智慧城市軌道交通云平臺應用方案研究

姚世峰

（廣州地鐵集團有限公司，廣州 510380）

云計算作為信息技術創新服務模式的集中體現，已經成為支撐各行各業發展的關鍵信息基礎設施。在城市軌道交通（簡稱：城軌）線網化、大規模、高速建設和開通，導致網絡運管的難度指數級增加的背景下，云計算技術能夠破解信息化基礎設施、運維管理面臨的巨大挑戰。

云計算技術應用于城軌行業的早期探索始于2012 年，文獻[1]介紹了廣州地鐵在應用系統云遷移、資源利用分配、管理效率等方面取得的明顯成效。文獻[2]重點制定了城軌行業首個團體標準，為城軌行業云計算發展實施出臺具體行動綱領和路線圖提供了參考借鑒。本文基于上述研究，在智慧城軌發展背景下，結合行業發展趨勢，聚焦基礎設施即服務（IaaS，Infrastructure as a Service）云計算應用領域，進一步細化云計算應用方案及落地實施策略，強化平臺即服務（PaaS，Platform as a Service）中臺理念，研究智慧城市軌道交通云平臺應用方案。

1 云計算相關概念

關于云計算概念，國內外組織或機構闡述了多種解釋和定義。中國云計算發展狀況白皮書指出[3]，云計算既指一種可以根據需要動態地提供、配置及取消供應的計算和存儲平臺，又指一種可以通過互聯網進行訪問的應用程序類型。根據國家標準“GB∕T 32400-2015”[4]的定義，云計算是一種通過網絡將可伸縮、彈性的共享物理和虛擬資源池以按需自服務的方式供應和管理的模式。資源包括服務器、操作系統、網絡、軟件、應用程序等。

云計算具有資源池化、按需使用、按量計費、泛在接入、遠程交付等關鍵特征，以及IaaS、PaaS、軟件即服務（SaaS，Software as a Service）3 種服務模式，提供私有云、公有云、混合云3 種部署交付方式[5-7]。

目前，云計算正處于快速應用階段，技術產業創新不斷涌現。產業方面，企業上云成為趨勢，多云管理、智能云、邊緣云等新型服務開始興起；技術方面，云原生概念加速普及，云邊、云網技術體系逐漸完善，容器、微服務、DevOps 等技術在不斷推動著云計算的變革；開源方面，開源社區發展迅猛，云服務商借助開源打造全棧能力，新架構、新技術層出疊現；安全方面，云安全產品生態形成，智能安全成為新方向；行業方面，云計算的應用已經深入到政府、金融、工業、交通、物流、醫療健康等傳統行業。

城軌行業在國內產業數字化轉型和政策支持的大背景下，也逐步形成以私有云定制為主、嘗試公有云和混合云的應用模式，一線城市均構建了較為完善的云平臺，廣泛應用到企業運營管理等各專業領域。二線城市和部分三線城市積極推進云平臺擴建和在建，特別是新建地鐵城市，基于云平臺架構成為標配。

2 云平臺應用方案

2.1 云平臺應用總體框架

中國城市軌道交通協會發布的《中國城市軌道交通智慧城軌發展綱要》[8]，將城軌云與大數據平臺作為智慧城軌綱要的重點建設之一，明確了智慧城市軌道交通云平臺在基礎設施建設、大數據共享平臺、綜合運維管理平臺、網絡安全體系、智能創新應用等方面的建設與應用方向。城市軌道交通云平臺建設與應用，將遵循推進城軌信息化、發展智能系統、建設智慧城軌的主題，以城軌行業的關鍵核心業務為主線，在“1 個云平臺、3 個安全域（安全生產域、內部管理域、外部服務域）、5 類業務范疇（運營生產、運營管理、企業管理、建設管理、資源管理）、3 個建設中心（生產指揮中心、企業管理中心、乘客服務中心）、1 個門戶”的總體框架基礎上進行統籌規劃和頂層設計。

2.2 云平臺應用技術架構

智慧城市軌道交通云平臺應用技術架構實現方式包括私有云、公有云、混合云3 種部署模式。其中，私有云是城軌企業主要的云平臺應用模式，包括所有硬件、軟件和其他支持性基礎結構均由企業完全控制，具備低成本、彈性、易用、高可靠性、按需服務等優點。城軌企業使用公有云主要面向互聯網的業務，資源均由第三方云服務提供商擁有和運營，具備公網資源廣泛覆蓋的優勢。混合云兼顧私有云和公有云的搭建及服務模式，既利用了公有云快速交付、服務多樣化、廣泛互聯等優勢，也兼顧保障了私有云本地數據中心的安全性和可靠性。

城市軌道交通云平臺應用技術架構如圖1 所示，由感知層、網絡層、基礎層、平臺層、應用層構成，同時擁有制度標準體系和網絡信息安全體系，實現對生產指揮中心、乘客服務中心、企業管理中心的全業務應用支撐，構建圍繞企業、乘客、外部單位、區域發展、智慧城市的生態服務。

（1）感知層：具備源數據采集功能，源數據在各系統的運行過程中直接產生。感知層通過傳感器、攝像頭等前端感知設備和構建通信、工業互聯網關對信號、綜合監控、視頻監控、乘客信息、門禁等各生產系統采集源數據。

（2）網絡層：具有信息系統層級間的信息傳輸功能，涵蓋物聯網、互聯網、泛在互聯等技術，實現系統之間的互聯互通，各系統各單元之間的無縫傳遞，促進數據的充分流動和集成。

（3）基礎層：由邏輯化/池化后的計算、存儲、網絡、安全等軟硬件資源及封裝后的多種IaaS 組成，可直接被云用戶使用，也可組合支撐更復雜的業務場景，用戶可在IaaS 基礎上部署、運行操作系統和應用軟件。

（4）平臺層：在應用云化之路中發揮著承上啟下的關鍵性作用，向下管理和調度IaaS 基礎架構資源，向上為SaaS 提供豐富的云化服務。整體為用戶提供部署、管理和運行應用程序的環境和應用框架、中間件、大數據計算等業務組件平臺化服務。平臺層由技術中臺、數據中臺和業務中臺組成，技術中臺是綜合PaaS 技術鏈對云計算引擎的升級，數據中臺是數據能力共享平臺，業務中臺價值主要體現為服務重用和服務共享。

圖1 城市軌道交通云平臺應用技術架構

（5）應用層：支持從業務中臺組件池中查找相關業務組件，通過服務集成和服務網關快速組合應用程序主框架的開發模式，結合智慧城軌業務場景提供具備云源生能力的應用系統平臺搭建服務。

制度標準體系、網絡信息安全體系，提供貫穿于信息化的建設、管理、維護、服務等各階段要執行的行業標準和規范、網絡信息安全及運維管理的工作要求。

2.3 云平臺業務應用

城市軌道交通云平臺的應用依托資源獨占性、安全性、彈性擴容的優勢，擁有全域的資源統一調配和管理能力，主要承載以下業務。

（1）承載和滿足城軌生產運營核心業務的高負載、高級別安全、高業務連續性的運行要求，為運營生產管理的持續迭代優化及新建線路的延續服務提供良好的支撐。城軌核心的運營業務系統主要包括：信號系統、綜合監控系統、乘客信息服務系統、自動售檢票系統、門禁系統、線網指揮中心等[9]。

（2）為內部管理各系統（協同辦公系統、人力資源管理系統、財務管理系統、合同管理系統、企業內部網站、檔案管理系統、設備維護管理系統、施工調度管理系統、物資管理系統、運營日報系統、綜合車務管理系統、安全管理系統等）提供云基礎信息化環境，通過按需申請各業務系統所需的計算、存儲、網絡資源，進行動態部署和集中維護，靈活高效地滿足企業內部管理信息化的基礎服務需求。

2.4 云平臺應用部署架構

城市軌道交通云平臺應用部署架構如圖2 所示，分別由硬件基礎層、虛擬資源層、平臺服務層、服務運營層、統一云管理平臺層，以及網絡信息安全體系和開發運維管理體系構成。

（1）硬件基礎層：提供計算、存儲、網絡、安全等各種物理資源部署。

（2）虛擬資源層：通過計算資源池、存儲資源池、網絡資源池的虛擬化，以及桌面及災備資源的部署，統一調度計算、存儲、網絡、安全等資源池，將各種物理資源以資源池的服務和能力為上層提供服務。

（3）平臺服務層：通過云服務，向下有效地管理和調度基礎虛擬化資源池，向上為服務運營層提供資源的調度和管理接口。

（4）服務運營層：按照安全生產、內部管理、對外服務提供資源VDC、VPC 級別的劃分和部署，通過用戶權限劃分、流程管理、服務目錄管理等能力滿足業務資源權限管控的要求。

（5）統一云管理平臺：在多云環境下，通過統一的管理界面納管異構云資源，滿足多數據中心及多云管理的訴求。

另外，網絡信息安全體系可提供全方位的安全防護，開發運維管理體系覆蓋從開發到運維，持續集成、持續交付、持續部署的全生命周期，通過兩大保障體系綜合提升云平臺自動化、數據化、智能化及安全性的綜合運營能力。

圖2 城市軌道交通云平臺應用部署架構

2.5 云平臺應用安全架構

云平臺應用安全架構如圖3 所示。是在“預警、防護、溯源”的智能聯動安全策略下，以風險處置體系、安全支撐體系和運維管理體系作為支撐的“安全”全生命周期運作框架。構筑了以云安全管理平臺為主，物理設備重點覆蓋邊界安全，與物聯網/生產網安全有機結合的共生、智慧、立體的安全防護平臺。

（1）風險處置體系：提供一系列可以用于防御攻擊的策略集、產品和服務，以智能、集成和聯動的方式構建覆蓋事件、網站、終端的自適應安全架構預警體系以預防應對各類攻擊。

（2）安全支撐體系：從數據安全、數據防泄密、完整性保護、備份與恢復等多個方面構建安全支撐體系，并以云安全管理平臺為核心，實現安全服務和安全運維等功能，保障云平臺業務安全和等級保護達標，有效提高安全事件的檢測精度和處理效率。

（3）運維管理體系：從運維管理內容、運維組織人員、運維建設保障多個方面持續完善運維管理體系，實現云平臺自動化安全保障及全生命周期的自動化管理。

圖3 城市軌道交通云平臺應用安全架構

3 云平臺應用發展趨勢

3.1 云融合服務發展趨勢

目前，云計算應用的深度較淺，更多仍聚焦在IaaS 層面，PaaS 業務系統的規模云化還處于起步階段。PaaS 平臺通過微服務、容器、應用程序接口（API）等技術升級重構，實現組件共享和應用解耦，可推動物聯網、人工智能、大數據分析等技術的應用落地，在城軌行業的轉型升級中發揮關鍵作用。IaaS+PaaS 集成融合模式有利于提高生產力，利用面向服務架構（SOA）的松耦合性質和微服務架構，體現出單純的IaaS 技術難以追趕的價值和規模。

3.2 云邊結合發展趨勢

邊緣云將成為未來混合云的重要組成部分。制造業有大量的工業制造升級需求場景，催化了邊緣計算產品的應用和工業級標準；人工智能類新應用日益興起，對邊緣計算的需求較高。將邊緣云、公有云、私有云管理和數據層面打通是未來混合云發展的趨勢。

3.3 國產化發展趨勢

2020 年是信創產業全面推廣的起點，國產基礎軟硬件從“不可用”發展為“可用”，并正在向“好用”演變。信創產業作為“新基建”的重要內容，將成為拉動經濟發展的重要舉措之一。國產CPU 和操作系統是信創產業的根基，也是信創產業中技術壁壘最高的環節，經過前期的探索和積累，ARM+Linux 逐漸成為主流適配的方案，國產CPU 產業也形成了整體推進的局面，涌現了鯤鵬、龍芯、飛騰等一批優秀的處理器，國產基礎軟硬件已經逐步形成豐富和商用的生態體系，保持健康持續的生態創新能力。

3.4 混合云發展趨勢

從城軌業務發展趨勢角度看，系統信息正在由孤立、單一轉向多專業協同、多種信息融合的綜合性平臺型服務。互聯網購票、城軌官網App 等圍繞乘客延展的公眾業務，使用公有云的傾向越發明顯，公有云前端結合私有云后端的混合云架構，實踐正趨于成熟，且隨著智慧運維的發展，生產廠家逐步參與城軌各類系統運維，遠端連接設備運行，城軌企業內部封閉的架構也逐步被打破。混合云、多云融合是城軌企業云管理客觀面對的新變化。

3.5 行業云發展趨勢

文獻[8]提出城軌云未來15 年集約化的發展方向，云計算是將原本分散的資源聚集起來提供應用服務，而行業云是對行業應用的進一步抽象和提煉，形成更為全面的集約化能力。城軌行業不同企業之間在資源和信息方面嚴重不對稱，通過行業云提供完善的生態體系，各企業不僅可以取長補短，降低信息化投入成本，還可通過解決方案和服務輸出來賦能整個行業，提升全行業的信息化和數字化水平。

4 結束語

云計算的出現和逐步成熟，為智慧城軌建設與應用提供了新的思路和方法，本文結合城軌行業應用情況，構建云平臺應用技術架構、業務應用、安全架構，助推城軌企業的數字化和智能化轉型升級。城軌行業云計算應用的發展是一個逐漸引發新思考、逐漸完善的過程，相關方面的研究還需不斷深入，PaaS、數據中臺、業務中臺的實際應用案例還相對較少，設計和思考上還有很多不足，仍需全行業群策群力，產學研一體協同，不斷突破進取，共同探索城軌云成功之路，實現“兩步走戰略目標”，實現交通強國。