浦发银行自动化运维平台

客户简介

上海浦东发展银行（简称“浦发银行”）信用卡中心成立于2004年1月，是浦发银行设立的专业从事信用卡业务的直属经营机构，也是国内最早获得金融许可证的信用卡中心之一。浦发银行信用卡中心秉承“你能享更多”的品牌理念，致力于信用卡专业化管理和运作，为国内的消费者带来更多、更先进的信用卡产品和功能。

现状与痛点

  1、缺少自动化运维工具，一个运维事务需要登录到服务器才能进行运维作业，安全性和稳定性形势严峻，无法简单管控。

  2、有些周期性的运维事务，需要大量人力去完成并且不能保证完整性和准确性。

  3、有配置管理数据库，但由于完全通过手工录入的方式进行因此经常出现数据不准确的情况，造成后续的配置管理遇到了管理瓶颈。

  4、出现故障时需要专业人员进行登录运维，就算时比较标准简单的处理，也需要人员7X24的跟踪，无法自愈的方式进行运维。    

方案特色

 1、通道式管理

需要执行运维事务的设备无需安装任何客户端和代理即可被自动化平台纳入管理，仅需要开通网络端口，如Linux 设备的SSH协议端口、Windows 设备的WINRM远程管理端口。

 2、支持多种操作系统

a)    基于SSH协议的Linux，如： Redhat\Ubuntu\Centos 等。

b)    基于WINRM远程管理的Windows 系列设备，如：Windows Server 2012\Windows Server 2008\Windows Server 2008 R2\Windows 7\Windows 10 等。

c)    支持IBM AIX Unix 系统（SSH协议）。

 3、方便扩容提高性能和收缩资源

通过平台自身的功能，只需一台模板服务器（其本身就是一台执行节点服务器）即可一键式扩容提高性能也可收缩资源降低资源消耗达到节能的目的。

每一台执行节点服务器均可以开通多个通道（推荐10个）进行并发处理自动化作业。

 4、自动化脚本开发与作业管理分离

自动化脚本的开发不影响整个平台的运行而上层作业平台对作业又进行了集中管控，提高安全性的同时也促进DevOps的发展，使运维工程师逐渐从登录设备执行命令的方式平滑过渡到按照程序开发流程进行自动化作业开发并发布到平台，降低了DevOps的进入门槛。

5、安全性方面

通过作业的集中管控、权限的分配、定义作业执行适用范围作业执行和操作留痕等多种方式达到安全标准和传统的运维模式相比优势就在于，运维人员无法直接登录系统跳过安全管控从而提高安全级别。

6、性能方面

多通道多节点并行处理的能力致使其拥有最高效的作业运行机制，可同时对数千甚至上万台设备进行运维事务。

7、扩展性方面

 提供第三方订阅运维事务处理完成后的结果，由第三方系统对结果进行处理。

 通过数据接口，第三方也可以进行外挂功能界面的开发，通过菜单管理将其植入平台。

已建成目标

 1、纳管设备达到一个量级

 纳入自动化平台管理的设备已多达90%，为以后的自动化的持续发展做到了设备基础。

2、提高了配置管理数据准确性

 通过配置管理模块和自动化运维中的自动发现作业功能，将最准确的设备软硬件信息通过扩展后处理功能的方式回写到配置管理数据库中因而解决了配置管理数据不准确的问题。

3、设备安全基线检查与同步

 通过定义基线作业和扩展开发外挂功能视图，实现基线检查比对与报表、基线同步的功能，这是一个具体的需求，平台将其作为一个外挂功能进行了实现，为用户节约了大量的人力成本，提高了效率，逐台设备检查以及装机时同步基线变得更加容易高效，大批量的并发处理，使得原来需要1-3周的工作量减少到了几个小时。

4、降低了人力成本

大量人员登录集中处理某个运维事务将不再出现，少数有权限的运维人员只需要在Web界面上操作即可完成运维事务。

5、提升了安全和稳定性

平台统一集中管控作业以及整个执行过程均有留痕，无需登录服务器，使用标准作业包自动运维，排出人为因素造成的运维问题。

6、推动了DevOps的发展

平台、外挂功能、作业脚本的分离式设计，各司其职又被平台统一融合来解决一个完整运维事务，运维工程师可以专注于使用软件开发管理流程的方式进行自动化作业脚本的开发，侧面推动了DevOps 的发展。

未来目标

建立运维事务流程与自动化平台的关系，做到运维事务的流程走完即运维事务完成，如：安装软件的变更流程，当软件安装变更单走完流程时自动化平台就会根据变更单要求自动安装变更单所提到的软件并自动登记到配置管理数据库中。

建立监控与自动化联动机制，能够增强故障自愈的运维事务，将一些标准的故障处理方式逐步转变为自动化的方式进行处理。