万字长文｜云计算技术在高速公路上的应用实践

读者收益：

1、对于 IT 从业者来说，阅读本文可以在技能方面获得快速提升，成为云计算领域的佼佼者，在日益激烈的竞争环境中赢得一席之地。

2、对于即将上云或者进行信息化改革的企业来说，可以根据此最佳实践确定自己的选型方案，并提前预估相关的风险和收益，让上云的众多疑惑迎刃而解。

3、对于已经在使用云计算的公司来说，本文可以帮助他们了解更多公有云使用技巧，加速企业的 IT 建设，推动业务的发展。

1

初识云计算、迁移上云

1.1 初识云计算、迁移上云

2012 年，当我们使用远程桌面客户端登录云端主机的那一刻开始，新 IT 基础设施时代来了，基于传统硬件模式的各业务系统架构将会发生巨变。

我们在云端搭建好主机、数据库、网络等环境后，联系了网站、投资、人力资源、财务管理等系统的软件厂商进行系统迁移，按照从小到大、从易到难的顺序，将这些系统陆续迁移到了云端，并于 2015 年 2 月全部迁移完成。

集团总部将原用于支撑这些系统的主机、存储、防火墙、防毒墙、路由器、交换机等设备断电并下架并同时拆除了网络专线。

1.2 新的动力

2015 年 1 月，国务院发布《国务院关于促进云计算创新发展培育信息产业新业态的意见》, 云计算成为“互联网+”行动计划的新基础设施。

2015 年 7 月 4 日，国务院印发《关于积极推进“互联网﹢”行动的指导意见》，《意见》指出，加快互联网与交通运输领域的深度融合，通过基础设施、运输工具、运行信息等互联网化，推进基于互联网平台的便捷化交通运输服务发展。

2016 年 11 月世界互联网大会，中国交通运输部发出以整合资源、开放共享为重点，以泛在互联、全面感知、便捷交互为目标，推动“互联网+”与交通运输融合发展的倡议。

2017 年 9 月 14 日交通运输部办公厅印发《智慧交通让出行更便捷行动方案（2017—2020 年）》的通知，在不断完善智慧出行发展环境的要求中提出，“深化出行公共信息资源开放示范。推动相关政府部门、事业单位加快交通出行公共信息资源开放，充分利用以综合交通出行大数据开放云平台为代表的各类数据开放平台，支撑各类出行信息服务产品的研发推广。鼓励各类主体利用开放信息资源开展出行服务创新。

2017 年 12 月 26 日，在交通运输部召开的全国交通运输工作会议中，在实施创新驱动发展战略，加快推进行业转型升级的要求中提出“要充分利用互联网广泛覆盖、高效连接等特性，解决传统产业中存在的信息不对称、中间环节多等问题，以旅客便捷出行、货物高效运输为导向，全面推进“互联网+交通运输”行动”,“要坚持以信息化驱动交通运输现代化，推动云计算、物联网、大数据、移动智能终端等技术在交通运输领域的深度应用，推动交通运输传统产业向自动化、智能化转变。”

国家这一系列的政策与倡议的出台，更加坚定了我们选择云计算平台作为新的基础设施来支撑“互联网+”行动计划的信心与依据，使我们有了新的强大动力。

2

全面使用云计算

2.1 云计算基础服务的应用

（1）按需付费，秒级计费

在 2013 年的时候，很多国内云计算服务提供商宣称自己的云平台费用最低，我们在逐一试用后发现，各类资源最少的付费周期是一个月，也就是说其实是包月或包年价格最低，也就是无论你用不用这些计算资源，都得先支付至少一个月的费用解释云计算应用，这与云计算服务按需付费的特点是不匹配的。

那么如何才是真正的按需付费呢？那就是按秒来计费。

例如，我们在云端建立了一台主机进行相关测试，在使用了 59 分 59 秒后删除，那么在云端应该只收取 59 分 59 秒费用。在云端购买的这些主机、路由器等资源和物理设备不同，若不再使用直接删除就行，而物理设备买回来就成了固定资产。所以只有做到了云平台上所有服务都按照秒级计费的要求，才能实现真正的按需付费，这才是真正的费用最低。

我们按照按需付费，秒级计费的要求，经过认真比较与全面亲自的测试，我们最终选择了一家于 2013 年上线，在当时国内第一家也是唯一的一家，从对外提供云计算服务开始，云端的所有资源都按照秒级计费的青云qingcloud 公司的云计算服务，正式开始了我们集团的云计算之旅。

（2）定时器与自动弹性伸缩

①定时器的应用场景

②自动弹性伸缩

（3）多副本热备、热迁移与备份

没有永远不损坏的硬件，云计算平台使用的硬件也一样。我们在云端购买的任何服务，在后台都自动存在同样运行着的至少两个热备副本在随时待命，这些副本运行在与正本不同的服务器上，只要正在运行正本的主机的 CPU、内存等出现硬件故障，副本会在几十秒之内进行热迁移以接管服务，保证业务系统的不间断运行。

由于云计算平台底层的存储做了多重 raid 保护，所以当云平台的硬盘出现损坏时，用户是无任何感知的，所以在云端是无需担心数据丢失的。

而资源备份与多副本热备是两个不同的概念，备份是用来解决应用系统出现数据误写入、数据被篡改等问题后，进行回滚操作以恢复某时某天数据的。云端提供的备份回滚功能也相当的快，通常在几十秒内回滚完成。

（4）主、子账号管理体系与计费方式

我们集团总部与所属单位采用的是 1 个主账号+多个子账号的云端账号管理模式，实现了以下功能：

1、由主账号统一管理全集团的云端账号权限，包括开通、删除、云端 ip 地址规划等操作。各所属单位的业务系统均部署在各自的子账号里。

2、子账号可以共享主账号的余额或者独立计费。

3、主账号可以监管子账号内的资源使用情况，以预防子账号资源使用不足或分配不合理等问题。

使用云端主、子账号的管理模式，我们集团实现了原先在物理机房环境下无法实现的管理模式与成效，足不出户就可以管理各子账号的资源或帮助子账号解决技术上的问题。

（5）全面使用各种类型的免费隧道服务

青云的隧道功能齐全，有 ipsec（含主模式与野蛮模式）、GRE，有了这些隧道，就可以实现主子账号之间、各子账号间的数据的安全互通与共享，这种模式为全集团的大数据集中分析奠定了最重要的网络基础；同时也可以实现本地与云端的安全互联，实现各类数据在云端快速交互与汇聚。

目前多数云平台的隧道功能有的按照数量计费、有的按照流量计费、有的按照时间计费、还有的限制隧道的数量。而青云的隧道不但功能齐全，不限数量、不限种类、而且还免费，为我们安全、快速组网节约下了大量的费用。

（6）SD-WAN 的使用

我们在使用隧道功能的同时，发现当本地需要接入云端（隧道方式）的路由器越来越多时，在网络管理上的压力越来越大。这时 SD-WAN 横空出世，只要本地 CPE 终端设备通上电且能够访问云端 SD-WAN 控制台，CPE 终端里的配置就会由云端控制台自动下发，本地就会自动建立隧道直达云端 VPC；SD-WAN 同时也解决了单个 VPC 不能支持过多隧道的性能瓶颈问题，而且还能与普通模式的隧道共用一个 VPC。

另外，SD-WAN 网络除了支持本地 CPE 多 WAN 口（电信、联通、移动的宽带以及 4G 网络同时接入）自动切换功能之外，还能在本地到达云端的互联网链路上，支持多 POP点的备份，以保证本地到达云端隧道的连通性。后续我们还需在此基础上研究扩展更先进的路由功能以匹配更高效、复杂的应用场景。

在这个强调自主可控的时代，我们也提出除了 SD-WAN 厂家自身要做到自主可控之外，用户也需自主可控，我们需要能自助完成从 CPE 终端到云端 VPC 的整个配置过程，这就需要 SD-WAN 厂家向用户也同样开放原先只有厂家自己才能看到或做到的内部网络参数与配置过程。

（7）去 IOE

去I（传统物理服务器）在上云的同时就已经实现了从购买硬件向购买服务的转变，而且云平台自身使用的是超融合设备，而非传统物理服务器。

去O（商业数据库），我们从以下几点来说明：

第一，随着我们各个系统用户数量与需求的快速增长，支持商业数据库的硬件配置需求越来越高，而商业数据库是依据硬件的配置来收取授权费用的，硬件配置越高，授权费用就越高，最后高到用户无法承受。

第二，运维费用昂贵，如果遇到应用软件商解决不了的商业数据库问题，还必须请商业数据库原厂工程师到达现场处理。

第三、目前我们收费系统的数据库还是商业数据库，建立之初的用途只需满足收费相关的业务就行。如今 ETC 不停车收费、高速公路客服系统、收费稽查业务、绿色优惠车系统等，这些需要频繁读写数据库的业务系统陆续上线，同时各级审计部门、行业管理部门等机构也有大量读收费数据库的需求。

商业数据库在这么大的压力下，我们为了保证业务系统的正常运行，就得围绕着这个商业数据库不停的想办法，只有通过购买各种原厂或第三方的数据集群、同步、备份等软件来维持，而往往这些软件的价格反而要超过商业数据库本身的授权费，并且这些软件本身还在继续消耗数据库的读写资源。

而开源数据库具有以下等先天的功能与优势：

1、完全免费

2、多主多从节点，用主节点写，用从节点来读，主从节点之间数据强一致性同步。

3、无限水平扩展功能，包含计算节点数、存储空间。

4、多重实时副本保障数据存储介质安全，确保数据不会丢失

5、自动实现数据库水平分表

目前很多软件开发商在开发应用软件时，还是会推荐使用商业数据库，我们进行了原因分析：

一是商业数据库价格贵，但毕竟用的人多，熟练操作的人也多，遇到解决不了的问题可以请原厂工程师来。

二是很多应用软件厂商一直以来都是使用的商业数据库，只要更换数据库，那么软件厂商的软件就要做较大改动。

三是因为开源数据库虽然是免费的，但没有原厂上门的技术支持，应用软件厂商在使用中若自己不能及时解决问题会造成损失。

云计算服务也正是为了解决以上这些问题而来，在云平台上，开源数据库成了标准的 PaaS 服务,关系型与非关系型等各种类、各品牌的数据库用于进行事务处理与数据分析。开源数据库本身是免费的，应用软件厂商也无需去搭建与维护开源数据库，直接使用就行。

去 E（传统物理存储设备）上云后，我们现在使用的部分存储已经从传统的块存储（磁盘阵列、硬盘）、文件存储（FTP、NFS）迁移到了既读写快、能共享、又按需付费的对象存储上。

（8）微服务化、容器化、容器编排

我们学习采用互联网行业的特点，迭代发布应用软件，追求创新，快速响应用户的变化、关注用户的行为，倡导以用户为中心的产品设计，也正是这些特点，我们使用了敏捷开发模式。使用敏捷开发模式就要进行微服务化，要进行微服务化，底层就要进行容器化，进行容器化后，就要有容器编排服务来管理这些容器。

我们目前新建的，以及综合管理系统、协同指挥调度云平台等系统，已经使用了微服务架构新建或者正在改造成微服务架构。我们在云平台上从 kubernetes 到 docker 或再往上的每一层都做好了服务准备，同时也让软件开发商全力专注于应用软件的开发。

2.2 大型应用

基于云计算技术的协同指挥调度云平台

我们于 2017 年 3 月开始新建基于公共云服务的、全省统一的协同指挥调度云平台，并于 2017 年 12 月正式开始使用。

我们从开始建设到全省统一使用只用了 9 个月的重要原因之一就是使用了云计算服务作为基础设施，我们节省下建设整个数据中心（硬件部分）所需的时间，同时所需各类功能模块全部采取调用云端服务的方式进行，接下来我们就这个平台的部分关键技术进行分享。

支撑协同指挥调度云平台的基础数据有三大项，分别为全省高速公路各路段的沿线实时监控视频，各级指挥调度中心日常处理事故、救援等公务的电话录音，全省高速公路所有的情报板发布系统。

这三大项的数据我们要求与协同指挥调度云平台对接，接受协同指挥调度云平台的管控，整个平台建设完成后平台就可以调看与管控全省高速公路的这些视频、语音与情报板了。

接下来，将围绕这三类基础数据如何上云来描述。

视频上云：部署在青云云端的协同指挥调度云平台需要管控各路段中心的视频推流主机向阿里云的视频直播平台（含推流、拉流、鉴权、CDN 等功能）推流。使用视频直播平台是因为要考虑到高速公路内部管理与社会公众的超高并发观看的需求。

这部分工作的关键技术在于，云平台给高速公路各路段中心的视频推流主机下发的推流地址，以及播放、停止等指令，因各类安全问题不可通过互联网端口传输，这里就需要用到云端隧道技术来实现，这样既有了云平台的弹性伸缩、按需付费的特点，又具有了使用云服务的安全性。

各路段的视频推流主机接到传输指令后需要向阿里云视频直播平台进行视频推流，这里需要用到直播平台的视频推流鉴权功能，以防止非法的视频推流。同时，用户在调用直播视频流的时候也需要进行防盗链的鉴权。

语音上云：各级指挥调度中心的电话录音需要传输至部署在青云云端的对象存储里保存，供随时调用，这里的传输也是通过云端隧道进行的。

情报板上云：我们的协同指挥调度云平台可实现全省高速公路所有情报板在云端的统一发布，因情报板发布的安全性要求非常的高，所以云端发布指令与情报板状态的反馈除了必须通过云端隧道传输外，我们还使用了青云的 WAF 安全保护功能，启用了发布主机 ip 地址白名单审核机制，确保情报板发布安全。

协同指挥调度云平台还为了满足多用户的高并发访问、用户行为分析、快速检索、系统日志收集、子系统间消息订阅、网络流量分析等需求，除了用到青云负载均衡器的 SDN 透明代理等功能、Elasticsearch 全文搜索引擎、zookeeper、Kafka、网络流量镜像等功能外，同时调用了同样部署在云端的高德地图 LBS、容联云通讯的点对点视频、IM 通讯与短信发送、彩云天气的天气定位、百度 AI 开放平台的语音合成等服务。

为保护用户隐私、节约用户手机流量，经过使用海康威视、大华股份等专业的视频解决方案提供商为匹配我们的需求而专门研发的推流主机，进行视频转码与降码处理并推向云端的视频直播平台后，我们也将协同指挥调度云平台中的功能组件之一，全省高速公路沿线的实时监控视频向社会公众开放，目前最高同时在线查看监控视频的用户数已达到 21 万人左右，单日最高视频点击量为 2300 万次。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!