《2019年使用開源PaaS云平臺助力企業數字化轉型.pdf》由會員分享,可在線閱讀,更多相關《2019年使用開源PaaS云平臺助力企業數字化轉型.pdf(55頁珍藏版)》請在三個皮匠報告上搜索。
1、中國軟件技術大會CHINA SOFTWARE TECHNOLOGY CONFERENCE使用開源PaaS云平臺助力企業數字化轉型企業數字化轉型Transforming how the world builds software什么是數字化轉型?什么是數字化轉型?新技術顛覆傳統行業 電商 vs 實體店 無人駕駛汽車 vs 電動汽車 vs汽車 社交網絡 vs 傳統媒體 互聯網金融 vs 傳統金融機構企業的數字化轉型企業的數字化轉型:指企業借助新興技術重塑自己的管理架構、經營理念和業務模型數字化轉型的幾個特點 快速適應快速變化的市場 快速發布應用 移動為先 大數據驅動數字化轉型數字化轉型時代的競爭時
2、代的競爭-應用交付應用交付的速度和質的速度和質量量數字化轉型,如何開始?數字化轉型,如何開始?技術文化組織管理數字化轉型設計是一個系統工程傳統企業應用的特點互聯網應用的特點 小巧 功能多 外觀精美傳統企業應用的特點 笨拙難用 功能復雜 穩定企業環境下的工作負載企業環境下的工作負載CONTAINERSEVENT-DRIVEN FUNCTIONSDATA SERVICESMICROSERVICESBatchesMONOLITHIC APPLICATIONS傳統企業軟件技術棧新技術云時代企業應用開發的兩個問題新的企業應用的云原生化傳統應用向云端遷移傳統企業應用向云端遷移傳統企業應用向云端遷移為什么是
3、Kubernetes?20062015Google 容器管理系統歷史演進支持多種編程語言:C/C+,Java,Python,JavaScript,GO幾百種軟件產品和服務每周部署20億個容器如何用好Kubernetes?容器:-Docker開發配置:-YamlKubernetes:-Pod-ConfigMap-Secrets-Deployments-Services-Canary-RollingUpdates-Volumes-JobPlugins:-Prometheus-FluentD-Helm-ReplicaSets-DaemonSets-StatefulSets-Ingress Contr
4、oller-Container Runtime Interface-Container Network Interface-Network Policies-Autoscalers-NameSpaceKubernetes的運維挑戰高可用性.沒有開箱即用的系統集群部件的容錯機制(比如Master節點和ETCD節點)彈性伸縮.Kubernetes支持容器、Pod和服務的彈性伸縮,但是不支持節點/虛機的彈性伸縮.健康檢查和自愈.Kubernetes主要對節點的監控,缺乏虛機、進程等健康檢查和自愈升級.在一個比較大的集群中滾動升級是比較困難的Kubernetes在企業內是怎么用的?企業IT數據中心1D
5、MZ應用域開發內部研發開發商1開發商2開發商3。測試生產數據中心2DMZ應用域公有云VPC1DMZ應用域公有云VPC2DMZ應用域Kubo項目在任何云環境下,一致的安裝、部署、管理高可用性的K8s集群.由Pivotal和Google在2017年初啟動的一個開源項目,并捐獻給CF基金會(原名KUBO:KUberneteson BOsh)?!癉ay 1”嘗試 通過BOSH部署K8s集群 按需的部署K8s集群“Day 2”嚴肅使用 虛機/部件自愈,監控 集群的彈性伸縮 基于虛機的滾動升級到最新的K8s版本 系統級的高可用性和多可用區支持Kubo項目KubernetesCFCRPKS企業級Kubern
6、etes套件AnalyticsAutomationSecurityOperationsMonitoringLoggingPhysical InfrastructureContainer RegistryvSpherevSANCFCR(a.k.a Kubo)NSX-TBOSHGCP Service BrokermasteretcdworkermasteretcdworkerPKS ControllerPivotal企業Kubernetes套件助力傳統軟件上云套裝軟件.應用沒有源碼,無法進行改造,可直接通過容器封裝上云傳統企業級應用.傳統單體應用,沒有微服務化的需求,可直接通過容器封裝上云需要對硬
7、件進行支持 應用需要支持特殊硬件,如GPU,FGPA.有狀態應用.支持需要本地存儲的應用,如數據庫,NoSQL,以及大數據等云原生企業應用的開發云原生企業應用的開發云原生應用的概念云原生微服務架構的復雜性負載均衡彈性伸縮流量控制自服務應用服務故障自愈日志集中管理應用性能管理集中配置管理服務注冊發現安全優雅降級全鏈路跟蹤API網關使用使用PaaSPaaS云搭建云搭建現代企業應用平臺現代企業應用平臺開源PaaS平臺使用開源PaaS云平臺的優勢開源支持多種IaaS極大的減小運維成本云原生快速發布企業應用Pivotal企業應用平臺vSphereOpenstackAWSGoogleCloudAzure和
8、Azure Stack共享服務共享安全性共享網絡日志和指標/服務代理/API管理Credhub/UAA/單點登錄VMWare NSX嵌入式操作系統(Windows/Linux)應用代碼和框架構建包/Spring Boot/Spring Cloud/SteeltoePASPASPivotal Application Service PKSPKSPivotal Container ServicePFSPFSPivotal Function ServicePivotal ServicesPivotal ServicesMarketplaceMarketplacePivotal與合作伙伴產品Conco
9、urseConcourse不可變基礎設施全體系持續修補文件完整性檢查多租戶隔離Isolation Segment強化容器邊界AppArmor,SecComp,RunC完全加密的網絡IPSec密鑰自動輪換CredHub軟件供應鏈控制Buildpack監控與掃描集成ClamAV第三方工具集成安全操作系統Spring Boot構建一切Spring Cloud協調一切Spring Cloud Data Flow連接一切Pivotal的Spring:云原生Java的標準代碼清晰|降低復雜性|減少技術負債|專注于業務邏輯|測試覆蓋面更廣|代碼完成速度更快PaaS平臺對云原生應用的支持彈性伸縮自服務應用服務
10、故障自愈日志集中管理應用性能管理負載均衡集中配置管理服務注冊發現安全流量控制優雅降級全鏈路跟蹤API網關現代企業應用的開發流程企業數字化轉型成功案例企業數字化轉型成功案例保險公司Liberty Mutual應用遷移之旅傳統應用在PCF上面運行轉變為云原生應用平臺移植應用云化新業務需求云原生應用開發支撐服務/數據服務PIVOTAL LABS 服務應用開發充分受益于PCF平臺的能力運維以及組織結構演進“GREENFIELD”“BROWNFIELD”在項目開始后的兩年 運行在公有云上面的應用從5%增加至60%;50%的應用做到按天發布;75%的IT人員要寫代碼;通過自動化重復性手工工作節省1億美元成
11、本;Liberty Mutual項目狀態(2年后)某大型銀行信用卡中心PCF集群APCFRouterPCF其他模塊平臺定時伸縮應用彈性伸縮提醒服務服務監管租戶管理控制臺IaaS適配集中日志管理平臺監管用戶管理審計F5前端分發MySQL數據庫MySQL數據庫MySQL數據庫HAHADNSPCFRouterPCFRouterPCFRouterPCFRouterPCFRouterPCFRouter數據庫DBaaS數據庫mySQLServiceBrokerRedisRabbitMQPCF集群BPCFRouterPCF其他模塊平臺定時伸縮應用彈性伸縮提醒服務服務監管租戶管理控制臺IaaS適配集中日志管理
12、平臺監管用戶管理審計MySQL數據庫MySQL數據庫MySQL數據庫HAHAPCFRouterPCFRouterPCFRouterPCFRouterPCFRouterPCFRoutermySQLServiceBrokerRedisRabbitMQ應用運行時應用運行時客戶收益目前生產系統已經部署了幾百個應用,近1萬個容器,給招行開發及運維團隊非常良好的體驗,加速應用上線速度同時提供一個7*24小時穩定運行平臺。業務應用不中斷,PCF上線幾年來,運行非常穩定,即使經歷了兩次大版本升級也沒有引起業務應用的中斷環境準備時間縮短(分鐘級),以往產品運行所需要的硬件、軟件環境需要在上線前幾個月就要申請、準
13、備,在產品上線前就需要規劃出產品今后可能用到的資源數量彈性擴展簡單,擴容容易:很容易滿足應用處理能力橫向擴展的需求應用的測試環境和生產環境不存在差異,測試案例能完全模擬生產環境,減少了出錯幾率;上線過程簡單,減少上線人力成本的投入,增加了上線投產的效率,以往上線過程除了開發人員外,往往需要運維人員、DBA等各個環節的人員共同參與,或修改配置、或部署應用、或執行數據庫腳本企業私有云數據中心基于Pivotal的CaaS/PaaS的最佳原生平臺vSpherevSANNSX-TVMWARE4臺臺Vxrail超融合架構超融合架構100 Pods云原生平臺超融合基礎架構全部文檔全部文檔支持支持部署服務部署
14、服務大型汽車公司創新項目共享汽車服務,2016年1月份發布GigGigCar SharingCar Sharing靈活租用汽車或司機(含新能源汽車?。┕蚕砟愕钠?,出租并獲得回報基于訂閱的全球車載應急服務,安全和其他通信支持車輛間通信,以實現完全自動駕駛的車輛LearnLearnAnalyzeAnalyzePivotal Data Suite“真實的測試,精益的運維”“我們把90%的精力都放在了業務功能實現”“完全自動化的彈性負載能力”0.25Hours194Hours40.55x Faster5x Faster3x Less 3x Less EffortEffortDays1413x Fas
15、ter13x Faster更新效率擴展效率部署效率Before PCF Before PCF Before PCF WeblogicWeblogic vs.PCF vs.PCF 應用更新應用更新PCF PCF 自動彈性擴展自動彈性擴展自助服務,自助監控自助服務,自助監控效率的提升客戶收益拋棄傳統的發布和系統更新方式,通過PCF實現自動化部署和系統補丁更新,實現灰度發布傳統厚重工作負載應用,輕松的實現彈性擴容開發人員對通過平臺實現對應用自助監控和日志查詢輕松部署多套環境,支撐多個重要產品非??煽糠€定,零停機1:200的運維開發比例澳洲大型電信公司解決客戶痛點問題&提升數字化體驗達到成本削減的目標
16、大力精簡組織結構&簡化工作流程安全性的保障+67%+67%上市上市速度速度9 9 個面向客戶個面向客戶的項目成功的項目成功交付,由數交付,由數據團隊開發據團隊開發14 14 個新項目個新項目成功交付成功交付40+40+業務應用運業務應用運行在生產環行在生產環境中境中400+400+PCF PCF 使使用者用者6 6 名運營工程名運營工程師獲得師獲得PCFPCF認認證證30%30%每個月超每個月超過過30%30%使用使用量的提升量的提升+$19M*+$19M*成本節省通過成本節省通過PCFPCF和和LabsLabs的的作用作用60%60%部署頻率的部署頻率的提升提升90%90%運營效率提運營效率
17、提升升22分分鐘鐘上生產時上生產時間間0 0宕機時間宕機時間99.5%99.5%環境準備環境準備效率的提升效率的提升1420+1420+非生產環境下非生產環境下的安全容器數的安全容器數滿足更多的滿足更多的安全認證安全認證560+560+生產環境下生產環境下部署的安全部署的安全容器數容器數33小時小時打安全補丁打安全補丁的時間的時間投資投資750k 750k 對對PCFPCF進行增進行增強來滿足強來滿足TelstraTelstra的特的特定安全需求定安全需求CrowdStrikeCrowdStrike集成集成數字化轉型成果客戶收益 應用軟件開發速度提供了67%部署效率提升60%,其中應用上線時間
18、減少到2分鐘以內 整體運營效率提升超過90%,其中環境準備的效率提升了99.5%通過PCF的自動化運維功能,實現了真正的0宕機時間,沒有運維窗口 通過PCF和Pivotal Labs,在18個月內成本節省超過了1900萬澳元 目前在PCF上進行開發的工程師超過400名,其中6名工程師已經獲得了PCF的認證 PCF的使用者每3個月增加30%整個平臺更加安全,目前已經部署的安全容器已經超過了2000個 打安全補丁的時間減少到3小時以下,并且滿足更多的安全認證Pivotal 成功案例介紹金融服務高科技/工業物聯網電信/服務提供商保險媒體/服務零售/運輸教育政府總結 數字化轉型是趨勢 如何快速發布現代企業應用是數字化轉型的關鍵 開源PaaS平臺可以最大程度的幫助企業加速應用發布