企业车联网平台建设规划
设计思路
目录 CONTENTS
一、车联网规划思路
事业目标
2.车联网目标
3.车联网建设策略
4车联网蓝图
5.车联网实施路线图
二、车联网能力
三、车联网计划与进展
2
3
事业目标
事业目标
4
.车联网目标
• 车联网战略
• 50%以上(尝试在部分车型中标配)
• 建立以东风南方为主体的运营
公司,实现成本中心向利润中
心转变
• 搭载统一、自主、开
放、先进的后台系统
• 实现从功能设计到体
验设计的转变
• 优先解决高品质导航
及远程控制这些痛点
• 引入多家互联网战略合作伙伴,
快速培养互联网能力
• 硬件2年一次迭代,服务可持续在线更新(SOTA)
成本
效益
产品
平台
商业模式
合作伙伴
微创新
快速反应
循序渐进
车联网目标:搭1个自主平台,建1个出行服务生态圈,探索1套互联网+商业模式,实现车
联服务由成本中心向利润中心转变。
5
.车联网目标
车载设备搭载量目标
N:44000
V:11629
2015 2016
N:62000
V:31629
2017
N:57000
V:61629
N:73000
V:22062
9
2018
N:17100
0
V:47862
9
2019
N:30600
0
V:75062
9
2020
59629
台
93629
台
118629台
293629台
649629台
1056629
台
搭载率>=50%
6
2015 2017 2018 2019
L2-1:软件层
L2-2:数据层
L2-3:云、协议层
L1:通信层
L2:车联平台层
L3:服务层
L0:数据采集层 接入认证 访问控制 总线安全车载终端安全用户感知安全数据存储安全 编码安全
通信安全 访问控制 认证鉴权 安全监控
网络安全 物理主机安全 存储安全
中间件安
全
虚拟主机安
全
防攻击保
护
渗透测试
数据存储
数据归档
数据备份
数据销毁 数据加固
数据监控
数据审计
身份鉴别
访问控制
账号安全
认证鉴权
软件容错
访问控制
WEB监控
备份安全
账号安全
日志安全
数据安全
开发安全
代码安全
安全审计
认证鉴权
访问控制
账号安全
服务监控
内容安全
漏洞加固
数据安全 开发安全
客户信息安全 代码安全
防应用攻击保护
渗透测试
L4:终端层
APP开发安全
APP安全测评
数据安全认证鉴权
访问控制
账号安全
通信安全
漏洞加固
敏感信息保护 组件安全
用户感知安全
编码安全
level5
level4
level3
level2
level1
访问验证保护级
结构化保护级
安全标记保护级
系统审计保护级
用户自主保护级
国家安全级
特种企业安全级
(银行,电力)
高级企业安全
中级企业安全
初级安全
信息系统安全保护等级划分准则
GB 17859
愿景:打造自主分层的车联网的信息安全,达到行业安全要求,并让用户
感知安全。
目标:从L2->L4(即:等保2级提升到等保4级水平)
安全核心:系统建立于对车联网整个数据的生命供多层次,全过程的保护。
现状
未来
2016
.车联网目标
安全目标:
7
.车联网目标
性能目标
序号 类别 指标名称 指标说明
目标
2016 2017 2018 2019
1
性能
在线用户数 海量用户同时在线请求 200万 500万 1000万 1400万
2 响应时间
在网络稳定情况下,用户请
求的平均响应时间
<30ms <25ms <20ms <15ms
3 集群能力
服务在水平扩展时长(对外
服务与服务、单台服务扩展
到多台服务)
<1min < - -
4 内存缓存能力
单服务器(CPU4核
、内存4G)存储基本数据量 100万 110万 120万 140万
5 稳定性
达到千万用户同时在线后,
系统运行的稳定性
52*7*24h - - -
6 数据库存储能力 数据库并发写入数据量 40万/秒 100万/秒 200万/秒 280万/秒
8
.车联网建设策略
建设原则:平台共享、共用;
DOP Server
V-Next
Venucia
connect
Venucia
SmartCar
CARWINGS
智慧车管家平台化改造
满足智慧车管、CWS、
启辰车载版和DOP服
务需求
平台迭代演化快速响
应VNEXT的服务需求
建设方针
自主性
开放性
稳定性
可扩展性
9
.车联网建设策略
智慧车管家-
>CWS
目标:
并发量:10万台
安保等级:L2
启辰车联网
功能:
基本的远控功能
(开关灯/门)
基础运营服务
目标:
并发量:50万台
安保等级:
VNEXT
DOP
功能:
高级的远控功能
(启停发动机)
高级运营服务
大数据分析
目标:
并发量:150万
台
安保等级:L4
ADAS智能驾
驶
功能:
车辆智能防碰撞
路况大数据预测
目标:
并发量:1000万台
安保等级:L4
建设步骤
平
台
->
无人驾驶
功能:
车辆自动巡航
海量路况数据分析
目标:
并发量:2000万台
安保等级:L4
2015-2015-
20162016
2016-2016-
20172017
2017-2017-
20182018
——
——
10
.车联网实施路线图
11
目录 CONTENTS
一、车联网规划思路
二、车联网能力
三、车联网计划与进展
12
CP/SP
人才
管理
用户体验
技术
.平台成功要素
车联SDP
TCU
车联服务
2G/3G/4
G
G/W
电子围栏远程仪表
远程控制 车主服务
安防管理 ……
TCU G/W
APP G/W
WEB
CIP
E-CALL
关联系统
S-CALL
E3S
新车销售
售后服务
会员管理
位置数据
安防监控
车辆工况
行程数据
故障报警
……
运营服务
API计费管理 客户咨询
广告服务 消息服务 ……
CRM服务
客户服务
车联数据平台
车联网平台
APP
Portal
DA
地图
音乐
餐饮
……..
平台成功要素:先进的技术架构、贴近用户习惯的操作体验、科学的管理流程和优秀的人才队伍
平
台
成
功
要
素
13
.平台架构设计
性能扩展性 安全性
去中心化设计
支持高并发
· 微服务架构
· 异步机制
· 多核优化
· 多级缓存
分布式集群设计
服务监控
服务可扩展
· 服务的无状态机制
· 负载均衡
业务可扩展
· 协议的上下兼容
· 插件机制
分层授权
高强度加密
性和完整性保护
安全审计
身份识别
高可靠性设计
架构设计原则
14
(Phone、Pad、PC) CLIENT
HTTP/TCP
REQUEST
Ojectiv-C、Java、HTML5、JavaScript
UIKit、Struts、Spring、Mui、Jquery
车辆终端(OBD、TBox)
TCP
REQUEST
DATABASE
MySQL、NoSQL、Oracle、Hadoop、HDFS、Redis
Platform API (mqtt、libcurl、WebService)
Virtual Data Center
LVS
Nginx/Tomcat
MCache
DMemBuffer、Redis
NET
Socket、jackson、DatagramSocketLanguage
C++、Java Framework
Security
RSA、MD5、DES、AES
Apache C++、•Boost 、Struts、Spring、Log4j
Docker、Zookeeper、
应
用
技
术
平
台
技
术
数
据
库
技
术
.平台架构设计——技术架构图
15
车联网平台:采用微服务架构、分布式集群设计支持高并发接入
.平台架构设计——平台能力
.......
OBD TBOX Simple BOX IVI
车载设备
PCAndroidIOS
应用设备
协议适配:TCP/HTTP/SMS/MQTT 适配多种协议,支持多设备接入
第三方资源
百度推送 地图数据
RISK UBI 政府地标 天气/音乐
交通法规
内联资源
E3S CIP
大数据 ……
支持内联资源接入支持第三方资源集成
以API形式开
放给合作伙伴
以服务形式
提供给车主
用户对第三方应用操作记
录的数据存储 16
连接接口服务集群
LVS
车机实时数据服
务集群
调
度
服
务
内存服务集群
数据同步服
务
HTTP服务集群
车机推送服
务集群
远程控制服
务集群
LVS
数据库
车辆与用
户数据服
务集群
压力测试工具集群
.平台架构设计——平台性能验证
性能验证架构
单机部署模式服务器性能 :
在线用户数:6万
接口服务:CPU占用率<60%,
内存占用174M
数据服务:CPU占用率<40%,
内存占用22M
平均处理时长:<30ms
17
• 为满足大规模的车主、车辆和社会资源接入,进行了存储 计算和网络安全组件重新设计,利用容器计算
和分布式存储技术等满足客户高并发能力,和各区域接入的安全控制;
.平台架构设计——infra架构设计
Kubernetes(容器管理)vsphere(虚拟化管理)
计
算
组
件
存
储
组
件
计算节点
数据交
互
数据抽取服务器 元数据服务器
报表结构服务器
分布式Mysql集群
数据交互
分布式缓存
SDP BDP
Proxy
Docker实例
文件与有效存储资源池
Ceph集群
网
络
接
口
虚拟化计算资源池 容器计算资源池 数据分析资源池
IT资源调度
计算节点
容器编排与调度
Master
VM 虚拟网络虚拟存储
车主
https
数据交
互
网络接入
端口 IP地址 VLAN
负载均衡(分级架构)
链路带宽
网络安全
车机接入区
社会资源
车
Oracle资源池
DB计算节点
(A/A RAC集群
)分布式
DB存储节点
IB高速交换机
ACL VRF 虚拟防火墙 加密软件
安全设备 安全策略
车主接入区 资源接入接入区
短
信
Hadoop集群
负载均衡
Internet+CDN APN WIFI/CDMA/LTESMS
https
数据交
互
数据交
互
数据交互
18
愿景:打造自主分层的车联网的信息安全,达到行业安全要求,并让用户感知安全。
目标:从L2->L4(即:等保2级提升到等保4级水平)
安全核心:系统建立于对车联网整个数据的生命供多层次,全过程的保护。
level5
level4
level3
level2
level1
访问验证保护级
结构化保护级
安全标记保护级
系统审计保护级
用户自主保护级
国家安全级
特种企业安全级(银行,电力)
高级企业安全
中级企业安全安全
初级安全
计算机信息系统安全保护等级划分准则 GB 17859
未来
现状
.平台架构设计——平台安全防护愿景与目标
19
字体色 能力级别 能力描述
白色 自主能力 完全可以制定安全策略要求及安全实施能力。
黄色 摸索能力 通过摸索可以制定安全策略要求及安全实施能力。
红色 合作能力 缺乏安全经验及技术人才,需借助合作商能力。
安全说明:
强项:传统互联网安全比较有经验同时也有安全标准,完全具
备自主能力。
弱项:缺乏车联网安全攻防评估能力及人才,缺少安全标准及
防护经验。
安全技术执行能力
车联网安全防护规划图L0:数据采集层安全 L1:通信层安全
车载终端 通信传输 平台服务
防
护
对
象
L3:服务层安全
应用服务
安
全
技
术
数据调用、输出
APP服务
数据展现
数据产生数据传输 数据输入数据存储、分析、处理
接入认证
访问控制
数据存储安全
用户感知安全
编码安全
车载终端安全
总线安全
通信加密
访问控制
认证鉴权
安全监控
认证鉴权 访问控制
账号安全 数据安全
备份安全 网络安全
主机安全 存储安全
云安全 编码安全
代码安全 渗透测试
防网络攻击保护
访问控制 认证鉴权
账号安全 服务监控
漏洞加固 内容安全
客户信息安全
防应用攻击保护
代码安全 渗透测试
认证鉴权 设备鉴权
访问控制 漏洞加固
敏感信息保护
APP安全开发
APP安全测评
通信安全 组件安全
反编译保护
用户感知安全
安
全
评
估
《基于策略的安全评估报告》
《基于攻防的安全评估报告》
L2:平台层安全 L4:终端层安全
数据产生 数据传输 数据存储、分析、处理
数据展现
.平台架构设计——平台安全规划图
20
• 设备鉴权
• SIM卡加密
• 对称+非对称密钥
• 密钥定期变更
• 专用硬件加密
• APN\VPDN
• 用户身份认证
• 动态鉴权交互
• 信任证书
• http/https
• 用户身份认证
• 动态鉴权交互
• 软硬件版本识别
http/https
微信
手机APP
PC(WEB)
2G/3G/4G 2G/3G/4G
OBD
TBOX
Simple BOX
IVI
车载设备
AP Server
DB Server
AP Server AP Server
车联平台SDP
后台
… …
应用终端
Socket
• APN/VPDN
• 用户身份认证
• 动态鉴权交互
• 主机安全 网络安全
• 数据安全 编码安全
• 软件容错 安全审计
• 存储安全 防攻击
• 渗透测试 漏洞加固
数据产生 数据传输
数据存储、分析、处理
数据传输 数据应用呈现
数据产生数据传输 数据传输
数据存储、分析、处理
数据应用呈现
.平台架构设计——平台安全防护数据流
车载设备安全 网络通信安全 应用交付安全网络通信安全车联网后台安全
21
序号 类别 内容 意向合作伙伴 合作方式
1 信息安全 车联网信息安全咨询 360 咨询服务
2 平台架构 平台架构设计咨询 TBD 咨询服务
3 UI设计 手机APP和车机APP UI风格 FACE UI 咨询服务or合作开发
4 车载通信 TCU与后台通信空中协议健康性 TBD 咨询服务
架构设计
安全管理
车联应用管理
接入管理 服务管理 资源管理
应用终端
API接口管理
①
③
②
④
.技术保障措施
• IS+LY建设为主,外部公司技术协助为辅,保障平台技术可靠、安全,终端应用用户体验好;
22
目录 CONTENTS
一、车联网规划思路
二、车联网能力
三、车联网计划与进展
23
平台层级 16年6月-8月 16年9月-12月 17年1月-8月 2017年9月-12月 2018年 2019年
终端层(L4)
业务层(L3)
平台层(L2)
网络层(L1)
传感层(L0)
安全防护
第三方合作
安全咨询
.计划与进展
安全方案设计
安全
评估
公
司
考
察
和
服
务
设
计
技
术
方
案
和
开
发
计
划
编
制
A1和B1
SAMPLE功能
开发
B2 SAMPLE功能开发
和测试
车联网平
台开发 车联网平
台业务测
试
.启辰车联
网版业务测试启
动
安全改善
平台技
术验证
服务分
析与确认
车联网平台迭代
CWS上线
.启辰车联
网版上线
DOP上线
VNEXT
上线
合作商谈 合作开展
整体计划
24
阶段 16年6月-8月 16年9月-12月 17年1月-8月 2017年9月-12月 2018年 2019年
A-Sample
B1-Sample
B2-Sample
B3-Sample
C
SOP
.计划与进展
产品可行
性验证
优化改善
11月产品
完成
初级样件做成
初级样件完
善
样件定版
小批
量试
产
传感层(L0)
产品完成
台架实验纳
货09/11
VC实验纳
货11/28
硬件冻结
03/20
PT1纳货
05/12
PT2纳货
07/25
25
阶段 16年6月-8月 16年9月-12月 17年1月-8月 2017年9月-12月 2018年 2019年
基本设计
详细设计
安装调试
测试跟踪
试运行跟踪
上线
.计划与进展
安全方案设计
安全
评估
技术方案基本设计
与论证
优化改善
8月业务测
试结束
9月试运行
结束
技术方案详细设
计与评审
9月15号
前需要项
目发包
安装调试 安装调
试完成
集成测试 业务测试
试运行跟踪
详细设
计完成
网络层(L1)
26
业务层 16年6月-8月 16年9月-12月 17年1月-8月 17年9月-12月
需求分析
设计开发
综合测试
业务测试
上线跟踪
数据库设计
环境准备
.计划与进展
开发环境准备
需求整理
&需求确认
APP和管理
Portal设计开发
车联网平台业务测试
.启辰车联
网版业务测试启
动
综合
测试
原型设计
UI设计
综合测试
环境准备
业务测试
环境准备
上线
.启辰车联
网版上线
车联网平台上线跟踪&优
化迭代
数据库表设计
完成
完成
完成
完成
完成
完成
完成
完成
完成
业务&终端层(L3&L4)
技术方案设计与评审 完成
27
阶段 16年8月 16年9月 16年10月 16年11月 16年12月
安全咨询
安全设计评
估
安全改善
开发完成安
全评估
安全攻防评
估
明确咨询内容及厂家
L0-L4层安全设计方案评估
完成
L0-L4层设计方案改善
号
完成
.计划与进展
安全防护
开发完成后的的安
全评估
安全攻击评估
号完成
号完成
号
完成
28
合作类别 合作内容 16年8月 16年9月 16年10月 16年11月 16年12月
技术咨询
平台架构技术
咨询
通讯协议技术
咨询
安全技术咨询
合作开发
高德地图
在线音乐
(提供商TBD)
在线新闻
(提供商TBD)
合作方选
定
(钛马
飞驰美物
畅星
上海四键
360)
.联
调完成
.完成
.计划与进展
第三方合作
技术方
案评审
与解决
方案提
供
研发过程技术课题咨询
接口方案确
认
设计开发
完成
提供
商选
择
接口
方案
确认
开发和
联调计
划确认
综合测试
设计开发
开
发
和
联
调
计
划
确
认
业
务
测
试
&
上
线
跟
踪
.
完成
完成
完成
完成
.完成
完成
29
30
THANK YOU
感谢聆听
