施耐德电气：使用Kubernetes促进能源领域的敏捷及创新

施耐德电气成立于1836年，是世界领先的数字能源和自动化解决方案提供商，聚焦提升能源使用效率及其可持续性。施耐德电气是市场上最具创新精神、历史最为悠久的跨国公司之一。

施耐德电气深信，获取能源并利用数字技术是每个人理应获得的基本权利。 施耐德电气为家庭、商业、市政建筑和工业基础设施提供集成解决方案。通过将效率和可持续性置于公司投资组合的核心，施耐德电气帮助消费者和企业充分利用他们的能源资源。

施耐德电气的容器之旅

Timeline

• 2016年：采用Kubernetes作为容器编排策略

• 2017年：确定了对统一管理平台的需求

• 2018年：Rancher成功POC

• 2019年6月：在成功POC之后，选择了Rancher作为基础架构

• 2020年6月：Rancher使用量增加了一倍；2个RMS（Rancher management server）和40个节点

• 2020年7月：4个应用程序现已投入生产；将在5年内迁移数百个应用程序

施耐德电气将资产数据转化为行动，基础设施性能的实时数据有助于其降低维护成本并且最大化系统正常运行时间。全球基础设施战略负责人Anthony Andrades指导业务部门进行重大转型。Andrades的职责是树立战略远景，并从创新的角度分析业务活动，包括数据中心的运作方式、构建和运行应用程序的各种方式，资产过时、配置和成本。除此之外，他还负责管理与大规模数字化转型密切相关的文化转变。

早在2013年，施耐德电气便已经进入了云生态系统时代，几个由业务驱动的项目悄然在亚马逊AWS和微软Azure上线。其后，这些项目获得了成功，并被大家所熟知，Andrades以此为基础，创建了一个企业级的云战略。到2016年，施耐德电气已经扩大了其全球 AWS 的覆盖范围，将其基础设施迁移到云计算的任务也已经开始。

对此，Andrades评价道：“经过四分之一个世纪的技术进步，我们启动了一个历史上最关键的转变。通过对所有遗留系统进行现代化改造，创建一个云原生微服务集群。我们正变得更加敏捷和创新。”

早在2015年，施耐德电气的团队就已然意识到，Kubernetes是一种极具成本效益的方式，可以创造出基于微服务的面向服务的体系结构，谷歌、Facebook等大型数字企业开创了Kubernetes的先河。彼时，Kubernetes已经在某些方面表现优异，但是仍旧存在一些问题，比如访问控制等。施耐德电气的几个客户开发团队需要不同的集群访问权限，但这在某些场景下是无法控制的。因此，施耐德电气的团队暂时停用了Docker，直至通用的PaaS平台上线。

施耐德电气的团队和Rancher的合作由来已久。2018年初，Andrades与Rancher以及Rancher的安全合作伙伴Aqua成功进行了PoC。此后，该团队开始在Kubernetes上使用Rancher，以提供Kubernetes的访问控制、身份管理和全球化性能指标。

“Google、Netflix、亚马逊和Facebook等世界上最先进的数字企业都在运行面向服务的体系结构，其中微服务领域彼此完全分离，由中央进行集中管理。这是我们最渴望可以达到的效果，Rancher则是整个旅程中尤为关键的一环。”Andrades补充道。

一场与时俱进的技术革新

Benefits

• 自动化减少了部署和管理时间

• 集成Aqua、RBAC和NaaS，拥有极佳的安全性

• 加快技术团队的创新

• Kubernetes不断增长的业务案例

基于Rancher在PoC时的出色表现，施耐德团队将Rancher作为施耐德容器管理平台的基础。2019年6月，施耐德容器管理平台部署运行了20个节点，并由此展开了施耐德容器管理平台的应用程序现代化进程。

像许多知名企业一样，施耐德经历了25年的技术发展。随着时间的推移，他们构建和部署了数千个独立的服务和应用程序，这些服务及应用程序运行在Windows Server或Red Hat上，在迁移到云之前必须进行重新设计或重新构建。

Andrades的主要目标是在五年内完成所有应用程序的转换和迁移。当这一目标涉及数量庞大的应用程序，以及不同的应用程序需要不同的现代化方法时，施耐德的团队发现这并非易事。在2019年末，施耐德的团队开始了分析整体应用程序的艰难过程，根据最恰当以及最有效的方式对每一个应用程序进行分类，推动应用程序现代化及迁移。

对于一些关键的应用程序，现代化和迁移将分阶段完成。应用程序将被“升级和转移”到云端，进行优化并作为服务提供。团队之后会重新设计应用程序。其他服务的则可能完全退役并重建为微服务。例如，静态web服务器可以很容易地转换成Amazon S3 存储桶。如果涉及到两层应用程序（web前端运行一个在后端有关系数据库的 UI），UI将在容器上运行，数据库则将迁移至Amazon RDS。

在Andrades看来，这是施耐德业务支撑方式的全面转变，最终的目标是让施耐德的技术资产产生更大的价值，帮助逾20年的支持生产进程的系统实现现代化。Kubernetes和Rancher则是施耐德在这一技术革新过程中的最佳伴侣。

在Kubernetes，开发团队可以部署多个集群，每个集群都配置为特定的应用程序需求。在 Rancher，基础设施团队可以通过一个直观的平台并排运行这些定制的环境。至关重要的是，当与Aqua等其他解决方案一起使用时，Rancher将成为一个安全和兼容的环境，供内部和外部团队进行协作。通过在Rancher中轻松配置访问控制，基础设施团队可以对平台进行不受约束的访问，这一方法极大地推动了团队创新。

目前，这一项目尚处于起步阶段，但是Andrades已经每天都从中受益。他面临着艰巨的任务：如果要实现其五年迁移目标，他必须使一系列基本流程自动化，例如基于角色的访问控制（RBAC）、命名空间即服务、身份验证、应用程序目录等。Rancher为施耐德容器平台提供了他们所需的功能，极大地减少了施耐德的团队的部署工作量。Andrades表示，开发人员无需担心安全性或操作流程，他们可以使用自己的流水线和存储库，无缝地运行其工作负载，Rancher和Aqua负责整体的安全控制。

Andrades和团队对于他们无需担心底层基础架构的事实尤为满意。如果有问题，他们会收到通知。如果他们想快速检查集群的状态，则可以检查仪表板以检查一切是否为绿色。他们无需继续检查性能、工作负载状态、资源使用情况，Rancher消除了手动负担。Andrades相信，这使得团队能够更具有创造性地思考。

在过去的一年中，施耐德的团队已经成功地迁移了四个关键应用程序，并通过 Rancher平台在集群中管理这些应用程序。这一成功促使团队扩大了Rancher平台的使用范围，并将云中运行的节点数量增加了一倍。

一次企业文化的思维变革

除了领导技术革新，Andrades 还负责管理迁移到容器和云计算所引致的企业文化转型。

Andrades解释道：“这不仅仅是一场技术革新，还是一场文化转型。我们的团队已经建立了很久的方法论，所以告诉他们‘嘿，你不再只需要一个应用程序的服务器’是一件非常重要的事情。我们希望公司可以上下同心地完成这段技术革新之旅。”

对于一些在过去几十年均从事技术工作的人来说，向云原生的转变是一个很大的挑战。根植于基础架构中的根深蒂固的开发方法与技术本身一样难以现代化，尤其是当技术本身似乎正在取代工作的主要部分时。

因此，Andrades的重点是让开发者们相信，每个开发者都有机会建立全新的颠覆性技能。施耐德开发者的经验范围涵盖了从初学者到专家的各个阶段，Andrades的任务是通过将公司的开发者聚集在一起，听取他们的故事，仔细观察他们是如何成功地使用Kubernetes的，从而使现有的优秀项目全球化。通过分享详细的技术专长和最佳实践，伴随着长期的价值观植入，Andrades和他的团队深信，他们将同心协力，以技术推动公司的业务发展。

施耐德电气和Rancher的关系将在可预见的未来变得愈发紧密，近日，施耐德已然和Rancher续签了订阅合同，并将原先的20个节点扩展至40个节点，Rancher平台的使用率翻了一番。双方关系的加深，说明了Andrades及其团队对施耐德容器管理平台充满信心，他们将从Rancher获得支持，并为施耐德电气、其客户和更广泛的欧洲能源行业带来长期价值。