现在国内,已经有多个城市可以通过手机扫描二维码的方式实现乘车出行,为什么无锡地铁的扫码进站被称之为“智慧交通”?通过深入了解可以看到,无锡地铁的“智慧”之处不在于通过手机扫码的进站形式,而在于将扫码用户信息与后台地铁运营管理数据库进行打通,从而打造出一套全面实时的乘客交通流量图谱。利用这套图谱,无锡地铁就可以根据乘客流量,更加有针对性的完成车辆调度,统筹规划车辆维护与线路保养等一系列工作安排。当未来的“智能交通”数据库与“智慧城市”信息进行互通后,还可以为智慧城市的管理规划提供出更多有意义的数据支撑。因此才会说无锡地铁的二维扫码技术是实际意义上的“智慧交通”。
“智慧交通”的内外数据需要如何打通?未来的无锡地铁还会有什么智慧功能出现?用户的数据安全又是如何进行的保障?带着这些问题,我们采访了无锡地铁信息管理部副部长任东涛与无锡地铁云智慧便民服务有限公司董事副总经理王晓舜。同时也对无锡地铁私有云平台的搭建者——华云数据集团相关领导进行了一次采访。
无锡地铁信息管理部副部长 任东涛(左)、无锡地铁云智慧便民服务有限公司董事副总经理 王晓舜
数据的割裂与整合
在无锡地铁信息管理部副部长任东涛的介绍中我们了解到,在七年多的信息化建设中,无锡地铁站点、车辆段、控制中心等均有自己的系统设备,形成了“烟囱式”的系统架构。这不但无法快速扩展满足突发的业务需求,也无法构建统一的管理平台,还存在重复投资等问题。随着无锡地铁信息化建设逐步深入,各应用系统不断上线和完善,数据中心的服务器、存储和网络资源数量随之不断增加,网络规模和终端数量不断扩大,传统的信息基础平台也面临着诸多挑战。
割裂式的信息化系统建设导致无锡地铁硬件资源投入大、响应时间不及时等问题显现。为了解决这些痛点问题,无锡地铁尝试将信息系统进行整合。然而多年来的IT建设使得无锡地铁数据中心中有多种品牌、类型的设备,并且部署了vSphere和OpenStack两套虚拟化环境,统一监控管理困难,跨Hypervisor迁移成本颇高。
面对这些问题,找到一个“靠谱的”私有云服务商,成为无锡地铁信息平台整合工作的重中之重。供应商的选择过程也是对私有云重新认识的过程。前几年,建设私有云谈的更多的是虚拟化和IaaS的建设,其实这只能算是私有云建设的必选项。这之上更重要的是以应用为核心,以服务为驱动。无锡地铁上层应用很多,包括了信号系统、调度系统、票务系统、财务系统、OA软件等等。私有云建设要充分考虑到这些实际应用需求进行设计。在寻找到数家有此类技术能力公司进行充分调研综合比较之后,无锡地铁最终选择了在私有云建设方面颇有建树的华云数据。双方在无锡地铁3号线的启动初期就开始了私有云合作。
在与华云数据集团董事、首席架构师郭晓的交流中我们可以了解,在2017年,华云数据共完成了14件专利的申请,获得专利总数超过200件。在公有云方面,华云数据扩大了资源节点布局,主流城市5大数据中心上线,20余个数据中心遍布全球,完善了产品栈,上线9大新产品,获得可信云五星云主机认证;在私有云方面,发布了CloudUltra6.0、StorUltra2.0-2.2、VMUltra2.0等新产品;大数据产品方面发布了DataUltra2.0,可实现企业业务数据的自动化运维及快速分析与整合,向用户提供“全云能力”的系列解决方案。
此外,华云数据提供7x24x365的后期服务,出现任何问题会随时有人到现场支持。又更进一步的为无锡地铁解决了后顾之忧,切实成为了无锡地铁最靠谱的私有云服务商。
华云数据集团董事、首席架构师郭晓
智慧功能的模块化添加
数据打通实现管理信息云化,只是无锡地铁上云的第一步,利用整合的信息系统完成生产系统云化,进而实现全地铁的智能化运营,是无锡地铁上云的根本目标。无锡地铁生产系统云化的正式提上日程,在国内甚至世界泛围内也还尚属首次。为此华云数据为其提供了整套的轨道交通上云解决方案。
华云轨道交通解决方案可以提供应用程序高可用,系统级灾备机制以及磁盘持续数据保护功能(CDP),多可用区容灾,故障自动监测、自动恢复等一系列高级功能以保障业务的连续性。此外,华云轨道交通解决方案从最底层入手,接管物理硬件层、虚拟资源层、平台管理层、用户管理层。因此,华云轨道交通云可以提供丰富的监控图表展示,物理、虚拟资源使用情况一目了然、尽在掌握。针对传统IT架构的异构性,华云轨道交通云通过一个平台,即可提供全方位自助式服务,自动化部署实现,包括且不限于:物理设备、虚拟资源池、镜像管理、资源模版、申请流程、权限分配、监控告警、计量计费、应用及数据库部署等。前端支持VMware/KVM等多种虚拟化,后端兼容分布式/SAN/对象存储,可融合软、硬SDN,高效整合异构资源,以一当千的合理策略,提升资源使用率。并可以实现VMware与KVM间全自动迁移。
由此可知,无锡地铁数据中心上云的第一步是完成了资源池化,实现了统一调度管理。随后又完善了全局监控、异构兼容、性能优化、全自动迁移等功能模块。并且,华云轨道交通云提供了丰富的监控图表展示,物理、虚拟资源使用情况一目了然。出现问题即时告警,确保对无锡地铁业务7×24的不间断支撑,让IT管理人员对数据中心整体情况尽在掌握,随时根据业务需要进行调度和调整。
内外网打通的新突破
当前,无锡地铁在完成内部生产系统信息化数据整合后,开始进一步利用数据提升外部服务能力方便用户出行,以地铁乘车为基础组建手机扫码乘车的便民平台。这在行业内也是一次大胆的探索。
对外服务需要放在公网上面,对外公开提供,地铁的相关系统,需要封闭保障运营安全。怎样把内外网打通,在保障安全的基础上,更好的为用户提供服务?对于这个问题,无锡地铁云智慧便民服务有限公司董事副总经理王晓舜向我们进行了解答:
我们目前的对外服务比如扫码乘车,这是无锡地铁,也相当于是(地铁)行业内做的一次大胆的探索。我们的发展思路是以地铁的乘车为起点,从智慧地铁坐起,先打通相关的交通领域,包括公交,停车场,包括机场火车站。目前在机场、火车站、停车场,我们的相关的产品都已经在进行测试,马上要推出了。我们也希望能发展成为公共的交通平台。未来的时候,包括把地铁的相关的服务,生活类的服务跟地铁相关的这些都能够把它融成一个平台,能够老百姓提供更便捷更智能这种服务的一个体验。
对内服务这一块是提升我们的服务效率,从底层提升运营的相关生产力服务。包括它的自动排班、施工作业等等在内。当前这些相关生产类的管理系统,基本上已经把所有的空白区域补齐。在2018年到2019年的时候,还会再进一步向相关的数据分析,包括对上层的大数据分析这一领域迈进。
届时无论哪一块都是对平台的架构和平台的底层的数据的分析能力,其实都提出了一个很高的要求和挑战。比如对外服务是在公网上面提供给公众的,但是我们很多地铁相关系统是封闭的,那么怎样把内部网跟外部网打通的问题。
在这个时候,我们便民服务系统也是借助了华云的云计算能力,通过华云的平台来连接内部、外部两张网。由于对外服务需要的是高效稳定的并发,因为地铁同时乘车的频率和人数是非常高的。这个也是以往地铁里面从来没有遇到过的挑战。需要有一个强大的系统支撑能力。
可靠性与安全性的技术保障
内网需要高稳定、高可靠,外网需要高效能、大并发,面对无锡地铁的严格要求,华云数据又是如何为其提供强大系统处理能力,满足无锡地铁对可靠性与安全性的应用需求的呢?通过无锡地铁私有云平台先进性总结可以见到一斑:
云资源管理:通过多Hypervisor支持,可以对基于KVM、VMware、等多种虚拟资源进行统一管理、调度。
异构资源管理:基础资源平台同时可以将现有的物理服务器/异构存储EMC/Dell设备纳入平台统一资源管理。
资源申请:提供基于web的可视化自助式服务平台。
CIAM鉴权管理:可严格限制用户操作权限,记录用户操作痕迹。
快照回滚:提供科学合理的全局备份、灾难恢复机制,提高安全保护可靠性。
全局监控告警:提供物理资源、虚拟资源的使用情况及性能监控。
弹性伸缩:提供Auto Scaling虚拟资源的弹性伸缩功能,提高业务峰谷时期资源利用率。
高可用:提供VM故障自动重启,物理机故障VM自动迁移至其他物理机,并快速恢复VM的功能。
软件定义网络:提供VPC,私网网络,虚拟路由器,虚拟负载均衡,同时支持硬件SDN设备对接,支持硬件负载均衡对接。
并且针对轨道交通企业对高性能的要求,华云CloudUltra提供最新SDN/NFV方案,相较于OVS方案提升8倍网络性能;独家开发细粒度CPU特性透传,大幅提升计算性能;调整参数,优化基于SSD的存储集群操作性能等,轻松应对轨道交通高实时性、高负载需求。
结语
无锡地铁上云只是中国城市轨道交通发展的一个缩影,云计算这种先进的生产力将推动中国城市交通飞速向前。