靈雀云攜手騰訊云打造三一集團(tuán)技術(shù)中臺(tái)

作為中國(guó)最大、全球第五的工程機(jī)械制造商，也是全球最大的混凝土機(jī)械制造商，三一重工一直走在傳統(tǒng)制造業(yè)數(shù)字化轉(zhuǎn)型的最前列。對(duì)技術(shù)創(chuàng)新的執(zhí)著，讓三一集團(tuán)在持續(xù)推進(jìn)數(shù)字化轉(zhuǎn)型升級(jí)的同時(shí)，積極擁抱新技術(shù)，很早就將以容器、DevOps、微服務(wù)為核心的云原生技術(shù)列入新的戰(zhàn)略規(guī)劃。

在工業(yè)專(zhuān)網(wǎng)及設(shè)備互聯(lián)等領(lǐng)域均已取得不錯(cuò)成績(jī)的基礎(chǔ)上，三一集團(tuán)于2020年正式啟動(dòng)技術(shù)中臺(tái)項(xiàng)目。通過(guò)容器云、微服務(wù)治理、DevOps三大平臺(tái)構(gòu)建技術(shù)中臺(tái)，以實(shí)現(xiàn)基礎(chǔ)架構(gòu)敏捷化、開(kāi)發(fā)運(yùn)維一體化、服務(wù)運(yùn)營(yíng)化為目標(biāo)，打造三一集團(tuán)敏捷開(kāi)發(fā)體系，支持未來(lái)云化解耦，實(shí)現(xiàn)核心技術(shù)資產(chǎn)的沉淀，提高軟件交付能力和水平。

數(shù)字化轉(zhuǎn)型迎來(lái)全新技術(shù)挑戰(zhàn)

數(shù)字化轉(zhuǎn)型對(duì)于處在工業(yè)4.0大潮下的三一集團(tuán)來(lái)說(shuō)一直是必選項(xiàng)，變革的時(shí)代需要三一集團(tuán)拿出高瞻遠(yuǎn)矚的中臺(tái)戰(zhàn)略、平臺(tái)戰(zhàn)略。技術(shù)中臺(tái)項(xiàng)目的啟動(dòng)對(duì)于三一集團(tuán)來(lái)說(shuō)，不單是戰(zhàn)略使然，也是實(shí)踐發(fā)展的必然。

據(jù)了解，與大部分傳統(tǒng)制造業(yè)企業(yè)一樣，三一集團(tuán)原有系統(tǒng)架構(gòu)老舊，代碼臃腫復(fù)雜，審批流程冗長(zhǎng)，也缺乏開(kāi)發(fā)框架和平臺(tái)組件服務(wù)。通常一個(gè)業(yè)務(wù)需求的資源審批需要2天左右，應(yīng)用打包部署需要30分鐘，而需求響應(yīng)周期長(zhǎng)達(dá)一個(gè)月，嚴(yán)重影響了業(yè)務(wù)效率。

集團(tuán)IT很早就認(rèn)識(shí)到了這一點(diǎn)，并曾在容器、微服務(wù)、DevOps等相關(guān)技術(shù)領(lǐng)域有過(guò)一定的探索，但隨著應(yīng)用的深化，這些缺乏統(tǒng)籌和規(guī)劃的平臺(tái)遇到越來(lái)越多的挑戰(zhàn)。

首先，原有容器平臺(tái)有一些穩(wěn)定性不足和不便于維護(hù)的問(wèn)題，在DevOps方面，各個(gè)開(kāi)發(fā)項(xiàng)目采用了多種DevOps工具，亟待對(duì)這些工具鏈進(jìn)行整合統(tǒng)一，同時(shí)，集團(tuán)內(nèi)部開(kāi)發(fā)框架也多種多樣，缺乏統(tǒng)一治理和權(quán)限管理。

此外，整個(gè)開(kāi)發(fā)流程的規(guī)范、標(biāo)準(zhǔn)也有一定程度的缺失。DevOps、微服務(wù)首先是一種開(kāi)發(fā)理念，用以指導(dǎo)相關(guān)技術(shù)的落地，但是在這個(gè)過(guò)程中，包括團(tuán)隊(duì)組織、迭代流程和評(píng)審在內(nèi)的敏捷管理規(guī)范，包括源碼管理、持續(xù)集成/持續(xù)交付和持續(xù)監(jiān)控在內(nèi)的DevOps統(tǒng)一流程規(guī)范，以及微服務(wù)開(kāi)發(fā)過(guò)程中需要提供的各種開(kāi)發(fā)、測(cè)試規(guī)范都是必不可少的。

最后，作為一個(gè)有著深厚積累的工業(yè)制造企業(yè)，三一集團(tuán)還面臨著新老系統(tǒng)的并存和互相打通問(wèn)題，未來(lái)還會(huì)有業(yè)務(wù)系統(tǒng)進(jìn)行云化的重構(gòu)和遷移，也需要提供相應(yīng)的解決方案和標(biāo)準(zhǔn)流程。

“3+1+N”的技術(shù)中臺(tái)建設(shè)

此次由中國(guó)云原生領(lǐng)域領(lǐng)軍企業(yè)靈雀云和騰訊云聯(lián)合打造的技術(shù)中臺(tái)，是三一集團(tuán)提高研發(fā)效率的得力工具，也是三一集團(tuán)數(shù)字化轉(zhuǎn)型的助推器。項(xiàng)目按照“3+1+N”的建設(shè)目標(biāo)組織工作，充分了解現(xiàn)狀、小步快跑驗(yàn)證、發(fā)掘價(jià)值點(diǎn)并做好知識(shí)轉(zhuǎn)移和平臺(tái)推廣。

“3+1+N”建設(shè)目標(biāo)

“3”即3大平臺(tái)(DevOps平臺(tái)、微服務(wù)治理平臺(tái)、容器云平臺(tái))、“1”即1套體系(基于流水線作業(yè)的敏捷開(kāi)發(fā)體系)、“N”即N個(gè)應(yīng)用，通過(guò)試點(diǎn)項(xiàng)目應(yīng)用熟悉敏捷開(kāi)發(fā)流程，并逐步將企業(yè)更多應(yīng)用遷移到技術(shù)中臺(tái)，實(shí)現(xiàn)自主掌控。

該技術(shù)中臺(tái)依托靈雀云深厚的云原生技術(shù)能力，構(gòu)建了基于Kubernetes技術(shù)路線，采用微服務(wù)、DevOps等技術(shù)理念的統(tǒng)一平臺(tái)，搭建了一個(gè)完整的云原生開(kāi)發(fā)體系。其中容器云平臺(tái)是軟件產(chǎn)品進(jìn)行“云化”的底層環(huán)境，可支撐海量用戶、高并發(fā)下的資源彈性伸縮;同時(shí)，以DevOps平臺(tái)和微服務(wù)開(kāi)發(fā)框架TSF為抓手，幫助三一現(xiàn)有軟件開(kāi)發(fā)過(guò)程向標(biāo)準(zhǔn)化、自動(dòng)化、高效化的“流水線模式”轉(zhuǎn)型。

容器平臺(tái)設(shè)計(jì)

平臺(tái)采用產(chǎn)品融合設(shè)計(jì)的架構(gòu)方案，完全按照高可用性和高可靠性進(jìn)行規(guī)劃和設(shè)計(jì)。其中容器管理平臺(tái)通過(guò)主備設(shè)計(jì)實(shí)現(xiàn)高可用，容器集群通過(guò)3個(gè)Master節(jié)點(diǎn)實(shí)現(xiàn)高可用，同時(shí)集群數(shù)據(jù)通過(guò)策略進(jìn)行備份，可以快速恢復(fù)或創(chuàng)建新的集群。不但如此，在應(yīng)用、計(jì)算、存儲(chǔ)等各個(gè)關(guān)鍵環(huán)節(jié)，平臺(tái)都實(shí)現(xiàn)了多方面的高可用設(shè)計(jì)，還可以實(shí)現(xiàn)雙活數(shù)據(jù)中心和異地災(zāi)備。

高可用架構(gòu)方案

在存儲(chǔ)、計(jì)算和網(wǎng)絡(luò)方面，該技術(shù)中臺(tái)也都進(jìn)行了極致的優(yōu)化。比如通過(guò)分布式存儲(chǔ)、讀寫(xiě)分離、分庫(kù)分表實(shí)現(xiàn)高性能存儲(chǔ);通過(guò)分布式計(jì)算、分布式對(duì)立和負(fù)載均衡實(shí)現(xiàn)高性能的計(jì)算能力;尤其在高性能網(wǎng)絡(luò)方面，靈雀云開(kāi)源的Kube-OVN網(wǎng)絡(luò)插件能夠?qū)崿F(xiàn)容器級(jí)別的性能優(yōu)化，單容器集群可支撐1w+Pod，用戶可自定義協(xié)議棧，同時(shí)能實(shí)現(xiàn)硬件級(jí)的加速和跨節(jié)點(diǎn)通信，單核吞吐量達(dá)到一倍以上的提升。

此外，技術(shù)中臺(tái)還實(shí)現(xiàn)了面向云原生的容器安全設(shè)計(jì)，滿足OWASP可信安全標(biāo)準(zhǔn);并通過(guò)鏡像安全掃描、基于角色的用戶管理、TLS加密等實(shí)現(xiàn)鏡像安全;并通過(guò)PortSecurity端口級(jí)安全支持以及容器流量全量鏡像與分析實(shí)現(xiàn)容器級(jí)別的網(wǎng)絡(luò)安全。

數(shù)字化高端制造新標(biāo)桿

三一集團(tuán)通過(guò)建設(shè)技術(shù)中臺(tái)，大大提升了業(yè)務(wù)敏捷和開(kāi)發(fā)效率、降低IT建設(shè)和運(yùn)維成本、提升IT建設(shè)質(zhì)量，實(shí)現(xiàn)全面云原生化。通過(guò)標(biāo)準(zhǔn)化應(yīng)用交付規(guī)范，統(tǒng)一應(yīng)用運(yùn)維管理接口，將應(yīng)用開(kāi)發(fā)周期從月級(jí)縮短為日級(jí)，將系統(tǒng)版本升級(jí)和參數(shù)變更時(shí)間縮短為分鐘級(jí)，實(shí)現(xiàn)資源共享，并具備靈活的彈性伸縮能力。

項(xiàng)目上線后，平臺(tái)的云化底座可支持1000+個(gè)集群、支持單集群10000+容器、資源利用率由10.2%提升到30%，并實(shí)現(xiàn)秒級(jí)彈性擴(kuò)縮;微服務(wù)開(kāi)發(fā)框架TSF的能力提供18個(gè)微服務(wù)“結(jié)構(gòu)件”，服務(wù)可用性提升到99.75%;流水線式開(kāi)發(fā)能力實(shí)現(xiàn)支持5000人同時(shí)在線使用，支持500+條流水線同時(shí)運(yùn)行，環(huán)境申請(qǐng)由3天縮短至0.8天，代碼重復(fù)性和錯(cuò)誤率減少90%。

項(xiàng)目還順利集成了單點(diǎn)登錄、BPM(業(yè)務(wù)流程管理)、PMS(生產(chǎn)管理系統(tǒng))等現(xiàn)有系統(tǒng)。通過(guò)學(xué)習(xí)貫徹敏捷項(xiàng)目管理方法、制訂執(zhí)行開(kāi)發(fā)測(cè)試規(guī)范和微服務(wù)運(yùn)維標(biāo)準(zhǔn)，形成了一套敏捷開(kāi)發(fā)體系，包括中臺(tái)相關(guān)的配套流程規(guī)范，包含敏捷開(kāi)發(fā)、工具鏈?zhǔn)褂?、微服?wù)等，并初步建立了一套中臺(tái)技術(shù)的培訓(xùn)和考核體系。

項(xiàng)目順利交付后，首期即實(shí)現(xiàn)了幾個(gè)試點(diǎn)應(yīng)用的支撐，共對(duì)接了40+業(yè)務(wù)系統(tǒng)，管理了1200+微服務(wù)。幫助開(kāi)發(fā)人員熟悉DevOps敏捷管理的開(kāi)發(fā)運(yùn)維流程體系，計(jì)劃逐步將更多企業(yè)應(yīng)用遷移到技術(shù)中臺(tái)，全面實(shí)現(xiàn)企業(yè)一體化運(yùn)營(yíng)，后續(xù)通過(guò)大數(shù)據(jù)智能化分析，逐步提升企業(yè)運(yùn)營(yíng)效能。

總體來(lái)講，三一集團(tuán)基于容器云、敏捷開(kāi)發(fā)、微服務(wù)架構(gòu)的技術(shù)中臺(tái)建設(shè)，實(shí)現(xiàn)了軟件產(chǎn)品制造的“流水線”化，為三一“雙主業(yè)規(guī)劃”即工程機(jī)械制造智能化和數(shù)字化奠定了基礎(chǔ)。同時(shí)，中臺(tái)項(xiàng)目引入統(tǒng)一的微服務(wù)平臺(tái)TSF，為軟件云化解耦提供技術(shù)支撐，能夠幫助三一產(chǎn)業(yè)鏈上的中小企業(yè)通過(guò)云架構(gòu)實(shí)現(xiàn)軟件賦能的問(wèn)題。

裝備制造業(yè)是國(guó)之重器，三一集團(tuán)作為典型的裝備制造企業(yè)，此次落地技術(shù)中臺(tái)戰(zhàn)略對(duì)國(guó)內(nèi)裝備制造業(yè)數(shù)字化和智能化轉(zhuǎn)型將起到重要的示范作用。

未來(lái)三一集團(tuán)將持續(xù)深化數(shù)字化建設(shè)，中期目標(biāo)是創(chuàng)造3000億產(chǎn)值，招聘3000名現(xiàn)代產(chǎn)業(yè)工人與30000名研發(fā)技術(shù)人員，成功轉(zhuǎn)型為數(shù)字化科技企業(yè)，騰訊云和靈雀云作為集團(tuán)技術(shù)中臺(tái)的主要云原生平臺(tái)提供商，將助力三一集團(tuán)早日達(dá)成這一偉大目標(biāo)。