基于云計算技術的大型企業IT基礎設施集約化管理體系的構建與實施

北京首鋼自動化信息技術有限公司

首鋼集團有限公司系統優化部

北京首鋼自動化信息技術有限公司（以下簡稱“首自信公司”）是首鋼集團旗下的自動化、信息化專業技術服務公司，首自信公司于1972年在北京成立，注冊資本1.2億，公司員工3800多人。首自信公司主營業務聚焦“核心軟件技術及產品”“工業智能化”“智慧城市智慧園區”，結合新業態、新形勢，憑借超過40年的行業知識和技術經驗的積累，能提供從基礎自動化、過程控制、智能制造、ERP，到決策分析的工業信息化全面解決方案。目前，擁有已授權專利114項，軟件著作權162項，第三方評測鑒定的自主開發軟件產品43個。首自信公司具備承擔大型冶金企業自動化、信息化“交鑰匙”工程及運行維護為一體的整體能力，客戶遍布冶金、煤炭、能源、政府、金融、房地產、汽車、城市服務等20余個行業，連年取得盈利的驕人成績。在工業應用軟件領域，首自信位列國內軟件供應商前茅，占據了一定的市場份額。

一、基于云計算技術的大型企業IT基礎設施集約化管理體系構建與實施的背景

（一）數字化轉型高速推進，多元信息化產業持續發展

近年來，國務院、工信部先后頒布了《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》《關于加快推進國有企業數字化轉型工作的通知》《“十四五”信息化和工業化深度融合發展規劃》等頂層政策來規范和指引企業完成數字化轉型。

首鋼集團從“十三五”期間開始加快數字化轉型推進速度，以信息系統促進生產、提升業務、強化管理成為集團公司和各成員單位的共識，以集團管控為代表的數百個信息化應用項目陸續上線。同期數字產業化浪潮也在高速推進，集團分布在各行業的成員單位發展出了如股份在線電商平臺、智能鋼貿管家平臺、人才院在線教育平臺等眾多新興數字化產業。隨著產業數字化、數字產業化的加速推進，集團和成員單位對IT基礎設施需求的爆發增長，分散建設產生的重復投資、低效投資、資源浪費等現象也日益凸顯。同時分散建設的IT基礎設施也造成了各類數據的分散存儲、無法歸集，難以被重復利用，無法發揮數據的更大價值。分散建設還造成了技術落后、技術標準不統一等問題，使信息系統在成本、周期、數據互通、數據價值、應用范圍、應用場景等多方面將逐步落后，面臨更新。

（二）政策法規持續落地，合規性要求日益嚴格

IT基礎設施是支撐企業數字化轉型乃至支撐企業生產經營發展的重要環節，政府部門先后頒布《北京市加快新型基礎設施建設行動方案（2020-2022年）》《北京工業互聯網發展行動計劃（2021-2023年）》等專項文件對IT基礎設施的規劃、建設提出了具體目標和要求。尤其是北京市經信局于2021年4月發布的《北京市數據中心統籌發展實施方案（2021-2023年）》中“四個一批”的總體思路，更是對IT基礎設施的“技術先進、資源集約、產業集聚”提出明確的指標要求，小規模數據中心面臨強制淘汰。

此外，隨著國際形勢變化與我國數字產業的崛起，自主創新、自力更生，實現自主可控、自立自強是保障我國數字經濟高速發展的必要措施。國家在信創、IPv6等方面持續出臺了《“十四五”數字經濟發展規劃》《推進互聯網協議第六版（IPv6）規模部署行動計劃》等相關法規要求。

通過調研，北京地區各成員單位在信息化發展過程中陸續建設了十余個小規模數據中心，單中心機柜數量在5至30個左右，這些數據中心目前均無法滿足上述合規性標準，面臨改造甚至淘汰的境遇。同時各成員單位信息化規模和管理能力的較大差異，也加劇了合規性管控風險與合規性改造投入。

（三）網絡安全形勢日益嚴峻，企業經營風險日漸突出

近年來，隨著《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》的陸續頒布，構成我國網絡空間治理框架性規則的基礎法律，也是企業合規運營必經之路。網絡安全等級保護制度2.0的實施，更是在法律的框架下，對各信息系統、平臺的網絡安全提出了具體要求。同時隨著網絡環境復雜多變，企業網絡安全面臨的風險也在加速提升。

為降低網絡安全風險，健全網絡安全制度、完善安全工作機制、落實各項網絡安全防護措施、提高應急處置能力、加大安全檢查力度、確保信息系統持續安全穩定運行成為伴隨信息化系統研發、上線、運維全生命周期的必要措施和手段。這些措施和手段實施，需要各成員單位擁有強大的信息化管理水平和信息安全保障能力，同時也面臨著持續、高額的信息安全投入。

二、基于云計算技術的大型企業IT基礎設施集約化管理體系構建與實施的內涵和主要做法

基于云計算技術的大型企業IT基礎設施集約化管理體系通過構建首鋼云（首鋼集約化云計算平臺），并實施頂層設計、統一標準、統一數據、規范指引、構建生態等一系列創新管理手段，高效支撐集團數字化轉型，為集團創新生產方式、創新服務能力、創新生態體系奠定了堅實基礎。基于云計算技術的大型企業IT基礎設施集約化管理體系，是首鋼集團數字化轉型成果實現全面合規、全面互聯、數據匯聚和數據應用所依托的重要基礎設施，也是承載集團全要素、全產業鏈、全價值鏈的核心樞紐。基于云計算技術的大型企業IT基礎設施集約化管理體系，還能夠解決投資分散、利用率低、標準不統一、數據不集中、合規風險、安全隱患、監管困難、新技術推廣難、平臺賦能效果差等一系列問題，確保集團數字化轉型和多元信息化產業的持續高效發展。主要做法如下：

（一）將傳統信息化建設采用的資本性支出轉變成運營性支出

首鋼云平臺管理中心建成投運后，借助首鋼舊中心機房向新數據中心遷移契機，北京首鋼自動化信息技術有限公司與首鋼集團有限公司系統優化部（以下簡稱“集團公司”），共同對集團未來IT基礎設施頂層架構進行了深入探討，最終決定采用由首自信投資運營，各成員單位租用資源的建設運營模式，將各成員單位發展信息化傳統采用的資本性支出方式轉變成靈活性更高、風險更低的運營性支出。

資本性支出方式指：各單位自行采購服務器、網絡、安全等設備，搭建IT基礎設施。

運營性支出方式指：各單位根據信息化項目實際要求，向首自信公司租用計算、存儲、網絡等基礎設施資源，租用資源數量可根據項目具體要求，隨時增加減少。

同時雙方還確認執行以下措施：第一，首自信公司采用云計算資源池技術，并同步建立能夠快速響應的投資機制，以確保各項服務能力（資源），能夠按需分步驟投資建設。第二，集團公司通過統籌集團管控等信息化系統需求，確保單一服務能力（資源）初始租用數量達到一定數量級，以支撐首自信公司完成該服務能力（資源）初期上線時的成本優化，實現價格與市場接軌或低于市場價格。第三，集團公司向首自信公司租用大容量的WAF（互聯網應用防火墻）、DDos（分布式拒絕攻擊防御系統），并提供現有漏洞掃描設備、IDS（入侵檢測系統），供上云成員單位共享使用。第四，首自信公司采購互聯網防火墻、IPS（入侵防御系統），供上云成員單位共享使用。

上述措施，一方面確保了集團IT基礎設施平臺建設和運營方式在商業模式上的可行性，并為未來平臺持續高效發展、高質量增加新服務能力奠定了基礎。另一方面確保成員單位上云信息系統能夠通過共享設施擁有基礎的網絡安全保障措施，同時還能大幅提升集團上云與外部公有云運營商對比的價格優勢。

（二）始終保持與政策和市場的雙向接軌

雙向接軌指IT基礎設施集約化管理體系構建、實施、發展過程中，要始終保持著與政策和市場的接軌。

與政策接軌：集團公司通過與市國資委、石景山分局等主管部門對接，明確政策導向，確保集團IT基礎設施服務能力和管理體系能夠始終與政策保持高度一致，大幅降低各信息化項目合規性門檻，提升集團整體合規性達成率。

與市場接軌：首自信公司通過持續的成本優化和服務能力提升，確保IT基礎設施服務標準、服務價格均實現與市場同類企業的接軌甚至超越，降低集約化推廣門檻，提升集約化推廣效率。

雙向接軌是首鋼云與集約化管理體系的核心原則，是雙方在構建、實施過程中各項決議的最優先評判條件和構建、實施過程中始終遵循的基礎守則。

（三）統籌規劃并構建實施集團集約化云計算平臺

首自信公司與集團公司在深度調研后，結合集團公司信息化規劃，對首鋼云及配套的IT基礎設施集約化管理體系進行了各階段的發展規劃，明確了各階段的主要達成目標、平臺功能要求與配套管理制度。

規劃中的首鋼云將建成云、網、邊全覆蓋的集團數字化轉型支撐平臺，實現互聯網、廣域網、物聯網融合承載信息傳輸，向下提供設備、數據接入能力，并將安全管控、云原生等能力下放到生產基地；向上提供微服務及應用組件與云原生部署環境，助力信息系統快速開發和部署。

現階段，首鋼云已具備信創云、安全云、容災云服務能力，同時能夠提供微服務、大數據、數據庫、中間件等PaaS能力以支撐標準化信息系統部署，并具備BGP互聯網、廣域網服務接入能力，全面支持IPv6。同步頒布配套的服務目錄、建議價格、服務標準等指導文件，在滿足各成員單位集約化部署需求的同時，確保集約化推廣高效可行，并能夠為成員單位提供最優的信創、IPv6、等保等合規性解決方案。

目前，首鋼云已承載85家單位的81套應用系統和97個廣域網節點，確保了各信息系統實現資源共享、標準統一、數據集中，助力各成員單位快速高效的完成系統開發和部署，實現既定業務管理目標。

（四）通過引進產品快速上線到完成自建的兩步走戰略，完成云網一體化建設

網絡既是IT基礎設施的重要組成部分，也是融合基礎設施、創新基礎設施的關鍵是能部件，是首鋼云連接成員單位、生產基地、合作伙伴等主體，是打破數據孤島，支撐創新業務和信息系統的快速落地以及各領域間高效協同的先決條件。

“網是基礎、云為核心、網隨云動、云網一體”，通過云網一體架構打造IT基礎設施的新形態，是集團IT基礎設施體系構建與實施項目的重要組成部分。

廣域網方面，集團公司與首自信公司確定了通過引進成熟產品快速上線到結合首鋼單位分散、管控集中等要求完成自建的兩步走計劃，目前已基本完成，實現預期目標，具體過程如下：第一，由集團公司牽頭組織社會招標，引進第三方服務商建設集團廣域網平臺，由首自信公司運營。第二，首自信公司運營過程中不斷總結經驗，并結合集團實際情況，完成集團廣域網自建可研工作。第三，隨著成員單位入網數量的持續增加，運營收益可確保在價格沒有變化的前提下，支撐首自信公司完成自建投資和日常運營。第四，首自信公司完成自建網絡，并經過集團公司驗收后陸續完成對第三方服務商的替換。第五，集團公司籌備發文，進一步規范廣域網接入制度，確保廣域網安全高效運行。

互聯網方面，集團公司委托首自信公司加入CNNIC（中國互聯網絡信息中心）會員，并申請自有AS號與IPv6、IPv4地址，同時與中國電信等運營商簽約完成地址廣播，使首鋼集團成為北京市屬企業中，最早完成自有BGP接入能力和IPv6全局規劃的企業之一。

（五）通過多項創新管理方式，建設“首鋼云服務生態圈”

在云、數、智、物、鏈等基礎信息技術以及云原生、低代碼、微服務等中臺技術逐漸成熟的背景下，僅僅依靠集團公司和首自信公司雙方的力量已無法滿足集團數字化轉型的全部要求，還需要通過整合、細化、落地將電信運營商、政府行業機構、平臺提供商、安全廠商等廣泛的社會資源打造成集團IT基礎設施生態體系中的一環，形成“云服務生態圈”以高效支撐數字化轉型中的新業務、新產品、新服務。雙方在建設生態圈過程中的主要做法如下：

領先布局，政策、需求雙導向：集團公司和首自信公司以政策導向和集團數字化轉型的實際需求導向設計生態圈的內容和范圍。同時通過集團公司與首自信公司對政府未來政策導向研判分析，以及對未來新技術普及的研判分析，確保了首鋼云IPv6、信創、容災等各項目服務能力均能領先完成布局和引進，走在了政策要求或成員單位需求的前端。

以集團需求支撐降低初始合作成本：雙方緊密合作，通過以集團管控為代表的當前現有集團信息化體量和未來集團數字化轉型的廣泛需求以及首自信公司在其它市屬國企的信息化服務布局作為談判的籌碼，大幅降低生態引進成本，節省集團信息化整體開支。

優選行業頭部企業：全部生態合作伙伴均優選行業頭部企業，確保品質和合作的可持續性，同時針對體量較大的生態合作伙伴由集團公司組織招標，邀請主要成員單位評標；中等和較小體量的合作伙伴由首自信公司組織招標或商務談判完成引進。確保生態合作伙伴質量水平，大幅降低因合作伙伴原因對首鋼云平臺整體運營造成的影響。

引進兩家以上合作伙伴確保質量和議價能力：對于網絡安全廠家、電信運營商、等保測評機構等重要或應用廣泛的生態環節，均會根據應用范圍，持續引進兩家或兩家以上合作伙伴，以確保合作伙伴服務質量，同時提升對合作伙伴的議價能力。

以云計算平臺承載、整合、交付生態服務能力：全部生態合作伙伴的合作產品或服務，均加載到云平臺應用市場，絕大多數服務內容可實現一鍵交付和監控聯動，確保了服務效率和服務質量的進一步提升。

（六）利用多重舉措，實現業務賦能

作為數字化轉型的核心基礎設施，首鋼云的角色也從資源提供、平臺管控向業務賦能和價值創造不斷延伸進化。

基于首鋼云，先后形成的信創、等保合規、網站群、業務容災等平臺能力，上述能力均成功實現業務賦能并產生了管理價值與經濟價值。以等保合規服務為例：

網絡安全等級保護制度與《網絡安全法》呼應，是企業合規運營必經之路，但信息系統達到等級保護制度的標準，需要配置大量的安全設備和專業的安全運維人員，產生較高的投入和管理難度，各成員單位合規性改造進展緩慢。

首鋼云通過構建集約化的產品能力和運維能力形成了面向成員單位的等保合規服務套餐，整合了WAF、DDos防護、防篡改、漏掃、IDS、IPS、防病毒、日志審計、堡壘機、安全中心、數據庫審計等通過等保二級、三級評測所必要的信息安全產品及配套的實施服務與日常運維服務。此項服務推出后，已經被19家單位的41個信息系統使用。

從管理角度，由首鋼云專業人員統一主導對接測評機構協助成員單位完成等保測評，大幅度加快了集團等級保護合規性改造進度，并提升了集團網絡安全集中管控能力也切實地保障了各業務系統的安全運行。

從經濟角度，統籌建設的產品能力和運維能力成本遠低于分散投資自建和向第三方云服務商采購。集團網站群目前已經集約化運行了19家成員單位網站，節省建設運維成本的同時，也提升了網站的安全性。

容災平臺已經為集團公司、財務公司等單位的20余套信息系統提供容災服務，大幅降低投資成本的同時，也大幅提升了信息系統的業務連續性和數據可靠性。

（七）秉承“指導性、典型性、創新性”原則向成員單位提供規范指引

為確保IT基礎設施集約化管理體系的高效實施，集團公司秉承“指導性、典型性、創新性”原則，陸續出臺了各類規范指引文件。首自信公司深度參與了相關文件的制定工作。相關規范指引類文件，均由集團公司組織擬定，組織相關成員單位討論、評審，修訂審批后正式發文。通過組織相關成員單位討論、評審，可以提升文件的適用范圍與可行性，并同步明確了后期的實施、檢查、監控手段，大幅提升了行政效率和質量。文件主要分為以下三種類型：

管理規范類：例如《首鋼集團IPv6地址規劃與分配管理規范》、《首鋼集團有限公司廣域網接入管理規范》等，上述文件主要目標是通過科學先進的管理手段，明確集團公共基礎資源的使用標準，確保相關資源安全、高效地應用到各成員單位數字化轉型中。

政策要求類：例如《首鋼集團有限公司互聯網應用安全防護實施細則》、《關于深入推進IPv6規模部署和應用工作的通知》等，上述文件主要目標是結合上級單位政策要求與首鋼集團實際情況對IT基礎設施各項能力提出具體要求，確保成員單位數字化轉型項目能夠滿足基礎合規要求。

實施保障類：集團公司每兩年會組織發布更新一次《首鋼集團IT共享服務目錄及費用參考標準》，對首鋼云的服務目錄、服務標準、服務價格進行明確規定，是成員單位制定集約化上云實施方案的重要依據。

本標準由集團財務共享中心和8家成員單位的信息化專業主管領導組成評審小組，對標準進行了多輪評審后經審批發布。服務目錄目前已經包含了20類共139項服務能力，可覆蓋成員單位全部的信息化基礎設施需求。價格全面對標阿里云等國內一線云計算服務商，同時云服務器、網絡安全等常用服務價格均低于對標企業價格。

（八）制定實施推廣方案，高效開展集約化工作

首自信公司與集團公司通過對各成員單位信息化現狀和能力的深度調研，確定了數字化轉型過程中，各類信息化系統采用分散部署或集中部署的判定方式與適用范圍。

針對可進行集中部署與必要分散部署的信息系統，分步驟遷移到首鋼云。具體方式是通過廣域網聯通各成員單位后，將全部互聯網信息系統以及部分內網信息系統遷移到首鋼云，各成員單位通過廣域網訪問部署在首鋼云上的信息系統，集團通過首鋼云對各信息系統進行集中納管。

首自信公司制定了完善的遷移流程，確保遷移工作的高效、穩定執行。

目前基于首鋼云計算平臺的集約化工作，已經取得了如下實施成果：第一，建成56項集約化云計算服務能力，涵蓋容災、信創、數據庫、大數據等廣泛的應用場景，初步實現了數字資產的標準統一、數據集中存儲、數據廣泛利用。第二，接入97家廣域網接入單位，將主要成員單位、生產基地的信息化網絡全面聯通，為集團管控、視頻會議等信息系統訪問提供通道的同時，也為數據接口調用、數據采集提供了基礎傳輸能力。第三，承載81套信息化系統的集約化部署與管控，根本上解決了因首鋼集團成員單位數量多、行業分布多，各成員單位數字化轉型工作的開展內容、開展規模與執行時間各不相同，產生的由各成員單位自行主導信息化基礎設施投資資產分散，大部分網絡設備、信息安全設備被重復投資，資源利用率較低問題。同時各單位基礎設施平臺相對獨立，數據分散存儲、大多數僅能被本單位信息系統所利用的問題也得到了有效解決。

唐飛霄聞言臉色微變，對方拿臭蟲與自己相提并論，已是不善。他心中惱火，卻仍以一副笑臉回道：“何必呢？大師與我唐門的宿怨，早已是陳年舊事，小生那時尚未臨世，無緣其中瓜葛，還望大師不要與小生為難。”

三、基于云計算技術的大型企業IT基礎設施集約化管理體系構建與實施的效果

（一）經濟效益

通過避免重復投資、統籌打造服務能力等措施，本項目，目前也同步取得了巨大的經濟效益。詳細說明如下：

1.規避分散建設，避免重復投資、低效投資。IT基礎設施集約化工作在支撐集團數字化轉型的同時，與傳統分散的固定資產投資相比，集約化部署因其規模效應和資源復用能力能夠節省大量的固定資產投入。

2.統籌打造服務能力，大幅降低采購成本。首鋼云在為各成員單位提供計算、存儲、網絡等基礎設施服務以外，還打造了等保合規、信創、微服務、容災等平臺化服務能力，上述服務能力相比分散式建設或第三方云服務商，均能夠大幅降低成本。

（二）管理效益

1.高效支撐集團數字化轉型，提升集團信息化整體能力。IT基礎設施集約化管理體系構建與實施，直接帶動了首鋼集團信息化水平的大幅提升，使首鋼集團“展e計劃”（市國資委對企業信息化建設成果的重要考核標準）評測結果從B級提升到A級，穩定的站在了北京市屬國資企業信息化水平的第一梯隊。高效支撐了集團管控、智慧營銷、智慧物流等貫穿集團生產、運營、管理領域的核心信息化系統運行和推廣，形成了承載集團全要素、全產業鏈、全價值鏈的核心樞紐。大幅提升了各成員單位的網絡安全整體水平與集團的網絡安全管控能力，實現了監控到位、手段多樣、執行快速、成果可查，使集團的信息安全風險大幅降低，確保了集團各信息系統在冬奧、服貿會、建黨70周年等重要保障期間，實現了零失陷、零事故。

2.開創首自信云計算產業，健全工業互聯網服務體系。隨本項目的實施，讓首自信公司從原來信息化項目建設的打工人，轉變成資源和數據的經營者，讓首自信公司的云計算產業從無到有，從弱到強。在服務好首鋼集團的同時，借助隨之形成的大型集團云網一體化平臺管理及運營體系，將云服務范圍覆蓋到北辰集團、一輕集團等外部企業，并在咨詢實施、生態建設等環節持續構建核心競爭力。目前首自信云計算產業，也成為首自信工業互聯網整體服務體系的重要組成部分之一，彌補了基礎設施領域的短板，形成了面向工業領域客戶的一站式信息化服務體系。

3.統一技術標準，降低項目風險、提升成員單位信息化整體水平。統籌建設運營的基礎設施服務能力，經過在集團項目的充分驗證，可確保各類功能、性能、可靠性指標均達到領先水平，各成員單位可根據各自項目實際需求無差別使用，大幅降低了信息化項目的技術門檻與管理門檻。

同時通過統籌規劃首鋼云資源分配，確保各成員單位信息化項目所需資源可即時交付、即時擴容、即時回收，并將大規模的資本性支出轉換為小規模的運營性支出，允許反復試錯，大幅降低了各單位信息化項目風險。

在對信創、IPv6等當前政府合規性要求的響應上，首鋼云從技術到管理均走在了政策要求的前端，在北京市國資委范圍內，率先啟動適配改造工作，并取得了突出進展。確保了成員單位信息系統的合規措施到位，同時通過對各成員單位上云信息化資產進行集中管控，大幅提升了各單位信息安全措施，消除各單位經營風險。

首鋼云充分利用云計算技術實現了IT資源的集群化管理，大幅提升了資源利用率，同時統一了技術標準，實現數據集中存儲統一歸檔，消除了數據孤島。在實現信息化項目風險和項目成本的大幅降低的同時能夠快速滿足各單位技術創新或合規性要求，拉近了各成員單位的信息化差距。帶來了“三降、兩提、一促”的實施效果。其中，“三降”為：降成本，共享資源、避免重復建設，節約投資成本。降門檻，降低各單位應用信息化的難度，幫助各單位用好信息化，拉近各單位信息化發展差距。降風險，統一安全管控，全面保障各單位信息化系統安全，降低業務風險。“兩提”是提速度，建設部署速度快，提升各單位數字化轉型升級速度。提服務，提升各單位信息化工作保障能力，讓各單位更多精力投入業務經營發展。“一促”即促創新，通過基礎設施和信息系統資源的整合，進一步消除數據壁壘，促進業務融合創新。

（三）社會效益

隨著首鋼集團IT基礎設施集約化管理體系構建與實施取得階段性成果，其效果和優勢被逐步展現，首鋼云目前已發展成北京市屬國資企業中規模最大、服務能力最完善的企業集約化云服務平臺。

經過首鋼集團驗證過的基礎設施架構和管理體系，能夠大幅降低同類企業信息化基礎設施建設運營的技術門檻與管理門檻。能夠有效彌補各企業之間的信息化差距。

首鋼集團形成的大型集團云網一體化平臺管理及運營體系和成熟的云生態，以及廣域網、容災、等保合規、IPv6、信創平臺等單項服務能力，通過推廣被眾多外部企業關注和認可，目前已成功輸出到一輕、北辰、大唐以及懷柔政府等外部單位。