当前,全球广泛采用以信息化促进城市轨道交通发展的战略。大规模的城市轨道交通建设、运营及管理需要信息化手段支撑,每一条线路的开通都会对整个城轨网络运营管理难度带来指数级增加,对于ICT基础设施也提出了很大的挑战。传统的信息化建设模式周期长、投资大、涉及系统多、集成和实施难度高,已无法满足当前城市轨道信息化发展要求。云计算技术的出现及其逐渐成熟的应用模式,符合城轨交通行业管理的需要,越来越多的城市在轨道交通建设时,开始引入城轨云解决方案,解决传统城轨建设的问题。
城轨云解决方案
基于云计算、大数据等技术的未来演进发展趋势,以《智慧城市轨道交通信息技术架构及网络安全规范》为依托,中兴通讯推出新一代城轨云解决方案。
城轨云整体技术架构由一个平台、两个中心、三张网组成(见图1)。云管平台对两个中心三张网络的计算、存储、网络和安全等资源统一管理。两个中心(生产、数据中心)采用双活架构设计,保证业务服务连续性。三张网络(安全生产网、内部管理网、外部服务网)承载城轨交通的全部业务系统。城轨云平台支撑运营生产信息系统、乘客服务信息系统、企业管理信息系统三大业务系统。
图1 中兴通讯城轨云技术架构
方案充分运用云计算、大数据等先进理念和技术,按照“集约高效、共享开放、安全可靠、按需服务”的原则,实现基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同,开展大数据开发利用,为地铁管理和公共服务提供有力支持,助力城轨智能化、智慧化发展。
中兴通讯城轨云整体解决方案主要包括云平台、网络、容灾、安全等建设子方案。
- 云平台建设
中兴通讯TECS云平台解决方案基于OpenStack和k8S的双核融合开放架构,以整合孤立的资源为目标,提供实现硬件资源虚拟化、共享、统一管理的端到端解决方案,以弹性、灵活、高效、安全的云数据中心解决方案为用户快速开通各类业务提供支撑。
- 网络建设
城轨云网络建设按照业务不同,分成核心安全生产区、内部管理区和外部服务区三大分区,实现各业务的统一部署及未来新增线路业务快速部署和上线。
中兴通讯借助领先的网络虚拟化技术为城轨客户提供自助式服务目录和门户,支持网络资源的图形化编排、自动化部署(实例化),包括防火墙、路由器、网络、子网、负载均衡等。
- 容灾建设
根据城轨行业规划相关要求,需建设城轨云同城灾备数据中心,当主中心发生故障时确保业务正常运营。中兴通讯城轨云不但支持两个数据中心容灾/双活方案,还支持多活容灾方案。
- 安全建设
中兴通讯城轨云为城轨业务提供满足等保(2.0)3级的城轨云安全防护体系,能够按照系统的功能和重要性划分不同的安全域,并根据从外到内、从边界到中心的方式构建防护体系,以满足客户的安全需求,并能够对未知威胁及时预知、防范,智能应对各种安全威胁。
中兴通讯城轨云解决方案亮点
中兴通讯城轨云平台基于开放架构,系统高可靠、管理高效率、资源高可用、业务高弹性。
- 统一平台,高效管理,满足未来业务发展诉求
云平台通过OpenStack、k8S双引擎的深度融合,为上层应用提供虚机、容器、裸金属资源的灵活供给;多云统一管理,实现异构云接入,满足城轨线网多云管理需求;提供丰富的PaaS能力,实现业务互通,数据共享。
- 集约建设,按需分配,提高资源利用率
基础设施资源集约建设,根据各业务系统实际需求,软硬件资源按需动态分配,动态共享,IT资源利用率从10%上升到60%+。
- 快速部署,缩短建设周期,降低投资成本
微模块结构,提供灵活的分期部署,部署时间缩短80%;容器云架构、微服务平台,支持城轨业务应用快速开发和治理。
- 极简运维,提高运维效率,降低运维成本
智能化运维工具NetInsight、Inspector等,提供网络实时全景拓扑,智能分析,快速定界网络故障;设备巡检,数据一键采集,故障定位迅速;历史趋势智能分析,及时预知风险;可视化作业编排,运维自动化;提升60%+运维效率,运营成本下降30%+。
- 安全可靠,保障业务稳定和数据安全
提供多副本、故障自愈、双活容灾等多种机制提升平台的可靠性,保障业务的连续性和数据安全。符合等保2.0“一个中心,三重防护”整体技术架构,全面防护城轨业务系统安全。
方案实践
杭州地铁3号线视频线网云平台项目中,中兴通讯通过虚拟化云平台提供计算、存储、网络虚拟化资源,利用云管软件,实现云平台内部资源的管理调度。对比传统建设方式,资源利用率提高75%,运维效率提高70%,系统处理能力得到极大提升。
截止目前,中兴通讯已服务轨交行业20余年,支撑40多个城市、100余条线路的轨道交通建设。作为智慧城轨先行者,中兴通讯将携手客户和行业合作伙伴,共同加速轨交行业数字化转型。