張立斌++鐘成++海濱++劉凱紅

摘 要 針對(duì)北京首都國際機(jī)場(chǎng)運(yùn)行指揮中心應(yīng)急指揮生產(chǎn)運(yùn)行系統(tǒng)中存在的問題，提出了基于云計(jì)算的新指揮中心建設(shè)方案。方案不僅能有效地解決現(xiàn)有運(yùn)行指揮中心的運(yùn)行模式和信息支持系統(tǒng)未來可持續(xù)發(fā)展的需求，而且新系統(tǒng)充分考慮了原有信息系統(tǒng)的可用性，實(shí)現(xiàn)新建系統(tǒng)與原有系統(tǒng)的融合，節(jié)省IT系統(tǒng)的資金投入，實(shí)現(xiàn)經(jīng)濟(jì)可行。目前，該系統(tǒng)已經(jīng)完成了部分改造，預(yù)計(jì)在2015年全面投入使用。

關(guān)鍵詞 云計(jì)算；信息共享；云桌面；虛擬化

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）19-0117-03

首都機(jī)場(chǎng)作為信息流轉(zhuǎn)中心、資源分配中心、數(shù)據(jù)管理中心，新運(yùn)控中心全面擔(dān)負(fù)著首都機(jī)場(chǎng)正常運(yùn)行的信息樞紐、運(yùn)行決策、運(yùn)行控制、運(yùn)行協(xié)調(diào)、運(yùn)行指揮、應(yīng)急處置等六大核心職能，在正常航班保障和專機(jī)保障以及重大航空運(yùn)輸任務(wù)保障等機(jī)場(chǎng)運(yùn)行工作方面起著中樞作用.目前，機(jī)場(chǎng)安全、運(yùn)行和服務(wù)的日常管理主體不統(tǒng)一，指揮中心承擔(dān)了較多的機(jī)場(chǎng)總體運(yùn)行協(xié)調(diào)職能，而安全和服務(wù)的日常協(xié)調(diào)由相關(guān)部門獨(dú)立負(fù)責(zé)，缺少有效銜接和統(tǒng)一聯(lián)動(dòng)?，F(xiàn)有系統(tǒng)缺少與其他單位間的信息互聯(lián)互通，缺少多系統(tǒng)集成的通信手段和先進(jìn)的可視化管理運(yùn)行

平臺(tái)。

為了滿足用戶輕松實(shí)現(xiàn)生產(chǎn)與管理業(yè)務(wù)的信息處理，云計(jì)算可提供多種環(huán)境下的網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)處理功能和海量存儲(chǔ)等資源的共享。因此，為適應(yīng)首都機(jī)場(chǎng)未來發(fā)展的需要，從根本上解決現(xiàn)有指揮中心在“信息樞紐”、“生產(chǎn)管控”和“危機(jī)處置”方面存在的問題，有必要采用云計(jì)算對(duì)指揮中心的運(yùn)行管理機(jī)構(gòu)和運(yùn)行方式進(jìn)行調(diào)整，統(tǒng)一管理機(jī)場(chǎng)的整體運(yùn)行；通過調(diào)整運(yùn)行組織模式，進(jìn)一步提升管理效能、提升協(xié)同決策能力、節(jié)約運(yùn)營成本。

本文以新指揮中心對(duì)云計(jì)算需求為背景，首先對(duì)云計(jì)算整體結(jié)構(gòu)進(jìn)行研究，在此基礎(chǔ)上提出基于云計(jì)算的指揮中心平臺(tái)架構(gòu)解決方案，該方案體現(xiàn)出統(tǒng)一架構(gòu)、智能運(yùn)營、開放服務(wù)的特點(diǎn)，可提高運(yùn)行效率和應(yīng)對(duì)危機(jī)和突發(fā)事件及應(yīng)急救援的能力，并實(shí)現(xiàn)不同網(wǎng)絡(luò)數(shù)據(jù)交換和信息共享。

1 云計(jì)算優(yōu)勢(shì)及整體結(jié)構(gòu)

隨著計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展，云環(huán)境已經(jīng)允許跨越可大規(guī)模擴(kuò)展的、異構(gòu)的虛擬化基礎(chǔ)架構(gòu)，為一系列工作負(fù)載動(dòng)態(tài)分配計(jì)算資源。桌面云在云計(jì)算的背景下應(yīng)運(yùn)而生。云桌面與原有的桌面工作方式具有以下的不同：可實(shí)現(xiàn)集中維護(hù)和部署；數(shù)據(jù)遠(yuǎn)程隔離；多終端多操作系統(tǒng)的接入能力。原有模式的信息基礎(chǔ)設(shè)施如圖1所示。在云計(jì)算模式下，采用云計(jì)算架構(gòu)解決方案能夠較好地解決信息基礎(chǔ)設(shè)施問題如圖2所示。

圖1 原有模式下的信息基礎(chǔ)設(shè)施架構(gòu)

圖2 云計(jì)算模式下的體系架構(gòu)解決方案

2 新指揮中心建設(shè)方案

目前，運(yùn)控指揮中心運(yùn)行所需的業(yè)務(wù)分類主要包括四方面的內(nèi)容：應(yīng)急指揮系統(tǒng)、生產(chǎn)系統(tǒng)、生產(chǎn)輔助系統(tǒng)、辦公系統(tǒng)，機(jī)場(chǎng)各專業(yè)公司或駐場(chǎng)單位等獨(dú)立系統(tǒng)在運(yùn)控指揮中心的信息終端包括：四大航運(yùn)控/地服系統(tǒng)、安檢查詢、視頻會(huì)議、北京市政務(wù)平臺(tái)、二次雷達(dá)、場(chǎng)監(jiān)雷達(dá)、停機(jī)泊位、IP-KVM、CCTV、跑道氣象數(shù)據(jù)等，TAMCC結(jié)構(gòu)示意圖如圖3所示。

運(yùn)控指揮中心用戶所接入的各類信息缺少聯(lián)合運(yùn)行所需的統(tǒng)一公共信息平臺(tái)，如：機(jī)場(chǎng)運(yùn)行業(yè)務(wù)協(xié)調(diào)處理系統(tǒng)與聯(lián)系辦公綜合信息網(wǎng)。運(yùn)控指揮中心在ITC大樓采用獨(dú)立運(yùn)作模式，僅在東區(qū)轉(zhuǎn)場(chǎng)和奧運(yùn)保障期間，采用空管、聯(lián)檢、航空公司、區(qū)域部門聯(lián)席值班模式。此外，現(xiàn)有運(yùn)行指揮中心的運(yùn)行模式和信息支持系統(tǒng)已不適應(yīng)未來可持續(xù)發(fā)展的需要，急需變革與升級(jí)改造。

圖3 運(yùn)控指揮中心結(jié)構(gòu)示意圖

2.1 新指揮中心解決方案

根據(jù)不同業(yè)務(wù)運(yùn)作模式的不同需求，各指揮中心的建設(shè)目標(biāo)有著不同的功能定位。圖4是一個(gè)新的控制中心信息系統(tǒng)的體系結(jié)構(gòu)，系統(tǒng)的建設(shè)使用云計(jì)算的體系結(jié)構(gòu)。實(shí)現(xiàn)安全集成、現(xiàn)桌面虛擬化、通信機(jī)房設(shè)計(jì)和多媒體設(shè)施；門戶統(tǒng)一顯示包含安全認(rèn)證，搜索門戶網(wǎng)站管理、過程管理和文檔管理。

圖4 新運(yùn)控中心信息系統(tǒng)總體架構(gòu)模型

從圖中可以看出控制指揮中心是建立在信息技術(shù)支持下的軟硬件相結(jié)合的應(yīng)急處理平臺(tái)。該平臺(tái)具有快速?zèng)Q策、監(jiān)測(cè)和預(yù)警、應(yīng)急資源調(diào)度、應(yīng)急響應(yīng)、應(yīng)急處置和綜合評(píng)價(jià)。針對(duì)公共突發(fā)事件不可預(yù)知和處理時(shí)間緊急等特點(diǎn)，結(jié)合運(yùn)控指揮中心的需求，云計(jì)算技術(shù)在緊急和快速處置中將應(yīng)有的作用。

云計(jì)算技術(shù)本身能夠?yàn)橛脩籼峁幕A(chǔ)設(shè)施服務(wù)到平臺(tái)服務(wù)到軟件服務(wù)的不同層面的服務(wù)。結(jié)合未來運(yùn)控中心的業(yè)務(wù)模式，運(yùn)控中心云平臺(tái)應(yīng)支持以下幾類云服務(wù)模式，包括軟件即服務(wù)（SaaS）、數(shù)據(jù)即服務(wù)（DaaS）、平臺(tái)即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（IaaS）四種云服務(wù)。為了實(shí)現(xiàn)內(nèi)部資源和可利用的外部資源鏈接，運(yùn)控指揮中心通過“云”實(shí)現(xiàn)互聯(lián)和統(tǒng)一管理。運(yùn)控指揮中心“私有云”的邏輯架構(gòu)和網(wǎng)絡(luò)架構(gòu)如圖5和圖6所示。

圖5 新指揮中心“私有云”建設(shè)邏輯架構(gòu)圖

圖6 新運(yùn)控中心云平臺(tái)模式

運(yùn)控指揮中心的核心部分是云數(shù)據(jù)中心，云數(shù)據(jù)中心主要組成部分可以劃分為前臺(tái)服務(wù)器、后臺(tái)集群、監(jiān)測(cè)信息收集服務(wù)器和云服務(wù)管理如圖7所示。

圖7 運(yùn)控指揮云數(shù)據(jù)中心框架結(jié)構(gòu)

運(yùn)控指揮中心的云服務(wù)管理主要用于維護(hù)云基礎(chǔ)設(shè)施，保證云數(shù)據(jù)中心體系的穩(wěn)定和可靠.云計(jì)算采用分布式全局文件系統(tǒng)旨在對(duì)分布在廣域環(huán)境下多個(gè)數(shù)據(jù)中心的大量的、異構(gòu)的云計(jì)算存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一的抽象、管理與調(diào)度，為用戶提供全局一致的文件訪問接口和就近的訪問能力，為海量數(shù)據(jù)的存儲(chǔ)、跨域的文件共享提供基礎(chǔ)支撐，分布式全局文件系統(tǒng)的結(jié)構(gòu)如圖8所示。

圖8 分布式全局文件系統(tǒng)的結(jié)構(gòu)

從圖中可以看出分布式全局文件系統(tǒng)部署在多個(gè)數(shù)據(jù)中心之上，每個(gè)數(shù)據(jù)中心都是該系統(tǒng)的一個(gè)組成部分，在圖中標(biāo)記為（S）的模塊為需要在主數(shù)據(jù)中心上部署的模塊，而其他模塊在主中心節(jié)點(diǎn)及分中心節(jié)點(diǎn)都需要部署。endprint

針對(duì)運(yùn)控指揮中心采用云計(jì)算架構(gòu)方案可能存在的安全威脅，提出了如圖8所示的云計(jì)算安全框架結(jié)構(gòu)。內(nèi)部網(wǎng)絡(luò)建設(shè)主要由信息集成網(wǎng)、辦公網(wǎng)和安防網(wǎng)。指揮中心安防網(wǎng)是機(jī)場(chǎng)全場(chǎng)安防管理中心網(wǎng)絡(luò)，是機(jī)場(chǎng)整體安防網(wǎng)絡(luò)的一部分。在TAMCC的設(shè)備間布置兩臺(tái)匯聚交換機(jī)，與機(jī)場(chǎng)整體安防網(wǎng)絡(luò)的T3核心節(jié)點(diǎn)和T2核心節(jié)點(diǎn)交換機(jī)相連，向下通過接入層交換機(jī)連到TAMCC區(qū)域的辦公室及指揮大廳的各安防監(jiān)控終端，新指揮中心安防網(wǎng)結(jié)構(gòu)如圖9所示。

圖9 新指揮中心安防網(wǎng)結(jié)構(gòu)示意圖

聯(lián)席辦公網(wǎng)絡(luò)見圖10包括單位接入?yún)^(qū)、終端接入?yún)^(qū)幾部分；統(tǒng)一構(gòu)建一套公共局域網(wǎng)，通過MPLS VPN技術(shù)實(shí)現(xiàn)不同部門之間邏輯隔離，不同部門分別對(duì)應(yīng)不同VPN實(shí)例，不同VPN客戶端之間不通；聯(lián)席辦公服務(wù)區(qū)是所有相關(guān)VPN共同訪問區(qū)；相關(guān)單位接入設(shè)置MPLS VPN PE設(shè)備+防火墻（防火墻實(shí)現(xiàn)虛擬化，每個(gè)虛擬防火墻實(shí)例對(duì)應(yīng)一個(gè)VPN），防火墻通過不同接口接到運(yùn)管委相關(guān)單位。

圖10 新指揮中心聯(lián)席網(wǎng)結(jié)構(gòu)示意圖

2.2 新指揮中心的特點(diǎn)與實(shí)施難點(diǎn)分析

新運(yùn)控中心將通過引入信息源和技術(shù)手段，開發(fā)建設(shè)綜合展示系統(tǒng)實(shí)現(xiàn)可視化管理。與其他新指揮中心實(shí)現(xiàn)的特點(diǎn)：

1）新指揮中心實(shí)現(xiàn)了連接信號(hào)的多樣性，如雷達(dá)信號(hào)等多種信號(hào)的連結(jié)。

2）指揮終端可實(shí)現(xiàn)多種操作系統(tǒng)，同時(shí)可以采用Web瀏覽器對(duì)指揮應(yīng)用程序進(jìn)行訪問。

3）集中式管理和維護(hù)服務(wù)器、應(yīng)用和用戶。

4）多種用戶CA方式，高安全性的登錄保障。

5）指揮中心通過建立統(tǒng)一的安全認(rèn)證管理平臺(tái)，來保證系統(tǒng)的安全性和保密性。

此外，系統(tǒng)根據(jù)機(jī)場(chǎng)建設(shè)的需要可實(shí)現(xiàn)遠(yuǎn)程的應(yīng)用，虛擬化的處理流程如圖11所示。

云計(jì)算在航空新指揮中心應(yīng)用前景比較廣闊，但云計(jì)算目前在運(yùn)控指揮中心中的應(yīng)用還是起步的階段，主要原因是有待于進(jìn)一步完善，云計(jì)算的在新指揮中心的應(yīng)用的主要難點(diǎn)體現(xiàn)在以下幾個(gè)方面。

1）云計(jì)算安全是實(shí)現(xiàn)云桌面的關(guān)鍵技術(shù)之一。目前在云計(jì)算在新指揮中心的安全問題主如下：一是數(shù)據(jù)丟失/泄露。指揮中心目前的安全控制還存在密鑰和訪問管理的缺陷，存在數(shù)據(jù)丟失的可能。二是共享的脆弱性。在運(yùn)控指揮中心，信息傳輸和發(fā)送依賴于虛擬服務(wù)器，錯(cuò)誤配置會(huì)出現(xiàn)嚴(yán)重的后果。三是弱者的身份認(rèn)證機(jī)制。云數(shù)據(jù)中心集中了大量的應(yīng)用程序和資源，攻擊者可以很容易地獲得用賬戶和虛擬機(jī)登錄客戶端。

圖11 遠(yuǎn)程虛擬化實(shí)現(xiàn)的流程圖

2）在現(xiàn)有的模式下，業(yè)務(wù)職能部門作為中心信息化系統(tǒng)建的主導(dǎo)者，會(huì)產(chǎn)生IT基礎(chǔ)設(shè)施與應(yīng)用的藕合和關(guān)聯(lián)比較復(fù)雜，直接導(dǎo)致資源浪費(fèi)、管理難度加大。因此，如何來保證系統(tǒng)的高效運(yùn)營是云桌面在運(yùn)控指揮中心應(yīng)用中比較關(guān)鍵的問題。

3）云計(jì)算與分布式計(jì)算、網(wǎng)格計(jì)算等相比成本較底，但在運(yùn)控指揮中心“私有云”初期建設(shè)需要大量的資金，在標(biāo)準(zhǔn)化實(shí)現(xiàn)、基礎(chǔ)設(shè)施建設(shè)以及網(wǎng)絡(luò)改造方面需要大規(guī)模的投入。此外，新運(yùn)控指揮中心中的設(shè)備不能與桌面云的用戶體相匹配，從而阻礙了桌面云的實(shí)施。

4）雖然虛擬化的實(shí)施降低了管理的復(fù)雜性，但對(duì)運(yùn)維人員的水平要求比較高。

3 結(jié)束語

針對(duì)首都機(jī)場(chǎng)現(xiàn)有指揮中心存在的系統(tǒng)功能不完善的問題，本文提出了基于云計(jì)算技術(shù)的新指揮中心應(yīng)用方案，該方案不僅能有效的解決現(xiàn)有運(yùn)行指揮中心的運(yùn)行模式和實(shí)現(xiàn)系統(tǒng)未來可持續(xù)發(fā)展，而且新系統(tǒng)充分考慮了現(xiàn)有信息系統(tǒng)的可用性，實(shí)現(xiàn)新建系統(tǒng)與原有系統(tǒng)的融合，節(jié)省IT系統(tǒng)的大量資金投入，實(shí)現(xiàn)經(jīng)濟(jì)可行。

參考文獻(xiàn)

[1]王慶波，何樂.虛擬化與云計(jì)算[M].北京：電子工業(yè)出版社，2009.

[2]王峰，江峰，李朝陽.虛擬桌面及關(guān)鍵技術(shù)分析[J].電信技術(shù)，2011，58（1）：24-26.

[3]焉濤，李丹.虛擬云桌面技術(shù)的研究與實(shí)現(xiàn)[J].成都大學(xué)學(xué)報(bào)，2016，32（6）：145-147.

[4]余珊珊.云計(jì)算技術(shù)在高校信息化中幾點(diǎn)關(guān)鍵問題研究[J].武漢大學(xué)學(xué)報(bào)，2012，58（10）：215-220.

[5]張莉艷.基于云計(jì)算的鐵路信息共享平臺(tái)及關(guān)鍵技術(shù)研究[D].中國鐵道科學(xué)研究院，2013.

作者簡(jiǎn)介

張立斌，男，工程師，研究方向：信息安全。endprint

針對(duì)運(yùn)控指揮中心采用云計(jì)算架構(gòu)方案可能存在的安全威脅，提出了如圖8所示的云計(jì)算安全框架結(jié)構(gòu)。內(nèi)部網(wǎng)絡(luò)建設(shè)主要由信息集成網(wǎng)、辦公網(wǎng)和安防網(wǎng)。指揮中心安防網(wǎng)是機(jī)場(chǎng)全場(chǎng)安防管理中心網(wǎng)絡(luò)，是機(jī)場(chǎng)整體安防網(wǎng)絡(luò)的一部分。在TAMCC的設(shè)備間布置兩臺(tái)匯聚交換機(jī)，與機(jī)場(chǎng)整體安防網(wǎng)絡(luò)的T3核心節(jié)點(diǎn)和T2核心節(jié)點(diǎn)交換機(jī)相連，向下通過接入層交換機(jī)連到TAMCC區(qū)域的辦公室及指揮大廳的各安防監(jiān)控終端，新指揮中心安防網(wǎng)結(jié)構(gòu)如圖9所示。

圖9 新指揮中心安防網(wǎng)結(jié)構(gòu)示意圖

聯(lián)席辦公網(wǎng)絡(luò)見圖10包括單位接入?yún)^(qū)、終端接入?yún)^(qū)幾部分；統(tǒng)一構(gòu)建一套公共局域網(wǎng)，通過MPLS VPN技術(shù)實(shí)現(xiàn)不同部門之間邏輯隔離，不同部門分別對(duì)應(yīng)不同VPN實(shí)例，不同VPN客戶端之間不通；聯(lián)席辦公服務(wù)區(qū)是所有相關(guān)VPN共同訪問區(qū)；相關(guān)單位接入設(shè)置MPLS VPN PE設(shè)備+防火墻（防火墻實(shí)現(xiàn)虛擬化，每個(gè)虛擬防火墻實(shí)例對(duì)應(yīng)一個(gè)VPN），防火墻通過不同接口接到運(yùn)管委相關(guān)單位。

圖10 新指揮中心聯(lián)席網(wǎng)結(jié)構(gòu)示意圖

2.2 新指揮中心的特點(diǎn)與實(shí)施難點(diǎn)分析

新運(yùn)控中心將通過引入信息源和技術(shù)手段，開發(fā)建設(shè)綜合展示系統(tǒng)實(shí)現(xiàn)可視化管理。與其他新指揮中心實(shí)現(xiàn)的特點(diǎn)：

1）新指揮中心實(shí)現(xiàn)了連接信號(hào)的多樣性，如雷達(dá)信號(hào)等多種信號(hào)的連結(jié)。

2）指揮終端可實(shí)現(xiàn)多種操作系統(tǒng)，同時(shí)可以采用Web瀏覽器對(duì)指揮應(yīng)用程序進(jìn)行訪問。

3）集中式管理和維護(hù)服務(wù)器、應(yīng)用和用戶。

4）多種用戶CA方式，高安全性的登錄保障。

5）指揮中心通過建立統(tǒng)一的安全認(rèn)證管理平臺(tái)，來保證系統(tǒng)的安全性和保密性。

此外，系統(tǒng)根據(jù)機(jī)場(chǎng)建設(shè)的需要可實(shí)現(xiàn)遠(yuǎn)程的應(yīng)用，虛擬化的處理流程如圖11所示。

云計(jì)算在航空新指揮中心應(yīng)用前景比較廣闊，但云計(jì)算目前在運(yùn)控指揮中心中的應(yīng)用還是起步的階段，主要原因是有待于進(jìn)一步完善，云計(jì)算的在新指揮中心的應(yīng)用的主要難點(diǎn)體現(xiàn)在以下幾個(gè)方面。

1）云計(jì)算安全是實(shí)現(xiàn)云桌面的關(guān)鍵技術(shù)之一。目前在云計(jì)算在新指揮中心的安全問題主如下：一是數(shù)據(jù)丟失/泄露。指揮中心目前的安全控制還存在密鑰和訪問管理的缺陷，存在數(shù)據(jù)丟失的可能。二是共享的脆弱性。在運(yùn)控指揮中心，信息傳輸和發(fā)送依賴于虛擬服務(wù)器，錯(cuò)誤配置會(huì)出現(xiàn)嚴(yán)重的后果。三是弱者的身份認(rèn)證機(jī)制。云數(shù)據(jù)中心集中了大量的應(yīng)用程序和資源，攻擊者可以很容易地獲得用賬戶和虛擬機(jī)登錄客戶端。

圖11 遠(yuǎn)程虛擬化實(shí)現(xiàn)的流程圖

2）在現(xiàn)有的模式下，業(yè)務(wù)職能部門作為中心信息化系統(tǒng)建的主導(dǎo)者，會(huì)產(chǎn)生IT基礎(chǔ)設(shè)施與應(yīng)用的藕合和關(guān)聯(lián)比較復(fù)雜，直接導(dǎo)致資源浪費(fèi)、管理難度加大。因此，如何來保證系統(tǒng)的高效運(yùn)營是云桌面在運(yùn)控指揮中心應(yīng)用中比較關(guān)鍵的問題。

3）云計(jì)算與分布式計(jì)算、網(wǎng)格計(jì)算等相比成本較底，但在運(yùn)控指揮中心“私有云”初期建設(shè)需要大量的資金，在標(biāo)準(zhǔn)化實(shí)現(xiàn)、基礎(chǔ)設(shè)施建設(shè)以及網(wǎng)絡(luò)改造方面需要大規(guī)模的投入。此外，新運(yùn)控指揮中心中的設(shè)備不能與桌面云的用戶體相匹配，從而阻礙了桌面云的實(shí)施。

4）雖然虛擬化的實(shí)施降低了管理的復(fù)雜性，但對(duì)運(yùn)維人員的水平要求比較高。

3 結(jié)束語

針對(duì)首都機(jī)場(chǎng)現(xiàn)有指揮中心存在的系統(tǒng)功能不完善的問題，本文提出了基于云計(jì)算技術(shù)的新指揮中心應(yīng)用方案，該方案不僅能有效的解決現(xiàn)有運(yùn)行指揮中心的運(yùn)行模式和實(shí)現(xiàn)系統(tǒng)未來可持續(xù)發(fā)展，而且新系統(tǒng)充分考慮了現(xiàn)有信息系統(tǒng)的可用性，實(shí)現(xiàn)新建系統(tǒng)與原有系統(tǒng)的融合，節(jié)省IT系統(tǒng)的大量資金投入，實(shí)現(xiàn)經(jīng)濟(jì)可行。

參考文獻(xiàn)

[1]王慶波，何樂.虛擬化與云計(jì)算[M].北京：電子工業(yè)出版社，2009.

[2]王峰，江峰，李朝陽.虛擬桌面及關(guān)鍵技術(shù)分析[J].電信技術(shù)，2011，58（1）：24-26.

[3]焉濤，李丹.虛擬云桌面技術(shù)的研究與實(shí)現(xiàn)[J].成都大學(xué)學(xué)報(bào)，2016，32（6）：145-147.

[4]余珊珊.云計(jì)算技術(shù)在高校信息化中幾點(diǎn)關(guān)鍵問題研究[J].武漢大學(xué)學(xué)報(bào)，2012，58（10）：215-220.

[5]張莉艷.基于云計(jì)算的鐵路信息共享平臺(tái)及關(guān)鍵技術(shù)研究[D].中國鐵道科學(xué)研究院，2013.

作者簡(jiǎn)介

張立斌，男，工程師，研究方向：信息安全。endprint

針對(duì)運(yùn)控指揮中心采用云計(jì)算架構(gòu)方案可能存在的安全威脅，提出了如圖8所示的云計(jì)算安全框架結(jié)構(gòu)。內(nèi)部網(wǎng)絡(luò)建設(shè)主要由信息集成網(wǎng)、辦公網(wǎng)和安防網(wǎng)。指揮中心安防網(wǎng)是機(jī)場(chǎng)全場(chǎng)安防管理中心網(wǎng)絡(luò)，是機(jī)場(chǎng)整體安防網(wǎng)絡(luò)的一部分。在TAMCC的設(shè)備間布置兩臺(tái)匯聚交換機(jī)，與機(jī)場(chǎng)整體安防網(wǎng)絡(luò)的T3核心節(jié)點(diǎn)和T2核心節(jié)點(diǎn)交換機(jī)相連，向下通過接入層交換機(jī)連到TAMCC區(qū)域的辦公室及指揮大廳的各安防監(jiān)控終端，新指揮中心安防網(wǎng)結(jié)構(gòu)如圖9所示。

圖9 新指揮中心安防網(wǎng)結(jié)構(gòu)示意圖

聯(lián)席辦公網(wǎng)絡(luò)見圖10包括單位接入?yún)^(qū)、終端接入?yún)^(qū)幾部分；統(tǒng)一構(gòu)建一套公共局域網(wǎng)，通過MPLS VPN技術(shù)實(shí)現(xiàn)不同部門之間邏輯隔離，不同部門分別對(duì)應(yīng)不同VPN實(shí)例，不同VPN客戶端之間不通；聯(lián)席辦公服務(wù)區(qū)是所有相關(guān)VPN共同訪問區(qū)；相關(guān)單位接入設(shè)置MPLS VPN PE設(shè)備+防火墻（防火墻實(shí)現(xiàn)虛擬化，每個(gè)虛擬防火墻實(shí)例對(duì)應(yīng)一個(gè)VPN），防火墻通過不同接口接到運(yùn)管委相關(guān)單位。

圖10 新指揮中心聯(lián)席網(wǎng)結(jié)構(gòu)示意圖

2.2 新指揮中心的特點(diǎn)與實(shí)施難點(diǎn)分析

新運(yùn)控中心將通過引入信息源和技術(shù)手段，開發(fā)建設(shè)綜合展示系統(tǒng)實(shí)現(xiàn)可視化管理。與其他新指揮中心實(shí)現(xiàn)的特點(diǎn)：

1）新指揮中心實(shí)現(xiàn)了連接信號(hào)的多樣性，如雷達(dá)信號(hào)等多種信號(hào)的連結(jié)。

2）指揮終端可實(shí)現(xiàn)多種操作系統(tǒng)，同時(shí)可以采用Web瀏覽器對(duì)指揮應(yīng)用程序進(jìn)行訪問。

3）集中式管理和維護(hù)服務(wù)器、應(yīng)用和用戶。

4）多種用戶CA方式，高安全性的登錄保障。

5）指揮中心通過建立統(tǒng)一的安全認(rèn)證管理平臺(tái)，來保證系統(tǒng)的安全性和保密性。

此外，系統(tǒng)根據(jù)機(jī)場(chǎng)建設(shè)的需要可實(shí)現(xiàn)遠(yuǎn)程的應(yīng)用，虛擬化的處理流程如圖11所示。

云計(jì)算在航空新指揮中心應(yīng)用前景比較廣闊，但云計(jì)算目前在運(yùn)控指揮中心中的應(yīng)用還是起步的階段，主要原因是有待于進(jìn)一步完善，云計(jì)算的在新指揮中心的應(yīng)用的主要難點(diǎn)體現(xiàn)在以下幾個(gè)方面。

1）云計(jì)算安全是實(shí)現(xiàn)云桌面的關(guān)鍵技術(shù)之一。目前在云計(jì)算在新指揮中心的安全問題主如下：一是數(shù)據(jù)丟失/泄露。指揮中心目前的安全控制還存在密鑰和訪問管理的缺陷，存在數(shù)據(jù)丟失的可能。二是共享的脆弱性。在運(yùn)控指揮中心，信息傳輸和發(fā)送依賴于虛擬服務(wù)器，錯(cuò)誤配置會(huì)出現(xiàn)嚴(yán)重的后果。三是弱者的身份認(rèn)證機(jī)制。云數(shù)據(jù)中心集中了大量的應(yīng)用程序和資源，攻擊者可以很容易地獲得用賬戶和虛擬機(jī)登錄客戶端。

圖11 遠(yuǎn)程虛擬化實(shí)現(xiàn)的流程圖

2）在現(xiàn)有的模式下，業(yè)務(wù)職能部門作為中心信息化系統(tǒng)建的主導(dǎo)者，會(huì)產(chǎn)生IT基礎(chǔ)設(shè)施與應(yīng)用的藕合和關(guān)聯(lián)比較復(fù)雜，直接導(dǎo)致資源浪費(fèi)、管理難度加大。因此，如何來保證系統(tǒng)的高效運(yùn)營是云桌面在運(yùn)控指揮中心應(yīng)用中比較關(guān)鍵的問題。

3）云計(jì)算與分布式計(jì)算、網(wǎng)格計(jì)算等相比成本較底，但在運(yùn)控指揮中心“私有云”初期建設(shè)需要大量的資金，在標(biāo)準(zhǔn)化實(shí)現(xiàn)、基礎(chǔ)設(shè)施建設(shè)以及網(wǎng)絡(luò)改造方面需要大規(guī)模的投入。此外，新運(yùn)控指揮中心中的設(shè)備不能與桌面云的用戶體相匹配，從而阻礙了桌面云的實(shí)施。

4）雖然虛擬化的實(shí)施降低了管理的復(fù)雜性，但對(duì)運(yùn)維人員的水平要求比較高。

3 結(jié)束語

針對(duì)首都機(jī)場(chǎng)現(xiàn)有指揮中心存在的系統(tǒng)功能不完善的問題，本文提出了基于云計(jì)算技術(shù)的新指揮中心應(yīng)用方案，該方案不僅能有效的解決現(xiàn)有運(yùn)行指揮中心的運(yùn)行模式和實(shí)現(xiàn)系統(tǒng)未來可持續(xù)發(fā)展，而且新系統(tǒng)充分考慮了現(xiàn)有信息系統(tǒng)的可用性，實(shí)現(xiàn)新建系統(tǒng)與原有系統(tǒng)的融合，節(jié)省IT系統(tǒng)的大量資金投入，實(shí)現(xiàn)經(jīng)濟(jì)可行。

參考文獻(xiàn)

[1]王慶波，何樂.虛擬化與云計(jì)算[M].北京：電子工業(yè)出版社，2009.

[2]王峰，江峰，李朝陽.虛擬桌面及關(guān)鍵技術(shù)分析[J].電信技術(shù)，2011，58（1）：24-26.

[3]焉濤，李丹.虛擬云桌面技術(shù)的研究與實(shí)現(xiàn)[J].成都大學(xué)學(xué)報(bào)，2016，32（6）：145-147.

[4]余珊珊.云計(jì)算技術(shù)在高校信息化中幾點(diǎn)關(guān)鍵問題研究[J].武漢大學(xué)學(xué)報(bào)，2012，58（10）：215-220.

[5]張莉艷.基于云計(jì)算的鐵路信息共享平臺(tái)及關(guān)鍵技術(shù)研究[D].中國鐵道科學(xué)研究院，2013.

作者簡(jiǎn)介

張立斌，男，工程師，研究方向：信息安全。endprint