云計算的廣泛應用將大幅降低企業信息化建設成本，優化運營管理流程，創新業務發展模式。作為汽車制造業龍頭企業，上汽集團意識道上云是其實現數字化轉型的重要路徑。本文從汽車制造產業企業的痛點出發，分享了帆一尚行助力上汽智能駕駛、智能制造、智慧出行等創新產業的數字化的實踐和發展歷程，有效推動了上汽從傳統制造企業向高科技企業的戰略轉型。

上汽集團，是財富世界500強企業之一，位居中國制造企業500強第二的位置，僅次于中國石油化工集團，旗下業務包括汽車整車、汽車零部件、移動出行、汽車金融、國際經營等。

在數字化背景下，上汽集團開始基于原有業務向共享、科技、智能化業務模式轉型，為實現上汽集團的愿景而努力，即“傾力打造富有創新精神的世界著名汽車公司，引領未來汽車生活。”

簡單理解，上汽集團的愿景大概包括兩個核心理念：一個是創新；另一個是專注生活。秉承這一理念，上汽集團將從一個生產、制造、消費的汽車集團，轉向一種能提供對外服務的公司模式，從汽車整車制造公司轉為一家出行科技公司。

因此，現有業務除了原來的汽車五大板塊，要轉為更偏重創新的業務，包括車享、斑馬、享道、EVCARD和蜘蛛智選業務。而上汽云扮演的角色就是和集團一起攜手，實現企業的數字化戰略轉型。

成立云計算中心，帆一尚行引領行業創新

“參加前幾屆的SACC架構師大會，我代表的還是上汽集團，現在上汽云已經是一家獨立的公司。”據李濤介紹，上汽集團的云計算中心屬于上海帆一尚行科技有限公司(簡稱：帆一尚行)，也是汽車行業第一個云計算中心，在2015年啟動建設，旨在承載上汽集團數字化戰略轉型、引領中國汽車行業創新。

當時，李濤和整體團隊一起從整車調到專項小組，負責從預算、中間件、中臺到后期的統一云平臺建設，直到成立專業的業務創新型公司。

經過幾年的發展，上汽云從一個數據中心變成了三個，從原來5、6個機柜，到現在的幾百個機柜。團隊人員從6到7個人發展到130到150之間。從一開始只提供最基礎的云儲機、IaaS環境，發展到更多的SaaS、PaaS、平臺類服務。

帆一尚行的云平臺，主要基于開源框架開發，從業務系統及場景上云切入，為集團內提供彈性計算、數據、存儲、網絡、安全、應用、人工智能、IOT等云服務。至今超過4000臺云主機，超過1萬個虛機或容器，及30PB存儲。云平臺易用高效，為集團總部、乘用車、大通、斑馬、享道、環球車享等60+家下屬公司提供云產品服務和解決方案。

制定數字化、產品化和云安全路線

云平臺的建立成為企業創新的核心要素，為整個上汽集團的業務轉型提供了源動力。為了加速推動企業上云路線，實現企業的數字化轉型，公司專門構建了數字化、產品化和云安全路線。

那么，該如何理解上汽云的數字化路線？

首先，就是以客戶為中心，推動組織變革。最早，企業做項目都以領導意識為核心，而上汽云未來要以客戶為中心。其次，是商業模式的轉型，由原來的B2C轉為B2B2C。其三，是上汽云要建一個三層的混合云，即：核心云、接入云、邊緣云。之前關注更多是整個集團內部的網絡，到后來的專用網。最開始，是和公有云廠商合作建立的混合云。最后，上汽要要建立一個ABC環網，主要以三地三中心作為目標。從最早上海浦東的數據中心，到現在的南京數據中心，以及在建的數據中心，作為三地三中心。

為了實現以客戶核心的目標，上汽云還制定了“開源+自研+合作”的技術路線。和傳統IT外包的模式不同，公司在OTA、IOT、AI等領先技術領域，從上層的服務平臺到中間層的管理端，包括客戶的自助、銷售自助、產品自助以及下面的運營自助、硬件自動化、資源調度、業務調度、數據庫等方面，都進行了開發，基于很多開源技術，做了很多探索。

另外，云安全也是上汽云的重中之重，公司以云、管、端為目標，采用四層安全保護模式來進行安全防護。

大體來看，基本以3+4角度來看云安全，3個點基本上是云、管、端。“云端”從系統安全、數據安全、安全可視、主動防御來做。“管”，主要是管道，開發團隊本身自己有自身的安全證書開發能力，管道這一端能做到自主可控。“端”也一樣，對于下屬企業端，不管移動端，還是傳統終端以及車端，都有統一的信任機制。

在整個防御體系上，分成四層，包括：邊界安全、內網安全、核心安全和主機安全。

構建六大云架構

那么，上汽云具體涉及了哪些業務平臺？李濤分享了六大云架構設計內容。