智慧城市轨道交通云平台应用方案研究

姚世峰

（广州地铁集团有限公司，广州 510380）

云计算作为信息技术创新服务模式的集中体现，已经成为支撑各行各业发展的关键信息基础设施。在城市轨道交通（简称：城轨）线网化、大规模、高速建设和开通，导致网络运管的难度指数级增加的背景下，云计算技术能够破解信息化基础设施、运维管理面临的巨大挑战。

云计算技术应用于城轨行业的早期探索始于2012 年，文献[1]介绍了广州地铁在应用系统云迁移、资源利用分配、管理效率等方面取得的明显成效。文献[2]重点制定了城轨行业首个团体标准，为城轨行业云计算发展实施出台具体行动纲领和路线图提供了参考借鉴。本文基于上述研究，在智慧城轨发展背景下，结合行业发展趋势，聚焦基础设施即服务（IaaS，Infrastructure as a Service）云计算应用领域，进一步细化云计算应用方案及落地实施策略，强化平台即服务（PaaS，Platform as a Service）中台理念，研究智慧城市轨道交通云平台应用方案。

1 云计算相关概念

关于云计算概念，国内外组织或机构阐述了多种解释和定义。中国云计算发展状况白皮书指出[3]，云计算既指一种可以根据需要动态地提供、配置及取消供应的计算和存储平台，又指一种可以通过互联网进行访问的应用程序类型。根据国家标准“GB∕T 32400-2015”[4]的定义，云计算是一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式。资源包括服务器、操作系统、网络、软件、应用程序等。

云计算具有资源池化、按需使用、按量计费、泛在接入、远程交付等关键特征，以及IaaS、PaaS、软件即服务（SaaS，Software as a Service）3 种服务模式，提供私有云、公有云、混合云3 种部署交付方式[5-7]。

目前，云计算正处于快速应用阶段，技术产业创新不断涌现。产业方面，企业上云成为趋势，多云管理、智能云、边缘云等新型服务开始兴起；技术方面，云原生概念加速普及，云边、云网技术体系逐渐完善，容器、微服务、DevOps 等技术在不断推动着云计算的变革；开源方面，开源社区发展迅猛，云服务商借助开源打造全栈能力，新架构、新技术层出叠现；安全方面，云安全产品生态形成，智能安全成为新方向；行业方面，云计算的应用已经深入到政府、金融、工业、交通、物流、医疗健康等传统行业。

城轨行业在国内产业数字化转型和政策支持的大背景下，也逐步形成以私有云定制为主、尝试公有云和混合云的应用模式，一线城市均构建了较为完善的云平台，广泛应用到企业运营管理等各专业领域。二线城市和部分三线城市积极推进云平台扩建和在建，特别是新建地铁城市，基于云平台架构成为标配。

2 云平台应用方案

2.1 云平台应用总体框架

中国城市轨道交通协会发布的《中国城市轨道交通智慧城轨发展纲要》[8]，将城轨云与大数据平台作为智慧城轨纲要的重点建设之一，明确了智慧城市轨道交通云平台在基础设施建设、大数据共享平台、综合运维管理平台、网络安全体系、智能创新应用等方面的建设与应用方向。城市轨道交通云平台建设与应用，将遵循推进城轨信息化、发展智能系统、建设智慧城轨的主题，以城轨行业的关键核心业务为主线，在“1 个云平台、3 个安全域（安全生产域、内部管理域、外部服务域）、5 类业务范畴（运营生产、运营管理、企业管理、建设管理、资源管理）、3 个建设中心（生产指挥中心、企业管理中心、乘客服务中心）、1 个门户”的总体框架基础上进行统筹规划和顶层设计。

2.2 云平台应用技术架构

智慧城市轨道交通云平台应用技术架构实现方式包括私有云、公有云、混合云3 种部署模式。其中，私有云是城轨企业主要的云平台应用模式，包括所有硬件、软件和其他支持性基础结构均由企业完全控制，具备低成本、弹性、易用、高可靠性、按需服务等优点。城轨企业使用公有云主要面向互联网的业务，资源均由第三方云服务提供商拥有和运营，具备公网资源广泛覆盖的优势。混合云兼顾私有云和公有云的搭建及服务模式，既利用了公有云快速交付、服务多样化、广泛互联等优势，也兼顾保障了私有云本地数据中心的安全性和可靠性。

城市轨道交通云平台应用技术架构如图1 所示，由感知层、网络层、基础层、平台层、应用层构成，同时拥有制度标准体系和网络信息安全体系，实现对生产指挥中心、乘客服务中心、企业管理中心的全业务应用支撑，构建围绕企业、乘客、外部单位、区域发展、智慧城市的生态服务。

（1）感知层：具备源数据采集功能，源数据在各系统的运行过程中直接产生。感知层通过传感器、摄像头等前端感知设备和构建通信、工业互联网关对信号、综合监控、视频监控、乘客信息、门禁等各生产系统采集源数据。

（2）网络层：具有信息系统层级间的信息传输功能，涵盖物联网、互联网、泛在互联等技术，实现系统之间的互联互通，各系统各单元之间的无缝传递，促进数据的充分流动和集成。

（3）基础层：由逻辑化/池化后的计算、存储、网络、安全等软硬件资源及封装后的多种IaaS 组成，可直接被云用户使用，也可组合支撑更复杂的业务场景，用户可在IaaS 基础上部署、运行操作系统和应用软件。

（4）平台层：在应用云化之路中发挥着承上启下的关键性作用，向下管理和调度IaaS 基础架构资源，向上为SaaS 提供丰富的云化服务。整体为用户提供部署、管理和运行应用程序的环境和应用框架、中间件、大数据计算等业务组件平台化服务。平台层由技术中台、数据中台和业务中台组成，技术中台是综合PaaS 技术链对云计算引擎的升级，数据中台是数据能力共享平台，业务中台价值主要体现为服务重用和服务共享。

图1 城市轨道交通云平台应用技术架构

（5）应用层：支持从业务中台组件池中查找相关业务组件，通过服务集成和服务网关快速组合应用程序主框架的开发模式，结合智慧城轨业务场景提供具备云源生能力的应用系统平台搭建服务。

制度标准体系、网络信息安全体系，提供贯穿于信息化的建设、管理、维护、服务等各阶段要执行的行业标准和规范、网络信息安全及运维管理的工作要求。

2.3 云平台业务应用

城市轨道交通云平台的应用依托资源独占性、安全性、弹性扩容的优势，拥有全域的资源统一调配和管理能力，主要承载以下业务。

（1）承载和满足城轨生产运营核心业务的高负载、高级别安全、高业务连续性的运行要求，为运营生产管理的持续迭代优化及新建线路的延续服务提供良好的支撑。城轨核心的运营业务系统主要包括：信号系统、综合监控系统、乘客信息服务系统、自动售检票系统、门禁系统、线网指挥中心等[9]。

（2）为内部管理各系统（协同办公系统、人力资源管理系统、财务管理系统、合同管理系统、企业内部网站、档案管理系统、设备维护管理系统、施工调度管理系统、物资管理系统、运营日报系统、综合车务管理系统、安全管理系统等）提供云基础信息化环境，通过按需申请各业务系统所需的计算、存储、网络资源，进行动态部署和集中维护，灵活高效地满足企业内部管理信息化的基础服务需求。

2.4 云平台应用部署架构

城市轨道交通云平台应用部署架构如图2 所示，分别由硬件基础层、虚拟资源层、平台服务层、服务运营层、统一云管理平台层，以及网络信息安全体系和开发运维管理体系构成。

（1）硬件基础层：提供计算、存储、网络、安全等各种物理资源部署。

（2）虚拟资源层：通过计算资源池、存储资源池、网络资源池的虚拟化，以及桌面及灾备资源的部署，统一调度计算、存储、网络、安全等资源池，将各种物理资源以资源池的服务和能力为上层提供服务。

（3）平台服务层：通过云服务，向下有效地管理和调度基础虚拟化资源池，向上为服务运营层提供资源的调度和管理接口。

（4）服务运营层：按照安全生产、内部管理、对外服务提供资源VDC、VPC 级别的划分和部署，通过用户权限划分、流程管理、服务目录管理等能力满足业务资源权限管控的要求。

（5）统一云管理平台：在多云环境下，通过统一的管理界面纳管异构云资源，满足多数据中心及多云管理的诉求。

另外，网络信息安全体系可提供全方位的安全防护，开发运维管理体系覆盖从开发到运维，持续集成、持续交付、持续部署的全生命周期，通过两大保障体系综合提升云平台自动化、数据化、智能化及安全性的综合运营能力。

图2 城市轨道交通云平台应用部署架构

2.5 云平台应用安全架构

云平台应用安全架构如图3 所示。是在“预警、防护、溯源”的智能联动安全策略下，以风险处置体系、安全支撑体系和运维管理体系作为支撑的“安全”全生命周期运作框架。构筑了以云安全管理平台为主，物理设备重点覆盖边界安全，与物联网/生产网安全有机结合的共生、智慧、立体的安全防护平台。

（1）风险处置体系：提供一系列可以用于防御攻击的策略集、产品和服务，以智能、集成和联动的方式构建覆盖事件、网站、终端的自适应安全架构预警体系以预防应对各类攻击。

（2）安全支撑体系：从数据安全、数据防泄密、完整性保护、备份与恢复等多个方面构建安全支撑体系，并以云安全管理平台为核心，实现安全服务和安全运维等功能，保障云平台业务安全和等级保护达标，有效提高安全事件的检测精度和处理效率。

（3）运维管理体系：从运维管理内容、运维组织人员、运维建设保障多个方面持续完善运维管理体系，实现云平台自动化安全保障及全生命周期的自动化管理。

图3 城市轨道交通云平台应用安全架构

3 云平台应用发展趋势

3.1 云融合服务发展趋势

目前，云计算应用的深度较浅，更多仍聚焦在IaaS 层面，PaaS 业务系统的规模云化还处于起步阶段。PaaS 平台通过微服务、容器、应用程序接口（API）等技术升级重构，实现组件共享和应用解耦，可推动物联网、人工智能、大数据分析等技术的应用落地，在城轨行业的转型升级中发挥关键作用。IaaS+PaaS 集成融合模式有利于提高生产力，利用面向服务架构（SOA）的松耦合性质和微服务架构，体现出单纯的IaaS 技术难以追赶的价值和规模。

3.2 云边结合发展趋势

边缘云将成为未来混合云的重要组成部分。制造业有大量的工业制造升级需求场景，催化了边缘计算产品的应用和工业级标准；人工智能类新应用日益兴起，对边缘计算的需求较高。将边缘云、公有云、私有云管理和数据层面打通是未来混合云发展的趋势。

3.3 国产化发展趋势

2020 年是信创产业全面推广的起点，国产基础软硬件从“不可用”发展为“可用”，并正在向“好用”演变。信创产业作为“新基建”的重要内容，将成为拉动经济发展的重要举措之一。国产CPU 和操作系统是信创产业的根基，也是信创产业中技术壁垒最高的环节，经过前期的探索和积累，ARM+Linux 逐渐成为主流适配的方案，国产CPU 产业也形成了整体推进的局面，涌现了鲲鹏、龙芯、飞腾等一批优秀的处理器，国产基础软硬件已经逐步形成丰富和商用的生态体系，保持健康持续的生态创新能力。

3.4 混合云发展趋势

从城轨业务发展趋势角度看，系统信息正在由孤立、单一转向多专业协同、多种信息融合的综合性平台型服务。互联网购票、城轨官网App 等围绕乘客延展的公众业务，使用公有云的倾向越发明显，公有云前端结合私有云后端的混合云架构，实践正趋于成熟，且随着智慧运维的发展，生产厂家逐步参与城轨各类系统运维，远端连接设备运行，城轨企业内部封闭的架构也逐步被打破。混合云、多云融合是城轨企业云管理客观面对的新变化。

3.5 行业云发展趋势

文献[8]提出城轨云未来15 年集约化的发展方向，云计算是将原本分散的资源聚集起来提供应用服务，而行业云是对行业应用的进一步抽象和提炼，形成更为全面的集约化能力。城轨行业不同企业之间在资源和信息方面严重不对称，通过行业云提供完善的生态体系，各企业不仅可以取长补短，降低信息化投入成本，还可通过解决方案和服务输出来赋能整个行业，提升全行业的信息化和数字化水平。

4 结束语

云计算的出现和逐步成熟，为智慧城轨建设与应用提供了新的思路和方法，本文结合城轨行业应用情况，构建云平台应用技术架构、业务应用、安全架构，助推城轨企业的数字化和智能化转型升级。城轨行业云计算应用的发展是一个逐渐引发新思考、逐渐完善的过程，相关方面的研究还需不断深入，PaaS、数据中台、业务中台的实际应用案例还相对较少，设计和思考上还有很多不足，仍需全行业群策群力，产学研一体协同，不断突破进取，共同探索城轨云成功之路，实现“两步走战略目标”，实现交通强国。