鐵路云平臺建設的思考

李朝金，黃 威

(北京全路通信信號研究設計院集團有限公司，北京 100070)

鐵路信息化建設無論是對于鐵路運輸自身的正常運營、發展，還是對于推動經濟和社會發展來說都具有重要的意義。為克服人工帶來的錯誤，提升鐵路運輸的發展，信息化是必然的選擇。

云計算是分布式處理、并行處理和網格計算的發展，是基于互聯網的相關服務的增加、使用和交付模式，核心部分是數據中心，應用虛擬化、SOA、WEB2.0 等一系列技術。

近年來，在數字化轉型的熱潮下，我國云計算發展迎來需求爆發期，越來越多的企業開始“擁抱”云計算服務，隨著鐵路信息化的發展和云計算技術與市場日益成熟，云計算在鐵路行業的應用需求也逐漸明朗起來。

1 鐵路新信息化發展趨勢

1.1 鐵路信息化的狀態

鐵路信息系統經過40 多年的發展，從無到有、從小到大取得巨大成就。建立了計算機網絡及傳輸網、交換網、數據通信網3 大通信基礎網；建立了從單機版到多層次的網絡應用；建立了以列車調度指揮系統、鐵路運輸管理信息系統、客票發售與預定系統為代表的一大批應用信息系統。鐵路的信息化覆蓋了中國鐵路總公司、鐵路公司和主要站段。

但是也要看到，國內鐵路信息化建設中仍然存在著信息化人才匱乏、信息化基礎設施發展不平衡、信息化系統各自獨立導致信息化功能不能完全發揮等問題。

1.2 鐵路行業信息化的趨勢

根據2017 年鐵路信息化總體規劃，可以看到鐵路行業信息化的趨勢有如下幾個方面。

1) 覆蓋更全面化

鐵路信息化總體規劃了戰略決策系統、經營開發系統、運輸生產系統、資源管理系統、建設管理系統、綜合協同系統6 大業務應用系統，涉及到鐵路行業的企業管理、建設管理、資源管理、運營生產、運維管理和乘客服務的方方面面。

2) 數據更集中化

鐵路信息化總體規劃確定了構建一體化信息集成平臺，包括構建客戶服務平臺、數據服務平臺、集成服務平臺和基礎設施平臺，實現業務互聯互通，以及信息資源的統一管理、開發共享和集中展現，可以看到將數據集中處理，帶來整體效率提升已成為趨勢。

3) 更加智能化

鐵路運輸是一個集成現代通信技術，信息技術，控制技術的系統工程，隨著相關技術的不斷發展，通過信息采集、傳輸、處理、共享和控制，越來越充分地利用相關的移動的，固定的，空間的，時間的以及人力的資源為生產、建設、管理和決策提供支撐，越來越促進以較低的成本達到保障安全，提高運輸效率，改善經營管理和提高服務質量的目的。

2 云平臺的特點

云平臺天然帶有傳統信息系統不具備的特點，主要有如下幾個方面。

1) 集中管理

云平臺可以構建在不同的基礎平臺之上，有效兼容各種不同種類的硬件和軟件資源。硬件基礎資源主要包括計算、存儲和網絡3 大類設備；軟件基礎資源主要包括操作系統、中間件、通用軟件等。

云平臺可以在一個主控臺中統一分配、調整、回收系統的硬件資源，統一安裝、升級系統軟件資源，統一管理所有用戶的認證、授權、安全性，從而實現對不同種類云資源的集中統一管理。

2) 節約成本

云平臺的硬件基礎設施可以架構在大規模的廉價服務器集群之上，包括廉價的x86 架構的服務器，常用的磁盤存儲，普通的千兆以太網，這些都有效降低了大量運算所需的硬件成本。

3) 安裝和維護

云平臺中只需單擊幾下即可在中心部署一臺虛擬計算機，在任何時間，任何地點，任何設備上只要登錄后就可以提供計算服務，無需專業人員到指定作業現場手動進行軟、硬件的安裝，節省安裝人員和安裝時間。

用戶所需數據在云端，可以自動備份，可以任意的恢復數據。用戶所需軟件在云端，也不需要在客戶端下載和升級軟件。對云端資源的添加、刪除、修改等調整，或者任一資源節點故障異常，不會導致數據的丟失。因此云平臺中終端側不需要專業的IT 技術人員來安裝和維護。

4) 資源按需配置

云平臺下的硬件、軟件資源可靈活分配調度，按需配置。如在系統業務需求高的時刻可以啟動閑置資源提高整個云平臺的處理能力，而在系統業務需求低的情況下可以將閑置的資源轉入節能模式，提高部分資源利用率，達到節能、高效的效果。

3 鐵路行業云平臺建設的建議

3.1 云平臺帶來的好處

除了集中管理、節約投資和運行成本、便于安裝和維護、支持資源動態擴展等云平臺天然的特點外，云平臺還可以為鐵路行業帶來如下的好處。

1) 減少行業對專業運維人員的需求

當前我國鐵路信息化建設中存在的難點之一便是專業運維人才的匱乏。隨著鐵路行業信息化、自動化的程度的提高，需要大量既懂鐵路業務，又懂計算機和信息系統維護的復合型人才。采用云平臺在中心運維和管理的特點，可以有效的減少中心和終端處需要的建設、運維專業人才。

2) 解決鐵路信息化投入不平衡的問題

鐵路信息化的發展受到國家整體經濟水平發展水平的限制，不可能在鐵路信息化方面無限制地投入。選擇重點項目成為可行的方案，這就造成了實際上的信息化基礎設施發展不平衡，形成了鐵路信息化水平整體提升的障礙。采用云平臺的方案，可以實現在中心部署云服務平臺，其他地點都運行簡單的云終端，讓各個地區都能夠充分利用云平臺中的信息系統。

3) 有利于數據資源的整合

我國鐵路信息化建設中還存在信息化系統各自獨立，尚未有效地形成合力的問題。在建設中各個系統由不同廠家提供，沒有形成信息資源的共享，形成了一個個的“信息孤島”，造成了資源浪費，也造成了重復作業，收集到的信息沒有充分發揮作用。利用云平臺在數據中心統一分析、處理、存儲數據資源的優勢，多個信息化系統之間可以形成有效的合力，便于發揮整體的效能。

4) 便于大數據處理

隨著數據分析和數據挖掘方面技術和工具的發展和不斷成熟，大數據在行業領域的應用越來越廣泛，成為主要的行業預測工具，系統優化的依據。鐵路行業生產中產生海量數據，這些海量數據需要被計算，并將有價值的信息提取出來，提供給企業經營和決策者，例如客流的趨勢、能源的消耗規律、設備的損耗狀態等等。云平臺集中式計算、高效的內部數據通信網、穩定的海量數據存儲系統是天然的大數據獲取、管理、處理、整理的平臺。

3.2 云平臺的選擇

1) 公有云與私有云選擇

鐵路行業的安全性是信息化平臺建設考慮的重中之重，鐵路運行相關安全數據不可能被轉移到行業用戶掌控范圍外的機器上，因此建立私有云是最好的選擇。私有云可提升靈活性、可擴展性，并改善避險能力及業務連續性。通過對應用和服務的簡化和自動化部署，私有云解決方案將幫助企業精簡運作。

鐵路云平臺的建設應以私有云為主，但并不意味著公有云沒有市場，由于鐵路運營帶有很大的時間特性，例如春運、暑運等，可以在計算量大時將部分計算工作轉移到公有云上，利于節約系統的建設成本。

2）云平臺供應商選擇

我國云計算市場與全球云計算市場相比整體有3 ～5 年的差距，為了推進我國云計算市場的發展，工業和信息化部出臺了《云計算發展三年行動計劃(2017-2019 年)》和《推動企業上云實施指南(2018-2020 年)》，指導和促進企業運用云計算推進生產和管理的優化升級。

云計算發展10 余年來，涌現出了一大批的云平臺供應商，例如國外的有亞馬遜、google、微軟，國內的有阿里巴巴、騰訊、百度等等。不論從數據的安全性、行業的健康發展、還是相關政策的支持上，都應當采用國內的云平臺供應商。

3）云平臺技術的選擇

當前云平臺技術路線主要有3 種，第一種是傳統的虛擬機，使用者得到的最小單位是虛擬機，這是被應用的最廣泛的技術路線；第二種是容器云技術路線，主流技術是采用Dock er 來管理容器，容器可以理解為輕量級的虛擬機，從應用角度可以理解為一個或一組程序；第三種是容器+mini kernel路線，這種線路是容器間不再共享內核，而為每個容器提供一個獨立的內核。

從表面上看，各種不同的云平臺功能差異不大，但事實卻非常復雜：不同的云平臺在許多方面存在極大差異，包括功能、可用性、可擴展性和性能。虛擬機路線是最早出現且成熟的，它符合技術人員的使用習慣；容器云是目前發展最快的線路，更符合微服務的思想。鐵路云平臺技術選擇應當以傳統的虛擬機技術為主，兼顧容器云技術路線。

3.3 云平臺建設中的建議

1) 統一規劃

鐵路云平臺建設是信息化建設中重要的一環，是一項涉及面廣、綜合性強、結構復雜的系統工程，其發展戰略規化涉及到鐵路運輸指揮、生產、安全監控、客貨營銷和經營管理各個方面，是一項龐大的系統工程。

鐵路云平臺建設需要統一規劃，形成未來發展的綱領性文件，作為最重要的參考依據，指導鐵路行業各個部門，各個業務工種，各個應用系統規劃以及制定各自信息化策略和信息化計劃。以力求更系統性、綜合性和科學性的進行鐵路信息化建設工作。

2) 標準先行

是否可以保障系統的穩定性、可靠性和安全性。這是IT 決策者在選擇云平臺時最重要的衡量標準之一。目前，云計算平臺的供應商不少，開源的技術平臺也不少，但是云計算并未形成統一的技術標準，全球范圍內的云計算標準化工作還正在進行當中，這就讓鐵路行業的云平臺建設沒有一個權威的執行標準。

標準的作用在于規范相關的生產活動和市場行為，是科學管理的基礎，有利于穩定和提高產品、工程和服務的質量。建立統一的行業標準對于整個鐵路行業的云平臺建設的意義尤為重要，在鐵路行業建設自己的云平臺前期，就應該將云平臺建設的行業標準提到重要的地位上來。

3) 建立安全評估體系

鐵路云計算需要考慮一些安全性的問題，比如用戶的訪問控制、數據安全性保護、不同安全級別的數據隔離、服務和數據的可用性、災難恢復能力、服務終端可靠性等等。

系統的分析云平臺所面臨的威脅及自身的防御能力，評估安全事件發生的可能性和后果，并提出有針對性的防御辦法和整改措施，防范和化解云計算平臺安全風險，將風險控制在可接受的水平，需要建立一整套安全的評估體系。運用風險評估體系去識別安全風險，解決云計算中的信息安全問題。

4) 統一建設

目前鐵路行業信息系統的硬件、軟件平臺由各個信息系統廠家提供，有品牌多、類型多、質量參差不齊、位置分散、利用率不高的特點。如果采用由運營方統一建設，各個信息廠家租用硬件、軟件的方式，這些問題將迎刃而解，不僅IaaS 系統可以統一建設，PaaS 系統也可以統一建設。

4 結束語

鐵路云平臺建設的時機已經到來，云平臺的技術日臻成熟，其應用前景十分廣泛，合理的規劃和逐步建設適合鐵路行業的云平臺，必將為鐵路的信息化建設和生產流程帶來巨大的變化，對鐵路行業更加安全、高效的生產運營起到巨大的促進作用。