浅论以云平台为底座的城轨云架构研究

浅论以云平台为底座的城轨云架构研究

吴树高

中兴通讯股份有限公司 ,江苏南京 ,210012

摘要：根据当前城市轨道交通实际发展情况，我国还需要进一步提升对于核心科技研究，不断推进城市轨道交通持续发展。本从基于对城市轨道交通现状了解，全面探索城市轨道交通信息化研究方向，对云平台为底座的城轨云架构从城轨信息化现状、云架构、云平台技术几个方面展开探讨，希望为我国城市轨道交通信息化领域研究提供参考。

关键词：城轨云；云架构；云平台

引言

随着5G时代来临，云计算、区块链等前沿科学技术必将深入各行业领域，推动相关产业向信息化智能化方向发展，城轨行业同样面临需要升级转型要求。然而在转型期间，城轨建设存在着无法充分利用信息技术资源，缺乏安全管理控制手段以及未明确运行维护与管理模式等问题，并且国家对于城市轨道交通提出建设信息化平台要求，从而推进城轨加速转型。城轨行业发展不仅体现着我国科技水平，而且关乎民众出行，既是发展问题，也是民生问题。因此，城轨相关单位部门应深入研究城轨与云计算技术融合方式，努力打造城轨信息化一体化平台，推进城轨行业转型取得突破性进展。

1城轨云架构

目前，城轨行业处于快速发展阶段，运营思路发生极大转变转型。在转变运营体系过程中，对各方面管理都有更高标准，传统建设思路已不能满足现阶段城轨交通的信息化运营要求。通过建立城轨云架构，能够达到有效利用技术资源提升服务、提升运行维护与运营管理等作用，化解了城轨运营面临的问题，成为行业升级转型中重要的平台架构。

1.1云平台

（1）物理部署

云平台依托云计算技术，将各信息化业务信息资源整合，形成资源池，上层业务根据实际情况抽取资源，促进资源有效使用。云平台物理部署架构分为数据中心级云计算平台和站段云节点^[1]。数据中心级云计算平台能够为数字城轨业务提供支持，规划云服务。采用分布式云数据中心结构，以保证服务的系统性，根据具体情况为业务系统制定DBRA等级。为摆脱技术局限，云平台发展需要提升其扩展能力，确保在各种业务中发挥作用。站段云节点由站段网络与云平台共享数据，制定虚拟化云服务，为相关业务输出信息资源。

（2）业务网络

云平台为安全生产网、内部管理网及外部服务网提供云服务。根据城轨信息化业务安全等保要求、云服务的多种策略需求，三个业务网拥有各自资源池，为资源池提供私密性保障，根据实际情况提供相应云服务。

安全生产网络的云资源池分为数据中心云资源池、站点云节点资源池。数据中心云资源池接管专业系统策划VDC，根据专业系统线路策划专有网络；站点云节点资源池设计独特，专有网络根据各种专业系统设计。内部管理网络仅策划数据中心的云资源池^[2]。数据中心云资源池根据业务领域策划VDC、各业务领域的实际使用策划专有网络；接收办公端通过接收网络、骨干传输网络共享数据中心服务。外部服务网络的云资源池分为数据中心云资源池、站点云节点资源池。数据中心云资源池按照业务类型策划VDC，各应用编程策划专有网络；站点云节点资源池独立工作，为每个特定的业务应用程序规划专有网络。

1.2网络安全

网络正常运行，安全系统是必要保障。在云平台中，网络中的每个安全域按照业务需要制定安全防范措施。围绕科学网络架构的总体设计要求，为了更好地支持安全战略的设计，规划了三个业务网络，分别用于安全服务生产、内部管理、外部服务，实施不同安全标准的信息服务的隔离使用；这三个服务网络从网络中心、车站和车辆垂直运行到终端，以保证网络中的服务得到端到端的保护。

根据网络安全保障2.0的要求、企业的信息需求以及城市铁路行业的相关规定，根据第三阶段保障的要求建设安全网络。内部管网应按照第二阶段保证的要求建立，而不需考虑外部服务网络^[3]。为达到一致运营维护，除三个服务网络外，还设立了一个独立的运营维护网络，提供运营维护管理服务，并提供专用的安全设施，以强有力地控制这三个网络。

1.3数据共享

在城轨云架构框架内，所有信息服务不仅提供了综合功能资源的全面服务，还达到了数据交换的集中控制。数据共享平台为所有服务实现规范的数据交换和访问接入，达到了数据共享服务的共同认证，充分减少了数据共享接口开发的繁琐工作，显著提高了数据共享的有效性和稳定性。在协同网络安全设计，根据安全生产网络、内部管理系统、外部服务网络的领域运行方式，使用数据共享平台。不同网络间的大数据平台域根据安全级别，以安全信息通道交换信息。

1.4智能运营维护

城轨云的建设既是为了打造网络化平台，也是为了保障网络化服务的安全稳定运转。由于城市铁路云仍处于建设运营的早期阶段，大多数轨道部相关人员缺乏适当的运营维护技能。因此，城轨云的框架架构需要一个智能、全面的运营维护平台，以简化运营维护管理，减少技能需求。

平台实具备服务器、内存、网络、安全等硬件设备，云平台、网络安全策略、数据中心的集成管理；六大核心功能“监控和报警、设备管理、自动操作和维护、可视化、程序管理、智慧”，将提供信息化运营维护的，为城市轨道交通实现高效、高质量、运营结果可视化。

2云平台技术

作为城轨云架构的基础，云平台是以云计算为核心技术，而ZTE 云平台是业界开源云平台的通用云底座框架，精准掌握行业需求，拥有软件和硬件制造的自主权，较大程度确保了客户现有投资情况。每个城市都在完善轨道交通，云平台将来应有数十条轨道的扩展能力，在应用程序加载后，运营资源的分配可以弹性扩展。云平台建设通常包括基本硬件配置、虚拟化资源池、云服务和云管理平台。基本硬件配置需高标准^[4]。云平台每个制造商有独立的兼容性检测和列表，主流制造商采用锚固技术的风险较低。云管理平台的模块通常由云平台制造商进行调整，并采用共享应用程序编程接口进行连接。

图1 城轨云平台总视图面板

3城轨云架构的关键技术要求

3.1安全性

资源利用和管理模式的改变带来了新的安全风险，为城市轨道交通云架构带来隐患。对于管理员来说，主要的危险是虚拟管理已成为高风险的新领域，网络侵袭不易被确定和分隔，云平台的共享使系统易于遭受恶意攻击；而终端用户采用云服务的多数危险来自数据存储在云端引发失控、信息泄露的风险、多用户使用服务引发外网侵袭、共享网络接口的安全风险。云平台架构必须能够提供应对危险的应对措施，保障安全性，并将安全功能划分为基本设备安全和用户安全。整个系统从预知、保护、监测、回应几个方面进行实施，达到了全面的安全防护。

3.2稳定性

从云计算技术出现到广泛使用，云服务功能逐渐强大。如果业务程序期望不断拓展云平台的新功能，一定要进行版本更新。在云平台更新时，应确认了现有城轨云架构下的软硬件兼容性，以及更新过程中保持系统稳定性。在产品策划方面，版本要坚持顺利升级；在综合评估方面，需要建立大型监测平台，模拟当前的网络环境，并进行全面的审核评估，保障版本更新后系统的稳定运行^[5]。

3.3可扩展能力

城轨云架构在早期阶段只能作用于少数线路，而未来会继续发展，线路规模将进一步增加。城轨云的不断发展将需要多家制造商提供构件。云平台的兼容性也是关系到云架构的重要因素。首先，云平台应当具备数十条线路的业务能力、近百条线路的扩展能力；其次，云平台必须与主流制造商及其虚拟化平台的主要硬件模型兼容。

结语

城市轨道交通信息技术的进步以全球化城市的云构建需求为目标，作用集中于城轨云构架的形成，特别是基于云平台的仔细研究。城市轨道云建设的目的是为城市所有地铁及相关部门提供信息服务，保障安全性、稳定性、和可扩展性。希望我国云计算科技不断取得进展，为城市轨道行业持续增添助力。

参考文献：

[1]李明, 何治达. 城市轨道交通综合监控系统云平台架构设计方案比较[J]. 城市轨道交通研究, 2018, 21(9):3.

[2]曹阳. 基于云平台的软件性能测试技术研究[J]. 电子技术与软件工程, 2016(17):3.

[3]徐鹏, 王立刚, 周晓宇,等. 城轨云平台测试平台的系统功能与性能测试[J]. 城市轨道交通研究, 2020, 23(9):6.

[4]孟伟君, 陈瑞军, 刘占英,等. 城轨云平台及其承载业务系统测试研究[J]. 交通世界, 2020(25):7.

[5]沈光亮. 以云平台为底座的城轨云架构研究[J]. 都市快轨交通, 2020, 33(5):6.