基于云计算技术的大型企业IT基础设施集约化管理体系的构建与实施

2023-02-09北京首钢自动化信息技术有限公司

企业改革与管理 2023年23期

北京首钢自动化信息技术有限公司

首钢集团有限公司系统优化部

北京首钢自动化信息技术有限公司（以下简称“首自信公司”）是首钢集团旗下的自动化、信息化专业技术服务公司，首自信公司于1972年在北京成立，注册资本1.2亿，公司员工3800多人。首自信公司主营业务聚焦“核心软件技术及产品”“工业智能化”“智慧城市智慧园区”，结合新业态、新形势，凭借超过40年的行业知识和技术经验的积累，能提供从基础自动化、过程控制、智能制造、ERP，到决策分析的工业信息化全面解决方案。目前，拥有已授权专利114项，软件著作权162项，第三方评测鉴定的自主开发软件产品43个。首自信公司具备承担大型冶金企业自动化、信息化“交钥匙”工程及运行维护为一体的整体能力，客户遍布冶金、煤炭、能源、政府、金融、房地产、汽车、城市服务等20余个行业，连年取得盈利的骄人成绩。在工业应用软件领域，首自信位列国内软件供应商前茅，占据了一定的市场份额。

一、基于云计算技术的大型企业IT基础设施集约化管理体系构建与实施的背景

（一）数字化转型高速推进，多元信息化产业持续发展

近年来，国务院、工信部先后颁布了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》《关于加快推进国有企业数字化转型工作的通知》《“十四五”信息化和工业化深度融合发展规划》等顶层政策来规范和指引企业完成数字化转型。

首钢集团从“十三五”期间开始加快数字化转型推进速度，以信息系统促进生产、提升业务、强化管理成为集团公司和各成员单位的共识，以集团管控为代表的数百个信息化应用项目陆续上线。同期数字产业化浪潮也在高速推进，集团分布在各行业的成员单位发展出了如股份在线电商平台、智能钢贸管家平台、人才院在线教育平台等众多新兴数字化产业。随着产业数字化、数字产业化的加速推进，集团和成员单位对IT基础设施需求的爆发增长，分散建设产生的重复投资、低效投资、资源浪费等现象也日益凸显。同时分散建设的IT基础设施也造成了各类数据的分散存储、无法归集，难以被重复利用，无法发挥数据的更大价值。分散建设还造成了技术落后、技术标准不统一等问题，使信息系统在成本、周期、数据互通、数据价值、应用范围、应用场景等多方面将逐步落后，面临更新。

（二）政策法规持续落地，合规性要求日益严格

IT基础设施是支撑企业数字化转型乃至支撑企业生产经营发展的重要环节，政府部门先后颁布《北京市加快新型基础设施建设行动方案（2020-2022年）》《北京工业互联网发展行动计划（2021-2023年）》等专项文件对IT基础设施的规划、建设提出了具体目标和要求。尤其是北京市经信局于2021年4月发布的《北京市数据中心统筹发展实施方案（2021-2023年）》中“四个一批”的总体思路，更是对IT基础设施的“技术先进、资源集约、产业集聚”提出明确的指标要求，小规模数据中心面临强制淘汰。

此外，随着国际形势变化与我国数字产业的崛起，自主创新、自力更生，实现自主可控、自立自强是保障我国数字经济高速发展的必要措施。国家在信创、IPv6等方面持续出台了《“十四五”数字经济发展规划》《推进互联网协议第六版（IPv6）规模部署行动计划》等相关法规要求。

通过调研，北京地区各成员单位在信息化发展过程中陆续建设了十余个小规模数据中心，单中心机柜数量在5至30个左右，这些数据中心目前均无法满足上述合规性标准，面临改造甚至淘汰的境遇。同时各成员单位信息化规模和管理能力的较大差异，也加剧了合规性管控风险与合规性改造投入。

（三）网络安全形势日益严峻，企业经营风险日渐突出

近年来，随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》的陆续颁布，构成我国网络空间治理框架性规则的基础法律，也是企业合规运营必经之路。网络安全等级保护制度2.0的实施，更是在法律的框架下，对各信息系统、平台的网络安全提出了具体要求。同时随着网络环境复杂多变，企业网络安全面临的风险也在加速提升。

为降低网络安全风险，健全网络安全制度、完善安全工作机制、落实各项网络安全防护措施、提高应急处置能力、加大安全检查力度、确保信息系统持续安全稳定运行成为伴随信息化系统研发、上线、运维全生命周期的必要措施和手段。这些措施和手段实施，需要各成员单位拥有强大的信息化管理水平和信息安全保障能力，同时也面临着持续、高额的信息安全投入。

二、基于云计算技术的大型企业IT基础设施集约化管理体系构建与实施的内涵和主要做法

基于云计算技术的大型企业IT基础设施集约化管理体系通过构建首钢云（首钢集约化云计算平台），并实施顶层设计、统一标准、统一数据、规范指引、构建生态等一系列创新管理手段，高效支撑集团数字化转型，为集团创新生产方式、创新服务能力、创新生态体系奠定了坚实基础。基于云计算技术的大型企业IT基础设施集约化管理体系，是首钢集团数字化转型成果实现全面合规、全面互联、数据汇聚和数据应用所依托的重要基础设施，也是承载集团全要素、全产业链、全价值链的核心枢纽。基于云计算技术的大型企业IT基础设施集约化管理体系，还能够解决投资分散、利用率低、标准不统一、数据不集中、合规风险、安全隐患、监管困难、新技术推广难、平台赋能效果差等一系列问题，确保集团数字化转型和多元信息化产业的持续高效发展。主要做法如下：

（一）将传统信息化建设采用的资本性支出转变成运营性支出

首钢云平台管理中心建成投运后，借助首钢旧中心机房向新数据中心迁移契机，北京首钢自动化信息技术有限公司与首钢集团有限公司系统优化部（以下简称“集团公司”），共同对集团未来IT基础设施顶层架构进行了深入探讨，最终决定采用由首自信投资运营，各成员单位租用资源的建设运营模式，将各成员单位发展信息化传统采用的资本性支出方式转变成灵活性更高、风险更低的运营性支出。

资本性支出方式指：各单位自行采购服务器、网络、安全等设备，搭建IT基础设施。

运营性支出方式指：各单位根据信息化项目实际要求，向首自信公司租用计算、存储、网络等基础设施资源，租用资源数量可根据项目具体要求，随时增加减少。

同时双方还确认执行以下措施：第一，首自信公司采用云计算资源池技术，并同步建立能够快速响应的投资机制，以确保各项服务能力（资源），能够按需分步骤投资建设。第二，集团公司通过统筹集团管控等信息化系统需求，确保单一服务能力（资源）初始租用数量达到一定数量级，以支撑首自信公司完成该服务能力（资源）初期上线时的成本优化，实现价格与市场接轨或低于市场价格。第三，集团公司向首自信公司租用大容量的WAF（互联网应用防火墙）、DDos（分布式拒绝攻击防御系统），并提供现有漏洞扫描设备、IDS（入侵检测系统），供上云成员单位共享使用。第四，首自信公司采购互联网防火墙、IPS（入侵防御系统），供上云成员单位共享使用。

上述措施，一方面确保了集团IT基础设施平台建设和运营方式在商业模式上的可行性，并为未来平台持续高效发展、高质量增加新服务能力奠定了基础。另一方面确保成员单位上云信息系统能够通过共享设施拥有基础的网络安全保障措施，同时还能大幅提升集团上云与外部公有云运营商对比的价格优势。

（二）始终保持与政策和市场的双向接轨

双向接轨指IT基础设施集约化管理体系构建、实施、发展过程中，要始终保持着与政策和市场的接轨。

与政策接轨：集团公司通过与市国资委、石景山分局等主管部门对接，明确政策导向，确保集团IT基础设施服务能力和管理体系能够始终与政策保持高度一致，大幅降低各信息化项目合规性门槛，提升集团整体合规性达成率。

与市场接轨：首自信公司通过持续的成本优化和服务能力提升，确保IT基础设施服务标准、服务价格均实现与市场同类企业的接轨甚至超越，降低集约化推广门槛，提升集约化推广效率。

双向接轨是首钢云与集约化管理体系的核心原则，是双方在构建、实施过程中各项决议的最优先评判条件和构建、实施过程中始终遵循的基础守则。

（三）统筹规划并构建实施集团集约化云计算平台

首自信公司与集团公司在深度调研后，结合集团公司信息化规划，对首钢云及配套的IT基础设施集约化管理体系进行了各阶段的发展规划，明确了各阶段的主要达成目标、平台功能要求与配套管理制度。

规划中的首钢云将建成云、网、边全覆盖的集团数字化转型支撑平台，实现互联网、广域网、物联网融合承载信息传输，向下提供设备、数据接入能力，并将安全管控、云原生等能力下放到生产基地；向上提供微服务及应用组件与云原生部署环境，助力信息系统快速开发和部署。

现阶段，首钢云已具备信创云、安全云、容灾云服务能力，同时能够提供微服务、大数据、数据库、中间件等PaaS能力以支撑标准化信息系统部署，并具备BGP互联网、广域网服务接入能力，全面支持IPv6。同步颁布配套的服务目录、建议价格、服务标准等指导文件，在满足各成员单位集约化部署需求的同时，确保集约化推广高效可行，并能够为成员单位提供最优的信创、IPv6、等保等合规性解决方案。

目前，首钢云已承载85家单位的81套应用系统和97个广域网节点，确保了各信息系统实现资源共享、标准统一、数据集中，助力各成员单位快速高效的完成系统开发和部署，实现既定业务管理目标。

（四）通过引进产品快速上线到完成自建的两步走战略，完成云网一体化建设

网络既是IT基础设施的重要组成部分，也是融合基础设施、创新基础设施的关键是能部件，是首钢云连接成员单位、生产基地、合作伙伴等主体，是打破数据孤岛，支撑创新业务和信息系统的快速落地以及各领域间高效协同的先决条件。

“网是基础、云为核心、网随云动、云网一体”，通过云网一体架构打造IT基础设施的新形态，是集团IT基础设施体系构建与实施项目的重要组成部分。

广域网方面，集团公司与首自信公司确定了通过引进成熟产品快速上线到结合首钢单位分散、管控集中等要求完成自建的两步走计划，目前已基本完成，实现预期目标，具体过程如下：第一，由集团公司牵头组织社会招标，引进第三方服务商建设集团广域网平台，由首自信公司运营。第二，首自信公司运营过程中不断总结经验，并结合集团实际情况，完成集团广域网自建可研工作。第三，随着成员单位入网数量的持续增加，运营收益可确保在价格没有变化的前提下，支撑首自信公司完成自建投资和日常运营。第四，首自信公司完成自建网络，并经过集团公司验收后陆续完成对第三方服务商的替换。第五，集团公司筹备发文，进一步规范广域网接入制度，确保广域网安全高效运行。

互联网方面，集团公司委托首自信公司加入CNNIC（中国互联网络信息中心）会员，并申请自有AS号与IPv6、IPv4地址，同时与中国电信等运营商签约完成地址广播，使首钢集团成为北京市属企业中，最早完成自有BGP接入能力和IPv6全局规划的企业之一。

（五）通过多项创新管理方式，建设“首钢云服务生态圈”

在云、数、智、物、链等基础信息技术以及云原生、低代码、微服务等中台技术逐渐成熟的背景下，仅仅依靠集团公司和首自信公司双方的力量已无法满足集团数字化转型的全部要求，还需要通过整合、细化、落地将电信运营商、政府行业机构、平台提供商、安全厂商等广泛的社会资源打造成集团IT基础设施生态体系中的一环，形成“云服务生态圈”以高效支撑数字化转型中的新业务、新产品、新服务。双方在建设生态圈过程中的主要做法如下：

领先布局，政策、需求双导向：集团公司和首自信公司以政策导向和集团数字化转型的实际需求导向设计生态圈的内容和范围。同时通过集团公司与首自信公司对政府未来政策导向研判分析，以及对未来新技术普及的研判分析，确保了首钢云IPv6、信创、容灾等各项目服务能力均能领先完成布局和引进，走在了政策要求或成员单位需求的前端。

以集团需求支撑降低初始合作成本：双方紧密合作，通过以集团管控为代表的当前现有集团信息化体量和未来集团数字化转型的广泛需求以及首自信公司在其它市属国企的信息化服务布局作为谈判的筹码，大幅降低生态引进成本，节省集团信息化整体开支。

优选行业头部企业：全部生态合作伙伴均优选行业头部企业，确保品质和合作的可持续性，同时针对体量较大的生态合作伙伴由集团公司组织招标，邀请主要成员单位评标；中等和较小体量的合作伙伴由首自信公司组织招标或商务谈判完成引进。确保生态合作伙伴质量水平，大幅降低因合作伙伴原因对首钢云平台整体运营造成的影响。

引进两家以上合作伙伴确保质量和议价能力：对于网络安全厂家、电信运营商、等保测评机构等重要或应用广泛的生态环节，均会根据应用范围，持续引进两家或两家以上合作伙伴，以确保合作伙伴服务质量，同时提升对合作伙伴的议价能力。

以云计算平台承载、整合、交付生态服务能力：全部生态合作伙伴的合作产品或服务，均加载到云平台应用市场，绝大多数服务内容可实现一键交付和监控联动，确保了服务效率和服务质量的进一步提升。

（六）利用多重举措，实现业务赋能

作为数字化转型的核心基础设施，首钢云的角色也从资源提供、平台管控向业务赋能和价值创造不断延伸进化。

基于首钢云，先后形成的信创、等保合规、网站群、业务容灾等平台能力，上述能力均成功实现业务赋能并产生了管理价值与经济价值。以等保合规服务为例：

网络安全等级保护制度与《网络安全法》呼应，是企业合规运营必经之路，但信息系统达到等级保护制度的标准，需要配置大量的安全设备和专业的安全运维人员，产生较高的投入和管理难度，各成员单位合规性改造进展缓慢。

首钢云通过构建集约化的产品能力和运维能力形成了面向成员单位的等保合规服务套餐，整合了WAF、DDos防护、防篡改、漏扫、IDS、IPS、防病毒、日志审计、堡垒机、安全中心、数据库审计等通过等保二级、三级评测所必要的信息安全产品及配套的实施服务与日常运维服务。此项服务推出后，已经被19家单位的41个信息系统使用。

从管理角度，由首钢云专业人员统一主导对接测评机构协助成员单位完成等保测评，大幅度加快了集团等级保护合规性改造进度，并提升了集团网络安全集中管控能力也切实地保障了各业务系统的安全运行。

从经济角度，统筹建设的产品能力和运维能力成本远低于分散投资自建和向第三方云服务商采购。集团网站群目前已经集约化运行了19家成员单位网站，节省建设运维成本的同时，也提升了网站的安全性。

容灾平台已经为集团公司、财务公司等单位的20余套信息系统提供容灾服务，大幅降低投资成本的同时，也大幅提升了信息系统的业务连续性和数据可靠性。

（七）秉承“指导性、典型性、创新性”原则向成员单位提供规范指引

为确保IT基础设施集约化管理体系的高效实施，集团公司秉承“指导性、典型性、创新性”原则，陆续出台了各类规范指引文件。首自信公司深度参与了相关文件的制定工作。相关规范指引类文件，均由集团公司组织拟定，组织相关成员单位讨论、评审，修订审批后正式发文。通过组织相关成员单位讨论、评审，可以提升文件的适用范围与可行性，并同步明确了后期的实施、检查、监控手段，大幅提升了行政效率和质量。文件主要分为以下三种类型：

管理规范类：例如《首钢集团IPv6地址规划与分配管理规范》、《首钢集团有限公司广域网接入管理规范》等，上述文件主要目标是通过科学先进的管理手段，明确集团公共基础资源的使用标准，确保相关资源安全、高效地应用到各成员单位数字化转型中。

政策要求类：例如《首钢集团有限公司互联网应用安全防护实施细则》、《关于深入推进IPv6规模部署和应用工作的通知》等，上述文件主要目标是结合上级单位政策要求与首钢集团实际情况对IT基础设施各项能力提出具体要求，确保成员单位数字化转型项目能够满足基础合规要求。

实施保障类：集团公司每两年会组织发布更新一次《首钢集团IT共享服务目录及费用参考标准》，对首钢云的服务目录、服务标准、服务价格进行明确规定，是成员单位制定集约化上云实施方案的重要依据。

本标准由集团财务共享中心和8家成员单位的信息化专业主管领导组成评审小组，对标准进行了多轮评审后经审批发布。服务目录目前已经包含了20类共139项服务能力，可覆盖成员单位全部的信息化基础设施需求。价格全面对标阿里云等国内一线云计算服务商，同时云服务器、网络安全等常用服务价格均低于对标企业价格。

（八）制定实施推广方案，高效开展集约化工作

首自信公司与集团公司通过对各成员单位信息化现状和能力的深度调研，确定了数字化转型过程中，各类信息化系统采用分散部署或集中部署的判定方式与适用范围。

针对可进行集中部署与必要分散部署的信息系统，分步骤迁移到首钢云。具体方式是通过广域网联通各成员单位后，将全部互联网信息系统以及部分内网信息系统迁移到首钢云，各成员单位通过广域网访问部署在首钢云上的信息系统，集团通过首钢云对各信息系统进行集中纳管。

首自信公司制定了完善的迁移流程，确保迁移工作的高效、稳定执行。

目前基于首钢云计算平台的集约化工作，已经取得了如下实施成果：第一，建成56项集约化云计算服务能力，涵盖容灾、信创、数据库、大数据等广泛的应用场景，初步实现了数字资产的标准统一、数据集中存储、数据广泛利用。第二，接入97家广域网接入单位，将主要成员单位、生产基地的信息化网络全面联通，为集团管控、视频会议等信息系统访问提供通道的同时，也为数据接口调用、数据采集提供了基础传输能力。第三，承载81套信息化系统的集约化部署与管控，根本上解决了因首钢集团成员单位数量多、行业分布多，各成员单位数字化转型工作的开展内容、开展规模与执行时间各不相同，产生的由各成员单位自行主导信息化基础设施投资资产分散，大部分网络设备、信息安全设备被重复投资，资源利用率较低问题。同时各单位基础设施平台相对独立，数据分散存储、大多数仅能被本单位信息系统所利用的问题也得到了有效解决。

唐飞霄闻言脸色微变，对方拿臭虫与自己相提并论，已是不善。他心中恼火，却仍以一副笑脸回道：“何必呢？大师与我唐门的宿怨，早已是陈年旧事，小生那时尚未临世，无缘其中瓜葛，还望大师不要与小生为难。”

三、基于云计算技术的大型企业IT基础设施集约化管理体系构建与实施的效果

（一）经济效益

通过避免重复投资、统筹打造服务能力等措施，本项目，目前也同步取得了巨大的经济效益。详细说明如下：

1.规避分散建设，避免重复投资、低效投资。IT基础设施集约化工作在支撑集团数字化转型的同时，与传统分散的固定资产投资相比，集约化部署因其规模效应和资源复用能力能够节省大量的固定资产投入。

2.统筹打造服务能力，大幅降低采购成本。首钢云在为各成员单位提供计算、存储、网络等基础设施服务以外，还打造了等保合规、信创、微服务、容灾等平台化服务能力，上述服务能力相比分散式建设或第三方云服务商，均能够大幅降低成本。

（二）管理效益

1.高效支撑集团数字化转型，提升集团信息化整体能力。IT基础设施集约化管理体系构建与实施，直接带动了首钢集团信息化水平的大幅提升，使首钢集团“展e计划”（市国资委对企业信息化建设成果的重要考核标准）评测结果从B级提升到A级，稳定的站在了北京市属国资企业信息化水平的第一梯队。高效支撑了集团管控、智慧营销、智慧物流等贯穿集团生产、运营、管理领域的核心信息化系统运行和推广，形成了承载集团全要素、全产业链、全价值链的核心枢纽。大幅提升了各成员单位的网络安全整体水平与集团的网络安全管控能力，实现了监控到位、手段多样、执行快速、成果可查，使集团的信息安全风险大幅降低，确保了集团各信息系统在冬奥、服贸会、建党70周年等重要保障期间，实现了零失陷、零事故。

2.开创首自信云计算产业，健全工业互联网服务体系。随本项目的实施，让首自信公司从原来信息化项目建设的打工人，转变成资源和数据的经营者，让首自信公司的云计算产业从无到有，从弱到强。在服务好首钢集团的同时，借助随之形成的大型集团云网一体化平台管理及运营体系，将云服务范围覆盖到北辰集团、一轻集团等外部企业，并在咨询实施、生态建设等环节持续构建核心竞争力。目前首自信云计算产业，也成为首自信工业互联网整体服务体系的重要组成部分之一，弥补了基础设施领域的短板，形成了面向工业领域客户的一站式信息化服务体系。

3.统一技术标准，降低项目风险、提升成员单位信息化整体水平。统筹建设运营的基础设施服务能力，经过在集团项目的充分验证，可确保各类功能、性能、可靠性指标均达到领先水平，各成员单位可根据各自项目实际需求无差别使用，大幅降低了信息化项目的技术门槛与管理门槛。

同时通过统筹规划首钢云资源分配，确保各成员单位信息化项目所需资源可即时交付、即时扩容、即时回收，并将大规模的资本性支出转换为小规模的运营性支出，允许反复试错，大幅降低了各单位信息化项目风险。

在对信创、IPv6等当前政府合规性要求的响应上，首钢云从技术到管理均走在了政策要求的前端，在北京市国资委范围内，率先启动适配改造工作，并取得了突出进展。确保了成员单位信息系统的合规措施到位，同时通过对各成员单位上云信息化资产进行集中管控，大幅提升了各单位信息安全措施，消除各单位经营风险。

首钢云充分利用云计算技术实现了IT资源的集群化管理，大幅提升了资源利用率，同时统一了技术标准，实现数据集中存储统一归档，消除了数据孤岛。在实现信息化项目风险和项目成本的大幅降低的同时能够快速满足各单位技术创新或合规性要求，拉近了各成员单位的信息化差距。带来了“三降、两提、一促”的实施效果。其中，“三降”为：降成本，共享资源、避免重复建设，节约投资成本。降门槛，降低各单位应用信息化的难度，帮助各单位用好信息化，拉近各单位信息化发展差距。降风险，统一安全管控，全面保障各单位信息化系统安全，降低业务风险。“两提”是提速度，建设部署速度快，提升各单位数字化转型升级速度。提服务，提升各单位信息化工作保障能力，让各单位更多精力投入业务经营发展。“一促”即促创新，通过基础设施和信息系统资源的整合，进一步消除数据壁垒，促进业务融合创新。