李 斌

(佳訊飛鴻（北京）智能科技研究院有限公司，北京 100044)

1 現狀與需求分析

在國內鐵路“客運高速化、貨運重載化、運輸生產智能化”的發(fā)展背景下，新技術如何將鐵路既有業(yè)務深入融合提升到一個新的高度，對于新技術與鐵路運輸生產緊密關聯(lián)提出更高的要求和發(fā)展目標。

傳統(tǒng)IT 發(fā)展困境與面臨的痛點如下。

1）傳統(tǒng)IT 建設模式導致設備供應商和設備種類繁多，用戶需要花費大量的時間和精力準備大量復雜的基礎設施，各種設備的配置相互獨立，管理割裂，缺少統(tǒng)一的集中化 IT 構建策略，無法對數據中心內的基礎設施進行統(tǒng)一的監(jiān)控、管理、報告和遠程訪問，后期維護技術門檻高。

2）數據中心空間資源有限，而且傳統(tǒng)存儲在擴展性上受限，無法適應虛擬化數據中心彈性可擴展的未來要求，如：SAN/NAS 存儲擴展性差，無法支撐新業(yè)務的性能需求；鐵路新業(yè)務服務化轉型，傳統(tǒng)架構無法實現線性擴展能力，從而造成了存儲和應用割裂及豎井化。

3）投資成本和運維成本高。傳統(tǒng)的存儲與計算分離架構，需要配置獨立的網絡、存儲和計算節(jié)點。為了提高系統(tǒng)整體高可用性，需要通過資源冗余的方式達到設計目標，包括存儲網絡設備的冗余、存儲控制器的冗余、存儲鏈路的冗余等，增加了數據中心的建設投資成本。

4）業(yè)務部署開通周期長。新的服務器、存儲設備和網絡設備的部署周期較長，整個過程包括方案設計、硬件選型、多廠商采購、分批到貨、上架安裝、系統(tǒng)集成、網絡配置、綜合調試、業(yè)務部署等環(huán)節(jié)。一般情況下，這個過程需要的工作量約20～40 h，交付周期約 2～5 個月，IT 系統(tǒng)從提交業(yè)務變更請求到進行運營變更之間存在較長的延遲，初期部署效率低。

中國國家鐵路集團有限公司（簡稱國鐵集團）2017 年頒布《鐵路信息化總體規(guī)劃》文件，規(guī)劃了中國鐵路信息化IT 建設的4 項要求，既是明確發(fā)展方向，又是對傳統(tǒng)IT 面臨困境的有效回應。

1）建設高性能多業(yè)務承載網。數據通信網資源應綜合使用，除國家法律法規(guī)有明確規(guī)定和國家有關部門有特殊要求的，原則上不再單獨建設專網，現有各業(yè)務專網應逐步整合，提高網絡利用效率和運行質量，避免網絡資源浪費。

2）IT 資源大集中，降低邊緣站點維護工作量。為適應信息技術發(fā)展和信息系統(tǒng)運維工作特點，應積極推進計算、存儲、網絡資源配置和部署集中化，最大限度地減少沿線和地區(qū)計算機設備，盡可能實行集中維護管理，減少基層站段維護工作量。

3）國鐵集團及路局兩級數據中心建設。以總公司、路局兩級數據中心和鐵路信息網建設為重點，建成國鐵集團、鐵路局兩級現代化數據中心和先進高效的信息處理平臺，實現信息資源和網絡資源的集中配置與管理，提高鐵路信息資源、網絡資源共享程度和綜合利用水平，滿足信息系統(tǒng)互聯(lián)互通和資源共享需要。

4）共享IT 資源池建設：建立鐵路硬件資源共享機制。原則上，新建信息系統(tǒng)所需主處理設備和運行環(huán)境統(tǒng)一配置，不再隨具體系統(tǒng)單獨建設，實現硬件資源的共享共用。

2 鐵路云數據中心總體技術架構

2.1 鐵路云數據中心技術架構

云平臺基于云計算理論及軟件定義，通過整合硬件、應用軟件、業(yè)務系統(tǒng)等各類IT 資源，為系統(tǒng)提供具有按需分配、彈性伸縮、自動化、可計量等云計算特性的信息化資源交付服務。在硬件資源基礎上通過虛擬化技術和超融合技術，實現包括服務器、計算、存儲、網絡等基礎資源的池化，將資源與物理設備解耦，并通過云管理平臺對資源按需分配、靈活調度、運維監(jiān)控，提高資源利用率，改善服務模式。

基于云架構的鐵路數據中心架構從上至下分為3 個層次：1）應用層；2）平臺服務層；3）基礎設施層。架構如圖1 所示。

1）應用服務層：主要是各專業(yè)應用系統(tǒng)及服務，如調度、車務、機務、車輛、工務、供電、電務等專業(yè)應用，還包括云平臺傳統(tǒng)應用及SaaS 云服務的部署及實現。

圖1 鐵路云數據中心技術架構Fig.1 Technology architecture of railway cloud data center

2）平臺服務層（PaaS）：除提供應用中間件、關系型數據庫、非關系型數據庫、消息中間件、基礎軟件等軟件服務的部署和實現外，還提供如云主機、云存儲、容器服務、物聯(lián)網平臺接入、大數據平臺接入、人工智能平臺接入。

3）基礎設施層（IaaS）：主要提供網絡、存儲、服務器等基礎設施服務的部署和實現。

2.2 超融合基礎架構關鍵技術

超融合基礎架構（Hyper-Converged Infrastructure，HCI）也被稱為超融合架構，是指在同一套單元設備(X86 服務器)中不僅僅具備計算、網絡、存儲和服務器虛擬化等資源和技術，而且還包括緩存加速、重復數據刪除、在線數據壓縮、備份軟件、快照技術等元素，而多節(jié)點可以通過網絡聚合起來，實現模塊化的無縫橫向擴展(scale-out)，形成統(tǒng)一的資源池。

超融合基礎架構如圖2 所示。

超融合從技術架構維度可分為 4 個層級，從下至上包括：硬件資源層、技術實現層、虛擬資源層、集中管理層。

硬件資源層：以通用的 X86 服務器為標準載體，包含 CPU、內存、固態(tài)硬盤、機械硬盤等基本配件，為上層技術實現層提供硬件資源。整個數據中心只需要通用的 X86 服務器和二/三層交換機硬件，通過計算、存儲、網絡、安全和管理的完全軟件定義，即可替代復雜的傳統(tǒng)基礎架構，實現架構的極簡化。

技術實現層：將服務器虛擬化、分布式存儲、網絡虛擬化等幾大主流虛擬化技術進行深度融合，利用超融合技術對底層硬件進行全虛擬化，從而將服務器集群所包含的計算、存儲、網絡資源進行池化,形成虛擬資源池。

虛擬資源層：從虛擬資源池獲取相應的資源進行實例化，為應用提供豐富的虛擬化實例，從而大幅減少專有硬件采購數量，降低總體投資成本，提高了業(yè)務部署、調整的速度和整體運維效率。

圖2 超融合基礎架構示意圖Fig.2 Diagram of hyper-converged infrastructure

集中管理層：通過集中式資源管理軟件，對底層硬件資源、虛擬資源池和虛擬實例進行統(tǒng)一管理、監(jiān)控，并支持為不同類型應用靈活分配資源。

3 鐵路云數據中心建設方案

鐵路數據中心的建設是一個龐大的系統(tǒng)工程，涉及到前期的規(guī)劃和設計、應用系統(tǒng)開發(fā)、維護、IT 基礎設施的整合虛擬化等方方面面。鐵路云數據中心建設也是一個逐步實施和開展的過程。

以下將針對鐵路云數據中心建設過程中幾個重點的環(huán)節(jié)展開研究和探討。

3.1 鐵路云數據中心IaaS層資源池規(guī)劃

IaaS 層資源池規(guī)劃如圖3 所示，關鍵考慮點如下。

從技術角度分析：技術平臺要求相同的應用系統(tǒng)放在一起。不同的業(yè)務系統(tǒng)由于具有不同的業(yè)務特征，運行在不同的平臺（Linux，Windows）不同的數據庫（Oracle，MySQL）上，具有相同技術平臺需求的業(yè)務可以放在同一資源池進行資源共享。

從安全等級角度分析：系統(tǒng)安全相同等級的應用系統(tǒng)放在一起。具有相同安全等級（對外服務區(qū)低安全等級，核心應用服務區(qū)高安全等級等）要求的系統(tǒng)（例如門戶服務器、郵件服務器）可以放在同一共享資源池。

圖3 鐵路云數據中心資源池規(guī)劃Fig.3 Plan of resource pool of railway cloud data center

從保證核心業(yè)務角度分析：核心業(yè)務分配固定比例的CPU、內存資源。對于核心應用，例如電商系統(tǒng)、運輸系統(tǒng)等分配固定比例的CPU、內存資源。

3.2 鐵路云數據中心云管平臺建設

為構建較為完整云支撐能力，實現服務管理、服務交付、服務保障和客戶交互功能，鐵路運輸企業(yè)云需要構建完整的云管理平臺。

云管理平臺各個部分功能如下。

1）門戶展示層：是云管理平臺與用戶的交互層，以可視的方式將管理平臺的功能提供給各級用戶。

2）服務管理能力：實現云管理平臺對服務的集中管理，包括服務目錄的設計、組合與發(fā)布；服務需求管理與流程審批；服務計量與安全。

3）運維支撐能力：為云平臺的服務提供持續(xù)保障，并支撐運維團隊完成對資源的日常運行維護。通過外部接口，實現云與既有系統(tǒng)的集成，如現有監(jiān)控系統(tǒng)、現有ITSM 系統(tǒng)。

4）服務交付能力：通過云管理平臺，實現資源池分區(qū)、分域、分組管理。同時對資源操控層以及介質進行統(tǒng)一管理，并可以通過自動工作流引擎進行作業(yè)調度，完成服務的實際交付。

3.3 鐵路云數據中心網絡架構設計

如圖4 所示，云平臺網絡可分為基于傳統(tǒng)二/三層網絡（VLAN）、基于硬件Overlay 網絡、基于軟件Overlay 網絡、基于混合Overlay 網絡等多種方式進行組網，目前業(yè)界主流Overlay 技術一般采用VxLAN協(xié)議。

從云平臺基礎設施網絡角度看，基于外部服務網、內部服務網和安全生產網的3 個網絡可以稱之為基礎設施云平臺的底層網絡。從縱向上看，Underlay 網絡可劃分為接入層、匯聚層、核心層；從橫向上可劃分為多個不同功能或用途的區(qū)域，不同區(qū)域之間通過匯聚層或直接與核心層相連?；A設施云平臺需要基于Underlay 網絡區(qū)域并以模塊化方式搭建，基于多個Underlay 網絡區(qū)域互聯(lián)來擴展以形成更大規(guī)模的云平臺基礎設施網絡。

圖4 鐵路云數據中心網絡架構示意圖Fig.4 Schematic diagram of network architecture of railway cloud data center

4 結束語

結合鐵路IT 和信息化發(fā)展的現狀描述，通過對鐵路云數據中心的總體技術架構以及平臺優(yōu)勢的重點說明，對云數據中心規(guī)劃建設中的幾個重點領域和環(huán)節(jié)進行了闡述，為鐵路云數據中心建設提供了新思路，提供了實驗室數據支持和理論支撐。后續(xù)研究工作將繼續(xù)聚焦于云計算技術的關鍵技術和核心技術，深入研究云計算領域新技術如何與鐵路既有業(yè)務深入融合，進一步研究鐵路運輸生產各專業(yè)對于云平臺和數據中心的需求，挖掘鐵路生產數據的潛在價值。