《中国电信上云能力赋能工业企业数字化转型实践——马光涛.pdf》由会员分享,可在线阅读,更多相关《中国电信上云能力赋能工业企业数字化转型实践——马光涛.pdf(34页珍藏版)》请在三个皮匠报告上搜索。
1、中国电信上云能力赋能工业企业数字化转型实践中国电信山东分公司 系统架构师马光涛1 1工业制造企业IT现状2 2企业数字化诉求3 3痛点分析4 4对症下药目录CONTENTS5 5服务模式与成效工业制造企业IT现状ONE工业企业数字化管理现状分支众多,系统架构复杂,缺乏制度标准,管理协调耗时耗力技术专业性高,专业人才缺乏,无法支撑大规模的云改建设;依赖厂商封闭发展,无法形成良好生态交流互通。建设分散、规模小且不规范、维护成本高,资源无法聚合;分散部署、资源利用率低、运维复杂度高、无法统一管理;烟囱式系统众多,组件不统一,开发流程慢,故障定位难;业务系统多,需求变化快,要求信息化快速响应敏捷迭代;
2、设计方法不统一,开发技术不统一,应用性能存在瓶颈;资源申请开通速度慢,弹性伸缩能力不强;缺乏统一的数据标准、规范,数据治理工作推进难;云资源池多且异构,运营运维成本高、难度大;网络环境复杂、安全盲点众多,风险难以管控;工业制造业平台运营典型问题剖析企业核心销服平台频繁挂起是否可以彻底解决运维是否可以快速定位原因?不能!系统优化是否有效?不能!系统是否可扩展以提升性能?不能!系统是否可快速迭代,以修正bug?不能!系统是否可拆分以提升性能?不能!不能!传统IT手段终均无计可施,束手无策工业企业数字化诉求TWO工业制造业数字化转型核心诉求云改数治分布式虚拟化云原生业务中台工业制造业数字化能力平台先
3、打造“自主可控、安全可控”数字化技术底座,用云上云;同步进行数据治理,最后推进数字化转型,用数赋智。数据治理数据资产数据中台云化改造用数赋智痛点分析工业制造业数字化转型痛点小结架构扩展难资源到位慢应用无法水平扩展自动化水平低下需求响应慢技术架构不统一客户体验差性能难以解决故障恢复慢开发测试慢建设周期长能力无法有效共享故障定位难且慢软件资产无法沉淀无法统一运营运维业务数据打通难应用巨石创新难对症下药中国电信赋能工业制造业数字化转型实践总体历程 数产 数治 产数用云管云建云POC验证系统调研高端咨询服务+专家技术支持中国电信赋能工业制造业数字化转型实践-数转“金三角”战略与数字化商业模式技术与数字
4、化运营体系人才与数字化组织能力数字化转型企业竞争力:战略是核心外部驱动:技术是基础转型基石:人才是根本外部技术发展引领变革,驱动企业建立技术与数字化运营体系通过战略引领,建立数字化转型愿景与使命,重塑企业商业模式通过人才的培养、组织的变革,建立企业数字化组织能力。大数据物联网移动互联.人工智能云计算5G技术数字化团队数字化专家数字化人才IT上云是技术先行,驱动企业数字化转型,是数字化转型的必经之路战略与数字化商业模式、技术与数字化运营体系、人才数字化组织能力是数字化转型的金三角,相互关联、支持、促进,协同推进,促进企业数字化转型迭代升级,为企业数字化转型的提供有力保障中国电信赋能工业制造业数字
5、化转型实践核心方法论-”五步十流程“上云方法论第一步系统上云分析第二步确定上云模式第三步技术选型与设计第四步上云实施与部署第五步上云交付与运维上云系统清单上云需求与驱动力确定上云模式架构设计 架构部署应用改造 数据迁移/割接上云交付上云运维技术选型明确上云标准全面分析调研上云清单管控业务需求驱动局部性能不足底线思维限制维护力量不足安全隐患驱动应用深度重构数据模型去Oracle分表分片局部改造能力开放去I、去E安全保密专用系统依赖厂商强弱选清单内组件资源估算/备份/容灾机房/安全/资源池集成商安全设计PaaS底座承载多业务PaaS组件集群设计数据库模式设计物理机、容器、虚机云上云下网络打通申请P
6、aaS服务/开通IaaS拉通后使用统一PaaS平台遵循云原生/微服务等开发框架/规范等去O/去存储过程等数据割接数据迁移对接监控数据利用已有工具自主开发监控工具使用智能运维平台应用测试CI等应用发布CD等使用云道平台工业制造业数字化转型实践核心“处方”n改变技术:基于电信上云技术底座,实现上云业务所有资源端到端一体化快速开通,打造云应用敏捷平台,实现业务敏捷支撑n改变架构:打造应用业务水平拓展云化架构,实现从“垂直”向“水平”形态的转换,彻底打掉单体“烟囱”式孤岛服务。n改变生态:去IOE等商业套件,沉淀企业业务能力,打造自主可控的IT生态,实现业务与技术的自主可控构建统一技术底座n云改数转项
7、层咨询:要进行企业数字化转型产业升级,先要进行产业数字化能力建设,就是要先做好数字化能力底座构建n运营运营咨询:如何驾驭数字化技术底座,首要让企业从上到下按敏捷化、云化架构认识技术底座的整体运营流程和技术标准,以及对组织的变革要求n用云上云咨询:对标数字化要求,帮助企业进行统一技术栈梳理;运营运维、上云技术架构设计、应用云原生改造指导提供转型咨询服务n系统深入调研:深入客户一线调研沟通企业IT建设管理情况、系统布署规模、系统研发、技术栈、运营运维问题以及企业核心诉求nPOC验证平台:提供数字化技术底座,让客户切身体会技术底座带来的变革和便捷,统一了技术栈,加速业务上云,改变传统IT建维模式nP
8、OC咨询服务:侧重于上云技术架构、平台及技术支持、应用云原生设计、业务中台等相关咨询服务工业制造业数字化转型“三板斧”:POC验证+技术底座+咨询服务实施POC实践验证工业制造业数字化能力底座构建实践-关键步骤建云(扩云)管云用云(上云)参照中国电信上云“五步十流程”对上云技术架构、上云标准以及上云技术能力的要求,结合以工业制造业行业特点、信息化数字化建设现状和未来诉求,为工业制造业选择合适的数字化能力底座至关重要!工业制造业数字化能力底座构建实践经验-私有云构建针对工业制造企业对数字化“自主可控、安全可控”核心诉求,一般大中型工业制造业都会选择构建私有云,作为对内所有应用服务部署;同时选择公
9、有云来发布其对公应用服务。要用云上云,先选云建云满足大中型工业制造行业工业互联网建设求,私有云建设为重中之重,私有云须达到其资源快速开通、应用快速上线、应用智能监控运维、企业能力沉淀等基本目标工业制造业数字化技术底座(1/2)开发运维一体化技术底座应用运行监控多云管理分布式PaaS组件微服务治理云安全能力开放平台统一IaaS平台引入先进理念,推动开发模式转型立体化监控告警,推动运维模式转型异构多云纳管,推动用云模式转型集中统一底座,推动技术架构转型应用能力复用,推动业务模式转型提供微服务支持,提升服务治理能力构建安全防护和服务体系,推动安全架构转型统一技术架构,构建全栈IaaS资源服务能力工业
10、制造业数字化技术底座(2/2)通过数字化技术底座构建,实现资源有效整合,全生命周期管控IT系统建设,统一技术底座,减少系统建设难度、沉淀技术能力和软件资产,实现企业IT系统“建、管、用”全方位自主可控,推进企业数字化转型进程。数字化平台门户分布式数据库物理机、私有云、天翼云、阿里云、华为云、腾讯云等业务层(SaaS)服务层(PaaS)资源层(IaaS)分布式消息租户管理自动开通实例管理日志管理负载均衡分布式文件分布式缓存分布式容器分布式搜索业务中台交易中心索赔中心价格中心订单中心任务中心商品中心库存中心账务中心营销中心物流中心用户中心.网关注册网关签约网关管理服务发现服务注册服务管理端到端监控
11、故障定位智能告警资源管理.云安全安全防护实时监测应急响应.多云管理自服务开通多云纳管集约运维运营管理.持续集成敏捷开发自动化测试部署发布资产管理代码检测研发效能配置管理应用设计.研发类生产类供应类销售类服务类.n 云 道:提 供 统 一DevoPS,研发一体化n 云 翼:提 供 统 一PaaS平台,分布式中间件n 云桥:提供统一网关能力,能力开放平台n 云眼:提供统一运维监控,应用运行监控n 微服务:提供微服务架构,统一微服务治理工业制造业数字化技术底座-统一PaaS平台统一PaaS平台集成了分布式数据库、消息、缓存、容器等50多类自研和原生组件,提供一站式云中间件服务,具备全栈云服务治理能力
12、,实现组件分钟级自动开通部署,弹性扩缩容,统一运维,赋能企业加快数字化转型。集成组件能力纳管能力:集成自研、原生组件开通、变更、扩缩容能力自动化:支持一站式组件订购,自动化安装、配置工作监控运维:组件集中监控、统一运维集成资源管理精细管控:集成部分IaaS能力,实现组件按需开通,资源自动分配与回收,提升资源利用率多租户管理资源隔离:采用租户管理体系,实现面向租户的组件实例、资源、数据隔离权限管控:建立租户+用户的多级权限管理云翼PaaS云边协同弹性伸缩灰度/蓝绿故障迁移容器编排调度专有/托管K8s本地/Ceph存储容器运行底座集群管理统一运维分布式关系型数据库分布式缓存分布式消息分布式文件系统
13、组件管理多租户管理自动化开通/部署分布式搜索引擎负载均衡PaaS能力开放引擎容器集群1容器集群2.容器集群n20工业制造业数字化技术底座-开发运维一体化基于敏捷项目管理方法,提供项目管理、计划管理、需求管理、任务管理、测试管理、缺陷管理、文档管理等功能,支持软件研发阶段的过程管理,帮助企业实现快速敏捷开发、业务快速迭代发布、上线应用。流程化管理:通过标准化的“项目需求管理”,“任务分配和追踪”,“测试用例管理”,“缺陷追踪”机制,降低沟通成本。快速追踪:把项目、需求、计划、任务、缺陷、代码版本等进行关联,每一个环节都可以往前往后进行追踪。内部协调:各责任人根据“需求列表”为主线进行沟通协调,拆
14、解子需求,测试人员按需求编写测试用例,迭代负责人根据需求进行任务分配。打开持续优化通道:基于执行过程可视化及效能统计,不断的优化流程或优化团队人员,最终达到提高整体团队效率的终极目的。项目管理敏捷开发需求管理计划管理发布管理路线图迭代管理任务管理版本管理燃尽图甘特图质量管理缺陷管理测试用例测试计划提测流程文档管理文档库文档权限在线编辑文档安全我的任务我的缺陷我的需求我的迭代事务管理泳道图日历审批管理里程碑21工业制造业数字化技术底座-能力开放平台能力开放平台基于“合作、创新、共赢”的理念建设,立足于服务平台化与渠道开放化,聚合企业内部各的原子能力,以及外部第三方企业所提供的能力,为企业内部、合
15、作伙伴、互联网平台提供一站式、标准化、规模化的服务。持续为客户提供更实时、更个性、更安全、更便捷的体验。降低生产成本:聚合全集团能力,避免重复开发,强化能力共享、节约成本;构建能力生态:集团内部与第三方能力合作、丰富能力及内容,实现共生、共创、共赢;能力敏捷运营:通过能力标准化,敏捷组装能力,快速构建应用,快速业务创新;能力可管可控:通过能力汇聚、开放、管理,实现能力资产可管可控。门户层应用层能力层使用者中心数据层基础设施层提供者中心运营者中心API详细信息请求调用信息API运行日志系统异常日志监控管理API调用日志API签约审批管理运营管理版本管理日志追溯能力启停API注册版本更新API门户
16、API校验API管理模拟调用接入管理认证鉴权安全防护流量控制路由控制黑白名单服务熔断优先级管理能力编排数据脱敏API网关审计管理能力信息转换配置应用数据统计数据安全数据异常数据云主机存储网络安全企业子公司1能力企业子公司2能力22工业制造业数字化技术底座-应用运行监控监控系统运行情况监控系统运行状态以及服务运行效率,具备监控管理、监控分析、链路监控、应用拓扑、监控告警能力,辅助业务系统厂家提升系统运行效率;监控系统资源负载监控系统占用的IT资源使用情况,并提供性能监控趋势分析及资源超载告警能力等;统一告警管理快速接入各类告警、事件,实现告警统一管理及告警通知;资源生命周期管理实现SaaS、Pa
17、aS、IaaS三层所有IT资源全生命周期管理;日志集中管理实现日志统一采集、集中管理、实时监控分析;云眼是服务资源的统一监控平台,主要针对SaaS层应用服务资源,PaaS层组件资源,IaaS层资源及网络资源提供一体化的监控、告警管理,以及具备以上资源的配置管理能力;23工业制造业数字化能力提升-管云用云n上云实施指导(中高阶服务):参考上云“五步十流程”上云方法论,指导工业企业确定上云模式、技术选型与设计,为翼龙上云平台提供技术支持,“扶上马、送一程”,保障企业“建、管、用”云后续无忧。n业务云化指导(高阶服务):应用云原生改造指导:引入云原生四大要素,指导工业企业探索应用云原生改造,如前端微
18、服务化设计等业务中台构建指导:引入DDD模型设计理念,指导工业企业打造企业级业务中台,加速改善工业企业多家子公司同类业务系统的重复建设现状上 云n运营模式转型:针对企业运营模式需求情况,为企业提供对应运营指导,以技术平台和管理模式为驱动,引导企业向敏态组织转型,以适配建云后管云用云的工作方式。n资源规划转型:切据工业企业以上运营模式的具体情况,参考中国电信上云“五步十流程”上云方法论,梳理上云规模和上云系统清单及标准,为企业提供上云网络资源、计算资源、存储资源以及安全资源的合理规划指导管 云工业制造业数字化能力提升-技术能力双共享中国电信通过全国属地化产数业务服务得出,100%大中型工业制造业
19、集团企业均与中国电信存在架构相同,道路相通特性,中国电信通过自有能力分享,将助力千行百业实现自主可控的云原生IT生态体系建设提供中国电信沉淀的成熟数字化技术底座产品能力,适配工业企业IT生态系统建设,打造企业自管可控的云计算平台,实现自主可控目标提供中国电信全面上云所沉淀的云改技术方法论,通过试点系统改造,建设工业企业级中台能力,构建云原生IT生态体系通过对团队岗位职责调研,提供针对性的云化改造、产品功能和产品UAT实操培训和赋能,实现团队技术能力提升和数字化底座落地中国电信通过云化改造沉淀了多年数字化底座和技术服务能力,且愿意将自己的战略、产品、经验、模式、教训予以分享,提供技术底座、云改方
20、法论和团队赋能建设,避免工业制造行业企业数字化建设走弯路,实现自主可控、安全可控,提速数字化转型进程。25工业制造业数字化能力提升-试点云化改造26根据需求调研的结果,结合技术架构,提供软件架构设计方案,数据库设计方案,UI设计规范、开发规范等系列规范,指导试点系统改造,奠定数字化技术底座全面推广。采用“平台+应用”的模式,构建云化的系统。统一数据标准、规范,促进数据治理工作推进保障设计风格一致性,提供用户体验。明确测试方法,规范测试流程,保证测试有效、合理统一开发技术,提升开发效率统一交付流程,保障系统稳定运行试点系统改造服务模式与成效服务模式-专享定制、专属服务安全可信二十年运营商级安全防
21、护经验积累,成绩优异零事故多维立体防护,专为政企客户量身打造,满足等保合规基于可信服务框架,可信规划、可信设计、可信编码支持国产化软硬件架构,全栈安全可靠央企品牌 可信认证 安全防护专属服务集团级专属服务中心专享定制全方位综合解决方案优势 云网融合智能随选、网随云动、云间畅达基于行业经验为客户打造定制化解决方案一体化硬件、全栈云服务软件、统一维护升级自主可控的软件平台可以满足客户定制化要求以翼龙和凌霄为底座打造智能化的云网基础设施融合5G+云+AI+大数据能力以提供智能化行业以云为核心建立一体化的云网运营体系配备专属服务团队,采用顾问+雇员方式为重点客户提供客户定制专属化服务 中国电信已拥有多
22、个基于”翼龙”平台的项目成功落地,保障了系统稳定运行,得到客户认同和好评省内具有本地化研发、运营、运维服务支撑团队根据政企行业特点,制定快速响应机制和重点保障体系,确保系统稳定运行服务模式-三级属地化服务模式地市区县一线交付运维服务省公司云网部二线技术支持服务集团产品研发三线产品支持服务保响应保服务保体验保赋能保管控保支撑保先进性保产品性保质量性一二三级紧密协同服务模式,保障客户服务无忧成效与收益专家部署 分钟级自主开通组件开通整体发版 微服务敏捷交付应用交付手动扩容 秒级平滑弹性伸缩 应用扩容人肉运维 全流程分钟级定位故障监控七国八制 统一技术标准开发技术分配主机 按需分配CPU内存 资源利
23、用手动切换 无单点故障系统高可用缺少规范 统一数据标准规范数据治理工业制造行业数字化核心技术底座-翼龙平台中国电信提供的数字化底座能力,贯穿整个IT系统建设全生命周期及生态建设。为更好的产品推广落地和试点系统改造,通过技术咨询,技术底座推动各环节高效协同,为工业制造业云原生IT生态体系建设保驾护航。IT系统云翼:统一PaaS云眼:智能运维云道:DevOps云桥:能力开放项目需求监控运维发布采集注册承载开发模式转型技术架构转型运维模式转型系统架构转型七国八制统一技术底座手工、黑盒自动、透明分散、分段集中、智能耦合、封闭云化、开放微服务:服务治理管理登陆注册权限认证31中国电信云荐社区扫码加入中国电信云荐社区,一起探索和实践内外部上云!中国电信云荐社区,围绕上云生态进行人才培养、知识体系梳理沉淀等运营工作,提供组件下载、有问有答、技术论坛、行业动态等多个功能模块,为生态用户提供高效的上云交流平台。微信公众号