簡介： 在保持對業界趨勢調度關注的同時，始終選用最適合自身的技術，這可能是中瑞能在車聯網領域引領行業的重要原因之一，正如中瑞CTO所說“阿里云云原生產品體系帶給我們的，不是單純的IT工具，而是整個團隊戰斗力的提升”。

作者 | 山獵

中瑞集團成立于2011年，是一家青島本土的物聯網獨角獸企業。中瑞集團致力于利用物聯網和人工智能技術，融合智慧交通、智慧城管、智慧出行、智慧物流、智慧風控、智慧審計、智慧車險、智慧校園、智慧零售等業務場景，為數萬家政府和企業客戶提供資產數字化管理解決方案。自2015年以來，集團業務營收年均復合增長率超過100%，2019年營收超過20億人民幣。中瑞集團累計服務7000余家汽車經銷商、200余家金融機構、20多家知名出行機構。2020年10月平臺累計在線車聯網終端設備超過678萬臺，是全國車聯網在線終端規模No.1的應用平臺。

商用車輛數字化管理是中瑞集團的核心業務之一，在這個領域，中瑞集團已聯動包括整車廠、銀行、汽車金融機構、保險公司、基礎技術提供方等十數家機構，形成以傳感器、人工智能算法、數據管理平臺為核心的整體解決方案，為客戶提供高度定制個性化服務，同時輔以汽車金融、保險、標準制定、平臺運營等衍生功能板塊，業務能力涵蓋數字化管理項目設計、建設和運營的各個階段。

商用車輛數字化管理，通過車聯網技術連接大量終端裝備，實時收集并處理海量數據。智能車載傳感設備會根據不同行業屬性，如物流、出行、工程作業、農業作業等，產生人、車、貨、設備等數據。中瑞集團基于對車聯網行業實踐的深度積累，將物聯網與移動互聯網技術相結合，依靠云計算、大數據等技術的支持，自主研發中瑞車聯云平臺。通過對在線運營車輛數據的收集、處理和分析，反饋到整車廠研發、設計、采購、生產、銷售及售后各個環節，有效改善了整車設計水平，提升了零部件質量，優化了銷售策略，提高了售后實時性及準確度。

車聯網智能設備實時上報的數據，會同步流轉到多個業務系統進行處理，其中包括中瑞自建的在線業務平臺、離線分析平臺和實時計算平臺，還有一部分數據會通過API的方式進行透出，提供給裝備所屬機構和政府監管部門使用。中瑞集團根據政府監管政策要求，承建智慧城市出行平臺，通過部署車載聯網終端設備，匯集符合當地監管要求和技術標準的車輛作業數據，上傳歸集至當地政府數據中心，同時建立遵循國家標準的開放數據接口，提供給各部委調用。

對于中瑞的技術團隊而言，每一條通過車聯網上報的數據都是非常珍貴的，其背后蘊藏著巨大的業務價值。因此，在進行系統架構設計的時候，需要考慮到如下幾個重要的業務訴求：

1、 對于上報的數據，通過一個中間模塊進行消息分發，交給不同的系統進行處理，減少消息復制的成本。

2、 當下游業務模塊的消息處理速度比較快的時候，要確保消息流轉的低時延。這個需求對于大多數在線業務場景都是非常重要的，比如當車聯網用戶發起一個新的指令的時候，云端需要盡可能快的對指令進行處理，并及時給予回復。

3、 當下游業務模塊的消息處理速度跟不上數據上報速度的時候，需要消息能盡可能多的在中間模塊進行暫存，并在雙方速度拉平的時候，讓之前暫存的消息能夠得到正確的處理。這是一種典型的異步化通訊思路，在絕大多數的離線分析場景，以及部分在線業務場景中被廣泛的使用，能夠顯著提升系統整體的穩定性和吞吐量。

通過引入消息隊列，能夠比較順利的實現這幾大業務訴求，消息分發、暫存的工作都可以交給消息隊列來完成，不需要在具體的業務模塊中自行實現。

在整個系統架構中，所有消息的流轉都需要通過消息隊列來完成。在業務高峰期，會有超過100萬臺車聯網設備同時在線，每秒的產生的消息數量，也會達到百萬級別，因此消息隊列的穩定性以及吞吐能力至關重要。在消息隊列的選型上，中瑞的技術團隊針對業界主流的產品進行了深入探索。

在消息隊列產品選型過程中，我們排除了是無法通過水平擴展的方式線性提升整體性能的消息隊列產品。這類產品以ActiveMQ和RabbitMQ為代表，雖然在業界得到了廣泛使用，但無法支撐來自于海量設備的大吞吐量需求。最本質的原因是這類產品并不是按照原生的分布式理念進行設計，當性能無法滿足業務需求的時候，只有通過垂直提升硬件性能的方式實現，升級過程中對業務有感知，而且性能提升的程度有限，不具備可操作性。

Kafka是一個比較好的選擇，其原生的分布式設計理念能確保性能可以通過水平擴容而實現線性的提升。中瑞的技術團隊對Kafka進行了大量技術預研，希望能夠通過Kafka的水平擴展能力支撐起中瑞的高并發業務場景。但隨著研究的深入，中瑞的技術團隊發現Kafka也存在一定的局限性。對于流轉到在線業務模塊以及第三方合作伙伴的消息，需要確保消息的可達性，也就是說不管系統的哪個環節出現了異常情況，都應該確保重要的消息不丟失。這一點Kafka沒有辦法在協議層提供保證，并在測試過程中也得到了驗證：當時Kafka與在線業務模塊之間的網絡出現了短暫抖動，這本來應該是一個很常見的異常情況，系統可以比較快的時間內恢復運行。但實際使用過程中，這次網絡抖動造成了一批消息的永久性丟失，這在一些金融風險控制相關的關鍵業務場景中是不能被接受的。

在測試的過程中，中瑞還發現往Kafka集群加入新的節點的時候，會造成集群的性能出現抖動情況，通常會持續1小時以上。這個過程中雖然集群層面能確保高可用，但對于業務依然會造成一定的影響，這是由Kafka底層的ISR機制的實現原理導致的，整個技術界都沒有太好的優化方向。

經過深入的評估，中瑞最終決定采用RocketMQ來建設消息隊列集群。RocketMQ是阿里巴巴在歷年雙11業務的沉淀下，構建的低延遲、高并發、高可用、高可靠的分布式消息中間件。最初RocketMQ的誕生，也參考了Kafka的分布式模型，但在Kafka的基礎上圍繞在線交易類業務場景進行了多項優化。對于中瑞來說，RocketMQ建立在協議層的消息必達性保證可以防止重要的數據在流轉的過程中丟失，這種必達性保證通過了各種苛刻場景的驗證，完全可以使用在金融相關業務中。對于每一個發往RocketMQ的消息，只要發送方收到了來自于RocketMQ的回執，就能確保這條消息一定會被對應的消費方接收并正確的處理。

早在2012年，RocketMQ就被捐獻給了開源組織，并在隨后成為Apache的頂級項目，因此RocketMQ在整個業界具有非常高的影響力，對于RocketMQ的實現原理、優化方案，都能在技術論壇找到大量的資料。但在到底使用開源RocketMQ進行自建，還是使用云上商業版RocketMQ的問題上，中瑞的技術團隊倒是很快達成了一致：對于一只以業務發展為第一導向的技術團隊而言，云上商業版在成本和效率上體現出來的優勢是顯而易見的。

RocketMQ天然具備高可用性，不管是Name Server集群還是Broker集群，當有節點宕機的時候，整個集群依然可以對外提供服務，不會對業務造成影響。但在這種情況下，RocketMQ集群處于一種比較脆弱的狀態，需要使用者想辦法進行系統性的補救，以確保在下一次出現節點宕機的時候，RocketMQ集群依然能夠穩定得運行。比如當一個Master Broker節點出現故障后，雖然Slave Broker節點依然可以承擔消息收發的任務，而且RocketMQ的消息同步機制確保了這個過程中的消息不丟失，但使用者需要盡快將Slave節點升級為Master節點，并引入新的Slave節點。否則當原有的Slave節點再次遇到故障的時候，整個集群將停止工作，這會對業務造成非常嚴重的影響。在開源RocketMQ的實現中，并沒有提供完善的機制來實現主從Broker的相互切換，需要使用者自行實現方案，風險非常大。在后期的版本中，雖然提供了Dledger多副本機制實現主從切換，但操作難度很大，切換的過程中也并不能保證平滑過渡，會使業務造成一定的抖動。

RocketMQ集群的擴容也是一項非常有挑戰性的工作，在引入新節點的過程中，需要投入大量運維工作量，擴容所需要的時間也比較長。每一步的操作都必須小心謹慎，一旦出現操作失誤，就會導致整個集群不可用。在中瑞的業務場景中，因用戶流量的突增而引發系統緊急擴容的需求比較頻繁。消息隊列是整個系統的核心，必須保證每一次擴容都可以在保證業務不中斷的前提下快速完成。

阿里云版本的RocketMQ完美的解決了高可用和彈性伸縮這兩個方面的挑戰。這樣的能力來自于阿里巴巴自身業務場景的沉淀和歷練，也就是每年雙11活動的極端考驗。隨著阿里云的飛速發展，RocketMQ成為了阿里云消息隊列產品家族的最重要組成部分。云上的商業版RocketMQ完整保留了在阿里集團自身業務場景中沉淀的高吞吐量、堆積能力、高可用性、高安全性、低延遲性，并針對云上的使用者在易用性方面進行了大量增強。中瑞的技術團隊在系統架構中全面使用阿里云版RocketMQ作為消息隊列后，對集群進行了多次水平擴容，以滿足更大用戶量更高并發的需求。在業務值峰期間，數百萬臺車聯網設備同時在線，給系統帶來了巨大的壓力，但阿里云版RocketMQ作為消息流轉的核心組件，一直保持穩定進行，至今為止0故障。

當一支技術團隊的工作內容從復雜的底層技術細節中解放出來后，他們就有了更多的精力來實現業務領域的創新。這也是云計算以及云原生理念為廣大企業帶來的巨大價值，隨著業務的飛速發展，中瑞的技術團隊還會繼續圍繞云原生技術，探索更多節省IT成本、提升業務效率的新方向。當前，中瑞正在將現有的微服務應用進行容器化改造，并全面接入阿里云實時應用監控ARMS，以實現全棧式的性能監控和端到端的全鏈路追蹤診斷。此外，他們還積極嘗試通過函數計算FC的方式對部分業務系統進行Serverless化改造，從而全面的降低計算資源成本，更充分的利用云計算的彈性能力。

在保持對業界趨勢調度關注的同時，始終選用最適合自身的技術，這可能是中瑞能在車聯網領域引領行業的重要原因之一，正如中瑞CTO楊少杰所說：“阿里云云原生產品體系帶給我們的，不是單純的IT工具，而是整個團隊戰斗力的提升”。

原文鏈接：https://developer.aliyun.com/article/789976?

版權聲明：本文內容由阿里云實名注冊用戶自發貢獻，版權歸原作者所有，阿里云開發者社區不擁有其著作權，亦不承擔相應法律責任。具體規則請查看《阿里云開發者社區用戶服務協議》和《阿里云開發者社區知識產權保護指引》。如果您發現本社區中有涉嫌抄襲的內容，填寫侵權投訴表單進行舉報，一經查實，本社區將立刻刪除涉嫌侵權內容。

總結

以上是生活随笔為你收集整理的数百万台车联网设备同时在线 0 故障，中瑞集团的云原生探索之路的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。