基于云計算的民航公共信息服務平臺

彭明田,楊 健,胡 剛

(中國民航信息網絡股份有限公司，北京 100105)

基于云計算的民航公共信息服務平臺

彭明田,楊 健,胡 剛

(中國民航信息網絡股份有限公司，北京 100105)

隨著社會經濟的迅速發展和民航信息服務市場容量的擴大，民航服務產業不斷拓展，民航信息服務業的競爭日趨激烈。云計算是分布式處理、并行處理和網格計算的發展。通過云技術，網絡服務提供者可以在數秒之內，達成處理數以千萬計甚至億計的信息，達到和“超級計算機”同樣強大效能的網絡服務。提出將資源池化的基礎設施、公共的開發部署及運行平臺和應用軟件服務整合成民航公共信息服務云平臺。以云端服務的方式，提供給中國民航信息網絡股份有限公司、航空公司、機場、第三方合作伙伴、旅客以及其他行業或部門，共同建設以旅客訂票、旅行服務為核心的航空信息業云計算服務生態鏈，將傳統的民航基于傳統大型機的交易系統遷移到更集中、更統一、更簡便的云平臺，實現信息資源的高安全性與高共享性。

云計算；民航；旅客；服務；資源;傳統大型機

0 引 言

民航屬于國內最早引進傳統大型主機的行業之一，至今已運行30多年。隨著互聯網的極大發展和民航客票電子化的普及應用，國內民航客運保持年均10%以上的高速增長，對民航信息系統處理能力不斷提出新的挑戰，預計“十三五”期間民航旅客達到7億人次，系統高峰處理量要從現有的1萬TPS提高到10萬TPS。這就推動信息系統從傳統大型主機向開放架構[1-3]、從分布式架構向云計算服務演進[4-6]。

國外航空公司憑借技術優勢和優質服務相繼進入國內市場，國內航空公司、機場、代理人和分銷商等民航服務行業參與者都面臨著嚴酷的競爭考驗和挑戰[7-8]：原有航信業務系統應用分離、數據分散，缺乏數據的一致性；原有航信業務設備采用進口傳統大型機，采購成本高，基礎軟件及核心應用系統大部分采用國外產品，存在安全風險；民航業務量大幅上升，互聯網、移動服務等多媒體服務渠道的建立，對航信業務系統造成了巨大壓力，繼續升級傳統IT架構(主機)成本過高，采購費用和能源消耗非常大；現有民航信息化技術架構彈性不足，無法滿足航空公司、代理人、旅客等服務對象快速變化的業務需求，制約了服務對象業務的拓展能力[9-11]。

在如此激烈的競爭中，如何提供更加優質的服務，最大限度地降低運營成本，以提高企業的競爭力，快速滿足客戶的業務需求，成為國內民航服務產業亟待研究和解決的重要問題。同時，隨著民航服務市場的擴大，對信息資源的安全性和共享性提出了更高的要求[12-14]，迫使民航系統向更集中、更統一、更簡便的云計算平臺轉變，亟需將傳統大型主機業務遷移到云平臺[15-17]。

1 信息服務云平臺設計

1.1 平臺驅動,服務定制

航信云的設計理念是基于平臺驅動，通過航信云平臺提供多樣性、可定制、彈性擴展的服務解決方案，提供快捷、方便的服務，以適應航空公司業務需求多變及快速響應的特點。平臺驅動主要通過開放架構、海量高性能處理、基礎服務共享和業務可擴展性處理，具有系統總體架構的易擴展性、易集成性、標準化和資源冗余等特點。

研究支持民航信息服務的云計算和大數據關鍵技術，內外兼顧，分層實現，有效地復用龐大IT資源，建設面向服務、數據集中、資源共享的民航信息服務公共云計算平臺，如圖1所示。

圖1 云平臺總體方案

平臺著眼于提高企業內部IT資源管理效能以及增強企業對外服務能力兩方面，綜合運用云計算的各種技術模式和服務模式，銜接相關科技計劃創新成果，實現基礎資源池化、開發運維框架共享、應用按需定制三種邏輯層次云，按需提供不同層次的云服務，打造國內民航信息服務業的第一朵公共服務云。

1.2 公共服務，安全保障

信息安全是保證面向民航信息服務的公共云計算平臺安全穩定運行的關鍵，其建設參考ISO 27001標準及實踐、信息安全等級保護要求以及國家云計算服務安全能力要求等，并遵循航信和航空公司相關安全規范和安全策略。其信息安全保障參照等級保護要求中第三級系統安全要求進行設計(其等級將根據等級保護定級最終結果確定)，包括：數據安全、應用安全、主機安全、網絡安全、物理安全，如圖2所示。

圖2 安全建設方案

2 信息服務云平臺建設方案

該項目建設內容主要包括三大部分：中國航信云計算管理系統，將計算、網絡和存儲等IT基礎設施資源整合成資源池，通過IAAS服務方式，向中國航信內部和外部用戶提供云主機、云存儲、云網絡服務等云端公共服務資源；中國航信云計算生產系統，以中國航信研發的擁有完全自主知識產權的中間件為基礎，將集成開發環境、運行環境和管理監控環境整合成服務資源，通過PAAS服務方式，向中國航信內部和外部用戶提供集成化的開發、部署和運維平臺環境；中國航信云計算服務系統，通過SAAS服務方式，向航空公司、機場、第三方代理人、政府用戶提供定制化、可配置、易擴展、高可靠的應用服務，以及各類服務接口。總體建設方案如圖3所示。

圖3 總體建設方案

2.1 云計算管理系統

云計算管理系統將數據中心中的資源整合為提供

基本計算、存儲能力的資源池，是實現物理資源層抽象能力的虛擬化技術平臺，為業務系統提供云主機、云存儲、云網絡服務等基礎設施資源，用戶可以通過自助式服務門戶按需獲取自己所需的計算、存儲、網絡資源。

構建云計算服務平臺具備彈性可擴展的基礎架構、友好的用戶界面、基于角色的多租戶管理、豐富多樣的資源交付手段，可同時支持多種不同的虛擬化平臺，且具備強大的二次開發接口以幫助用戶快速部署系統及應用的映像庫，可動態實時跟蹤資源使用情況的計費統計系統，以及供用戶使用的自服務管理界面；同時，整套系統還提供高度的故障自動恢復能力和安全保護性，以及可以與數據中心現有的運維管理工具進行無縫整合。作為云基礎架構的核心組成部分，提供了完整的技術架構來實現云計算服務平臺的必要功能與數據中心各組成要素之間的協作。

云管理系統架構如圖4所示。

圖4 云管理系統架構

2.2 云計算服務系統

中國航信云采用航信云計算服務系統，通過SAAS服務方式，以專業、定制化服務為導向，向航空公司、機場、第三方代理人、政府用戶提供定制化、可配置、易擴展、高可靠的應用服務，以及各類服務接口。可實際提供的服務包括機票服務、離港服務、航空共享業務服務(為民航業提供實時業務專屬數據服務，相對獨立的公共信息服務以及統一、權威的主數據管理服務)、航旅縱橫服務等，以及面向中國航信外部的各類服務接口。同時，中國航信云采用統一的用戶服務管理窗口，面向用戶提供統一的用戶管理、認證授權、服務提供、服務水平管理和計費管理等在線企業服務，并為航信云配套建設運行維護體系和安全防護體系。

云計算服務系統核心設計如圖5所示。

圖5 云計算服務系統核心設計

2.3 云計算生產系統

中國航信云采用航信云計算生產系統，以中國航信研發的擁有完全自主知識產權的中間件為基礎，將集成開發環境、運行環境和管理監控環境整合成服務資源，通過PAAS服務方式，向中國航信內部和外部用戶提供集成化的開發、部署和運維平臺環境，用戶只需關注業務邏輯實現。航信云生產系統具有高穩定性、高并發處理能力的特點，提供基礎開發框架、運行容器、可復用構件和企業部署管理功能，在此基礎上，進行統一開發、測試和監控，集中運維支持和服務管理。可實現應用開發的規范化、標準化，提高應用組件的復用率，降低應用開發運維成本，確保應用的高可靠。突破構件等服務資源統一注冊、調用和編排，事務補償、數據源服務、系統資源細粒度管理，故障隔離等關鍵技術，以保障交易類服務穩定、安全、可靠、高效、可擴展地運行。航信云計算生產系統的規模可達到2000TPS級的并發訪問能力、多租戶管理，以及支持實時服務計量。

生產系統核心設計如圖6所示。

圖6 生產系統核心設計

3 結束語

中國航信建設的云平臺是具有自主知識產權的民航旅客服務信息系統，能夠滿足航空公司、機場、代理人、在線旅游分銷商各方的服務多樣化和業務快速擴張、業務模式創新發展的要求。

中國航信是國內交通行業第一家采用傳統大型機，提供民航信息化服務的公司，也將率先把核心業務系統從傳統大型機遷移到“云計算”服務平臺上，建設以旅客訂票、旅行服務為核心的航空信息業云計算服務生態鏈，同時替代傳統大型機的技術路線可為其他大規模、復雜交易類業務行業提供借鑒。

中國航信將緊密聯合航空公司、機場、代理人、在線旅游分銷商等業務參與方和服務對象，創新應用模式，進行技術創新和服務創新，引領交通行業信息服務產業發展，促進國內航空旅游信息服務業的發展，提高國內航空信息服務產業的國際競爭力。

[1] Kambadur M,Moseley T,Hank R,et al.Measuring interference between live datacenter applications[C]//Proceedings of international conference on high performance computing,networking,storage and analysis.Salt Lake City,UT:[s.n.],2012.

[2] Govindan S, Liu J,Kansal A,et al.Cuanta:quantifying effects of shared on-chip resource interference for consolidated virtual machines[C]//Proceedings of ACM symposium on cloud computing.Cascais,Portugal:ACM,2011.

[3] Carli R,Fagnani F,Speranzon A,et al.Communication constraints in the average consensus problem[J].Automatica,2008,44(3):671-684.

[4] Alameldeen A R,Wood D A.IPC considered harmful for multiprocessor workloads[J].IEEE Micro,2006,26(4):8-17.

[5] 李 聰，劉 陽.云計算在航天物流中的應用研究[J].物流科技,2015,38(4):100-103.

[6] 張 強.云計算時代的平臺戰略[J].電腦知識與技術,2010,6(6):1350-1352.

[7] 孫麗娜.云計算在機場信息系統中的典型設計及應用[J].數字技術與應用,2014(8):67.

[8] 蘇其麟.機場信息化管理中云計算技術應用[J].計算機光盤軟件與應用,2014,17(16):139-140.

[9] Chen Y,Ganapathi A S,Griffith R,et al.Design insights for MapReduce from diverse production workloads[R].UC Berkeley:[s.n.],2012.

[10] Chen C,Bao W,Zhu X,et al.AGILE:a terminal energy efficient scheduling method in mobile cloud computing[J].Transactions on Emerging Telecommunications Technologies,2015,26(12):1323-1336.

[11] Simmhan Y,Ramakrishnan L,Antoniu G,et al.Cloud computing for data-driven science and engineering[J].Concurrency and Computation:Practice & Experience,2016,28(4):947-949.

[12] 甘 露，孫君菊.云計算技術下的網絡安全防御技術探析[J].網絡安全技術與應用,2016(2):23-24.

[13] 葉云斐，陳曉建，陳偉青，等.基于云計算的民航協同決策系統基礎架構研究[J].軟件產業與工程,2015(4):36-41.

[14] 向紅艷.基于云計算的首都機場基礎架構建設模式初探[J].綜合運輸,2015(11):106-110.

[15] Chang V,Kuo Y H,Ramachandran M.Cloud computing adoption framework:a security framework for business clouds[J].Future Generation Computer Systems,2016,57:24-41.

[16] Zhang Hong,Li Bo,Jiang Hongbo,et al.A framework for truthful online auctions in cloud computing with heterogeneous user demands[J].IEEE Transactions on Computers,2016,65(3):805-818.

[17] Liu J K,Au M H,Huang Xinyi.Fine-grained two-factor access control for web-based cloud computing services[J].IEEE Transactions on Information Forensics and Security,2016,11(3):484-497.

Civil Aviation Public Information Service Cloud Platform Based on Cloud Computing

PENG Ming-tian,YANG Jian,HU Gang

(China TravelSky Holding Company,Beijing 100105,China)

With the rapid development of social economy and the expansion of capacity in the civil aviation information service market,the industry of civil aviation service is continuously expanded,so the competition about it has become increasingly competitive.Cloud computing is the evolution of distributed computing,parallel computing and grid computing.Network service provider can handle even hundred of million calculations within several seconds by this cloud computing,and can implement powerful network service with “supercomputer”.It proposes to integrate resource pool of infrastructure,public development deployment and operation platform,and application software service to the civil aviation public information service cloud platform.Based on the way of cloud service,cloud service ecological chain of aviation information with the core of ticket book,travel service is provided to TravelSky Technology Limited,airline,airport,third party,passenger and other industry and departments.Traditional civil aviation trade system based on mainframe is migrated to cloud computing having more centralized,unified and simple characters,in order to implement the high security and high sharing.

cloud computing;civil aviation;passenger;service;resource;traditional mainframe

2016-03-23

2016-06-24

時間：2017-01-04

國家發改委2014年云計算工程項目(發改辦高技[2014]1799號)

彭明田(1967-)，男，高級工程師，研究方向為云計算、大規模在線事務處理系統。

http://www.cnki.net/kcms/detail/61.1450.TP.20170104.1102.094.html

TP391

A

1673-629X(2017)02-0139-04

10.3969/j.issn.1673-629X.2017.02.031