城軌云工程質量驗收標準的研究

葛淑云，周 偉，陳盼盼，李慧娟

（中鐵電氣化局集團有限公司設計研究院，北京 100071）

隨著云存儲、云計算和大數據技術逐漸成熟，城市軌道交通向資源共享和集中處理的云平臺發展是有必要的，也是城市軌道交通未來發展方向[1]。

當前，世界各國廣泛采用以信息化促進城市軌道交通發展的戰略，信息化已覆蓋城市軌道交通的建設、運營、管理、安全和服務等各個方面。國內強力推進“互聯網+城市軌道交通”戰略，信息化建設也已進入到大規模開發和應用階段[2-3]。

1 概述

目前，云計算技術在城市軌道交通中已有成功應用案例，呼和浩特地鐵1號線、昆明地鐵4號線以及太原地鐵2號線等線路已采用基于云平臺的方案。

為更好推進城市軌道交通基于云平臺的信息系統技術應用和產品開發，2019年7月中國城市軌道交通協會按照“統籌規劃、業務引領、技術支撐”的策略，圍繞城市軌道交通建設、運營和發展的趨勢，編寫《智慧城市軌道交通信息技術架構及網絡安全系統規范》。該規范涵蓋了總體需求、技術架構和網絡安全部分，但是缺少施工及驗收方面相應的標準，而工程質量驗收標準成為影響工程閉合的主要因素。

為完善及規范智慧城市軌道交通信息技術架構及網絡安全系統（簡稱城軌云）的施工及驗收標準，為工程施工和驗收提供依據，本文將針對城軌云的工程質量驗收內容進行研究。

2 城軌云驗收架構

2.1 驗收單元劃分

1）分部、分項工程劃分表

根據軌道交通的施工工序質量控制及質量驗收內容要求，城軌云工程構成相對獨立的功能單元，因此建議將城軌云作為一個單位工程進行驗收。從城軌云工程安全穩定運行的重要性考慮，結合工程施工經驗，參考《數據中心基礎設施施工及驗收規范》以及既有地鐵業務系統的工程質量驗收規范，建議將城軌云劃分為系統管線、云平臺設備安裝、系統調測、電源與接地等分部工程[4]。城軌云工程質量驗收的分部、分項工程及檢驗批劃分如表1所示。

表1 分部工程、分項工程及檢驗批劃分Fab.1 Table of the division works, sub-projects and inspection batches

其中系統調測分部工程驗收是城軌云工程質量驗收的重點內容，將在下面2.2節進行詳細介紹。

2）系統管線

系統管線的施工場所宜包括線網中心、災備中心、線路中心、車站和場段等。走線架、槽道安裝應符合《互聯網數據中心工程技術規范》。光、電纜敷設應符合《云計算基礎設施工程技術標準》。支架、吊架、橋架、保護管安裝和線纜接續成端可借鑒《城市軌道交通通信工程質量驗收規范》。

3）云平臺設備安裝

云平臺設備安裝的施工場所宜包括線網中心、災備中心、線路中心、車站、場段等。云平臺設備安裝，主要是服務器及通信網絡設備，應符合《云計算基礎設施工程技術標準》和《城市軌道交通通信工程質量驗收規范》的規定。

4）電源與接地

電源及接地驗收宜包括電源裝置安裝、電源設備配線、電源系統檢測、接地、防雷等檢驗。電源與接地內容與通信工程相類似，因此可借鑒《城市軌道交通通信工程質量驗收規范》相關內容。

2.2 系統調測

根據城軌云網絡安全架構及部署，同時基于軌道交通行業的實際需求，城軌云分部工程系統調測驗收內容包括云平臺檢測、大數據平臺檢測、業務系統資源檢測等。驗收架構如圖1所示。

圖1 城軌云系統調測驗收架構Fig.1 Commissioning, test and acceptance architecture of the urban rail transit cloud platform

由于新建、改建及擴建的城軌云建設模式不同，應用范圍不同，承載的業務也不同，因此不同項目的驗收架構也會有差異，可在此架構上增刪相應內容。具體工程應充分考慮招投標和設計文件的要求，進行云平臺驗收工作。

2.2.1 云平臺檢測

云平臺是云服務商提供的云基礎設施及其上的服務軟件的集合[5]，采用計算、存儲、網絡等資源池化，為業務系統提供基礎支撐平臺。云管理平臺是對云平臺的物理資源和虛擬資源的統一管理。云桌面是用戶進行云平臺相關數據訪問的虛擬機桌面。

因此，城軌云平臺的檢測主要從計算資源、存儲資源、網絡資源、網絡安全、云管理平臺以及云桌面進行檢測驗收。各部分主要內容如下。

1）計算資源：檢測云平臺計算資源虛擬化和計算資源池等功能。

2）存儲資源：檢測云平臺的存儲部署方式、存儲管理功能、存儲結構以及存儲資源池等。

3）網絡資源：檢測云平臺的業務與物理網絡解耦、集中管理、邏輯虛擬網絡映射、自動分配網絡資源、網絡互通、云平臺的保護機制、網絡可靠性、虛擬網絡區域隔離、數據擺渡以及網絡資源池等功能。

4）網絡安全：云平臺預防仿冒攻擊和地址欺騙、未知威脅檢測和防御能力、業務流量網絡與管理流量網絡之間有效隔離、云平臺網域間隔離、云平臺不同系統間隔離、云平臺協同聯動、安全服務、邏輯隔離、虛擬防火墻、虛擬機安全、存儲安全、數據安全以及管理維護安全等功能。

5）云管理平臺：檢測對物理資源、虛擬化資源的統一運營管理和運維管理能力以及云計算環境中計算、存儲和網絡資源等的交付服務等功能。

6）云桌面：檢測虛擬機桌面可視化操作、訪問云服務器、查看和導出日志以及告警等功能。

驗收方式可通過云平臺管理界面、虛擬機桌面進行。如通過云平臺管理界面，對虛擬機創建、刪除及恢復功能、存儲部署方式、運營管理功能進行檢測驗收；可通過檢查數據流向，對安全生產網、內部管理網、外部服務網三張網之間的網絡隔離進行檢測驗收；通過模擬虛擬機遷移失敗，對安全服務功能進行檢測驗收等；通過虛擬機桌面，對日志導出等云桌面的功能進行檢測驗收等。

2.2.2 大數據平臺檢測

大數據平臺是實現網域內部以及安全生產網與內部管理網、外部服務網跨網域之間的數據交換和共享，并在共享數據的基礎上提供大數據分析功能，實現對各類業務應用系統大數據分析應用技術支撐的平臺[6-7]。大數據平臺是數據服務平臺，因此大數據平臺的驗收主要從運維能力、共享資源管理能力、安全功能、數據功能和高可靠性等方面進行檢測驗收。

1）運維能力：檢測大數據服務集群部署、可查看服務/集群/組件級運行狀態、可通過管理界面實現啟動/停止所有服務或單個服務組件、可通過網絡界面查看作業運行狀態和日志等功能。

2）共享資源管理能力：檢測創建共享資源、資源刪除/資源釋放/數據清除/再次申請以及資源配額等功能。

3）安全功能：檢測數據加密、LDAP輕量目錄訪問協議統一認證、Hadoop集群的用戶管理認證以及大數據集群的審計管理等功能。

4）數據功能：檢測數據存儲、數據處理和數據檢索等功能。

5）高可靠性：檢測HBase高可用性、Hive高可用性和流處理引擎高可用性等。

驗收方式主要通過云平臺管理界面進行，如通過查看集群服務器的安裝日志，對大數據服務集群部署進行檢測驗收；在大數據平臺界面進行資源刪除、資源釋放、數據清除及再次申請，對共享資源管理能力進行檢測驗收；通過開啟審計管理，對大數據集群的審計管理功能進行檢測驗收；通過關鍵詞過濾文件，對數據檢索功能進行檢測驗收；通過管理系統停止HBase集群主服務器進程的運行，對HBase高可用性進行檢測驗收等。

2.2.3 業務系統資源檢測

城軌云平臺承載安全生產網、內部管理網和外部服務網的業務，各業務系統驗收內容頗多，其工程質量驗收依據各自系統相關驗收規范，因此在城軌云平臺驗收規范中，建議僅對業務系統云上部署的資源進行檢測驗收，作為城軌云工程質量驗收的一個分項工程；主要對業務系統的vCPU、內存、存儲的配額、服務器部署、云桌面以及容災降級功能等進行檢測驗收。如ATS系統，可通過云平臺資源管理界面對線網/線路中心ATS系統的vCPU、內存、存儲的配額、服務器等部署方式、云桌面進行檢查驗收；可通過模擬網絡中斷查看業務運行狀態，對ATS系統容災功能進行檢查驗收。

各業務系統資源檢測的驗收場所如表2所示。

表2 業務系統資源檢測場所Tab.2 Resource inspection sites of business systems

3 驗收表格

城軌云工程質量驗收對檢驗批次、分項工程、分部工程、單位（子單位）工程合格質量的要求，以及質量不符合要求的處理規定，應符合現行國家標準《建筑工程施工質量驗收統一標準》的規定，并按記錄表的要求進行記錄，應包括：施工現場質量管理檢查記錄；單位工程質量控制資料核查記錄；單位工程安全和功能檢驗資料核查及主要功能抽查記錄；單位工程觀感質量檢查記錄；單位工程質量驗收記錄；分部工程質量控制資料核查記錄；分部工程安全和功能檢驗、認證資料核查記錄；分部工程安全和主要使用功能抽查記錄；分部工程觀感質量驗收記錄；分部（子分部）工程質量驗收記錄；分項工程質量驗收記錄；檢驗批質量驗收記錄。

4 結語

隨著大量新建、改建或擴建城軌云線路的落地實施，迫切需要規范城軌云工程的施工及質量驗收規范進行指導，為城軌云的工程質量驗收提供依據。通過對云平臺、大數據平臺及業務系統資源的驗收，可完成對城軌云全面的驗收。本文所提出的驗收內容可有效推動城軌云的建設，具有一定的創新性。