基于云计算的轨道交通IT架构及应用

吴妮娅

摘   要：随着国民经济的持续发展，我国城市轨道交通跨入蓬勃发展的黄金机遇期。城市轨道交通高速化、密集化、多样化、网络化和智能化的特征日益显现。同时，我国强力推进“互联网+城市轨道交通”战略，信息化建设也已进入到大规模开发和应用阶段。在新技术广泛应用和以互联网为基础的背景下，云计算、大数据等信息技术在轨道交通行业逐渐得到应用，自动化、信息化和智能化已成为城市轨道交通发展的必然趋势。文章对基于云计算的轨道交通IT架构及应用进行了阐述。

关键词：云计算;轨道交通;智能化

近年来，随着IT技术的发展，云计算、大数据、物联网、人工智能等技术越来越成熟，在各行业有着越来越多的实践和应用。技术手段的进步，推动了经营模式的进步，城市轨道交通管理者积极探索、应用新的科学技术手段。

在国家政策的支持下，各地城轨交通建设规模持续扩大，运营模式的网络化运营、全自动运行、智慧城轨的趋势更加明显，城市轨道交通行业面临着巨大的机遇和挑战[1]。传统“烟囱式”的系统架构造成信息孤岛，资源分散且浪费，分散也意味着管理维护成本居高不下，安全隐患严重，不能达到等保三级的要求，竖井效应明显，还存在重复投资等问题。而云计算、大数据为代表的新技术手段，刚好能够解决这些问题。统一的云计算平台能够将轨交系统统一、集中部署、集中監管、集中运维、集中备份、集中容灾，解决轨交系统分散建设衍生出的各项问题，大数据技术[2]结合数据共享交换系统的应用，可以将轨交系统中的各类数据深度挖掘分析，使得原本孤立的、看似意义不大的数据变得更有价值，并能更好地服务群众、服务社会。

1    轨道交通中云计算的应用

针对传统轨交行业IT系统的一些问题，基于云计算的IT架构可以很好地解决如上问题。城市轨道交通云平台依托云计算技术，进行生产中心、灾备中心、车站、停车场、车辆段的计算、存储、网络等信息基础设施的建设。依托安全生产网、内部管理网、外部服务网构建运营生产中心、企业信息管理中心、乘客对外服务中心，各网络按分类、分级的基本原则部署应用系统。依托大数据技术，打造一个门户，即智慧轨道交通的门户网站，实现资源、数据、应用、安全服务的统一管理。

城市轨道交通云平台总体架构具体要求如下。

（1）解决未来快速增长的发展需求，数据中心需要具备高质量、高安全、可靠灵活、开放等特性，更好地发挥云计算大数据的优势。轨交云数据中心可采用热通道封闭的微模块解决方案，其主要特点如下：制冷采用经验证的冷冻水行间空调方式，可以结合项目地点、气候特征，最大程度利用自然冷源。模块化互联网数据中心（Internet Data Center， IDC）将IT机柜、空调系统、散热系统、配电系统、监控系统、消防系统、安防系统、照明等封闭在一个模块化箱体内;通过冷、热通道隔离，形成有效气流组织，满足IT设备运行要求。模块内的机柜、空调、配电、气灭、报警、安防、配线等均为一体化设计，采用全封闭结构。

（2）基于云计算统一管理的理念，城轨信息化各应用系统采用按线网中心—车站级架构。管理信息系统采用中心集中处理结构。

在主数据中心部署统一的云平台。根据各业务系统融合承载、独立运维的原则，在主数据中心划分运营生产系统、企业管理信息系统、乘客对外服务系统分区，实现精心化安全管控与敏捷化运维管理。分别为运营生产系统、企业管理信息系统、乘客对外服务系统建设“3朵云”，云平台按各系统所在的网络划分进行相应部署。

云平台实现计算、存储资源虚拟化，实现资源编排，通过云平台实现虚拟资源和物理资源的统一管理。

云平台实现网络虚拟化功能，提供网络资源自动化编排功能，提供物理和虚拟网络的拓扑展现，提供物理机和虚拟机的流量镜像和流量分析功能。

云管平台实现对各类IT资源的自动配置、动态分配、系统监控、能效管理、安全管理、运维管理等。构建一体化和自动化运维体系。在基础设施层面和运行管理领域，构建运维和开发的大闭环，提供敏捷开发测试能力，开发、测试和生产部署一体化能力，实现完全的服务化和完全的自动化统一运维管理机制。在资源层面，做到资源、设备统一管理，快速运维、快速排障，全面提升运维效率。提供应用自动化编排和部署功能，提供版本管理、版本发布功能。满足应用快速部署快速上线的要求。提供应用监管管理功能，基于应用性能管理（Application Performance Management，APM）实现资源弹性供给。

（3）城轨信息化系统宜在同城异地设置双活数据中心[3]、业务双活部署，并行地为业务访问提供服务，实现对资源的充分利用，避免传统的灾备中心处于闲置状态，造成资源与投资浪费。同时，当一个数据中心发生故障或灾难的情况下，另一个数据中心可以正常运行并对关键业务实现接管，达到互为备份的效果，实现用户的“故障无感知”。

双活数据中心建设参照主中心，通过分层分域设计，实现各业务系统融合承载、独立运维。

（4）为了增加轨交云的容灾能力，还可以增加异地灾备。异地灾备数据中心异步复制数据，用于数据的备份，保障容灾性能。当两双活数据中心同时发生灾难时，灾备数据中心可以提供完整的数据级灾备支持。

为了保障双活数据中心各层次统一管理和资源联动，管理平台提供双活应用的配置编排，提供双活应用的自动化部署、监控和演练，并针对双活应用网络进行拓扑管理和应用监控，实时掌握双活应用的健康状态，提供一键完成双活应用的演练和切换。

（5）根据信息系统安全等级保护标准[4]，建设轨道云安全体系，提供基础设施、网络及边界、系统、数据、应用、终端、运行管理等的安全防护。制定相关技术标准和管理机制，满足安全等保障三级的要求，保障轨道云的安全、稳定运行。

（6）车站、车辆段、停车场的部分应用系统的功能可以上移至主数据中心云平台，车站办公的应用系统可采用瘦终端及云桌面。重要应用系统可在车站级部署一定的硬件资源，作为车站降级处理使用。