基于城軌云的智慧城軌信息化總體架構(gòu)
發(fā)布時(shí)間:2018-11-05 12:59:41
編輯:caozhuona
本文摘要:城軌云由一個(gè)平臺(tái)(云管平臺(tái))兩個(gè)中心(生產(chǎn)中心、災(zāi)備中心)和三張網(wǎng)絡(luò)(安全生產(chǎn)、內(nèi)部管理和外部服務(wù))組成。云管平臺(tái)對(duì)兩個(gè)中心三張網(wǎng)...
城軌云由一個(gè)平臺(tái)(云管平臺(tái))兩個(gè)中心(生產(chǎn)中心、災(zāi)備中心)和三張網(wǎng)絡(luò)(安全生產(chǎn)、內(nèi)部管理和外部服務(wù))組成。云管平臺(tái)對(duì)兩個(gè)中心三張網(wǎng)絡(luò)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全等資源統(tǒng)一管理。兩個(gè)中心采用雙活架構(gòu)設(shè)計(jì),保證業(yè)務(wù)服務(wù)連續(xù)性。三張網(wǎng)絡(luò)承載城軌交通的全部業(yè)務(wù)系統(tǒng)。城軌云平臺(tái)支撐運(yùn)營生產(chǎn)信息系統(tǒng)、乘客服務(wù)信息系統(tǒng)、企業(yè)管理信息系統(tǒng)三大業(yè)務(wù)系統(tǒng)。云平臺(tái)系統(tǒng)架構(gòu)有計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池等。它的特點(diǎn)是高可用性、可靠性及可維護(hù)性。
城軌云網(wǎng)絡(luò)安全總體策略為系統(tǒng)自保,平臺(tái)統(tǒng)保,邊界防護(hù),等保達(dá)標(biāo),安全確保。網(wǎng)間分級(jí)隔離主要按照外部服務(wù)網(wǎng)、內(nèi)部管理網(wǎng)和安全生產(chǎn)網(wǎng)構(gòu)建安全域,并從外層到內(nèi)層形成縱向隔離,以多層安全保護(hù)措施實(shí)現(xiàn)南北向邊界防護(hù);在網(wǎng)內(nèi)分類防護(hù)方面分別在外部服務(wù)網(wǎng)、內(nèi)部管理網(wǎng)和安全生產(chǎn)網(wǎng)的安全域內(nèi)按應(yīng)用系統(tǒng)定制應(yīng)用安全區(qū),在應(yīng)用安全區(qū)之間實(shí)現(xiàn)東西向邊界保護(hù);邊界強(qiáng)化防護(hù)方面,在外部服務(wù)網(wǎng)、內(nèi)部管理網(wǎng)和安全生產(chǎn)網(wǎng)安全域邊界,應(yīng)在物理鏈路層、網(wǎng)絡(luò)層、應(yīng)用層自下向上的防護(hù)策略。