葛淑云，周 偉，陳盼盼，李慧娟

（中鐵電氣化局集團(tuán)有限公司設(shè)計研究院，北京 100071）

隨著云存儲、云計算和大數(shù)據(jù)技術(shù)逐漸成熟，城市軌道交通向資源共享和集中處理的云平臺發(fā)展是有必要的，也是城市軌道交通未來發(fā)展方向[1]。

當(dāng)前，世界各國廣泛采用以信息化促進(jìn)城市軌道交通發(fā)展的戰(zhàn)略，信息化已覆蓋城市軌道交通的建設(shè)、運營、管理、安全和服務(wù)等各個方面。國內(nèi)強(qiáng)力推進(jìn)“互聯(lián)網(wǎng)+城市軌道交通”戰(zhàn)略，信息化建設(shè)也已進(jìn)入到大規(guī)模開發(fā)和應(yīng)用階段[2-3]。

1 概述

目前，云計算技術(shù)在城市軌道交通中已有成功應(yīng)用案例，呼和浩特地鐵1號線、昆明地鐵4號線以及太原地鐵2號線等線路已采用基于云平臺的方案。

為更好推進(jìn)城市軌道交通基于云平臺的信息系統(tǒng)技術(shù)應(yīng)用和產(chǎn)品開發(fā)，2019年7月中國城市軌道交通協(xié)會按照“統(tǒng)籌規(guī)劃、業(yè)務(wù)引領(lǐng)、技術(shù)支撐”的策略，圍繞城市軌道交通建設(shè)、運營和發(fā)展的趨勢，編寫《智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全系統(tǒng)規(guī)范》。該規(guī)范涵蓋了總體需求、技術(shù)架構(gòu)和網(wǎng)絡(luò)安全部分，但是缺少施工及驗收方面相應(yīng)的標(biāo)準(zhǔn)，而工程質(zhì)量驗收標(biāo)準(zhǔn)成為影響工程閉合的主要因素。

為完善及規(guī)范智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全系統(tǒng)（簡稱城軌云）的施工及驗收標(biāo)準(zhǔn)，為工程施工和驗收提供依據(jù)，本文將針對城軌云的工程質(zhì)量驗收內(nèi)容進(jìn)行研究。

2 城軌云驗收架構(gòu)

2.1 驗收單元劃分

1）分部、分項工程劃分表

根據(jù)軌道交通的施工工序質(zhì)量控制及質(zhì)量驗收內(nèi)容要求，城軌云工程構(gòu)成相對獨立的功能單元，因此建議將城軌云作為一個單位工程進(jìn)行驗收。從城軌云工程安全穩(wěn)定運行的重要性考慮，結(jié)合工程施工經(jīng)驗，參考《數(shù)據(jù)中心基礎(chǔ)設(shè)施施工及驗收規(guī)范》以及既有地鐵業(yè)務(wù)系統(tǒng)的工程質(zhì)量驗收規(guī)范，建議將城軌云劃分為系統(tǒng)管線、云平臺設(shè)備安裝、系統(tǒng)調(diào)測、電源與接地等分部工程[4]。城軌云工程質(zhì)量驗收的分部、分項工程及檢驗批劃分如表1所示。

表1 分部工程、分項工程及檢驗批劃分Fab.1 Table of the division works, sub-projects and inspection batches

其中系統(tǒng)調(diào)測分部工程驗收是城軌云工程質(zhì)量驗收的重點內(nèi)容，將在下面2.2節(jié)進(jìn)行詳細(xì)介紹。

2）系統(tǒng)管線

系統(tǒng)管線的施工場所宜包括線網(wǎng)中心、災(zāi)備中心、線路中心、車站和場段等。走線架、槽道安裝應(yīng)符合《互聯(lián)網(wǎng)數(shù)據(jù)中心工程技術(shù)規(guī)范》。光、電纜敷設(shè)應(yīng)符合《云計算基礎(chǔ)設(shè)施工程技術(shù)標(biāo)準(zhǔn)》。支架、吊架、橋架、保護(hù)管安裝和線纜接續(xù)成端可借鑒《城市軌道交通通信工程質(zhì)量驗收規(guī)范》。

3）云平臺設(shè)備安裝

云平臺設(shè)備安裝的施工場所宜包括線網(wǎng)中心、災(zāi)備中心、線路中心、車站、場段等。云平臺設(shè)備安裝，主要是服務(wù)器及通信網(wǎng)絡(luò)設(shè)備，應(yīng)符合《云計算基礎(chǔ)設(shè)施工程技術(shù)標(biāo)準(zhǔn)》和《城市軌道交通通信工程質(zhì)量驗收規(guī)范》的規(guī)定。

4）電源與接地

電源及接地驗收宜包括電源裝置安裝、電源設(shè)備配線、電源系統(tǒng)檢測、接地、防雷等檢驗。電源與接地內(nèi)容與通信工程相類似，因此可借鑒《城市軌道交通通信工程質(zhì)量驗收規(guī)范》相關(guān)內(nèi)容。

2.2 系統(tǒng)調(diào)測

根據(jù)城軌云網(wǎng)絡(luò)安全架構(gòu)及部署，同時基于軌道交通行業(yè)的實際需求，城軌云分部工程系統(tǒng)調(diào)測驗收內(nèi)容包括云平臺檢測、大數(shù)據(jù)平臺檢測、業(yè)務(wù)系統(tǒng)資源檢測等。驗收架構(gòu)如圖1所示。

圖1 城軌云系統(tǒng)調(diào)測驗收架構(gòu)Fig.1 Commissioning, test and acceptance architecture of the urban rail transit cloud platform

由于新建、改建及擴(kuò)建的城軌云建設(shè)模式不同，應(yīng)用范圍不同，承載的業(yè)務(wù)也不同，因此不同項目的驗收架構(gòu)也會有差異，可在此架構(gòu)上增刪相應(yīng)內(nèi)容。具體工程應(yīng)充分考慮招投標(biāo)和設(shè)計文件的要求，進(jìn)行云平臺驗收工作。

2.2.1 云平臺檢測

云平臺是云服務(wù)商提供的云基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合[5]，采用計算、存儲、網(wǎng)絡(luò)等資源池化，為業(yè)務(wù)系統(tǒng)提供基礎(chǔ)支撐平臺。云管理平臺是對云平臺的物理資源和虛擬資源的統(tǒng)一管理。云桌面是用戶進(jìn)行云平臺相關(guān)數(shù)據(jù)訪問的虛擬機(jī)桌面。

因此，城軌云平臺的檢測主要從計算資源、存儲資源、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)安全、云管理平臺以及云桌面進(jìn)行檢測驗收。各部分主要內(nèi)容如下。

1）計算資源：檢測云平臺計算資源虛擬化和計算資源池等功能。

2）存儲資源：檢測云平臺的存儲部署方式、存儲管理功能、存儲結(jié)構(gòu)以及存儲資源池等。

3）網(wǎng)絡(luò)資源：檢測云平臺的業(yè)務(wù)與物理網(wǎng)絡(luò)解耦、集中管理、邏輯虛擬網(wǎng)絡(luò)映射、自動分配網(wǎng)絡(luò)資源、網(wǎng)絡(luò)互通、云平臺的保護(hù)機(jī)制、網(wǎng)絡(luò)可靠性、虛擬網(wǎng)絡(luò)區(qū)域隔離、數(shù)據(jù)擺渡以及網(wǎng)絡(luò)資源池等功能。

4）網(wǎng)絡(luò)安全：云平臺預(yù)防仿冒攻擊和地址欺騙、未知威脅檢測和防御能力、業(yè)務(wù)流量網(wǎng)絡(luò)與管理流量網(wǎng)絡(luò)之間有效隔離、云平臺網(wǎng)域間隔離、云平臺不同系統(tǒng)間隔離、云平臺協(xié)同聯(lián)動、安全服務(wù)、邏輯隔離、虛擬防火墻、虛擬機(jī)安全、存儲安全、數(shù)據(jù)安全以及管理維護(hù)安全等功能。

5）云管理平臺：檢測對物理資源、虛擬化資源的統(tǒng)一運營管理和運維管理能力以及云計算環(huán)境中計算、存儲和網(wǎng)絡(luò)資源等的交付服務(wù)等功能。

6）云桌面：檢測虛擬機(jī)桌面可視化操作、訪問云服務(wù)器、查看和導(dǎo)出日志以及告警等功能。

驗收方式可通過云平臺管理界面、虛擬機(jī)桌面進(jìn)行。如通過云平臺管理界面，對虛擬機(jī)創(chuàng)建、刪除及恢復(fù)功能、存儲部署方式、運營管理功能進(jìn)行檢測驗收；可通過檢查數(shù)據(jù)流向，對安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)三張網(wǎng)之間的網(wǎng)絡(luò)隔離進(jìn)行檢測驗收；通過模擬虛擬機(jī)遷移失敗，對安全服務(wù)功能進(jìn)行檢測驗收等；通過虛擬機(jī)桌面，對日志導(dǎo)出等云桌面的功能進(jìn)行檢測驗收等。

2.2.2 大數(shù)據(jù)平臺檢測

大數(shù)據(jù)平臺是實現(xiàn)網(wǎng)域內(nèi)部以及安全生產(chǎn)網(wǎng)與內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)跨網(wǎng)域之間的數(shù)據(jù)交換和共享，并在共享數(shù)據(jù)的基礎(chǔ)上提供大數(shù)據(jù)分析功能，實現(xiàn)對各類業(yè)務(wù)應(yīng)用系統(tǒng)大數(shù)據(jù)分析應(yīng)用技術(shù)支撐的平臺[6-7]。大數(shù)據(jù)平臺是數(shù)據(jù)服務(wù)平臺，因此大數(shù)據(jù)平臺的驗收主要從運維能力、共享資源管理能力、安全功能、數(shù)據(jù)功能和高可靠性等方面進(jìn)行檢測驗收。

1）運維能力：檢測大數(shù)據(jù)服務(wù)集群部署、可查看服務(wù)/集群/組件級運行狀態(tài)、可通過管理界面實現(xiàn)啟動/停止所有服務(wù)或單個服務(wù)組件、可通過網(wǎng)絡(luò)界面查看作業(yè)運行狀態(tài)和日志等功能。

2）共享資源管理能力：檢測創(chuàng)建共享資源、資源刪除/資源釋放/數(shù)據(jù)清除/再次申請以及資源配額等功能。

3）安全功能：檢測數(shù)據(jù)加密、LDAP輕量目錄訪問協(xié)議統(tǒng)一認(rèn)證、Hadoop集群的用戶管理認(rèn)證以及大數(shù)據(jù)集群的審計管理等功能。

4）數(shù)據(jù)功能：檢測數(shù)據(jù)存儲、數(shù)據(jù)處理和數(shù)據(jù)檢索等功能。

5）高可靠性：檢測HBase高可用性、Hive高可用性和流處理引擎高可用性等。

驗收方式主要通過云平臺管理界面進(jìn)行，如通過查看集群服務(wù)器的安裝日志，對大數(shù)據(jù)服務(wù)集群部署進(jìn)行檢測驗收；在大數(shù)據(jù)平臺界面進(jìn)行資源刪除、資源釋放、數(shù)據(jù)清除及再次申請，對共享資源管理能力進(jìn)行檢測驗收；通過開啟審計管理，對大數(shù)據(jù)集群的審計管理功能進(jìn)行檢測驗收；通過關(guān)鍵詞過濾文件，對數(shù)據(jù)檢索功能進(jìn)行檢測驗收；通過管理系統(tǒng)停止HBase集群主服務(wù)器進(jìn)程的運行，對HBase高可用性進(jìn)行檢測驗收等。

2.2.3 業(yè)務(wù)系統(tǒng)資源檢測

城軌云平臺承載安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)和外部服務(wù)網(wǎng)的業(yè)務(wù)，各業(yè)務(wù)系統(tǒng)驗收內(nèi)容頗多，其工程質(zhì)量驗收依據(jù)各自系統(tǒng)相關(guān)驗收規(guī)范，因此在城軌云平臺驗收規(guī)范中，建議僅對業(yè)務(wù)系統(tǒng)云上部署的資源進(jìn)行檢測驗收，作為城軌云工程質(zhì)量驗收的一個分項工程；主要對業(yè)務(wù)系統(tǒng)的vCPU、內(nèi)存、存儲的配額、服務(wù)器部署、云桌面以及容災(zāi)降級功能等進(jìn)行檢測驗收。如ATS系統(tǒng)，可通過云平臺資源管理界面對線網(wǎng)/線路中心ATS系統(tǒng)的vCPU、內(nèi)存、存儲的配額、服務(wù)器等部署方式、云桌面進(jìn)行檢查驗收；可通過模擬網(wǎng)絡(luò)中斷查看業(yè)務(wù)運行狀態(tài)，對ATS系統(tǒng)容災(zāi)功能進(jìn)行檢查驗收。

各業(yè)務(wù)系統(tǒng)資源檢測的驗收場所如表2所示。

表2 業(yè)務(wù)系統(tǒng)資源檢測場所Tab.2 Resource inspection sites of business systems

3 驗收表格

城軌云工程質(zhì)量驗收對檢驗批次、分項工程、分部工程、單位（子單位）工程合格質(zhì)量的要求，以及質(zhì)量不符合要求的處理規(guī)定，應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《建筑工程施工質(zhì)量驗收統(tǒng)一標(biāo)準(zhǔn)》的規(guī)定，并按記錄表的要求進(jìn)行記錄，應(yīng)包括：施工現(xiàn)場質(zhì)量管理檢查記錄；單位工程質(zhì)量控制資料核查記錄；單位工程安全和功能檢驗資料核查及主要功能抽查記錄；單位工程觀感質(zhì)量檢查記錄；單位工程質(zhì)量驗收記錄；分部工程質(zhì)量控制資料核查記錄；分部工程安全和功能檢驗、認(rèn)證資料核查記錄；分部工程安全和主要使用功能抽查記錄；分部工程觀感質(zhì)量驗收記錄；分部（子分部）工程質(zhì)量驗收記錄；分項工程質(zhì)量驗收記錄；檢驗批質(zhì)量驗收記錄。

4 結(jié)語

隨著大量新建、改建或擴(kuò)建城軌云線路的落地實施，迫切需要規(guī)范城軌云工程的施工及質(zhì)量驗收規(guī)范進(jìn)行指導(dǎo)，為城軌云的工程質(zhì)量驗收提供依據(jù)。通過對云平臺、大數(shù)據(jù)平臺及業(yè)務(wù)系統(tǒng)資源的驗收，可完成對城軌云全面的驗收。本文所提出的驗收內(nèi)容可有效推動城軌云的建設(shè)，具有一定的創(chuàng)新性。