上云典型案例分享:神州优车上云之路,从自建IDC到混合云架构
更多深度文章,请关注云计算频道:https://yq.aliyun.com/cloud
摘要:本次阿里云云栖社区行业圆桌论坛上,神州优车技术总监黄强元、阿里云资深架构师江南、阿里云云盾安全产品经理失惊共同探讨了神州优车的上云实践之路,并且分享了神州优车在云计算和大数据应用以及安全方面实战经验。对话行业大咖,引领云端科技,畅谈云上话题,尽在阿里云云栖社区行业圆桌论坛。
以下内容根据阿里云行业圆桌论坛视频整理而成。只看文章不过瘾,想要查看本期视频,点击这里!
本期嘉宾介绍:
黄强元,神州优车技术总监,目前主要负责神州优车的技术运维、安全以及基础架构相关工作;
江南,阿里云资深架构师;
失惊,阿里云云盾安全产品经理。
业务场景
在正式进入技术话题之前,首先来聊一聊神州优车的业务场景。神州优车是一个专注于汽车行业的互联网公司,其主要的业务场景包括汽车出行,也就是汽车租赁和专车,以及汽车买卖和围绕汽车的相关金融行业。神州优车的愿景是重塑人车出行的生态圈,也就是说希望对于从汽车采购到汽车买卖、出行以及汽车金融的整个汽车行业进行整合。
上云实践之路:与云计算技术共同成长
从去年神州优车就开始从单一项目接触阿里云,那么对于神州优车而言,上云之路是什么样的呢?
其实神州优车的上云之路是伴随着云计算技术的不断成熟,包括像阿里云这样的云服务公司的不断成长存在一个渐进过程的。从最早神州优车自建托管的IDC,自行购买硬件的服务器并部署自身的业务系统,到后来尝试使用类似像阿里云这样的第三方云服务商所提供的资源和服务,而在这其中曾经又一度恢复到自建IDC上去,一直发展到现在神州优车形成一个自建IDC的私有云和公有云的这样的混合云架构,神州优车的上云之路总体是有一个演进的过程的。
至于为什么中间为什么曾经一度又恢复到自建IDC的策略上面来呢,其实这是因为公有云的云计算技术以及像阿里云这样的云计算厂商的成长也是存在一定的渐进的过程的。目前而言,神州优车与阿里云的合作是比较深入的,神州优车使用了阿里云的ECS以及OSS服务以及CDN等非常多的云产品,目前的这些可能都是单独的服务,其实对于神州优车而言,更希望能够使用阿里云的整个生态的多个维度的服务来为自身的业务进行助力。
作为阿里云与神州优车进行对接的架构师的江南,在谈到对于神州优车的上云之路的理解时,分享了在神州优车在上云的最初阶段是通过一些单一的项目接触阿里云的。江南谈到其实在面对阿里云的客户时,谈云计算将为客户提供很多现成的IT资源、降低了运维开销、增强了系统的弹性等优点,其实这些都是比较基础的,而对于像神州优车这样比较大的公司而言,其本身的运维团队的技术能力都非常的强大,可能对于这样的运维团队而言,并不完全需要阿里云所提供的很多优势。
所以在对像神州优车这样的客户进行服务的时候,阿里云看到的是这样的比较有特色的几点:
第一,无论客户再强大,总会有一些IT层面的问题是无法通过自己解决的。
第二,第二方面就是在一些技术方向的层面上,阿里云与神州优车双方是存在着大量的合作和探讨的空间的。
第三,除此之外,客户的一些需求并不是其在业务上或者技术上投入精力最多的,也可能客户在这些方面没有更多的经费或者精力单独进行研发。在这个层面上就可以借助于阿里云为客户输出的能力来完成。总之,就是阿里云能够向客户提供一些能力,同时客户也会帮助阿里云不断地进步和发展。
其实神州优车在开始时接触的并不是阿里云,但是后来却又转向了阿里云,神州优车选择云计算厂商的标准是什么的呢?
黄强元谈到在对于云计算厂商的选择标准时,他说从抽象层面神州优车更看重的是性价比,更加具体而言,因为云计算是一个非常基础的服务,说它基础是因为对于IT系统而言,云计算就像水和电一样,是一种非常基础的并且必不可少的资源,既然是资源,就会希望云计算是非常标准化的,对于大多数的用户而言都是通用的;说云计算是一个服务其实是因为所有的云计算厂商最终所提供的不能像是一个简单的虚拟机,而应该是整体的IT能力的服务化,而IT能力的服务化也是各个云计算厂商的核心差异所在,这也就是我们最终选择云计算厂商所最为看重的一个点。
之前神州优车也使用过其他厂商的云计算产品和服务,但是最终还是选择了阿里云,是因为阿里云在整个云计算生态的各个节点的服务能力,以及本地化的服务能力方面能够对神州优车的业务起到极大的促进作用。目前神州优车已经和阿里云接触了一年多的时间了,而且在各个点上都有了很多深入的探讨与合作。
云计算助力平衡效率、质量和成本
对于神州优车而言,在使用了阿里云之后发生了什么样的变化呢?对于神州优车的上云之路上又有什么感受呢?
黄强元在回答这两个问题时谈到技术部门作为整个公司的技术架构的团队,公司对他们的诉求就是在效率、质量和成本三者之间达到一个平衡。黄强元谈到选择阿里云就是希望阿里云能帮神州优车在效率、质量和成本这三者之间完成平衡。根据一些具体场景来分享一下引入阿里云为神州优车的技术部门所带来的变化:
第一个方面就是效率方面,对于IT资源而言,企业自行采购服务器到业务部署上线是存在一个时间周期的,这个周期至少需要一个月的时间,而如果使用阿里云的话就可以实现按需浮动,这样就可以极大地提高了效率。
而在质量方面,对于技术架构层面而言,所做的所有服务都需要考虑到业务架构、性能以及异构等多方面的因素。在使用了阿里云之后就可以依靠阿里云的服务帮助我们实现,这样一来就可以极大地节省了在质量保障方面的投入。
对于成本方面,其实所有的IT资源最终都是为业务服务的,业务因为自身的属性以及活动等因素是存在高低峰的,高峰的时候需要更多的设备来满足业务诉求,但是当高峰过后,这些多余的设备就会闲置了,这将是一个很大的成本,而阿里云则会帮助我们实现削峰的作用,将会极大地节省成本。
江南作为面对客户的架构师,在接触像神州优车这样的客户时,针对客户的上云实践之路,又有什么感想呢?而对于企业所普遍面临的混合云架构,又有什么样的感想呢?
其实阿里云在企业上云的过程中为客户提供的不单单是IT的基础设施,而是一整套的生态资源。在江南看来,整套的生态资源包括了两个层面:技术生态和行业生态。
第一个层面是一种技术生态,阿里云所没有的东西需要依靠技术生态进行补充,这样做的目的是更好更快地为客户服务,不仅降低阿里云的成本,也会降低客户的成本。比如现在实现混合云架构的时候,对于阿里而言就划分成几个部分,阿里云负责的云数据中心、还需要链路以及机房,其实在整个混合云生态上面,阿里现在既有IDC机房的合作伙伴,也有中间链路也就是IP、VPN以及专用线路的合作伙伴。
通过这样的生态系统,当用户考虑混合云的时候,如果没有机房,那么阿里云就能为客户提供现成的机房,如果没有人为客户拉专线,那么阿里云的合作伙伴就会帮助客户搭建专线,虽然阿里云目前在全国只有5个城市有数据中心,但是阿里云的合作伙伴已经帮助阿里云铺成一张大网,这张大网能够帮助将阿里云的网络延伸到整个中国差不多所有的三四线城市,在这样的大的技术生态里面,客户就能够直接受益。
神州优车混合云架构图:
除此之外,业务团队也在不断地完善行业上的生态资源,其实正如之前提到的企业的IT是为了企业的业务服务的,企业做IT这些东西都是为了使得业务得到发展。在这个层面来讲,阿里云凭借整个阿里巴巴集团在中国乃至世界市场上面的影响力是有能力打造更多的行业上的生态资源并且输出给客户的。这样客户在购买技术和IT产品时可以找阿里云,同样的,在客户发展业务的时候,阿里云也能够为客户提供很多东西,最终实现技术和业务上面的双重的合作。
神州优车大数据实践场景
对于神州优车而言,在大数据实践领域有哪些特别的场景可以分享呢?
黄强元谈到神州优车的大数据团队有三个技术方向的诉求,即:
安全是基础;
效率是关键;
增长是目标。
在这样的三个技术方向上,神州优车都有一些非常典型的业务场景。比如在安全方向上,对于租车来讲,车辆的丢失率以及丢失后找回的概率,这就是大数据在租车行业中的一种比较典型的应用场景;而在专车行业中,比如像司机驾驶行为的安全性预警与监督也是比较典型的数据应用场景。而在效率方面则有两个非常典型的业务应用场景,一个场景就是车辆的调度,另外一个就是动态定价。并且动态定价其实在租车和专车行业中都有相应的应用场景。而在用户增长方面,大数据典型的应用场景就是用户画像,其实在做运营选择以及广告媒体投放的时候会问自己几个问题:目标用户到底是什么样的人?这样的广告投放效果能不能实现精准匹配?而神州优车目前的做法就是依靠用户画像系统来进行精准匹配,而对于用户画像系统的实践也与阿里云进行了深度的合作。
对于神州优车的用户画像系统而言,目前可以实现只需要提供用户的手机号就可以初步计算出该用户的价值度以及风险度以及可行性。神州优车的用户画像系统目前在整个业内都处于比较领先的地位,通过用户画像系统所计算出的租车被盗率以及被盗后找回率在行业内都是遥遥领先的。
神州优车的大数据场景下的技术沉淀也已经有好几年了,目前还是主要基于开源软件的思路结合自身沉淀下来的自研算法实现的,未来也希望能够与阿里云的数加服务等进行深度的整合。因为神州优车作为业务公司,在某些技术方面不会有太大的投入,所以希望能与像阿里云这样更加专业的公司进行更深度的合作,各取所长,实现互补。
关于调度效率提升问题,就需要谈到神州优车的调度系统,这个调度系统也是神州优车大数据技术的一个非常核心的系统。神州优车的调度系统的发展演进也经历了三个阶段,第一阶段主要是技术辅助人工进行调度,技术为人工调度提供数据依托和决策的依据;第二阶段就是系统全自动调度;而目前的所发展到的第三阶段已经形成了一个比较复杂并且比较完善的调度系统,整个调度系统大概分成了需求预测、车辆预测、成本预测、人员状态预测以及调度决策等这样的若干个子系统,通过这若干个子系统整合而成了目前的调度系统。在调度的维度方面,除了刚才谈到的时间维度、地理位置、交通拥堵情况之外,还增加了类似于天气情况,突发事件等十几个数据维度,总体上形成了比较复杂的并且在业界具有一定的领先地位的调度系统。
调度系统架构图:
而路径分析这部分其实属于调度系统中的一个子系统,这部分功能的实现是基于数据驱动的。路径分析这部分也存在多个维度的数据来源,一方面来源于像阿里所提供高德地图,可以提供实时的路况状态;第二方面,也对于自由车辆的行程数据进行了数据采集;第三方面,神州优车也与一些官方组织以及技术组织进行合作,将开源数据以及官方数据整合到路径分析系统里面来。所以路径分析的数据来源还是比较多的,最终的路径就需要依托于这各个方面的数据进行计算并得出最优路径。
正如刚才所提到的神州优车的愿景是重塑人车出行的生态圈,所以在利用人工智能实现无人驾驶等技术方面对于神州优车而言也是处于战略地位的。目前神州优车为了研发车辆的人工智能以及无人驾驶专门在美国成立了实验室,并且聚集了业界很多的高端技术人才。人工智能无人驾驶的相关研究工作也已经进行了将近一年的时间了,在不久的将来,神州优车将会推出具有自主知识产权的人工智能车辆系统。
阿里云助力企业安全
刚才分享了神州优车的上云实践之路,由于最近安全事件发生的比较多,出现了比如像MongoDB黑客赎金事件等,所以接下来将分享一下神州优车在涉及到具体业务的安全方面的一些需求以及具体实践。
神州优车作为具有典型性的互联网企业,所面对的安全问题还是具有一定的代表性的。黄强元认为互联网企业在一定程度上来说属于数据企业,那么既然是数据企业,对于数据安全的诉求将会是非常高的,所以互联网企业对于数据的机密性、完整性以及可用性等方面都有很高的诉求,这就是企业安全一个比较核心的问题。
另外一个核心的安全问题就是业务安全,因为企业安全最终也是为企业的业务服务的,但是对于神州优车这样的公司而言,在安全方面的投入不会很大,也无法做到面面俱到,比如像危险情报预警这样的功能,就无法投入太多,所以就会需要像阿里云这样的第三方的安全服务商将自己的安全能力贡献出来与企业的安全团队一起提升企业防火墙的防御能力并且提升企业的安全水位。
总而言之,对于一般的互联网企业而言,安全方面比较核心的就是数据安全和业务安全这两个方面,结合神州优车的实际,对于业务的安全性要求还是比较高的,特别是像汽车金融这部分的风控等这样的业务场景都是希望能与阿里云这样的第三方安全公司进行深度合作的。
作为安全方面资深的PD,失惊同学分享了阿里云所能提供的安全能力。失惊谈到对于数据安全方面的可用性而言,可以将安全分为两个层面,一个是网络层面,也就是平时需要面对的DDOS攻击以及CC攻击等问题;另外一个层面就是业务安全层面,比如像短信的恶意注册、登录暴力破解、恶意抢单刷单等都属于业务安全的范畴,而阿里云在这一层面都是有一些技术积累以及产品化的服务可以对外输出的,包括所谈到的数据风控等。在处理业务层的数据的时候能够做到防止一些恶意攻击。另外站在数据安全的角度而言,针对包括像脱库、命令执行、服务器入侵等攻击行为,阿里云也都是提供了相应的安全产品的。
失惊还谈到如果企业比较关心自身的业务安全漏洞,就可以使用阿里云的先知计划产品,可以实现提前帮助企业检测业务安全漏洞,并且提供改善建议。目前而言,大部分的攻击都可以使用这款产品检测出来。还有一部分安全问题就是关于互联网金融方面的安全,这方面就会涉及到信用风控、征信以及信贷这部分安全性的问题。比如我们提交一个手机号或者身份证号以及社保卡号其实是可以分辨出来某个人可不可信的,从而判断可不可以放贷给他。云盾团队除了自身技术能力的积累以外,也与其他的第三方厂商以及征信机构进行深度合作,后续也将会提供反欺诈等功能,将网络安全和业务安全这部分工作更进一步完善,帮助企业将安全防护水平更进一步地提升。
关于在安全方面的实践,黄强元也谈到对于技术安全方面,神州优车也有自己的安全团队,并且在系统层面、网络层面以及应用层面等都有自己完善的安全流程和系统,并且在进一步构建自身的纵深安全防御体系。而对于业务安全方面,技术团队也会结合神州优车自身的业务场景,比如汽车电商、汽车金融以及汽车出行方面构建一些业务安全的场景,通过一些技术或者流程以及控制方面的手段去解决或者缓解安全风险。目前神州优车也正处于经验的积累和总结阶段,更希望能与阿里云这样的大数据公司进行更深度的合作,一起将安全做的更好。
对阿里云产品的期望
神州优车使用阿里云的过程中,对于阿里云有什么样的建议呢?以及结合阿里云的特性,对于阿里云有什么样的诉求呢?
其实神州优车在上云方面可以说还是有一定的经验的,目前神州优车使用了阿里云的ECS、OSS等产品,也使用了阿里云的CDN等一些服务。神州优车作为阿里云的用户还是比较关注于产品的引进的,并且对于阿里云产品的整体思路还是比较认可的。黄强元在谈到这里时也表示神州优车希望未来与阿里云有更深的合作,也希望阿里云的产品能够做的更好,更加贴近于企业用户的诉求。
谈到对于阿里云产品的建议时,黄强元主要分享了两点:
第一,阿里云的云服务更多的是类似于面向企业B端的一种服务,B端的服务和C端的产品还是存在着一些差异的,所以希望阿里云能够更多地创造与用户交流的场景,这样才能使阿里云的产品更加贴近于用户的真实诉求,更好地落地在用户的应用场景里面。
第二,基于大家对于阿里云技术方面的认可,我们认为阿里云可以做到对于更多的产品之间进行解耦合,这样的就可以对外提供更多的服务能力,进而创造更多的适配的场景,提供给用户更多可能的选择。