标签: 云部署

“ 云技术用于不会用于汽车开发 “ 。说到云部署在汽车行业的应用，业界曾经认为云技术并不适合用在汽车行业的产品开发。知识产权保护、数据的安全、流程不够透明、迁移成本过高、 IT 部门的保守等种种现实问题成为了云技术应用在汽车开发上的阻碍。然而，随着电动车巨头特斯拉等一众公司的成功，行业的发展趋势变得不言自明 : 汽车行业正朝着更加注重软件驱动的方向发展，越来越多的 OEM 正重新定位，将重心放在软件和技术方面。驱动这样的转变的因素有很多，比如高级辅助驾驶系统 (ADAS) ，电动出行技术 (E-mobility) ，以及信息娱乐和舒适系统的开发等。总的来说，汽车行业已经开始采用云技术推动汽车软件的设计，汽车软件向着更先进，更智能的方向迈进。本文着重探讨云技术在汽车行业应用的优势和注意事项，以及其在汽车行业软件设计质量保证领域的实际应用。 云技术的关键要素 首先明确云技术应用的关键要素。云技术是一种按需提供计算存储网络或其他 IT 资源的计算模式。对于云技术而言，算力和应用程序可在任意位置的集中式服务器农场中运行，这些服务器不受空间约束，可以是 OEM 在本地的部署，也可以是各个地方公共云上的服务器。虚拟机 (VM) 是一种虚拟的计算环境，是云技术的关键资源。在这些服务器当中，使用虚拟机进行计算，并可以根据工作的负载动态部署或撤销。理论上，云计算的算力可以无限扩展。个人电脑的角色也十分重要，是云计算中与云计算中心计算能力进行交互的主要接口。带宽资源在云计算中同样值得提及，为了使云应用程序发挥作用，需要足够的带宽接入使设备可以实现快速的互联网连接，并需要监控实际使用的应用服务，以确保一切正常运行。这些云技术的要素帮助提高了开发工作的灵活度，并使工作更容易扩展。从企业的角度来说，云技术能够帮助企业降低成本，提高效率。 围绕云技术，关键的概念也有很多。容器 (Container) 是一种把应用程序及其依赖项到打包在一起的一种技术，使其可以方便地在云环境中部署运行及管理应用程序。容器技术常见的一种实现被称为 Docker ， Docker 是一种开源的容器化平台，可以帮助开发者将应用程序及依赖项打包，并在支持 Docker 的环境中运行，使其不受环境差异的影响。对于集群技术， Kubernetes ( 又称 k8s) 是一种容器编排系统，帮助企业管理容器化的应用程序。 Automation ( 自动化 ) ，作为云计算的重要概念，其目的在于降本增效。对于自动化管道及构建管道， Jenkins 、 Bamboo 、 Git 等等常被提及。 Jenkins 是一个由 Java 编写的、开源的持续集成的工具，类似的还有 Bamboo 。 Jenkins 主要帮助团队进行自动化的构建、测试和发布过程，提高软件交付的效率及质量。此外，同样需要版本控制系统的支持，比如 Git 。可以使用 Git 来追踪项目的变化，协同开发。仓库 (Repository) 用于存储云技术相关的软件要素。 IaaS ( 基础架构即服 务 ) ， PaaS ( 平台即服务 ) 和 SaaS ( 软件即服务 ) 是云服务的主要类型。 IaaS ( 基础架构即服 务 ) 提供计算存储网络资源，用户可以按照实际使用需求支付费用。 PaaS ( 平台即服务 ) 提供开发，部署和运用应用程序的平台。 SaaS ( 软件即服务 ) 提供已经预先构建好的软件应用程序。 CaaS ( 内容即服务 ) 以提供消费者基础网络资源以及操作系统服务为中心。 DbaaS ( 数据库即服务 ) 为客户提供数据库的访问，而无需部署或管理底层的基础设施。无服务器 (Serverless) 通常称为功能即服务 (FaaS) ，是以 PaaS ( 平台即服务 ) 为基础，提供一个微型的架构，中层客户无需部署配置或者管理服务器的服务，代码运行所需要的服务器服务都由云端平台来提供。对于小型公司来说，可以运用云计算来托管其网站应用程序，无需投资建立自己的硬件软件，从而节省支出。而大型企业也可以使用云计算技术来扩展 IT 基础设施，以满足业务需求的多样化。 行业机遇与挑战 云技术的关键词和主要运用形式已作过介绍，下面来关注云技术的应用优势和面对的挑战。可扩展性是云计算的首要和关键优势。灵活的工具配置使云计算可以更好地适应不同的工作场景和负载。集中的管理可以实现实时的监控，使运作流程透明且可控。全局的标准化同样重要，云计算可以提供一种更为精简工作流的实现过程，同时其易维护性保障了系统的可维护性和高效利用。云计算的这些优势帮助企业达到降低成本，同时提高透明度的作用。 当然，云技术同样面临一些挑战。首先，由于云计算的应用可能需要用户更改其原本的工具使用模式，这使得用户的使用习惯面临改变，不适应的情况可能出现，用户的接受度成为一大挑战。此外，将项目完全迁移至云端也会耗费一定时间，项目的运行速度或进展可能因此延缓，企业在进行迁移前需要更好的准备工作以应对这些问题。云端工具链的不够完备，一些重要的工具可能还未实现云端化，云工具链的不完备也可能造成困扰，需要技术的持续发展来帮助工具链实现完全云端化。使用云技术还可能会导致企业对第三方服务的依赖，这其中也存在风险。 汽车行业中云部署的经典案例 在汽车行业的软件开发和测试中，云部署架构的实际应用主要有两种 : “桌面云”和“过程云”。“桌面云”以用户为中心。在这种应用案例中，最终的用户，也就是 PC 前的工作人员，通过传统 PC 触发应用程序，而算力和数据存储在云端的某服务器农场中。从用户体验上来说，基本与传统 PC 无异。使用的软件与应用以交互的方式被使用。“过程云”则是以过程为中心，在用户端以自动化流程触发应用程序，其触发的自动化管道前文已有所介绍，主要有 Jenkins 、 Git 和 Bamboo 等等工具。最终的结果以报告或事件的方式自动分发。 下面来分析具体架构案例。对于软件开发来说，当开发人员和测试人员向 Git 仓库 (Git Repository) 提交 (Commit) 一个模型更新或测试变更时，此行为会主动触发 (Trigger) Jenkins 主节点上的自动化管道，此自动化管道中包含了一系列对测试环境的描述。当测试环境描述文件发生变更时， Jenkins 主节点作为数据中心枢纽被自动触发，负责控制和分发这些更改的管道设置。 Jenkins 主节点首先向代理节点 (Agent Nodes) 请求部署，随后，代理节点会向云端仓库 (Container Repository) 请求下载相应的容器 (Docker) 。如图 1 所示， Docker 仓库中，已部署好适应不同平台 (Windows 或 Linux) 的容器包。随后，适合系统要求的容器包将被请求并部署至 Jenkins 代理节点上。容器包 (Docker) 随后接收到自动化管道发出的命令，继而从 Git 仓库 (Git Repository) 签出 (Check Out) 相应的模型及配置文件等需要的信息。并根据具体指令进行静态分析。 Jenkins 主节点随后请求结果，而分析结果将会被发送回 Jenkins 主节点，并自动存储。最后， Jenkins 主节点负责向代理节点 (Agent Nodes) 请求取消部署，关闭不再需要的容器 (Docker) ，并将最终报告发送给开发或测试人员。 图 1 ：桌面云设置 而从用户出发，用户端 (User Clients) 也可以进行扩展，通过使用终端服务器来完成开发、测试和分析全过程 ( 由图 2 所示 ) 。用户可以是单一或多个开发或测试人员从终端服务器 (Terminalserver) 登录。服务器会针对不同的工作环境和要求匹配不同的工具链并进行设置。如果需要相应的工具许可，可以向浮动许可证服务器发送相应请求，而相应的许可也可以被托管在不同位置。为保证安全，服务器通常配置为冗余或异地冗余的模式。这种情况下，由提交 (Commit) 操作自动触发的 Jenkins 主节点分发相应的自动化管道 (Automation Pipeline) 到代理节点 (Agent Nodes) ，代理节点 (Agent Nodes) 则可以通过 Kubernetes 进行扩展，从而由静态扩展转向可扩展的代理，进而实现云环境的扩展。 图 2 ：可扩展的云端自动化 对于云架构的过程支持，如果需要容器中的软件工具， MES 模赛思可以提供相应的容器模板辅助构建配置。 许可模式及工具链的云部署 回顾此前的关键词解释，根据云服务商交付模式的不同，云服务模型主要可以分为： · 1.软件即服务 (SaaS) · 2.平台或基础架构即服务 (PaaS or IaaS) 软件即服务 (SaaS) 中，用户应用是托管服务的集成部分，按使用量付费是主要的业务开展方式。平台或基础架构即服务 (PaaS or IaaS) 需要关注客户租用的算力以及操作系统的容量。平台即服务 (PaaS) 包括操作系统及数据库，而基础架构即服务 (IaaS) 包括硬件和虚拟机 (VM) 。使用平台或基础架构即服务 (PaaS or IaaS) 的客户拥有应用软件的所有权和许可，并可以通过定制计划来明确使用成本。而在高工作负载的情况下，额外容量变得非常重要，因此，更为灵活的动态订阅模式能够在超出常规用量的情况下提供额外的支持。 对于 MBD 工具链来说，行业的主流为基础架构托管。应用及工具链多保存在公司内部，这样的架构有利于对开发过程的监控和灵活调控。对于汽车厂商，基础架构即服务 (IaaS) 是主要的云技术运用方式。动态许可模式是目前行业的需求所在，也是 MES 模赛思所使用的许可模式。 MES 模赛思的工具链目前已完全适配云许可的模式，并可以提供 Windows 和 Linux 版本。对于汽车行业来说，许可订阅是主流选择。许可模式的一种是开发者云桌面，用于交互式云环境，为桌面迁移到云设计。对于许可模式的覆盖范围，自动化全球云覆盖全球许可，做到完全自动化和高动态，并且可以在全球任何地方使用，为过程迁移到云设计。同样，目前 MES 模赛思支持在云端设置 MBD 工具链，并可为试点项目提供基于云的沙箱环境，并为 Docker 容器提供配置模板。 MES 模赛思同样支持在云端设置的自动化管道 (Automation Pipeline) 。 图 3 ： MES 模赛思云服务 如图 3 所示，从技术咨询，到工具与工作流，最后到构建与迁移， MES 模赛思能够为客户提供云部署的全程支持，帮助客户实现工具链的云部署。 模赛思软件技术有限公司 (Model Engineering Solutions ，简称 MES) 是一家高科技软件公司，专为软件项目的质量保证提供解决方案。 MES 为客户基于模型的软件开发提供技术支持，使其符合 IEC 61508 、 ISO 26262 或 ASPICE 等行业标准。 MES 的主要客户包括整车厂如戴姆勒、大众、丰田和吉利等以及博世、西门子和三星等行业供应商。在汽车行业中，除少数几家公司外，全球数十家顶尖制造商及供应商均在他们的开发环境中使用 MES 的解决方案。为支持其全球客户， MES 已在美国和中国建立了子公司，并与全球分销商网络紧密合作。 MES 的产品包括 4 种质量工具软件： MES Model Examiner ® 、 MES Test Manager® 、 MES Model & Refactor® 和 MES Quality Commander® ，它们共同构成了一个工具链，全面保障基于模型的软件开发过程中所有阶段的质量。通过 MES Jenkins Plugin ，该工具链也可以在持续集成环境中使用。工具链主要应用平台为 MATLAB®Simulink® 。除了 MES 质量工具外， MES 测试中心 和 MES 学院 的专家们还为全球客户提供关于质量保证和开发流程优化的定制咨询服务及培训课程。 MES 是 dSPACE 公司的战略合作伙伴和 MathWorks 及 ETAS 的产品合作伙伴。 MES 学院与 SAE International 有合作关系。

数字化时代已然到来，各行企业奋起直追数字化进程。为应对数据爆炸式增长导致的数据负载，并保证降低成本，增加效益的前提下，提升企业运行程序的灵活性。在云上进行应用程序部署的新趋势，风头正劲！ 但这种方式为企业带来巨大便利的同时，也伴随着挑战，云安全事故，偶有发生，一旦出现安全问题，企业的核心业务和敏感数据都将面临巨大风险，所谓“掉进了云的黑洞”...... 共同维护云共享安全模型，是所有企业的责任，下面就跟随虹科小云一起认识一下虹科提供的Redis企业云吧！ 虹科Redis企业云独立架构 1.虹科Redis企业云基础版 在基础版中，操作系统上独特的虹科Redis企业版数据库进程，在逻辑上会将数据库与同一服务器上其他企业的数据库隔离开来。 另外，基础版附带可配置的访问控制和高可用性设置。例如，基于角色的访问控制 (RBAC)列表、基于IP的限制和可用性选项，可帮助控制Redis企业版数据库部署的安全性和可用性。 2.虹科Redis企业云 专业版 虹科Redis企业云专业版附带一套包含零接触安全性和可用性选项的全方位服务套件。其中包括增加对IP地址数量的限制，以及可以列入白名单的无类域间路由 (CIDR) 块、RBAC 列表、双向 TLS 身份验证和VPC对等多个选项。 VPC对等互连可帮助企业在云环境与Redis企业版数据库为您托管的环境之间创建连接。这有助于确保数据不需要遍历公共互联网，还可以在专用网络内进行虚拟连接。 3.虹科Redis企业云 旗舰版 虹科Redis企业云旗舰版采用与专业版相同的架构设计。旗舰版具有高级功能、年度保留定价，并根据要求支持诸如 Active-Active地理分布式数据库等选项以及在AWS云账户中实现托管。 共享责任安全模型 1.虹科Redis企业云可以被托管在如：AWS、Azure和Google云等主要云供应商的基础设施之上。 2.在基础版中，此基础设施是多租户的。 但对于专业版和旗舰版，所有基础设施都是单一租户，即专用于一个特定用户。 客户可以配置部署的云提供商、区域和可用分区。 3.在虹科Redis企业云的责任共担模式下: 1）Redis企业云的云提供商，负责数据中心的物安全及网络、存储、服务器和虚拟化的安全，这为Redis企业云部署基础设施的建构提供了极大的便利和帮助。 2）企业只需负责为其账户配置虹科Redis企业版数据库和Redis企业云管理控制台。 3）底层操作系统和部署，包括部署Redis的操作系统的修补，以及Redis企业版数据库的维护，都将由Redis企业版数据库管理负责。 客户 可配置的安全控制 虹科Redis企业云专业版和旗舰版中的企业被提供了充足的用户可配置安全选项。 这有助于客户以适合其用例的方式满足安全性和合规性标准 。 1.管理控制台安全 虹科Redis企业云管理控制台提供了众多关键的安全功能，使企业能够建立基于角色的访问控制，并增强身份验证安全性和责任制来提升使用体验： （1）基于角色的访问控制 (RBAC) Redis企业云提供基于角色的访问控制，因此团队可以在数据库集群的订阅上进行合作。订阅是对托管服务器集群的访问。企业可以在订阅上配置虹科Redis数据库，在此之后成员可能被设置为具有只读访问权限、读写访问权限或管理访问权限，这样团队中的每个成员都可以仅以其角色所需的访问级别来协同工作。目前，管理控制台用户可以被分配三个角色： A.所有者：管理角色。担任此角色的用户可以查看、创建和编辑任何设置。 B.成员：高级开发人员角色。担任此角色的用户可以查看、创建和编辑数据库。 C.查看者：贡献者角色。担任此角色的用户可以查看数据库、配置及私密权限。 （2）多重身份验证 Redis企业云支持MFA作为对其服务进行强身份验证的一种方式。虹科强烈建议使用MFA来提供额外的安全层以抵御密码猜测攻击和泄露的凭据。 （3）传输层安全和双向TLS身份验证 传输层安全(TLS)使用加密以保护数据在传输到虹科Redis企业版数据库时免遭未经授权的访问。启用双向TLS身份验证需要客户端向服务器提供客户端TLS证书。除了客户端对服务器进行身份验证之外，这还强制服务器对客户端进行身份验证。因此，双向 、TLS身份验证不仅有助于确保连接已加密，而且还充当额外的身份验证因素。 除此之外，在虹科提供的Redis企业云中，还为企业配置了：强制MFA、强密码、管理日志记录、账户安全配置、虹科Redis企业版数据库安全、VPC和VNET对等、IP地址和CIDR限制、数据访问控制、Redis用户密码、静态数据加密等多项安全功能，以期满足企业云部署的多样化需求。 了解更多虹科Redis企业版数据库功能介绍，点击原文或后台发送“虹科Redis企业云安全”，秒取干货资料！ 2.防止数据丢失和故障 虹科提供的Redis企业云具有多种持久性和备份功能，有助于防止在故障事件中丢失数据。 （1）持久化 在云世界中，处理故障的设计很重要。 在Redis企业版数库中，性能和数据丢失风险之间的权衡由逐出和持久性策略控制。逐出策略允许您处理应用程序在达到内存限制时的运行方式，还可以针对广泛的逐出策略进行配置，从删除最不常用的数据到拒绝任何新的写入。 虹科Redis企业版数库是一个内存数据库，所以如果在发生故障事件之前未将数据持久保存到磁盘，数据可能会丢失。在Redis企业版数库中设置策略，强制服务器在确认写⼊事件之前就将数据持久化到磁盘，可以确保数据始终持久化。当然，企业也可以设置持久性的时间范围，但要注意，你持久化数据的频率越高，对性能的影响就越大。这种权衡对每个数据库来说都是可配置的，以满足你的数据损失容忍度的范围。 （2）备份 企业可以备份持久文件，以便在整个可用区出现故障时，轻松地将数据库重新部署到另一个位置，例如：Amazon S3、Azure Blob Storage、Google Cloud Storage 和(S)FTP。 （3）供应商锁定和迁移 虹科提供的Redis企业云支持 多个云提供商。 企业可以轻松地将工作流移入和移出到多个虹科Redis企业版数库提供商 。 通过将数据库直接导入新集群，在托管的Redis企业版数库提供程序、本地Redis企业版数库集群或开源Redis解决方案之间迁移。这有助于最大限度地降低供应商锁定风险并简化迁移过程。 3.可用性支持 （1）内置容错 虹科提供的Redis企业云专为容错而构建。企业可以从多个可用性选项中进行选择，包括复制和多个可用性区域（multi-AZ）。Redis企业云跨三个节点部署Redis企业版数库以提高可用性。复制使分片能够在节点之间复制。在多AZ部署中，Redis企业版数库跨多个部署同一区域内的可用性区域，企业的数据库部署可承受可用性区域故障。 （2）Active-Active 异地分布式复制 Active-Active Geo-Distributed复制的Redis企业版数库实现是基于无冲突复制数据类型 (CRDTs)。使用CRDT，应用程序可以从不同的地理位置无缝读取和写入相同的数据集，而无需改变应用程序连接到数据库的方式。 使用Active-Active的两个常见场景是为地理分布的用户提供灾难恢复和更快的数据读取访问。这允许企业的数据即使托管在全球多个位置，也能保持本地延迟水平。 （3）服务级别协议 (SLA) 虹科提供的Redis企业版数库为各种部署类型提供标准化的SLA： A.标准服务等级协议：三个九的正常运行时间 (99.9%) B.多可用区SLA：四个九的正常运行时间 (99.9 9%) C.Active-Active SLA：五个九的正常运行时间 (99.999%) 虹科Redis企业版数据库运维安全控制 Redis企业版数据库的运维团队负责Redis企业云的运维安全控制。Redis通过以下方式保护Redis企业云客户的数据库部署和管理底层操作系统： 1.阻止 Redis企业版数据库命令 虹科R提供的Redis企业版数据库致将通过阻止管理命令来减少企业数据库的攻击面。这可以保护企业的数据库免受已知攻击模式的侵害，并确保管理必须通过Redis企业云管理控制台或Redis企业API完成，而不是直接在数据库上完成操作。 2.升级和修补 Redis企业版数据库的运维团队负责修补和维护企业的部署和底层操作系统。通过与开源社区合作并订阅通知服务，可以最大程度减少Redis企业版数据库中可能存在的漏洞。此外，修补程序和升级服务器可以确保客户安全。 3.管理评审 由于事件可能影响服务的安全性或可用性，Redis企业版数据库会定期进行管理评审。 4.操作安全 Redis企业版数据库的运维团队利用堡垒主机对环境进行身份验证以进行维护和恢复活动。服务器的安全外壳 (SSH)密钥存储在秘密保险库。此外，运维团队成员需要多种身份验证因素才能访问客户的基础设施，通过监控有权访问Redis企业云堡垒主机的用户还受到VP级别的维护管理。 这种 VP级别的管理监控可确保只有经过培训和授权的团队成员才能访问企业的基础设施， 对客户基础设施的访问还受到VP级别的严格控制、定期审计和管理。 5.应用安全 Redis企业版数据库定期执行安全测试和发现程序，以解决Redis企业云产品中的安全问题。虹科提供的Redis企业版数据库使用行业标准的风险评估方法，根据业务的重要性以及被利用的可能性来确定问题的优先级。响应的安全测试由内外部资源同时执行。 虹科提供的Redis企业版数据库每年会进行一次独立的第三方渗透测试，并由Redis企业版数据库的安全和质量保证团队进行代码审查流程和内部安全测试，以最大限度降低引入安全漏洞的风险。还在云管理控制台前部署了一个Web应用程序防火墙，以保护企业免受控制台的攻击。 虹科提供的Redis企业版软件（Redis Enterprise）是企业级的数据库软件，也是一款实时数据平台，为全球超过8500家知名企业提供实时数据服务。具有线性可扩展性、高可用性、持久性、备份和恢复、地理分布、分层内存访问、多租户、安全性等8大核心功能、拥有RediSearch、RedisJSON等7大【Redis企业版特有模块】，可以任何规模在云、本地和混合部署中运行现代应用程序，提供无服务器、多模型的数据库解决方案。Redis企业版的核心优势是采用Redis on flash分层存储技术即【内存+闪存+磁盘】的存储方式，其Active-Active地理分布式架构允许跨地理位置同时进行数据读写操作、拥有亚毫秒延迟和极高吞吐量。 如今，各行各业都逐步从传统的本地环境转向专注于云计算，透明度对于信任的建立和维护至关重要，云安全当是每个企业都不容忽视的重点！ 虹科是 Redis企业版 数据库 的中国区战略合作伙伴， 在云安全实践方面，能为企业提供最超前的咨询和最专业的服务，选择我们，选择安全！ 虹科 持续关注各行业当下急切需求，专注于为企业解答疑问，制定专属服务，提供一站式解决方案。 记得点赞关注转发哦~当然，也十分欢迎每一位对虹科Redis企业版数据库感兴趣的朋友来评论区，加入我们一起交流，分享自己的看法和观点！