中國移動白國濤：構築雲原生技術底座，引領企業數智化轉型新高度

目前，雲原生已成為企業實作高品質發展的戰略性技術，企業IT雲化不斷深入。企業在完成IT系統初步雲化改造後，面對如何進一步在提升基礎設施彈性供給、推動開發管理靈活轉型、加大對新技術的自主可控等方面激發新動能，促進企業從以資源為中心向以企業應用為中心轉化，是企業推進數智化轉型成功的關鍵途徑。

近期，移動Labs邀請到中國移動資訊技術中心平台能力中心副總經理白國濤接受采訪，圍繞中國移動自主可控的磐基系列雲原生技術底座建設曆程及如何賦能企業數智化應用上好雲、用好雲和管好雲等相關話題進行深入探讨。

01 基于自身發展需求，建構架構先進的雲原生産品體系

中國移動IT系統以數智化為核心，不斷推動前台靈活化、能力集約化、架構标準化，已經形成 “架構先進、營運高效、内外兼顧”的“智慧大IT”支撐體系。以容器化、微服務、DevOps為核心的雲原生技術，具有快速、靈活、彈性、擴充性等優勢，能夠更好助力企業從“基礎設施上雲”邁入“應用和系統上雲”，大幅降低企業IT開發和運維的成本，提升企業業務的創新效率和産業價值。

中移資訊曆經10+年IT系統雲化規劃建設、生産營運，建構了中國移動自主可控雲原生PaaS産品體系。以“戰略指導、統一規劃、能力解耦、有機組裝、需求驅動、場景比對、靈活疊代、低感更新”為原則，布局雲原生PaaS産品能力圖譜。具體包括：磐基PaaS平台、磐舟DevOps平台、磐維資料庫、磐道能力傳送網（ISSN）、自研技術元件等系統産品。

據白國濤介紹，目前磐基PaaS等系列雲原生平台已經是中國移動IT領域雲原生重要技術底座，承載了包括智慧中台、CRM/BOSS等集省專B/O/M域400+核心業務支撐系統，目前管理的K8S叢集近千個，節點規模近3萬+個，業務執行個體數近30+萬個，業務效率整體提升了50%，資源使用率提升了40%，助力中國移動IT系統從“基礎設施上雲”到“應用和系統上雲”的跨越。

02 踐行雲原生思想，賦能企業數智化應用快速上雲

傳統的應用部署多采用IOE架構，系統的擴容先要購入各種硬體裝置，手動進行部署、配置和擴充，耗費了大量的時間和人力成本，而且煙囪式系統的人工維護也容易出現故障，給業務帶來中斷。此外，傳統應用還面臨着資料安全和網絡安全等多方面的挑戰。

中國移動早在2010年起便已開展雲化技術探索和實踐，企業資訊系統在業務創新與協作營運的雙重需求驅動下不斷向着數智化、雲原生演進更新，不斷強化雲原生能力的治理與協同，不斷夯實雲原生技術底座，曆經十餘年積澱發展與更新疊代，已實作業務高效化拓展與成本精細化營運。

白國濤表示，以容器化、微服務、DevOps等核心雲原生技術打造，具有快速靈活、彈性易擴充、容錯性強、高可用、高安全等多項優勢：

➤ 簡化應用部署，提高應用彈性

容器化技術簡化應用程式的部署和管理，提高應用程式的可伸縮性和可靠性，降低企業上雲成本。

➤ 平台能力自動化，實作一鍵上雲

以全新的DevOps理念，分層、靈活的流水線模式，實作研運一體化管理，助力企業快速一鍵上雲。

➤ 基礎設施創新化，多雲統籌布局

依托磐基算力排程能力實作跨雲異構管理，支援業務跨多個資料中心部署，實作X86/ARM、GPU/NPU多樣化算力混合部署。

03 驅動靈活創新、持續韌性，成就現代化企業用好雲

傳統的單體架構應用結構具有耦合度高、開發門檻高、系統難擴充、故障修複慢等痛點，嚴重影響業務的創新效率和韌性，不僅無法支撐企業快速發展，甚至會影響企業現有業務的正常營運。

白國濤表示，中國移動雲原生技術融合微服務、容器、DevOps、可觀測、多活韌性等關鍵技術，通過應用開發和服務管理模式、結合以應用為中心的能力傳送能力，幫助企業更好用雲，釋放雲原生在企業創新和高速發展方面的價值。

➢ 異構微服務統一治理，統一企業技術管理标準

異構微服務統一治理為千差萬别的存量應用提供了一套微服務化的上雲解決方案。磐基通過模型抽象，建構了統一服務治理平台，實作了多種主流微服務架構平滑接入（如Dubbo、SpringCloud、Mesh等）、多元應用管控和統一服務治理。

➢ 跨域雙平面多活，提升應用韌性

通過灰階釋出和多平面容災技術架構，實作了平台架構靈活部署、提升企業業務連續性和可靠性。

➢ 極緻的彈性伸縮，提升應用資源使用率

彈性伸縮提供了一套應用資源按需配置設定的解決方案。磐基基于開源K8s雲原生作業系統，疊加自主可控和動态感覺能力，實作應用在運作态資源的按需配置設定，提升了資源的使用率。

➢ 雙模敏态開發，提升開發效率和品質

支援DevOps和瀑布式開發模式，流水線内嵌安全、品質管控标準，讓應用開發過程更标準、高效。

➢ 開放元件生态，相容多樣元件，實作能力共建共享

通過磐基元件平台，實作容器化和非容器化元件标準化管理，統一各種能力和接口，幫助多樣應用實作元件自動化部署、自動化傳遞和标準化管理，進而實作生态圏的共建、共享、共赢。

04 數智化建設經驗産品化，助力企業數智化管好雲

随着企業業務的不斷發展，應用系統的數量和複雜度不斷增加，各種作業系統、應用程式、裝置和安全産品産生的日志資料呈爆炸式增長，造成業務系統資源使用率、故障難定位，業務流程跟蹤難、異常感覺滞後等難點問題。

白國濤在本次采訪中提到，中國移動結合400+個應用雲上營運運維經驗，不斷沉澱和優化雲原生工具和能力，解決用雲過程中IT、安全、運維等部門所面臨的各類，助力企業全面實作數智化戰略。

➪ 系統可觀測，高效定位故障

提供線上可視化運維及代碼級故障定位能力，助力運維人員快速定位故障問題，提升運維效率，降低運維難度，確定系統健康穩定，助力平台實作運維數字化、高效化。

➪ 資源混部超分,提高資源使用率

混部和超分可利用多餘的資源，減少資源的浪費，提高資源使用率。支援業務的擴充和變化：為業務的擴充和變化提供更多的資源支援。

➪ 灰階釋出，應用無感更新

支援金絲雀、藍綠等灰階釋出政策，按業務特點流量排程控制，降低釋出風險，實作業務不中斷更新，降低了使用者感覺，将夜間操作前移到工作時間操作，全面提升研發運維效率。

➪ 混沌工程，識别系統漏洞

通過混沌工程發現系統盲點、薄弱點、性能延時、網絡漏洞等。

05 全面自主可控，保障企業供應鍊安全

中國移動全面落實國家戰略要求，堅持信創路線，保障企業供應鍊安全，展現國企擔當。

磐基PaaS和磐舟DevOps通過了工信部信創認證測試；完成龍蜥、歐拉、麒麟等主流作業系統及海光x86、鲲鵬arm和飛騰arm等不同架構晶片的交叉認證；資料庫方面，磐基磐舟全面替換為國産磐維資料庫；中件間方面，基于BSD、Apache Licence2.0、GPL開源協定打造完全自主可控的應用元件；生态方面，推動與作業系統和伺服器廠商的聯合認證工作；真正做到了主機自主可控、作業系統自主可控、資料庫自主可控、中件間自主可控。

在實作平台自身自主可控的同時，磐基、磐舟也為上層應用國産化開發、部署、運作提供了一整套解決方案，包括提供國産化驗證環境、平台級适配，多項目驗證資源共享；多CPU架構的編譯流水線，實作一類應用一次調優全網适用，一份代碼可時編譯和部署到ARM與x86環境；結合雙平面混合排程能力，實作X86/ARM按需混合部署。通過從開發、驗證、編譯、部署、生産運作等多方面舉措，有效解決解決了企業國産化資源緊張、使用率低、軟硬體及人工适配成本高的問題，助力企業應用快速實作國産化轉型。

采訪末尾，白國濤總結道，磐基和磐舟在雲原生技術領域的實踐經驗展示了如何通過數智化、雲原生技術等手段推進整體業務營運系統的演進更新。這些演進和更新全面提高了中國移動IT系統的業務靈活度和穩定性，提升了數字化業務客戶體驗，強化了協同治理能力，有效支撐了多業務融合需求，是在企業應用上雲、用雲和管雲方面深度實踐和沉澱。

他還表示，未來資訊技術中心将緊緊把握雲原生技術發展的的最新趨勢，結合租戶的實際需求，堅持“創新引領、價值導向、自研掌控”目标，為全網提供更好的雲原生技術平台和解決方案，引領内外部客戶數智化新高度。