耿君毅

当前，云计算在各个领域发展迅速，但在城市轨道交通领域起步较晚，各地控制中心仍基于传统的服务器运营模式，体系架构陈旧、技术落后、各业务系统之间存在信息“孤岛”，安全管控薄弱，CPU 利用率低，耗费成本高，占有大量人工及用房面积，造成相当程度的资源浪费，不符合绿色低碳的技术理念。随着轨道交通技术的不断发展，伴随着大量数据的增加，也给设备扩展带来了一定的压力。伴随着云平台技术的引进，我国较发达的一、二线城市，都在积极地规划建设新型“智慧”城市。结合国家推进、政府响应以及城轨行业内部推动等方面的影响，轨道交通融合云平台的建设势在必行［1］。

根据城市轨道交通各子系统业务特点及运营管理模式，可以建设一套轨道交通专用的融合云平台，将各子系统更多地部署到云上，实现资源池的统一规划。城市轨道交通采用云计算及虚拟化技术建设融合云平台，可以有效提高硬件资源的利用率，节省能耗和机房面积，大大降低建设投资费用。同时，若地铁各机电系统都按照统一的标准进行开发和实施，可以方便地对各子系统进行统一管理，从便捷运维的角度对系统进行规范管理，在大大降低管理成本的同时，也能够节约系统的运行成本，从而进一步提高轨道交通工程的建设水平。

1 云计算

云计算基于分布式处理、并行处理和虚拟机等技术，可以通过网络访问共享的资源池，所有的资源可以根据需求调配，灵活便利［2］，主要用于消除底层异构硬件间的差异，从而实现资源的池化和平台化管理。在此基础上，再通过自动化控制和服务抽象，与上层业务无缝衔接。理解云计算，需要着重关注3 个关键点：分布式、软件定义和按需服务。

2 建设方案

2.1 架构规划

轨道交通协会对城轨云平台的建设提出以下建议：城市轨道交通宜通过搭建一个云平台来承载安全生产网、内部服务网及外部服务网；拓展运营生产、运营管理、企业管理、建设管理、资源管理五大领域；构建生产指挥、企业管理及乘客服务3 个中心；打造城市轨道交通门户［3］。简单地说就是，打造1 个门户，构建3 个中心，扩展5 大领域，依托3 张网络，搭建1 个平台。城轨融合云平台建设架构见图1。

图1 城轨融合云平台建设架构

云计算有3 种服务模式：IaaS（基础设施即服务）、PaaS（平台即服务）和SaaS（软件即服务）。IaaS是云的最基层，主要提供一些基础资源，适用于企业级私有云；PaaS 主要提供软件部署平台，将硬件和操作系统细节抽象化，用户无需关心基础资源；SaaS 是将软件的开发、管理、部署交给第三方，应用作为服务提供给用户，用户不需要关心技术问题，缺点是通用性差，行业间场景交互困难［4］。

因此，城市轨道交通运营生产相关的系统，如综合监控系统（ISCS）、清分中心及自动售检票系统（ACC/AFC）、通信公专电话、视频监视系统（CCTV）、乘客信息系统（PIS）、信号ATS 系统等，宜采用IaaS 模式构建私有云，即城轨安全生产云［5］。内部管理云主要整合办公自动化系统（OA）、ERP 等信息化类服务，与运营安全不直接相关，涉及企业内部办公自动化、人力及资产管理、运维管理等功能，宜采用PasS 或SasS 架构服务模式，构建私有云或混合云。而城市轨道交通对外门户网站、APP、智慧出行、云售票等与外部通信的功能，可构建对外服务云。

2.2 物理架构

城市轨道交通融合云平台的数据处理与存储集中于OCC 数据中心机房，系统容灾成为必须考虑的问题。可采用冗余容灾解决方案，异地设置灾备数据中心。灾备中心配置类型及结构与主数据中心保持一致，可根据各系统业务灾备需求（功能灾备或数据灾备）进行适当调整。架设骨干网镜像数据，保持双活状态。主中心故障时，用户访问数据切换至灾备中心，保证城轨各系统业务在用户层面无感切换。

1）OCC 主数据中心建设多业务系统融合云平台。设置ISCS、AFC/ACC、CCTV、PIS和ATS等业务系统的主用中心，在OCC集中收集、处理、存储相关数据，部署统一的运维管理系统。

2）为保证平台的高可靠性，在车辆段DCC 参照主数据中心各业务系统融合承载的原则，设置灾备数据中心［6］。车辆段 DCC 设置 OA 和桌面云，部署OCC各业务系统的灾备业务。

3）搭建全线网的骨干传输网络，为各业务系统提供统一的数据传输通道；建设OCC 主数据中心、车辆段备用数据中心，以及停车场/车站的网络安全系统，为各业务系统提供统一的网络通道。相比于传统IT 架构方案来说，融合云平台方案中全线CCTV 图像信息存储在OCC，因此对传输系统带宽以及稳定性要求更高，可采用增强型MSTP 或OTN（光传输网）方案，传输带宽建议不少于40 Gb/s。

4）各车站/停车场通过交换机接入传输网络，为OCC 提供业务数据。融合云平台总体物理架构见图2。

图2 城轨融合云平台总体物理架构

2.3 业务部署

城轨融合云平台部署业务系统主要包括ISCS、AFC/ACC、CCTV、PIS 和ATS 等信息系统，还包括OA、桌面云、冗余灾备、运维管理等系统，各类系统按需分布在控制中心OCC、车辆段DCC、停车场及车站，统一考虑应用云计算技术进行云化部署［7］。

OCC 主数据中心规划部署ISCS、AFC/ACC、CCTV、PIS、ATS 及运维管理系统。备数据中心车辆段DCC 规划部署ISCS、OA、桌面云、灾备及运维管理系统。车辆段作为OCC 的灾备站点，对OCC 中部署的业务系统进行灾备。各业务系统具体部署如下。

1）综合监控系统ISCS。ISCS 由云平台整合部署数据中心、车辆段灾备、传统架构下的OCC历史服务器、实时服务器、交换机、磁盘阵列等设备［8］。控制中心、车辆段、停车场和各车站的各类相关工作站采用云桌面终端。车站/停车场取消物理服务器，设置虚拟备用实时服务器，在OCC、车辆段及骨干网络故障降级时使用，满足车站本地自动控制要求，本地存储数据，网络恢复后数据回传至数据中心。

2）清分中心及自动售检票系统。AFC/ACC可利用云计算技术将原5 层架构进行扁平化处理，硬件架构优化调整至3 层架构。原ACC、LCC（线路中心）及SC（车站计算机系统）的计算及存储资源全部在数据中心融合云平台中统筹部署，线路中心级软件功能弱化，管理功能上移至清分中心，车站终端设备和票务由工作站统一管理。考虑到互联网支付平台的信息安全防护原则，建议在外部服务网中进行部署。

3）信号ATS 系统。ATS 整体架构不变，将主数据中心、备用数据中心纳入云平台统一建设及管理，主、备数据中心架构保持一致。数据中心调度工作站、运行图/时刻表编辑工作站和现场ATS工作站采用云桌面的方式进行部署。

4）视频监视系统。基于顶层设计思想，视频监视系统可考虑将线路级平台优化为线网级平台，减少数据处理层级。业务及数据处理、流程管理和数据接口更简捷高效，标准程度更高。各车站视频图像采用集中存储原则，在主控制中心和备用控制中心进行云存储；主、备控制中心采用同步机制，利用云平台实现多条线路间的视频资源共享及利用。车辆段设置独立的视频云存储设备存储车辆段视频图像信息，同时在主数据中心视频云存储设备故障状态下，车辆段云存储设备可提供存储一天全线视频图像信息的空间。

5）公务电话及专用电话系统。在VoIP的软交换方案已得到广泛推广的基础上，控制中心核心软交换平台由中心云平台集中部署。基于云平台的软交换系统利用云平台提供的计算资源，可有效降低建设成本，且扩展性能较好，能够满足公务电话用户对系统的需求。考虑到资源共享的建设理念，可采用公专合一的方案建设专用电话系统，实现公务电话及专用电话设备资源共用。

6）乘客信息系统PIS。按照线网来部署PIS服务器及工作站，PCC（PIS 编播中心）、OCC 及车站控制层由云平台整合部署，精简系统架构，在车站部署物理工作站及车站服务器。正常情况下，数据中心工作站登录中心服务器，向车站下达播放指令，车站服务器收到指令后送到控制器执行；网络断开情况下，由车站物理工作站登录车站服务器，向控制器下达播放指令，满足系统正常运行的要求。

2.4 安全设计

融合云平台安全体系建设涉及到运维单位、业务部门、云平台提供方、应用系统厂商等多个项目参与方，由于各参与方对所管理的资源控制力度和所有权各不相同，因此需要建立安全共建、责任共管的模型来共同保障云平台系统的整体安全。融合云平台信息安全总体规划见图3［9］。

图3 融合云平台信息安全总体规划

轨道交通融合云平台系统安全框架可分为终端安全、网络安全、虚拟化安全、主机安全、应用安全和数据安全等几个层面，在满足各层面安全的基础上做到安全管理、安全服务和等保安全合规［10］。

1）终端安全包括各种办公终端、监控终端及各类服务器的安全，所采用的安全措施包括部署防病毒软件、主机防火墙、主机入侵防护系统等一系列主机安全防护系统。

2）网络安全可以采用防火墙、入侵防御、Anti DDOS和VPN等一系列网络安全措施。

3）虚拟化安全由虚拟化平台自身实现各类安全加固措施，包括虚拟资源隔离、云平台安全加固、VDC、VPC和安全组等。

4）主机安全包括融合云平台针对各类服务器的安全防护措施，例如部署主机入侵防护、防病毒软件、软件白名单和终端管理软件等各类主机安全措施。

5）应用层安全涉及各类业务应用的安全，主要采用WAF和安全沙箱等技术。

6）数据安全是保障城轨业务安全运营的重点，应从数据隔离、访问控制等多个方面采取安全管理措施。

对于融合云平台信息安全的设计，应保证系统安全合规、安全风险可控、安全责任明确。融合云平台和相关业务自上而下从安全管理、数据层、应用层、虚拟化、主机、网络、终端等几个层面考虑，满足等保3级的安全标准［11］。

2.5 资源池规划

对于资源池的规划，需要对ISCS、AFC/ACC、通信CCTV、PIS、信号ATS 等系统的数据流进行分析，定性、定量地计算出云资源池的消耗。

1）计算资源池。融合云平台采用虚拟化的方式整合物理服务器，采用X86服务器进行虚拟化平台设计，根据虚拟机规格及各业务系统虚拟机规格类型，计算出如何部署资源池。按虚拟机损耗5%，各服务器CPU 平均利用率限额为60%来考虑，虚拟机计算能力vCPU 总需求为（各类虚拟机vCPU总数量/60%）/（1-5%）。

2）存储资源池。存储资源池包含OCC存储资源池和车辆段存储资源池，OCC 业务包含ISCS、AFC/ACC、CCTV、PIS 和运维管理系统等部分；车辆段业务包含桌面云、ISCS、OA、运维管理系统及灾备等部分。

ISCS、AFC/ACC、PIS 等系统宜采用FC SAN 存储模式，带宽高，延时低；CCTV 宜采用NAS 存储模式；而运维管理、OA、桌面云等业务可采用Server SAN 模式，再根据不同系统业务虚拟机需要的容量及虚拟机数量计算出总存储容量。

3 应用情况及发展趋势

3.1 各城市融合云平台应用情况

1）呼和浩特。呼和浩特地铁1、2 号线已采用云平台设计方案进行多业务系统的承载，同时预留3、4、5 号线业务的接入资源。呼和浩特1 号线和2号线已开通运营［12］。云平台建设方案主要由生产中心云平台、灾备中心云平台以及站段云节点构成。

生产中心云平台主要为运营生产系统、企业管理信息系统、乘客服务管理系统提供IaaS 服务，统一部署各业务系统传统模式下中心级硬件所需的计算和存储资源。

灾备中心云平台主要为灾备模式下运营生产系统所需的计算、存储、网络资源，以及企业管理信息系统和乘客服务管理系统的业务灾备网元部署所需的存储资源，并将车站、场段传统灾备应用服务功能上移至灾备中心虚拟资源中。

站段云节点是线网云平台的站段服务节点，通过站段网络与线网云平台进行数据信息交互。当网络出现故障时，可以为运营生产系统提供降级模式下所需的计算和存储资源。

2）武汉。武汉城市轨道交通线网信息化业务包括运营生产区域、信息管理区域和乘客服务区域三大业务系统。武汉拟构建线网融合云平台，建设三阳路企业管理中心及数据中心、国博生产指挥中心及数据中心，国博控制中心和三阳路控制中心物理上为双活中心，实现“双活”线网中心、生产指挥中心及线网数据中心的一体化。

武汉拟按32 条线规模建设线网融合云平台，目前尚处于需求书编制阶段，预计2022 年首期示范工程建设完毕。

3）温州。温州市域铁路S1 线一期工程建设ACC 清分、综合监控系统的单专业云平台。ACC将原5 层架构进行扁平化处理，硬件架构优化调整至3 层架构。综合监控系统将传统IT 架构下的OCC 历史服务器、实时服务器、交换机、磁盘阵列等设备由云平台整合部署到控制中心。项目于2020年6月10日全线贯通运营。

4）其他城市。太原地铁2 号线采用了云平台方案进行综合业务承载，目前已经完成设备招标；洛阳城轨云建设满足当前1 号线、2 号线开通运营要求，同时为未来3、4 号线业务的接入预留资源；金义东市域轨道交通也明确了将采用融合云平台方案承载系统业务，北京、济南、杭州等城市也正在进行方案研究［13］。

3.2 发展趋势

云平台的建设是从基础设施层的云化（即IaaS）到进一步整合上层的应用系统，是行业应用的大势所趋。但目前行业内已落地的云平台项目均为IaaS 层，正在做方案设计的云平台项目也以IaaS 层为主（可能浅层次讨论到PaaS/SaaS，如数据库服务、大数据应用等），在以后的方案中需进一步完善PaaS/SaaS 层模式，为用户提供更好的服务体验。

目前我国一、二线城市的轨道交通建设规划都是在20 条线路以上，在江浙等较发达地区，各城市之间的市域轨道交通也在兴起。轨道交通云平台的建设不能仅考虑单专业、单线路或者共用一个控制中心的几条线路，而是要以城市轨道交通线网甚至城市群之间的融合云平台来规划设计，这样才能最大化地利用云平台的优势。

4 结语

在城市轨道交通领域，云平台的建设是行业应用的大势所趋，具有重要的现实意义。云计算强大的数据中心信息处理能力和资源存储能力，可以为城市轨道交通的信息化发展提供强有力的支持，为加强我国城轨行业的建设注入新鲜血液。