云计算技术在高速公路上的应用实践

DoNews 中字

2.2 大型应用

基于云计算技术的协同指挥调度云平台

我们于2017年3月开始新建基于公共云服务的、全省统一的协同指挥调度云平台,并于2017年12月正式开始使用。我们从开始建设到全省统一使用只用了9个月的重要原因之一就是使用了云计算服务作为基础设施,我们节省下建设整个数据中心(硬件部分)所需的时间,同时所需各类功能模块全部采取调用云端服务的方式进行,接下来我们就这个平台的部分关键技术进行分享。

支撑协同指挥调度云平台的基础数据有三大项,分别为全省高速公路各路段的沿线实时监控视频,各级指挥调度中心日常处理事故、救援等公务的电话录音,全省高速公路所有的情报板发布系统,这三大项的数据我们要求与协同指挥调度云平台对接,接受协同指挥调度云平台的管控,整个平台建设完成后平台就可以调看与管控全省高速公路的这些视频、语音与情报板了。

接下来,将围绕这三类基础数据如何上云来描述。

1、视频上云:部署在青云云端的协同指挥调度云平台需要管控各路段中心的视频推流主机向视频直播平台(含推流、拉流、鉴权、CDN等功能)推流。使用视频直播平台是因为要考虑到高速公路内部管理与社会公众的超高并发观看的需求。这部分工作的关键技术在于,云平台给高速公路各路段中心的视频推流主机下发的推流地址,以及播放、停止等指令,因各类安全问题不可通过互联网端口传输,这里就需要用到云端隧道技术来实现,这样既有了云平台的弹性伸缩、按需付费的特点,又具有了使用云服务的安全性。

各路段的视频推流主机接到传输指令后需要向视频直播平台进行视频推流,这里需要用到直播平台的视频推流鉴权功能,以防止非法的视频推流。同时,用户在调用直播视频流的时候也需要进行防盗链的鉴权。

2、语音上云:各级指挥调度中心的电话录音需要传输至部署在青云云端的对象存储里保存,供随时调用,这里的传输也是通过云端隧道进行的。

3、情报板上云:我们的协同指挥调度云平台可实现全省高速公路所有情报板在云端的统一发布,因情报板发布的安全性要求非常的高,所以云端发布指令与情报板状态的反馈除了必须通过云端隧道传输外,我们还使用了青云的WAF安全保护功能,启用了发布主机IP地址白名单审核机制,确保情报板发布安全。

协同指挥调度云平台还为了满足多用户的高并发访问、用户行为分析、快速检索、系统日志收集、子系统间消息订阅、网络流量分析等需求,除了用到青云负载均衡器的SDN透明代理等功能、Elasticsearch全文搜索引擎、ZooKeeper、Kafka、网络流量镜像等功能外,同时调用了同样部署在云端的高德地图LBS、容联云通讯的点对点视频、IM通讯与短信发送、彩云天气的天气定位、百度AI开放平台的语音合成等服务。

为保护用户隐私、节约用户手机流量,经过使用海康威视、大华股份等专业的视频解决方案提供商为匹配我们需求而专门研发的推流主机,进行视频转码与降码处理并推向云端的视频直播平台后,我们也将协同指挥调度云平台中的功能组件之一,全省高速公路沿线的实时监控视频向社会公众开放,目前最高同时在线查看监控视频的用户数已达到21万人左右,单日最高视频点击量为2300万次。现在每个人都可以拿起手机、打开微信搜索并关注“江苏高速”微信公众号就可以使用了。

除了协同指挥调度云平台,我们各类微信企业号、公众号、社会公众服务的APP、在线学习、安全生产管理等系统均使用了云端相关的服务或建立在了云端。

第三部分 理解云计算

自从云计算技术落地,开始大规模对社会提供云计算服务以后,运维硬件基础设施已经不再是我们必须做的事情了,因为我们要的是计算能力而不是计算机、要的是服务能力而不是服务器。我们节约下了大量的硬件运维时间,去经营管理我们的主营业务,例如高速公路经营管理、社会公众服务。

我们集团从使用云计算服务以来,已经不再自建机房与采购非必须的服务器等硬件设备,我们从云得到了这么多传统物理机房无法实现的先进功能,但总体IT基础设施运维费用却下降了70%。目前我们集团在云端的各类业务系统有100多个,主机与容器数量(含PaaS服务组件)约为500台、防火墙、路由器、交换机等网络设备的数量约为800台,各种类型的云端隧道约1000条,各种类型的安全规则约10000条,随着我们业务的不断发展,这些数量还在快速增加中,而这么多数量的基础设施及规则配置,我们集团总部只有1名员工在兼职管理,电脑不在身边时甚至可用手机APP直接管理。

云计算的本质就是互联网应用,而真正的云计算是必须拥有:按需购买,秒级计费、定时器与弹性伸缩、资源协作与编排、软件定义网络、开源分布式数据库与大数据平台等各类有弹性的PaaS服务。如果没有这些云计算的特征标签与功能,那就不是真正的云计算,那还是传统机房或者是加了点技术的传统机房升级版。

接下来我们说一说云安全,自从国家2016年11月7日颁布了《网络安全法》。在当今数字时代, 企业运营与网络密不可分,《网络安全法》的实施必将对企业的业务经营与合规工作产生重大影响。《网络安全法》的出台更加明确了在整个信息化建设中,各相关方的责任,更能监督各方认真做好各自的安全防护工作,加快国家整个信息化建设的进程。

云安全可分为以下几个层面:需求安全、高可靠、组织安全、宿主机安全、防病毒、账号管理安全、合规、高可用、保密、虚拟机安全、应用架构安全、网络安全、容器安全、大数据安全等方面。很多关心我们网络安全的同事、专家们在以上各个层面都给我们提出了很多的建议与改进方法。

我们非常重视信息化安全,并在上述的各个层面都认真做了相对应的安全管理规则与措施。我们将云应用方面分为三个层面,一是基础设施,二是应用程序,三是网络连接,其中基础设施安全由云计算公司负责,应用程序安全由各个功能软件开发商负责,而在网络连接安全方面,因为随着信息化建设进程的加快,各类用户需求的不断增加与提高,同时云端的各个业务系统的功能、种类、数量越来越多,各系统之间的关联性、网络连接的复杂性、数据交换的频率与所需带宽也都越来越高,所以无论对信息化建设全局的了解与掌握方面、还是从各业务系统之间的各类资源的互通性上来看,这部分是由我们自己来管理。

现在有的云计算公司宣称自己是一个中立的云,提出“不碰用户应用、不碰用户数据”等说法,这其实是云计算公司本就应该坚守的基本规矩,这是云计算行业自律的问题,同时我们也应该相信国家层面不断加强的云计算行业的监管力度,我们无需将精力分散到云计算公司之间为相互竞争而不断推出新的广告词之中,而是应将重点放在我们的业务应用上。

目前市场上众多的云计算公司为用户提供的IaaS层服务并不完全是自主可控技术,有的云是用一个现成的、受某个基金会管理的开源技术架构,再经过加工改造提供给用户使用;在PaaS层的很多服务也不是原生、原厂的组件,而也是经过云计算公司自己加工改造后,做到比原生服务更好用的情况下,提供给用户使用。

近期“中兴芯片事件”使大家印象深刻,从中我们也可以明确的看出云计算厂商在IaaS层完全拥有自主知识产权的重要性。IaaS层是云计算平台的地基,如果一个云计算公司所使用的IaaS层架构都不是完全自己开发的,没有拥有完全的自主知识产权,那又怎么能保证云计算用户的安全使用呢?又如何能迅速的满足用户的各类需求与建议呢?

同时,在PaaS层,有些服务都是经过云计算公司自己加工而非原生的,虽然这些服务的功能、性能较多较好,但有很多对技术标准化、可转移性、非依赖性等有严格要求的用户,例如:交通、金融、物流、零售用户,这类用户怎么能完全放心去用这些非原生服务呢?

另外,我们在进行云平台技术参数比较的时候还发现以下明显的区别:

1、一个功能齐全、灵活的云平台,公共云与专有云的架构须是同一套底层架构,两者的所有资源镜像与备份要能通用。另外,还需要看云平台的虚拟化效率与资源使用率,举个例子来说,到达同样的功能和应用效果,有的专有云平台需要同样配置的20台左右服务器硬件,而有的云平台只需要10台左右服务器硬件。

2、 有些单位需建立自己的专有云,有的云平台可以硬件利旧,使用现有各品牌与型号的服务器与网络等设备,而有的云平台则需要重新购买指定型号的服务器与网络等设备。

面对市面上那么多云计算公司,我们除了看广告、看品牌、更要看内在,所以以上这些才是作为云计算的用户真正应该关心的,也是用户选择提供云计算服务商的重要因素。

在我们与青云合作的5年多的时间里,我们总共提出了700多条各种类型的工单,其中200多条为需求建议类工单,绝大部分青云都帮我们实现了,还有些复杂的技术需求我们一直在保持沟通,共同努力解决;我们也与青云达成了共识,将把双方共同实现的技术与功能开放给所有的青云用户。同时,我们在这段时间里,也向其他知名的云计算公司合计提出了近200条的各类问题与建议,也就是说,我们不是单方面去使用云服务,而是我们和云计算公司形成了互动与合作关系,双方经常进行技术交流,我们互相帮助共同进步。我们也会将6年来使用云计算的经验与云计算用户分享,共同加快国家经济发展。

术业有专攻,只用一个云平台的服务肯定无法全部满足我们不断提出的新业务需求,同时各个云平台提供的各类云服务的技术水平、服务方式、着重点等也不尽相同,所以我们选择了多个云平台中不同种类的云服务,结合高速公路经营管理与社会公众服务的各类应用场景,取各个云之所长,来支撑我们的高速公路的信息化建设。

第四部分 总结与展望

我们在深度使用云计算服务的同时,也聆听了很多云计算公司的演讲与介绍,很多公司提出要携手各类云服务伙伴共同打造智慧交通生态,可以看出以云计算为首的新兴技术推动TO B时代已经来临。

同时技术层面可以说只是智慧交通生态的一个方面,要达到真正的智慧交通则必须匹配相应的应用场景,除技术以外还需要行业投资、管理、运营、运维等一系列的因素相互配合;所以我们将会与高速公路上各类硬件终端设备厂商、各类软件服务商共同打造“互联网+”交通的云生态,共同进行与高速公路相关的技术创新,并迅速转化为应用成果。

近年来,我们也看到很多关于高速公路大数据应用与研究的文章,但我们事实上还处于数据快速汇聚与收集阶段,为了尽快的实现大数据的应用,我们会加快将现有的离线、半离线与脱机业务逐步转变成在线业务,因为只有业务在线才能快速、实时汇聚高质量的数据,才能真正的去建设全维度的高速公路大数据平台。

只有拥有了基于在线数据的全维度高速公路大数据平台,才能结合当今最先进的人工智能、物联网、区块链等技术,进行与高速公路相关业务的大胆想象与尝试,向社会呈现一个充满创新活力的高速公路,才能为国家交通事业的发展作出更大的贡献。

本次我们分享的是云计算技术的应用实践,有机会我们也愿意与大家分享用于支撑这些应用的底层关键技术、实施经验、云安全解决方案等内容,谢谢!

参考文献

[1]王坚.在线.[M].中信出版社,2016.

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存