骞云SmartCMP平台：构建连接一切的“平台之平台”

1. 系统割裂，管理孤岛严重

• ITSM、CMDB、IPAM、PAM、备份、安全扫描和堡垒机等，每一个系统都有自己的功能、流程、账号体系；

• 用户需要在多个系统间切换，需要多次提交申请，并重复填写信息；

• 管理人员无法从一个系统中获得全局信息，需手工整合多个数据源。

2. 流程不统一，操作强依赖人工

• 云资源交付、权限配置、备份策略和合规校验等操作需要多个平台手工串联；

• 系统之间缺乏标准流程对接，审批流、执行流和回写机制均需人力维护；

• 流程无法封装到统一平台，标准难执行，步骤难追踪。

3. 数据不一致，资产状态失真

• CMDB中资产信息常因缺乏自动同步而“失效”；

• IPAM中IP状态与实际占用不一致，导致地址冲突；

• 安全平台与实际资源脱节，扫描范围遗漏或重复，无法建立资源-风险映射。

4. 合规控制靠文档与人工约定

• 安全扫描、基线加固、备份策略和账号权限等操作依赖后续补救或责任人自觉；

• 缺乏自动强制机制，合规性流于形式，风险难以前置预防。

5. 操作不可控、不可追踪

• 系统分散，日志分散，关键操作难以审计；

• 管理员无法统一查看何人在何时创建了哪些资源、是否启用了安全机制，以及数据是否入库到CMDB；

• 遇到事故时责任链断裂，排查困难，响应延迟。

6. 新系统接入困难，扩展成本高

• 接入一个新的安全系统、审计平台或工具链，需要单独开发接口、设计集成流程；

• 不同系统的API、权限模型、数据结构不一致，缺乏统一抽象；

• 每一次系统集成都像“重新搭一条路”，成本高、周期长、效果难保障。

随着企业内部信息化、数字化程度不断提高，传统的管理模式往往导致流程碎片化、管理盲区多、数据难以整合，企业迫切需要一个“上层治理平台”，将这些异构平台之间的数据、流程、能力打通并统一编排，实现全面协同，资源的快速交付。这正是“平台之平台”（Platform of Platforms）的价值所在。

“平台之平台”不是简单的集成工具，而是一个治理、编排、自动化、合规的统一中台：

• 它连接底层的ITSM、CMDB、监控、PAM、备份、DevOps等平台；

• 它提供标准化的数据模型和组件封装，使不同系统具备统一的语义表达；

• 它通过可视化的流程引擎将多平台能力有机组合，实现业务流程自动化与治理闭环；

• 它作为唯一可信的操作面，提供端到端的可见性、控制力与审计能力。

骞云SmartCMP正是这样的平台之平台，基于开放架构与组件模型，构建统一的资源管理、流程驱动、安全合规与多系统编排能力，全面支撑企业构建智能化、自动化和治理有序的IT运营体系。

1.模型驱动：构建资源统一语言

• 基于TOSCA标准，实现跨云、跨系统的资源建模；

• 抽象为“组件”：包括云资源、应用软件、自动化工具、外部系统（如备份、ITSM、PAM）等；

• 支持封装属性、生命周期、依赖关系、操作接口，实现全生命周期管理。

这一机制打破了以某一系统为核心的传统架构束缚，为上层平台提供了统一的资源描述基础，使各类系统具备可编排、可组合的能力。

2.插件机制：系统组件化、流程自动化

• 任意具备API的IT系统都可封装为组件插件；

• 支持Python、Shell、Ansible、Terraform等脚本形式；

• 插件可嵌入流程任意步骤，支持前置校验、条件执行、失败处理等控制点。

通过插件机制，骞云SmartCMP将底层各平台的操作能力封装为可复用的模块，便于统一调用与编排，确保平台可以快速适应不断扩展的异构系统生态。

3. 自定义流程引擎：执行即合规，流程即控制

• 将资源交付流程与审批、备份、安全、PAM、CMDB和IPAM等系统打通；

• 每一个资源创建流程都可以内嵌多个系统调用，实现”交付即合规、变更即审计”；

• 多租户、多层级角色的流程控制与动态审批，适配复杂组织结构与治理要求。

该流程引擎不仅实现了操作自动化，更承载了治理逻辑的统一表达，是平台之平台“治理驱动交付”的核心基础。

(骞云平台的架构图)

骞云SmartCMP作为平台之平台，其集成中心的核心基础在于一个统一的数据模型，也就是平台采用国际标准OASIS TOSCA（Topology and Orchestration Specification for Cloud Applications）规范。基于TOSCA，我们构建出统一的资源与系统集成模型，形成对云资源和各种系统的可组合、可治理、可编排的表达方式。

(TOSCA Model Core)

骞云SmartCMP扩展了TOSCA模型，将建模的范围从云资源，扩展到各种ITSM，备份，安全，运维系统，形成如下功能：

• 抽象描述包括云主机、网络、存储、中间件、数据库、账号系统、备份系统、堡垒机、PAM、工单、审批、安全平台等所有系统实体；

• 将资源能力（如“创建快照”、“发起扫描”、“分配IP”、“申请凭据”）及第三方平台的操作能力（如“发起漏洞扫描”、“同步至CMDB”、“调用堡垒机授权”、“推送告警信息”）以节点操作的方式标准化封装，供流程引擎调用；

• 支持在服务目录配置过程中以模型驱动方式定义参数、生命周期钩子与自动化任务，形成高度一致的服务定义语言。

通过OASIS TOSCA模型，骞云平台不仅支持资源编排，也成为平台跨系统联动的结构化表达语言，使骞云SmartCMP真正具备“组件即系统能力，模型即治理规则”的平台架构特征，为后续流程自动化、安全联动、服务抽象等能力奠定基础。

有了对各个系统的交互能力，还需要将各种操作串联在一起，实现标准化，自动化和可控的过程。骞云SmartCMP的工作流引擎不仅用于资源交付和审批控制，更是所有跨系统治理动作的统一载体。

传统的合规管理常依赖于文档制度、事后审计、人员自觉等方式，最大的问题是“合规不等于执行”，策略落实存在很大灰色空间。而在多系统、跨部门的环境中，任何环节的疏漏都可能带来严重的安全或治理风险。

骞云SmartCMP通过可编排的流程引擎，将组织既有的安全策略、审批制度、审计要求、配置规范，嵌入资源交付和变更的自动化流程中，使合规不再依赖后验，而是从源头设计开始，变为流程本身的一部分。

流程不只是自动化执行的载体，更是策略落地、管控可视和责任闭环的承载通道。以下是典型的流程集成场景：

1. 集成备份系统

• 在资源申请流程中，用户可自助选择不同等级的备份策略，或根据平台预置的服务类型和标签，自动匹配默认备份方案；

• 创建资源时，流程自动通过API将资源纳入选定或策略化的备份任务；

• 释放资源时自动注销备份任务；

• 支持业务用户在服务目录中或资源详情页发起资源的备份相关变更操作，包括更换备份策略、执行临时备份、恢复历史版本数据等，全流程自动化执行并记录审计信息；

• 保障所有关键资源上线即纳入保护体系，持续符合数据安全与业务连续性要求。

2. 集成安全系统

• 在资源申请阶段，系统根据资源类型自动判断是否需要纳入安全防护范围，自动分配漏洞扫描策略、配置基线检查任务，并记录初始安全状态；

• 在交付流程中，自动调用接入的漏洞扫描平台、安全基线工具，实现新建资源上线前的安全校验；

• 可视化呈现当前资源的安全状态、扫描结果与整改建议，并支持与服务目录联动展示在审批流程中，提升审批透明度与风险识别能力；

• 运维阶段支持业务用户在资源详情页发起按需扫描或重新基线校验操作，结果自动纳入资源状态；

• 将安全检查从“补救”转为“默认执行”，实现流程内嵌安全保障。

3. 集成PAM和堡垒机系统

• 新创建的主机、数据库等资源可通过流程自动注册至PAM和堡垒机系统，建立账号资产映射关系；

• 可根据资源类型、租户或标签自动归类至PAM策略组，统一账号权限策略；

• 支持堡垒机访问控制、命令记录、操作录像等安全审计功能；

• 管理员不再接触明文密码，全过程自动执行并可审计。

4. 集成IPAM与CMDB

• 在资源申请阶段，平台自动从IPAM系统申请IP地址、分配子网，并生成所需DNS记录，同时将初始配置数据作为元数据纳入资源管理体系；

• 在资源交付流程中，所分配的IP信息自动写入相关配置文件，确保云平台与IPAM数据一致；

• 运维阶段，当资源发生变更（如迁移、替换、释放）时，平台会自动同步更新IP状态并清理无效记录，避免IP冲突或遗留占用；

• 同时，平台在资源申请、部署和变更等环节中与CMDB联动，自动创建或更新CI（配置项），记录资源状态、变更历史与归属关系，确保配置数据与实际状态一致。

• 所有集成操作均可视化呈现在资源详情页，支持审计与回溯，增强配置可见性与数据可信度。

企业IT的各种资源能力，安全和备份能力，都需要更加快捷的面向各个团队提供。通过服务目录封装多系统的集成逻辑，让业务用户面向服务项即可完成跨系统的流程操作，避免直接接触复杂IT平台，从而实现“以服务为单位”的治理颗粒度，也正是平台之平台理念在用户侧的具体体现。

骞云SmartCMP作为平台之平台，其统一服务目录是用户自服务的入口，也是承载企业跨平台流程、标准化治理策略的核心触发面。骞云SmartCMP通过服务目录将云资源申请、权限开通、备份策略选择、运维工单提报等各类服务以标准化方式呈现，串联起ITSM、CMDB、PAM、IPAM、备份和安全等系统的能力，实现业务用户与IT运维、治理体系之间的无缝连接。

(虚拟机申请的服务执行流程示例)

作为平台之平台，骞云SmartCMP并非仅优化某一个局部环节，而是通过对整个IT运维和运营链条的抽象与统一，从架构层、流程层、治理层全面提升企业的运营能力与效率水平。其带来的效益可从资源效率、运维能力、数据准确性、安全合规、用户体验等多个方面具体量化，下面将对这些价值进行详细说明。

骞云SmartCMP是企业数字化治理的统一中台和平台之平台。它连接流程、资源、工具与人，以系统性的方式打通各类IT系统、消除数据孤岛，并将安全、合规、效率深度嵌入在每一个交付与运维动作中。

作为“平台之平台”，骞云SmartCMP站在各类IT系统之上，以统一的模型、统一的流程与统一的视角，将传统分散的工具链条转化为协同闭环的治理中枢。它不仅打通了不同平台之间的数据壁垒与执行链路，也为业务部门提供了可操作、可感知、可审计的数字化服务体验，帮助企业IT迈向真正的智能运营与治理现代化之路。