姚世峰

（廣州地鐵集團(tuán)有限公司，廣州 510380）

云計(jì)算作為信息技術(shù)創(chuàng)新服務(wù)模式的集中體現(xiàn)，已經(jīng)成為支撐各行各業(yè)發(fā)展的關(guān)鍵信息基礎(chǔ)設(shè)施。在城市軌道交通（簡(jiǎn)稱(chēng)：城軌）線網(wǎng)化、大規(guī)模、高速建設(shè)和開(kāi)通，導(dǎo)致網(wǎng)絡(luò)運(yùn)管的難度指數(shù)級(jí)增加的背景下，云計(jì)算技術(shù)能夠破解信息化基礎(chǔ)設(shè)施、運(yùn)維管理面臨的巨大挑戰(zhàn)。

云計(jì)算技術(shù)應(yīng)用于城軌行業(yè)的早期探索始于2012 年，文獻(xiàn)[1]介紹了廣州地鐵在應(yīng)用系統(tǒng)云遷移、資源利用分配、管理效率等方面取得的明顯成效。文獻(xiàn)[2]重點(diǎn)制定了城軌行業(yè)首個(gè)團(tuán)體標(biāo)準(zhǔn)，為城軌行業(yè)云計(jì)算發(fā)展實(shí)施出臺(tái)具體行動(dòng)綱領(lǐng)和路線圖提供了參考借鑒。本文基于上述研究，在智慧城軌發(fā)展背景下，結(jié)合行業(yè)發(fā)展趨勢(shì)，聚焦基礎(chǔ)設(shè)施即服務(wù)（IaaS，Infrastructure as a Service）云計(jì)算應(yīng)用領(lǐng)域，進(jìn)一步細(xì)化云計(jì)算應(yīng)用方案及落地實(shí)施策略，強(qiáng)化平臺(tái)即服務(wù)（PaaS，Platform as a Service）中臺(tái)理念，研究智慧城市軌道交通云平臺(tái)應(yīng)用方案。

1 云計(jì)算相關(guān)概念

關(guān)于云計(jì)算概念，國(guó)內(nèi)外組織或機(jī)構(gòu)闡述了多種解釋和定義。中國(guó)云計(jì)算發(fā)展?fàn)顩r白皮書(shū)指出[3]，云計(jì)算既指一種可以根據(jù)需要?jiǎng)討B(tài)地提供、配置及取消供應(yīng)的計(jì)算和存儲(chǔ)平臺(tái)，又指一種可以通過(guò)互聯(lián)網(wǎng)進(jìn)行訪問(wèn)的應(yīng)用程序類(lèi)型。根據(jù)國(guó)家標(biāo)準(zhǔn)“GB∕T 32400-2015”[4]的定義，云計(jì)算是一種通過(guò)網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池以按需自服務(wù)的方式供應(yīng)和管理的模式。資源包括服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)、軟件、應(yīng)用程序等。

云計(jì)算具有資源池化、按需使用、按量計(jì)費(fèi)、泛在接入、遠(yuǎn)程交付等關(guān)鍵特征，以及IaaS、PaaS、軟件即服務(wù)（SaaS，Software as a Service）3 種服務(wù)模式，提供私有云、公有云、混合云3 種部署交付方式[5-7]。

目前，云計(jì)算正處于快速應(yīng)用階段，技術(shù)產(chǎn)業(yè)創(chuàng)新不斷涌現(xiàn)。產(chǎn)業(yè)方面，企業(yè)上云成為趨勢(shì)，多云管理、智能云、邊緣云等新型服務(wù)開(kāi)始興起；技術(shù)方面，云原生概念加速普及，云邊、云網(wǎng)技術(shù)體系逐漸完善，容器、微服務(wù)、DevOps 等技術(shù)在不斷推動(dòng)著云計(jì)算的變革；開(kāi)源方面，開(kāi)源社區(qū)發(fā)展迅猛，云服務(wù)商借助開(kāi)源打造全棧能力，新架構(gòu)、新技術(shù)層出疊現(xiàn)；安全方面，云安全產(chǎn)品生態(tài)形成，智能安全成為新方向；行業(yè)方面，云計(jì)算的應(yīng)用已經(jīng)深入到政府、金融、工業(yè)、交通、物流、醫(yī)療健康等傳統(tǒng)行業(yè)。

城軌行業(yè)在國(guó)內(nèi)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和政策支持的大背景下，也逐步形成以私有云定制為主、嘗試公有云和混合云的應(yīng)用模式，一線城市均構(gòu)建了較為完善的云平臺(tái)，廣泛應(yīng)用到企業(yè)運(yùn)營(yíng)管理等各專(zhuān)業(yè)領(lǐng)域。二線城市和部分三線城市積極推進(jìn)云平臺(tái)擴(kuò)建和在建，特別是新建地鐵城市，基于云平臺(tái)架構(gòu)成為標(biāo)配。

2 云平臺(tái)應(yīng)用方案

2.1 云平臺(tái)應(yīng)用總體框架

中國(guó)城市軌道交通協(xié)會(huì)發(fā)布的《中國(guó)城市軌道交通智慧城軌發(fā)展綱要》[8]，將城軌云與大數(shù)據(jù)平臺(tái)作為智慧城軌綱要的重點(diǎn)建設(shè)之一，明確了智慧城市軌道交通云平臺(tái)在基礎(chǔ)設(shè)施建設(shè)、大數(shù)據(jù)共享平臺(tái)、綜合運(yùn)維管理平臺(tái)、網(wǎng)絡(luò)安全體系、智能創(chuàng)新應(yīng)用等方面的建設(shè)與應(yīng)用方向。城市軌道交通云平臺(tái)建設(shè)與應(yīng)用，將遵循推進(jìn)城軌信息化、發(fā)展智能系統(tǒng)、建設(shè)智慧城軌的主題，以城軌行業(yè)的關(guān)鍵核心業(yè)務(wù)為主線，在“1 個(gè)云平臺(tái)、3 個(gè)安全域（安全生產(chǎn)域、內(nèi)部管理域、外部服務(wù)域）、5 類(lèi)業(yè)務(wù)范疇（運(yùn)營(yíng)生產(chǎn)、運(yùn)營(yíng)管理、企業(yè)管理、建設(shè)管理、資源管理）、3 個(gè)建設(shè)中心（生產(chǎn)指揮中心、企業(yè)管理中心、乘客服務(wù)中心）、1 個(gè)門(mén)戶(hù)”的總體框架基礎(chǔ)上進(jìn)行統(tǒng)籌規(guī)劃和頂層設(shè)計(jì)。

2.2 云平臺(tái)應(yīng)用技術(shù)架構(gòu)

智慧城市軌道交通云平臺(tái)應(yīng)用技術(shù)架構(gòu)實(shí)現(xiàn)方式包括私有云、公有云、混合云3 種部署模式。其中，私有云是城軌企業(yè)主要的云平臺(tái)應(yīng)用模式，包括所有硬件、軟件和其他支持性基礎(chǔ)結(jié)構(gòu)均由企業(yè)完全控制，具備低成本、彈性、易用、高可靠性、按需服務(wù)等優(yōu)點(diǎn)。城軌企業(yè)使用公有云主要面向互聯(lián)網(wǎng)的業(yè)務(wù)，資源均由第三方云服務(wù)提供商擁有和運(yùn)營(yíng)，具備公網(wǎng)資源廣泛覆蓋的優(yōu)勢(shì)?；旌显萍骖櫵接性坪凸性频拇罱胺?wù)模式，既利用了公有云快速交付、服務(wù)多樣化、廣泛互聯(lián)等優(yōu)勢(shì)，也兼顧保障了私有云本地?cái)?shù)據(jù)中心的安全性和可靠性。

城市軌道交通云平臺(tái)應(yīng)用技術(shù)架構(gòu)如圖1 所示，由感知層、網(wǎng)絡(luò)層、基礎(chǔ)層、平臺(tái)層、應(yīng)用層構(gòu)成，同時(shí)擁有制度標(biāo)準(zhǔn)體系和網(wǎng)絡(luò)信息安全體系，實(shí)現(xiàn)對(duì)生產(chǎn)指揮中心、乘客服務(wù)中心、企業(yè)管理中心的全業(yè)務(wù)應(yīng)用支撐，構(gòu)建圍繞企業(yè)、乘客、外部單位、區(qū)域發(fā)展、智慧城市的生態(tài)服務(wù)。

（1）感知層：具備源數(shù)據(jù)采集功能，源數(shù)據(jù)在各系統(tǒng)的運(yùn)行過(guò)程中直接產(chǎn)生。感知層通過(guò)傳感器、攝像頭等前端感知設(shè)備和構(gòu)建通信、工業(yè)互聯(lián)網(wǎng)關(guān)對(duì)信號(hào)、綜合監(jiān)控、視頻監(jiān)控、乘客信息、門(mén)禁等各生產(chǎn)系統(tǒng)采集源數(shù)據(jù)。

（2）網(wǎng)絡(luò)層：具有信息系統(tǒng)層級(jí)間的信息傳輸功能，涵蓋物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、泛在互聯(lián)等技術(shù)，實(shí)現(xiàn)系統(tǒng)之間的互聯(lián)互通，各系統(tǒng)各單元之間的無(wú)縫傳遞，促進(jìn)數(shù)據(jù)的充分流動(dòng)和集成。

（3）基礎(chǔ)層：由邏輯化/池化后的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等軟硬件資源及封裝后的多種IaaS 組成，可直接被云用戶(hù)使用，也可組合支撐更復(fù)雜的業(yè)務(wù)場(chǎng)景，用戶(hù)可在IaaS 基礎(chǔ)上部署、運(yùn)行操作系統(tǒng)和應(yīng)用軟件。

（4）平臺(tái)層：在應(yīng)用云化之路中發(fā)揮著承上啟下的關(guān)鍵性作用，向下管理和調(diào)度IaaS 基礎(chǔ)架構(gòu)資源，向上為SaaS 提供豐富的云化服務(wù)。整體為用戶(hù)提供部署、管理和運(yùn)行應(yīng)用程序的環(huán)境和應(yīng)用框架、中間件、大數(shù)據(jù)計(jì)算等業(yè)務(wù)組件平臺(tái)化服務(wù)。平臺(tái)層由技術(shù)中臺(tái)、數(shù)據(jù)中臺(tái)和業(yè)務(wù)中臺(tái)組成，技術(shù)中臺(tái)是綜合PaaS 技術(shù)鏈對(duì)云計(jì)算引擎的升級(jí)，數(shù)據(jù)中臺(tái)是數(shù)據(jù)能力共享平臺(tái)，業(yè)務(wù)中臺(tái)價(jià)值主要體現(xiàn)為服務(wù)重用和服務(wù)共享。

圖1 城市軌道交通云平臺(tái)應(yīng)用技術(shù)架構(gòu)

（5）應(yīng)用層：支持從業(yè)務(wù)中臺(tái)組件池中查找相關(guān)業(yè)務(wù)組件，通過(guò)服務(wù)集成和服務(wù)網(wǎng)關(guān)快速組合應(yīng)用程序主框架的開(kāi)發(fā)模式，結(jié)合智慧城軌業(yè)務(wù)場(chǎng)景提供具備云源生能力的應(yīng)用系統(tǒng)平臺(tái)搭建服務(wù)。

制度標(biāo)準(zhǔn)體系、網(wǎng)絡(luò)信息安全體系，提供貫穿于信息化的建設(shè)、管理、維護(hù)、服務(wù)等各階段要執(zhí)行的行業(yè)標(biāo)準(zhǔn)和規(guī)范、網(wǎng)絡(luò)信息安全及運(yùn)維管理的工作要求。

2.3 云平臺(tái)業(yè)務(wù)應(yīng)用

城市軌道交通云平臺(tái)的應(yīng)用依托資源獨(dú)占性、安全性、彈性擴(kuò)容的優(yōu)勢(shì)，擁有全域的資源統(tǒng)一調(diào)配和管理能力，主要承載以下業(yè)務(wù)。

（1）承載和滿(mǎn)足城軌生產(chǎn)運(yùn)營(yíng)核心業(yè)務(wù)的高負(fù)載、高級(jí)別安全、高業(yè)務(wù)連續(xù)性的運(yùn)行要求，為運(yùn)營(yíng)生產(chǎn)管理的持續(xù)迭代優(yōu)化及新建線路的延續(xù)服務(wù)提供良好的支撐。城軌核心的運(yùn)營(yíng)業(yè)務(wù)系統(tǒng)主要包括：信號(hào)系統(tǒng)、綜合監(jiān)控系統(tǒng)、乘客信息服務(wù)系統(tǒng)、自動(dòng)售檢票系統(tǒng)、門(mén)禁系統(tǒng)、線網(wǎng)指揮中心等[9]。

（2）為內(nèi)部管理各系統(tǒng)（協(xié)同辦公系統(tǒng)、人力資源管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、合同管理系統(tǒng)、企業(yè)內(nèi)部網(wǎng)站、檔案管理系統(tǒng)、設(shè)備維護(hù)管理系統(tǒng)、施工調(diào)度管理系統(tǒng)、物資管理系統(tǒng)、運(yùn)營(yíng)日?qǐng)?bào)系統(tǒng)、綜合車(chē)務(wù)管理系統(tǒng)、安全管理系統(tǒng)等）提供云基礎(chǔ)信息化環(huán)境，通過(guò)按需申請(qǐng)各業(yè)務(wù)系統(tǒng)所需的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源，進(jìn)行動(dòng)態(tài)部署和集中維護(hù)，靈活高效地滿(mǎn)足企業(yè)內(nèi)部管理信息化的基礎(chǔ)服務(wù)需求。

2.4 云平臺(tái)應(yīng)用部署架構(gòu)

城市軌道交通云平臺(tái)應(yīng)用部署架構(gòu)如圖2 所示，分別由硬件基礎(chǔ)層、虛擬資源層、平臺(tái)服務(wù)層、服務(wù)運(yùn)營(yíng)層、統(tǒng)一云管理平臺(tái)層，以及網(wǎng)絡(luò)信息安全體系和開(kāi)發(fā)運(yùn)維管理體系構(gòu)成。

（1）硬件基礎(chǔ)層：提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等各種物理資源部署。

（2）虛擬資源層：通過(guò)計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池的虛擬化，以及桌面及災(zāi)備資源的部署，統(tǒng)一調(diào)度計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等資源池，將各種物理資源以資源池的服務(wù)和能力為上層提供服務(wù)。

（3）平臺(tái)服務(wù)層：通過(guò)云服務(wù)，向下有效地管理和調(diào)度基礎(chǔ)虛擬化資源池，向上為服務(wù)運(yùn)營(yíng)層提供資源的調(diào)度和管理接口。

（4）服務(wù)運(yùn)營(yíng)層：按照安全生產(chǎn)、內(nèi)部管理、對(duì)外服務(wù)提供資源VDC、VPC 級(jí)別的劃分和部署，通過(guò)用戶(hù)權(quán)限劃分、流程管理、服務(wù)目錄管理等能力滿(mǎn)足業(yè)務(wù)資源權(quán)限管控的要求。

（5）統(tǒng)一云管理平臺(tái)：在多云環(huán)境下，通過(guò)統(tǒng)一的管理界面納管異構(gòu)云資源，滿(mǎn)足多數(shù)據(jù)中心及多云管理的訴求。

另外，網(wǎng)絡(luò)信息安全體系可提供全方位的安全防護(hù)，開(kāi)發(fā)運(yùn)維管理體系覆蓋從開(kāi)發(fā)到運(yùn)維，持續(xù)集成、持續(xù)交付、持續(xù)部署的全生命周期，通過(guò)兩大保障體系綜合提升云平臺(tái)自動(dòng)化、數(shù)據(jù)化、智能化及安全性的綜合運(yùn)營(yíng)能力。

圖2 城市軌道交通云平臺(tái)應(yīng)用部署架構(gòu)

2.5 云平臺(tái)應(yīng)用安全架構(gòu)

云平臺(tái)應(yīng)用安全架構(gòu)如圖3 所示。是在“預(yù)警、防護(hù)、溯源”的智能聯(lián)動(dòng)安全策略下，以風(fēng)險(xiǎn)處置體系、安全支撐體系和運(yùn)維管理體系作為支撐的“安全”全生命周期運(yùn)作框架。構(gòu)筑了以云安全管理平臺(tái)為主，物理設(shè)備重點(diǎn)覆蓋邊界安全，與物聯(lián)網(wǎng)/生產(chǎn)網(wǎng)安全有機(jī)結(jié)合的共生、智慧、立體的安全防護(hù)平臺(tái)。

（1）風(fēng)險(xiǎn)處置體系：提供一系列可以用于防御攻擊的策略集、產(chǎn)品和服務(wù)，以智能、集成和聯(lián)動(dòng)的方式構(gòu)建覆蓋事件、網(wǎng)站、終端的自適應(yīng)安全架構(gòu)預(yù)警體系以預(yù)防應(yīng)對(duì)各類(lèi)攻擊。

（2）安全支撐體系：從數(shù)據(jù)安全、數(shù)據(jù)防泄密、完整性保護(hù)、備份與恢復(fù)等多個(gè)方面構(gòu)建安全支撐體系，并以云安全管理平臺(tái)為核心，實(shí)現(xiàn)安全服務(wù)和安全運(yùn)維等功能，保障云平臺(tái)業(yè)務(wù)安全和等級(jí)保護(hù)達(dá)標(biāo)，有效提高安全事件的檢測(cè)精度和處理效率。

（3）運(yùn)維管理體系：從運(yùn)維管理內(nèi)容、運(yùn)維組織人員、運(yùn)維建設(shè)保障多個(gè)方面持續(xù)完善運(yùn)維管理體系，實(shí)現(xiàn)云平臺(tái)自動(dòng)化安全保障及全生命周期的自動(dòng)化管理。

圖3 城市軌道交通云平臺(tái)應(yīng)用安全架構(gòu)

3 云平臺(tái)應(yīng)用發(fā)展趨勢(shì)

3.1 云融合服務(wù)發(fā)展趨勢(shì)

目前，云計(jì)算應(yīng)用的深度較淺，更多仍聚焦在IaaS 層面，PaaS 業(yè)務(wù)系統(tǒng)的規(guī)模云化還處于起步階段。PaaS 平臺(tái)通過(guò)微服務(wù)、容器、應(yīng)用程序接口（API）等技術(shù)升級(jí)重構(gòu)，實(shí)現(xiàn)組件共享和應(yīng)用解耦，可推動(dòng)物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)分析等技術(shù)的應(yīng)用落地，在城軌行業(yè)的轉(zhuǎn)型升級(jí)中發(fā)揮關(guān)鍵作用。IaaS+PaaS 集成融合模式有利于提高生產(chǎn)力，利用面向服務(wù)架構(gòu)（SOA）的松耦合性質(zhì)和微服務(wù)架構(gòu)，體現(xiàn)出單純的IaaS 技術(shù)難以追趕的價(jià)值和規(guī)模。

3.2 云邊結(jié)合發(fā)展趨勢(shì)

邊緣云將成為未來(lái)混合云的重要組成部分。制造業(yè)有大量的工業(yè)制造升級(jí)需求場(chǎng)景，催化了邊緣計(jì)算產(chǎn)品的應(yīng)用和工業(yè)級(jí)標(biāo)準(zhǔn)；人工智能類(lèi)新應(yīng)用日益興起，對(duì)邊緣計(jì)算的需求較高。將邊緣云、公有云、私有云管理和數(shù)據(jù)層面打通是未來(lái)混合云發(fā)展的趨勢(shì)。

3.3 國(guó)產(chǎn)化發(fā)展趨勢(shì)

2020 年是信創(chuàng)產(chǎn)業(yè)全面推廣的起點(diǎn)，國(guó)產(chǎn)基礎(chǔ)軟硬件從“不可用”發(fā)展為“可用”，并正在向“好用”演變。信創(chuàng)產(chǎn)業(yè)作為“新基建”的重要內(nèi)容，將成為拉動(dòng)經(jīng)濟(jì)發(fā)展的重要舉措之一。國(guó)產(chǎn)CPU 和操作系統(tǒng)是信創(chuàng)產(chǎn)業(yè)的根基，也是信創(chuàng)產(chǎn)業(yè)中技術(shù)壁壘最高的環(huán)節(jié)，經(jīng)過(guò)前期的探索和積累，ARM+Linux 逐漸成為主流適配的方案，國(guó)產(chǎn)CPU 產(chǎn)業(yè)也形成了整體推進(jìn)的局面，涌現(xiàn)了鯤鵬、龍芯、飛騰等一批優(yōu)秀的處理器，國(guó)產(chǎn)基礎(chǔ)軟硬件已經(jīng)逐步形成豐富和商用的生態(tài)體系，保持健康持續(xù)的生態(tài)創(chuàng)新能力。

3.4 混合云發(fā)展趨勢(shì)

從城軌業(yè)務(wù)發(fā)展趨勢(shì)角度看，系統(tǒng)信息正在由孤立、單一轉(zhuǎn)向多專(zhuān)業(yè)協(xié)同、多種信息融合的綜合性平臺(tái)型服務(wù)。互聯(lián)網(wǎng)購(gòu)票、城軌官網(wǎng)App 等圍繞乘客延展的公眾業(yè)務(wù)，使用公有云的傾向越發(fā)明顯，公有云前端結(jié)合私有云后端的混合云架構(gòu)，實(shí)踐正趨于成熟，且隨著智慧運(yùn)維的發(fā)展，生產(chǎn)廠家逐步參與城軌各類(lèi)系統(tǒng)運(yùn)維，遠(yuǎn)端連接設(shè)備運(yùn)行，城軌企業(yè)內(nèi)部封閉的架構(gòu)也逐步被打破?；旌显?、多云融合是城軌企業(yè)云管理客觀面對(duì)的新變化。

3.5 行業(yè)云發(fā)展趨勢(shì)

文獻(xiàn)[8]提出城軌云未來(lái)15 年集約化的發(fā)展方向，云計(jì)算是將原本分散的資源聚集起來(lái)提供應(yīng)用服務(wù)，而行業(yè)云是對(duì)行業(yè)應(yīng)用的進(jìn)一步抽象和提煉，形成更為全面的集約化能力。城軌行業(yè)不同企業(yè)之間在資源和信息方面嚴(yán)重不對(duì)稱(chēng)，通過(guò)行業(yè)云提供完善的生態(tài)體系，各企業(yè)不僅可以取長(zhǎng)補(bǔ)短，降低信息化投入成本，還可通過(guò)解決方案和服務(wù)輸出來(lái)賦能整個(gè)行業(yè)，提升全行業(yè)的信息化和數(shù)字化水平。

4 結(jié)束語(yǔ)

云計(jì)算的出現(xiàn)和逐步成熟，為智慧城軌建設(shè)與應(yīng)用提供了新的思路和方法，本文結(jié)合城軌行業(yè)應(yīng)用情況，構(gòu)建云平臺(tái)應(yīng)用技術(shù)架構(gòu)、業(yè)務(wù)應(yīng)用、安全架構(gòu)，助推城軌企業(yè)的數(shù)字化和智能化轉(zhuǎn)型升級(jí)。城軌行業(yè)云計(jì)算應(yīng)用的發(fā)展是一個(gè)逐漸引發(fā)新思考、逐漸完善的過(guò)程，相關(guān)方面的研究還需不斷深入，PaaS、數(shù)據(jù)中臺(tái)、業(yè)務(wù)中臺(tái)的實(shí)際應(yīng)用案例還相對(duì)較少，設(shè)計(jì)和思考上還有很多不足，仍需全行業(yè)群策群力，產(chǎn)學(xué)研一體協(xié)同，不斷突破進(jìn)取，共同探索城軌云成功之路，實(shí)現(xiàn)“兩步走戰(zhàn)略目標(biāo)”，實(shí)現(xiàn)交通強(qiáng)國(guó)。