云計(jì)算在軌道交通安防系統(tǒng)應(yīng)用方案

文/鄭春曉

1 前言

城市軌道交通安防系統(tǒng)是綜合運(yùn)用視頻監(jiān)控、出入口管理控制、周界防范、入侵報(bào)警、安全檢查等技術(shù)，進(jìn)行智能化、多方位、全天候的現(xiàn)代化先進(jìn)監(jiān)控管理系統(tǒng)，及時(shí)發(fā)現(xiàn)和阻止非法入侵者闖入，反正異情的危害，并記錄監(jiān)控區(qū)域的訪問記錄，為軌道交通提供安全的設(shè)備環(huán)境和管理環(huán)境。

城市軌道交通安防系統(tǒng)可分為傳統(tǒng)系統(tǒng)和非傳統(tǒng)系統(tǒng)。傳統(tǒng)系統(tǒng)包括視頻監(jiān)控系統(tǒng)、入侵報(bào)警系統(tǒng)、化學(xué)監(jiān)測系統(tǒng)、門禁系統(tǒng)、乘客求救/告警系統(tǒng)、電子巡查系統(tǒng)、行包安檢系統(tǒng)等子系統(tǒng)；非傳統(tǒng)系統(tǒng)包括智能圖像分析系統(tǒng)、人臉圖像識別系統(tǒng)、危險(xiǎn)品檢測系統(tǒng)、有毒氣體探測系統(tǒng)、易燃易爆探測系統(tǒng)等子系統(tǒng)。隨著城市軌道交通行業(yè)井噴式發(fā)展，軌道交通安防系統(tǒng)在快速發(fā)展中遇到一些瓶頸。

1.1 原始數(shù)據(jù)存儲量大

軌道交通安防系統(tǒng)包含很多子系統(tǒng)，各個(gè)子系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)包含有視頻數(shù)據(jù)、圖像數(shù)據(jù)、事件數(shù)據(jù)等多種數(shù)據(jù)，并且安防系統(tǒng)持續(xù)運(yùn)行、長期儲存來保證反復(fù)有效性，尤其是視頻監(jiān)控系統(tǒng)，不斷增加的監(jiān)控設(shè)備、管控區(qū)域以及圖像質(zhì)量，最終形成的海量數(shù)據(jù)讓原預(yù)留擴(kuò)展存儲空間日趨飽和，超大的數(shù)據(jù)量給傳統(tǒng)的安防系統(tǒng)帶來很大挑戰(zhàn)。

1.2 原始數(shù)據(jù)有效率低

安防系統(tǒng)運(yùn)行過程中產(chǎn)生大量的原始數(shù)據(jù)，但是安防系統(tǒng)應(yīng)從大量數(shù)據(jù)中提取、篩選、排查有效信息，而不是大量的原始數(shù)據(jù)，這些數(shù)據(jù)相對來說只是無效信息。因此如何從大量數(shù)據(jù)中經(jīng)過智能分析，如人臉識別、滯留乘客檢查、可疑物品檢測等技術(shù)，及時(shí)有效的提取利用值得關(guān)注的信息成為安防系統(tǒng)的關(guān)鍵問題。傳統(tǒng)安防系統(tǒng)則無法快速有效地實(shí)現(xiàn)更新的功能。

圖1：云計(jì)算解決方案總體結(jié)構(gòu)

1.3 系統(tǒng)集成度高

隨著GB51151-2016《城市軌道交通公共安全防范系統(tǒng)工程技術(shù)規(guī)范》的頒布，軌道交通對安防系統(tǒng)集成度要求越來越高，安防系統(tǒng)集成平臺將視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、入侵探測系統(tǒng)、安全檢查與探測系統(tǒng)和電子巡查系統(tǒng)等進(jìn)行集成，與設(shè)備監(jiān)控系統(tǒng)、消防報(bào)警系統(tǒng)、數(shù)據(jù)傳輸平臺和信息播報(bào)系統(tǒng)等都存在接口，與綜合監(jiān)控系統(tǒng)（含F(xiàn)AS、BAS、PSCADA）互聯(lián)。各系統(tǒng)信息共享、協(xié)調(diào)聯(lián)動(dòng)，在上層進(jìn)行深度集成，形成一個(gè)大的安防綜合集成管理平臺，車站與車站、車站與中心、線路與線路之間互聯(lián)互通，也給安防系統(tǒng)帶來了全新的發(fā)展思路。

系統(tǒng)化、集成化、智能化是目前軌道交通安防系統(tǒng)的關(guān)鍵字，軌道交通安防系統(tǒng)應(yīng)用云計(jì)算技術(shù)迫在眉睫，借助云計(jì)算對信息資源進(jìn)行充分利用，優(yōu)化資源，完善安防系統(tǒng)，解決海量數(shù)據(jù)信息導(dǎo)致存儲、信息處理問題，也是順應(yīng)目前智慧軌道交通大趨勢。

2 軌道交通安防系統(tǒng)云計(jì)算解決方案

2.1 設(shè)計(jì)思路

云計(jì)算解決方案設(shè)計(jì)分三步走：第一步，資源池化；第二步，云融合；第三步，云服務(wù)。

2.1.1 資源池化

軌道交通安防系統(tǒng)傳統(tǒng)數(shù)據(jù)中心建設(shè)存在以下幾個(gè)問題：

（1）各系統(tǒng)獨(dú)立建設(shè)，“煙囪”現(xiàn)象嚴(yán)重，資源無法共享，設(shè)備資源利用率普遍較低，造成資源浪費(fèi)；

（2）大多數(shù)采用單機(jī)部署方式，單點(diǎn)故障大量存在；

（3）隨著業(yè)務(wù)的發(fā)展，系統(tǒng)擴(kuò)展周期長，需要經(jīng)過設(shè)備采購、上架、系統(tǒng)安裝、配置等環(huán)節(jié)。

針對以上問題，可基于虛擬化平臺，將安防系統(tǒng)服務(wù)器組成集群，構(gòu)建資源池，實(shí)現(xiàn)資源共享。軌道交通安防系統(tǒng)虛擬化解決方案好處有：

（1）消除“煙囪”，設(shè)備資源利用率大幅提升，設(shè)備數(shù)量減少，運(yùn)維成本減少；

（2）虛擬化平臺具備HA、vMotion、DRS 等高可用特性，增強(qiáng)運(yùn)維連續(xù)性，避免單點(diǎn)故障；

（3）資源池具備良好的彈性，隨著軌道行業(yè)發(fā)展可按需分配資源，系統(tǒng)擴(kuò)展不受資源限制。

2.1.2 云融合

虛擬化技術(shù)發(fā)展到一定階段，新的問題又會出現(xiàn)，主要表現(xiàn)在以下幾個(gè)方面：

（1）安防系統(tǒng)數(shù)據(jù)中心出現(xiàn)越來越多的資源池，如基于VMware vSphere 的虛擬資源池、基于KVM 的虛擬資源池、文件存儲資源池等，多種資源池未統(tǒng)一管理，軌道公司使用資源時(shí)需要訪問不同的資源池管理系統(tǒng)，效率低下、操作繁瑣；

（2）當(dāng)軌道公司建設(shè)有多個(gè)數(shù)據(jù)中心時(shí)，多中心資源統(tǒng)一管理的難度大；

（3）數(shù)據(jù)中心資源越來越多，但自動(dòng)化運(yùn)維能力卻偏低，運(yùn)維壓力越來越大。

針對以上問題，軌道交通安防系統(tǒng)可通過云管理平臺，實(shí)現(xiàn)多中心、多類型的資源統(tǒng)一管理，軌道公司使用資源時(shí)有一個(gè)統(tǒng)一入口，提升效率。同時(shí)，安防系統(tǒng)云管理平臺具備完善的設(shè)備信息采集手段、多種告警規(guī)則、一鍵巡檢等功能，提升系統(tǒng)的自動(dòng)化運(yùn)維能力，幫助運(yùn)維人員降低運(yùn)維壓力。

2.1.3 云服務(wù)

隨著數(shù)據(jù)中心規(guī)模的增大，系統(tǒng)用戶、運(yùn)營線路逐漸增多，軌道交通安防系統(tǒng)又會出現(xiàn)以下一些問題：

（1）缺少資源自助申請流程，資源交付效率低；

（2）業(yè)務(wù)部署以手動(dòng)為主，效率低下。由于缺乏應(yīng)用模板的支持，系統(tǒng)用戶往往需要手動(dòng)安裝及配置應(yīng)用；

（3）業(yè)務(wù)缺乏彈性，當(dāng)某個(gè)應(yīng)用過載時(shí)，需要手動(dòng)添加資源，無法自動(dòng)彈性地增加資源。

針對以上問題，軌道交通安防系統(tǒng)可通過云管理平臺，實(shí)現(xiàn)資源的服務(wù)目錄、自動(dòng)化交付流程，提升資源交付效率。同時(shí)，云管理平臺可配置多種形式的應(yīng)用模板，用戶可通過模板快速批量部署應(yīng)用，極大地提升效率。再次，云管理平臺支持彈性業(yè)務(wù)能力，可支持集群化安防業(yè)務(wù)應(yīng)用實(shí)現(xiàn)自動(dòng)彈性伸縮，能夠更好地滿足業(yè)務(wù)負(fù)載。

2.2 總體架構(gòu)

軌道交通安防系統(tǒng)云計(jì)算解決方案總體結(jié)構(gòu)如圖1所示，由五大部分構(gòu)成，包括IT 基礎(chǔ)硬件、安防系統(tǒng)虛擬化平臺CloudVirtual、安防系統(tǒng)云管理平臺HCM、高可用與災(zāi)難恢復(fù)、安全管理。

2.2.1 IT 基礎(chǔ)硬件

軌道交通安防系統(tǒng)云計(jì)算解決方案IT基礎(chǔ)硬件主要包括X86 服務(wù)器及SAN 存儲陣列。X86 服務(wù)器用于部署虛擬化平臺CloudVirtual，組建服務(wù)器集群，構(gòu)建虛擬計(jì)算資源池；SAN 存儲陣列可采用FC-SAN 或IP-SAN，通過光纖或IP 網(wǎng)絡(luò)與服務(wù)器組成網(wǎng)絡(luò)，構(gòu)建虛擬存儲資源池，為服務(wù)器提供共享的存儲資源。

2.2.2 安防系統(tǒng)虛擬化平臺

安防系統(tǒng)虛擬化平臺CloudVirtual 包括CloudVisor、CloudCenter 兩大組件，是軌道交通安防系統(tǒng)云計(jì)算解決方案的基礎(chǔ)核心，用于實(shí)現(xiàn)對物理服務(wù)器及相關(guān)聯(lián)的存儲、網(wǎng)絡(luò)的虛擬化功能。

2.2.3 安防系統(tǒng)云管理平臺

安防系統(tǒng)云管理平臺HCM 是云計(jì)算解決方案的核心管理層，能夠支持多種虛擬化平臺的異構(gòu)管理，支持多個(gè)數(shù)據(jù)中心的統(tǒng)一管理。HCM 提供物理主機(jī)、虛擬主機(jī)等資源的全生命周期管理、監(jiān)控、告警、報(bào)表等運(yùn)維功能，提供過程調(diào)查、全網(wǎng)聯(lián)動(dòng)等運(yùn)營功能，為軌道公司用戶打造全方位、專業(yè)化的云計(jì)算中心。

2.2.4 高可用與災(zāi)難恢復(fù)

高可用與災(zāi)難恢復(fù)模塊可以最大程度提升云計(jì)算數(shù)據(jù)中心的可靠性、可用性和災(zāi)難恢復(fù)的能力，基于虛擬主機(jī)、物理主機(jī)、存儲、網(wǎng)絡(luò)、數(shù)據(jù)、站點(diǎn)等多個(gè)層面，保障軌道交通安防系統(tǒng)云計(jì)算解決方案的高可用及災(zāi)難恢復(fù)能力。

2.2.5 安全管理

安全管理實(shí)現(xiàn)了系統(tǒng)的安全訪問、網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及VPN、漏洞掃描等功能，軌道交通安防系統(tǒng)對外可以有效防止非法登錄及網(wǎng)絡(luò)攻擊，對內(nèi)可以保護(hù)數(shù)據(jù)的安全。

2.3 物理架構(gòu)

圖2：云計(jì)算解決方案物理結(jié)構(gòu)

軌道交通安防系統(tǒng)云計(jì)算解決方案物理結(jié)構(gòu)如圖2所示，由虛擬資源池、物理資源池、存儲網(wǎng)絡(luò)和存儲陣列、云管理四大部分組成，其中云管理平臺對虛擬資源池、物理資源池、進(jìn)行統(tǒng)一管控。

2.3.1 虛擬資源池

虛擬資源池是基于虛擬化平臺CloudVirtual 構(gòu)建的計(jì)算、存儲、網(wǎng)絡(luò)資源池，提供虛擬主機(jī)服務(wù)。虛擬化平臺CloudVirtual包括虛擬化操作系統(tǒng)CloudVisor、虛擬化管理平臺CloudCenter 兩大組件。在X86 服務(wù)器上部署虛擬化操作系統(tǒng)CloudVisor，將服務(wù)器的CPU、內(nèi)存、硬盤等資源邏輯化，虛擬出多臺虛擬服務(wù)器?？刹捎猛獠看鎯﹃嚵凶鳛樘摂M化共享存儲，使虛擬服務(wù)器具備更好的可遷移特性。每臺計(jì)算服務(wù)器在虛擬環(huán)境中均稱為獨(dú)立主機(jī)（也可稱為宿主機(jī)），可以將許多配置相似的服務(wù)器組合在一起，并與相同的網(wǎng)絡(luò)和存儲子系統(tǒng)連接，構(gòu)建資源集群。所有虛擬資源由虛擬化管理平臺CloudCenter 進(jìn)行統(tǒng)一管理。

2.3.2 物理資源池

物理資源池是未經(jīng)過虛擬化的服務(wù)器。在數(shù)據(jù)中心，總有一些應(yīng)用不宜采用虛擬化部署，比如大型數(shù)據(jù)庫，對IO 性能要求非常高；大數(shù)據(jù)計(jì)算集群，對CPU、內(nèi)存等要求非常高。這些應(yīng)用已經(jīng)占用了單臺物理服務(wù)器的大部分資源，采用虛擬化部署反而會帶來性能上的降低。

2.3.3 存儲網(wǎng)絡(luò)和存儲陣列

光纖通道存儲陣列、iSCSI 存儲陣列是廣泛應(yīng)用的存儲技術(shù)，存儲陣列通過存儲網(wǎng)絡(luò)連接到服務(wù)器并可在服務(wù)器之間共享。存儲陣列可供虛擬化平臺構(gòu)建共享的存儲資源池，也可供物理服務(wù)器進(jìn)行存儲擴(kuò)容使用。

2.3.4 云管理

云管理平臺HCM 負(fù)責(zé)對虛擬資源池、物理資源池進(jìn)行統(tǒng)一管控。云管理平臺包含完善的運(yùn)維及運(yùn)營管理功能，用戶可通過云管理平臺對所有資源進(jìn)行統(tǒng)一監(jiān)控，也可通過云管理平臺獲取構(gòu)建業(yè)務(wù)系統(tǒng)所需的IT 資源。

3 結(jié)語

綜上所述，云計(jì)算在軌道交通安防系統(tǒng)應(yīng)用在對提升安防系統(tǒng)設(shè)備資源使用率，數(shù)據(jù)存儲利用率以及管理模式等方面都有明顯優(yōu)勢，隨著云計(jì)算的飛速發(fā)展，一些城市軌道交通新建項(xiàng)目已經(jīng)在積極地摸索和推進(jìn)云計(jì)算在地鐵領(lǐng)域的應(yīng)用，相信在很快的時(shí)間基于云計(jì)算的軌道交通安防系統(tǒng)將會普及運(yùn)用在軌道交通行業(yè)，這也是軌道交通向系統(tǒng)化、集成化、智能化發(fā)展的大趨勢。