云计算技术在高速公路上的应用实践

1、视频上云：部署在青云云端的协同指挥调度云平台需要管控各路段中心的视频推流主机向视频直播平台（含推流、拉流、鉴权、CDN等功能）推流。使用视频直播平台是因为要考虑到高速公路内部管理与社会公众的超高并发观看的需求。这部分工作的关键技术在于，云平台给高速公路各路段中心的视频推流主机下发的推流地址，以及播放、停止等指令，因各类安全问题不可通过互联网端口传输，这里就需要用到云端隧道技术来实现，这样既有了云平台的弹性伸缩、按需付费的特点，又具有了使用云服务的安全性。

各路段的视频推流主机接到传输指令后需要向视频直播平台进行视频推流，这里需要用到直播平台的视频推流鉴权功能，以防止非法的视频推流。同时，用户在调用直播视频流的时候也需要进行防盗链的鉴权。

2、语音上云：各级指挥调度中心的电话录音需要传输至部署在青云云端的对象存储里保存，供随时调用，这里的传输也是通过云端隧道进行的。

3、情报板上云：我们的协同指挥调度云平台可实现全省高速公路所有情报板在云端的统一发布，因情报板发布的安全性要求非常的高，所以云端发布指令与情报板状态的反馈除了必须通过云端隧道传输外，我们还使用了青云的WAF安全保护功能，启用了发布主机IP地址白名单审核机制，确保情报板发布安全。

协同指挥调度云平台还为了满足多用户的高并发访问、用户行为分析、快速检索、系统日志收集、子系统间消息订阅、网络流量分析等需求，除了用到青云负载均衡器的SDN透明代理等功能、Elasticsearch全文搜索引擎、ZooKeeper、Kafka、网络流量镜像等功能外，同时调用了同样部署在云端的高德地图LBS、容联云通讯的点对点视频、IM通讯与短信发送、彩云天气的天气定位、百度AI开放平台的语音合成等服务。

为保护用户隐私、节约用户手机流量，经过使用海康威视、大华股份等专业的视频解决方案提供商为匹配我们需求而专门研发的推流主机，进行视频转码与降码处理并推向云端的视频直播平台后，我们也将协同指挥调度云平台中的功能组件之一，全省高速公路沿线的实时监控视频向社会公众开放，目前最高同时在线查看监控视频的用户数已达到21万人左右，单日最高视频点击量为2300万次。现在每个人都可以拿起手机、打开微信搜索并关注“江苏高速”微信公众号就可以使用了。

除了协同指挥调度云平台，我们各类微信企业号、公众号、社会公众服务的APP、在线学习、安全生产管理等系统均使用了云端相关的服务或建立在了云端。

第三部分 理解云计算

自从云计算技术落地，开始大规模对社会提供云计算服务以后，运维硬件基础设施已经不再是我们必须做的事情了，因为我们要的是计算能力而不是计算机、要的是服务能力而不是服务器。我们节约下了大量的硬件运维时间，去经营管理我们的主营业务，例如高速公路经营管理、社会公众服务。

我们集团从使用云计算服务以来，已经不再自建机房与采购非必须的服务器等硬件设备，我们从云得到了这么多传统物理机房无法实现的先进功能，但总体IT基础设施运维费用却下降了70%。目前我们集团在云端的各类业务系统有100多个，主机与容器数量（含PaaS服务组件）约为500台、防火墙、路由器、交换机等网络设备的数量约为800台，各种类型的云端隧道约1000条，各种类型的安全规则约10000条，随着我们业务的不断发展，这些数量还在快速增加中，而这么多数量的基础设施及规则配置，我们集团总部只有1名员工在兼职管理，电脑不在身边时甚至可用手机APP直接管理。

云计算的本质就是互联网应用，而真正的云计算是必须拥有：按需购买，秒级计费、定时器与弹性伸缩、资源协作与编排、软件定义网络、开源分布式数据库与大数据平台等各类有弹性的PaaS服务。如果没有这些云计算的特征标签与功能，那就不是真正的云计算，那还是传统机房或者是加了点技术的传统机房升级版。

接下来我们说一说云安全，自从国家2016年11月7日颁布了《网络安全法》。在当今数字时代, 企业运营与网络密不可分,《网络安全法》的实施必将对企业的业务经营与合规工作产生重大影响。《网络安全法》的出台更加明确了在整个信息化建设中，各相关方的责任，更能监督各方认真做好各自的安全防护工作，加快国家整个信息化建设的进程。

云安全可分为以下几个层面：需求安全、高可靠、组织安全、宿主机安全、防病毒、账号管理安全、合规、高可用、保密、虚拟机安全、应用架构安全、网络安全、容器安全、大数据安全等方面。很多关心我们网络安全的同事、专家们在以上各个层面都给我们提出了很多的建议与改进方法。

我们非常重视信息化安全，并在上述的各个层面都认真做了相对应的安全管理规则与措施。我们将云应用方面分为三个层面，一是基础设施，二是应用程序，三是网络连接，其中基础设施安全由云计算公司负责，应用程序安全由各个功能软件开发商负责，而在网络连接安全方面，因为随着信息化建设进程的加快，各类用户需求的不断增加与提高，同时云端的各个业务系统的功能、种类、数量越来越多，各系统之间的关联性、网络连接的复杂性、数据交换的频率与所需带宽也都越来越高，所以无论对信息化建设全局的了解与掌握方面、还是从各业务系统之间的各类资源的互通性上来看，这部分是由我们自己来管理。

现在有的云计算公司宣称自己是一个中立的云，提出“不碰用户应用、不碰用户数据”等说法，这其实是云计算公司本就应该坚守的基本规矩，这是云计算行业自律的问题，同时我们也应该相信国家层面不断加强的云计算行业的监管力度，我们无需将精力分散到云计算公司之间为相互竞争而不断推出新的广告词之中，而是应将重点放在我们的业务应用上。

目前市场上众多的云计算公司为用户提供的IaaS层服务并不完全是自主可控技术，有的云是用一个现成的、受某个基金会管理的开源技术架构，再经过加工改造提供给用户使用；在PaaS层的很多服务也不是原生、原厂的组件，而也是经过云计算公司自己加工改造后，做到比原生服务更好用的情况下，提供给用户使用。

近期“中兴芯片事件”使大家印象深刻，从中我们也可以明确的看出云计算厂商在IaaS层完全拥有自主知识产权的重要性。IaaS层是云计算平台的地基，如果一个云计算公司所使用的IaaS层架构都不是完全自己开发的，没有拥有完全的自主知识产权，那又怎么能保证云计算用户的安全使用呢？又如何能迅速的满足用户的各类需求与建议呢？

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!