T-CAMET 11001.2-2019 智慧城市軌道交通 信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范 第2部分：技術(shù)架構(gòu)

智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范第2部分：技術(shù)架構(gòu)發(fā)布中國(guó)城市軌道交通協(xié)會(huì)發(fā)布I關(guān)于批準(zhǔn)發(fā)布等1項(xiàng)團(tuán)體標(biāo)準(zhǔn)的公告中城軌〔2019〕24號(hào)經(jīng)中國(guó)城市軌道交通協(xié)會(huì)第二屆第十一次會(huì)長(zhǎng)常務(wù)辦公會(huì)批準(zhǔn)，發(fā)布《市域快軌交通技術(shù)規(guī)范》等19項(xiàng)團(tuán)體標(biāo)準(zhǔn)，現(xiàn)予以公布(詳見(jiàn)下表)。1234563部分：接口789實(shí)施日期1部分：ATP子系統(tǒng)中低速磁浮交通道岔系統(tǒng)工程檢測(cè)技安全規(guī)范第2部分：技術(shù)架構(gòu)2019年7月30日工Ⅲ前言 V M 12規(guī)范性引用文件 1 3 33.2縮略語(yǔ) 4 5 66云計(jì)算平臺(tái) 7 76.2云計(jì)算平臺(tái)部署 6.3云計(jì)算平臺(tái)管理 7大數(shù)據(jù)平臺(tái) 7.1總體要求 7.2大數(shù)據(jù)平臺(tái)架構(gòu) 207.3大數(shù)據(jù)平臺(tái)主要技術(shù)要求 20 21 228.3網(wǎng)絡(luò)管理 8.4IP地址規(guī)劃 269數(shù)據(jù)中心及環(huán)境要求 28 9.2數(shù)據(jù)中心環(huán)境要求 28 29 附錄B(資料性附錄)運(yùn)維流程及制度 VT/CAMET11001《智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范》分為以下三個(gè)部分：——第1部分：總體需求；——第2部分：技術(shù)架構(gòu)；第3部分：網(wǎng)絡(luò)安全。本部分是T/CAMET11001的第2部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)本部分由中國(guó)城市軌道交通協(xié)會(huì)專(zhuān)家和學(xué)術(shù)委員會(huì)提本部分起草單位：中國(guó)城市軌道交通協(xié)會(huì)信息化專(zhuān)業(yè)委員會(huì)華為技上海電氣泰雷茲交通自動(dòng)化系統(tǒng)有限公司、上海富欣智能交通控制有限V限公司、上海鳴嘯信息科技股份有限公司、北京冠華天視數(shù)碼科技有限公司、北京市警視達(dá)機(jī)電設(shè)備研究所有限公司、深圳達(dá)實(shí)信息技術(shù)有限公司、安朗杰安防技術(shù)(中國(guó))有限公司、同方股份有限公司、昆明塔迪蘭電信設(shè)備有限公司、海能達(dá)通信股份有限公司、中興通訊股份有限公司、北京中興高達(dá)通信技術(shù)有限公司、成都鼎橋通信技術(shù)有限公司、無(wú)錫華云數(shù)據(jù)技術(shù)服務(wù)有限公司、廣州擎云計(jì)算機(jī)科技有限公司、上海華虹(集團(tuán))有限公司、蘇州高新有軌電車(chē)有限公司。當(dāng)前，世界各國(guó)廣泛采用以信息化促進(jìn)城市軌道交通發(fā)展的戰(zhàn)略，信國(guó)強(qiáng)力推進(jìn)“互聯(lián)網(wǎng)+城市軌道交通”戰(zhàn)略，信息化建設(shè)也已進(jìn)入到大規(guī)模開(kāi)發(fā)和應(yīng)用階段。云計(jì)算、大數(shù)據(jù)等信息技術(shù)在城市軌道交通行業(yè)逐漸得到應(yīng)用，信息化和智能化已成為城市軌道交通發(fā)展的必然趨勢(shì)。為充分借鑒國(guó)內(nèi)外信息技術(shù)的成功經(jīng)驗(yàn)，進(jìn)一步規(guī)范城市軌道交通信息技術(shù)系統(tǒng)的建設(shè)，彌補(bǔ)信息化規(guī)范缺失，創(chuàng)新信息化體系，強(qiáng)化信息系統(tǒng)安全，編制《智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范》。本部分是對(duì)城市軌道交通信息技術(shù)系統(tǒng)技術(shù)架構(gòu)的要求。1智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范第2部分：技術(shù)架構(gòu)下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文本(包括所有的修改單)適用于本文件。信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范軌道交通機(jī)車(chē)車(chē)輛設(shè)備沖擊和振動(dòng)試驗(yàn)(GB/TGB/T24338.4軌道交通電磁兼容、第3-2部分：機(jī)車(chē)車(chē)輛設(shè)GB/T24338.5軌道交通、電磁兼容第4部分：信號(hào)和通信設(shè)備的發(fā)射與抗擾度(GB/T24338.5—2018,IEC6223GB/T24405.1信息技術(shù)服務(wù)管理第1部分：規(guī)范(GB/T24405.1—2009,ISO/IEC20000-1:2005,IDT)GB/T24405.2信息技術(shù)服務(wù)管理第2部分：實(shí)踐規(guī)則(GB/T24405.2—2010,ISO/IEC20000-2:2005,IDT)2GB50019工業(yè)建筑供暖通風(fēng)與空氣調(diào)節(jié)設(shè)計(jì)規(guī)范GB50052供配電系統(tǒng)設(shè)計(jì)規(guī)范GB50057建筑物防雷設(shè)計(jì)規(guī)范GB50140建筑滅火器配置設(shè)計(jì)規(guī)范GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范GB50189公共建筑節(jié)能設(shè)計(jì)標(biāo)準(zhǔn)GB50343建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范GB50611電子工程防靜電設(shè)計(jì)規(guī)范T/CAMET01001(市域快軌交通技術(shù)規(guī)范T/CAMET04005(所有部分)城市軌道交通車(chē)地綜合通信系統(tǒng)T/CAMET04006(所有部分)城市軌道交通車(chē)地綜合通信系統(tǒng)(LTE-M)接口規(guī)范T/CAMET04007(所有部分)城市軌道交通車(chē)地綜合通信系統(tǒng)(LTE-M)設(shè)備技術(shù)規(guī)范T/CAMET04008(所有部分)城市軌道交通車(chē)地綜合通信系統(tǒng)(LTE-M)測(cè)試規(guī)范T/CAMET11001.1智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范第1部分：總體需求T/CAMET11001.3智慧城市軌道交通信息技術(shù)架構(gòu)及網(wǎng)絡(luò)安全規(guī)范第3部分：網(wǎng)絡(luò)安全I(xiàn)EEE1588v2網(wǎng)絡(luò)化測(cè)量和控制系統(tǒng)的精確時(shí)鐘同步協(xié)議(IEEEIEEE802.1lac信息技術(shù)系統(tǒng)間通信和信息交換局域網(wǎng)和城域網(wǎng)專(zhuān)門(mén)要求第11部分：無(wú)線局域網(wǎng)媒介訪問(wèn)控制(MAC)和物理層(PHY)規(guī)范修改件4:6GHz以下頻帶中運(yùn)行高通量的增強(qiáng)功能3systemsLocalandmetropolitanareanetworks--SpecificrequirementPart11:WirelessLANMediumAccess(PHY)SpecificationsAmendment4:EnhancemenlsforVeryHighThroughputIEEE802.11ax信息技術(shù)系統(tǒng)間通信和信息交換局域網(wǎng)和城域網(wǎng)專(zhuān)門(mén)要求第11部分：無(wú)線局域網(wǎng)媒介訪問(wèn)控制(MAC)和物理層(PHY)規(guī)范修改什，高效無(wú)線局域網(wǎng)的增強(qiáng)功能(Informationtechnology—TelecommunicationsandinformationexchangelocalandmetropolitanareanetwLAN/MediumAccessControl(MAC)andPhysicSpecificationsAmendment:EnhancementsRFC1918私有網(wǎng)絡(luò)地址分配(AddressAllocationforPrivateInternets)RFC3513IPv6尋址體系架構(gòu)(InternetProtocolVersion6(IPv6)AddressingArchitecture)3.1術(shù)語(yǔ)和定義T/CAMET11001.1規(guī)定的以下術(shù)語(yǔ)和定義適用于本文件。為了便于使用，以下重復(fù)列出了其中的主要相關(guān)術(shù)語(yǔ)。運(yùn)用云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)<人工智能等新興信息和通信技術(shù)，通過(guò)對(duì)城市軌道交通信息的全面的感知、深度的互聯(lián)和智能融合的應(yīng)用，實(shí)現(xiàn)運(yùn)營(yíng)生產(chǎn)、運(yùn)營(yíng)管理、企業(yè)管理、建設(shè)管理以及資源管理等業(yè)務(wù)領(lǐng)域的智能化、智慧化的城市軌道交通系統(tǒng)。[T/CAMET11001.1,定義3.1.1]安全生產(chǎn)網(wǎng)safetyproductionnetwork用于承載城市軌道交通運(yùn)營(yíng)生產(chǎn)類(lèi)面向一線生產(chǎn)及調(diào)度人員服務(wù)的4應(yīng)用系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)。[T/CAMET11001.1,定義3.1.2]內(nèi)部管理網(wǎng)internalmanagementnetwork用于承載城市軌道交通運(yùn)營(yíng)管理、企業(yè)管理、建設(shè)管理、資源管理等面向企業(yè)內(nèi)部用戶(hù)應(yīng)用系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)。外部服務(wù)網(wǎng)exterralservicenetwork用于承載城市軌道交通乘客服務(wù)類(lèi)等面向外部或公眾用戶(hù)服務(wù)應(yīng)用系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)。[T/CAMET11001.1,定義3.1.4]運(yùn)維管理網(wǎng)operationandmaintenancemanagementnetwork對(duì)城市軌道交通安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)進(jìn)行運(yùn)行、維護(hù)和管理的計(jì)算機(jī)網(wǎng)絡(luò)。3.2縮略語(yǔ)下列縮略語(yǔ)適用于本文件。ACS:門(mén)禁系統(tǒng)(AccessControlSystem)AFC:自動(dòng)售檢票系統(tǒng)(AutomaticFareCollection)CBTC:基于通信的列車(chē)控制系統(tǒng)(CommunicationBasedTrainControlCPU:中央處理器(CentralProcessingUnit)HA:雙機(jī)集群系統(tǒng)(HighAvailable)IaS:基礎(chǔ)設(shè)施即服務(wù)(InfrastructureasaService)IMS:視頻監(jiān)控系統(tǒng)(ImageMonitoringSystem)ISCS:綜合監(jiān)控系統(tǒng)(IntegratedSupervisoryControlSystem)KVM:基于內(nèi)核的虛擬機(jī)(Kernel-basedVirtualMachine)5SDN:軟件定義網(wǎng)絡(luò)(SoftwareDefinedNetwork)SLA:服務(wù)水平協(xié)議(ServiceLevelAgreenent)VDC:虛擬化數(shù)據(jù)中心(VirtalDatVXLAN:虛擬可擴(kuò)展局域網(wǎng)(VirtualExtensibleLocalAreaNetwork)4.1智慧城市軌道交通信息技術(shù)架構(gòu)應(yīng)采用云計(jì)算平臺(tái)架構(gòu)，按照T/CAMET11001.1和T/CAMET11001.3的要求，為各應(yīng)用系統(tǒng)提供相應(yīng)4.2智慧城市軌道交通信息技術(shù)架構(gòu)應(yīng)按各應(yīng)用系統(tǒng)的總體需求，為4.4智慧城市軌道交通信息技術(shù)架構(gòu)應(yīng)4.5數(shù)據(jù)中心應(yīng)遵循近期建設(shè)規(guī)模與遠(yuǎn)期發(fā)展規(guī)劃協(xié)調(diào)一致的原則，6標(biāo)準(zhǔn)規(guī)范體系展示層應(yīng)標(biāo)準(zhǔn)規(guī)范體系展示層應(yīng)用層數(shù)據(jù)層平臺(tái)層網(wǎng)絡(luò)層感知層路信安索5總體技術(shù)架構(gòu)5.1總體技術(shù)架構(gòu)如圖1所示，由六個(gè)層次、三大體系構(gòu)成六個(gè)層次即：感知層、網(wǎng)絡(luò)層、平臺(tái)層、數(shù)據(jù)層、應(yīng)用層和展示層：三大體系即：標(biāo)準(zhǔn)規(guī)范體系、網(wǎng)絡(luò)信息安全體系和運(yùn)維管理體系。地鐵門(mén)戶(hù)智能終端生產(chǎn)指揮中心乘客服務(wù)中心企業(yè)管理中心運(yùn)營(yíng)生產(chǎn)運(yùn)營(yíng)管理企業(yè)管理建設(shè)，管理資源管理數(shù)據(jù)治理數(shù)據(jù)開(kāi)發(fā)數(shù)據(jù)主題數(shù)據(jù)專(zhuān)題數(shù)據(jù)服務(wù)大數(shù)據(jù)平臺(tái)云計(jì)算平臺(tái)部服務(wù)網(wǎng)互聯(lián)網(wǎng)互聯(lián)網(wǎng)安全生產(chǎn)網(wǎng)通信網(wǎng)絡(luò)傳感器攝像頭RFID標(biāo)簽自動(dòng)化系統(tǒng)運(yùn)維管理體系運(yùn)維管理體系圖1總體技術(shù)架構(gòu)圖75.2總體技術(shù)架構(gòu)支撐運(yùn)營(yíng)生產(chǎn)、運(yùn)營(yíng)管理、企業(yè)管理、建設(shè)管理和資源管理五大業(yè)務(wù)領(lǐng)域，生產(chǎn)指揮中心、乘客服務(wù)中心和企業(yè)管理市心三個(gè)業(yè)務(wù)中心和對(duì)外展示的軌道交通門(mén)戶(hù)等的業(yè)務(wù)需求。5.3標(biāo)準(zhǔn)規(guī)范體系、信息安全體系和運(yùn)維管理體系，貫穿于城軌信息技6云計(jì)算平臺(tái)6.1云計(jì)算平臺(tái)架構(gòu)6.1.1架構(gòu)總體要求6.1.1.1應(yīng)滿(mǎn)足業(yè)界通用虛擬化、彈性計(jì)算、高等級(jí)安全、跨地理位置分布、大規(guī)模性、一致性等要求，并針對(duì)性滿(mǎn)足智慧城市軌道交通對(duì)云計(jì)算平臺(tái)架構(gòu)的要求。6.1.1.2應(yīng)按照GB/T20988制定安全防護(hù)措施，滿(mǎn)足各業(yè)務(wù)系統(tǒng)等保安全的需求，支持智慧城市軌道交通信息技術(shù)架構(gòu)達(dá)到4級(jí)以上的災(zāi)難恢復(fù)等級(jí)。6.1.1.3應(yīng)支持多種虛擬化技術(shù)，應(yīng)能兼容主流廠商的多種異構(gòu)設(shè)備，應(yīng)根據(jù)業(yè)務(wù)系統(tǒng)對(duì)云計(jì)算平臺(tái)需求，選擇通用的、綠色節(jié)能的服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備。6.1.1.4應(yīng)對(duì)不同廠商的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源池和不同虛擬化技術(shù)的平臺(tái)以及主、備數(shù)據(jù)中心的資源進(jìn)行統(tǒng)一調(diào)度和管理，并支持虛擬化及裸金屬管理。6.1.1.5應(yīng)在保證技術(shù)先進(jìn)性和應(yīng)用系統(tǒng)穩(wěn)定性的原則下，采用當(dāng)前主流成熟技術(shù)和體系架構(gòu)。6.1.1.6應(yīng)具有擴(kuò)展性和開(kāi)放性，軟硬件產(chǎn)品可根據(jù)業(yè)務(wù)需要無(wú)損升級(jí)和擴(kuò)展。云計(jì)算平臺(tái)應(yīng)采用分層和模塊化技術(shù)，軟件組件能夠解耦，并開(kāi)放接口，保證應(yīng)用系統(tǒng)能夠平滑遷移。6.1.1.7應(yīng)具有自主可控性，在保證技術(shù)先進(jìn)性和產(chǎn)品成熟的前提下，宜優(yōu)先考慮國(guó)內(nèi)具備自主知識(shí)產(chǎn)權(quán)的產(chǎn)品。86.1.2云計(jì)算平臺(tái)邏輯架構(gòu)6.1.2.1云計(jì)算平臺(tái)應(yīng)包括IaaS層、PaaS層和SaS層，其邏輯架構(gòu)見(jiàn)內(nèi)部管理內(nèi)部管理PaS層數(shù)據(jù)庫(kù)服務(wù)大數(shù)據(jù)服務(wù)中間件服務(wù)彈性云裸金屬計(jì)算資源池基礎(chǔ)設(shè)施(服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備和安全設(shè)備)網(wǎng)絡(luò)資源池對(duì)象存儲(chǔ)塊存儲(chǔ)存儲(chǔ)資源池外部服務(wù)安全生產(chǎn)圖2云計(jì)算平臺(tái)邏輯架構(gòu)圖6.1.2.2IaaS層宜由邏輯化/池化后的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等軟硬件資源池及封裝后的多種IaaS服務(wù)組成，這些資源可直接被云服務(wù)用戶(hù)使用，也可組合支撐更復(fù)雜的業(yè)務(wù)場(chǎng)景，用戶(hù)可在flks服務(wù)基礎(chǔ)上部署和運(yùn)行操作系統(tǒng)和各種應(yīng)用軟件。6.1.2.3PaaS層應(yīng)為客戶(hù)提供部署、管理和運(yùn)行應(yīng)用程序的環(huán)境和服務(wù)，應(yīng)提供應(yīng)用框架、中間件及相應(yīng)的部署和管控等能力，同時(shí)PaaS還應(yīng)提供代碼管理、編譯打包、發(fā)布部署、持續(xù)集成和持續(xù)交付等開(kāi)發(fā)運(yùn)維一體化服務(wù)。6.1.2.4SaaS層應(yīng)涵蓋安全生產(chǎn)、內(nèi)部管理和外部服務(wù)，云服務(wù)提供商宜結(jié)合智慧城市軌道交通云業(yè)務(wù)場(chǎng)景提供應(yīng)用類(lèi)服務(wù)。9a)虛擬化計(jì)算資源應(yīng)符合下列規(guī)定1)應(yīng)通過(guò)虛擬化技術(shù)將服務(wù)器物理資源抽象成邏輯資源，將CPU、GPU、內(nèi)存、0等硬件虛擬化為可動(dòng)態(tài)管理的資源2)應(yīng)提供虛擬機(jī)，也可提供裸金屬服務(wù)器資源。在部署業(yè)務(wù)3)應(yīng)實(shí)現(xiàn)對(duì)各種類(lèi)型計(jì)算資源的統(tǒng)一管理。對(duì)既有小型機(jī)b)虛擬化存儲(chǔ)資源應(yīng)符合下列規(guī)定：1)應(yīng)支持集中式存儲(chǔ)、分布式存儲(chǔ)、視頻云存儲(chǔ)等多種存儲(chǔ)2)應(yīng)支持業(yè)界主流存儲(chǔ)，并應(yīng)實(shí)現(xiàn)多秧類(lèi)型存儲(chǔ)的統(tǒng)一管3)應(yīng)支持靈活的存儲(chǔ)集群部署方式，可獨(dú)立部署，也可與虛擬計(jì)算融合部署。應(yīng)支持多種磁盤(pán)部署，包括SAS、SATAc)虛擬化網(wǎng)絡(luò)資源應(yīng)符合下列規(guī)定：1)應(yīng)實(shí)現(xiàn)業(yè)務(wù)與物理網(wǎng)絡(luò)解耦、虛擬機(jī)跨兩層靈活遷移、網(wǎng)2)應(yīng)采用集中化管理技術(shù)，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行邏輯抽象形成統(tǒng)通過(guò)統(tǒng)一的管理平臺(tái)，把網(wǎng)絡(luò)節(jié)點(diǎn)組織成統(tǒng)一的資源池，3)應(yīng)基于云管理平臺(tái)實(shí)現(xiàn)計(jì)算、網(wǎng)絡(luò)資源統(tǒng)一自動(dòng)化發(fā)放，可根據(jù)用戶(hù)虛擬機(jī)/物理機(jī)資源申請(qǐng)，將邏輯虛擬網(wǎng)絡(luò)映4)網(wǎng)絡(luò)管理、業(yè)務(wù)以及存儲(chǔ)等平面應(yīng)隔離，避免相互影響。應(yīng)能針對(duì)不同業(yè)務(wù)承載，利用API實(shí)現(xiàn)基于SDN的業(yè)務(wù)提供高效的全局保護(hù)。在控制平面和轉(zhuǎn)發(fā)平面都遵循高部署位置應(yīng)充分考慮主用和災(zāi)備中心的冗余X6.1.3.2IaaS服務(wù)a)云主機(jī)服務(wù)應(yīng)為用戶(hù)提供申請(qǐng)即用的虛擬機(jī)服務(wù)，功能要求應(yīng)包括：4)應(yīng)提供多種規(guī)格的云主機(jī)服務(wù)類(lèi)型；5)應(yīng)支持云主機(jī)的在線克隆和離線克隆；6)應(yīng)支持云主機(jī)的快照和備份；7)應(yīng)根據(jù)業(yè)務(wù)需要確定虛擬機(jī)的部署位置；9)應(yīng)提供云主機(jī)的自動(dòng)故障檢測(cè)故障隔離和快速恢復(fù)；10)應(yīng)支持定義不同SLA的云主機(jī)服務(wù)；11)應(yīng)支持虛擬機(jī)操作系統(tǒng)零注入，即虛擬機(jī)在創(chuàng)建時(shí)不需要安裝或者注入非原生的軟件包；12)應(yīng)支持運(yùn)行狀態(tài)下的云主機(jī)遷移，滿(mǎn)足業(yè)務(wù)不中斷。b)裸金屬服務(wù)器服務(wù)宜用于對(duì)時(shí)延、I/0等要求高，或不支持虛擬2)應(yīng)支持物理服務(wù)器的自助申請(qǐng)；5)應(yīng)支持物理機(jī)之間直接提供高速互通能力(兩層);6)應(yīng)支持基于資源使用策略進(jìn)行裸金屬服務(wù)器的開(kāi)/關(guān)機(jī)。c)塊存儲(chǔ)應(yīng)為用戶(hù)提供數(shù)據(jù)塊級(jí)隨機(jī)存儲(chǔ)服務(wù)，功能要求應(yīng)1)應(yīng)提供自由配置存儲(chǔ)容量、隨時(shí)擴(kuò)容的功能；2)應(yīng)提供根據(jù)不同業(yè)務(wù)場(chǎng)景的塊存儲(chǔ)類(lèi)型；3)應(yīng)提供快照功能為塊存儲(chǔ)提供數(shù)據(jù)備份能力；4)應(yīng)提供存儲(chǔ)SLA能力。1)應(yīng)提供低延遲、高并發(fā)的數(shù)據(jù)訪問(wèn)能力；3)應(yīng)提供鑒權(quán)和訪問(wèn)控制表機(jī)制；4)應(yīng)提供標(biāo)準(zhǔn)的RESTAPI;6)應(yīng)支持?jǐn)?shù)據(jù)生命周期管理，實(shí)現(xiàn)自動(dòng)刪除超期的對(duì)象。e)虛擬私有網(wǎng)絡(luò)應(yīng)構(gòu)建出邏輯隔離的虛擬網(wǎng)絡(luò)環(huán)境(支持用戶(hù)自1)應(yīng)具備多租戶(hù)之間的網(wǎng)絡(luò)邏輯隔離能力；2)可自定義私網(wǎng)網(wǎng)段，迸具有地址分配能力；3)可控制私網(wǎng)內(nèi)的子網(wǎng)劃分、路由連通等；4)應(yīng)支持靈活的訪問(wèn)控制規(guī)則。2)應(yīng)提供傳輸層或應(yīng)用層的負(fù)載均衡服務(wù)，支持多種連接方式；3)應(yīng)支持配合虛擬機(jī)提供云計(jì)算資源的彈性擴(kuò)展；4)應(yīng)支持對(duì)綁定的虛擬機(jī)進(jìn)行健康檢查；5)應(yīng)提供會(huì)話保持功能。g)虛擬數(shù)據(jù)中心應(yīng)將物理資源池化，應(yīng)支持通過(guò)邏輯隔離技術(shù)基于業(yè)務(wù)需要靈活分配的邏輯數(shù)據(jù)中心，包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)1)應(yīng)提供靈活多樣的劃分方式，保證VDC間互相隔離；2)應(yīng)提供設(shè)置每個(gè)VDC的資源使用配額能力(包括CPU、內(nèi)3)應(yīng)提供跨多個(gè)物理數(shù)據(jù)年心資源的統(tǒng)一分配的VDC資源4)應(yīng)提供系統(tǒng)管理員、vDC管理員、業(yè)務(wù)用戶(hù)等完備的權(quán)限h)備份服務(wù)應(yīng)對(duì)云主機(jī)的磁盤(pán)提供備份服務(wù)，應(yīng)通過(guò)備份副本恢1)應(yīng)支持全量備份、增量備份等多種備份方式；2)應(yīng)支持手工備份和定時(shí)備份；3)應(yīng)支持虛擬機(jī)在線備份，虛擬機(jī)開(kāi)機(jī)、關(guān)機(jī)都可進(jìn)行備份；4)應(yīng)支持租戶(hù)面的元數(shù)據(jù)和用戶(hù)數(shù)據(jù)的備份及恢復(fù)；5)應(yīng)支持對(duì)備份數(shù)據(jù)進(jìn)行壓縮；6)應(yīng)支持自定義備份策略；7)應(yīng)支持?jǐn)?shù)據(jù)存儲(chǔ)至少3備份。6.1.4.2數(shù)據(jù)庫(kù)服務(wù)數(shù)據(jù)庫(kù)應(yīng)將一組獨(dú)立數(shù)據(jù)節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)聯(lián)接并協(xié)同工作，通過(guò)數(shù)據(jù)分片與集群，對(duì)外提供統(tǒng)一的高負(fù)載海量數(shù)據(jù)管理與服務(wù)能力的數(shù)據(jù)庫(kù)a)關(guān)系型數(shù)據(jù)庫(kù)服務(wù)的功能要求應(yīng)包括：1)應(yīng)基于分布式集群技術(shù)及負(fù)載均衡服務(wù)提供高可用性；2)應(yīng)提供多副本、熱備份等能力，保證業(yè)務(wù)連續(xù)性；3)應(yīng)提供自動(dòng)多重備份的機(jī)制；4)應(yīng)提供異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)同步能力；5)應(yīng)提供白名單訪問(wèn)策略；6)應(yīng)提供SQL審計(jì)功能，并可提供接口7)應(yīng)支持通用的主流的關(guān)系型數(shù)據(jù)庫(kù)。b)非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)的功能要求應(yīng)包括：1)應(yīng)基于分布式集群技術(shù)及負(fù)載均衡服務(wù)提供高可用性；2)應(yīng)支持在線數(shù)據(jù)庫(kù)擴(kuò)容；3)應(yīng)支持本地備份和異地災(zāi)備；4)應(yīng)支持表級(jí)別在線備份；5)應(yīng)支持兼容SQL標(biāo)準(zhǔn)接口；6)具備二次開(kāi)發(fā)能力，支持C++和Java等編程接口。6.1.4.3大數(shù)據(jù)服務(wù)大數(shù)據(jù)服務(wù)應(yīng)基于分布式架構(gòu)，通過(guò)大規(guī)模、可擴(kuò)展的并行計(jì)算框架，為海量數(shù)據(jù)提供高效的存儲(chǔ)、計(jì)算和分析能力，應(yīng)包括離線計(jì)算服務(wù)、內(nèi)存計(jì)算服務(wù)、流式計(jì)算服務(wù)。a)離線計(jì)算服務(wù)的功能要求應(yīng)包括：1)應(yīng)采用分布式計(jì)算框架實(shí)現(xiàn)大規(guī)模存儲(chǔ)與計(jì)算；4)應(yīng)提供多租戶(hù)管理體系，實(shí)現(xiàn)應(yīng)用數(shù)據(jù)與程序的隔離；5)應(yīng)提供按需使用、彈性伸縮的服務(wù)模式；6)應(yīng)提供海量數(shù)據(jù)、高并發(fā)的數(shù)據(jù)上傳下載能力，實(shí)現(xiàn)PB級(jí)別的計(jì)算吞吐能力；7)應(yīng)提供權(quán)限管理及審計(jì)功能，確保管理員能設(shè)置訪問(wèn)控制及管理操作日志，對(duì)系統(tǒng)日常運(yùn)行進(jìn)行分權(quán)分域和細(xì)粒度控制。b)內(nèi)存計(jì)算服務(wù)的功能要求應(yīng)包括：1)應(yīng)提供面向海量數(shù)據(jù)進(jìn)行任意維度的密集計(jì)算與檢索的能力；5)應(yīng)支持多重嵌套；多表關(guān)聯(lián)、相關(guān)子查詢(xún)等復(fù)雜SQL;6)應(yīng)提供按需使用、彈性伸縮的服務(wù)模式。c)流式計(jì)算服務(wù)的功能要求應(yīng)包括：1)應(yīng)提供分布式數(shù)據(jù)流式處理服務(wù)；2)應(yīng)支持與大規(guī)模數(shù)據(jù)處理服務(wù)平臺(tái)無(wú)縫集成能力；3)應(yīng)提供完整的RESTAPI、JavaSDK操作與管理；5)應(yīng)支持局部節(jié)點(diǎn)故障不影響全局的能力和分鐘級(jí)自動(dòng)恢復(fù)；6)應(yīng)支持CQL語(yǔ)言，降低業(yè)務(wù)開(kāi)發(fā)難度。6.1.4.4中間件服務(wù)PaaS層應(yīng)支持消息中間件、緩存中間件、數(shù)據(jù)訪問(wèn)中間件等當(dāng)前典型的中間件服務(wù)。a)消息中間件服務(wù)的功能要求應(yīng)包括：1)應(yīng)支持主流的報(bào)文格式和傳輸協(xié)議；3)應(yīng)支持提供可靠的消息機(jī)制；4)應(yīng)支持多層面的彈性伸縮能力，如節(jié)點(diǎn)、分區(qū)、副本；5)應(yīng)支持集群間的異步復(fù)制。b)緩存中間件服務(wù)的功能要求應(yīng)包括：1)應(yīng)支持透明故障切換；2)應(yīng)支持多租戶(hù)；3)應(yīng)支持服務(wù)多平面隔離。c)數(shù)據(jù)訪問(wèn)中間件服務(wù)的功能要求應(yīng)包括：1)應(yīng)支持對(duì)主流數(shù)據(jù)庫(kù)、數(shù)據(jù)緩存的透明訪問(wèn)；2)應(yīng)支持標(biāo)準(zhǔn)的SQL語(yǔ)法，具備把標(biāo)準(zhǔn)SQL翻譯為特定數(shù)據(jù)源語(yǔ)義的能力；6.1.4.5通用組件服務(wù)PaaS平臺(tái)應(yīng)內(nèi)置多種通用服務(wù)組件，提供預(yù)編碼應(yīng)用程序并支持動(dòng)態(tài)擴(kuò)展，以減少應(yīng)用開(kāi)發(fā)的編碼時(shí)間。服務(wù)組件包括但不限于權(quán)限控制、網(wǎng)關(guān)、搜索引擎。6.1.4.6其他服務(wù)PaaS可面向管理信息系統(tǒng)中碎片化應(yīng)用開(kāi)發(fā)、彈性調(diào)度應(yīng)用等場(chǎng)景，提供容器服務(wù)和微服務(wù)。a)容器服務(wù)的功能要求應(yīng)包括：1)應(yīng)提供不同應(yīng)用的邏輯隔離；2)應(yīng)實(shí)現(xiàn)對(duì)各類(lèi)標(biāo)準(zhǔn)數(shù)據(jù)源的全生命周期管理；3)應(yīng)提供Session的全生命周期管理；4)應(yīng)提供完善的單機(jī)事務(wù)管理能為，并能實(shí)現(xiàn)事務(wù)隔離級(jí)別5)容器網(wǎng)絡(luò)應(yīng)支持oyerlay和underlay。b)微服務(wù)開(kāi)發(fā)框架應(yīng)包括編程模型、運(yùn)行模型、通信模型和服務(wù)1)應(yīng)支持架構(gòu)開(kāi)放及組件解耦，可隨時(shí)進(jìn)行擴(kuò)展、定制、2)應(yīng)兼容開(kāi)源生態(tài)；3)應(yīng)支持基于微服務(wù)OpenAPI自研SDK;4)應(yīng)支持多種服務(wù)注冊(cè)發(fā)現(xiàn)開(kāi)發(fā)模式；5)應(yīng)支持客戶(hù)以插件方式接入自研或特定領(lǐng)域通信協(xié)議；6)應(yīng)支持離線開(kāi)發(fā)工具。6.1.5SaaS層應(yīng)為用戶(hù)提供工具型和管理型的應(yīng)用，應(yīng)滿(mǎn)足移動(dòng)化應(yīng)支撐智慧城市軌道交通大數(shù)據(jù)運(yùn)營(yíng)分析系統(tǒng)。6.2云計(jì)算平臺(tái)部署6.2.1.2中心級(jí)云計(jì)算平臺(tái)應(yīng)實(shí)現(xiàn)下列功能：a)對(duì)于部署了云計(jì)算平臺(tái)的主用中心、災(zāi)備中心、控制中心、車(chē)b)應(yīng)實(shí)現(xiàn)云和非云統(tǒng)一管理；d)應(yīng)實(shí)現(xiàn)運(yùn)營(yíng)和運(yùn)維統(tǒng)一管理；e)可基于虛擬數(shù)據(jù)中心的模式，為各部門(mén)、業(yè)務(wù)提供不同的資源6.2.1.3中心級(jí)云計(jì)算平臺(tái)部署應(yīng)遵循下列原則：a)應(yīng)全網(wǎng)統(tǒng)一部署云管理平臺(tái)，實(shí)現(xiàn)線網(wǎng)資源統(tǒng)一管理，業(yè)務(wù)統(tǒng)b)主用中心和災(zāi)備中心應(yīng)按安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)d)虛機(jī)或主機(jī)故障時(shí)，可以在正常計(jì)算節(jié)點(diǎn)上重新啟動(dòng)故障虛(e)應(yīng)基于存儲(chǔ)的數(shù)據(jù)復(fù)制技術(shù)實(shí)現(xiàn)存儲(chǔ)本地高可用與同城高f)云資源管理平臺(tái)應(yīng)根據(jù)業(yè)務(wù)需要部署普通資源池、高性能資源g)資源池應(yīng)支持異構(gòu)；i)主用中心和災(zāi)備中心宜按安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)6.2.2.1站段云節(jié)點(diǎn)應(yīng)通過(guò)站段網(wǎng)絡(luò)與中心級(jí)云計(jì)算平臺(tái)進(jìn)行數(shù)據(jù)信息交換。站段云節(jié)點(diǎn)應(yīng)包含虛擬化或容器組件。6.2.2.2站段云節(jié)點(diǎn)部署應(yīng)遵循下列原則b)車(chē)站資源池應(yīng)支持異構(gòu)，納入中心級(jí)云計(jì)c)降級(jí)模式下，車(chē)活資源池應(yīng)滿(mǎn)足本地自治需求，不影響車(chē)站業(yè)務(wù)的正常運(yùn)行。中心業(yè)務(wù)或網(wǎng)絡(luò)連接恢復(fù)正常后，車(chē)站數(shù)據(jù)應(yīng)6.3云計(jì)算平臺(tái)管理6.3.1云管理平臺(tái)應(yīng)進(jìn)行整體規(guī)劃和統(tǒng)一建設(shè)，實(shí)現(xiàn)對(duì)主用中心云平6.3.3在主用中心運(yùn)維管理網(wǎng)部署云管理平臺(tái)服務(wù)器及管理軟件，宜6.3.4在災(zāi)備中心運(yùn)維管理網(wǎng)部署云管理平臺(tái)服務(wù)器及管理軟件，宜6.3.5根據(jù)運(yùn)營(yíng)及運(yùn)維管理需求，云管理平臺(tái)宜采用數(shù)據(jù)級(jí)容災(zāi)方案，可采用應(yīng)用級(jí)容災(zāi)方案。7大數(shù)據(jù)平臺(tái)化現(xiàn)狀，加強(qiáng)各類(lèi)數(shù)據(jù)資源的整合》構(gòu)建統(tǒng)一的技術(shù)架構(gòu)和標(biāo)b)應(yīng)采用高穩(wěn)定性、高可用性的產(chǎn)品，并通過(guò)監(jiān)控運(yùn)維體系保證c)應(yīng)采用開(kāi)放性的系統(tǒng)架構(gòu)設(shè)計(jì)，應(yīng)充分考慮本系統(tǒng)與其他系統(tǒng)間對(duì)接，便于接入多種已有的業(yè)務(wù)平臺(tái)、業(yè)務(wù)數(shù)據(jù)和第三方d)應(yīng)采用開(kāi)源的架構(gòu)設(shè)計(jì)和分布式計(jì)算與存儲(chǔ)技術(shù)，能支持千萬(wàn)級(jí)測(cè)點(diǎn)每秒的處理能力以及PB級(jí)數(shù)據(jù)量的快速讀寫(xiě)和處理操作，支持平臺(tái)硬件資源的快速擴(kuò)展和系統(tǒng)處理能力的線性e)應(yīng)具備良好的易維護(hù)性，支持統(tǒng)一、集中化的日常運(yùn)維監(jiān)控管理能力，能夠根據(jù)監(jiān)控?cái)?shù)據(jù)判斷平臺(tái)節(jié)點(diǎn)故障并進(jìn)行流程化處理，系統(tǒng)采用松耦合架構(gòu)，能夠在不中斷業(yè)務(wù)的情況下平滑升級(jí)。7.1.2大數(shù)據(jù)平臺(tái)應(yīng)滿(mǎn)足下列網(wǎng)絡(luò)安全的要求：a)應(yīng)參照信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)，基于云計(jì)算平臺(tái)安全架構(gòu)，融合各類(lèi)安全設(shè)備實(shí)現(xiàn)大數(shù)據(jù)平臺(tái)整體安全防b)應(yīng)建設(shè)一個(gè)統(tǒng)一的大數(shù)據(jù)平臺(tái)進(jìn)行數(shù)據(jù)共享，按照安全生產(chǎn)平臺(tái)域的信息交換通過(guò)安全信息通道進(jìn)行。原則上高安全級(jí)c)各類(lèi)應(yīng)用系統(tǒng)應(yīng)從其同安全等級(jí)的大數(shù)據(jù)平臺(tái)域獲取需要共享的數(shù)據(jù)。車(chē)站級(jí)業(yè)務(wù)系統(tǒng)應(yīng)統(tǒng)一通過(guò)大數(shù)據(jù)平臺(tái)進(jìn)行共享7.1.3大數(shù)據(jù)平臺(tái)應(yīng)提供高效的數(shù)據(jù)共享引擎，負(fù)責(zé)完成具體的數(shù)據(jù)7.1.4大數(shù)據(jù)平臺(tái)應(yīng)提供多種數(shù)據(jù)傳輸方式，包括但不限于socket方息隊(duì)列方式等。的要求，將業(yè)務(wù)系統(tǒng)中宜共享的數(shù)據(jù)傳輸至大數(shù)據(jù)平臺(tái)集中存儲(chǔ)。其余7.2大數(shù)據(jù)平臺(tái)架構(gòu)7.2.1大數(shù)據(jù)平臺(tái)應(yīng)由數(shù)據(jù)源層、數(shù)據(jù)集成層、數(shù)據(jù)存儲(chǔ)層、應(yīng)用支撐層、數(shù)據(jù)應(yīng)用層五部分組成。7.2.2數(shù)據(jù)源層應(yīng)按照三個(gè)網(wǎng)絡(luò)域內(nèi)業(yè)務(wù)內(nèi)容，以應(yīng)用系統(tǒng)為基礎(chǔ)顆粒度，梳理應(yīng)用系統(tǒng)構(gòu)成和數(shù)據(jù)內(nèi)容，從各應(yīng)用系統(tǒng)對(duì)外數(shù)據(jù)交換情況進(jìn)行整理和分析，生成城市軌道交通全域數(shù)據(jù)資產(chǎn)清單。7.2.3數(shù)據(jù)集成層應(yīng)通過(guò)可監(jiān)控的數(shù)據(jù)集成技術(shù)，采用消息隊(duì)列、流式計(jì)算、結(jié)構(gòu)化數(shù)據(jù)同步、ET等數(shù)據(jù)集成和預(yù)處理技術(shù)及技術(shù)組合，滿(mǎn)足不同業(yè)務(wù)場(chǎng)景數(shù)據(jù)集成處理的需要。7.2.4數(shù)據(jù)存儲(chǔ)層應(yīng)采用混合存儲(chǔ)技術(shù)來(lái)支持海量大數(shù)據(jù)存儲(chǔ)，分析不同的數(shù)據(jù)存儲(chǔ)和存儲(chǔ)管理技術(shù)的整理和適用模式，滿(mǎn)足結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化三種數(shù)據(jù)不同的存儲(chǔ)需求。7.2.5應(yīng)用支撐層應(yīng)通過(guò)對(duì)智慧城軌內(nèi)外部數(shù)據(jù)資源的加工、處理、關(guān)聯(lián)，形成并具備向數(shù)據(jù)應(yīng)用層提供多種類(lèi)型的服務(wù)能力，實(shí)現(xiàn)本層內(nèi)設(shè)計(jì)常見(jiàn)的數(shù)據(jù)計(jì)算、數(shù)據(jù)檢索、數(shù)據(jù)挖掘以及數(shù)據(jù)共享等應(yīng)用支撐能力。7.2.6數(shù)據(jù)應(yīng)用層應(yīng)從行業(yè)應(yīng)用的角度，以數(shù)據(jù)統(tǒng)一的交換和集成能力為基礎(chǔ)，逐步建設(shè)覆蓋多領(lǐng)域的數(shù)據(jù)應(yīng)用場(chǎng)景。7.3大數(shù)據(jù)平臺(tái)主要技術(shù)要求7.3.1大數(shù)據(jù)平臺(tái)技術(shù)應(yīng)包含數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)，應(yīng)用支描、數(shù)據(jù)應(yīng)a)數(shù)據(jù)采集應(yīng)支持結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)等多源異構(gòu)數(shù)據(jù)；數(shù)據(jù)采集階段，應(yīng)支持基于元數(shù)據(jù)的數(shù)據(jù)規(guī)則對(duì)數(shù)據(jù)質(zhì)量進(jìn)行檢查。b)數(shù)據(jù)存儲(chǔ)應(yīng)根據(jù)數(shù)據(jù)本身特點(diǎn)和數(shù)據(jù)應(yīng)用場(chǎng)景采用不同的存儲(chǔ)機(jī)制。c)應(yīng)用支撐應(yīng)包括數(shù)據(jù)檢索、數(shù)據(jù)計(jì)算、數(shù)據(jù)挖掘、多維分析、數(shù)據(jù)可視化、數(shù)據(jù)共享等服務(wù)內(nèi)容。d)大數(shù)據(jù)平臺(tái)應(yīng)支持多種模型的構(gòu)建，實(shí)現(xiàn)在城軌運(yùn)營(yíng)生產(chǎn)、運(yùn)營(yíng)管理、企業(yè)管理、建設(shè)管理、資源管理等方面的大數(shù)據(jù)智能分析和價(jià)值挖掘。7.3.2數(shù)據(jù)管理技術(shù)應(yīng)滿(mǎn)足下列要求：a)應(yīng)通過(guò)分布式部署和集中式管理架構(gòu)，實(shí)現(xiàn)各節(jié)點(diǎn)之間的數(shù)據(jù)及時(shí)、高效地上傳和下達(dá)，實(shí)現(xiàn)數(shù)據(jù)的一次來(lái)集和多系統(tǒng)共享；b)應(yīng)提供數(shù)據(jù)格式定義、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)路由、業(yè)務(wù)規(guī)則定義和業(yè)務(wù)流程編輯等業(yè)務(wù)服務(wù)c)應(yīng)提供統(tǒng)一的監(jiān)控管理入口，能夠?qū)Χ喾N交換作業(yè)提供統(tǒng)一的操作與管控能力；d)應(yīng)遵循相關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范要求，為跨地域、跨部門(mén)、跨平臺(tái)的不同應(yīng)用系統(tǒng)、不同數(shù)據(jù)庫(kù)之間的互連互通提供包含提取、轉(zhuǎn)換、傳輸和加密等操作的數(shù)據(jù)交換服務(wù)。7.3.3數(shù)據(jù)安全技術(shù)應(yīng)包括數(shù)據(jù)管理安全、數(shù)據(jù)使用安全和數(shù)據(jù)安全a)數(shù)據(jù)管理安全通過(guò)數(shù)據(jù)安全管理制度和機(jī)構(gòu)、人員和運(yùn)維管理規(guī)范實(shí)現(xiàn)；b)數(shù)據(jù)使用安全通過(guò)數(shù)據(jù)服務(wù)使用申請(qǐng)、數(shù)據(jù)授權(quán)認(rèn)證、數(shù)據(jù)備份恢復(fù)、數(shù)據(jù)安全控制實(shí)現(xiàn)；c)數(shù)據(jù)安全監(jiān)控實(shí)現(xiàn)監(jiān)控分析、監(jiān)控預(yù)警、監(jiān)控告警等。8.1總體架構(gòu)8.1.1網(wǎng)絡(luò)劃分8.1.1.1根據(jù)應(yīng)用、管理及安全防護(hù)等級(jí)的不同，智慧城市軌道交通信息技術(shù)架構(gòu)的網(wǎng)絡(luò)應(yīng)劃分為安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)。各業(yè)務(wù)系統(tǒng)應(yīng)根據(jù)其業(yè)務(wù)屬性分別部署在安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)中。8.1.1.2安全生產(chǎn)網(wǎng)應(yīng)實(shí)現(xiàn)安全生產(chǎn)及管控、運(yùn)輸指揮、應(yīng)急指揮調(diào)度業(yè)務(wù)相關(guān)系統(tǒng)的數(shù)據(jù)通信及數(shù)據(jù)共享。與行車(chē)安全密切相關(guān)信號(hào)系統(tǒng)安全網(wǎng)可設(shè)置獨(dú)立專(zhuān)網(wǎng)。8.1.1.3內(nèi)部管理網(wǎng)應(yīng)實(shí)現(xiàn)企業(yè)管理、運(yùn)營(yíng)管理、建設(shè)管理、資源管理等企業(yè)信息化相關(guān)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)通信及數(shù)據(jù)共享。8.1.1.4外部服務(wù)網(wǎng)應(yīng)實(shí)現(xiàn)門(mén)戶(hù)網(wǎng)站等相關(guān)面向外部或公眾的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)通信及數(shù)據(jù)共享。8.1.2網(wǎng)絡(luò)構(gòu)成8.1.2.1應(yīng)由線網(wǎng)中心網(wǎng)絡(luò)、通信傳輸網(wǎng)絡(luò)、站段局域網(wǎng)、車(chē)地?zé)o線通信網(wǎng)絡(luò)、車(chē)載網(wǎng)絡(luò)五部分組成。8.1.2.2線網(wǎng)中心網(wǎng)絡(luò)站段局域網(wǎng)應(yīng)劃分為安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)和外部服務(wù)網(wǎng)。8.1.2.3內(nèi)部管理網(wǎng)與外部服務(wù)網(wǎng)之間應(yīng)采用相應(yīng)級(jí)別的強(qiáng)隔離技術(shù)；安全生產(chǎn)網(wǎng)與內(nèi)部管理網(wǎng)之間應(yīng)采用邏輯隔離技術(shù)；智慧城市軌道交通與Internet的信息交互應(yīng)統(tǒng)一由外部服務(wù)網(wǎng)出口，應(yīng)部署網(wǎng)絡(luò)邊界防護(hù)、入侵防御檢測(cè)、WEB應(yīng)用防護(hù)、DDoS流量清洗等安全措施。8.1.2.4車(chē)地?zé)o線通信網(wǎng)絡(luò)網(wǎng)根據(jù)業(yè)務(wù)承載需要，可采用LTE/WLAN等技術(shù)。8.1.2.5車(chē)載網(wǎng)應(yīng)滿(mǎn)足抗振、電磁兼容性要求，若同時(shí)存在安全生產(chǎn)和外部服務(wù)業(yè)務(wù)，應(yīng)獨(dú)立部署。8.1.2.6應(yīng)構(gòu)建獨(dú)立的運(yùn)維管理網(wǎng)，統(tǒng)一管理安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)及外部服務(wù)網(wǎng)。8.1.2.7安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)管系統(tǒng)應(yīng)通過(guò)接入運(yùn)維管理網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)的帶外管理；運(yùn)維管理網(wǎng)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)管系統(tǒng)應(yīng)通過(guò)運(yùn)維管理網(wǎng)實(shí)現(xiàn)帶內(nèi)管理。8.2網(wǎng)絡(luò)要求8.2.1線網(wǎng)中心網(wǎng)絡(luò)8.2.1.1網(wǎng)絡(luò)宜按照核心交換層、匯聚交換層、業(yè)務(wù)接入層三層設(shè)計(jì)。8.2.1.2SDN控制器應(yīng)基于開(kāi)源架構(gòu)，支持與業(yè)界主流云計(jì)算平臺(tái)對(duì)制器界面支持基于租戶(hù)、業(yè)務(wù)鏈和終端組的應(yīng)用網(wǎng)絡(luò)拓?fù)湟詧D形方式展示。8.2.1.3應(yīng)提供標(biāo)準(zhǔn)的接口供第三方軟件調(diào)用，應(yīng)滿(mǎn)足用戶(hù)對(duì)設(shè)備開(kāi)放性和靈活性的要求。8.2.1.4應(yīng)支持主流Fabric技術(shù)，以及VxLAN二層功能和三層功能，能夠支持不同VxLAN的隔離。8.2.1.5應(yīng)支持通過(guò)標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)隧道自動(dòng)建立。8.2.1.6應(yīng)支持虛擬機(jī)智能感知，虛擬機(jī)可按照網(wǎng)絡(luò)策略自動(dòng)部署和大范圍快速遷移。8.2.1.7應(yīng)支持橫向和縱向虛擬化，支持一虛多和多虛一技術(shù)，以及一虛多和多虛一技術(shù)組合使用。8.2.1.8應(yīng)支持二層多鏈路技術(shù)，能夠在多臺(tái)設(shè)備間基于多條二層鏈路進(jìn)行負(fù)載均衡和冗余保護(hù)，實(shí)現(xiàn)業(yè)務(wù)的二層多路徑同時(shí)轉(zhuǎn)發(fā)；在二層多路徑域內(nèi)，能夠支持三層網(wǎng)關(guān)的雙活或者多活，以同時(shí)實(shí)現(xiàn)三層流量的多路徑轉(zhuǎn)發(fā)。8.2.1.9應(yīng)支持鏈路和節(jié)點(diǎn)故障BFD檢測(cè)，并在檢測(cè)到故障時(shí)能夠執(zhí)行預(yù)先設(shè)定的動(dòng)作進(jìn)行保護(hù)切換。8.2.1.10網(wǎng)絡(luò)設(shè)備主控、監(jiān)控、交換、電源等關(guān)鍵板卡冗余熱備，具備熱插拔能力，應(yīng)支持不中斷業(yè)務(wù)升級(jí)(ISSU),支持前后風(fēng)道散熱。8.2.2通信傳輸網(wǎng)宜采用環(huán)網(wǎng)結(jié)構(gòu)，支持單環(huán)、相切環(huán)、相交環(huán)等多種拓?fù)浣Y(jié)構(gòu)。8.2.2.2線網(wǎng)骨干網(wǎng)應(yīng)提供不少于100Gb/s速率的線路帶寬。線路骨干網(wǎng)宜提供不少于40Gb/s速率的線路帶寬，并具備擴(kuò)展至100Gb/s及以上速率的能力。8.2.2.3安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)可共用線路和線網(wǎng)骨干網(wǎng)。線路骨干網(wǎng)和線網(wǎng)骨干網(wǎng)應(yīng)通過(guò)TDM等時(shí)隙或波段隔離技術(shù)，對(duì)安全生產(chǎn)業(yè)務(wù)、內(nèi)部管理業(yè)務(wù)和外部服務(wù)業(yè)務(wù)進(jìn)行相應(yīng)級(jí)別的強(qiáng)隔離。8.2.2.4在OCC控制中心、車(chē)輛段宜設(shè)置線網(wǎng)骨干層傳輸節(jié)點(diǎn)，用于各線路數(shù)據(jù)統(tǒng)一上傳至云大數(shù)據(jù)平臺(tái)。8.2.2.5在車(chē)站、車(chē)輛段、停車(chē)場(chǎng)、0CC控制中心宜設(shè)置線路骨干層傳輸節(jié)點(diǎn)，用于各車(chē)站安全生產(chǎn)業(yè)務(wù)上傳到線網(wǎng)中心。8.2.2.6通信傳輸網(wǎng)應(yīng)具備TDM業(yè)務(wù)及以太網(wǎng)業(yè)務(wù)的能內(nèi)，應(yīng)至少支8.2.2.7骨干網(wǎng)絡(luò)采用的設(shè)備應(yīng)具有模塊化結(jié)構(gòu)，應(yīng)能進(jìn)行擴(kuò)容、升級(jí)和重新配置。8.2.2.8骨干網(wǎng)絡(luò)應(yīng)支持物理層、同步以太時(shí)鐘同步，實(shí)現(xiàn)端到端的時(shí)鐘同步，滿(mǎn)足各應(yīng)用系統(tǒng)時(shí)間同步要求。骨干網(wǎng)絡(luò)應(yīng)支持IEEE1588v2時(shí)間同步協(xié)議。8.2.2.9傳輸環(huán)網(wǎng)中任何節(jié)點(diǎn)和鏈路的故障倒換時(shí)間在50ms以?xún)?nèi)，切換時(shí)應(yīng)不影響正常使用。8.2.2.10傳輸環(huán)網(wǎng)設(shè)備應(yīng)支持關(guān)鍵板卡冗余備份，單一節(jié)點(diǎn)設(shè)備的失效，應(yīng)不影響其他站點(diǎn)正常通信。8.2.2.11通信傳輸網(wǎng)的端到端時(shí)延應(yīng)不大于250ms,傳輸時(shí)延抖動(dòng)上限值應(yīng)不大于50ms,以太網(wǎng)業(yè)務(wù)丟包率上限值應(yīng)不大于1×10-3。8.2.3站段局域網(wǎng)絡(luò)8.2.3.1根據(jù)用戶(hù)分布及規(guī)模，站段局域網(wǎng)可按匯聚層、接入層分層設(shè)置；網(wǎng)絡(luò)路由交換、保護(hù)倒換等協(xié)議采用國(guó)際標(biāo)準(zhǔn)協(xié)議和接口，嚴(yán)禁采用私有協(xié)議。8.2.3.2匯聚網(wǎng)絡(luò)設(shè)備應(yīng)支持橫向和縱向虛擬化，支持興虛多和多虛一技術(shù)，支持不同速率接口劃分到同一個(gè)虛擬網(wǎng)絡(luò)設(shè)備8.2.3.3安全生產(chǎn)網(wǎng)設(shè)置應(yīng)符合下列規(guī)定a)根據(jù)各業(yè)務(wù)系統(tǒng)需求可設(shè)置接入交換機(jī)，并通過(guò)GE端口上聯(lián)至站段匯聚交換機(jī)；b)ISCS、ATS、AFC等系統(tǒng)站段接入網(wǎng)應(yīng)采用雙網(wǎng)冗余，應(yīng)根據(jù)承載業(yè)務(wù)實(shí)際情況，采用星型或環(huán)型組網(wǎng)；c)ACS車(chē)站接入網(wǎng)應(yīng)構(gòu)建二層環(huán)網(wǎng)，二層環(huán)網(wǎng)應(yīng)通過(guò)標(biāo)準(zhǔn)協(xié)議收斂，鏈路或節(jié)點(diǎn)故障情況下的收斂時(shí)間應(yīng)不大于50ms;d)PIS、ACS等系統(tǒng)可根據(jù)需要經(jīng)由交換機(jī)匯聚后接入車(chē)站匯聚交換機(jī)，或直接通過(guò)光口接入到匯聚交換機(jī)；8.2.3.4站段內(nèi)部管理網(wǎng)設(shè)置應(yīng)符合下列要求：b)宜部署獨(dú)立LTE/WLAK無(wú)線網(wǎng)絡(luò)，滿(mǎn)足移動(dòng)辦公需要；c)站段內(nèi)部管理網(wǎng)與安全生產(chǎn)網(wǎng)應(yīng)邏輯隔離。8.2.3.5站段外部服務(wù)網(wǎng)設(shè)置應(yīng)符合下列要求：b)IMS系統(tǒng)可根據(jù)需要經(jīng)由交換機(jī)匯聚后接入車(chē)站匯聚交換機(jī)，或直接通過(guò)光口接入到匯聚交換機(jī)；d)車(chē)站公共區(qū)域宜獨(dú)立設(shè)置WLAN無(wú)線網(wǎng)絡(luò)，用于乘客上網(wǎng)等；e)外部服務(wù)網(wǎng)WLAN無(wú)線網(wǎng)絡(luò)應(yīng)做好抗干擾測(cè)試，不影響生產(chǎn)f)站段外部服務(wù)網(wǎng)應(yīng)保證與安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)的物理8.2.4.1安全生產(chǎn)網(wǎng)車(chē)地?zé)o線通信系統(tǒng)應(yīng)承載CBTC信號(hào)業(yè)務(wù)、列車(chē)度等業(yè)務(wù)。系統(tǒng)制式應(yīng)符合下列規(guī)定：a)各地可根據(jù)需要選擇LTE/WLAN等車(chē)地?zé)o線傳輸系統(tǒng)，CBTCb)無(wú)線調(diào)度業(yè)務(wù)宜采用LTE-M承載；g)車(chē)載PIS/IMS業(yè)務(wù)可采用WLAN、5G等車(chē)地?zé)o線寬帶網(wǎng)絡(luò)承8.2.4.2外部服務(wù)網(wǎng)宜設(shè)置獨(dú)立的車(chē)地?zé)o線寬帶網(wǎng)絡(luò)，且不應(yīng)影響生產(chǎn)運(yùn)營(yíng)。8.2.4.3LTE-M車(chē)地?zé)o線網(wǎng)絡(luò)建設(shè)應(yīng)符合T/CAMETQ4005(所有部CAMET04008(所有部分)和T/CAMET04009(所有部分)的規(guī)定。8.2.4.4WLAN車(chē)地?zé)o線網(wǎng)絡(luò)應(yīng)支持802.Iac和802.11ax等標(biāo)準(zhǔn)。8.2.5車(chē)載網(wǎng)絡(luò)8.2.5.1車(chē)載網(wǎng)絡(luò)設(shè)備應(yīng)采用MI2接口，抗電磁干擾能力應(yīng)滿(mǎn)足GB/T24338.4和GB/T24338,5的相關(guān)規(guī)定，抗振動(dòng)抗沖擊設(shè)計(jì)應(yīng)滿(mǎn)足GB/8.2.5.2車(chē)載網(wǎng)絡(luò)應(yīng)預(yù)留專(zhuān)有通道，傳輸涉及行車(chē)安全的IMS信息和8.2.5.3列車(chē)內(nèi)部宜設(shè)置獨(dú)立的車(chē)載WLAN,應(yīng)滿(mǎn)足IEEE802.1lac和IEEE802.11ax等的相關(guān)規(guī)定，滿(mǎn)足乘客上網(wǎng)需求；車(chē)廂WLAN無(wú)線網(wǎng)絡(luò)部署前應(yīng)做好抗干擾測(cè)試，不影響生產(chǎn)運(yùn)營(yíng)。8.3網(wǎng)絡(luò)管理系統(tǒng)應(yīng)支持Windows或者Linux操作系統(tǒng)。8.3.2網(wǎng)管應(yīng)提供基于標(biāo)準(zhǔn)協(xié)議的北向端口，可與上層網(wǎng)管或第三方互連互通。8.3.3網(wǎng)管系統(tǒng)應(yīng)支持Web界面統(tǒng)一管理，管理員可在任意維護(hù)終端上通過(guò)WEB界面的方式進(jìn)行集中管理。8.3.4網(wǎng)管系統(tǒng)應(yīng)提供故障管理、配置管理、性能管理、QoS管理、安全8.4IP地址規(guī)劃8.4.1IP地址規(guī)劃原則8.4.1.1地址分配應(yīng)清晰明了、易于實(shí)施，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表的條目。8.4.1.2各級(jí)系統(tǒng)平臺(tái)應(yīng)按照網(wǎng)絡(luò)IP地址的統(tǒng)籌分配原則，建立系統(tǒng)設(shè)備的IP地址分配清單與管控機(jī)制，確保全網(wǎng)系統(tǒng)設(shè)備IP地址的唯一性。8.4.1.3應(yīng)在層次化結(jié)構(gòu)的網(wǎng)絡(luò)中為各個(gè)節(jié)點(diǎn)劃分連續(xù)的IP地址區(qū)8.4.1.4IP地址編制應(yīng)兼顧網(wǎng)絡(luò)規(guī)模擴(kuò)展的需求，為各個(gè)節(jié)點(diǎn)預(yù)留足夠的IP地址擴(kuò)展區(qū)間時(shí)，應(yīng)考慮對(duì)網(wǎng)絡(luò)在用地址的繼承性，滿(mǎn)足路由協(xié)8.4.1.5網(wǎng)絡(luò)各節(jié)點(diǎn)的網(wǎng)絡(luò)互聯(lián)設(shè)備和局域網(wǎng)內(nèi)主要設(shè)備等應(yīng)采用規(guī)8.4.1.6應(yīng)保證內(nèi)部地址不泄漏，外聯(lián)業(yè)務(wù)的對(duì)外地址與內(nèi)部地址的8.4.2IP地址規(guī)劃分配管理址規(guī)劃分配應(yīng)遵循RFC1918規(guī)定并參照附錄A,IPv6地址規(guī)劃分配應(yīng)遵循RFC3513規(guī)定。8.4.2.2線路級(jí)設(shè)備與路網(wǎng)級(jí)設(shè)備間應(yīng)采用路網(wǎng)級(jí)系統(tǒng)設(shè)備P地址分配原則進(jìn)行配置。8.4.2.3網(wǎng)絡(luò)區(qū)域間系統(tǒng)設(shè)備接口互聯(lián)宜采用安全級(jí)別較低的系統(tǒng)設(shè)備IP地址分配原則進(jìn)行配置。8.4.2.4多線共用的場(chǎng)段和站點(diǎn)應(yīng)按其接人網(wǎng)的所屬線路進(jìn)行IP地進(jìn)行部署分配。8.4.2.6內(nèi)部管理網(wǎng)路網(wǎng)級(jí)系統(tǒng)設(shè)備宜采用私有IP地址段，按照運(yùn)營(yíng)8.4.2.7對(duì)外服務(wù)網(wǎng)的系統(tǒng)設(shè)備宜采用私有IP地址段，按照乘客服車(chē)地?zé)o線及車(chē)載的應(yīng)用類(lèi)型進(jìn)行分配。8.4.2.8管理網(wǎng)的系統(tǒng)設(shè)備宜采用私有IP地址段，按照系統(tǒng)功能類(lèi)型進(jìn)行分配。8.4.2.9內(nèi)部管理網(wǎng)線路級(jí)系統(tǒng)設(shè)備宜采用私有IP地址段，并按照其所屬線路和組織機(jī)構(gòu)予以分配。8.4.2.10安全生產(chǎn)網(wǎng)線路級(jí)系統(tǒng)設(shè)備和終端宜采用私有IP地址段。8.4.2.11信號(hào)專(zhuān)網(wǎng)線路級(jí)系統(tǒng)及其所屬終端應(yīng)按照所屬線路和系統(tǒng)，并采用私有IP地址段予以分配。9數(shù)據(jù)中心及環(huán)境要求9.1數(shù)據(jù)中心9.1.1宜設(shè)置城市軌道交通數(shù)據(jù)中心，并采用同城異地模式至少設(shè)立一個(gè)災(zāi)備數(shù)據(jù)中心。數(shù)據(jù)中心之間宜采用大帶寬、低時(shí)延的網(wǎng)絡(luò)通道，實(shí)現(xiàn)各數(shù)據(jù)中心數(shù)據(jù)的實(shí)時(shí)同步。9.1.2數(shù)據(jù)中心服務(wù)器設(shè)備、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、機(jī)柜(架)、電源供電、溫濕度控制、防火設(shè)施、智能化系統(tǒng)等應(yīng)滿(mǎn)足系統(tǒng)運(yùn)行技術(shù)改造等要求。9.1.3數(shù)據(jù)中心內(nèi)的計(jì)算資源池、網(wǎng)絡(luò)資源池、存儲(chǔ)資源池以及云管理平臺(tái)等模塊應(yīng)采用冗余部署。9.2數(shù)據(jù)中心環(huán)境要求9.2.1機(jī)房等環(huán)境要求宜符合GB50174中A級(jí)標(biāo)準(zhǔn)的規(guī)定。9.2.2供電應(yīng)符合GB50052的規(guī)定。9.2.3防靜電設(shè)計(jì)應(yīng)符合CB50611的有關(guān)規(guī)定。9.2.4防雷和接地應(yīng)滿(mǎn)足人身安全及電子信息系統(tǒng)正常運(yùn)行的要求，并應(yīng)符合GB50057和GB50343的有關(guān)規(guī)定。9.2.5主機(jī)房和輔助區(qū)內(nèi)的溫度、濕度等環(huán)境要求應(yīng)符合國(guó)家標(biāo)準(zhǔn)GB50174、GB50019和GB50189的有關(guān)規(guī)定。9.2.6建筑滅火器的設(shè)置應(yīng)符合GB50140的有關(guān)規(guī)定。10.1運(yùn)維管理體系應(yīng)符合GB/T24405,1和CB)T24405.2的規(guī)定。10.2云計(jì)算平臺(tái)應(yīng)配置專(zhuān)亞的運(yùn)維信息系統(tǒng)，為了減少運(yùn)維人員的操10.3應(yīng)根據(jù)運(yùn)營(yíng)維護(hù)需要設(shè)置維護(hù)機(jī)構(gòu)，宜采用集中管理、綜合維修10.5運(yùn)維機(jī)構(gòu)應(yīng)對(duì)云計(jì)算平臺(tái)的運(yùn)維進(jìn)行全方位、全過(guò)程的規(guī)劃、組10.6運(yùn)維機(jī)構(gòu)宜包括硬件維護(hù)團(tuán)隊(duì)、云計(jì)算平臺(tái)軟件維護(hù)團(tuán)隊(duì)和軟件據(jù)平臺(tái)軟件)和既有各專(zhuān)業(yè)軟件維護(hù)及新軟件上線前的測(cè)試。10.7運(yùn)維流程不僅應(yīng)滿(mǎn)足云計(jì)算平臺(tái)及數(shù)據(jù)中心自身的特點(diǎn)，還應(yīng)兼少系統(tǒng)運(yùn)行、升級(jí)、變更帶來(lái)的風(fēng)險(xiǎn)維護(hù)流程可參照附錄B。10.11應(yīng)對(duì)運(yùn)維事件進(jìn)行分級(jí)，對(duì)不同級(jí)別的事件應(yīng)有不同的處理時(shí)10.12運(yùn)維機(jī)構(gòu)宜配備基本的日常必要工具和滿(mǎn)足等級(jí)保護(hù)要求的必全管理職能部門(mén)備案。管理配置工具應(yīng)安裝在專(zhuān)門(mén)的網(wǎng)管終端上，不得(資料性附錄)IP地址劃分的×.x.x.×/2A.2安全生產(chǎn)網(wǎng)線網(wǎng)級(jí)系統(tǒng)設(shè)備宜采用172.16.0.0/16～172.21.0.0/16的六個(gè)B類(lèi)網(wǎng)段，按照ISCS、車(chē)輛智能運(yùn)維、線網(wǎng)運(yùn)營(yíng)指揮中心、專(zhuān)用電A.3內(nèi)部管理網(wǎng)線網(wǎng)級(jí)系統(tǒng)設(shè)備宜采用172.22.0.0/16～172.23.0.0/16的兩個(gè)B類(lèi)網(wǎng)段，按照運(yùn)營(yíng)管理、企業(yè)管理、建設(shè)管理、資源經(jīng)營(yíng)管理四類(lèi)應(yīng)用進(jìn)行部署分配。A.4外部服務(wù)網(wǎng)的系統(tǒng)設(shè)備宜采用172.24.1.0/24～172.29.254.0/24控、公務(wù)電話、互聯(lián)網(wǎng)票務(wù)、PIS車(chē)地?zé)o線及車(chē)載等應(yīng)用類(lèi)型進(jìn)行分配。A.5管理網(wǎng)的系統(tǒng)設(shè)備宜采用172.30.0.0/24的B類(lèi)網(wǎng)段，按照系統(tǒng)應(yīng)用類(lèi)型進(jìn)行分配。的A類(lèi)網(wǎng)段，并按照其所屬線路和組織機(jī)構(gòu)，分別在第二位和第三位予以分配。10.150.254.0/24的A類(lèi)網(wǎng)段，并按照其所屬線路和系統(tǒng)，分別在第二位和第三位予以分配。用10.201.1.0/24～10.250.254.0/24的A類(lèi)網(wǎng)段予以分配。(資料性附錄)運(yùn)維流程及制度B.1組織結(jié)構(gòu)信息化系統(tǒng)運(yùn)維組織架構(gòu)如圖B.1所示。運(yùn)維經(jīng)理運(yùn)維經(jīng)理技術(shù)主管質(zhì)量安全主管運(yùn)營(yíng)團(tuán)隊(duì)維護(hù)團(tuán)隊(duì)質(zhì)量安全團(tuán)隊(duì)硬件維護(hù)團(tuán)隊(duì)軟件維護(hù)團(tuán)隊(duì)軟件測(cè)試團(tuán)隊(duì)圖B.1運(yùn)維組織結(jié)構(gòu)B.2人員安排B.2.1運(yùn)維經(jīng)理運(yùn)維經(jīng)理的職責(zé)可包括下列內(nèi)容：a)負(fù)責(zé)與外部單位或部門(mén)的接口工作；b)制定運(yùn)維制度；c)協(xié)調(diào)內(nèi)部部門(mén)工作；d)部門(mén)KPI績(jī)效指標(biāo)及考核辦法制定；e)為系統(tǒng)技術(shù)和安全總負(fù)責(zé)；f)整體考慮云計(jì)算平臺(tái)系統(tǒng)團(tuán)隊(duì)培訓(xùn)，確保人員能力滿(mǎn)足運(yùn)維協(xié)調(diào)。技術(shù)主管的職責(zé)可包括下列內(nèi)容：a)接受運(yùn)維經(jīng)理的直接領(lǐng)導(dǎo)，執(zhí)行云計(jì)算平臺(tái)系統(tǒng)運(yùn)維相關(guān)b)負(fù)責(zé)云計(jì)算平臺(tái)系統(tǒng)網(wǎng)絡(luò)規(guī)劃及網(wǎng)絡(luò)安全管理；c)對(duì)云計(jì)算平臺(tái)系統(tǒng)技術(shù)負(fù)責(zé)；d)負(fù)責(zé)處理內(nèi)部和外部技術(shù)接口；e)負(fù)責(zé)解決云計(jì)算平臺(tái)系統(tǒng)運(yùn)維階段的業(yè)務(wù)和技術(shù)問(wèn)題；f)負(fù)責(zé)新線接入云計(jì)算平臺(tái)系統(tǒng)及系統(tǒng)擴(kuò)容相關(guān)工作；g)制定云計(jì)算平臺(tái)系統(tǒng)數(shù)據(jù)配置管理制度和操作標(biāo)準(zhǔn)；h)對(duì)系統(tǒng)進(jìn)行持續(xù)的性能和結(jié)構(gòu)優(yōu)化。a)接受運(yùn)維經(jīng)理的直接領(lǐng)導(dǎo)，確保云計(jì)算平臺(tái)系統(tǒng)安全高質(zhì)量的b)負(fù)責(zé)編制運(yùn)維計(jì)劃；c)負(fù)責(zé)運(yùn)維工作的質(zhì)量，杜絕二級(jí)及以土故障發(fā)生，嚴(yán)格控制三d)編寫(xiě)運(yùn)維巡檢計(jì)劃及巡檢要求，確保計(jì)劃執(zhí)行質(zhì)量及執(zhí)行流程e)制定突發(fā)事件應(yīng)急應(yīng)急預(yù)案；f)制定運(yùn)維文檔管理制度及標(biāo)準(zhǔn)。B.2.4運(yùn)營(yíng)團(tuán)隊(duì)控為主，職責(zé)可包括下列內(nèi)容：a)云計(jì)算平臺(tái)系統(tǒng)日常數(shù)據(jù)監(jiān)視；b)大數(shù)據(jù)平臺(tái)日常運(yùn)行監(jiān)控；c)執(zhí)行日常運(yùn)行策略；d)填寫(xiě)系統(tǒng)運(yùn)營(yíng)日?qǐng)?bào)并向上級(jí)報(bào)送；e)問(wèn)題初步分析及處理，上報(bào)并通知相關(guān)方。B.2.5維護(hù)團(tuán)隊(duì)維護(hù)團(tuán)隊(duì)可包括硬件維護(hù)團(tuán)隊(duì)、云計(jì)算平臺(tái)軟件維護(hù)團(tuán)隊(duì)和軟件運(yùn)維測(cè)試團(tuán)隊(duì)，三個(gè)團(tuán)隊(duì)分別負(fù)責(zé)云計(jì)算平臺(tái)的硬件、云計(jì)算平臺(tái)軟件(包括大數(shù)據(jù)平臺(tái)軟件)和既有各專(zhuān)業(yè)軟件維護(hù)及新軟件上線前的測(cè)試，接受技術(shù)主管的領(lǐng)導(dǎo)。B.2.5.1硬件維護(hù)團(tuán)隊(duì)可設(shè)立中心維護(hù)組和線路維護(hù)組，每個(gè)組根據(jù)維護(hù)區(qū)域的大小配置若干名硬件設(shè)備巡檢工程師，職責(zé)可包括下列內(nèi)容：a)按規(guī)定填寫(xiě)日維護(hù)報(bào)告并上報(bào)；b)按照巡檢計(jì)劃對(duì)硬件設(shè)備進(jìn)行周期性巡檢；c)在確保系統(tǒng)安全的前提下，替換出現(xiàn)問(wèn)題的設(shè)備；d)配合軟件維護(hù)團(tuán)隊(duì)執(zhí)行系統(tǒng)擴(kuò)容工作；中心維護(hù)組。a)云計(jì)算平臺(tái)維護(hù)組可配置若干云計(jì)篡平合維護(hù)工程師，職責(zé)可包含下列內(nèi)容：1)按規(guī)定填寫(xiě)日維護(hù)報(bào)告并上報(bào)；2)確保云計(jì)算平臺(tái)安全正常運(yùn)營(yíng)；3)配置和保障云計(jì)算平臺(tái)網(wǎng)絡(luò)正常運(yùn)行；4)對(duì)系統(tǒng)持續(xù)的性能優(yōu)化；5)云計(jì)算平臺(tái)故障應(yīng)急處理；6)執(zhí)行系統(tǒng)應(yīng)急預(yù)案；7)與硬件團(tuán)隊(duì)共同執(zhí)行系統(tǒng)擴(kuò)容工作；b)大數(shù)據(jù)中心維護(hù)組可配置若干大數(shù)據(jù)技術(shù)工程師，職責(zé)可包括1)按規(guī)定填寫(xiě)日維護(hù)報(bào)告并上報(bào)；2)對(duì)系統(tǒng)持續(xù)的性能優(yōu)化；3)對(duì)數(shù)據(jù)質(zhì)量問(wèn)題進(jìn)行排查和處理；4)負(fù)責(zé)數(shù)據(jù)庫(kù)、服務(wù)器的監(jiān)控和維護(hù)；6)執(zhí)行系統(tǒng)擴(kuò)容工作；7)災(zāi)備數(shù)據(jù)遷移。B.2/5.3云計(jì)算平臺(tái)軟件維護(hù)測(cè)試團(tuán)隊(duì)可包含若干軟件測(cè)試工程師，a)按規(guī)定填寫(xiě)既有系統(tǒng)軟件運(yùn)行狀態(tài)，以及新系統(tǒng)或軟件的測(cè)試建測(cè)試系統(tǒng)，在測(cè)試環(huán)境中進(jìn)行測(cè)試，不得在生產(chǎn)系統(tǒng)中進(jìn)行測(cè)試。b)制定測(cè)試計(jì)劃和人力計(jì)劃。c)對(duì)上線前的軟件進(jìn)行測(cè)試，確保軟件能夠在生產(chǎn)系統(tǒng)上穩(wěn)定運(yùn)行。d)對(duì)新系統(tǒng)或軟件的測(cè)試過(guò)程和結(jié)果負(fù)責(zé)。B.2.6.1質(zhì)量安全團(tuán)隊(duì)設(shè)置若無(wú)質(zhì)量安全管理工程師，接受質(zhì)量安全a)上報(bào)和處理質(zhì)量安全相關(guān)事件；障處理報(bào)告、測(cè)試報(bào)告等),總結(jié)報(bào)告給出結(jié)論并上報(bào)給安全c)負(fù)責(zé)監(jiān)督運(yùn)營(yíng)及維護(hù)團(tuán)隊(duì)的日常工作質(zhì)量；e)可以對(duì)日常運(yùn)營(yíng)維護(hù)流程提出改進(jìn)意見(jiàn)，待領(lǐng)導(dǎo)同意后修改并f)安全風(fēng)險(xiǎn)預(yù)估、安全風(fēng)險(xiǎn)防控及等保方面工作。B.3.1運(yùn)維管理總流程該流程宜包括事件發(fā)生與提交、事件分析、事件處理三部分，如圖B.2所示。事件發(fā)生與提交事件分析事件處理內(nèi)部維護(hù)流程人工事件(外部)人工事件(內(nèi)部)請(qǐng)求提交及接收一般性用戶(hù)問(wèn)題問(wèn)題處理流程變更處理流程割接上線流程缺陷處理流程缺陷處理流程系統(tǒng)平臺(tái)監(jiān)控件缺陷質(zhì)量改質(zhì)量改量缺陷系統(tǒng)應(yīng)事件處理事件發(fā)生與提交事件分析事件處理事件發(fā)生與提交日常監(jiān)控流程該流程可根據(jù)實(shí)際系統(tǒng)設(shè)定，是系統(tǒng)日常運(yùn)行流程，如圖B.3所示。運(yùn)營(yíng)結(jié)束和報(bào)表及事件或故障發(fā)生影響較大一預(yù)警及處理進(jìn)入應(yīng)急預(yù)案流程系統(tǒng)自檢問(wèn)題、系統(tǒng)事件服警系統(tǒng)自檢問(wèn)題、系人工發(fā)現(xiàn)問(wèn)題人工發(fā)現(xiàn)問(wèn)題運(yùn)營(yíng)前業(yè)務(wù)運(yùn)營(yíng)中開(kāi)始該流程宜包含一般性問(wèn)題處理和系統(tǒng)問(wèn)題處理兩部分，如圖B.4問(wèn)題初步問(wèn)題初步分析值班員值班員可解決處理協(xié)調(diào)分析維護(hù)經(jīng)理間題處理記錄提交圖B.4問(wèn)題處理流程廠商、專(zhuān)家高級(jí)資源協(xié)調(diào)問(wèn)題升級(jí)般性用戶(hù)問(wèn)題無(wú)法判定的問(wèn)題判定未解決壞數(shù)據(jù)質(zhì)好規(guī)則故障解決方法報(bào)告故障解決方法報(bào)告B.3.5應(yīng)急預(yù)案流程啟動(dòng)否設(shè)備保修流程或者同題否是是結(jié)束圖B.6