T-CAMET 11001.2-2019 智慧城市軌道交通 信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范 第2部分：技術(shù)架構(gòu)

智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范第2部分：技術(shù)架構(gòu)發(fā)布中國城市軌道交通協(xié)會發(fā)布I關(guān)于批準發(fā)布等1項團體標準的公告中城軌〔2019〕24號經(jīng)中國城市軌道交通協(xié)會第二屆第十一次會長常務辦公會批準，發(fā)布《市域快軌交通技術(shù)規(guī)范》等19項團體標準，現(xiàn)予以公布(詳見下表)。1234563部分：接口789實施日期1部分：ATP子系統(tǒng)中低速磁浮交通道岔系統(tǒng)工程檢測技安全規(guī)范第2部分：技術(shù)架構(gòu)2019年7月30日工Ⅲ前言 V M 12規(guī)范性引用文件 1 3 33.2縮略語 4 5 66云計算平臺 7 76.2云計算平臺部署 6.3云計算平臺管理 7大數(shù)據(jù)平臺 7.1總體要求 7.2大數(shù)據(jù)平臺架構(gòu) 207.3大數(shù)據(jù)平臺主要技術(shù)要求 20 21 228.3網(wǎng)絡(luò)管理 8.4IP地址規(guī)劃 269數(shù)據(jù)中心及環(huán)境要求 28 9.2數(shù)據(jù)中心環(huán)境要求 28 29 附錄B(資料性附錄)運維流程及制度 VT/CAMET11001《智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范》分為以下三個部分：——第1部分：總體需求；——第2部分：技術(shù)架構(gòu)；第3部分：網(wǎng)絡(luò)安全。本部分是T/CAMET11001的第2部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔本部分由中國城市軌道交通協(xié)會專家和學術(shù)委員會提本部分起草單位：中國城市軌道交通協(xié)會信息化專業(yè)委員會華為技上海電氣泰雷茲交通自動化系統(tǒng)有限公司、上海富欣智能交通控制有限V限公司、上海鳴嘯信息科技股份有限公司、北京冠華天視數(shù)碼科技有限公司、北京市警視達機電設(shè)備研究所有限公司、深圳達實信息技術(shù)有限公司、安朗杰安防技術(shù)(中國)有限公司、同方股份有限公司、昆明塔迪蘭電信設(shè)備有限公司、海能達通信股份有限公司、中興通訊股份有限公司、北京中興高達通信技術(shù)有限公司、成都鼎橋通信技術(shù)有限公司、無錫華云數(shù)據(jù)技術(shù)服務有限公司、廣州擎云計算機科技有限公司、上海華虹(集團)有限公司、蘇州高新有軌電車有限公司。當前，世界各國廣泛采用以信息化促進城市軌道交通發(fā)展的戰(zhàn)略，信國強力推進“互聯(lián)網(wǎng)+城市軌道交通”戰(zhàn)略，信息化建設(shè)也已進入到大規(guī)模開發(fā)和應用階段。云計算、大數(shù)據(jù)等信息技術(shù)在城市軌道交通行業(yè)逐漸得到應用，信息化和智能化已成為城市軌道交通發(fā)展的必然趨勢。為充分借鑒國內(nèi)外信息技術(shù)的成功經(jīng)驗，進一步規(guī)范城市軌道交通信息技術(shù)系統(tǒng)的建設(shè)，彌補信息化規(guī)范缺失，創(chuàng)新信息化體系，強化信息系統(tǒng)安全，編制《智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范》。本部分是對城市軌道交通信息技術(shù)系統(tǒng)技術(shù)架構(gòu)的要求。1智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范第2部分：技術(shù)架構(gòu)下列文件對于本文件的應用是必不可少的。凡是注日期的引用文本(包括所有的修改單)適用于本文件。信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范軌道交通機車車輛設(shè)備沖擊和振動試驗(GB/TGB/T24338.4軌道交通電磁兼容、第3-2部分：機車車輛設(shè)GB/T24338.5軌道交通、電磁兼容第4部分：信號和通信設(shè)備的發(fā)射與抗擾度(GB/T24338.5—2018,IEC6223GB/T24405.1信息技術(shù)服務管理第1部分：規(guī)范(GB/T24405.1—2009,ISO/IEC20000-1:2005,IDT)GB/T24405.2信息技術(shù)服務管理第2部分：實踐規(guī)則(GB/T24405.2—2010,ISO/IEC20000-2:2005,IDT)2GB50019工業(yè)建筑供暖通風與空氣調(diào)節(jié)設(shè)計規(guī)范GB50052供配電系統(tǒng)設(shè)計規(guī)范GB50057建筑物防雷設(shè)計規(guī)范GB50140建筑滅火器配置設(shè)計規(guī)范GB50174數(shù)據(jù)中心設(shè)計規(guī)范GB50189公共建筑節(jié)能設(shè)計標準GB50343建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范GB50611電子工程防靜電設(shè)計規(guī)范T/CAMET01001(市域快軌交通技術(shù)規(guī)范T/CAMET04005(所有部分)城市軌道交通車地綜合通信系統(tǒng)T/CAMET04006(所有部分)城市軌道交通車地綜合通信系統(tǒng)(LTE-M)接口規(guī)范T/CAMET04007(所有部分)城市軌道交通車地綜合通信系統(tǒng)(LTE-M)設(shè)備技術(shù)規(guī)范T/CAMET04008(所有部分)城市軌道交通車地綜合通信系統(tǒng)(LTE-M)測試規(guī)范T/CAMET11001.1智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范第1部分：總體需求T/CAMET11001.3智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范第3部分：網(wǎng)絡(luò)安全IEEE1588v2網(wǎng)絡(luò)化測量和控制系統(tǒng)的精確時鐘同步協(xié)議(IEEEIEEE802.1lac信息技術(shù)系統(tǒng)間通信和信息交換局域網(wǎng)和城域網(wǎng)專門要求第11部分：無線局域網(wǎng)媒介訪問控制(MAC)和物理層(PHY)規(guī)范修改件4:6GHz以下頻帶中運行高通量的增強功能3systemsLocalandmetropolitanareanetworks--SpecificrequirementPart11:WirelessLANMediumAccess(PHY)SpecificationsAmendment4:EnhancemenlsforVeryHighThroughputIEEE802.11ax信息技術(shù)系統(tǒng)間通信和信息交換局域網(wǎng)和城域網(wǎng)專門要求第11部分：無線局域網(wǎng)媒介訪問控制(MAC)和物理層(PHY)規(guī)范修改什，高效無線局域網(wǎng)的增強功能(Informationtechnology—TelecommunicationsandinformationexchangelocalandmetropolitanareanetwLAN/MediumAccessControl(MAC)andPhysicSpecificationsAmendment:EnhancementsRFC1918私有網(wǎng)絡(luò)地址分配(AddressAllocationforPrivateInternets)RFC3513IPv6尋址體系架構(gòu)(InternetProtocolVersion6(IPv6)AddressingArchitecture)3.1術(shù)語和定義T/CAMET11001.1規(guī)定的以下術(shù)語和定義適用于本文件。為了便于使用，以下重復列出了其中的主要相關(guān)術(shù)語。運用云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)<人工智能等新興信息和通信技術(shù)，通過對城市軌道交通信息的全面的感知、深度的互聯(lián)和智能融合的應用，實現(xiàn)運營生產(chǎn)、運營管理、企業(yè)管理、建設(shè)管理以及資源管理等業(yè)務領(lǐng)域的智能化、智慧化的城市軌道交通系統(tǒng)。[T/CAMET11001.1,定義3.1.1]安全生產(chǎn)網(wǎng)safetyproductionnetwork用于承載城市軌道交通運營生產(chǎn)類面向一線生產(chǎn)及調(diào)度人員服務的4應用系統(tǒng)的計算機網(wǎng)絡(luò)。[T/CAMET11001.1,定義3.1.2]內(nèi)部管理網(wǎng)internalmanagementnetwork用于承載城市軌道交通運營管理、企業(yè)管理、建設(shè)管理、資源管理等面向企業(yè)內(nèi)部用戶應用系統(tǒng)的計算機網(wǎng)絡(luò)。外部服務網(wǎng)exterralservicenetwork用于承載城市軌道交通乘客服務類等面向外部或公眾用戶服務應用系統(tǒng)的計算機網(wǎng)絡(luò)。[T/CAMET11001.1,定義3.1.4]運維管理網(wǎng)operationandmaintenancemanagementnetwork對城市軌道交通安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務網(wǎng)進行運行、維護和管理的計算機網(wǎng)絡(luò)。3.2縮略語下列縮略語適用于本文件。ACS:門禁系統(tǒng)(AccessControlSystem)AFC:自動售檢票系統(tǒng)(AutomaticFareCollection)CBTC:基于通信的列車控制系統(tǒng)(CommunicationBasedTrainControlCPU:中央處理器(CentralProcessingUnit)HA:雙機集群系統(tǒng)(HighAvailable)IaS:基礎(chǔ)設(shè)施即服務(InfrastructureasaService)IMS:視頻監(jiān)控系統(tǒng)(ImageMonitoringSystem)ISCS:綜合監(jiān)控系統(tǒng)(IntegratedSupervisoryControlSystem)KVM:基于內(nèi)核的虛擬機(Kernel-basedVirtualMachine)5SDN:軟件定義網(wǎng)絡(luò)(SoftwareDefinedNetwork)SLA:服務水平協(xié)議(ServiceLevelAgreenent)VDC:虛擬化數(shù)據(jù)中心(VirtalDatVXLAN:虛擬可擴展局域網(wǎng)(VirtualExtensibleLocalAreaNetwork)4.1智慧城市軌道交通信息技術(shù)架構(gòu)應采用云計算平臺架構(gòu)，按照T/CAMET11001.1和T/CAMET11001.3的要求，為各應用系統(tǒng)提供相應4.2智慧城市軌道交通信息技術(shù)架構(gòu)應按各應用系統(tǒng)的總體需求，為4.4智慧城市軌道交通信息技術(shù)架構(gòu)應4.5數(shù)據(jù)中心應遵循近期建設(shè)規(guī)模與遠期發(fā)展規(guī)劃協(xié)調(diào)一致的原則，6標準規(guī)范體系展示層應標準規(guī)范體系展示層應用層數(shù)據(jù)層平臺層網(wǎng)絡(luò)層感知層路信安索5總體技術(shù)架構(gòu)5.1總體技術(shù)架構(gòu)如圖1所示，由六個層次、三大體系構(gòu)成六個層次即：感知層、網(wǎng)絡(luò)層、平臺層、數(shù)據(jù)層、應用層和展示層：三大體系即：標準規(guī)范體系、網(wǎng)絡(luò)信息安全體系和運維管理體系。地鐵門戶智能終端生產(chǎn)指揮中心乘客服務中心企業(yè)管理中心運營生產(chǎn)運營管理企業(yè)管理建設(shè)，管理資源管理數(shù)據(jù)治理數(shù)據(jù)開發(fā)數(shù)據(jù)主題數(shù)據(jù)專題數(shù)據(jù)服務大數(shù)據(jù)平臺云計算平臺部服務網(wǎng)互聯(lián)網(wǎng)互聯(lián)網(wǎng)安全生產(chǎn)網(wǎng)通信網(wǎng)絡(luò)傳感器攝像頭RFID標簽自動化系統(tǒng)運維管理體系運維管理體系圖1總體技術(shù)架構(gòu)圖75.2總體技術(shù)架構(gòu)支撐運營生產(chǎn)、運營管理、企業(yè)管理、建設(shè)管理和資源管理五大業(yè)務領(lǐng)域，生產(chǎn)指揮中心、乘客服務中心和企業(yè)管理市心三個業(yè)務中心和對外展示的軌道交通門戶等的業(yè)務需求。5.3標準規(guī)范體系、信息安全體系和運維管理體系，貫穿于城軌信息技6云計算平臺6.1云計算平臺架構(gòu)6.1.1架構(gòu)總體要求6.1.1.1應滿足業(yè)界通用虛擬化、彈性計算、高等級安全、跨地理位置分布、大規(guī)模性、一致性等要求，并針對性滿足智慧城市軌道交通對云計算平臺架構(gòu)的要求。6.1.1.2應按照GB/T20988制定安全防護措施，滿足各業(yè)務系統(tǒng)等保安全的需求，支持智慧城市軌道交通信息技術(shù)架構(gòu)達到4級以上的災難恢復等級。6.1.1.3應支持多種虛擬化技術(shù)，應能兼容主流廠商的多種異構(gòu)設(shè)備，應根據(jù)業(yè)務系統(tǒng)對云計算平臺需求，選擇通用的、綠色節(jié)能的服務器、存儲和網(wǎng)絡(luò)設(shè)備。6.1.1.4應對不同廠商的計算、存儲、網(wǎng)絡(luò)等資源池和不同虛擬化技術(shù)的平臺以及主、備數(shù)據(jù)中心的資源進行統(tǒng)一調(diào)度和管理，并支持虛擬化及裸金屬管理。6.1.1.5應在保證技術(shù)先進性和應用系統(tǒng)穩(wěn)定性的原則下，采用當前主流成熟技術(shù)和體系架構(gòu)。6.1.1.6應具有擴展性和開放性，軟硬件產(chǎn)品可根據(jù)業(yè)務需要無損升級和擴展。云計算平臺應采用分層和模塊化技術(shù)，軟件組件能夠解耦，并開放接口，保證應用系統(tǒng)能夠平滑遷移。6.1.1.7應具有自主可控性，在保證技術(shù)先進性和產(chǎn)品成熟的前提下，宜優(yōu)先考慮國內(nèi)具備自主知識產(chǎn)權(quán)的產(chǎn)品。86.1.2云計算平臺邏輯架構(gòu)6.1.2.1云計算平臺應包括IaaS層、PaaS層和SaS層，其邏輯架構(gòu)見內(nèi)部管理內(nèi)部管理PaS層數(shù)據(jù)庫服務大數(shù)據(jù)服務中間件服務彈性云裸金屬計算資源池基礎(chǔ)設(shè)施(服務器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備和安全設(shè)備)網(wǎng)絡(luò)資源池對象存儲塊存儲存儲資源池外部服務安全生產(chǎn)圖2云計算平臺邏輯架構(gòu)圖6.1.2.2IaaS層宜由邏輯化/池化后的計算、存儲、網(wǎng)絡(luò)等軟硬件資源池及封裝后的多種IaaS服務組成，這些資源可直接被云服務用戶使用，也可組合支撐更復雜的業(yè)務場景，用戶可在flks服務基礎(chǔ)上部署和運行操作系統(tǒng)和各種應用軟件。6.1.2.3PaaS層應為客戶提供部署、管理和運行應用程序的環(huán)境和服務，應提供應用框架、中間件及相應的部署和管控等能力，同時PaaS還應提供代碼管理、編譯打包、發(fā)布部署、持續(xù)集成和持續(xù)交付等開發(fā)運維一體化服務。6.1.2.4SaaS層應涵蓋安全生產(chǎn)、內(nèi)部管理和外部服務，云服務提供商宜結(jié)合智慧城市軌道交通云業(yè)務場景提供應用類服務。9a)虛擬化計算資源應符合下列規(guī)定1)應通過虛擬化技術(shù)將服務器物理資源抽象成邏輯資源，將CPU、GPU、內(nèi)存、0等硬件虛擬化為可動態(tài)管理的資源2)應提供虛擬機，也可提供裸金屬服務器資源。在部署業(yè)務3)應實現(xiàn)對各種類型計算資源的統(tǒng)一管理。對既有小型機b)虛擬化存儲資源應符合下列規(guī)定：1)應支持集中式存儲、分布式存儲、視頻云存儲等多種存儲2)應支持業(yè)界主流存儲，并應實現(xiàn)多秧類型存儲的統(tǒng)一管3)應支持靈活的存儲集群部署方式，可獨立部署，也可與虛擬計算融合部署。應支持多種磁盤部署，包括SAS、SATAc)虛擬化網(wǎng)絡(luò)資源應符合下列規(guī)定：1)應實現(xiàn)業(yè)務與物理網(wǎng)絡(luò)解耦、虛擬機跨兩層靈活遷移、網(wǎng)2)應采用集中化管理技術(shù)，對網(wǎng)絡(luò)設(shè)備進行邏輯抽象形成統(tǒng)通過統(tǒng)一的管理平臺，把網(wǎng)絡(luò)節(jié)點組織成統(tǒng)一的資源池，3)應基于云管理平臺實現(xiàn)計算、網(wǎng)絡(luò)資源統(tǒng)一自動化發(fā)放，可根據(jù)用戶虛擬機/物理機資源申請，將邏輯虛擬網(wǎng)絡(luò)映4)網(wǎng)絡(luò)管理、業(yè)務以及存儲等平面應隔離，避免相互影響。應能針對不同業(yè)務承載，利用API實現(xiàn)基于SDN的業(yè)務提供高效的全局保護。在控制平面和轉(zhuǎn)發(fā)平面都遵循高部署位置應充分考慮主用和災備中心的冗余X6.1.3.2IaaS服務a)云主機服務應為用戶提供申請即用的虛擬機服務，功能要求應包括：4)應提供多種規(guī)格的云主機服務類型；5)應支持云主機的在線克隆和離線克隆；6)應支持云主機的快照和備份；7)應根據(jù)業(yè)務需要確定虛擬機的部署位置；9)應提供云主機的自動故障檢測故障隔離和快速恢復；10)應支持定義不同SLA的云主機服務；11)應支持虛擬機操作系統(tǒng)零注入，即虛擬機在創(chuàng)建時不需要安裝或者注入非原生的軟件包；12)應支持運行狀態(tài)下的云主機遷移，滿足業(yè)務不中斷。b)裸金屬服務器服務宜用于對時延、I/0等要求高，或不支持虛擬2)應支持物理服務器的自助申請；5)應支持物理機之間直接提供高速互通能力(兩層);6)應支持基于資源使用策略進行裸金屬服務器的開/關(guān)機。c)塊存儲應為用戶提供數(shù)據(jù)塊級隨機存儲服務，功能要求應1)應提供自由配置存儲容量、隨時擴容的功能；2)應提供根據(jù)不同業(yè)務場景的塊存儲類型；3)應提供快照功能為塊存儲提供數(shù)據(jù)備份能力；4)應提供存儲SLA能力。1)應提供低延遲、高并發(fā)的數(shù)據(jù)訪問能力；3)應提供鑒權(quán)和訪問控制表機制；4)應提供標準的RESTAPI;6)應支持數(shù)據(jù)生命周期管理，實現(xiàn)自動刪除超期的對象。e)虛擬私有網(wǎng)絡(luò)應構(gòu)建出邏輯隔離的虛擬網(wǎng)絡(luò)環(huán)境(支持用戶自1)應具備多租戶之間的網(wǎng)絡(luò)邏輯隔離能力；2)可自定義私網(wǎng)網(wǎng)段，迸具有地址分配能力；3)可控制私網(wǎng)內(nèi)的子網(wǎng)劃分、路由連通等；4)應支持靈活的訪問控制規(guī)則。2)應提供傳輸層或應用層的負載均衡服務，支持多種連接方式；3)應支持配合虛擬機提供云計算資源的彈性擴展；4)應支持對綁定的虛擬機進行健康檢查；5)應提供會話保持功能。g)虛擬數(shù)據(jù)中心應將物理資源池化，應支持通過邏輯隔離技術(shù)基于業(yè)務需要靈活分配的邏輯數(shù)據(jù)中心，包括計算、存儲和網(wǎng)絡(luò)1)應提供靈活多樣的劃分方式，保證VDC間互相隔離；2)應提供設(shè)置每個VDC的資源使用配額能力(包括CPU、內(nèi)3)應提供跨多個物理數(shù)據(jù)年心資源的統(tǒng)一分配的VDC資源4)應提供系統(tǒng)管理員、vDC管理員、業(yè)務用戶等完備的權(quán)限h)備份服務應對云主機的磁盤提供備份服務，應通過備份副本恢1)應支持全量備份、增量備份等多種備份方式；2)應支持手工備份和定時備份；3)應支持虛擬機在線備份，虛擬機開機、關(guān)機都可進行備份；4)應支持租戶面的元數(shù)據(jù)和用戶數(shù)據(jù)的備份及恢復；5)應支持對備份數(shù)據(jù)進行壓縮；6)應支持自定義備份策略；7)應支持數(shù)據(jù)存儲至少3備份。6.1.4.2數(shù)據(jù)庫服務數(shù)據(jù)庫應將一組獨立數(shù)據(jù)節(jié)點通過網(wǎng)絡(luò)聯(lián)接并協(xié)同工作，通過數(shù)據(jù)分片與集群，對外提供統(tǒng)一的高負載海量數(shù)據(jù)管理與服務能力的數(shù)據(jù)庫a)關(guān)系型數(shù)據(jù)庫服務的功能要求應包括：1)應基于分布式集群技術(shù)及負載均衡服務提供高可用性；2)應提供多副本、熱備份等能力，保證業(yè)務連續(xù)性；3)應提供自動多重備份的機制；4)應提供異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)同步能力；5)應提供白名單訪問策略；6)應提供SQL審計功能，并可提供接口7)應支持通用的主流的關(guān)系型數(shù)據(jù)庫。b)非關(guān)系型數(shù)據(jù)庫服務的功能要求應包括：1)應基于分布式集群技術(shù)及負載均衡服務提供高可用性；2)應支持在線數(shù)據(jù)庫擴容；3)應支持本地備份和異地災備；4)應支持表級別在線備份；5)應支持兼容SQL標準接口；6)具備二次開發(fā)能力，支持C++和Java等編程接口。6.1.4.3大數(shù)據(jù)服務大數(shù)據(jù)服務應基于分布式架構(gòu)，通過大規(guī)模、可擴展的并行計算框架，為海量數(shù)據(jù)提供高效的存儲、計算和分析能力，應包括離線計算服務、內(nèi)存計算服務、流式計算服務。a)離線計算服務的功能要求應包括：1)應采用分布式計算框架實現(xiàn)大規(guī)模存儲與計算；4)應提供多租戶管理體系，實現(xiàn)應用數(shù)據(jù)與程序的隔離；5)應提供按需使用、彈性伸縮的服務模式；6)應提供海量數(shù)據(jù)、高并發(fā)的數(shù)據(jù)上傳下載能力，實現(xiàn)PB級別的計算吞吐能力；7)應提供權(quán)限管理及審計功能，確保管理員能設(shè)置訪問控制及管理操作日志，對系統(tǒng)日常運行進行分權(quán)分域和細粒度控制。b)內(nèi)存計算服務的功能要求應包括：1)應提供面向海量數(shù)據(jù)進行任意維度的密集計算與檢索的能力；5)應支持多重嵌套；多表關(guān)聯(lián)、相關(guān)子查詢等復雜SQL;6)應提供按需使用、彈性伸縮的服務模式。c)流式計算服務的功能要求應包括：1)應提供分布式數(shù)據(jù)流式處理服務；2)應支持與大規(guī)模數(shù)據(jù)處理服務平臺無縫集成能力；3)應提供完整的RESTAPI、JavaSDK操作與管理；5)應支持局部節(jié)點故障不影響全局的能力和分鐘級自動恢復；6)應支持CQL語言，降低業(yè)務開發(fā)難度。6.1.4.4中間件服務PaaS層應支持消息中間件、緩存中間件、數(shù)據(jù)訪問中間件等當前典型的中間件服務。a)消息中間件服務的功能要求應包括：1)應支持主流的報文格式和傳輸協(xié)議；3)應支持提供可靠的消息機制；4)應支持多層面的彈性伸縮能力，如節(jié)點、分區(qū)、副本；5)應支持集群間的異步復制。b)緩存中間件服務的功能要求應包括：1)應支持透明故障切換；2)應支持多租戶；3)應支持服務多平面隔離。c)數(shù)據(jù)訪問中間件服務的功能要求應包括：1)應支持對主流數(shù)據(jù)庫、數(shù)據(jù)緩存的透明訪問；2)應支持標準的SQL語法，具備把標準SQL翻譯為特定數(shù)據(jù)源語義的能力；6.1.4.5通用組件服務PaaS平臺應內(nèi)置多種通用服務組件，提供預編碼應用程序并支持動態(tài)擴展，以減少應用開發(fā)的編碼時間。服務組件包括但不限于權(quán)限控制、網(wǎng)關(guān)、搜索引擎。6.1.4.6其他服務PaaS可面向管理信息系統(tǒng)中碎片化應用開發(fā)、彈性調(diào)度應用等場景，提供容器服務和微服務。a)容器服務的功能要求應包括：1)應提供不同應用的邏輯隔離；2)應實現(xiàn)對各類標準數(shù)據(jù)源的全生命周期管理；3)應提供Session的全生命周期管理；4)應提供完善的單機事務管理能為，并能實現(xiàn)事務隔離級別5)容器網(wǎng)絡(luò)應支持oyerlay和underlay。b)微服務開發(fā)框架應包括編程模型、運行模型、通信模型和服務1)應支持架構(gòu)開放及組件解耦，可隨時進行擴展、定制、2)應兼容開源生態(tài)；3)應支持基于微服務OpenAPI自研SDK;4)應支持多種服務注冊發(fā)現(xiàn)開發(fā)模式；5)應支持客戶以插件方式接入自研或特定領(lǐng)域通信協(xié)議；6)應支持離線開發(fā)工具。6.1.5SaaS層應為用戶提供工具型和管理型的應用，應滿足移動化應支撐智慧城市軌道交通大數(shù)據(jù)運營分析系統(tǒng)。6.2云計算平臺部署6.2.1.2中心級云計算平臺應實現(xiàn)下列功能：a)對于部署了云計算平臺的主用中心、災備中心、控制中心、車b)應實現(xiàn)云和非云統(tǒng)一管理；d)應實現(xiàn)運營和運維統(tǒng)一管理；e)可基于虛擬數(shù)據(jù)中心的模式，為各部門、業(yè)務提供不同的資源6.2.1.3中心級云計算平臺部署應遵循下列原則：a)應全網(wǎng)統(tǒng)一部署云管理平臺，實現(xiàn)線網(wǎng)資源統(tǒng)一管理，業(yè)務統(tǒng)b)主用中心和災備中心應按安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務d)虛機或主機故障時，可以在正常計算節(jié)點上重新啟動故障虛(e)應基于存儲的數(shù)據(jù)復制技術(shù)實現(xiàn)存儲本地高可用與同城高f)云資源管理平臺應根據(jù)業(yè)務需要部署普通資源池、高性能資源g)資源池應支持異構(gòu)；i)主用中心和災備中心宜按安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務6.2.2.1站段云節(jié)點應通過站段網(wǎng)絡(luò)與中心級云計算平臺進行數(shù)據(jù)信息交換。站段云節(jié)點應包含虛擬化或容器組件。6.2.2.2站段云節(jié)點部署應遵循下列原則b)車站資源池應支持異構(gòu)，納入中心級云計c)降級模式下，車活資源池應滿足本地自治需求，不影響車站業(yè)務的正常運行。中心業(yè)務或網(wǎng)絡(luò)連接恢復正常后，車站數(shù)據(jù)應6.3云計算平臺管理6.3.1云管理平臺應進行整體規(guī)劃和統(tǒng)一建設(shè)，實現(xiàn)對主用中心云平6.3.3在主用中心運維管理網(wǎng)部署云管理平臺服務器及管理軟件，宜6.3.4在災備中心運維管理網(wǎng)部署云管理平臺服務器及管理軟件，宜6.3.5根據(jù)運營及運維管理需求，云管理平臺宜采用數(shù)據(jù)級容災方案，可采用應用級容災方案。7大數(shù)據(jù)平臺化現(xiàn)狀，加強各類數(shù)據(jù)資源的整合》構(gòu)建統(tǒng)一的技術(shù)架構(gòu)和標b)應采用高穩(wěn)定性、高可用性的產(chǎn)品，并通過監(jiān)控運維體系保證c)應采用開放性的系統(tǒng)架構(gòu)設(shè)計，應充分考慮本系統(tǒng)與其他系統(tǒng)間對接，便于接入多種已有的業(yè)務平臺、業(yè)務數(shù)據(jù)和第三方d)應采用開源的架構(gòu)設(shè)計和分布式計算與存儲技術(shù)，能支持千萬級測點每秒的處理能力以及PB級數(shù)據(jù)量的快速讀寫和處理操作，支持平臺硬件資源的快速擴展和系統(tǒng)處理能力的線性e)應具備良好的易維護性，支持統(tǒng)一、集中化的日常運維監(jiān)控管理能力，能夠根據(jù)監(jiān)控數(shù)據(jù)判斷平臺節(jié)點故障并進行流程化處理，系統(tǒng)采用松耦合架構(gòu)，能夠在不中斷業(yè)務的情況下平滑升級。7.1.2大數(shù)據(jù)平臺應滿足下列網(wǎng)絡(luò)安全的要求：a)應參照信息安全等級保護標準，基于云計算平臺安全架構(gòu)，融合各類安全設(shè)備實現(xiàn)大數(shù)據(jù)平臺整體安全防b)應建設(shè)一個統(tǒng)一的大數(shù)據(jù)平臺進行數(shù)據(jù)共享，按照安全生產(chǎn)平臺域的信息交換通過安全信息通道進行。原則上高安全級c)各類應用系統(tǒng)應從其同安全等級的大數(shù)據(jù)平臺域獲取需要共享的數(shù)據(jù)。車站級業(yè)務系統(tǒng)應統(tǒng)一通過大數(shù)據(jù)平臺進行共享7.1.3大數(shù)據(jù)平臺應提供高效的數(shù)據(jù)共享引擎，負責完成具體的數(shù)據(jù)7.1.4大數(shù)據(jù)平臺應提供多種數(shù)據(jù)傳輸方式，包括但不限于socket方息隊列方式等。的要求，將業(yè)務系統(tǒng)中宜共享的數(shù)據(jù)傳輸至大數(shù)據(jù)平臺集中存儲。其余7.2大數(shù)據(jù)平臺架構(gòu)7.2.1大數(shù)據(jù)平臺應由數(shù)據(jù)源層、數(shù)據(jù)集成層、數(shù)據(jù)存儲層、應用支撐層、數(shù)據(jù)應用層五部分組成。7.2.2數(shù)據(jù)源層應按照三個網(wǎng)絡(luò)域內(nèi)業(yè)務內(nèi)容，以應用系統(tǒng)為基礎(chǔ)顆粒度，梳理應用系統(tǒng)構(gòu)成和數(shù)據(jù)內(nèi)容，從各應用系統(tǒng)對外數(shù)據(jù)交換情況進行整理和分析，生成城市軌道交通全域數(shù)據(jù)資產(chǎn)清單。7.2.3數(shù)據(jù)集成層應通過可監(jiān)控的數(shù)據(jù)集成技術(shù)，采用消息隊列、流式計算、結(jié)構(gòu)化數(shù)據(jù)同步、ET等數(shù)據(jù)集成和預處理技術(shù)及技術(shù)組合，滿足不同業(yè)務場景數(shù)據(jù)集成處理的需要。7.2.4數(shù)據(jù)存儲層應采用混合存儲技術(shù)來支持海量大數(shù)據(jù)存儲，分析不同的數(shù)據(jù)存儲和存儲管理技術(shù)的整理和適用模式，滿足結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化三種數(shù)據(jù)不同的存儲需求。7.2.5應用支撐層應通過對智慧城軌內(nèi)外部數(shù)據(jù)資源的加工、處理、關(guān)聯(lián)，形成并具備向數(shù)據(jù)應用層提供多種類型的服務能力，實現(xiàn)本層內(nèi)設(shè)計常見的數(shù)據(jù)計算、數(shù)據(jù)檢索、數(shù)據(jù)挖掘以及數(shù)據(jù)共享等應用支撐能力。7.2.6數(shù)據(jù)應用層應從行業(yè)應用的角度，以數(shù)據(jù)統(tǒng)一的交換和集成能力為基礎(chǔ)，逐步建設(shè)覆蓋多領(lǐng)域的數(shù)據(jù)應用場景。7.3大數(shù)據(jù)平臺主要技術(shù)要求7.3.1大數(shù)據(jù)平臺技術(shù)應包含數(shù)據(jù)采集、數(shù)據(jù)存儲，應用支描、數(shù)據(jù)應a)數(shù)據(jù)采集應支持結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)等多源異構(gòu)數(shù)據(jù)；數(shù)據(jù)采集階段，應支持基于元數(shù)據(jù)的數(shù)據(jù)規(guī)則對數(shù)據(jù)質(zhì)量進行檢查。b)數(shù)據(jù)存儲應根據(jù)數(shù)據(jù)本身特點和數(shù)據(jù)應用場景采用不同的存儲機制。c)應用支撐應包括數(shù)據(jù)檢索、數(shù)據(jù)計算、數(shù)據(jù)挖掘、多維分析、數(shù)據(jù)可視化、數(shù)據(jù)共享等服務內(nèi)容。d)大數(shù)據(jù)平臺應支持多種模型的構(gòu)建，實現(xiàn)在城軌運營生產(chǎn)、運營管理、企業(yè)管理、建設(shè)管理、資源管理等方面的大數(shù)據(jù)智能分析和價值挖掘。7.3.2數(shù)據(jù)管理技術(shù)應滿足下列要求：a)應通過分布式部署和集中式管理架構(gòu)，實現(xiàn)各節(jié)點之間的數(shù)據(jù)及時、高效地上傳和下達，實現(xiàn)數(shù)據(jù)的一次來集和多系統(tǒng)共享；b)應提供數(shù)據(jù)格式定義、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)路由、業(yè)務規(guī)則定義和業(yè)務流程編輯等業(yè)務服務c)應提供統(tǒng)一的監(jiān)控管理入口，能夠?qū)Χ喾N交換作業(yè)提供統(tǒng)一的操作與管控能力；d)應遵循相關(guān)技術(shù)標準和規(guī)范要求，為跨地域、跨部門、跨平臺的不同應用系統(tǒng)、不同數(shù)據(jù)庫之間的互連互通提供包含提取、轉(zhuǎn)換、傳輸和加密等操作的數(shù)據(jù)交換服務。7.3.3數(shù)據(jù)安全技術(shù)應包括數(shù)據(jù)管理安全、數(shù)據(jù)使用安全和數(shù)據(jù)安全a)數(shù)據(jù)管理安全通過數(shù)據(jù)安全管理制度和機構(gòu)、人員和運維管理規(guī)范實現(xiàn)；b)數(shù)據(jù)使用安全通過數(shù)據(jù)服務使用申請、數(shù)據(jù)授權(quán)認證、數(shù)據(jù)備份恢復、數(shù)據(jù)安全控制實現(xiàn)；c)數(shù)據(jù)安全監(jiān)控實現(xiàn)監(jiān)控分析、監(jiān)控預警、監(jiān)控告警等。8.1總體架構(gòu)8.1.1網(wǎng)絡(luò)劃分8.1.1.1根據(jù)應用、管理及安全防護等級的不同，智慧城市軌道交通信息技術(shù)架構(gòu)的網(wǎng)絡(luò)應劃分為安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務網(wǎng)。各業(yè)務系統(tǒng)應根據(jù)其業(yè)務屬性分別部署在安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務網(wǎng)中。8.1.1.2安全生產(chǎn)網(wǎng)應實現(xiàn)安全生產(chǎn)及管控、運輸指揮、應急指揮調(diào)度業(yè)務相關(guān)系統(tǒng)的數(shù)據(jù)通信及數(shù)據(jù)共享。與行車安全密切相關(guān)信號系統(tǒng)安全網(wǎng)可設(shè)置獨立專網(wǎng)。8.1.1.3內(nèi)部管理網(wǎng)應實現(xiàn)企業(yè)管理、運營管理、建設(shè)管理、資源管理等企業(yè)信息化相關(guān)業(yè)務系統(tǒng)的數(shù)據(jù)通信及數(shù)據(jù)共享。8.1.1.4外部服務網(wǎng)應實現(xiàn)門戶網(wǎng)站等相關(guān)面向外部或公眾的業(yè)務系統(tǒng)的數(shù)據(jù)通信及數(shù)據(jù)共享。8.1.2網(wǎng)絡(luò)構(gòu)成8.1.2.1應由線網(wǎng)中心網(wǎng)絡(luò)、通信傳輸網(wǎng)絡(luò)、站段局域網(wǎng)、車地無線通信網(wǎng)絡(luò)、車載網(wǎng)絡(luò)五部分組成。8.1.2.2線網(wǎng)中心網(wǎng)絡(luò)站段局域網(wǎng)應劃分為安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)和外部服務網(wǎng)。8.1.2.3內(nèi)部管理網(wǎng)與外部服務網(wǎng)之間應采用相應級別的強隔離技術(shù)；安全生產(chǎn)網(wǎng)與內(nèi)部管理網(wǎng)之間應采用邏輯隔離技術(shù)；智慧城市軌道交通與Internet的信息交互應統(tǒng)一由外部服務網(wǎng)出口，應部署網(wǎng)絡(luò)邊界防護、入侵防御檢測、WEB應用防護、DDoS流量清洗等安全措施。8.1.2.4車地無線通信網(wǎng)絡(luò)網(wǎng)根據(jù)業(yè)務承載需要，可采用LTE/WLAN等技術(shù)。8.1.2.5車載網(wǎng)應滿足抗振、電磁兼容性要求，若同時存在安全生產(chǎn)和外部服務業(yè)務，應獨立部署。8.1.2.6應構(gòu)建獨立的運維管理網(wǎng)，統(tǒng)一管理安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)及外部服務網(wǎng)。8.1.2.7安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務網(wǎng)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)管系統(tǒng)應通過接入運維管理網(wǎng)實現(xiàn)網(wǎng)絡(luò)的帶外管理；運維管理網(wǎng)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)管系統(tǒng)應通過運維管理網(wǎng)實現(xiàn)帶內(nèi)管理。8.2網(wǎng)絡(luò)要求8.2.1線網(wǎng)中心網(wǎng)絡(luò)8.2.1.1網(wǎng)絡(luò)宜按照核心交換層、匯聚交換層、業(yè)務接入層三層設(shè)計。8.2.1.2SDN控制器應基于開源架構(gòu)，支持與業(yè)界主流云計算平臺對制器界面支持基于租戶、業(yè)務鏈和終端組的應用網(wǎng)絡(luò)拓撲以圖形方式展示。8.2.1.3應提供標準的接口供第三方軟件調(diào)用，應滿足用戶對設(shè)備開放性和靈活性的要求。8.2.1.4應支持主流Fabric技術(shù)，以及VxLAN二層功能和三層功能，能夠支持不同VxLAN的隔離。8.2.1.5應支持通過標準協(xié)議實現(xiàn)隧道自動建立。8.2.1.6應支持虛擬機智能感知，虛擬機可按照網(wǎng)絡(luò)策略自動部署和大范圍快速遷移。8.2.1.7應支持橫向和縱向虛擬化，支持一虛多和多虛一技術(shù)，以及一虛多和多虛一技術(shù)組合使用。8.2.1.8應支持二層多鏈路技術(shù)，能夠在多臺設(shè)備間基于多條二層鏈路進行負載均衡和冗余保護，實現(xiàn)業(yè)務的二層多路徑同時轉(zhuǎn)發(fā)；在二層多路徑域內(nèi)，能夠支持三層網(wǎng)關(guān)的雙活或者多活，以同時實現(xiàn)三層流量的多路徑轉(zhuǎn)發(fā)。8.2.1.9應支持鏈路和節(jié)點故障BFD檢測，并在檢測到故障時能夠執(zhí)行預先設(shè)定的動作進行保護切換。8.2.1.10網(wǎng)絡(luò)設(shè)備主控、監(jiān)控、交換、電源等關(guān)鍵板卡冗余熱備，具備熱插拔能力，應支持不中斷業(yè)務升級(ISSU),支持前后風道散熱。8.2.2通信傳輸網(wǎng)宜采用環(huán)網(wǎng)結(jié)構(gòu)，支持單環(huán)、相切環(huán)、相交環(huán)等多種拓撲結(jié)構(gòu)。8.2.2.2線網(wǎng)骨干網(wǎng)應提供不少于100Gb/s速率的線路帶寬。線路骨干網(wǎng)宜提供不少于40Gb/s速率的線路帶寬，并具備擴展至100Gb/s及以上速率的能力。8.2.2.3安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務網(wǎng)可共用線路和線網(wǎng)骨干網(wǎng)。線路骨干網(wǎng)和線網(wǎng)骨干網(wǎng)應通過TDM等時隙或波段隔離技術(shù)，對安全生產(chǎn)業(yè)務、內(nèi)部管理業(yè)務和外部服務業(yè)務進行相應級別的強隔離。8.2.2.4在OCC控制中心、車輛段宜設(shè)置線網(wǎng)骨干層傳輸節(jié)點，用于各線路數(shù)據(jù)統(tǒng)一上傳至云大數(shù)據(jù)平臺。8.2.2.5在車站、車輛段、停車場、0CC控制中心宜設(shè)置線路骨干層傳輸節(jié)點，用于各車站安全生產(chǎn)業(yè)務上傳到線網(wǎng)中心。8.2.2.6通信傳輸網(wǎng)應具備TDM業(yè)務及以太網(wǎng)業(yè)務的能內(nèi)，應至少支8.2.2.7骨干網(wǎng)絡(luò)采用的設(shè)備應具有模塊化結(jié)構(gòu)，應能進行擴容、升級和重新配置。8.2.2.8骨干網(wǎng)絡(luò)應支持物理層、同步以太時鐘同步，實現(xiàn)端到端的時鐘同步，滿足各應用系統(tǒng)時間同步要求。骨干網(wǎng)絡(luò)應支持IEEE1588v2時間同步協(xié)議。8.2.2.9傳輸環(huán)網(wǎng)中任何節(jié)點和鏈路的故障倒換時間在50ms以內(nèi)，切換時應不影響正常使用。8.2.2.10傳輸環(huán)網(wǎng)設(shè)備應支持關(guān)鍵板卡冗余備份，單一節(jié)點設(shè)備的失效，應不影響其他站點正常通信。8.2.2.11通信傳輸網(wǎng)的端到端時延應不大于250ms,傳輸時延抖動上限值應不大于50ms,以太網(wǎng)業(yè)務丟包率上限值應不大于1×10-3。8.2.3站段局域網(wǎng)絡(luò)8.2.3.1根據(jù)用戶分布及規(guī)模，站段局域網(wǎng)可按匯聚層、接入層分層設(shè)置；網(wǎng)絡(luò)路由交換、保護倒換等協(xié)議采用國際標準協(xié)議和接口，嚴禁采用私有協(xié)議。8.2.3.2匯聚網(wǎng)絡(luò)設(shè)備應支持橫向和縱向虛擬化，支持興虛多和多虛一技術(shù)，支持不同速率接口劃分到同一個虛擬網(wǎng)絡(luò)設(shè)備8.2.3.3安全生產(chǎn)網(wǎng)設(shè)置應符合下列規(guī)定a)根據(jù)各業(yè)務系統(tǒng)需求可設(shè)置接入交換機，并通過GE端口上聯(lián)至站段匯聚交換機；b)ISCS、ATS、AFC等系統(tǒng)站段接入網(wǎng)應采用雙網(wǎng)冗余，應根據(jù)承載業(yè)務實際情況，采用星型或環(huán)型組網(wǎng)；c)ACS車站接入網(wǎng)應構(gòu)建二層環(huán)網(wǎng)，二層環(huán)網(wǎng)應通過標準協(xié)議收斂，鏈路或節(jié)點故障情況下的收斂時間應不大于50ms;d)PIS、ACS等系統(tǒng)可根據(jù)需要經(jīng)由交換機匯聚后接入車站匯聚交換機，或直接通過光口接入到匯聚交換機；8.2.3.4站段內(nèi)部管理網(wǎng)設(shè)置應符合下列要求：b)宜部署獨立LTE/WLAK無線網(wǎng)絡(luò)，滿足移動辦公需要；c)站段內(nèi)部管理網(wǎng)與安全生產(chǎn)網(wǎng)應邏輯隔離。8.2.3.5站段外部服務網(wǎng)設(shè)置應符合下列要求：b)IMS系統(tǒng)可根據(jù)需要經(jīng)由交換機匯聚后接入車站匯聚交換機，或直接通過光口接入到匯聚交換機；d)車站公共區(qū)域宜獨立設(shè)置WLAN無線網(wǎng)絡(luò)，用于乘客上網(wǎng)等；e)外部服務網(wǎng)WLAN無線網(wǎng)絡(luò)應做好抗干擾測試，不影響生產(chǎn)f)站段外部服務網(wǎng)應保證與安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)的物理8.2.4.1安全生產(chǎn)網(wǎng)車地無線通信系統(tǒng)應承載CBTC信號業(yè)務、列車度等業(yè)務。系統(tǒng)制式應符合下列規(guī)定：a)各地可根據(jù)需要選擇LTE/WLAN等車地無線傳輸系統(tǒng)，CBTCb)無線調(diào)度業(yè)務宜采用LTE-M承載；g)車載PIS/IMS業(yè)務可采用WLAN、5G等車地無線寬帶網(wǎng)絡(luò)承8.2.4.2外部服務網(wǎng)宜設(shè)置獨立的車地無線寬帶網(wǎng)絡(luò)，且不應影響生產(chǎn)運營。8.2.4.3LTE-M車地無線網(wǎng)絡(luò)建設(shè)應符合T/CAMETQ4005(所有部CAMET04008(所有部分)和T/CAMET04009(所有部分)的規(guī)定。8.2.4.4WLAN車地無線網(wǎng)絡(luò)應支持802.Iac和802.11ax等標準。8.2.5車載網(wǎng)絡(luò)8.2.5.1車載網(wǎng)絡(luò)設(shè)備應采用MI2接口，抗電磁干擾能力應滿足GB/T24338.4和GB/T24338,5的相關(guān)規(guī)定，抗振動抗沖擊設(shè)計應滿足GB/8.2.5.2車載網(wǎng)絡(luò)應預留專有通道，傳輸涉及行車安全的IMS信息和8.2.5.3列車內(nèi)部宜設(shè)置獨立的車載WLAN,應滿足IEEE802.1lac和IEEE802.11ax等的相關(guān)規(guī)定，滿足乘客上網(wǎng)需求；車廂WLAN無線網(wǎng)絡(luò)部署前應做好抗干擾測試，不影響生產(chǎn)運營。8.3網(wǎng)絡(luò)管理系統(tǒng)應支持Windows或者Linux操作系統(tǒng)。8.3.2網(wǎng)管應提供基于標準協(xié)議的北向端口，可與上層網(wǎng)管或第三方互連互通。8.3.3網(wǎng)管系統(tǒng)應支持Web界面統(tǒng)一管理，管理員可在任意維護終端上通過WEB界面的方式進行集中管理。8.3.4網(wǎng)管系統(tǒng)應提供故障管理、配置管理、性能管理、QoS管理、安全8.4IP地址規(guī)劃8.4.1IP地址規(guī)劃原則8.4.1.1地址分配應清晰明了、易于實施，降低網(wǎng)絡(luò)擴展的復雜性，簡化路由表的條目。8.4.1.2各級系統(tǒng)平臺應按照網(wǎng)絡(luò)IP地址的統(tǒng)籌分配原則，建立系統(tǒng)設(shè)備的IP地址分配清單與管控機制，確保全網(wǎng)系統(tǒng)設(shè)備IP地址的唯一性。8.4.1.3應在層次化結(jié)構(gòu)的網(wǎng)絡(luò)中為各個節(jié)點劃分連續(xù)的IP地址區(qū)8.4.1.4IP地址編制應兼顧網(wǎng)絡(luò)規(guī)模擴展的需求，為各個節(jié)點預留足夠的IP地址擴展區(qū)間時，應考慮對網(wǎng)絡(luò)在用地址的繼承性，滿足路由協(xié)8.4.1.5網(wǎng)絡(luò)各節(jié)點的網(wǎng)絡(luò)互聯(lián)設(shè)備和局域網(wǎng)內(nèi)主要設(shè)備等應采用規(guī)8.4.1.6應保證內(nèi)部地址不泄漏，外聯(lián)業(yè)務的對外地址與內(nèi)部地址的8.4.2IP地址規(guī)劃分配管理址規(guī)劃分配應遵循RFC1918規(guī)定并參照附錄A,IPv6地址規(guī)劃分配應遵循RFC3513規(guī)定。8.4.2.2線路級設(shè)備與路網(wǎng)級設(shè)備間應采用路網(wǎng)級系統(tǒng)設(shè)備P地址分配原則進行配置。8.4.2.3網(wǎng)絡(luò)區(qū)域間系統(tǒng)設(shè)備接口互聯(lián)宜采用安全級別較低的系統(tǒng)設(shè)備IP地址分配原則進行配置。8.4.2.4多線共用的場段和站點應按其接人網(wǎng)的所屬線路進行IP地進行部署分配。8.4.2.6內(nèi)部管理網(wǎng)路網(wǎng)級系統(tǒng)設(shè)備宜采用私有IP地址段，按照運營8.4.2.7對外服務網(wǎng)的系統(tǒng)設(shè)備宜采用私有IP地址段，按照乘客服車地無線及車載的應用類型進行分配。8.4.2.8管理網(wǎng)的系統(tǒng)設(shè)備宜采用私有IP地址段，按照系統(tǒng)功能類型進行分配。8.4.2.9內(nèi)部管理網(wǎng)線路級系統(tǒng)設(shè)備宜采用私有IP地址段，并按照其所屬線路和組織機構(gòu)予以分配。8.4.2.10安全生產(chǎn)網(wǎng)線路級系統(tǒng)設(shè)備和終端宜采用私有IP地址段。8.4.2.11信號專網(wǎng)線路級系統(tǒng)及其所屬終端應按照所屬線路和系統(tǒng)，并采用私有IP地址段予以分配。9數(shù)據(jù)中心及環(huán)境要求9.1數(shù)據(jù)中心9.1.1宜設(shè)置城市軌道交通數(shù)據(jù)中心，并采用同城異地模式至少設(shè)立一個災備數(shù)據(jù)中心。數(shù)據(jù)中心之間宜采用大帶寬、低時延的網(wǎng)絡(luò)通道，實現(xiàn)各數(shù)據(jù)中心數(shù)據(jù)的實時同步。9.1.2數(shù)據(jù)中心服務器設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、機柜(架)、電源供電、溫濕度控制、防火設(shè)施、智能化系統(tǒng)等應滿足系統(tǒng)運行技術(shù)改造等要求。9.1.3數(shù)據(jù)中心內(nèi)的計算資源池、網(wǎng)絡(luò)資源池、存儲資源池以及云管理平臺等模塊應采用冗余部署。9.2數(shù)據(jù)中心環(huán)境要求9.2.1機房等環(huán)境要求宜符合GB50174中A級標準的規(guī)定。9.2.2供電應符合GB50052的規(guī)定。9.2.3防靜電設(shè)計應符合CB50611的有關(guān)規(guī)定。9.2.4防雷和接地應滿足人身安全及電子信息系統(tǒng)正常運行的要求，并應符合GB50057和GB50343的有關(guān)規(guī)定。9.2.5主機房和輔助區(qū)內(nèi)的溫度、濕度等環(huán)境要求應符合國家標準GB50174、GB50019和GB50189的有關(guān)規(guī)定。9.2.6建筑滅火器的設(shè)置應符合GB50140的有關(guān)規(guī)定。10.1運維管理體系應符合GB/T24405,1和CB)T24405.2的規(guī)定。10.2云計算平臺應配置專亞的運維信息系統(tǒng)，為了減少運維人員的操10.3應根據(jù)運營維護需要設(shè)置維護機構(gòu)，宜采用集中管理、綜合維修10.5運維機構(gòu)應對云計算平臺的運維進行全方位、全過程的規(guī)劃、組10.6運維機構(gòu)宜包括硬件維護團隊、云計算平臺軟件維護團隊和軟件據(jù)平臺軟件)和既有各專業(yè)軟件維護及新軟件上線前的測試。10.7運維流程不僅應滿足云計算平臺及數(shù)據(jù)中心自身的特點，還應兼少系統(tǒng)運行、升級、變更帶來的風險維護流程可參照附錄B。10.11應對運維事件進行分級，對不同級別的事件應有不同的處理時10.12運維機構(gòu)宜配備基本的日常必要工具和滿足等級保護要求的必全管理職能部門備案。管理配置工具應安裝在專門的網(wǎng)管終端上，不得(資料性附錄)IP地址劃分的×.x.x.×/2A.2安全生產(chǎn)網(wǎng)線網(wǎng)級系統(tǒng)設(shè)備宜采用172.16.0.0/16～172.21.0.0/16的六個B類網(wǎng)段，按照ISCS、車輛智能運維、線網(wǎng)運營指揮中心、專用電A.3內(nèi)部管理網(wǎng)線網(wǎng)級系統(tǒng)設(shè)備宜采用172.22.0.0/16～172.23.0.0/16的兩個B類網(wǎng)段，按照運營管理、企業(yè)管理、建設(shè)管理、資源經(jīng)營管理四類應用進行部署分配。A.4外部服務網(wǎng)的系統(tǒng)設(shè)備宜采用172.24.1.0/24～172.29.254.0/24控、公務電話、互聯(lián)網(wǎng)票務、PIS車地無線及車載等應用類型進行分配。A.5管理網(wǎng)的系統(tǒng)設(shè)備宜采用172.30.0.0/24的B類網(wǎng)段，按照系統(tǒng)應用類型進行分配。的A類網(wǎng)段，并按照其所屬線路和組織機構(gòu)，分別在第二位和第三位予以分配。10.150.254.0/24的A類網(wǎng)段，并按照其所屬線路和系統(tǒng)，分別在第二位和第三位予以分配。用10.201.1.0/24～10.250.254.0/24的A類網(wǎng)段予以分配。(資料性附錄)運維流程及制度B.1組織結(jié)構(gòu)信息化系統(tǒng)運維組織架構(gòu)如圖B.1所示。運維經(jīng)理運維經(jīng)理技術(shù)主管質(zhì)量安全主管運營團隊維護團隊質(zhì)量安全團隊硬件維護團隊軟件維護團隊軟件測試團隊圖B.1運維組織結(jié)構(gòu)B.2人員安排B.2.1運維經(jīng)理運維經(jīng)理的職責可包括下列內(nèi)容：a)負責與外部單位或部門的接口工作；b)制定運維制度；c)協(xié)調(diào)內(nèi)部部門工作；d)部門KPI績效指標及考核辦法制定；e)為系統(tǒng)技術(shù)和安全總負責；f)整體考慮云計算平臺系統(tǒng)團隊培訓，確保人員能力滿足運維協(xié)調(diào)。技術(shù)主管的職責可包括下列內(nèi)容：a)接受運維經(jīng)理的直接領(lǐng)導，執(zhí)行云計算平臺系統(tǒng)運維相關(guān)b)負責云計算平臺系統(tǒng)網(wǎng)絡(luò)規(guī)劃及網(wǎng)絡(luò)安全管理；c)對云計算平臺系統(tǒng)技術(shù)負責；d)負責處理內(nèi)部和外部技術(shù)接口；e)負責解決云計算平臺系統(tǒng)運維階段的業(yè)務和技術(shù)問題；f)負責新線接入云計算平臺系統(tǒng)及系統(tǒng)擴容相關(guān)工作；g)制定云計算平臺系統(tǒng)數(shù)據(jù)配置管理制度和操作標準；h)對系統(tǒng)進行持續(xù)的性能和結(jié)構(gòu)優(yōu)化。a)接受運維經(jīng)理的直接領(lǐng)導，確保云計算平臺系統(tǒng)安全高質(zhì)量的b)負責編制運維計劃；c)負責運維工作的質(zhì)量，杜絕二級及以土故障發(fā)生，嚴格控制三d)編寫運維巡檢計劃及巡檢要求，確保計劃執(zhí)行質(zhì)量及執(zhí)行流程e)制定突發(fā)事件應急應急預案；f)制定運維文檔管理制度及標準。B.2.4運營團隊控為主，職責可包括下列內(nèi)容：a)云計算平臺系統(tǒng)日常數(shù)據(jù)監(jiān)視；b)大數(shù)據(jù)平臺日常運行監(jiān)控；c)執(zhí)行日常運行策略；d)填寫系統(tǒng)運營日報并向上級報送；e)問題初步分析及處理，上報并通知相關(guān)方。B.2.5維護團隊維護團隊可包括硬件維護團隊、云計算平臺軟件維護團隊和軟件運維測試團隊，三個團隊分別負責云計算平臺的硬件、云計算平臺軟件(包括大數(shù)據(jù)平臺軟件)和既有各專業(yè)軟件維護及新軟件上線前的測試，接受技術(shù)主管的領(lǐng)導。B.2.5.1硬件維護團隊可設(shè)立中心維護組和線路維護組，每個組根據(jù)維護區(qū)域的大小配置若干名硬件設(shè)備巡檢工程師，職責可包括下列內(nèi)容：a)按規(guī)定填寫日維護報告并上報；b)按照巡檢計劃對硬件設(shè)備進行周期性巡檢；c)在確保系統(tǒng)安全的前提下，替換出現(xiàn)問題的設(shè)備；d)配合軟件維護團隊執(zhí)行系統(tǒng)擴容工作；中心維護組。a)云計算平臺維護組可配置若干云計篡平合維護工程師，職責可包含下列內(nèi)容：1)按規(guī)定填寫日維護報告并上報；2)確保云計算平臺安全正常運營；3)配置和保障云計算平臺網(wǎng)絡(luò)正常運行；4)對系統(tǒng)持續(xù)的性能優(yōu)化；5)云計算平臺故障應急處理；6)執(zhí)行系統(tǒng)應急預案；7)與硬件團隊共同執(zhí)行系統(tǒng)擴容工作；b)大數(shù)據(jù)中心維護組可配置若干大數(shù)據(jù)技術(shù)工程師，職責可包括1)按規(guī)定填寫日維護報告并上報；2)對系統(tǒng)持續(xù)的性能優(yōu)化；3)對數(shù)據(jù)質(zhì)量問題進行排查和處理；4)負責數(shù)據(jù)庫、服務器的監(jiān)控和維護；6)執(zhí)行系統(tǒng)擴容工作；7)災備數(shù)據(jù)遷移。B.2/5.3云計算平臺軟件維護測試團隊可包含若干軟件測試工程師，a)按規(guī)定填寫既有系統(tǒng)軟件運行狀態(tài)，以及新系統(tǒng)或軟件的測試建測試系統(tǒng)，在測試環(huán)境中進行測試，不得在生產(chǎn)系統(tǒng)中進行測試。b)制定測試計劃和人力計劃。c)對上線前的軟件進行測試，確保軟件能夠在生產(chǎn)系統(tǒng)上穩(wěn)定運行。d)對新系統(tǒng)或軟件的測試過程和結(jié)果負責。B.2.6.1質(zhì)量安全團隊設(shè)置若無質(zhì)量安全管理工程師，接受質(zhì)量安全a)上報和處理質(zhì)量安全相關(guān)事件；障處理報告、測試報告等),總結(jié)報告給出結(jié)論并上報給安全c)負責監(jiān)督運營及維護團隊的日常工作質(zhì)量；e)可以對日常運營維護流程提出改進意見，待領(lǐng)導同意后修改并f)安全風險預估、安全風險防控及等保方面工作。B.3.1運維管理總流程該流程宜包括事件發(fā)生與提交、事件分析、事件處理三部分，如圖B.2所示。事件發(fā)生與提交事件分析事件處理內(nèi)部維護流程人工事件(外部)人工事件(內(nèi)部)請求提交及接收一般性用戶問題問題處理流程變更處理流程割接上線流程缺陷處理流程缺陷處理流程系統(tǒng)平臺監(jiān)控件缺陷質(zhì)量改質(zhì)量改量缺陷系統(tǒng)應事件處理事件發(fā)生與提交事件分析事件處理事件發(fā)生與提交日常監(jiān)控流程該流程可根據(jù)實際系統(tǒng)設(shè)定，是系統(tǒng)日常運行流程，如圖B.3所示。運營結(jié)束和報表及事件或故障發(fā)生影響較大一預警及處理進入應急預案流程系統(tǒng)自檢問題、系統(tǒng)事件服警系統(tǒng)自檢問題、系人工發(fā)現(xiàn)問題人工發(fā)現(xiàn)問題運營前業(yè)務運營中開始該流程宜包含一般性問題處理和系統(tǒng)問題處理兩部分，如圖B.4問題初步問題初步分析值班員值班員可解決處理協(xié)調(diào)分析維護經(jīng)理間題處理記錄提交圖B.4問題處理流程廠商、專家高級資源協(xié)調(diào)問題升級般性用戶問題無法判定的問題判定未解決壞數(shù)據(jù)質(zhì)好規(guī)則故障解決方法報告故障解決方法報告B.3.5應急預案流程啟動否設(shè)備保修流程或者同題否是是結(jié)束圖B.6