楊 強 王 燃 劉帝勇

1(江蘇核電有限公司 江蘇 連云港 222042) 2(海南核電有限公司 海南 海口 570100) 3(三門核電有限公司 浙江 臺州 317112)

核電企業(yè)轉(zhuǎn)型互聯(lián)網(wǎng)架構(gòu)的研究

楊 強1王 燃2劉帝勇3

1(江蘇核電有限公司 江蘇 連云港 222042)2(海南核電有限公司 海南 ?？?570100)3(三門核電有限公司 浙江 臺州 317112)

數(shù)字化時代涌現(xiàn)的多樣化業(yè)務(wù)需求對核電企業(yè)信息化提出了新的要求，傳統(tǒng)信息化架構(gòu)難以適應(yīng)。結(jié)合主流的互聯(lián)網(wǎng)架構(gòu)技術(shù)以及核電企業(yè)自身特點，著重從分布式彈性計算資源管理、應(yīng)用容器化、微服務(wù)組件化、開發(fā)運營一體化四個方面進行了深入研究，對核電企業(yè)IT轉(zhuǎn)型互聯(lián)網(wǎng)架構(gòu)進行了一些思考。為核電企業(yè)構(gòu)建可信賴的、持續(xù)的、實時的業(yè)務(wù)集成和創(chuàng)新平臺提供有益的探索。

核電企業(yè) 彈性計算 微服務(wù) DevOps

0 引 言

隨著企業(yè)信息化建設(shè)的深入發(fā)展，核電企業(yè)基本已建成完善的基礎(chǔ)架構(gòu)設(shè)施。在此基礎(chǔ)上，各下屬核電企業(yè)基本實現(xiàn)了生產(chǎn)管理、資源管理等主要領(lǐng)域的信息化管理，主要業(yè)務(wù)流程能夠通過信息系統(tǒng)進行流轉(zhuǎn)，信息系統(tǒng)已能夠全面覆蓋企業(yè)生產(chǎn)、經(jīng)營的各類業(yè)務(wù)，信息系統(tǒng)間也得到了一定的整合，企業(yè)信息化達到了高度共享，經(jīng)營管理者可及時了解企業(yè)運營情況，提升企業(yè)整體效率。

通過引入PMP、COBIT、ITIL等國際先進管理理念，國內(nèi)的核電企業(yè)基本上均建立起符合自身企業(yè)特點的IT治理體系。通過體系化的運作，企業(yè)形成了良好的投資策略和投資結(jié)構(gòu)及建立了較為先進的系統(tǒng)技術(shù)架構(gòu)，結(jié)合完善的信息化標(biāo)準(zhǔn)和管理規(guī)范體系，能夠滿足企業(yè)在信息安全、運維、服務(wù)管理、績效管理等方面的需要。

在互聯(lián)網(wǎng)+時代，越來越多的核電企業(yè)面臨著向數(shù)字化轉(zhuǎn)型的需求，如何將現(xiàn)有的IT管理架構(gòu)轉(zhuǎn)型到互聯(lián)網(wǎng)架構(gòu)的模式成為當(dāng)前企業(yè)信息化關(guān)注的重點。

1 核電企業(yè)信息化面臨的問題

1.1 多樣化的業(yè)務(wù)需求全方位影響IT

在數(shù)字化時代，越來越多的核電企業(yè)發(fā)現(xiàn)，在傳統(tǒng)的IT管理理念中盛行的需求管理和項目管理方法已經(jīng)無法應(yīng)對內(nèi)部客戶多變的需求，企業(yè)信息化面臨著向數(shù)字化生態(tài)轉(zhuǎn)型的難題。數(shù)字化生態(tài)下的信息化建設(shè)已經(jīng)成為構(gòu)建企業(yè)核心競爭力的重要基礎(chǔ)。數(shù)字化生態(tài)下的流程運作和數(shù)字核電廠運營的要求對核電企業(yè)當(dāng)前的信息化架構(gòu)提出了更為廣泛的挑戰(zhàn)。

業(yè)務(wù)的變化在全方位的影響著IT的發(fā)展。一般而言，IT的發(fā)展從戰(zhàn)略出發(fā)，以信息化架構(gòu)為依托，以基礎(chǔ)平臺為支撐，配合以技術(shù)標(biāo)準(zhǔn)、技術(shù)架構(gòu)和技術(shù)管理等管理手段，在其基礎(chǔ)上實施技術(shù)戰(zhàn)略及創(chuàng)新。數(shù)字化業(yè)務(wù)的提出就需要信息化架構(gòu)向數(shù)字化架構(gòu)轉(zhuǎn)變，傳統(tǒng)的信息技術(shù)平臺需要向互聯(lián)網(wǎng)化的平臺轉(zhuǎn)變，更重要的一點是，在技術(shù)上的戰(zhàn)略及創(chuàng)新應(yīng)當(dāng)以數(shù)字化為核心。企業(yè)數(shù)字化轉(zhuǎn)型的業(yè)務(wù)需求(目標(biāo))包括客戶體驗、運營流程以及業(yè)務(wù)模式三部分[1]。對于核電廠而言，客戶體驗就是內(nèi)外部干系人對于應(yīng)用系統(tǒng)的滿意與否；運營流程就是信息化涵蓋的業(yè)務(wù)流程是否能夠涵蓋核電廠運營的需要；業(yè)務(wù)模式是指數(shù)字化時代核電廠所采用的業(yè)務(wù)操作方式方法。這三者是核電廠開展數(shù)字化轉(zhuǎn)型所主要考慮的三個方面。

在現(xiàn)實資源上，核電企業(yè)在電力供應(yīng)上的優(yōu)勢為數(shù)字化產(chǎn)品服務(wù)提供了一個可行的思路。核電企業(yè)在數(shù)字化業(yè)務(wù)需求上有著濃厚的興趣，數(shù)字核電概念的提出將業(yè)務(wù)數(shù)字化變革向IT變革往前提了一步。企業(yè)面臨的多渠道管理和數(shù)字化運營已經(jīng)在眾多制造業(yè)內(nèi)得到了實例驗證，這為核電企業(yè)在數(shù)字化業(yè)務(wù)變革奠定了基礎(chǔ)。

1.2 內(nèi)部信息技術(shù)上面臨的問題

當(dāng)前核電企業(yè)的信息系統(tǒng)主要以各電廠單獨部署和運維的方式來開展建設(shè)，在具體的信息化建設(shè)上大都是按照業(yè)務(wù)條線進行建設(shè)，主要目的是滿足業(yè)務(wù)功能；這些系統(tǒng)往往采用煙囪式的系統(tǒng)建設(shè)方式，難以避免功能上的重復(fù)建設(shè)；有些應(yīng)用系統(tǒng)建設(shè)仍由業(yè)務(wù)部門負責(zé)，近些年才逐步實現(xiàn)了對信息化建設(shè)的集中管理。往往這些企業(yè)當(dāng)前在用的某些信息系統(tǒng)的技術(shù)陳舊，不能適應(yīng)用戶對其升級的需求；信息系統(tǒng)的代碼隨著業(yè)務(wù)需求的不斷增加，代碼量迅速增加。企業(yè)內(nèi)使用到的某些產(chǎn)品技術(shù)架構(gòu)已經(jīng)過十幾年的發(fā)展，沒有經(jīng)過重構(gòu)，很多技術(shù)已經(jīng)逐步失去了技術(shù)儲備，新接手的人很難了解系統(tǒng)的架構(gòu)。受制于某些產(chǎn)品技術(shù)的架構(gòu)限制，業(yè)務(wù)高度耦合，代碼修改困難，系統(tǒng)無法與客戶需求匹配。目前的技術(shù)體系中使用的技術(shù)大多無法適應(yīng)國際化和多瀏覽器的環(huán)境。

在日常運維上，傳統(tǒng)的單體應(yīng)用無法自動發(fā)布和自動化部署，導(dǎo)致系統(tǒng)無法滿足用戶不斷變化的需求，交付周期變得很長。具體的問題還有：

1) 用戶體驗差：應(yīng)用系統(tǒng)響應(yīng)很慢，不同時間段的體驗反差大，不同用戶終端的使用體驗反差也很大。

2) 應(yīng)用系統(tǒng)擴展性差：應(yīng)用系統(tǒng)很“笨重”，大都是緊耦合，系統(tǒng)架構(gòu)難以調(diào)整，任何調(diào)整對其他應(yīng)用都造成巨大影響。

3) 應(yīng)用開發(fā)周期長：應(yīng)用架構(gòu)缺乏規(guī)范，共性應(yīng)用平臺少，每次建設(shè)一個新的應(yīng)用需要較長的時間。

4) 數(shù)據(jù)實時分析能力不夠：數(shù)據(jù)分析還是構(gòu)建在傳統(tǒng)平臺之上，不能提供實時、智能的數(shù)據(jù)分析能力。

5) 技術(shù)管理體系不完善：受管理模式及管理流程差異制約，業(yè)務(wù)標(biāo)準(zhǔn)化和信息標(biāo)準(zhǔn)化工作推進難度大，且缺乏統(tǒng)一的技術(shù)管理標(biāo)準(zhǔn)和管控機制。

2 解決思路

2.1 “軟件定義數(shù)據(jù)中心”的企業(yè)云平臺

在傳統(tǒng)模式下的資源管理通常是將物理操作系統(tǒng)或虛擬操作系統(tǒng)分配給用戶，這種靜態(tài)資源的分配方式最大問題是無法實現(xiàn)最大化資源共享。在轉(zhuǎn)型向互聯(lián)網(wǎng)架構(gòu)時，首要的問題是將整個數(shù)據(jù)中心抽象成一個分布式操作系統(tǒng)內(nèi)核進行管理。目的是將傳統(tǒng)的數(shù)據(jù)中心的軟件基礎(chǔ)設(shè)施升級成為使用互聯(lián)網(wǎng)技術(shù)支撐的彈性計算的分布式系統(tǒng)。分布式系統(tǒng)以微服務(wù)為核心，強調(diào)運維的智能化與自動化，所能夠解決的場景是支持百萬甚至千萬級別的海量物聯(lián)網(wǎng)設(shè)備及數(shù)據(jù)采集和實現(xiàn)數(shù)據(jù)的實時處理和預(yù)警、分析應(yīng)用。

“軟件定義數(shù)據(jù)中心”，其實質(zhì)就是虛擬化[2]，也就是可以將三大關(guān)鍵的計算資源虛擬化和池化， 包括服務(wù)器、存儲和網(wǎng)絡(luò)[3]。虛擬化的資源能夠按照運維人員的要求自由組合，能夠有效地響應(yīng)不同IT階段的應(yīng)用要求。 “軟件定義數(shù)據(jù)中心”能夠有效避免重復(fù)硬件投資和資源浪費。

通過“軟件定義數(shù)據(jù)中心”，基于云平臺進行基礎(chǔ)架構(gòu)的管理，可以實現(xiàn)一體化管控和統(tǒng)一資源配置，使核電企業(yè)的基礎(chǔ)設(shè)施平臺具備應(yīng)用負載自動感知能力，從而能夠動態(tài)、自動化地響應(yīng)應(yīng)用需求。通過平臺提供的API能夠自主調(diào)用所需要的緩存服務(wù)、文件服務(wù)、數(shù)據(jù)庫服務(wù)等服務(wù)。用戶通過監(jiān)控數(shù)據(jù)中心的資源利用情況，動態(tài)調(diào)整計算資源的數(shù)量。圖1是典型核電企業(yè)基于云的基礎(chǔ)設(shè)施架構(gòu)。該架構(gòu)在基礎(chǔ)設(shè)施層將計算資源、存儲和網(wǎng)絡(luò)進行池化管理；在平臺服務(wù)層，企業(yè)可以借助集成平臺(ESB產(chǎn)品例如SAP PI等)實現(xiàn)數(shù)據(jù)和應(yīng)用層面的集成；在應(yīng)用層搭建了符合電廠自身以及長遠規(guī)劃的應(yīng)用體系；在用戶交互與渠道接入商能夠支持多種交互方式。

圖1 典型核電基于云架構(gòu)的基礎(chǔ)設(shè)施架構(gòu)

2.2 微服務(wù)組件化

針對業(yè)務(wù)需求不斷變化的難題，有必要通過引入微服務(wù)架構(gòu)實現(xiàn)對應(yīng)用的快速開發(fā)和標(biāo)準(zhǔn)化的管理。

微服務(wù)架構(gòu)[4-7]是一種新的軟件體系設(shè)計模式，它并沒有形成統(tǒng)一、嚴(yán)格的定義，但是基于其分布式環(huán)境應(yīng)用的場景，卻擁有一些共同的特征：比如開發(fā)敏捷性、持續(xù)交付、可伸縮性、最終一致性等。

微服務(wù)架構(gòu)[4-7]建議將大型復(fù)雜的單體架構(gòu)應(yīng)用劃分為一組微小的服務(wù)，每個微服務(wù)根據(jù)其負責(zé)的具體業(yè)務(wù)職責(zé)提煉為單一的業(yè)務(wù)功能；每個服務(wù)可以很容易地部署并發(fā)布到生產(chǎn)環(huán)境里隔離和獨立的進程內(nèi)部，它可以很容易地擴展和變更；對于一個具體的服務(wù)來說可以采用任何適用的語言和工具來快速實現(xiàn)；服務(wù)之間基于基礎(chǔ)設(shè)施互相協(xié)同工作。

圖2是為核電企業(yè)設(shè)計的微服務(wù)整體架構(gòu)，根據(jù)行業(yè)的特點，重點需要建設(shè)的是人、財、物和設(shè)備運行、管理等業(yè)務(wù)應(yīng)用，以及例如核燃料等相關(guān)的專業(yè)應(yīng)用。數(shù)字化架構(gòu)下不可避免需要考慮APP等新的渠道下的應(yīng)用。此外，集團統(tǒng)建應(yīng)用或主管部門要求的應(yīng)用接入也需要作為業(yè)務(wù)的來源統(tǒng)一考慮。在這種情況，有必要在企業(yè)當(dāng)前各類信息資源的基礎(chǔ)上進行分析和抽象，梳理出服務(wù)化的組件，組件劃分按照單業(yè)務(wù)使用的業(yè)務(wù)服務(wù)和公共服務(wù)兩個方面進行評估，具體的服務(wù)細粒度應(yīng)當(dāng)采取合適的原則，避免不必要的資源浪費。微服務(wù)管理功能作為核心功能也需要同步實施。這樣，就可以基于組件化的微服務(wù)來開發(fā)相應(yīng)的業(yè)務(wù)應(yīng)用。

圖2 典型核電企業(yè)的微服務(wù)架構(gòu)設(shè)計圖

2.3 應(yīng)用容器化

Docker作為一個開源的應(yīng)用容器引擎，自2013年發(fā)布到現(xiàn)在，已經(jīng)得到眾多廠商和開發(fā)者的支持。開發(fā)者利用Docker可以實現(xiàn)容器化的應(yīng)用部署，通過將應(yīng)用及其依賴打包，可以自由地發(fā)布到主流的Linux環(huán)境上。Docker的沙箱機制保證了容器的相互獨立性。容器的特點就是與底層的框架和編程語言無關(guān)，可以很方便地改變其運行的基礎(chǔ)環(huán)境而不會對性能造成影響。這一特點對于企業(yè)的運維人員而言是一項極大減輕工作量的優(yōu)點。Docker的鏡像是一種輕量級的虛擬化，相比較傳統(tǒng)基于Vmware等虛擬化技術(shù)而言，能夠以更少的資源占用表現(xiàn)出更高的性能。Docker的隔離特點完全符合構(gòu)建PaaS平臺的要求，有助于應(yīng)用架構(gòu)的橫向擴展[8]。

Docker可以讓云的計算資源得到更充分的利用。隨著Swarm和Kubernetes等集群編排工具的推出，加速了Docker云在企業(yè)中的普及，更有RancherOS這種基于Docker的輕量級Linux分發(fā)版的產(chǎn)生，給業(yè)界提供了操作系統(tǒng)級的解決方案，使得企業(yè)容器化的門檻在迅速降低。

核電企業(yè)將應(yīng)用通過容器化進行部署的方式能夠獲得顯著的收益。一方面有助于開發(fā)運維一體化的實現(xiàn)，提高內(nèi)部IT的協(xié)作效率。另一方面，能夠大大降低IT硬件資源需求，以更為輕量級的方式實現(xiàn)計算資源的分配。圖3是典型核電企業(yè)基于Docker的容器化架構(gòu)，各層均采用開源軟件作為相應(yīng)各層的技術(shù)平臺。

圖3 典型核電企業(yè)基于Docker的容器化架構(gòu)

2.4 開發(fā)運營一體化

開發(fā)運維一體化(Devops)是基于云平臺架構(gòu)下的新技術(shù)體系，DevOps包括了一套完整的價值觀、原則、方法、最佳實踐和工具。目的是重構(gòu)開發(fā)運維一體化機制以及自動化運維體系。DevOps保證了開發(fā)人員，運維人員之間的良好溝通和協(xié)作，有利于解決傳統(tǒng)IT運維管理模式里面存在的信息溝通效率不高的問題，有助于提高IT部門的整體效率。DevOps能夠滿足在互聯(lián)網(wǎng)時代企業(yè)內(nèi)部用戶對于IT運維管理上的需求，在眾多大中型企業(yè)得到了應(yīng)用實踐[9]。

DevOps包括了5個方面，包括自動化運維、持續(xù)集成、自動化測試、持續(xù)部署、源碼管理。這5個方面均有開源的工具予以支持。DevOps能夠通過利用各種自動化集成工具和開發(fā)相關(guān)程序。圖4是DevOps的工作流圖。

圖4 Devops下的開發(fā)工作流程圖

3 結(jié) 語

在核電廠實際的信息化建設(shè)進程中，需要綜合考慮技術(shù)、成本等實際因素。一方面，Docker等技術(shù)基于Linux內(nèi)核，縱觀當(dāng)下核電企業(yè)，雖然一些起步較早的單位的應(yīng)用服務(wù)已轉(zhuǎn)向以Linux架構(gòu)為主，但部分單位的信息化應(yīng)用還是以Windows系統(tǒng)為主，在實際改造中需要先人一步的覺悟和壯士斷腕的決心。另一方面，在對于既有架構(gòu)的改造的同時也需要著手制定架構(gòu)標(biāo)準(zhǔn)。當(dāng)前核電企業(yè)應(yīng)用系統(tǒng)的基礎(chǔ)平臺，主要分布在Java和.NET兩大主流。Java本身具有跨平臺特性，易容器化改造，微軟也于2015年發(fā)布了跨平臺的. NET Core，使得.NET步入跨平臺的陣營。加之?dāng)?shù)據(jù)庫陣營中的主流角色Oracle、MySQL、Mongodb等也均是原生的Linux血統(tǒng)，有了這些基礎(chǔ)保障，就應(yīng)該盡早發(fā)布企業(yè)的新架構(gòu)標(biāo)準(zhǔn)，從設(shè)計、交付、接入到運營上，都得以規(guī)范和提升。

無論核電企業(yè)基礎(chǔ)如何，在當(dāng)今的數(shù)字化時代，核電企業(yè)都應(yīng)當(dāng)在現(xiàn)有的基礎(chǔ)架構(gòu)和應(yīng)用架構(gòu)的基礎(chǔ)之上，利用開放的、新興的技術(shù)，服務(wù)的自動化部署與彈性擴展能夠通過“軟件定義數(shù)據(jù)中心”的思路來解決。在應(yīng)用系統(tǒng)的開發(fā)上，核電企業(yè)應(yīng)當(dāng)需要轉(zhuǎn)換思維，使用面向服務(wù)的設(shè)計，共享業(yè)務(wù)和IT技術(shù)能力。核電企業(yè)要充分利用容器化的技術(shù)改善應(yīng)用部署工作流程，加快應(yīng)用從構(gòu)建到測試到部署的全流程。對于有條件的企業(yè)，應(yīng)當(dāng)采用智能、實時數(shù)據(jù)分析技術(shù)，驅(qū)動企業(yè)向數(shù)據(jù)價值驅(qū)動的創(chuàng)新型企業(yè)轉(zhuǎn)型。核電企業(yè)轉(zhuǎn)型互聯(lián)網(wǎng)架構(gòu)有助于構(gòu)建可信賴的、持續(xù)的、實時的業(yè)務(wù)集成和創(chuàng)新平臺支撐企業(yè)內(nèi)外部的各項業(yè)務(wù)需求，是未來的發(fā)展方向。

[1] 王保育,李紀(jì)華,吳筱瑛.企業(yè)數(shù)字化轉(zhuǎn)型架構(gòu)[M].北京:電子工業(yè)出版社,2015.

[2] 張振倫.軟件定義的數(shù)據(jù)中心[J].軟件和信息服務(wù),2012(11):77.

[3] 郭平,湯銘.重塑數(shù)據(jù)中心[N].計算機世界,2014-04-28(25).

[4] Th?nes J.Microservices[J].IEEE Software,2015,32(1):1-116.

[5] 王磊.微服務(wù)架構(gòu)與實踐[M].北京:電子工業(yè)出版社,2015.

[6] Patanjali S,Truninger B,Harsh P,et al.CYCLOPS:A micro service based approach for dynamic rating,charging & billing for cloud[C]//International Conference on Telecommunications.IEEE,2015:1-8.

[7] Newman S.Building Microservices[M].O’Reilly Media,Inc,2015:1-280.

[8] 王亞玲,李春陽,崔蔚,等.基于Docker的PaaS平臺建設(shè)[J].計算機系統(tǒng)應(yīng)用,2016,25(3):72-77.

[9] 鄒筱菁,柯林.基于DevOps的軟件開發(fā)管理模式[J].數(shù)字技術(shù)與應(yīng)用,2016(11):184-187,217.

RESEARCHONINTERNETARCHITECTUREOFNUCLEARPOWERENTERPRISETRANSFORMATION

Yang Qiang1Wang Ran2Liu Diyong3

1(JiangsuNuclearPowerCo.,Ltd.,Lianyungang222042,Jiangsu,China)2(HainanNuclearPowerCo.,Ltd.,Haikou570100,Hainan,China)3(SanmenNuclearPowerCo.,Ltd.,Taizhou317112,Zhejiang,China)

In the digital era, the diversification of the business needs of the nuclear power enterprise information has put forward new requirements. Some of the problems faced by traditional information technology cannot be resolved through the traditional way. Combined with the mainstream internet architecture technology and the characteristics of nuclear power enterprises, we focused on the study of distributed flexible computing resource management, application containerization, micro service component, development and operation integration. And we carried out some thoughts on the nuclear power enterprise IT transformation of the Internet architecture. This paper provides a useful exploration for the construction of reliable, continuous and real-time business integration and innovation platform for nuclear power enterprises.

Nuclear power enterprise Flexible computing Micro service DevOps

2017-01-19。楊強，高工，主研領(lǐng)域：信息化架構(gòu)管理。王燃，工程師。劉帝勇，研究員級高工。

TP3

A

10.3969/j.issn.1000-386x.2017.12.061