傳統鐵路勘察設計企業云計算數據中心關鍵技術研究

葉紅兵，龍 云，張 毅

（中鐵二院工程集團有限責任公司信息技術中心 四川 成都 610031）

0 引言

自進入21 世紀以來，全球科技創新進入空前密集活躍的時期，基于云計算技術的數據中心正日益演變成為新型的信息基礎設施，不僅成為信息產業發展的重要支撐，更是助力傳統企業向數字化轉型，推動企業陳舊生產方式和固化商業模式變革的基礎保障。近年來，全球各國政府相繼制定國家戰略和行動計劃，鼓勵政府部門優先使用云計算技術進行IT 基礎設施建設。

1 存在的問題

隨著“十三五”期間信息技術的快速推廣應用，傳統鐵路勘察設計企業在信息化基礎設施的建設中加大了經費投入，為企業實現“管理制度化、制度流程化、流程自動化、信息數字化”的信息化目標提供了較為有力的支撐，取得了一定的成效。

但是，隨著十九大提出的“網絡強國”“數字中國”和“交通強國”的戰略倡議，結合鐵路勘察設計行業的快速發展，傳統鐵路勘察設計企業在信息化建設和應用過程中存在的問題也逐步暴露出來，具體包括：項目的設計成果資料獨立保存在生產者個人或生產者所屬部門手中，項目之間缺少信息交互，項目成果無法共享，各個項目仍然存于信息孤島狀態；勘察設計企業所使用設計類專業軟件和硬件資源投入高，且分散在不同的設計部門，部分軟硬件資源處于閑置狀態，軟硬件資源利用率低；勘察設計文件數量多，數據量大，且分散存放在不同的技術人員手中，技術人員可以自由控制和管理，數據的復制、修改、拷貝處于不可控的狀態，數據安全性低。

由此可見，傳統鐵路勘察設計企業原有的煙囪式IT建設方式由于部署復雜、擴展性差、可靠性低等原因，已經很難適應企業未來的數字化轉型與業務升級需求，急需通過云計算技術構建全新的企業級自動化云計算平臺，對企業既有的信息化硬件基礎平臺進行資源整合和擴展，為上層業務應用系統提供高性能、高安全、靈活運營，靈活管理的云化的資源中心，充分發揮云計算資源集中、按需分配、快速部署、彈性擴展和綠色節能的優勢，以滿足企業日益增長的業務建設和數字化轉型需求。

2 關鍵技術研究

隨著一系列建筑信息化的國家政策和標準相繼出臺，國內各鐵路設計院為提高軌道交通項目規劃、設計、建設、運營、裝備制造各個階段全生命周期的網絡化、集成化、智能化水平，正以BIM 技術實施和應用為抓手，加快信息化建設的步伐。但是，傳統設計院的BIM 應用模式多數是采用單機模式，存在數據安全性低、數據存儲容量要求大、軟硬件投入多、標準不統一、團隊協同難等問題，需要通過引入虛擬化、云計算、海量數據存儲等相關技術，按照云計算技術標準體系框架，構建全新的云計算應用及部署模式，其關鍵技術主要包括以下幾個方面。

2.1 顯卡虛擬化

傳統鐵路勘察設計企業每年會投入大量的成本用于購買設計類軟件和對應的顯卡與服務器硬件支撐資源。這些軟硬件資源分散在不同的設計部門，部分軟硬件資源處于閑置狀態，軟硬件資源利用率低。如何高效地利用顯卡和服務器等硬件資源是傳統鐵路勘察設計企業云計算數據中心建設需要關注的問題。顯卡虛擬化技術就是為解決這個問題而出現的。簡單來講，顯卡虛擬化是通過虛擬化技術將顯卡資源進行邏輯切片，并將邏輯切片的顯卡資源分配給虛擬機使用。目前，在虛擬化環境下主要有以下幾種使用顯卡資源的方式。

（1）直接發布物理機方式（HDX 3D Pro Graphics）

HDX 3D Pro Graphics 直接采用物理機的方式來解決圖形加速卡的問題。在后臺為每個用戶準備好一臺物理的圖形工作站，然后在這些工作站上安裝客戶端程序和VDA的客戶端，再通過虛擬化軟件將這些工作站的桌面發布給設計人員通過客戶端來使用。

（2）GPU 透傳方式（Multi-GPU Pass-through）

GPU 透傳方式是將物理主機的單個GPU 直接分配給此物理主機上運行的虛擬桌面，同時通過底層虛擬化軟件的HDX 3D Pro 技術將此虛擬桌面中的應用程序直接調用GPU顯卡的處理能力，從而實現GPU 顯卡的三維運算與設計。

（3）圖形加速卡共享方式

圖形加速卡共享技術結合了GPU 透傳技術和Windows共享桌面技術的原理，將兩者融合在一起使用。該方式是在遠程桌面會話中呈現OpenGL 應用程序的圖形處理單元（GPU）硬件，可用于物理機或虛擬機，以提高應用程序的可擴展性及性能。

（4）圖形加速卡硬件虛擬化方式（顯卡虛擬化）

圖形加速卡硬件虛擬化方式是針對Nvidia 公司專門推出的硬件GPU 虛擬化顯卡RTX 系列，實現將一塊物理顯卡提供給多個虛擬機同時使用，滿足三維設計工作的需求。

上述4 種顯卡資源使用方式中，前面2 種是用戶獨占顯卡資源，后面2 種則是用戶共享顯卡資源。為了提高顯卡資源的利用率，合理降低顯卡等硬件資源的投資成本，建議鐵路勘察設計企業云計算數據中心根據不同的應用場景通過顯卡共享和顯卡虛擬化的方式將設計類專業軟件以虛擬應用和虛擬桌面的方式提供給設計人員使用。

2.2 存儲虛擬化

傳統鐵路勘察設計企業具有勘察設計文件數量多、數據量大和數據安全性低的特點，云計算數據中心的建設需要選擇一種穩定可靠的存儲架構來保障設計類大數據量文件的高效存儲和數據安全。存儲虛擬化技術的出現為云計算數據中心存儲架構的選型提供了更多的思考和選擇。

總體來講，存儲的技術路線主要分為兩大類，一類是以數據中心SAN 和NAS 為代表的集中存儲。其中，NAS 是基于LAN 上的技術，系統兼容性較好，能夠很好地實現不同平臺下的非結構化數據的共享應用，無需專門建立專門的數據傳輸網絡通道；SAN 是將數據流獨立出來，部署專用的光纖傳輸網絡，其性能優越、可擴展性高，適用于結構化數據的高速存儲和讀寫處理。

另外一類是存儲虛擬化，又稱軟件定義存儲（SDS），通過軟件的方式重塑存儲系統，不依賴具體的存儲硬件。與傳統存儲在觀念上的差別是，軟件定義存儲認為，硬件故障是一種正常現象，并且可以通過軟件的方式去解決，例如，多副本技術等。軟件定義存儲的另一個能力是屏蔽不同類型的底層存儲，提供統一的存儲介質服務，例如，Cinder 提供存儲接入，底層無論是SATA、SAS，或是SSD，存儲的使用者是沒有感知的，通過統一的存儲接口獲取存儲數據。相比于SAN 和NAS，軟件定義存儲具有高擴展性、投資低等優點，但是軟件定義存儲的正常運行需要依賴于平臺網絡、軟件定義存儲軟件以及x86 硬件服務器，其穩定性和數據一致性較低。

考慮到SAN 存儲具有高性能和高穩定性的特點，結合鐵路設計類軟件對數據具有高安全要求的特性，建議鐵路勘察設計企業云計算數據中心現階段選擇SAN 存儲來存放各種設計文件，以此來保障業務系統和數據的安全性，后續根據存儲虛擬化技術的發展情況再考慮是否引入存儲虛擬化技術。

2.3 網絡虛擬化

在云網絡環境下，傳統網絡由于不能按需動態地調整已經不能適應云網絡場景下的業務彈性需求。為此，傳統鐵路勘察設計企業云計算數據中心需要利用網絡虛擬化技術來構建云數據中心大二層網絡架構，以實現業務系統虛擬機的靈活部署和漂移。

相對于傳統網絡，網絡虛擬化可以將傳統上在硬件中交付的網絡資源抽象化到軟件中，也就是說可以將多個物理網絡整合為一個基于軟件的虛擬網絡。具體來講，網絡虛擬化技術包括數據平面和控制平面兩個部分。在數據平面，目前業內的主流標準是VXLAN（Virtual eXtensible LAN，可擴展虛擬局域網絡）。VXLAN 將VLAN 原有用于標識VLAN 數量的12 位提高到24 位，解決了原有VLAN 數量不足的問題。同時VXLAN 也是一種隧道技術，通過三層網絡來搭建虛擬的二層網絡，實現了在虛擬化環境下虛擬機動態漂移后的IP 和MAC 地址保持不變，從而保障了業務的連續性。

在控制平面，相繼出現了集中控制和松散控制兩種模式。集中控制模式采用了OpenFlow 協議來實現VXLAN 網絡的控制平面。OpenFlow 的易于實現，使原來處于領導地位的很多傳統網絡設備廠商，可能很容易在傳統網絡向新型網絡轉型的過程中，被其他小廠商拉回到起跑線上。于是，為了保住自己的先發優勢，以傳統網絡設備廠商為代表的頑固派主導推出了各種松散控制的方式。目前應用較為廣泛的松散控制模式采用MP-BGP 協議的擴展，它被應用在名為EVPN（Ethernet Virtual Private Network，以太虛擬專用網絡）的網絡架構中。MP-BGP 本身能夠依靠MPLS 標簽建立VPN，在EVPN 中只需要將MPLS 標簽替換為VXLAN 標簽，就能夠在云網絡中方便地建立基于租戶的專有云，天然迎合了火爆的公有云或虛擬專有云的市場需求。這使得EVPN 在各種五花八門的松散控制模型中，成為構建新型網絡的首選方案。

通過上述分析，為充分利用企業現有網絡資源，建議鐵路勘察設計企業云計算數據中心采用EVPN+ VXLAN 技術來構建云數據中心大二層網絡架構，以實現業務系統虛擬機的靈活部署和漂移。

2.4 云計算技術標準體系框架

傳統鐵路勘察設計企業云計算數據中心的建設需要遵循標準的云計算架構。標準的云計算架構包括管理和服務兩大部分。管理部分的主要功能是對整個云平臺進行管理，使其能夠安全、穩定地運行；服務部分的主要功能是從下到上依次為云用戶提供基礎設施即服務（Infrastructure as a Service，簡稱IaaS）、平臺即服務（Platform as a Service，簡稱PaaS）和軟件即服務（Software as a Service，簡稱SaaS）。簡單來講，IaaS 主要為云用戶提供服務器、網絡、存儲等硬件資源，PaaS 主要為云用戶提供應用開發平臺的環境，SaaS 主要將應用系統以應用的方式提供給云用戶。IaaS、PaaS 和SaaS 不是相互獨立的，而是具有一定的依賴關系，一般來講，上層服務依賴于下層服務，即SaaS 依賴于PaaS 和IaaS，PaaS 依賴于IaaS。

根據鐵路勘察設計行業特點，可以將鐵路勘察設計企業的業務分為兩大類，一類為管理類業務，這類業務以管理為核心，以提升管理、生產效率為目的，另外一類為生產設計類業務，這類業務以協同設計為核心，以提升設計協同和效率為目的。其中，PaaS 層主要以管理平臺和生產設計平臺為核心，結合鐵路勘察設計行業特點，管理平臺又可以細分為企業信息管理平臺、工程項目管理平臺和工程數據中心等，生產設計平臺可以細分為協同設計平臺、高性能計算平臺和業務交互平臺等；IaaS 層主要是管理平臺和生產設計平臺提供基礎硬件資源，包括計算、顯卡、網絡和存儲等；SaaS 主要將管理平臺和生產設計平臺衍生出來的業務以通用性軟件的形式提供給用戶使用。

2.5 云計算技術應用模式及部署模式

傳統鐵路勘察設計企業云計算數據中心的建設需要根據行業特點和自身需求選擇適宜的云計算部署模式。目前，業內主要有4 種云計算部署模式。

（1）公有云

公有云是一種公開的云服務，能夠為用戶提供強大的服務資源，由于具有規模大的優勢，其成本較低。在公有云環境下，公有云的管理和運維統一由供應商負責，用戶無須關心底層硬件和云平臺的運行情況，只需關注所申請資源的使用情況和在資源上部署的業務系統的運行情況，大大地提高了用戶的工作效率。

（2）私有云

對于許多企業而言，由于各種因素，特別是考慮到企業數據的安全性，他們更愿意選擇私有云的部署模式來享受云計算技術帶來的便利。私有云是將云平臺部署在企業內部，由企業自己對企業內部的數據和安全性以及服務質量進行控制。相對于傳統的企業數據中心，私有云可以有效提高服務器硬件資源的利用率和業務系統的應用連續性。

（3）混合云

簡單來講，混合云是一種將公有云和私有云結合起來的部署模式。在混合云模式下，企業可以將非關鍵的業務部署到公有云上，而將關鍵業務和安全性高的業務部署在企業內部的私有云上。混合云的優點是將公有云成本低和私有云私密性之間做了一個較好的平衡，缺點是部署難度大。

（4）行業云

行業云是專門為某個行業設計的云，并為該行業的企業提供行業云服務。目前出現的國資云就是由各地國資委牽頭建設和投資，并以加快國有企業數字化轉型為目標的行業云。和其他云計算模式相比，行業云可以優化行業的業務，缺點是提供云服務的范圍較小，只支持某個行業。

在云計算技術的實際應用過程中，公有云一般用于社會公共服務和中小型私營企業，私有云一般用于中大型國有企業，混合云和行業云應用得相對較少。考慮到鐵路勘察設計企業的國有性質以及部分勘察設計數據的敏感性和保密性，建議鐵路勘察設計企業云計算數據中心采用私有云模式進行建設。針對國資云的行業屬性，后期可以根據國家政策要求和單位發展的實際情況，再考慮是否使用國資云模式。

3 云計算數據中心系統總體架構

通過對云計算數據中心關鍵技術的研究，結合鐵路設計企業數字化轉型的業務建設需求，云計算數據中心系統總體架構如圖1 所示：

云計算數據中心系統架構包括：

（1）物理層。為數據中心提供各種硬件資源，包括服務器、網絡設備和存儲設備等。

（2）IaaS 層。將物理層資源進行資源池化，按需彈性為上層業務提供計算、網絡和存儲等資源。

（3）PaaS 層。以企業信息管理平臺為基礎，以管理為核心，以提升管理、生產效率為目的，打通財務系統、專業軟件，重建協同設計，建設移動工作中心，完善內部生產管理體系，形成移動工作中心、協同設計平臺、工程項目管理平臺、工程數據中心、企業信息管理平臺和業務交互平臺。

（4）SaaS 層。基于IaaS 層和PaaS 層，將業務以軟件應用的方式提供給用戶使用。

（5）業務服務層。整合集成各類服務系統，為工程勘察設計、工程總承包、海外工程項目、產品產業化、成本與風險管理和績效與安全管理等業務應用提供各級各類技術支撐。

（6）安全運維和管理。制定數據中心安全管理制度和安全管理措施，保障數據中心各項業務的穩定可靠和安全高效。

（7）云平臺管理。利用云平臺管理系統對主數據中心和災備數據中心云平臺進行統一管理，提高云平臺運維效率。

4 結語

云計算數據中心關鍵技術研究為傳統鐵路勘察設計企業云計算中心的建設提供了較為全面的技術支持和理論指導。建成后的云計算數據中心將對傳統鐵路勘察設計企業既有的信息化硬件基礎平臺進行資源整合和擴展，為上層業務應用系統提供高性能、高安全、靈活運營，靈活管理的云化的資源服務，充分發揮云計算資源集中、按需分配、快速部署、彈性擴展和綠色節能的優勢，為傳統鐵路勘察設計企業的數字化轉型和業務升級保駕護航。