廈門地鐵城軌云平臺網(wǎng)絡(luò)架構(gòu)創(chuàng)新應用

摘要 傳統(tǒng)的城市軌道交通業(yè)務系統(tǒng)往往存在各個子系統(tǒng)之間數(shù)據(jù)孤島、信息不互通的問題，導致運營效率低下、管理困難等。近年來，國內(nèi)的城軌建設(shè)正積極向數(shù)字化、智慧化和信息化轉(zhuǎn)型，云計算技術(shù)是實現(xiàn)該轉(zhuǎn)型的支撐性技術(shù)之一?；诖?，文章介紹和分析了采用云計算技術(shù)建設(shè)的廈門地鐵城軌云平臺網(wǎng)絡(luò)架構(gòu)的創(chuàng)新應用，以期為國內(nèi)外其他類似城軌項目的云平臺應用提供參考價值。

關(guān)鍵詞 云平臺；SDN；多數(shù)據(jù)中心Fabric組網(wǎng)；組播；NQA

中圖分類號 U284 文獻標識碼 A 文章編號 2096-8949（2025）02-0025-03

0 引言

隨著智慧城市建設(shè)的不斷推進，城市軌道交通系統(tǒng)正經(jīng)歷著數(shù)字化、智慧化和信息化的轉(zhuǎn)型。云計算技術(shù)作為這一轉(zhuǎn)型的關(guān)鍵支撐，對于提升軌道交通的運營效率和管理水平至關(guān)重要。

1 城軌云平臺發(fā)展歷程

城軌云平臺的發(fā)展歷程可以追溯到智慧城市建設(shè)的初期。隨著城市軌道交通的迅速發(fā)展，對信息化、智能化的需求日益增強。早在2010年，國內(nèi)一些城市開始探索應用云計算技術(shù)，以提升軌道交通的管理和服務水平。2019年，我國發(fā)布《交通強國建設(shè)綱要》，明確提出推動智慧交通發(fā)展，強調(diào)大數(shù)據(jù)與人工智能等新技術(shù)的深度融合。2020年，“新基建”概念的提出為城軌云平臺的建設(shè)提供了新的契機，推動了相關(guān)技術(shù)的研發(fā)和應用。中國城市軌道交通協(xié)會隨后發(fā)布的《中國城市軌道交通智慧城軌發(fā)展綱要》，描繪了城軌云的藍圖，旨在構(gòu)建一個安全、可靠的云平臺，支持各類業(yè)務應用。近年來，隨著技術(shù)的進步和政策的支持，城軌云平臺不斷完善，逐步成為支撐城市軌道交通高效運營的重要基礎(chǔ)設(shè)施，助力實現(xiàn)信息共享、資源優(yōu)化和安全管理[1]。

2 廈門地鐵城軌云建設(shè)目標

城市軌道交通云平臺主要有專業(yè)云、線路云和線網(wǎng)云等三種部署方式，可以單專業(yè)單線路建云（如溫州S1線綜合監(jiān)控云平臺），也可以單線路多專業(yè)建云（如深圳6號線云平臺），也可以多線路多專業(yè)建線網(wǎng)云（如呼和浩特線網(wǎng)級云平臺）。其中，單專業(yè)上云主要出現(xiàn)于城軌云發(fā)展前期的探索階段，目前已很少采用。單線路多專業(yè)上云，是城軌云平臺走向成熟應用的開始。許多城市往往先選擇單線路多專業(yè)上云的方式引入云平臺技術(shù)，為日后進一步發(fā)展線網(wǎng)級云平臺積累經(jīng)驗（如太原2號線平臺）。目前，大多數(shù)城市都選擇了城軌線網(wǎng)云的建設(shè)模式，構(gòu)建線網(wǎng)標準的城軌云，部署安全生產(chǎn)、內(nèi)部管理和外部服務等業(yè)務。許多城市的軌道交通系統(tǒng)通常存在已運營、新建線、延伸線、改造等多種模式，一般采用統(tǒng)一規(guī)劃、分步實施的建設(shè)思路，近期構(gòu)建滿足新建線路的核心業(yè)務接入條件，并預留后續(xù)新建線路業(yè)務擴展及遷入老舊線路業(yè)務的建設(shè)模式。[2]

廈門地鐵城軌云平臺就是采用線網(wǎng)云的建設(shè)模式，該云平臺為廈門地鐵CCTV系統(tǒng)、PIS系統(tǒng)、ISCS系統(tǒng)、ATS系統(tǒng)、AFC系統(tǒng)、ACC系統(tǒng)及互聯(lián)網(wǎng)票務平臺、線網(wǎng)指揮系統(tǒng)、生產(chǎn)網(wǎng)大數(shù)據(jù)平臺、企業(yè)信息化大數(shù)據(jù)平臺等提供計算、存儲、網(wǎng)絡(luò)等硬件基礎(chǔ)資源，為地鐵4號線、6號線提供線路服務，并預留其他線路接入的擴展能力[3]。

3 廈門地鐵城軌云整體架構(gòu)設(shè)計

本期廈門地鐵城軌云平臺優(yōu)先建設(shè)數(shù)據(jù)中心級云計算平臺，以確保業(yè)務的高可靠性。為此，規(guī)劃了主用和災備雙中心，園博苑主中心將部署生產(chǎn)網(wǎng)和生產(chǎn)大數(shù)據(jù)平臺資源池，而文灶備中心則負責生產(chǎn)業(yè)務的備用資源池，并作為企業(yè)信息化業(yè)務的主數(shù)據(jù)中心。兩個數(shù)據(jù)中心通過OTN設(shè)備連接，利用云管理平臺實現(xiàn)“物理分散，邏輯集中”的分布式云數(shù)據(jù)中心建設(shè)。此架構(gòu)不僅提升了資源利用效率，還增強了整體系統(tǒng)的可靠性與靈活性。廈門地鐵城軌云整體架構(gòu)圖如圖1所示[4]：

整體架構(gòu)描述如下：

（1）廈門地鐵城軌云平臺生產(chǎn)云的兩處數(shù)據(jù)中心部署一套CloudOS云平臺，實現(xiàn)統(tǒng)一管理。

（2）生產(chǎn)云平臺部署一套SDN控制器納管四個fabric：主中心安全生產(chǎn)網(wǎng)、主中心外部服務網(wǎng)、備中心安全生產(chǎn)網(wǎng)、備中心外部服務網(wǎng)。

（3）Fabric之間進行安全隔離，安全生產(chǎn)網(wǎng)與內(nèi)部管理網(wǎng)通過網(wǎng)閘物理隔離，而安全生產(chǎn)網(wǎng)與外部服務網(wǎng)通過防火墻邏輯隔離。

（4）每個Fabric、交換機通過M-LAG解堆疊，spine、border合一部署，通過Border多出口實現(xiàn)內(nèi)外網(wǎng)的互通、過墻和直出外網(wǎng)共存；核心防火墻支持RBM方式堆疊。

（5）內(nèi)網(wǎng)地址不經(jīng)過nat出外網(wǎng)；外部服務網(wǎng)，有internet出口支持nat地址的轉(zhuǎn)換；相鄰Fabric相當于該Fabric的外網(wǎng)。

4 廈門地鐵城軌云網(wǎng)絡(luò)架構(gòu)創(chuàng)新應用

4.1 SDN及多數(shù)據(jù)中心Fabric架構(gòu)

軟件定義網(wǎng)絡(luò)（SDN）將網(wǎng)絡(luò)控制層與數(shù)據(jù)層分離，實現(xiàn)集中控制和動態(tài)管理，其核心在于靈活性和可編程性，能快速響應業(yè)務需求，優(yōu)化配置。在廈門地鐵城軌云平臺，SDN提供高度的定制環(huán)境，支持云服務的快速部署和擴展。SDN著重于動態(tài)分配和優(yōu)化網(wǎng)絡(luò)資源。通過集中式控制器，管理員監(jiān)控網(wǎng)絡(luò)狀態(tài)，進行實時數(shù)據(jù)決策。關(guān)鍵技術(shù)有流表動態(tài)配置、網(wǎng)絡(luò)策略集中管理、多租戶網(wǎng)絡(luò)隔離等。SDN解決方案中的Fabric是指管理一套完整的設(shè)備（Spine、Leaf、外部網(wǎng)關(guān)）網(wǎng)絡(luò)，每一個Fabric認為是一個網(wǎng)絡(luò)物理連通域。[5]

廈門地鐵城軌云平臺分園博苑、文灶兩個數(shù)據(jù)中心，各部署安全生產(chǎn)網(wǎng)及外部服務網(wǎng)，存在多FABRIC。SDN方案需要控制器管理對象從單FABRIC擴展到多FABRIC，以打破物理限制，擴大業(yè)務規(guī)模，共享網(wǎng)絡(luò)資源，實現(xiàn)資源靈活利用。多FABRIC解決方案采用EVPN技術(shù)構(gòu)建數(shù)據(jù)中心OVERLAY網(wǎng)絡(luò)，與SDN控制器配合，實現(xiàn)基礎(chǔ)網(wǎng)絡(luò)的自動部署和可視化運維監(jiān)控。FABRIC OVERLAY配置由SDN控制器集群統(tǒng)一下發(fā)，通過VXLAN隧道實現(xiàn)網(wǎng)絡(luò)互訪。VPC、子網(wǎng)可跨FABRIC部署，對資源池進行統(tǒng)一管理。多FABRIC間通過EVI2.0建立連接，支持跨FABRIC自動化部署。支持多出口特性，主備出口自動切換。SDN控制器集群部署在園博苑數(shù)據(jù)中心，提供NEUTRON PLUGIN對接云平臺，支持OPENSTACK及第三方云平臺，此次采用H3C CLOUDOS。[6]

4.2 城軌云組播架構(gòu)

組播技術(shù)能夠高效解決單點發(fā)送、多點接收問題，節(jié)約帶寬、降低負載。城軌業(yè)務系統(tǒng)中的PIS、CCTV等業(yè)務將采用此技術(shù)。此次云平臺建設(shè)采用SDN解決方案，PIS及CCTV等組播源流量需經(jīng)VXLAN網(wǎng)絡(luò)傳輸，通過MVXLAN實現(xiàn)組播業(yè)務傳輸。MVXLAN結(jié)合組播和EVPN VXLAN技術(shù)，完成VXLAN網(wǎng)絡(luò)中數(shù)據(jù)的高效傳輸。VTEP（VXLAN Tunnel Endpoints，VXLAN隧道端點）均為分布式EVPN網(wǎng)關(guān)，并在VTEP間建立MVXLAN隧道。VTEP上創(chuàng)建MVXLAN實例，以指導組播流量的轉(zhuǎn)發(fā)，通過本地出口和MVXLAN隧道分別將組播流量轉(zhuǎn)發(fā)至本地接收者和遠端VTEP。

此外，此次項目中針對城軌業(yè)務的等級保護要求，組播業(yè)務與單播業(yè)務同樣需要遵守邊界安全防護原則，數(shù)據(jù)中心內(nèi)采用安全出口方案以實現(xiàn)組播業(yè)務的邊界隔離，而數(shù)據(jù)中心外的各區(qū)域組播也需經(jīng)過各自的邊界防火墻；按組播業(yè)務模型可分為如下3個業(yè)務場景[7]：

場景1——適用業(yè)務：廣播（PA）、乘客信息系統(tǒng)（PIS）；組播源在數(shù)據(jù)中心，接收者在車站。

場景2——適用業(yè)務：視頻監(jiān)控系統(tǒng)（CCTV）；組播源在車站，接收者在數(shù)據(jù)中心。

場景3——適用業(yè)務：綜合監(jiān)控系統(tǒng)（ISCS），組播源、接收者在數(shù)據(jù)中心和車站均存在，且在一個組播組，存在多個組播源，部分組播源、接收者。

4.3 NQA實現(xiàn)主備切換技術(shù)架構(gòu)

NQA是一種監(jiān)控網(wǎng)絡(luò)性能和服務質(zhì)量的技術(shù)，可探測關(guān)鍵性能指標數(shù)據(jù)，助力運維團隊快速發(fā)現(xiàn)并解決問題。在雙活架構(gòu)中，NQA實時檢測網(wǎng)絡(luò)狀況，評估服務的可用性和性能，為負載均衡和故障轉(zhuǎn)移提供決策。以CCTV視頻監(jiān)控系統(tǒng)為例，傳統(tǒng)線路業(yè)務系統(tǒng)獨立建設(shè)時，視頻監(jiān)控系統(tǒng)中央主視頻管理服務器、車站主視頻管理服務器部署在線路業(yè)務系統(tǒng)主中心，而中央備視頻管理服務器則部署在車輛段備中心，車站設(shè)降級視頻管理服務器，三地通過OTN傳輸網(wǎng)絡(luò)實現(xiàn)二層互通；主備服務器配置同網(wǎng)段IP和浮動IP，當主服務器故障時，浮動IP漂移到備服務器繼續(xù)服務。廈門軌道4、6號線CCTV視頻監(jiān)控系統(tǒng)部署時，中央和車站主視頻管理服務器部署在云平臺，備視頻管理服務器部署在車輛段，車站設(shè)降級視頻管理服務器；三地通過OTN傳輸網(wǎng)絡(luò)實現(xiàn)三層互通，主備視頻管理服務器IP為不同網(wǎng)段，不能傳統(tǒng)切換。項目采用NQA方案探測主視頻管理服務器是否故障，當故障時備或降級視頻管理服務器接管業(yè)務。

通過NQA實現(xiàn)主、備視頻監(jiān)控系統(tǒng)管理服務器的切換過程如下：

（1）當云上主視頻監(jiān)控系統(tǒng)管理服務器故障時，主備切換，車輛段備視頻監(jiān)控系統(tǒng)管理服務器虛地址生效，出口設(shè)備通過NQA探測能否通過車輛段備視頻監(jiān)控系統(tǒng)管理服務器方向訪問虛地址，若能訪問則靜態(tài)路由生效，出口設(shè)備前往虛地址的流量由靜態(tài)路由引向車輛段備視頻監(jiān)控系統(tǒng)的管理服務器。

（2）border-fwout設(shè)備側(cè)通過NQA檢測能否通過出口設(shè)備方向訪問到車輛段備視頻監(jiān)控系統(tǒng)管理服務器虛地址，若能訪問時，可動態(tài)學習或聯(lián)動生效虛地址32位靜態(tài)路由指向出口設(shè)備，并配置業(yè)務vpn內(nèi)虛地址32位靜態(tài)路由指向防火墻下行口地址，將業(yè)務vpn內(nèi)前往虛地址的流量引到防火墻。

（3）通過上一步切換生效，qax-fw上行口發(fā)出NQA探測虛地址的報文，在前往車輛段備視頻監(jiān)控系統(tǒng)管理服務器的路徑上已有相應路由，若能訪問時，則聯(lián)動生效防火墻上指向車輛段備視頻監(jiān)控系統(tǒng)管理服務器方向的靜態(tài)路由。

（4）leaf與spine/border交換機之間需通過bgp引入靜態(tài)路由，該步生效后，leaf學到32位虛地址路由指向border。

（5）至此，訪問車輛段備視頻監(jiān)控系統(tǒng)管理服務器的路由形成如下：leaf—spine-border—防火墻—border-fwout—出口設(shè)備—車輛段備視頻監(jiān)控系統(tǒng)管理服務器，從而可以訪問備視頻監(jiān)控系統(tǒng)管理服務器，確保業(yè)務不中斷。

5 總結(jié)

該文概述了廈門地鐵城軌云平臺建設(shè)，以城軌云網(wǎng)絡(luò)架構(gòu)創(chuàng)新應用為例，闡述了其架構(gòu)設(shè)計思路，分析了SDN多數(shù)據(jù)中心FABRIC、城軌云組播、NQA主備切換等創(chuàng)新點。期望廈門地鐵能夠成為行業(yè)數(shù)字化轉(zhuǎn)型的標桿，利用云平臺整合資源、提升效率、保障安全、促進創(chuàng)新，提高城軌運維的管理效率，實現(xiàn)高質(zhì)量發(fā)展。

參考文獻

[1]李義嶺，喻彥喆，姚克民.城市軌道交通智能化及可持續(xù)發(fā)展現(xiàn)狀分析與展望[J].現(xiàn)代城市軌道交通， 2021（11）：90-94.

[2]李鵬，王建飛，孟帥軍，等.無錫錫澄線城軌云平臺建設(shè)模式探究[J].中文科技期刊數(shù)據(jù)庫（全文版）工程技術(shù)， 2023（11）：123-126.

[3]趙俊華，吳卉，杜呈欣.智慧城軌云腦平臺總體方案設(shè)計[J].現(xiàn)代城市軌道交通， 2024（3）：31-38.

[4]呼雨欣.南京地鐵城軌云平臺的建設(shè)方案[J].移動信息， 2021（9）：16-17.

[5]賈學梅，彭飛，韓得水，等.SDN在軌道交通通信網(wǎng)絡(luò)中的應用[J].現(xiàn)代傳輸， 2023（5）：67-72.

[6]王彪.基于軟件定義網(wǎng)絡(luò)技術(shù)的城市軌道交通云網(wǎng)重構(gòu)[J].城市軌道交通研究， 2021（12）：61-65.

[7]韋妙鴛，何靚俊，虞騰飛，等.基于城市軌道交通的云網(wǎng)安一體化平臺方案研究[J].中國新通信， 2022（23）：45-47.