云計算技術(shù)在高速公路上的應用實(shí)踐

　　2012 年，當我們使用遠程桌面客戶(hù)端登錄云端主機的那一刻開(kāi)始，新 IT 基礎設施時(shí)代來(lái)了，基于傳統硬件模式的各業(yè)務(wù)系統架構將會(huì )發(fā)生巨變。

　　我們在云端搭建好主機、數據庫、網(wǎng)絡(luò )等環(huán)境后，聯(lián)系了網(wǎng)站、投資、人力資源、財務(wù)管理等系統的軟件廠(chǎng)商進(jìn)行系統遷移，按照從小到大、從易到難的順序，將這些系統陸續遷移到了云端，并于 2015 年 2 月全部遷移完成。

　　集團總部將原用于支撐這些系統的主機、存儲、防火墻、防毒墻、路由器、交換機等設備斷電并下架并同時(shí)拆除了網(wǎng)絡(luò )專(zhuān)線(xiàn)。

　　2015 年 1 月，國務(wù)院發(fā)布《國務(wù)院關(guān)于促進(jìn)云計算創(chuàng )新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見(jiàn)》， 云計算成為“互聯(lián)網(wǎng)+”行動(dòng)計劃的新基礎設施。

　　2015 年 7 月 4 日，國務(wù)院印發(fā)《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)﹢”行動(dòng)的指導意見(jiàn)》，《意見(jiàn)》指出，加快互聯(lián)網(wǎng)與交通運輸領(lǐng)域的深度融合，通過(guò)基礎設施、運輸工具、運行信息等互聯(lián)網(wǎng)化，推進(jìn)基于互聯(lián)網(wǎng)平臺的便捷化交通運輸服務(wù)發(fā)展。

　　2016 年 11 月世界互聯(lián)網(wǎng)大會(huì )，中國交通運輸部發(fā)出以整合資源、開(kāi)放共享為重點(diǎn)，以泛在互聯(lián)、全面感知、便捷交互為目標，推動(dòng)“互聯(lián)網(wǎng)+”與交通運輸融合發(fā)展的倡議。

　　2017 年 9 月 14 日交通運輸部辦公廳印發(fā)《智慧交通讓出行更便捷行動(dòng)方案（2017—2020 年）》的通知，在不斷完善智慧出行發(fā)展環(huán)境的要求中提出，“深化出行公共信息資源開(kāi)放示范。推動(dòng)相關(guān)政府部門(mén)、事業(yè)單位加快交通出行公共信息資源開(kāi)放，充分利用以綜合交通出行大數據開(kāi)放云平臺為代表的各類(lèi)數據開(kāi)放平臺，支撐各類(lèi)出行信息服務(wù)產(chǎn)品的研發(fā)推廣。鼓勵各類(lèi)主體利用開(kāi)放信息資源開(kāi)展出行服務(wù)創(chuàng )新。

　　2017 年 12 月 26 日，在交通運輸部召開(kāi)的全國交通運輸工作會(huì )議中，在實(shí)施創(chuàng )新驅動(dòng)發(fā)展戰略，加快推進(jìn)行業(yè)轉型升級的要求中提出“要充分利用互聯(lián)網(wǎng)廣泛覆蓋、高效連接等特性，解決傳統產(chǎn)業(yè)中存在的信息不對稱(chēng)、中間環(huán)節多等問(wèn)題，以旅客便捷出行、貨物高效運輸為導向，全面推進(jìn)“互聯(lián)網(wǎng)+交通運輸”行動(dòng)”，“要堅持以信息化驅動(dòng)交通運輸現代化，推動(dòng)云計算、物聯(lián)網(wǎng)、大數據、移動(dòng)智能終端等技術(shù)在交通運輸領(lǐng)域的深度應用，推動(dòng)交通運輸傳統產(chǎn)業(yè)向自動(dòng)化、智能化轉變。”

　　國家這一系列的政策與倡議的出臺，更加堅定了我們選擇云計算平臺作為新的基礎設施來(lái)支撐“互聯(lián)網(wǎng)+”行動(dòng)計劃的信心與依據，使我們有了新的強大動(dòng)力。

　　在 2013 年的時(shí)候，很多國內云計算服務(wù)提供商宣稱(chēng)自己的云平臺費用最低，我們在逐一試用后發(fā)現，各類(lèi)資源最少的付費周期是一個(gè)月，也就是說(shuō)其實(shí)是包月或包年價(jià)格最低，也就是無(wú)論你用不用這些計算資源，都得先支付至少一個(gè)月的費用，這與云計算服務(wù)按需付費的特點(diǎn)是不匹配的。

　　那么如何才是真正的按需付費呢？那就是按秒來(lái)計費。

　　例如，我們在云端建立了一臺主機進(jìn)行相關(guān)測試，在使用了 59 分 59 秒后刪除，那么在云端應該只收取 59 分 59 秒費用。在云端購買(mǎi)的這些主機、路由器等資源和物理設備不同，若不再使用直接刪除就行，而物理設備買(mǎi)回來(lái)就成了固定資產(chǎn)。所以只有做到了云平臺上所有服務(wù)都按照秒級計費的要求，才能實(shí)現真正的按需付費，這才是真正的費用最低。

　　我們按照按需付費，秒級計費的要求，經(jīng)過(guò)認真比較與全面親自的測試，我們最終選擇了一家于 2013 年上線(xiàn)，在當時(shí)國內第一家也是唯一的一家，從對外提供云計算服務(wù)開(kāi)始，云端的所有資源都按照秒級計費的青云qingcloud 公司的云計算服務(wù)，正式開(kāi)始了我們集團的云計算之旅。

　　例如：負載均衡器后端主機的 CPU 負載只要到達 80%，負載均衡器就會(huì )自動(dòng)克隆出一臺主機來(lái)應對高并發(fā)訪(fǎng)問(wèn)，等到訪(fǎng)問(wèn)量減少到預設的閥值，這臺克隆出來(lái)的主機又會(huì )自動(dòng)被刪除，計費也隨之調整。

　　自動(dòng)伸縮網(wǎng)絡(luò )帶寬：再拿我們的財務(wù)管理系統舉例，在定時(shí)器已經(jīng)在使用的情況下，如果在某個(gè)時(shí)間段內突然出現了大量用戶(hù)訪(fǎng)問(wèn)，而這個(gè)時(shí)間段內的帶寬又不夠，那么根據預設的帶寬調整閥值自動(dòng)增加或減少帶寬，計費也隨之調整。

　　沒(méi)有永遠不損壞的硬件，云計算平臺使用的硬件也一樣。我們在云端購買(mǎi)的任何服務(wù)，在后臺都自動(dòng)存在同樣運行著(zhù)的至少兩個(gè)熱備副本在隨時(shí)待命，這些副本運行在與正本不同的服務(wù)器上，只要正在運行正本的主機的 CPU、內存等出現硬件故障，副本會(huì )在幾十秒之內進(jìn)行熱遷移以接管服務(wù)，保證業(yè)務(wù)系統的不間斷運行。

　　由于云計算平臺底層的存儲做了多重 raid 保護，所以當云平臺的硬盤(pán)出現損壞時(shí)，用戶(hù)是無(wú)任何感知的，所以在云端是無(wú)需擔心數據丟失的。

　　而資源備份與多副本熱備是兩個(gè)不同的概念，備份是用來(lái)解決應用系統出現數據誤寫(xiě)入、數據被篡改等問(wèn)題后，進(jìn)行回滾操作以恢復某時(shí)某天數據的。云端提供的備份回滾功能也相當的快，通常在幾十秒內回滾完成。

　　我們集團總部與所屬單位采用的是 1 個(gè)主賬號+多個(gè)子賬號的云端賬號管理模式，實(shí)現了以下功能：

　　使用云端主、子賬號的管理模式，我們集團實(shí)現了原先在物理機房環(huán)境下無(wú)法實(shí)現的管理模式與成效，足不出戶(hù)就可以管理各子賬號的資源或幫助子賬號解決技術(shù)上的問(wèn)題。

　　青云的隧道功能齊全，有 ipsec（含主模式與野蠻模式）、GRE，有了這些隧道，就可以實(shí)現主子賬號之間、各子賬號間的數據的安全互通與共享，這種模式為全集團的大數據集中分析奠定了最重要的網(wǎng)絡(luò )基礎；同時(shí)也可以實(shí)現本地與云端的安全互聯(lián)，實(shí)現各類(lèi)數據在云端快速交互與匯聚。

　　目前多數云平臺的隧道功能有的按照數量計費、有的按照流量計費、有的按照時(shí)間計費、還有的限制隧道的數量。而青云的隧道不但功能齊全，不限數量、不限種類(lèi)、而且還免費，為我們安全、快速組網(wǎng)節約下了大量的費用。

　　我們在使用隧道功能的同時(shí)，發(fā)現當本地需要接入云端（隧道方式）的路由器越來(lái)越多時(shí)，在網(wǎng)絡(luò )管理上的壓力越來(lái)越大。這時(shí) SD-WAN 橫空出世，只要本地 CPE 終端設備通上電且能夠訪(fǎng)問(wèn)云端 SD-WAN 控制臺，CPE 終端里的配置就會(huì )由云端控制臺自動(dòng)下發(fā)，本地就會(huì )自動(dòng)建立隧道直達云端 VPC；SD-WAN 同時(shí)也解決了單個(gè) VPC 不能支持過(guò)多隧道的性能瓶頸問(wèn)題，而且還能與普通模式的隧道共用一個(gè) VPC。

　　另外，SD-WAN 網(wǎng)絡(luò )除了支持本地 CPE 多 WAN 口（電信、聯(lián)通、移動(dòng)的寬帶以及 4G 網(wǎng)絡(luò )同時(shí)接入）自動(dòng)切換功能之外，還能在本地到達云端的互聯(lián)網(wǎng)鏈路上，支持多 POP點(diǎn)的備份，以保證本地到達云端隧道的連通性。后續我們還需在此基礎上研究擴展更先進(jìn)的路由功能以匹配更高效、復雜的應用場(chǎng)景。

　　在這個(gè)強調自主可控的時(shí)代，我們也提出除了 SD-WAN 廠(chǎng)家自身要做到自主可控之外，用戶(hù)也需自主可控，我們需要能自助完成從 CPE 終端到云端 VPC 的整個(gè)配置過(guò)程，這就需要 SD-WAN 廠(chǎng)家向用戶(hù)也同樣開(kāi)放原先只有廠(chǎng)家自己才能看到或做到的內部網(wǎng)絡(luò )參數與配置過(guò)程。

　　去I（傳統物理服務(wù)器）在上云的同時(shí)就已經(jīng)實(shí)現了從購買(mǎi)硬件向購買(mǎi)服務(wù)的轉變，而且云平臺自身使用的是超融合設備，而非傳統物理服務(wù)器。

　　第一，隨著(zhù)我們各個(gè)系統用戶(hù)數量與需求的快速增長(cháng)，支持商業(yè)數據庫的硬件配置需求越來(lái)越高，而商業(yè)數據庫是依據硬件的配置來(lái)收取授權費用的，硬件配置越高，授權費用就越高，最后高到用戶(hù)無(wú)法承受。

　　第二，運維費用昂貴，如果遇到應用軟件商解決不了的商業(yè)數據庫問(wèn)題，還必須請商業(yè)數據庫原廠(chǎng)工程師到達現場(chǎng)處理。

　　第三、目前我們收費系統的數據庫還是商業(yè)數據庫，建立之初的用途只需滿(mǎn)足收費相關(guān)的業(yè)務(wù)就行。如今 ETC 不停車(chē)收費、高速公路客服系統、收費稽查業(yè)務(wù)、綠色優(yōu)惠車(chē)系統等，這些需要頻繁讀寫(xiě)數據庫的業(yè)務(wù)系統陸續上線(xiàn)，同時(shí)各級審計部門(mén)、行業(yè)管理部門(mén)等機構也有大量讀收費數據庫的需求。

　　商業(yè)數據庫在這么大的壓力下，我們?yōu)榱吮ＷC業(yè)務(wù)系統的正常運行，就得圍繞著(zhù)這個(gè)商業(yè)數據庫不停的想辦法，只有通過(guò)購買(mǎi)各種原廠(chǎng)或第三方的數據集群、同步、備份等軟件來(lái)維持，而往往這些軟件的價(jià)格反而要超過(guò)商業(yè)數據庫本身的授權費，并且這些軟件本身還在繼續消耗數據庫的讀寫(xiě)資源。

　　目前很多軟件開(kāi)發(fā)商在開(kāi)發(fā)應用軟件時(shí)，還是會(huì )推薦使用商業(yè)數據庫，我們進(jìn)行了原因分析：

　　一是商業(yè)數據庫價(jià)格貴，但畢竟用的人多，熟練操作的人也多，遇到解決不了的問(wèn)題可以請原廠(chǎng)工程師來(lái)。

　　二是很多應用軟件廠(chǎng)商一直以來(lái)都是使用的商業(yè)數據庫，只要更換數據庫，那么軟件廠(chǎng)商的軟件就要做較大改動(dòng)。

　　三是因為開(kāi)源數據庫雖然是免費的，但沒(méi)有原廠(chǎng)上門(mén)的技術(shù)支持，應用軟件廠(chǎng)商在使用中若自己不能及時(shí)解決問(wèn)題會(huì )造成損失。

　　云計算服務(wù)也正是為了解決以上這些問(wèn)題而來(lái)，在云平臺上，開(kāi)源數據庫成了標準的 PaaS 服務(wù)，關(guān)系型與非關(guān)系型等各種類(lèi)、各品牌的數據庫用于進(jìn)行事務(wù)處理與數據分析。開(kāi)源數據庫本身是免費的，應用軟件廠(chǎng)商也無(wú)需去搭建與維護開(kāi)源數據庫，直接使用就行。

　　去 E（傳統物理存儲設備）上云后，我們現在使用的部分存儲已經(jīng)從傳統的塊存儲（磁盤(pán)陣列、硬盤(pán)）、文件存儲（FTP、NFS）遷移到了既讀寫(xiě)快、能共享、又按需付費的對象存儲上。

　　我們學(xué)習采用互聯(lián)網(wǎng)行業(yè)的特點(diǎn)，迭代發(fā)布應用軟件，追求創(chuàng )新，快速響應用戶(hù)的變化、關(guān)注用戶(hù)的行為，倡導以用戶(hù)為中心的產(chǎn)品設計，也正是這些特點(diǎn)，我們使用了敏捷開(kāi)發(fā)模式。使用敏捷開(kāi)發(fā)模式就要進(jìn)行微服務(wù)化，要進(jìn)行微服務(wù)化，底層就要進(jìn)行容器化，進(jìn)行容器化后，就要有容器編排服務(wù)來(lái)管理這些容器。

　　我們目前新建的，以及綜合管理系統、協(xié)同指揮調度云平臺等系統，已經(jīng)使用了微服務(wù)架構新建或者正在改造成微服務(wù)架構。我們在云平臺上從 kubernetes 到 docker 或再往上的每一層都做好了服務(wù)準備，同時(shí)也讓軟件開(kāi)發(fā)商全力專(zhuān)注于應用軟件的開(kāi)發(fā)。

　　基于云計算技術(shù)的協(xié)同指揮調度云平臺

　　我們于 2017 年 3 月開(kāi)始新建基于公共云服務(wù)的、全省統一的協(xié)同指揮調度云平臺，并于 2017 年 12 月正式開(kāi)始使用。

　　我們從開(kāi)始建設到全省統一使用只用了 9 個(gè)月的重要原因之一就是使用了云計算服務(wù)作為基礎設施，我們節省下建設整個(gè)數據中心（硬件部分）所需的時(shí)間，同時(shí)所需各類(lèi)功能模塊全部采取調用云端服務(wù)的方式進(jìn)行，接下來(lái)我們就這個(gè)平臺的部分關(guān)鍵技術(shù)進(jìn)行分享。

　　支撐協(xié)同指揮調度云平臺的基礎數據有三大項，分別為全省高速公路各路段的沿線(xiàn)實(shí)時(shí)監控視頻，各級指揮調度中心日常處理事故、救援等公務(wù)的電話(huà)錄音，全省高速公路所有的情報板發(fā)布系統。

　　這三大項的數據我們要求與協(xié)同指揮調度云平臺對接，接受協(xié)同指揮調度云平臺的管控，整個(gè)平臺建設完成后平臺就可以調看與管控全省高速公路的這些視頻、語(yǔ)音與情報板了。

　　接下來(lái)，將圍繞這三類(lèi)基礎數據如何上云來(lái)描述。

　　這部分工作的關(guān)鍵技術(shù)在于，云平臺給高速公路各路段中心的視頻推流主機下發(fā)的推流地址，以及播放、停止等指令，因各類(lèi)安全問(wèn)題不可通過(guò)互聯(lián)網(wǎng)端口傳輸，這里就需要用到云端隧道技術(shù)來(lái)實(shí)現，這樣既有了云平臺的彈性伸縮、按需付費的特點(diǎn)，又具有了使用云服務(wù)的安全性。

　　各路段的視頻推流主機接到傳輸指令后需要向阿里云視頻直播平臺進(jìn)行視頻推流，這里需要用到直播平臺的視頻推流鑒權功能，以防止非法的視頻推流。同時(shí)，用戶(hù)在調用直播視頻流的時(shí)候也需要進(jìn)行防盜鏈的鑒權。

　　協(xié)同指揮調度云平臺還為了滿(mǎn)足多用戶(hù)的高并發(fā)訪(fǎng)問(wèn)、用戶(hù)行為分析、快速檢索、系統日志收集、子系統間消息訂閱、網(wǎng)絡(luò )流量分析等需求，除了用到青云負載均衡器的 SDN 透明代理等功能、Elasticsearch 全文搜索引擎、zookeeper、Kafka、網(wǎng)絡(luò )流量鏡像等功能外，同時(shí)調用了同樣部署在云端的高德地圖 LBS、容聯(lián)云通訊的點(diǎn)對點(diǎn)視頻、IM 通訊與短信發(fā)送、彩云天氣的天氣定位、百度 AI 開(kāi)放平臺的語(yǔ)音合成等服務(wù)。

　　為保護用戶(hù)隱私、節約用戶(hù)手機流量，經(jīng)過(guò)使用海康威視、大華股份等專(zhuān)業(yè)的視頻解決方案提供商為匹配我們的需求而專(zhuān)門(mén)研發(fā)的推流主機，進(jìn)行視頻轉碼與降碼處理并推向云端的視頻直播平臺后，我們也將協(xié)同指揮調度云平臺中的功能組件之一，全省高速公路沿線(xiàn)的實(shí)時(shí)監控視頻向社會(huì )公眾開(kāi)放，目前最高同時(shí)在線(xiàn)查看監控視頻的用戶(hù)數已達到 21 萬(wàn)人左右，單日最高視頻點(diǎn)擊量為 2300 萬(wàn)次。

　　現在每個(gè)人都可以拿起手機、打開(kāi)微信搜索并關(guān)注“江蘇高速”微信公眾號就可以使用了。

　　掃碼關(guān)注“江蘇高速”微信號

　　除了協(xié)同指揮調度云平臺，我們各類(lèi)微信企業(yè)號、公眾號、社會(huì )公眾服務(wù)的 APP、在線(xiàn)學(xué)習、安全生產(chǎn)管理等系統均使用了云端相關(guān)的服務(wù)或建立在了云端。

　　自從云計算技術(shù)落地，開(kāi)始大規模對社會(huì )提供云計算服務(wù)以后，運維硬件基礎設施已經(jīng)不再是我們必須做的事情了，因為我們要的是計算能力而不是計算機、要的是服務(wù)能力而不是服務(wù)器。

　　我們節約下了大量的硬件運維時(shí)間，去經(jīng)營(yíng)管理我們的主營(yíng)業(yè)務(wù)，例如高速公路經(jīng)營(yíng)管理、社會(huì )公眾服務(wù)上。

　　我們集團從使用云計算服務(wù)以來(lái)，已經(jīng)不再自建機房與采購非必須的服務(wù)器等硬件設備，我們從云得到了這么多傳統物理機房無(wú)法實(shí)現的先進(jìn)功能，但總體 IT 基礎設施運維費用卻下降了 70%。

　　目前我們集團在云端的各類(lèi)業(yè)務(wù)系統有 100 多個(gè)，主機與容器數量（含 PaaS 服務(wù)組件）約為 500 臺、防火墻、路由器、交換機等網(wǎng)絡(luò )設備的數量約為 800 臺，各種類(lèi)型的云端隧道約 1000 條，各種類(lèi)型的安全規則約 10000 條。

　　隨著(zhù)我們業(yè)務(wù)的不斷發(fā)展，這些數量還在快速增加中，而這么多數量的基礎設施及規則配置，我們集團總部只有 1 名員工在兼職管理，電腦不在身邊時(shí)甚至可用手機 APP 直接管理。

　　云計算的本質(zhì)就是互聯(lián)網(wǎng)應用，而真正的云計算是必須擁有：按需購買(mǎi)，秒級計費、定時(shí)器與彈性伸縮、資源協(xié)作與編排、軟件定義網(wǎng)絡(luò )、開(kāi)源分布式數據庫與大數據平臺等各類(lèi)有彈性的 PaaS 服務(wù)。

　　如果沒(méi)有這些云計算的特征標簽與功能，那就不是真正的云計算，那還是傳統機房或者是加了點(diǎn)技術(shù)的傳統機房的升級版。

　　自從國家 2016 年 11 月 7 日頒布了《網(wǎng)絡(luò )安全法》。在當今數字時(shí)代， 企業(yè)運營(yíng)與網(wǎng)絡(luò )密不可分，《網(wǎng)絡(luò )安全法》的實(shí)施必將對企業(yè)的業(yè)務(wù)經(jīng)營(yíng)與合規工作產(chǎn)生重大影響。《網(wǎng)絡(luò )安全法》的出臺更加明確了在整個(gè)信息化建設中，各相關(guān)方的責任，更能監督各方認真做好各自的安全防護工作，加快國家整個(gè)信息化建設的進(jìn)程。

　　云安全可分為以下幾個(gè)層面：需求安全、高可靠、組織安全、宿主機安全、防病毒、賬號管理安全、合規、高可用、保密、虛擬機安全、應用架構安全、網(wǎng)絡(luò )安全、容器安全、大數據等方面。

　　很多關(guān)心我們網(wǎng)絡(luò )安全的同事、專(zhuān)家們在以上各個(gè)層面都給我們提出了很多的建議與改進(jìn)方法。

　　我們非常重視信息化安全，并在上述的各個(gè)層面都認真做了相對應的安全管理規則與措施。我們將云應用方面分為三個(gè)層面，一是基礎設施，二是應用程序，三是網(wǎng)絡(luò )連接。

　　其中基礎設施安全由云計算公司負責，應用程序安全由各個(gè)功能軟件開(kāi)發(fā)商負責，而在網(wǎng)絡(luò )連接安全方面，因為隨著(zhù)信息化建設進(jìn)程的加快，各類(lèi)用戶(hù)需求的不斷增加與提高，同時(shí)云端的各個(gè)業(yè)務(wù)系統的功能、種類(lèi)、數量越來(lái)越多，各系統之間的關(guān)聯(lián)性、網(wǎng)絡(luò )連接的復雜性、數據交換的頻率與所需帶寬也都越來(lái)越高，所以無(wú)論對信息化建設全局的了解與掌握方面、還是從各業(yè)務(wù)系統之間的各類(lèi)資源的互通性上來(lái)看，這部分是由我們自己來(lái)管理。

　　現在有的云計算公司宣稱(chēng)自己是一個(gè)中立的云，提出“上不碰用戶(hù)應用、下不碰用戶(hù)數據”等說(shuō)法，這其實(shí)是云計算公司本就應該堅守的基本規矩，這是云計算行業(yè)自律的問(wèn)題。

　　同時(shí)我們也應該相信國家層面不斷加強的云計算行業(yè)的監管力度，我們無(wú)需將精力分散到云計算公司之間為相互競爭而不斷出新的廣告詞之中，而是應將重點(diǎn)放在我們的業(yè)務(wù)應用上。

　　目前市場(chǎng)上眾多的云計算公司為用戶(hù)提供的 IaaS 層服務(wù)并不完全是自主可控技術(shù)，有的云是用一個(gè)現成的、受某個(gè)基金會(huì )管理的開(kāi)源技術(shù)架構，再經(jīng)過(guò)加工改造提供給用戶(hù)使用；

　　在 PaaS 層的很多服務(wù)也不是原生、原廠(chǎng)的組件，而也是經(jīng)過(guò)云計算公司自己加工改造后，做到比原生服務(wù)更好用的情況下，提供給用戶(hù)使用。

　　近期“中興芯片事件”使大家印象深刻，從中我們也可以明確的看出云計算廠(chǎng)商在 IaaS 層完全擁有自主知識產(chǎn)權的重要性。

　　IaaS 層是云計算平臺的地基，如果一個(gè)云計算公司所使用的IaaS 層架構都不是完全自己開(kāi)發(fā)的，沒(méi)有擁有完全的自主知識產(chǎn)權，那又怎么能保證云計算用戶(hù)的安全使用呢？又如何能迅速的滿(mǎn)足用戶(hù)的各類(lèi)需求與建議呢？

　　同時(shí)，在 PaaS 層，有些服務(wù)都是經(jīng)過(guò)云計算公司自己加工而非原生的，雖然這些服務(wù)的功能、性能較多較好，但有很多對技術(shù)標準化、可轉移性、非依賴(lài)性等有嚴格要求的用戶(hù)，例如：交通、金融、物流、零售用戶(hù)，這類(lèi)用戶(hù)怎么能完全放心去用這些非原生服務(wù)呢？

　　另外，還需要看云平臺的虛擬化效率與資源使用率，舉個(gè)例子來(lái)說(shuō)，到達同樣的功能和應用效果，有的專(zhuān)有云平臺需要同樣配置的 20 臺左右服務(wù)器硬件，而有的云平臺只需要 10 臺左右服務(wù)器硬件。

　　2、 有些單位需建立自己的專(zhuān)有云，有的云平臺可以硬件利舊，使用現有各品牌與型號的服務(wù)器與網(wǎng)絡(luò )等設備，而有的云平臺則需要重新購買(mǎi)指定型號的服務(wù)器與網(wǎng)絡(luò )等設備。

　　面對市面上那么多云計算公司，我們除了看廣告、看品牌、更要看內在，所以以上這些才是作為云計算的用戶(hù)真正應該關(guān)心的，也是用戶(hù)選擇提供云計算服務(wù)商的重要因素。

　　在我們與青云合作的 5 年多的時(shí)間里，我們總共提出了 700 多條各種類(lèi)型的工單，其中 200 多條為需求建議類(lèi)工單，絕大部分青云都幫我們實(shí)現了，還有些復雜的技術(shù)需求我們一直在保持溝通，共同努力解決。

　　我們也與青云達成了共識，將把雙方共同實(shí)現的技術(shù)與功能開(kāi)放給所有的青云用戶(hù)。同時(shí)，我們在這段時(shí)間里，也向其他知名的云計算公司合計提出了近 200 條的各類(lèi)問(wèn)題與建議，也就是說(shuō)，我們不是單方面去使用云服務(wù)，而是我們和云計算公司形成了互動(dòng)與合作關(guān)系，雙方經(jīng)常進(jìn)行技術(shù)交流，我們互相幫助共同進(jìn)步。

　　我們也會(huì )將 6 年來(lái)使用云計算的經(jīng)驗與云計算用戶(hù)分享，共同加快國家經(jīng)濟發(fā)展。

　　術(shù)業(yè)有專(zhuān)攻，只用一個(gè)云平臺的服務(wù)肯定無(wú)法全部滿(mǎn)足我們不斷提出的新業(yè)務(wù)需求，同時(shí)各個(gè)云平臺提供的各類(lèi)云服務(wù)的技術(shù)水平、服務(wù)方式、著(zhù)重點(diǎn)等也不盡相同，所以我們選擇了多個(gè)云平臺中不同種類(lèi)的云服務(wù)，結合高速公路經(jīng)營(yíng)管理與社會(huì )公眾服務(wù)的各類(lèi)應用場(chǎng)景，取各個(gè)云之所長(cháng)，來(lái)支撐我們的高速公路的信息化建設。

　　我們在深度使用云計算服務(wù)的同時(shí)，也聆聽(tīng)了很多云計算公司的演講與介紹，很多公司提出要攜手各類(lèi)云服務(wù)伙伴共同打造智慧交通生態(tài)，可以看出以云計算為首的新興技術(shù)推動(dòng) TO B 時(shí)代已經(jīng)來(lái)臨。

　　同時(shí)技術(shù)層面可以說(shuō)只是智慧交通生態(tài)的一個(gè)方面，要達到真正的智慧交通則必須匹配相應的應用場(chǎng)景，除技術(shù)以外還需要行業(yè)投資、管理、運營(yíng)、運維等一系列的因素相互配合。

　　所以我們將會(huì )與高速公路上各類(lèi)硬件終端設備廠(chǎng)商、各類(lèi)軟件服務(wù)商共同打造“互聯(lián)網(wǎng)+”交通的云生態(tài)，共同進(jìn)行與高速公路相關(guān)的技術(shù)創(chuàng )新，并迅速轉化為應用成果。

　　近年來(lái)，我們也看到很多關(guān)于高速公路大數據應用與研究的文章，但我們事實(shí)上還處于數據快速匯聚與收集階段，為了盡快的實(shí)現大數據的應用，我們會(huì )加快將現有的離線(xiàn)、半離線(xiàn)與脫機業(yè)務(wù)逐步轉變成在線(xiàn)業(yè)務(wù)，因為只有業(yè)務(wù)在線(xiàn)才能快速、實(shí)時(shí)匯聚高質(zhì)量的數據，才能真正的去建設全維度的高速公路大數據平臺。

　　只有擁有了基于在線(xiàn)數據的全維度高速公路大數據平臺，才能結合當今最先進(jìn)的人工智能、物聯(lián)網(wǎng)、區塊鏈等技術(shù)，進(jìn)行與高速公路相關(guān)業(yè)務(wù)的大膽想象與嘗試，向社會(huì )呈現一個(gè)充滿(mǎn)創(chuàng )新活力的高速公路，才能為國家交通事業(yè)的發(fā)展作出更大的貢獻。

　　本次我們分享的是云計算技術(shù)的應用實(shí)踐，有機會(huì )我們也愿意與大家分享用于支撐這些應用的底層關(guān)鍵技術(shù)、實(shí)施經(jīng)驗、云安全解決方案等內容，謝謝！