與云平臺深度融合的綜合監控系統方案研究

郝旭東

（太原市軌道交通發展有限公司，山西 太原 030002）

1 現狀分析

目前，國內軌道交通云平臺已在呼和浩特、太原、武漢、廣州、溫州、深圳等多個地區取得階段性成果，也積累了較為豐富的建設、運營經驗。但綜合監控系統僅將部分服務器進行了初步云化，并為實現與云平臺的深度融合。

2 方案設計

2.1 云平臺承載方案

云平臺為綜合監控提供基于IaaS服務的虛擬化計算、存儲、網絡、安全資源，為綜合監控系統提供虛擬化服務器、裸金屬服務器及獨立的磁盤陣列存儲空間。云平臺為綜合監控提供中間件、消息件、數據庫等服務，為綜合監控提供軟件部署環境。云平臺建立統一的多租戶數據庫，為綜合監控及其他專業提供獨立的數據庫服務，數據庫的性能、容量、功能等均滿足綜合監控系統數據庫部署要求。云平臺為綜合監控劃分獨立的1000Mbps以太網傳輸通道，并配置最高QoS等級，防止其他業務系統對綜合監控數據傳輸的影響，保證綜合監控系統可靠、穩定運行。

2.2 綜合監控系統方案

1）系統架構，針對云平臺網絡連通、資源整合、集中管理、快速部署的特點，綜合監控系統進行了如下適配：

綜合監控中心級、車站級、網絡管理、維修管理的計算資源、存儲資源均集中至控制中心云平臺資源池，車站、車輛段、網絡管理、維修管理等子系統進設置單一備用服務器，部署在車站、車輛段的云節點上，僅在中心級系統離線時完成災備功能，并可在中心級系統恢復后完成數據的續傳。

2）網絡架構

綜合監控系統的主干網由云平臺提供。鑒于云平臺交換機通過堆疊技術實現了物理雙網、邏輯單網的網絡架構，綜合監控也相應優化為同樣的架構，已實現。

3）設備部署，中央級綜合監控系統實時服務器、前端處理器部署在云平臺提供虛擬化服務器上。綜合監控系統數據庫部署在云平臺數據庫劃分出的獨立租戶中。實時服務器、前端處理器等系統關鍵設備的冗余設置，滿足綜合監控系統熱備冗余的要求，同時云平臺對所有設備配置高可用、故障快速恢復的能力。

根據目前方案測試，綜合監控系統在雪崩狀態下的CPU利用率不超過30%，滿足規范要求及實際使用需求。

4）信息安全，綜合監控系統保證本系統的信息安全，但在網絡邊界防護、主機防病毒、終端設備準入等方面的工作由云平臺統一實現，日志審計、運維審計、數據庫審計等安全工作由綜合監控系統自行完成。

3 結語

綜合監控系統與云平臺融合的方案可以提高系統的硬件資源利用率，節約建設成本。綜合監控系統各業務應用均按照標準化進行部署，將會大大降低管理成本及系統運行成本并進一步提高軌道交通項目的建設水平。