摘要：

云计算的广泛应用将大幅降低企业信息化建设成本，优化运营管理流程，创新业务发展模式。作为汽车制造业龙头企业，某车企意识到上云是其实现数字化转型的重要路径。本文从支撑海外市场的业务快速发展的角度，分享了企业内部混合云平台的建设与实践，有效推动了该车企从传统制造企业向高科技企业的战略转型。

一． 背景介绍

前不久，随着新一批又一批的整车车辆发往海外市场，某车企累计整车出口量正式突破100万辆大关。出口百万辆的里程碑记录着该车企以“中国制造”拓展海外版图的不懈探索。

目前该车企产品已远销北美、中美、南美、非洲、亚洲的多个市场，出口产品包含该车企多种精品车型，这些精品车型出色的产品力和优越的品质收获了海外客户的高度评价，在海外市场为“中国制造”车型树立了良好口碑，也充分展现出该车企卓越的智能制造实力和全球领先的产品水平。展望未来，该车企将依托成立25年来不断夯实的强大体系实力，创新整合全球优势资源，在立足本土的基础上，积极参与国际市场竞争，继续助力“中国制造”拓展海外版图。

车企信息系统部作为负责该车企整个的IT建设与运营的重要部门，其中包括面向最终用户的车载系统运营，以及面向企业内部IT系统的运营工作，为了满足车企大量出海业务的需求，势必需要做出相应的变化来加快汽车产业数字化转型，而在当下云计算时代，车企上云如今已经是一个确定性趋势。那么汽车企业如何通过上云进行系统性的数字化转型从而锻造应对大量海外出口业务扩张的能力呢？

随着汽车产业数字化转型的深入，企业对云服务的需求呈现出五大特点，包括日益迫切的云原生和敏捷性需求、渐趋严格的数据合规与安全要求、技术与业务深度融合、灵活开放的持续进化能力、自主可控的数据资产管理。具体而言：

第一，随着车企数字化转型步入“深水区”，单点IDC已无法满足现阶段需求，对于技术的敏捷性，尤其是对技术和数据的云原生有着迫切需求。

第二，数据安全领域的监管力度不断增强。车企IT的端到端安全，尤其是数据安全领域面临着愈发严格的监管要求。随着技术框架越来越复杂，加强IT设施及云端的安全管理迫在眉睫。

第三，汽车行业的云服务需求从原来的基础通用能力转向针对汽车行业特性及各细分场景需求的IaaS、PaaS乃至SaaS的集成，技术与业务融合更加紧密。

第四，随着智能汽车的产品研发迭代提速，云服务作为创新底座，需要灵活开放“可生长”，向下整合坚实稳定的基础设施，向上连接丰富多样的生态，为产业链上下游合作伙伴提供开放共创的土壤，提供紧跟行业需求的工具与服务能力，加快车企业务创新。

第五，数据能力成为车企的核心竞争力，在国家对数字新基建及信创强要求的背景下，国内车企需要构建自主可控的数据基础设施和业务应用系统，达到数据可应用、数据可管理、数据透明，逐步成为数据驱动型企业。

在云计算时代，汽车已经变身为全新的客户数字终端，其搭载的业务应用、数据、流程以及安全防护能力都需要能够实现快速迭代。这推动了企业IT基础设施管理模式的转变，从传统的集中式、流程式向自助式、自动化的模式转型。基于这种管理模式的转变，企业IT业务部门能够摆脱基础设施层面的限制，自主决策、高效获取业务创新所需的IT基础设施服务能力。

在企业IT转型升级和业务创新需求的双重驱动之下，某车企IT信息中心自2018年开始启动建设公司统一的云平台。

二． 云计算概述

云计算，就是把一种计算服务与数据存储作为一种商品进行售卖或者租赁，购买后可以在云端提供服务。云计算从部署场景又分为私有云、公有云和混合云：

私有云：它为企业或者组织提供专用的云环境。私有云可以由企业或者组织内部的IT团队在该组织的防火墙后面进行内部操作，因此组织可以更好地控制其计算资源。私有云可在物理上位于组织的现场数据中心，也可以由第三方服务商托管。在私有云中，服务和基础结构始终在私有网络上进行维护，硬件和软件专供组织使用。

公有云：公有云为广大用户、个人或企业提供的云基础设施。公有云就是第三方的公有云供应商为用户提供可通过互联网访问的虚拟环境中的服务器空间。然后用户可以通过购买服务器、数据存储和其他与云相关的服务来访问这些服务器。

混合云： 通过安全连接组合一个或者多个公有云和私有云环境，从而允许在不同中云环境之间共享数据和应用程序，以满足企业的特定和独特需求。

三． 私有云平台建设

该车企云平台需要参照主流公/私有云的建设经验，同时又要考虑公司内部IT基础设施现状，充分保护存量IT基础设施投资。因此， 这一云平台需要拥有灵活的IT整合能力，一方面能够纳管传统的存量IT基础设施，一方面又要能够高效采纳创新的IT云化技术。只有这样云平台才能真正帮助该车企实现平滑的IT云化转型。

（一）云平台一期建设目标

通过启动容器云平台项目构建基于Red Hat Openshift Container Platform（简称OCP）和 Kubernetes 的跨数据中心统一基础容器云平台。为了更好满足业务需求和 IT 基础资源管理，故需要针对该平台进行二次开发，在满足平台稳定性和云原生功能特性的同时，开发构建统一 PaaS 云平台，加速 IT 交付和提高 IT 资源利用率，最终提升该车企竞争优势。

（二）云平台一期建设私有云架构方案

纵观整个架构，上面部分的OCP作为整个云平台的控制层面，而下面的多个业务OCP作为数据层面。首先控制层面的Fontend作为云平台的UI，直接面向用户；Backend组件作为后端业务流程处理节点，比如基于OPA引擎（Open Policy Agent）进行审批，部分数据落库等逻辑，而Appserver组件作为与k8s apiserver直接对接的驱动层，对后端backend传过来的不同业务OCP的k8s资源（包括k8s基础资源以及CRD资源）操作请求进行分发处理。

（三）一期私有云服务平台的建设要点包括

1.将OCP作为底层基础容器云平台，建设了一站式的应用部署能力，利用Kubernetes丰富的应用编排特性，来实现统一的容器资源申请，从而帮助企业传统应用上云，加速应用容器化工作。

2. 利用Kubernetes operator特性，定义基础资源CRD对接各大基础资源申请平台，进行许多基础IT资源的自动化交付，如私有云主机,DNS, NAS/SAN磁盘，数据库（mysql，oracle）等资源，提高这些资源的交付效率。同时也针对IT4IT的大量服务需求，提供了标准容器化服务交付，例如Redis/Codis，Nginx等。
3. 建设了统一的用户、租户体系，并以此为基础向最终用户提供自助化、自动化的云服务。灵活的用户与租户体系是云服务门户日常运营的基石，也是保障企业云实现智慧运营的关键所在；
   4.对企业内部已经存在的统一登录、应用管理、项目管理等外围系统，将企业云平台无缝融入企业IT管理体系，降低了云平台的管理和使用门槛。
   

云平台范围： 涉及多套数据中心传统及云原生服务
云实施策略：基于资源为单位定义生命周期，资源生命周期CRUD API抽象
资源调度原则：以独立Kubernetes作为云平台核心控制平面，相关资源以CRD/API Server的形式进行集成，以Open Policy Agent(开放策略代理OPA)进行策略控制

整个云平台私有云部分建设已经于2019年年底完成一期建设，对外服务能力已经初步形成。目前，通过该云平台已经纳管了该车企超过70%的存量和新建基础设施资源，包括生产和开发测试环境，面向上百个企业内用户提供几百套IT业务系统的管理能力。

四． 公有云平台建设

一期云平台建设主要针对跨多套数据中心的容器资源以及传统基础资源的服务，较适用于稳定业务以及流量负载稳定的B2B业务，而针对B2C等场景潜在的高流量/弹性应用，则支持部署在公有云。面对这一诉求，该车企云平台需要实现应用上公有云的需求。为此，公有云平台建设势在必行。

以上是公有云部分的架构设计，根据在云平台上构建出来的OCP划分区域，一部分是根据不同环境以及体系来划分B2C开发测试和B2C生产业务以及外建系统业务的Worker节点（用于跑对应业务的容器资源），另一部分便是运行OCP本身组件的Infra节点（同时用于运行用于对云服务器，云数据库等基础资源进行自动化交付的operator组件）。若参照私有云基础资源的方式通过K8s Operator直接去对接多家公有云厂商，由于各家厂商的相关API存在差异，则会产生大量的重复劳动。最终该车企选择使用hashicorp的Terraform来避免多家厂商API的差异化，使得多家公有云厂家对于云平台来说是透明的，而云平台本身只需通过Operator和Terraform服务进行对接即可实现去除差异化。

例如下面是通过Terraform对接云平台而定义的主机CR（Custom Resource）

apiVersion: xxx/v1
kind: TFEVirtualMachine
metadata:
  name: test
  namespace: default
spec:
  machineStatus: //主机状态
  needDns: //是否需要DNS
  resourceName: //主机名
  osversion: //操作系统版本
  provider: ali //公有云类型
  resourceType: //资源规格
  securityGroup: //安全组策略
  vswitchId: //网络区域
      tfeStatus: //operator reconcile流程中期望状态

该车企对通过Terraform申请公有云的云基础服务的使用场景，例如该车企自研的一个通过全球定位系统（GPS）和无线通信技术来为广大车主提供汽车安全信息服务的一个系统APP，提供了比如车辆防盗、车况检测、远程控车、语音拨号等服务。基于该APP目前用户使用量较大，为了保证其性能提高APP用户体验度，便是使用了CDN来分发用户头像资源，从而加快用户头像的访问速度。

随着云计算技术持续发展，未来混合云的方案会有更丰富的选择。例如，亚马逊云科技在云端平台启动了RedHat OpenShift Service on AWS（ROSA），提供了全托管OpenShift服务，让原本熟悉红帽OpenShift工具和API的用户，简单地从原本的资料中心搬迁到AWS上，并且使用标准API和现有工具，快速开发创新应用。ROSA由于AWS和红帽两家直接合作的关系，因此用户可以使用快速且直接的方式，将部分或是全部的OpenShift部署，搬迁到AWS上，同时可以使用标准API以及现有的OpenShift工具，来加速应用程式开发，也可以使用AWS运算、机器学习和网路等各种服务，来扩展或是开发创新应用。车企行业可借助如ROSA搭建混合云云原生平台，更好地支撑海外业务发展。

五、 混合云平台整体架构

混合云建设优势与挑战分析：

混合云整体架构：

如上面私有云一期建设的介绍中类似，部署在公有云OCP也作为云平台控制层面下面需要进行管理的一套数据层面的业务集群，对于控制层面来说，管理它与管理私有云OCP数据层面业务集群并无差异。并且出于企业对云平台更高级别的保护，要求平台在人为误操作、恶意攻击、自然灾害等突发事件之后还能够继续提供服务，目前已将控制层面在另一数据中心里实现了双活，从而保障了云平台业务的连续性。

六、 混合云平台对支持出海业务的价值和效果
第一方面，该车企混合云平台作为企业统一的应用运维和管理入口以及统一的服务资源申请平台，大大提高基础资源的交付速率，比如申请的标准化，审批时长缩短，搭建的时间与精力的花费减少等，而且将资源进行集中式的管理，也为该企业提高资源的利用率，相应减少了成本压力。

第二方面，面对大量海外出口业务扩张，汽车往海外销售的许多业务（研发设计，采购，制造，质量检测，订单，物流业务等）流程节点的时间人力成本花费都相应减少。与此同时，通过云平台自身已实现的监控与告警功能，保障了运行在云平台上的海外业务应用的稳定性。

第三方面，通过混合云平台的建设，借助云计算帮助该车企进行数字化重塑，构建具有前瞻性业务模式，帮助企业始终站在业界前沿，进而加快实现数字化营销目标，并加速在海外品牌形象的树立和传播。