鐵路局信息共享平臺方案研究

張 蘭

（北京鐵路局 信息技術所，北京 100860）

方法與應用

鐵路局信息共享平臺方案研究

張 蘭

（北京鐵路局 信息技術所，北京 100860）

針對北京鐵路局信息系統發展狀況，提出應用云計算等計算機先進技術建立鐵路局信息共享平臺的方案。闡述信息共享平臺的總體技術架構，提出通過建立云物理資源平臺、網絡基礎平臺、數據庫處理平臺等構建信息共享平臺，實現信息共享。

信息共享；平臺；方案；云計算

隨著信息化建設的不斷推進,北京鐵路局目前投產運行的幾十個應用項目涉及到運輸調度管理、客貨運輸管理、統計分析、辦公自動化、企業網站等多個方面，隨著應用項目的不斷增加，信息資源共享程度和軟件復用水平較低的問題越來越突出。部門之間、鐵路局與站段之間、站段與站段之間的信息共享與交換渠道不暢，造成大量的信息資源和應用成果積淀在各級管理部門中，形成了“部門化”的格局，直接影響了信息資源的有效利用和再開發，制約了鐵路局決策層的科學決策、有效監管和應急指揮。近年來，隨著高速鐵路的不斷建成投入運營，鐵路部門的應急處置能力、內部協同效率和服務水平更加成為社會關注的焦點，利用最新的信息技術建立鐵路局級信息共享平臺，解決信息共享問題已經成為當務之急。

1 總體方案

1.1 總體目標

引入“私有云”、“數字化鐵路”的設計理念，在私有云基礎上建立統一的硬件資源分配標準、統一的信息系統建設模式、統一的信息（數據）結構、統一的流程處理和集成的用戶界面，將各項應用進行有效的重構，實現統一的數據接入和輸出，向各專業系統提供唯一、有效、實時的數據服務；支持鐵路業務模型，支持異構環境中的服務、消息以及基于事件的交互，并且具有適當的服務安全級別和可管理性。逐步新建或遷移既有應用到總線連接點或云服務適配器上的有效途徑，最終實現全應用聯動的信息共享平臺。

1.2 平臺技術架構

信息共享平臺主要由云物理資源層和共享服務層2部分構成。云物理資源層主要實現基于私有云的以服務為中心的云基礎設施平臺。整合現有的軟硬件資源，利用私有云技術進行統一管理，建立云物理資源層。信息系統使用維護人員對建立運行環境所需的軟硬件資源只需按需要進行申請，管理人員通過統一管理平臺從資源池進行分配，應用系統所需的運行環境便可自動建立。共享服務層是在云物理資源層基礎上運行的軟件系統，是基于“鐵路數據共享結構規范”、“數據共享交換進程標準”、“企業共享服務規范”等標準定義的軟件服務。共享平臺技術架構如圖1所示。

圖1 共享平臺技術架構圖

2 信息共享平臺的構建

信息共享平臺由云物理資源平臺、通信網絡基礎平臺、運行維護平臺、數據庫處理平臺、共享服務平臺、共享服務系統組成，如圖2所示。

2.1 網絡基礎平臺

北京鐵路局信息共享平臺網絡架構設計在既有網絡結構基礎上，保持對現有基礎架構進行優化和完善。網絡具體劃分為企業內網、信息共享平臺網絡、網絡安全平臺等，如圖3所示。

企業內網即企業內部業務網絡，包括已經建成的鐵路IT綜合網、客票網、CTC網等。它是鐵路內各信息應用系統運行的網絡平臺。信息共享平臺獨立成網，通過網閘和防火墻實現與各業務網的連接，連通TMIS、FMOS、ATIS、TDCS、客票、CTC等業務系統，通過信息共享平臺實現平臺與各業務系統、各業務系統之間安全的數據共享。網絡安全平臺由網閘、代理服務器、防火墻、入侵檢測等安全設備組成，網絡安全平臺內網端連接企業內網的鐵路綜合IT網，外部連接互聯網，實現企業內網與互聯網之間的安全連接，部分業務系統數據需通過互聯網進行傳輸，網絡安全平臺構建了一個安全、可靠的內外信息交互通道。建立高可用性和可擴展的域名系統（DNS）Web服務，通過管理平臺進行數據流向的分配。通過VPN連接能夠在本地設施與WebService之間建立專用網絡連接。

圖3 網絡結構圖

2.2 云物理資源平臺

云物理資源平臺對應云計算基礎設施服務（IaaS），通過采用硬件設備虛擬化、軟件版本標準化、系統管理自動化和服務流程一體化等手段，建立一個以服務為中心的運行平臺，物理資源的使用方式從專有獨占方式轉變成共享方式。

云物理資源平臺，需實現不間斷、持續可用，滿足動態伸縮及應用和用戶的規模增長需要，實現資源動態分配，明確的數據安全訪問、存儲、備份機制，最重要的是實現UNIX和X86平臺統一管理，支持多種虛擬化技術的統一管理，支持異構存儲的統一管理。

云物理資源平臺根據邏輯層次，分為物理資源層、邏輯資源層、云物理資源管理平臺，如圖4所示。物理資源層包括X86服務器、小型機、磁盤陣列和網絡等物理資源。邏輯資源層包括X86物理服務器與虛擬機的組合，包括小型機經過邏輯分區或虛擬化后提供的虛擬機、存儲虛擬化控制器、網絡VLAN管理等虛擬化后的邏輯資源。邏輯資源是物理資源通過虛擬化軟硬件技術結合，實現的可擴展、可分配和可調度的資源單元。云物理資源管理平臺層是邏輯資源管理、分配、調度、監控、計量的平臺。小型機的虛擬化管理平臺、X86服務器的虛擬化平臺、存儲虛擬化的管理平臺統一構成云物理資源管理平臺的核心。

圖4 云物理資源邏輯架構圖

2.3 數據庫處理平臺

數據庫處理平臺主要提供關系型數據庫和非關系型數據庫的服務。現運行的生產系統大多為關系型數據結構，隨著鐵路不斷增加的互聯網業務，非關系型數據結構也將逐步增加，因此綜合考慮數據處理，以服務的形式，同時支持關系型和非關系型數據結構做為共享平臺的數據邏輯存儲基礎。

在云資源平臺上分配計算資源和存儲資源，按運輸組織、客貨營銷、經營管理各域分別規劃數據庫實例，做為共享服務的數據匯集中心；數據庫實例的物理位置可以根據地域（各所信息機房）由管理人員分配，數據庫實例按數據庫產品、數據庫種類、數據用途分別設置。

云物理資源平臺為數據庫處理實例分配統一的計算資源，數據庫處理平臺以服務的方式為共享服務層提供數據存儲支撐（數據庫處理平臺是一種 Web服務），上層用戶能夠在私有云中設置、操作和擴展數據庫。數據庫處理平臺提供用戶訪問MySQL、Oracle或SQL Server 數據庫引擎的功能。當前已用于現有數據庫的代碼、應用程序和工具也可以平移到數據庫處理平臺上。數據庫處理平臺可自動修補數據庫軟件并備份用戶的數據庫，按用戶定義的保留期存儲備份，并且實現時間點恢復。通過API調用，可靈活地擴展與關系數據庫實例相關聯的計算資源或存儲容量。數據庫處理平臺需支持使用復制功能來增強生產數據庫的可用性和可靠性。

2.4 共享服務平臺

共享服務平臺是信息共享平臺提供共享服務實現的基礎平臺，由主流中間件構成，其中各層中間件均為同層應用提供服務，并為上層應用提供支撐。共享服務平臺組件如圖5所示。

圖5 共享服務平臺組件圖

2.5 運行維護平臺

信息共享平臺是鐵路運輸信息系統的重要組成部分，共享平臺的運行維護，應實行專業化管理，運行維護工作納入全鐵路局信息系統運行維護體系。運行維護平臺主要承載信息共享平臺中“共享資源管理”、“云物理資源管理”、“數據庫處理平臺”、“通訊網絡基礎平臺”、“信息共享安全平臺”的基礎設置等維護工作。運行維護平臺由鐵路局信息運行維護部門和站段信息運行維護部門管理，擔當網絡、操作系統、數據庫、應用軟件維護以及設備維修，運行維護調度工作。

3 共享服務的實現

3.1 建立共享服務系統

共享服務系統是在共享服務平臺基礎上實現的，是可持續擴展的業務應用；共享服務數據庫是在數據庫處理平臺基礎上實現的。共享服務系統按邏輯分為5層，分別是“源數據庫層”、“接入服務子系統”、“共享數據庫子系統”、“共享服務子系統”、“交互服務子系統”。

共享服務系統邏輯結構如圖6所示。

圖6 共享服務系統邏輯結構圖

3.2 建立共享數據庫

共享數據庫是在數據庫處理平臺基礎上建立的數據庫實例。定義數據庫結構標準是共享數據庫建立的關鍵，數據庫服務采用數據庫處理平臺提供的數據庫實例，可實現多實例并行處理，以應對大量的后臺運算。在云物理資源尚不具備外部條件的情況下，數據庫處理平臺可使用數據庫集群（如Oracle RAC，實時應用集群），以增強可用性。

3.3 共享服務的實現

共享服務是將鐵路共享中心數據庫中的數據資源以可管理的方式向其它應用系統或共享門戶發布，并在權限范圍內為之提供數據獲取服務，相關應用可通過共享服務進行查詢、標識、復用。由于實時性要求和業務的處理各異，建立不同特性的共享服務模式以滿足共享的需要，主要有以下3種模式：

（1）實時共享模式。基于消息的處理模式，可保證數據實時共享交換的目的。采用消息隊列方式，通過總線進行消息分發、在數據源和共享數據庫中間進行數據轉換。

（2）階段共享模式。數據庫分階段共享模式，主要通過數據庫自身功能實現，如通過Oracle、SQLServer、MySQL等數據庫提供的批量復制功能實現，適合實時性不高的共享需求。

（3）虛擬集成模式。通過數據庫、業務中間件自身功能，以視圖和XML業務流等方式，在業務生產數據庫上建立到共享中心數據庫的只讀映射。

3.4 交互服務的實現

共享門戶服務，是共享平臺提供的用戶級接口，用戶通過統一的身份認證和權限管理平臺（由外部系統提供），進入共享平臺，根據賦予的權限進行數據查詢和操作。同時共享門戶服務還實現云中的完全托管搜索服務，讓用戶能夠將高度可擴展的快速搜索功能集成到各業務應用程序中。共享門戶服務主要面向鐵路企業內部的終端用戶。

3.5 信息安全保障

由于信息共享平臺與“業務應用層”、“公共基礎信息平臺”進行交互，并為業務應用層提供服務，在提供服務時應設置共享平臺內的信息資源安全管理，從應用角度實現授權與訪問控制、單點登錄（Single Sign On）、數據加密、數字簽名和防止否認、重放攻擊、惡意和拒絕服務攻擊、入侵檢測等功能。基于密鑰用戶與非密鑰登陸用戶，分應用系統進入各應用系統界面，將用戶標識碼、資源權限、存儲IP地址、實際IP地址等參數傳遞到對應的應用系統。

建立認證中心數據實例，按需從人事數據庫導入單位及人員數據構成基礎信息。用戶登錄信息包括用戶名、密碼、IP地址、訪問項目列表、運行參數（客戶端個性化設置），數據庫存儲相關應用系統等配置信息，包括系統名稱，服務器IP地址，與服務器交互數據的密鑰。建立認證中心服務，采用WebService方式，提供用戶認證及管理接口。各應用系統的數據獲取過程通過調用認證中心的服務來完成，傳輸過程加密。建立連接器（含業務系統與個人用戶）統一權限接口，提供統一登錄接口界面，通過調用WebService確定用戶合法性和可訪問應用系統及數據的權限。

4 實施策略

鐵路局級信息共享平臺建設是一個復雜的過程，為了更加有效地推進實施，建議從核心業務數據入手，著力解決運輸生產關鍵業務數據的共享，突出建設實效。其次，信息共享平臺是在企業信息標準、管理模式層面進行系統性的戰略規劃，在鐵路共享平臺建立過程中，應配合建立鐵路信息系統技術備案等制度，對數據庫結構、應用程序版本進行管理，確保交換規范的實時可靠。建議分以下4個階段進行建設：

（1）建立私有云。進行網絡架構調整、搭建私有云、實現物理資源的自動管理和分配。

（2）建立企業信息服務總線，梳理并制定標準和規范，實現信息共享。以數字鐵路模型為中心，實現數據庫操作，建立以企業軟件總線為核心的企業信息服務平臺，完善并導入現有應用，實現向新企業級架構的遷移。

（3）完善以共享中心數據庫結構為核心的各類共享服務；基于企業共享服務規范，建立統一的服務和審計平臺，完善系統架構，減少信息孤島。

（4）建立維護管理平臺與平臺展現系統，形成共享平臺門戶網站。

5 結束語

信息共享平臺的建設必須堅持統一領導、統一規劃、統一標準、統一管理的原則，采用先進、成熟、經濟、適用、可靠的技術，總體規劃、分步實施，合理利用既有服務器、存儲、網絡、數據庫、系統軟件等軟硬件資源，優化資源配置，實現信息資源的集中管理與分配，逐步將各應用項目接入共享平臺、簡化應用間的復雜關系，實現各應用系統互聯互通、資源共享、信息共享的目標。

[1] 全國信息技術標準化委員會SOA標準工作組，中國電子技術標準化研究所.中國SOA最佳應用及云計算融合實踐[M].北京：中國電子工業出版社，2012.

責任編輯 方 圓

Information sharing platform for railway administration

ZHANG Lan
( Information Technology Institute, Beijing Railway Administration, Beijing 100860, China )

In view of the present status about information sharing of Beijing Railway Administration, this article proposed scheme about setting up information sharing platform through the application of advanced technologies such as cloud computing and so on, expounded on the overall technical architecture, put forward cloud physical resources platform, network platform, database processing platform and so on, to set up information sharing platform and implement information sharing.

information sharing; platform; scheme; cloud computing

U29∶TP39

A

1005-8451（2015）06-0040-05

2015-01-14

北京鐵路局科技研究開發計劃項目（2011Q02）。

張 蘭，高級工程師。