中國移動白國濤：構(gòu)筑云原生技術(shù)底座，引領(lǐng)企業(yè)數(shù)智化轉(zhuǎn)型新高度

當(dāng)前，云原生已成為企業(yè)實現(xiàn)高質(zhì)量發(fā)展的戰(zhàn)略性技術(shù)，企業(yè)IT云化不斷深入。企業(yè)在完成IT系統(tǒng)初步云化改造后，面對如何進(jìn)一步在提升基礎(chǔ)設(shè)施彈性供給、推動開發(fā)管理敏捷轉(zhuǎn)型、加大對新技術(shù)的自主可控等方面激發(fā)新動能，促進(jìn)企業(yè)從以資源為中心向以企業(yè)應(yīng)用為中心轉(zhuǎn)化，是企業(yè)推進(jìn)數(shù)智化轉(zhuǎn)型成功的關(guān)鍵途徑。

(相關(guān)資料圖)

近期，移動Labs邀請到中國移動信息技術(shù)中心平臺能力中心副總經(jīng)理白國濤接受采訪，圍繞中國移動自主可控的磐基系列云原生技術(shù)底座建設(shè)歷程及如何賦能企業(yè)數(shù)智化應(yīng)用上好云、用好云和管好云等相關(guān)話題進(jìn)行深入探討。

01基于自身發(fā)展需求，構(gòu)建架構(gòu)先進(jìn)的云原生產(chǎn)品體系

中國移動IT系統(tǒng)以數(shù)智化為核心，不斷推動前臺敏捷化、能力集約化、架構(gòu)標(biāo)準(zhǔn)化，已經(jīng)形成 “架構(gòu)先進(jìn)、運營高效、內(nèi)外兼顧”的“智慧大IT”支撐體系。以容器化、微服務(wù)、DevOps為核心的云原生技術(shù)，具有快速、靈活、彈性、擴展性等優(yōu)勢，能夠更好助力企業(yè)從“基礎(chǔ)設(shè)施上云”邁入“應(yīng)用和系統(tǒng)上云”，大幅降低企業(yè)IT開發(fā)和運維的成本，提升企業(yè)業(yè)務(wù)的創(chuàng)新效率和產(chǎn)業(yè)價值。

中移信息歷經(jīng)10+年IT系統(tǒng)云化規(guī)劃建設(shè)、生產(chǎn)運營，構(gòu)建了中國移動自主可控云原生PaaS產(chǎn)品體系。以“戰(zhàn)略指導(dǎo)、統(tǒng)一規(guī)劃、能力解耦、有機組裝、需求驅(qū)動、場景匹配、敏捷迭代、低感升級”為原則，布局云原生PaaS產(chǎn)品能力圖譜。具體包括：磐基PaaS平臺、磐舟DevOps平臺、磐維數(shù)據(jù)庫、磐道能力傳送網(wǎng)（ISSN）、自研技術(shù)組件等系統(tǒng)產(chǎn)品。

據(jù)白國濤介紹，目前磐基PaaS等系列云原生平臺已經(jīng)是中國移動IT領(lǐng)域云原生重要技術(shù)底座，承載了包括智慧中臺、CRM/BOSS等集省專B/O/M域400+核心業(yè)務(wù)支撐系統(tǒng)，目前管理的K8S集群近千個，節(jié)點規(guī)模近3萬+個，業(yè)務(wù)實例數(shù)近30+萬個，業(yè)務(wù)效率整體提升了50%，資源利用率提升了40%，助力中國移動IT系統(tǒng)從“基礎(chǔ)設(shè)施上云”到“應(yīng)用和系統(tǒng)上云”的跨越。

02踐行云原生思想，賦能企業(yè)數(shù)智化應(yīng)用快速上云

傳統(tǒng)的應(yīng)用部署多采用IOE架構(gòu)，系統(tǒng)的擴容先要購入各種硬件設(shè)備，手動進(jìn)行部署、配置和擴展，耗費了大量的時間和人力成本，而且煙囪式系統(tǒng)的人工維護(hù)也容易出現(xiàn)故障，給業(yè)務(wù)帶來中斷。此外，傳統(tǒng)應(yīng)用還面臨著數(shù)據(jù)安全和網(wǎng)絡(luò)安全等多方面的挑戰(zhàn)。

中國移動早在2010年起便已開展云化技術(shù)探索和實踐，企業(yè)信息系統(tǒng)在業(yè)務(wù)創(chuàng)新與協(xié)作運營的雙重需求驅(qū)動下不斷向著數(shù)智化、云原生演進(jìn)升級，不斷強化云原生能力的治理與協(xié)同，不斷夯實云原生技術(shù)底座，歷經(jīng)十余年積淀發(fā)展與更新迭代，已實現(xiàn)業(yè)務(wù)高效化拓展與成本精細(xì)化運營。

白國濤表示，以容器化、微服務(wù)、DevOps等核心云原生技術(shù)打造，具有快速靈活、彈性易擴展、容錯性強、高可用、高安全等多項優(yōu)勢：

? 簡化應(yīng)用部署，提高應(yīng)用彈性

容器化技術(shù)簡化應(yīng)用程序的部署和管理，提高應(yīng)用程序的可伸縮性和可靠性，降低企業(yè)上云成本。

? 平臺能力自動化，實現(xiàn)一鍵上云

以全新的DevOps理念，分層、敏捷的流水線模式，實現(xiàn)研運一體化管理，助力企業(yè)快速一鍵上云。

? 基礎(chǔ)設(shè)施創(chuàng)新化，多云統(tǒng)籌布局

依托磐基算力調(diào)度能力實現(xiàn)跨云異構(gòu)管理，支持業(yè)務(wù)跨多個數(shù)據(jù)中心部署，實現(xiàn)X86/ARM、GPU/NPU多樣化算力混合部署。

03驅(qū)動敏捷創(chuàng)新、持續(xù)韌性，成就現(xiàn)代化企業(yè)用好云

傳統(tǒng)的單體架構(gòu)應(yīng)用結(jié)構(gòu)具有耦合度高、開發(fā)門檻高、系統(tǒng)難擴展、故障修復(fù)慢等痛點，嚴(yán)重影響業(yè)務(wù)的創(chuàng)新效率和韌性，不僅無法支撐企業(yè)快速發(fā)展，甚至?xí)绊懫髽I(yè)現(xiàn)有業(yè)務(wù)的正常運營。

白國濤表示，中國移動云原生技術(shù)融合微服務(wù)、容器、DevOps、可觀測、多活韌性等關(guān)鍵技術(shù)，通過應(yīng)用開發(fā)和服務(wù)管理模式、結(jié)合以應(yīng)用為中心的能力傳送能力，幫助企業(yè)更好用云，釋放云原生在企業(yè)創(chuàng)新和高速發(fā)展方面的價值。

?異構(gòu)微服務(wù)統(tǒng)一治理，統(tǒng)一企業(yè)技術(shù)管理標(biāo)準(zhǔn)

異構(gòu)微服務(wù)統(tǒng)一治理為千差萬別的存量應(yīng)用提供了一套微服務(wù)化的上云解決方案。磐基通過模型抽象，構(gòu)建了統(tǒng)一服務(wù)治理平臺，實現(xiàn)了多種主流微服務(wù)框架平滑接入（如Dubbo、SpringCloud、Mesh等）、多維應(yīng)用管控和統(tǒng)一服務(wù)治理。

? 跨域雙平面多活，提升應(yīng)用韌性

通過灰度發(fā)布和多平面容災(zāi)技術(shù)架構(gòu)，實現(xiàn)了平臺架構(gòu)靈活部署、提升企業(yè)業(yè)務(wù)連續(xù)性和可靠性。

? 極致的彈性伸縮，提升應(yīng)用資源利用率

彈性伸縮提供了一套應(yīng)用資源按需分配的解決方案。磐基基于開源K8s云原生操作系統(tǒng)，迭加自主可控和動態(tài)感知能力，實現(xiàn)應(yīng)用在運行態(tài)資源的按需分配，提升了資源的利用率。

? 雙模敏態(tài)開發(fā)，提升開發(fā)效率和質(zhì)量

支持DevOps和瀑布式開發(fā)模式，流水線內(nèi)嵌安全、質(zhì)量管控標(biāo)準(zhǔn)，讓應(yīng)用開發(fā)過程更標(biāo)準(zhǔn)、高效。

? 開放組件生態(tài)，兼容多樣組件，實現(xiàn)能力共建共享

通過磐基組件平臺，實現(xiàn)容器化和非容器化組件標(biāo)準(zhǔn)化管理，統(tǒng)一各種能力和接口，幫助多樣應(yīng)用實現(xiàn)組件自動化部署、自動化交付和標(biāo)準(zhǔn)化管理，從而實現(xiàn)生態(tài)圏的共建、共享、共贏。

04數(shù)智化建設(shè)經(jīng)驗產(chǎn)品化，助力企業(yè)數(shù)智化管好云

隨著企業(yè)業(yè)務(wù)的不斷發(fā)展，應(yīng)用系統(tǒng)的數(shù)量和復(fù)雜度不斷增加，各種操作系統(tǒng)、應(yīng)用程序、設(shè)備和安全產(chǎn)品產(chǎn)生的日志數(shù)據(jù)呈爆炸式增長，造成業(yè)務(wù)系統(tǒng)資源利用率、故障難定位，業(yè)務(wù)流程跟蹤難、異常感知滯后等難點問題。

白國濤在本次采訪中提到，中國移動結(jié)合400+個應(yīng)用云上運營運維經(jīng)驗，不斷沉淀和優(yōu)化云原生工具和能力，解決用云過程中IT、安全、運維等部門所面臨的各類，助力企業(yè)全面實現(xiàn)數(shù)智化戰(zhàn)略。

? 系統(tǒng)可觀測，高效定位故障

提供在線可視化運維及代碼級故障定位能力，助力運維人員快速定位故障問題，提升運維效率，降低運維難度，確保系統(tǒng)健康穩(wěn)定，助力平臺實現(xiàn)運維數(shù)字化、高效化。

? 資源混部超分,提高資源利用率

混部和超分可利用多余的資源，減少資源的浪費，提高資源利用率。支持業(yè)務(wù)的擴展和變化：為業(yè)務(wù)的擴展和變化提供更多的資源支持。

? 灰度發(fā)布，應(yīng)用無感升級

支持金絲雀、藍(lán)綠等灰度發(fā)布策略，按業(yè)務(wù)特點流量調(diào)度控制，降低發(fā)布風(fēng)險，實現(xiàn)業(yè)務(wù)不中斷升級，降低了用戶感知，將夜間操作前移到工作時間操作，全面提升研發(fā)運維效率。

?混沌工程，識別系統(tǒng)漏洞

通過混沌工程發(fā)現(xiàn)系統(tǒng)盲點、薄弱點、性能延時、網(wǎng)絡(luò)漏洞等。

05全面自主可控，保障企業(yè)供應(yīng)鏈安全

中國移動全面落實國家戰(zhàn)略要求，堅持信創(chuàng)路線，保障企業(yè)供應(yīng)鏈安全，展現(xiàn)國企擔(dān)當(dāng)。

磐基PaaS和磐舟DevOps通過了工信部信創(chuàng)認(rèn)證測試；完成龍蜥、歐拉、麒麟等主流操作系統(tǒng)及海光x86、鯤鵬arm和飛騰arm等不同架構(gòu)芯片的交叉認(rèn)證；數(shù)據(jù)庫方面，磐基磐舟全面替換為國產(chǎn)磐維數(shù)據(jù)庫；中件間方面，基于BSD、Apache Licence2.0、GPL開源協(xié)議打造完全自主可控的應(yīng)用組件；生態(tài)方面，推動與操作系統(tǒng)和服務(wù)器廠商的聯(lián)合認(rèn)證工作；真正做到了主機自主可控、操作系統(tǒng)自主可控、數(shù)據(jù)庫自主可控、中件間自主可控。

在實現(xiàn)平臺自身自主可控的同時，磐基、磐舟也為上層應(yīng)用國產(chǎn)化開發(fā)、部署、運行提供了一整套解決方案，包括提供國產(chǎn)化驗證環(huán)境、平臺級適配，多項目驗證資源共享；多CPU架構(gòu)的編譯流水線，實現(xiàn)一類應(yīng)用一次調(diào)優(yōu)全網(wǎng)適用，一份代碼可時編譯和部署到ARM與x86環(huán)境；結(jié)合雙平面混合調(diào)度能力，實現(xiàn)X86/ARM按需混合部署。通過從開發(fā)、驗證、編譯、部署、生產(chǎn)運行等多方面舉措，有效解決解決了企業(yè)國產(chǎn)化資源緊張、利用率低、軟硬件及人工適配成本高的問題，助力企業(yè)應(yīng)用快速實現(xiàn)國產(chǎn)化轉(zhuǎn)型。

采訪末尾，白國濤總結(jié)道，磐基和磐舟在云原生技術(shù)領(lǐng)域的實踐經(jīng)驗展示了如何通過數(shù)智化、云原生技術(shù)等手段推進(jìn)整體業(yè)務(wù)運營系統(tǒng)的演進(jìn)升級。這些演進(jìn)和升級全面提高了中國移動IT系統(tǒng)的業(yè)務(wù)敏捷度和穩(wěn)定性，提升了數(shù)字化業(yè)務(wù)客戶體驗，強化了協(xié)同治理能力，有效支撐了多業(yè)務(wù)融合需求，是在企業(yè)應(yīng)用上云、用云和管云方面深度實踐和沉淀。

他還表示，未來信息技術(shù)中心將緊緊把握云原生技術(shù)發(fā)展的的最新趨勢，結(jié)合租戶的實際需求，堅持“創(chuàng)新引領(lǐng)、價值導(dǎo)向、自研掌控”目標(biāo)，為全網(wǎng)提供更好的云原生技術(shù)平臺和解決方案，引領(lǐng)內(nèi)外部客戶數(shù)智化新高度。

關(guān)鍵詞：