關于青藏鐵路公司數據中心建設方案的思考

摘 要：鐵路信息化建設已經成為推動鐵路快速發展的關鍵力量，青藏鐵路公司數據中心建設包括存儲虛擬化、服務器虛擬化、網絡虛擬化以的建設。在盡量不對上線業務造成影響的情況下，將搭載在物理服務器或部分虛擬化服務器上的業務整合到一個統一的大虛擬化計算資源池中。

關鍵詞：數據中心；服務器虛擬化；存儲虛擬化；網絡虛擬化

1 引言

鐵路發展到現在，信息化建設已經成為推動鐵路快速發展的關鍵力量，不論是12306互聯網售票系統、貨運系統、還是最先進的CTC信號控制系統，都離不開信息技術的支持，但傳統鐵路信息化主要局限于單個部門或某個應用，這種方式在帶來便于故障隔離，風險分散優點的同時，也造成了鐵路信息化的“豎井”效應，不同應用系統之間IT資源和數據資源都難以共享，造成了巨大浪費，無法發揮各應用系統整合的優勢，并且給系統維護帶來很大困難。正是意識到這個問題的嚴重性，原鐵道部在2012年發布了《鐵辦〔2012〕101號》鐵路信息化指導文件，提出了建設鐵道部、鐵路局兩級數據中心，以及共享IT資源池的理念：“建立鐵路計算機硬件資源共享機制。原則上，新建信息系統所需主處理設備和運行環境統一配置，不再隨具體系統單獨建設，實現硬件資源的共享共用。”

2 目前青藏鐵路公司數據中心建設面臨的挑戰

青藏鐵路公司虛擬化數據中心的建設依然面臨諸多挑戰，首先就是現有的服務器、存儲、網絡等IT資源的所有權還是分屬于電務、信息、客票等不同部門，在保障少數關鍵應用信息安全的基礎上，整合這些分散的IT資源，就需要有明確的制度和組織流程去保障。

其次就是在各個應用系統內部，也面臨整合的困難，青藏鐵路公司IT系統為保證信息安全，采用以防火墻為核心的組網架構，并且還通過劃分為外網、內網、安全生產網的三級隔離措施，確保關鍵信息不被非法訪問，但這也帶來了單應用系統內部服務器、存儲資源被割裂部署的情況，無法發揮IT資源的整合優勢。

基于以上分析，本文的技術探討重點將以如何在青藏鐵路公司單應用系統內部建設數據中心為主，主要是除信號系統、客票系統、公安系統之外包含TMIS、OA、車輛信息等系統的數據中心的整合，這涉及到如何去優化網絡架構，選擇合適的服務器和網絡虛擬化技術等。

3 青藏鐵路公司數據中心建設的設計思路

完整青藏鐵路公司數據中心涉及服務器計算資源、信息存儲資源、網絡傳輸資源三大部分，我們將從這三個部分分別探討青藏鐵路公司數據中心建設的相關技術。

3.1 服務器虛擬化技術分析

青藏鐵路公司信息系統主機包括小型機、微機服務器兩種，在目前的技術條件下，小型機和微機服務器的虛擬化是不同的，小型機只能在單臺機器上完成資源的聚合和分拆。而微機服務器（包含刀片式服務器和機架式服務器）在虛擬化方面比較成熟。按照鐵路現有規定，只要涉及到行車和資金安全的系統都必須專網專用，這包括TDCS/CTC信號系統、TRS客票系統和公安網，但除此以外的TMIS貨運、OA辦公、車號識別、紅外軸溫、電力遠動、水電監控、信號微機監測、醫療保險等業務均可以共享單一網絡和數據中心；在青藏鐵路公司正在實施的綜合IP網中，通過新建高性能的IP骨干網，已經實現了多業務系統在網絡層面的統一承載，為的數據中心統一建設奠定了基礎。

基于以上分析，青藏鐵路公司數據中心建設在既有小型機能滿足性能要的情況下，可繼續將小型機作為應用系統數據服務器使用，不參與虛擬化整合，除去少量與服務器硬件相綁定的應用，剩余的X86服務器（包含刀片服務器和機架式服務器）都可以參與虛擬化資源池的建設。

3.2 存儲虛擬化技術分析

服務器整合，虛擬機的遷移離不開共享存儲的支持，存儲虛擬化技術已經相對比較成熟，目前青藏鐵路公司共享存儲技術以IP SAN、FC SAN為主。不論是IP SAN，還是FC SAN技術，還是歸類于集中存儲，它總有一個最大并發訪問上限，一旦并發訪問量變大，集中存儲的IOPS瓶頸問題就會越來越明顯，而分散式存儲則是通過將原本集中存儲的數據分散存儲到海量低成本服務器的內置硬盤中，通過2比1甚至5比1 的冗余數據備份，保障數據的安全性，即使壞掉多塊硬盤或者多個服務器節點，數據依然可以快速恢復和讀取，相比傳統存儲的RAID 5技術，分散式存儲的恢復時間可縮短到30分鐘以內。所以分散式存儲有著明顯的優勢。

3.3 網絡虛擬化技術分析

傳統網絡虛擬化技術包括：VLAN、MPLS VPN等，可以實現在同一套物理網絡上虛擬隔離出多個網絡為不同應用系統提供傳輸服務，但這都只是面對的是固定網絡應用環境，一旦網絡規劃調整完成，服務器部署位置，終端接入位置，互聯網絡拓撲結構就不會再改變。但應用到虛擬化數據中心環境，這一切都發生了變化，數據中心內部的虛擬機遷移需要網絡策略做相應的動態跟隨改變，網絡要變的更加智能化。

目前青藏鐵路公司信息系統大量使用防火墻產品做安全隔離，并且采用專用的安全網關作為外網、內網、安全生產網的隔離設備，這使得一個應用系統的幾十臺服務器首先被分隔到內網、外網或生成網不同安全級別的網絡中，在每級網絡內部還可能存在多個防火墻，最終這些服務器還會被防火墻的不同分區再次隔離，這種網絡架構不改變，鐵路數據中心的建設和虛擬化將無法持續下去。但是青藏鐵路公司的很多應用系統都是為行車安全，運營保障做配套服務的，這些系統的安全級別肯定是不能因為數據中心的建設而被降低，因此本文的方案是保留外網、內網、安全生產網的縱深安全防護體系不變，但在每級安全區域內做網絡架構的優化，減少防火墻的使用數量，采用交換機堆疊的新技術搭建大二層網絡交互環境，為服務器整合，虛擬機遷移做好準備。

4 青藏鐵路公司數據中心建設方案總結與展望

青藏鐵路公司數據中心建設雖然面臨組織架構、IT架構的諸多限制，但建成后的數據中心所能帶來的突出優勢還是成為鐵路服務的一種優勢，在滿足現有信息安全要求的基礎上，可通過高性能防火墻集中部署的方式，盡量實現服務器的集中整合，為虛擬化應用奠定基礎。

雖然鐵路數據中心建設還處于初始階段，但已經體現出明顯的優勢，隨著未來云數據中心的建設完成，這將極大的發揮既有的IT軟硬件資源和大數據的潛能，為推進鐵路快速發展注入強大動能。

[參考文獻]

[1]韓升.鐵路數據中心試點應用系統的研究和設計[M].北京交通大學，2006.06.

[2]石潔.服務器虛擬化在數據中心建設中的應用[J].計算機光盤軟件與應用，2013（19）.

[3]張熒允.基于虛擬技術的數據中心建設研究[M].天津大學，2010.06.

[4]劉旭.虛擬化技術在高校數據中心建設應用的研究[J].中國教育信息化·高教職教，2010.06.