标准规范下载简介
T/CAMET11001.2-2019 智慧城市轨道交通 信息技术架构及网络安全规范 第2部分:技术架构.pdf简介:
T/CAMET11001.2-2019 智慧城市轨道交通 信息技术架构及网络安全规范 第2部分:技术架构.pdf部分内容预览:
8.1.2.6应构建独立的运维管理网,统一管理安全生产网、内部
及网管系统应通过接入运维管理网实现网络的带外管理;运维管理网的 网络设备、安全设备及网管系统应通过运维管理网实现带内管理。
8.2.1线网中心网络
JTT836-2012 杠杆压力仪8.2.1.1网络宜按照核心交换层、汇聚交换层、业务接入层三层
行预先设定的动作进行保护切换。
8.2.2.1通信传输网宜按照线网骨干层和线路骨于层两级架
网。线路骨干网和线网骨干网应通过TDM等时隙或波段隔离技
输节点,用于各车站安全生产业务上传到线网中心。 持E1、FE、GE、10GE等类型业务接口。 D 8.2.2.7骨干网络采用的设备应具有模块化结构,应能进行扩容、升级 和重新配置。
8.2.2.8骨网络应支持物理
钟同步,满足各应用系统时间同步要求。骨干网络应支持IEEE 时间同步协议。
切换时应不影响正常使用。 8.2.2.10传输环网设备应支持关键板卡允余备份,单一节点设 效,应不影响其他站点正常通信。
8.2.2.11通信传输网的端到端时延应不大于250ms,传输时延
8.2.3站段局域网络
8.2.3.1根据用户分布及规模,站段局域网可按汇聚层、接入层 置;网络路由交换、保护倒换等协议采用国际标准协议和接口,严 私有协议。
8.2.3.2汇聚网络设备应支持横向和纵向虚拟化,支持虚多
a) 根据各业务系统需求可设直 至站段汇聚交换机; b ISCS、ATS、AFC等系统站段接人网应采用双网余,应根据承 载业务实际情况,采用星型或环型组网 ) ACS车站接人网应构建二层环网,二层环网应通过标准协议收 敛链路或节点故障情况下的收敛时间应不大于50ms; PIS、ACS等系统可根据需要经由交换机汇聚后接入车站汇聚 交换机,或直接通过光口接入到汇聚交换机:
8.2.3.4站段内部管理网设置应符合
a) 根据需要可在车站、车辆段、停车场、控制中心等办公场所设 接人交换机; b) 宜部署独立LTE/WLAN无线网络,满足移动办公需要; c 站段内部管理网与安全生产网应逻辑隔离。
8.2.4车地无线通信网络
T24338.4和GB/T24338.5的相关规定,抗振动抗冲击设计应满足GB/
8.2.5.3列车内部宜设置独立的车载WLAN,应满足IEEE802.11ac和 [EEE802.11ax等的相关规定,满足乘客上网需求;车厢WLAN无线网络 部署前应做好抗干扰测试,不影响生产运营。
8.3.1网络管理系统应采用中文界面,界面应简明、直观、图形化 系统应支持Windows或者Linux操作系统。 8.3.2网管应提供基于标准协议的北向端口,可与上层网管或 互连互通。
8. 4 IP 地址规划
8.4.1.1地址分配应清晰明了、易于实施,降低网络扩展的复杂性,简 化路由表的条目。 8.4.1.2各级系统平台应按照网络IP地址的统筹分配原则,建立系统 设备的IP地址分配清单与管控机制,确保全网系统设备IP地址的唯
间,便于实现路径叠合等优化IP地址的分配技术,简化路由表数据,提高 路由算法的计算效率和动态路由的快速收敛.有效利用地址空间。
范的地址编制技术,可采用“先北后南、先西后东”的方法,并结合车站编
范的地址编制技术,可采用“先北后南、先西后东”的方法,并结合车站编 码规则循序分配 8.4.1.6应保证内部地址不泄漏,外联业务的对外地址与内部地址的 网段应不同。
8.4.2IP地址规划分配管理
8.4.2.1应依据网络区域划分原则,结合线网结构与系统平台架构,按 照线网级和线路级的业务管控关系对IP地址网段进行统筹分配,IPv4地 址规划分配应遵循RFC1918规定并参照附录A,IPv6地址规划分配应遵 循RFC3513规定
8.4.2.4多线共用的场段和站点应按其接入网的所属线路进
8.4.2.6内部管理网路网级系统设备宜采用私有IP地址段,按照运营 管理企业管理、建设管理、资源经营管理四类应用进行部署分配。
务、智慧出行、智慧商务、物流管理、视频 P 车地无线及车载的应用类型进行分配。 8.4.2.8管理网的系统设备宜采用私有IP地址段,按照系统功能类型 进行分配。
8.4.2.8管理网的系统设备宜采用私有IP地址段,按照系统功能类型 进行分配。
所属线路和组织机构予以分配。
1.1宜设置城市轨道交通数据中心,并采用同城异地模式至少设, 个灾备数据中心。数据中心之间宜采用大带宽、低时延的网络通道, 各数据中心数据的实时同步
9.1.2数据中心服务器设备、存储设备、网络设备、安全设备
9.2数据中心环境要求
并应符合GB50057和GB50343的有关规定。 9.2.5主机房和辅助区内的温度、湿度等环境要求应符合国家标准CB 50174、GB50019和CB50189的有关规定。
9.2.6建筑灭火器的设置应符合GB50140的有关规定。
10运维体系 福 10.1运维管理体系应符合GB/T24405.1和GB/T24405.2的规定。 云化数据中心的运维应兼顾传统数据中心的运维方式和工具,遵循IT基 础架构库(ITIL)服务体系框架,对IT服务流程进行平台化管理。 10.2云计算平台应配置专业的运维信息系统,为了减少运维人员的操 作复杂度,BIOS支持中文界面,宜采用配置管理库,采用集中部署、云化 部署对云和非云信息进行实时监测,实现运维的可视化、智能化。 10.3应根据运营维护需要设置维护机构,宜采用集中管理、综合维修 的模式,维护机构设置可参照附录B。 10.4运维机构应配置运维经理、技术主管、质量安全主管、运营团队、 维护团队和质量安全团队,可根据实际系统配置增加灾备系统运营人员, 在确保系统安全的前提下提高运营维护的效率。 10.5运维机构应对云计算平台的运维进行全方位、全过程的规划、组 织、控制和协调,并整体考虑云计算平台系统团队培训,确保人员能力满 足运维需求。 10.6运维机构宜包括硬件维护团队、云计算平台软件维护团队和软件 据平台软件)和既有各专业软件维护及新软件上线前的测试。 10.7运维流程不仅应满足云计算平台及数据中心自身的特点,还应兼 顾使用者、管理者和审计的需求。通过运维流程规范运维人员的工作,减 少系统运行、升级、变更带来的风险维护流程可参照附录B。 10.8运维机构宜设置管理类制度,满足对运维体系文件、配置变更、信 息安全、人员、安全供应商等进行管理的需求。 10.9运维机构宜设置质量类制度,满足系统、设备及环境巡检、安全操 作、设备清洁及保养、系统计划维护、软件升级管理、系统报警信息记录及 验查、系统设备功能及相关业务测试、系统各种报警受理、排查、解决记录 等质量需求。
A.7安全生产网线路级系统设备和终端宜采用10.101.1.
A.8信号专网线路级系统及其所属终端应按照所属线路和系统
运维经理的职责可包括下列内容: 负责与外部单位或部门的接口工作; b) 制定运维制度; C 协调内部部门工作; d)部门KPI绩效指标及考核办法制定; 为系统技术和安全总负责:
f)整体考虑云计算平台系统团队培训,确保人员能力满足运维 需求; g) 落实团队所需人力、资金和物资配备; h) 对云计算平台的运维进行全方位、全过程的规划、组织、控制和 协调。
B.2.3质量安全主管
控为主,职责可包括下列内容: a) 云计算平台系统日常数据监视; b) 大数据平台日常运行监控: c) 执行日常运行策略; d) e) 问题初步分析及处理,上报并通知相关方
2.5.2云计算平台软件维护团队可设立云计算平台维护组和大数
心维护组。 2 a)云计算平台维护组可配置若干云计算平合维护工程师,职责可 包含下列内容: 1)按规定填写日维护报告并上报; 2) 确保云计算平台安全正常运营; 3) 配置和保障会计算平台网络正常运行; 4)对系统持续的性能优化; 云计算平台故障应急处理; 6 执行系统应急预案; 7 与硬件团队共同执行系统扩容工作;
8)灾备数据迁移。 b) 大数据中心维护组可配置若干大数据技术工程师职责可包括 下列内容: 1 2) 对数据质量问题进行排查和处理; 4) 负责数据库、服务器的监控和维护; 5) 执行大数据系统应急预案; 6 执行系统扩容工作; 灾备数据迁移。 B.2.5.3云计算平台软件维护测试团队可包含若干软件测试工程师 职责可包含下列内容: a) 按规定填写既有系统软件运行状态,以及新系统或软件的测试 方案、测试用例、测试报告等并上报。同时,对于测试任务,构 建测试系统,在测试环境中进行测试,不得在生产系统中进行 测试。 b 制定测试计划和人力计划。 C) 对上线前的软件进行测试,确保软件能够在生产系统上稳定 运行。 d)对新系统或软件的测试过程和结果负责。
B.2.6质量安全团队
.2.6.1质量安全团队设置若无质量安全管理工程师,接受质量安
B.2.6.1质量安全团队设置若天
B.3.2日常监控流程
图B.2运维管理总流程
B.3.3问题处理流程
图B.3日常监控流程
该流程宜包含一般性问题处理和系统问题处理两部分,如图B.4 所示。
图B.4 问题处理流程
B.3.4数据质量改进流程
DBJ50∕T-144-2012 复合酚醛泡沫板薄抹灰外墙外保温系统应用技术规程图B.5数据质量改进流程
B.3.5应急预案流程
图B.6应急预案流程
B.3.6故障处理流程
流程主要指故障处理,如图B.7所
B.3.7软件割接上线流程
软件交割上线过程中不可影响到运行中的其他系统及功能。工作范 围包括软件扩容、软件缺陷处理、新线接入、新功能上线等流程可包含 交割准备、上线流程和回退流程三部分,如图B.8所示
ZJ/ZN 2019-10 高速公路工程变更结算价操作指南图B.8软件切割上线流程
B.3.8硬件设备扩容流程