“3+1+N”建設(shè)目標(biāo)
“3”即3大平臺(DevOps平臺�、微服務(wù)治理平臺�、容器云平臺)、“1”即1套體系(基于流水線作業(yè)的敏捷開發(fā)體系)��、“N”即N個(gè)應(yīng)用�����,通過試點(diǎn)項(xiàng)目應(yīng)用熟悉敏捷開發(fā)流程�����,并逐步將企業(yè)更多應(yīng)用遷移到技術(shù)中臺����,實(shí)現(xiàn)自主掌控��。
該技術(shù)中臺依托靈雀云深厚的云原生技術(shù)能力��,構(gòu)建了基于Kubernetes技術(shù)路線���,采用微服務(wù)、DevOps等技術(shù)理念的統(tǒng)一平臺��,搭建了一個(gè)完整的云原生開發(fā)體系���。其中容器云平臺是軟件產(chǎn)品進(jìn)行“云化”的底層環(huán)境�,可支撐海量用戶����、高并發(fā)下的資源彈性伸縮;同時(shí),以DevOps平臺和微服務(wù)開發(fā)框架TSF為抓手��,幫助三一現(xiàn)有軟件開發(fā)過程向標(biāo)準(zhǔn)化����、自動化����、高效化的“流水線模式”轉(zhuǎn)型���。
容器平臺設(shè)計(jì)
平臺采用產(chǎn)品融合設(shè)計(jì)的架構(gòu)方案,完全按照高可用性和高可靠性進(jìn)行規(guī)劃和設(shè)計(jì)����。其中容器管理平臺通過主備設(shè)計(jì)實(shí)現(xiàn)高可用,容器集群通過3個(gè)Master節(jié)點(diǎn)實(shí)現(xiàn)高可用�����,同時(shí)集群數(shù)據(jù)通過策略進(jìn)行備份���,可以快速恢復(fù)或創(chuàng)建新的集群��。不但如此���,在應(yīng)用、計(jì)算�����、存儲等各個(gè)關(guān)鍵環(huán)節(jié)�,平臺都實(shí)現(xiàn)了多方面的高可用設(shè)計(jì),還可以實(shí)現(xiàn)雙活數(shù)據(jù)中心和異地災(zāi)備���。
高可用架構(gòu)方案
在存儲�、計(jì)算和網(wǎng)絡(luò)方面��,該技術(shù)中臺也都進(jìn)行了極致的優(yōu)化�。比如通過分布式存儲����、讀寫分離、分庫分表實(shí)現(xiàn)高性能存儲;通過分布式計(jì)算����、分布式對立和負(fù)載均衡實(shí)現(xiàn)高性能的計(jì)算能力;尤其在高性能網(wǎng)絡(luò)方面���,靈雀云開源的Kube-OVN網(wǎng)絡(luò)插件能夠?qū)崿F(xiàn)容器級別的性能優(yōu)化,單容器集群可支撐
1w+ Pod����,用戶可自定義協(xié)議棧,同時(shí)能實(shí)現(xiàn)硬件級的加速和跨節(jié)點(diǎn)通信����,單核吞吐量達(dá)到一倍以上的提升。
此外�����,技術(shù)中臺還實(shí)現(xiàn)了面向云原生的容器安全設(shè)計(jì)�����,滿足OWASP可信安全標(biāo)準(zhǔn);并通過鏡像安全掃描���、基于角色的用戶管理�����、TLS加密等實(shí)現(xiàn)鏡像安全;并通過PortSecurity
端口級安全支持以及容器流量全量鏡像與分析實(shí)現(xiàn)容器級別的網(wǎng)絡(luò)安全�。
數(shù)字化高端制造新標(biāo)桿
三一集團(tuán)通過建設(shè)技術(shù)中臺,大大提升了業(yè)務(wù)敏捷和開發(fā)效率����、降低IT建設(shè)和運(yùn)維成本、提升IT建設(shè)質(zhì)量���,實(shí)現(xiàn)全面云原生化��。通過標(biāo)準(zhǔn)化應(yīng)用交付規(guī)范�,統(tǒng)一應(yīng)用運(yùn)維管理接口,將應(yīng)用開發(fā)周期從月級縮短為日級�����,將系統(tǒng)版本升級和參數(shù)變更時(shí)間縮短為分鐘級��,實(shí)現(xiàn)資源共享���,并具備靈活的彈性伸縮能力����。
項(xiàng)目上線后�,平臺的云化底座可支持1000+個(gè)集群、支持單集群10000+容器�����、資源利用率由10.2%提升到30%����,并實(shí)現(xiàn)秒級彈性擴(kuò)縮;微服務(wù)開發(fā)框架TSF的能力提供18個(gè)微服務(wù)“結(jié)構(gòu)件”,服務(wù)可用性提升到99.75%;流水線式開發(fā)能力實(shí)現(xiàn)支持5000人同時(shí)在線使用,支持500+條流水線同時(shí)運(yùn)行�����,環(huán)境申請由3天縮短至0.8天���,代碼重復(fù)性和錯(cuò)誤率減少90%。
項(xiàng)目還順利集成了單點(diǎn)登錄����、BPM(業(yè)務(wù)流程管理)、PMS(生產(chǎn)管理系統(tǒng))等現(xiàn)有系統(tǒng)���。通過學(xué)習(xí)貫徹敏捷項(xiàng)目管理方法��、制訂執(zhí)行開發(fā)測試規(guī)范和微服務(wù)運(yùn)維標(biāo)準(zhǔn),形成了一套敏捷開發(fā)體系�����,包括中臺相關(guān)的配套流程規(guī)范�,包含敏捷開發(fā)、工具鏈?zhǔn)褂?����、微服?wù)等,并初步建立了一套中臺技術(shù)的培訓(xùn)和考核體系�。
項(xiàng)目順利交付后,首期即實(shí)現(xiàn)了幾個(gè)試點(diǎn)應(yīng)用的支撐�,共對接了40+業(yè)務(wù)系統(tǒng),管理了1200+微服務(wù)��。幫助開發(fā)人員熟悉DevOps敏捷管理的開發(fā)運(yùn)維流程體系�����,計(jì)劃逐步將更多企業(yè)應(yīng)用遷移到技術(shù)中臺��,全面實(shí)現(xiàn)企業(yè)一體化運(yùn)營��,后續(xù)通過大數(shù)據(jù)智能化分析�,逐步提升企業(yè)運(yùn)營效能。
總體來講���,三一集團(tuán)基于容器云����、敏捷開發(fā)���、微服務(wù)架構(gòu)的技術(shù)中臺建設(shè)�,實(shí)現(xiàn)了軟件產(chǎn)品制造的“流水線”化,為三一“雙主業(yè)規(guī)劃”即工程機(jī)械制造智能化和數(shù)字化奠定了基礎(chǔ)��。同時(shí)���,中臺項(xiàng)目引入統(tǒng)一的微服務(wù)平臺TSF��,為軟件云化解耦提供技術(shù)支撐,能夠幫助三一產(chǎn)業(yè)鏈上的中小企業(yè)通過云架構(gòu)實(shí)現(xiàn)軟件賦能的問題���。
裝備制造業(yè)是國之重器�����,三一集團(tuán)作為典型的裝備制造企業(yè)�,此次落地技術(shù)中臺戰(zhàn)略對國內(nèi)裝備制造業(yè)數(shù)字化和智能化轉(zhuǎn)型將起到重要的示范作用��。
未來三一集團(tuán)將持續(xù)深化數(shù)字化建設(shè)�����,中期目標(biāo)是創(chuàng)造3000億產(chǎn)值�,招聘3000名現(xiàn)代產(chǎn)業(yè)工人與30000名研發(fā)技術(shù)人員����,成功轉(zhuǎn)型為數(shù)字化科技企業(yè)���,騰訊云和靈雀云作為集團(tuán)技術(shù)中臺的主要云原生平臺提供商�����,將助力三一集團(tuán)早日達(dá)成這一偉大目標(biāo)�。
