基于調(diào)度大廳應(yīng)用場景的國產(chǎn)化云桌面系統(tǒng)研究

高 洋, 王彩虹, 耿鴻雁

(中鐵信弘遠(北京)軟件科技有限責(zé)任公司, 北京 100844)

0 引言

國產(chǎn)云桌面系統(tǒng)以虛擬化技術(shù)為主要基礎(chǔ),計算虛擬化、存儲虛擬化和網(wǎng)絡(luò)虛擬化等關(guān)鍵技術(shù),形成1個統(tǒng)一的資源池,減少基礎(chǔ)硬件設(shè)施的投入;采用自研的云桌面?zhèn)鬏攨f(xié)議,國產(chǎn)服務(wù)器通過該傳輸協(xié)議和鐵路行業(yè)信創(chuàng)終端設(shè)備通訊,不同應(yīng)用場景按需配置發(fā)放不同桌面,給鐵路行業(yè)提供高安全、高性能、高可靠的云桌面環(huán)境. 提供圖形化界面和自助運維能力,降低運維復(fù)雜度,以及通過鐵路專用應(yīng)用管理商店及安全防護管理系統(tǒng)實現(xiàn)鐵路信創(chuàng)終端統(tǒng)一運維管理、統(tǒng)一安全防護.

1 現(xiàn)狀分析

近年來,面對嚴(yán)峻的國際形勢,為維護國家安全,需要加速科技自主可控的發(fā)展,特別是在網(wǎng)絡(luò)安全、數(shù)據(jù)安全和信息系統(tǒng)防護領(lǐng)域. 國家已頒布并實施了一系列法律法規(guī)和政策文件,包括《網(wǎng)絡(luò)安全法》《GJ信息基礎(chǔ)設(shè)施安全保護條例》《中華人民共和國數(shù)據(jù)安全法》等. 與此同時,云桌面技術(shù)在政府、企業(yè)、金融、教育和醫(yī)療等多個領(lǐng)域已得到廣泛應(yīng)用. 然而,在云桌面的使用過程中,仍然存在一系列挑戰(zhàn),如龐大的硬件設(shè)備庫存、終端用戶多、復(fù)雜的運維要求以及多樣的外設(shè)類型,這些問題使得精確管控變得復(fù)雜. 并且之前很多政府企業(yè)在辦公領(lǐng)域大多采用國外的云桌面軟件,自主可控性差,用戶數(shù)據(jù)安全無法保證.

鐵路行業(yè)是我國經(jīng)濟命脈型行業(yè),其行業(yè)內(nèi)的辦公、生產(chǎn)中使用超過70萬臺PC終端,但是很多業(yè)務(wù)場景下都采用國外的桌面云技術(shù),例如調(diào)度大廳使用的是VMware桌面云軟件,以及大多數(shù)鐵路終端設(shè)備都采用國外的軟件,自主可控能力差,不能兼容國產(chǎn)操作系統(tǒng)及插件,安全存在風(fēng)險. 如果未進行統(tǒng)一管控,那么任何1個點都可能存在數(shù)據(jù)丟失：

1)數(shù)據(jù)傳輸中容易被非法截獲

PC需要經(jīng)常與外部進行數(shù)據(jù)交互,鐵路調(diào)度大廳匯集了列車行車線路、行車計劃、防災(zāi)預(yù)警等各類運輸信息,這些數(shù)據(jù)可能會被緩存在本地或者在傳輸中被截獲.

2)辦公和上網(wǎng)桌面安全有隱患

調(diào)度大廳的辦公桌面和上網(wǎng)桌面沒有隔離,在辦公桌面環(huán)境上網(wǎng),很容易出現(xiàn)未知病毒感染、信息被惡意盜取等安全事件,容易對調(diào)度系統(tǒng)產(chǎn)生影響,影響范圍極廣. 如果斷開互聯(lián)網(wǎng),又會降低員工工作效率.

3)運維管理安全

調(diào)度臺使用的各業(yè)務(wù)系統(tǒng)及終端是由各業(yè)務(wù)部門建設(shè)的,為了確保PC終端的安全性,通常需要在計算機上安裝各種安全軟件,使電腦負擔(dān)過重,增加維護成本,員工使用也不便捷,影響辦公效率.

國產(chǎn)云桌面系統(tǒng)成功地應(yīng)對了上述難題,它能將用戶的物理設(shè)備、操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)邏輯上分離,而對終端用戶而言,這一切都是完全透明的.

2 國產(chǎn)云桌面系統(tǒng)架構(gòu)

國產(chǎn)云桌面系統(tǒng)整體架構(gòu)分為資源層、服務(wù)層、協(xié)議層、國產(chǎn)終端設(shè)備和應(yīng)用場景. 如圖1所示.

圖1 國產(chǎn)云桌面系統(tǒng)架構(gòu)

2.1 資源層

國產(chǎn)云桌面平臺的硬件基礎(chǔ)設(shè)施包括國產(chǎn)服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備以及顯卡等硬件,為該平臺提供計算、存儲、網(wǎng)絡(luò)和顯卡資源支持. 一是實現(xiàn)對硬件資源的虛擬化,形成邏輯資源池、多副本存儲、調(diào)度策略、負載均衡等底層邏輯功能;二是對虛擬資源、桌面、應(yīng)用、安全、資源監(jiān)控、高可用、用戶和權(quán)限等集中管理,包含多個功能模塊,通過策略選擇分配給不同的用戶使用,滿足不同用戶的管理需求.

2.2 管理平臺層

管理平臺層提供虛擬機管理、資源管理、終端管理、用戶管理、認證管理、策略管控、賬號控制等功能. 虛擬機管理模塊包括虛擬桌面Agent管理、虛擬機設(shè)置、虛擬機運維操作等功能;資源管理模塊支持資源分組管理、遠程資源管理等功能;終端管理模塊包括終端配置、實現(xiàn)合法性認證對終端進行支持,例如終端與用戶或用戶組的關(guān)聯(lián)、802.1X認證(密碼或證書方式)以及CA認證等方式,以確保終端安全,避免非法終端的接入[4];用戶管理支持創(chuàng)建、刪除、編輯、分類等用戶的全生命周期管理;認證管理支持密碼認證設(shè)置、防暴力破解等;策略管理支持對策略組的全生命周期管理、等功能.

2.3 協(xié)議層

通過自研的國產(chǎn)云桌面?zhèn)鬏攨f(xié)議實現(xiàn)桌面云平臺與國產(chǎn)終端設(shè)備的通訊,傳輸虛擬桌面圖像數(shù)據(jù)、流數(shù)據(jù)、文件數(shù)據(jù)和管理數(shù)據(jù)等.

2.4 國產(chǎn)終端設(shè)備層

通常是通過不同類型的客戶端訪問桌面云,這些客戶端包括桌面云專用的國產(chǎn)瘦客戶端、個人電腦、筆記本電腦以及各種智能設(shè)備,也可是非國產(chǎn)終端產(chǎn)品,兼容各類國產(chǎn)芯片計算機、筆記本和利舊PC[5].

3 國產(chǎn)云桌面系統(tǒng)關(guān)鍵技術(shù)

3.1 國產(chǎn)云桌面?zhèn)鬏攨f(xié)議技術(shù)

3.1.1 2D圖形顯示技術(shù)

X窗口系統(tǒng)是一種以位圖方式顯示的軟件窗口系統(tǒng). 如圖2所示,鼠標(biāo)和鍵盤信息通過Linux內(nèi)核中的鼠標(biāo)和鍵盤驅(qū)動,將鼠標(biāo)和鍵盤事件發(fā)送給X 服務(wù)(X.org),X 服務(wù)通過X 協(xié)議將鼠標(biāo)和鍵盤事件轉(zhuǎn)發(fā)給對應(yīng)的X客戶端(各應(yīng)用程序,如GNOME/KDE等),X客戶端負責(zé)事件處理,并將處理結(jié)果傳達給X服務(wù),X服務(wù)調(diào)用顯示驅(qū)動進行結(jié)果顯示處理,將最終結(jié)果通過顯示驅(qū)動,展現(xiàn)給用戶.

圖2 國產(chǎn)桌面2D圖形顯示技術(shù)

3.1.2 3D圖形顯示顯示技術(shù)

1)GPU 直通

國產(chǎn)服務(wù)器的GPU以直通方式分配給虛擬機,并通過遠程協(xié)議,用戶可遠程訪問. 單個GPU物理核只能給單個虛擬機使用,單GPU卡并發(fā)數(shù)比較低,成本較高.

2)vGPU

采用虛擬化技術(shù),將物理顯卡的顯存分配給多個虛擬機,這些虛擬機安裝了NVIDIA顯卡驅(qū)動,共享物理顯卡的計算資源. 但是,只有國產(chǎn)X86芯片+NVIDIA顯卡的模式可實現(xiàn)vGPU.

3.1.3 語音技術(shù)

如圖3所示,在資源虛擬化層模擬1個音頻設(shè)備給虛擬機,虛擬機直接使用標(biāo)準(zhǔn)的音頻驅(qū)動,音頻APP調(diào)用系統(tǒng)音頻處理接口(錄音、放音API),虛擬聲卡設(shè)備進行交互.

圖3 語音技術(shù)實現(xiàn)原理

3.1.4 視頻技術(shù)

目前在國產(chǎn)云桌面系統(tǒng)中,由于視頻幀率高、變化區(qū)域較大,消耗帶寬也較大,普通圖形處理流程無法滿足視頻場景,主要的視頻優(yōu)化方案有3種：

1)視頻非重定向方案

如圖4所示,虛擬機內(nèi)部播放視頻時直接解碼并顯示視頻畫面,云桌面服務(wù)端識別視頻區(qū)域,隨后,對視頻區(qū)域的圖像進行重新編碼處理,然后將重新編碼后的視頻數(shù)據(jù)傳輸至客戶端,以便進行解碼、播放和顯示.

圖4 視頻非重定向流程圖

2)視頻重定向方案

如圖5所示,虛擬機內(nèi)部播放視頻時,云桌面插件把播放器解析后的音、視頻編碼流攔截下來,音頻和視頻編碼流可直接發(fā)送至桌面客戶端以進行解碼、播放和顯示.

圖6 網(wǎng)頁重定向流程圖

3)網(wǎng)頁重定向方案

虛擬機內(nèi)部播放視頻時,云桌面插件把播放器播放視頻文件(或視頻網(wǎng)頁)的URL路徑發(fā)送給桌面云客戶端,客戶端拉起同樣的播放器或者定制的播放器來訪問該URL.

3.1.5 外設(shè)重定向技術(shù)

外設(shè)重定向技術(shù)指的是在國產(chǎn)云桌面環(huán)境中,將終端側(cè)的國產(chǎn)外設(shè)設(shè)備通過云桌面協(xié)議映射到遠程桌面,并實現(xiàn)遠程桌面對這些外設(shè)設(shè)備的使用. 根據(jù)外設(shè)技術(shù)實現(xiàn)的原理,可分為2種類型：

1)端口重定向：是指在遠程桌面操作系統(tǒng)中,針對端口底層協(xié)議進行重定向;如圖7所示的USB端口重定向.

圖7 USB端口重定向

2)設(shè)備重定向：是指在遠程桌面的操作系統(tǒng)中,針對設(shè)備應(yīng)用協(xié)議進行重定向;如圖8所示的攝像頭設(shè)備重定向.

圖8 攝像頭設(shè)備重定向

3.1.6 小結(jié)

國產(chǎn)云桌面?zhèn)鬏攨f(xié)議中,國產(chǎn)桌面采用X.org來創(chuàng)建操作系統(tǒng)所用的圖形用戶界面;后端采用國產(chǎn)X86芯片的服務(wù)器,配置NVIDIA顯卡,通過vGPU虛擬化的方式共享物理顯卡,實現(xiàn)鐵路實際業(yè)務(wù)中的3D應(yīng)用;在不同應(yīng)用場景下采用不同的方案滿足視頻場景,分別為非重定向場景、視頻重定向場景和網(wǎng)頁重定向場景;外設(shè)重定向技術(shù)中,大多數(shù)外設(shè)采用端口重定向和設(shè)備重定向兩種方法.

3.2 終端管控關(guān)鍵技術(shù)

3.2.1 終端發(fā)現(xiàn)

國產(chǎn)云桌面平臺管理員通過定義網(wǎng)絡(luò)IP段分組,周期性地使用多種協(xié)議和機制來發(fā)現(xiàn)特定網(wǎng)絡(luò)分組中的終端,并統(tǒng)計這些網(wǎng)絡(luò)中的終端數(shù)量和類型.

3.2.2 終端安全防護

1)安全威脅管理：國產(chǎn)云桌面系統(tǒng)用系統(tǒng)防護、入侵防護、IP黑白名單、主機防火墻和微隔離、文件保護與病毒防護等多種方式全面保護國產(chǎn)終端安全.

2)威脅檢測：在威脅攻擊發(fā)生前,國產(chǎn)云桌面系統(tǒng)通過基線核查、系統(tǒng)加固、漏洞加固、網(wǎng)絡(luò)控制、預(yù)防攻擊與文件保護等方式進行威脅預(yù)測,提前防御可能出現(xiàn)的威脅.

3)系統(tǒng)安全管理：在威脅攻擊前,國產(chǎn)云桌面系統(tǒng)提前對國產(chǎn)終端安全進行加固,通過國產(chǎn)終端安全基線核查機制為國產(chǎn)終端建立其特有的安全基線;對國產(chǎn)終端進行漏洞檢測,根據(jù)危害等級展示漏洞情況,如有漏洞將下發(fā)補丁修復(fù)指令,實現(xiàn)系統(tǒng)加固.

3.2.3 終端運維管理

1)補丁管理：國產(chǎn)云桌面系統(tǒng)主動檢測國產(chǎn)終端計算機的操作系統(tǒng)類型,隨后自動下載所需的補丁、進行自動安裝,并提供相關(guān)提示.

2)軟件管理：國產(chǎn)云桌面系統(tǒng)中軟件管理模塊提供一站式下載及安裝軟件功能.

3)移動存儲管理：針對國產(chǎn)終端接入的移動存儲設(shè)備,系統(tǒng)提供攔截、認證、授權(quán)和審計功能,以確保只有經(jīng)過認證的移動存儲設(shè)備可被授權(quán)訪問,防止非法設(shè)備接入和未經(jīng)授權(quán)的數(shù)據(jù)外泄.

4)違規(guī)外聯(lián)管理：迅速檢測和管理網(wǎng)絡(luò)中的非法外聯(lián)活動,對涉及發(fā)送外聯(lián)行為的設(shè)備進行控制和警示.

5)網(wǎng)絡(luò)行為監(jiān)控：包括網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)流量控制、僵尸網(wǎng)絡(luò)檢測等.

3.3 應(yīng)用虛擬化

由于UOS和麒麟操作系統(tǒng)的推廣和Windows7停服,目前還存在很多Windows端的應(yīng)用沒有國產(chǎn)操作系統(tǒng)客戶端的應(yīng)用可替代,比如IE、Chrome等,在國產(chǎn)化操作系統(tǒng)上使用這些應(yīng)用,不能看到Windows系統(tǒng),于是衍生出操作系統(tǒng)上的遠程應(yīng)用的需求,后端使用Windows7或Windows10的操作系統(tǒng)承載應(yīng)用,將應(yīng)用發(fā)布給國產(chǎn)化終端接入使用.

如圖9所示,Windows服務(wù)器端向系統(tǒng)注冊窗口事件鉤子,在回調(diào)接口中將窗口相關(guān)的信息通過主通道傳遞給客戶端.

圖9 應(yīng)用虛擬化實現(xiàn)方式

圖10 調(diào)度大廳國產(chǎn)云桌面解決方案

國產(chǎn)客戶端原理：

1)顯示原理：在建立連接過程中,先將客戶端窗口隱藏,在打開應(yīng)用的過程中,會接收到Windows端發(fā)送過來窗口位置信息,對整個桌面進行裁減,將對應(yīng)窗口的位置保留顯示,其他位置裁減掉(其他位置是透明且能鼠標(biāo)穿透),這樣就只顯示了打開的應(yīng)用,多窗口的情況類似.

2)跟蹤服務(wù)端窗口： 客戶端本地會創(chuàng)建1個透明屬性的窗口,這個窗口的屬性跟服務(wù)端對應(yīng)的應(yīng)用窗口屬性完全保持一致.

3.4 安全防護關(guān)鍵技術(shù)

根據(jù)國產(chǎn)云桌面系統(tǒng)面臨的安全威脅和挑戰(zhàn),國產(chǎn)云桌面系統(tǒng)各部分安全功能如下：

3.4.1 終端安全

包括終端自身安全、接入認證安全以及相關(guān)安全策略配置,保障接入的終端一定是合法授權(quán)過的.

3.4.2 網(wǎng)絡(luò)安全

主要圍繞網(wǎng)絡(luò)隔離與管控來構(gòu)建整個云桌面的網(wǎng)絡(luò)安全體系,包括分布式防火墻、安全域劃分及VPN隧道技術(shù)等方面.

3.4.3 虛擬化安全

包含計算、存儲、網(wǎng)絡(luò)虛擬化安全、資源隔離以及虛擬機內(nèi)部安全等.

3.4.4 數(shù)據(jù)安全

通過剪切板審計、水印、磁盤數(shù)據(jù)加密等措施,保障用戶數(shù)據(jù)免受侵害.

3.4.5 運維管理安全

通過桌面統(tǒng)一管理、遠程協(xié)助運維、用戶自助備份還原、用戶自助申請開戶、日志管理、管理員分級分權(quán)等功能來保證系統(tǒng)的安全.

4 應(yīng)用場景分析

為促進鐵路行業(yè)終端向自主可控方向遷移,國產(chǎn)云桌面在鐵路行業(yè)中適用于以下場景：生產(chǎn)運營、綜合辦公、研發(fā)運維場景.

4.1 綜合辦公場景

綜合辦公場景中,傳統(tǒng)的個人計算機數(shù)據(jù)安全性差、靈活性[1]. 國產(chǎn)云桌面系統(tǒng)建立了統(tǒng)一的云桌面管理平臺[2],對國產(chǎn)終端、原有PC、桌面和鐵路應(yīng)用進行統(tǒng)一管理與維護,減輕運維壓力;同時,后端國產(chǎn)服務(wù)器部署在數(shù)據(jù)中心,數(shù)據(jù)集中上云管理,解決數(shù)據(jù)容易丟失和數(shù)據(jù)泄密的安全難題[3];利用應(yīng)用虛擬化的方式,實現(xiàn)已改造應(yīng)用和未改造完成的應(yīng)用“同時運行”,保障鐵路行業(yè)業(yè)務(wù)正常運行.

4.2 生產(chǎn)運營場景

生產(chǎn)運營場景中,國產(chǎn)終端主要訪問的應(yīng)用系統(tǒng)包括客運、貨運、工電、機輛等生產(chǎn)業(yè)務(wù)涉及的規(guī)劃設(shè)計、運行流轉(zhuǎn)、監(jiān)控分析等應(yīng)用系統(tǒng). 終端在使用辦公類終端常用的辦公軟件、通訊軟件、輔助軟件和信息安全軟件的基礎(chǔ)上,還會使用業(yè)務(wù)專用軟件,例如CTC、STP等列車運行、通信系統(tǒng)生產(chǎn)專用軟件、動環(huán)監(jiān)測專用軟件.

此類場景特點是終端承擔(dān)關(guān)鍵業(yè)務(wù),穩(wěn)定性要求極高,終端故障會影響工作. 國產(chǎn)云桌面可通過鏡像編輯和靜默更新再不影響正常工作的同時對終端桌面進行部署更新,簡化運維難度,依托故障回退等措施快速處理終端故障,保障業(yè)務(wù)連續(xù).

4.3 研發(fā)運維場景

研發(fā)運維場景要訪問的應(yīng)用系統(tǒng)包括各類綜合信息系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、安全管理系統(tǒng)、監(jiān)控分析系統(tǒng)和仿真培訓(xùn)系統(tǒng). 在使用辦公類終端常用軟件的基礎(chǔ)上,技術(shù)類終端還會使用secureCRT遠程登錄軟件,AutoCAD、3ds、MAX等設(shè)計軟件以及Visual studio、Pycharm等編程開發(fā)軟件.

此類場景對國產(chǎn)終端性能和數(shù)據(jù)安全有很高的要求,通過國產(chǎn)云桌面平臺資源彈性分配功能滿足不同崗位桌面算力的差異化需求,提高資源的利用率;對資源文檔集中云端存儲,根據(jù)權(quán)限進行精細化管控,有效保障信息的安全性.

5 典型應(yīng)用場景：調(diào)度大廳終端國產(chǎn)改造

5.1 背景介紹

調(diào)度指揮中心設(shè)備主要分為調(diào)度指揮中心大屏與調(diào)度臺設(shè)備,在國產(chǎn)化改造的大背景下,業(yè)務(wù)要求實現(xiàn)國產(chǎn)改造的目標(biāo),同時保證業(yè)務(wù)穩(wěn)定運行.

調(diào)度臺使用的各業(yè)務(wù)系統(tǒng)及終端由各業(yè)務(wù)部門建設(shè),缺乏統(tǒng)一規(guī)劃、設(shè)計和部署,不利于后期維護管理[6],并且調(diào)度臺已出現(xiàn)工作站數(shù)量不足、服務(wù)器性能不足、存儲空間不足等現(xiàn)象. 例如,因性能、空間不足造成虛擬桌面非正常退出后,無法正常登錄系統(tǒng)等現(xiàn)象出現(xiàn)多次,影響了調(diào)度值班人員工作. 同時,調(diào)度大廳業(yè)務(wù)系統(tǒng)非常重要,軟件開發(fā)、改造、升級、部署和更新工作需要簡單化,目前系統(tǒng)的運維工作占據(jù)了IT人員的大量精力和時間. 調(diào)度大廳業(yè)務(wù)系統(tǒng)非常重要,短期內(nèi)全部系統(tǒng)改造難度巨大,同時存在兼容性問題,越來越多的研發(fā)人員專注于信息化架構(gòu),包括存儲分離、桌面分離以及應(yīng)用分離[7].

5.2 國產(chǎn)云桌面系統(tǒng)在調(diào)度大廳場景下的應(yīng)用

為了完成國產(chǎn)化改造,國產(chǎn)云桌面系統(tǒng)采用X86架構(gòu)芯片的國產(chǎn)服務(wù)器、國產(chǎn)終端及相關(guān)設(shè)備,通過國產(chǎn)云桌面軟件,為終端用戶提供Windows或linux云桌面,滿足調(diào)度業(yè)務(wù)應(yīng)用使用需求. 后端采用X86國產(chǎn)服務(wù)器部署云桌面系統(tǒng),分為2個集群,1個集群作為云桌面資源集群(每臺國產(chǎn)服務(wù)器配置支持GPU虛擬化的顯卡,采用NVIDIA GPU虛擬化技術(shù)為每個用戶提供相應(yīng)的GPU資源)[8],1個集群作為云桌面和虛擬化管理集群;在調(diào)度大廳配置瘦客戶端,供調(diào)度人員使用. (另外后端配備多余的X86國產(chǎn)服務(wù)器,提供虛擬化應(yīng)用服務(wù). )

存儲方面,計算資源和分布式存儲資源分離方式進行部署,由于國產(chǎn)化服務(wù)器性能略低,采用多臺分布式存儲服務(wù)器分離部署模式,避免計算節(jié)點資源和存儲資源進行性能爭搶.

將已經(jīng)完成的國產(chǎn)化改造的業(yè)務(wù)運行在國產(chǎn)桌面,未完成改造的業(yè)務(wù)系統(tǒng)在Windows系統(tǒng)上運行,通過國產(chǎn)終端接入辦公,實現(xiàn)無縫切換. 當(dāng)調(diào)度大廳的業(yè)務(wù)系統(tǒng)全部改造完成后,回收Windows桌面,將國產(chǎn)桌面統(tǒng)一分布給用戶使用.

6 結(jié)束語

作為鐵路日常運輸組織的核心指揮中心,調(diào)度大廳在確保鐵路運輸?shù)陌踩透咝н\行方面扮演著至關(guān)重要的角色. 本文基于國產(chǎn)云桌面系統(tǒng),研究了國產(chǎn)云桌面系統(tǒng)的關(guān)鍵技術(shù),分析了國產(chǎn)云桌面系統(tǒng)在鐵路行業(yè)里的實際應(yīng)用場景,并針對調(diào)度大廳國產(chǎn)化改造提出了完整的國產(chǎn)終端解決方案,包括服務(wù)器軟硬件部署、網(wǎng)絡(luò)架構(gòu)、后臺管理等. 幫助改善調(diào)度大廳工作人員的工作環(huán)境,增強運輸數(shù)據(jù)的安全性以及系統(tǒng)運行可靠性,提高調(diào)度大廳信息化基礎(chǔ)設(shè)施運維管理水平,為鐵路信息化不斷完善創(chuàng)新夯實基礎(chǔ).