近年来,随着国家经济的发展,人民生活水平的不断提高,民众对出行的服务质量不断提出更高要求。同时,随着城市轨道交通管理模式的变迁与发展,城轨运营企业“降本增效”的需求逐年上升。在此背景下,城市轨道交通的数字化和智能化建设已势在必行,而城轨云作为智慧城轨发展的基石,无疑是目前发展阶段赋能智慧城轨发展的必然选择。
数字化转型下的
城轨行业所面临的挑战
2020年3月,中城协发布的《中国城市轨道交通智慧城轨发展纲要》中,描绘了一张智慧城轨发展蓝图、八个智能(智慧)体系、一个中国标准城轨云与大数据平台、一套智慧城轨标准体系的“1-8-1-1”的宏伟蓝图,以“创新、协调、绿色、开放、共享”的发展理念开始,到2022年8月中城协发布的《中国城市轨道交通绿色发展行动方案》规划的“1661N”,描绘了一张绿色城轨发展规划,通过六大绿色创新行动以及支撑行动方案落地实施的六大保障措施,建设一批绿色城轨示范工程及N各绿智融合应用,绿智融合是未来城轨建设的发展方向。以新兴信息技术与城轨交通深度融合为主线,以技术创新为手段,以“数据流驱动“能源流”,从规划、设计、建设、运营等多方面发力,加快形成城轨交通的绿色低碳发展体系,引领和指导城轨交通由高速度向高质量发展。
城轨云等数字化基础设施经过多年的建设发展,经历了基础设施云化阶段的专业云、线路云向线网云扩展;到业务微服务化阶段的业务单元的微服务化改造,改善业务弹性和健壮性,实现业务对接平台;再到数据服务化阶段的拉通业务数据,形成业主数字资产扩展智慧业务,进一步体现数据价值,城轨行业主流客户的关注点正逐步从系统建设向运营及运维转变,同时,之前注重建设、忽视运营、分散运维的弊端逐步显露出来:
◎ 建设多样
不断增加承载业务,如专业云、线路云、生产云、管理云、线网云、混合云等,各种建设模式互相穿插,使运维以及管理极度混乱和复杂。
◎ 位置分散
随着中心云平台的普及,云平台范围逐步从中心向车站及车辆段扩展,而城市线网规模的扩大,规划建设的数据中心也将增加,各数据中心在满足承载的业务系统运行的基础上,需要为各业务系统提供如业务双活、数据备份等高可用保障。这导致业务系统的运营、运维管理范围扩大,运维压力骤增。
◎ 构成复杂
城轨云采用模块化设计原则,其方案由多个产品构成,各产品独立管理、状态分散,在运维管理过程中可能会同时存在多个账户体系,增加了运维管理的复杂度。
城轨综合运管平台解决方案为
城轨数字化转型“保驾护航”
1. 方案目标
为解决城轨数字化建设、运营、运维过程中出现的建设多样性、位置分散、构成复杂给IT运维、运营所带来的问题,城轨综合运管平台应运而生。城轨综合运管平台以实现统一云管理、统一云服务、统一数据服务、统一云运营、统一云认证、统一云运维、统一云安全等七个“统一”为目标。拉通专业云、现网云等多朵云,实现异构云的统一运营、运维等;对接入平台进行权限、用户管理等,实现多平台的统一用户、权限管理等;同时对云平台主用中心、云平台灾备中心、测试中心的资源(主要包括云平台管理、运维、安全、网管、动环、大数据等)进行分级、分层管理,主中心对资源进行管理,备中心对资源进行分配,从而实现多数据中心资源统一管理,最终形成企业级的城轨统一门户。
2. 方案定位
城轨综合运管平台采用两层架构,满足异构云平台的统一账号管理、统一业务管理规范、异构云资源的统一调度和管理,在保证平台稳定性、安全性的前提下,支持用户实现资源的创建申请、释放申请,以及云主机、负载均衡等服务管理内容,也实现大数据管理、运维管理、安全管理、网络管理等统一查看,实现“一站通”。
3. 方案定义
综合运管平台致力于为城轨客户提供统一的云、数、网、安、运维服务平台,为未来城轨行业数字化基础设施转型提供顶层统一运营、运维门户,采用“标准化能力框架+深度场景孵化”双轮驱动,具备即插即用能力,大大增强了用户管理的灵活度。平台基于统一运管门户提供云管理、安全管理、网络管理、运维管理以及大数据服务统一入口,实现“一站通”,并逐步实现“数据”+“能力”整合目标,快速、灵活地提供主题数据展示、运维运营联动能力等复杂场景,满足城轨自动化、智慧化运营需求。
4. 总体架构
图1综合运管平台总体架构
如图1所示,综合运管平台平作为调度中心拉通云平台、大数据平台、运维管理平台、安全管理平台以及网络管理的综合性统一门户,将建设一套逻辑上统一的云资源管理调度平台,形成“统筹管控平台+各类资源子服务平台”的两级建设架构,即以一级管控平台为统筹调度,二级服务平台为资源分配及调度的总体框架,各层级系统独立建设,最终实现效果主要包括五个层面:
◎ 资源层面:实现异构云资源的统一无缝管理
◎ 业务层面:实现接入平台统一资源和账号的开通,资源控制、监控和预警的无差异化管理
◎ 运营层面:分级分层管理,总中心进行总体管理,分中心进行资源分配、资源管理和机构管理
◎ 扩展层面:虚拟资源和业务资源管控实现统一管理,并且提供丰富的对外接口
◎ 视角层面:实现云平台、运维、安全、网管、动环等平台的数据统一展示
5. 系统架构
图2:综合运管平台功能架构
如图2所示,综合运管平台以接入的下级平台能力为基础,通过对云、运维、安全等数据采集、拉通大数据服务、进行认证集成以及单点登录等,实现了资源、告警、业务等方面的业务集成,对云资源开通、审批等云流程以及问题工单等运维流进行整合,实现了集成自主服务流程、数据看板、快捷导航、智能报表、个性化首页和定制大屏等能力的统一运营门户,同时具备集成认证、单点登录,等一系列公共能力,从而协助用户拉通业务数据,形成业主数字资产,进一步体现数据价值:
◎ 业务集成:通过对运营、运维、安全数据的集中采集实现异构云、安全等资源的集中管理,集中告警以及部分页面的集中展示,实现异构资源的无缝管理。
◎ 流程整合:提供统一的流程入口,整合运营相关的资源开通、资源审批流程,以及运维相关问题工单、变更工单等实现运营、运维工单的统一管理,服务目录集中呈现,工单处理更加便捷。
◎运营门户:个性化的门户首页,基于角色和权限的数据以及能力展示,平台数据更加安全;拉通大数据的分析能力实现对运维、运营、安全等数据的集中分析,并且以看板、报表等方式呈现,实现多平台数据的统一展示;提供基于集成组件的快捷导航目录,平台跳转更快速。
◎ 公共能力:提供组织机构、用户账号密码以及登录认证等统一服务,对接入平台都进行了统一认证适配的同时支持基于企业现有认证平台的定制。
6. 技术架构
图3 综合运管平台技术架构
如图3所示,综合运管门户采用基于Docker的微服务架构和分布式集群技术,通过Restful API接口实现前后端解耦,以满足高可用、高性能及用户个性化管理需求。总体技术架构从上到下分为六个层级:
展示层:基于Html5、Java、Css、Vue、SpringBoot等主流的web前端技术,提供管理员视图、查看员视图、租户视图、大屏监控、桌面门户、场景化定制门户等特色页面,极大的提高了页面配置的美观度以及灵活性。
业务层:提供丰富的北向API接口,为展示层以及第三方系统提供统一的接口服务,以API Gate作为所有业务请求的统一入口,Cas Server为所有业务请求提供服务请求认证,通过单点登录来实现对第三方系统的访问,RBAC角色权限管理模型为运维业务提供统一的功能级和数据级权限控制。同时提供资产管理、大数据分析、安全扫描等能力。
处理层:对采集数据进行查询、存储、计算、聚合、转换、清洗、抽取、过滤、加载等方式的处理,为上层业务服务提供支撑;采用分布式集群技术,为业务层提供的服务高可用、高性能等特性提供保障,底层的技术栈包括关系数据库MySQL(存储配置属性和管理数据)、时序数据库Influx DB(存储各种指标数据,以满足对时序数据的高性能查询和分析需要)、Redis(以满足高速查询的缓存需要)、Elastic Search文档数据库(存储文档类数据,以满足大规模日志存储查询、全文检索等需求)、图数据库Orient DB(存储CI关联关系,以满足高性能查询的需求)、Kafka(以满足大规模消息的高速吞吐处理)、Zookeeper(以满足分布式集群协调的需求)、SpingCloud、Activiti(作为流程引擎,以满足服务流程管理以及自动化操作的流程编排)等。
运行层:是统一监控系统部署和运行的基础,H3Linux为统一监控系统提供操作系统资源,上层的展示层、业务层、处理层服务都是以Docker容器的方式封装隔离,通过Kubernetes进行编排和管理,然后通过Matrix图形界面系统进行统一的集群安装部署,并提供自监控、备份、软件安装、卸载等功能。
采集层:支持Agent和非Agent方式进行数据采集,通过Restful、SNMP、SSH、Telnet、FTP、sFTP、WMI、IPMI、NetConf、NetFlow、NetStream、JDBC、Soap、SDK、JMX、Socket、SMI-S等各种协议实现对接入平台以及各类资源(如机房动环、数据库、中间件、应用等)的性能、状态、配置属性数据进行采集。
资源层:包括云平台、大数据平台、安全平台、以及企业IT运维管理的所有对象,包括机房、动环、网络设备、云环境、数据库、中间件及应用等等。
7. 方案优势及客户收益
暂无评论内容