廈門地鐵城軌云平臺網絡架構創新應用

摘要 傳統的城市軌道交通業務系統往往存在各個子系統之間數據孤島、信息不互通的問題，導致運營效率低下、管理困難等。近年來，國內的城軌建設正積極向數字化、智慧化和信息化轉型，云計算技術是實現該轉型的支撐性技術之一。基于此，文章介紹和分析了采用云計算技術建設的廈門地鐵城軌云平臺網絡架構的創新應用，以期為國內外其他類似城軌項目的云平臺應用提供參考價值。

關鍵詞 云平臺；SDN；多數據中心Fabric組網；組播；NQA

中圖分類號 U284 文獻標識碼 A 文章編號 2096-8949（2025）02-0025-03

0 引言

隨著智慧城市建設的不斷推進，城市軌道交通系統正經歷著數字化、智慧化和信息化的轉型。云計算技術作為這一轉型的關鍵支撐，對于提升軌道交通的運營效率和管理水平至關重要。

1 城軌云平臺發展歷程

城軌云平臺的發展歷程可以追溯到智慧城市建設的初期。隨著城市軌道交通的迅速發展，對信息化、智能化的需求日益增強。早在2010年，國內一些城市開始探索應用云計算技術，以提升軌道交通的管理和服務水平。2019年，我國發布《交通強國建設綱要》，明確提出推動智慧交通發展，強調大數據與人工智能等新技術的深度融合。2020年，“新基建”概念的提出為城軌云平臺的建設提供了新的契機，推動了相關技術的研發和應用。中國城市軌道交通協會隨后發布的《中國城市軌道交通智慧城軌發展綱要》，描繪了城軌云的藍圖，旨在構建一個安全、可靠的云平臺，支持各類業務應用。近年來，隨著技術的進步和政策的支持，城軌云平臺不斷完善，逐步成為支撐城市軌道交通高效運營的重要基礎設施，助力實現信息共享、資源優化和安全管理[1]。

2 廈門地鐵城軌云建設目標

城市軌道交通云平臺主要有專業云、線路云和線網云等三種部署方式，可以單專業單線路建云（如溫州S1線綜合監控云平臺），也可以單線路多專業建云（如深圳6號線云平臺），也可以多線路多專業建線網云（如呼和浩特線網級云平臺）。其中，單專業上云主要出現于城軌云發展前期的探索階段，目前已很少采用。單線路多專業上云，是城軌云平臺走向成熟應用的開始。許多城市往往先選擇單線路多專業上云的方式引入云平臺技術，為日后進一步發展線網級云平臺積累經驗（如太原2號線平臺）。目前，大多數城市都選擇了城軌線網云的建設模式，構建線網標準的城軌云，部署安全生產、內部管理和外部服務等業務。許多城市的軌道交通系統通常存在已運營、新建線、延伸線、改造等多種模式，一般采用統一規劃、分步實施的建設思路，近期構建滿足新建線路的核心業務接入條件，并預留后續新建線路業務擴展及遷入老舊線路業務的建設模式。[2]

廈門地鐵城軌云平臺就是采用線網云的建設模式，該云平臺為廈門地鐵CCTV系統、PIS系統、ISCS系統、ATS系統、AFC系統、ACC系統及互聯網票務平臺、線網指揮系統、生產網大數據平臺、企業信息化大數據平臺等提供計算、存儲、網絡等硬件基礎資源，為地鐵4號線、6號線提供線路服務，并預留其他線路接入的擴展能力[3]。

3 廈門地鐵城軌云整體架構設計

本期廈門地鐵城軌云平臺優先建設數據中心級云計算平臺，以確保業務的高可靠性。為此，規劃了主用和災備雙中心，園博苑主中心將部署生產網和生產大數據平臺資源池，而文灶備中心則負責生產業務的備用資源池，并作為企業信息化業務的主數據中心。兩個數據中心通過OTN設備連接，利用云管理平臺實現“物理分散，邏輯集中”的分布式云數據中心建設。此架構不僅提升了資源利用效率，還增強了整體系統的可靠性與靈活性。廈門地鐵城軌云整體架構圖如圖1所示[4]：

整體架構描述如下：

（1）廈門地鐵城軌云平臺生產云的兩處數據中心部署一套CloudOS云平臺，實現統一管理。

（2）生產云平臺部署一套SDN控制器納管四個fabric：主中心安全生產網、主中心外部服務網、備中心安全生產網、備中心外部服務網。

（3）Fabric之間進行安全隔離，安全生產網與內部管理網通過網閘物理隔離，而安全生產網與外部服務網通過防火墻邏輯隔離。

（4）每個Fabric、交換機通過M-LAG解堆疊，spine、border合一部署，通過Border多出口實現內外網的互通、過墻和直出外網共存；核心防火墻支持RBM方式堆疊。

（5）內網地址不經過nat出外網；外部服務網，有internet出口支持nat地址的轉換；相鄰Fabric相當于該Fabric的外網。

4 廈門地鐵城軌云網絡架構創新應用

4.1 SDN及多數據中心Fabric架構

軟件定義網絡（SDN）將網絡控制層與數據層分離，實現集中控制和動態管理，其核心在于靈活性和可編程性，能快速響應業務需求，優化配置。在廈門地鐵城軌云平臺，SDN提供高度的定制環境，支持云服務的快速部署和擴展。SDN著重于動態分配和優化網絡資源。通過集中式控制器，管理員監控網絡狀態，進行實時數據決策。關鍵技術有流表動態配置、網絡策略集中管理、多租戶網絡隔離等。SDN解決方案中的Fabric是指管理一套完整的設備（Spine、Leaf、外部網關）網絡，每一個Fabric認為是一個網絡物理連通域。[5]

廈門地鐵城軌云平臺分園博苑、文灶兩個數據中心，各部署安全生產網及外部服務網，存在多FABRIC。SDN方案需要控制器管理對象從單FABRIC擴展到多FABRIC，以打破物理限制，擴大業務規模，共享網絡資源，實現資源靈活利用。多FABRIC解決方案采用EVPN技術構建數據中心OVERLAY網絡，與SDN控制器配合，實現基礎網絡的自動部署和可視化運維監控。FABRIC OVERLAY配置由SDN控制器集群統一下發，通過VXLAN隧道實現網絡互訪。VPC、子網可跨FABRIC部署，對資源池進行統一管理。多FABRIC間通過EVI2.0建立連接，支持跨FABRIC自動化部署。支持多出口特性，主備出口自動切換。SDN控制器集群部署在園博苑數據中心，提供NEUTRON PLUGIN對接云平臺，支持OPENSTACK及第三方云平臺，此次采用H3C CLOUDOS。[6]

4.2 城軌云組播架構

組播技術能夠高效解決單點發送、多點接收問題，節約帶寬、降低負載。城軌業務系統中的PIS、CCTV等業務將采用此技術。此次云平臺建設采用SDN解決方案，PIS及CCTV等組播源流量需經VXLAN網絡傳輸，通過MVXLAN實現組播業務傳輸。MVXLAN結合組播和EVPN VXLAN技術，完成VXLAN網絡中數據的高效傳輸。VTEP（VXLAN Tunnel Endpoints，VXLAN隧道端點）均為分布式EVPN網關，并在VTEP間建立MVXLAN隧道。VTEP上創建MVXLAN實例，以指導組播流量的轉發，通過本地出口和MVXLAN隧道分別將組播流量轉發至本地接收者和遠端VTEP。

此外，此次項目中針對城軌業務的等級保護要求，組播業務與單播業務同樣需要遵守邊界安全防護原則，數據中心內采用安全出口方案以實現組播業務的邊界隔離，而數據中心外的各區域組播也需經過各自的邊界防火墻；按組播業務模型可分為如下3個業務場景[7]：

場景1——適用業務：廣播（PA）、乘客信息系統（PIS）；組播源在數據中心，接收者在車站。

場景2——適用業務：視頻監控系統（CCTV）；組播源在車站，接收者在數據中心。

場景3——適用業務：綜合監控系統（ISCS），組播源、接收者在數據中心和車站均存在，且在一個組播組，存在多個組播源，部分組播源、接收者。

4.3 NQA實現主備切換技術架構

NQA是一種監控網絡性能和服務質量的技術，可探測關鍵性能指標數據，助力運維團隊快速發現并解決問題。在雙活架構中，NQA實時檢測網絡狀況，評估服務的可用性和性能，為負載均衡和故障轉移提供決策。以CCTV視頻監控系統為例，傳統線路業務系統獨立建設時，視頻監控系統中央主視頻管理服務器、車站主視頻管理服務器部署在線路業務系統主中心，而中央備視頻管理服務器則部署在車輛段備中心，車站設降級視頻管理服務器，三地通過OTN傳輸網絡實現二層互通；主備服務器配置同網段IP和浮動IP，當主服務器故障時，浮動IP漂移到備服務器繼續服務。廈門軌道4、6號線CCTV視頻監控系統部署時，中央和車站主視頻管理服務器部署在云平臺，備視頻管理服務器部署在車輛段，車站設降級視頻管理服務器；三地通過OTN傳輸網絡實現三層互通，主備視頻管理服務器IP為不同網段，不能傳統切換。項目采用NQA方案探測主視頻管理服務器是否故障，當故障時備或降級視頻管理服務器接管業務。

通過NQA實現主、備視頻監控系統管理服務器的切換過程如下：

（1）當云上主視頻監控系統管理服務器故障時，主備切換，車輛段備視頻監控系統管理服務器虛地址生效，出口設備通過NQA探測能否通過車輛段備視頻監控系統管理服務器方向訪問虛地址，若能訪問則靜態路由生效，出口設備前往虛地址的流量由靜態路由引向車輛段備視頻監控系統的管理服務器。

（2）border-fwout設備側通過NQA檢測能否通過出口設備方向訪問到車輛段備視頻監控系統管理服務器虛地址，若能訪問時，可動態學習或聯動生效虛地址32位靜態路由指向出口設備，并配置業務vpn內虛地址32位靜態路由指向防火墻下行口地址，將業務vpn內前往虛地址的流量引到防火墻。

（3）通過上一步切換生效，qax-fw上行口發出NQA探測虛地址的報文，在前往車輛段備視頻監控系統管理服務器的路徑上已有相應路由，若能訪問時，則聯動生效防火墻上指向車輛段備視頻監控系統管理服務器方向的靜態路由。

（4）leaf與spine/border交換機之間需通過bgp引入靜態路由，該步生效后，leaf學到32位虛地址路由指向border。

（5）至此，訪問車輛段備視頻監控系統管理服務器的路由形成如下：leaf—spine-border—防火墻—border-fwout—出口設備—車輛段備視頻監控系統管理服務器，從而可以訪問備視頻監控系統管理服務器，確保業務不中斷。

5 總結

該文概述了廈門地鐵城軌云平臺建設，以城軌云網絡架構創新應用為例，闡述了其架構設計思路，分析了SDN多數據中心FABRIC、城軌云組播、NQA主備切換等創新點。期望廈門地鐵能夠成為行業數字化轉型的標桿，利用云平臺整合資源、提升效率、保障安全、促進創新，提高城軌運維的管理效率，實現高質量發展。

參考文獻

[1]李義嶺，喻彥喆，姚克民.城市軌道交通智能化及可持續發展現狀分析與展望[J].現代城市軌道交通， 2021（11）：90-94.

[2]李鵬，王建飛，孟帥軍，等.無錫錫澄線城軌云平臺建設模式探究[J].中文科技期刊數據庫（全文版）工程技術， 2023（11）：123-126.

[3]趙俊華，吳卉，杜呈欣.智慧城軌云腦平臺總體方案設計[J].現代城市軌道交通， 2024（3）：31-38.

[4]呼雨欣.南京地鐵城軌云平臺的建設方案[J].移動信息， 2021（9）：16-17.

[5]賈學梅，彭飛，韓得水，等.SDN在軌道交通通信網絡中的應用[J].現代傳輸， 2023（5）：67-72.

[6]王彪.基于軟件定義網絡技術的城市軌道交通云網重構[J].城市軌道交通研究， 2021（12）：61-65.

[7]韋妙鴛，何靚俊，虞騰飛，等.基于城市軌道交通的云網安一體化平臺方案研究[J].中國新通信， 2022（23）：45-47.