云計算技術(shù)在高速公路上的應(yīng)用實踐
2018-12-05 來源:中華網(wǎng)
第一部分 初識云計算 ����、遷移上云
1.1初識云計算�、遷移上云
2012年�,當(dāng)我們使用遠(yuǎn)程桌面客戶端登錄云端主機的那一刻開始,新IT基礎(chǔ)設(shè)施時代來了����,基于傳統(tǒng)硬件模式的各業(yè)務(wù)系統(tǒng)架構(gòu)將會發(fā)生巨變。
我們在云端搭建好主機�、數(shù)據(jù)庫、網(wǎng)絡(luò)等環(huán)境后����,聯(lián)系了網(wǎng)站、投資��、人力資源�、財務(wù)管理等系統(tǒng)的軟件廠商進行系統(tǒng)遷移,按照從小到大��、從易到難的順序���,將這些系統(tǒng)陸續(xù)遷移到了云端�����,并于2015年2月全部遷移完成����。集團總部將原用于支撐這些系統(tǒng)的主機、存儲�����、防火墻�、防毒墻、路由器�����、交換機等設(shè)備斷電��、下架并同時拆除了網(wǎng)絡(luò)專線�。
1.2新的動力
2015年1月���,國務(wù)院發(fā)布《國務(wù)院關(guān)于促進云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》, 云計算成為“互聯(lián)網(wǎng)+”行動計劃的新基礎(chǔ)設(shè)施��。
2015年7月4日�����,國務(wù)院印發(fā)《關(guān)于積極推進“互聯(lián)網(wǎng)﹢”行動的指導(dǎo)意見》���,《意見》指出��,加快互聯(lián)網(wǎng)與交通運輸領(lǐng)域的深度融合�����,通過基礎(chǔ)設(shè)施���、運輸工具、運行信息等互聯(lián)網(wǎng)化��,推進基于互聯(lián)網(wǎng)平臺的便捷化交通運輸服務(wù)發(fā)展����。
2016年11月世界互聯(lián)網(wǎng)大會,中國交通運輸部發(fā)出以整合資源�、開放共享為重點,以泛在互聯(lián)��、全面感知��、便捷交互為目標(biāo)��,推動“互聯(lián)網(wǎng)+”與交通運輸融合發(fā)展的倡議。
2017年9月14日交通運輸部辦公廳印發(fā)《智慧交通讓出行更便捷行動方案(2017—2020年)》的通知�,在不斷完善智慧出行發(fā)展環(huán)境的要求中提出,“深化出行公共信息資源開放示范���。推動相關(guān)政府部門�����、事業(yè)單位加快交通出行公共信息資源開放��,充分利用以綜合交通出行大數(shù)據(jù)開放云平臺為代表的各類數(shù)據(jù)開放平臺�,支撐各類出行信息服務(wù)產(chǎn)品的研發(fā)推廣����。鼓勵各類主體利用開放信息資源開展出行服務(wù)創(chuàng)新。”
2017年12月26日�,在交通運輸部召開的全國交通運輸工作會議中��,在實施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略��,加快推進行業(yè)轉(zhuǎn)型升級的要求中提出“要充分利用互聯(lián)網(wǎng)廣泛覆蓋����、高效連接等特性���,解決傳統(tǒng)產(chǎn)業(yè)中存在的信息不對稱、中間環(huán)節(jié)多等問題���,以旅客便捷出行�����、貨物高效運輸為導(dǎo)向�,全面推進“互聯(lián)網(wǎng)+交通運輸”行動”,“要堅持以信息化驅(qū)動交通運輸現(xiàn)代化�,推動云計算、物聯(lián)網(wǎng)��、大數(shù)據(jù)�����、移動智能終端等技術(shù)在交通運輸領(lǐng)域的深度應(yīng)用��,推動交通運輸傳統(tǒng)產(chǎn)業(yè)向自動化、智能化轉(zhuǎn)變����。”
國家這一系列政策與倡議出臺�����,更加堅定了我們選擇云計算平臺作為新的基礎(chǔ)設(shè)施來支撐“互聯(lián)網(wǎng)+”行動計劃的信心與依據(jù),使我們有了新的強大動力��。
第二部分 全面使用云計算
2.1云計算 基礎(chǔ)服務(wù)的應(yīng)用
(1)按需 付費����,秒級計費
在2013年的時候�����,很多國內(nèi)云計算服務(wù)提供商宣稱自己的云平臺費用最低�,我們在逐一試用后發(fā)現(xiàn)����,各類資源最少的付費周期是一個月,也就是說其實是包月或包年價格最低����,也就是無論你用不用這些計算資源�,都得先支付至少一個月的費用,這與云計算服務(wù)按需付費的特點是不匹配的��。
那么如何才是真正的按需付費呢����?那就是按秒來計費。例如��,我們在云端建立了一臺主機進行相關(guān)測試�����,在使用了59分59秒后刪除����,那么在云端應(yīng)該只收取59分59秒費用。在云端購買的這些主機�、路由器等資源和物理設(shè)備不同,若不再使用直接刪除就行�����,而物理設(shè)備買回來就成了固定資產(chǎn)����。所以只有做到了云平臺上所有服務(wù)都按照秒級計費的要求�����,才能實現(xiàn)真正的按需付費�,這才是真正的費用最低��。
我們按照按需付費��,秒級計費的要求���,經(jīng)過認(rèn)真比較與全面親自的測試�,我們最終選擇了一家于2013年上線�����,在當(dāng)時國內(nèi)第一家也是唯一的一家�,從對外提供云計算服務(wù)開始,云端所有資源都按照秒級計費的青云QingCloud云計算服務(wù)�����,正式開始了我們集團的云計算之旅�。
(2) 定時器與自動 彈性伸縮
?、?nbsp;定時器的應(yīng)用場景
帶寬自動調(diào)整:已經(jīng)遷移上云的財務(wù)管理系統(tǒng)帶寬是根據(jù)用戶日常作息時間自動動態(tài)變化的:7:00-19:00為20M帶寬,19:00-0:00為10M帶寬����,0:00-7:00為5M帶寬����,每天自動循環(huán)�����,計費也隨之調(diào)整�。
資源自動備份:我們在云端部署的主機�����、硬盤��、數(shù)據(jù)庫等含有數(shù)據(jù)的資源����,在每天凌晨3點自動進行包含操作系統(tǒng)的鏡像級備份,并且可以設(shè)定備份鏈的天數(shù)��,可以從任何一個備份鏈條上���,迅速還原到某天的狀態(tài)���。
自動開關(guān)機:因與AI業(yè)務(wù)相關(guān)的測試需要使用到GPU主機�����,但這種類型的主機租用費較高���,我們把它設(shè)定為每天在工作時間自動開機,非工作時間自動關(guān)機以節(jié)約費用���。
?����、?nbsp;自動彈性伸縮
自動擴充存儲空間:我們使用的開源數(shù)據(jù)庫可以根據(jù)實際資源使用情況�����,來自動進行數(shù)據(jù)庫存儲空間的擴容���。例如:存儲空間使用到達80%后,自動擴充100G的空間�,計費也隨之調(diào)整。
自動擴充負(fù)載均衡器后端主機的數(shù)量:我們的協(xié)同指揮調(diào)度云平臺如果出現(xiàn)高并發(fā)的訪問���,在達到我們預(yù)設(shè)的閾值后�,就會自動增加后端計算資源來應(yīng)對。例如:負(fù)載均衡器后端主機的CPU負(fù)載只要到達80%��,負(fù)載均衡器就會自動克隆出一臺主機來應(yīng)對高并發(fā)訪問���,等到訪問量減少到預(yù)設(shè)的閾值���,這臺克隆出來的主機又會自動被刪除,計費也隨之調(diào)整��。
自動伸縮網(wǎng)絡(luò)帶寬:再拿我們的財務(wù)管理系統(tǒng)舉例�����,在定時器已經(jīng)在使用的情況下�,如果在某個時間段內(nèi)突然出現(xiàn)了大量用戶訪問��,而這個時間段內(nèi)的帶寬又不夠��,那么根據(jù)預(yù)設(shè)的帶寬調(diào)整閾值自動增加或減少帶寬����,計費也隨之調(diào)整。
?��。? ) 多副本熱備�、熱遷移與備份
沒有永遠(yuǎn)不損壞的硬件,云計算平臺使用的硬件也一樣�。我們在云端購買的任何服務(wù),在后臺都自動存在同樣運行著的至少兩個熱備副本隨時待命���,這些副本運行在與正本不同的服務(wù)器上����,只要正在運行正本的主機的CPU���、內(nèi)存等出現(xiàn)硬件故障����,副本會在幾十秒之內(nèi)進行熱遷移以接管服務(wù)�����,保證業(yè)務(wù)系統(tǒng)的不間斷運行����。由于云計算平臺底層的存儲做了多重RAID保護,所以當(dāng)云平臺的硬盤出現(xiàn)損壞時,用戶是無任何感知的��,所以在云端是無需擔(dān)心數(shù)據(jù)丟失問題�����。
而資源備份與多副本熱備是兩個不同的概念����,備份是用來解決應(yīng)用系統(tǒng)出現(xiàn)數(shù)據(jù)誤寫入、數(shù)據(jù)被篡改等問題后��,進行回滾操作以恢復(fù)某時某天數(shù)據(jù)的�。云端提供的備份回滾功能也相當(dāng)?shù)目欤ǔT趲资雰?nèi)回滾完成���。
(4)主、子賬號管理體系與計費方式
我們集團總部與所屬單位采用的是1個主賬號+多個子賬號的云端賬號管理模式��,實現(xiàn)了以下功能:
1��、由主賬號統(tǒng)一管理全集團的云端賬號權(quán)限�,包括開通、刪除�、云端IP地址規(guī)劃等操作。各所屬單位的業(yè)務(wù)系統(tǒng)均部署在各自的子賬號里。
2���、子賬號可以共享主賬號的余額或者獨立計費�。
3���、主賬號可以監(jiān)管子賬號內(nèi)的資源使用情況����,以預(yù)防子賬號資源使用不足或分配不合理等問題���。
使用云端主��、子賬號的管理模式��,我們集團實現(xiàn)了原先在物理機房環(huán)境下無法實現(xiàn)的管理模式與成效����,足不出戶就可以管理各子賬號的資源或幫助子賬號解決技術(shù)上的問題�。
(5)全面使用各種類型的免費隧道服務(wù)
青云的隧道功能齊全,有IPsec(含主模式與野蠻模式)����、GRE�����,有了這些隧道�����,就可以實現(xiàn)主子賬號之間��、各子賬號間數(shù)據(jù)的安全互通與共享��,這種模式為全集團的大數(shù)據(jù)集中分析奠定了最重要的網(wǎng)絡(luò)基礎(chǔ)���;同時也可以實現(xiàn)本地與云端的安全互聯(lián),實現(xiàn)各類數(shù)據(jù)在云端快速交互與匯聚���。目前多數(shù)云平臺的隧道功能有的按照數(shù)量計費�、有的按照流量計費�、有的按照時間計費�����、還有的限制隧道的數(shù)量���。而青云的隧道不但功能齊全���,不限數(shù)量����、不限種類���、而且還免費�,為我們安全�����、快速組網(wǎng)節(jié)約下了大量的費用��。
(6)SD-WAN的使用
我們在使用隧道功能的同時�,發(fā)現(xiàn)當(dāng)本地需要接入云端(隧道方式)的路由器越來越多,在網(wǎng)絡(luò)管理上的壓力越來越大��。這時SD-WAN橫空出世��,只要本地CPE終端設(shè)備通上電且能夠訪問云端SD-WAN控制臺��,CPE終端里的配置就會由云端控制臺自動下發(fā)���,本地就會自動建立隧道直達云端VPC�����;SD-WAN同時也解決了單個VPC不能支持過多隧道的性能瓶頸問題��,而且還能與普通模式的隧道共用一個VPC���。
另外,SD-WAN網(wǎng)絡(luò)除了支持本地CPE多WAN口(電信����、聯(lián)通���、移動的寬帶以及4G網(wǎng)絡(luò)同時接入)自動切換功能之外�����,還能在本地到達云端的互聯(lián)網(wǎng)鏈路上�����,支持多POP點的備份,以保證本地到達云端隧道的連通性�����。后續(xù)我們還需在此基礎(chǔ)上研究擴展更先進的路由功能以匹配更高效、復(fù)雜的應(yīng)用場景�����。
在這個強調(diào)自主可控的時代�,我們也提出除了SD-WAN廠家自身要做到自主可控之外,用戶也需自主可控���,我們需要能自助完成從CPE終端到云端VPC的整個配置過程���,這就需要SD-WAN廠家向用戶也同樣開放原先只有廠家自己才能看到或做到的內(nèi)部網(wǎng)絡(luò)參數(shù)與配置過程。
?��。?nbsp;7 )去IOE
去I(傳統(tǒng)物理服務(wù)器)在上云的同時就已經(jīng)實現(xiàn)了從購買硬件向購買服務(wù)的轉(zhuǎn)變����,而且云平臺自身使用的是超融合設(shè)備�,而非傳統(tǒng)物理服務(wù)器。
去O(商業(yè)數(shù)據(jù)庫)�����,我們從以下幾點來說明:
1、 隨著我們各個系統(tǒng)用戶數(shù)量與需求的快速增長����,支持商業(yè)數(shù)據(jù)庫的硬件配置需求越來越高,而商業(yè)數(shù)據(jù)庫是依據(jù)硬件的配置來收取授權(quán)費用的���,硬件配置越高�,授權(quán)費用就越高���,最后高到用戶無法承受�。
2����、 運維費用昂貴,如果遇到應(yīng)用軟件商解決不了的商業(yè)數(shù)據(jù)庫問題�,還必須請商業(yè)數(shù)據(jù)庫原廠工程師到達現(xiàn)場處理。
3����、 目前我們收費系統(tǒng)的數(shù)據(jù)庫還是商業(yè)數(shù)據(jù)庫,建立之初的用途只需滿足收費相關(guān)的業(yè)務(wù)就行�����。如今ETC不停車收費、高速公路客服系統(tǒng)���、收費稽查業(yè)務(wù)、綠色優(yōu)惠車系統(tǒng)等�,這些需要頻繁讀寫數(shù)據(jù)庫的業(yè)務(wù)系統(tǒng)陸續(xù)上線,同時各級審計部門�����、行業(yè)管理部門等機構(gòu)也有大量讀收費數(shù)據(jù)庫的需求��。商業(yè)數(shù)據(jù)庫在這么大的壓力下�,我們?yōu)榱吮WC業(yè)務(wù)系統(tǒng)的正常運行,就得圍繞著這個商業(yè)數(shù)據(jù)庫不停的想辦法�,只有通過購買各種原廠或第三方的數(shù)據(jù)集群、同步�、備份等軟件來維持,而往往這些軟件的價格反而要超過商業(yè)數(shù)據(jù)庫本身的授權(quán)費���,并且這些軟件本身還在繼續(xù)消耗數(shù)據(jù)庫的讀寫資源��。
而開源數(shù)據(jù)庫具有以下等先天的功能與優(yōu)勢:
1���、完全免費
2�����、多主多從節(jié)點�����,用主節(jié)點寫����,用從節(jié)點來讀���,主從節(jié)點之間數(shù)據(jù)強一致性同步��。
3�����、無限水平擴展功能�����,包含計算節(jié)點數(shù)�、存儲空間。
4�����、多重實時副本保障數(shù)據(jù)存儲介質(zhì)安全�����,確保數(shù)據(jù)不會丟失
5�、自動實現(xiàn)數(shù)據(jù)庫水平分表
目前很多軟件開發(fā)商在開發(fā)應(yīng)用軟件時����,還是會推薦使用商業(yè)數(shù)據(jù)庫,我們進行了原因分析:一是商業(yè)數(shù)據(jù)庫價格貴����,但畢竟用的人多,熟練操作的人也多�����,遇到解決不了的問題可以請原廠工程師來����。二是很多應(yīng)用軟件廠商一直以來都是使用的商業(yè)數(shù)據(jù)庫,只要更換數(shù)據(jù)庫,那么軟件廠商的軟件就要做較大改動����。三是因為開源數(shù)據(jù)庫雖然是免費的,但沒有原廠上門的技術(shù)支持���,應(yīng)用軟件廠商在使用中若自己不能及時解決問題會造成損失�。
云計算服務(wù)也正是為了解決以上這些問題而來����,在云平臺上,開源數(shù)據(jù)庫成了標(biāo)準(zhǔn)的PaaS服務(wù),關(guān)系型與非關(guān)系型等各種類����、各品牌的數(shù)據(jù)庫用于進行事務(wù)處理與數(shù)據(jù)分析。開源數(shù)據(jù)庫本身是免費的�,應(yīng)用軟件廠商也無需去搭建與維護開源數(shù)據(jù)庫,直接使用就行���。
去E(傳統(tǒng)物理存儲設(shè)備)上云后�����,我們現(xiàn)在使用的部分存儲已經(jīng)從傳統(tǒng)的塊存儲(磁盤陣列�、硬盤)、文件存儲(FTP����、NFS)遷移到了既讀寫快、能共享���、又按需付費的對象存儲上����。
?。?nbsp;8 )微服務(wù)化�、容器化、容器編排
我們學(xué)習(xí)采用互聯(lián)網(wǎng)行業(yè)的特點�����,迭代發(fā)布應(yīng)用軟件��,追求創(chuàng)新�����,快速響應(yīng)用戶的變化���、關(guān)注用戶的行為����,倡導(dǎo)以用戶為中心的產(chǎn)品設(shè)計,也正是這些特點�,我們使用了敏捷開發(fā)模式。使用敏捷開發(fā)模式就要進行微服務(wù)化�,要進行微服務(wù)化,底層就要進行容器化���,進行容器化后�,就要有容器編排服務(wù)來管理這些容器����。
我們目前新建的,以及綜合管理系統(tǒng)����、協(xié)同指揮調(diào)度云平臺等系統(tǒng),已經(jīng)使用了微服務(wù)架構(gòu)新建或者正在改造成微服務(wù)架構(gòu)�。我們在云平臺上從Kubernetes到Docker或再往上的每一層都做好了服務(wù)準(zhǔn)備,同時也讓軟件開發(fā)商全力專注于應(yīng)用軟件的開發(fā)���。
2.2大型應(yīng)用
基于云計算技術(shù)的協(xié)同指揮調(diào)度云平臺
我們于2017年3月開始新建基于公共云服務(wù)的���、全省統(tǒng)一的協(xié)同指揮調(diào)度云平臺�����,并于2017年12月正式開始使用��。我們從開始建設(shè)到全省統(tǒng)一使用只用了9個月的重要原因之一就是使用了云計算服務(wù)作為基礎(chǔ)設(shè)施�,我們節(jié)省下建設(shè)整個數(shù)據(jù)中心(硬件部分)所需的時間�����,同時所需各類功能模塊全部采取調(diào)用云端服務(wù)的方式進行���,接下來我們就這個平臺的部分關(guān)鍵技術(shù)進行分享。
支撐協(xié)同指揮調(diào)度云平臺的基礎(chǔ)數(shù)據(jù)有三大項��,分別為全省高速公路各路段的沿線實時監(jiān)控視頻�,各級指揮調(diào)度中心日常處理事故、救援等公務(wù)的電話錄音�,全省高速公路所有的情報板發(fā)布系統(tǒng),這三大項的數(shù)據(jù)我們要求與協(xié)同指揮調(diào)度云平臺對接�����,接受協(xié)同指揮調(diào)度云平臺的管控,整個平臺建設(shè)完成后平臺就可以調(diào)看與管控全省高速公路的這些視頻����、語音與情報板了。
接下來����,將圍繞這三類基礎(chǔ)數(shù)據(jù)如何上云來描述。
1��、 視頻上云:部署在青云云端的協(xié)同指揮調(diào)度云平臺需要管控各路段中心的視頻推流主機向視頻直播平臺(含推流�、拉流、鑒權(quán)�、CDN等功能)推流。使用視頻直播平臺是因為要考慮到高速公路內(nèi)部管理與社會公眾的超高并發(fā)觀看的需求���。這部分工作的關(guān)鍵技術(shù)在于����,云平臺給高速公路各路段中心的視頻推流主機下發(fā)的推流地址����,以及播放、停止等指令���,因各類安全問題不可通過互聯(lián)網(wǎng)端口傳輸�,這里就需要用到云端隧道技術(shù)來實現(xiàn),這樣既有了云平臺的彈性伸縮����、按需付費的特點,又具有了使用云服務(wù)的安全性����。
各路段的視頻推流主機接到傳輸指令后需要向視頻直播平臺進行視頻推流,這里需要用到直播平臺的視頻推流鑒權(quán)功能�����,以防止非法的視頻推流��。同時���,用戶在調(diào)用直播視頻流的時候也需要進行防盜鏈的鑒權(quán)��。
2、語音上云:各級指揮調(diào)度中心的電話錄音需要傳輸至部署在青云云端的對象存儲里保存�����,供隨時調(diào)用,這里的傳輸也是通過云端隧道進行的��。
3���、 情報板上云:我們的協(xié)同指揮調(diào)度云平臺可實現(xiàn)全省高速公路所有情報板在云端的統(tǒng)一發(fā)布����,因情報板發(fā)布的安全性要求非常的高���,所以云端發(fā)布指令與情報板狀態(tài)的反饋除了必須通過云端隧道傳輸外���,我們還使用了青云的WAF安全保護功能,啟用了發(fā)布主機IP地址白名單審核機制��,確保情報板發(fā)布安全����。
協(xié)同指揮調(diào)度云平臺還為了滿足多用戶的高并發(fā)訪問、用戶行為分析�、快速檢索、系統(tǒng)日志收集�����、子系統(tǒng)間消息訂閱、網(wǎng)絡(luò)流量分析等需求����,除了用到青云負(fù)載均衡器的SDN透明代理等功能、Elasticsearch全文搜索引擎��、ZooKeeper�、Kafka、網(wǎng)絡(luò)流量鏡像等功能外�����,同時調(diào)用了同樣部署在云端的高德地圖LBS����、容聯(lián)云通訊的點對點視頻、IM通訊與短信發(fā)送�����、彩云天氣的天氣定位���、百度AI開放平臺的語音合成等服務(wù)�。
為保護用戶隱私����、節(jié)約用戶手機流量,經(jīng)過使用?��?低?��、大華股份等專業(yè)的視頻解決方案提供商為匹配我們需求而專門研發(fā)的推流主機,進行視頻轉(zhuǎn)碼與降碼處理并推向云端的視頻直播平臺后��,我們也將協(xié)同指揮調(diào)度云平臺中的功能組件之一����,全省高速公路沿線的實時監(jiān)控視頻向社會公眾開放,目前最高同時在線查看監(jiān)控視頻的用戶數(shù)已達到21萬人左右�����,單日最高視頻點擊量為2300萬次?,F(xiàn)在每個人都可以拿起手機、打開微信搜索并關(guān)注“江蘇高速”微信公眾號就可以使用了���。
除了協(xié)同指揮調(diào)度云平臺�,我們各類微信企業(yè)號、公眾號���、社會公眾服務(wù)的APP�、在線學(xué)習(xí)��、安全生產(chǎn)管理等系統(tǒng)均使用了云端相關(guān)的服務(wù)或建立在了云端��。
第三部分 理解云計算
自從云計算技術(shù)落地���,開始大規(guī)模對社會提供云計算服務(wù)以后�,運維硬件基礎(chǔ)設(shè)施已經(jīng)不再是我們必須做的事情了�,因為我們要的是計算能力而不是計算機、要的是服務(wù)能力而不是服務(wù)器���。我們節(jié)約下了大量的硬件運維時間�����,去經(jīng)營管理我們的主營業(yè)務(wù)�,例如高速公路經(jīng)營管理�����、社會公眾服務(wù)。
我們集團從使用云計算服務(wù)以來�����,已經(jīng)不再自建機房與采購非必須的服務(wù)器等硬件設(shè)備���,我們從云得到了這么多傳統(tǒng)物理機房無法實現(xiàn)的先進功能,但總體IT基礎(chǔ)設(shè)施運維費用卻下降了70%����。目前我們集團在云端的各類業(yè)務(wù)系統(tǒng)有100多個,主機與容器數(shù)量(含PaaS服務(wù)組件)約為500臺�、防火墻、路由器�、交換機等網(wǎng)絡(luò)設(shè)備的數(shù)量約為800臺,各種類型的云端隧道約1000條�����,各種類型的安全規(guī)則約10000條���,隨著我們業(yè)務(wù)的不斷發(fā)展����,這些數(shù)量還在快速增加中,而這么多數(shù)量的基礎(chǔ)設(shè)施及規(guī)則配置����,我們集團總部只有1名員工在兼職管理,電腦不在身邊時甚至可用手機APP直接管理����。
云計算的本質(zhì)就是互聯(lián)網(wǎng)應(yīng)用,而真正的云計算是必須擁有:按需購買�,秒級計費、定時器與彈性伸縮�、資源協(xié)作與編排、軟件定義網(wǎng)絡(luò)����、開源分布式數(shù)據(jù)庫與大數(shù)據(jù)平臺等各類有彈性的PaaS服務(wù)。如果沒有這些云計算的特征標(biāo)簽與功能���,那就不是真正的云計算�����,那還是傳統(tǒng)機房或者是加了點技術(shù)的傳統(tǒng)機房升級版�����。
接下來我們說一說云安全��,自從國家2016年11月7日頒布了《網(wǎng)絡(luò)安全法》�����。在當(dāng)今數(shù)字時代, 企業(yè)運營與網(wǎng)絡(luò)密不可分,《網(wǎng)絡(luò)安全法》的實施必將對企業(yè)的業(yè)務(wù)經(jīng)營與合規(guī)工作產(chǎn)生重大影響��?!毒W(wǎng)絡(luò)安全法》的出臺更加明確了在整個信息化建設(shè)中���,各相關(guān)方的責(zé)任�,更能監(jiān)督各方認(rèn)真做好各自的安全防護工作�����,加快國家整個信息化建設(shè)的進程���。
云安全可分為以下幾個層面:需求安全����、高可靠�、組織安全����、宿主機安全�、防病毒、賬號管理安全����、合規(guī)、高可用�����、保密����、虛擬機安全、應(yīng)用架構(gòu)安全����、網(wǎng)絡(luò)安全、容器安全�、大數(shù)據(jù)安全等方面。很多關(guān)心我們網(wǎng)絡(luò)安全的同事���、專家們在以上各個層面都給我們提出了很多的建議與改進方法�����。
我們非常重視信息化安全����,并在上述的各個層面都認(rèn)真做了相對應(yīng)的安全管理規(guī)則與措施。我們將云應(yīng)用方面分為三個層面��,一是基礎(chǔ)設(shè)施���,二是應(yīng)用程序��,三是網(wǎng)絡(luò)連接,其中基礎(chǔ)設(shè)施安全由云計算公司負(fù)責(zé)����,應(yīng)用程序安全由各個功能軟件開發(fā)商負(fù)責(zé),而在網(wǎng)絡(luò)連接安全方面���,因為隨著信息化建設(shè)進程的加快��,各類用戶需求的不斷增加與提高����,同時云端的各個業(yè)務(wù)系統(tǒng)的功能、種類��、數(shù)量越來越多�,各系統(tǒng)之間的關(guān)聯(lián)性、網(wǎng)絡(luò)連接的復(fù)雜性�����、數(shù)據(jù)交換的頻率與所需帶寬也都越來越高����,所以無論對信息化建設(shè)全局的了解與掌握方面、還是從各業(yè)務(wù)系統(tǒng)之間的各類資源的互通性上來看����,這部分是由我們自己來管理。
現(xiàn)在有的云計算公司宣稱自己是一個中立的云����,提出“不碰用戶應(yīng)用、不碰用戶數(shù)據(jù)”等說法����,這其實是云計算公司本就應(yīng)該堅守的基本規(guī)矩,這是云計算行業(yè)自律的問題,同時我們也應(yīng)該相信國家層面不斷加強的云計算行業(yè)的監(jiān)管力度����,我們無需將精力分散到云計算公司之間為相互競爭而不斷推出新的廣告詞之中,而是應(yīng)將重點放在我們的業(yè)務(wù)應(yīng)用上�����。
目前市場上眾多的云計算公司為用戶提供的IaaS層服務(wù)并不完全是自主可控技術(shù)�����,有的云是用一個現(xiàn)成的�����、受某個基金會管理的開源技術(shù)架構(gòu)���,再經(jīng)過加工改造提供給用戶使用;在PaaS層的很多服務(wù)也不是原生���、原廠的組件��,而也是經(jīng)過云計算公司自己加工改造后����,做到比原生服務(wù)更好用的情況下,提供給用戶使用��。
近期“中興芯片事件”使大家印象深刻����,從中我們也可以明確的看出云計算廠商在IaaS層完全擁有自主知識產(chǎn)權(quán)的重要性。IaaS層是云計算平臺的地基���,如果一個云計算公司所使用的IaaS層架構(gòu)都不是完全自己開發(fā)的�����,沒有擁有完全的自主知識產(chǎn)權(quán)�,那又怎么能保證云計算用戶的安全使用呢��?又如何能迅速的滿足用戶的各類需求與建議呢�?
同時,在PaaS層���,有些服務(wù)都是經(jīng)過云計算公司自己加工而非原生的��,雖然這些服務(wù)的功能���、性能較多較好��,但有很多對技術(shù)標(biāo)準(zhǔn)化�����、可轉(zhuǎn)移性���、非依賴性等有嚴(yán)格要求的用戶,例如:交通���、金融����、物流���、零售用戶����,這類用戶怎么能完全放心去用這些非原生服務(wù)呢����?
另外,我們在進行云平臺技術(shù)參數(shù)比較的時候還發(fā)現(xiàn)以下明顯的區(qū)別:
1����、一個功能齊全、靈活的云平臺����,公共云與專有云的架構(gòu)須是同一套底層架構(gòu),兩者的所有資源鏡像與備份要能通用���。另外�����,還需要看云平臺的虛擬化效率與資源使用率�����,舉個例子來說��,到達同樣的功能和應(yīng)用效果�,有的專有云平臺需要同樣配置的20臺左右服務(wù)器硬件����,而有的云平臺只需要10臺左右服務(wù)器硬件�����。
2�、 有些單位需建立自己的專有云�����,有的云平臺可以硬件利舊��,使用現(xiàn)有各品牌與型號的服務(wù)器與網(wǎng)絡(luò)等設(shè)備����,而有的云平臺則需要重新購買指定型號的服務(wù)器與網(wǎng)絡(luò)等設(shè)備。
面對市面上那么多云計算公司���,我們除了看廣告�、看品牌��、更要看內(nèi)在�,所以以上這些才是作為云計算的用戶真正應(yīng)該關(guān)心的,也是用戶選擇提供云計算服務(wù)商的重要因素�����。
在我們與青云合作的5年多的時間里����,我們總共提出了700多條各種類型的工單,其中200多條為需求建議類工單�����,絕大部分青云都幫我們實現(xiàn)了�����,還有些復(fù)雜的技術(shù)需求我們一直在保持溝通����,共同努力解決;我們也與青云達成了共識��,將把雙方共同實現(xiàn)的技術(shù)與功能開放給所有的青云用戶�。同時,我們在這段時間里����,也向其他知名的云計算公司合計提出了近200條的各類問題與建議,也就是說�����,我們不是單方面去使用云服務(wù),而是我們和云計算公司形成了互動與合作關(guān)系��,雙方經(jīng)常進行技術(shù)交流��,我們互相幫助共同進步�����。我們也會將6年來使用云計算的經(jīng)驗與云計算用戶分享���,共同加快國家經(jīng)濟發(fā)展�。
術(shù)業(yè)有專攻�����,只用一個云平臺的服務(wù)肯定無法全部滿足我們不斷提出的新業(yè)務(wù)需求���,同時各個云平臺提供的各類云服務(wù)的技術(shù)水平�、服務(wù)方式�、著重點等也不盡相同,所以我們選擇了多個云平臺中不同種類的云服務(wù),結(jié)合高速公路經(jīng)營管理與社會公眾服務(wù)的各類應(yīng)用場景���,取各個云之所長�,來支撐我們的高速公路的信息化建設(shè)��。
第四部分 總結(jié)與展望
我們在深度使用云計算服務(wù)的同時���,也聆聽了很多云計算公司的演講與介紹,很多公司提出要攜手各類云服務(wù)伙伴共同打造智慧交通生態(tài)�,可以看出以云計算為首的新興技術(shù)推動TO B時代已經(jīng)來臨。
同時技術(shù)層面可以說只是智慧交通生態(tài)的一個方面�����,要達到真正的智慧交通則必須匹配相應(yīng)的應(yīng)用場景���,除技術(shù)以外還需要行業(yè)投資�、管理�、運營、運維等一系列的因素相互配合���;所以我們將會與高速公路上各類硬件終端設(shè)備廠商�����、各類軟件服務(wù)商共同打造“互聯(lián)網(wǎng)+”交通的云生態(tài)�����,共同進行與高速公路相關(guān)的技術(shù)創(chuàng)新��,并迅速轉(zhuǎn)化為應(yīng)用成果����。
近年來,我們也看到很多關(guān)于高速公路大數(shù)據(jù)應(yīng)用與研究的文章��,但我們事實上還處于數(shù)據(jù)快速匯聚與收集階段���,為了盡快的實現(xiàn)大數(shù)據(jù)的應(yīng)用�����,我們會加快將現(xiàn)有的離線���、半離線與脫機業(yè)務(wù)逐步轉(zhuǎn)變成在線業(yè)務(wù),因為只有業(yè)務(wù)在線才能快速��、實時匯聚高質(zhì)量的數(shù)據(jù),才能真正的去建設(shè)全維度的高速公路大數(shù)據(jù)平臺����。
只有擁有了基于在線數(shù)據(jù)的全維度高速公路大數(shù)據(jù)平臺,才能結(jié)合當(dāng)今最先進的人工智能�����、物聯(lián)網(wǎng)��、區(qū)塊鏈等技術(shù)�����,進行與高速公路相關(guān)業(yè)務(wù)的大膽想象與嘗試����,向社會呈現(xiàn)一個充滿創(chuàng)新活力的高速公路��,才能為國家交通事業(yè)的發(fā)展作出更大的貢獻���。
本次我們分享的是云計算技術(shù)的應(yīng)用實踐��,有機會我們也愿意與大家分享用于支撐這些應(yīng)用的底層關(guān)鍵技術(shù)���、實施經(jīng)驗����、云安全解決方案等內(nèi)容��,謝謝����!
參考文獻
[1]王堅.在線.[M].中信出版社,2016.
