论坛2 | 新 IT,新商业 徐志斌 「高速公路信息系统云化的思考」



  • 时间: 2016年7月28日
    发言人: 徐志斌|北京市首都公路发展集团有限公司 副总工程师
    主题: 高速公路信息系统云化的思考


    各位来宾下午好,很高兴今天有这个机会和大家交流。

    前面三位嘉宾说的东西跟大家生活密切相关,我说的高速公路和大家日常出行也密切相关。高速公路这个传统行业和银行比起来,应该说信息化建设水平跟银行还有比较大的差距,我们是需要赶超的。当然也正是因为我们的差距比较大,所以做一些顶层设计也有一些优势,我们自身路上的资源也有自身优势开展一些工作,某些方面赶超也是有基础的。

    今天演讲主题是《高速公路信息系统云化的思考》,这个也是一个高速公路公司的一个信息系统怎么去做,包括怎么开展一些云平台的应用的一些思考。

    下面先给大家介绍一下我们首发集团到底是干什么的,前面大家对于银行比较了解,我们先介绍一下首发集团主要的一些的业务和有哪些信息系统,哪些跟大家日常生活相关,哪些跟管理相关的。

    首发集团是1999年成立的,跟很多银行相比算是比较新的公司。首发集团北京市国有的大型企业,主要负责北京市高速公路的建设、运营管理和养护,还有相关的筹融资和相关的产业经营。到2015年底集团资产超千亿,主要还是路的资产。围绕高速公路建设为主业还有相应多元化的的产业,包括智能交通的产业,包括物流枢纽和生态环保,这些也是基本围绕高速公路相关来做的。

    集团核心业务可能大家也都知道,我们主要提供”快速、安全、舒适、畅通”的出行,为公众提供适需的高速公路服务。集团负责的管理高速公路现在八百多公里、监控中心18处、收费所34所,站点是286处,收费车道1325条,其中ETC车道是400条,发行网点和用户大概是230万的ETC用户。可能大家知道比较多的八达岭高速、机场南线、机场北线、京开、京港澳都是我们运营管理,只要住远郊区县可能每天都得给我们交钱。

    集团在十三五期间,其实也面临比较大的问题,高速公路建设运营成本越来越大,集团怎么满足未来转型的需要。所以集团应该说是十三五期间提出了发展战略,主要提了一个百年首发一个战略目标,要成为一个行业领先,具有核心竞争力和跨区域影响的集公众投资建设,运营养护和公众服务为一体的专业化、规模化、独特性和综合性的一个企业集团。立足首都,协同经济,说白了大家都在提京津冀区域一体化,面向全国打造高速公路及沿线附属设施建设,投融资、运营管理和社会公众服务现代化的企业集团,这是我们一个发展的战略。

    根据这个发展战略的话,先介绍一下我们IT系统的现状,包括对发展战略我们做的IT方面的规划和顶层设计。

    0_1470980518578_upload-6824319f-89a5-4b2d-b915-a15f94544035

    我们这个主要建设现状和主要问题,因为我们跟前面这些银行差距比较大,因为我们信息系统都是分期建设,没有统筹规划。各个单位和部门也是各自为政,所以导致基础设施的利用率低,机房空间占用较多,能源消耗比较大,包括信息孤岛比较严重,信息共享还是属于各自独立的状态。我们到核心业务系统里边当时看了一下CPU这些资源的利用率基本上不超过80%,也就是目前大部分的资源是浪费的资源,这个还是核心业务系统,其他系统利用率更低。

    0_1470980540923_upload-f2b24f42-42e4-41f5-86f7-b84f17154b85

    我们现在最核心的主要一个是收费管理系统,这个和大家日常出行比较相关,大家到闸道口缴费,包括ETC标签,通过ETC车道,这个是我们自己核心的收费管理系统。还有一个是道路监控,包括道路信息的发布、摄像头,采集一些信息,这个属于道路监控系统,这个属于最核心的。

    第二块是路上管理,包括路上基础设施的管理,包括巡视,还有服务区的管理,经过高速公路大家都知道有服务区,可以休息、购物,包括便利店。还有养护管理系统,对路上基础设施进行定期养护,比如有设施有损坏,去做日常的养护和维修。还有工程建设管理系统,我们有一大块属于新建一条路会有相应的工程建设管理。还有其他业务系统跟企业管理相关的,人力、预算等等,这个属于其他业务系统。

    0_1470980557954_upload-6df178fd-b768-4a2d-9b7c-75826e4d76f8

    在这种情况下我们结合集团公司的百年首发战略,我们制定自己的信息化战略和总体要求。这一块主要是提出一个整体的建设目标,也就是希望把我们的公路建设、运营和养护给打通,做成一个统一的公路建设、运营和养护立体化的业务平台。第二个是统一的管控集成平台,因为我们还有十几个分、子公司。第三个是统一的服务平台,这个是指内部的IT、办公服务。第四个是统一的管理和数据标准。因为到现在为止都是各自建的,在这个里面一些数据标准不一致,比如一条路一个里程数现在有三个标准,都不一样,很重要的就是要标准起来,建立统一规范。第五个层面叫做一专,就是产业集群专业化的信息化管理和业务支撑平台,未来有智能交通、文化传媒、智慧物流还有生态环保等四个产业。第六个是整合数据中心。第七个是整合的经营分析及决策支持平台。

    0_1470980569408_upload-acd3c328-8e26-4ab1-900f-1141701102f3

    具体到十三五期间我们要完成的一个建设目标也提了『51211』五个方面,一个集成应用平台。第一个是一体化的决策平台,第二个一体化的集中管控平台,第三个是我们生产一体化的公路建管养平台,还有一站式集成服务平台,还有整合集成的新业务应用业务平台。

    第二是『一多』,即一个集团产业管理平台和多个产业。

    第三个是数据仓库,一个是生产经营的数据仓库,还有经营决策的数据仓库。

    第四个会有统一的数据中心,存放所有集成应用平台和数据仓库统一的数据中心,这个是现在规划在建的。

    第五个是一张统一的首发的城域网,我们还是比较有优势,因为我们能部自己的光纤资源和网络,所以要整个集团的各种网络包括各区域和子公司在一个城域网的体系。

    0_1470980590611_upload-eb2bc8c6-c122-4665-b13a-8edc0e0b59d0

    下面就介绍一下平台里大概应用的一些分类。

    我们在这个平台上核心运营类是属于高速公路建管养一体化平台,也就是公路建设项目管理、收费运营管理、路上综合服务、公路养护管理。 这是我们最核心的系统。

    还有决策支持平台,这个是我们的决策支持的东西,这里面存在一些传统的数据仓库和大数据做的分析。

    第三个是我们集中管控,就是人财物相关的,包括预算、审计。

    0_1470980608158_upload-4e17d542-9e12-44a6-b948-aa3ded030c62

    还有一站式服务平台。产业管理和运营平台不说了。

    新业务平台主要还是面向公众,我们现在有230万 ETC 用户,我们也希望未来围绕ETC用户打造新的增值业务。业务系统还是比较多的,尤其互联网+的应用。

    0_1470980624268_upload-c86ec193-f1d4-486e-9dd2-d02d897210c9

    契合今天主题,就是数据中心怎么建。主要是四个方面,第一优先考虑IaaS,也就是系统架构,来提升系统整体的利用率。因为我们现在建的系统不是太多,所以我们做相应的规划能够尽快做一些事。第二个我们要评估前面所说的各种应用上线的一个可能性,也就是哪些业务系统能够在云平台上线。第三个考虑在建数据仓库和数据挖掘这块,也就是有传统数据仓库的架构,我们也还搭了大数据分析的架构。第四个方面我们在IAAS基础层面上再去考虑PAAS、SAAS。

    0_1470980636204_upload-a402579e-c40c-42e2-a65f-e9a736a3ac50

    我们云平台建设这块,我们还是希望按照混合云的方式来搭建。因为我们有核心的数据目标还不方便放在公有云上,但是会有相应的对公众出行和互联网+的业务我们希望放在公有云上。

    0_1470980645455_upload-984f8d94-d7d1-4c46-aca8-fdc775f9e5bf

    整个应用特性会按照优先级,第一是核心应用不会一开始就上云,第二个数据交易类应用优先级偏后,第三个核心交易数据库系统暂不考虑云化,第四视频数据库系统,数据量比较大,因为还要做一些视频计算,还要考虑在虚拟化环境的 IO性能。还有其它应用,评估一个,成熟一个,迁移一个。其他的非核心的像合同管理、人力、财务基本上都是这个流程。

    0_1470980656361_upload-977647bf-17b0-47a6-9ba8-353a6c2b40af

    在应用上云我们整体进行统一规划,按照循序渐进的方法,也就是按照六个步骤,第一个是选择,第二个去做排序,第三个评估,第四个我们在测试系统验证,第五做迁移,没有问题的话最后做推广。

    第一考虑的是一站式服务平台的应用,这个可以称作虚拟化,已经跑了一年多了。第二个是集中管控也就是人力资源、财务、计划预算,这个准备今天在测试系统上看有没有问题,如果没有问题就准备迁上去。非核心建管养系统,我们明年看做完测试能不能满足要求再上云。 最后是核心收费系统,因为涉及到各个条路,有18个分中心,到底怎么上云,上完云会不会对原有的运营模式产生一些变化。因为现在是分布式的,一条路一个分中心,部署一套相应的硬件、软件资源,未来可能是一个整体的数据中心。数据中心云化后,整个运营管理都会有大的变化,所以我们最后才考虑这块,这不只是技术问题,还涉及管理问题。

    0_1470980673314_upload-8202886c-5f73-4e61-b0ca-191b184d3f6e

    我们做这个云平台,第一个我们要做的是基础设施的改造,也就是原来还是基于传统的应用服务器+SAN架构这种方式,这次新建的基础设施基本上会保留原来这一部分,同时新采购基于云平台超融合架构去做相应云平台的搭建。

    0_1470980682611_upload-8cb471ea-706f-424a-bdde-2447635b74fd

    第二个是我们自身在数据中心内部网络设计实现万兆光链路数据传输,千兆桌面接入 ,服务器万兆光接入的体系架构。因为现在多模光模块价格已经比较低廉了,所以在整个数据中心是全光网络规划设计。第四个也就是企业专网,跟运营商是类似的,采用环形拓扑设计,通过采用 CPLS 技术实现企业专网互联 。在安全方面,我们做了分区分域管理。

    0_1470980692690_upload-8d305234-cf8d-4604-8717-ec94b6235312

    这个云平台的逻辑架构,银行的朋友刚才说了,我就不再说了。

    0_1470980701424_upload-a7821a1c-d5a9-470e-8293-8f7eb1001364

    这是我们的物理架构,有负载均衡、集群、计算、存储融合还有刀片 。

    0_1470980710424_upload-402eb91f-ae77-43ef-aeb6-8d2d975a94fb

    测试开发云是最适合云化的系统,所有测试环境已经在云平台上做了,在此需要积累相应的经验,也做了验证。

    0_1470980719502_upload-a715efe2-ace4-466b-8fd9-87f4732b3558

    目前,收费业务三级等保,国家相关的云平台等保规范未出台。对策:1:核心业务(收费业务系统)暂不云化,待规范明确;2:边界防护按照传统等级保护要求增加防火墙、入侵检测、审计等安全设备,相关设备支持虚拟化和云化 ;3:应用安全按照传统进行身份认证设计和加固;4:在不同的安全域内做云化集群。

    0_1470980730800_upload-0c408c70-2a7f-410c-99b4-8afdc87f3229

    集团公司云化的优势,第一个是拥有基于高速公路路网架设的通信线路,第二个是沿着高速公路各个路段可以建设分布式数据中心,第三个是可以自建万兆以太网通信链路。

    0_1470980739581_upload-ffced990-a9bf-42ed-80b1-35c4ab2de546

    云平台选择考虑的因素是成熟商用,包括三个因素。考虑因素一是虚机的创建是不是比较快速,比较容易,包括集群的创建,因为要建大数据平台,搭建Hadoop这种集群,还要看看应用,从传统的架构往云平台迁移部署这个响应时间到底快不快。第二是成本。第三个是减运维,因为高速行业 IT 运维能力跟运营商和银行还是有差距,我们希望在考虑这块云平台选择上有一个比较好的操作友好性,包括方便运维人员进行运维管理。所以我们在选择云平台时着重看这三方面。

    0_1470980750238_upload-83031fdb-1008-4d5d-ae95-f4a3b660c4b1

    项目成功实施的保障,你做的这个事第一个需要领导比较重视,领导得先了解云平台它的好处,他才可能去支持你做这个事,而且需要协调各业务部室做这个事。另外充分考虑日后运维管理的需求,提前设计运维流程,部署相关责任人。第三还要合理统筹考虑总部和分公司以及子公司之间在平台上的责任和义务。

    Q&A

    提问:如果不考虑政策原因和数据安全性的情况下,把这些放到云上有什么顾虑?

    徐志斌:我觉得不现实。

    提问:光讲技术上的。

    徐志斌:技术上的没有太大差别,搭私有云和公有云差不多。

    提问:我看下一步的计划,请教你一下,网格架构这块是怎么考虑的?

    徐志斌:因为扩展性比较方便,现在正在做。

    提问:对容器这块有没有应用?

    徐志斌:目前还没有开展。

    提问:数据量有多大?

    徐志斌:我们核心业务系统目前收费业务系统这块大概一年的交易量是5亿,一年下来才不到5个T,其实那个量不是太多,只保存12天,我们希望把视频数据做一些视频的分析,正在开展相应研究。

    提问:非结构数据是集中还是各路段有?

    徐志斌:各路段有,我们有分中心也有相应的基础设施等都有。

    提问:在中心里面是谁调用还是中心里面有集中存储的?对视频这一块。

    徐志斌:有一部分存储,并不是所有都存,我们现在每一条路少的是一百,多的两百到四百,整个大概有三千到四千以上。


登录后回复
 

与 青云QingCloud 社区 的连接断开,我们正在尝试重连,请耐心等待