基于城轨云的智慧城轨信息化总体架构
发布时间:2018-11-05 12:59:41 编辑:caozhuona
本文摘要:城轨云由一个平台(云管平台)两个中心(生产中心、灾备中心)和三张网络(安全生产、内部管理和外部服务)组成。云管平台对两个中心三张网...
城轨云由一个平台(云管平台)两个中心(生产中心、灾备中心)和三张网络(安全生产、内部管理和外部服务)组成。云管平台对两个中心三张网络的计算、存储、网络和安全等资源统一管理。两个中心采用双活架构设计,保证业务服务连续性。三张网络承载城轨交通的全部业务系统。城轨云平台支撑运营生产信息系统、乘客服务信息系统、企业管理信息系统三大业务系统。云平台系统架构有计算资源池、存储资源池、网络资源池等。它的特点是高可用性、可靠性及可维护性。
城轨云网络安全总体策略为系统自保,平台统保,边界防护,等保达标,安全确保。网间分级隔离主要按照外部服务网、内部管理网和安全生产网构建安全域,并从外层到内层形成纵向隔离,以多层安全保护措施实现南北向边界防护;在网内分类防护方面分别在外部服务网、内部管理网和安全生产网的安全域内按应用系统定制应用安全区,在应用安全区之间实现东西向边界保护;边界强化防护方面,在外部服务网、内部管理网和安全生产网安全域边界,应在物理链路层、网络层、应用层自下向上的防护策略。