云计算的广泛应用将大幅降低企业信息化建设成本,优化运营管理流程,创新业务发展模式。作为汽车制造业龙头企业,上汽集团意识道上云是其实现数字化转型的重要路径。本文从汽车制造产业企业的痛点出发,分享了帆一尚行助力上汽智能驾驶、智能制造、智慧出行等创新产业的数字化的实践和发展历程,有效推动了上汽从传统制造企业向高科技企业的战略转型。
上汽集团,是财富世界500强企业之一,位居中国制造企业500强第二的位置,仅次于中国石油化工集团,旗下业务包括汽车整车、汽车零部件、移动出行、汽车金融、国际经营等。
在数字化背景下,上汽集团开始基于原有业务向共享、科技、智能化业务模式转型,为实现上汽集团的愿景而努力,即“倾力打造富有创新精神的世界著名汽车公司,引领未来汽车生活。”
简单理解,上汽集团的愿景大概包括两个核心理念:一个是创新;另一个是专注生活。秉承这一理念,上汽集团将从一个生产、制造、消费的汽车集团,转向一种能提供对外服务的公司模式,从汽车整车制造公司转为一家出行科技公司。
因此,现有业务除了原来的汽车五大板块,要转为更偏重创新的业务,包括车享、斑马、享道、EVCARD和蜘蛛智选业务。而上汽云扮演的角色就是和集团一起携手,实现企业的数字化战略转型。
成立云计算中心,帆一尚行引领行业创新
“参加前几届的SACC架构师大会,我代表的还是上汽集团,现在上汽云已经是一家独立的公司。”据李涛介绍,上汽集团的云计算中心属于上海帆一尚行科技有限公司(简称:帆一尚行),也是汽车行业第一个云计算中心,在2015年启动建设,旨在承载上汽集团数字化战略转型、引领中国汽车行业创新。
当时,李涛和整体团队一起从整车调到专项小组,负责从预算、中间件、中台到后期的统一云平台建设,直到成立专业的业务创新型公司。
经过几年的发展,上汽云从一个数据中心变成了三个,从原来5、6个机柜,到现在的几百个机柜。团队人员从6到7个人发展到130到150之间。从一开始只提供最基础的云储机、IaaS环境,发展到更多的SaaS、PaaS、平台类服务。
帆一尚行的云平台,主要基于开源框架开发,从业务系统及场景上云切入,为集团内提供弹性计算、数据、存储、网络、安全、应用、人工智能、IOT等云服务。至今超过4000台云主机,超过1万个虚机或容器,及30PB存储。云平台易用高效,为集团总部、乘用车、大通、斑马、享道、环球车享等60+家下属公司提供云产品服务和解决方案。
制定数字化、产品化和云安全路线
云平台的建立成为企业创新的核心要素,为整个上汽集团的业务转型提供了源动力。为了加速推动企业上云路线,实现企业的数字化转型,公司专门构建了数字化、产品化和云安全路线。
那么,该如何理解上汽云的数字化路线?
首先,就是以客户为中心,推动组织变革。最早,企业做项目都以领导意识为核心,而上汽云未来要以客户为中心。其次,是商业模式的转型,由原来的B2C转为B2B2C。其三,是上汽云要建一个三层的混合云,即:核心云、接入云、边缘云。之前关注更多是整个集团内部的网络,到后来的专用网。最开始,是和公有云厂商合作建立的混合云。最后,上汽要要建立一个ABC环网,主要以三地三中心作为目标。从最早上海浦东的数据中心,到现在的南京数据中心,以及在建的数据中心,作为三地三中心。
为了实现以客户核心的目标,上汽云还制定了“开源+自研+合作”的技术路线。和传统IT外包的模式不同,公司在OTA、IOT、AI等领先技术领域,从上层的服务平台到中间层的管理端,包括客户的自助、销售自助、产品自助以及下面的运营自助、硬件自动化、资源调度、业务调度、数据库等方面,都进行了开发,基于很多开源技术,做了很多探索。
另外,云安全也是上汽云的重中之重,公司以云、管、端为目标,采用四层安全保护模式来进行安全防护。
大体来看,基本以3+4角度来看云安全,3个点基本上是云、管、端。“云端”从系统安全、数据安全、安全可视、主动防御来做。“管”,主要是管道,开发团队本身自己有自身的安全证书开发能力,管道这一端能做到自主可控。“端”也一样,对于下属企业端,不管移动端,还是传统终端以及车端,都有统一的信任机制。
在整个防御体系上,分成四层,包括:边界安全、内网安全、核心安全和主机安全。
构建六大云架构
那么,上汽云具体涉及了哪些业务平台?李涛分享了六大云架构设计内容。
第一,基于通用业务的云架构。包括公有云、私有云、边缘云和服务云,这四朵云构成了上汽云。中间会有IaaS、PaaS、企业级服务、移动端服务、终端服务以及开发服务。
第二,基于网联汽车的云架构。主要用于实现云端数据的集中,对数据同步的实时性要求比较高。同时,它与第三方服务集成在一起。在网联汽车平台,可以把移动的服务、导航服务、知识管理,包括升级服务运行得更加安全。上汽集团提供的移动端上的很多应用,包括导航、娱乐、交通、支付以及在线的会员系统,都在云上处理。
中汽集团的车,基本上分两条路。一条通过4G网络提供娱乐服务,第二通过互联网通道跟中兴进行交付,这块对车的内部的控制、安防都由安全通道处理。周边是跟停车泊车包括客户服务、交管服务以及制造整车单元打通,提供整个车的车辆信息,包括车辆的后市场、包括车主体系,都可以根据这些数据进行评估。
因为,不管是汽车,还是汽车载体以及相关的制造工厂,把数据通过云端融合,产生更多、更新的价值,是时代的大势所趋。
第三,是基于用户体验的云架构,类似于终端虚拟化、移动端虚拟化的架构设计。因为,用户对云使用服务的敏感性、延迟性,包括对云的安全性以及及时性,有明确需求。开始,上汽云把这些要求做到了大的中心里去,现在切出来把强用户交付放到云的远端或者现场端。之前,是把这种服务放在贴近用户的端,强调更多的是对用户的体验,包括把自运维性、自定义性放到用户现场端。这样才能为用户打造更好的体验,包括数据回流,可以流回到用户本地区域。
对这些核心数据,核心的策略,这是由总的云端下发的。在云端考虑更多的是“管控”,一个是策略,还有治理和回归;而现场端考虑更多的是数据的缓存,包括服务的响应,及时度、包括网络的延迟性,包括IOT的管理等,都由现场端来做这些处理。
第四,基于数据集中的云架构。这一应用在汽车制造行业使用率特别高,因为大家对于对数据的依赖程度高,包括对数据敏感性特别高,类似于地图这类的服务。
这一类服务的特点是数据高加密的,甚至有国家法律法规的要求,对数据有明确管控要求。所以,在这个架构设计当中,基本上所有的东西都在云端,从外部数据的采集和导入,到和很多车辆众包平台的交互,数据采集以及跟集团周边企业或者周边其他业务数据交互,全部由云来解决,现场端只有屏幕图测。当然,这对网络能力,包括网络的延迟、跨地域网络能力、网络可用率等,提出很多挑战。
为了应对种种挑战,上汽云可以把所有鸡蛋放在云端一个篮子里。云端涉及到几个层面:一个是核心数据的母库,包括核心业务的母库放在云端;同时,对核心数据的处理也在云端,包括作业级处理,众包数据。
这样做的好处在于,对整个核心数据的管控,包括安全、合规性、合法性、管控,都基于数据集中的云架构来实现。
第五,基于智慧园区的云架构。主要特点在于实现传感器和现场传感器的数据交互。智慧园区在一个城市里大概有五到六个,全部到落地到云端。
那么,现场端园区做什么?主要把园区的电梯、办公资产类传感器,包括其他设备、门禁、售卖机传感器以及安防电子围栏、电子标签(安防管理)、能耗的设备(水电煤气),包括商场的资产(广告牌、POS机),都是用传感器在园区聚集,统一到云端聚集处理。
云端包括整个智慧的办公,共享办公、人员管理、安全防范,招租结算包括物业管理以及会员管理、工程管理、资产类管理这些都在云端来做,在云端统一叫做智慧运用。
下端会有长效,包括基础云也在上面进行融合处理,公司对业务方提供APP端的智慧物业,可以一个物业管多个站点园区,在下面会提供客流的热力图,包括对智慧大屏、移动端智能导航,多由云端来提供。这样做好处是,可以实现快速复制。
第六,基于智能制造的云架构设计。5G是一个风口,上汽云也在做相关布局,所有部门正在替换5G。不管是整车,还是零部件还是汽贸,有大量制造型企业,这些制造型企业科技、信息化程度参差不齐,主要基试点、复制、快速推广这种模式在做。
上汽云兵分两路,一路是下端,会有团队专门去做生产控制集群,整车相对做的比较好,零部件做的差一点,这些数据单元到了以后,也是兵分两路,技术已经测通了,通过5GVPN方式上传。未来计划是通过这些5G数据,直接把这些原始数据上传到云端,下端生产数据由下端边缘处理。
另外,上汽云会在当地建生产控制集群,主要考虑到一个对现场工厂的敏感性包括及时性,包括生产制造系统对生产的影响重要程度。因此,公司把生产制造执行、供应链执行包括质量控制,包括仓储的管理、设备管理放在边缘端。
回溯过往,李涛总结道:“在云计算的道路上,上汽云锐意创新、锐意进取,努力创造出无愧于青春的业绩。未来,我们将不忘根本,面向未来,扩大差异化的竞争优势,结合互联网和数字制造的优势,建设极具活力感和科技感的上汽云计算。为实现新四化的奋斗目标提供强大科技支撑,这是时代赋予我们科技工作者的历史使命。”
上汽云走过的路,让我们发现数字化不只是数字的数据化,而是一次组织变革和创新,而云计算也因此成为企业实现业务转型的有利手段。