白云-《基于DevOps的數字化轉型與中建三局最佳實踐》.pdf

《白云-《基于DevOps的數字化轉型與中建三局最佳實踐》.pdf》由會員分享，可在線閱讀，更多相關《白云-《基于DevOps的數字化轉型與中建三局最佳實踐》.pdf（33頁珍藏版）》請在三個皮匠報告上搜索。

1、中國信息通信研究院白云中建三局信息科技有限公司/董事 總經理中國信息通信研究院基于DevOps的數字化轉型與中建三局最佳實踐演講嘉賓：白云中國信息通信研究院目 錄CONTENTS企業數字化轉型的思考01中建三局數字化轉型的實踐02中建三局DevOps體系介紹03中國信息通信研究院01企業數字化轉型的思考中國信息通信研究院1、數字化轉型的三個觀點“建筑行業數字化轉型”+“數字中國工程化實踐”2大浪潮正在合并觀點一“數字化”是建筑行業新工種，不是可選項觀點二建筑，將是“第3代”信息終端觀點三中國信息通信研究院2、數字化浪潮信息化 數字化 智能化數字中國涵蓋了經濟、政治、文化、社會、生態等各領域信息

2、化建設新城建新建信息化城市基礎設施；傳統的城市基礎設施的信息化更新賦能新基建5G基站、特高壓、高速鐵路城軌、充電樁、數據中心、AI、工業互聯網數字經濟數字社會數字政府數字空間物理空間中國信息通信研究院3、大型企業數字化轉型的路徑數字化轉型關鍵詞標準化價值導向能力集中組織扁平化數字化驅動流程變革組織變革商業模式變革數字化驅動“流程變革”：打造業務管理全在線、全連接數字化加速全局標準化體系建設數字化支撐全局能力沉淀和集成數字化驅動“組織轉型”：數字化可突破管理幅度制約，推動組織扁平化數字化能力的集中，將驅動形成全局中臺化組織架構數字化驅動“商業模式升級”：打造產業互聯網平臺，推動三局向平臺型企業轉

3、型輸出三局數字化能力，開拓第二曲線中國信息通信研究院4、企業數字化轉型的思考企業自己主導，回歸信息科技是為管理服務，賦能的本質1.雖然可借鑒行業案例，并制定先進全面的數字化藍圖2.但很難深度理解企業的業務發展戰略，并非真正的甲方視角和思維，以IT思維建設，不關注管理，不以賦能為目標Step 1外部招采與技術巨頭聯合企業主導自研1.數字化組織由多家相互獨立，相互割裂供應商組成2.不同系統之間經常出現功能重復的問題3.系統間難打通，數據難以整合Step 2Step 31.新基建新工種，新一代人才2.便于把握企業戰略和業務目標3.自主研發、能力內化、安全可信、安全可控中國信息通信研究院5、中建三局數

4、字化轉型戰略將以核心關鍵詞為切入，踐行三大變革，突破三大掣肘標準化價值導向能力集中組織扁平化踐行三大變革突破三大掣肘流程變革組織變革商業模式變革基礎管理水平薄弱組織效率難提升傳統商業模式難突破管理信息化建造智能化產品智慧化產業互聯網數字產業化管理效能升級建造過程升級產品服務升級產業生態升級商業模式升級數字鏈接 智慧賦能 價值重塑能力集中到一朵云產業匯聚到一張網應用歸集到一個端架構升級模式升級中國信息通信研究院02中建三局數字化轉型的實踐中國信息通信研究院1、推動數字化轉型的組織體系變革 人才來源1.1 成立信息技術研究院人員構成自有員工合作方員工以人才為立身之本管理信息化助力企業轉型建造智能化

5、服務城市建設城市智慧化賦能城市運營中國信息通信研究院1、推動數字化轉型的組織體系變革 1.2 搭建企業業務中臺 建立以項目為中心的業務流，業務流融合技術、商務、供應鏈中心及相關部門?？偝邪芾?、技術、商務、供應鏈四大中心協同作戰，高效聯動，提供支持服務。項目管理業務總承包管理支持中心工作組1技術支持中心供應鏈中心商務中心工作組2工作組3.項目1項目2.項目1項目2.項目1項目2.項目1項目2.四大中心職能關系示意圖中國信息通信研究院2、推進流程信息化 公司業務戰略和目標公司業務戰略和目標業務需求業務需求數據數據變革變革管理管理流程流程應用應用質量質量ITIT流程流程架構規劃架構規劃與管控與管控

6、1.管理標準化、標準流程化、流程信息化，本質是提升管理水平。2.流程上集成了各種管理要素（規則、風險、績效、數據、質量等），一體化提供業務指導，重點解決團隊協作與前后銜接的問題。3.流程信息化緊密集合，業務的根本問題不在于程序而在于流程，沒有流程，就無從談信息化。4.流程與信息化緊密結合才能給企業帶來最大價值。2.1 搭建企業業務架構流程是數字化轉型的關鍵，沒有流程，數字化無從談起中國信息通信研究院2、推進流程信息化 2.2 搭建企業數據架構數據生產線數據架構（設計）數據治理體系（流程&組織）數據平臺（工具）數據治理體系：數據生產線的生產關系模型目標與策略治理組織治理流程數據質量管理細則方案數

7、據治理體系報告數據管理辦法數據質量度量報告數據分析需求報告數據平臺：數據生產線的物理實現數據集成智能數據湖數據治理中心數據共享服務數據架構：數據生產線的設計圖紙采集入湖生產變現數據資產目錄數據標準標準化清單數據邏輯模型中間表指標體系維度表事實表圍繞企業數據生產線的打造，完成了數據架構、數據治理體系、數據平臺的初步設計中國信息通信研究院2、推進流程信息化 2.3 搭建中建三局天工云實現私有云、公有云集中管理實現云資源目錄可視化、計量計費精準化實現云資源使用的高效化，統一化支持多級租戶體系，靈活應對多級組織架構資源計量/費用分析/趨勢分析企業服務定制化審批流程/多級審批全棧式技術服務能力統一云資源

8、服務目錄統一運營運維服務統一安全管理，信創、國密、等保測評，云計算服務安全評估建、運、維、服一體化實現云資源調度統籌化自助服務申請/自助運維/監控告警資源全生命周期管理/資源自動回收一本賬管理一平臺調度一攬子申請一體化服務中國信息通信研究院2、推進流程信息化 2.4 搭建基于Devops的開發、運維體系項目需求任務開發測試部署進度全流程管理效率質量運營服務云上研發、測試、部署實現CI/CD，提升研發效率與質量中國信息通信研究院2、推進流程信息化 2.5 實現運維/運營 云上自動化閉環容器統一日志日志標準&ELKPrometheus容器指標監控SkyWalking Server服務鏈路監控意見反

9、饋平臺釘釘云效DevOps生成反饋工單分派任務解決問題客戶滿意度綜合分析優化開發交付產品優化任務部署使用用戶自動化運維產品運營運維/運營 2條線云上自動化閉環，持續改進中國信息通信研究院2、推進流程信息化 2.6 開展數據治理采集：連接IT和OT，打通物理世界和數字世界的邊界變現：連接客戶、企業和合作伙伴，實現價值變現入湖：數據有序存儲，快速取用事件時間物人設備研發平臺+AI銷售平臺+AI供應平臺+AI電商平臺+AI數字化業務場景客戶消費者員工供應商合作伙伴數據架構124生產：連接應用和數據，煉化數據價值3數據資產目錄物料清單1數據標準質量要求2數據邏輯模型商品清單3數據服務用戶需求4中國信息

10、通信研究院3、打造企業數字化能力中臺基礎設施數據中臺智聯中臺技術中臺業務中臺生產線經濟線技術線業務應用企業管理域運營域投資域商務域建造域面向企業數字化轉型的標準模板工程和開發規范云管理云服務云運維云安全面向企業客戶應用的差異化行業云以“物模型”為基礎的傳感硬件規范和應用開發標準六統一（組織、用戶、流程、權限、認證、門戶）通用的應用開發基礎組件視頻接入/會議行業AI(NLP/深度學習等)生產管理質量管理分包管理BIM軟件門戶BIM數據標準BIM數據引擎BIM渲染引擎安全管理市場管理收入管理物資管理采購管理成本中心資稅管理科技創新技術管理統一項目建立源頭、固化流程梳理成果數據開發平臺數據標準數據大

11、屏數據服務數據加工數據分析數據治理數據共享多維報表BI看板數據接入數據整合離線計算云原生數據倉庫行業咨詢服務行業高端定制服務智慧工地智慧建管智慧監管物資工匠商務管理招投標管理市場營銷供應鏈項目管理法務管理投資分析投資策劃智慧運營嚴選商城城市生命線智慧社區電信級IT管理、咨詢服務20+專業ACP/HCP認證隊伍認證阿里飛天私有云部署授權提供底層云產品的租售、咨詢提供具有業務屬性的PaaS產品端到端全棧服務云原生技術深化應用1/3資源支撐3倍應用規模主流安全產品生態自有安全攻防團隊和管理經驗護網行動不停機全棧云國有云央企云行業云混合云云網一體3.1 天工云體系中國信息通信研究院3、打造企業數字化能

12、力中臺3.2 墨斗物聯網中臺車輛占道運維監控應用托管設備管理物模型管理設備聯動安全通信算法火焰監測危險闖入吸煙監控業務領域智慧水務智慧管廊智慧交通智慧工地智慧社區智慧醫院智慧園區數據流轉海量存儲OTA升級云邊協同影子設備視頻直播三方應用平臺三方IoT平臺三方平臺算法分析單兵巡檢應用市場視頻級聯可視對講視頻會議智慧基建板塊智慧工地板塊智慧社區板塊.中建三局物聯網認證實驗室設備寄測認證接入方案發布認證設備發布.線上認證實驗室智慧人行應用場景智慧停車智慧安防智慧梯控大數據中臺星磐平臺智慧基建智慧工地智慧社區風閥排風機水泵聲光報警燈氧氣探測儀電機甲烷探測儀紅外傳感器照明溫濕度電控井蓋攝像頭NVR深基坑

13、高支模造樓機塔吊升降機智能空開水電表人臉識別機智能地磅圍墻機室內機制卡器熱成像攝像頭高拋攝像頭周界報警器車道閘車牌相機梯控盒子健康小屋人行道閘智慧智慧應用云端平臺邊緣計算智能終端通信總線安全管理數據存儲容器管理邊云協同人行管理車行應用安防應用設備管理應用管理彈性擴容設備聯動智能網關視頻AI網關模型管理算法框架安防應用拉流解碼圖像分割特征識別場景聯動視頻云設備認證海量接入視頻會議設備數據流轉視頻流AI分析邊緣計算中國信息通信研究院4、推廣到智慧城市項目以城市生命線工程為例城市生命線工程：聚焦 供水、排水、燃氣、熱力、橋隧、管廊、電梯、房屋建筑、消防 等城市重要基礎設施安全監管，保障城市生命線安全

14、從“看不見”到“看得見”、從“事后調查處置”到“事前事中預警”、從“被動應對”到“主動防控”，讓城市的“生命線”成為百姓的“安心線”。標準規范體系建立有效的標準規范體系重要支撐基礎設施普查形成完整準確的數據信息底座重要基礎城市風險評估科學識別城市生命線安全風險重要前提城市生命線系統監測感知網+智慧監管平臺核心內容運營管理機制建立長效運營運維管理機制重要保障隱患修復整治基礎設施的修復、整治及更新必要舉措監測重大風險：主動預警處置重大風險隱患，保障人民生命財產安全轉變管理模式：從事后快速處置，轉變為事前精準預防助力城市更新：通過風險四色圖，為市政設施改造提供數據支撐促進產業發展：帶動水電氣等基礎設

15、施設備供應商投資落戶全景總覽 風險態勢 監測預警 運行監督 指揮調度綜合態勢 監測預警 隱患管控 風險防控 指揮聯動燃氣安全運行供排水安全監測橋梁安全運行監測1定23456查評建運修省級平臺市縣平臺專項場景中國信息通信研究院03中建三局DevOps體系中國信息通信研究院1、中建三局DevSecOps全景1、中建三局DevSecOps框架貫穿項目管理、持續集成、持續部署、運維監控等全生命周期，包含混合云平臺，用戶認證，配置管理、項目管理，日志管理，壓力測試等。2、融合開源、自主研發、商業軟件，構建了云效、Gitlab、Jenkins、Maven、SonarQube、Jmeter、Harbor等運

16、維安全工具鏈，并將工具鏈嵌入到CICD流程中，實現集中統一管理。中國信息通信研究院2、建立統一的研發體系 構建統一的研發體系，包括項目管理、研發工具、研發規范、生產運維四個模塊，建立了研發流程規范、技術架構規范、運維交付規范。強化項目管理，掌控里程碑等關鍵節點，確保項目按時交付。統一研發工具的使用，規范代碼管理、軟件倉庫管理、三方件管理。嚴格執行環境隔離，規范配置變更，持續監控應用程序和基礎設施,實時檢測和應對安全威脅。中國信息通信研究院3、注重研發過程關鍵節點控制與安全管理中國信息通信研究院4、嚴控各個環節DevSecOps 實施中國信息通信研究院5、實現DevSecOps 自動化代碼掃描提

17、交代碼合并交流水線鏡像上傳軟件開發代碼編譯Jenkins應用發布Harbor安全檢測安全報告安全工具SonarqubeKubernetesNexusGitlab1、軟件開發人員提交代碼時，會自動觸發代碼靜態掃描。如果掃描結果不符合要求，則本次代碼提交失敗。如果掃描結果符合要求，則發起后續的MR 合并請求，代碼合入到待發布分支。2、代碼合入待發布分支后，自動觸發Jenkins流水線，Jenkins 自動進行代碼編譯、制件庫上傳、鏡像打包、鏡像掃描，并將符合要求的鏡像上傳到鏡像倉庫，并將改鏡像發布到K8S 集群。3、應用發布后，安全檢測工具會持續監控應用的運行，實時檢測安全威脅，及時通過釘釘、短信

18、發送告警信息給運維安全人員，定期進行漏洞掃描，安全測試，生產的漏洞報告，安全測試報告發送給項目相應人員。中國信息通信研究院6、實現DevSecOps 服務化中國信息通信研究院7、保障三局主要業務系統正常運行基于DevSecOps體系，持續保障中建三局數字運營平臺DOP，包括市場營銷、商務、供應鏈、工程、法務、紀檢等板塊研發建設與持續優化迭代，助力三局加速數字化轉型。全面支撐集團核心業務在線全面支撐集團核心業務在線支撐三局生態支撐三局生態百萬百萬用戶用戶支撐項目支撐項目20002000余個余個中建三局數字運營平臺中建三局數字運營平臺中國信息通信研究院8、DevOps運維體系在中建三局落地的過程制

19、定戰略規劃構建高效團隊制定規范流程引入合適工具強調文化認同持續優化完善明確業務目標和戰略規劃，以便為DevOps的落地提供明確的方向和指導。組建一支高效、專業的DevOps團隊，負責推動和實施DevOps轉型。制定一套規范化的開發、測試和部署流程，以確保各個環節之間的順暢銜接。不斷優化流程和工具，以適應業務需求的變化和技術的發展。通過數據分析和反饋，了解DevOps實施的效果，持續改進和提升。倡導DevOps文化，打破傳統的部門隔閡，促進跨部門合作。加強團隊之間的溝通與協作，提高員工的積極性和參與度。選擇適合企業需求的DevOps工具，包括版本控制工具、自動化構建工具、持續集成與持續部署工具等

20、。中國信息通信研究院9、智慧運維體系在中建三局的后續展望智能化隨著人工智能和機器學習技術的發展，DevOps將更加智能化，自動化程度將更高。三局將嘗試通過機器學習技術實現代碼自動審核、自動化測試等。云原生隨著云計算技術的普及，越來越多的企業將采用云原生架構，以降低成本和提高效率。DevOps將與云原生緊密結合，實現更加高效、靈活的部署和運維。安全性隨著網絡安全事件的不斷發生，中建三局DevOps體系將更加注重安全性，強化安全措施和風險控制。持續交付隨著業務需求的快速變化，企業需要更快地響應市場變化和客戶需求。三局DevOps體系將更加注重持續交付，實現更快、更穩定的應用更新與發布。多元文化隨著企業業務的多元化和技術的多樣化，三局DevOps體系將更加注重多元文化，尊重不同的技術、流程和工具，實現更加開放、包容的團隊協作。中國信息通信研究院感 謝 聆 聽中國信息通信研究院