「DaoCloud道客」全新 IT 交付：服务化 + 标准化 = 一致的自助式服务体验

「DaoCloud道客」全新 IT 交付：服务化 + 标准化 = 一致的自助式服务体验

“

随着信息时代的来临和深入的发展，传统企业的经营模式也在不停的进步与发展，不断探索新玩法，发展新业态。

但是，迭代和创新往往意味着巨大的颠覆性，对于传统的企业而言，在互联网融合业务的过程中，IT 架构面临着海量用户和快速迭代的巨大挑战。

---

随着业务扩展、应用系统复杂性升级，版本迭代频繁，新业务模式带来 IT 服务需求急剧膨胀。在应用上云蓬勃发展的大背景下，混合云部署成为主流，基础架构复杂度上升，异构 IT 成为必选。企业 IT 资源的高效整合与交付，成为新业态 IT 管理面临的重大挑战。

那么面对重重考验和挑战，传统制造车企的云原生数字化转型之路是怎么样的呢？下面通过介绍某车企的云原生数字化转型实例，带大家走近云原生服务管理。

01 现状与挑战

在云原生数字化转型进程中，该车企容器平台项目的一期建设已经结束，完成了以云原生容器调度管理系统为基础的容器平台建设，各业务团队也逐步推进应用的容器化，但是所有的转型之路都不是一蹴而就的，挑战才刚刚开始，该企业也面临着，行业普遍面临的问题。

① 使用门槛较高：作为开发者除了要聚焦业务代码本身的实现，还需要深入了解容器相关知识，平台的使用门槛仍然较高；

② 环境多样，不便于使用和管理：一个项目组往往需要在多个环境上完成应用开发到上线的完整过程，环境切换频繁，目前只能手动切换，使用很不方便；并且平台缺少统一的监控和日志检索入口，开发人员进行应用的调试很不方便；

③ 资源管理粗放：在多个项目组共享环境的情况下，依靠管理员人工分配资源、记录和管理资源分配信息，存在粒度粗、回收难、浪费大的情况；

④ 平台多样，业务不连续：围绕应用的容器化和微服务化，配备的多个平台，缺少一个统一的项目组视角的数据聚合和业务流程的打通，无法保障业务连续性，用户需要在多个系统间来回切换；

⑤ 安全性无法保障：平台缺少安全扫描工具，安全风险较大，用户直接在云原生容器平台上的 *** 作缺少审计日志，生产环境的 *** 作无法回溯，不符合公司内部安全审计要求，并且缺少严格的权限隔离，人为 *** 作失误的风险一直存在；

⑥ 运维能力有限：在传统网络架构下，网络配置过程复杂，扩展能力受限，运维难度大。

面对横梗在云原生数字化转型之上的六座大山，企业急需一个成熟稳定且安全的云原生服务管理解决方案。来帮助企业实现：

统一环境管理：建设入口统一的多集群管理平台，经过授权的用户，不需要登录云原生容器集群平台，只需要登录管理平台，就能切换授权环境进行 *** 作；

精细化资源管理：构建高效的资源分配和管理体系。通过资源配额的申请和审批，管理员能够精确控制集群资源的使用，提高资源利用率；

增强安全性：通过组织划分、角色权限的控制以及功能审计等手段，提升平台的安全性；

增强运维能力：构建集中高效的日志、监控、告警系统，提升容器平台的自动化运维能力；

提高资源申请效率：构建资源申请和审批流程，规范资源的申请步骤，提升资源申请效率。

「DaoCloud 道客」作为云原生行业的创新领导者，匠心打造的「DaoCloud 道客」云原生服务管理平台（简称：DSP），在企业现有基础设施建设基础上，允许企业把多样性 IaaS，PaaS，SaaS 等 IT 资源纳入统一管理调度，提升资源利用率，还能提升企业整体 IT 云化程度，并最终实现 IT 能力交付的自助化、自动化和服务化，帮助企业打造开放统一、自助便捷、企业就绪、面向应用的云原生服务管理平台，深入有效地推进云原生数字化转型工作。

02 三大核心能力建设

多云多集群资源统一管理

多云多集群资源的统一管理，打造开放统一的 IT 架构，不仅能方便管理，更能提升效率。满足跨数据中心、异构容器集群的统一管理、统一编排、统一调度等需求，主要分为以下两个方面。

(1) 多云多集群管理

目标：

实现多云多集群的统一纳管

实现多云多集群资源池化

实现多云多集群资源的自助获取

方案：

将 K8s 集群抽象为标准可用区

通过租户、项目组两级组织进行资源分配和管控

(2) 资源的分配和审批

资源分配：

实现平台管理员直接分配租户、项目组配额

租户管理员分配所辖项目组的配额

项目组管理员分配可用区 Quota

资源申请审批：

平台管理员负责租户管理员的资源申请审批

租户管理员负责项目组管理员的资源申请审批

多租户能力

通过租户、项目组的抽象，实现资源与实例在逻辑上的隔离。通过使用 DSP，管理员可以对部门、项目组进行资源分配，及时了解资源使用状况，提升了资源使用效率和管理效率。

目标：

租户间实例实现隔离

多租户能够共享集群资源

多租户资源权限支持个性化配置

方案：

租户、项目组两级组织

租户、项目组两级计算资源配额管控（Quota）

基于 Namespace 的项目组间资源隔离

租户、项目组独立应用视图

权限角色

提供了符合 RBAC 要求的用户角色和权限控制系统，DSP 能够通过插件方式完成集成，并利用插件权限管控能力实现集成后的权限统一管控。

目标 ：

实现最细粒度的权限管控

支持插件权限配置

方案：

项目组视图、租户视图、平台管理视图、可用区等多个权限控制域

每个权限控制域进行菜单项、二级菜单项的配置

将菜单中各种对象统一抽象为资源，对其 *** 作抽象为动作，资源和动作绑定后代表一个最小粒度的功能点

用户自定义各权限域的角色并进行授权

03 建设价值

DSP 在该车企的规模化部署和使用，标志着该企业的云原生数字化转型之路，进入服务化和标准化的阶段。实现了：

IT 资源和服务的统一纳管，提高 IT 管理能力、简化日常工作，IT 环境的复杂度和管理成本明显降低；

依托动态资源分配，为用户提供了安全的、隔离的云服务体验，IT 业务的响应能力有了极大的提升；

开放的架构让平台的可扩展性大大提升，新的服务和流程纳管简单易行，多可用区管理完美匹配跨数据中心多集群的集团级 IT 新架构；

通过使用 DSP 平台，管理员可以将多套云原生容器平台统一纳管，不论是云原生容器集群平台的哪个版本，经过授权的用户可以在一个界面轻松切换环境，并方便地完成所需的 *** 作；

企业 IT 资源的分配逻辑和实际组织架构的完美统一，满足 IT 资源的多层次分配和使用，实现不同组织间的应用和容器资源对象的隔离，降低误 *** 作风险；

组织内各个层级基于不同角色的用户权限控制，满足 IT 资源和业务的可控、可管。

DSP 满足企业跨数据中心、异构容器集群的统一管理、统一编排、统一调度等需求。DSP 屏蔽了异构系统和服务的差异性，提供一致的自助式服务体验，完美阐述了服务化和标准化。 

未来「DaoCloud 道客」将继续深化异构多云支持、自服务能力、规范协作流程、标准化中间件交付、统一运维视图等能力，不断发挥「DaoCloud 道客」云原生多云管理平台：开放统一、自助便捷、企业就绪、面向应用的能力，为客户优化经营模式提供坚实且高效的数字底座。

DaoCloud 公司简介

「DaoCloud 道客」云原生领域的创新领导者，成立于 2014 年底，拥有自主知识产权的核心技术，致力于打造开放的云原生 *** 作系统为企业数字化转型赋能。产品能力覆盖云原生应用的开发、交付、运维全生命周期，并提供公有云、私有云和混合云等多种交付方式。成立迄今，公司已在金融科技、先进制造、智能汽车、零售网点、城市大脑等多个领域深耕，标杆客户包括交通银行、浦发银行、上汽集团、东风汽车、海尔集团、屈臣氏、金拱门（麦当劳）等。目前，公司已完成了 D 轮超亿元融资，被誉为科技领域准独角兽企业。公司在北京、武汉、深圳、成都设立多家分公司及合资公司，总员工人数超过 350 人，是上海市高新技术企业、上海市“科技小巨人”企业和上海市“专精特新”企业，并入选了科创板培育企业名单。

想了解更多，您可以加入云原生交流群：http://blog.daocloud.io/wp-content/uploads/kefu.jpeg