与云平台深度融合的综合监控系统方案研究
2020-12-29郝旭东
郝旭东
(太原市轨道交通发展有限公司,山西 太原 030002)
1 现状分析
目前,国内轨道交通云平台已在呼和浩特、太原、武汉、广州、温州、深圳等多个地区取得阶段性成果,也积累了较为丰富的建设、运营经验。但综合监控系统仅将部分服务器进行了初步云化,并为实现与云平台的深度融合。
2 方案设计
2.1 云平台承载方案
云平台为综合监控提供基于IaaS服务的虚拟化计算、存储、网络、安全资源,为综合监控系统提供虚拟化服务器、裸金属服务器及独立的磁盘阵列存储空间。云平台为综合监控提供中间件、消息件、数据库等服务,为综合监控提供软件部署环境。云平台建立统一的多租户数据库,为综合监控及其他专业提供独立的数据库服务,数据库的性能、容量、功能等均满足综合监控系统数据库部署要求。云平台为综合监控划分独立的1000Mbps以太网传输通道,并配置最高QoS等级,防止其他业务系统对综合监控数据传输的影响,保证综合监控系统可靠、稳定运行。
2.2 综合监控系统方案
1)系统架构,针对云平台网络连通、资源整合、集中管理、快速部署的特点,综合监控系统进行了如下适配:
综合监控中心级、车站级、网络管理、维修管理的计算资源、存储资源均集中至控制中心云平台资源池,车站、车辆段、网络管理、维修管理等子系统进设置单一备用服务器,部署在车站、车辆段的云节点上,仅在中心级系统离线时完成灾备功能,并可在中心级系统恢复后完成数据的续传。
2)网络架构
综合监控系统的主干网由云平台提供。鉴于云平台交换机通过堆叠技术实现了物理双网、逻辑单网的网络架构,综合监控也相应优化为同样的架构,已实现。
3)设备部署,中央级综合监控系统实时服务器、前端处理器部署在云平台提供虚拟化服务器上。综合监控系统数据库部署在云平台数据库划分出的独立租户中。实时服务器、前端处理器等系统关键设备的冗余设置,满足综合监控系统热备冗余的要求,同时云平台对所有设备配置高可用、故障快速恢复的能力。
根据目前方案测试,综合监控系统在雪崩状态下的CPU利用率不超过30%,满足规范要求及实际使用需求。
4)信息安全,综合监控系统保证本系统的信息安全,但在网络边界防护、主机防病毒、终端设备准入等方面的工作由云平台统一实现,日志审计、运维审计、数据库审计等安全工作由综合监控系统自行完成。
3 结语
综合监控系统与云平台融合的方案可以提高系统的硬件资源利用率,节约建设成本。综合监控系统各业务应用均按照标准化进行部署,将会大大降低管理成本及系统运行成本并进一步提高轨道交通项目的建设水平。