作爲中國汽車三大集團之一,東風汽車旗下的東風日產乘用車公司(以下簡稱爲東風日產)成立於2013年,主要從事NISSAN品牌乘用車的研發、製造、銷售和售後業務,是中國汽車行業的全價值鏈企業之一。
在信息化建設方面,深圳聯友科技有限公司(以下簡稱爲聯友科技)作爲東風日產信息化建設的承接者,承擔東風日產業務全價值鏈信息化建設、私有云建設、車聯網建設等工作。聯友科技是中國領先的汽車行業全價值鏈信息化服務供應商,專注於提供信息化整體解決方案、信息化產品、汽車設計與車聯網、大數據分析及應用、雲服務,在日系、歐系車企中具有卓越的口碑。
東風日產在雲基礎設施管理領域所面臨的挑戰來自兩個方面:一是隨着業務的持續擴張,多數據中心的IT管理體系日趨複雜;另一方面是,作爲東風日產IT運營的承接方,聯友科技爲了應對複雜且要求快速的IT需求,在IT基礎設施投入大量人力和時間。但面向內外部用戶的資源服務交付大部分依靠手工和線下流程實現,資源交付週期過長,用戶無法自助獲取資源。而資源管理與交付的僵化也給業務應用的快速上線與運營帶來挑戰。
2018年6月,東風日產發佈“智行+”車聯繫統,深度佈局車聯網、汽車大數據領域。車聯網大併發、交互使用頻繁、高可靠運營的應用場景,對企業IT基礎設施提出了更高的要求。爲此,東風日產進一步加快了從傳統IT架構向雲架構轉型的進程,希望通過不斷增強IT基礎設施的雲化和服務化能力,實現企業在數字化轉型、業務可持續、安全合規的具體目標,有效支撐車聯網、汽車大數據等應用場景。
挑戰:人工管理操作過多,服務自動化需求強烈
東風日產的四大整車生產基地縱貫南北,均配備有本地機房,在同城建設有兩個數據中心。IT基礎設施資源的分佈相對分散,而資源的管理和交付長期面臨着手工操作過多,無法精準計量、交付週期過長等問題。在梳理了架構轉型期內管理需求後,東風日產和聯友科技發現,面向雲基礎設施的管理需要應對的挑戰包括:
資源管理:多數據中心環境下運行着多個虛擬化集羣環境,總計超過3000臺虛機,其中包含了開發、測試、生產環境,以及一些在租用數據中心中運行的虛機環境。這些虛機採用的是粗放的管理方式,通過人工進行統計、發放和回收,無法進行精準的計量。2018年,東風日產啓動容器技術的實踐,通過部署OpenShift支持東風啓辰APP、採購系統、物流結算系統等創新業務。這樣一來,對異構資源的統一納管需求進一步提升,東風日產需要能夠實現對虛機、容器環境進行統一納管的服務平臺;
資源交付:之前對虛擬機的管理通過東風日產自研的雲管理平臺進行,僅能夠實現部分資源的自動交付,但自研產品後期維護成本高,隨着基礎設施規模和種類的快速擴充,自動化交付幾乎無法實現。另一方面,資源交付的過程與內部流程平臺深度耦合,當雙方需求改進時,會引起較大變更,進一步加大了資源自動交付的難度;
業務交付:東風日產一直面臨着IT資源交付與業務服務交付脫節的狀況。傳統環境中CI/CD(持續集成/持續交付)改造的阻力較大,應用上線的時間不可控。爲了支持快速業務創新,東風日產引入了容器技術,但是容器化資源池欠缺統一的資源交付能力。整體來看,IT基礎設施的交付和運營以手工介入爲主,系統運維的壓力持續增大。
轉變:多數據中心雲管平臺支撐企業IT架構轉型
聯友科技根據自身在IT基礎設施運營中的實際需求,在2018年正式啓動雲管平臺升級建設。基於中國領先的多雲管理軟件及服務提供商FIT2CLOUD飛致雲的多雲管理解決方案,構建覆蓋公有云和私有云環境、可跨不同物理數據中心進行統一管控與服務交付的雲管平臺,打造包含多個自有數據中心和公有云的多雲資源池。
特別值得關注的是,東風日產的多數據中心雲管平臺實現了對新增OpenShift容器雲環境的納管,以及基於容器雲微服務的CI/CD流程可視化,爲東風日產基於微服務架構展開的創新業務應用鋪平了道路。
與之前基於CloudStack自研的雲管平臺相比,新的雲管平臺實現了多雲管理統一門戶的構建,爲IT管理員提供了多雲基礎設施的管理視角。在資源管理方面,東風日產實現了對自有數據中心、IDC租賃環境的統一、集中納管,分類管理並面向用戶自助式交付。雲管平臺同時納管容器資源,支持統一規劃容器資源配額,並且對容器雲的使用進行計量、計費。更加重要的是,原有基於CloudStack的自研平臺,引入了過多網絡自動化、SDN 等方案,後期維護成本過高,不適合東風日產 IT 業務支撐的屬性。而新建的FIT2CLOUD雲管理平臺完全解耦,保證了穩定性和業務隔離性。
在納管異構資源的基礎之上,雲管平臺還與東風日產現有的IT流程體系進行對接和集成。在資源的交付環節,雲管平臺替代了原有的管理系統,成爲輸出主機資源和交付能力的統一入口。IT部門還可根據多數據中心資源狀況,針對不同的集羣環境(例如生產、開發、測試、集團兄弟公司等)定義和配置不同的資源交付流程,這些流程與東風日產現有的ITSM流程相互整合,遵從ITIL服務管理最佳實踐。此外,雲管平臺還對接了Jumpserver堡壘機等安全服務,滿足企業安全合規需求。
對於東風日產來說,雲管平臺不僅是其從傳統IT向雲轉型進程中的重要支撐平臺,還是其面向未來集成更多管理和服務交付能力的核心框架。2019年,東風日產計劃進一步擴充雲管平臺的管理範圍和服務能力,建設自主可控的雲管理集成平臺。基於模塊化、支持快速擴展的多雲管理技術框架,東風日產可通過自主研發或者廠家支持的方式,通過開發擴展模塊的方式不斷提高雲管平臺的集成能力。
目前,東風日產的部分業務建立在私有云環境中,未來計劃引入多公有云環境。在新的IT架構中,雲管平臺將扮演集成者和連接者的角色。針對公有云環境,雲管平臺將通過擴展模塊向用戶暴露公有云的虛擬機、RDS(關係型數據庫)、對象存儲、消息中間件等服務;針對容器環境,雲管平臺將擴大對OpenShift生產環境的對接,同時提供基於OpenShift容器服務的DevOps能力。此外,根據業務需求,雲管平臺還將藉助擴展模塊對接更多的IT服務,例如漏洞掃描、虛擬機備份、證書服務等,而它還基於容器的PaaS平臺進行協作,向開發者提供中間件生命週期管理等能力。
收益:統一納管存量增量資源,打通服務交付流程
經過了雲管平臺一期項目的實施,東風日產雲管平臺達成了其在設計規劃時在資源管理、資源交付、業務交付等方面的具體目標。具體收益包括:
構建了東風日產/聯友雲基礎設施環境的統一服務門戶,統一納管東風日產及聯友科技所有的IT基礎設施,實現對虛機、容器、公有云等資源的全生命週期管理,有效提升了雲基礎設施的使用效率。
理順了IT資源交付流程,通過流程優化與整合爲未來的業務成長奠定基礎。通過雲管平臺管理不同的“客戶”環境,針對不同集羣建立不同的資源交付流程,提升了用戶獲取IT資源的實際體驗。而云管平臺的審批流與企業的ITSM流程相互對接,在合規的基礎上提升了整個服務交付體系的自動化水平。
創新性地實現了通過雲管平臺對OpenShift容器環境的納管,以及容器資產的發現與分析,支持基於容器環境和微服務框架的CI/CD流程,爲企業開展車聯網、汽車大數據等創新業務提供了彈性、可快速部署、支持敏捷開發的應用環境。
改變了虛擬化集羣粗放式管理的狀況,將存量虛擬化資源的管理精細化。針對東風日產超過3000臺虛機的資源池,雲管平臺通過用戶分組、標籤分析等方式,對多虛機資源的使用狀況進行精確的計量計費,方便IT管理者實時瞭解資源使用情況,及時回收閒置虛擬機,有效避免資源浪費。
合作伙伴證言:
通過跨數據中心和公有云環境的雲管平臺,東風日產實現了對虛機、容器環境等異構雲基礎設施的統一管理,並且建立了面向不同用戶羣體的服務交付流程,極大地提升了雲環境的運營效率和資源利用率。FIT2CLOUD雲管平臺還具備強大的可擴展性,可對接安全、備份、風險預測等多種服務,持續提高業務創新所需的服務管理能力。
——聯友科技 金晟