顏昌盛，范娟娟，張維倫，高明星

（中國鐵路總公司 信息技術中心，北京 100844）

隨著鐵路運營里程的不斷增加和調度相對集中，在鐵路總公司或鐵路局的調度大廳內需要擺放幾百臺PC機供調度人員使用，調度員通過操作調度臺上的顯示屏、鼠標和鍵盤來調度和管理運行在鐵路線上的客、貨運列車。由于技術手段的限制，早期建設的調度系統(tǒng)采用傳統(tǒng)PC機作為調度臺工作站，傳統(tǒng)PC機存在著一些先天缺陷：高功耗、噪聲大、高輻射、故障率高、壽命低等問題。實際應用中存在單點故障多，可靠性不高；難以管理，增加IT運維工作量；工作環(huán)境差，影響調度員健康；耗電高、浪費能源等問題。鐵路調度系統(tǒng)作為關鍵信息系統(tǒng)，必須以安全可靠為首要目標。調度系統(tǒng)的后臺設備的可靠、穩(wěn)定程度在不斷提升，調度臺工作站設備還存在改進的空間。

為了適應高速發(fā)展的鐵路信息化，2012年鐵路總公司啟用新的數(shù)據(jù)中心機房；2013年啟用新的調度指揮大廳，同時上線最新的鐵路運營調度管理系統(tǒng)。新版鐵路運營調度管理系統(tǒng)提出了更高要求：

（1）滿足7×24 h不間斷運行，充分保證系統(tǒng)的高可用性；

（2）鐵路運營調度管理系統(tǒng)從后臺到前端應消除單點隱患，達到全冗余架構，充分保證系統(tǒng)的可靠性；

（3）集中統(tǒng)一的管理架構，統(tǒng)一監(jiān)控，預判趨勢，提高需求響應速度，提升IT管理服務能力；

（4）為調度工作人員打造更加舒適、環(huán)保、人性化的工作環(huán)境。

1 方案介紹

1.1 方案架構

基于對新的鐵路運營調度管理系統(tǒng)提出的更高要求，綜合考慮現(xiàn)有環(huán)境的特點，設計使用VMware vSphere服務器虛擬化與VMware V iew桌面虛擬化相結合的技術，其具體方案架構如圖1所示。

圖1 方案架構

1.2 方案實現(xiàn)

本方案采購的后臺設備列表如表1所示：

表1 后臺設備列表

采用Cisco UCS刀片服務器實現(xiàn)服務器虛擬化，搭建基于VMw are vSphere虛擬化平臺的數(shù)據(jù)中心，將物理資源進行池化，并按需分配，實現(xiàn)數(shù)據(jù)中心的集中管理，統(tǒng)一調度，實時監(jiān)控。

借助IBM SVC實現(xiàn)存儲雙寫技術，保證存儲的雙活機制，提高存儲網絡靈活性，通過SVC所配置的1T SSD緩存磁盤，增加常用數(shù)據(jù)的讀取速度和寫入速度。

通過VLAN將生產網絡，KVM管理網絡進行分離，根據(jù)業(yè)務的需求為逐個虛擬機配置不同的VLAN ID連接對應的網絡，且能夠根據(jù)需要隨時增加、減少或者更改所連接的網絡，增加了虛擬桌面使用的靈活性；所有物理鏈路均采用activestandby機制，保證網絡的冗余性，提高可靠性。

配置完全獨立的私有千兆管理網絡，通過VMware vCenter管理終端對所有物理服務器主機以及虛擬機、網絡、存儲等進行統(tǒng)一的管理操作。通過VMw are vCops，完成對整個基礎架構環(huán)境的監(jiān)控與運維管理，使管理員能夠提前判斷基礎架構環(huán)境中可能存在的問題并做出響應。

借助Cisco UCS的VM_FEX技術實現(xiàn)對虛擬化層的網絡穿透，打破傳統(tǒng)的虛擬機通過虛擬交換機訪問物理網絡的機制，而是讓網絡穿透虛擬化層，虛擬機可以直接連接物理網絡傳輸流量。

使用物理服務器作為vCenter管理服務器，提高主機與操作系統(tǒng)的穩(wěn)定性和流暢性；使用vCenter Heartbeat技術，為vCenter服務器提供雙機互備，一旦主服務器出現(xiàn)問題，備用服務器將自動切換并接管任務，提供vCenter的高可用性和可靠性機制。

在UCS服務器組中根據(jù)業(yè)務需要搭建相應的桌面虛擬機，并通過VMware View技術對虛擬機桌面進行發(fā)布，為前端用戶提供靈活的企業(yè)級遠程桌面動態(tài)訪問和數(shù)據(jù)中心統(tǒng)一托管。

使用單獨的服務器群集作為域控制器以及VM w are V iew連接服務器等管理平臺的宿主群集，為管理服務器提供穩(wěn)定充足的資源使用，減少資源競爭，增強架構安全性。

通過瘦客戶機中安裝的V iew客戶端連接被發(fā)布的虛擬桌面，通過虛擬桌面連接業(yè)務辦公網絡；V iew客戶端通過直連方式與虛擬桌面建立連接，連接之后不再受制與連接服務器影響。

2 方案特點

2.1 安全可靠，無單點隱患

本方案采用服務器虛擬化技術，將購買的刀片服務器搭建成虛擬機資源池，從中創(chuàng)建虛擬機分配給調度人員使用。當任何一個或幾個刀片服務器出現(xiàn)故障，虛擬機會自動漂移至其它服務器上正常運行，期間不會出現(xiàn)虛擬機訪問中斷，有效地提高了虛擬桌面的可靠性。

虛擬機管理服務器、域控制器和虛擬桌面連接管理服務器全部采用雙機集群部署方式，任何一臺管理服務器出現(xiàn)問題都不會影響正常的管理操作，提升了管理的可靠性。

虛擬機后臺存儲設備采用雙磁盤陣列架構，通過采用IBM SVC存儲網關，可以實現(xiàn)數(shù)據(jù)同時寫入兩臺存儲中，任何一臺存儲故障都不會影響整套系統(tǒng)的正常運行。同時SVC存儲網關配有專用的UPS設備，在機房突然斷電的情況下，UPS還能給SVC供電，保證緩存在SVC中的數(shù)據(jù)不會丟失。

所有后臺服務器及調度臺上的瘦客戶機的網絡都采用冗余設計，通過雙網卡捆綁技術，保證了在單網卡失效的情況下設備能夠正常訪問網絡。

2.2 集中管理，統(tǒng)一配置，快速部署

虛擬桌面使用的后臺存儲、服務器設備都放置在機房，IT管理員利用統(tǒng)一的界面，可以對所有桌面和應用進行遠程統(tǒng)一配置和管理，例如操作系統(tǒng)升級、應用安裝等，避免由于終端分散造成的管理困難。傳統(tǒng)PC機大約需要花費1 h左右才能解決的問題，使用虛擬化集中管理之后，10 min即能解決，從而能夠節(jié)省大約70%左右的時間。

使用虛擬化模板或克隆技術，部署一個新的虛擬桌面只需要幾分鐘的時間，遠小于部署一臺傳統(tǒng)PC工作站所花費的時間，大大縮短桌面的交付時間和管理員的工作效率。

每個虛擬桌面與調度臺上的瘦客戶機不是綁定的。調度員可以在調度大廳的任一個調度臺操作終端上輸入自己的賬號和口令，都能夠進入自己的虛擬桌面進行調度操作，極大地提高了調度員設備使用的靈活性。

2.3 降低能耗，節(jié)能減排，改善工作環(huán)境

虛擬桌面解決方案能夠大大降低耗電，實現(xiàn)節(jié)能減排。傳統(tǒng)的PC機耗電一般在200 kW·h以上，而瘦客戶機則在15 kW·h左右。這樣一年的電費會降低80%左右。而耗電的減少，意味著碳排放的減少，適應了低碳時代的要求。

減少噪音輻射，工作環(huán)境更加人性化。大量的傳統(tǒng)PC工作站，會產生大量的噪音、電磁輻射和散熱，尤其在具有大量設備的工作環(huán)境中，輻射對于人的傷害非常大。采用虛擬化技術，PC工作站更換為瘦客戶機后，噪音、輻射和散熱等能夠大大降低，有效地改善了調度員的工作環(huán)境。

2.4 系統(tǒng)性能、故障的實時監(jiān)控

方案采用了VMw are的 vCenter Operation manager監(jiān)控軟件，它能夠實時監(jiān)控所有后臺設備和虛擬機的性能及故障，實時報警。該軟件通過將采集的基礎指標數(shù)據(jù)匯總成工作負載、容量和運行狀況分值，然后對其進行分析。它能夠對即將發(fā)生的性能下降等發(fā)出智能警報；通過深入查看從數(shù)據(jù)中心到組件級別的各種信息，根據(jù)性能、容量和配置數(shù)據(jù)分析出服務運行的狀況和績效，然后通過發(fā)送電子郵件方式將最直觀的圖表與分析數(shù)據(jù)發(fā)送給用戶，使用戶能夠快速、直觀地了解當前基礎架構的運行情況、性能、存在的風險以及當前資源的使用情況，從而更加從容的定位故障并實時響應，執(zhí)行措施防止風險發(fā)生，以及制定資源優(yōu)化方案等，有效地保證系統(tǒng)的穩(wěn)定性、可靠性和安全性，合理地分配和使用資源。

3 結束語

鐵路總公司的調度臺工作站通過采用VMware vSphere和VMw are V iew技術的虛擬桌面解決方案，能夠有效地避免PC機作為桌面終端所面臨的各種弊端，同時還能夠帶來高可用性、可靠性、可管理性和靈活性。從現(xiàn)階段新調度系統(tǒng)上線使用情況來看，方案取得了良好的效果，在改善調度員工作環(huán)境的同時，還降低了運維難度，實現(xiàn)了節(jié)能減排，得到了用戶的認可，是一項值得全面推廣的有效方案。