云计算在轨道交通安防系统应用方案
2019-04-26郑春晓
文/郑春晓
1 前言
城市轨道交通安防系统是综合运用视频监控、出入口管理控制、周界防范、入侵报警、安全检查等技术,进行智能化、多方位、全天候的现代化先进监控管理系统,及时发现和阻止非法入侵者闯入,反正异情的危害,并记录监控区域的访问记录,为轨道交通提供安全的设备环境和管理环境。
城市轨道交通安防系统可分为传统系统和非传统系统。传统系统包括视频监控系统、入侵报警系统、化学监测系统、门禁系统、乘客求救/告警系统、电子巡查系统、行包安检系统等子系统;非传统系统包括智能图像分析系统、人脸图像识别系统、危险品检测系统、有毒气体探测系统、易燃易爆探测系统等子系统。随着城市轨道交通行业井喷式发展,轨道交通安防系统在快速发展中遇到一些瓶颈。
1.1 原始数据存储量大
轨道交通安防系统包含很多子系统,各个子系统运行产生的数据包含有视频数据、图像数据、事件数据等多种数据,并且安防系统持续运行、长期储存来保证反复有效性,尤其是视频监控系统,不断增加的监控设备、管控区域以及图像质量,最终形成的海量数据让原预留扩展存储空间日趋饱和,超大的数据量给传统的安防系统带来很大挑战。
1.2 原始数据有效率低
安防系统运行过程中产生大量的原始数据,但是安防系统应从大量数据中提取、筛选、排查有效信息,而不是大量的原始数据,这些数据相对来说只是无效信息。因此如何从大量数据中经过智能分析,如人脸识别、滞留乘客检查、可疑物品检测等技术,及时有效的提取利用值得关注的信息成为安防系统的关键问题。传统安防系统则无法快速有效地实现更新的功能。
图1:云计算解决方案总体结构
1.3 系统集成度高
随着GB51151-2016《城市轨道交通公共安全防范系统工程技术规范》的颁布,轨道交通对安防系统集成度要求越来越高,安防系统集成平台将视频监控系统、出入口控制系统、入侵探测系统、安全检查与探测系统和电子巡查系统等进行集成,与设备监控系统、消防报警系统、数据传输平台和信息播报系统等都存在接口,与综合监控系统(含FAS、BAS、PSCADA)互联。各系统信息共享、协调联动,在上层进行深度集成,形成一个大的安防综合集成管理平台,车站与车站、车站与中心、线路与线路之间互联互通,也给安防系统带来了全新的发展思路。
系统化、集成化、智能化是目前轨道交通安防系统的关键字,轨道交通安防系统应用云计算技术迫在眉睫,借助云计算对信息资源进行充分利用,优化资源,完善安防系统,解决海量数据信息导致存储、信息处理问题,也是顺应目前智慧轨道交通大趋势。
2 轨道交通安防系统云计算解决方案
2.1 设计思路
云计算解决方案设计分三步走:第一步,资源池化;第二步,云融合;第三步,云服务。
2.1.1 资源池化
轨道交通安防系统传统数据中心建设存在以下几个问题:
(1)各系统独立建设,“烟囱”现象严重,资源无法共享,设备资源利用率普遍较低,造成资源浪费;
(2)大多数采用单机部署方式,单点故障大量存在;
(3)随着业务的发展,系统扩展周期长,需要经过设备采购、上架、系统安装、配置等环节。
针对以上问题,可基于虚拟化平台,将安防系统服务器组成集群,构建资源池,实现资源共享。轨道交通安防系统虚拟化解决方案好处有:
(1)消除“烟囱”,设备资源利用率大幅提升,设备数量减少,运维成本减少;
(2)虚拟化平台具备HA、vMotion、DRS 等高可用特性,增强运维连续性,避免单点故障;
(3)资源池具备良好的弹性,随着轨道行业发展可按需分配资源,系统扩展不受资源限制。
2.1.2 云融合
虚拟化技术发展到一定阶段,新的问题又会出现,主要表现在以下几个方面:
(1)安防系统数据中心出现越来越多的资源池,如基于VMware vSphere 的虚拟资源池、基于KVM 的虚拟资源池、文件存储资源池等,多种资源池未统一管理,轨道公司使用资源时需要访问不同的资源池管理系统,效率低下、操作繁琐;
(2)当轨道公司建设有多个数据中心时,多中心资源统一管理的难度大;
(3)数据中心资源越来越多,但自动化运维能力却偏低,运维压力越来越大。
针对以上问题,轨道交通安防系统可通过云管理平台,实现多中心、多类型的资源统一管理,轨道公司使用资源时有一个统一入口,提升效率。同时,安防系统云管理平台具备完善的设备信息采集手段、多种告警规则、一键巡检等功能,提升系统的自动化运维能力,帮助运维人员降低运维压力。
2.1.3 云服务
随着数据中心规模的增大,系统用户、运营线路逐渐增多,轨道交通安防系统又会出现以下一些问题:
(1)缺少资源自助申请流程,资源交付效率低;
(2)业务部署以手动为主,效率低下。由于缺乏应用模板的支持,系统用户往往需要手动安装及配置应用;
(3)业务缺乏弹性,当某个应用过载时,需要手动添加资源,无法自动弹性地增加资源。
针对以上问题,轨道交通安防系统可通过云管理平台,实现资源的服务目录、自动化交付流程,提升资源交付效率。同时,云管理平台可配置多种形式的应用模板,用户可通过模板快速批量部署应用,极大地提升效率。再次,云管理平台支持弹性业务能力,可支持集群化安防业务应用实现自动弹性伸缩,能够更好地满足业务负载。
2.2 总体架构
轨道交通安防系统云计算解决方案总体结构如图1所示,由五大部分构成,包括IT 基础硬件、安防系统虚拟化平台CloudVirtual、安防系统云管理平台HCM、高可用与灾难恢复、安全管理。
2.2.1 IT 基础硬件
轨道交通安防系统云计算解决方案IT基础硬件主要包括X86 服务器及SAN 存储阵列。X86 服务器用于部署虚拟化平台CloudVirtual,组建服务器集群,构建虚拟计算资源池;SAN 存储阵列可采用FC-SAN 或IP-SAN,通过光纤或IP 网络与服务器组成网络,构建虚拟存储资源池,为服务器提供共享的存储资源。
2.2.2 安防系统虚拟化平台
安防系统虚拟化平台CloudVirtual 包括CloudVisor、CloudCenter 两大组件,是轨道交通安防系统云计算解决方案的基础核心,用于实现对物理服务器及相关联的存储、网络的虚拟化功能。
2.2.3 安防系统云管理平台
安防系统云管理平台HCM 是云计算解决方案的核心管理层,能够支持多种虚拟化平台的异构管理,支持多个数据中心的统一管理。HCM 提供物理主机、虚拟主机等资源的全生命周期管理、监控、告警、报表等运维功能,提供过程调查、全网联动等运营功能,为轨道公司用户打造全方位、专业化的云计算中心。
2.2.4 高可用与灾难恢复
高可用与灾难恢复模块可以最大程度提升云计算数据中心的可靠性、可用性和灾难恢复的能力,基于虚拟主机、物理主机、存储、网络、数据、站点等多个层面,保障轨道交通安防系统云计算解决方案的高可用及灾难恢复能力。
2.2.5 安全管理
安全管理实现了系统的安全访问、网络安全、数据安全以及VPN、漏洞扫描等功能,轨道交通安防系统对外可以有效防止非法登录及网络攻击,对内可以保护数据的安全。
2.3 物理架构
图2:云计算解决方案物理结构
轨道交通安防系统云计算解决方案物理结构如图2所示,由虚拟资源池、物理资源池、存储网络和存储阵列、云管理四大部分组成,其中云管理平台对虚拟资源池、物理资源池、进行统一管控。
2.3.1 虚拟资源池
虚拟资源池是基于虚拟化平台CloudVirtual 构建的计算、存储、网络资源池,提供虚拟主机服务。虚拟化平台CloudVirtual包括虚拟化操作系统CloudVisor、虚拟化管理平台CloudCenter 两大组件。在X86 服务器上部署虚拟化操作系统CloudVisor,将服务器的CPU、内存、硬盘等资源逻辑化,虚拟出多台虚拟服务器。可采用外部存储阵列作为虚拟化共享存储,使虚拟服务器具备更好的可迁移特性。每台计算服务器在虚拟环境中均称为独立主机(也可称为宿主机),可以将许多配置相似的服务器组合在一起,并与相同的网络和存储子系统连接,构建资源集群。所有虚拟资源由虚拟化管理平台CloudCenter 进行统一管理。
2.3.2 物理资源池
物理资源池是未经过虚拟化的服务器。在数据中心,总有一些应用不宜采用虚拟化部署,比如大型数据库,对IO 性能要求非常高;大数据计算集群,对CPU、内存等要求非常高。这些应用已经占用了单台物理服务器的大部分资源,采用虚拟化部署反而会带来性能上的降低。
2.3.3 存储网络和存储阵列
光纤通道存储阵列、iSCSI 存储阵列是广泛应用的存储技术,存储阵列通过存储网络连接到服务器并可在服务器之间共享。存储阵列可供虚拟化平台构建共享的存储资源池,也可供物理服务器进行存储扩容使用。
2.3.4 云管理
云管理平台HCM 负责对虚拟资源池、物理资源池进行统一管控。云管理平台包含完善的运维及运营管理功能,用户可通过云管理平台对所有资源进行统一监控,也可通过云管理平台获取构建业务系统所需的IT 资源。
3 结语
综上所述,云计算在轨道交通安防系统应用在对提升安防系统设备资源使用率,数据存储利用率以及管理模式等方面都有明显优势,随着云计算的飞速发展,一些城市轨道交通新建项目已经在积极地摸索和推进云计算在地铁领域的应用,相信在很快的时间基于云计算的轨道交通安防系统将会普及运用在轨道交通行业,这也是轨道交通向系统化、集成化、智能化发展的大趋势。