《靈雀云：云原生技術實踐白皮書-為企業數字化轉型提速（22頁）.pdf》由會員分享，可在線閱讀，更多相關《靈雀云：云原生技術實踐白皮書-為企業數字化轉型提速（22頁）.pdf（22頁珍藏版）》請在三個皮匠報告上搜索。

1、 2019 年 6 月 靈 雀 云 云 原 生 解 決 方 案 1 索 引 一、一、云原生云原生技術技術及及解決方案解決方案 (一)“云原生”概念 （1）(一)云原生技術助力傳統企業數字化轉型 （1）(二)靈雀云云原生解決方案 （4）二、二、重點傳統行業的云原生轉型之路重點傳統行業的云原生轉型之路 (一)金融業數字化轉型某大型股份制銀行（9）(二)能源行業數字化轉型中油瑞飛（11）(三)政企行業數字化轉型 某部委（14）(四)工業互聯網數字化轉型樹根互聯（16）三三、靈雀云靈雀云傳統企業數字化轉型中最可信賴的云原生技術合作伙伴傳統企業數字化轉型中最可信賴的云原生技術合作伙伴 (一)靈雀云簡介（

2、19）(二)靈雀云推動云原生相關標準的制定（20）1 云原生云原生技術技術及及解決方案解決方案 “云原生”“云原生”概念概念 云原生是一系列最佳實踐的云計算技術體系和企業管理方法的集合，既包含了指導云原生化的方法論，也包含了推動落地實踐的關鍵技術。云原生利用容器、服務網格、微服務、敏捷基礎設施和聲明式 API等代表性技術來構建容錯性更好、更易于管理和便于觀察的松耦合系統，結合可靠的自動化手段，實現對系統做出頻繁、可預測的重大變更，讓應用隨時處于待發布狀態，從而支持業務可持續發展和滿足數字化轉型的需求。云原生強調的是企業組織如何綜合利用云技術和最佳實踐來解決支持業務演進和轉型面臨的問題。比如靈活

3、的資源動態分配和方便的水平擴容；更快的業務應用上線速度；細致的故障探測和發現；故障自動隔離和自動恢復；資源使用效率和開發運維效率的進一步提升。容器和敏捷的基礎架構可以更細粒度地動態調配和使用資源，是云原生的基礎。微服務架構則是對應 PaaS 和 SaaS 層面，是云原生的核心技術。通過業務應用的微服務設計達到更快的業務上線速度，更細致的應故障探測和發現，實現應用故障自動隔離和自動恢復。微服務的發展很大程度上也得益于 PaaS 和容器平臺的成熟和發展。PaaS 和容器自動化平臺推動了應用系統開發、測試、部署和集成能力與微服務結構結合；利用持續集成和交付的軟件工具套件，使應用系統具有了持續交付能力

4、，極大降低運維成本，提高了業務開發效率。云原生化過程中組織和人員是成功的關鍵，通過在公司層面推行 DevOps 文化和方法，減少部門之間的“隱形墻”，提倡開發和合作的組織文化。云原生云原生技術技術助力企業獲得持續創新能力助力企業獲得持續創新能力 在可見的將來，每個行業都將變為軟件行業，軟件已經成為企業的核心競爭力和創新源泉。所有行業的企業需要自建軟件研發團隊，從購買標準化軟件轉向適合自身發展和競爭需要的定制軟件，逐步建立現代軟件開發規范，這也是企業數字化轉型的目標之一，而云原生理念和技術則是推動傳統企業更快向數字化轉型的催化劑 2 業務需求是企業選擇數字化轉型的首要動力 傳統企業在今天都面臨著

5、新興業務模式的劇烈沖擊，每個行業都在不斷發展、創新和轉型。在金融行業，隨著 Fintech 金融科技的到來，手機銀行、第三方支付、P2P 金融、小額信貸等新的金融形式不斷挑戰著傳統銀行業務，銀行受到來自新興市場和多元化產品的巨大壓力。只有借助最新的 IT方法和手段，加強風險管控能力，不斷快速拓展新興業務，才能夠實現持續發展，在速度和規模上保持競爭力。對于傳統銀行業來說，過去銀行之間比拼的更多是線下服務能力。在以交易系統為主的穩態業務模式下，IT 部門盡管也有大量研發人員負責銀行 Core Banking 核心業務系統的開發，但 IT 能力僅僅局限在內部支持，并不直接決定銀行的競爭力。今天，快速

6、科技創新在銀行業成了最為重要的戰略話題，銀行間的比拼也轉變為業務創新速度、線上服務能力和用戶體驗的較量，IT 要滿足靈活多變的創新業務模式需求，正逐步成為銀行的核心競爭力。除了金融行業，能源、制造、汽車行業以及政府機構等也都在紛紛轉型。對車企來說，汽車制造本身的技術壁壘在不斷降低，車企間比拼的不再是硬件本身，而是車聯網、AI、自動駕駛等不斷帶來用戶體驗提升的技術能力。在能源行業，中海油董事長楊華曾鮮明地指出，“油氣之間成本競爭的手段幾乎是同質的，以常規手段降低成本的空間日漸收窄，新一輪成本競爭的支點，大概率是數字化技術，各競爭主體對數字化技術的應用速度與水平將會決定未來的能源版圖?！闭畽C構也

7、不例外，不斷致力于打造智慧政 3 務，通過技術手段提高公眾的滿意度和服務體驗。這些歸根結底都指向企業軟件開發和運維能力的強弱。根據 2017 年 8 月 IDC 發布的云原生應用調查，擁有數字化轉型計劃的企業位列前三的原因分別是：提高用戶體驗和滿意度、增加盈利、獲得或提高市場競爭優勢。這充分證明業務需求是企業選擇數字化轉型的首要動力。同時，衡量一家企業數字化轉型成功與否，主要從三方面來看：企業 IT 由成本中心轉為盈利中心；企業自己主導 IT 產品的研發和運營；改進工具、流程、文化來提高交付速度和質量。最終，實現客戶滿意度的提升、打造差異化競爭優勢、加速產品上市。在這一過程中，CEO 在企業數

8、字化轉型中的職責也更為明確：設立數字化轉型戰略，推動企業 IT 角色的轉變。云原生技術驅動企業加速數字化轉型 云原生架構和理念與數字化轉型趨勢一脈相承，為開發高效、可擴展且可靠的軟件，形成高效 IT 研發能力開辟了道路，助力企業更加順暢地數字化轉型。面對創新度高和充滿不確定性的敏態業務，CIO關注如何高效高質交付 IT 能力和產品。而此時，既形態多變又貼合業務需求的軟件，往往很難從市場上購買到現成的成熟產品，而不得不依賴自己開發，而且要快速迭代式開發。傳統瀑布式開發動輒耗時數月甚至數年，顯然無法滿足業務快速變化和競爭的需求，只有引入持續交付和 DevOps，打造強大的研發能力，掌控從開發、測試

9、到運維的應用全生命周期，才能打造出快速迭代能力，與業務同頻，為企業創造盈利的價值鏈。除了敏態業務，成熟穩定的穩態業務也需要引入持續交付和 DevOps 理念，這是所有追求數字化轉型企業的共同訴求。持續交付和 DevOps 的本質在于，應用和代碼在任何時間都應該處于可發布狀態，即代碼可發布性是最重要的優先級，從而保證業務有足夠的敏捷度，這是持續交付和 DevOps 第一實踐準則。即使一些系統不需要頻繁上線發布，也應當對系統進行拆解，讓系統具備隨時上線的能力。當軟件開發朝著持續交付和 DevOps 方向，一個應用的完整上線流程不再是耗時數月，在開發、測試、準生產、生產等多個環境分別部署，甚至還包含

10、了遇錯回爐的復雜冗長的過程。應用的上線變成，每位開發人員獨立開發代碼，并通過 CI/CD、DevOps 流水線獨立 Checkin 代碼，既保證了系統穩定性，又提升了開發敏捷性。此外，DevOps 轉型本身也是 CIO 等 C-level 管理層關注的事情，DevOps 不僅指技術和工具，還包含組織和文化轉變的概念，并涉及一系列最佳實踐。這是一項需要自上而下推動的變革運動，DevOps 轉型的努力只有從頂層實施，才能獲得成功。從應用架構的角度，研發人員和架構師更加關心架構是否敏捷。經過多年 IT 建設，企業內部 IT 系統逐年加碼，導致系統非常龐大。在傳統單體架構下，4 系統的任何升級改動都可

11、能讓 IT 部門痛苦不堪。由于復雜的業務邏輯，這些業務系統之間存在著千絲萬縷的聯系，牽一發而動全身。對有大量信息化建設積累的企業來說，迭代本身都成為一件不可能的事情，更遑論快速迭代。當敏態業務帶來高并發，尤其是面向 C 端的業務需要更好的體驗和滿意度，傳統單體架構更加無法滿足快速交付的需求。因此，當企業的 IT 架構足夠復雜，無論支撐的是敏態業務還是穩態業務，要想具備快速迭代快速交付能力，都需要進行微服務架構拆分和改造。只有微服務架構，才能夠降低系統復雜度，實現松耦合，獨立部署，實現 DevOps 驅動的快速敏捷迭代。當 DevOps 或微服務在企業當中開始實施，部署的頻次發生本質的變化，這種

12、部署的規模不再是以月為單位，而是每天可以部署、測試成千上萬次，隨時按需部署，這時只有借助容器技術才能實現。容器技術能夠實現環境的動態隔離，部署不再是以某一個組件為單位，而是數十個應用同時部署，同時編排。同時，微服務架構下對外部組件的管理會變得非常困難，每個組件要獨立上線，用不同技術棧開發，每個組件之間還有相互的訪問關系，這時只有基于容器平臺去管理中間件才能發揮出更大的價值?？梢哉f，容器和 Kubernetes 編排平臺，為 DevOps 和微服務提供了最佳的底層運行環境，保障了運維效率的顯著提升。容器、持續交付&DevOps、微服務構成了云原生技術黃金三角，這是所有希望數字化轉型的客戶都逃不開

13、的“黃金三角”，三大核心技術的不斷成熟促成了云原生理念的興盛。從靈雀云服務客戶的實踐來看，靈雀云所服務的金融、能源、航空以及政企客戶大都選擇同時部署，或者根據業務需求緊迫程度先后部署，感受云原生技術帶來最大的價值提升。綜上，企業所面臨的業務模式轉型和技術轉型兩大合力在共同倒逼云原生技術落地。云原生技術幫助企業更快、更順暢地實現數字化轉型，從而更加從容地面對數字化的創新時代。靈雀云靈雀云云原生云原生解決方案解決方案 靈雀云一直致力于幫助企業實現數字化轉型，通過基于容器技術，以 DevOps 為理念，面向微服務應用的云原生 PaaS 解決方案，幫助企業快速構建云原生應用，實現基礎設施云化、應用架構

14、現代化和開發流程敏捷化，落地微服務架構與 DevOps 運維架構理念。5 靈雀云云原生解決方案框架圖 基礎設施 l 集群部署 以統一多集群管理為核心，支持在物理機、虛擬機、不同云環境（公有云或私有云）下的云主機上一鍵部署 Kubernetes 集群，方便從 IaaS 資源池添加新主機到 Kubernetes 集群里，并快速完成節點初始化。針對使用場景可選擇部署不同類型 Kubernetes集群，比如對開發測試環境，部署單臺 master 的集群，而對生產集群部署多 master 節點的集群。l 集群監控 基礎運維人員能便捷地瀏覽所有集群，通過監控和統計數據了解每個集群的狀況，查看集群下每個節點

15、的狀態以及運行中的監控數據。集群組件應具備一定的自愈能力，在組件失效時，通過平臺監控能方便查看到。l 節點維護 在需要進行節點維護時，將節點設置為不可調度，并可將節點上運行的 Pod 遷移到其他節點上。移除節點時，能一鍵卸載節點上的各個組件。當需要升級組件版本時，能方便在 UI 上進行操作，避免登陸到節點上手工操作。l 資源配額 支持節點的標簽管理，為將應用部署在特定節點上提供基礎；支持在集群中創建命名空間并分配資源配額。l 聯邦集群 支持將多個集群組建為聯邦集群。通過聯邦集群，方便同一應用部署在不同數據中心，滿足雙活或容災的需要。6 容器平臺 l 容器調度 全面深度支持Kubernetes容

16、器編排引擎的功能特性，根據配置自動化執行容器調度。支持通過資源管理功能，按需創建任何類型的 Kubernetes 資源對象。建立貼合業務需求的應用模型以及應用創建流程，將Kubernetes 資源的創建過程與業務流程完美地結合。支持多種部署策略，比如滾動升級以保障服務在升級過程中不會中斷。支持容器優雅關閉，以便容器內進程能正確處理請求，同時在關閉過程中不再接受新請求。支持為容器配置健康檢查，只有當容器內進程處于就緒狀態時才能對外提供服務。l 容器網絡 提供強大的容器網絡功能，支持 Flannel、Calico等。支持典型的 4 層和 7 層負載均衡功能，并能實現復雜規則的灰度發布。負載均衡器本

17、身支持高可用部署。應用運維人員能便捷配置服務端口。當多應用共享同一負載均衡器時，保證端口不會沖突。支持同一管理用戶企業私有域名資源，并可與SSL 證書進行綁定。l 容器存儲 Kubernetes 定義與存儲系統的集成標準 SCI，使得容器應用配置存儲時非常方便。用戶通過應用關聯持久卷聲明（PVC）請求持久卷（PV），也可以掛載主機本地存儲，實現數據持久化存儲。通過 EmptyDir實現在 Pod 內的容器共享數據。l 容器配置 提供可視化界面管理 ConfigMap 和 Secret，并可以在不重新部署應用的情況下，使得配置即時生效。l 容器日志 容器內進程一般會將日志以標準輸出方式展示，或寫

18、入到日志文件內。容器平臺支持將這兩種類型的日志收集起來，在前端 UI 展示和查詢。l 容器監控 平臺收集基礎的監控數據，比如 CPU 使用率、內存使用率和讀寫 IO。l DevOps 7 平臺整合了DevOps工具鏈，集成項目管理、代碼倉庫、制品倉庫、代碼掃描、持續集成、自動化測試等主流工具。l 項目管理 與通用的項目管理工具如JIRA進行集成，便于用戶了解項目計劃與任務。l 流水線 核心是功能強大的開源工具Jenkins，打通代碼編譯、構建、測試到發布的自動化交付流程。提供常用的流水線模板，方便用戶開箱即用。同時支持用戶自定義模板滿足實際的業務需要。提供強大的可視化圖形操作能力，用戶可快速將

19、各類任務組裝成一條流水線。l 統計與度量 提供 DevOps 實踐過程中產生的統計報表，以便用戶掌握交付過程，可從多維度對交付質量、效率進行評估和度量。l 微服務治理 說到微服務，就不得不提到服務網格（Service Mesh），它是用于處理服務間通信基礎設施層。云原生應用有著復雜的服務拓撲，服務網格負責在這些拓撲中實現請求的可靠傳遞。在實踐中，服務網格通常實現為一組輕量級網絡代理，它們與應用程序部署在一起，而對應用程序透明。Istio 是服務網格的集大成者，提供一種簡單的方式來為已部署的服務建立網絡，具有負載均衡、服務間認證、監控等功能。Istio 的數據面板由一組以 Sidecar 方式部

20、署的智能代理（Envoy）組成。這些代理可以調節和控制微服務及 Mixer 之間所有的網絡通信?？刂泼姘遑撠煿芾砗团渲么韥砺酚闪髁?。此外控制平面配置 Mixer 以實施策略和收集遙測數據。平臺支持在 Kubernetes 集群一鍵部署 Istio 環境，并提供對 Istio 相關組件的健康檢查和實時監控，并可對 Istio 進行可視化配置。部署應用時，若用戶選擇注入 Sidecar，平臺將為在每個 Pod 里自動創建智能代理容器。支持查看服務間調用的拓撲關系，通過拓撲圖方便地查看 HTTP狀態、調用錯誤率、指定時間內的 RPS以及性能等。8 l 運維中心運維中心 Prometheus 作為

21、CNCF 中的重要一員，廣泛用于 Kubernetes 集群的監控系統，同時適應微服務的體系架構。作為新一代的監控系統，Prometheus 具有強大的多維數據模型，提供靈活且強大的查詢語句，通過 Pull 方式搜集監控數據。平臺提供開箱即用的監控模塊，統一收集平臺組件和業務組件的監控數據，提供可視化監控面板并按需自定義。支持對集群、節點、應用、Pod 等各級資源的監控，并根據監控指標配置告警。除了提供開箱即用的監控指標，平臺須允許用戶根據業務需求開發新的監控指標。鑒于告警通常只針對一個指標，在給應用配置告警時，往往需要配置多個指標的告警，配置告警成為了繁瑣的體力活，因此提供告警模板并允許用戶

22、自定義，會極大提高配置告警的效率。告警觸發時，可通過郵件、短信或其他方式通知運維人員，并可根據規則（比如一個小時內未處理）自動提升告警級別。日志為用戶定位故障提供非常重要的幫助。平臺支持收集容器的標準輸出日志，以及能獲取容器內指定文件里記錄的日志。通常業務程序實時產生的日志量巨大，對日志數據的收集、傳輸、存儲提出了極大挑戰，因此平臺要提供穩定可靠的日志服務，并能快捷地對日志存儲系統進行擴容。此外，平臺為運維人員提供統一的日志查詢視圖，支持針對日志關鍵字進行告警。此外，平臺具備與第三方監控和日志系統的對接能力。l 企業治理企業治理 平臺提供多租戶能力，以滿足企業針對個部門、項目進行資源分配、資源

23、隔離、權限管控和計量計費等。另外平臺還要提供集成外部系統 SSO 的能力，對接第三方用戶系統比如 LDAP 等?；赗BAC 的權限，為權限管控帶來的極大靈活性，也帶來了權限配置的復雜性，為此平臺提供權限快速配置的模板并允許自定義。l API網關網關 API 網關為 API 提供注冊、監控、熔斷、限流，以及統一的訪問入口和鑒權，同時能夠進行全面的可視化數據分析。l 中間件服務中間件服務 中間件如緩存、數據庫、消息隊列等為企業開發業務應用提供了強大的支撐，越來越多的企業嘗試將中間件運行在容器平臺上。中間件應用通常不像業務應用那樣易于部署和擴縮服務節點，其自動化部署和運維是難點。Kubernete

24、s Operator 致力于改變現狀，提供各類中間件的運維管理工具，讓中間件更易于管理，實現彈性伸縮、自動恢復等。平臺提供常用且開箱即用的 Operator，實現對Operator 的管理，并允許用戶上架/下架新的Operator。l 企業市場企業市場 對于大中型企業來說，各個部門開發的服務分散而不能有效管理和共享。借助企業市場，企業不僅實現內部各類服務資源的共享，也能對外輸出服務能力 9 重點傳統行業的云原生轉型之路重點傳統行業的云原生轉型之路 金融業數字化轉型金融業數字化轉型某大型股份制銀行某大型股份制銀行 【案例背景案例背景】云計算、大數據、區塊鏈、移動互聯、人工智能等一系列的新一代信息

25、技術的發展和應用，開啟了金融科技的黃金時代。金融科技以用戶體驗和數據為驅動，用創新的方法改變金融業務信息的不對稱，降低交易成本，改善服務體驗，金融科技也成為諸多傳統金融企業保持繼續增長的戰略目標。金融機構面臨巨大壓力，希望趕上數字化浪潮，并最終占領更多市場份額。然而技術的發展和運用也可能對金融行業的穩定性造成沖擊。金融業歷來是強強監管、強安全、高復雜度監管、強安全、高復雜度的行業，伴隨金融監管體制改革，監管部門對金融 IT 系統的建設和運維有非常嚴格的要求?！窘鹑谛袠I面臨數字化需求和挑戰金融行業面臨數字化需求和挑戰】銀行業銀行業“一部兩中心”“一部兩中心”的的IT建設特色決定了平建設特色決定了

26、平臺的構建順序。臺的構建順序。負責架構的信息科技部、負責研發的軟件開發中心及負責運維的數據中心各自承擔不同角色，項目的分期建設順序和牽頭部門有關。如一期從運維視角切入建設自動化運維平臺，二期引入研發視角貫穿全行，形成覆蓋全行的數字化平臺。作為作為IT架構新成員的架構新成員的云原生平臺云原生平臺涉及多級系統涉及多級系統的對接。的對接。云原生平臺作為全新的技術實踐，需要融入到現有的軟件工程及數據運維的管理體系中，可能會涉及全行級 CMP云管平臺及企業 ITSM系統的對接。銀保監會銀保監會對銀行業的強對銀行業的強監管要求監管要求是重中之重。是重中之重。這就要求整體解決方案滿足自主可控的要求，部分項目

27、會要求廠商定向開源代碼。生產環境和測試環境有隔離要求，DevOps 的工作范圍需有清晰邊界，只能延伸至準生產環境。在安全性方面，監管方要求應用間滿足點到點的訪問控制，這對容器網絡方案有較高要求。同時 Https 的服務需要支持國際標準和國家標準的加密算法，后端存儲的配置不能包含明文信息等等。穩定性和業務容災是穩定性和業務容災是金融行業的金融行業的生命線。生命線。金融行業應用輻射多地理區域/多業務區域，對系統穩定性和容災能力要求嚴格，大型建設項目都涉及“兩地三中心”、“異地多活”等方案要求，穩定可靠高于業務創新?！灸炒笮凸煞葜沏y行某大型股份制銀行金融科技先行者，攜手靈金融科技先行者，攜手靈雀云構

28、建云原生雀云構建云原生PaaS平臺平臺】某大型股份制銀行一直對 IT 高度重視，把 IT 作為銀行核心競爭力，是新技術的先行者，其卓越的金融科技能力也形成了該銀行獨特的競爭力。該銀行在移動技術、云計算、大數據、機器學習、網絡安全、區塊鏈等技術領域都走在行業前列，推動銀行向互聯網化、數據化、智能化轉型。同時，還不斷將 IT 成功經驗和金融 IT 成熟的解決方案開放給金融同業，輸出自身金融科技，推動普惠金融。10 圖：靈雀云金融行業云原生平臺典型架構圖 某大型股份制銀行 IT 戰略要求就是要建立 PaaS統一管理平臺，基于容器技術的新一代企業級PaaS平臺，整體提升銀行應用開發水平和應用交付的速度

29、，為需求快速響應、快速交付以及業務系統的快速迭代提供保障。同時，建成的 PaaS 統一管理平臺，有助于招商銀行統一對原有 PaaS 平臺、容器服務和其他類型的中間件服務進行管理維護，給開發人員提供便利性和可操作性。同時，該平臺以容器新一代應用交付件為中心，全方位支持應用創建、編譯、集成、部署和運行的每一個環節，并提供一個高效、高可用的運行環境。產品支持一鍵部署任意容器化應用，并提供自動修復、自動擴展。圖：某大型股份制銀行云原生平臺架構簡圖 11【實踐效果】【實踐效果】快速構建企業級 PaaS 云計算平臺，實現了面向業務發展的彈性伸縮、自動化秒級擴展的基礎架構。實現了從開發到測試和部署運行全鏈條

30、的DevOps 環境，不僅支持靈活、敏捷的業務快速迭代模式，還提供日志、監控、告警分析的智能化運維手段，極大降低了業務運營風險。低成本支持多集群管理功能，支持異地多中心部署方式，可在異地間實現服務負載的分流、故障切換和統一管理?；?Jenkins 引擎，利用可視化編排工具設計構建、流水線，通過靈雀云提供的 DSL 插件，在 Jenkins 中調用 PaaS 平臺各項功能，完成服務更新、負載均衡設置、自動通知等功能，降低了平臺運維的復雜性。通過 Kubernetes Service Catalog 技術來支持服務市場功能，實現了在全企業環境內跨平臺間的服務發現、服務管理和服務消費的能力，降低了

31、業務應用的開發和集成成本，加快了創新型業務的上線速度。能源行業數字化轉型能源行業數字化轉型中石油中石油 【案例背景】能源行業是規模龐大的科技密集型行業，正在經歷數字業務戰略推動的轉型實踐，在提效降本的目標下，嘗試創新與發現新的營收來源。數字化轉型的程度和成效，在很大程度上影響著整個行業的競爭能力。業務轉型是數字化轉型的核心，而技術是數字化轉型的基石，建設基于云原生架構的數字技術平臺，為數字業務提供基本的構建模塊，賦能應用創新并推動企業數字化轉型，可以從 IT 系統、客戶體驗、分析和智能、生態系統等多方面滿足能源行業的創新需求?！灸茉葱袠I面臨數字化需求和挑戰能源行業面臨數字化需求和挑戰】加強企業

32、集中管控能力，提升信息共享水平，形加強企業集中管控能力，提升信息共享水平，形成規?；洕蔀槟茉雌髽I信息化建設的重點。成規?；洕蔀槟茉雌髽I信息化建設的重點。能源信息化建設經歷了從分散到集中，再到復雜系統的過程。能源信息化建設進入調整和整合階段，能源企業都由眾多分子單位組成。能源行業的企業規模龐大，企業管理十分復雜。隨著內部控制管理的不斷深化，規?；洕@得越來越重要，集中管控得到了能源行業企業的青睞。企業希望通過信息化手段加強企業管 12 控能力，從而更加滿足集團管理下的信息化要求。傳統的能源信息系統建設相對分散，容易造成資源、數據無法共享，極大增加運維難度和運營成本，還會影響能源用戶業務

33、系統的穩定運行。規模大、點多、線長、面廣的規模大、點多、線長、面廣的能源行業能源行業對全產業對全產業鏈的協同發展有較強的整合需求。鏈的協同發展有較強的整合需求。能源行業是一個高科技密集型行業，信息化實施的程度和實施的成效，在很大程度上影響著整個行業的競爭能力。能源企業的生產領域遍布全國甚至世界各地，各個業務領域投資巨大，涉及人員眾多，各產業價值鏈的關聯度高。數字化轉型需求迫切，對降本增效有著極高的需求。以石油行業為例，石油行業數字化有潛力形成一個萬億美元級的市場。數字化升級在重塑石油行業，新一輪成本競爭的支點是數字化技術的采用，各能源企業對數字化技術的應用速度與水平將決定未來的能源版圖。近年來

34、，隨著“兩化”融合、云計算、大數據、物聯網等新興技術的普及推廣，能源行業信息化發展逐步邁入網絡化、智能化的新階段。能源行業的智能化、互聯化、數字化轉型需要打破各種業務“豎井”，需要統一數據庫、技術平臺、標準規范和技術框架等大量標準化及基礎工作?！眷`雀云助力中石油勘探開發夢想云打造敏捷響應靈雀云助力中石油勘探開發夢想云打造敏捷響應的的PaaS能力能力】2016 年，中石油提出了“共享中國石油”戰略，在這一背景下，對于利用信息化手段實現上中下游產業的一體化協同發展有了更大的需求?！翱碧介_發夢想云平臺”是在中國石油上游業務信息化建設藍圖指導下，以“兩統一、一通用”為核心，以集成與共享為目標，建立上游

35、業務統一數據庫、統一技術平臺，改變以往信息系統建設模式，為上游業務應用開發提供開放、穩定、高效、安全的統一標準規范和技術框架?？碧介_發夢想云平臺是中石油主營業務第一個共享智能平臺，也是國內油氣能源行業主營業務第一個共享數字智能平臺。夢想云平臺以云原生技術棧為核心，以容器云平臺為基礎，為應用運行提供豐富的基礎技術服務，支撐業務應用環境的快速構建及自適應的彈性調整快速構建及自適應的彈性調整，實現從資源交付到應用交付的模式轉變。平臺運維基于DevOps 理念，提供完整的一體化工具鏈提供完整的一體化工具鏈，支撐應用的全生命周期（需求-設計-開發-測試-發布-運維）統一管理和安全管控，實現開發運維從傳統

36、模式到敏捷模式轉變；平臺構建完全基于服務化的技術框架基于服務化的技術框架，提供完善的微服務治理工具及相關開發規范，支撐云原生應用開發和傳統應用集成，實現從傳統應用架構到云原生架構的過渡；基于開放服務框架開放服務框架，提供勘探開發專業軟件集成接口，支撐專業軟件提供商自主對接云平臺，實現專業軟件集成應用?；趹蒙痰?，為合作伙伴提供業務應用及服務組件在線運營環境，支撐上游業務應用共享生態建設。13 圖：靈雀云助力構建中石油勘探開發夢想云平臺架構圖【實踐效果實踐效果】基于靈雀云解決方案快速搭建了集中共享平臺，將勘探開發相關的業務規則及軟件成果標準化、組件化、引擎化，實現 IT 資產化管理，推動了中石

37、油上游業務實現了服務和應用共享及運營。通過應用服務目錄提供可依賴的服務組件，為上游業務用戶提供統一 APP 式自助服務入口，提升了業務應用交付效率與質量。通過 DevOps 的落地，實現了應用交付過程的規范化，流水線的高度自動化，實現應用的高效迭代交付，提升了業務需求的響應速度；通過靈雀云應用運行管理，低成本高效率地實現了可視化運維；14 政企行業數字化轉型政企行業數字化轉型某部委某部委 【某部委某部委面臨的數字化需求和挑戰面臨的數字化需求和挑戰】原有技術和架構逐漸走入生命周期盡頭，新架構需要支撐某部委未來 10 年的發展；我國對外貿易高速發展，業務量不斷攀升，同時強化監管的需要；系統之間關聯

38、復雜，歷史悠久，修改難度大風險高，靈活性差；系統開發、測試、上線周期長，擴展能力與彈性成為必須解決的瓶頸；【靈雀云助力靈雀云助力某部委某部委建設新一代政企云原生建設新一代政企云原生PaaS平臺平臺】某部委應用云平臺主要包含平臺基礎層、技術能力層、業務能力層三部分。平臺基礎層是大平臺的基礎，主要包括服務治理、資源調度、開發運維支持等內容。平臺技術能力層主要是整合某部委應用支撐方面的技術服務和數據服務。業務能力層結合某部委應用項目建設，不斷抽象公共業務，形成各類業務服務，打造智能作業平臺、智能分析平臺、智能管理平臺、智能服務平臺；在某部委新業務系統開發時，可以對已有的業務功能、技術服務等加以復用，

39、加快新系統的開發速度，提高某部委信息建設對業務改革的支撐能力；技術中臺平臺基礎層主要功能包括主要功能：服務注冊及發現、配置中心、調用跟蹤、服務跟蹤、API 網關等。API 網關（API Gateway）提供高性能、高可用的 API 托管服務,提供 API 定義、測試、發布、下線等全生命周期管理。采用容器技 16 15 術，為應用提供容器調度、擴容、縮容、升級、回滾等功能；開發及運維監控體系支持，采用大平臺微服務體系進行開發，需要建立開發、測試、部署等的自動化持續集成環境，降低部署環節復雜度；支撐實現持續交付，縮短交付周期，提升交付效率。統一開發、測試、灰度和生產環境的部署和管理，通過持續集成平

40、臺，結合容器技術，進行應用構建的統一管理；CI/CD 以 Jenkins 及靈雀云解決方案為核心支撐，接入配置管理、代碼掃描等現有工具鏈，以強大的 k8s 構建集群為依托，以鏡像為最終交付產物，接入微服務平臺；分階段系統制定建設規劃，逐步完善應用云平臺頂層規劃設計、應用云平臺框架、應用云平臺基本平臺能力層、技術能力層，不斷推進業務系統建設和改造，并長期演進，不斷沉淀業務能力和完善應用云平臺能力；提供微服務咨詢，包括技術選型、頂層設計、業務拆分、DevOps 咨詢、開發規范、架構咨詢等；【實踐效果實踐效果】基于靈雀云云平臺解決方案，快速構建了面向云原生的某部委云平臺，開發效率成倍提高，實現了從以

41、年為單位到以月為單位的新產品交付速度的提升，同時支持每日發布?；陟`雀云云平臺的高可用性和節點故障隔離能力，實現了平臺分鐘級故障感知，關鍵應用10 分鐘恢復，支持關鍵應用的可用達到 99.99%，降低業務持續交付和持續運營的風險。通過靈雀云 DevOps，對交付物進行統一，做到版本可追蹤，交付物可追溯，降低了運維的復雜性。通過靈雀云云平臺的落地，實現了可支撐系統調用量 100 倍的提升，交易 TPS 提升一個數量級，同時實現運維成本降低，應用運維與研發人數比例從 1:10 降至 1:20。16 15 工業互聯網數字化轉型工業互聯網數字化轉型樹根互聯樹根互聯 【案例背景案例背景】工業互聯網平臺是

42、推動實現制造業數字化、網絡化和智能化的關鍵基礎設施，是制造業從勞動密集型工廠轉變為數據和技術驅動的智能制造的關鍵引擎，是互聯網從消費領域向生產領域、從虛擬經濟向實體經濟拓展的核心載體。其定位與價值體現在：工業互聯網平臺使得設備之間互聯、前端設備與后端應用的連接、企業與供應鏈上下游合作伙伴共享物聯網，讓企業通過自動化的方式優化業務流程，提高生產制造的效率，降低庫存，為智能制造的終極目標個性化生產提供基礎。17 圖：典型工業互聯網平臺 IT 架構示意圖 【靈雀云助力樹根互聯“根云”工業互聯網平臺】樹根互聯旗下的“根云”平臺，有著長達 10 年的技術積累和超 15 億元的累計投入。能夠為各行業企業提

43、供基于物聯網、大數據的云服務，面向機器制造商、金融機構、業主、使用者、售后服務商、政府監管部門在設備管理、故障管理、物聯呈現、資產管理等方提供幫助。同時對接各類行業軟件、硬件、通訊商開展深度合作、形成生態效應?！案啤惫I互聯網平臺，能夠為各行業企業提供基于物聯網、大數據的云服務，面向機器的制造商、金融機構、業主、使用者、售后服務商、政府監管部門在設備管理、故障管理、物聯呈現、資產管理等方提供幫助。同時對接各類行業軟件、硬件、通訊商開展深度合作、形成生態效應。在方案實踐中，建設云原生架構的云管理平臺，將傳統應用遷移上云，實現應用運維的自動化、基于負載彈性伸縮、應用故障自愈、應用性能管理等。該平

44、臺基于容器、微服務和集群管理技術，為應用開發團隊提供 CI/CD 和 DevOps 賦能，為應用運行提供靈活敏捷、易于擴展、高可用的運行時環境，同時降低應用運維的復雜度，提供運維效率。通過提供統一的資源管理，配置管理功能，進而提高管理水平。通過該平臺，鏡像管理，容器管理、集群管理、容器網絡方案得以實現，同時提供多租戶隔離、性能監控和一體化管控門戶等功能，通過統一化的資源管理和配置管理功能實現對資源的智能配置和生命周期管理。18 圖：根云平臺總體架構示意圖【實踐效果】基于靈雀云工業互聯網平臺解決方案實現了對行業應用的全生命周期管理，提供了自動部署、彈性伸縮、資源調度、負載均衡和服務發現等管理功能

45、；加速了開發運維一體化，實現了快速構建基于容器的標準化、易遷移和彈性部署、監控友好的應用系統。支撐了技術架構優化和業務快速創新，以最低的成本將新服務快速推向市場，提高了應用部署對基礎設施的資源使用率，有效降低了初期開發成本，讓開發人員和運營更專注于業務應用交付和客戶體驗。在建設階段就有效降低實施風險，通過循序漸進，從邊緣到核心應用構建微服務，降低微服務架構落地阻力及風險，使得整個平臺更具有靈活性和容錯性。19 靈雀云靈雀云傳統企業數字化轉型中最可信賴的云原生技術合作伙伴傳統企業數字化轉型中最可信賴的云原生技術合作伙伴 靈雀云簡介靈雀云簡介 靈雀云 Alauda 成立于 2014 年，由原微軟

46、Azure云平臺的核心創始團隊創立。作為容器服務和云原生PaaS 領域的領軍企業，靈雀云的技術團隊擁有全球領先、超大規模企業級云平臺的開發、運維和管理經驗，并在西雅圖和北京都設有研發中心。靈雀云于 2018 年發布了一站式云原生應用賦能平臺 Alauda Container Platform（ACP）和企業級容器PaaS 平臺 Alauda Cloud Enterprise（ACE）兩大產品線，實現了對云原生技術的完整覆蓋，滿足數字化轉型背景下，不同類型和規模的企業客戶不同的云原生需求。靈雀云的核心使命是通過革命性技術，幫助企業客戶在數字化轉型的過程當中不斷獲得持續創新的核心能力。目前已擁有金

47、融、能源、運營商、政企、制造、航空、汽車等領域的諸多五百強客戶，幫助他們基于 Kubernetes技術、DevOps理念和微服務架構，管理企業應用全生命周期，重塑業務，最終實現數字化轉型。圖：靈雀云部分客戶 20 靈雀云推動云原生相關標準的制定靈雀云推動云原生相關標準的制定 2019 年 4 月，中國信息通信研究院聯合云計算標準和開源推進委員、云計算開源產業聯盟、云原生計算基金會（CNCF）、云原生產業聯盟以及云原生技術實踐聯盟、成立了云原生產業聯盟 CNIA，并發布了國內首本解讀云原生技術概念、技術實踐以及發展趨勢的云原生技術實踐白皮書。作為國內推動云原生技術實踐發展的重要力量，靈雀云以首批

48、理事成員身份啟動云原生產業聯盟，深度參與了云原生技術實踐白皮書的編寫。CEO 左玥被任命為云原生聯盟平臺架構組副組長，CTO 陳愷受邀擔任聯盟云原生技術專家。云原生產業聯盟（CNIA）前身為云原生技術實踐聯盟（CNBPA），系由靈雀云牽頭，行業頂尖平臺提供商，行業解決方案與服務商，行業云原生典型用戶聯合發起的機構。作為首批創始成員，靈雀云充當橋梁，構建了新的聯盟與國內優秀解決方案服務商及終端用戶的鏈接，相繼吸納中油瑞飛、東華軟件、北明軟件、中科軟、深信服等會員單位加入聯盟。同時，為推廣云原生技術理念，推動產業實踐落地，靈雀云先后受邀加入信通院云計算標準和開源推進委員 TC608 云原生、容器、

49、微服務、DevOps 等工作組，積極參與了國內云原生平臺標準的制定與及未來研究方向的探討，先后在“微服務平臺標準征求意見稿”、“全球首個 DevOp 國際標準”、“云原生技術實踐白皮書“、”無服務架構技術白皮書”中，承擔了核心的編寫任務，將自身的云原生技術能力和解決方案能力進行了輸出。云原生技術實踐白皮書重點介紹云原生技術概念、技術實踐以及發展趨勢，梳理了云原生技術理念特點以及與傳統架構的對比，分析了云原生技術在公有云典型場景的應用以及云原生在傳統行業中的落地實踐。值得一提的是，書中選取了靈雀云服務客戶某大型股份制銀行、中油瑞飛分別作為金融業和能源行業的數字化轉型優秀案例，進行了深入分析，為企業建設符合數字化轉型戰略要求的，基于容器技術的新一代企業級PaaS平臺提供了建立標準的參考。靈雀云是以容器技術為基礎的云原生 PaaS 平臺服務商的突出引領者，以幫助企業快速構建云原生應用，實現微服務架構改造以及 DevOps 落地，助力各傳統行業數字化轉型為己任。未來將在 CNIA 的帶領下持續推進云原生技術產業化落地，協助推進行業標準化工作，推廣領先解決方案，并參與到更多企業快速創新和數字化轉型的進程中去。