張 蘭
(北京鐵路局 信息技術(shù)所,北京 100860)
方法與應(yīng)用
鐵路局信息共享平臺方案研究
張 蘭
(北京鐵路局 信息技術(shù)所,北京 100860)
針對北京鐵路局信息系統(tǒng)發(fā)展?fàn)顩r,提出應(yīng)用云計算等計算機(jī)先進(jìn)技術(shù)建立鐵路局信息共享平臺的方案。闡述信息共享平臺的總體技術(shù)架構(gòu),提出通過建立云物理資源平臺、網(wǎng)絡(luò)基礎(chǔ)平臺、數(shù)據(jù)庫處理平臺等構(gòu)建信息共享平臺,實(shí)現(xiàn)信息共享。
信息共享;平臺;方案;云計算
隨著信息化建設(shè)的不斷推進(jìn),北京鐵路局目前投產(chǎn)運(yùn)行的幾十個應(yīng)用項目涉及到運(yùn)輸調(diào)度管理、客貨運(yùn)輸管理、統(tǒng)計分析、辦公自動化、企業(yè)網(wǎng)站等多個方面,隨著應(yīng)用項目的不斷增加,信息資源共享程度和軟件復(fù)用水平較低的問題越來越突出。部門之間、鐵路局與站段之間、站段與站段之間的信息共享與交換渠道不暢,造成大量的信息資源和應(yīng)用成果積淀在各級管理部門中,形成了“部門化”的格局,直接影響了信息資源的有效利用和再開發(fā),制約了鐵路局決策層的科學(xué)決策、有效監(jiān)管和應(yīng)急指揮。近年來,隨著高速鐵路的不斷建成投入運(yùn)營,鐵路部門的應(yīng)急處置能力、內(nèi)部協(xié)同效率和服務(wù)水平更加成為社會關(guān)注的焦點(diǎn),利用最新的信息技術(shù)建立鐵路局級信息共享平臺,解決信息共享問題已經(jīng)成為當(dāng)務(wù)之急。
1.1 總體目標(biāo)
引入“私有云”、“數(shù)字化鐵路”的設(shè)計理念,在私有云基礎(chǔ)上建立統(tǒng)一的硬件資源分配標(biāo)準(zhǔn)、統(tǒng)一的信息系統(tǒng)建設(shè)模式、統(tǒng)一的信息(數(shù)據(jù))結(jié)構(gòu)、統(tǒng)一的流程處理和集成的用戶界面,將各項應(yīng)用進(jìn)行有效的重構(gòu),實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)接入和輸出,向各專業(yè)系統(tǒng)提供唯一、有效、實(shí)時的數(shù)據(jù)服務(wù);支持鐵路業(yè)務(wù)模型,支持異構(gòu)環(huán)境中的服務(wù)、消息以及基于事件的交互,并且具有適當(dāng)?shù)姆?wù)安全級別和可管理性。逐步新建或遷移既有應(yīng)用到總線連接點(diǎn)或云服務(wù)適配器上的有效途徑,最終實(shí)現(xiàn)全應(yīng)用聯(lián)動的信息共享平臺。
1.2 平臺技術(shù)架構(gòu)
信息共享平臺主要由云物理資源層和共享服務(wù)層2部分構(gòu)成。云物理資源層主要實(shí)現(xiàn)基于私有云的以服務(wù)為中心的云基礎(chǔ)設(shè)施平臺。整合現(xiàn)有的軟硬件資源,利用私有云技術(shù)進(jìn)行統(tǒng)一管理,建立云物理資源層。信息系統(tǒng)使用維護(hù)人員對建立運(yùn)行環(huán)境所需的軟硬件資源只需按需要進(jìn)行申請,管理人員通過統(tǒng)一管理平臺從資源池進(jìn)行分配,應(yīng)用系統(tǒng)所需的運(yùn)行環(huán)境便可自動建立。共享服務(wù)層是在云物理資源層基礎(chǔ)上運(yùn)行的軟件系統(tǒng),是基于“鐵路數(shù)據(jù)共享結(jié)構(gòu)規(guī)范”、“數(shù)據(jù)共享交換進(jìn)程標(biāo)準(zhǔn)”、“企業(yè)共享服務(wù)規(guī)范”等標(biāo)準(zhǔn)定義的軟件服務(wù)。共享平臺技術(shù)架構(gòu)如圖1所示。
圖1 共享平臺技術(shù)架構(gòu)圖
信息共享平臺由云物理資源平臺、通信網(wǎng)絡(luò)基礎(chǔ)平臺、運(yùn)行維護(hù)平臺、數(shù)據(jù)庫處理平臺、共享服務(wù)平臺、共享服務(wù)系統(tǒng)組成,如圖2所示。
2.1 網(wǎng)絡(luò)基礎(chǔ)平臺
北京鐵路局信息共享平臺網(wǎng)絡(luò)架構(gòu)設(shè)計在既有網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)上,保持對現(xiàn)有基礎(chǔ)架構(gòu)進(jìn)行優(yōu)化和完善。網(wǎng)絡(luò)具體劃分為企業(yè)內(nèi)網(wǎng)、信息共享平臺網(wǎng)絡(luò)、網(wǎng)絡(luò)安全平臺等,如圖3所示。
企業(yè)內(nèi)網(wǎng)即企業(yè)內(nèi)部業(yè)務(wù)網(wǎng)絡(luò),包括已經(jīng)建成的鐵路IT綜合網(wǎng)、客票網(wǎng)、CTC網(wǎng)等。它是鐵路內(nèi)各信息應(yīng)用系統(tǒng)運(yùn)行的網(wǎng)絡(luò)平臺。信息共享平臺獨(dú)立成網(wǎng),通過網(wǎng)閘和防火墻實(shí)現(xiàn)與各業(yè)務(wù)網(wǎng)的連接,連通TMIS、FMOS、ATIS、TDCS、客票、CTC等業(yè)務(wù)系統(tǒng),通過信息共享平臺實(shí)現(xiàn)平臺與各業(yè)務(wù)系統(tǒng)、各業(yè)務(wù)系統(tǒng)之間安全的數(shù)據(jù)共享。網(wǎng)絡(luò)安全平臺由網(wǎng)閘、代理服務(wù)器、防火墻、入侵檢測等安全設(shè)備組成,網(wǎng)絡(luò)安全平臺內(nèi)網(wǎng)端連接企業(yè)內(nèi)網(wǎng)的鐵路綜合IT網(wǎng),外部連接互聯(lián)網(wǎng),實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間的安全連接,部分業(yè)務(wù)系統(tǒng)數(shù)據(jù)需通過互聯(lián)網(wǎng)進(jìn)行傳輸,網(wǎng)絡(luò)安全平臺構(gòu)建了一個安全、可靠的內(nèi)外信息交互通道。建立高可用性和可擴(kuò)展的域名系統(tǒng)(DNS)Web服務(wù),通過管理平臺進(jìn)行數(shù)據(jù)流向的分配。通過VPN連接能夠在本地設(shè)施與WebService之間建立專用網(wǎng)絡(luò)連接。
圖3 網(wǎng)絡(luò)結(jié)構(gòu)圖
2.2 云物理資源平臺
云物理資源平臺對應(yīng)云計算基礎(chǔ)設(shè)施服務(wù)(IaaS),通過采用硬件設(shè)備虛擬化、軟件版本標(biāo)準(zhǔn)化、系統(tǒng)管理自動化和服務(wù)流程一體化等手段,建立一個以服務(wù)為中心的運(yùn)行平臺,物理資源的使用方式從專有獨(dú)占方式轉(zhuǎn)變成共享方式。
云物理資源平臺,需實(shí)現(xiàn)不間斷、持續(xù)可用,滿足動態(tài)伸縮及應(yīng)用和用戶的規(guī)模增長需要,實(shí)現(xiàn)資源動態(tài)分配,明確的數(shù)據(jù)安全訪問、存儲、備份機(jī)制,最重要的是實(shí)現(xiàn)UNIX和X86平臺統(tǒng)一管理,支持多種虛擬化技術(shù)的統(tǒng)一管理,支持異構(gòu)存儲的統(tǒng)一管理。
云物理資源平臺根據(jù)邏輯層次,分為物理資源層、邏輯資源層、云物理資源管理平臺,如圖4所示。物理資源層包括X86服務(wù)器、小型機(jī)、磁盤陣列和網(wǎng)絡(luò)等物理資源。邏輯資源層包括X86物理服務(wù)器與虛擬機(jī)的組合,包括小型機(jī)經(jīng)過邏輯分區(qū)或虛擬化后提供的虛擬機(jī)、存儲虛擬化控制器、網(wǎng)絡(luò)VLAN管理等虛擬化后的邏輯資源。邏輯資源是物理資源通過虛擬化軟硬件技術(shù)結(jié)合,實(shí)現(xiàn)的可擴(kuò)展、可分配和可調(diào)度的資源單元。云物理資源管理平臺層是邏輯資源管理、分配、調(diào)度、監(jiān)控、計量的平臺。小型機(jī)的虛擬化管理平臺、X86服務(wù)器的虛擬化平臺、存儲虛擬化的管理平臺統(tǒng)一構(gòu)成云物理資源管理平臺的核心。
圖4 云物理資源邏輯架構(gòu)圖
2.3 數(shù)據(jù)庫處理平臺
數(shù)據(jù)庫處理平臺主要提供關(guān)系型數(shù)據(jù)庫和非關(guān)系型數(shù)據(jù)庫的服務(wù)。現(xiàn)運(yùn)行的生產(chǎn)系統(tǒng)大多為關(guān)系型數(shù)據(jù)結(jié)構(gòu),隨著鐵路不斷增加的互聯(lián)網(wǎng)業(yè)務(wù),非關(guān)系型數(shù)據(jù)結(jié)構(gòu)也將逐步增加,因此綜合考慮數(shù)據(jù)處理,以服務(wù)的形式,同時支持關(guān)系型和非關(guān)系型數(shù)據(jù)結(jié)構(gòu)做為共享平臺的數(shù)據(jù)邏輯存儲基礎(chǔ)。
在云資源平臺上分配計算資源和存儲資源,按運(yùn)輸組織、客貨營銷、經(jīng)營管理各域分別規(guī)劃數(shù)據(jù)庫實(shí)例,做為共享服務(wù)的數(shù)據(jù)匯集中心;數(shù)據(jù)庫實(shí)例的物理位置可以根據(jù)地域(各所信息機(jī)房)由管理人員分配,數(shù)據(jù)庫實(shí)例按數(shù)據(jù)庫產(chǎn)品、數(shù)據(jù)庫種類、數(shù)據(jù)用途分別設(shè)置。
云物理資源平臺為數(shù)據(jù)庫處理實(shí)例分配統(tǒng)一的計算資源,數(shù)據(jù)庫處理平臺以服務(wù)的方式為共享服務(wù)層提供數(shù)據(jù)存儲支撐(數(shù)據(jù)庫處理平臺是一種 Web服務(wù)),上層用戶能夠在私有云中設(shè)置、操作和擴(kuò)展數(shù)據(jù)庫。數(shù)據(jù)庫處理平臺提供用戶訪問MySQL、Oracle或SQL Server 數(shù)據(jù)庫引擎的功能。當(dāng)前已用于現(xiàn)有數(shù)據(jù)庫的代碼、應(yīng)用程序和工具也可以平移到數(shù)據(jù)庫處理平臺上。數(shù)據(jù)庫處理平臺可自動修補(bǔ)數(shù)據(jù)庫軟件并備份用戶的數(shù)據(jù)庫,按用戶定義的保留期存儲備份,并且實(shí)現(xiàn)時間點(diǎn)恢復(fù)。通過API調(diào)用,可靈活地擴(kuò)展與關(guān)系數(shù)據(jù)庫實(shí)例相關(guān)聯(lián)的計算資源或存儲容量。數(shù)據(jù)庫處理平臺需支持使用復(fù)制功能來增強(qiáng)生產(chǎn)數(shù)據(jù)庫的可用性和可靠性。
2.4 共享服務(wù)平臺
共享服務(wù)平臺是信息共享平臺提供共享服務(wù)實(shí)現(xiàn)的基礎(chǔ)平臺,由主流中間件構(gòu)成,其中各層中間件均為同層應(yīng)用提供服務(wù),并為上層應(yīng)用提供支撐。共享服務(wù)平臺組件如圖5所示。
圖5 共享服務(wù)平臺組件圖
2.5 運(yùn)行維護(hù)平臺
信息共享平臺是鐵路運(yùn)輸信息系統(tǒng)的重要組成部分,共享平臺的運(yùn)行維護(hù),應(yīng)實(shí)行專業(yè)化管理,運(yùn)行維護(hù)工作納入全鐵路局信息系統(tǒng)運(yùn)行維護(hù)體系。運(yùn)行維護(hù)平臺主要承載信息共享平臺中“共享資源管理”、“云物理資源管理”、“數(shù)據(jù)庫處理平臺”、“通訊網(wǎng)絡(luò)基礎(chǔ)平臺”、“信息共享安全平臺”的基礎(chǔ)設(shè)置等維護(hù)工作。運(yùn)行維護(hù)平臺由鐵路局信息運(yùn)行維護(hù)部門和站段信息運(yùn)行維護(hù)部門管理,擔(dān)當(dāng)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件維護(hù)以及設(shè)備維修,運(yùn)行維護(hù)調(diào)度工作。
3.1 建立共享服務(wù)系統(tǒng)
共享服務(wù)系統(tǒng)是在共享服務(wù)平臺基礎(chǔ)上實(shí)現(xiàn)的,是可持續(xù)擴(kuò)展的業(yè)務(wù)應(yīng)用;共享服務(wù)數(shù)據(jù)庫是在數(shù)據(jù)庫處理平臺基礎(chǔ)上實(shí)現(xiàn)的。共享服務(wù)系統(tǒng)按邏輯分為5層,分別是“源數(shù)據(jù)庫層”、“接入服務(wù)子系統(tǒng)”、“共享數(shù)據(jù)庫子系統(tǒng)”、“共享服務(wù)子系統(tǒng)”、“交互服務(wù)子系統(tǒng)”。
共享服務(wù)系統(tǒng)邏輯結(jié)構(gòu)如圖6所示。
圖6 共享服務(wù)系統(tǒng)邏輯結(jié)構(gòu)圖
3.2 建立共享數(shù)據(jù)庫
共享數(shù)據(jù)庫是在數(shù)據(jù)庫處理平臺基礎(chǔ)上建立的數(shù)據(jù)庫實(shí)例。定義數(shù)據(jù)庫結(jié)構(gòu)標(biāo)準(zhǔn)是共享數(shù)據(jù)庫建立的關(guān)鍵,數(shù)據(jù)庫服務(wù)采用數(shù)據(jù)庫處理平臺提供的數(shù)據(jù)庫實(shí)例,可實(shí)現(xiàn)多實(shí)例并行處理,以應(yīng)對大量的后臺運(yùn)算。在云物理資源尚不具備外部條件的情況下,數(shù)據(jù)庫處理平臺可使用數(shù)據(jù)庫集群(如Oracle RAC,實(shí)時應(yīng)用集群),以增強(qiáng)可用性。
3.3 共享服務(wù)的實(shí)現(xiàn)
共享服務(wù)是將鐵路共享中心數(shù)據(jù)庫中的數(shù)據(jù)資源以可管理的方式向其它應(yīng)用系統(tǒng)或共享門戶發(fā)布,并在權(quán)限范圍內(nèi)為之提供數(shù)據(jù)獲取服務(wù),相關(guān)應(yīng)用可通過共享服務(wù)進(jìn)行查詢、標(biāo)識、復(fù)用。由于實(shí)時性要求和業(yè)務(wù)的處理各異,建立不同特性的共享服務(wù)模式以滿足共享的需要,主要有以下3種模式:
(1)實(shí)時共享模式?;谙⒌奶幚砟J剑杀WC數(shù)據(jù)實(shí)時共享交換的目的。采用消息隊列方式,通過總線進(jìn)行消息分發(fā)、在數(shù)據(jù)源和共享數(shù)據(jù)庫中間進(jìn)行數(shù)據(jù)轉(zhuǎn)換。
(2)階段共享模式。數(shù)據(jù)庫分階段共享模式,主要通過數(shù)據(jù)庫自身功能實(shí)現(xiàn),如通過Oracle、SQLServer、MySQL等數(shù)據(jù)庫提供的批量復(fù)制功能實(shí)現(xiàn),適合實(shí)時性不高的共享需求。
(3)虛擬集成模式。通過數(shù)據(jù)庫、業(yè)務(wù)中間件自身功能,以視圖和XML業(yè)務(wù)流等方式,在業(yè)務(wù)生產(chǎn)數(shù)據(jù)庫上建立到共享中心數(shù)據(jù)庫的只讀映射。
3.4 交互服務(wù)的實(shí)現(xiàn)
共享門戶服務(wù),是共享平臺提供的用戶級接口,用戶通過統(tǒng)一的身份認(rèn)證和權(quán)限管理平臺(由外部系統(tǒng)提供),進(jìn)入共享平臺,根據(jù)賦予的權(quán)限進(jìn)行數(shù)據(jù)查詢和操作。同時共享門戶服務(wù)還實(shí)現(xiàn)云中的完全托管搜索服務(wù),讓用戶能夠?qū)⒏叨瓤蓴U(kuò)展的快速搜索功能集成到各業(yè)務(wù)應(yīng)用程序中。共享門戶服務(wù)主要面向鐵路企業(yè)內(nèi)部的終端用戶。
3.5 信息安全保障
由于信息共享平臺與“業(yè)務(wù)應(yīng)用層”、“公共基礎(chǔ)信息平臺”進(jìn)行交互,并為業(yè)務(wù)應(yīng)用層提供服務(wù),在提供服務(wù)時應(yīng)設(shè)置共享平臺內(nèi)的信息資源安全管理,從應(yīng)用角度實(shí)現(xiàn)授權(quán)與訪問控制、單點(diǎn)登錄(Single Sign On)、數(shù)據(jù)加密、數(shù)字簽名和防止否認(rèn)、重放攻擊、惡意和拒絕服務(wù)攻擊、入侵檢測等功能?;诿荑€用戶與非密鑰登陸用戶,分應(yīng)用系統(tǒng)進(jìn)入各應(yīng)用系統(tǒng)界面,將用戶標(biāo)識碼、資源權(quán)限、存儲IP地址、實(shí)際IP地址等參數(shù)傳遞到對應(yīng)的應(yīng)用系統(tǒng)。
建立認(rèn)證中心數(shù)據(jù)實(shí)例,按需從人事數(shù)據(jù)庫導(dǎo)入單位及人員數(shù)據(jù)構(gòu)成基礎(chǔ)信息。用戶登錄信息包括用戶名、密碼、IP地址、訪問項目列表、運(yùn)行參數(shù)(客戶端個性化設(shè)置),數(shù)據(jù)庫存儲相關(guān)應(yīng)用系統(tǒng)等配置信息,包括系統(tǒng)名稱,服務(wù)器IP地址,與服務(wù)器交互數(shù)據(jù)的密鑰。建立認(rèn)證中心服務(wù),采用WebService方式,提供用戶認(rèn)證及管理接口。各應(yīng)用系統(tǒng)的數(shù)據(jù)獲取過程通過調(diào)用認(rèn)證中心的服務(wù)來完成,傳輸過程加密。建立連接器(含業(yè)務(wù)系統(tǒng)與個人用戶)統(tǒng)一權(quán)限接口,提供統(tǒng)一登錄接口界面,通過調(diào)用WebService確定用戶合法性和可訪問應(yīng)用系統(tǒng)及數(shù)據(jù)的權(quán)限。
鐵路局級信息共享平臺建設(shè)是一個復(fù)雜的過程,為了更加有效地推進(jìn)實(shí)施,建議從核心業(yè)務(wù)數(shù)據(jù)入手,著力解決運(yùn)輸生產(chǎn)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的共享,突出建設(shè)實(shí)效。其次,信息共享平臺是在企業(yè)信息標(biāo)準(zhǔn)、管理模式層面進(jìn)行系統(tǒng)性的戰(zhàn)略規(guī)劃,在鐵路共享平臺建立過程中,應(yīng)配合建立鐵路信息系統(tǒng)技術(shù)備案等制度,對數(shù)據(jù)庫結(jié)構(gòu)、應(yīng)用程序版本進(jìn)行管理,確保交換規(guī)范的實(shí)時可靠。建議分以下4個階段進(jìn)行建設(shè):
(1)建立私有云。進(jìn)行網(wǎng)絡(luò)架構(gòu)調(diào)整、搭建私有云、實(shí)現(xiàn)物理資源的自動管理和分配。
(2)建立企業(yè)信息服務(wù)總線,梳理并制定標(biāo)準(zhǔn)和規(guī)范,實(shí)現(xiàn)信息共享。以數(shù)字鐵路模型為中心,實(shí)現(xiàn)數(shù)據(jù)庫操作,建立以企業(yè)軟件總線為核心的企業(yè)信息服務(wù)平臺,完善并導(dǎo)入現(xiàn)有應(yīng)用,實(shí)現(xiàn)向新企業(yè)級架構(gòu)的遷移。
(3)完善以共享中心數(shù)據(jù)庫結(jié)構(gòu)為核心的各類共享服務(wù);基于企業(yè)共享服務(wù)規(guī)范,建立統(tǒng)一的服務(wù)和審計平臺,完善系統(tǒng)架構(gòu),減少信息孤島。
(4)建立維護(hù)管理平臺與平臺展現(xiàn)系統(tǒng),形成共享平臺門戶網(wǎng)站。
信息共享平臺的建設(shè)必須堅持統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理的原則,采用先進(jìn)、成熟、經(jīng)濟(jì)、適用、可靠的技術(shù),總體規(guī)劃、分步實(shí)施,合理利用既有服務(wù)器、存儲、網(wǎng)絡(luò)、數(shù)據(jù)庫、系統(tǒng)軟件等軟硬件資源,優(yōu)化資源配置,實(shí)現(xiàn)信息資源的集中管理與分配,逐步將各應(yīng)用項目接入共享平臺、簡化應(yīng)用間的復(fù)雜關(guān)系,實(shí)現(xiàn)各應(yīng)用系統(tǒng)互聯(lián)互通、資源共享、信息共享的目標(biāo)。
[1] 全國信息技術(shù)標(biāo)準(zhǔn)化委員會SOA標(biāo)準(zhǔn)工作組,中國電子技術(shù)標(biāo)準(zhǔn)化研究所.中國SOA最佳應(yīng)用及云計算融合實(shí)踐[M].北京:中國電子工業(yè)出版社,2012.
責(zé)任編輯 方 圓
Information sharing platform for railway administration
ZHANG Lan
( Information Technology Institute, Beijing Railway Administration, Beijing 100860, China )
In view of the present status about information sharing of Beijing Railway Administration, this article proposed scheme about setting up information sharing platform through the application of advanced technologies such as cloud computing and so on, expounded on the overall technical architecture, put forward cloud physical resources platform, network platform, database processing platform and so on, to set up information sharing platform and implement information sharing.
information sharing; platform; scheme; cloud computing
U29∶TP39
A
1005-8451(2015)06-0040-05
2015-01-14
北京鐵路局科技研究開發(fā)計劃項目(2011Q02)。
張 蘭,高級工程師。