摘要:在轨道交通工程中采用云技术可以最大化利用计算和存储资源,并节省大量工程成本。本文研究了云技术的必要性、总体架构、实际工程部署等方面,阐明了云技术相比其他技术的优势。
关键词:云技术;必要性;总体架构;工程部署
前言
美国国家标准与技术研究所对云计算定义如下:云计算是一种可以普适、方便、按需地通过网络访问可配置的共享计算资源(如网络、服务器、存储、应用和服务)池的模式,计算资源可以在最少的管理开销和服务提供商干预下快速提供和释放。
深圳市轨道交通10号线工程建设基于云计算技术的融合统一业务平台,承载综合监控系统、列车自动监控ATS、乘客信息系统、视频监控系统、车场智能化系统以及办公自动化等系统。下面将从几个方面介绍云技术。
1.云技术必要性分析
之前轨道交通行业未采用云技术,各专业分别布置各自的PC服务器和存储等设备。CPU负载率需满足地铁设计规范“主要设备CPU平均负载不高于20%,最高负载不高于30%”,实际应用中部分CPU负载占用率低于5%,利用率很低。同时个别设备CPU负载率较高,如深圳地铁中心信号通信服务器,均值超过60%,长期工作于高负荷率工况将降低设备寿命。
通过分析,采用云计算技术,将各系统服务器、存储等设备统一建设考虑,可以充分提高系统硬件资源的利用率,节省耗电成本和空间成本,降低工程总体造价。同时,若地铁各业务应用系统都按照云计算的统一标准进行开发实施、注册部署,可以方便的对各类业务工作进行标准化管理。
2.云平台总体架构
针对深圳地铁10号线而言,云平台系统主要由OCC主数据中心、DCC备数据中心、骨干传输网络、车站、仿真测试与培训系统以及配套辅助设施构成。
(1)OCC主数据中心
在OCC主数据中心部署统一的云平台,承载ISCS、PIS、CCTV、ACS以及运维管理等业务。根据各业务系统融合承载独立运维的原则,在主数据中心划分不同业务分区,实现精细化安全管控与敏捷化运维管理。
(2)车辆段备数据中心
为保证业务可靠,在车辆段部署容灾中心,实现综合监控系统业务级容灾以及其他ATS、PIS、CCTV、ACS等数据级容灾。
同时,为实现安全便捷办公,在车辆段部署桌面云平台,为地铁全线办公人员提供云桌面服务。
此外,DCC备中心也参照主中心,通过分层分域设计,实现车场智能化各业务系统融合承载,独立运维的目标。
(3)骨干传输网络
通信系统全线设置一套增强型MSTP网络,实现轨道交通全部业务的综合承载,作为覆盖权限的二层传输网络。而为保证骨干网可靠性,同时兼顾系统带宽利用率,地铁10号线的骨干传输组网采用双环相交结构,两环相交于OCC控制中心和车辆段两个节点。
结合云计算平台设计,将ISCS、CCTV、OA、PIS、ACS等云化部署的业务系统在车站及OCC节点分别设置主备虚拟交换机组建虚拟交换IP网进行统一承载。
(4)车站
车站是业务数据的主要来源,因此数据接入、数据转发安全尤为重要。通过采用汇聚交换机、防火墙虚拟化功能,实现各业务物理上融合承载,逻辑上安全隔离。同时采用安全准入策略,实现终端安全接入。
期刊文章分类查询,尽在期刊图书馆
3.云平台部署
3.1计算资源部署方案
轨道交通业务相对于目前商业云计算应用具有特殊要求,即车站网络故障仍能满足本地业务系统处理需求,故深圳地铁10号线采用双数据中心+车站部署方案。
即在控制中心设置满足全线业务需求的数据中心硬件设备,在车辆段设置云管理服务器及保障控制中心瘫痪状况下运营指挥必要的业务系统计算存储资源,车站级设置满足本站网络故障时负担本站降级模式管理的硬件资源,上述计算及存储资源纳入云平台统一管理。此方案保证车站单点故障和中心突发性灾难发生时关键数据不丢失,保持业务连续运行。
3.1.1数据中心架构方案
数据中心主要承载深圳地铁10号线的线路应用业务应用系统和地铁公司办公自动化系统。云平台硬件架构可以划分为业务应用区、管理和服务区、云数据库区、视频存储区和云安全防护区。
3.1.1.1业务应用区
业务应用区通过提供大内存2路多核高性能物理服务器,并配置足够容量硬盘,通过计算虚拟化技术,部署承载各业务系统的云主机服务器。每台物理服务器均需同时接入业务网、管理网和iLO管理网。考虑到存储虚拟化技术的运用,还需要通过万兆交换机搭建存储网,实现虚拟存储的网络接入。
3.1.1.2 管理和服务区
管理和服务区部署云管理平台、网络管理平台、虚拟化管理平台等管理服务器,通过对云管理平台、网络管理平台、虚拟化管理平台等软件的部署,实现对底层资源的合理管控,保障业务运行的可靠性、可用性,合理的分配资源,通过自动化的运维管理,提升运维管理效率。
3.1.1.3云数据库区
云数据库区部署承载数据库服务的物理服务器,对于高性能数据库,建议直接部署在物理主机上。通过配置4路大容量内容硬盘的高性能物理服务器,来满足客户对于数据库系统的承载需求。数据库服务区建议部署高性能的FC存储,来满足系统关键业务的数据存储需求。中低性能的数据库可以直接部署在虚拟机上。
3.1.1.4 视频存储区
城市轨道交通数据存储分为两类,一类是结构化数据,包括业务数据、管理等数据库数据,占比总存储量约为千分之一。另一类是非结构化数据,主要为视频数据,占比总存储量百分之九十九以上。针对地铁的这种特点,单独设置视频存储区,占比99%以上的视频存储业务网直接接入数据中心交换机,与其他数据中心内业务数据网络隔离,存储服务器的管理网接入云平台管理和核心交换机,由平台统一管理。
3.1.1.5云安全防护区
云安全防护区部署于两块区域:前端区域负责数据中心到骨干网双向流量的安全防护,后端区域负责数据中心内部的流量交互的安全防护。后端区域的安全防护通过安全虚拟化技术实现。前端区域的安全防护可以通过在交换机上集成NGFW防火墙办卡,部署简单,同时集成4-7层安全能力。
3.2云管理系统
云平台提供的服务,包括硬件和软件基础设施服务。
云管理系统节点主要有:虚拟化基础引擎、云管理软件、统一硬件管理UHM,其中虚拟化基础引擎的功能包括计算虚拟化、存储虚拟化、网络虚拟化和安全虚拟化,前两者的实现通过软件虚拟化自身的功能,后两者的实现需要配合SDN控制器。
一套云管理系统部署一堆云管理软件主备节点,通过自动发现功能发现其管辖下的物理设备资源以及他们的组网关系;提供虚拟资源与物理资源管理功能,并且对外提供统一的管理统一门户。
云管理系统还包括统一硬件管理UHM组建,UHM提供对硬件自动发现,硬件自动配置、统一监控、硬件统一告警、硬件拓扑、异构硬件提供支持。
4.结论
在轨道交通中采用云技术可以最大化利用计算和存储资源,节省大量工程成本。采用云平台的深圳地铁10号线也将于2020年6月全线开通营业。
参考文献:
[1]张力唯.基于云平台的城市轨道交通数据中心应用分析 [J].北京城市建设发展集团股份有限公司西安分公司,2017.
[2]袁钊.浅谈云计算在城市轨道交通领域的发展[J].中铁二院工程集团,2017.
论文作者:李阳
论文发表刊物:《基层建设》2018年第31期
论文发表时间:2018/12/25
标签:业务论文; 数据中心论文; 数据论文; 系统论文; 技术论文; 轨道交通论文; 硬件论文; 《基层建设》2018年第31期论文;