云計算在軌道交通安防系統應用方案

文/鄭春曉

1 前言

城市軌道交通安防系統是綜合運用視頻監控、出入口管理控制、周界防范、入侵報警、安全檢查等技術，進行智能化、多方位、全天候的現代化先進監控管理系統，及時發現和阻止非法入侵者闖入，反正異情的危害，并記錄監控區域的訪問記錄，為軌道交通提供安全的設備環境和管理環境。

城市軌道交通安防系統可分為傳統系統和非傳統系統。傳統系統包括視頻監控系統、入侵報警系統、化學監測系統、門禁系統、乘客求救/告警系統、電子巡查系統、行包安檢系統等子系統；非傳統系統包括智能圖像分析系統、人臉圖像識別系統、危險品檢測系統、有毒氣體探測系統、易燃易爆探測系統等子系統。隨著城市軌道交通行業井噴式發展，軌道交通安防系統在快速發展中遇到一些瓶頸。

1.1 原始數據存儲量大

軌道交通安防系統包含很多子系統，各個子系統運行產生的數據包含有視頻數據、圖像數據、事件數據等多種數據，并且安防系統持續運行、長期儲存來保證反復有效性，尤其是視頻監控系統，不斷增加的監控設備、管控區域以及圖像質量，最終形成的海量數據讓原預留擴展存儲空間日趨飽和，超大的數據量給傳統的安防系統帶來很大挑戰。

1.2 原始數據有效率低

安防系統運行過程中產生大量的原始數據，但是安防系統應從大量數據中提取、篩選、排查有效信息，而不是大量的原始數據，這些數據相對來說只是無效信息。因此如何從大量數據中經過智能分析，如人臉識別、滯留乘客檢查、可疑物品檢測等技術，及時有效的提取利用值得關注的信息成為安防系統的關鍵問題。傳統安防系統則無法快速有效地實現更新的功能。

圖1：云計算解決方案總體結構

1.3 系統集成度高

隨著GB51151-2016《城市軌道交通公共安全防范系統工程技術規范》的頒布，軌道交通對安防系統集成度要求越來越高，安防系統集成平臺將視頻監控系統、出入口控制系統、入侵探測系統、安全檢查與探測系統和電子巡查系統等進行集成，與設備監控系統、消防報警系統、數據傳輸平臺和信息播報系統等都存在接口，與綜合監控系統（含FAS、BAS、PSCADA）互聯。各系統信息共享、協調聯動，在上層進行深度集成，形成一個大的安防綜合集成管理平臺，車站與車站、車站與中心、線路與線路之間互聯互通，也給安防系統帶來了全新的發展思路。

系統化、集成化、智能化是目前軌道交通安防系統的關鍵字，軌道交通安防系統應用云計算技術迫在眉睫，借助云計算對信息資源進行充分利用，優化資源，完善安防系統，解決海量數據信息導致存儲、信息處理問題，也是順應目前智慧軌道交通大趨勢。

2 軌道交通安防系統云計算解決方案

2.1 設計思路

云計算解決方案設計分三步走：第一步，資源池化；第二步，云融合；第三步，云服務。

2.1.1 資源池化

軌道交通安防系統傳統數據中心建設存在以下幾個問題：

（1）各系統獨立建設，“煙囪”現象嚴重，資源無法共享，設備資源利用率普遍較低，造成資源浪費；

（2）大多數采用單機部署方式，單點故障大量存在；

（3）隨著業務的發展，系統擴展周期長，需要經過設備采購、上架、系統安裝、配置等環節。

針對以上問題，可基于虛擬化平臺，將安防系統服務器組成集群，構建資源池，實現資源共享。軌道交通安防系統虛擬化解決方案好處有：

（1）消除“煙囪”，設備資源利用率大幅提升，設備數量減少，運維成本減少；

（2）虛擬化平臺具備HA、vMotion、DRS 等高可用特性，增強運維連續性，避免單點故障；

（3）資源池具備良好的彈性，隨著軌道行業發展可按需分配資源，系統擴展不受資源限制。

2.1.2 云融合

虛擬化技術發展到一定階段，新的問題又會出現，主要表現在以下幾個方面：

（1）安防系統數據中心出現越來越多的資源池，如基于VMware vSphere 的虛擬資源池、基于KVM 的虛擬資源池、文件存儲資源池等，多種資源池未統一管理，軌道公司使用資源時需要訪問不同的資源池管理系統，效率低下、操作繁瑣；

（2）當軌道公司建設有多個數據中心時，多中心資源統一管理的難度大；

（3）數據中心資源越來越多，但自動化運維能力卻偏低，運維壓力越來越大。

針對以上問題，軌道交通安防系統可通過云管理平臺，實現多中心、多類型的資源統一管理，軌道公司使用資源時有一個統一入口，提升效率。同時，安防系統云管理平臺具備完善的設備信息采集手段、多種告警規則、一鍵巡檢等功能，提升系統的自動化運維能力，幫助運維人員降低運維壓力。

2.1.3 云服務

隨著數據中心規模的增大，系統用戶、運營線路逐漸增多，軌道交通安防系統又會出現以下一些問題：

（1）缺少資源自助申請流程，資源交付效率低；

（2）業務部署以手動為主，效率低下。由于缺乏應用模板的支持，系統用戶往往需要手動安裝及配置應用；

（3）業務缺乏彈性，當某個應用過載時，需要手動添加資源，無法自動彈性地增加資源。

針對以上問題，軌道交通安防系統可通過云管理平臺，實現資源的服務目錄、自動化交付流程，提升資源交付效率。同時，云管理平臺可配置多種形式的應用模板，用戶可通過模板快速批量部署應用，極大地提升效率。再次，云管理平臺支持彈性業務能力，可支持集群化安防業務應用實現自動彈性伸縮，能夠更好地滿足業務負載。

2.2 總體架構

軌道交通安防系統云計算解決方案總體結構如圖1所示，由五大部分構成，包括IT 基礎硬件、安防系統虛擬化平臺CloudVirtual、安防系統云管理平臺HCM、高可用與災難恢復、安全管理。

2.2.1 IT 基礎硬件

軌道交通安防系統云計算解決方案IT基礎硬件主要包括X86 服務器及SAN 存儲陣列。X86 服務器用于部署虛擬化平臺CloudVirtual，組建服務器集群，構建虛擬計算資源池；SAN 存儲陣列可采用FC-SAN 或IP-SAN，通過光纖或IP 網絡與服務器組成網絡，構建虛擬存儲資源池，為服務器提供共享的存儲資源。

2.2.2 安防系統虛擬化平臺

安防系統虛擬化平臺CloudVirtual 包括CloudVisor、CloudCenter 兩大組件，是軌道交通安防系統云計算解決方案的基礎核心，用于實現對物理服務器及相關聯的存儲、網絡的虛擬化功能。

2.2.3 安防系統云管理平臺

安防系統云管理平臺HCM 是云計算解決方案的核心管理層，能夠支持多種虛擬化平臺的異構管理，支持多個數據中心的統一管理。HCM 提供物理主機、虛擬主機等資源的全生命周期管理、監控、告警、報表等運維功能，提供過程調查、全網聯動等運營功能，為軌道公司用戶打造全方位、專業化的云計算中心。

2.2.4 高可用與災難恢復

高可用與災難恢復模塊可以最大程度提升云計算數據中心的可靠性、可用性和災難恢復的能力，基于虛擬主機、物理主機、存儲、網絡、數據、站點等多個層面，保障軌道交通安防系統云計算解決方案的高可用及災難恢復能力。

2.2.5 安全管理

安全管理實現了系統的安全訪問、網絡安全、數據安全以及VPN、漏洞掃描等功能，軌道交通安防系統對外可以有效防止非法登錄及網絡攻擊，對內可以保護數據的安全。

2.3 物理架構

圖2：云計算解決方案物理結構

軌道交通安防系統云計算解決方案物理結構如圖2所示，由虛擬資源池、物理資源池、存儲網絡和存儲陣列、云管理四大部分組成，其中云管理平臺對虛擬資源池、物理資源池、進行統一管控。

2.3.1 虛擬資源池

虛擬資源池是基于虛擬化平臺CloudVirtual 構建的計算、存儲、網絡資源池，提供虛擬主機服務。虛擬化平臺CloudVirtual包括虛擬化操作系統CloudVisor、虛擬化管理平臺CloudCenter 兩大組件。在X86 服務器上部署虛擬化操作系統CloudVisor，將服務器的CPU、內存、硬盤等資源邏輯化，虛擬出多臺虛擬服務器。可采用外部存儲陣列作為虛擬化共享存儲，使虛擬服務器具備更好的可遷移特性。每臺計算服務器在虛擬環境中均稱為獨立主機（也可稱為宿主機），可以將許多配置相似的服務器組合在一起，并與相同的網絡和存儲子系統連接，構建資源集群。所有虛擬資源由虛擬化管理平臺CloudCenter 進行統一管理。

2.3.2 物理資源池

物理資源池是未經過虛擬化的服務器。在數據中心，總有一些應用不宜采用虛擬化部署，比如大型數據庫，對IO 性能要求非常高；大數據計算集群，對CPU、內存等要求非常高。這些應用已經占用了單臺物理服務器的大部分資源，采用虛擬化部署反而會帶來性能上的降低。

2.3.3 存儲網絡和存儲陣列

光纖通道存儲陣列、iSCSI 存儲陣列是廣泛應用的存儲技術，存儲陣列通過存儲網絡連接到服務器并可在服務器之間共享。存儲陣列可供虛擬化平臺構建共享的存儲資源池，也可供物理服務器進行存儲擴容使用。

2.3.4 云管理

云管理平臺HCM 負責對虛擬資源池、物理資源池進行統一管控。云管理平臺包含完善的運維及運營管理功能，用戶可通過云管理平臺對所有資源進行統一監控，也可通過云管理平臺獲取構建業務系統所需的IT 資源。

3 結語

綜上所述，云計算在軌道交通安防系統應用在對提升安防系統設備資源使用率，數據存儲利用率以及管理模式等方面都有明顯優勢，隨著云計算的飛速發展，一些城市軌道交通新建項目已經在積極地摸索和推進云計算在地鐵領域的應用，相信在很快的時間基于云計算的軌道交通安防系統將會普及運用在軌道交通行業，這也是軌道交通向系統化、集成化、智能化發展的大趨勢。