对标3CMM，提升私有云成熟度

集团3CMM测评是指Cloud Computing Capability Maturity Model，即云计算成熟度模型评估工作，具体从云规划、云资源提供、云服务管理、云安全四个维度对云计算资源池进行综合评价。

我省私有云资源池达到L4标准，在集团范围内位列第二名，从四维度平衡度分布图来看，我省在云规划和云安全领域相对比较成熟，而云资源提供和云服务管理领域的建设存在进一步提升空间。

针对我省私有云评估结果，进行综合分析，制定整改方案，主要包括固本、取长、补短三个方面。

1、巩固优势：对于我省的优势领域，要发挥长处、巩固强项，同时持续改进，争取自我突破，继续保持全国领先。

2、补齐短板：针对我省在评估结果中的薄弱环节，深入剖析原因，制定有针对性的提升方案，有效改进自身缺陷。

3、学习先进：对标先进省份（如浙江省），针对评估级别尚可、但与先进省份相比仍有提升空间的指标，要学习先进经验，努力提升能力成熟度水平。

通过全面对标和深入分析，针对我省私有云资源池制定了4大方面、15条提升举措：

一、云规划方面

一是巩固组织架构管理优势，完善中心Devops自主研发体系，搭建Devops自主开发平台，并通过业界公认的《研发运营一体化能力成熟度模型》评估认证，实现业务应用的敏捷开发、迭代交付、持续集成与持续改进；二是补齐服务容量管理短板，以资源池容量指标体系为核心，建立多维度容量视图，制定容量动态基线，实现容量增长趋势预测。

二、云资源提供方面

一是巩固云配置管理优势，展现三域应用系统的资源全景关联视图，实现业务影响分析和故障关联分析；二是将备份服务申请进行自动化部署，实现备份策略的线上自动配置和开通；三是引入IT智能调度技术，将传统私有云资源调度模式向以“IT换人”为导向的智能化调度模式转型，提供对云资源的动态自动化供应、管理和协调服务，实现VM粒度的自动资源调度，提升云资源池运营效率；四是继续深入推进Oracle数据库X86迁移工作，有效提升数据库云化率；五是深入试点容器技术，完善容器资源调度能力，提供规范化、流程化的容器自服务功能和容器管理流程，进而有效提升容器应用水平。

三、云服务管理方面

一是补齐计划任务管理能力短板，利用敏捷运维平台，固化各类作业巡检脚本，实现以日为粒度的巡检内容全自动化执行；二是补齐云服务发布能力短板，建立云服务目录管理体系，制定云服务需求收集和评审、云服务目录规划、云计算技术选型研究、云服务和产品目录决策、云服务目录创建与更新、云服务目录发布、云服务目录和产品使用情况评估等云服务目录和产品管理流程，进而促进云服务管理的标准化和规范化；三是对标浙江故障管理能力，建立统一详细的故障分类列表，并通过BOMC系统固化各专业故障自动恢复场景脚本，实现故障处理自动化；四是补齐知识管理能力短板，提供全面、清晰的知识分类列表，充分吸收和沉淀各专业领域的智慧和经验，建立丰富完善的知识库；五是补齐问题管理能力短板，提供明确的问题识别和记录能力，实现创建问题单、分类跟踪处理问题、问题评估、总结汇总等问题管理的完全线上自动化。

四、云安全方面

一是学习浙江虚拟机镜像安全管理经验，增加虚拟机镜像文件完整性校验、加密存储等机制，提升虚拟机镜像安全防护能力；二是对标浙江安全服务水平，实现全部安全设备和能力的协同统一管理；三是巩固我省安全管理优势，加强人员背景调查，定期进行日志审计，及时发现恶意人员或恶意操作，同时通过ISO27001和安全等级保护三级认证。

作者有话说

综上所述，通过剖析评估结果和制定提升计划，持续改进我省私有云在规划、建设、运营、维护等方面仍存在薄弱点，进而推进我省私有云能力成熟度稳步提升、更上一个台阶！