广西北部湾投资集团有限公司(文中简称“北投集团”)是广西壮族自治区人民政府直属的大型国有独资企业,现有全资子公司 23 家,业务范围几乎涵盖所有基础建设领域,形成了以综合交通、口岸物流、环保水务等基础设施投融资建设为主业主轴,以新兴业务和产业金融为两翼的“一轴两翼”业务发展格局,产业链完整、行业全覆盖、专业领域齐全,具备大型工程项目的全过程运作综合实力,能为基建全领域提供一揽子解决方案,是独具特色的“基建树”、“产业林”。
在数字经济建设大潮下,根据国家电子政务云平台发展及自治区“云长制”工作方案的具体部署,北投集团的数字化建设要求实现自主可控、开放生态:下属单位现有数据中心接入集团公司的数据中心,云平台可对已建数据中心/机房的私有云、公有云资源进行统筹分配,实现多云管理,共享计算资源,支持云原生架构应用,最大化利用集团内外部资源,提高资源利用率,同时为保证数据的安全性及关键业务的持续性,实现同城异地灾备。
“北投云”云平台采用混合云架构,整合私有云和公有云,同时支持 x86 和 ARM 服务器,实现了计算、存储、网络、安全等基础设施服务,DevOps 平台、容器服务、微服务引擎等 PaaS 服务,以及集团统建业务、网盘等 SaaS 服务。在此之上,“北投云”实现了资源申请、资源监控、应用管理、账单管理等自助服务,提供组织管理、计费、流程、日志、配置等运营功能,应用、平台、监控、故障分析等运维功能,以及开放 API 网关等开发功能,最终通过统一门户,向子公司与下属组织、运营管理员、开发者、运维人员和决策者等提供相应的服务。
这些功能的实现,离不开青云强大成熟的全栈云能力:
• 架构合理,且经过大规模验证。基于公私统一架构,青云 IaaS 在多租户可运营、计量计费、工单系统等方面充分满足了多分支机构的企业需求。“北投云”要服务北投集团总部及数十个直属企业,既需要合理分配资源,做到多租户隔离,也需要有相应的计费策略与计费引擎实现管理运营,并形成统一门户,让云资源可以自动、有序地被使用与被分配,并为IT 服务流程标准化提供基础保障。
• PaaS 功能丰富,符合集团需求。得益于长期技术的积累,青云 PaaS 层提供丰富的服务种类,比如大数据、容器、数据库等。“北投云”使用了青云 PaaS层内置的容器平台,该平台以提供容器化封装及编排,有效提高整体开发水平,形成代码和组件重用,简化云原生应用程序的维护,在容器中运行应用程序和进程,并作为应用程序部署的独立单元,实现高水平资源隔离。面向微服务架构,平台亦通过松耦合方式,提升应用程序的整体敏捷性和可维护性。从应用出发的自动化运营,围绕统一调度和管理中心,从根本上提高系统和资源利用率,降低运维成本。
• 中立开放,实现对业务充分支撑。兼容异构底层、支持异构环境的统一纳管,既是青云的优势能力,也是企业提高自主可控性的现实需求。青云不仅提供开放、标准的接口,方便与其他系统、服务对接,同时提供统一的标准化应用框架,支持更高效的应用开发与管理。
通过北投云建设,北投集团的企业综合管理和各业务板块应用系统所需的基础运行环境,打破了原有各自建设的壁垒,形成了统一运营、按需自主分配的云资源池,包括硬件基础设施、基础支撑平台和运维体系等,为数字北投提供坚实的数字底座。
目前,视频会议调度平台、数据中台等集团信息化系统,智慧口岸等产研项目支撑系统,智慧路巡系统、高速运维等交通业务系统,均在云平台上平稳运行。北投云不仅为北投集团创新发展提供数字支撑,也为广西数字化建设提供了核心科技竞争力。