CN114090174A - 基于超融合的城轨边缘云一体化设备 - Google Patents
基于超融合的城轨边缘云一体化设备 Download PDFInfo
- Publication number
- CN114090174A CN114090174A CN202111347719.9A CN202111347719A CN114090174A CN 114090174 A CN114090174 A CN 114090174A CN 202111347719 A CN202111347719 A CN 202111347719A CN 114090174 A CN114090174 A CN 114090174A
- Authority
- CN
- China
- Prior art keywords
- cloud
- rail edge
- security
- urban rail
- integrated equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5072—Grid computing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5077—Logical partitioning of resources; Management or configuration of virtualized resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/4557—Distribution of virtual machine instances; Migration and load balancing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种基于超融合的城轨边缘云一体化设备,包括:云计算模块,提供云GPU服务器、云服务器和Docker容器,用于承载车站内各弱电信息系统的业务应用以及执行业务应用;云维护模块,分担来自业务应用的访问流量,将访问流量转发到目标应用,及对目标应用进行升级;云安全模块,用于对访问流量进行分析、威胁检测以及阻断,并通过提供安全组与防火墙服务,对业务应用的安全阻断与隔离及目标应用之间端口与协议之间的阻断与放通。本发明通过将云计算、云维护及云安全功能融合至城轨边缘云一体化设备,可实现一套一体化设备承载车站内各弱电信息系统并进行统一安全防护及运行维护,在大幅降低硬件设备的同时提高其扩展能力和可管理性。
Description
技术领域
本发明涉及轨道交通技术领域,尤其涉及一种基于超融合的城轨边缘云一体化设备。
背景技术
当前轨道交通领域,车站级弱电信息系统包括自动售检票、乘客信息系统、综合监控系统、门禁系统等,各系统分散建设,存在IT设备配置低、数量多,安装、维护复杂的问题。随着城轨云平台建设方式的引入,对车站级系统进行了整合简化。而当前城轨云车站云节点建设方式仍有一定的局限性,其资源算力弱,功能单一,横向扩展能力受限,且可靠性不足。同时各系统仍需独立建设网络安全防护。
发明内容
本发明提供的基于超融合的城轨边缘云一体化设备及构建方法,用于克服现有技术中存在的上述至少一个问题,通过通过将云计算、云维护以及云安全功能融合至城轨边缘云一体化设备,可实现一套一体化设备承载车站内各弱电信息系统并进行统一安全防护及运行维护,在大幅降低硬件设备的同时提高其扩展能力和可管理性。
本发明提供的一种基于超融合的城轨边缘云一体化设备,包括:
云计算模块,通过虚拟化技术和容器技术,提供云GPU服务器、云服务器和Docker容器,用于承载车站内各弱电信息系统的业务应用以及执行所述业务应用;
云维护模块,通过负载均衡和服务网关来分担来自所述业务应用的访问流量,并将访问流量转发到目标应用,以及对所述目标应用进行升级;
云安全模块,用于对所述访问流量进行分析、威胁检测以及阻断,并通过提供安全组与防火墙服务,实现对所述业务应用的安全阻断与隔离以及目标应用之间端口与协议之间的阻断与放通;
其中,所述目标应用用于处理所述业务应用。
根据本发明提供的一种基于超融合的城轨边缘云一体化设备,所述云维护模块,还用于:
通过容器镜像库和自动化部署提供自动化安装手段,简化操作系统的安装流程、对安全病毒库进行更新,以及基于综合监控单元对城轨边缘云一体化设备的软硬件运行状态进行监测;
其中,所述目标应用安装在所述操作系统上。
根据本发明提供的一种基于超融合的城轨边缘云一体化设备,所述通过容器镜像库和自动化部署提供自动化安装手段,简化操作系统的安装流程,包括:
所述云维护模块基于内置的智能网关,将操作系统镜像和容器镜像存储到所述容器镜像库中;
基于Cobbler应用,实现所述操作系统的批量安装。
根据本发明提供的一种基于超融合的城轨边缘云一体化设备,所述对安全病毒库进行更新,包括:
通过部署在所述云维护模块中的4G模组,获取补丁文件;
基于所述云维护模块中的上网行为管理单元,对所述补丁文件进行安全审计、检查以及阻断,以获取所述安全病毒库对应的安全补丁文件;
基于所述安全补丁文件,对安全病毒库进行更新;
其中,所述补丁文件包括病毒库、入侵防御系统IPS特征库以及漏洞补丁。
根据本发明提供的一种基于超融合的城轨边缘云一体化设备,所述基于综合监控单元对城轨边缘云一体化设备的软硬件运行状态进行监测,包括:
所述综合监控单元通过预设的基板管理控制器BMC接口和带外管理接口,对所述城轨边缘云一体化设备的运行状态、物理资源使用率以及告警信息进行监测。
根据本发明提供的一种基于超融合的城轨边缘云一体化设备,所述各弱电信息系统至少包括:
自动售检票系统、乘客信息系统、综合监控系统和门禁系统。
根据本发明提供的一种基于超融合的城轨边缘云一体化设备,所述云计算模块和所述云维护模块是通过如下方式构建的:
将第一预设数量台服务器部署基于超融合架构的云平台,并将每台服务器上联至目标交换机,以构建所述云计算模块;
将第二预设数量台服务器部署所述基于超融合架构的云平台,并将每台服务器上联至所述目标交换机,以构建所述云安全模块;
其中,所述云平台采用分布式存储方式,为每台服务器配置预设比例的固态硬盘和机械硬盘。
本发明还提供一种基于超融合的城轨边缘云一体化设备,所述云安全模块,还用于:
根据用户订阅的云等保等级套餐,为用户提供不同云等保等级对应的安全功能。
根据本发明提供的一种基于超融合的城轨边缘云一体化设备,所述云维护模块,还用于:
通过管理网将所述城轨边缘云一体化设备的软硬件运行状态上报,以及下发目标控制命令;
其中,所述目标控制命令包括所述城轨边缘云一体化设备的开关机命令以及所述城轨边缘云一体化设备中的虚拟机生命周期管理命令。
根据本发明提供的一种基于超融合的城轨边缘云一体化设备,所述执行所述业务应用,包括:
基于所述云计算模块内置的平台即服务PaaS平台,执行所述业务应用;
其中,所述PaaS平台部署有执行所述业务应用所需的数据服务软件和算法软件。
本发明提供的基于超融合的城轨边缘云一体化设备,通过将云计算、云维护以及云安全功能融合至城轨边缘云一体化设备,可实现一套一体化设备承载车站内各弱电信息系统并进行统一安全防护及运行维护,在大幅降低硬件设备的同时提高其扩展能力和可管理性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的基于超融合的城轨边缘云一体化设备的结构示意图;
图2是本发明提供的云维护模块的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明通过提供一种基于超融合的城轨边缘云一体化设备,包括云计算模块、云安全模块以及云维护模块。云计算模块通过在x86服务器中部署基于超融合架构的云平台,为车站系统提供虚拟交换机、云硬盘以及云网络,选用高性能虚拟机安装城轨平台即服务PaaS平台组件。业务系统在部署时,可以按照自身需要选择虚拟机部署或者容器部署,通过调用城轨PaaS平台中中间件服务,简化业务部署,并且可以通过restful API接口订阅和消费PaaS平台内共享数据以及通用算法。外部服务器访问车站业务时,将经过云安全模块对流量进行清洗、安全感知及防护,确认为安全合法访问后,转至计算模块中各业务单元。同时,在云维护模块中安装IPVS、Cobbler、Harbor镜像库、集成4G模块等方式,提供服务管理功能,并将服务器、交换机、防火墙、电源分配单元PDU、私有云平台状态监控统一至一套管理系统,实现简化运维的目的,具体实现如下::
图1是本发明提供的基于超融合的城轨边缘云一体化设备的结构示意图,如图1所示,系统包括:
云计算模块,通过虚拟化技术和容器技术,提供云GPU服务器、云服务器和Docker容器,用于承载车站内各弱电信息系统的业务应用以及执行业务应用;
云维护模块,通过负载均衡和服务网关来分担来自业务应用的访问流量,并将访问流量转发到目标应用,以及对目标应用进行升级;
云安全模块,用于对访问流量进行分析、威胁检测以及阻断,并通过提供安全组与防火墙服务,实现对业务应用的安全阻断与隔离以及目标应用之间端口与协议之间的阻断与放通;
其中,目标应用用于处理业务应用。
可选地,城轨边缘云一体化设备主要对计算、安全、运维三方面进行研究,该设备包含云计算模块、云安全模块以及云维护模块,承载车站业务上云所必须的基础设施即服务IaaS平台、城轨PaaS平台、安全功能、维护管理系统、配套辅助系统等全栈能力。将车站所需能力封装在标准x86服务器中,单个机柜可承载典型车站内各弱电信息系统,并实现统一运维管理。
具体地,边缘云一体化设备的云计算模块、云安全模块以及云维护模块之间,通过彼此配合实现业务从建设、运营到维护的全生命周期管理。建设期,用户通过云维护模块访问城轨边缘云一体化设备,在云计算模块中部署业务;运营期,外部访问流量通过云维护模块进入城轨边缘云一体化设备,经过云安全模块检测后,流转至云计算模块进行业务处理;维护期,管理员通过云维护模块,对城轨边缘云一体化设备的版本进行升级,对安全病毒库进行在线更新,并通过云维护模块实时了解城轨边缘云一体化设备软硬件运行状态。
云计算模块是城轨边缘云一体化设备的数据承载和业务算力中心,通过虚拟化技术和容器技术,提供云GPU服务器、云服务器和Docker容器,用于承载车站内各弱电信息系统的业务应用以及执行业务应用。
需要说明的是,云计算模块通过网络虚拟机技术提供虚拟交换机和容器网络,打通应用物理世界网络环境;通过存储虚拟化技术,提供块存储的云硬盘服务和文件存储功能。整个云计算模块解决业务应用对计算、网络、存储的需求,将传统物理设备转为逻辑实现。在基础算力环境的基础上,通过预装PaaS平台,为城轨车站、车辆段、停车场的环境提供数据采集、数据总线、数据治理、通用算法等服务,简化与外部专业调试开发工作。
云维护模块是城轨边缘云一体化设备的维护中心,通过负载均衡和服务网关来分担来自外部的访问流量(包括业务应用的访问流量),并将访问流量转发到目标应用,以及对目标应用进行升级。
云安全模块是城轨边缘云一体化设备的安全中心,承担业务应用的访问流量分析、威胁检测与阻断工作,通过提供安全组与防火墙服务,对业务应用的安全阻断与隔离以及目标应用之间端口与协议之间的阻断与放通。
本发明提供的基于超融合的城轨边缘云一体化设备,通过将云计算、云维护以及云安全功能融合至城轨边缘云一体化设备,可实现一套一体化设备承载车站内各弱电信息系统并进行统一安全防护及运行维护,在大幅降低硬件设备的同时提高其扩展能力和可管理性。
进一步地,在一个实施例中,云维护模块,还可以具体用于:
通过容器镜像库和自动化部署提供自动化安装手段,简化操作系统的安装流程、对安全病毒库进行更新,以及基于综合监控单元对城轨边缘云一体化设备的软硬件运行状态进行监测;
其中,目标应用安装在操作系统上。
可选地,云维护模块内置有容器镜像库,通过容器镜像库和自动化部署提供自动化安装手段,实现简化操作系统的安装流程;并可以利用其内置的上网行为管理单元实现对安全病毒库进行更新,以及基于综合监控单元对城轨边缘云一体化设备的软硬件运行状态进行实时监测。
本发明提供的基于超融合的城轨边缘云一体化设备,能够解决车站多弱电信息系统维护困难的问题,能够基于云维护模块实现对各弱电信息系统的集中维护。
进一步地,在一个实施例中,通过容器镜像库和自动化部署提供自动化安装手段,简化操作系统的安装流程,可以具体包括:
云维护模块基于内置的智能网关,将操作系统镜像和容器镜像存储到容器镜像库中;
基于Cobbler应用,实现操作系统的批量安装。
可选地,如图2所示,云维护模块是一体机,其是通过采用管理交换机和智能网关设备组建而成的,车站内业务镜像拉取操作是由内置的容器镜像库以及本地镜像库配合完成的,具体地:
智能网关将必要的操作系统镜像和容器Docker镜像预先存储至内置的基础镜像库,通过内置的Cobbler应用,提供PXE网络安装操作系统以及通用软件,将安装配置写入kickstart文件,实现批量操作系统的安装。
本发明提供的基于超融合的城轨边缘云一体化设备,通过将操作系统自动化安装手段打入城轨边缘云一体化设备的基线,简化了操作系统的安装流程。
进一步地,在一个实施例中,对安全病毒库进行更新,可以具体包括:
通过部署在云维护模块中的4G模组,获取补丁文件;
基于云维护模块中的上网行为管理单元,对补丁文件进行安全审计、检查以及阻断,以获取安全病毒库对应的安全补丁文件;
基于安全补丁文件,对安全病毒库进行更新;
其中,补丁文件包括病毒库、入侵防御系统IPS特征库以及漏洞补丁。
可选地,如图2所示,云维护模块内置4G模组,安全设备通过4G模组来获取必要的补丁文件(病毒库、入侵防御系统IPS特征库、漏洞补丁等)。补丁文件通过4G模块到达车站边界,上网行为管理单元将进行必要的安全检测(包括安全审计、检查与阻断),合规的安全补丁文件将作用于下一代防火墙以及安全模块,并基于合规的安全补丁文件,对安全病毒库进行更新。
其中,IPS特征库包含多种攻击特征,当前版本的特征库包含的特征约有3000多条。特征根据协议进行分类,以特征ID作为特征的唯一标识。特征ID由两部分构成,分别为协议ID(第1位或者第1和第2位)和攻击特征ID(后5位),例如ID“600120”中,“6”表示Telnet协议,“00120”表示攻击特征ID。攻击特征ID大于60000的为协议异常特征,攻击特征小于60000的为攻击特征。
本发明提供的基于超融合的城轨边缘云一体化设备,通过云安全模块实现业务安全统保,加强了车站网络安全能力。
进一步地,在一个实施例中,基于综合监控单元对城轨边缘云一体化设备的软硬件运行状态进行监测,可以具体包括:
综合监控单元通过预设的基板管理控制器BMC接口和带外管理接口,对城轨边缘云一体化设备的运行状态、物理资源使用率以及告警信息进行监测。
可选地,如图2所示,云维护模块的综合监控单元提供集中状态监视,服务器、虚拟交换机通过预设的基板管理控制器BMC接口和带外管理口进行城轨边缘云一体化设备运行状态、物理资源使用率、设备告警等信息监视,智能PDU通过检测口检测各个供电端口电流、电压、功率,云安全模块周期性上报安全自检及安全威胁,Paas平台上报应用资源使用率、应用资源状态、对外服务状态等信息。
本发明提供的基于超融合的城轨边缘云一体化设备,解决了既有站段云方案的低可靠性和功能单一的问题,基于综合监控单元实现对对城轨边缘云一体化设备的软硬件运行状态的实时监测。
进一步地,在一个实施例中,各弱电信息系统至少包括:
自动售检票系统、乘客信息系统、综合监控系统和门禁系统。
可选地,云计算模块是数据承载和业务算力中心,通过虚拟化技术和容器技术,提供云GPU服务器、云服务器和Docker容器,用于承载车站内各弱电信息系统的业务应用以及执行业务;通过网络虚拟机技术提供虚拟交换机和容器网络,打通应用物理世界网络环境;通过存储虚拟化技术,提供块存储的云硬盘服务和文件存储功能。
云计算模块可满足自动售检票系统、乘客信息系统、综合监控系统(如闭路电视监控系统)和门禁系统的业务应用的部署与存储,有效减少了部署自动售检票系统、乘客信息系统、综合监控系统(如闭路电视监控系统)和门禁系统的业务应用与存储所需的硬件数量。
本发明提供的基于超融合的城轨边缘云一体化设备,通过将云计算、云维护及云安全功能融合至城轨边缘云一体化设备,可实现一套一体化设备承载车站内自动售检票系统、乘客信息系统、综合监控系统(如闭路电视监控系统)和门禁系统的业务应用,并进行统一安全防护及运行维护,大幅降低了承载自动售检票系统、乘客信息系统、综合监控系统(如闭路电视监控系统)和门禁系统各弱电信息系统所需的硬件数量,解决了现有技术中因硬件数量过多而导致的安装维护复杂的问题。
进一步地,在一个实施例中,云计算模块和云维护模块是通过如下方式构建的:
将第一预设数量台服务器部署基于超融合架构的云平台,并将每台服务器上联至目标交换机,以构建云计算模块;
将第二预设数量台服务器部署基于超融合架构的云平台,并将每台服务器上联至目标交换机,以构建云安全模块;
其中,云平台采用分布式存储方式,为每台服务器配置预设比例的固态硬盘和机械硬盘。
可选地,城轨边缘云一体化设备基于超融合技术,采用预设数量例如10台x86服务器,其中,第一预设数量例如7台用于构建云计算模块,第二预设数量例如3台用于构建云安全模块。云计算模块采用7台x86服务器部署超融合架构的云平台,上联至为超融合独特设计的目标交换机;云安全模块采用3台x86服务器部署超融合架构的云平台,上联至为超融合独特设计的目标交换机。
其中,目标交换机采用24口是万兆光口、24个口是千兆电口,光口用来做存储网,电口用来做管理和业务网的交换机。
超融合架构的云平台采用分布式软件存储方式,为每台服务器配置一定比例的固态硬盘(SSD)和机械盘(HDD),不但能满足高I/O及大容量存储的需求,同时还能解决既有车站云节点存储存在单点故障问题。
云计算模块可提供约672核vCPU、3584GB内存、400TB数据存储能力,满足闭路电视监控系统、自动售检票系统、乘客信息系统、智慧车站等业务需求,有效减少了硬件数量。
云计算模块内置城轨PaaS平台,提供数据和微服务治理功能(例如城轨车站、车辆段、停车场的环境提供数据采集、数据总线、数据治理、通用算法等功能),同时根据项目需求会预装智能业务,用户能够开箱即用,缩短基础环境交付时间。
超融合架构(Hyper Converged Infrastructure,HCI)是指在同一套单元设备中不仅仅具备计算、网络、存储和服务器虚拟化等资源和技术,而且还包括备份软件、快照技术、重复数据删除、在线数据压缩等元素,而多套单元设备可以通过网络聚合起来,实现模块化的无缝横向扩展(scale-out),形成统一的资源池。
本发明提供的基于超融合的城轨边缘云一体化设备,以超融合技术为基础的系统集成,通过云计算模块满足车站业务运行平台环境,提供强大的算力、功能和高可靠性,解决车站设备多维护难的问题,通过云安全模块实现业务安全统保,强化车站网络安全能力。
进一步地,在一个实施例中,云安全模块,还可以具体用于:
根据用户订阅的云等保等级套餐,为用户提供不同云等保等级对应的安全功能。
可选地,云安全模块作为城轨边缘化一体化设备的安全中心,除了承担业务应用的访问流量分析、威胁检测与阻断工作,通过提供安全组与防火墙服务,对业务应用的安全阻断与隔离以及目标应用之间端口与协议之间的阻断与放通之外,还可以根据用户订阅的云等保等级套餐,为用户提供不同云等保等级对应的安全功能。
本发明提供的基于超融合的城轨边缘云一体化设备,能够根据用户选择的云等保等级套餐,为用户开启不同云等保等级的安全功能,实现了不同安全等级的业务安全统保。
进一步地,在一个实施例中,云维护模块,还可以具体用于:
通过管理网将城轨边缘云一体化设备的软硬件运行状态上报,以及下发目标控制命令;
其中,目标控制命令包括城轨边缘云一体化设备的开关机命令以及城轨边缘云一体化设备中的虚拟机生命周期管理命令。
可选地,如图2所示,云维护模块通过管理网实现城轨边缘云一体化设备的运行状态(包括硬件运行状态、资源使用率、设备告警、登录信息等)上报以及目标控制命令(例如城轨边缘云一体化设备开关机命令、虚拟机生命周期管理命令)的下发,在此期间通过防火墙、云安全模块进行必要的网络防护。
本发明提供的基于超融合的城轨边缘云一体化设备,通过管理网实现对城轨边缘云一体化设备中软硬件的统一维护。
进一步地,在一个实施例中,执行业务应用,可以具体包括:
基于云计算模块内置的平台即服务PaaS平台,执行业务应用;
其中,PaaS平台部署有执行业务应用所需的数据服务软件和算法软件。
可选地,通过在云计算模块上预装PaaS平台,选用高性能虚拟机安装城轨PaaS平台组件,基于PaaS平台承载车站内各弱电信息系统例如自动售检票系统、乘客信息系统、综合监控系统(如闭路电视监控系统)和门禁系统的业务应用,以及通过PaaS平台部署的执行上述业务应用所需的数据服务软件和算法软件为城轨车站、车辆段、停车场的环境提供数据采集、数据总线、数据治理、通用算法等服务,简化与外部专业调试开发工作。
PaaS平台是一种由第三方提供硬件和应用软件平台的云计算管理基础架构,PaaS提供商会将硬件和软件托管在自己的基础架构上,并通过互联网以集成解决方案、解决方案堆栈或服务的形式将该平台交付给用户。
本发明提供的基于超融合的城轨边缘云一体化设备,选用高性能虚拟机安装城轨PaaS平台组件,使得业务系统在部署时,可以按照自身需要选择虚拟机部署或者容器部署,通过调用城轨PaaS平台中中间件服务,简化了业务部署流程。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于超融合的城轨边缘云一体化设备,其特征在于,包括:
云计算模块,通过虚拟化技术和容器技术,提供云GPU服务器、云服务器和Docker容器,用于承载车站内各弱电信息系统的业务应用以及执行所述业务应用;
云维护模块,通过负载均衡和服务网关来分担来自所述业务应用的访问流量,并将访问流量转发到目标应用,以及对所述目标应用进行升级;
云安全模块,用于对所述访问流量进行分析、威胁检测以及阻断,并通过提供安全组与防火墙服务,实现对所述业务应用的安全阻断与隔离以及目标应用之间端口与协议之间的阻断与放通;
其中,所述目标应用用于处理所述业务应用。
2.根据权利要求1所述的基于超融合的城轨边缘云一体化设备,其特征在于,所述云维护模块,还用于:
通过容器镜像库和自动化部署提供自动化安装手段,简化操作系统的安装流程、对安全病毒库进行更新,以及基于综合监控单元对城轨边缘云一体化设备的软硬件运行状态进行监测;
其中,所述目标应用安装在所述操作系统上。
3.根据权利要求2所述的基于超融合的城轨边缘云一体化设备,其特征在于,所述通过容器镜像库和自动化部署提供自动化安装手段,简化操作系统的安装流程,包括:
所述云维护模块基于内置的智能网关,将操作系统镜像和容器镜像存储到所述容器镜像库中;
基于Cobbler应用,实现所述操作系统的批量安装。
4.根据权利要求2所述的基于超融合的城轨边缘云一体化设备,其特征在于,所述对安全病毒库进行更新,包括:
通过部署在所述云维护模块中的4G模组,获取补丁文件;
基于所述云维护模块中的上网行为管理单元,对所述补丁文件进行安全审计、检查以及阻断,以获取所述安全病毒库对应的安全补丁文件;
基于所述安全补丁文件,对安全病毒库进行更新;
其中,所述补丁文件包括病毒库、入侵防御系统IPS特征库以及漏洞补丁。
5.根据权利要求2所述的基于超融合的城轨边缘云一体化设备,其特征在于,所述基于综合监控单元对城轨边缘云一体化设备的软硬件运行状态进行监测,包括:
所述综合监控单元通过预设的基板管理控制器BMC接口和带外管理接口,对所述城轨边缘云一体化设备的运行状态、物理资源使用率以及告警信息进行监测。
6.根据权利要求1所述的基于超融合的城轨边缘云一体化设备,其特征在于,所述各弱电信息系统至少包括:
自动售检票系统、乘客信息系统、综合监控系统和门禁系统。
7.根据权利要求1所述的基于超融合的城轨边缘云一体化设备,其特征在于,所述云计算模块和所述云维护模块是通过如下方式构建的:
将第一预设数量台服务器部署基于超融合架构的云平台,并将每台服务器上联至目标交换机,以构建所述云计算模块;
将第二预设数量台服务器部署所述基于超融合架构的云平台,并将每台服务器上联至所述目标交换机,以构建所述云安全模块;
其中,所述云平台采用分布式存储方式,为每台服务器配置预设比例的固态硬盘和机械硬盘。
8.根据权利要求1所述的基于超融合的城轨边缘云一体化设备,其特征在于,所述云安全模块,还用于:
根据用户订阅的云等保等级套餐,为用户提供不同云等保等级对应的安全功能。
9.根据权利要求5所述的基于超融合的城轨边缘云一体化设备,其特征在于,所述云维护模块,还用于:
通过管理网将所述城轨边缘云一体化设备的软硬件运行状态上报,以及下发目标控制命令;
其中,所述目标控制命令包括所述城轨边缘云一体化设备的开关机命令以及所述城轨边缘云一体化设备中的虚拟机生命周期管理命令。
10.根据权利要求1所述的基于超融合的城轨边缘云一体化设备,其特征在于,所述执行所述业务应用,包括:
基于所述云计算模块内置的平台即服务PaaS平台,执行所述业务应用;
其中,所述PaaS平台部署有执行所述业务应用所需的数据服务软件和算法软件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111347719.9A CN114090174A (zh) | 2021-11-15 | 2021-11-15 | 基于超融合的城轨边缘云一体化设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111347719.9A CN114090174A (zh) | 2021-11-15 | 2021-11-15 | 基于超融合的城轨边缘云一体化设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114090174A true CN114090174A (zh) | 2022-02-25 |
Family
ID=80300662
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111347719.9A Pending CN114090174A (zh) | 2021-11-15 | 2021-11-15 | 基于超融合的城轨边缘云一体化设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114090174A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114900371A (zh) * | 2022-06-27 | 2022-08-12 | 镇江港务集团有限公司 | 一种具有提示功能的网络安全检测装置及提示方法 |
CN116594740A (zh) * | 2023-07-18 | 2023-08-15 | 浪潮软件科技有限公司 | 一种基于行业异构云环境下的多形态应用上云方法 |
-
2021
- 2021-11-15 CN CN202111347719.9A patent/CN114090174A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114900371A (zh) * | 2022-06-27 | 2022-08-12 | 镇江港务集团有限公司 | 一种具有提示功能的网络安全检测装置及提示方法 |
CN116594740A (zh) * | 2023-07-18 | 2023-08-15 | 浪潮软件科技有限公司 | 一种基于行业异构云环境下的多形态应用上云方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10048996B1 (en) | Predicting infrastructure failures in a data center for hosted service mitigation actions | |
US8381021B2 (en) | System and method for automated unattended recovery for remotely deployed intelligent communication devices | |
EP2651098B1 (en) | Event processing system for an electrical power system | |
CN110690985A (zh) | 具有设备隔离的网络功能虚拟化架构 | |
KR101513408B1 (ko) | 통신 환경에서의 동적 신뢰도 및 보안 제공 | |
CN101361046B (zh) | 远程复原无响应计算系统 | |
CN111989681A (zh) | 自动部署的信息技术(it)系统和方法 | |
CN102986106B (zh) | 用于在变电站系统中的装置之间转移控制的方法及其装置 | |
CN114090174A (zh) | 基于超融合的城轨边缘云一体化设备 | |
CN103281306A (zh) | 云数据中心虚拟化基础架构平台 | |
CN112948063B (zh) | 云平台的创建方法、装置、云平台以及云平台实现系统 | |
CN113220398A (zh) | 一种智能的多架构融合型安全桌面云系统 | |
CN108984349B (zh) | 主节点选举方法及装置、介质和计算设备 | |
CN107463339B (zh) | 一种nas存储系统 | |
CN105553783A (zh) | 一种配置双机资源切换的自动化测试方法 | |
CN113489691B (zh) | 网络访问方法、装置、计算机可读介质及电子设备 | |
CN103281208B (zh) | 一种数据灾备服务及综合监控系统 | |
CN111949444A (zh) | 一种基于分布式服务集群的数据备份与恢复系统及方法 | |
CN109254876A (zh) | 云计算系统中数据库的管理方法和装置 | |
CN105095103A (zh) | 用于云环境下的存储设备管理方法和装置 | |
CN107343044A (zh) | 一种存储区域网络的控制方法及装置 | |
CN116615719A (zh) | 生成用于在数据中心中电隔离故障域的配置的技术 | |
CN113141356A (zh) | 云计算平台下微隔离装置及方法 | |
CN102478948A (zh) | 服务器机柜系统及其启动方法、以及服务器启动方法 | |
CN111367711A (zh) | 一种基于超融合数据安全容灾方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |