實踐互聯網+：詳解虛擬化、云計算技術在齊齊哈爾市公路客運總站的應用

楊盛鵬

(齊齊哈爾市公路客運總站，黑龍江 齊齊哈爾 161000)

?

實踐互聯網+：詳解虛擬化、云計算技術在齊齊哈爾市公路客運總站的應用

楊盛鵬

(齊齊哈爾市公路客運總站，黑龍江 齊齊哈爾 161000)

虛擬化和云計算作為“互聯網+”背景下信息發展的新標志給傳統的信息領域帶來了新的氣息，引領和推動著信息領域的發展和進步。傳統公路客運企業在新形勢下面臨的新機遇與挑戰。而客運站與“互聯網+”二者相結合將會推動哪些變革、帶來哪些影響，本文將會以實操者的角度給予您詳盡的解讀。

客運站;互聯網;虛擬化;云計算

1 齊齊哈爾客運總站業務需求及信息化現狀分析

齊齊哈爾市公路客運總站是黑龍江省西部地區重要的公路客運樞紐。設有三個始發站，三個行包快件，四個停靠站。運營線路179條，營運區域輻射5個省、21個市、35個縣(旗)，200多個鄉鎮。自九十年代中期實現計算機售票以來，齊齊哈爾公路客運總站經過多次軟硬件系統升級，但是整體信息化進程和客運信息服務水平處于起步發展階段，落后于我省其他客運站。

總站機關以及各個分站，共有一百余臺辦公電腦，六十多臺各類打印機。由于業務需求擴大每年電腦和打印機等設備都在不斷的更新和增加。但是，總站對辦公網絡的管理能力和應用水平還處在簡單的共享階段。工作人員在局域網內分散辦公，無法實現網域控制管理和更高級資源共享等功能，這也給未來的協同辦公和信息化擴展帶來了不小的阻礙。

而且局域網內沒有采取DHCP服務方式自動分配網絡地址，手動分配IP隨著電腦和設備的增多給網絡維護工作帶來很大的負擔。整個辦公網絡環境中的其他問題也同樣嚴重，無論是訪問互聯網還是本地局域網都很不順暢，經常出現無法訪問共享文件夾、打印機等狀況。不時出現斷網、沖突、不明原因的阻塞等。由于不能徹底解決問題，網絡管理維護上也是頭痛醫頭、腳痛醫腳，網絡管理工作人員經常為此焦頭爛額。該網絡環境已經嚴重影響了客運總站站務、辦公工作，急需改造升級。

另外，隨著我們客運總站的發展壯大，在日常工作中存在越來越多的基礎管理問題，諸多如知識文檔共享、流程審批、公文管理等等，應盡快應用和建設應用協同辦公管理系統，通過OA協同辦公系統的建設提高整體的工作效率，推進員工的執行力和管理制度落地，打造一個高效和諧的辦公環境，構建智能、創新、安全、智慧、理性的企業文化平臺。

哈爾濱、佳木斯、大慶、伊春等大多數城市已經開展了多年同城和站外售票。而作為黑龍江省第二大城市、西部運輸樞紐，由于技術、資金等多方面因素卻一直無法實現。齊齊哈爾客運總站各分站“各自為政”無法互聯互通、互售車票。這種狀況給各站經營管理帶來業務壁壘，不便于旅客出行。如停靠站旅客上車還需手工售票，要人工統計上報大量數據報表，工作量大，效率低。在計算機、互聯網以及信息化高度普及和發展的今天這種現狀也亟待解決。

黨的十八大提出，到2020年要實現國內生產總值和城鄉居民人均收入比2010年翻一番目標，這必將帶來對公路旅客運輸持續性發展的旺盛需求，同時也對客運服務提出更高了的要求。客運服務必須與人民群眾日益增長的生活品質相適應，利用信息化手段，逐步提高交通信息服務智能化水平，也是我們行業的業務需求。綜上所述提升和發展齊齊哈爾市公路客運總站的信息化水平，借助信息化提高總站運營管理能力、運行效率和公眾服務水平勢在必行。

2 基于虛擬化、云計算技術建設、改造聯網售票

2.1 網絡改造升級

建設一個以覆蓋機關辦公自動化以及各站間聯網售票為主要功能，以現代網絡技術為依托，內外網相互隔離、技術先進、擴展性強的云計算中心主干網絡。以原有的站務和辦公網絡為基礎，更換了老化和不穩定的網線，以6類雙絞線聯通千兆設備構建主干線，實現百兆交換到終端桌面。購置了專業機柜用來安裝服務器、路由器、交換機、理線器、配線架等設備。在網絡接入端使用H3C企業路由器做為網關接入，核心交換機采用了千兆智能三層交換機并劃分VLAN。為保障安全在路由器和交換機之間應用了硬件防火墻。各分站和停靠站接入應用了虛擬專網(VPN)技術。改造后總站辦公網和站務網內的一些不明原因的斷網等現象基本絕跡，使用過程中常為所大家詬病的網速慢、阻塞等問題也解決了。

2.2 聯網售票建設

各站和停靠站之間的互聯互售和實現站外售票是困擾我站的一大難題。為此我們專門參觀和走訪了一些省內信息化程度走在黑龍江省客運系統前列的客運站。雖然各地客運站的環境和面臨情況有所不同但是大家都采用每個站包括停靠站各上一套站務管理軟件系統、一臺硬件防火墻、一臺服務器的模式，這也是我省各地客運站同城互售和站外售票的整套成熟解決方案。一套軟件授權費用近七萬元，防火墻不到三萬，服務器自主選擇，但是滿足我們要求的主流服務器價格要二、三萬元。整套系統預算要五、六十萬元，如果再加上各站聯網的網費和網絡設備費用還要更高。費用過高也正是齊齊哈爾市的聯網售票工作一直沒有實施的主要原因。那么怎么以最少的成本，把這個工作做起來？我們發現時下最熱門的云計算和虛擬化技術可以很好的解決我們面臨的難題。借助虛擬化技術，搭建客運站云計算數據中心，能夠減少設備購置、管理和運行帶來的費用，降低數據中心的運營成本，同時提高硬件和應用程序的可用性，特別是可以節省巨額站務系統軟件授權費用。

2.3 服務器虛擬化建設

這次改造的核心是搭建以虛擬服務器為基礎的客運站云計算數據中心。虛擬服務器是利用虛擬服務器軟件(如微軟的Hyper-V、VMware的ESX server)在一臺物理服務器上創建多個相互隔離的小服務器。這些小服務器本身有自己操作系統，它的運行和管理與獨立服務器完全相同。虛擬專用服務器可以確保所有資源為用戶獨享，更具有獨立服務器功能, 可自行安裝程序, 單獨重啟服務器。在搭建虛擬化服務器的時候，我們考慮到軟件成本、易用性與服務器軟件系統兼容等多個因素，最后決定采用微軟公司的HYPER-V虛擬化方案。因為相對于其他虛擬化平臺HYPER-V方案具有更低的成本、更好的靈活性、更強的性能、更優的可靠性等優點。而微軟新一代WINDOWS SERVER2012 R2操作系統集成最新的功能強大的HYPER-V3.0版本虛擬機軟件，它完全可以滿足我們搭建客運站云計算數據中心的一切需求。

我們規劃建設的思路是把云計算數據中心架設在總站，通過硬件防火墻連接到VPN專線上。然后在數據中心的主服務器上虛擬包括東站、樞紐站、站前站、南站和3個停靠站在內的共計7臺服務器。各站通過VPN專線接入到各站對應服務器上實現本站的站務系統服務以及各站之間同城互售及站外售票等。

實施的過程中我們利用兩臺IBM X3650M4服務器組建了虛擬化數據中心，其中一臺作為主HYPER-V服務器，這臺宿主服務器里面安裝了包括4個始發站和3個停靠站以及自助售票和東站實時售票情況大屏顯示服務在內共計9臺虛擬服務器。為了互聯互通和便于管理這9臺服務器都被劃分到一個網段內。

另外一臺服務器為了節約資金，配置略低于主服務器。作為應急、容災的備用服務器以便主服務器出現緊急狀況時及時切換，以保障各站正常的工作業務。為了提高利用率我們還把總站網站、財務、辦公自動化(OA)、域控制服務器等服務器也以虛擬化的方式安裝到了備用服務器上。此外除了兩臺服務器的互為備份外我們還利用網絡存儲器(NAS)的ISCSI功能分時段對兩臺服務器的程序、數據庫乃至整個虛擬主機文件進行了備份，NAS遠程同步到百度云盤以確保重要的數據資料萬無一失。

2.4 安全策略

眾所周知對于互聯網數據安全防范是重中之重，我們在系統設計上給予充分考慮。由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，計算機網絡的安全與防范是網絡應用中的首要工作。

(1)防火墻安全配置

網絡中應用的服務器，信息量大、處理能力強，往往是攻擊的主要對象。另外，服務器提供的各種服務本身有可能成為"黑客"攻擊的突破口，因此，在實施方案時要對服務器的安全進行一系列安全保護。所以我們在安裝部署硬件防火墻的時候配置了詳細的安全規則。所有訪問服務器的請求都要經過防火墻安全規則的詳細檢測。只有訪問服務器的請求符合防火墻安全規則后，才能通過防火墻到達內部服務器。防火墻本身抵御了絕大部分對服務器的攻擊，外界只能接觸到防火墻上的特定服務，從而杜絕了相當數量來自外界攻擊。云計算數據中心的網絡分為兩部分：VPN虛擬專用網絡和應用服務器互聯網接入網絡。出于安全考慮，我們在兩個網絡中都使用了硬件防火墻。

售票系統應用于VPN虛擬專用網絡中，基于互聯網與其它客運站建立虛擬專用網絡，進行加密通訊，實現聯網售票。虛擬專用網絡(下稱VPN)通過天融信防火墻與互聯網隔離，VPN內終端不可訪問互聯網，只能在VPN網內進行通訊。

應用服務器前端采用是中怡數寬防火墻。防火墻中設置策略：外出連接默認全部阻擋，進入連接默認全部阻擋，開啟自主防御狀態。

(2)服務器安全配置

設置管理安全帳戶，控制帳戶的讀寫權限。考慮到密碼策略作為服務器安全策略的重要組成部分，對賬戶密碼的使用期限和復雜性做了硬性的安全規劃。所有服務器全部提升安全等級，同時對操作系統自帶的軟件防火墻和應用服務程序也進行了相應的安全配置。

在客運站的網絡中將安全策略、硬件防火墻及軟件防火墻等方法結合起來，構成一個統一的防御系統，有效阻止非法用戶進入網絡，減少網絡的安全風險。通過部署不同類型的安全產品、安全配置，實現對不同層次、不同類別網絡安全問題的防護。在不影響當前業務的前提下，實現對網絡的全面安全管理。

3 結 論

齊齊哈爾客運總站云計算數據中心自2015年10月運行以來，功能超出預期，效果十分理想。首先是速度快，舉個例子就拿重啟服務器來說，虛擬化實施前每次重啟服務器至少要15分鐘才能正常恢復售票及檢票工作，現在時間縮短為10秒左右，對站務工作的影響可以忽略不計。然后，因為虛擬機是邏輯系統不牽涉到驅動等硬件因素所以部署自由、方便，備份、遷移和復制非常容易。云計算數據中心的部署成功，既實現了總站各分站之間同城互售和站外售票的目標。同時還大大提高了站務系統的數據處理能力，同時達到了綠色環保、節能減耗的效果，經過測算一臺服務器每年的耗電費用大約在2000余元，從而也可以推算出云計算數據中心每年節省的電費都是非常可觀的。

齊齊哈爾市公路客運總站借助虛擬化和云計算技術，成功的搭建了云計算數據中心平臺。云計算中心不僅打破原有的“一臺服務器一套業務系統”模式，充分挖掘了服務器的處理能力，提高對現有資源利用的程度，而且減少了設備購置、管理和運行帶來的費用，節約了百分之八十以上的軟、硬件采購開支。云計算中心提高了硬件和應用程序的可用性，即可消除計劃內停機，又可從計劃外故障中立即恢復，并實現了網絡服務的不間斷備份和遷移，從而大幅提高業務連續性。

云計算數據中心的建成使用，使一些原來沒辦法測試和實施的新型實用性技術也被進一步提到了總站信息化日程里面，例如總站辦公自動化網絡的域控管理正在逐步分部門實施中，基于云計算中心的低成本小型云站務終端系統(瘦客戶機)也正在緊鑼密鼓地測試等。但由于資金和成本上的考慮，這次部署也留有一定的遺憾。比如整個云中心主干網絡的網絡硬件設備冗余。以及由于缺少大容量的專業網絡存儲服務設備，無法實現大規模群集應用環境部署，從而降低了整個云中心架構的高可用性等。

全國上下大力推行實施“互聯網+”戰略。以云計算、虛擬化為代表的創新信息化技術和手段日新月異、快速發展。近期我省制訂了《黑龍江省公路水路交通運輸信息化建設方案》，公路交通旅客運輸領域將迎來了加速推進信息化發展的戰略機遇期。拋磚引玉，希望我們齊齊哈爾公路客運總站在云計算數據中心建設上的一些經驗能夠為我省乃至全國客運交通系統的信息化發展提供一些參考。

[1] 王淑江.Windows Server2012 Hyper-V 虛擬化管理實踐[M].北京：人民郵電出版社，2013.

2016-11-12

U29

C

1008-3383(2017)05-0172-03