李銳：金龍客車DMS上雲實踐以及對網路、混合雲、彈性、運維、安全的思考

來自專欄我是程序員

摘要： 金龍客車CIO李銳的深度分享。DMS是大金龍管理輕客經銷、售後服務、售後備件銷售、三包索賠的信息子系統。精細管控國內88家輕客經銷商活動，集中輕客訂單、在制、收發車、庫存、核銷、回款等全程通業務，具有金龍整合-創新-增效的特色，快速響應市場服務備件供應。

原文

編者按：感謝金龍客車CIO 李銳的深入分享，原文標題《金龍客車DMS上雲實踐》。DMS是大金龍管理輕客經銷、售後服務、售後備件銷售、三包索賠的信息子系統。精細管控國內88家輕客經銷商活動，集中輕客訂單、在制、收發車、庫存、核銷、回款等全程通業務，具有金龍整合-創新-增效的特色，快速響應市場服務備件供應。分享金龍客車是如何將DMS的基礎架構託管到阿里雲上的。

信息技術的飛速發展，推動著IT技術的各個方面發生變革。近幾年，IT領域正加速步入雲計算時代。雲計算的提出引發了新的計算變革，催生出新的IT服務模式，進而使工作方式和商業模式發生了根本性改變。

從企業角度來講，雲計算解決了IT資源的動態需求和最終成本問題，使得IT部門可以專註於服務的提供和業務運營。因此，越來越多的企業應用，不管是應用系統、數據分析，還是視頻會議等，都通過雲計算方式實現。因為雲計算系統具有龐大的計算能力與存儲空間，用戶只要通過網路與雲平台連接，就可以方便地取得雲計算服務資源，用戶只需要按自己的使用量付費，就像付水電費那樣方便、快捷。

DMS是大金龍管理輕客經銷、售後服務、售後備件銷售、三包索賠的信息子系統。精細管控國內88家輕客經銷商活動，集中輕客訂單、在制、收發車、庫存、核銷、回款等全程通業務，具有金龍整合-創新-增效的特色，快速響應市場服務備件供應。DMS自上線運行以來，在基礎設施方面逐漸暴露出傳統IT架構的固有缺陷：硬體一般經過3~5年即面臨逐步老化與淘汰。從企業全局來看，IT的投入難以跟上業務發展的步伐，即使利用虛擬化技術，也解決不了不斷增加的業務對資源的變化需求，一定時期內擴展性總是有所限制。於是，金龍客車在IT基礎架構方面的新需求應運而生：IT資源能夠彈性擴展、按需服務，將服務作為IT的核心，提升業務敏捷性，從而大幅降低成本。因此，金龍客車與阿里雲合作，把DMS的基礎架構託管到阿里雲上。

網路：服務能力通達全球

金龍客車作為一家客戶遍布全球的企業，在網路接入方面有苛刻的要求，要求企業的服務能力能夠通達全球。DMS服務1031家國內服務站、451多家海外服務代理商、100多家備件商、10多家備件中心庫、2000多個用戶操作。阿里雲的國內BGP多線接入及全球骨幹網路，恰好能滿足這一需求。DMS託管於阿里雲華南骨幹機房，很好地滿足了全國各地的訪問速率要求；在香港設置透明代理節點，港澳台及非洲之外的國外用戶，通過代理節點訪問DMS。這樣，全球各地的用戶都能以一個相對穩定高速的速率訪問DMS。

混合云：穩定且成本可控

混合雲作為企業上雲的最佳過渡形式，需要把雲下機房與雲平台連接起來，因為已經率先上雲的應用和遺留在雲下機房的應用或數據之間存在互訪的需求。在測試階段，我們選擇了VPN方案，定型後選擇了高速通道。

VPN方案基於阿里雲VPN網關產品實施。VPN網關是一款基於互聯網，通過加密通道將雲下機房和阿里雲VPC安全可靠連接起來的產品。VPN相對於高速通道專線接入有投入小、實施簡單的優點。接入專線前，作為測試、驗證環境，選擇VPN方案是十分合適的，且無任何固定投入，20Mbps的帶寬的成本僅為2000多元/月。

彈性：無上限且富有彈性的IT能力

在非雲環境中，必須根據推測的理論最大峰值提供容量，這可能導致緊急情況下資源不足的情況。使用雲計算，則可以動態縮放以滿足實際需求，而只為實際使用的資源付費。

在雲上，IP地址、伺服器、資料庫、存儲和應用程序組件可以在幾秒鐘內實例化，可以從傳統固定的IT基礎架構轉變為靈活的IT基礎架構。這將改變容量預估、資源規劃的方式。

運維：更高的運維管理水平

除了雲主機，還可獲得一系列廣泛的存儲、資料庫、分析、應用和部署服務。由於這些服務可以立即提供給開發運維人員，降低了操作複雜度和學習成本，因此減少了對內部專門技能的依賴，並可以更快地交付新的解決方案。

阿里巴巴提出「數據化運維」的概念，這一點也深刻地體現在阿里雲的產品方面。阿里雲推出了很多旨在提供數據化運維手段的產品，如雲監控、應用性能監控（ARMS）、日誌服務、EDAS鷹眼等等。

其中雲監控完全免費，不僅可以監控已開通的雲產品，還可以監控雲下站點，還能實現業務級別的監控。

安全：內置的安全能力

安全產品體系方面，阿里雲從主機、網路層到應用、數據層，均有成熟的產品。從內部視角到外部視角，均部署防護和監測體系，使外部攻擊失效，使內部弱點無可遁形。雲下的安全產品屬於單點攻擊發現和防範，雲上安全則是聯動觸發各層防護體系進行攔截防禦，惡意IP識別，秒級同步雲平台進行全面封鎖攔截。阿里雲的安全產品可以用三句話概括「處處設防、全網聯動、主動出擊」，結合大數據分析，還能做出安全事件的預判，這就是所謂「態勢感知」的能力。

金龍客車是中國客車自主品牌代表和領軍企業，生產大中型客車和輕客（公路客車、公交客車、班車、校車、特種車），在新能源、自動駕駛技術，以及智能網聯和客運系統方面處於領先地位。

場景化實踐經驗較多，如果有何問題，歡迎評論。

更多技術乾貨敬請關注云棲社區知乎機構號：阿里云云棲社區 - 知乎