基于車聯(lián)網(wǎng)混合云的災(zāi)備實現(xiàn)方法

李 輝，石靜迎，黃培斌

（廣州汽車集團(tuán)有限公司汽車工程研究院，廣東 廣州511434）

1 引言

國內(nèi)自主品牌車企建設(shè)智能網(wǎng)聯(lián)云平臺，大部分在純公有云與純私有云之間選擇其一。純公有云的缺點在于缺乏服務(wù)的個性化，且數(shù)據(jù)的安全性存在爭議，純私有云則成本高昂。廣汽建設(shè)的智能網(wǎng)聯(lián)云平臺，車輛下線、IOT 網(wǎng)關(guān)數(shù)據(jù)、控制等涉及功能安全的服務(wù)和數(shù)據(jù)需要環(huán)境有安全保障；而對于用戶交互服務(wù)，需要能夠集成車聯(lián)網(wǎng)和互聯(lián)網(wǎng)生態(tài)資源，靈活快速擴(kuò)容，滿足用戶車聯(lián)網(wǎng)服務(wù)需求與第三方接入?；诠δ馨踩托畔踩剂浚瑫r滿足靈活性和擴(kuò)展性需求，需要保證車輛數(shù)據(jù)生產(chǎn)與服務(wù)分離。因此，廣汽區(qū)別于其他自主品牌車企的智能網(wǎng)聯(lián)云平臺IaaS 建設(shè)，采用混合云建設(shè)方案，功能與業(yè)務(wù)安全要求高的服務(wù)依托于私有云，保證功能安全和信息安全，而提供給用戶消費(fèi)類的服務(wù)存放于公有云，滿足靈活性和擴(kuò)展性需求。在保證功能及安全的前提下，最大化地節(jié)省建設(shè)成本。

對車企而言，用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)都是非常寶貴的資源，如何確保在各種災(zāi)害環(huán)境下備份與復(fù)原重要數(shù)據(jù)，是本文的重點?；旌显朴捎谄涮厥庑裕M(jìn)行災(zāi)備時，如果備用完全復(fù)制同等架構(gòu)，采用私有云加公有云對等的方案，將大大增加基礎(chǔ)設(shè)施成本，本文創(chuàng)新性地提出數(shù)據(jù)存放于私有云，業(yè)務(wù)彈性在公有云一鍵啟動的災(zāi)備方案，可以有效節(jié)約成本。

2 混合云災(zāi)備方案

為保證智能網(wǎng)聯(lián)云平臺的可靠性，同時最大化地節(jié)省成本，本文提出了一套混合云災(zāi)備實現(xiàn)方案。考慮混合云高可用性，將用戶交互數(shù)據(jù)保存在公有云，實現(xiàn)多活備份，將車輛數(shù)據(jù)保存在私有云；基于安全性考慮，需將私有云車輛數(shù)據(jù)同步至對等的小型私有云，以最少成本保證數(shù)據(jù)安全可靠。對于應(yīng)用服務(wù)，采用公有云方案，在私有云機(jī)房出現(xiàn)故障時候，服務(wù)一鍵彈性遷移至公有云，充分利用公有云按時間計費(fèi)及彈性擴(kuò)容靈活性，大大降低云的成本；備的微服務(wù)系統(tǒng)部署于公有云，通過定時任務(wù)同步私有云服務(wù)變更的應(yīng)用包，當(dāng)私有云出現(xiàn)故障時進(jìn)行切換，混合云公有云服務(wù)將重新注冊到備微服務(wù)系統(tǒng)的服務(wù)注冊節(jié)點，同時調(diào)用公有云API 進(jìn)行虛擬機(jī)彈性創(chuàng)建，把私有云服務(wù)的包加載到彈性創(chuàng)建的公有云的虛擬機(jī)中，再啟動服務(wù)并注冊到服務(wù)注冊中心，對外域名更改IP，變成對應(yīng)創(chuàng)建的虛擬機(jī)IP。

3 混合云災(zāi)備機(jī)制

備私有云同步生產(chǎn)主私有云的數(shù)據(jù)，備微服務(wù)系統(tǒng)同步生產(chǎn)主私有云的應(yīng)用包；主系統(tǒng)部署在生產(chǎn)環(huán)境的私有云和公有云（高可用部署），備份私有云系統(tǒng)數(shù)據(jù)庫實時同步私有云數(shù)據(jù)庫。

3.1 正常業(yè)務(wù)同步機(jī)制

正常進(jìn)行業(yè)務(wù)時的架構(gòu)如圖1 所示。具體如下：①生產(chǎn)環(huán)境公有云以及私有云服務(wù)均注冊到私有云微服務(wù)系統(tǒng)中；②私有云微服務(wù)框架的應(yīng)用、部署組、程序包、配置信息同步到公有云微服務(wù)系統(tǒng)，比如jar 包等，備份的微服務(wù)系統(tǒng)不創(chuàng)建虛擬機(jī)啟動應(yīng)用；③生產(chǎn)環(huán)境私有云數(shù)據(jù)實時同步到備私有云。

圖1 正常進(jìn)行業(yè)務(wù)時的架構(gòu)示意圖

3.2 私有云(主)整體故障切換容災(zāi)

私有云（主）整體故障時的架構(gòu)如圖2 所示。具體如下：①系統(tǒng)創(chuàng)建公有云的虛擬機(jī)，備份的公有云微服務(wù)系統(tǒng)下發(fā)包到公有云容災(zāi)虛擬機(jī)，啟動應(yīng)用及注冊到備份微服務(wù)系統(tǒng)的服務(wù)注冊中心；②備公有云服務(wù)依賴的數(shù)據(jù)源指向容災(zāi)私有云數(shù)據(jù)庫，生產(chǎn)環(huán)境的公有云服務(wù)切換至備份微服務(wù)系統(tǒng)的服務(wù)注冊中心；③更改對外域名對應(yīng)的IP，指向災(zāi)備服務(wù)的IP。

圖2 私有云（主）整體故障時的架構(gòu)示意圖

3.3 私有云（主）恢復(fù)正常后回遷

私有云（主）恢復(fù)正常后數(shù)據(jù)回遷架構(gòu)如圖3 所示。具體如下：①先停止公有云（備）容災(zāi)系統(tǒng)對外虛擬機(jī)服務(wù)，完成數(shù)據(jù)回遷；②將公有云服務(wù)注冊到生產(chǎn)環(huán)境私有云（主）服務(wù)注冊中心；③將服務(wù)域名變更到原有IP 地址，系統(tǒng)切回到原系統(tǒng)。

4 結(jié)束語

本文提出一種基于車聯(lián)網(wǎng)混合云的災(zāi)備實現(xiàn)方法，用較少成本保證數(shù)據(jù)安全和可靠，服務(wù)快速切換。同時，通過業(yè)務(wù)控制與數(shù)據(jù)分離，一鍵切換故障業(yè)務(wù)與服務(wù)，確保系統(tǒng)高可用性，降低云成本，保證數(shù)據(jù)可靠性，契合車企自建云平臺的技術(shù)現(xiàn)狀，具備較高的工程實際應(yīng)用價值。

圖3 私有云（主）恢復(fù)正常后數(shù)據(jù)回遷架構(gòu)示意圖