背景
近年来,各行企业数字化加速发展,数字化转型已然成为了企业的战略重点,实现数字化转型需要针对行业发展趋势打造更为先进的数字化平台。
云原生技术被形象的喻为云计算的下半场,以容器、微服务和DevOps为代表的云原生技术,具备高可用性、弹性、可扩展性和自动化管理等特性,被越来越多的企业应用于IT数字化转型。根据国际市场研究机构Gartner的预测,到2025年,70%企业将使用云原生应用程序开发、部署和管理技术。
在企业深入推进云原生数字化转型入后,随之而来的还有新的挑战,如整合各技术团队的基础能力项、统一门户、统一数据模型、多平台成本、技术架构管理等问题,这些都是亟需克服的障碍。 IDP平台工程的出现为我们打开了一扇通往统一规范、高效管理和应用创新的大门。
博云作为云原生领域实践的先行者,已在多家金融企业落地平台工程建设——早在2016年博云就开始为金融客户探索平台化路径;在2022年建成并发布IDP平台一期,目前该平台在客户生产环境中承担着为近百个应用系统提供研发交付管理的门户作用。
我们希望通过分享博云建设IDP平台工程中积累的大量最佳实践,去帮助更多企业更好应对数字化转型深入后的各种障碍和挑战。
数字化转型战略落地面临的挑战
自2020年以来,各企业纷纷加大了IT建设投入,行业头部企业基本完成了容器云平台、DevOps平台、微服务治理平台、中间件管理平台等多通用技术平台的落地。而一些IT基础设施建设走在前列的企业已开始落实应用上云战略任务,积极思考整合各类通用平台和研发工具,为应用系统提供从应用设计、开发、测试到运维治理的一站式的全生命周期管理,解决用户在研发交付过程中的实际痛点,打造业内具有核心竞争力的一站式技术中台,成为驱动数字基础设施的强大引擎。
随着建设能力的提升,系统复杂度也逐步提升,对应也产生了很多痛点:
(1)开发人员认知负担重
基础设施对于开发人员来说并不应是主要关注的焦点,并非每位开发者都渴望掌握 Kubernetes 或云计算等技术。然而,随着云原生技术的不断演进,开发人员需要频繁地在不同领域间切换。在追求 DevOps 实践的过程中,应用团队常常感到分心和压力倍增,这使得他们花费了大量时间适应而非创造业务价值。同时,运维团队则常被不断重复的任务所困扰,而这些任务其实可以被自动化的。
信创私有云上线推广后,必然存在现有应用系统重新对接基础设施导致的重复工作以及新上云系统的适配兼容问题!而IDP平台作为具备对接云厂商能力的平台类产品,可通过屏蔽底层基础设施,减少用户对信创私有云和容器云的认知负荷,避免重复对接和适配问题,以此提高信创接入效率。
(3)多平台间的使用成本压力
很多公司内部拥有多个云原生能力平台,如容器云平台、效能平台、服务治理平台、API应用网关、PaaS中间件平台等等。除此之外,各团队还有各种各样的产品以支撑业务系统。功能庞大、数量之多,虽可满足支撑应用的设计、开发、测试及运维等全生命周期,但如此烟囱式的建设方式必然会出现数据模型不统一、用户界面不统一、应用管理方式不统一、权限不统一、研发、测试、运维关注点未分离等问题,如何打通现有各个平台和产品,提供统一门户将成为各企业亟需面对的关键问题。
(4)平台能力建设的未来规划风险
缺少了平台类产品的统一建设规划,任由平台产品各自规划未来建设方向,必然存在重复建设、推倒重来的建设风险。
为了统一规划各平台产品的能力,让产品发挥各自领域的最大效用,必然需要考虑上层应用的整体规划,尤其是中间件PaaS、容器云底座、API网关等新建能力建设需整体统筹,设计相互配合以完成这些基础设施的整体串联工作。
(5)系统技术架构缺少统一规范和抓手
系统的技术架构缺少统一规范管理,在架构评审后缺少相应约束力和评估抓手,在落实过程中很难保证系统架构符合设计预期。
如何保持架构质量和感知生产运行架构差异一直是架构管理的难题,因此,通过统一规范和利用IDP平台作为架构设计、感知和管理的抓手,可以解决系统的技术架构缺乏统一规范和整合的问题。这将提高系统的整体效率和可管理性,为企业提供更好的技术支持和服务。
(6)各类外购系统管理不一致
由于历史原因和特殊背景,企业内部存在大量外购类系统,其发布和管理依赖供应商,与现有自研系统的源码管理方式存在较大差异,无法对接公司标准流程和使用IDP平台能力,导致缺少了对于外购系统的管理能力。
博云IDP平台工程实践经验
1、设计创新:应用设计指导应用发布和运行
为确保产品的质量和需求设计的一致性,博云IDP平台采用系统设计先行的思想,在应用系统接入IDP平台时,首先对系统和应用程序进行设计,并将应用程序定义为三种状态进行管理:逻辑形态、部署形态和运行形态(注:逻辑形态可以理解为应用程序的逻辑定义)。
在IDP平台中,系统负责人或应用架构师会设计应用程序的逻辑形态,包括基本属性如应用类型、代码库等,以及应用之间和外部系统的依赖关系。
部署形态描述了应用程序在特定环境下的部署状态,相当于按照设计图纸制作的模具。运维角色在发布应用程序时,会创建或配置应用程序的部署形态,继承逻辑形态下的元数据,并进行部署配置,包括版本、副本数、环境变量等。
运行形态是根据部署形态创建的运行实例。配置好应用程序的部署形态后,通过云原生声明式API技术,将应用发布为运行形态,每个应用实例都有自己的运行信息,如IP地址、端口号等。
IDP平台以逻辑形态指导部署形态的创建,并解决了逻辑架构与实际部署运行不一致、生产环境与测试环境不一致等问题。在IDP平台集成的各种能力中,如应用开发、中间件管理和可观测性等,都能与应用程序的三种形态相对应。这三种形态之间存在直接关联,有助于解决应用生命周期中研发和运维领域之间的断层问题。
2、设计创新:结合元数据中心和环境即服务
EAAS环境即服务是通过对各类资源的抽象,将容器,虚拟机,中间件等底层资源服务化,以标准化接口提供到应用系统。
依靠元数据中心,用户可以快速完成应用程序逻辑形态和部署形态的参数自动化配置,通过系统引导和系统模板,快速实现整套环境的一键初始化功能。
3、业务创新:多云管理及信创改造
利用云原生技术,IDP平台还增加了外购系统的功能创新、实现多云部署,并提高信创的符合性。
通过容器化技术和微服务架构,外购系统可以更灵活、高效地部署和扩展。
采用多云部署策略,应用程序可以在不同容器云平台的环境中部署,提高系统的灵活性和可用性。
这样的应用系统设计和实现方式,符合云原生的理念,帮助企业在数字化转型中更好地应对复杂多变的业务需求和市场竞争,提升业务效率和竞争力。
4、功能创新:多环境管理
在企业IT系统中,确保不同环境之间的隔离是最基本的安全需求。然而,从IT系统建设者的角度来看,同一个应用程序逻辑单元可能会在多个不同的环境上部署,形成多个部署单元。这些部署单元之间的应用程序制品和逻辑属性具有相关性。
为了满足部署环境和系统数据隔离的要求,IDP平台实现了跨环境管理功能:将系统的多个环境统一在IDP平台上进行管理,同时各个环境仍然依赖于对应环境上的服务提供者的底层服务能力。基于这种创新设计,结合应用部署单元和逻辑单元之间的关系,IDP平台可以实现整套环境的快速复制,并提供诸如不同环境差异比对等高级功能。
因此,IDP平台通过跨环境管理功能,有效地解决了IT系统中的环境隔离和管理问题。它使得不同环境下的应用程序可以更加灵活地部署和复制,从而提高了系统的可靠性和效率。
5、组织创新:成立平台研发打造技术中台
成立IDP平台研发团队,专门负责公司 IDP平台规划、建设和运营;负责组织制定技术规范和技术栈选型;对各大产品线涉及的开发框架、公共技术组件和中间件等具有规划和管理职责;负责 DevOps 基础工具的研发和技术支持。降低烟囱型组织重复建设基础平台的成本消耗。
综上所述,博云IDP平台将应用程序定义为逻辑形态、部署形态和运行形态,从而确保了应用系统研发交付全生命周期的标准化和一致性,并借助云原生技术实现外购系统增强、多云部署和信创的进一步提升。
在数字化转型的浪潮中,各个企业均迈出了坚实的步伐,不断迭代、创新并解决着技术发展中的各种挑战。从构建容器云平台到推动多云部署和信创适配改造,我们见证了各企业内数字化转型的巨大进步。同时也坚信通过IDP平台工程可帮助企业解决实际痛点和问题,在数字化转型的道路上,迎来更多创新与突破,并共同实现后续发展的新飞跃。
