鐵路IaaS平臺解決方案研究

高明星，劉 洋，王曉莉，劉 亮

（中國鐵路信息技術中心，北京 100844）

鐵路IaaS平臺解決方案研究

高明星，劉 洋，王曉莉，劉 亮

（中國鐵路信息技術中心，北京 100844）

從鐵路云平臺建設需求出發，通過對鐵路信息系統特點和主流IaaS平臺解決方案的研究，設計適合鐵路系統的鐵路IaaS平臺架構，提出業務信息系統云化評估模型和云化遷移方案，為鐵路企業私有云建設提供建議和參考。

鐵路信息系統；IaaS；云化評估模型；云化遷移方案

鐵路信息化經過多年的發展，信息系統應用規模從小到大，應用模式從單機版到多層次的實時網絡應用，以列車調度指揮系統、運輸管理信息系統、客票發售與預訂系統、12306網站、95306網站等為代表的一大批鐵路應用系統不斷投產上線，信息化建設取得了輝煌的成就。近年來，隨著鐵路改革發展進程不斷深化，鐵路行業正在加速從傳統客貨運輸業務向現代綜合物流業務轉型，由此產生大量新的需求，使得數據和信息呈現爆炸性地增長。然而，傳統鐵路信息系統由于受其建設模式的制約，使得計算資源按照業務分散配置，集約管控和統籌利用不足，企業級的數據服務平臺尚未建成，既有信息系統難以完成新型業務下海量數據的存儲、計算和分析等任務。

云計算作為新一代信息技術的重要發展方向，在推進“互聯網+”戰略實施方面具有舉足輕重的支撐作用。當前各傳統行業都在乘著“互聯網+”的東風，加快基于云計算、大數據的應用和技術創新，推動傳統產業轉型升級和快速發展。

鐵路信息化和科技主管部門對云計算及應用高度重視，自2012年起，已連續3次立題進行相關研究。第1次立題是2012—2013年度，針對云計算在鐵路信息化建設中的應用與關鍵技術做了初步研究，提出了使用建議；基于研究成果，調度臺虛擬化桌面系統得到了應用。第2次立題是2013—2014年度，針對云計算在鐵路行業的應用進行了深化研究，提出了總體方案；基于研究成果，進行了小規模的客票系統席位云應用示范。第3次立題是2015—2016年度，針對鐵路行業的云計算解決方案進行重點研究，關鍵是要解決云計算應用和落地問題。

由此可見，研究鐵路云計算解決方案是當前鐵路信息化迫切需要解決的重大現實問題。

1 主流IaaS平臺解決方案與總體架構

1.1 主流IaaS平臺解決方案簡介

云計算是一種技術與服務的結合，也是一種新的商業模式。云計算包含基礎設施即服務（IaaS）、平臺即服務（PaaS）和軟件即服務（SaaS）3種基本服務形態。IaaS是最基本的云服務形態，既可獨立提供，又可以作為PaaS和SaaS的基礎部分隱式提供。為簡化描述，本文將提供IaaS服務的信息系統基礎設施（含管理平臺），簡稱為IaaS平臺。

從IaaS平臺部署模式看，主要分為公有云和私有云兩種類型，混合云是上述兩種形態的組合。用戶在選擇IaaS平臺解決方案時，目前主要有以下3種主流的可選模式：

（1）基于互聯網企業或電信運營商的公有云托管解決方案。用戶直接從公有云上租用基礎設施資源，并在其上部署自己的業務應用。典型的代表有亞馬遜網絡服務（AWS，Amazon Web Service）、阿里云等。

（2）基于傳統信息與通信技術（ICT）供應商的商用解決方案。用戶使用ICT供應商提供的商用解決方案，搭建私有云并提供IaaS服務，或直接使用ICT供應商提供的公有云IaaS服務。典型的ICT企業有VMware、Oracle、華為等。

（3）基于開源技術的自主解決方案。用戶基于開源技術自主研發IaaS產品并部署公有云IaaS或私有云IaaS服務。在前兩種模式下，一般而言，其IaaS平臺的開放性和可維護性等都或多或少存在問題；而基于開源的IaaS平臺具有更好的兼容性、靈活性和可維護性，為用戶提供了可行的備選方案。典型的開源技術有OpenStack、CloudStack等。

用戶在選擇IaaS平臺解決方案時，上述3種模式并不相互排斥，用戶可以根據自己的實際情況選擇其中一種模式或進行組合選擇。

1.2 IaaS平臺總體架構

從業界主流IaaS平臺解決方案的實際情況看，IaaS平臺產品已經相對成熟。目前，市場上IaaS平臺產品在總體架構方面具有一致性，均以分層的方式進行描述，自底向上依次為基礎設施層、資源虛擬化層、資源池化層、云計算管理及服務層、接入層和用戶層。IaaS平臺通過統一的信息安全體系進行認證和授權管理，并通過接口將平臺監控數據發送給IT運維管理系統。

IaaS平臺的總體架構如圖1所示。

圖1 IaaS平臺總體架構

2 鐵路IaaS平臺解決方案

2.1 鐵路IaaS平臺架構設計

鐵路信息系統規模龐大、結構復雜，且對安全性要求極高。

鐵路行業有自己的信息系統建設和運維團隊，有較強的技術積累和儲備。

當前開源軟件正在成為推動云計算技術發展的新動力，包括互聯網公司在內的許多企業逐漸開始接受開源云架構。對于比較成熟的IaaS服務，隨著熱點開源社區產品的技術能力迅速提升，基于開源技術的IaaS平臺已經能夠對虛擬機、物理機和虛擬容器等各類資源進行統一管理和調度，并在大規模部署能力、平臺運營能力等方面有了顯著增強。傳統ICT設備對開源平臺的兼容性顯著提高。

綜合考慮投資成本、運維團隊、技術積累、安全可控等因素，基于IaaS平臺的總體架構和開源技術研發IaaS平臺解決方案，支撐鐵路IaaS平臺建設，更符合鐵路行業“高可靠、高性能、高安全”的要求。

2.2 鐵路IaaS平臺設計原則

鐵路IaaS平臺設計主要應遵循以下原則：

（1）自主設計、安全可控，產品不應被某個特定廠商綁定或限制，用戶能夠自主發展。

（2）基礎架構穩定，產品基礎組件應該經過全球廣泛的使用和驗證，以確保其穩定性。

（3）廣泛兼容的開放架構，產品應支持主流商用或開源虛擬化技術，支持異構資源管理。

（4）可擴展的系統設計，產品設計應模塊化，以便用戶能集成遺留的和第三方的技術。

2.3 OpenStack簡介

OpenStack是一款云操作系統，控制著數據中心中大量的計算、存儲和網絡資源池，所有管理通過儀表板進行，管理員可以授權用戶通過一個Web界面獲取所需資源。OpenStack由6個核心服務和13個可選服務組成，服務之間通過應用程序編程接口（API）進行通信，服務內部通過消息中間件進行通信，服務之間松耦合，有利于擴展新功能，豐富的API有助于用戶定制自己的云平臺。

OpenStack也存在著不可忽視的問題：

（1）OpenStack集成性、擴展性和穩定性不足，若選用則需要一支專家隊伍幫助實施。

（2）OpenStack不能提供端到端的服務保障。

（3）OpenStack缺乏通用的基礎版本。

（4）OpenStack未區分公有云、私有云的版本，需要客戶按需選擇組件進行集成。

（5）OpenStack的各個模塊開發進度不一，尤其是Horizon產品化進展緩慢。

根據上述問題，若要基于OpenStack架構研發IaaS平臺管理軟件，其重點任務應該分成兩個方向：（1）在Horizon上做開發，增加功能，增強易用性；（2）對OpenStack協議棧及相關組件的分析，增強穩定性，配合開發管理平臺所需各種功能。

2.4 鐵路IaaS平臺總體架構

鐵路IaaS平臺按照云計算的標準架構進行設計，分為基礎設施服務層（IaaS）、平臺服務層（PaaS）和軟件服務層（SaaS）；同時，根據鐵路行業信息系統的自身特點和需求，在每一層都有設計和研發符合鐵路行業需求的不同功能，是對鐵路行業在云計算研究積累中的重要實踐。

鐵路IaaS平臺初期的研發重點是IaaS平臺管理軟件。研發任務主要包括4個部分：（1）新功能增加；（2）Dashboard業務平臺重構及敏捷開發支持；（3）協議棧的分析和優化；（4）自動化運維。

鐵路IaaS平臺管理軟件，基于OpenStack架構，對計算資源池、存儲資源池和網絡資源池進行統一管理和調度，滿足業務應用系統對基礎資源的需求。平臺管理軟件的總體架構如圖2所示。

圖2 鐵路IaaS平臺管理軟件的總體架構

3 鐵路業務信息系統向IaaS平臺遷移

將鐵路業務信息系統由傳統IT架構向IaaS平臺進行遷移，簡單來說，就是將鐵路業務信息系統云化。業務信息系統云化需要解決好兩個方面的問題：（1）評估應用遷移的適用性和可行性；（2）需要有穩妥的遷移方案。

3.1 應用遷移的適用性和可行性

鑒于IaaS是目前云計算服務中基礎、成熟、能體現價值的部分，業務信息系統云化，現階段主要是指將現有業務信息系統從傳統IT架構遷移到云計算資源池上承載，即：對現有業務信息系統經過云化適用性評估；把適合云化、可云化的系統按照一定的遷移策略部署到云計算資源池上。

我們以鐵路業務應用云建設目標為導向，從業務和技術兩個維度研究制定了符合鐵路業務信息系統特點的可操作、可評價、可指導的云化適用性評估指標體系，建立了評估模型。該評估模型的設計參考了開放數據中心聯盟（ODCA）云計算評估模型，借鑒了國內IT企業云化建設經驗，結合了鐵路業務實際，廣泛征求了專家建議，從業務應用特點、資源使用特點、運維管理、成本效益分析、技術依賴性、技術兼容性、系統和數據規模、系統關聯度、系統性能吞吐、應用部署方式等多方面進行了較全面的設計。鑒于本文篇幅限制，不再詳細展開介紹。該評估模型的評估指標分為3個等級，對應不同分數區間，分值越低表示云化的適用性越低，可暫緩遷移。每個評估指標具有一個權值，采用3段權值法，權值越高，評價指標對云化適用性結果影響越大。

3.2 遷移方案

鐵路業務信息系統從傳統IT架構向IaaS平臺遷移的要點和關鍵步驟如下。

3.2.1 建立業務信息系統遷移團隊

主要人員包括項目經理，研發架構師，運維架構師，云解決方案專家，技術保障專家。

3.2.2 用戶調研和信息收集

（1）IT硬件資產：服務器類型、磁盤陣列類型，系統性能參數，IT系統配置；（2）業務流程：業務與IT聯系，優先級排序；（3）IT網絡配置：網絡帶寬，遷移備份容災需求等。

3.2.3 遷移可行性分析

根據所調研的服務器信息、業務需求以及遷移關鍵指標，對服務器進行虛擬化評估，識別出適合虛擬化的服務器及與云平臺可兼容的服務器；規劃出虛擬機的CPU、內存、磁盤大小。

3.2.4 業務遷移風險及應對計劃

調查并了解用戶的業務流程和運行環境，確定評估范圍的邊界以及范圍內的所有網絡系統；對評估范圍內的所有業務進行識別，并調查業務破壞后可能造成的影響大小，根據影響的大小為業務進行相對賦值；評估業務所面臨的每種威脅發生的可能性和嚴重性；從技術和管理等方面進行的脆弱程度檢查，特別是技術方面；通過分析上面所評估的數據，進行風險值計算、區分和確認高風險因素。

3.2.5 制定遷移計劃表

根據業務系統的關聯性、重要程度、服務時段、依賴設備等情況，建議采用分批次逐步遷移的方案。依據如下原則：（1）先易后難；（2）先普通業務系統，后核心業務系統；（3）選擇周末或節假日進行遷移；（4）在遷移每個階段需確定時間節點和責任人。

3.2.6 遷移工具和方案測試

在后臺的云平臺上部署業務遷移工具環境，并對遷移工具和遷移方案進行測試，輸出測試報告，項目組評審后和用戶進行溝通，對遷移過程中出現的停機時間、風險點等再次進行溝通，與用戶一起對遷移方案中需要修改的地方進行細化。

3.2.7 業務遷移實施和驗收

業務遷移以運維技術團隊為主，業務驗證和切換、關聯變更以用戶為主。遷移后，業務系統運行正常。通過自驗后，通知用戶進行正式驗收。

4 鐵路IaaS平臺管理軟件應用

基于上述遷移方案，依托鐵路TaaS平臺管理軟件，鐵路信息部門對典型業務信息系統做了云化試點，主要有12306互聯網售票的部分余票查詢業務遷移至阿里云；此外還有95306網站業務大規模虛擬化部署，近年來新上線業務信息系統的應用服務器因受資源制約等因素也普遍采用虛擬化部署。從試點情況看效果良好，在很大程度上解決了資源優化配置問題。經過借助上述鐵路業務信息系統云化評估模型的評估分析、方案測試，結合之前對于虛擬化技術的實踐，我們發現鐵路業務信息系統80%以上均可云化，這為鐵路行業云計算的穩步發展，提供了重要參考依據。

5 結束語

目前，鐵路IaaS平臺解決方案的平臺管理軟件基本能夠滿足鐵路行業對于基礎設施資源的靈活使用要求，性能穩定，安全可靠。鐵路IaaS平臺的成功建設不僅會改變傳統鐵路信息系統的建設模式，即由項目驅動建設向服務提供模式轉型，而且將會逐步充分釋放云計算的巨大潛力，為支撐鐵路業務的快速轉型升級和鐵路改革發展做出更大的貢獻。

[1]李 博. 云計算在鐵路信息化基礎設施建設中應用研究[J].鐵路計算機應用, 2015, 24（10）：1-5.

[2] Kliazovich D, Bouvry P, Khan SU. GreenCloud: A packet-level simulator of energy-aware cloud computing data centers[J]. The Journal of Supercomputing, 2012，62(3):1263-1283.

[3]姜 毅, 王偉軍, 曹 麗,等. 基于開源軟件的私有云計算平臺構建[J]. 電信科學, 2013, 29（1）：68-75.

[4]李小寧，李 磊，金連文，等. 基于OpenStack構建私有云計算平臺[J]. 電信科學, 2012, 28（9）：1-8.

[5]楊紹光，張云勇，陳清金，等. 基于OpenStack的云計算IaaS管理平臺研究[J]. 互聯網天地, 2013（3）：11-15.

[6]劉 宇. 企業私有云平臺構建技術研究[J]. 計算機時代，2011（6）：37-41.

[7]戴琳琳，閻志遠，苗 凡，等. OpenStack在新一代客票系統中的應用[J]. 鐵路計算機應用, 2015, 24（11）：21-23.

[8]唐國純，羅自強. 云計算體系結構中的多層次研究[J]. 鐵路計算機應用，2012，21（11）：4-7.

[9]于正水. 基于云計算的鐵路信息系統數據中心的研究[J]. 鐵路計算機應用，2011，20（1）：23-25.

[10]張 然. 云計算技術在鐵路信息化建設中的應用前景[J].鐵路通信信號工程技術，2013，10（2）：27-29.

責任編輯楊琍明

Solution of railway IaaS platform

GAO Mingxing, LIU Yang, WANG Xiaoli, LIU Liang
( China Railway Information Technology Center, Beijing 100844, China )

Based on the construction requirement of railway cloud platform, this article researched on the characteristics of Railway Information System and the solution of the IaaS platform, designed IaaS platform architecture for the railway system, proposed a cloud based evaluation model and a cloud based migration scheme for the business information system, provided advice and reference for the private cloud construction of railway enterprise.

Railway Information System; IaaS; cloud based evaluation model; cloud based migration scheme

U29∶TP39

A

1005-8451（2016）12-0015-05

2016-06-03

中國鐵路總公司科技研究開發計劃重點課題（2015X003-C）。

高明星 ，教授級高級工程師；劉 洋，高級工程師。