鐵路信息網絡云管邊端訪問協同關鍵技術研究

周翔豪 王昆 李赟 魏曉燕

摘要：為推動鐵路信息網絡建設發展，滿足鐵路邊緣計算和云計算對網絡日益增長的訪問需求，通過分析鐵路信息網絡發展趨勢及需求，對DNS（域名系統）、全局負載均衡和CDN（內容分發網絡）等關鍵技術進行研究分析，提出相應部署方案，可有效提高用戶訪問鐵路應用的響應速度與可靠性，實現鐵路信息網絡“云—管—邊—端”機制下的訪問協同。

關鍵詞：云計算；邊緣計算；CDN技術；全局負載均衡技術；DNS技術

1. 需求分析

隨著萬物感知、萬物互聯、萬物智能，信息爆炸時代的到來，以及對業務運用毫秒級低時延的要求，給傳統云數據中心數據處理模式帶來巨大挑戰。

從鐵路發展趨勢來看，對數據信息的匯集、融合、分析、處理等需求越來越大。傳統云計算具有豐富的計算、存儲、網絡資源，鐵路利用云計算技術實現虛擬化，以動態靈活分配資源，提升運營效率。由于鐵路采用“線路—站場—數據中心”業務模式，中心云部署的形式遠離終端用戶[1]，針對諸多對時延敏感的應用場景，會造成端到端時延較長等問題。由于鐵路數據中心訪問量巨大，中心云部署方式有限的計算能力難以滿足日益增加的訪問需求。因此，通過使用更靠近用戶側的邊緣計算，能夠有效彌補中心側距離較遠、計算能力不足的問題，保證應用的時延要求。

云計算與邊緣計算相結合，充分發揮兩者技術各自的優點，形成“云—管—邊—端”網絡協同聯動機制[2]，更好地為鐵路信息業務提供服務。為構建可管、可控、可靠、可視、可測、可信的網絡系統，為鐵路行業提供全業務、全場景、全連接、強安全的網絡服務，構建鐵路新一代信息網絡迫在眉睫。如何實現鐵路各個層級間網絡訪問協同，成為鐵路“云—管—邊—端”網絡協同聯動機制發展的重要待解決問題。

根據前期調研，國內的大型企業大多使用DNS、全局負載均衡和CDN等主流技術來實現企業內各個層級間云邊訪問協同。由于上述技術在實現原理上互有交叉，且存在遞進關系，因此本文逐一對DNS、全局負載均衡和CDN的技術原理、實現方案和工作流程進行分析和介紹。

2. 訪問協同關鍵技術研究

2.1 DNS技術

2.1.1 技術原理

由于鐵路采用“線路—站場—數據中心”業務模式，域名系統DNS可以通過域名的解析實現鐵路端到邊緣、邊緣到云中心的訪問協同。鐵路DNS系統可以在云中心部署控制中心，在邊緣端部署訪問解析節點?？刂浦行慕y一管理和控制訪問解析節點，同時為訪問節點的需求提供訪問策略，控制訪問解析節點為對終端用戶提供可靠的、多樣化的解析服務。邊緣訪問解析節點可以探測用戶要訪問的應用狀態，對于非單一部署的應用能夠將用戶的訪問請求切換到狀態健康的應用，提高用戶的訪問體驗。

2.1.2 實現方案

域名系統使用的服務器主要包括權威域名服務器、遞歸域名服務器，權威DNS是經過上一級授權對域名進行解析的服務器，同時它可以把解析授權轉授給其他人；遞歸域名服務器負責接收用戶對任意域名查詢，并返回結果給用戶。遞歸DNS可以緩存結果以避免重復[3]。

（1）國鐵集團本級：為實現全路DNS統一數據配置、狀態監控和業務分析的工作，應在國鐵集團本級主環境部署管理平臺，管理平臺作為統一平臺管理鐵路網絡的DNS服務節點，同時需要在國鐵集團本級備環境部署一套管理平臺作為備份節點。

分別在主環境和備環境部署權威服務節點作為鐵路根DNS，全網客戶端配置兩條DNS地址，首選DNS配置為主環境權威服務節點，備選DNS配置為備環境權威服務節點，另外也可根據路局規模進行交叉指向，一部分終端首選DNS配置為主環境權威服務節點，一部分終端設備環境權威服務節點。本組設備主要為客戶端提升鐵路權威DNS解析服務，單個數據中心內應部署基于HA機制的兩臺DNS設備，實現節點內的高可用機制[4]。鐵路權威DNS節點向國鐵集團終端提供鐵路內網業務系統的權威解析，并向國鐵集團級客戶端提供鐵路內外域名解析，不直接面向各路局客戶端提供域名解析，如圖1所示。

（2）路局側本地DNS節點：因各路局鐵路內網均存在應用及業務系統，各路局需在鐵路內網部署一組本地DNS服務節點，路局本地DNS服務節點，直接為本地路局及下屬站端提供鐵路內網業務應用解析，所有DNS數據均由國鐵集團管理平臺統一管理、統一推送，各路局管理員可通過集中管理平臺登錄進行本區域所屬域名相關的增、刪、改操作。

2.2 全局負載均衡技術

通過在鐵路內網自建DNS系統，可以實現DNS智能解析功能，但由于DNS服務器工作基于網絡層面，無法實現對數據中心承載的各類鐵路重要業務應用進行基于應用層面的流量訪問控制，特別是在如今各類業務應用都使用雙活架構的背景下，在建立DNS系統的基礎上，應用全局負載均衡技術顯得尤為必要。

2.2.1 技術原理

全局負載均衡技術主要是依靠既有的域名服務進行應用，當用戶訪問部署于國鐵集團機關機房和主數據中心的雙中心業務應用時，用戶通過域名來訪問目標業務應用。部署于國鐵集團機關機房和主數據中心機房的兩組全局負載均衡設備具備智能DNS解析的功能，全局負載均衡設備起到權威DNS服務器的作用，當路局和站段等端側用戶訪問國鐵集團側的業務應用時，路局側本地DNS設備以遞歸的方式向全局負載均衡發起請求，最后將返回的結果回給用戶，用戶收到解析結果后，正常訪問業務應用。全局負載均衡設備可以和數據中心應用負載均衡形成聯動機制，同時不同中心的全局負載設備也會實時交互，全局負載設備可以實時獲得各業務區的故障情況和負荷情況，最終為用戶返回最優數據中心的IP地址，保證用戶快速穩定地訪問，合理分擔數據中心的業務壓力。相比自建DNS系統，全局負載均衡技術在鐵路的應用可以實現對承載的各類鐵路重要業務應用進行基于應用層面的流量訪問控制。

2.2.2 實現方案

在部署DNS設備的基礎上，路局側的設備保持不變，在國鐵集團側，使用全局負載均衡設備替換原有的權威DNS服務器，分別在國鐵集團機關機房和主數據中心出口各旁掛部署兩臺負載做GSLB，采用主備部署，兩臺負載起到智能DNS作用，共享本地資源狀態和本地DNS信息，形成一個負載集群，同時在兩個數據中心服務器應用區域交換機旁掛兩臺負載均衡，采用主備部署，兩臺負載起到應用負載的作用，同時將應用負載上的配置信息傳遞給GSLB，實現聯動效果[5]。將之前國鐵集團側權威DNS的記錄刪去，全部改為設置成兩條NS記錄指向部署的全局負載均衡設備。國鐵集團機關機房和主數據中心主備部署GSLB，配置全局同步并設置全局負載策略。

2.3 CDN技術

通過應用DNS技術和全局負載均衡技術，可以實現國鐵集團側和鐵路局側用戶的基于應用層面的流量訪問控制，特別是當某路出現故障時，可以自動將流量切換到其他健康的服務器，提高系統的可用性。但是考慮到鐵路用戶地理分布廣泛，同時由于用戶數量眾多，訪問量巨大，特別是當用戶在全國范圍內訪問鐵路網站的動靜態文件以及進行流媒體點播時，當前的訪問控制機制難以滿足短時間的巨大訪問需求。通過在鐵路使用CDN技術，具體是在鐵路局和站段側部署大量緩存服務器，通過結合全局負載均衡技術，使用戶的訪問指向距離其最近的緩存服務器，提升訪問速度，盡可能地避免網絡擁堵狀況，使傳輸的內容更加迅速和穩定。

2.3.1 技術原理

CDN技術的應用基于DNS實現，通過在國鐵集團側部署CDN源服務器，并在各個鐵路局側部署CDN緩存服務器，當用戶發起訪問請求時，本地DNS在解析后，會通過CNAME把解析域名的權力交給CDN中專用的DNS設備，該設備通過全局負載均衡設備分析，將距離用戶最近的CDN緩存服務器的地址返回用戶，用戶根據得到的IP地址對網絡資源進行訪問。

2.3.2 實現方案

（1）國鐵集團側：在國鐵集團側主數據中心部署CDN內容分發網絡中心節點，該節點包含一套專用的DNS設備以及局負載均衡設備。

（2）鐵路局側：在各個鐵路局機房建設邊緣節點，形成二級架構部署，每個邊緣節點包含CDN緩存服務器和應用負載均衡，和國鐵集團側的CDN內容分發網絡中心節點相互聯動為用戶提供服務。

2.3.3 工作流程

路局及站段用戶訪問國鐵集團云中心：

（1）位于路局的客戶端或站段客戶端，首先向部署于各路局的本地DNS服務節點DNS發起請求。

（2）路局內網本地DNS服務節點將解析域名的權力交給CDN中專用的DNS設備。

（3）全局負載均衡設備與本地負載均衡設備聯動，根據服務器的負載情況和地理位置選擇合適的CDN緩存服務器，CDN專用DNS根據全局負載均衡設備選擇結果最終為用戶返回最優IP地址。

（4）用戶向邊緣緩存節點發送請求，若用戶請求的內容在該節點上命中，則直接將內容返回給用戶。若用戶請求的內容在該節點中不存在，則該節點通過智能路由和私有傳輸協議從離源服務器最近的高速緩存節點獲取，若請求的內容在該節點也不存在，則回源獲取內容并返回，同時將內容緩存在該節點上。

CDN技術特別是在用戶下載大文件和視頻等靜態資源的場景中，極大提升了用戶的體驗，同時符合當前鐵路云邊協同的發展趨勢，將部分任務從中心服務器遷移到離用戶更近的邊緣節點上。這樣可以減輕中心服務器的負擔，降低延遲，提高用戶體驗。

3. 應用場景

3.1 DNS技術應用場景

以鐵路局側用戶訪問國鐵集團側某業務應用為例。

正常情況下，當路局及站段用戶訪問國鐵集團側某業務應用時，首先向路局側本地的DNS設備發起域名解析請求，當本地DNS設備發現本次緩存中并沒有該域名的對應IP地址記錄，隨即向位于國鐵集團側的權威DNS設備發起請求，由于國鐵集團側分別在兩個數據中心使用了互為主備的兩套DNS設備，路局側的本地DNS配置了兩條指向國鐵集團側權威DNS的地址，其中一條地址為主地址，默認優先由國鐵集團側的主DNS設備返回對應IP地址。

3.2 全局負載均衡技術應用場景

以鐵路局側用戶訪問國鐵集團側某業務應用為例。

正常情況下，首先向路局側本地的DNS設備發起域名解析請求，當本地DNS設備發現本地緩存中并沒有該域名的對應IP地址記錄，隨即向位于國鐵集團側的全局負載均衡設備發起請求，全局負載均衡根據本地負載均衡承載的服務器狀態以及流量情況計算出應用系統最佳訪問路徑，將最佳的IP地址返回用戶，用戶完成對目標業務應用的正常訪問。

當國鐵集團側其中一個數據中心全局負載設備出現故障時，將會由另一個數據中心的全局負載設備進行解析，向用戶返回解析結果。

當國鐵集團側單數據中心出現故障時，另外一個中心可以對該中心的業務狀態進行探測，當故障發生時，用戶的解析請求將不會發送至該中心，保障業務應用的連續性和用戶體驗。

3.3 CDN技術應用場景

CDN技術的重要應用場景是鐵路職工訪問集中部署于國鐵集團側網站中的靜態資源，當某鐵路局職工訪問鐵路內網網站獲取靜態資料時，當用戶發起對目標網站的地址解析請求，CDN會最終返回用戶所屬路局的CDN高速緩存服務器的IP地址，用戶因此可以正常完成對目標網站的訪問，當路局側部署的CDN緩存服務器本地存儲中存在資源時，員工可直接獲取目標資源，如果不存在該資源，正常向國鐵集團側的CDN服務器請求該資源，資源在返回給用戶時，將自動保存在路局側CDN緩存服務器中。

結語

本文通過對鐵路信息網絡云管邊端訪問協同關鍵技術進行分析，結合機制工作原理、工作流程和使用場景，對DNS、全局負載均衡、CDN等技術在鐵路的應用部署方案進行了較為詳細的介紹。鐵路用戶眾多，地理位置分布廣泛，在國鐵集團大力發展邊緣計算等技術的背景下，使用上述技術可以有效實現云邊的訪問協同，提升訪問效率和速度，為構建鐵路信息網絡提供了重要參考。

參考文獻：

[1]施衛忠.鐵路數據中心建設與規劃研究[J].中國鐵路，2021，（1）：1-7.

[2]劉語馨.面向智能鐵路的云邊端協同計算關鍵技術研究[D].北京：北京交通大學，2021.

[3]嚴格知，章勇.基于DNS的校園網多出口流量調度的構建[J].中國教育信息化，2020，（15）：83-89.

[4]李興剛，唐拓.大連銀行多數據中心DNS應用實踐[J].金融電子化，2018，（1）：104.

[5]汪巍.江西廣電網絡DNS系統的設計與建設[J].廣播電視網絡，2023，30（3）：85-88.

作者簡介：周翔豪，碩士研究生，助理工程師，研究方向：網絡安全。

課題項目：中國國家鐵路集團有限公司科技研究開發計劃（編號：P2021S005）。