某汽车制造企业混合云架构实践

作者：张志强 北汽福田汽车股份有限公司 IT 基础设施部高级经理

概述

在 2016 年以前，汽车制造企业还是一个以“烟筒形”为主的 IT 基础设施架构。随着云计算市场规模的不断扩大，应用场景不断增加，企业敏锐的嗅到了云计算的趋势，利用云计算的特性和优势，可以给业务带来革命性的变革，改变用户的使用习惯，优化业务系统性能，提升用户满意度。

云计算广义上分为私有云、公有云和混合云。三种云之间各有利弊，为了更好的运用云技术加快数字化转型步伐，经过多方探讨和论证，得出引入混合云架构才是企业 IT 基础设施未来的方向，通过混合云在业务安全有保障的同时，充分利用公有云的海量资源，提升业务系统性能，支持更多大型系统的快速部署和扩展。

混合云现状

从各种传媒、知名的第三方 IT 测评机构获悉，混合云已经越来越被各类企业所接受，随着数字化转型之势在全球蔓延，混合云甚至对于大多数企业而言，已经成为辅助企业商业战略的基础技术需要。

国内外的众多云服务商均提供混合云服务，比如国内的阿里云、华为云、金山云，国外的亚马逊、微软等。服务种类也很多样，如针对混合云推出混合云专线服务、混合云托管服务等。

混合云的优势更多的在于能够适应不同的业务需求，既可提供私有云的安全性，也能提供公有云的开放性。通过使用混合云，企业可以更加灵活地选择各部门工作负载的云部署模式。未来随着客户的云计算相关的需求进一步被释放出来，很难有一家公司能够做到在各个层次服务、各个行业领域、各个功能方向上都全面占据统领地位，而单纯的公有云或专有云也无法满足企业对 IT 系统成本、安全等因素的考虑，所以未来混合云在企业级云市场发挥越来越重要的作用。

图 1- 云计算发展进程

引入混合云架构的初衷

其实任何企业采用任何新的技术或者架构，都是出于某种业务的需求，汽车制造企业也不例外。随着业务的不断扩张，新技术的不断应用，对于计算能力、网络能力和存储能力的要求越来越高。但是现有的“烟筒形”架构和有限的各种资源无法满足业务快速扩展的需要，严重制约了业务的发展。

业务需要

• 大数据：

企业已经逐渐从“老三样”蜕变为以数据驱动进行决策的阶段，经过数十年的发展，积累了庞大的数据，但是现有计算能力和基础设施平台无法支持那么大的数据处理能力。数据的无限价值无法及时获取，亟需通过技术手段从庞大的数据湖中提取价值数据。

• 高可用性：

目前，车企越来越关注终端用户的体验，希望可以尽快得到终端的反馈意见，将其转化为产品更新的动力，满足用户的需求。为了更贴近用户，企业上线了一套移动应用，功能覆盖车端用户的配件采购、车辆营销、车辆维修、问题反馈等等。系统的高可用性就至关重要了，尤其是移动端的应用，离用户最近，体验最明显。

• 低成本：

一直以来，所有的应用都是部署在传统的物理服务器上，每上一个系统就要采购多台服务里服务器。根据使用测算，每天服务器的利用率都低的可怜，资源严重浪费。由此导致信息化系统采购和维护成本高居不下。急需一种合理的解决方案，在保证业务资源使用的前提下，降本增效。

安全需求

• 私密性：

对于企业而言，数据的安全性是重中之重，经过数十年的发展，数百 T 的数据需要安全保存，同时要接纳每天数百 G 可用数据的汇入。信息安全方面要考虑如何保证数据的安全，降低敏感信息对外泄露的风险。

混合云的应用场景

为了满足企业内的各种棘手的应用场景的需要，综合考虑，决定引入混合云架构是现阶段最经济可行的手段。通过对国内市场知名的云服务商进行甄选，从技术成熟度、场景化应用范围、云服务深度及价格上进行比对，最终选择华为云作为公司的云服务提供商。

华为本身具备优秀的全栈 ICT 技术及全球化优势， 叠加其关键的技术有助于传统制造企业加速数字化转型步伐，如采用华为公有云后：

• 在 2C 业务上，如移动 APP 、配件维修等，采用华为云提供的 OBS 服务，存储图片类型和小文件类型的数据，提升应用读写速度，同时提升终端用户体验；
• 云上应用系统在进行各种促销活动的时候，直接采用华为云 ELB 服务， 将突发的巨量访问流量自动分发到后台多个云服务器 , 降低单台应用系统对外的服务压力 , 实现应用容错的同时，负载访问压力，提升业务系统高可用性，在业务高峰期提供持续性服务；
• 针对云上服务器的安全，直接采用华为云安全解决方案，如抗 DDoS 服务、 vWAF 、 IPS 、漏扫等服务，有效的保证了云上服务器的安全，提升云上业务系统的安全性；
• 为快速提升业务系统的部署能力，采用华为云提升的原生 RDS 服务，加速 2C 业务系统的搭建，免去了多余的安装、配置过程；
• 为满足部分核心系统对数据库性能的要求，又要确保云上系统与数据库的通信延时低于 10ms 以内，公司采用华为云裸金属服务部署数据库，提供满足业务要求的基础设施环境非功能性要求。

任何技术的衍生，都是为了满足某种业务，任何脱离业务需求的技术都不可能被发展。混合云架构也不例外，根据之前所探讨的混合云的特性，其应用的场景非常广泛，且实用，在解决业务针对云资源海量需要的同时，还能确保企业核心数据的安全。

数据备份

企业为了将数百 T 的数据进行安全保存，同时对每天数百 G 的有效数据进行汇入，综合考虑引入了混合云架构。所有系统部署在私有云，利用私有云的计算能力和存储能力，对数据进行计算和存储。同时利用公有云的海量存储功能，将第二副本存储公有云，享受公有云存储价格低的红利的同时，确保数据的安全性，实现异地数据备份。

数据备份的场景是混合云架构中应用最为广泛的也是最为频繁的。主要目的是把企业重要的数据进行异地存储，毕竟不能都放在一个“篮子”里。公有云的存储空间巨大，而且存储的租赁价格相对企业自行采购盘阵或者存储便宜很多，而且公有云的架构稳定性要比一般企业的 IT 基础设施健壮，可以有效保证数据的可用性和完整性。所以可以利用其特性，将重要的或者核心的数据进行二次备份到公有云，应用部署在私有云，以达到安全稳定的目的。

大数据

碰撞测试系统是汽车制造企业中非常重要的研发测试系统，每种车型都要经过碰撞系统的严格测评，确保出厂车辆的安全性。但是此系统对资源的要求相当高，无论是计算资源还是网络资源，一般的碰撞测试系统都需要超过 1000 核的处理能力，普通的物理基础设施根本无法满足系统的要求。所以引入混合云架构，将所有的计算过程放入公有云，利用公有云的无限算力，对碰撞数据进行测试，之后将碰撞结果数据回传到企业内部私有云。利用混合云的架构，可以有效解决计算能力不充足的问题，同时还可以将敏感数据进行安全存储。

应用部署

随着各种传感器及通信技术的发展，车联网可以实现自动驾驶，甚至已经成为无人驾驶的重要组成部分 , 也是未来智能交通系统的核心组成部分。车企利用车联网，实现智能化的识别、定位、跟踪、监控和管理。车联网是汽车制造商的核心系统，要连接数百万辆汽车，每天要将数百 G 的数据进行回传以及完成无数的指令下发任务。为了满足如此庞大接入终端的实时性以及后台处理的时效性，企业引入混合云架构，将前、后端服务部署在公有云上，利用公有云跨区和 CDN 的优势，使服务最大限度的靠近终端用户，核心数据回传到私有云中。

坚持混合云战略

直到目前为止，混合云还处于发展中阶段，各服务商更多提供的是将公有云与私有云在 IaaS 上打通的基本服务，在此之上提供的服务场景为互联互通、数据备份、跨云运维、云管平台等少数场景化服务。在未来，混合云应在公有云与私有云的基础上，进一步帮助用户升华他们的业务。应将企业的定制化能力，与公有云服务商提供的共享能力结合，帮助用户既能利用共享资源、又不局限于公有云服务商能力的业务。

我企业已经将混合云作为企业 IT 发展的战略之一，上云策略坚定。未来会逐渐将更多的应用系统上云，不仅利用混合云的 IAAS 层资源，将来会逐渐采用 PAAS 等资源，进一步扩大混合云的应用范围和场景。

混合云的发展趋势是进一步屏蔽底层物理细节和实现细节，减少用户的试错成本，帮助用户关注基于跨云的业务实现而不是关注如何部署一个跨云服务，从而真正将私有云的定制能力和公有云的共享及生态能力有机融合。

图 2- 混合云示意

结束语

混合云可以提供跨云安全、可信的网络通道，连接公有云侧的租户环境与企业侧的私有网络，保障通信质量及安全可靠性。同时实现分布在私有云和公有云上的应用和 IT 资源的统一管理，包括统一的组织目录结构、用户身份认证等，保证企业对业务的管控能力。通过这样的混合云跨云协同部署，可以大幅提升系统的服务能力和用户体验。

有兴趣的朋友可以继续关注我后续在 TWT 上发表的关于构建混合云的文章。将以《传统汽车制造型企业上云经验分享》系列的方式呈现给大家。比如公有云如何选型、如何规划、如何将系统迁移上云、如何对云上系统进行运维等。期待与大咖们在 TWT 上有更多的互动与交流。