天合光能(Trina Solar)致力于成为全球光储智慧 能源解决方案的领导者,其主要业务包括光伏产 品、储能业务、系统解决方案及数字能源服务四大 板块,产品和服务遍及全球 180 多个国家。天合 光能致力于打造智慧、安全、面向未来的光储智慧 能源解决方案,推进创新型技术在管理、制造、存 储等领域的应用,助力新型电力系统变革,减少全 球碳排放。
概述
全球领先的光储智慧能源解决方案 企业天合光能与 SUSE 合作,采用 SUSE Rancher Prime 打造标准一 致、便于统一管理的大规模容器集 群架构,并使用 SUSE Security 构建 覆盖全流程的容器安全体系,实现 了标准统一、安全可靠、灵活高效的 系统改造目标。
通过双方的合作,天合光能具备了跨 地域多容器集群统一纳管能力;构建 了多中心实时容灾、容错体系;实现 了 100% 容器安全扫描、实时监控 能力的覆盖;全面支持 CI/CD 流程, 大幅提升应用部署效率;实现混合 云、数据中心、边缘环境统一调度和 管理,显著降低边缘端成本。天合光 能具备了稳固、灵活的技术底座,能 充分应对未来扩容、数据安全标准提 高、引入 AI 技术等方面的挑战。
制造业面临的 IT 管理挑战
作为全球领先的光储企业和全球光储智慧能源解 决方案的领导者,天合光能一直非常重视先进 IT 解决方案的引入,他们率先在行业中对 IT 系统进 行了容器化改造,新的架构显著提升了管理和生 产效率。
但随着产能的高速扩张和智慧能源终端用户数 量的不断增长,现有的 IT 系统也面临着更大的挑 战。跨区域、跨部门的复合运营模式,要求系统具 备统一架构,能满足统一管理、云边协同的需求; 在保证持续创新能力的同时还要兼顾成本控制, 就要求系统具备开源、开放的特质,松耦合架构, 并且不被供应商绑定;持续增长且不间断运行的 生产线,要求系统具备更高的容灾、容错能力;层 出不穷的 IT 威胁和漏洞,要求系统能提供统一的 安全防护机制,提供实时防护,保障软件供应链安 全;智慧能源终端用户需求的不断增长,要求系统 支持 CI/CD 流程,实现应用快速发布和部署。
在这样的需求驱动下,天合光能对比了国内外多 种容器管理解决方案,并最终选定了 SUSE 产品。 他们采用 SUSE Rancher Prime 打造统一的容器 管理架构,实现多集群、多区域的标准化部署和统 一管理,大幅提升运营效率;利用 SUSE Security 构建全流程容器安全体系,实现 100% 镜像漏洞 扫描覆盖,保障了软件供应链和数据的安全;SUSE 产品线与 CI/CD 流程无缝整合,支持应用快速上 线,并保障了开发和部署过程的安全性。天合光能 也格外看重 SUSE 的本地化服务能力。SUSE 技术 团队在测试、部署、培训等各个阶段,为企业提供 了个性化支持,实现了无缝改造升级。
“当前的网络攻击风险不断增加,我们也在不断加强全流程防护能力,防 患于未然。之所以选择 SUSE Security,看重的就是它的容器集群全生命 周期防护能力。从镜像扫描开始到运行时实时防护,它覆盖了整个工作流 程,确保数据安全。它和 SUSE Rancher Prime 完全集成,在一个界面就能 统一管理,优化做的也非常好,几乎不影响工作负载的效能。安全有了保 障,我们就能把更多的精力投入到研发和创新上。”
影响:SUSE 解决方案为企业打 造统一、安全、高效的 IT 架构
打造架构统一、易于管理的 IT 系统
随着企业的高速发展,IT 基础设施规模也会快速扩 张,很容易超出原本规划的承载能力。管理好大规 模 IT 基础设施,就成了企业面临的一个重大挑战。 天合光能很早就创立了“多中心”架构体系,支撑运 营、财务、采购、生产等应用子系统的稳定运转。同 时,他们还要为大量终端用户提供智能能源管理平 台,这些用户分散广泛,处在不同地域,做好这些边 缘端设备的维护管理,也是一项巨大的挑战。
天合光能原有的管理系统因为版本不统一、缺乏 更新支持等原因,已经无法有效管理大规模容器 集群,他们急需架构统一、能支持混合环境下管 理容器集群的解决方案,而这正是 SUSE Rancher Prime 的优势之一。SUSE Rancher Prime专为企 业在混合云、多云和边缘环境中统一管理大规模 容器集群而设计。它只需一个管理界面,就能管理 不同环境下的海量集群,支持统一的配置和部署, 大幅减少企业的 IT 管理成本。
天合光能技术负责人表示:“经过改造,我们现在 只需要在一个平台上,就可以管理两个中心和公 有云上的全部集群,大大减轻了管理压力。它的模 板功能,支持集群快速部署,减少了大量的重复工 作。效率的提升,就意味着综合成本的降低。”
支持多中心容灾备份,保障业务持续运行
对于一家规模型企业来说,安全和稳定可能比效率 更为重要。天合光能借助 SUSE 解决方案,构建了同 城双活容灾中心和异地灾备中心,形成了多中心式 的高可用保障架构。在这其中,SUSE Rancher Prime 的多集群管理、备份恢复、跨地域高可用等特性,为 企业打造弹性、健壮的 IT 架构提供了足够的支持。
SUSE Rancher Prime 具备强大的备份与恢复机 制,它能定期自动备份集群状态、应用配置等,出现 集群故障能快速恢复;此外,它支持跨地域高可用 架构,支持分布式部署和多中心部署;它具备应用 层级容灾能力,在用户层面实现无感切换;它还支 持跨中心流量调度,在遇到故障时能自动将流量切 换到其他中心。这些能力,为多中心容灾备份提供 了充分的保障。
最终,天合光能最终实现了同城容器应用RPO(恢 复点目标)=0分钟,RTO(恢复时间目标)=1小时,异 地容器应用RPO=2小时,RTO=12小时等业务目标。 如果主数据中心受灾,终端用户可以无感知切换到 副中心;在最坏情况下,异地备份中心也可以在短 时间内接管业务,最大程度降低企业运营风险。
构建全流程容器安全体系,确保供应链和 数据双安全性
除了架构容灾能力之外,天合光能也格外重视全 业务流程的安全防护,其中,容器集群的安全性更 是重中之重。报告显示,制造业一直是网络攻击的 重灾区,攻击者通常利用未打补丁的安全漏洞、入 侵软件供应链等手段,对企业 IT 系统展开攻击。 这种攻击行为一旦成功,将会对企业的数据安全、 商誉造成巨大损害。
在经过多方对比后,天合光能最终选择 SUSE Security 作为其容器安全的解决方案。SUSE Security 采用零信任安全策略,能够有效阻止未经 授权的东西向数据流动,最大限度保护企业数据安 全。在部署阶段,它会扫描所有容器镜像排查已知 漏洞,在运行阶段,它会实时监控容器内异常行为, 能通过行为学习提供自动化告警并隔离风险。各个 集群上的 SUSE Security 还可以组成联邦集群,方 便统一管理和维护。
“别的容器安全工具和管理平台经常是各自为战, 有时候还会影响系统运行效率。而 SUSE Security 就集成在 SUSE Rancher Prime 之中,在一个界面 就能看到全部集群的运行和安全状态。他们的优化 也做得比较好,经过测试,我们发现实时扫描几乎 不会影响容器运行效率,这也是让我们最满意的一 个点。”天合光能负责人表示。
无缝对接 CI/CD 流程,提高应用开发和 部署效率
SUSE Rancher Prime 内置了对 CI/CD(持续集 成/持续交付) 的支持,帮助企业优化研发团队的 工作流程与应用部署效率。SUSE Rancher Prime 与自动化部署工具的无缝集成,实现了“代码即 部署”的自动流程。当开发人员提交更新后,CI 流 水线即可自动构建镜像并推送至镜像仓库,随后 SUSE Rancher Prime 即可根据配置自动将新版本 部署到对应集群,整个过程无需人工干预,大幅减 少部署等待时间和人为失误。
SUSE Rancher Prime 同时还支持 Helm Charts 部 署模板,帮助团队标准化配置参数与部署策略,提 升了部署的一致性与可复制性。此外,内置的资源 状态监控和审计功能,便于在部署过程中实时发现 问题并快速回滚,进一步提高交付稳定性。
在整个应用交付链条中,SUSE Rancher Prime 将 CI/CD 流程自然衔接,构建了一套自动化、高可 用、可追溯的部署机制,为天合光能研发团队带来 了持续发布、快速上线的核心能力,显著提升了产 品迭代效率与交付质量。改造完成后,天合光能的 自研应用 100% 覆盖 CI/CD 流水线,应用部署效 率提升了 25% 以上。
统一管理混合云和边缘环境,提升云边协 同能力
如今,边缘计算在大型制造企业中发挥着越来越重 要的作用。作为先进智能制造业的代表,天合光能 的生产线可以自动完成产品组装,24 小时不停运 转,保证产品如期交付。它的智能运维系统监控着 遍布全国的终端能源设备,并将数据与运营中心同 步,实现远程管控。大规模、多终端、远距离的边缘 应用场景,对技术系统的云边协同能力提出了更高 的要求。
得益于 SUSE Rancher Prime 带来的统一容器管理 架构,天合光能可以对公有云、数据中心、边缘端容 器进行统一调度和管理。技术团队无需再对不同 的边缘环境进行单独配置,在一个平台下就能实 现统一应用生命周期管理,边缘部署成本降低高 达 30%。
统一管理架构不止降低了成本,还可以提高效率。生 产环境中的边缘设备对低延迟有着极高的要求,一 个环节的数据延迟,就可能影响上下游多道工序,延 迟累加将严重影响生产效率。SUSE Rancher Prime 通过“边缘计算和统一管理”的方式,让应用尽量靠 近设备部署,再将生产数据同步至中心,从而减少 网络传输延迟,并实现集中控制和自动化更新。通 过 SUSE 解决方案的赋能,天合光能实现了生产 端、智慧能源终端的“云边协同”效应,通过技术创 新为用户提供高品质产品和服务。
本地化技术支持服务,同步全球最佳实践 标准
如今,企业用户不仅关注软件功能,还会看重技术 服务能力。天合光能技术负责人表示:“我们在选 择技术解决方案的时候,一是看它是否达到国际 领先标准,二是看对方能不能提供本地化的服务。 两者兼具,我们才能放心使用。在这次改造项目 中,SUSE 的技术团队给予了我们很多个性化的支 持,在我们双方的通力合作下,这么大规模的改造 才能安时、圆满落地。”
在本次项目中,SUSE 技术团队深入参与了测试、部 署、调试、上线等各个环节。他们根据企业需求,编 制了容器平台标准流程和管理规范,并分阶段开展 了多轮培训,帮助用户充分掌握产品功能。在产品 正式上线之后,SUSE 还将提供 7/24 小时支持服 务,持续为企业保驾护航。
SUSE 在中国有着二十年以上的本地化服务经验, 其团队遍及中国主要城市,能为各区域用户提供个 性化支持。再结合专有技术知识库,SUSE 可以将全 球 IT 创新最佳实践同步给国内用户,助力中国企 业迎接技术革新浪潮。
结论
SUSE Rancher Prime 作为广受欢迎的容器集群管 理平台,为企业级应用场景提供了广泛的支持。它 帮助企业打造统一的容器架构,通过简洁的管理 界面,可同时管理大量集群和节点,大幅降低 IT 管 理、运维难度。它支持混合云、数据中心、边缘端等 复杂应用环境,帮助企业打造稳定、持续运行的业 务系统。它与 CI/CD 流程无缝对接,加速应用开 发、部署速度。
在此基础上,SUSE Security 为容器环境提供了全 流程安全保障,它以严格审核的软件供应链为基 础,通过零信任安全策略,自动实时扫描、监控包括 容器镜像、 CI/CD、容器运行时等在内的全流程,最 大限度确保数据安全,抵御内外部安全威胁。
通过采用 SUSE 解决方案,天合光能打造了面向未 来的 IT 架构体系,实现了稳固、安全、效率、灵活等 改造目标,为未来的市场、技术挑战做好充足准备。
后续规划
随着企业全球化布局的深入,天合光能将考虑持 续打造全球性的多混合云容器架构,实现跨区域 的技术标准化,进一步提升系统一致性,提高管理 效率。企业考虑选择有高安全标准的全球性解决 方案,满足不同区域的 IT 治理要求和数据安全标 准。天合光能将考虑引入可信任、能充分保障数据 安全的 AI 技术,进一步提高运营、管理效率。