呂 歡，吳 松，郭 戈，盧肖靜

（中鐵電氣化局集團有限公司，北京 100166）

1 引言

隨著云技術(shù)的發(fā)展以及自動售檢票（AFC）系統(tǒng)用戶需求的提升，傳統(tǒng)AFC系統(tǒng)工程建設(shè)中線路中心、車站服務(wù)器所采用的物理機模式因其資源利用率低、物理位置分散不便于維護和管理等缺點已不適用當(dāng)前的系統(tǒng)需求?；谠朴嬎愕姆植际教幚硐到y(tǒng)，采用PC集群及開源的分布式數(shù)據(jù)庫，可使硬件投資大幅下降。用戶可根據(jù)業(yè)務(wù)負(fù)載情況動態(tài)調(diào)整虛擬機資源的使用情況，通過在線升級服務(wù)器配置，解決因客流增長引起的中央計算機/交易服務(wù)器和部分車站的計算機系統(tǒng)資源超載的現(xiàn)象，避免因大客流換乘站系統(tǒng)CPU長時間滿負(fù)荷運轉(zhuǎn)影響交易上傳。

根據(jù)不同的需求建立數(shù)學(xué)模型，分析挖掘AFC系統(tǒng)有價值的信息，實現(xiàn)運維智能化、乘客服務(wù)便捷化是智慧型AFC系統(tǒng)的需求。AFC系統(tǒng)運行需要對大量的實時數(shù)據(jù)（客流數(shù)據(jù)、票卡及票庫數(shù)據(jù)、設(shè)備狀態(tài)數(shù)據(jù)、運營模式數(shù)據(jù)以及聯(lián)機數(shù)據(jù)）進行計算分析。由于依托云技術(shù)的大數(shù)據(jù)平臺可實現(xiàn)AFC系統(tǒng)的業(yè)務(wù)數(shù)據(jù)分析，因此基于云平臺的新一代智慧型AFC系統(tǒng)的研究應(yīng)用也是目前城市軌道交通建設(shè)關(guān)注的重點。

2 云平臺結(jié)構(gòu)概述

城軌云平臺由中心級云平臺和站段級云節(jié)點構(gòu)成。中心級云平臺按不同業(yè)務(wù)應(yīng)用、大數(shù)據(jù)平臺劃分虛擬數(shù)據(jù)中心（VDC），通過邏輯隔離技術(shù)為各業(yè)務(wù)系統(tǒng)靈活計算、分配存儲和網(wǎng)絡(luò)資源。站段級云節(jié)點同樣按相關(guān)業(yè)務(wù)應(yīng)用劃分VDC，為各業(yè)務(wù)系統(tǒng)提供資源。中心級云平臺、站段級云節(jié)點統(tǒng)一規(guī)劃、部署基礎(chǔ)設(shè)施即服務(wù)（IaaS），根據(jù)應(yīng)用需求適時部署平臺即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）。

3 新一代智慧型 AFC 系統(tǒng)方案

3.1 新一代智慧型 AFC 系統(tǒng)需求分析

智慧型AFC系統(tǒng)除支持發(fā)售實體票卡外，也支持多種類的互聯(lián)網(wǎng)票卡，如二維碼票、人臉票、掌靜脈票等。不同票種子系統(tǒng)的服務(wù)器虛擬機可以集成鋪設(shè)，也可以單獨鋪設(shè)，但用戶需要根據(jù)業(yè)務(wù)負(fù)載情況動態(tài)調(diào)整虛擬機數(shù)量。同時AFC系統(tǒng)需要根據(jù)客流情況調(diào)整虛擬機資源的使用，包括離線/在線調(diào)整虛擬CPU（vCPU）數(shù)量，離線/在線調(diào)整內(nèi)存，離線添加/刪除網(wǎng)卡，離線/在線掛載虛擬磁盤等。如某工程實例，在工程建設(shè)前期中央計算機/交易服務(wù)器虛擬機CPU及內(nèi)存資源規(guī)劃為8C/16G，大客流換乘站車站計算機系統(tǒng)服務(wù)器資源規(guī)劃為4C/8G。新線開通后，由于客流量大，中央計算機/交易服務(wù)器和部分車站的計算機系統(tǒng)均發(fā)生資源超載現(xiàn)象，其中大客流換乘站的計算機系統(tǒng)CPU長時間滿負(fù)荷運轉(zhuǎn)，嚴(yán)重影響交易上傳。因此運營結(jié)束后在線將中央計算機/交易服務(wù)器從8C/16G升級到16C/32G，將大客流換乘站計算機系統(tǒng)服務(wù)器從4C/8G升級到8C/16G，解決資源超載問題。

3.2 基于云平臺的新一代智慧型 AFC 系統(tǒng)架構(gòu)

基于云平臺建設(shè)的智慧型AFC系統(tǒng)主要由云、管、端3部分組成。云是城軌云平臺，管是云網(wǎng)絡(luò)，端是用戶APP、自動售票機、自動檢票機等車站終端設(shè)備。云平臺對AFC業(yè)務(wù)應(yīng)用系統(tǒng)所涉及的計算、存儲、網(wǎng)絡(luò)及安全等資源進行統(tǒng)一規(guī)劃、部署和管理?；谠破脚_建設(shè)的智慧型AFC系統(tǒng)將線網(wǎng)級的清分中心、互聯(lián)網(wǎng)票務(wù)平臺、多線路中心以及各車站計算機系統(tǒng)應(yīng)用軟件均部署于中心級云平臺。不同于傳統(tǒng)模式AFC系統(tǒng)與傳輸系統(tǒng)進行接口，智慧型AFC需與云平臺網(wǎng)絡(luò)進行接口，而專用的控制器、接入設(shè)備、終端設(shè)備等由AFC業(yè)務(wù)應(yīng)用系統(tǒng)統(tǒng)一部署和管理。基于云平臺的新一代智慧型AFC系統(tǒng)結(jié)構(gòu)分為5層，架構(gòu)圖如圖1所示。

圖1 AFC系統(tǒng)云部署架構(gòu)

3.3 基于云平臺的新一代智慧型 AFC 系統(tǒng)方案

3.3.1 清分中心以及互聯(lián)網(wǎng)票務(wù)平臺上云方案

一個城市中的軌道交通一般包含多條線路，通常情況下分別由多個運營單位運營管理，而各線路之間又相互連接貫通，因此城市軌道交通清分中心及互聯(lián)網(wǎng)票務(wù)平臺部署于城軌云上則非常必要。在清分中心以及互聯(lián)網(wǎng)票務(wù)平臺上云方案中，清分中心以及互聯(lián)網(wǎng)票務(wù)平臺對云平臺的資源需求如表1所示。

表1 清分中心以及互聯(lián)網(wǎng)票務(wù)平臺對云平臺的資源需求

3.3.2 線路中心 AFC 系統(tǒng)業(yè)務(wù)上云方案

在線路中心AFC系統(tǒng)上云方案中，線路中央計算機系統(tǒng)（LC）虛擬機對云平臺的資源需求如表2所示。線路中心AFC系統(tǒng)中的非云化設(shè)備（加密機、編碼分揀機、打印機等）部署可采用獨立組網(wǎng)方式，與中心級云平臺的物理接口界面宜位于中心級云平臺外部接入?yún)^(qū)交換機外側(cè)。

表2 單線路LC系統(tǒng)虛擬機的資源需求

3.3.3 車站級 AFC 系統(tǒng)業(yè)務(wù)上云方案

（1）車站級AFC系統(tǒng)業(yè)務(wù)上云方案。站段云節(jié)點主要有4種實施方案：方案一，僅AFC中央業(yè)務(wù)系統(tǒng)部署于中央級云平臺，車站業(yè)務(wù)按傳統(tǒng)方案設(shè)置；方案二，AFC車站業(yè)務(wù)系統(tǒng)部署于中央級云平臺，站段云節(jié)點設(shè)置降級服務(wù)器，車站與中心網(wǎng)絡(luò)斷開的情況下，由站段云節(jié)點降級服務(wù)器支持AFC系統(tǒng)降級運營；方案三，AFC車站級業(yè)務(wù)部署于站段云節(jié)點，站段云節(jié)點設(shè)置邊緣計算服務(wù)器；方案四，AFC車站業(yè)務(wù)系統(tǒng)部署于中央級云平臺，站段云節(jié)點不設(shè)置服務(wù)器。

（2）方案比選。方案一，AFC中心系統(tǒng)由云平臺安全生產(chǎn)網(wǎng)承載，規(guī)模較小，車站相關(guān)業(yè)務(wù)系統(tǒng)未上云，技術(shù)方案較成熟，但未完全達到資源整合的目的；方案二，站段云節(jié)點僅在降級的情況下使用，雖然可靠性較高，但造成一定的資源浪費；方案三，站段云節(jié)點設(shè)置云節(jié)點服務(wù)器，承載AFC業(yè)務(wù)車站級系統(tǒng)，不改變原AFC系統(tǒng)架構(gòu)，基于云-管-端的架構(gòu)，實現(xiàn)邊緣計算，數(shù)據(jù)上傳的功能；方案四，相對方案三總體節(jié)約計算資源，但車站缺少降級服務(wù)，對傳輸網(wǎng)絡(luò)的可靠性要求極高。經(jīng)過以上比選可知，目前AFC業(yè)務(wù)上云采用方案三最為安全可靠、經(jīng)濟合理。

（3）車站計算機系統(tǒng)（SC）虛擬機對云平臺的資源需求如表3所示。

表3 SC虛擬機對云平臺的資源需求

（4）車站AFC系統(tǒng)的非云化設(shè)備部署方案。車站AFC系統(tǒng)的非云化部署設(shè)備宜采用獨立組網(wǎng)方式，與車站級云平臺的物理接口界面宜位于車站級云節(jié)點匯聚交換機外側(cè)。車站服務(wù)器云化以后，緊急控制器通過串口連接服務(wù)器的傳統(tǒng)方式就不適用當(dāng)前的接入模式，需進行改進。改進方案有以下2種：方案一，通過串口延長線連接車控室AFC監(jiān)控工作站進行緊急模式反饋；方案二，定制開發(fā)帶網(wǎng)口的緊急控制器連接AFC三層交換機，通過網(wǎng)絡(luò)進行緊急模式反饋。從上述方案描述中可見，方案一會增加潛在故障點，可靠性較差，因此在工程實踐中推薦采用方案二。

3.3.4 云桌面系統(tǒng)方案

云桌面系統(tǒng)按照AFC系統(tǒng)業(yè)務(wù)應(yīng)用需求為AFC系統(tǒng)提供控制中心以及車站的云桌面服務(wù)。云桌面以服務(wù)器虛擬化為基礎(chǔ)，允許多個用戶桌面以虛擬機的形式獨立運行。AFC系統(tǒng)云桌面工作站與其他業(yè)務(wù)系統(tǒng)同時共享CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲器等底層物理硬件資源，并可避免受到由其他業(yè)務(wù)系統(tǒng)用戶活動所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響。在云桌面系統(tǒng)方案中AFC云桌面工作站虛擬機的資源需求如表4所示。

表4 AFC云桌面工作站虛擬機的資源需求

3.3.5 網(wǎng)絡(luò)安全等級保護方案

云平臺按照安全等級保護三級（簡稱“等保三級”）建設(shè)，并統(tǒng)一提供底層病毒防護。中心級云平臺在各業(yè)務(wù)系統(tǒng)之間部署云內(nèi)防火墻，其中安全策略由AFC根據(jù)開放的端口類型決定。在安全生產(chǎn)網(wǎng)內(nèi)部部署入侵檢測設(shè)備，用于云平臺的統(tǒng)一入侵檢測，并具備檢測到惡意代碼可報警功能；最外層部署流量探針，用于探測業(yè)務(wù)系統(tǒng)的異常流量。同時配備網(wǎng)絡(luò)審計設(shè)備，統(tǒng)一對云平臺各業(yè)務(wù)系統(tǒng)流量做網(wǎng)絡(luò)審計。

基于云平臺部署的AFC系統(tǒng)要滿足網(wǎng)絡(luò)安全等保三級的要求，需從以下幾個方面進行安全防護。

在通信網(wǎng)絡(luò)安全防護方面，由于云平臺統(tǒng)一對各業(yè)務(wù)系統(tǒng)流量做網(wǎng)絡(luò)審計，AFC系統(tǒng)側(cè)則不再單獨配置針對通信網(wǎng)絡(luò)安全的防護設(shè)備。同時需保證AFC系統(tǒng)網(wǎng)絡(luò)與其他專業(yè)網(wǎng)絡(luò)之間的相互隔離。

在區(qū)域邊界安全防護方面，AFC系統(tǒng)須設(shè)置運維審計（堡壘機）、日志審計設(shè)備。AFC系統(tǒng)控制中心具備網(wǎng)絡(luò)安全控制、審計等功能，與云網(wǎng)絡(luò)通過物理防火墻進行隔離。AFC系統(tǒng)車站設(shè)備同樣通過物理防火墻與云網(wǎng)絡(luò)進行隔離。車站物理防火墻需具備入侵防御功能，一旦檢測到惡意代碼，會自動進行丟棄。

AFC系統(tǒng)網(wǎng)絡(luò)設(shè)備等保方案是在車站及車輛段、控制中心（2臺主備）部署防火墻，在控制中心設(shè)置安全服務(wù)器，部署安全管理平臺、運維審計、日志審計、漏洞掃描、數(shù)據(jù)庫審計、防病毒軟件。同時需對車站終端設(shè)備進行必要的安全加固。其中控制中心網(wǎng)絡(luò)安全設(shè)備配置有3種方案：方案一，采用服務(wù)器+軟件的模式，該模式可移植性好，可擴展性強，軟件靈活度強；方案二，采用一體機模式，該模式方便，但可擴展性差；方案三，采用分體設(shè)備，該模式投資較大?；谝陨媳冗x，推薦選擇服務(wù)器+軟件方案部署控制中心網(wǎng)絡(luò)安全設(shè)備。

管理中心安全防護主要通過網(wǎng)絡(luò)管理系統(tǒng)、綜合安全管理平臺等機制實現(xiàn)安全防護。AFC系統(tǒng)網(wǎng)絡(luò)等保方案設(shè)置安全管理平臺，通過平臺對安全設(shè)備進行統(tǒng)一管理。AFC系統(tǒng)網(wǎng)絡(luò)安全防護系統(tǒng)構(gòu)成如圖2所示。

圖2 AFC系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)成圖

4 基于云平臺的新一代智慧型 AFC 系統(tǒng)驗證

4.1 AFC系統(tǒng)軟件部署方案

AFC系統(tǒng)中的線路中央計算機系統(tǒng)部署2臺應(yīng)用 /交易服務(wù)器、2臺數(shù)據(jù)庫服務(wù)器、2臺通信服務(wù)器、1 臺存儲設(shè)備，并全部部署于中央級云平臺上。每個車站設(shè)置1臺車站計算機系統(tǒng)服務(wù)器，部署于站段級云平臺上。

基于云平臺的AFC軟件部署步驟為：第一步，開通操作員賬號、部署系統(tǒng)、部署應(yīng)用服務(wù)；第二步，部署中央計算機、車站計算機軟件。

云平臺中央計算機系統(tǒng)及車站計算機系統(tǒng)部署步驟包括虛擬機創(chuàng)建、操作系統(tǒng)部署、基礎(chǔ)軟件部署、中央計算機軟件部署、系統(tǒng)應(yīng)用軟件（操作系統(tǒng)、軟件工具開發(fā)包、消息隊列、數(shù)據(jù)庫、網(wǎng)絡(luò)時間協(xié)議（NTP）、AFC應(yīng)用程序等）部署。其中線路中央計算機系統(tǒng)/車站計算機系統(tǒng)（LCSC）服務(wù)器虛擬機部署操作系統(tǒng)（centos7.7、JDK1.8 、mysql5.7.29、rabbitmq3.8.2），云桌面工作站部署操作系統(tǒng)（windows10、chrome、navicat）。實際工程中整個部署周期大概需要10天。

4.2 AFC 系統(tǒng)軟件測試方案

軟件測試通常在軟件部署完成后10天內(nèi)完成在線測試，測試內(nèi)容包括中央計算機系統(tǒng)、車站計算機系統(tǒng)的業(yè)務(wù)測試、功能測試和性能測試。一般情況下，先采用1個中央計算機系統(tǒng)，2個樣板站的模式進行初步部署測試，其后隨著其余各車站的陸續(xù)開通，跟隨建設(shè)進度逐步進行測試。

4.2.1 中央計算機系統(tǒng)測試內(nèi)容及目的

中央計算機系統(tǒng)的測試內(nèi)容主要包括業(yè)務(wù)測試、功能測試及性能測試，具體測試內(nèi)容及目的如下所述。

（1）中央計算機數(shù)據(jù)庫服務(wù)器高可用集群測試為驗證中央計算機數(shù)據(jù)庫高可用集群是否可以正常安裝并正常切換。

（2）外部FTP服務(wù)器上傳、下載功能測試旨在驗證中央計算機服務(wù)器是否能夠從外部FTP服務(wù)器上傳、下載文件。

（3）數(shù)據(jù)庫備份、恢復(fù)測試的目的是為驗證數(shù)據(jù)庫是否能夠正常備份和恢復(fù)。

（4）中央計算機系統(tǒng)與外部系統(tǒng)接口測試中，首先中央計算機系統(tǒng)開啟對外部系統(tǒng)的接口，其次在外部接口模擬機上利用Modbus TCP Client軟件讀取中央計算機系統(tǒng)提供的數(shù)據(jù)，從而驗證中央計算機系統(tǒng)與對外部系統(tǒng)的接口性能。

（5）時鐘同步測試通過開啟各服務(wù)器云桌面的時間同步客戶端，測試客戶端與外部時間源的同步功能。

（6）云平臺虛擬機管理測試通過云管理平臺查看虛擬機狀態(tài)，并實現(xiàn)快照及快照恢復(fù)。

（7）云平臺桌面終端系統(tǒng)安裝測試，該測試旨在驗證在云平臺桌面終端上能夠正確部署windows10 操作系統(tǒng)及相關(guān)軟件。

（8）中央計算機系統(tǒng)軟件功能測試通過部署并啟動中央計算機系統(tǒng)軟件，利用客戶端驗證中央計算機系統(tǒng)軟件是否正常運行。

（9）中央計算機系統(tǒng)性能測試通過模擬全線車站計算機系統(tǒng)同時訪問中央計算機系統(tǒng)的場景，查看中央計算機系統(tǒng)相關(guān)服務(wù)器的性能。

4.2.2 車站計算機服務(wù)器操作系統(tǒng)及相關(guān)服務(wù)部署測試

（1）SC系統(tǒng)軟件功能測試旨在驗證在車站計算機服務(wù)器上是否能夠正確部署操作系統(tǒng)及相關(guān)服務(wù)。

（2）車站計算機系統(tǒng)性能測試。以車站終端設(shè)備（SLE）最多、客流量最大的換乘站為例，測試該站全部SLE設(shè)備發(fā)起向車站計算機系統(tǒng)的訪問請求，驗證車站計算機系統(tǒng)服務(wù)器性能。

（3）云平臺的網(wǎng)絡(luò)性能測試。利用網(wǎng)絡(luò)測試軟件測試云平臺主機間的網(wǎng)絡(luò)性能。

5 結(jié)束語

基于云平臺部署的智慧型AFC系統(tǒng)可根據(jù)業(yè)務(wù)需求在線調(diào)整服務(wù)器虛擬機數(shù)量，根據(jù)客流狀態(tài)調(diào)整虛擬機資源配置，相較傳統(tǒng)AFC可減少服務(wù)器投資及運維費用，有利于新增票種子系統(tǒng)的部署。本文通過探討清分中心、互聯(lián)網(wǎng)票務(wù)平臺、線路中心、車站計算機系統(tǒng)基于云平臺的部署方案，并經(jīng)過多方案比選，推薦清分中心、互聯(lián)網(wǎng)票務(wù)平臺、線路中心部署于中央級云平臺，車站計算機系統(tǒng)部署于車站接點云的方案為基于云平臺智慧型AFC系統(tǒng)部署的最佳方案。該方案既可滿足智慧型AFC系統(tǒng)用戶的需求，又能滿足在中心與車站網(wǎng)絡(luò)斷開的情況下，實現(xiàn)車站降級服務(wù)。除此以外本文還探討智慧型AFC系統(tǒng)中非云設(shè)備上云以后的改進方案、網(wǎng)絡(luò)安全等級保護方案及系統(tǒng)驗證方案，為后期基于云平臺智慧型AFC系統(tǒng)部署提供一些工程經(jīng)驗。