地鐵運營中云計算技術(shù)的應(yīng)用方法

胡 晶

(中鐵十六局集團鐵運工程有限公司，廣東 廣州 510000)

0 前 言

當前，我國的科學技術(shù)獲得了蓬勃的發(fā)展，同時，國內(nèi)的城市軌道交通產(chǎn)業(yè)規(guī)模不斷擴大。此外，我國城市交通網(wǎng)絡(luò)矛盾日益加劇，城市軌道交通的出現(xiàn)有效緩解了這種矛盾，因此，城市軌道交通一體化的發(fā)展會對整個交通系統(tǒng)造成巨大的利好影響。為了合理整合硬件資源，應(yīng)將現(xiàn)代化先進的云計算技術(shù)巧妙運用在城市軌道交通領(lǐng)域中，這樣能夠在很大程度上降低交通系統(tǒng)的運營成本，發(fā)揮數(shù)據(jù)的作用，以此提升交通系統(tǒng)的運營效率，同時增強系統(tǒng)的穩(wěn)定性[1-2]。

1 工程概況

某城市地鐵4號線使用云平臺進行設(shè)計，設(shè)計出一個多業(yè)務(wù)的系統(tǒng)。現(xiàn)階段已經(jīng)進入到試運行階段，試驗表明該控制平臺運行狀況良好，于2019年底正式投入運營。該項目正式開始運營標志著全世界范圍內(nèi)首個云平臺綜合作業(yè)的地鐵線路應(yīng)運而生。

2 云計算應(yīng)用系統(tǒng)構(gòu)架

與現(xiàn)代化科學先進的云計算技術(shù)為支撐的系統(tǒng)平臺相比，傳統(tǒng)型的信息平臺主要體現(xiàn)出以下缺陷。

1)傳統(tǒng)信息服務(wù)平臺中，系統(tǒng)的服務(wù)器工作效率非常低。

2)因為城市軌道交通自身具備一定的行業(yè)特殊性，促使系統(tǒng)軌道服務(wù)器在不同的地方發(fā)揮出作用，例如控制站點、車輛進出段、各路段站點等。傳統(tǒng)型的信息平臺無法有效整合數(shù)據(jù)，且數(shù)據(jù)的安全性也無法得到保障。

3)傳統(tǒng)型的信息管理平臺中，監(jiān)控活動僅僅控制少部分的虛擬資源，無法實現(xiàn)對全局的掌控。

4)隨著交通網(wǎng)絡(luò)布局范圍越來越廣泛，軌道交通趨向于現(xiàn)代化發(fā)展，為社會大眾的出行提供了巨大的便利，越來越多的居民會優(yōu)先選擇軌道出行。

2.1 中心云

結(jié)合綜合監(jiān)控二級、三級管理的核心設(shè)計思路來看，該項目的2號線中心云是由控制中心、服務(wù)器、存儲設(shè)備以及網(wǎng)絡(luò)通信設(shè)備共同組成。云計算應(yīng)用軟件是利用OpenStack(OpenStack云計算管理平臺)的商業(yè)化系統(tǒng)開發(fā)出來的一個虛擬設(shè)備，中心云虛擬設(shè)備由諸多系統(tǒng)組成。通過兩個中心相互連接實現(xiàn)信息資源共享，對車輛進行統(tǒng)一控制與處理。此外，應(yīng)該構(gòu)建出一個子業(yè)務(wù)管理系統(tǒng)，該系統(tǒng)可以直接設(shè)置在異地，但是系統(tǒng)的部署與以上兩個數(shù)據(jù)中心保持通信，確保該系統(tǒng)直接與任意一個數(shù)據(jù)中心進行通信，避免業(yè)務(wù)受到影響。在緊急情況下可以省略掉決策環(huán)節(jié)，直接對數(shù)據(jù)中心進行相應(yīng)的管理[3]。

2.2 車站云

交通系統(tǒng)主要涉及綜合監(jiān)控系統(tǒng)、安全防護系統(tǒng)、防災(zāi)預警系統(tǒng)、信號通信系統(tǒng)、客戶信息系統(tǒng)、廣播宣傳系統(tǒng)等。數(shù)據(jù)中心借助先進的計算技術(shù)對各個流程進行管控，云計算會收集大量數(shù)據(jù)信息，并對這些數(shù)據(jù)信息進行處理與計算，然后，每一個業(yè)務(wù)流程節(jié)點處可自動生成云桌面，確保各項業(yè)務(wù)正常辦理，不會受到影響，顯著提高系統(tǒng)的運行效率。現(xiàn)階段，我國的城市軌道交通網(wǎng)絡(luò)中，各個子系統(tǒng)的構(gòu)建計劃與現(xiàn)場實際硬件裝置基本上保持吻合，所以將云計算技術(shù)應(yīng)用在互聯(lián)網(wǎng)資源方面可有效強化計算機的計算能力與存儲規(guī)模，促使信息資源實現(xiàn)共享。進一步來看，傳統(tǒng)型的業(yè)務(wù)管理系統(tǒng)中的硬件裝置主要是PC端的計算機設(shè)備，這種設(shè)備利用BS框架搭建出來，隨著云計算技術(shù)的出現(xiàn)，這種傳統(tǒng)型的硬件設(shè)備必須將云數(shù)據(jù)作為前提依據(jù)，才可以保證云平臺的理論發(fā)揮出實際效能。

車站云硬件裝置使用的是國內(nèi)馳名的X86服務(wù)節(jié)點，該裝置的存儲節(jié)點與網(wǎng)絡(luò)節(jié)點共同構(gòu)成，其中一體機需要使用3個節(jié)點組成，云計算軟件利用KVM系統(tǒng)開發(fā)出來，一體機一般裝置在AFC(Automatic Fare Collection System，AFC系統(tǒng))設(shè)備間與通信設(shè)備間。站臺設(shè)備間只需要安裝一臺一體機即可，而三臺一體機搭建出一個完整的車站云，當任意一臺一體機出現(xiàn)故障時，其他兩臺一體機會自動進行替補作業(yè)。

2.3 中心云與車站云互聯(lián)

中心云與車站云利用40 M承載網(wǎng)實現(xiàn)互聯(lián)，這種承載網(wǎng)會借助雙向通道保護環(huán)實現(xiàn)互聯(lián)，以太網(wǎng)業(yè)務(wù)則使用MPLS-TP(一種面向連接的分組交換網(wǎng)絡(luò)技術(shù))環(huán)網(wǎng)進行保護。通過中心云與車站云互聯(lián)，高效實現(xiàn)控制中心對車輛段以及各個車站站點的監(jiān)管功能，車站與車輛段設(shè)置的終端會不間歇將自身的動態(tài)信息真實反饋給中心云。

3 云平臺安全

3.1 云計算技術(shù)構(gòu)建基本原則

一般而言，“云計算”技術(shù)必須在經(jīng)過合理的處理以后才可以做出正確的決策，對數(shù)據(jù)的具體功效進行科學分析，但是由于云計算突顯出鮮明的計算速度快、處理數(shù)據(jù)規(guī)模龐大的特點，由此可見，云計算技術(shù)的應(yīng)用價值并未體現(xiàn)在數(shù)據(jù)的規(guī)模上，假若想要發(fā)揮云計算的最大價值，就必須對各種數(shù)據(jù)進行專業(yè)化的處理，確保數(shù)據(jù)的處理結(jié)果發(fā)揮出實際價值。現(xiàn)階段，國內(nèi)各大城市的軌道交通運營規(guī)模不斷擴大，監(jiān)控系統(tǒng)必須隨時隨地保存各種數(shù)據(jù)。不難發(fā)現(xiàn)，在未來的發(fā)展過程中，城市軌道營運的核心內(nèi)容必然會逐漸過渡至云數(shù)據(jù)技術(shù)方面。因此，在對云計算技術(shù)進行分析時必須遵循以下基本原則。

1)保護乘客的信息。結(jié)合實際情況而言，城市交通領(lǐng)域會觸及到乘客個人隱私信息，所以城市軌道營運過程中必須以乘客自愿為前提，保證乘客的信息安全。

2)衡量數(shù)據(jù)價值。在使用云計算技術(shù)對城市軌道營運進行管理的過程中必須明確指出管理目標，避免實際管理出現(xiàn)盲目性現(xiàn)象，且應(yīng)該制定出一套完善的分析機制，確保云計算技術(shù)發(fā)揮出最大的效能。

3)科學規(guī)劃。城市軌道營運管理的過程中，云計算技術(shù)出現(xiàn)的時間相對比較晚，加之城市軌道營運管理系統(tǒng)中的各種子系統(tǒng)數(shù)量非常多，促使云數(shù)據(jù)技術(shù)需要處理的數(shù)據(jù)非常多。

3.2 云平臺安全設(shè)計

云平臺在安全方面的設(shè)計主要從三個方面體現(xiàn)出來：南北方向的安全設(shè)計、東西方向的安全設(shè)計以及集中式安全設(shè)計，以此全面保障云平臺的安全性。

南北方向的安全設(shè)計針對云平臺的通信安全、邊界安全進行設(shè)計，合理選擇優(yōu)化措施，可以適當借助高性能的硬件設(shè)施加強安全方面的防護，例如防火墻或殺毒軟件，強有力地抵御系統(tǒng)外部的入侵，保證云平臺系統(tǒng)的安全性；東西方向的安全設(shè)計著重關(guān)注虛擬機方面的防護措施，保證各方面業(yè)務(wù)的數(shù)據(jù)得到合理應(yīng)用，利用虛擬防火墻實現(xiàn)各項業(yè)務(wù)隔離，確保云平臺數(shù)據(jù)應(yīng)用過程中的安全性。此外，為了有效提高云平臺運行的安全性，應(yīng)該配備一系列的網(wǎng)絡(luò)安全軟件，例如殺毒軟件、審計平臺、堡壘機等。

3.3 云計算數(shù)據(jù)中心設(shè)計方案

采用服務(wù)器虛擬化、桌面虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化、安全虛擬化技術(shù)和云計算管理技術(shù)，構(gòu)建易于管理、動態(tài)高效、靈活擴展、穩(wěn)定可靠、按需使用的云計算模式的數(shù)據(jù)中心。

1)業(yè)務(wù)應(yīng)用區(qū)設(shè)計。業(yè)務(wù)應(yīng)用區(qū)提供大內(nèi)存2路多核高性能物理服務(wù)器，并配置足夠容量硬盤，通過計算虛擬化技術(shù)，部署承載各業(yè)務(wù)系統(tǒng)的云主機服務(wù)器(結(jié)合網(wǎng)絡(luò)虛擬化VXLAN(Virtual Extensible LAN，虛似擴展局域網(wǎng))技術(shù)實現(xiàn)任意云主機在任意物理機上的部署)。每臺物理服務(wù)器均需同時接入業(yè)務(wù)網(wǎng)(萬兆/千兆網(wǎng)卡上連，提供業(yè)務(wù)數(shù)據(jù)訪問網(wǎng)絡(luò)，通過不同VXLAN網(wǎng)絡(luò)接入各系統(tǒng))、管理網(wǎng)(千兆網(wǎng)卡上連，通過系統(tǒng)管理區(qū)相應(yīng)管理軟件實現(xiàn)虛擬化平臺管理、網(wǎng)絡(luò)管理、云管理平臺等)和iL0(帶外管理設(shè)備)管理網(wǎng)(通過帶外管理iL0口上連，形成跨交換機帶外管理網(wǎng)絡(luò)集群，方便運營維護人員以服務(wù)器集群為單位對硬件進行統(tǒng)一管理配置)。考慮到存儲虛擬化技術(shù)的運用，利用萬兆接入交換機搭建存儲網(wǎng)，以此接入虛擬存儲的網(wǎng)絡(luò)。

2)管理和服務(wù)區(qū)。管理和服務(wù)區(qū)部署云管理平臺、網(wǎng)絡(luò)管理平臺、虛擬化管理平臺等管理服務(wù)器，通過對云管理平臺、網(wǎng)絡(luò)管理平臺、虛擬化管理平臺等軟件的部署，從而科學管控底層資源、確保業(yè)務(wù)運行的穩(wěn)定性、可用性，并合理優(yōu)化配置資源，進而實現(xiàn)運營及維護管理的自動化，最終實現(xiàn)提高管理效率的目的。

4 云計算架構(gòu)與傳統(tǒng)架構(gòu)模式的資源對比

1)物理空間的對比(每個車站)。傳統(tǒng)性的系統(tǒng)結(jié)構(gòu)一般需要各種組件設(shè)備相互配合，例如AFC、監(jiān)控設(shè)備、站臺門等，使用云計算技術(shù)對數(shù)據(jù)進行計算以后，僅僅需要設(shè)置設(shè)備間、通信設(shè)備、AFC即可，每一個設(shè)備安裝一個一體機就可以滿足需求。此外，每一個設(shè)備間應(yīng)該裝置2臺機柜。云計算架構(gòu)與傳統(tǒng)架構(gòu)模式對設(shè)備間和機柜數(shù)的要求對比如表1所示。

表1 設(shè)備間和機柜數(shù)對比 單位：臺

2)能耗的對比(每個車站)傳統(tǒng)性的系統(tǒng)結(jié)構(gòu)必須保證自身存在獨立的服務(wù)器，云計算技術(shù)下的系統(tǒng)結(jié)構(gòu)則將底層硬件資源進行合理整合，有效減少部分硬件設(shè)備，促使系統(tǒng)的功率不斷下降。云計算架構(gòu)與傳統(tǒng)架構(gòu)模式的功耗分別為6 kW和12 kW，可見云計算架構(gòu)模式可大幅降低能耗。

3)維護人力成本的對比(29個車站)。傳統(tǒng)系統(tǒng)結(jié)構(gòu)是借助計算機、底層的硬件設(shè)備、云計算軟件以及相關(guān)附屬軟件來形成一個科學化的維護系統(tǒng)，能夠有效縮減人員的數(shù)量，降低系統(tǒng)維護的成本。

5 云計算應(yīng)用對地鐵運營意義

目前，社會大眾倡導“開源節(jié)流”，這一點與云計算的價值存在緊密的關(guān)聯(lián)性。“節(jié)流”主要體現(xiàn)在計算機運用方面的成本，借助現(xiàn)代化先進的計算機技術(shù)有效降低系統(tǒng)運營的成本，且強化了用戶的體驗感；“開源”則主要是指軟件資源與硬件資源良好的整合利用，促使計算機能夠獲取到大量的信息資源。

6 結(jié)束語

目前，我國的地鐵運營系統(tǒng)存在基礎(chǔ)設(shè)施分散、缺乏標準性等缺陷，而互聯(lián)網(wǎng)云計算、大數(shù)據(jù)技術(shù)的出現(xiàn)能夠有效彌補地鐵運營系統(tǒng)的缺陷。隨著部分云平臺在實踐過程中取得了不俗的成效，在未來的發(fā)展過程中，互聯(lián)網(wǎng)云計算、大數(shù)據(jù)技術(shù)在地鐵云平臺中的運用范圍必然會得到拓寬。

[ID:013202]