張立斌++鐘成++海濱++劉凱紅

摘 要 針對北京首都國際機(jī)場運行指揮中心應(yīng)急指揮生產(chǎn)運行系統(tǒng)中存在的問題，提出了基于云計算的新指揮中心建設(shè)方案。方案不僅能有效地解決現(xiàn)有運行指揮中心的運行模式和信息支持系統(tǒng)未來可持續(xù)發(fā)展的需求，而且新系統(tǒng)充分考慮了原有信息系統(tǒng)的可用性，實現(xiàn)新建系統(tǒng)與原有系統(tǒng)的融合，節(jié)省IT系統(tǒng)的資金投入，實現(xiàn)經(jīng)濟(jì)可行。目前，該系統(tǒng)已經(jīng)完成了部分改造，預(yù)計在2015年全面投入使用。

關(guān)鍵詞 云計算；信息共享；云桌面；虛擬化

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）19-0117-03

首都機(jī)場作為信息流轉(zhuǎn)中心、資源分配中心、數(shù)據(jù)管理中心，新運控中心全面擔(dān)負(fù)著首都機(jī)場正常運行的信息樞紐、運行決策、運行控制、運行協(xié)調(diào)、運行指揮、應(yīng)急處置等六大核心職能，在正常航班保障和專機(jī)保障以及重大航空運輸任務(wù)保障等機(jī)場運行工作方面起著中樞作用.目前，機(jī)場安全、運行和服務(wù)的日常管理主體不統(tǒng)一，指揮中心承擔(dān)了較多的機(jī)場總體運行協(xié)調(diào)職能，而安全和服務(wù)的日常協(xié)調(diào)由相關(guān)部門獨立負(fù)責(zé)，缺少有效銜接和統(tǒng)一聯(lián)動。現(xiàn)有系統(tǒng)缺少與其他單位間的信息互聯(lián)互通，缺少多系統(tǒng)集成的通信手段和先進(jìn)的可視化管理運行

平臺。

為了滿足用戶輕松實現(xiàn)生產(chǎn)與管理業(yè)務(wù)的信息處理，云計算可提供多種環(huán)境下的網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)處理功能和海量存儲等資源的共享。因此，為適應(yīng)首都機(jī)場未來發(fā)展的需要，從根本上解決現(xiàn)有指揮中心在“信息樞紐”、“生產(chǎn)管控”和“危機(jī)處置”方面存在的問題，有必要采用云計算對指揮中心的運行管理機(jī)構(gòu)和運行方式進(jìn)行調(diào)整，統(tǒng)一管理機(jī)場的整體運行；通過調(diào)整運行組織模式，進(jìn)一步提升管理效能、提升協(xié)同決策能力、節(jié)約運營成本。

本文以新指揮中心對云計算需求為背景，首先對云計算整體結(jié)構(gòu)進(jìn)行研究，在此基礎(chǔ)上提出基于云計算的指揮中心平臺架構(gòu)解決方案，該方案體現(xiàn)出統(tǒng)一架構(gòu)、智能運營、開放服務(wù)的特點，可提高運行效率和應(yīng)對危機(jī)和突發(fā)事件及應(yīng)急救援的能力，并實現(xiàn)不同網(wǎng)絡(luò)數(shù)據(jù)交換和信息共享。

1 云計算優(yōu)勢及整體結(jié)構(gòu)

隨著計算機(jī)產(chǎn)業(yè)的發(fā)展，云環(huán)境已經(jīng)允許跨越可大規(guī)模擴(kuò)展的、異構(gòu)的虛擬化基礎(chǔ)架構(gòu)，為一系列工作負(fù)載動態(tài)分配計算資源。桌面云在云計算的背景下應(yīng)運而生。云桌面與原有的桌面工作方式具有以下的不同：可實現(xiàn)集中維護(hù)和部署；數(shù)據(jù)遠(yuǎn)程隔離；多終端多操作系統(tǒng)的接入能力。原有模式的信息基礎(chǔ)設(shè)施如圖1所示。在云計算模式下，采用云計算架構(gòu)解決方案能夠較好地解決信息基礎(chǔ)設(shè)施問題如圖2所示。

圖1 原有模式下的信息基礎(chǔ)設(shè)施架構(gòu)

圖2 云計算模式下的體系架構(gòu)解決方案

2 新指揮中心建設(shè)方案

目前，運控指揮中心運行所需的業(yè)務(wù)分類主要包括四方面的內(nèi)容：應(yīng)急指揮系統(tǒng)、生產(chǎn)系統(tǒng)、生產(chǎn)輔助系統(tǒng)、辦公系統(tǒng)，機(jī)場各專業(yè)公司或駐場單位等獨立系統(tǒng)在運控指揮中心的信息終端包括：四大航運控/地服系統(tǒng)、安檢查詢、視頻會議、北京市政務(wù)平臺、二次雷達(dá)、場監(jiān)雷達(dá)、停機(jī)泊位、IP-KVM、CCTV、跑道氣象數(shù)據(jù)等，TAMCC結(jié)構(gòu)示意圖如圖3所示。

運控指揮中心用戶所接入的各類信息缺少聯(lián)合運行所需的統(tǒng)一公共信息平臺，如：機(jī)場運行業(yè)務(wù)協(xié)調(diào)處理系統(tǒng)與聯(lián)系辦公綜合信息網(wǎng)。運控指揮中心在ITC大樓采用獨立運作模式，僅在東區(qū)轉(zhuǎn)場和奧運保障期間，采用空管、聯(lián)檢、航空公司、區(qū)域部門聯(lián)席值班模式。此外，現(xiàn)有運行指揮中心的運行模式和信息支持系統(tǒng)已不適應(yīng)未來可持續(xù)發(fā)展的需要，急需變革與升級改造。

圖3 運控指揮中心結(jié)構(gòu)示意圖

2.1 新指揮中心解決方案

根據(jù)不同業(yè)務(wù)運作模式的不同需求，各指揮中心的建設(shè)目標(biāo)有著不同的功能定位。圖4是一個新的控制中心信息系統(tǒng)的體系結(jié)構(gòu)，系統(tǒng)的建設(shè)使用云計算的體系結(jié)構(gòu)。實現(xiàn)安全集成、現(xiàn)桌面虛擬化、通信機(jī)房設(shè)計和多媒體設(shè)施；門戶統(tǒng)一顯示包含安全認(rèn)證，搜索門戶網(wǎng)站管理、過程管理和文檔管理。

圖4 新運控中心信息系統(tǒng)總體架構(gòu)模型

從圖中可以看出控制指揮中心是建立在信息技術(shù)支持下的軟硬件相結(jié)合的應(yīng)急處理平臺。該平臺具有快速決策、監(jiān)測和預(yù)警、應(yīng)急資源調(diào)度、應(yīng)急響應(yīng)、應(yīng)急處置和綜合評價。針對公共突發(fā)事件不可預(yù)知和處理時間緊急等特點，結(jié)合運控指揮中心的需求，云計算技術(shù)在緊急和快速處置中將應(yīng)有的作用。

云計算技術(shù)本身能夠為用戶提供從基礎(chǔ)設(shè)施服務(wù)到平臺服務(wù)到軟件服務(wù)的不同層面的服務(wù)。結(jié)合未來運控中心的業(yè)務(wù)模式，運控中心云平臺應(yīng)支持以下幾類云服務(wù)模式，包括軟件即服務(wù)（SaaS）、數(shù)據(jù)即服務(wù)（DaaS）、平臺即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（IaaS）四種云服務(wù)。為了實現(xiàn)內(nèi)部資源和可利用的外部資源鏈接，運控指揮中心通過“云”實現(xiàn)互聯(lián)和統(tǒng)一管理。運控指揮中心“私有云”的邏輯架構(gòu)和網(wǎng)絡(luò)架構(gòu)如圖5和圖6所示。

圖5 新指揮中心“私有云”建設(shè)邏輯架構(gòu)圖

圖6 新運控中心云平臺模式

運控指揮中心的核心部分是云數(shù)據(jù)中心，云數(shù)據(jù)中心主要組成部分可以劃分為前臺服務(wù)器、后臺集群、監(jiān)測信息收集服務(wù)器和云服務(wù)管理如圖7所示。

圖7 運控指揮云數(shù)據(jù)中心框架結(jié)構(gòu)

運控指揮中心的云服務(wù)管理主要用于維護(hù)云基礎(chǔ)設(shè)施，保證云數(shù)據(jù)中心體系的穩(wěn)定和可靠.云計算采用分布式全局文件系統(tǒng)旨在對分布在廣域環(huán)境下多個數(shù)據(jù)中心的大量的、異構(gòu)的云計算存儲設(shè)備進(jìn)行統(tǒng)一的抽象、管理與調(diào)度，為用戶提供全局一致的文件訪問接口和就近的訪問能力，為海量數(shù)據(jù)的存儲、跨域的文件共享提供基礎(chǔ)支撐，分布式全局文件系統(tǒng)的結(jié)構(gòu)如圖8所示。

圖8 分布式全局文件系統(tǒng)的結(jié)構(gòu)

從圖中可以看出分布式全局文件系統(tǒng)部署在多個數(shù)據(jù)中心之上，每個數(shù)據(jù)中心都是該系統(tǒng)的一個組成部分，在圖中標(biāo)記為（S）的模塊為需要在主數(shù)據(jù)中心上部署的模塊，而其他模塊在主中心節(jié)點及分中心節(jié)點都需要部署。endprint

針對運控指揮中心采用云計算架構(gòu)方案可能存在的安全威脅，提出了如圖8所示的云計算安全框架結(jié)構(gòu)。內(nèi)部網(wǎng)絡(luò)建設(shè)主要由信息集成網(wǎng)、辦公網(wǎng)和安防網(wǎng)。指揮中心安防網(wǎng)是機(jī)場全場安防管理中心網(wǎng)絡(luò)，是機(jī)場整體安防網(wǎng)絡(luò)的一部分。在TAMCC的設(shè)備間布置兩臺匯聚交換機(jī)，與機(jī)場整體安防網(wǎng)絡(luò)的T3核心節(jié)點和T2核心節(jié)點交換機(jī)相連，向下通過接入層交換機(jī)連到TAMCC區(qū)域的辦公室及指揮大廳的各安防監(jiān)控終端，新指揮中心安防網(wǎng)結(jié)構(gòu)如圖9所示。

圖9 新指揮中心安防網(wǎng)結(jié)構(gòu)示意圖

聯(lián)席辦公網(wǎng)絡(luò)見圖10包括單位接入?yún)^(qū)、終端接入?yún)^(qū)幾部分；統(tǒng)一構(gòu)建一套公共局域網(wǎng)，通過MPLS VPN技術(shù)實現(xiàn)不同部門之間邏輯隔離，不同部門分別對應(yīng)不同VPN實例，不同VPN客戶端之間不通；聯(lián)席辦公服務(wù)區(qū)是所有相關(guān)VPN共同訪問區(qū)；相關(guān)單位接入設(shè)置MPLS VPN PE設(shè)備+防火墻（防火墻實現(xiàn)虛擬化，每個虛擬防火墻實例對應(yīng)一個VPN），防火墻通過不同接口接到運管委相關(guān)單位。

圖10 新指揮中心聯(lián)席網(wǎng)結(jié)構(gòu)示意圖

2.2 新指揮中心的特點與實施難點分析

新運控中心將通過引入信息源和技術(shù)手段，開發(fā)建設(shè)綜合展示系統(tǒng)實現(xiàn)可視化管理。與其他新指揮中心實現(xiàn)的特點：

1）新指揮中心實現(xiàn)了連接信號的多樣性，如雷達(dá)信號等多種信號的連結(jié)。

2）指揮終端可實現(xiàn)多種操作系統(tǒng)，同時可以采用Web瀏覽器對指揮應(yīng)用程序進(jìn)行訪問。

3）集中式管理和維護(hù)服務(wù)器、應(yīng)用和用戶。

4）多種用戶CA方式，高安全性的登錄保障。

5）指揮中心通過建立統(tǒng)一的安全認(rèn)證管理平臺，來保證系統(tǒng)的安全性和保密性。

此外，系統(tǒng)根據(jù)機(jī)場建設(shè)的需要可實現(xiàn)遠(yuǎn)程的應(yīng)用，虛擬化的處理流程如圖11所示。

云計算在航空新指揮中心應(yīng)用前景比較廣闊，但云計算目前在運控指揮中心中的應(yīng)用還是起步的階段，主要原因是有待于進(jìn)一步完善，云計算的在新指揮中心的應(yīng)用的主要難點體現(xiàn)在以下幾個方面。

1）云計算安全是實現(xiàn)云桌面的關(guān)鍵技術(shù)之一。目前在云計算在新指揮中心的安全問題主如下：一是數(shù)據(jù)丟失/泄露。指揮中心目前的安全控制還存在密鑰和訪問管理的缺陷，存在數(shù)據(jù)丟失的可能。二是共享的脆弱性。在運控指揮中心，信息傳輸和發(fā)送依賴于虛擬服務(wù)器，錯誤配置會出現(xiàn)嚴(yán)重的后果。三是弱者的身份認(rèn)證機(jī)制。云數(shù)據(jù)中心集中了大量的應(yīng)用程序和資源，攻擊者可以很容易地獲得用賬戶和虛擬機(jī)登錄客戶端。

圖11 遠(yuǎn)程虛擬化實現(xiàn)的流程圖

2）在現(xiàn)有的模式下，業(yè)務(wù)職能部門作為中心信息化系統(tǒng)建的主導(dǎo)者，會產(chǎn)生IT基礎(chǔ)設(shè)施與應(yīng)用的藕合和關(guān)聯(lián)比較復(fù)雜，直接導(dǎo)致資源浪費、管理難度加大。因此，如何來保證系統(tǒng)的高效運營是云桌面在運控指揮中心應(yīng)用中比較關(guān)鍵的問題。

3）云計算與分布式計算、網(wǎng)格計算等相比成本較底，但在運控指揮中心“私有云”初期建設(shè)需要大量的資金，在標(biāo)準(zhǔn)化實現(xiàn)、基礎(chǔ)設(shè)施建設(shè)以及網(wǎng)絡(luò)改造方面需要大規(guī)模的投入。此外，新運控指揮中心中的設(shè)備不能與桌面云的用戶體相匹配，從而阻礙了桌面云的實施。

4）雖然虛擬化的實施降低了管理的復(fù)雜性，但對運維人員的水平要求比較高。

3 結(jié)束語

針對首都機(jī)場現(xiàn)有指揮中心存在的系統(tǒng)功能不完善的問題，本文提出了基于云計算技術(shù)的新指揮中心應(yīng)用方案，該方案不僅能有效的解決現(xiàn)有運行指揮中心的運行模式和實現(xiàn)系統(tǒng)未來可持續(xù)發(fā)展，而且新系統(tǒng)充分考慮了現(xiàn)有信息系統(tǒng)的可用性，實現(xiàn)新建系統(tǒng)與原有系統(tǒng)的融合，節(jié)省IT系統(tǒng)的大量資金投入，實現(xiàn)經(jīng)濟(jì)可行。

參考文獻(xiàn)

[1]王慶波，何樂.虛擬化與云計算[M].北京：電子工業(yè)出版社，2009.

[2]王峰，江峰，李朝陽.虛擬桌面及關(guān)鍵技術(shù)分析[J].電信技術(shù)，2011，58（1）：24-26.

[3]焉濤，李丹.虛擬云桌面技術(shù)的研究與實現(xiàn)[J].成都大學(xué)學(xué)報，2016，32（6）：145-147.

[4]余珊珊.云計算技術(shù)在高校信息化中幾點關(guān)鍵問題研究[J].武漢大學(xué)學(xué)報，2012，58（10）：215-220.

[5]張莉艷.基于云計算的鐵路信息共享平臺及關(guān)鍵技術(shù)研究[D].中國鐵道科學(xué)研究院，2013.

作者簡介

張立斌，男，工程師，研究方向：信息安全。endprint

針對運控指揮中心采用云計算架構(gòu)方案可能存在的安全威脅，提出了如圖8所示的云計算安全框架結(jié)構(gòu)。內(nèi)部網(wǎng)絡(luò)建設(shè)主要由信息集成網(wǎng)、辦公網(wǎng)和安防網(wǎng)。指揮中心安防網(wǎng)是機(jī)場全場安防管理中心網(wǎng)絡(luò)，是機(jī)場整體安防網(wǎng)絡(luò)的一部分。在TAMCC的設(shè)備間布置兩臺匯聚交換機(jī)，與機(jī)場整體安防網(wǎng)絡(luò)的T3核心節(jié)點和T2核心節(jié)點交換機(jī)相連，向下通過接入層交換機(jī)連到TAMCC區(qū)域的辦公室及指揮大廳的各安防監(jiān)控終端，新指揮中心安防網(wǎng)結(jié)構(gòu)如圖9所示。

圖9 新指揮中心安防網(wǎng)結(jié)構(gòu)示意圖

聯(lián)席辦公網(wǎng)絡(luò)見圖10包括單位接入?yún)^(qū)、終端接入?yún)^(qū)幾部分；統(tǒng)一構(gòu)建一套公共局域網(wǎng)，通過MPLS VPN技術(shù)實現(xiàn)不同部門之間邏輯隔離，不同部門分別對應(yīng)不同VPN實例，不同VPN客戶端之間不通；聯(lián)席辦公服務(wù)區(qū)是所有相關(guān)VPN共同訪問區(qū)；相關(guān)單位接入設(shè)置MPLS VPN PE設(shè)備+防火墻（防火墻實現(xiàn)虛擬化，每個虛擬防火墻實例對應(yīng)一個VPN），防火墻通過不同接口接到運管委相關(guān)單位。

圖10 新指揮中心聯(lián)席網(wǎng)結(jié)構(gòu)示意圖

2.2 新指揮中心的特點與實施難點分析

新運控中心將通過引入信息源和技術(shù)手段，開發(fā)建設(shè)綜合展示系統(tǒng)實現(xiàn)可視化管理。與其他新指揮中心實現(xiàn)的特點：

1）新指揮中心實現(xiàn)了連接信號的多樣性，如雷達(dá)信號等多種信號的連結(jié)。

2）指揮終端可實現(xiàn)多種操作系統(tǒng)，同時可以采用Web瀏覽器對指揮應(yīng)用程序進(jìn)行訪問。

3）集中式管理和維護(hù)服務(wù)器、應(yīng)用和用戶。

4）多種用戶CA方式，高安全性的登錄保障。

5）指揮中心通過建立統(tǒng)一的安全認(rèn)證管理平臺，來保證系統(tǒng)的安全性和保密性。

此外，系統(tǒng)根據(jù)機(jī)場建設(shè)的需要可實現(xiàn)遠(yuǎn)程的應(yīng)用，虛擬化的處理流程如圖11所示。

云計算在航空新指揮中心應(yīng)用前景比較廣闊，但云計算目前在運控指揮中心中的應(yīng)用還是起步的階段，主要原因是有待于進(jìn)一步完善，云計算的在新指揮中心的應(yīng)用的主要難點體現(xiàn)在以下幾個方面。

1）云計算安全是實現(xiàn)云桌面的關(guān)鍵技術(shù)之一。目前在云計算在新指揮中心的安全問題主如下：一是數(shù)據(jù)丟失/泄露。指揮中心目前的安全控制還存在密鑰和訪問管理的缺陷，存在數(shù)據(jù)丟失的可能。二是共享的脆弱性。在運控指揮中心，信息傳輸和發(fā)送依賴于虛擬服務(wù)器，錯誤配置會出現(xiàn)嚴(yán)重的后果。三是弱者的身份認(rèn)證機(jī)制。云數(shù)據(jù)中心集中了大量的應(yīng)用程序和資源，攻擊者可以很容易地獲得用賬戶和虛擬機(jī)登錄客戶端。

圖11 遠(yuǎn)程虛擬化實現(xiàn)的流程圖

2）在現(xiàn)有的模式下，業(yè)務(wù)職能部門作為中心信息化系統(tǒng)建的主導(dǎo)者，會產(chǎn)生IT基礎(chǔ)設(shè)施與應(yīng)用的藕合和關(guān)聯(lián)比較復(fù)雜，直接導(dǎo)致資源浪費、管理難度加大。因此，如何來保證系統(tǒng)的高效運營是云桌面在運控指揮中心應(yīng)用中比較關(guān)鍵的問題。

3）云計算與分布式計算、網(wǎng)格計算等相比成本較底，但在運控指揮中心“私有云”初期建設(shè)需要大量的資金，在標(biāo)準(zhǔn)化實現(xiàn)、基礎(chǔ)設(shè)施建設(shè)以及網(wǎng)絡(luò)改造方面需要大規(guī)模的投入。此外，新運控指揮中心中的設(shè)備不能與桌面云的用戶體相匹配，從而阻礙了桌面云的實施。

4）雖然虛擬化的實施降低了管理的復(fù)雜性，但對運維人員的水平要求比較高。

3 結(jié)束語

針對首都機(jī)場現(xiàn)有指揮中心存在的系統(tǒng)功能不完善的問題，本文提出了基于云計算技術(shù)的新指揮中心應(yīng)用方案，該方案不僅能有效的解決現(xiàn)有運行指揮中心的運行模式和實現(xiàn)系統(tǒng)未來可持續(xù)發(fā)展，而且新系統(tǒng)充分考慮了現(xiàn)有信息系統(tǒng)的可用性，實現(xiàn)新建系統(tǒng)與原有系統(tǒng)的融合，節(jié)省IT系統(tǒng)的大量資金投入，實現(xiàn)經(jīng)濟(jì)可行。

參考文獻(xiàn)

[1]王慶波，何樂.虛擬化與云計算[M].北京：電子工業(yè)出版社，2009.

[2]王峰，江峰，李朝陽.虛擬桌面及關(guān)鍵技術(shù)分析[J].電信技術(shù)，2011，58（1）：24-26.

[3]焉濤，李丹.虛擬云桌面技術(shù)的研究與實現(xiàn)[J].成都大學(xué)學(xué)報，2016，32（6）：145-147.

[4]余珊珊.云計算技術(shù)在高校信息化中幾點關(guān)鍵問題研究[J].武漢大學(xué)學(xué)報，2012，58（10）：215-220.

[5]張莉艷.基于云計算的鐵路信息共享平臺及關(guān)鍵技術(shù)研究[D].中國鐵道科學(xué)研究院，2013.

作者簡介

張立斌，男，工程師，研究方向：信息安全。endprint

針對運控指揮中心采用云計算架構(gòu)方案可能存在的安全威脅，提出了如圖8所示的云計算安全框架結(jié)構(gòu)。內(nèi)部網(wǎng)絡(luò)建設(shè)主要由信息集成網(wǎng)、辦公網(wǎng)和安防網(wǎng)。指揮中心安防網(wǎng)是機(jī)場全場安防管理中心網(wǎng)絡(luò)，是機(jī)場整體安防網(wǎng)絡(luò)的一部分。在TAMCC的設(shè)備間布置兩臺匯聚交換機(jī)，與機(jī)場整體安防網(wǎng)絡(luò)的T3核心節(jié)點和T2核心節(jié)點交換機(jī)相連，向下通過接入層交換機(jī)連到TAMCC區(qū)域的辦公室及指揮大廳的各安防監(jiān)控終端，新指揮中心安防網(wǎng)結(jié)構(gòu)如圖9所示。

圖9 新指揮中心安防網(wǎng)結(jié)構(gòu)示意圖

聯(lián)席辦公網(wǎng)絡(luò)見圖10包括單位接入?yún)^(qū)、終端接入?yún)^(qū)幾部分；統(tǒng)一構(gòu)建一套公共局域網(wǎng)，通過MPLS VPN技術(shù)實現(xiàn)不同部門之間邏輯隔離，不同部門分別對應(yīng)不同VPN實例，不同VPN客戶端之間不通；聯(lián)席辦公服務(wù)區(qū)是所有相關(guān)VPN共同訪問區(qū)；相關(guān)單位接入設(shè)置MPLS VPN PE設(shè)備+防火墻（防火墻實現(xiàn)虛擬化，每個虛擬防火墻實例對應(yīng)一個VPN），防火墻通過不同接口接到運管委相關(guān)單位。

圖10 新指揮中心聯(lián)席網(wǎng)結(jié)構(gòu)示意圖

2.2 新指揮中心的特點與實施難點分析

新運控中心將通過引入信息源和技術(shù)手段，開發(fā)建設(shè)綜合展示系統(tǒng)實現(xiàn)可視化管理。與其他新指揮中心實現(xiàn)的特點：

1）新指揮中心實現(xiàn)了連接信號的多樣性，如雷達(dá)信號等多種信號的連結(jié)。

2）指揮終端可實現(xiàn)多種操作系統(tǒng)，同時可以采用Web瀏覽器對指揮應(yīng)用程序進(jìn)行訪問。

3）集中式管理和維護(hù)服務(wù)器、應(yīng)用和用戶。

4）多種用戶CA方式，高安全性的登錄保障。

5）指揮中心通過建立統(tǒng)一的安全認(rèn)證管理平臺，來保證系統(tǒng)的安全性和保密性。

此外，系統(tǒng)根據(jù)機(jī)場建設(shè)的需要可實現(xiàn)遠(yuǎn)程的應(yīng)用，虛擬化的處理流程如圖11所示。

云計算在航空新指揮中心應(yīng)用前景比較廣闊，但云計算目前在運控指揮中心中的應(yīng)用還是起步的階段，主要原因是有待于進(jìn)一步完善，云計算的在新指揮中心的應(yīng)用的主要難點體現(xiàn)在以下幾個方面。

1）云計算安全是實現(xiàn)云桌面的關(guān)鍵技術(shù)之一。目前在云計算在新指揮中心的安全問題主如下：一是數(shù)據(jù)丟失/泄露。指揮中心目前的安全控制還存在密鑰和訪問管理的缺陷，存在數(shù)據(jù)丟失的可能。二是共享的脆弱性。在運控指揮中心，信息傳輸和發(fā)送依賴于虛擬服務(wù)器，錯誤配置會出現(xiàn)嚴(yán)重的后果。三是弱者的身份認(rèn)證機(jī)制。云數(shù)據(jù)中心集中了大量的應(yīng)用程序和資源，攻擊者可以很容易地獲得用賬戶和虛擬機(jī)登錄客戶端。

圖11 遠(yuǎn)程虛擬化實現(xiàn)的流程圖

2）在現(xiàn)有的模式下，業(yè)務(wù)職能部門作為中心信息化系統(tǒng)建的主導(dǎo)者，會產(chǎn)生IT基礎(chǔ)設(shè)施與應(yīng)用的藕合和關(guān)聯(lián)比較復(fù)雜，直接導(dǎo)致資源浪費、管理難度加大。因此，如何來保證系統(tǒng)的高效運營是云桌面在運控指揮中心應(yīng)用中比較關(guān)鍵的問題。

3）云計算與分布式計算、網(wǎng)格計算等相比成本較底，但在運控指揮中心“私有云”初期建設(shè)需要大量的資金，在標(biāo)準(zhǔn)化實現(xiàn)、基礎(chǔ)設(shè)施建設(shè)以及網(wǎng)絡(luò)改造方面需要大規(guī)模的投入。此外，新運控指揮中心中的設(shè)備不能與桌面云的用戶體相匹配，從而阻礙了桌面云的實施。

4）雖然虛擬化的實施降低了管理的復(fù)雜性，但對運維人員的水平要求比較高。

3 結(jié)束語

針對首都機(jī)場現(xiàn)有指揮中心存在的系統(tǒng)功能不完善的問題，本文提出了基于云計算技術(shù)的新指揮中心應(yīng)用方案，該方案不僅能有效的解決現(xiàn)有運行指揮中心的運行模式和實現(xiàn)系統(tǒng)未來可持續(xù)發(fā)展，而且新系統(tǒng)充分考慮了現(xiàn)有信息系統(tǒng)的可用性，實現(xiàn)新建系統(tǒng)與原有系統(tǒng)的融合，節(jié)省IT系統(tǒng)的大量資金投入，實現(xiàn)經(jīng)濟(jì)可行。

參考文獻(xiàn)

[1]王慶波，何樂.虛擬化與云計算[M].北京：電子工業(yè)出版社，2009.

[2]王峰，江峰，李朝陽.虛擬桌面及關(guān)鍵技術(shù)分析[J].電信技術(shù)，2011，58（1）：24-26.

[3]焉濤，李丹.虛擬云桌面技術(shù)的研究與實現(xiàn)[J].成都大學(xué)學(xué)報，2016，32（6）：145-147.

[4]余珊珊.云計算技術(shù)在高校信息化中幾點關(guān)鍵問題研究[J].武漢大學(xué)學(xué)報，2012，58（10）：215-220.

[5]張莉艷.基于云計算的鐵路信息共享平臺及關(guān)鍵技術(shù)研究[D].中國鐵道科學(xué)研究院，2013.

作者簡介

張立斌，男，工程師，研究方向：信息安全。endprint