1、 中石油勘探开发梦想云打造敏捷响应的 PaaS 能力 统一数据库、技术平台、标准规范和技术框架 等大量标准化工作 实现应用的高效迭代交付 推动中石油上游业务服务和应用共享及运营 能源行业数字化需求和挑战 加强企业集中管控能力，提升信息共享水平，形成规模化经济，成为能源企业信息化建设的重点。能源信息化建设经历了从分散到集中，再到复杂的过程。能源企业规模庞大，由众多分子单位组成，管理复杂。传统的能源信息系统建设相对分散，资源、数据无法共享，极大增加运营成本和难度。因此，企业需要通过信息化手段加强管控能力，满足集团管理下的信息化要求。能源行业规模大、点多、线长、面广，对全产业链的协同发展有很强的需求

2、。能源作为高科技密集型行业，信息化成效在很大程度上影响着 整个行业的竞争力。以石油行业为例，石油行业数字化是一个万亿美元级的市场。新一轮成本竞争的支点在于数字化技术的采用，企业对数字技术的应用速度与水平 将决定未来的能源版图。能源数字化转型需要打破各种业务“竖井”，统一数据库、技术平台、标准规范和技术框架等大量标准化工作。勘探开发梦想云起飞 2016 年，中石油提出了“共享中国石油”战略，“勘探开发梦想云平台”是在 中国石油上游业务信息化建设蓝图指导下，以“两统一、一通用”为核心，以集成与共享为目标，建立上游业务统一数据库、统一技术平台，提供开放、稳定、高效、安全的 统一标准规范和技术框架。经

3、过持续建设推广，梦想云 1.0 于 2018 年正式上线。梦想云是中石油主营业务第一个共享智能平台，也是国内油气能源行业主营业务 第一个共享数字智能平台。梦想云 2.0 于 2019 年 11 月正式发布，梦想云 2.0 遵循“一朵云、一个湖、一个平台、一个门户”建设原则，打造了面向油气田勘探、开发、生产 一体化的协同工作平台。梦想云 2.0 突破了“数据难以共享、业务难以协同”的瓶颈，支撑油气勘探、开发生产、协同研究、生产运行、经营管理、安全环保 6 大业务应用。助力打造敏捷响应的 PaaS 能力 3 作为支持梦想云落地的唯一 容器 PaaS 和云原生技术领域合作伙伴，灵雀云从梦想云平台打造

4、之初就协助中油瑞飞 全程深度参与了梦想云 PaaS 平台的建设，为梦想云2.0 打造敏捷响应 PaaS 能力。首先，梦想云平台以云原生技术栈为核心，以容器云平台为基础，支撑业务应用环境快速构建及自适应的弹性调整，实现从资源交付到应用交付的模式转变。第二，平台运维基于 DevOps 理念，提供完整的一体化工具链，支撑应用的全生命周期统一管理，实现开发运维从传统模式到敏捷模式转变。第三，平台构建完全基于服务化的技术框架，提供完善的微服务治理工具及相关开发规范，支撑云原生应用开发和传统应用集成，实现从传统应用架构到云原生架构的过渡。第四，基于开放服务框架，提供勘探开发专业软件集成接口。基于应用商店，

5、为合作伙伴提供业务应用及服务组件 在线运营环境，支撑上游业务应用共享生态建设。实践效果见真章 第一，快速搭建了集中共享平台，将勘探开发相关的业务规则及成果标准化、组件化、引擎化，实现 IT 资产化管理，推动中石油上游业务服务和应用共享及运营。第二，通过应用服务目录提供可依赖的服务组件，为上游业务用户提供统一 APP 式自助服务入口，提升了业务应用交付效率与质量。第三，通过 DevOps 的落地，实现了应用交付过程的规范化，流水线的高度自动化，实现应用的高效迭代交付，提升业务需求的响应速度。第四，通过应用运行管理，低成本高效率地实现了可视化运营。4 资源利用率提高20-50%部署时间从数小时缩短

6、至 5-10 分钟 仅 5 名员工，就可以实现多个系统维护 中国联通如何利用 Kubernetes 提高效率和降低 IT 成本 业务挑战 中国联通是中国三大电信运营商之一，为了服务其 3 亿用户，该公司自 2016 年以来使用 Docker 容器化和 VMWare 以及 OpenStack 基础设施运行多个数据中心，每个数据中心拥有数千台服务器。不幸的是，“资源利用率相对较低。”平台技术研发部门负责人 Chengyu Zhang 说，“我们没有云平台来容纳我们的数百个应用程序。”中国联通以前是一家完全国有的公司，近年来从 BAT（百度、阿里巴巴、腾讯）和京东公司获得私人投资，目前正专注于使用开

7、源技术而非商业产品的内部开发。因此，Chengyu 的中国联通实验室团队开始寻找其云基础设施的开源协调。解决方案 由于其快速增长和成熟的开源社区，Kubernetes 是中国联通的自然选择。该公司的Kubernetes 云平台现在有 50 个微服务和所有新的开发。“Kubernetes 改善了我们使用云基础架构的经验。”Chengyu 说。“目前没有能替代它的技术。”中国联通也采用Istio 于其微服务框架、Envoy、CoreDNS 和 Fluentd。影响 Kubernetes 帮助中国联通提升了运营和开发效率。资源利用率提高了 20-50%，IT 基础设施成本显著降低，部署时间从数小时缩

8、短至 5-10 分钟。张呈宇表示：“借助自我修复和可扩展性，我们大幅提高了运营和维护效率。例如，我们目前只需 5 名员工来维护我们的多个系统。在这么短的时间内实现这样的可扩展性是我们不敢想象的。”中国联通拥有超过 3 亿用户，是全国三大电信运营商之一 中国联通拥有超过 3 亿用户，是中国三大电信运营商之一。为了提供优质服务，该公司设立了多个数据中心，每个数据中心配有数千台服务器；此外，该公司从 2016 年起开始使用 Docker 容器化及 VMWare 和 OpenStack 基础设施。平台技术研发室主任张呈宇表示：“遗憾的是，资源利用率相对较低，我们缺乏一款能够支持我们数百个应用的云平台。

9、”张呈宇带领团队开展新技术和平台研发，希望获得一款理想的 IT 管理解决方案。中国联通以前是一家国有独资企业，近年开始吸收 BAT（百度、阿里巴巴、腾讯）和京东等私企的投资，如今正着手使用开源技术而非商用产品加强内部开发。有鉴于此，该团队开始为其云基础设施部署开源编排功能。5 尽管中国联通已经使用 Mesos 建设其核心电信运营商系统，但该团队认为 Kubernetes 是这一全新云平台的天然之选。张呈宇表示：“Kubernetes 的主要优势是拥有成熟的社区，而且增势强劲，有助于我们充分借鉴他人的最佳实践。”中国联通还将 Istio、Envoy、CoreDNS 和 Fluentd 用于其微服

10、务框架。该公司支持 Kubernetes 的云平台现在托管了 50 项微服务，正助力其迈向新的发展阶段。中国联通开发人员可通过 API 轻松利用这一技术，无需自行开展开发工作。这一云平台提供了 20-30 项连接该公司数据中心 PaaS 平台的服务，支持其遍布中国 31 个省级行政区域的分支机构的内部用户实施大数据分析等功能。张呈宇表示：“Kubernetes 使用云基础设施帮助我们改善了体验。该技术目前在市场上是无可替代的。”“Kubernetes 使用云基础设施帮助我们改善了体验。该技术目前在市场上是无可替代的。”中国联通平台技术研发室主任张呈宇 实际上，Kubernetes 帮助中国联通

11、提升了运营和开发效率。资源利用率提高了 20-50%，IT 基础设施成本显著降低，部署时间从数小时缩短至 5-10 分钟。张呈宇表示：“借助 Kubernetes 的自我修复和可扩展性，我们大幅提高了运营和维护效率。例如，我们目前只需 5 名员工来维护我们的多个系统。”在中国联通使用 Kubernetes 取得重大成效之后，张呈宇及其团队渴望回馈社区。为此，他们开始参加各种见面会和会议，为其他考虑相似路径的企业提供宝贵建议。张呈宇表示：“对于使用传统云计算系统的企业，我尤其建议他们加入云原生计算社区。平台技术研发团队成员 Jie Jia 补充道，尽管“这一技术较为复杂，但在习惯之后，开发人员就

12、可充分发掘该技术的优势。”结合自己使用虚拟机云的经验，张呈宇指出“Kubernetes 和这些云原生技术其实更为简单。”“在这么短的时间内实现这样的可扩展性是我们不敢想象的。”中国联通平台技术研发室主任张呈宇 展望未来，中国联通计划在 Kubernetes 上开发更多应用，专注于推动大数据和机器学习发展。该团队将继续优化其构建的云平台，并希望通过一致性测试，以加入 CNCF 的 Kubernetes 一致性认证计划。他们还希望有朝一日能够为社区贡献代码。他们心怀感激之情确立了这一宏大志向，以回馈 Kubernetes 为他们带来的超乎想象的效益。张呈宇表示：“在这么短的时间内实现这样的可扩展性

13、是我们不敢想象的。”6 中海地产中台实践：加速地产数字化创新 业务中台+技术中台；数据中台；AI 中台全搭建，实现业务一体化 支撑多业态协同发展 多业态客户资源整合共享 经过多年迅猛发展，我国房地产行业从喷发期进入调整期，管理和运营方式发生了明显变化。地产行业开始摆脱野蛮生长，向管理要效益，通过极致的运营效率、极低的成本代价 和创新管理工具，实现精细化运营。地产行业发展新诉求：开放和连接 地产公司开始呈现“去中心化”，企业边界开始模糊，整体趋向平台和服务公司，开放和连接成为地产行业新的发展诉求。连接、智能和快速创新也构成了 地产数字化运营的显著特征。该知名地产公司是一家老牌央企地产公司，于 1

14、992 年在香港上市，是中国内地房地产行业的开拓和引领者。拥有近 40 年的房地产开发与不动产运营管理经验，业务遍布纽约、伦敦、悉尼、港澳及内地 60 余城市，累计开发项目超过 500 个。迄今已建立了“住宅开发”、“城市运营”、“创意设计及现代服务”三大产业群。自 2018 年起，该老牌房企开始了 企业中台项目的需求调研和蓝图研讨。企业中台建设规划为三阶段实现：1.首先搭建业务中台+技术中台，通过搭建统一架构和标准，实现业务协同。2.然后打造数据中台，为企业精细化运营和辅助决策提供数据支持。3.远期目标打造企业 AI 中台，搭建 AI 能力，赋能业务创新。业务中台：实现业务打通，高效协同 业

15、务中台围绕“四中心、两应用”展开，分别打造了客户中心、产品中心、用户中心和流程中心四大业务中心，及产品中心管理、会员运营管理两大管理系统。其中，客户中心以统一客户数据、客户洞察、客户服务和运营基础为目标，着力打通客户数据，实现客户服务协同，提升客户洞察力。产品中心旨在构建“一房一档”数据全局共享，统一标签，管理辅助产品决策。用户中心主要基于统一身份权限平台汇集用户和组织架构信息，进行数据标准化维护。流程系统对接十数个上下游系统，对外提供流程能力服务接口。业务中台的打造实现了多方面显著成果：1.实现了地产业务的全方位集成，地产项目从拿地到物业业务全生命周期的集成，企业基于数字化手段管理，保证了信

16、息的实时、透明和联动。2.实现业务一体化，财务、设计、招采、工程、运营等条线 紧密协作，高效协同运行。全景业务联动，减少手工干预，实现交叉管控。3.基于全数字化平台，实现与客户的连接，支撑多业态协同发展，多业态客户资源整合共享。4.实现与伙伴的连接，改变项目现场交互方式，内外高效协同。智慧工地物联应用将物联网设备分散接入、统一管理的方式，构建智慧工地。数据中台：疏通业务血液 数据中台是加速企业从数据到业务价值的中间层。地产公司从数据层面对内部企业业务进行了梳理，对历史数据进行清洗归一，与上游系统对接。将企业的碎片化数据统一汇聚、存储，形成规模化数据。通过数据开放共享、价值挖掘，转变为数据资产，

17、为企业决策和运营提供支撑。该地产公司打通了包括潜在购房者、购物中心会员、养老会员、公寓租客、酒店会员、写字楼人员等在内的各板块客户数据，建立统一客户档案及客户画像数据。从产品层面，建立统一产品档案，构建产品标签体系。此外，还建立了完善统一的积分和结算体系，提升会员忠诚度。技术中台：保障业务需求的敏捷底座 技术中台以微服务、容器技术 和 DevOps 云原生“三驾马车”为核心，支撑地产万亿级别业务需求。在企业中台搭建之初，腾讯云即参与进来，参与了该地产公司企业中台项目的整体架构设计。新平台架构要能够为未来业务提供支持，保障技术领先，同时提升企业 IT 服务效率，支持创新业务模型。基于腾讯云 TS

18、F 服务化架构解决方案，平台从规划之初就基于微服务进行设计。采用分布式架构，解决单体架构系统的性能问题。通过中台提供轻量级 API 服务和分布式调用，保证服务高可用，提供高并发处理能力，为未来业务扩张奠定基础。腾讯云 TSF 提供了统一服务治理框架、统一配置管理，日志、监控、告警、调用链等，实现应用解耦。基于 DevOps 平台，实现应用的全生命周期管理，开发测试过程工具自动化，应用版本快速迭代和上线。容器云平台解决了应用环境差异性，实现跨云资源管理，快速部署和弹性伸缩，帮助地产公司构建敏捷基础设施。8 50%以上新项目基于容器化开发和部署 平台代码仓库数量400 个 容器规模超过 2000

19、投入 CPU 核数超3000 PaaS 平台建设因情施策，新兴互联网应用直接基于容器平台上云。面对企业内部长期形成的传统应用和服务，采取循序渐进的方式，进行试点和尝试，打破原来的组织、流程，以及技术架构体系，以点带面进行容器和服务化改造，从而完成架构转型。腾讯云和地产客户共同梳理了 DevOps 规范标准，沉淀了大量符合业务场景需求的DevOps 规范。还帮助地产公司进行了微服务框架的设计和实施，平台深入支持SpringCloud 微服务框架，实现业务服务化和云化。在 PaaS 平台之上，地产客户还将打造数据湖，实现数据全面入湖。通过构建跨业务协同，快速创新的企业中台，整合和拉通业务板块及客户

20、资源，支撑起该知名地产公司地产、物业、商业、创新等板块业务协同发展，助力企业十三五战略目标的高效达成。一汽集团云原生实践：企业智能化、数字化转型的有力支撑 伴随新兴业务模式的挑战，软件成为许多传统行业的核心能力。对汽车行业来说，汽车制造本身的技术壁垒不断降低，汽车企业比拼的不再是硬件本身，而是车联网、AI、自动驾驶等不断带来 用户体验提升的技术能力。这些新技术的不断发展和应用，也将汽车行业的数字化转型带向深入。布局技术中台建设 中国第一汽车集团公司（以下简称一汽）经过五十多年的发展，已经成为国内最大的汽车企业集团之一。2019 年，中国一汽实现整车销售 346.4 万辆，营业收入 6200亿元

21、、利润 440.5 亿元，位居财富世界 500 强第 87 位。近年来一汽开始布局智能网联、移动出行、车联网等领域，希望由传统汽车制造企业转变为快速创新、敏捷高效的数字化企业。数字化转型的关键就是要具备 像互联网公司一样的快速创新能力，而以云原生为代表的云计算技术则是突破转型瓶颈，打磨数字化能力的重要路径。2018 年起，一汽集团开始布局技术中台的建设，为企业数字化提供统一支撑平台。技术中台基于容器、DevOps、微服务等 云原生技术和架构，支撑各种微服务应用，并将应用编排成企业所需要的各种应用场景，通过 DevOps 实现对全过程的敏捷支持。为了支持智能网联平台、大营销领域开发等需求，满足数

22、字业务中台公共基础服务，2018 年起，一汽集团和腾讯云合作，引入容器云平台和微服务架构，希望实现基 9 于容器平台的应用全生命周期管理，基于微服务架构的应用快速交付，提升效能和数据化运营，从而更好地支持业务发展和创新，提升集团核心竞争力。微服务平台赋能新兴业务场景创新 借由车联网项目，一汽基于腾讯微服务平台 TSF，对原有微服务开发、部署环境进行了改造升级，并实现微服务组件的私有化部署。TSF 是腾讯云打造的微服务解决方案，其核心能力包括：服务治理、应用生命周期管理、配置中心、分布式事务、数据化运营能力（日志/监控/告警/调用链等）。同时提供了中间件平台，包括分布式计算调度、配置和事务能力、

23、API 网关、Spring 框架层面打通消息队列 CMQ/CKafka。其中在微服务开发框架方面，兼容 Spring Cloud 及 Istio 框架，提供完全兼容 Istio 的 Service Mesh 微服务平台能力，支持服务注册发现、服务限流、服务鉴权、服务路由、调用链、API 上报等。一汽微服务架构改造将 企业里大量单体应用升级为微服务应用，实现多个微服务组件独立部署，满足了车联网项目需求，支持高并发、高吞吐等场景，并保证了车联网高可用与高安全性。目前一汽智能网联平台通过 TSF 已实现 测试环境近百个微服务的开发、测试。预计智能网联平台正式上线时，生产与测试环境将总计产生近 240

24、 个服务。目前微服务已经超过 1000 个，包括车联网，营销，办公协同等各个领域。随着大营销场景需求的攀升，TSF 也逐渐从私有云环境部署，提升到混合云环境可用，提供更全面的应用微服务化运维和管理能力。50%以上新项目基于容器化开发与部署 同时，微服务架构底层支撑基于容器平台，TKE 容器服务平台基于原生 Kubernetes，提供完整的 Kubernetes 集群部署能力，包括集群管理、服务管理、配置和镜像管理等功能。集群管理支持集群动态伸缩，节点支持升降配，集群内节点跨可用区管理部署，支持自定义集群告警策略。服务管理提升了服务部署效率，支持服务发现、微服务化，支 持动态扩缩服务，秒级部署服

25、务容器，滚动升级不中断业务更新服务。配置管理支持部署相同应用的不同环境，方便更新和回滚应用，提供安全、可靠的私有镜像仓库，支持微服务开发部署环境。实现了现有环境和新环境的平滑稳定升级，同时支持多云部署。2018 年容器化之初一汽首先选择几个项目 进行容器化开发部署试点。到 2019年，50%以上的新立项 IT 项目 均采用容器化部署，运行中的 K8S 集群超过 8 个，容器规模超过 2000，投入 CPU 核数超 3000 核。10 40 多个系统运行在磐基容器云上 集群规模约 6600台服务器，业务容器数近 4 万个 IT 系统软件资产的自主可控能力增强 DevOps 撬动 IT 生产力大幅

26、提升 在此过程中，一汽还开始探索敏捷项目管理，筛选多个项目试点敏捷项目管理方法，实现开发方式由瀑布转向敏捷。DevOps 工具链是研发与运维博弈的产物。长长的工具链条会导致反馈很慢，审批节点多，且各节点无法完全透明化。一汽基于开源工具自研 DevOps，统一 DevOps 工具链和环境，加速 DevOps 工具链部署及调优。据悉，接下来一汽还将基于腾讯容器服务平台 TKE，打通核心流水线，打造从需求管理到 开发、测试、上线、运维、容灾的完整工具链。同时实现工具链的数据打通和整合，平滑向 DevOps 平台迁移，满足业务的快速稳定交付。随着持续的技术路线、产品跟踪、运营，DevOps 工具链使用

27、频率大幅增加，一汽DevOps 平台日构建次数 500 次，日镜像推送数 80 个，代码仓库数量 400 个，日代码提交行数 800 行，实现了 IT 生产力的大幅提升。据悉，未来一汽还将建设 满足多云使用需求的全新云平台。这一平台不仅仅包括多云管理平台，更涵盖 PaaS+DBaaS 的跨云管理，实现整体技术架构的多云化，使应用跨云平稳漂移成为可能。对话中国移动：支撑数亿用户的基础设施如何实施云原生改造？近几年，数字化转型和云原生改造成为业界两大热词，运营商也开始了与技术的又一次较量。作为支撑数亿用户日常生活的必备基础设施平台，其改造难度是非常大的。本文，InfoQ 走进中国移动信息技术中心，

28、一起聊聊他们如何看待数字化转型与云原生的意义。为什么要做云原生改造？决定改造后，人从哪找？团队 KPI 咋定？流程是什么样的？传统企业有必要自研吗？转型过程中有哪些注意事项.为什么需要云原生？如何推进？从 2008 年开始，中国移动就一直在探索转型升级之路，试图抓住“数字经济”带来的发展机遇。2008 年，电信运营商按照“六合三”的方案进行了重组，进一步加剧了三大运营商之间的竞争，中国移动凭借着 2G 时代语音业务的网络效应迅速成为佼佼者。随着 3G 时代的到来，整个行业又开始面临语音业务增长缓慢和收入减少的压力。2013 年 12 月，中国移动获得固网宽带牌照成为全业务运营商。至此，三家运营

29、商正式 11 开启全业务领域竞争。4G 时代，面对更加激烈的竞争局势，中国移动提出“三条曲线”的发展策略，即：第一条曲线是中国移动语音和短彩信；第二条曲线是流量经营，主要是依靠 4G 的拉动；第三条曲线则是数字化服务。中国移动明确从网络、终端和营销三个方面向流量经营转型，并且更注重第三条数字化服务曲线的发展。5G 时代，基于 5G 数字化网络基础设施，中国移动打造泛在接入、泛在联接、泛在算力的信息高速，深化智慧运营创新，实现体验经营跃升，更加有效保障数字经济战略落地。2019 年，中国移动决定从通信服务向空间更广阔的信息服务转型升级，围绕“力量大厦”的总体思路，以高质量发展为主线，打造基于规模

30、的融合、融通、融智价值经营体系，构建高效协同的能力、合力、活力组织运营体系。对于体量巨大的中国移动来说，转型并不容易，这背后到底有哪些考虑呢？您对数字化以及数字化转型的理解是什么？这在中国移动内部是如何执行的？A：我之前也在想到底什么是数字化，“转型”二字又意味着什么。众所周知，中国移动是运营商，而运营商最开始做的事情在我看来就是数字化的，就是跟数字打交道的。那么，数字化转型是什么呢？转型意味着变革，我觉得可以从三个层面理解：一是战略层面的转型，公司全力推进智慧中台构建，持续汇聚共性能力、对内支撑更多的业务场景、对外实现能力共享，促进公司数智化运营和全社会数智化转型；二是技术层面的转型，虽然以

31、前也用到很多数字化的技术，但传统的 IT 技术与现在的云计算、人工智能相比有很大不同，解决的问题和关注的重点都不相同，这是技术层面的转型；三是业务转型，运营商早期的主要业务是电话、短信，现如今随着 5G 的出现，我们的业务越来越丰富。综上，中国移动明确了总体发展目标，即创世界一流企业，做网络强国、数字中国、智慧社会主力军。确立通过推进数智化转型，实现高质量发展的发展主线，结合经济社会数字化转型“五纵三横”的特征，形成中国移动的战略内核。围绕战略目标，我们开始更加关注数字化的价值。以往我们关注的是技术本身可以解决的问题，现在把重心更多地放在数字化如何赋能业务发展，如何赋能商业模式转型。这对 IT

32、 提出了更高要求即需要通过组织变革来支撑更高的目标，实现更高能力的锻造。注：五纵三横指经济社会数字化转型呈现“五纵三横”的新特征。其中的五纵指的是基础设施数字化、社会治理数字化、生产方式数字化、工作方式数字化、生活方式数字化；三横指的是线上化、智能化、云化。12 我们做云原生化改造的背景是什么？这和数字化转型的关系是什么？A：多年前，我们的 IT 系统承载在小型机、磁盘阵列、传统商业数据库上，传统的 IT 架构，应用横向扩展能力较差；2008 年起，我们从小型机向 X86 演进，大型的企业级应用向分布式服务化架构升级；2010 年左右，我们引入虚拟化技术，大力推进基础设施云化，业务规模化扩展和

33、灵活性得到提升，实现了底层资源的共享；2015 年前后，我们逐渐从虚拟化向容器化过渡，不只是基础架构在快速变革，应用架构和交付也在升级，把大型复杂软件应用拆分成多个简单应用，各应用之间松耦合，从而降低了系统复杂度，还可以做到独立发布部署、独立扩展和跨语言编程，当然这一切的变化也将驱动我们研发、运维工作模式的转变。在我看来，以往通过虚拟化技术将一台 X86 服务器虚拟化为多个虚机，当成物理机使用，这样的模式只解决了资源共享的问题，而云化不仅仅是基础设施和平台的变化，应用也需要做出调整，在架构设计、开发方式、部署维护等各个阶段都基于云的特点进行构建。云原生正是以应用为中心，应用开发之时便基于云的方

34、式。只有这样才能更好地发挥出云的优势，更好地赋能业务发展。具体来讲，我们对于应用的要求主要是指：敏捷。随着市场的快速发展，竞争日益激烈，对新功能的上线速度要求越来越高，我们需要化解高速的业务发展和系统稳定之间形成的矛盾，让“大象”能够起舞。海量。我们需要支撑更多的互联网新业务、新玩法，需要足以支撑海量、高并发、高性能的业务系统架构。简单。提高运维效率，解放劳动力。在这样的背景下，中国移动 IT 系统建设全面拥抱云原生技术。通过云原生改造，原本直接运行在虚拟机或者物理机上的业务系统，如今以高内聚、低耦合的应用独立运行在在容器里。以前一个新的应用系统需要从下到上完全自己重新搭建，现在大部分底层共性

35、能力可以复用，极大地提高了开发效率，降低了成本，这就是我们所说的厚 PAAS、薄应用。根据多年的实践经验，我们打造了磐基容器云，以及磐舟云交付平台，面向内部 IT 系统提供承载和服务支撑，主要包括面向客户服务和业务管理的业务支撑系统(简称 BSS 或 B 域)、面向通信网络管理的网管支撑系统(简称 OSS 或 O 域)、面向企业内部管理的管理信息系统(简称 MSS 或 M 域)。您方便介绍下整个云原生的改造历程是什么样的？A：中国移动是首个完成大规模、分布式电信业务支撑系统 X86 化、容器化改造的运营商，领先同行业近两年时间。最早启动云原生改造的系统叫网状网，这个系统支撑了 200 多个业务

36、平台，700 多个业务，包括金融类、互联网类、全网业务订购类、客 13 服类、实时鉴权类、区块链等业务，峰值交易量为 75 万笔/分钟。完成改造后，在高可用、故障自愈等方面效果尤为突出，当应用模块升级或某个服务不可用时，服务可快速从容灾节点拉起，用户访问无感知。另一个实现云原生改造的系统是中国移动集中化物联网支撑系统。这个系统是物联网产品集中化管理能力一点接入、统一运营的业务支撑系统，提供了端到端的业务受理、服务开通、计费账务和综合结算等能力，支撑亿级连接高效运营。系统采用微服务化的设计理念，基于我们团队自研的磐基容器云平台，快速构建敏捷开发和智能化运营的容器化业务系统。截至目前，共有 40

37、多个系统运行在磐基容器云上，集群规模约 6600 台服务器，业务容器数近 4 万个。在业务迁移上云方面，我们总结并形成标准化的上云规范和云原生改造优秀实践案例。跟业务部门对接的过程中，前期会有个布道的过程，对租户进行相关培训，同时了解业务需求，完成梳理架构、容量预估，提供针对性的解决方案和指导；其次，业务部门采用微服务的设计理念，遵循“前端横向整合，后端纵向解耦，服务提供与应用分离”的原则进行架构设计，完成容器化改造及微服务拆分；最后，逐步分离松耦合业务，完成部分流量切换验证，最终完成业务部署上线。在指导业务迁移上云的过程中，我们非常重视提前介入和收尾复盘，做到三同步：同步监控、同步高可用、同

38、步安全。您方便简单介绍下目前我们部门的人员组成吗？主要工作是什么？A：我们部门是中国移动信息技术中心（公司）下属研发创新中心，还有一个牌子叫平台能力共享中心。目前部门共 300 余人，作为公司创新驱动的引领者、核心能力的内化者、技术演进的研究者、共性能力平台的运营者、核心测试能力的提供者，全面负责 IT 领域 PAAS、AI、区块链、IPA 等平台级产品的研发、测试、维护和运营推广；云原生平台的研运工作是我们部门的核心工作之一。承担云原生改造的团队人员大概来源是什么？A：云原生平台核心研发团队近 50 人，包括架构设计、开发、运营、运维人员，承担整体架构设计，演进方向及新技术跟踪，容器云、De

39、vOps 以及智能运维等模块研发集成，为各业务部门提供云原生改造解决方案咨询、支撑、部署和维护服务。团队成员一部分来源于公司内部,在建设电信业务过程中多年积累的 IT 人才，抽调并重组，另一部分来源于社会招聘和校园招聘，我们也通过猎头专门招聘有经验的架构师。我们更希望团队员工知识更加全面。不仅对容器等云原生技术方面有要求，也希望员工更多的了解中国移动为什么要做数智化转型，要对运营商业务应用架构演进敏感，热爱新技术，真正解决好现有系统的问题。综上，我们对人才的整体要求可以概括为“四懂”：懂需求，懂市场，懂客户，懂技术。14 您方便介绍下内部是如何对人员进行培训的吗？A：数字化战略方面，公司内部会

40、定期组织“知识赋能行动”等系列培训；云原生技术分享方面，我们会请内部人员或者外请一些大厂的技术专家做分享；应用上云改造和实践方面，基于磐基容器云平台，为租户提供体系化的培训课程，包括 K8S 应用管理及云原生技术实践。后面也会逐步完善认证体系，为架构设计、开发、运维人员提供相应的培训及认证服务，云原生技术更新太快，需要我们的员工终身学习。业务方的态度如何？A：基于技术发展趋势和公司战略要求，各租户对于数字化转型意义的理解在逐渐深化，目前公司有序推进系统全面上云，各部门积极配合 IT 系统云原生改造。通过云原生改造，租户发现上云可以明显提升资源使用率、提高应用高可用性，加快迭代上线速度；另外，部

41、分开发运维工作可以交由云原生平台实现，业务部门可以更专注业务创新，创造更多的业务价值。云原生改造的整个过程对业务人员来说，也是学习提升、能力锻造的过程，毕竟，云原生技术是未来的发展趋势。你们整个团队的 KPI 是什么？A：我们团队的 KPI 有以下三个部分：一是研发方面，重视需求采集分析，以应用为中心规划、设计产品，解决业务问题并且完成升级，跟随云原生社区的技术发展，提升产品开发、交付效率。二是推广应用方面，整个平台在公司内部支撑系统的规模要不断的提升,成为 IT 系统的技术底座。三是稳定支撑方面，要求能快速定位故障，并对 故障快速排查解决（单体应用或 SOA 架构，故障定位相对容易，应用微服

42、务化改造后存在大量的微服务，故障很难快速定位、对症下药，需要构建完善的监控体系和端到端服务跟踪工具；我们想到另一个比较好的解决方案是智能运维AIOps，进一步提升故障定位和解决效率），真正实现我们团队提出的“乘舟上云，稳如磐基”。公司层面对完成云原生改造有什么目标吗？A：我们的目标是通过磐基容器云平台和磐舟云交付平台的打造，助力 IT 系统完成云原生改造，逐步实现全云化演进。对于新建应用，要求云上构建；对于存量的业务系统，云原生改造是循序渐进的。结合云原生价值和业务痛点，对于需求频繁变更、大规模、分布式架构的业务支撑系统优先改造；对于一些缺乏开发团队维护的遗留系统、需求很少变化，以及业务逻辑耦

43、合紧密、比较大的存量单体应用，暂缓改造。另外，考虑到改造代价和价值，全部“重构应用代码”，并不是应用改造的唯一途径，对很多仍然在发挥作用的存量应用来说，重构封装应用代码的“应用运行时”也是一种更稳妥、有效的形式。15 自研的动力是什么？如何选型？在转型的过程中，中国移动基于云原生的理念，采用 K8S 和容器技术，自主研发了磐基容器云以及磐舟云交付平台。磐基容器云已经获得 CNCF 的一致性认证和可信云容器平台的认证，磐舟云交付平台也获得平台级的 DevOps 解决方案先进级认证。目前，磐基容器云平台已经支撑内部 IT 系统 40 余个，覆盖 BMO 三域；磐舟云交付平台也逐步规模化运营，已有

44、30 余个系统正在使用这个平台，实现了 X86、ARM 双平面研发运行，大大增强了我们对 IT 系统软件资产的自主可控能力。磐基容器云平台架构图 作为传统企业，为什么我们有动力自研核心技术？A：可以从两个层面来看，在宏观层面，国家鼓励自主可控和科技创新，我们中国移动积极响应国家号召，大力推进核心能力内化，增强“端到端”自主可控能力，不断培养科技创新人才。在需求层面，外部产品更加通用，平台的定制化程度及开发响应速度比较弱；不能很好的满足我们的业务场景、运营运维流程、研发规范要求，业务系统共性能力也很难得以快速的沉淀。云原生改造的道路上，在构建、发布、运行三大领域都有更多的开源项目可以选择，我们可

45、以站在巨人的肩膀上，引入、集成、优化和增强，让自研过程更加轻松。作为传统企业，为什么我们有动力自研核心技术？A：可以从两个层面来看，在宏观层面，国家鼓励自主可控和科技创新，我们中国移动积极响应国家号召，大力推进核心能力内化，增强“端到端”自主可控能力，不断培养科技创新人才。16 在需求层面，外部产品更加通用，平台的定制化程度及开发响应速度比较弱；不能很好的满足我们的业务场景、运营运维流程、研发规范要求，业务系统共性能力也很难得以快速的沉淀。云原生改造的道路上，在构建、发布、运行三大领域都有更多的开源项目可以选择，我们可以站在巨人的肩膀上，引入、集成、优化和增强，让自研过程更加轻松。自研之前有做

46、过选型对比吗？A：以往，合作伙伴开发的业务支撑系统在开发，运行过程中用到了容器云产品。在生产过程中，我们发现通过容器云平台很好的解决了弹性伸缩、故障自愈、容灾等问题；同时，我们对 K8S 的特性、包括一些关键组件的选型有了一定的积累。在此基础上，我们开始自研，并对 K8S、容器底层技术，做了一些封装和优化，以提高其稳定性和安全性。事实上，PaaS 的范围太大了，也不可能完全自研。我们也会根据租户的需求，引入部分优秀组件快速地解决生产问题，如国产数据库、国产中间件以及容器安全方面的能力。我们会通过联合创新的方式，引入一些合作伙伴的高质量产品，实现生态链企业合作共赢。容器云研发期间，我们也在打造全

47、栈全场景的混合架构，业务可以根据场景需求，在双算力的平台下融合部署，混合调度，实现业务能力互备，资源共享。硬件层面，在 X86 基础上引入 ARM 算力，并向互联网公司学习，结合云原生改造需求，研发定制了云原生容器服务器。在操作系统层面，积极拥抱开源社区，中国移动拥有自研的操作系统，也在积极探索 openEuler 开源操作系统部署应用，并尝试多元化容器运行时部署。中间件层面，我们与东方通、中科院软件所、电子技术标准化研究院、国家信息中心、工商银行等单位一起中标了国家 2020 年基础支撑软件中间件项目，推动定制化中间件的研发和应用。数据库层面，联合了业内 5 家企业进行联合创新，在应用场景中

48、进行测试验证。通过不断的验证打磨，推动自主可控国产数据库的成熟落地。作为亲身实践者，中国移动又有哪些好的建议呢？我们可以理解为云原生平台是某种形式的中台吗？A：云原生平台实现了底层技术能力的复用，加快了应用上线速度，我们都认为是一种形式的技术中台，或者说数字化转型的技术底座。17 对于希望做云原生改造的企业而言，您有哪些建议呢？A：一是对于云原生改造，企业需要有自己的总体规划。系统整体架构未来要如何演进，各业务系统现存哪些问题和痛点，有哪些新的需求；二是云原生改造对人员的要求比较高，要具备架构的自主掌控力；三是云原生改造要循序渐进，平台部门要制定明确的研发、交付、运维规范，指导业务系统有序上云；四是要及时复盘，及时评估上云之后的效果和指标量化价值；五是运维支撑一定要跟上，包括安全体系，要构建完善的运维监控工具，解决好故障定位和监控难的问题；最后，构建一个成熟的系统往往需要一个相对比较长的运维和迭代过程，我们积极拥抱云原生的同时，也要做好踩坑的准备，稳步前行。18