当前,云原生已成为企业实现高质量发展的战略性技术,企业IT云化不断深入。企业在完成IT系统初步云化改造后,面对如何进一步在提升基础设施弹性供给、推动开发管理敏捷转型、加大对新技术的自主可控等方面激发新动能,促进企业从以资源为中心向以企业应用为中心转化,是企业推进数智化转型成功的关键途径。
近期,移动Labs邀请到中国移动信息技术中心平台能力中心副总经理白国涛接受采访,围绕中国移动自主可控的磐基系列云原生技术底座建设历程及如何赋能企业数智化应用上好云、用好云和管好云等相关话题进行深入探讨。
01基于自身发展需求,构建架构先进的云原生产品体系
(相关资料图)
中国移动IT系统以数智化为核心,不断推动前台敏捷化、能力集约化、架构标准化,已经形成 “架构先进、运营高效、内外兼顾”的“智慧大IT”支撑体系。以容器化、微服务、DevOps为核心的云原生技术,具有快速、灵活、弹性、扩展性等优势,能够更好助力企业从“基础设施上云”迈入“应用和系统上云”,大幅降低企业IT开发和运维的成本,提升企业业务的创新效率和产业价值。
中移信息历经10+年IT系统云化规划建设、生产运营,构建了中国移动自主可控云原生PaaS产品体系。以“战略指导、统一规划、能力解耦、有机组装、需求驱动、场景匹配、敏捷迭代、低感升级”为原则,布局云原生PaaS产品能力图谱。具体包括:磐基PaaS平台、磐舟DevOps平台、磐维数据库、磐道能力传送网(ISSN)、自研技术组件等系统产品。
据白国涛介绍,目前磐基PaaS等系列云原生平台已经是中国移动IT领域云原生重要技术底座,承载了包括智慧中台、CRM/BOSS等集省专B/O/M域400+核心业务支撑系统,目前管理的K8S集群近千个,节点规模近3万+个,业务实例数近30+万个,业务效率整体提升了50%,资源利用率提升了40%,助力中国移动IT系统从“基础设施上云”到“应用和系统上云”的跨越。
02践行云原生思想,赋能企业数智化应用快速上云
传统的应用部署多采用IOE架构,系统的扩容先要购入各种硬件设备,手动进行部署、配置和扩展,耗费了大量的时间和人力成本,而且烟囱式系统的人工维护也容易出现故障,给业务带来中断。此外,传统应用还面临着数据安全和网络安全等多方面的挑战。
中国移动早在2010年起便已开展云化技术探索和实践,企业信息系统在业务创新与协作运营的双重需求驱动下不断向着数智化、云原生演进升级,不断强化云原生能力的治理与协同,不断夯实云原生技术底座,历经十余年积淀发展与更新迭代,已实现业务高效化拓展与成本精细化运营。
白国涛表示,以容器化、微服务、DevOps等核心云原生技术打造,具有快速灵活、弹性易扩展、容错性强、高可用、高安全等多项优势:
➤ 简化应用部署,提高应用弹性
容器化技术简化应用程序的部署和管理,提高应用程序的可伸缩性和可靠性,降低企业上云成本。
➤ 平台能力自动化,实现一键上云
以全新的DevOps理念,分层、敏捷的流水线模式,实现研运一体化管理,助力企业快速一键上云。
➤ 基础设施创新化,多云统筹布局
依托磐基算力调度能力实现跨云异构管理,支持业务跨多个数据中心部署,实现X86/ARM、GPU/NPU多样化算力混合部署。
03驱动敏捷创新、持续韧性,成就现代化企业用好云
传统的单体架构应用结构具有耦合度高、开发门槛高、系统难扩展、故障修复慢等痛点,严重影响业务的创新效率和韧性,不仅无法支撑企业快速发展,甚至会影响企业现有业务的正常运营。
白国涛表示,中国移动云原生技术融合微服务、容器、DevOps、可观测、多活韧性等关键技术,通过应用开发和服务管理模式、结合以应用为中心的能力传送能力,帮助企业更好用云,释放云原生在企业创新和高速发展方面的价值。
➢异构微服务统一治理,统一企业技术管理标准
异构微服务统一治理为千差万别的存量应用提供了一套微服务化的上云解决方案。磐基通过模型抽象,构建了统一服务治理平台,实现了多种主流微服务框架平滑接入(如Dubbo、SpringCloud、Mesh等)、多维应用管控和统一服务治理。
➢ 跨域双平面多活,提升应用韧性
通过灰度发布和多平面容灾技术架构,实现了平台架构灵活部署、提升企业业务连续性和可靠性。
➢ 极致的弹性伸缩,提升应用资源利用率
弹性伸缩提供了一套应用资源按需分配的解决方案。磐基基于开源K8s云原生操作系统,迭加自主可控和动态感知能力,实现应用在运行态资源的按需分配,提升了资源的利用率。
➢ 双模敏态开发,提升开发效率和质量
支持DevOps和瀑布式开发模式,流水线内嵌安全、质量管控标准,让应用开发过程更标准、高效。
➢ 开放组件生态,兼容多样组件,实现能力共建共享
通过磐基组件平台,实现容器化和非容器化组件标准化管理,统一各种能力和接口,帮助多样应用实现组件自动化部署、自动化交付和标准化管理,从而实现生态圏的共建、共享、共赢。
04数智化建设经验产品化,助力企业数智化管好云
随着企业业务的不断发展,应用系统的数量和复杂度不断增加,各种操作系统、应用程序、设备和安全产品产生的日志数据呈爆炸式增长,造成业务系统资源利用率、故障难定位,业务流程跟踪难、异常感知滞后等难点问题。
白国涛在本次采访中提到,中国移动结合400+个应用云上运营运维经验,不断沉淀和优化云原生工具和能力,解决用云过程中IT、安全、运维等部门所面临的各类,助力企业全面实现数智化战略。
➪ 系统可观测,高效定位故障
提供在线可视化运维及代码级故障定位能力,助力运维人员快速定位故障问题,提升运维效率,降低运维难度,确保系统健康稳定,助力平台实现运维数字化、高效化。
➪ 资源混部超分,提高资源利用率
混部和超分可利用多余的资源,减少资源的浪费,提高资源利用率。支持业务的扩展和变化:为业务的扩展和变化提供更多的资源支持。
➪ 灰度发布,应用无感升级
支持金丝雀、蓝绿等灰度发布策略,按业务特点流量调度控制,降低发布风险,实现业务不中断升级,降低了用户感知,将夜间操作前移到工作时间操作,全面提升研发运维效率。
➪混沌工程,识别系统漏洞
通过混沌工程发现系统盲点、薄弱点、性能延时、网络漏洞等。
05全面自主可控,保障企业供应链安全
中国移动全面落实国家战略要求,坚持信创路线,保障企业供应链安全,展现国企担当。
磐基PaaS和磐舟DevOps通过了工信部信创认证测试;完成龙蜥、欧拉、麒麟等主流操作系统及海光x86、鲲鹏arm和飞腾arm等不同架构芯片的交叉认证;数据库方面,磐基磐舟全面替换为国产磐维数据库;中件间方面,基于BSD、Apache Licence2.0、GPL开源协议打造完全自主可控的应用组件;生态方面,推动与操作系统和服务器厂商的联合认证工作;真正做到了主机自主可控、操作系统自主可控、数据库自主可控、中件间自主可控。
在实现平台自身自主可控的同时,磐基、磐舟也为上层应用国产化开发、部署、运行提供了一整套解决方案,包括提供国产化验证环境、平台级适配,多项目验证资源共享;多CPU架构的编译流水线,实现一类应用一次调优全网适用,一份代码可时编译和部署到ARM与x86环境;结合双平面混合调度能力,实现X86/ARM按需混合部署。通过从开发、验证、编译、部署、生产运行等多方面举措,有效解决解决了企业国产化资源紧张、利用率低、软硬件及人工适配成本高的问题,助力企业应用快速实现国产化转型。
采访末尾,白国涛总结道,磐基和磐舟在云原生技术领域的实践经验展示了如何通过数智化、云原生技术等手段推进整体业务运营系统的演进升级。这些演进和升级全面提高了中国移动IT系统的业务敏捷度和稳定性,提升了数字化业务客户体验,强化了协同治理能力,有效支撑了多业务融合需求,是在企业应用上云、用云和管云方面深度实践和沉淀。
他还表示,未来信息技术中心将紧紧把握云原生技术发展的的最新趋势,结合租户的实际需求,坚持“创新引领、价值导向、自研掌控”目标,为全网提供更好的云原生技术平台和解决方案,引领内外部客户数智化新高度。