“

随着信息时代的来临和深入的发展，传统企业的经营模式也在不停的进步与发展，不断探索新玩法，发展新业态。

但是，迭代和创新往往意味着巨大的颠覆性，对于传统的企业而言，在互联网融合业务的过程中，IT 架构面临着海量用户和快速迭代的巨大挑战。

---

随着业务扩展、应用系统复杂性升级，版本迭代频繁，新业务模式带来 IT 服务需求急剧膨胀。在应用上云蓬勃发展的大背景下，混合云部署成为主流，基础架构复杂度上升，异构 IT 成为必选。企业 IT 资源的高效整合与交付，成为新业态 IT 管理面临的重大挑战。

那么面对重重考验和挑战，传统制造车企的云原生数字化转型之路是怎么样的呢？下面通过介绍某车企的云原生数字化转型实例，带大家走近云原生服务管理。

01

现状与挑战

在云原生数字化转型进程中，该车企容器平台项目的一期建设已经结束，完成了以云原生容器调度管理系统为基础的容器平台建设，各业务团队也逐步推进应用的容器化，但是所有的转型之路都不是一蹴而就的，挑战才刚刚开始，该企业也面临着，行业普遍面临的问题。

① 使用门槛较高：作为开发者除了要聚焦业务代码本身的实现，还需要深入了解容器相关知识，平台的使用门槛仍然较高；

② 环境多样，不便于使用和管理：一个项目组往往需要在多个环境上完成应用开发到上线的完整过程，环境切换频繁，目前只能手动切换，使用很不方便；并且平台缺少统一的监控和日志检索入口，开发人员进行应用的调试很不方便；

③ 资源管理粗放：在多个项目组共享环境的情况下，依靠管理员人工分配资源、记录和管理资源分配信息，存在粒度粗、回收难、浪费大的情况；

④ 平台多样，业务不连续：围绕应用的容器化和微服务化，配备的多个平台，缺少一个统一的项目组视角的数据聚合和业务流程的打通，无法保障业务连续性，用户需要在多个系统间来回切换；

⑤ 安全性无法保障：平台缺少安全扫描工具，安全风险较大，用户直接在云原生容器平台上的操作缺少审计日志，生产环境的操作无法回溯，不符合公司内部安全审计要求，并且缺少严格的权限隔离，人为操作失误的风险一直存在；

⑥ 运维能力有限：在传统网络架构下，网络配置过程复杂，扩展能力受限，运维难度大。

面对横梗在云原生数字化转型之上的六座大山，企业急需一个成熟稳定且安全的云原生服务管理解决方案。来帮助企业实现：

• 统一环境管理：建设入口统一的多集群管理平台，经过授权的用户，不需要登录云原生容器集群平台，只需要登录管理平台，就能切换授权环境进行操作；

• 精细化资源管理：构建高效的资源分配和管理体系。通过资源配额的申请和审批，管理员能够精确控制集群资源的使用，提高资源利用率；

• 增强安全性：通过组织划分、角色权限的控制以及功能审计等手段，提升平台的安全性；

• 增强运维能力：构建集中高效的日志、监控、告警系统，提升容器平台的自动化运维能力；

• 提高资源申请效率：构建资源申请和审批流程，规范资源的申请步骤，提升资源申请效率。

「DaoCloud 道客」作为云原生行业的创新领导者，匠心打造的「DaoCloud 道客」云原生服务管理平台（简称：DSP），在企业现有基础设施建设基础上，允许企业把多样性 IaaS，PaaS，SaaS 等 IT 资源纳入统一管理调度，提升资源利用率，还能提升企业整体 IT 云化程度，并最终实现 IT 能力交付的自助化、自动化和服务化，帮助企业打造开放统一、自助便捷、企业就绪、面向应用的云原生服务管理平台，深入有效地推进云原生数字化转型工作。

02

三大核心能力建设

多云多集群资源统一管理

多云多集群资源的统一管理，打造开放统一的 IT 架构，不仅能方便管理，更能提升效率。满足跨数据中心、异构容器集群的统一管理、统一编排、统一调度等需求，主要分为以下两个方面。

(1) 多云多集群管理

目标：

• 实现多云多集群的统一纳管

• 实现多云多集群资源池化

• 实现多云多集群资源的自助获取

方案：

• 将 K8s 集群抽象为标准可用区

• 通过租户、项目组两级组织进行资源分配和管控

(2) 资源的分配和审批

资源分配：

• 实现平台管理员直接分配租户、项目组配额

• 租户管理员分配所辖项目组的配额

• 项目组管理员分配可用区 Quota

资源申请审批：

• 平台管理员负责租户管理员的资源申请审批

• 租户管理员负责项目组管理员的资源申请审批

多租户能力

通过租户、项目组的抽象，实现资源与实例在逻辑上的隔离。通过使用 DSP，管理员可以对部门、项目组进行资源分配，及时了解资源使用状况，提升了资源使用效率和管理效率。

目标：

• 租户间实例实现隔离

• 多租户能够共享集群资源

• 多租户资源权限支持个性化配置

方案：

• 租户、项目组两级组织

• 租户、项目组两级计算资源配额管控（Quota）

• 基于 Namespace 的项目组间资源隔离

• 租户、项目组独立应用视图

权限角色

提供了符合 RBAC 要求的用户角色和权限控制系统，DSP 能够通过插件方式完成集成，并利用插件权限管控能力实现集成后的权限统一管控。

目标 ：

• 实现最细粒度的权限管控

• 支持插件权限配置

方案：

• 项目组视图、租户视图、平台管理视图、可用区等多个权限控制域

• 每个权限控制域进行菜单项、二级菜单项的配置

• 将菜单中各种对象统一抽象为资源，对其操作抽象为动作，资源和动作绑定后代表一个最小粒度的功能点

• 用户自定义各权限域的角色并进行授权

03

建设价值

DSP 在该车企的规模化部署和使用，标志着该企业的云原生数字化转型之路，进入服务化和标准化的阶段。实现了：

• IT 资源和服务的统一纳管，提高 IT 管理能力、简化日常工作，IT 环境的复杂度和管理成本明显降低；

• 依托动态资源分配，为用户提供了安全的、隔离的云服务体验，IT 业务的响应能力有了极大的提升；

• 开放的架构让平台的可扩展性大大提升，新的服务和流程纳管简单易行，多可用区管理完美匹配跨数据中心多集群的集团级 IT 新架构；

• 通过使用 DSP 平台，管理员可以将多套云原生容器平台统一纳管，不论是云原生容器集群平台的哪个版本，经过授权的用户可以在一个界面轻松切换环境，并方便地完成所需的操作；

• 企业 IT 资源的分配逻辑和实际组织架构的完美统一，满足 IT 资源的多层次分配和使用，实现不同组织间的应用和容器资源对象的隔离，降低误操作风险；

• 组织内各个层级基于不同角色的用户权限控制，满足 IT 资源和业务的可控、可管。

DSP 满足企业跨数据中心、异构容器集群的统一管理、统一编排、统一调度等需求。DSP 屏蔽了异构系统和服务的差异性，提供一致的自助式服务体验，完美阐述了服务化和标准化。

未来「DaoCloud 道客」将继续深化异构多云支持、自服务能力、规范协作流程、标准化中间件交付、统一运维视图等能力，不断发挥「DaoCloud 道客」云原生多云管理平台：开放统一、自助便捷、企业就绪、面向应用的能力，为客户优化经营模式提供坚实且高效的数字底座。

DaoCloud 公司简介

「DaoCloud 道客」云原生领域的创新领导者，成立于 2014 年底，拥有自主知识产权的核心技术，致力于打造开放的云原生操作系统为企业数字化转型赋能。产品能力覆盖云原生应用的开发、交付、运维全生命周期，并提供公有云、私有云和混合云等多种交付方式。成立迄今，公司已在金融科技、先进制造、智能汽车、零售网点、城市大脑等多个领域深耕，标杆客户包括交通银行、浦发银行、上汽集团、东风汽车、海尔集团、屈臣氏、金拱门（麦当劳）等。目前，公司已完成了 D 轮超亿元融资，被誉为科技领域准独角兽企业。公司在北京、武汉、深圳、成都设立多家分公司及合资公司，总员工人数超过 350 人，是上海市高新技术企业、上海市“科技小巨人”企业和上海市“专精特新”企业，并入选了科创板培育企业名单。

想了解更多，您可以加入云原生交流群：http://blog.daocloud.io/wp-content/uploads/kefu.jpeg

「DaoCloud道客」全新 IT 交付：服务化 + 标准化 = 一致的自助式服务体验相关推荐

1. 「DaoCloud 道客」云原生一体机：开箱即用，轻松上云

   在当今数字经济时代,应用及其服务既是现代企业的脸面,也是企业运营的中枢脊梁,还是业务收入的主要来源. 据 IDC 预测,从 2018 到 2023 五年内创建的应用数量高达 5 亿,等同于过去 40 ...

2. 华为与「DaoCloud 道客」推出面向元宇宙的云边协同超融合一体机

   9 月 2 日,在 2022 世界人工智能大会上,华为与上海道客网络科技有限公司联合推出面向元宇宙创新业务的 "云边协同超融合一体机",将云原生能力下沉至边缘,提供实时的虚拟数字世 ...

3. 深入创新，共建原生 | 「DaoCloud 道客」与华钦科技签署合作备忘录

   近日,上海道客网络科技有限公司 (以下简称,「DaoCloud 道客」) 与华钦科技集团公司 (纳斯达克代码:CLPS,以下简称 "华钦科技") 签署合作备忘录,双方互为战略合作伙 ...

4. 云原生 + 无代码，「DaoCloud 道客」探索无限可能——「DaoCloud 道客」+轻流联合解决方案

   1 月 14 日,2022 第二届无代码未来趋势论坛,在上海大零号湾科创大厦会议中心拉开帷幕,「DaoCloud 道客」作为轻流的战略合作伙伴受邀参会,并分享主题演讲<无代码:工业互联网的数字化 ...

5. 「DaoCloud 道客」郭峰：云原生加速金融信创发展

   " 由中国信息通信研究院.中国通信标准化协会主办,中国通信标准化协会云计算标准和开源推进委员会承办,云计算开源产业联盟.云原生产业联盟.云原生计算基金会 (CNCF) 支持的 "第 ...

6. 「DaoCloud 道客」入选 2021 中国高科技高成长瞪羚企业TOP50及云原生领域高成长企业

   " 十年 TO C,十年 TO B,中国高科技企业迎来 "数字中国的黄金十年". 为了更好地了解中国高科技高成长企业的现状和发展趋势,1 月 17 日,知名科技产业创投信 ...

7. 数据挑战上升，传统商业数据库性能和容量瓶颈，怎么破？看「DaoCloud 道客」联合 PingCAP 发布企业级云原生数据库解决方案

   01 数据浪潮席卷而来 随着大数据.物联网和 5G 等技术的兴起与逐步普及,企业业务数据剧增,基于互联网的高频访问场景成为常态.业务侧对 IT 系统整体的响应速度及稳定性要求更为严苛,尤其数据库这个关 ...

8. 兼容认证 | 人大金仓与「DaoCloud 道客」完成产品兼容性互认证

   近日,北京人大金仓信息技术股份有限公司(以下称:人大金仓)与上海道客网络科技有限公司(以下称:「DaoCloud  道客」)完成产品兼容性互认证.经过双方严格测试,「金仓数据库管理系统Kingbase ...

9. 「DaoCloud 道客」与中国通服达成战略合作，共建工业互联网共生生态

   近日,上海道客网络科技有限公司 (「DaoCloud 道客」) 与中国通信服务股份有限公司 (中国通服) ,签署战略合作协议.双方将围绕工业互联网.智慧城市.智慧空间.电力行业等开展广泛.深度合作,结 ...

最新文章

1. python导入pandas出错_构建d时如何解决python-pandas导入错误
2. Image classification with deep learning常用模型
3. DL之ShuffleNet：ShuffleNet算法的简介(论文介绍)、架构详解、案例应用等配图集合之详细攻略
4. C语言在main中输入2个整数ab,2014年计算机等级二级C语言程序设计习题
5. VTK：Qt之EventQtSlotConnect
6. javaBean【02】javaBean与表单应用
7. BZOJ4562: [Haoi2016]食物链
8. centos配置ftp
9. axios vue 动态date_Web前端Vue系列之-Vue.js 实战
10. 设计模式工作笔记-UML和设计模式导论
11. Makefile（1）：基本使用
12. （转） RabbitMQ学习之工作队列（java）
13. 软件开发中的三个真相 以及如何应对
14. Spring mvc框架 controller间跳转 ，重定向 ，传参
15. java 流媒体服务器搭建_搭建流媒体服务器（1）
16. html5 五线谱,五线谱难学？5分钟完成五线谱入门
17. Blue Coat：打击移动领域的坏人
18. SIM7600透传模式
19. 操作系统–––成组链接法
20. deepin允许root登录_[多图|需要root]在安卓手机上运行 UOS v20 arm64 版

热门文章

1. 软件测试项目流程报告,周口软件测试报告流程,科技项目申报
2. ivue-admin中自定义图标问题进行处理
3. 哪种不是计算机的颜色,计算机调色与人工调色如何选择？
4. 3款最好用的甘特图软件有哪些？
5. 爬取 goubanjia 网站的免费 ip 免费 proxy JavaScript + Python + selenium
6. 分享一本Java并发编程的免费好书
7. 使用linux 中的 tree 指定显示深度，显示文件目录结构
8. html与css游戏开发工具,html/css/js开发者必备的10款最佳工具
9. MySQL 关键字模糊匹配按照匹配度排序
10. 广州蝶梦网络科技有限公司的互联网意义