作为中国最大、全球第五的工程机械制造商,也是全球最大的混凝土机械制造商,三一重工一直走在传统制造业数字化转型的最前列。对技术创新的执着,让三一集团在持续推进数字化转型升级的同时,积极拥抱新技术,很早就将以容器、DevOps、微服务为核心的云原生技术列入新的战略规划。
在工业专网及设备互联等领域均已取得不错成绩的基础上,三一集团于2020年正式启动技术中台项目。通过容器云、微服务治理、DevOps三大平台构建技术中台,以实现基础架构敏捷化、开发运维一体化、服务运营化为目标,打造三一集团敏捷开发体系,支持未来云化解耦,实现核心技术资产的沉淀,提高软件交付能力和水平。
数字化转型对于处在工业4.0大潮下的三一集团来说一直是必选项,变革的时代需要三一集团拿出高瞻远瞩的中台战略、平台战略。技术中台项目的启动对于三一集团来说,不单是战略使然,也是实践发展的必然。
据了解,与大部分传统制造业企业一样,三一集团原有系统架构老旧,代码臃肿复杂,审批流程冗长,也缺乏开发框架和平台组件服务。通常一个业务需求的资源审批需要2天左右,应用打包部署需要30分钟,而需求响应周期长达一个月,严重影响了业务效率。
集团IT很早就认识到了这一点,并曾在容器、微服务、DevOps等相关技术领域有过一定的探索,但随着应用的深化,这些缺乏统筹和规划的平台遇到越来越多的挑战。
首先,原有容器平台有一些稳定性不足和不便于维护的问题,在DevOps方面,各个开发项目采用了多种DevOps工具,亟待对这些工具链进行整合统一,同时,集团内部开发框架也多种多样,缺乏统一治理和权限管理。
此外,整个开发流程的规范、标准也有一定程度的缺失。DevOps、微服务首先是一种开发理念,用以指导相关技术的落地,但是在这个过程中,包括团队组织、迭代流程和评审在内的敏捷管理规范,包括源码管理、持续集成/持续交付和持续监控在内的DevOps统一流程规范,以及微服务开发过程中需要提供的各种开发、测试规范都是必不可少的。
最后,作为一个有着深厚积累的工业制造企业,三一集团还面临着新老系统的并存和互相打通问题,未来还会有业务系统进行云化的重构和迁移,也需要提供相应的解决方案和标准流程。
此次由中国云原生领域领军企业灵雀云和腾讯云联合打造的技术中台,是三一集团提高研发效率的得力工具,也是三一集团数字化转型的助推器。项目按照“3+1+N”的建设目标组织工作,充分了解现状、小步快跑验证、发掘价值点并做好知识转移和平台推广。
“3+1+N”建设目标
“3”即3大平台(DevOps平台、微服务治理平台、容器云平台)、“1”即1套体系(基于流水线作业的敏捷开发体系)、“N”即N个应用,通过试点项目应用熟悉敏捷开发流程,并逐步将企业更多应用迁移到技术中台,实现自主掌控。
该技术中台依托灵雀云深厚的云原生技术能力,构建了基于Kubernetes技术路线,采用微服务、DevOps等技术理念的统一平台,搭建了一个完整的云原生开发体系。其中容器云平台是软件产品进行“云化”的底层环境,可支撑海量用户、高并发下的资源弹性伸缩;同时,以DevOps平台和微服务开发框架TSF为抓手,帮助三一现有软件开发过程向标准化、自动化、高效化的“流水线模式”转型。
容器平台设计
平台采用产品融合设计的架构方案,完全按照高可用性和高可靠性进行规划和设计。其中容器管理平台通过主备设计实现高可用,容器集群通过3个Master节点实现高可用,同时集群数据通过策略进行备份,可以快速恢复或创建新的集群。不但如此,在应用、计算、存储等各个关键环节,平台都实现了多方面的高可用设计,还可以实现双活数据中心和异地灾备。
高可用架构方案
在存储、计算和网络方面,该技术中台也都进行了极致的优化。比如通过分布式存储、读写分离、分库分表实现高性能存储;通过分布式计算、分布式对立和负载均衡实现高性能的计算能力;尤其在高性能网络方面,灵雀云开源的Kube-OVN网络插件能够实现容器级别的性能优化,单容器集群可支撑 1w+ Pod,用户可自定义协议栈,同时能实现硬件级的加速和跨节点通信,单核吞吐量达到一倍以上的提升。
此外,技术中台还实现了面向云原生的容器安全设计,满足OWASP可信安全标准;并通过镜像安全扫描、基于角色的用户管理、TLS加密等实现镜像安全;并通过PortSecurity 端口级安全支持以及容器流量全量镜像与分析实现容器级别的网络安全。
三一集团通过建设技术中台,大大提升了业务敏捷和开发效率、降低IT建设和运维成本、提升IT建设质量,实现全面云原生化。通过标准化应用交付规范,统一应用运维管理接口,将应用开发周期从月级缩短为日级,将系统版本升级和参数变更时间缩短为分钟级,实现资源共享,并具备灵活的弹性伸缩能力。
项目上线后,平台的云化底座可支持1000+个集群、支持单集群10000+容器、资源利用率由10.2%提升到30%,并实现秒级弹性扩缩;微服务开发框架TSF的能力提供18个微服务“结构件”,服务可用性提升到99.75%;流水线式开发能力实现支持5000人同时在线使用,支持500+条流水线同时运行,环境申请由3天缩短至0.8天,代码重复性和错误率减少90%。
项目还顺利集成了单点登录、BPM(业务流程管理)、PMS(生产管理系统)等现有系统。通过学习贯彻敏捷项目管理方法、制订执行开发测试规范和微服务运维标准,形成了一套敏捷开发体系,包括中台相关的配套流程规范,包含敏捷开发、工具链使用、微服务等,并初步建立了一套中台技术的培训和考核体系。
项目顺利交付后,首期即实现了几个试点应用的支撑,共对接了40+业务系统,管理了1200+微服务。帮助开发人员熟悉DevOps敏捷管理的开发运维流程体系,计划逐步将更多企业应用迁移到技术中台,全面实现企业一体化运营,后续通过大数据智能化分析,逐步提升企业运营效能。
总体来讲,三一集团基于容器云、敏捷开发、微服务架构的技术中台建设,实现了软件产品制造的“流水线”化,为三一“双主业规划”即工程机械制造智能化和数字化奠定了基础。同时,中台项目引入统一的软件微服务平台TSF,为软件云化解耦提供技术支撑,能够帮助三一产业链上的中小企业通过云架构实现软件赋能的问题。
装备制造业是国之重器,三一集团作为典型的装备制造企业,此次落地技术中台战略对国内装备制造业数字化和智能化转型将起到重要的示范作用。
未来三一集团将持续深化数字化建设,中期目标是创造3000亿产值,招聘3000名现代产业工人与30000名研发技术人员,成功转型为数字化科技企业,腾讯云和灵雀云作为集团技术中台的主要云原生平台提供商,将助力三一集团早日达成这一伟大目标。
下一篇:灵雀云再次入选Gartner 中国ICT技术成熟度曲线