云計算的廣泛應用將大幅降低企業信息化建設成本，優化運營管理流程，創新業務發展模式。作為汽車制造業龍頭企業，上汽集團意識道上云是其實現數字化轉型的重要路徑。本文從汽車制造產業企業的痛點出發，分享了帆一尚行助力上汽智能駕駛、智能制造、智慧出行等創新產業的數字化的實踐和發展歷程，有效推動了上汽從傳統制造企業向企業的戰略轉型。

上汽集團，是財富世界500強企業之一，位居中國制造企業500強第二的位置，僅次于中國石油化工集團，旗下業務包括汽車整車、汽車零部件、移動出行、汽車金融、經營等。

在數字化背景下，上汽集團開始基于原有業務向共享、科技、智能化業務模式轉型，為實現上汽集團的愿景而努力，即“傾力打造富有創新精神的世界著名汽車公司，引領未來汽車生活?！?/span>

簡單理解，上汽集團的愿景大概包括兩個核心理念：一個是創新；另一個是專注生活。秉承這一理念，上汽集團將從一個生產、制造、消費的汽車集團，轉向一種能提供對外服務的公司模式，從汽車整車制造公司轉為一家出行科技公司。

因此，現有業務除了原來的汽車五大板塊，要轉為更偏重創新的業務，包括車享、斑馬、享道、EVCARD和蜘蛛智選業務。而上汽云扮演的角色就是和集團一起攜手，實現企業的數字化戰略轉型。

成立云計算中心，帆一尚行引領行業創新

“參加前幾屆的SACC架構師大會，我代表的還是上汽集團，現在上汽云已經是一家獨立的公司?！睋顫榻B，上汽集團的云計算中心屬于上海帆一尚行科技有限公司(簡稱：帆一尚行)，也是汽車行業個云計算中心，在2015年啟動建設，旨在承載上汽集團數字化戰略轉型、引領中國汽車行業創新。

當時，李濤和整體團隊一起從整車調到專項小組，負責從預算、中間件、中臺到后期的統一云平臺建設，直到成立的業務創公司。

經過幾年的發展，上汽云從一個數據中心變成了三個，從原來5、6個機柜，到現在的幾百個機柜。團隊人員從6到7個人發展到130到150之間。從一開始只提供基礎的云儲機、IaaS環境，發展到更多的SaaS、PaaS、平臺類服務。

帆一尚行的云平臺，主要基于開源框架開發，從業務系統及場景上云切入，為集團內提供彈性計算、數據、存儲、網絡、安全、應用、人工智能、IOT等云服務。至今超過4000臺云主機，超過1萬個虛機或容器，及30PB存儲。云平臺易用高效，為集團總部、乘用車、大通、斑馬、享道、環球車享等60+家下屬公司提供云產品服務和解決方案。

制定數字化、產品化和云安全路線

云平臺的建立成為企業創新的核心要素，為整個上汽集團的業務轉型提供了源動力。為了加速推動企業上云路線，實現企業的數字化轉型，公司專門構建了數字化、產品化和云安全路線。

那么，該如何理解上汽云的數字化路線？

首先，就是以客戶為中心，推動組織變革。早，企業做項目都以領導意識為核心，而上汽云未來要以客戶為中心。其次，是商業模式的轉型，由原來的B2C轉為B2B2C。其三，是上汽云要建一個三層的混合云，即：核心云、接入云、邊緣云。之前關注更多是整個集團內部的網絡，到后來的專用網。開始，是和公有云廠商合作建立的混合云。后，上汽要要建立一個ABC環網，主要以三地三中心作為目標。從早上海浦東的數據中心，到現在的南京數據中心，以及在建的數據中心，作為三地三中心。

為了實現以客戶核心的目標，上汽云還制定了“開源+自研+合作”的技術路線。和傳統IT外包的模式不同，公司在OTA、IOT、AI等技術領域，從上層的服務平臺到中間層的管理端，包括客戶的自助、銷售自助、產品自助以及下面的運營自助、硬件自動化、資源調度、業務調度、數據庫等方面，都進行了開發，基于很多開源技術，做了很多探索。

另外，云安全也是上汽云的重中之重，公司以云、管、端為目標，采用四層安全保護模式來進行安全防護。

大體來看，基本以3+4角度來看云安全，3個點基本上是云、管、端?！霸贫恕睆南到y安全、數據安全、安全可視、主動防御來做?！肮堋?，主要是管道，開發團隊本身自己有自身的安全證書開發能力，管道這一端能做到可控。“端”也一樣，對于下屬企業端，不管移動端，還是傳統終端以及車端，都有統一的信任機制。

在整個防御體系上，分成四層，包括：邊界安全、內網安全、核心安全和主機安全。

構建六大云架構

那么，上汽云具體涉及了哪些業務平臺？李濤分享了六大云架構設計內容。

，基于通用業務的云架構。包括公有云、私有云、邊緣云和服務云，這四朵云構成了上汽云。中間會有IaaS、PaaS、企業級服務、移動端服務、終端服務以及開發服務。

第二，基于網聯汽車的云架構。主要用于實現云端數據的集中，對數據同步的實時性要求比較高。同時，它與第三方服務集成在一起。在網聯汽車平臺，可以把移動的服務、導航服務、知識管理，包括升級服務運行得更加安全。上汽集團提供的移動端上的很多應用，包括導航、娛樂、交通、支付以及在線的會員系統，都在云上處理。

中汽集團的車，基本上分兩條路。一條通過4G網絡提供娛樂服務，第二通過互聯網通道跟中興進行交付，這塊對車的內部的控制、安防都由安全通道處理。周邊是跟停車泊車包括客戶服務、交管服務以及制造整車單元打通，提供整個車的車輛信息，包括車輛的后市場、包括車主體系，都可以根據這些數據進行評估。

因為，不管是汽車，還是汽車載體以及相關的制造工廠，把數據通過云端融合，產生更多、更新的價值，是時代的大勢所趨。

第三，是基于用戶體驗的云架構，類似于終端虛擬化、移動端虛擬化的架構設計。因為，用戶對云使用服務的敏感性、延遲性，包括對云的安全性以及及時性，有明確需求。開始，上汽云把這些要求做到了大的中心里去，現在切出來把強用戶交付放到云的遠端或者現場端。之前，是把這種服務放在貼近用戶的端，強調更多的是對用戶的體驗，包括把自運維性、自定義性放到用戶現場端。這樣才能為用戶打造更好的體驗，包括數據回流，可以流回到用戶本地區域。

對這些核心數據，核心的策略，這是由總的云端下發的。在云端考慮更多的是“管控”，一個是策略，還有治理和回歸；而現場端考慮更多的是數據的緩存，包括服務的響應，及時度、包括網絡的延遲性，包括IOT的管理等，都由現場端來做這些處理。

第四，基于數據集中的云架構。這一應用在汽車制造行業使用率特別高，因為大家對于對數據的依賴程度高，包括對數據敏感性特別高，類似于地圖這類的服務。

這一類服務的特點是數據高加密的，甚至有國家法律法規的要求，對數據有明確管控要求。所以，在這個架構設計當中，基本上的東西都在云端，從外部數據的采集和導入，到和很多車輛眾包平臺的交互，數據采集以及跟集團周邊企業或者周邊其他業務數據交互，全部由云來解決，現場端只有屏幕圖測。當然，這對網絡能力，包括網絡的延遲、跨地域網絡能力、網絡可用率等，提出很多挑戰。

為了應對種種挑戰，上汽云可以把雞蛋放在云端一個籃子里。云端涉及到幾個層面：一個是核心數據的母庫，包括核心業務的母庫放在云端；同時，對核心數據的處理也在云端，包括作業級處理，眾包數據。

這樣做的好處在于，對整個核心數據的管控，包括安全、合規性、合法性、管控，都基于數據集中的云架構來實現。

第五，基于智慧園區的云架構。主要特點在于實現傳感器和現場傳感器的數據交互。智慧園區在一個城市里大概有五到六個，全部到落地到云端。

那么，現場端園區做什么？主要把園區的電梯、辦公資產類傳感器，包括其他設備、門禁、售賣機傳感器以及安防電子圍欄、電子標簽(安防管理)、能耗的設備(水電煤氣)，包括商場的資產(廣告牌、POS機)，都是用傳感器在園區聚集，統一到云端聚集處理。

云端包括整個智慧的辦公，共享辦公、人員管理、安全防范，招租結算包括物業管理以及會員管理、工程管理、資產類管理這些都在云端來做，在云端統一叫做智慧運用。

下端會有長效，包括基礎云也在上面進行融合處理，公司對業務方提供APP端的智慧物業，可以一個物業管多個站點園區，在下面會提供客流的熱力圖，包括對智慧大屏、移動端智能導航，多由云端來提供。這樣做好處是，可以實現快速復制。

第六，基于智能制造的云架構設計。5G是一個風口，上汽云也在做相關布局，部門正在替換5G。不管是整車，還是零部件還是汽貿，有大量制造型企業，這些制造型企業科技、信息化程度參差不齊，主要基試點、復制、快速推廣這種模式在做。

上汽云兵分兩路，一路是下端，會有團隊專門去做生產控制集群，整車相對做的比較好，零部件做的差一點，這些數據單元到了以后，也是兵分兩路，技術已經測通了，通過5GVPN方式上傳。未來計劃是通過這些5G數據，直接把這些原始數據上傳到云端，下端生產數據由下端邊緣處理。

另外，上汽云會在當地建生產控制集群，主要考慮到一個對現場工廠的敏感性包括及時性，包括生產制造系統對生產的影響重要程度。因此，公司把生產制造執行、供應鏈執行包括質量控制，包括倉儲的管理、設備管理放在邊緣端。

回溯過往，李濤總結道：“在云計算的道路上，上汽云銳意創新、銳意進取，努力創造出無愧于青春的業績。未來，我們將不忘根本，面向未來，擴大差異化的競爭優勢，結合互聯網和數字制造的優勢，建設活力感和科技感的上汽云計算。為實現新四化的奮斗目標提供強大科技支撐，這是時代賦予我們科技工作者的歷史使命。”

上汽云走過的路，讓我們發現數字化不只是數字的數據化，而是一次組織變革和創新，而云計算也因此成為企業實現業務轉型的有利手段。