基于IP的KVM分離技術(shù)在高鐵調(diào)度中心建設(shè)中的應(yīng)用與研究

劉陽學(xué)，王英杰，孟川舒

（中國鐵道科學(xué)研究院 電子計(jì)算技術(shù)研究所， 北京 100081）

研究與開發(fā)

基于IP的KVM分離技術(shù)在高鐵調(diào)度中心建設(shè)中的應(yīng)用與研究

劉陽學(xué)，王英杰，孟川舒

（中國鐵道科學(xué)研究院 電子計(jì)算技術(shù)研究所， 北京 100081）

闡述了IP KVM技術(shù)原理以及KVM系統(tǒng)組成，詳細(xì)分析了北京鐵路局調(diào)度所應(yīng)急指揮中心的建設(shè)需求，基于KVM分離技術(shù)提出了高鐵調(diào)度中心的方案設(shè)計(jì)和部署方式，并針對兩種方案進(jìn)行比選；最后詳細(xì)闡述了IP KVM系統(tǒng)的應(yīng)用效果及優(yōu)勢。

IP KVM；應(yīng)急指揮中心；高鐵調(diào)度中心

在北京鐵路局高速鐵路調(diào)度中心（以下簡稱：高鐵調(diào)度中心）建設(shè)中，需要建設(shè)一個(gè)應(yīng)急指揮中心，在突發(fā)事故應(yīng)急處置中，應(yīng)急領(lǐng)導(dǎo)小組能在應(yīng)急指揮中心內(nèi)進(jìn)行視頻會(huì)商并指揮處置事件。應(yīng)急指揮中心便成了所有與應(yīng)急相關(guān)的信息匯聚中心。應(yīng)急指揮中心內(nèi)將設(shè)置應(yīng)急會(huì)商桌及輔助調(diào)度指揮臺(tái)，需要部署工作站接入各專業(yè)信息系統(tǒng)。大量工作站集中設(shè)置在應(yīng)急指揮中心內(nèi)，存在高耗電量、高散熱量、高噪聲、高電磁輻射、不利于維護(hù)管理等問題。因此，在高鐵調(diào)度中心建設(shè)中，采用工作站主機(jī)與鍵盤、顯示器和鼠標(biāo)的KVM分離技術(shù)，將大量系統(tǒng)工作站放置在各專業(yè)機(jī)房內(nèi)，利用KVM技術(shù)將操作延伸到桌面，可以很好地解決上述問題。

1 IP KVM分離技術(shù)

1.1 IP KVM技術(shù)原理

IP KVM（KVM，Keyboard Video Mouse）又稱為KVM-over-IP，即通過KVM主機(jī)實(shí)現(xiàn)遠(yuǎn)程控制多臺(tái)計(jì)算機(jī)或服務(wù)器。IP KVM將每臺(tái)計(jì)算機(jī)的視頻信號和鼠標(biāo)及鍵盤的控制信號通過KVM發(fā)送器轉(zhuǎn)換成數(shù)字信號，經(jīng)過加密和壓縮，連接KVM網(wǎng)絡(luò)進(jìn)行傳輸，通過KVM接收器進(jìn)行解碼處理，轉(zhuǎn)換為模擬信號，送到客戶端的屏幕上。IP KVM在傳送數(shù)據(jù)的過程中，采用加密、密碼保護(hù)等方式保障信息傳輸?shù)陌踩Ｃ艽a系統(tǒng)采用的算法包括RSA1024、SSL128 等；為保證遠(yuǎn)程數(shù)據(jù)的安全，還采用RADIUS認(rèn)證通信協(xié)議。

1.2 IP KVM系統(tǒng)組成及應(yīng)用

1.2.1 IP KVM系統(tǒng)組成

IP KVM系統(tǒng)由4部分組成，包括KVM主機(jī)、KVM發(fā)送器、KVM接收器和KVM傳輸網(wǎng)絡(luò)。KVM主機(jī)是系統(tǒng)的核心設(shè)備，統(tǒng)一控管KVM網(wǎng)絡(luò)內(nèi)的發(fā)送器和接收器等設(shè)備，并為應(yīng)急指揮中心的操作人員提供基于用戶身份識別的認(rèn)證系統(tǒng)；KVM發(fā)送器是將工作站的視頻信號和鼠標(biāo)、鍵盤的控制信號轉(zhuǎn)換為數(shù)字信號的專用設(shè)備；KVM接收器是將接收的信號進(jìn)行解析，轉(zhuǎn)換為模擬信號，將遠(yuǎn)端工作站視頻信號和控制信號還原；KVM傳輸網(wǎng)絡(luò)在KVM系統(tǒng)中起到了重要的支撐作用。

1.2.2 IP KVM系統(tǒng)應(yīng)用

IP KVM系統(tǒng)主要應(yīng)用模式分為兩種情況，對服務(wù)器的多主機(jī)切換和對工作站的多主機(jī)顯示分離。

（1）針對服務(wù)器的多主機(jī)切換

為降低機(jī)房管理維護(hù)成本、提高效率和調(diào)高空間使用率，利用IP KVM多主機(jī)切換技術(shù)，在集中控制室內(nèi)，只用一臺(tái)操作終端即可控制接入IP KVM網(wǎng)絡(luò)內(nèi)的所有服務(wù)器。實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)管和集中控制。

（2）針對工作站的多主機(jī)顯示分離

多主機(jī)顯示分離的核心思想就是將工作站集中設(shè)置于各專業(yè)機(jī)房內(nèi)，利用IP KVM系統(tǒng)實(shí)現(xiàn)在應(yīng)急指揮中心內(nèi)操控遠(yuǎn)端機(jī)房的工作站。這種模式也是在應(yīng)急指揮中心中的應(yīng)用模式。

2 基于IP KVM分離技術(shù)的方案設(shè)計(jì)

2.1 需求分析

北京鐵路局調(diào)度所應(yīng)急指揮中心工程建設(shè)，須達(dá)到“四個(gè)中心”的建設(shè)目標(biāo)，即應(yīng)急指揮中心、假日運(yùn)輸協(xié)調(diào)中心、會(huì)議會(huì)商中心及綜合展示中心，滿足平戰(zhàn)結(jié)合的使用目的。

2.1.1 應(yīng)急指揮需求

在應(yīng)急突發(fā)事件處置過程中，車、機(jī)、工、電、輛各專業(yè)應(yīng)急領(lǐng)導(dǎo)小組成員在應(yīng)急指揮中心內(nèi)，均需要訪問本專業(yè)的信息系統(tǒng)及調(diào)看事發(fā)現(xiàn)場視頻、圖片等，以便了解詳情，有助于突發(fā)事件的高效處置。

2.1.2 假日運(yùn)輸協(xié)調(diào)需求

在節(jié)假日里，相關(guān)人員會(huì)在應(yīng)急指揮中心合署辦公。辦公人員也需要訪問鐵路相關(guān)信息系統(tǒng)。

2.1.3 綜合展示中心

需要在應(yīng)急指揮中心接入鐵路各專業(yè)信息系統(tǒng)，供參觀學(xué)習(xí)時(shí)，進(jìn)行完整全面的集中展示。

基于以上3方面的需求，應(yīng)急指揮中心便成為信息匯聚中心、合署辦公中心和綜合展示中心?？傮w有如下要求：

（1）應(yīng)急指揮中心內(nèi)設(shè)置一臺(tái)容納22坐席的應(yīng)急會(huì)商臺(tái)，會(huì)商臺(tái)側(cè)設(shè)立兩個(gè)輔助操作臺(tái)；

（2）考慮到應(yīng)急指揮和假日合署辦公，基于信息系統(tǒng)工作站需要進(jìn)行冗余配置考慮，需要安裝近110臺(tái)工作站；且在會(huì)商臺(tái)及輔助工作臺(tái)上均可操作工作站訪問對應(yīng)信息系統(tǒng)；

（3）需要訪問共計(jì)27個(gè)信息系統(tǒng)，分布在8個(gè)相對獨(dú)立的網(wǎng)絡(luò)內(nèi)；各信息系統(tǒng)的服務(wù)器物理分布也不同，分別部署在信息機(jī)房、通信機(jī)房以及運(yùn)調(diào)機(jī)房等；會(huì)商臺(tái)及輔助操作臺(tái)的每個(gè)座位根據(jù)各自的權(quán)限，可以訪問特定的專業(yè)信息系統(tǒng)。

2.2 基于IP KVM系統(tǒng)的方案設(shè)計(jì)和部署

采用工作站主機(jī)與KVM分離的方案，通過基于IP的KVM系統(tǒng)來實(shí)現(xiàn)各項(xiàng)功能要求。即將工作站集中設(shè)置于信息機(jī)房、通信機(jī)房和運(yùn)調(diào)機(jī)房，將KVM操作端設(shè)置于應(yīng)急指揮中心會(huì)商臺(tái)和輔助操作臺(tái)桌面。采用硬件圖形壓縮方式，由圖形工作站、KVM主機(jī)、KVM發(fā)送器/接收器、KVM網(wǎng)絡(luò)構(gòu)成。此應(yīng)用方式圖形壓縮處理效率高、質(zhì)量優(yōu)，很好得滿足各項(xiàng)需求，且能達(dá)到分布在各機(jī)房內(nèi)的工作站實(shí)現(xiàn)統(tǒng)一維護(hù)管理功能。

2.2.1 KVM高清方案設(shè)計(jì)和部署

本方案將工作站主機(jī)設(shè)置于各系統(tǒng)專業(yè)機(jī)機(jī)房內(nèi)，將工作站的網(wǎng)口連接至對應(yīng)業(yè)務(wù)系統(tǒng)的接入交換機(jī)；并將工作站的VGA口、USB2/PS2口連接至KVM發(fā)送器，HMXIQ通過雙絞線連接KVM接入交換機(jī)；KVM網(wǎng)絡(luò)采用單獨(dú)組網(wǎng)方式，與原有的業(yè)務(wù)網(wǎng)絡(luò)物理隔離，實(shí)現(xiàn)KVM信號傳輸與業(yè)務(wù)數(shù)據(jù)傳輸分離，保障數(shù)據(jù)傳輸安全；同時(shí)將HMX Manager統(tǒng)一管控平臺(tái)連接至KVM接入交換機(jī)；并在應(yīng)急指揮中心會(huì)商臺(tái)和輔助操作臺(tái)坐席前部署KVM接收器，將鍵盤、鼠標(biāo)、顯示器均連接至HMX 2050，調(diào)度坐席只需在顯示界面輸入用戶的認(rèn)證信息，即可訪問授權(quán)的終端機(jī)，訪問遠(yuǎn)端工作站的信息系統(tǒng)。KVM高清方案部署圖如圖1所示。

圖1 KVM高清方案部署圖

該方案集中管理的核心為KVM主機(jī)（HMX），為每一個(gè)KVM接收器（HMX 2050）和KVM發(fā)送器（HMXIQ）設(shè)備配置一個(gè)IP地址，都連接到獨(dú)立的KVM網(wǎng)絡(luò)接入交換機(jī)上。KVM主機(jī)會(huì)自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)所有的設(shè)備，并監(jiān)控和記錄當(dāng)前設(shè)備的版本信息、在線信息、使用信息、故障信息、告警信息、日志信息等。并且內(nèi)置AAA授權(quán)認(rèn)證服務(wù)，對使用KVM的人員進(jìn)行認(rèn)證授權(quán)，不同的授權(quán)用戶只能訪問自己權(quán)限范圍內(nèi)的HMX設(shè)備和對應(yīng)的工作站系統(tǒng)，在應(yīng)急指揮中心坐席前，只需在桌面輸入用戶授權(quán)即可訪問對應(yīng)工作站，多對多映射關(guān)系，且支持多用戶對應(yīng)同一終端，支持共享和切換的功能。

管理平臺(tái)保證不同的管理員只能管理自己權(quán)限內(nèi)的目標(biāo)設(shè)備。KVM主機(jī)通過設(shè)備輪詢探測的方式，實(shí)時(shí)監(jiān)控每個(gè)發(fā)送器和接收器的運(yùn)行狀態(tài)，當(dāng)出現(xiàn)故障時(shí)，能通過實(shí)時(shí)顯示和郵件告警兩種方式通知管理員。也可以配置短信網(wǎng)關(guān)，將故障信息及時(shí)發(fā)送到管理員手機(jī)上，從而滿足實(shí)時(shí)系統(tǒng)所需快速故障響應(yīng)的要求。

2.2.2 KVM標(biāo)清方案設(shè)計(jì)和部署

本方案同樣將工作站主機(jī)設(shè)置于各系統(tǒng)專業(yè)機(jī)機(jī)房內(nèi)，將工作站的網(wǎng)口連接至對應(yīng)業(yè)務(wù)系統(tǒng)的接入交換機(jī)；并將終端機(jī)的VGA口、USB2/PS2口連接至UMGIQ轉(zhuǎn)換為網(wǎng)絡(luò)信號，通過雙絞線連接UMG KVM交換機(jī)；KVM網(wǎng)絡(luò)采用單獨(dú)組網(wǎng)方式，與原有的業(yè)務(wù)網(wǎng)絡(luò)物理隔離，實(shí)現(xiàn)KVM信號傳輸與業(yè)務(wù)數(shù)據(jù)傳輸分離，保障數(shù)據(jù)傳輸安全；同時(shí)將UMG KVM交換機(jī)連接至KVM接入交換機(jī)；并在應(yīng)急指揮中心會(huì)商臺(tái)和輔助操作臺(tái)坐席前部署瘦客戶端設(shè)備，將鍵盤、鼠標(biāo)、顯示器均連接至瘦客戶端，調(diào)度坐席只要打開瘦客戶端并運(yùn)行IE瀏覽器，輸入用戶認(rèn)證信息，即可訪問授權(quán)的終端機(jī)，訪問遠(yuǎn)端工作站的信息系統(tǒng)。KVM標(biāo)清方案部署圖如圖2所示。

該方案集中管理的核心為DSView軟件，為終端機(jī)控制室內(nèi)每一臺(tái)UMG KVM設(shè)備配置一個(gè)IP地址，都連接到獨(dú)立的KVM網(wǎng)絡(luò)接入交換機(jī)上，并在應(yīng)急指揮中心內(nèi)部署一臺(tái)DSView集中管理服務(wù)器，將UMG KVM設(shè)備都添加到管理平臺(tái)中，方便管理員集中統(tǒng)一管理和審計(jì)。DSView軟件將數(shù)據(jù)中心內(nèi)所有服務(wù)器與網(wǎng)路設(shè)備的控制端口統(tǒng)一起來，通過瀏覽器登錄管理平臺(tái)輸入的用戶名和口令對操作人員進(jìn)行身份驗(yàn)證，在通過驗(yàn)證后為操作人員建立獨(dú)有的控制視窗，操作人員可以發(fā)起對于被授權(quán)的任一臺(tái)工作站的連接，實(shí)現(xiàn)遠(yuǎn)程操作。

2.2.3 兩種方案優(yōu)勢比選

基于標(biāo)清和高清兩種方案，高清方案圖像質(zhì)量高、分辨率高以及KVM接收器可以進(jìn)行統(tǒng)一管理，具體比較詳見表1。

圖2 KVM 標(biāo)清方案部署圖

表1 KVM高清方案和標(biāo)清方案對照表

由于應(yīng)急指揮中心中需要調(diào)用綜合視頻，涉及到標(biāo)清和高清的監(jiān)控圖像，而且需要對KVM接收器進(jìn)行統(tǒng)一維護(hù)的需求，因此本工程中采用KVM高清方案。

3 應(yīng)用效果與應(yīng)用優(yōu)勢

北京鐵路局高鐵調(diào)度中心應(yīng)急指揮中心建立了基于IP的KVM系統(tǒng)，不僅解決了遠(yuǎn)程操作大量主機(jī)的難題，而且實(shí)現(xiàn)了集中管理，取得了很好的效果，體現(xiàn)在以下4個(gè)方面。

（1）集中管理，方便維護(hù)。通過統(tǒng)一的KVM管理平臺(tái)，提高了系統(tǒng)維護(hù)人員的工作效率，便于系統(tǒng)升級及維護(hù)管理。

（2）節(jié)約空間，改善環(huán)境。通過建立KVM系統(tǒng)，將大量的工作站主機(jī)放置于各專業(yè)機(jī)房中，為應(yīng)急指揮中心騰出大量空間，通過少量的鍵盤、鼠標(biāo)和顯示器就能對大量工作站進(jìn)行訪問操作，改善了指揮中心的環(huán)境。

（3）節(jié)能環(huán)保，降低成本。通過建立KVM系統(tǒng)，將大量的工作站主機(jī)放置于各專業(yè)機(jī)房中，減少了工作站主機(jī)的發(fā)熱量，降低了工作站的能耗；同時(shí)工作站放置于機(jī)房中，也有利于延長工作站的壽命并降低故障率。

（4）數(shù)據(jù)加密，安全可靠。KVM系統(tǒng)采用1024/2048 bitRSA非對稱算法，有效保證身份認(rèn)證體系的安全性和會(huì)話密鑰傳輸?shù)谋Ｃ苄?；采用MD5摘要算法，保護(hù)數(shù)據(jù)傳輸過程的完整性；采用128 bit AES加密算法，符合國際商業(yè)安全標(biāo)準(zhǔn)。單獨(dú)建立KVM網(wǎng)絡(luò)，實(shí)現(xiàn)KVM信號傳輸與業(yè)務(wù)數(shù)據(jù)傳輸分離，保障數(shù)據(jù)傳輸安全。

4 結(jié)束語

本文緊密結(jié)合北京鐵路局高鐵調(diào)度中心工程實(shí)際情況，從具體需求出發(fā)，進(jìn)行了全面的分析，提出了基于IP的KVM系統(tǒng)的構(gòu)建和實(shí)現(xiàn)，KVM系統(tǒng)在實(shí)際應(yīng)用中也體現(xiàn)了眾多優(yōu)越性，取得了很好的使用效果，為鐵路其它高鐵調(diào)度中心建設(shè)提供了參考。充分利用IP KVM系統(tǒng)的應(yīng)用優(yōu)勢，在調(diào)度所工程建設(shè)中，IP KVM系統(tǒng)還可以用在調(diào)度大廳建設(shè)，用于對大量調(diào)度臺(tái)主機(jī)的遠(yuǎn)程操作以及管理；此外，還可以通過IP KVM系統(tǒng)對各專業(yè)機(jī)房服務(wù)器進(jìn)行遠(yuǎn)程統(tǒng)一維護(hù)。

[1]陸 璐，劉發(fā)貴.基于Web 的遠(yuǎn)程監(jiān)控系統(tǒng)[M].北京：清華大學(xué)出版社，2008.

責(zé)任編輯 方 圓

KVM-over-IP technology in construction of dispatching and command center for High-speed Railway

LIU Yangxue, WANG Yingjie, MENG Chuanshu
( Institute of Computing and Technologies, China Academy of Railway Science, Beijing 100081, China )

This paper described the KVM-over-IP technology principles and KVM System components. On the basis of analyzing the current requirements of Beijing Railway Administration dispatching and command center for Highspeed Railway, the solution project was proposed based on KVM-over-IP. The application effects and the advantages of IP KVM system were elaborated.

KVM-over-IP; emergency command center; dispatching and command center

U292∶TP39

A

1005-8451（2015）05-0001-05

2014-12-10

劉陽學(xué)，助理研究員；王英杰，研究員。