數字化試驗云平臺技術探索與應用

國家管網集團科學技術研究總院分公司 徐杰 高海康 吳志強 張正雄 王玉霞

信息化系統建設的業務需求越來越多，急需高效快捷的開發模式替代傳統的低效開發模式，本文從數字化項目過程管理、開發測試資源管理、代碼資產管理、DevOps 敏捷開發管理四個方面開展應用技術研究，探索建設數字化試驗云平臺的技術思路。云平臺由計算服務、存儲服務、網絡服務、監控告警、平臺管理和運維管理組成，以實現軟硬件資源的高效利用和精準服務為目標，通過對IT 資源層的云化部署，實現高性能、高可靠、可擴展并服務于業務運行的信息基礎設施云平臺。

目前，大部分數字化項目不具備項目全過程管理及源代碼的自主管控能力，數字化項目在大數據、人工智能方面應用需要大量的計算資源提供基礎支撐，快速搭建數字化項目試驗環境，及時響應數字化項目研發需求。如何在遵循統一基礎設施建設和運維架構下，實現對數字化項目的自主可控和高效協同是目前面臨的難題[1-3]。研究數字化試驗云平臺，完整覆蓋數字化項目研發管理核心流程，實現數字化項目全生命周期管理的可視化、自動化，提供統一的計算、網絡、存儲等IT 基礎設施資源，實現平臺資源和管理服務能力向云計算服務模式轉型升級，為數字化項目研發提供統一的基礎設施資源與技術架構，搭建統一的開發測試環境，實現數字化項目研發過程管控與代碼資產統一管理，打造數字化基礎設施底座。

1 數字化試驗云平臺框架

云網邊端一體化是作為數字化云平臺建設的核心架構。“云”指的是云平臺，包括私有云或公有云，為核心數字化平臺；“網”指的是實現各個組件相互連接的網絡環境，網既是連接企業中心云和邊緣云的廣域網絡，也是聯通生產業務現場各種智能終端與邊緣云節點的網絡；“邊”指的是邊緣云平臺，邊緣云平臺主要部署和承載生產端的物聯網業務平臺，同時提供數據計算和存儲服務支持；“端”指的是用于生產業務場景的各類包含智能傳感器的終端或無人機等，它是實際采集一線數據的核心組件。

數字化試驗云平臺可以概括為“一網、一云、一平臺”。“一網”指為云平臺提供連接和數據交換的網絡環境；“一云”指架構統一、技術先進、功能完備的分布式云平臺，支撐業務生產；“一平臺”指的是在“一云”基礎上構建的數字化業務平臺，以云平臺的IaaS 層提供資源，以PaaS 層為數字化業務提供功能組件支持，實現快速搭建和監控，服務業務場景。

如圖1 所示為數字化試驗云平臺整體架構圖，云平臺在底層服務器硬件的基礎上將IT 資源虛擬化，為業務系統提供近端的計算、存儲、網絡、安全和災備服務支持，是實現AI、大數據分析等業務需求快速響應的基礎。對于云平臺而言，依靠網絡架構實現穩定連接，實現數據快速收集使用。通過PaaS 容器平臺提供數據庫中間件、大數據、容器、AI 等業務系統服務組件，可以快速搭建信息化系統，也可以避免數據庫、大數據、AI 等服務重復建設，提升開發和業務響應敏捷性、運維便利性。

圖1 數字化試驗云平臺整體架構Fig.1 Overall architecture of digital test cloud platform

2 數字化試驗工程云平臺

數字化試驗工程云平臺在保證穩定性的情況下完整實現業務系統功能，在規范業務及數據資源的同時，滿足系統動態擴展要求，云平臺具有良好的擴展性、靈活性、資源高可用性。在安全上平臺軟硬件系統在滿足業務需求的基礎上，以國家信息技術平臺相關安全標準為指導，采用全分布式架構、虛擬化、分布式存儲、云安全、應用遷移等技術。

數字化試驗工程云平臺總體架構包括物理設備層、中心云平臺層、云平臺統一服務門戶層三部分。物理設備層為支撐云平臺的六大系統，包括機房、網絡、安全等，依托標準合規的數據中心，確保環境穩定可靠；中心云平臺層是云平臺核心部分，涵蓋了硬件基礎設施層、IaaS 層和PaaS 層功能，中心節點在云平臺的整體架構下，實現業務、管理數據和資源的全面協同；云平臺統一服務門戶層面向用戶提供門戶，平臺通過統一門戶納管現有虛擬平臺，實現異構資源按需發布和獲取、管理流程自定義化。云平臺在硬件設備兼容性、擴展性等方面應具備靈活性，同一個平臺內可以提供不同類型的計算（虛擬機、物理機）、存儲（結構化、非結構化）和網絡等服務，滿足不同業務場景需求。集群物理部署拓撲示意圖如圖2 所示。

圖2 數字化試驗云平臺物理部署拓撲示意圖Fig.2 Physical deployment topology diagram of digital test cloud platform

3 數字化試驗容器平臺

數字化試驗容器平臺中的主集群與成員集群都是基于Kubernetes 的容器集群，如圖3 所示。

圖3 數字化試驗云平臺Fig.3 Digital test cloud platform

3.1 微服務治理

微服務架構會使用軟件庫，但是用來實現軟件組件化的主要方式是將軟件拆分成服務，微服務采用不同的分割方法，劃分成圍繞業務能力組織的服務[4]。目前，流行的微服務框架為Spring Cloud，但也存在Dubbo 等框架開發的微服務應用，以及下一代的Service Mesh 框架，Istio也會慢慢成為容器平臺上構建微服務的首選。容器平臺對三種微服務的架構進行支持：Spring Cloud、Dubbo、Istio。除Istio 是容器平臺自身原生提供支持外，Spring Cloud 以及Dubbo 框架都通過PaaS 的形式為每個項目提供單獨的相關組件安裝。

容器平臺采用Istio 作為微服務治理的底層框架。Istio 結合Kubernetes 內部的服務發現機制，來進行微服務的治理，從而提供完整的微服務方案而無須侵入代碼。Istio 采用Envoy 作為網關來提供Ingress 服務，應用可通過編排來注冊自己的API 到Ingress 上從而提供外部訪問的能力。通過容器平臺本身的ConfigMap 和Secret能夠完成在基礎設施層的配置管理。最外層利用容器平臺的Ingress 配合API 網關通過Istio 的注冊完成服務的API 向Ingress 的注冊，再配置API 網關和Ingress 的聯動完成服務向API 網關的發布和統一管理。

3.2 DevOps

DevOps 通過工具的整合以及提供標準的規范建立開發運維體系，DevOps 首先通過自動化工具形成標準的自動化流程，并在流程之上形成統一標準。通過自動化工具，建立的研發運維規范體系主要圍繞著四個重點展開：代碼與發布版本的一致性、配置從代碼中剝離、建立標準的構建與發布體系、構建依賴庫。代碼到構建物的構建通過CI 流水線完成自動化的構建，構建物的發布通過CD 流水線完成自動化的發布，減少人工干預提高效率以及保證正確性。通過標準的架構來規范應用的運行環境以及相關依賴，實現可視化CI/CD 流水線，從倉庫、代碼編譯、鏡像制作、鏡像安全、推送到倉庫、應用版本、到定時構建的端到端流水線設置，整體提升開發測試等工作效率。

4 試驗與應用

基于本文關鍵技術包括IT 基礎設施云平臺架構技術、DevOps 敏捷開發運維技術、分布式存儲、軟件定義網絡及容災備份等技術，開發完成數字化試驗容器云平臺，在業務上實現IT 算力與業務進一步結合，通過云技術將資源進行整合，推動了信息系統整合程度和資源利用效率，有效減少了重復建設、軟硬件系統采購和運維成本，也可以使閑置IT 資源服務于管理和生產，從而有效的賦能業務發展。

5 結語

本文通過研究具有高可擴展性的數字化試驗云平臺，將計算、存儲、網絡資源形成服務能力，提供高效可靠的計算、存儲服務和靈活的網絡架構能力，保證系統高可用、高可靠、高安全性，降低系統運維成本，解決系統設備老化、性能低下、復雜度高、無法擴展等問題。通過數字化試驗云平臺的應用研究，可實現數字化項目全周期、全過程精細管理，提升項目質量與基礎資源使用率，降低數字化投入成本，有利于數字化團隊協作，有效提升團隊效率，支撐業務數字化轉型。

引用

[1] 趙海洋,時延鵬.基于ITIL與物聯網的開放型IT運維云服務平臺的研究[J].現代信息科技,2022,6(1):160-163.

[2] 馬軍,滑維鑫.分布式云平臺架構及管理技術[J].數字通信世界,2018(2):183+186.

[3] 萬涵.智能化運維管理平臺的規劃設計探討[J].通訊世界,2019,26(6):131-133.

[4] 薛皓辰,柳先輝.基于微服務架構的制造技術資源服務平臺架構研究[J].科技管理研究,2021,41(14):208-212.