基于城轨云的智慧城轨信息化总体架构

发布时间：2018-11-05 12:59:41 编辑：caozhuona

本文摘要：城轨云由一个平台（云管平台）两个中心（生产中心、灾备中心）和三张网络（安全生产、内部管理和外部服务）组成。云管平台对两个中心三张网...

城轨云由一个平台（云管平台）两个中心（生产中心、灾备中心）和三张网络（安全生产、内部管理和外部服务）组成。云管平台对两个中心三张网络的计算、存储、网络和安全等资源统一管理。两个中心采用双活架构设计，保证业务服务连续性。三张网络承载城轨交通的全部业务系统。城轨云平台支撑运营生产信息系统、乘客服务信息系统、企业管理信息系统三大业务系统。云平台系统架构有计算资源池、存储资源池、网络资源池等。它的特点是高可用性、可靠性及可维护性。

城轨云网络安全总体策略为系统自保，平台统保，边界防护，等保达标，安全确保。网间分级隔离主要按照外部服务网、内部管理网和安全生产网构建安全域，并从外层到内层形成纵向隔离，以多层安全保护措施实现南北向边界防护；在网内分类防护方面分别在外部服务网、内部管理网和安全生产网的安全域内按应用系统定制应用安全区，在应用安全区之间实现东西向边界保护；边界强化防护方面，在外部服务网、内部管理网和安全生产网安全域边界，应在物理链路层、网络层、应用层自下向上的防护策略。

关键词：

【收藏】【打印】【关闭】【返回顶部】