李 輝，石靜迎，黃培斌

（廣州汽車(chē)集團(tuán)有限公司汽車(chē)工程研究院，廣東 廣州511434）

1 引言

國(guó)內(nèi)自主品牌車(chē)企建設(shè)智能網(wǎng)聯(lián)云平臺(tái)，大部分在純公有云與純私有云之間選擇其一。純公有云的缺點(diǎn)在于缺乏服務(wù)的個(gè)性化，且數(shù)據(jù)的安全性存在爭(zhēng)議，純私有云則成本高昂。廣汽建設(shè)的智能網(wǎng)聯(lián)云平臺(tái)，車(chē)輛下線、IOT 網(wǎng)關(guān)數(shù)據(jù)、控制等涉及功能安全的服務(wù)和數(shù)據(jù)需要環(huán)境有安全保障；而對(duì)于用戶交互服務(wù)，需要能夠集成車(chē)聯(lián)網(wǎng)和互聯(lián)網(wǎng)生態(tài)資源，靈活快速擴(kuò)容，滿足用戶車(chē)聯(lián)網(wǎng)服務(wù)需求與第三方接入?；诠δ馨踩托畔踩剂?，同時(shí)滿足靈活性和擴(kuò)展性需求，需要保證車(chē)輛數(shù)據(jù)生產(chǎn)與服務(wù)分離。因此，廣汽區(qū)別于其他自主品牌車(chē)企的智能網(wǎng)聯(lián)云平臺(tái)IaaS 建設(shè)，采用混合云建設(shè)方案，功能與業(yè)務(wù)安全要求高的服務(wù)依托于私有云，保證功能安全和信息安全，而提供給用戶消費(fèi)類(lèi)的服務(wù)存放于公有云，滿足靈活性和擴(kuò)展性需求。在保證功能及安全的前提下，最大化地節(jié)省建設(shè)成本。

對(duì)車(chē)企而言，用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)都是非常寶貴的資源，如何確保在各種災(zāi)害環(huán)境下備份與復(fù)原重要數(shù)據(jù)，是本文的重點(diǎn)。混合云由于其特殊性，進(jìn)行災(zāi)備時(shí)，如果備用完全復(fù)制同等架構(gòu)，采用私有云加公有云對(duì)等的方案，將大大增加基礎(chǔ)設(shè)施成本，本文創(chuàng)新性地提出數(shù)據(jù)存放于私有云，業(yè)務(wù)彈性在公有云一鍵啟動(dòng)的災(zāi)備方案，可以有效節(jié)約成本。

2 混合云災(zāi)備方案

為保證智能網(wǎng)聯(lián)云平臺(tái)的可靠性，同時(shí)最大化地節(jié)省成本，本文提出了一套混合云災(zāi)備實(shí)現(xiàn)方案?？紤]混合云高可用性，將用戶交互數(shù)據(jù)保存在公有云，實(shí)現(xiàn)多活備份，將車(chē)輛數(shù)據(jù)保存在私有云；基于安全性考慮，需將私有云車(chē)輛數(shù)據(jù)同步至對(duì)等的小型私有云，以最少成本保證數(shù)據(jù)安全可靠。對(duì)于應(yīng)用服務(wù)，采用公有云方案，在私有云機(jī)房出現(xiàn)故障時(shí)候，服務(wù)一鍵彈性遷移至公有云，充分利用公有云按時(shí)間計(jì)費(fèi)及彈性擴(kuò)容靈活性，大大降低云的成本；備的微服務(wù)系統(tǒng)部署于公有云，通過(guò)定時(shí)任務(wù)同步私有云服務(wù)變更的應(yīng)用包，當(dāng)私有云出現(xiàn)故障時(shí)進(jìn)行切換，混合云公有云服務(wù)將重新注冊(cè)到備微服務(wù)系統(tǒng)的服務(wù)注冊(cè)節(jié)點(diǎn)，同時(shí)調(diào)用公有云API 進(jìn)行虛擬機(jī)彈性創(chuàng)建，把私有云服務(wù)的包加載到彈性創(chuàng)建的公有云的虛擬機(jī)中，再啟動(dòng)服務(wù)并注冊(cè)到服務(wù)注冊(cè)中心，對(duì)外域名更改IP，變成對(duì)應(yīng)創(chuàng)建的虛擬機(jī)IP。

3 混合云災(zāi)備機(jī)制

備私有云同步生產(chǎn)主私有云的數(shù)據(jù)，備微服務(wù)系統(tǒng)同步生產(chǎn)主私有云的應(yīng)用包；主系統(tǒng)部署在生產(chǎn)環(huán)境的私有云和公有云（高可用部署），備份私有云系統(tǒng)數(shù)據(jù)庫(kù)實(shí)時(shí)同步私有云數(shù)據(jù)庫(kù)。

3.1 正常業(yè)務(wù)同步機(jī)制

正常進(jìn)行業(yè)務(wù)時(shí)的架構(gòu)如圖1 所示。具體如下：①生產(chǎn)環(huán)境公有云以及私有云服務(wù)均注冊(cè)到私有云微服務(wù)系統(tǒng)中；②私有云微服務(wù)框架的應(yīng)用、部署組、程序包、配置信息同步到公有云微服務(wù)系統(tǒng)，比如jar 包等，備份的微服務(wù)系統(tǒng)不創(chuàng)建虛擬機(jī)啟動(dòng)應(yīng)用；③生產(chǎn)環(huán)境私有云數(shù)據(jù)實(shí)時(shí)同步到備私有云。

圖1 正常進(jìn)行業(yè)務(wù)時(shí)的架構(gòu)示意圖

3.2 私有云(主)整體故障切換容災(zāi)

私有云（主）整體故障時(shí)的架構(gòu)如圖2 所示。具體如下：①系統(tǒng)創(chuàng)建公有云的虛擬機(jī)，備份的公有云微服務(wù)系統(tǒng)下發(fā)包到公有云容災(zāi)虛擬機(jī)，啟動(dòng)應(yīng)用及注冊(cè)到備份微服務(wù)系統(tǒng)的服務(wù)注冊(cè)中心；②備公有云服務(wù)依賴(lài)的數(shù)據(jù)源指向容災(zāi)私有云數(shù)據(jù)庫(kù)，生產(chǎn)環(huán)境的公有云服務(wù)切換至備份微服務(wù)系統(tǒng)的服務(wù)注冊(cè)中心；③更改對(duì)外域名對(duì)應(yīng)的IP，指向?yàn)?zāi)備服務(wù)的IP。

圖2 私有云（主）整體故障時(shí)的架構(gòu)示意圖

3.3 私有云（主）恢復(fù)正常后回遷

私有云（主）恢復(fù)正常后數(shù)據(jù)回遷架構(gòu)如圖3 所示。具體如下：①先停止公有云（備）容災(zāi)系統(tǒng)對(duì)外虛擬機(jī)服務(wù)，完成數(shù)據(jù)回遷；②將公有云服務(wù)注冊(cè)到生產(chǎn)環(huán)境私有云（主）服務(wù)注冊(cè)中心；③將服務(wù)域名變更到原有IP 地址，系統(tǒng)切回到原系統(tǒng)。

4 結(jié)束語(yǔ)

本文提出一種基于車(chē)聯(lián)網(wǎng)混合云的災(zāi)備實(shí)現(xiàn)方法，用較少成本保證數(shù)據(jù)安全和可靠，服務(wù)快速切換。同時(shí)，通過(guò)業(yè)務(wù)控制與數(shù)據(jù)分離，一鍵切換故障業(yè)務(wù)與服務(wù)，確保系統(tǒng)高可用性，降低云成本，保證數(shù)據(jù)可靠性，契合車(chē)企自建云平臺(tái)的技術(shù)現(xiàn)狀，具備較高的工程實(shí)際應(yīng)用價(jià)值。

圖3 私有云（主）恢復(fù)正常后數(shù)據(jù)回遷架構(gòu)示意圖