基于业务系统的轨道交通云平台规划与实现研究
2021-12-08王永强
王永强
(北京轨道交通路网管理有限公司,北京 100101)
1 绪论
《北京城市总体规划(2016年-2035年)》明确提出提高公共交通服务水平和改善交通出行环境,发挥面向区域协同发展的前沿作用。加强大型居住组团和主要功能区之间交通联系大幅提升通勤主导方向上的轨道交通和大容量公交供应,完善城市大型居住组团、主要功能区之间公共交通网络,缩短通勤时间、提高服务水平。推进(TOD)模式,围绕交通廊道等换乘节点,强化居住用地就业岗位集中与投放,建设能够就近居住、工作、生活的城市组团。
《北京市指挥交通提升行动计划(2019年-2021年)》旨在建设具有自组织能力、创新能力、判断能力、持续进化的先进轨道交通,打造——一“脑”决策、依“人”运营、倚“脸”出行、以“云”支撑的首都“智慧化名片”,使北京轨道交通成为国内领先、国际一流的智慧轨道交通。构建轨道交通行业云平台、数据中心、基础承载网3类智慧地铁基础平台;建设覆盖新建线、在建线、指挥中心、既有线改造的4类智慧地铁示范工程,最终形成涵盖应用、基础支撑、信息安全等方面的智慧地铁业务服务体系。
北京市轨道交通指挥中心作为北京轨道交通云平台的建设者和运营者,应于轨道云平台建设期考虑引进先进信息技术,构建信息动感感知、全面共享、稳定可靠的北京轨道交通云平台服务体系,实现资源共用、信息共享和协同作业。一方面满足公众高品质出行服务的新需求,以及不断涌现的新技术、新业态。另一方面通过整合提升智能交通设施,深化数据开放应用,从而推动交通运输服务的协同创新,统一建设规划,提供标准化数据、资源和安全服务,减少重复建设投资,支撑轨道交通的高效运行、安全运作、优质服务、精细管理,提质增效。
本文以北京轨道交通云平台建设项目为例,全面论述了轨道交通系统资源和服务的统一建设、纳管、提供方式和使用这种建设模式带来的社会效益和经济效益。
2 北京轨道交通传统建设模式分析
经过多年的工程实践应用,北京轨道交通传统建设模式存在一定的局限性:
(1)系统资源需求合理性无法保证,存在投资风险。现有线路系统均为一次性设计和建设,各线路、专业独享软硬件资源,由于客流发展存在不确定性,系统建设规模合理性无法有效保证,存在一定的投资建设风险。
(2)系统资源需求无法灵活调配。现有系统布设采用传统方式,性能和资源在建设时就已确定。在后续实际使用过程中,存在资源过剩或不足的情况,系统资源间无法实现动态调配、共享。
(3)系统数据分散,无法共享,数据利用率低。目前北京轨道交通没有统一数据集中存储中心,各线路诸如视频图像等非结构化数据以及其他生产数据信息各自保存。存储量大,存取效率不高。数据互联互通尚未形成,无法实现数据融合,数据未得到综合利用,后续大数据挖掘存在一定的困难,数据优势未得到体现。
3 轨道交通云平台简介
随着云计算架构和技术在各个行业信息化建设和大数据中心应用中的变革演进,以及更加广泛和全面地落地应用与部署,北京轨道交通云平台以“数据智能化与价值转换”“基础设施软件定义与管理自动化”以及“应用架构开源化及分布式无状态化”为特征开展建设。
轨道交通云平台向下集成各类基础设施即平台即服务管理组件、服务管理组件、桌面云管理软件的核心主体功能,将各子系统的数据汇集起来构建整体化的北京轨道交通云平台业务,向上提供所有北京轨道交通云平台的接口和相关界面,以支持与整体运维管理的集成和对接,支撑北京轨道交通云平台作为轨道交通信息化领域统一的数据管理中心、统一的应用部署中心、统一的服务开发平台、统一的安全监控中心、统一的资源调度中心对外提供服务。
图1 北京轨道交通云平台拓扑图
4 轨道交通规划与建设
4.1 北京轨道交通云平台整体规划
根据北京轨道交通云平台整体规划及各线路建设时序,由11号线西段工程负责建设生产业务轨道交通云平台,后续新建、改造线路陆续接入11号线轨道交通云平台,扩展成为“北京轨道交通云平台”。
原则上线路全专业均入云,包括:通信、信号、综合监控、自动售检票、乘客服务、门禁、数据分析、MBAS/MFAS/MSCADA系统等。
(1)近期规划。近期接入的线路为目前在建新线,包含二期规划中的3号线、12号线、17号线、19号线,二期规划调整中的11号线、22号线、28号线、13号线(扩能提升部分),共计8条线路。
(2)远期规划。远期接入的线路为北京市轨道交通全部线路及路网中心各生产业务系统,其中规划线路建设时遵照相应规范直接接入轨道交通云平台;已建成运营线路在更新改造时逐步接入轨道交通云平台;路网中心级生产业务系统在更新改造时逐步接入轨道交通云平台。
4.2 北京轨道交通云平台总体框架
北京轨道交通云平台涵盖北京轨道交通云平台智能运维系统、管理系统、信息安全系统,采用行业领先的平台及产品,结合业务特性进行二次开发,突破原有信息化管理领域,实现运营、运维、安全等高度融合的综合管理平台。北京轨道交通云平台总体架构分近期和远期两阶段实施。
4.2.1 近期总体架构
目前云平台上层业务系统主要包括行车、供电、通信、票务等核心业务,以及乘客服务、智能客服、设备管理、综合发布等创新业务。其中供电(MSCADA)、票务(AFC2.0)业务系统及其他创新业务使用了PaaS容器平台的能力。
以此阶段云平台来说,打破了设备层面的烟筒,实现了物理上的集中;但是在数据层面仍然是独立、不透明的。轨道云规划的最终目标是彻底打破烟囱的存在,实现完全的互联互通,因此,有必要在现有云平台规划基础上,进行一定的演进优化。
图2 北京轨道交通云平台近期总体架构图
4.2.2 远期总体架构
图3 北京轨道交通云平台远期总体架构图
为满足和支撑整体业务发展要求,北京轨道交通云平台架构需进行不断完善优化,在保留原有云服务能力的基础之上,进行统一规划扩充。
4.2.2.1 M13到M28、M22
(1)安全中台。为业务系统提供基于云平台的业务安全防护能力,改变了目前云平台安全只管平台本身、业务系统单独采购部署安全设备解决业务自己安全防护/信息安全等级保护需求的模式,避免安全建设重复投入、降低网络安全运维难度与风险,同时有利于系统化得加强业务系统安全防护体系能力。
(2)技术、数据、业务中台。为今后业务系统研发、建设,提供统一的、标准化的平台和基础能力,让业务系统能够更加专注于业务价值、数据价值的创造,避免在底层技术上重复造轮子、浪费精力与资源。其中技术中台和数据中台偏重于通用、无业务属性的技术能力,而业务中台是在技术中台和数据中台的基础上,结合轨道交通业务共性特点,提炼出的业务系统可直接调用的、具有业务属性的服务能力。
(3)业务系统。在中台基本构建完成后,业务的总体专业划分可能没有太大变化,但技术实现方式和内涵都会有较大的提升;通过将业务研发、部署发布所必须的基础能力,由云平台各中台统一提供,大大提高了业务间的标准化以及从中心到线路的标准化;可以更少的代价打破业务间的壁垒,更便捷得实现业务间的功能协同联动(如乘客服务集成PIS、PA)与数据交换,也更便于业务系统实现中心对线路的统一管理,以及让更多专业实现中心发布应用到线路车站(类似于AFC2.0、MPA)业务系统实现现代化应用架构,形成SaaS化业务服务或跨中心/线路业务生命周期管理,推动企业数字化转型,推进全路网业务一盘棋。
(4)仿真测试:提供1~2条线路业务入云前测试环境能力,2022年M3、M12接入前完成测试云平台的搭建。
(5)AI中台:针对未来基于大数据的智能分析类业务,提供专门的中台能力AI视觉服务,统一标准化,统一训练库,可以把机器视觉标准能力统一提供给业务使用,降低业务研发门槛;数字孪生、深度学习、算法训练等能力,作为AI基础能力,也可以标准化后,作为云平台PaaS服务提供给需要的业务系统。
4.2.2.2 最终规划
(1)云灾备服务建设云平台灾备中心,实现重要业务系统的数据级灾备,以及其中最关键业务系统的业务级灾备。
(2)IoT、边缘计算、边缘网管物联管理平台(IoT)可提供对线路车站、列车现场设备的统一管理,包括设备接入、物联数据、物联应用管理等功能;其中,和云平台提供的边缘计算、边缘网关能力一起,可帮助业务系统实现从设备发现、注册接入、数据管理、设备维护、边缘应用下发,标准化统一管理,形成云内中心、车站、列车的有机联动,业务处理各司其职,更好地发挥各自的重要作用。
图4 北京轨道交通云平台近期部署架构
图5 北京轨道交通云平台远期部署架构
图6 北京轨道交通云平台管理系统架构图
4.3 北京轨道交通云平台部署
北京轨道交通云平台系统原型依附于成熟的云管理平台、自动化运维平台、PaaS平台、安全态势感知平台,并在这几大平台原有功能基础上,定制化开发平台业务、功能、数据层面的打通与融合,同时对接网络系统及业务系统实现云网融合、云安融合、网安融合,配套相应的智能运维系统提供一站式运维管理,为业务系统运行提供高效、智能、便捷的运营和运维服务。
4.4 北京轨道交通云管平台
北京轨道交通云平台管理平台通过设置统一入口,将轨道交通领域多个线路中心的资源整合,统一调度管理,并封装成标准的云服务业务。对内部轨道交通提供基础云服务,对外部轨道交通用户提供云服务。
北京轨道交通云平台资源管理模块从逻辑层面来讲划分为四层,分为业务逻辑层、用户层、业务中间件层、数据层。用户层包括管理员访问服务和用户访问服务、CLI以及第三方外部应用服务;业务逻辑层主要包含资源、设备、运维、统一认证、系统5个管理、接口功能及异常、故障管理体系和全局安全管理;业务中间件层属于整个资源池的业务基础平台,所有的上层业务功能全都是基于业务中间件层构建设计完成,而且为上层应用模块提供相对便捷的基础运行环境;数据层主要是对资源池系统各类数据提供存储管理,从而完成资源池数据的管理与存储工作。
北京轨道交通云平台提供云安联动,实现虚拟机安全部署策略定制化设置及安全攻击阻断机制运行,保护业务系统免受外部攻击;提供云网联动,实现一键开通网络功能的便捷服务;与运维融合实现重启等相关联动,根据智能监控系统报警实现云主机资源重启联动功能;与数据中心融合提供基于大数据分析的功能以及经过数据中心建模后的相关轨道交通业务数据整理与服务。
4.5 北京轨道交通云平台智能运维体系介绍
大数据、云计算、人工智能等技术的高速发展,为信息化、模块化运维领域带来了系统性变革。在信息化运维的发展进程当中,运维对象从底层面向业务的应用升级,由间接服务于业务转变为向直接服务于业务升级,实现运维管理价值的不断升华,从而推动从“信息化运维”升级为“信息化运营”,信息化运维的最终发展方向为:智能运维+自动化运维相结合。智能运维包括流程管理、监控管理、配置数据库。
图7 轨道交通云平台智能运维体系功能特点图
4.6 北京轨道交通云平台信息安全体系
北京轨道交通云平台依据《信息安全等级保护管理办法》、《中华人民共和国网络安全法》等的要求设计与实施建设。北京轨道交通云平台信息安全体系的框架如下图所示:
图8 北京轨道交通云平台信息安全系统架构构成图
从管理制度上讲,建立信息安全管理保证体系,建立健全安全管理策略和管理相关制度,配置合格的安全管理机构和人员。
对信息系统安全域进行划分,在区域边界部署安全设备,并制定安全合理的策略。
建设相关的安全态势管理平台,提供可视化感知界面,对大数据分析平台输出的各类价值信息、实时告警信息等进行多维度全方位的展示,提供安全态势呈现和趋势预警功能;提供自动化的安全联动功能,在监测预警系统内发现威胁之后,对明确的威胁自动与网络设备和主机安全软件进行联动,及时阻断威胁;对疑似的告警威胁由运维人员进行人工确认和处理,提高针对已知和未知威胁的发现能力和应急处置能力。
5 轨道交通云平台环境下的管理
5.1 系统特点
由传统的“一线一中心”架构系统管理向轨道交通云平台运营转化,将极大发生多方面转变。具体特点如下:
图9 北京轨道交通云平台特点
5.2 管理模式
对云平台中用户进行分权、分域管理,限制管理员权限,保证租户资源安全设备管控平台集中管控。轨道交通云平台环境下的管理模式转变—由“条状管理”向“块状管理”转型,具体变化如下:
图10 运营模式转变
5.3 管理能力支持
设备管控平台实现集中管控。
(1)垂直角度。以“组织、流程、服务商、工具”为四要素的治理与管控,管理方法贯穿于云平台管理的各个领域、层级。
(2)水平角度。中心云平台按运维层级划分为一线、二线、三线;一线由城轨云服务台的7*24小时运维团队担任,作为北京城轨云平台(中心云平台、车站云节点)的统一技术报障入口;集中云管监视,可以统一监控车站云节点(可以设置),二线负责云平台、云主机、云存储、数据库、资源池调整等业务领域的日常运维,包括日常维护、变更、故障处理等;三线由各专业厂商的专业技术支持组成,主要负责二线解决不了的升级后的故障处理。其中一线、二线可以实现主动式运维,主动式运维也是方案的亮点,是工具配合流程的理念,包括:日常维护,自动巡检,定期评估,定期保养与检测,应急演练,服务报告,具体包括通过ITSM模块实现多流程互动,流程之间联系更加紧密,自动关联服务台、事件、问题,实现流程一体化;支持主动式知识推送、支持根据流程自动生成知识,提升服务效率;同时通过CMDB模块自动发现功能,快速采集多个数据源的配置信息并对比调整,维持CMDB中每个配置项数据源的完整性。
(3)简单来说就是实现:系统级监控状态,人工不用进机房,主动定期出具报告,比人工巡检要客观、有质量、定期。监控看到全覆盖状态;分析变化趋势,提前处置,实现状态修的支持;有故障时与工单关联主动关联形成闭环。
5.4 标准化
随着生产业务轨道交通云平台的建设,针对轨道交通云平台及业务系统制定标准化规范,为未来城轨云建设提供指导。
标准化体系包括标准规范和管理体系文件两部分,《北京轨道交通生产业务云计算平台测试规范》、《北京轨道交通生产业务云计算平台技术规范》、《北京轨道交通生产业务云计算平台接入规范》和《北京轨道交通生产业务全网网络地址规范》。
文件架构是管理体系的文件展现,也是管理模式转变的抓手。纵向“一阶总纲、二阶制度与规范、三阶操作手册、运行指南、四阶执行记录及表单”的分层设计,并为轨指云平台定制了包括“总体策划、北京城轨云服务规划、北京城轨云服务设计、北京城轨云服务转换、北京城轨云服务运营、北京城轨云服务改进”等横向管理领域,通过横纵体系把管理模式规范化、文件化。
6 收益及应用前景
北京轨道交通云平台能够为路网中心以及运营单位、运维部门的相关业务系统提供统一的云平台资源及灾备体系和安全体系,全面解放运维团队的生产力,统一高效地管理开发、测试、准生产环境及生产环境,大大降低IT运维和管理成本,节省硬件采购成本,提升效率,给业务部署提供可靠性和灵活性。
(1)轨道交通设备系统资源统一建设,节省投资、建设投入。建立了统一规划、统一设计、分步实施、按需使用、灵活扩容新模式,避免重复建设,提高更新改造针对性和灵活性,节省建设投资。
(2)系统资源按需提供,提高资源利用率。云平台将系统资源池化,根据实际使用配置资源,并可对资源灵活调配,避免资源浪费,提高资源利用率。
(3)助力轨道交通行业服务转型和应用创新。云平台提供更加灵活高效的基础资源平台,为数据集中分析和专业整合(M)提供基础保障。用户需求响应更加及时,应用上线时间缩短,对业务支撑能力大幅提高。
(4)整体提升运维管理水平。实现资源集中,提供自动化运维,全面系统监视,准确风险预警,快速故障处置,完善安全服务,整体提升运维管理水平。
图11 运维管理体系
7 结束语
北京轨道交通云平台为全路网各线路专业信息系统提供灵活便捷的基础设施服务,能够满足各专业系统在可用性、可靠性、性能等方面的要求,实现资源共享、按需分配、动态调度、快速部署等功能。作为国内首个全专业入云的生产业务云平台全面实现承载轨道交通核心应用的业务云,提升轨道交通云平台的运营、运维水平,进一步提高硬件资源共享能力,增强云计算技术平台对轨道交通信息化建设的支撑配合能力,促进实现资源共享,实现轨道交通智慧化建设和发展。
