軌道交通融合云方案研究

鄒博彬

目前，全國城市軌道交通建設正處于高速發展期，對軌道交通融合云方案的研究，實現各業務系統數據的智能聯動，真正提升城市軌道行業的信息智能化，為構建智慧軌道交通奠定基礎。

一、研究背景

隨著城市軌道交通技術的不斷發展以及管理水平的不斷提升，軌道交通自動化系統的建設規劃越來越大，計算機類的設備數量也越來越多。目前軌道交通自動化系統均獨立設置，從而造成后期的運營、維護及管理的諸多不便。城市軌道交通的資源共享、信息共享的需求也越來越強烈，云計算的應用則成為城市軌道交通建設的一個發展方向。

城市軌道交通自動化系統主要包括通信系統、信號系統、綜合監控系統、電力監控系統、能源管理系統、環境與設備監控系統、火災自動報警系統、門禁系統、自動售檢票系統、屏蔽門系統等。通過對上述系統的分析及研究，城市軌道交通自動化系統均有計算機類設備組成，實現對不同機電設備的監控及管理。從而為城市軌道交通融合云方案的實施提供的實現的基礎。

二、總體設計原則

云平臺總體遵循面向業務需求的設計思路，基于城軌信息系統的業務特點，采用云計算資源池的設計方法，實現 IT 基礎架構模塊與業務模塊松耦合、資源池的模塊化交付橫向擴展。通過云管理平臺保證資源的快速交付和統一管理，支撐業務快速上線、融合運營、統一運維。

云平臺總體設計方案遵循如下原則。

支撐業務發展：云平臺應綜合考慮軌道交通業務應用場景，考慮城軌信息系統類業務未來發展的特性，采用的技術平臺應該能夠適應未來業務發展方向并且能夠支撐業務的長期和持續發展。

可靠性：云平臺應支持冗余、自恢復、高可擴展性，允許應用系統從不可避免的硬件、軟件錯誤中恢復，確保應用系統的正常運行和數據存儲的高可靠。云平臺應提供同城的容災機制，保證業務連續性。

安全性：云平臺安全設計應按照云服務的使用范圍以及層次，提供整合的云服務安全體系，并與安全防護體系、安全運維體系相結合，形成完整的云平臺防護體系。

成熟性：云平臺應采用先進的設計思想和方法，符合技術發展趨勢。云平臺既具有技術方面的領先性，同時又接受過高并發、高可靠的實踐驗證，確保采用的技術體系經過等同或超過軌道交通業務量的規模驗證。

先進性：云平臺應采用成熟、具有國內先進水平，并符合國際發展趨勢的技術、軟件和設備。在設計過程中充分依照國際上的規范、標準，借鑒國內外目前成熟的互聯網分布式系統的體系結構，積極吸納業界最新科技成果，及時更新、升級，確保平臺能力和應用能力與時俱進。

可擴展性：可擴展性是指未來城軌信息系統的業務量增加時，基礎設施架構能夠擴展以適應更多業務、更多數據處理的能力。可通過縱向擴展硬件資源、或通過軟件或應用支持的集群架構橫向擴展資源來實現。

可管理性：系統架構中應提供集成、統一的軟硬件管理功能，滿足各種日常的管理需求，適應城軌云數據中心管理快捷、方便的特點。同時，系統應提供豐富、可靠、完善的接口，供其他平臺調用集成。

三、總體設計架構

（一） 邏輯架構

本項目融合云平臺總體邏輯架構如圖1所示，主要由車站及車輛段的數據采集、接入，骨干傳輸網絡，控制中心的基礎設施、云服務、應用服務、展示等各層組成。

1. 數據采集層

由車站及車輛段的綜合監控、ATS、安防、PIS及 PA、AFC 等現場設備完成各類數據采集上報。

2. 接入設備層

提供車站及車輛段的各類數據的通信處理（FEP）和網絡接入交換機。

3. 網絡傳輸層

由增強型 MSTP 傳輸提供數據承載通道，骨干交換機提供全網數據交換。

4. 基礎設施層

服務器、存儲、網絡、安全等物理基礎設施，構成融合資源池的基礎架構。

5. 資源池層

資源池層提供基礎的計算、存儲和網絡虛擬化的能力。通過虛擬化軟件，對計算、存儲、網絡等物理資源進行虛擬化，提供統一的計算、存儲、網絡資源池。云資源池層同時提供本地的基礎運維能力，包括對本地基礎設施的告警、性能、拓撲和監控等。

6. 云服務層

匹配業務場景，通過服務目錄實現資源的二級運營服務，如通過 VDC 服務進行資源的靈活分配；VDC 內部通過云主機服務、云存儲服務、彈性 IP 服務、物理機服務等提供自助資源發放，實現 IaaS。

7. 平臺服務層

提供操作系統、數據庫、中間件、Web、ESB 服務總線等平臺軟件服務。

8. 應用服務層

提供綜合監控、ATS、安防、PIS、辦公自動化等應用服務。

9. 展示層

提供 HMI、Portal 展示服務。

（二）物理架構

本項目融合云平臺總體物理架構如圖2所示，主要由 OCC 主數據中心、DCC備數據中心、骨干傳輸網絡以及樞紐車站、典型車站等構成。

1. OCC 主數據中心

在 OCC 主數據中心部署統一的云平臺，承載綜合監控、乘客信息、綜合安防以及運維管理等業務。根據各業務系統融合承載獨立運維的原則，在主數據中心劃分不同業務分區，實現精心化安全管控與敏捷化運維管理。

2. DCC 備數據中心

為保證業務高可靠，在車輛段部署容災中心，實現綜合監控系統業務級容災以及其他乘客信息、綜合安防等數據級容災。

同時，為實現安全、便捷辦公，在車輛段部署桌面云平臺，為軌道交通全線辦公人員提供云桌面服務。

此外，DCC 備中心也參照主中心，通過分層分域設計，實現各業務系統融合承載、獨立運維的目標。

3. 骨干傳輸網絡

本項目骨干傳輸網絡統一承載綜合監控、乘客信息、綜合安防以及辦公等多種業務，因此骨干網絡帶寬以及可靠性設計非常重要。考慮到全線視頻監控業務在 OCC 主中心集中存儲，方案采用100G 組網方案，并具備擴容能力。

為保證業務應用可靠性，同時兼顧系統帶寬利用率，骨干傳輸組網采用雙環相交結構，兩環相交于 OCC 控制中心和車輛段兩個節點。

4. 停車場

停車場業務終端數量多，尤其是攝像機數量比典型車站更多，要求方案在設計時充分考慮終端靈活、安全的接入。融合云方案采用具備 POE 功能的接入交換機，實現終端靈活接入；同時采用安全準入策略，實現終端安全接入。

5. 典型車站

車站是業務數據的主要來源，因此數據接入、數據轉發安全尤為重要。方案通過采用匯聚交換機、防火墻虛擬化功能，實現各業務物理上融合承載，邏輯上安全隔離。

四、小結

采用軌道交通融合云方案，可以提供軌道交通自動化系統的硬件資源利用率，節約建設成本。軌道交通自動化系統各業務應用均按照標準化進行部署，將會大大降低管理成本及系統運行成本并進一步提高軌道交通項目的建設水平。

作者單位：蘇州軌道交通集團有限公司