基于云計算的軌道交通IT架構及應用

吳妮婭

摘? ?要：隨著國民經(jīng)濟的持續(xù)發(fā)展，我國城市軌道交通跨入蓬勃發(fā)展的黃金機遇期。城市軌道交通高速化、密集化、多樣化、網(wǎng)絡化和智能化的特征日益顯現(xiàn)。同時，我國強力推進“互聯(lián)網(wǎng)+城市軌道交通”戰(zhàn)略，信息化建設也已進入到大規(guī)模開發(fā)和應用階段。在新技術廣泛應用和以互聯(lián)網(wǎng)為基礎的背景下，云計算、大數(shù)據(jù)等信息技術在軌道交通行業(yè)逐漸得到應用，自動化、信息化和智能化已成為城市軌道交通發(fā)展的必然趨勢。文章對基于云計算的軌道交通IT架構及應用進行了闡述。

關鍵詞：云計算;軌道交通;智能化

近年來，隨著IT技術的發(fā)展，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術越來越成熟，在各行業(yè)有著越來越多的實踐和應用。技術手段的進步，推動了經(jīng)營模式的進步，城市軌道交通管理者積極探索、應用新的科學技術手段。

在國家政策的支持下，各地城軌交通建設規(guī)模持續(xù)擴大，運營模式的網(wǎng)絡化運營、全自動運行、智慧城軌的趨勢更加明顯，城市軌道交通行業(yè)面臨著巨大的機遇和挑戰(zhàn)[1]。傳統(tǒng)“煙囪式”的系統(tǒng)架構造成信息孤島，資源分散且浪費，分散也意味著管理維護成本居高不下，安全隱患嚴重，不能達到等保三級的要求，豎井效應明顯，還存在重復投資等問題。而云計算、大數(shù)據(jù)為代表的新技術手段，剛好能夠解決這些問題。統(tǒng)一的云計算平臺能夠將軌交系統(tǒng)統(tǒng)一、集中部署、集中監(jiān)管、集中運維、集中備份、集中容災，解決軌交系統(tǒng)分散建設衍生出的各項問題，大數(shù)據(jù)技術[2]結合數(shù)據(jù)共享交換系統(tǒng)的應用，可以將軌交系統(tǒng)中的各類數(shù)據(jù)深度挖掘分析，使得原本孤立的、看似意義不大的數(shù)據(jù)變得更有價值，并能更好地服務群眾、服務社會。

1? ? 軌道交通中云計算的應用

針對傳統(tǒng)軌交行業(yè)IT系統(tǒng)的一些問題，基于云計算的IT架構可以很好地解決如上問題。城市軌道交通云平臺依托云計算技術，進行生產(chǎn)中心、災備中心、車站、停車場、車輛段的計算、存儲、網(wǎng)絡等信息基礎設施的建設。依托安全生產(chǎn)網(wǎng)、內部管理網(wǎng)、外部服務網(wǎng)構建運營生產(chǎn)中心、企業(yè)信息管理中心、乘客對外服務中心，各網(wǎng)絡按分類、分級的基本原則部署應用系統(tǒng)。依托大數(shù)據(jù)技術，打造一個門戶，即智慧軌道交通的門戶網(wǎng)站，實現(xiàn)資源、數(shù)據(jù)、應用、安全服務的統(tǒng)一管理。

城市軌道交通云平臺總體架構具體要求如下。

（1）解決未來快速增長的發(fā)展需求，數(shù)據(jù)中心需要具備高質量、高安全、可靠靈活、開放等特性，更好地發(fā)揮云計算大數(shù)據(jù)的優(yōu)勢。軌交云數(shù)據(jù)中心可采用熱通道封閉的微模塊解決方案，其主要特點如下：制冷采用經(jīng)驗證的冷凍水行間空調方式，可以結合項目地點、氣候特征，最大程度利用自然冷源。模塊化互聯(lián)網(wǎng)數(shù)據(jù)中心（Internet Data Center， IDC）將IT機柜、空調系統(tǒng)、散熱系統(tǒng)、配電系統(tǒng)、監(jiān)控系統(tǒng)、消防系統(tǒng)、安防系統(tǒng)、照明等封閉在一個模塊化箱體內;通過冷、熱通道隔離，形成有效氣流組織，滿足IT設備運行要求。模塊內的機柜、空調、配電、氣滅、報警、安防、配線等均為一體化設計，采用全封閉結構。

（2）基于云計算統(tǒng)一管理的理念，城軌信息化各應用系統(tǒng)采用按線網(wǎng)中心—車站級架構。管理信息系統(tǒng)采用中心集中處理結構。

在主數(shù)據(jù)中心部署統(tǒng)一的云平臺。根據(jù)各業(yè)務系統(tǒng)融合承載、獨立運維的原則，在主數(shù)據(jù)中心劃分運營生產(chǎn)系統(tǒng)、企業(yè)管理信息系統(tǒng)、乘客對外服務系統(tǒng)分區(qū)，實現(xiàn)精心化安全管控與敏捷化運維管理。分別為運營生產(chǎn)系統(tǒng)、企業(yè)管理信息系統(tǒng)、乘客對外服務系統(tǒng)建設“3朵云”，云平臺按各系統(tǒng)所在的網(wǎng)絡劃分進行相應部署。

云平臺實現(xiàn)計算、存儲資源虛擬化，實現(xiàn)資源編排，通過云平臺實現(xiàn)虛擬資源和物理資源的統(tǒng)一管理。

云平臺實現(xiàn)網(wǎng)絡虛擬化功能，提供網(wǎng)絡資源自動化編排功能，提供物理和虛擬網(wǎng)絡的拓撲展現(xiàn)，提供物理機和虛擬機的流量鏡像和流量分析功能。

云管平臺實現(xiàn)對各類IT資源的自動配置、動態(tài)分配、系統(tǒng)監(jiān)控、能效管理、安全管理、運維管理等。構建一體化和自動化運維體系。在基礎設施層面和運行管理領域，構建運維和開發(fā)的大閉環(huán)，提供敏捷開發(fā)測試能力，開發(fā)、測試和生產(chǎn)部署一體化能力，實現(xiàn)完全的服務化和完全的自動化統(tǒng)一運維管理機制。在資源層面，做到資源、設備統(tǒng)一管理，快速運維、快速排障，全面提升運維效率。提供應用自動化編排和部署功能，提供版本管理、版本發(fā)布功能。滿足應用快速部署快速上線的要求。提供應用監(jiān)管管理功能，基于應用性能管理（Application Performance Management，APM）實現(xiàn)資源彈性供給。

（3）城軌信息化系統(tǒng)宜在同城異地設置雙活數(shù)據(jù)中心[3]、業(yè)務雙活部署，并行地為業(yè)務訪問提供服務，實現(xiàn)對資源的充分利用，避免傳統(tǒng)的災備中心處于閑置狀態(tài)，造成資源與投資浪費。同時，當一個數(shù)據(jù)中心發(fā)生故障或災難的情況下，另一個數(shù)據(jù)中心可以正常運行并對關鍵業(yè)務實現(xiàn)接管，達到互為備份的效果，實現(xiàn)用戶的“故障無感知”。

雙活數(shù)據(jù)中心建設參照主中心，通過分層分域設計，實現(xiàn)各業(yè)務系統(tǒng)融合承載、獨立運維。

（4）為了增加軌交云的容災能力，還可以增加異地災備。異地災備數(shù)據(jù)中心異步復制數(shù)據(jù)，用于數(shù)據(jù)的備份，保障容災性能。當兩雙活數(shù)據(jù)中心同時發(fā)生災難時，災備數(shù)據(jù)中心可以提供完整的數(shù)據(jù)級災備支持。

為了保障雙活數(shù)據(jù)中心各層次統(tǒng)一管理和資源聯(lián)動，管理平臺提供雙活應用的配置編排，提供雙活應用的自動化部署、監(jiān)控和演練，并針對雙活應用網(wǎng)絡進行拓撲管理和應用監(jiān)控，實時掌握雙活應用的健康狀態(tài)，提供一鍵完成雙活應用的演練和切換。

（5）根據(jù)信息系統(tǒng)安全等級保護標準[4]，建設軌道云安全體系，提供基礎設施、網(wǎng)絡及邊界、系統(tǒng)、數(shù)據(jù)、應用、終端、運行管理等的安全防護。制定相關技術標準和管理機制，滿足安全等保障三級的要求，保障軌道云的安全、穩(wěn)定運行。

（6）車站、車輛段、停車場的部分應用系統(tǒng)的功能可以上移至主數(shù)據(jù)中心云平臺，車站辦公的應用系統(tǒng)可采用瘦終端及云桌面。重要應用系統(tǒng)可在車站級部署一定的硬件資源，作為車站降級處理使用。