儲存、物理伺服器、三方系統服務的綜合服務目錄，使用者使用雲管理平臺進行資源的自助申請，以及對資源進行生命週期管理，實現與 AD、ITSM、監控平臺、日誌平臺、網路管理平臺等現有系統深度對接，在不改變現有流程的情況下，逐步替換原有的管理平臺。

信創雲管理平臺還實現了對基礎設施中心左右信創基礎資源的集中統一管理。目前，華泰證券信創雲管理平臺的日工單量多達 200+，通過信創雲管平臺的建設將現有工作規範化、標準化和自動化，減少人工重複勞動，釋放管理員勞動力。

總體而言，結合證券行業發展需求，以及證券行業“信創雲管平臺”的發展方向，華泰證券信創雲管理平臺涵蓋了多雲統一納管、統一監控和能效分析等模組，實現了對底層信創基礎設施資源的統一管理，同時與 IT 管理系統、AD 等多個外部系統打通，在此基礎上實現了智慧化運維、精細化運營、便捷化服務申請。

證券業信創發展是我國金融信創發展的關鍵之一，華泰證券作為證券行業的頭部代表機構，此次信創雲管理平臺建設將為國內證券和其他金融機構的信創推廣工作起到標杆示範作用。

華泰證券未來也將繼續推進“一網四雲”的工作建設，博雲作為其信創雲管理平臺建設的唯一雲管理產品和方案提供商，將持續助力華泰證券戰略目標的實現。