作为中国汽车三大集团之一,东风汽车旗下的东风日产乘用车公司(以下简称为东风日产)成立于2013年,主要从事NISSAN品牌乘用车的研发、制造、销售和售后业务,是中国汽车行业的全价值链企业之一。
在信息化建设方面,深圳联友科技有限公司(以下简称为联友科技)作为东风日产信息化建设的承接者,承担东风日产业务全价值链信息化建设、私有云建设、车联网建设等工作。联友科技是中国领先的汽车行业全价值链信息化服务供应商,专注于提供信息化整体解决方案、信息化产品、汽车设计与车联网、大数据分析及应用、云服务,在日系、欧系车企中具有卓越的口碑。
东风日产在云基础设施管理领域所面临的挑战来自两个方面:一是随着业务的持续扩张,多数据中心的IT管理体系日趋复杂;另一方面是,作为东风日产IT运营的承接方,联友科技为了应对复杂且要求快速的IT需求,在IT基础设施投入大量人力和时间。但面向内外部用户的资源服务交付大部分依靠手工和线下流程实现,资源交付周期过长,用户无法自助获取资源。而资源管理与交付的僵化也给业务应用的快速上线与运营带来挑战。
2018年6月,东风日产发布“智行+”车联系统,深度布局车联网、汽车大数据领域。车联网大并发、交互使用频繁、高可靠运营的应用场景,对企业IT基础设施提出了更高的要求。为此,东风日产进一步加快了从传统IT架构向云架构转型的进程,希望通过不断增强IT基础设施的云化和服务化能力,实现企业在数字化转型、业务可持续、安全合规的具体目标,有效支撑车联网、汽车大数据等应用场景。
挑战:人工管理操作过多,服务自动化需求强烈
东风日产的四大整车生产基地纵贯南北,均配备有本地机房,在同城建设有两个数据中心。IT基础设施资源的分布相对分散,而资源的管理和交付长期面临着手工操作过多,无法精准计量、交付周期过长等问题。在梳理了架构转型期内管理需求后,东风日产和联友科技发现,面向云基础设施的管理需要应对的挑战包括:
- 资源管理:多数据中心环境下运行着多个虚拟化集群环境,总计超过3000台虚机,其中包含了开发、测试、生产环境,以及一些在租用数据中心中运行的虚机环境。这些虚机采用的是粗放的管理方式,通过人工进行统计、发放和回收,无法进行精准的计量。2018年,东风日产启动容器技术的实践,通过部署OpenShift支持东风启辰APP、采购系统、物流结算系统等创新业务。这样一来,对异构资源的统一纳管需求进一步提升,东风日产需要能够实现对虚机、容器环境进行统一纳管的服务平台;
- 资源交付:之前对虚拟机的管理通过东风日产自研的云管理平台进行,仅能够实现部分资源的自动交付,但自研产品后期维护成本高,随着基础设施规模和种类的快速扩充,自动化交付几乎无法实现。另一方面,资源交付的过程与内部流程平台深度耦合,当双方需求改进时,会引起较大变更,进一步加大了资源自动交付的难度;
- 业务交付:东风日产一直面临着IT资源交付与业务服务交付脱节的状况。传统环境中CI/CD(持续集成/持续交付)改造的阻力较大,应用上线的时间不可控。为了支持快速业务创新,东风日产引入了容器技术,但是容器化资源池欠缺统一的资源交付能力。整体来看,IT基础设施的交付和运营以手工介入为主,系统运维的压力持续增大。
转变:多数据中心云管平台支撑企业IT架构转型
联友科技根据自身在IT基础设施运营中的实际需求,在2018年正式启动云管平台升级建设。基于中国领先的多云管理软件及服务提供商FIT2CLOUD飞致云的多云管理解决方案,构建覆盖公有云和私有云环境、可跨不同物理数据中心进行统一管控与服务交付的云管平台,打造包含多个自有数据中心和公有云的多云资源池。
特别值得关注的是,东风日产的多数据中心云管平台实现了对新增OpenShift容器云环境的纳管,以及基于容器云微服务的CI/CD流程可视化,为东风日产基于微服务架构展开的创新业务应用铺平了道路。
东风日产多数据中心云管平台架构
与之前基于CloudStack自研的云管平台相比,新的云管平台实现了多云管理统一门户的构建,为IT管理员提供了多云基础设施的管理视角。在资源管理方面,东风日产实现了对自有数据中心、IDC租赁环境的统一、集中纳管,分类管理并面向用户自助式交付。云管平台同时纳管容器资源,支持统一规划容器资源配额,并且对容器云的使用进行计量、计费。更加重要的是,原有基于CloudStack的自研平台,引入了过多网络自动化、SDN 等方案,后期维护成本过高,不适合东风日产 IT 业务支撑的属性。而新建的FIT2CLOUD云管理平台完全解耦,保证了稳定性和业务隔离性。
在纳管异构资源的基础之上,云管平台还与东风日产现有的IT流程体系进行对接和集成。在资源的交付环节,云管平台替代了原有的管理系统,成为输出主机资源和交付能力的统一入口。IT部门还可根据多数据中心资源状况,针对不同的集群环境(例如生产、开发、测试、集团兄弟公司等)定义和配置不同的资源交付流程,这些流程与东风日产现有的ITSM流程相互整合,遵从ITIL服务管理最佳实践。此外,云管平台还对接了Jumpserver堡垒机等安全服务,满足企业安全合规需求。
对于东风日产来说,云管平台不仅是其从传统IT向云转型进程中的重要支撑平台,还是其面向未来集成更多管理和服务交付能力的核心框架。2019年,东风日产计划进一步扩充云管平台的管理范围和服务能力,建设自主可控的云管理集成平台。基于模块化、支持快速扩展的多云管理技术框架,东风日产可通过自主研发或者厂家支持的方式,通过开发扩展模块的方式不断提高云管平台的集成能力。
目前,东风日产的部分业务建立在私有云环境中,未来计划引入多公有云环境。在新的IT架构中,云管平台将扮演集成者和连接者的角色。针对公有云环境,云管平台将通过扩展模块向用户暴露公有云的虚拟机、RDS(关系型数据库)、对象存储、消息中间件等服务;针对容器环境,云管平台将扩大对OpenShift生产环境的对接,同时提供基于OpenShift容器服务的DevOps能力。此外,根据业务需求,云管平台还将借助扩展模块对接更多的IT服务,例如漏洞扫描、虚拟机备份、证书服务等,而它还基于容器的PaaS平台进行协作,向开发者提供中间件生命周期管理等能力。
收益:统一纳管存量增量资源,打通服务交付流程
经过了云管平台一期项目的实施,东风日产云管平台达成了其在设计规划时在资源管理、资源交付、业务交付等方面的具体目标。具体收益包括:
- 构建了东风日产/联友云基础设施环境的统一服务门户,统一纳管东风日产及联友科技所有的IT基础设施,实现对虚机、容器、公有云等资源的全生命周期管理,有效提升了云基础设施的使用效率。
- 理顺了IT资源交付流程,通过流程优化与整合为未来的业务成长奠定基础。通过云管平台管理不同的“客户”环境,针对不同集群建立不同的资源交付流程,提升了用户获取IT资源的实际体验。而云管平台的审批流与企业的ITSM流程相互对接,在合规的基础上提升了整个服务交付体系的自动化水平。
- 创新性地实现了通过云管平台对OpenShift容器环境的纳管,以及容器资产的发现与分析,支持基于容器环境和微服务框架的CI/CD流程,为企业开展车联网、汽车大数据等创新业务提供了弹性、可快速部署、支持敏捷开发的应用环境。
- 改变了虚拟化集群粗放式管理的状况,将存量虚拟化资源的管理精细化。针对东风日产超过3000台虚机的资源池,云管平台通过用户分组、标签分析等方式,对多虚机资源的使用状况进行精确的计量计费,方便IT管理者实时了解资源使用情况,及时回收闲置虚拟机,有效避免资源浪费。
合作伙伴证言:
通过跨数据中心和公有云环境的云管平台,东风日产实现了对虚机、容器环境等异构云基础设施的统一管理,并且建立了面向不同用户群体的服务交付流程,极大地提升了云环境的运营效率和资源利用率。FIT2CLOUD云管平台还具备强大的可扩展性,可对接安全、备份、风险预测等多种服务,持续提高业务创新所需的服务管理能力。 ——联友科技 金晟