针对地铁线网规模的不断扩大，原有地铁自动售检票系统出现建设成本高、资源利用率低、后期维护工作困难等问题，设计了一个基于云计算技术的地铁自动售检票系统（CAFC系统）。构建了系统的整体架构、物理拓扑结构、软件体系结构和云架构，精简了原有系统的架构、减少了系统容量、降低了系统投资；分析了系统各层次之间、系统与系统用户之间、系统与外部接口之间的业务逻辑关系；提出了基于防火墙、入侵检测系统、数据备份和PKI的系统安全解决方案。该系统能够完成地铁自动售检票和票务运营管理等功能，而且降低了投资成本、提高了资源利用率，为实现地铁低碳运营、绿色运营提供支持。
482 计算机应用研究 第31卷 保证各服务器之间的流量均衡和虛拟杋在服务器之间的灵活交通清分中心接口,通过设置在防火墙之后的IDS对网络系统 迁移。CCC通过防火墙亏银行系统、第三方支付系统和公共进行监听。 APP APPAPP APPAPP CAFC training centcr CAFC maintainning ccnter 国術 aggregate BON mteI BOM Switch switch 的 /intermediate BOM workstation BOM area / line redundant ring retwork 1 area/ line redundant ring network n ticket ticket orkstation BOM desktop workstation BOM desktop 鱼即卧3‖ AVM 凶AA|e“②AMMe"eAM AVM AVM AVM AG AG AG AG station I 图3CAFC系统物理拓扑结构图 2)通信卞干网CAFC系统的通信干网采用实时热备、并在瘦终端显示。 无缝切换的白愈式冗余光纤双环网。车站站点通过双连接形 c)车站终端设备软件。车站终端设备软件包括操作系统 式接人冗余环网。正常情况下,主环工作,次环热备,当主环或和应用软件,统一由云计算中心远程部署和升级。操作系统可 主环上的站点出现故障时,环网进行自动配置,同时启动次环,以选用嵌入式 Windows nt或Lnx,以尽可能少地占用计算资 保证整个內络的正常运行。 源。应用软件基本采用两层软件构架,即设备控制层和应用逻 3〕车站终端设备车站终端设备通过以太网交换机绀成辑层。没备控制层直接面向设备部件,为应用逻辑层提供接口 环网结构,通过三级交换机连接至通信主干网与CC相连。函数;应用逻辑层进行相关业务处理,并将业务处理结果输送 在通信主干网故障情况下,车站终端设备可以孤岛运行并最多给乘客显示窗口或直接作为参数调用设备部件的AP函数。 保留七日数据,待通信正常后即向CCC传送报文。 2.4云架构 2.3软件体系结构 CAFC云按架构可以分为基础设施层( infrastructure layer 按照系统的物理拓扑结构部署好系统的硬件设备之后,需Ⅱ)、平台层( platform layer,PL)和软件层( software layer,Sl 要构建系统的软件体系,实现云环境下CAFC系统自动售检票如图4所示。 和票务业务运营管理功能。CAFC系统的软件体系结构主要 CAFC业务应用 CAFC乘客应用 查询权数证熟什日志查果各份查南结果打行匚乘客查询了 由以下三个部分构成: 果务管运营管理 表理收益管理 者位服务 a)云计算中心软件。云计算技术通过虚拟化、多租户、实 客流洗训 即时客沉 收益清分 网换乘 时迁移等技术将地铁自动售检票系统的部分负载、应用程序以 名单管理状念统计 1贲费食询 决策支持 及服务迁往云计算屮心;通过云计算屮心软件支持云计算中心 cAFc应用负载均衡 高效运行、保障CAFC系统功能灵活实现。根据CAFC系统的 CAFC应用运打平台 CAFCE CAFC业务逻 硬件部署和功能应用将云计算中心软件划分为两个层次。集 平咨答 程疗库 系统轼 秋、硬作资源杍准按口 群级软件负责云计算中心硬件资源、虚拟资源的自动化管理 层[譜息屮间件」数握崖集群 为用尸提供基本的仁务管理服务;应用级软件实现特定的应用 CAFC云怏作系统 腐线开发 套础设施资管理平 服务。 贤派生會周期曾理 餐源全局曾埋 虑机自动化部署 板管理 b)票务管理终端软件。票务管理终端是仅由屏幕、电源 资诼弹生能力提供 控制器、键盘、鼠标组成,没冇硬盘和USB接口的瘦终端。票 资諒监控 资源庋策管啁 务人员通过瘦终端的桌面云与云计算中心交互,完成报表填 基础设施资源池 拟服务器 扣存 与、工作交接、数据查询等票务工作。桌面云包含两个部分:瘦 服器没备 储设备 判举设备 终端中独立的Weh访冋模块和分配的虚拟资源中的软件模 图4CAFC云架构 块。使用时,票务人员通过桌面云的Wcb访问模块访问云计 1)云基础设施层I主要包括基础设施资源池和基础设 算中心,云计算中心的资源管理服务为登录用户分配相应的虚资源管理平台两个部分。基础设施资源池包括服务器、存 拟资源,并向虚拟应用发起链接请求。链接成功后,向虚拟应储、网络等硬件资源,以及虚拟化的虚拟服务器、虚拟存储、虛 用发送鼠标、键盘等输亼信息、,接收虚拟应用的屏幕绘信息.,拟网络等虛拟资源。基础设施资源管理平台实现对基础设施 第2期 雷定猷,等:基于云计算技术的地铁自动售检票系统研究 483 资源的生命周期管理和全局管理,通过对资源的统一管理和调 CCC通过权限管理对系统人员进行统一管理.根据用 度,使资源形成统一的资源池为CAFC系统提供硬件支持。 户请求执行服务的开通与响应,能够自动监控并应对服务运行 2)云平台层PL指在云基础设施上为CAFC系统应用软中出现的事件。票务人员通过CAFC桌面云或浏览器执行权 件提供开发、部署和运行的环境,包括CAFC云操作系统和限下的相关票务业务操作:上报票务数搪、提交服务请求、査看 CAFC云系统软件,旨在建立一个统一的平台供多个CAFC应服务请求的执行状态等。 用可扩展地同时运行,实现CAG云应用软件任务管理与控 ⑧CCC通过电信专用网络与公交系统清分中心接口,进 制、云文件系统管理、云数据的存储及调用、云应用软件之间的行数据交换、收益核对、财务清分等。 消息通信等,并为CAFC应用开发者提供标准的开发环境、 CAFC业务逻辑和编程接口,使应用开发者能够离线开发,并 4CAFC系统安全解决方案 通过CAFC云平台发布及升级。 CAFC系统中通信节点众多、数据和类繁多、业务流程复 应用运行环境负责应用的部署、执行、监控、调度等,完成杂外部接口众多,需要建立一个标准、规范、完善的安全体系 逻辑处理用户界面呈现及应用数据的查询和处理等工作,包以确保系统的安全和稳定。CAFC系统从硬件、软件、制度三 应用程序执行容器、可扩的数据存储服务等。应用开发环方面构建安全管理体系。通过部署私有云确保系统的物理环 境向CAC应用软件开发人员提供统一的开发坼境供应用的境安全;通过设置冗余网络、防火墙和入侵监测系统确保系统 离线开发,包括CAFC业务逻辑软/硬件资源接口、程序类的网络安全;道过数据备份、数据加密确保系统的数据安全;通 库等。 过权限管理确保系统的应用安全。 3)云软件层SL包括各种系统的应用软件,采用基于 1)私有云将CAFC云部署为私有云,即在地铁系统内部 Wcb服务交付方式交付于车站终端设备和票务相关人员使独立构建和使用的云环境,通过企业内部网在防火墙内以服务 用。应用软件按功能分为票务业务应用和乘客报务应用,包括的形式向地铁内部用户提供。所有票务相关数据和信息都是 票务管理、运营管理、收益管理、报表管理、系统查询和乘客查在系统中完成计算和存储,以硝保系统的安全。 询等。 2)冗余网络系统SLE直接与CCC相连,为了保证数据 4)CA上C云管理平台CA上C云管坦平台对云计算平台进传输的实时性、可靠性和高效性,将卞干通信网络构建成实时 行运行维护和管理。 热备、无缝切换的自愈式冗余光纤双环网、对核心交换机和核 3CAFC系统业务逻辑关系 心路由器进行冗余备份、采用OsPF动态路由协议加快网络收 敛通过光纤测试仪对链路进行定期测试。 CAC系统通过各层次之间、系统用户与系统之间的交互 3)殇火墙与IS通过防火墙与银行系统、第三方支付系 实现系统功能,业务逻辑关系如图5所示。 统和公共交通清分中心接凵,检查数据包的来源和目的地址、 按设定规则接收或拒收数据包、以限制外部网络对系统的非法 值票的乘客 访问和防止内部信息的外泄;设置IDs对网络系统进行监听 福利票的乘客 持员工票的乘客 检测外部入侵和内部用户的非法活动,提供对内部攻击、外部 一银行第三方支付系统一 车站终端投备 攻击和误操作的实时俣护。 财付迁 ENGATE PayPal XGATE 4)数据备份系统的数据仅存储在CC,为了确保数据 4 Y CAFC cloud⑤ 的安全性和完整性,采用数据库控制器实现数据的自动部署、 实时备份、故障转移和设置负载均衡。 公共交通清分中心 数据库控制器为主数据库实例在不同的物理故障域创建 公父系统 系统人员 小额消费系统票务人员维修人员 三个备份,当主数据库实例出现故障,控制器自动从三个备份 图5CAFC系统业务逻辑关系及外部接∏ 中选择一个作为新的主数据实例。备份形式包括全各份、增 ①乘客通过浏览器或地铁AP查询地铁线网实时客流、量备份和归档日志备份等。CAFC系统数据存储、备份流程如 地铁运营功态、地铁线网换乘、地铁资费、周边公交换乘和本地6所示。 牛活服务等信息。 数据/类交易信息类|数 ②乘客通过车站终端设备买票、验票、检票、为储值票充 务管理类 虚拟磁盘 值等。 运营管理类 ===1 物世故 维护信息类 虚拟磁 障域n ③持储值票的乘客通过银行或第三方支付系统为储值票 F存管坦类 充值。 结算管理类 物理故 虚拟磁盘 障域 ④CC通过电信专用网络与银行或第三方支付系统接 进行数据交换、财务核对和资金清算等。 物理故 障域 虚拟磁盘 ⑤CCC监控SLE状态,下发运行命令、系统参数,接收SE 备价3人 上传的数据等。SLE接收CCC下发的运行命令、系统参数,并 图6CAFC系统数据存储、备份流程 执行相关命令;将交易数据、设备操作数据、审计数据、日志数 5)PKI采用PKI方案保护系统内部、系统与外部接口、 据、设备状态数据、客流数据、票卡库存数据、实时事件等数据系统之间数据传输的真实性、完整性、保密性和不可否认性。 上传到CCC PKI方案采用PKCS#13椭圆曲线密码标准,通过使用ECC ⑥票务人员、维修人员等根据权限操作SE。 对称加密算法和3DES对称加密算法,确保数据加密/解密、薮 484 计算机应用研究 第31卷 宁签名认证的安全性和快速性。PKI的证书中心(CA)设置在 [J. Computer-Aided Civil and Infrastructure Engineering, 2007 CCC,出CA颁发的 PKI SAM卡安装在每台CAFC设备上,用以 22(5):376-387. 生成ECC密钥对并安全存放密钥、加密算法、CAFC设备的数2 BARRY J, FREIMER R, SLAVIN H. Use of entry-only automatic 字证书和CA证书。CAFC系统的PKI结构如图7所示。 fare collection data to estimate linked transit trips in New York city [J. Transportation Research Record, 2009, 3(2112): 53-61 根 [3 JANG W. Travel time and transfer analysis using transit smart card da ta[ J. Transportation Research Record, 2010, 2(2144):142 149. [4 MCMULLAN A, MAJUMDAR A. Assessing the impact of travel path ice on londons rail network using an automatic fare collection system[ J. Transportation Research Record, 2012, 1(2274) MMr系系 站站」[站 E统缝心 l54-163. 图7CAFC系统PKI结构图 [5 FERNANDEZ P I, GUTIERREZ N, CARROZZO G, et al. Metro archi 6)权限管理按照实际运营需求,对系统用户进行权限 ler: lures enabling subwavelength: ration 划分,严格控制身份的发放和回收。 C//Proc of International Conference on Future Network and Mobile Summit. Washington DC: IEEE Computer Society, 2010: 1-8 5结束语 [6 KISS K C. Benefits of optical packet switching for router by-pass in metro networks [C]//Proc of International Conference on Future Net- 本文在分析现有地铁自动售检票系统(AFC系统)的基础 work and Mobile Summit. Washington DC: IEEE Computer Society 上,设计了基于云计算技术的地铁自动售检票系统(CAFC系 2012:1-8 统),设计了系统的整体架构物理拓扑结构、软件体系结构和7 ARNAU V G, JORDI C R. M. MAGDALENA P C, Pl. aL. An electro 云架构,分析了系统的业务逻辑关系,并给出了系统的安仝解 for users[ C]//Proc of the 8th International Conference on Advances 决方案。与既有AFC系统相比,CAFC系统具有以下优势:系 in Mubile Compuling and Multimedia. New York: Associalion for Com 统总体架构由五层精简为三层,减少了系统容量、节省了能源 puting Machinery, 2010: 387-392 消耗、降低了系统投资、提高∫资源利用率;系统容量的减少和81 DING Shu-kui. Application research on multiple line center of AFC 桌面云的使用,有效防止了非系统人员非法操作系统计算机或 system for Beijing metro network. C. //Proc of International Confer- 系统人员误操作系统计算杋而造成系统故障或数据的丢失,提 ence on Information Management. Innovation Management and Indus- 高了系统的安全性;数据备份方案、PKⅠ方案、防火墙和入侵检 trial Engineering. Washionton DC: IEEE Computer Society, 2012: 22-25 测系统的应用保了系统的可靠性。现有的地铁AFC系统9陈楠,继铭,南京地铁AFC系统管理方式的分折和研究[门,铁 已经拥冇规模庞大的Ⅳ基础设施,只需要走行少量的投资,将 路通信信号工程技术,2011,8(6):47-50 有的资源进行整合升级,就可以拥有云计算带来的灵活高[10]同晓上海轨道交通清分系铳架构中应用云计算技术的深讨[J] 地下工程与隧道,2012(2):53-56,69 效,而且符合目前倡导的低碳经济、绿色经济理念。 L11 GREENBERG A, IIAMILTON J R, JAIN N, et al. VL2: a scalable and 云计算技术的引入在一定程度上解决了现有AC系统存 flexible data center network[C]//Proe of ACM SIGCOMM Confer- 在的问题,但也引入了些新的风险,如何进行风险评情和风 ence on Data Communication. New York Association for Computin 险控制,成为进一步研究的方向。 Machinery, 2009: 51-62 12 BASMADJIAN R, MEER H D, LENT R, et al. Cloud computing and 参考文献 ts interest in saving energy: the use case of a private cloud [J]. Jour- [1 ZIIAO Jin-hua, RAIIBEE A, WILSON N. Estimating a rail passenger nal of Cloud Computing Advances, Systemsand Application trip origin-destination matrix using automatic data collection systems 2012,1(5):1-25 (上接第479页) [4]林云,田帅辉.物流云服务——面向供应链的物流服务新式 感知和体的方法J.中国图书馆学报,200,35(11):41-48 [J].计算机应月研究,2012,29(1):224-228 2]洪琼,张浩,基于情璄感知的物流园区供应铤智能信息推送服务 [5]张云勇,李素粉,吴俊,等.面向云服务提供商的服务选择方法研 研究[J].现代情报,2013,33(5):112-115. 究[J].通信学报,2012,33(9):66-76 [13]王少一,苏绣,蔣许锋.基于上下文感知的地理信息服务发现与 [6]李伯虎,张霖,王时龙.云制迨一面向服务的网格化制造新模式 匹配技术研究[J].地理信息世界,2U12(1):72-75 [冂].计算机集成制造系统,2010,16(1):1-7 [14]林志贵,徐立中,周金陵.给予修改模型的冲突证据组合方決 [7]唐燕,李健,张吉辉.面向制造的闭环供应链云刽造服务平台 J].上海交通大学学报,2006,40(11):1964-1970 设计「J1.计算机集成制造系统,2012,18(7):1554-1562 「15]郭树行,兰雨睛,金茂忠,等.基于情境扫似性的知识检索技术 L8」张建勋,古志民,郑超.云计算研究进展综述J」.计算机应月研 LJ.计算机集成制造系统,2008,14(12):2473-2482 究,2010,29(2):429433 [16 GARLAN D, SIEIORKE D, SMAILAGIC A, et aL. Project aura: towards [υ]罗军舟,金嘉晖,宋爱波,等.云计算:体系架构与关键技术[J] distraction-free pervasive computing[ J]. IEEE Pervasive Compu 通信学报,2011,32(7):3-21 ting,2002,1(2):22-31 [10] YANG S, SHAO N. Enhancing pervasive Web accessibility with rule-[17]用莉,潘旭伟,谢玉开,恃境感知的电子商务个性化商品信息服 based adaptation strategy J. Expert Systems Applications 务「J.图书馆情报工作,2011,55(10):I30-134. 2007,32(4):1154-1167 L18」中囯物流与采购联合会.中国物流学会第三次全国物流园区(基 [11]潘旭伟,李泽彪,祝锡永,等.自逅应个性化信息服务:基于情境 地)调查报告(节逸)[J].中国物流与采购,2012(18):60