信息化觀察網(wǎng)

李濤 上汽集團南京云數(shù)據(jù)中心負責人，帆一尚行云計算資深架構師

上汽優(yōu)秀工程技術帶頭人，主要從事上汽集團制造行業(yè)云計算領域的設計、研發(fā)、運營等工作，將互聯(lián)網(wǎng)和云計算技術與傳統(tǒng)汽車業(yè)務相結合。在集團領導支持下，李濤與同事們共同創(chuàng)立了上汽集團云計算中心。作為汽車行業(yè)第一個云計算中心，上汽云承載上汽集團新四化戰(zhàn)略轉型、引領中國汽車行業(yè)創(chuàng)新的趨勢科技。上汽云基于多種開源框架行業(yè)定制開發(fā)，以業(yè)務系統(tǒng)及應用場景的底層云化為抓手，承載了彈性計算、數(shù)據(jù)、存儲、網(wǎng)絡、安全、應用、人工智能、IOT等云服務，具備云計算行業(yè)和汽車制造行業(yè)的大量實踐經(jīng)驗。

摘要：

云計算的廣泛應用將大幅降低企業(yè)信息化建設成本，優(yōu)化運營管理流程，創(chuàng)新業(yè)務發(fā)展模式。作為汽車制造業(yè)龍頭企業(yè)，上汽集團意識道上云是其實現(xiàn)數(shù)字化轉型的重要路徑。本文從汽車制造產(chǎn)業(yè)企業(yè)的痛點出發(fā)，分享了帆一尚行助力上汽智能駕駛、智能制造、智慧出行等創(chuàng)新產(chǎn)業(yè)的數(shù)字化的實踐和發(fā)展歷程，有效推動了上汽從傳統(tǒng)制造企業(yè)向高科技企業(yè)的戰(zhàn)略轉型。

上汽集團，是財富世界500強企業(yè)之一，位居中國制造企業(yè)500強第二的位置，僅次于中國石油化工集團，旗下業(yè)務包括汽車整車、汽車零部件、移動出行、汽車金融、國際經(jīng)營等。

在數(shù)字化背景下，上汽集團開始基于原有業(yè)務向共享、科技、智能化業(yè)務模式轉型，為實現(xiàn)上汽集團的愿景而努力，即“傾力打造富有創(chuàng)新精神的世界著名汽車公司，引領未來汽車生活。”

簡單理解，上汽集團的愿景大概包括兩個核心理念：一個是創(chuàng)新；另一個是專注生活。秉承這一理念，上汽集團將從一個生產(chǎn)、制造、消費的汽車集團，轉向一種能提供對外服務的公司模式，從汽車整車制造公司轉為一家出行科技公司。

因此，現(xiàn)有業(yè)務除了原來的汽車五大板塊，要轉為更偏重創(chuàng)新的業(yè)務，包括車享、斑馬、享道、EVCARD和蜘蛛智選業(yè)務。而上汽云扮演的角色就是和集團一起攜手，實現(xiàn)企業(yè)的數(shù)字化戰(zhàn)略轉型。

成立云計算中心，帆一尚行引領行業(yè)創(chuàng)新

“參加前幾屆的SACC架構師大會，我代表的還是上汽集團，現(xiàn)在上汽云已經(jīng)是一家獨立的公司。” 據(jù)李濤介紹，上汽集團的云計算中心屬于上海帆一尚行科技有限公司（簡稱：帆一尚行），也是汽車行業(yè)第一個云計算中心，在2015年啟動建設，旨在承載上汽集團數(shù)字化戰(zhàn)略轉型、引領中國汽車行業(yè)創(chuàng)新。

當時，李濤和整體團隊一起從整車調(diào)到專項小組，負責從預算、中間件、中臺到后期的統(tǒng)一云平臺建設，直到成立專業(yè)的業(yè)務創(chuàng)新型公司。

經(jīng)過幾年的發(fā)展，上汽云從一個數(shù)據(jù)中心變成了三個，從原來5、6個機柜，到現(xiàn)在的幾百個機柜。團隊人員從6到7個人發(fā)展到130到150之間。從一開始只提供最基礎的云儲機、IaaS環(huán)境，發(fā)展到更多的SaaS、PaaS、平臺類服務。

帆一尚行的云平臺，主要基于開源框架開發(fā)，從業(yè)務系統(tǒng)及場景上云切入，為集團內(nèi)提供彈性計算、數(shù)據(jù)、存儲、網(wǎng)絡、安全、應用、人工智能、IOT等云服務。至今超過4000臺云主機，超過1萬個虛機或容器，及30PB存儲。云平臺易用高效，為集團總部、乘用車、大通、斑馬、享道、環(huán)球車享等60+家下屬公司提供云產(chǎn)品服務和解決方案。

制定數(shù)字化、產(chǎn)品化和云安全路線

云平臺的建立成為企業(yè)創(chuàng)新的核心要素，為整個上汽集團的業(yè)務轉型提供了源動力。 為了加速推動企業(yè)上云路線，實現(xiàn)企業(yè)的數(shù)字化轉型，公司專門構建了數(shù)字化、產(chǎn)品化和云安全路線。

那么，該如何理解上汽云的數(shù)字化路線？

首先，就是以客戶為中心，推動組織變革。最早，企業(yè)做項目都以領導意識為核心，而上汽云未來要以客戶為中心。其次，是商業(yè)模式的轉型，由原來的B2 C 轉為B2B2C。其三，是上汽云要建一個三層的混合云，即：核心云、接入云、邊緣云。之前關注更多是整個集團內(nèi)部的網(wǎng)絡，到后來的專用網(wǎng)。最開始，是和公有云廠商合作建立的混合云。最后，上汽要要建立一個ABC環(huán)網(wǎng)，主要以三地三中心作為目標。從最早上海浦東的數(shù)據(jù)中心，到現(xiàn)在的南京數(shù)據(jù)中心，以及在建的數(shù)據(jù)中心，作為三地三中心。

為了實現(xiàn)以客戶核心的目標，上汽云還制定了“開源+自研+合作”的技術路線。和傳統(tǒng)IT外包的模式不同，公司在OTA、IOT、AI等領先技術領域，從上層的服務平臺到中間層的管理端，包括客戶的自助、銷售自助、產(chǎn)品自助以及下面的運營自助、硬件自動化、資源調(diào)度、業(yè)務調(diào)度、數(shù)據(jù)庫等方面，都進行了開發(fā)，基于很多開源技術，做了很多探索。

另外，云安全也是上汽云的重中之重，公司以云、管、端為目標，采用四層安全保護模式來進行安全防護。

大體來看，基本以3+4角度來看云安全，3個點基本上是云、管、端。“云端”從系統(tǒng)安全、數(shù)據(jù)安全、安全可視、主動防御來做。“管”，主要是管道，開發(fā)團隊本身自己有自身的安全證書開發(fā)能力，管道這一端能做到自主可控。“端”也一樣，對于下屬企業(yè)端，不管移動端，還是傳統(tǒng)終端以及車端，都有統(tǒng)一的信任機制。

在整個防御體系上，分成四層，包括：邊界安全、內(nèi)網(wǎng)安全、核心安全和主機安全。

構建六大云架構

那么，上汽云具體涉及了哪些業(yè)務平臺？李濤分享了六大云架構設計內(nèi)容。

第一，基于通用業(yè)務的云架構。包括公有云、私有云、邊緣云和服務云，這四朵云構成了上汽云。中間會有IaaS、PaaS、企業(yè)級服務、移動端服務、終端服務以及開發(fā)服務。

第二，基于網(wǎng)聯(lián)汽車的云架構。主要用于實現(xiàn)云端數(shù)據(jù)的集中，對數(shù)據(jù)同步的實時性要求比較高。同時，它與第三方服務集成在一起。在網(wǎng)聯(lián)汽車平臺，可以把移動的服務、導航服務、知識管理，包括升級服務運行得更加安全。上汽集團提供的移動端上的很多應用，包括導航、娛樂、交通、支付以及在線的會員系統(tǒng)，都在云上處理。

中汽集團的車，基本上分兩條路。一條通過4G網(wǎng)絡提供娛樂服務，第二通過互聯(lián)網(wǎng)通道跟中興進行交付，這塊對車的內(nèi)部的控制、安防都由安全通道處理。周邊是跟停車泊車包括客戶服務、交管服務以及制造整車單元打通，提供整個車的車輛信息，包括車輛的后市場、包括車主體系，都可以根據(jù)這些數(shù)據(jù)進行評估。

因為，不管是汽車，還是汽車載體以及相關的制造工廠，把數(shù)據(jù)通過云端融合，產(chǎn)生更多、更新的價值，是時代的大勢所趨。

第三，是基于用戶體驗的云架構，類似于終端虛擬化、移動端虛擬化的架構設計。因為，用戶對云使用服務的敏感性、延遲性，包括對云的安全性以及及時性，有明確需求。開始，上汽云把這些要求做到了大的中心里去，現(xiàn)在切出來把強用戶交付放到云的遠端或者現(xiàn)場端。之前，是把這種服務放在貼近用戶的端，強調(diào)更多的是對用戶的體驗，包括把自運維性、自定義性放到用戶現(xiàn)場端。這樣才能為用戶打造更好的體驗，包括數(shù)據(jù)回流，可以流回到用戶本地區(qū)域。

對這些核心數(shù)據(jù)，核心的策略，這是由總的云端下發(fā)的。在云端考慮更多的是“管控”，一個是策略，還有治理和回歸；而現(xiàn)場端考慮更多的是數(shù)據(jù)的緩存，包括服務的響應，及時度、包括網(wǎng)絡的延遲性，包括IOT的管理等，都由現(xiàn)場端來做這些處理。

第四，基于數(shù)據(jù)集中的云架構。這一應用在汽車制造行業(yè)使用率特別高，因為大家對于對數(shù)據(jù)的依賴程度高，包括對數(shù)據(jù)敏感性特別高，類似于地圖這類的服務。

這一類服務的特點是數(shù)據(jù)高加密的，甚至有國家法律法規(guī)的要求，對數(shù)據(jù)有明確管控要求。所以，在這個架構設計當中，基本上所有的東西都在云端，從外部數(shù)據(jù)的采集和導入，到和很多車輛眾包平臺的交互，數(shù)據(jù)采集以及跟集團周邊企業(yè)或者周邊其他業(yè)務數(shù)據(jù)交互，全部由云來解決，現(xiàn)場端只有屏幕圖測。當然，這對網(wǎng)絡能力，包括網(wǎng)絡的延遲、跨地域網(wǎng)絡能力、網(wǎng)絡可用率等，提出很多挑戰(zhàn)。

為了應對種種挑戰(zhàn)，上汽云可以把所有雞蛋放在云端一個籃子里。云端涉及到幾個層面：一個是核心數(shù)據(jù)的母庫，包括核心業(yè)務的母庫放在云端；同時，對核心數(shù)據(jù)的處理也在云端，包括作業(yè)級處理，眾包數(shù)據(jù)。

這樣做的好處在于，對整個核心數(shù)據(jù)的管控，包括安全、合規(guī)性、合法性、管控，都基于數(shù)據(jù)集中的云架構來實現(xiàn)。

第五，基于智慧園區(qū)的云架構。主要特點在于實現(xiàn)傳感器和現(xiàn)場傳感器的數(shù)據(jù)交互。智慧園區(qū)在一個城市里大概有五到六個，全部到落地到云端。

那么，現(xiàn)場端園區(qū)做什么？主要把園區(qū)的電梯、辦公資產(chǎn)類傳感器，包括其他設備、門禁、售賣機傳感器以及安防電子圍欄、電子標簽（安防管理）、能耗的設備（水電煤氣），包括商場的資產(chǎn)（廣告牌、POS機），都是用傳感器在園區(qū)聚集，統(tǒng)一到云端聚集處理。

云端包括整個智慧的辦公，共享辦公、人員管理、安全防范，招租結算包括物業(yè)管理以及會員管理、工程管理、資產(chǎn)類管理這些都在云端來做，在云端統(tǒng)一叫做智慧運用。

下端會有長效，包括基礎云也在上面進行融合處理，公司對業(yè)務方提供APP端的智慧物業(yè)，可以一個物業(yè)管多個站點園區(qū)，在下面會提供客流的熱力圖，包括對智慧大屏、移動端智能導航，多由云端來提供。這樣做好處是，可以實現(xiàn)快速復制。

第六，基于智能制造的云架構設計。5G是一個風口，上汽云也在做相關布局，所有部門正在替換5G。不管是整車，還是零部件還是汽貿(mào)，有大量制造型企業(yè)，這些制造型企業(yè)科技、信息化程度參差不齊，主要基試點、復制、快速推廣這種模式在做。

上汽云兵分兩路，一路是下端，會有團隊專門去做生產(chǎn)控制集群，整車相對做的比較好，零部件做的差一點，這些數(shù)據(jù)單元到了以后，也是兵分兩路，技術已經(jīng)測通了，通過5GVPN方式上傳。未來計劃是通過這些5G數(shù)據(jù)，直接把這些原始數(shù)據(jù)上傳到云端，下端生產(chǎn)數(shù)據(jù)由下端邊緣處理。

另外，上汽云會在當?shù)亟ㄉa(chǎn)控制集群，主要考慮到一個對現(xiàn)場工廠的敏感性包括及時性，包括生產(chǎn)制造系統(tǒng)對生產(chǎn)的影響重要程度。因此，公司把生產(chǎn)制造執(zhí)行、供應鏈執(zhí)行包括質量控制，包括倉儲的管理、設備管理放在邊緣端。

回溯過往，李濤總結道：“在云計算的道路上，上汽云銳意創(chuàng)新、銳意進取，努力創(chuàng)造出無愧于青春的業(yè)績。未來，我們將不忘根本，面向未來，擴大差異化的競爭優(yōu)勢，結合互聯(lián)網(wǎng)和數(shù)字制造的優(yōu)勢，建設極具活力感和科技感的上汽云計算。為實現(xiàn)新四化的奮斗目標提供強大科技支撐，這是時代賦予我們科技工作者的歷史使命。”

上汽云走過的路，讓我們發(fā)現(xiàn)數(shù)字化不只是數(shù)字的數(shù)據(jù)化，而是一次組織變革和創(chuàng)新，而云計算也因此成為企業(yè)實現(xiàn)業(yè)務轉型的有利手段。