地铁车辆基地综合自动化管理系统网络架构的设计与实施
2020-09-10阳丁山陈华银黄国辉谢刚叶鹂君
阳丁山 陈华银 黄国辉 谢刚 叶鹂君
本文对某车辆基地综合自动化管理系统网络架构部分的设计与实施进行研究分析,研究发现,该系统网络架构的重点与难点在于将生产网与办公网络隔离,在确保MDIAS系统网络安全的情况下,不影响其他系统通过办公网与MDIAS系统的数据通信。实践证明该系统效果显著,具有一定的推广价值。
车辆基地;网络架构;城市轨道交通
车辆基地综合自动化管理系统(MDIAS)是一种对地铁车辆基地内车辆相关作业进行自动化管理的系统,其包括对车辆的收发、停放、整备和维护等工作的管理。地铁车辆基地的关键任务之一是保障车辆的健康状态,确保车辆设备在正线的安全运营。地铁基地信息化建设尚处于起始阶段,因此所面临的问题比较多,结合地铁运营公司的需求和车辆基地的主要业务。本文对地铁车辆基地综合自动化管理系统的网络架构进行设计和实施,为车辆基地综合自动化管理系统提供一个安全可靠的网络环境,以此提高地鐵车辆基地的生产效率、降低生产成本。
MDIAS系统位于生产网络中,通过核心交换机和防火墙与其他网络隔离,防火墙通过设置一个办公网OA接口接入办公网,在防火墙上设置NAT网络地址进行转换,通过对源地址转换,将生产网的IP地址转换成防火墙上办公网OA接口的IP地址,并与办公网设备进行通信,同时办公网并不清楚防火墙后面的网络结构,因此并不能对防火墙后面的生产网络造成威胁,通过防火墙对接口数据的审查,杜绝病毒和垃圾数据对生产网的影响。在服务器机房安置一台安全服务器,通过搭载杀毒软件和入侵检测系统对生产网络内部的网络威胁进行管控。
车辆基地综合自动化管理系统由服务端与客户端组成。服务器位于车辆基地设备机房,通过多台服务器组成一个集群来搭载MDIAS系统,并通过集群映射的服务端口向客户端提供服务,同时由专用的数据库服务器来储存系统数据,而数据库服务器也做了主备,保障数据的安全储存和冗余。客户端部分通过MDIAS系统的客户端与服务器通信,客户端又由不同的服务对象而划分不同的服务权限,不同客户端处于同一个子网内,通过不同权限的账号登录,服务器提供对应的服务,避免由于权限操作带来的问题。
为保障车辆基地综合自动化管理系统(MDIAS)的网络安全,需将MDIAS系统和其他系统的网络隔开,实现其他协同系统无法直接与服务器通信。通过对对接系统的信任程度划分了两种方案。
(1)对于可信度比较高的对接系统,我们通过一台核心交换机相连,开启核心交换机的三层路由功能,并在核心交换机与对接系统之间设置一个防火墙来保障两端系统的网络安全。通过在核心交换机与防火墙上设置网络路由,MDIAS系统和对接系统就可以直接通信。(2)对于可信度不高的对接系统,可在办公网络中设置一个中转服务器,搭载websocket服务,将MDIAS系统作为一个客户端,由MDIAS系统主动对接的数据推送到中转服务器的数据池中,对接系统到中转服务器的数据池中获取所需数据,这样可以杜绝办公网络里面的任何设备在访问生产网络的同时还能获取需求的数据。
车辆基地综合自动化管理系统网络构架可以分为网络布局和网络安全两个部分组成。
为保障MDIAS系统的服务和数据储存冗余安全,现将6台应用服务器和2台数据库服务器组成服务器集群,分为两套冗余应用服务器和两套冗余数据库服务器,因此应用不会因为某一台服务器的故障而导致集群服务的不可访问和数据丢失。此外其他网络设备如核心交换机、接入交换机、防火墙和接口工作站等都做了冗余处理。
对于生产网络内部,本地客户端通过接入交换机与服务器相连,且两者处于同一子网内并可以直接访问;对于生产网内部的对接系统与MDIAS系统的通信,采用的是对接系统通过与服务器处于同一网络的接口工作站通信,然后服务器通过访问接口工作站与对接系统通信。异地客户端通过接入交换机汇聚到一根光纤上,连接到核心交换机上,并通过设置网络路由的方式来实现异地客户端与服务器通信。对于处于办公网络的设备,在办公网络中设置一台搭载Websocket的中转服务器,并通过防火墙上的办公网络OA接口与防火墙相连,生产网内部服务器向Websocket推送相关数据,位于办公网络的设备通过Websocket取得自己需求的数据,因此并不会直接与生产网内部的服务器通信,杜绝办公网内的不安全通信。同时处于对网络故障的考虑,该系统所有的服务器和工作站都设置了AB双网,在A网出现故障的时候,各个服务器和客户端会自动转为B网通信。
网络安全部分,可分为两种情况,生产网内部与生产网外部。(1)生产网内部。设置有专用的安全服务器,并搭载有杀毒软件中控和入侵检测服务端等,在各个工作站和服务器都安装了客户端程序,对生产网络内部的网络安全进行管控,并在其上设置了一系列的安全策略,包括各客户端的密码限制,各服务器的访问控制以及安全审计等。(2)生产网外部。在生产网与办公网通过一台防火墙相连,在该防火墙上设置了NAT地址转换,将需要访问办公网的数据包的源地址转换为防火墙上办公网IP,将生产网络隔离保护起来,让MDIAS服务器与办公网络处于单方向通信状态,办公网络不能直接与生产网络通信。
由于MDIAS服務器网络安全限制,外部网络无法访问MDIAS服务器,但是MDIAS系统需要和外部服务器进行数据交互,所以采用Websocket协议来实现两个系统之间的通讯。
Websocket是一种复用http网络通道的协议,其原理是通过建立长连接方式通讯,基于Websocket通讯方式,我们在外部网络(OA网)建立网络通讯中转服务,MDIAS系统作为客户端主动发起向服务器的网络通讯连接,通过轮询或者长链接的方式取回中转服务的数据,实现数据交互。在这个过程中,中转服务器无法访问MDIAS系统资源,只能被动接受和响应客户端(MDIAS服务器)的数据推送和请求,同时只能在MDIAS系统主动请求连接时才能进行数据交互;当其他系统要请求MDIAS系统数据(例如:PMS)时,必须先通过中转服务器向MDIAS系统发起数据请求(中转服务其不能直接请求数据),MDIAS系统收到请求,判断请求合法后便将数据推动到中转服务器,其他客户端(PMS)从中转服务器取回数据,完成一次数据交互。
总之,整个系统的网络架构是车辆基地综合自动化管理系统最基础的也是最重要的组成部分,因此只有一个良好的网络环境才能保障系统的正常运行。该系统网络架构分为系统内部网络和外部网络两部分,而其中的重点与难点在于将生产网与办公网络隔离,在确保MDIAS系统的网络安全的情况下,不影响其他系统通过办公网与MDIAS系统的数据通信,实践证明该系统效果显著,具有一定的推广价值。
[1] 徐文恺.网络条件下城市轨道交通列车运行调整研究[D].北京:北京交通大学,2019.
[2] 邢莹莹.城市轨道交通复杂网络特性及脆弱性研究[D].上海:上海交通大学,2017.
[3] 李丽.基于复杂网络理论的城市轨道交通网络可靠性研究[D].北京:北京交通大学,2015.
Network Architecture Design and Implementation of Integrated Automation Management System for Metro Vehicle Base
YANG Dingshan, CHEN Huayin, HUANG Guohui, XIE Gang, YE Lijun
This paper studies and analyzes the design and implementation of the network architecture of the vehicle base integrated automation management system, the study found that,the key and difficult point of the system network architecture is to isolate the production network from the office network, under the condition of ensuring the network security of mdias system, it does not affect the data communication between other systems and mdias system through the office network.
Practice has proved that the system is effective,it has a certain promotion value.
vehicle base; network architecture; urban rail transit