爱驰汽车(AIWAYS)作为布局全球的新创汽车科技公司,需要构建车联网数据平台来支持其欧洲区业务,要求能够基于该平台快速实现各项创新应用的开发,并能够方便的对平台进行运维保障。华讯网络帮助AIWAYS将其原先自有的数据平台迁移到亚马逊云科技欧洲Region的同时对平台进行了改造,借助亚马逊云科技弹性架构和数据湖生态,满足了客户的需求。
随着移动互联技术的发展,车联网逐渐成为汽车行业所关注的焦点,AIWAYS致力于将智能科技创新性地应用于人-车-出行-生活的各种场景,提供体贴入微的个性化关怀,在其开展数字化实践,构建车联网平台过程中,面临了诸多挑战:
* 业务敏捷常态化,对现有IT的运营模式提出了挑战。
传统IDC模式建设周期长、响应慢、成本高的缺点严重阻碍了车联网业务场景快速迭代的需求。
* 集团需要摆脱过于沉重的传统IDC技术债务。
传统IDC所使用的的传统IT设备与技术栈过于老化,由此带来的系统故障率高,IT团队人员疲于救火。并且梳理升级老旧环境的成本过高,迫切需要构建新的环境来应对新的业务增量。
* 车辆数据复杂繁多。
每辆车每天产生大量数据,在没有形成统一的数据湖的情况下,无法对各种业务数据进行梳理和分析,数据价值难以挖掘。
* IT成本中心定位成为阻力,IT需要转变成为利润中心。
所有IT成本需要精细化分拆,核算入业务成本。IT系统需要作为业务能力承载,将业务能力通过IT对行业客户进行输出。传统IDC模式无法对IT进行精细化的账务管理。账务结算成为IT利润化的门槛。
AIWAYS的海外业务部署在欧洲法兰克福,需要借助车联网系统平台来统一管理整个欧洲区域的业务数据,本项目中,通过将车联网系统迁移到亚马逊云科技法兰克福Region,完成车联网IoT端到端的云适配,实现数据的统一汇总和挖掘,实现业务的快速上线,以及业务敏捷、弹性与可靠性的完美结合。并借助亚马逊云科技的先进技术栈,实现成本的压缩和安全性提升。
AIWAYS的业务布局全球,并且作为一家正处于加速成长期的新创汽车科技企业,业务的灵活快速上线是其追求的目标。亚马逊云科技作为全球第一的云厂商,拥有遍布世界的基础资源,以及领先的技术保障,是AIWAYS的不二之选。
华讯网络作为AIWAYS的新IT架构合作伙伴,已帮助AIWAYS在云原生转型、业务大数据分析、运营数字化等方面实现了数字化落地,深受客户信赖。在本项目中,华讯网络本身具备的亚马逊云科技高级合作伙伴资质,以及过往的客户成功案例,都成为了AIWAYS决定选择华讯网络的理由。
整个业务系统涉及多个应用,包括TSP、OTA、手机APP、数据分析平台、新能源监控等等。架构中运用了大数据、IoT等各个168体育中心以及中间件,且整体的虚拟机规模达到400+。方案中采用了基于Terraform的方式快速构建用户测试、生产等多套环境。云上系统架构均采用多可用区冗余架构,业务系统前端与后端分离,通过ELB均衡负载以及Auto Scaling实现业务动态伸缩。
本方案中的数据主要来自于车辆终端TBOX,经由Internet IoT网关到达运行于MSK的Kafka集群,并通过基于EMR Flink的ETL以及流式和批式分析处理后,根据场景将结果存放到HBase on S3、以及RDS Aurora中,并通过自有的可视化平台进行展现,同时支持通过API向数据湖外的其他系统开放。
对于云上的数据业务涉及的日志以及应用168体育中心监控,采用了ELK+Zabbix的方案,通过业务端的agent进行数据日志采集与展现。
为保障云上数据湖的安全可控能力,方案中采用了Config、CloudTrail,IAM,安全组,Trust Advisor,堡垒机,Transit Gateway多VPC等多重安全架构设计,解决生产环境的安全性顾虑。为了应对欧洲的GDPR要求,我们还使用了Macie,Guardduty,Securityhub(prowler集成),Firewall等168体育中心进行相关安全合规检测与增强。
本方案以EMR作为数据预处理和数据挖掘的基础架构,以S3作为数据湖的集中存储,取得了高弹性、高可扩展性、低成本的满意效用。
此外,华讯网络的MSP168体育中心为集团上云保驾护航。项目从2020年3月开始,到10月用户生产业务正式上线。从最前期的上云规划咨询,对系统架构和基础架构进行设计,到业务系统迁移上云的部署实施,以及上云之后的监控运维,华讯网络为集团提供了全生命周期的168体育中心。同时华讯网络提供了CMP云管平台用于实时监控云上资源的状态和账单信息,并提供告警和优化分析。对集团的云上运营提供了平台支撑。
方案采用的主要亚马逊云科技组件和168体育中心,包含 EC2、S3、EMR、ALB/ELB、NAT gateway、MSK、SQS、SNS、DocumentDB、RDS Aurora、ElasticSearch、ElastiCache、Lambda、IAM、CloudTrail、CloudWatch、Config、Trusted Advisor
方案采用的主要第三方工具,包含 StrongSwan、SprintBoot、Maven、ELK、Zabbix、Terraform、Prowler、Acusight
以数据湖形式集中存储和处理来自分散数据源的数据,为各项业务系统提供统一的数据基础。
项目中帮助客户进行了架构改造,基于云的弹性伸缩架构,IT人员不再需要提前预判业务增长,业务波动与IT资源适配,减少IT资源浪费。
亚马逊云科技强大的数据湖能力以及云上大数据168体育中心,加快了构建数据中台的速度,为后续客户推出全链条生态系统打下了扎实基础。
通过MSP168体育中心,帮助客户将现有的应用迁移至亚马逊云科技公有云,并部署云上运维工具,提高了IT对于业务的响应能力,大大缩短了业务的上线周期,减少了业务的试错成本,同时还降低了IT的运维压力。
通过公有云资源标签和华讯CMP的分账功能,实现了IT资源账单精细化管理。使得IT能够精确的针对各个业务部门或个人进行IT费用核算。
数据安全性获得保障,并降低了平台系统运维的复杂度。