地鐵運營中云計算技術的應用方法

胡 晶

(中鐵十六局集團鐵運工程有限公司，廣東 廣州 510000)

0 前 言

當前，我國的科學技術獲得了蓬勃的發展，同時，國內的城市軌道交通產業規模不斷擴大。此外，我國城市交通網絡矛盾日益加劇，城市軌道交通的出現有效緩解了這種矛盾，因此，城市軌道交通一體化的發展會對整個交通系統造成巨大的利好影響。為了合理整合硬件資源，應將現代化先進的云計算技術巧妙運用在城市軌道交通領域中，這樣能夠在很大程度上降低交通系統的運營成本，發揮數據的作用，以此提升交通系統的運營效率，同時增強系統的穩定性[1-2]。

1 工程概況

某城市地鐵4號線使用云平臺進行設計，設計出一個多業務的系統。現階段已經進入到試運行階段，試驗表明該控制平臺運行狀況良好，于2019年底正式投入運營。該項目正式開始運營標志著全世界范圍內首個云平臺綜合作業的地鐵線路應運而生。

2 云計算應用系統構架

與現代化科學先進的云計算技術為支撐的系統平臺相比，傳統型的信息平臺主要體現出以下缺陷。

1)傳統信息服務平臺中，系統的服務器工作效率非常低。

2)因為城市軌道交通自身具備一定的行業特殊性，促使系統軌道服務器在不同的地方發揮出作用，例如控制站點、車輛進出段、各路段站點等。傳統型的信息平臺無法有效整合數據，且數據的安全性也無法得到保障。

3)傳統型的信息管理平臺中，監控活動僅僅控制少部分的虛擬資源，無法實現對全局的掌控。

4)隨著交通網絡布局范圍越來越廣泛，軌道交通趨向于現代化發展，為社會大眾的出行提供了巨大的便利，越來越多的居民會優先選擇軌道出行。

2.1 中心云

結合綜合監控二級、三級管理的核心設計思路來看，該項目的2號線中心云是由控制中心、服務器、存儲設備以及網絡通信設備共同組成。云計算應用軟件是利用OpenStack(OpenStack云計算管理平臺)的商業化系統開發出來的一個虛擬設備，中心云虛擬設備由諸多系統組成。通過兩個中心相互連接實現信息資源共享，對車輛進行統一控制與處理。此外，應該構建出一個子業務管理系統，該系統可以直接設置在異地，但是系統的部署與以上兩個數據中心保持通信，確保該系統直接與任意一個數據中心進行通信，避免業務受到影響。在緊急情況下可以省略掉決策環節，直接對數據中心進行相應的管理[3]。

2.2 車站云

交通系統主要涉及綜合監控系統、安全防護系統、防災預警系統、信號通信系統、客戶信息系統、廣播宣傳系統等。數據中心借助先進的計算技術對各個流程進行管控，云計算會收集大量數據信息，并對這些數據信息進行處理與計算，然后，每一個業務流程節點處可自動生成云桌面，確保各項業務正常辦理，不會受到影響，顯著提高系統的運行效率。現階段，我國的城市軌道交通網絡中，各個子系統的構建計劃與現場實際硬件裝置基本上保持吻合，所以將云計算技術應用在互聯網資源方面可有效強化計算機的計算能力與存儲規模，促使信息資源實現共享。進一步來看，傳統型的業務管理系統中的硬件裝置主要是PC端的計算機設備，這種設備利用BS框架搭建出來，隨著云計算技術的出現，這種傳統型的硬件設備必須將云數據作為前提依據，才可以保證云平臺的理論發揮出實際效能。

車站云硬件裝置使用的是國內馳名的X86服務節點，該裝置的存儲節點與網絡節點共同構成，其中一體機需要使用3個節點組成，云計算軟件利用KVM系統開發出來，一體機一般裝置在AFC(Automatic Fare Collection System，AFC系統)設備間與通信設備間。站臺設備間只需要安裝一臺一體機即可，而三臺一體機搭建出一個完整的車站云，當任意一臺一體機出現故障時，其他兩臺一體機會自動進行替補作業。

2.3 中心云與車站云互聯

中心云與車站云利用40 M承載網實現互聯，這種承載網會借助雙向通道保護環實現互聯，以太網業務則使用MPLS-TP(一種面向連接的分組交換網絡技術)環網進行保護。通過中心云與車站云互聯，高效實現控制中心對車輛段以及各個車站站點的監管功能，車站與車輛段設置的終端會不間歇將自身的動態信息真實反饋給中心云。

3 云平臺安全

3.1 云計算技術構建基本原則

一般而言，“云計算”技術必須在經過合理的處理以后才可以做出正確的決策，對數據的具體功效進行科學分析，但是由于云計算突顯出鮮明的計算速度快、處理數據規模龐大的特點，由此可見，云計算技術的應用價值并未體現在數據的規模上，假若想要發揮云計算的最大價值，就必須對各種數據進行專業化的處理，確保數據的處理結果發揮出實際價值。現階段，國內各大城市的軌道交通運營規模不斷擴大，監控系統必須隨時隨地保存各種數據。不難發現，在未來的發展過程中，城市軌道營運的核心內容必然會逐漸過渡至云數據技術方面。因此，在對云計算技術進行分析時必須遵循以下基本原則。

1)保護乘客的信息。結合實際情況而言，城市交通領域會觸及到乘客個人隱私信息，所以城市軌道營運過程中必須以乘客自愿為前提，保證乘客的信息安全。

2)衡量數據價值。在使用云計算技術對城市軌道營運進行管理的過程中必須明確指出管理目標，避免實際管理出現盲目性現象，且應該制定出一套完善的分析機制，確保云計算技術發揮出最大的效能。

3)科學規劃。城市軌道營運管理的過程中，云計算技術出現的時間相對比較晚，加之城市軌道營運管理系統中的各種子系統數量非常多，促使云數據技術需要處理的數據非常多。

3.2 云平臺安全設計

云平臺在安全方面的設計主要從三個方面體現出來：南北方向的安全設計、東西方向的安全設計以及集中式安全設計，以此全面保障云平臺的安全性。

南北方向的安全設計針對云平臺的通信安全、邊界安全進行設計，合理選擇優化措施，可以適當借助高性能的硬件設施加強安全方面的防護，例如防火墻或殺毒軟件，強有力地抵御系統外部的入侵，保證云平臺系統的安全性；東西方向的安全設計著重關注虛擬機方面的防護措施，保證各方面業務的數據得到合理應用，利用虛擬防火墻實現各項業務隔離，確保云平臺數據應用過程中的安全性。此外，為了有效提高云平臺運行的安全性，應該配備一系列的網絡安全軟件，例如殺毒軟件、審計平臺、堡壘機等。

3.3 云計算數據中心設計方案

采用服務器虛擬化、桌面虛擬化、網絡虛擬化、存儲虛擬化、安全虛擬化技術和云計算管理技術，構建易于管理、動態高效、靈活擴展、穩定可靠、按需使用的云計算模式的數據中心。

1)業務應用區設計。業務應用區提供大內存2路多核高性能物理服務器，并配置足夠容量硬盤，通過計算虛擬化技術，部署承載各業務系統的云主機服務器(結合網絡虛擬化VXLAN(Virtual Extensible LAN，虛似擴展局域網)技術實現任意云主機在任意物理機上的部署)。每臺物理服務器均需同時接入業務網(萬兆/千兆網卡上連，提供業務數據訪問網絡，通過不同VXLAN網絡接入各系統)、管理網(千兆網卡上連，通過系統管理區相應管理軟件實現虛擬化平臺管理、網絡管理、云管理平臺等)和iL0(帶外管理設備)管理網(通過帶外管理iL0口上連，形成跨交換機帶外管理網絡集群，方便運營維護人員以服務器集群為單位對硬件進行統一管理配置)。考慮到存儲虛擬化技術的運用，利用萬兆接入交換機搭建存儲網，以此接入虛擬存儲的網絡。

2)管理和服務區。管理和服務區部署云管理平臺、網絡管理平臺、虛擬化管理平臺等管理服務器，通過對云管理平臺、網絡管理平臺、虛擬化管理平臺等軟件的部署，從而科學管控底層資源、確保業務運行的穩定性、可用性，并合理優化配置資源，進而實現運營及維護管理的自動化，最終實現提高管理效率的目的。

4 云計算架構與傳統架構模式的資源對比

1)物理空間的對比(每個車站)。傳統性的系統結構一般需要各種組件設備相互配合，例如AFC、監控設備、站臺門等，使用云計算技術對數據進行計算以后，僅僅需要設置設備間、通信設備、AFC即可，每一個設備安裝一個一體機就可以滿足需求。此外，每一個設備間應該裝置2臺機柜。云計算架構與傳統架構模式對設備間和機柜數的要求對比如表1所示。

表1 設備間和機柜數對比 單位：臺

2)能耗的對比(每個車站)傳統性的系統結構必須保證自身存在獨立的服務器，云計算技術下的系統結構則將底層硬件資源進行合理整合，有效減少部分硬件設備，促使系統的功率不斷下降。云計算架構與傳統架構模式的功耗分別為6 kW和12 kW，可見云計算架構模式可大幅降低能耗。

3)維護人力成本的對比(29個車站)。傳統系統結構是借助計算機、底層的硬件設備、云計算軟件以及相關附屬軟件來形成一個科學化的維護系統，能夠有效縮減人員的數量，降低系統維護的成本。

5 云計算應用對地鐵運營意義

目前，社會大眾倡導“開源節流”，這一點與云計算的價值存在緊密的關聯性。“節流”主要體現在計算機運用方面的成本，借助現代化先進的計算機技術有效降低系統運營的成本，且強化了用戶的體驗感；“開源”則主要是指軟件資源與硬件資源良好的整合利用，促使計算機能夠獲取到大量的信息資源。

6 結束語

目前，我國的地鐵運營系統存在基礎設施分散、缺乏標準性等缺陷，而互聯網云計算、大數據技術的出現能夠有效彌補地鐵運營系統的缺陷。隨著部分云平臺在實踐過程中取得了不俗的成效，在未來的發展過程中，互聯網云計算、大數據技術在地鐵云平臺中的運用范圍必然會得到拓寬。

[ID:013202]