基于云平臺部署的城市軌道交通綜合監控系統研究

褚紅健 李佑文 蔡一磊

摘 要：首先概述城市軌道交通綜合監控系統（ISCS）云化的趨勢，并介紹云平臺技術在 ISCS中的應用優勢。然后提出 ISCS 云化部署的系統邏輯架構，并對 3 種不同的硬件架構展開討論。最后介紹南自軌道交通公司以 ISCS 與云平臺的有效性融合為目標，通過云平臺實驗室將 ISCS 系統與某廠商的云平臺產品進行兼容性測試并形成有效的測試結論，這些結論能更好地為 ISCS 云化部署的現場實施提供支撐，為同類工程實踐提供借鑒。

關鍵詞：城市軌道交通;ISCS;云平臺;云化部署

中圖分類號：TP277

1 ISCS 云化的趨勢及應用優勢

1.1 云化趨勢

現今絕大部分ISCS工程項目中存在硬件資源利用率低，部署、調試、維護和升級工作量大，數據存儲周期短，硬件擴展能力弱等問題。隨著大數據、云技術及物聯網等新一代信息技術在城市軌道交通領域的應用，采用云技術的ISCS應運而生，其構成方案可以選擇采用云平臺方案，云平臺方案包含ISCS控制中心（OCC）云計算中心和綜合監控系統車站級云計算工作站兩大部分。當前城市軌道交通行業核心生產系統上云率還是偏低，且主要通過外圍子系統嘗試上云，因此存在較大的發展空間。未來在克服實施較難、安全性相對較差等一系列問題后，城市軌道交通行業上云將迎來爆發期。

1.2 應用優勢

（1）降低成本，提高服務器資源利用率。利用云平臺技術實現服務器整合，能夠控制和減少物理服務器的數量，可明顯提高每個物理服務器及其CPU的利用率，從而降低硬件成本。

（2）提高綜合監控系統可靠性。ISCS通過云平臺的動態熱遷移、負載均衡策略、主機高可用性（HA）等高級功能，結合自身的主、備冗余機制，可以在不中斷系統運行情況下進行數據和信息的遷移工作。這樣可以大大提升系統運行的可靠性。

（3）實現綜合監控業務快速部署，動態擴展資源。ISCS工程技術人員通過云平臺主動提前規劃資源增長，加快新服務器和應用部署，縮短服務器重建和應用加載時間。

（4）提高運營效率與服務水平。管理人員可利用云平臺統一集中的資源監控與管理、數據分析與可視化功能，做出更科學的輔助運營決策，最終達到提高運營效率與服務水平的目的。

2 系統構成

2.1 系統邏輯構成

基于云平臺部署的ISCS邏輯構成可以分為3層：云平臺基礎設施層、ISCS平臺層和ISCS應用層，每層的主要構成如圖1所示。

2.1.1 云平臺基礎設施層

云平臺基礎設施層邏輯上可劃分為硬件資源層和虛擬資源層。該層利用云平臺成熟的虛擬化技術將計算、存儲和網絡資源進行資源池化，并提供云平臺統一管理功能，從而使管理人員更方便地管理、監控系統內的各類虛擬資源。

2.1.2 ISCS平臺層

ISCS平臺層分為支撐軟件層和平臺服務層，邏輯上與傳統ISCS平臺層相同，關鍵區別是在虛擬服務器的基礎上部署各類支撐軟件及ISCS服務，為應用層提供支持。

2.1.3 ISCS 應用層

ISCS應用層為用戶提供綜合監控系統的應用，邏輯上與傳統ISCS平臺層一致。特別是隨著大數據技術的發展，對于ISCS分析類應用業務來說，基于云平臺部署后的ISCS能更方便地借助大數據技術及商業智能（BI）應用技術，并充分利用云平臺的虛擬計算、存儲及網絡資源完成數據計算環境的搭建、分析及展示。另外，在計算或存儲資源不足時，利用云平臺的統一資源管理功能在不間斷ISCS業務運行的情況下，還可方便快捷地完成資源在線擴容。構建的城市軌道交通大數據平臺，在同等造價下其數據可以存儲3～5年，規模越大成本越低。云存儲平臺基于分布式存儲可橫向擴展，逐漸演變成線網級的大數據平臺，為將來大數據分析提供有效的數據支撐。

2.2 系統硬件架構

一般來說，ISCS采用分層分布式架構，即在OCC 和各車站、車輛段都配置各自的實時、歷史服務器及其各類應用服務器。因此，基于云平臺部署的ISCS 需要將OCC和各車站、車輛段集中在一起進行資源虛擬化，然后通過虛擬OCC服務器和車站服務器完成ISCS的業務。考慮到系統的可靠性，在實際實施過程中，根據不同的要求搭建ISCS云平臺的硬件架構至少有以下3種。

2.2.1 OCC 純虛擬化、車站部分虛擬化架構

該方案是將ISCS的部分物理服務器進行虛擬化。如圖2所示，將OCC的服務器全部虛擬化，同時虛擬出大數據分析與可視化的服務器;各車站、車輛段的實時服務器均只在中心云平臺上虛擬出1臺主服務器，在其控制室內仍保留1臺實際的物理服務器作為備用，云平臺上的主服務器和物理備用服務器之間的同步由ISCS自身的數據同步完成。由于該方案在車站增加了物理備用服務器，因此需要同時增加1個物理工作站，即車站工作站為1個云桌面終端加1個物理工作站。此方案可用于實際現場的ISCS云平臺部署。

2.2.2 主、備云平臺中心虛擬化架構

該方案的架構如圖3所示。首先，設立主云和備云2個云平臺集群，二者利用主干網絡進行連接。管理人員可通過統一的云平臺管理中心管理主、備云平臺，實現對主、備云平臺內資源的統一調配和監控。云平臺具有支持遠程異地部署的優勢，對于同城100 km以內的光纖網，虛擬機和數據從一個機房遷移到遠程另一個機房的速度與在同一個機房內遷移的速度相差無幾，因此，在實際部署中可以將主、備云平臺分別放置在不同的控制中心，使備云平臺起到異地備用中心級監控的效果。其次，主云平臺對OCC和車站（包括停車場、車輛段）的主服務器硬件資源進行虛擬化;備云平臺對OCC和車站（包括停車場、車輛段）的備服務器、2臺大數據分析與可視化服務器等應用服務器進行虛擬化。最后，為滿足ISCS可靠性的要求，使云平臺ISCS能夠兼顧分層分布式降級運行的需求，可將各車站的 1 臺工作站兼作車站的備用服務器，當主干網或云平臺出現故障時能兼作車站服務器使用，而當故障恢復后，各車站虛擬服務器上的ISCS實時數據業務、歷史數據業務從該車站備用服務器上完成實時、歷史數據的同步。

該系統硬件架構方案與第1種方案類似，也是將中心的實時/歷史服務器、培訓系統的服務器全部虛擬化上云平臺，主要有以下區別。

（1）該方案能同時適用于2朵主、備云的情況。

（2）中心主服務器在主云平臺中虛擬化，備服務器在備云平臺中虛擬化。

（3）各車站、車輛段的主服務器在主云平臺中虛擬化，備服務器在備云平臺中虛擬化。車站、車輛段控制室內使用1個操作工作站兼作備用服務器。

（4）云平臺上的主、備服務器和車站物理備用服務器（工作站）之間的數據同步由ISCS自身完成。

此種方式可用于實際現場的ISCS云平臺部署。

2.2.3 純虛擬化架構

該方案將傳統ISCS的所有物理服務器進行虛擬化，即將OCC、培訓系統和所有車站、車輛段的實時服務器與歷史服務器資源均統一整合到OCC，然后由OCC部署計算能力、存儲能力、網絡能力足夠的云平臺資源集群，通過云平臺管理將集群的資源整合后劃分出滿足性能要求的虛擬機，分別用作OCC的實時/歷史服務器、培訓仿真服務器、車站實時服務器，以及用于大數據分析與可視化的服務器;同時安裝云桌面服務器軟件，為OCC、車站、培訓仿真系統等提供云桌面終端。

虛擬的實時服務器和歷史服務器依舊采用與傳統物理服務器一樣的1主1備冗余配置，它們之間的數據同步由ISCS自身完成。在實際劃分虛擬機時，將虛擬主、備服務器劃分在不同的物理服務器上。當某臺物理服務器發生故障時，其上的虛擬主或備服務器會迅速漂移至另外的物理服務器上，因此相比傳統方式，該方案主、備服務器的冗余可靠性能增加。但是，此種方式由于所有的OCC和車站虛擬服務器都在OCC，過于依賴主干網絡，一旦主干網絡發生故障，OCC和各車站的服務器均不能正常采集和控制對應的設備，車站的綜合監控云桌面也無法使用，即車站級ISCS無法做到降級運行。此方案可用于實驗室進行ISCS云平臺的展示。

3 云平臺實驗室實施方案

3.1 云平臺實驗室環境

南京國電南自軌道交通工程有限公司（以下簡稱“南自軌道交通公司”）采用某云廠商的云平臺產品組建了云平臺實驗室，并采用純虛擬化架構進行部署，在云平臺上搭建一個完整的分層分布式綜合監控系統，將實驗室的6個物理節點使用超融合云平臺虛擬化軟件進行計算資源、存儲資源池化，如圖4所示。在超融合云平臺上虛擬出：2臺虛擬化服務器作為中心級ISCS服務器、2臺虛擬化服務器作為車站1的ISCS服務器、2 臺虛擬化服務器作為車站2的ISCS服務器;設置2臺版權管理服務器掛載USB加密設備，分別管理2個網絡內的ISCS服務器。

3.2 基于云平臺部署的 ISCS 系統功能結構

基于云平臺部署的ISCS系統功能結構如圖5所示。圖中展示了該ISCS系統典型的客戶與服務器的接口任務功能，虛擬后的服務器負責完成數據采集處理、報警檢查及聯動執行服務等功能，同時服務器側的設備驅動負責與現場的設備進行通信，將采集的實時數據寫到實時數據庫，而虛擬后的存儲資源負責歷史數據的存儲。虛擬服務器處理完數據后將相應的數據發送到客戶端;系統通過數據庫驅動將產生的歷史數據、報警數據存儲到數據庫中。客戶端負責人機界面的展示，包括各種類型的統計分析圖形展示、實時監視畫面展示、實時報警展示、調度員聯動觸發及系統管理（如用戶管理、權限管理、責任區管理）等。第三方應用程序或系統可以通過用于過程控制的OLE（OLE for Process Control，OPC;其中OLE是在客戶應用程序間傳輸和共享信息的一組綜合標準）、應用程序接口（Application Programming Interface，API）、RESTful（一種網絡應用程序的設計風格和開發方式）服務等接口獲取服務器側的實時數據，或通過開放數據庫連接（Open Database Connectivity，ODBC）、PDO（PHP 數據對象，PHP訪問數據庫所定義的一個輕量級的一致接口）獲取服務器側的歷史數據。云平臺的所有虛擬化資源及其運行參數與運行狀態全部由云平臺運維管理工具進行維護、管理和監控。

3.3 ISCS 與云平臺有效融合測試

考慮到ISCS云化部署的通用性、版權管理問題及對外開放接口，在云平臺成熟的基本虛擬化及管理功能基礎上，特別需要云平臺提供如下特殊功能并加強其測試驗證。

（1）云平臺為當前工業自動化控制領域內流行的產品，不局限于某一云平臺提供商，服務器硬件也不能由云平臺提供商綁定。

（2）云計算平臺必須支持USB跨物理主機掛載功能，保證能夠識別綜合監控系統的USB硬件加密設備。

（3）云平臺須對外開放接口（如WebService、RESTful接口），包括（但不限于）虛擬機管理接口、運管平臺資源信息接口、報警信息接口和虛擬機熱遷移接口等。

基于上述3條要求，南自軌道交通公司在云平臺實驗室完成了ISCS產品的云化部署，驗證了其分層分布式數據同步、進程容錯機制、數據實時監視及控制、實時報警顯示、聯動功能等平臺核心業務版權管理服務，并基于某廠商云平臺充分測試了在線虛擬機動態遷移、資源在線擴容、快速在線部署ISCS系統等核心功能。

3.3.1 網絡拓撲

基于云平臺部署的ISCS系統的網絡拓撲結構如圖 5所示。

3.3.2 硬件環境

基于云平臺部署的ISCS系統硬件配置具體如下。

（1）中心虛擬服務器。CPU采用Intel（R） Xeon（R）型號，主頻及緩存分別為2.40 GHz和8 MB，個數為8 個;內存采用DDR3 SDRAM類型，實配容量為20GB;硬盤容量為4 TB。

（2）車站虛擬服務器。CPU采用Intel（R） Xeon（R） 型號，主頻及緩存分別為2.40 GHz和8 MB，個數為6 個;內存采用DDR3 SDRAM類型，實配容量為12GB;硬盤容量為4 TB。

（3）管理服務器。CPU采用Intel（R） Xeon（R） 型號，主頻及緩存分別為2.40 GHz和8 MB，個數為2個;內存采用DDR3 SDRAM類型，實配容量為4 GB;硬盤容量為1 TB。

（4）客戶端。CPU采用Intel（R） Xeon（R） 型號，主頻及緩存分別為2.40 GHz和8 MB，個數為2個;內存采用DDR3 SDRAM類型，實配容量為4 GB;硬盤容量為200 GB。

3.3.3 軟件環境

基于云平臺部署的ISCS系統軟件配置具體如下。

（1）服務器。采用Linux Redhat 7.2操作系統、Sybase15.7和Mysql數據庫，監控軟件采用南自軌道交通公司的ISCS監控系統 5.8.1.0X64。

（2）工作站。采用Linux Redhat 7.2操作系統、Google Chrome 45.0.2454.85 （64bit）瀏覽器。監控軟件采用南自軌道交通公司的ISCS監控系統5.8.1.0X64。

3.3.4 主要測試內容

主要完成下列關鍵測試項的測試驗證并通過第三方評測機構評測（這里的ISCS系統是指南自軌道交通公司的ISCS系統）。

（1）云平臺的虛擬機生命周期管理功能測試。主要包括虛擬機的創建、刪除、導入、導出及克隆功能測試。

（2）云平臺的快照、備份恢復方案測試。包括虛擬機的快照備份、恢復、克隆及管理功能測試。特別是虛擬機克隆功能可幫助現場工作人員快速完成ISCS系統升級部署，從而避免現場重裝系統或重裝ISCS軟件、重新進行ISCS配置及調試。

（3）云平臺的虛擬網絡功能測試。主要針對虛擬子網VLAN劃分、虛擬網卡的創建與管理功能進行測試。

（4）云平臺的虛擬存儲功能測試。主要針對云平臺的虛擬存儲、存儲容器及存儲池的管理功能進行測試。

（5）云平臺的在線資源修改功能測試。主要包括虛擬機名稱、描述信息在線修改，虛擬機CPU的數量及核數在線修改，虛擬機內存在線修改，虛擬機硬盤在線增加、刪除，以及虛擬機網卡在線增加、刪除功能的測試。

（6）云平臺虛擬機在線熱遷移功能測試。測試在熱遷移過程中ISCS系統關鍵的數據采集等業務應用是否會中斷。

（7）云平臺虛擬機高可用性（HA）功能測試。主要通過測試確認云平臺虛擬機的高可用性。

（8）云平臺物理節點擴容、縮容測試。通過測試確認云平臺擴容、縮容功能的可用性。

（9）云平臺資源負載均衡測試。通過測試確認云平臺中節點資源的負載均衡策略。

（10）基于云平臺部署的ISCS系統版權管理測試。主要包括版權管理服務器的自動檢測、人工設定和狀態監視以及版權報警功能的測試。

（11）基于云平臺部署的ISCS系統的并行實時數據管理核心業務（OMS）功能測試。通過該測試主要驗證虛擬服務器間的實時數據同步功能是否可以正常工作。

（12）檢驗ISCS系統與云平臺網絡接口的兼容性。ISCS系統軟件主要通過標準 TCP/IP 網絡協議進行通信，完成數據采集。通過測試車站與搭建仿真服務進程的通信，檢驗其與云平臺網絡硬件接口的兼容性，進一步驗證與云平臺的兼容性。

（13）高可靠性測試。主要包括物理主機故障和虛擬機故障對ISCS業務系統影響的測試。

（14）驗證管理網絡故障及存儲網絡故障的高可靠性測試。

總體而言，云平臺監控、管理功能完善，界面友好，虛擬機的熱遷移性能表現突出。搭建的綜合監控系統中心、車站分層分布式測試環境運行穩定，數據同步正常，在虛擬機熱遷移過程中業務不中斷等都體現了云平臺與南自軌道交通公司ISCS平臺的良好兼容性。云平臺的虛擬機生命周期管理、擴容縮容、在線資源修改等功能的完善和穩定能大大提升工程現場ISCS系統升級和部署的效率，降低運營維護的成本。測試還表明，云平臺與Redhat7.2操作系統、第三方軟件也能很好地兼容。

4 結語

云平臺技術在ISCS系統中的應用符合ISCS的技術發展趨勢，相對于ISCS系統傳統架構，能有效降低運營和維護成本。基于云平臺部署的ISCS系統可將ISCS應用層主、備冗余機制與云平臺虛擬化技術的高級功能（如動態熱遷移、負載均衡策略、主機HA等功能）相結合，使ISCS業務系統脫離單臺物理硬件的束縛，可以實現更高級別的業務連續性要求，提升了系統的安全性、可靠性。通過虛擬化技術，降低了物理硬件的故障影響力，減少了硬件的安全隱患。通過虛擬化整合，減少了設備的接入數量，安全防范的范圍能夠得到更有效的控制。

此外，云平臺還可與乘客服務緊密聯系的PA、PIS等業務系統整合，進一步提升公眾信息查詢、乘客信息服務的能力;同時，結合大數據技術還能夠不斷完善和改進客流分析及突發事件預警等應用業務。因此，將云技術與城市軌道交通應用業務相結合，是實現城市軌道交通智能化的重要手段。云平臺技術在城市軌道交通自動化系統的不斷融合及應用，必定會為其信息化建設帶來新的方向。

參考文獻

[1]黃小權.基于云平臺的地鐵綜合監控系統[D].浙江杭州：浙江工業大學，2017.

[2]董愛龍.城市軌道交通云綜合監控系統應用探討[J].現代城市軌道交通，2018（5）：64-66，70.

[3]GB/T 50636-2018 城市軌道交通綜合監控系統工程技術標準[S].北京：中國建筑工業出版社，2018.

[4]周麗媛.基于云平臺的軌道交通綜合監控系統研究[J].中國新通信，2019，21（10）：140.

[5]王皓，楊承東.城市軌道交通融合云平臺探討[J].都市快軌交通，2018，31（5）：50-53.

[6]李明，何治達.城市軌道交通綜合監控系統云平臺架構設計方案比較[J].城市軌道交通研究，2018，21（9）：64-66.

[7]中國信息通信研究院. 云計算發展白皮書（2018年）

[EB/OL].[2020-04-30]. https：//max.book118.com/html/2019/0507/6151053124002030.shtm.

[8]交通強國建設綱要[M].北京：人民出版社，2019.

[9]王凱杰.城市軌道交通綜合監控系統的設計思路[J].現代城市軌道交通，2011（1）：29-31.

[10] 田燈旺.云架構下的地鐵綜合監控系統設計[J].電子技術與軟件工程，2017（12）：22-23.

[11] 傅強.城市軌道交通線路融合云平臺方案探討[J].城市軌道交通研究，2018，21（z2）：40-42，49.

[12] 袁釗.淺談云計算在城市軌道交通領域的發展[J].通訊世界，2017（21）：35-36.

[13] 李明，徐淑鵬.城市軌道交通綜合監控系統建設管理模式研究[J].現代城市軌道交通，2017（5）：61-66.

[14] 胡波，路紅娟，李冰，等. 基于云平臺的綜合監控系統建設方案[J].城市軌道交通研究，2018，21（7）：158-160.

[15] 毛蕊，杜元升，胡彥，等.軌道交通云綜合監控解決方案性能測試[J].信息技術與標準化，2017（8）：57-61.

[16] 張開翼. 云架構綜合監控系統的可靠性研究[J].城市軌道交通研究，2018，21（z2）：34-39.

[17] 毛瑞，毛蕊，甄濤，等. 軌道交通一站式云綜合監控系統的實現[J].城市軌道交通研究，2018，21（z2）：50-54.

[18] 汪杰.基于云計算的城市軌道交通綜合自動化系統研究[J].鐵路通信信號工程技術，2015，12（4）：50-54.

[19] 翁伊炯.云服務在地鐵綜合監控系統中的應用[J].機電信息，2019（6）：26-27.

收稿日期 2020-03-07

責任編輯 黨選麗