“3+1+N”建設目標
“3”即3大平臺(DevOps平臺、微服務治理平臺、容器云平臺)、“1”即1套體系(基于流水線作業(yè)的敏捷開發(fā)體系)、“N”即N個應用,通過試點項目應用熟悉敏捷開發(fā)流程,并逐步將企業(yè)更多應用遷移到技術中臺,實現自主掌控。
該技術中臺依托靈雀云深厚的云原生技術能力,構建了基于Kubernetes技術路線,采用微服務、DevOps等技術理念的統一平臺,搭建了一個完整的云原生開發(fā)體系。其中容器云平臺是軟件產品進行“云化”的底層環(huán)境,可支撐海量用戶、高并發(fā)下的資源彈性伸縮;同時,以DevOps平臺和微服務開發(fā)框架TSF為抓手,幫助三一現有軟件開發(fā)過程向標準化、自動化、高效化的“流水線模式”轉型。
容器平臺設計
平臺采用產品融合設計的架構方案,完全按照高可用性和高可靠性進行規(guī)劃和設計。其中容器管理平臺通過主備設計實現高可用,容器集群通過3個Master節(jié)點實現高可用,同時集群數據通過策略進行備份,可以快速恢復或創(chuàng)建新的集群。不但如此,在應用、計算、存儲等各個關鍵環(huán)節(jié),平臺都實現了多方面的高可用設計,還可以實現雙活數據中心和異地災備。
高可用架構方案
在存儲、計算和網絡方面,該技術中臺也都進行了極致的優(yōu)化。比如通過分布式存儲、讀寫分離、分庫分表實現高性能存儲;通過分布式計算、分布式對立和負載均衡實現高性能的計算能力;尤其在高性能網絡方面,靈雀云開源的Kube-OVN網絡插件能夠實現容器級別的性能優(yōu)化,單容器集群可支撐 1w+ Pod,用戶可自定義協議棧,同時能實現硬件級的加速和跨節(jié)點通信,單核吞吐量達到一倍以上的提升。
此外,技術中臺還實現了面向云原生的容器安全設計,滿足OWASP可信安全標準;并通過鏡像安全掃描、基于角色的用戶管理、TLS加密等實現鏡像安全;并通過PortSecurity 端口級安全支持以及容器流量全量鏡像與分析實現容器級別的網絡安全。
數字化高端制造新標桿
三一集團通過建設技術中臺,大大提升了業(yè)務敏捷和開發(fā)效率、降低IT建設和運維成本、提升IT建設質量,實現全面云原生化。通過標準化應用交付規(guī)范,統一應用運維管理接口,將應用開發(fā)周期從月級縮短為日級,將系統版本升級和參數變更時間縮短為分鐘級,實現資源共享,并具備靈活的彈性伸縮能力。
項目上線后,平臺的云化底座可支持1000+個集群、支持單集群10000+容器、資源利用率由10.2%提升到30%,并實現秒級彈性擴縮;微服務開發(fā)框架TSF的能力提供18個微服務“結構件”,服務可用性提升到99.75%;流水線式開發(fā)能力實現支持5000人同時在線使用,支持500+條流水線同時運行,環(huán)境申請由3天縮短至0.8天,代碼重復性和錯誤率減少90%。
項目還順利集成了單點登錄、BPM(業(yè)務流程管理)、PMS(生產管理系統)等現有系統。通過學習貫徹敏捷項目管理方法、制訂執(zhí)行開發(fā)測試規(guī)范和微服務運維標準,形成了一套敏捷開發(fā)體系,包括中臺相關的配套流程規(guī)范,包含敏捷開發(fā)、工具鏈使用、微服務等,并初步建立了一套中臺技術的培訓和考核體系。
項目順利交付后,首期即實現了幾個試點應用的支撐,共對接了40+業(yè)務系統,管理了1200+微服務。幫助開發(fā)人員熟悉DevOps敏捷管理的開發(fā)運維流程體系,計劃逐步將更多企業(yè)應用遷移到技術中臺,全面實現企業(yè)一體化運營,后續(xù)通過大數據智能化分析,逐步提升企業(yè)運營效能。
總體來講,三一集團基于容器云、敏捷開發(fā)、微服務架構的技術中臺建設,實現了軟件產品制造的“流水線”化,為三一“雙主業(yè)規(guī)劃”即工程機械制造智能化和數字化奠定了基礎。同時,中臺項目引入統一的微服務平臺TSF,為軟件云化解耦提供技術支撐,能夠幫助三一產業(yè)鏈上的中小企業(yè)通過云架構實現軟件賦能的問題。
裝備制造業(yè)是國之重器,三一集團作為典型的裝備制造企業(yè),此次落地技術中臺戰(zhàn)略對國內裝備制造業(yè)數字化和智能化轉型將起到重要的示范作用。
未來三一集團將持續(xù)深化數字化建設,中期目標是創(chuàng)造3000億產值,招聘3000名現代產業(yè)工人與30000名研發(fā)技術人員,成功轉型為數字化科技企業(yè),騰訊云和靈雀云作為集團技術中臺的主要云原生平臺提供商,將助力三一集團早日達成這一偉大目標。