一種基于云的動車組售后服務培訓平臺的設計

孫衛平，姜艷，宋龍龍，王偉

(1.中車青島四方機車車輛股份有限公司技術中心，山東青島 266111；2.北京立楓科技服務有限公司，北京 100085)

0 引言

隨著我國地方鐵路和城市軌道交通的迅猛發展以及海外市場拓展推進，動車組車型和新技術應用不斷增多，投入運營車輛品種、數量和規模不斷增大，不同運營商的培訓服務需求呈現出復雜性和差異性[1]，特別是培訓覆蓋面、培訓師資調配、培訓模式與手段、培訓效果等方面均提出了更高的要求。

動車組售后服務培訓有兩種方式：一是駐段培訓，即售后服務網點工程技術人員在段培訓，這種培訓方式已為主流常態化，每年按照用戶需求進行大規模批次化培訓工作[2]；二是入廠培訓，即用戶派人到廠里培訓，主要針對接車、專項需求、高級修等重點培訓要求，以集中授課輔以現場觀摩形式進行[3]。目前售后培訓問題主要集中在兩個方面：

1)培訓壓力大強度高。面對眾多用戶需求，培訓師需要就某一車型或共性問題，分批多次重復培訓，有時需要奔赴多個用戶分別培訓，或安排較大規模的入廠培訓，造成培訓工作壓力大[4]。

2)培訓方式效率低。目前培訓主要以現場授課方式進行，因用戶分布廣、培訓需求復雜度和差異性以及用戶職工生產工作性質導致難以全員有序按時集中培訓，培訓效果不理想[5]。

針對以上問題，本文提出設計開發一種基于云的動車組售后服務培訓平臺，降低售后服務培訓壓力、提升培訓效率。

1 系統平臺架構設計

本平臺采用四層總體架構（如圖1所示），由下至上依次為數據層、基礎服務層、應用層、展現層。

圖1 基于云的售后服務培訓平臺總體架構

圖2 云端多租戶資源隔離技術

圖3 大數據存儲和分析技術圖

數據層存儲業務數據以及視頻、文檔等流媒體數據，供上層服務和應用系統進行讀寫訪問。

基礎服務層提供支撐在線教育互聯網平臺運行的公共基礎服務，包括流媒體推流服務、視頻轉碼服務、檢索服務、緩存服務、日志服務、統計服務等，可按需擴展其他服務。

應用層可實現培訓學習、培訓組織、培訓督導、培訓總結、課程管理、培訓方案管理、培訓班管理、學習進度跟蹤統計、信息推送等，可開展海量數據的高性能分析。

展現層負責終端展示界面的實現，支持通過PC端和移動端的瀏覽器(IE9.0 及以上的版本和Chrome、Firefox 瀏覽器），以及iOS8.0/Android4.4.0 及以上版本的移動端App訪問應用層所有功能，頁面在不同尺寸終端上可自動適配。

平臺為學員、組織者、主管、系統管理員四類角色用戶提供獨立網站入口，分別為學員端、組織端、管理端、系統端。學員端提供培訓學習、個人中心功能；組織端提供培訓組織、培訓督導、培訓總結、個人中心、用戶機構管理功能；管理端提供培訓督導、培訓總結、個人中心功能；系統端提供系統管理、個人中心功能。各類角色用戶可通過各端入口訪問相應功能。

2 主要關鍵技術

2.1 云端多租戶資源隔離技術

PAAS 平臺通過網絡程序提供服務,為開發人員供應了應用程序的開發、構建和運行環境。在PAAS服務的幫助下，開發人員不必特別關注底層硬件，能夠輕松運用大量必要服務去構建應用程序。PAAS平臺提供的中間件平臺，包含有應用服務器、數據庫等，為企業打造個性化研制提供了條件。使用PAAS 云，大大增加了Web平臺的資源利用率，而且能方便地將現有各種業務能力進行整合。

基于云的售后服務培訓平臺基于PAAS 平臺，具有以下優點。

1)劃分專用資源

通過網絡空間技術，PAAS 平臺把一臺服務器分割成多臺獨立的“虛擬”主機，每臺虛擬主機都可以完整提供Internet 服務器功能，配有各自的域名和IP 地址。這種將一臺服務器的資源分配給多臺虛擬主機的做法，大大減少了單臺機器承擔的通信線路費用、網絡維護費用與硬件費用，從而實現了最經濟、最高效的網絡。

2)快速布點

PAAS 平臺采用了虛擬化技術劃分物理資源，每一個虛擬主機都相當于一臺完整的服務器，云平臺采用了超輕量化的虛擬技術Docker 使得平臺可實現快速布點。

Docker作為超輕量虛擬機，由于采用了新穎的實現方式，在應用上和VM 有巨大差別。相較于VM，Docker的優點如下：

①啟動時間短，Docker的啟動時間一般不超過一秒鐘，而VM則需要更長的時間；

②資源運用率高，普通的PC 就能夠支撐上千臺容器，而VM通常無法做到；

③性能開銷小，不需要附加的CPU 和內存，Docker就可以完成OS功能，VM通常不可以。

在程序部署上有兩個優點：

①速度快，傳統的部署模式需要進行安裝、配置和運行，而Docker的部署模式只需要進行復制和運行即可。

②Docker能夠確保線上與測試環境的一致性，測試時運用的Docker容器能夠直接復制用于部署上線，從而降低了部署的風險和成本。

3)降低數據風險

為了降低數據風險，企業需要采用加密技術。目前被大規模運用的加解密技術通常具備速度快的特點，如DES 對稱加密算法，而非對稱加密技術的強度更高，如RSA算法。所以在DES密鑰動態生成的基礎上，加注RSA 公鑰加密，既保證了性能，又保證了強度，大大地加強了數據的安全性。

為了應對目前網絡攻防的新局面，本文在傳統被動防御技術的基礎上，增加了主動防御，把檢測入侵的系統和云計算的平臺聯結起來，運用新apriori 技術，去挖掘頻繁項集，這種在同一層次依次循環搜索的方法，能夠在第一時間關注到系統和網絡的入侵狀況，大大增加了挖掘的速度。當關注到的狀況是合法的，網絡會返回合理且全面的解釋，當關注的狀況出現了誤觸或惡意操作的傾向，網絡會考慮具體操作與發生操作之間的節點關系，通過對節點的分析（狀態轉換或信息輸送）去判斷發生的狀況是否合法，并及時采取應對辦法。

2.2 云終端適配技術

基于云的售后服務培訓平臺采用H5的響應式頁面設計使得學員在各類客戶端、不同分辨率顯示的效果基本一致。傳統的頁面客戶端會針對每種不同客戶端、不同的分辨率分別開發不同的頁面，這造成了顯示效果不一致，對客戶造成沒必要的困擾。響應式Web設計采用向下兼容、兼容各種客戶端設備而且是不同的分辨率。

基于云的售后服務培訓平臺采用柵格系統，適配不同的設備、分辨率。不同的設備、分辨率柵格系統會自動布局網頁中的柵格，當寬度不夠自動下層下一行；當圖片過大會自動縮放圖片等。

2.3 大數據存儲和分析技術

基于云的售后服務培訓平臺針對企業存在的大數據設計Hadoop 生態技術實現大數據存儲、分析。平臺的大數據采用HBase 的No-SQL 數據庫，用以存儲大量的數據。HBase–Hadoop Database作為面向列的高性能分布式存儲系統，具備高可靠性與可伸縮性，可借助HBase 技術構筑基于PC Server 的存儲集群，該存儲集群具備規模大，結構強的功能特點。

HBase 的數據存放于Hadoop HDFS 文件系統，以兩種文件形式儲存：

①HFile，作為HBase 存儲數據的文件格式，是一種二進制組織形式，是StoreFile的底層。

②HLog File，即Hadoop Sequence File，是WAL的組織形式。

為了對數據進行采集分析，平臺使用了Hive 技術。作為數據倉庫工具，Hive 能夠把數據轉換為表格，并配有必要的SQL 查詢技術，能夠去運行MapReduce 任務，大大降低了學習本錢。利用類SQL 語句，得到了迅速統計簡單MapReduce的結果，省去了開發MapReduce 應用的工作，與采集分析數據倉庫的工作十分契合。

3 系統部署方案設計

系統平臺部署方案設計如圖4，其中CDN 網絡可實現靜態資源加速，可選擇性配置，但是需要提供足夠的出口帶寬和視頻服務器來支撐多人在線觀看視頻的并發壓力。

圖4 平臺部署咨詢方案

平臺用戶端，如路局（段），可以直接通過互聯網訪問架設在四方的平臺系統。在用戶端網絡與互聯網不連通的情況下，還可以采用部署離線分布式平臺節點的方式，實現用戶端與平臺的互聯互通。安全性分為如下幾個層次：操作系統安全性、數據庫系統安全性、數據安全性。

1)操作系統安全性

通過嚴格的操作系統用戶和權限管理，保證無關人員不能登錄服務器的操作系統。

2)數據庫系統安全性

通過用戶管理、角色授予、存儲設置、表空間份額分配、數據庫審計、數據庫系統跟蹤等控制數據庫的存取和使用。不對開發用戶和一般操作用戶授予DBA 角色和EXP_FULL_DATABASE 角色等權限較大的角色。對于角色權限較大的用戶設置安全性較高的密碼，并且定期或不定期地變更密碼。

3)數據安全性

通過系統權限、對象權限、存取資源限制等控制數據庫的存取和使用。對于安全性要求較高的數據表，只授予開發用戶和一般操作用戶SELECT 對象權限，而不授予其UPDATE 和DELETE 對象權限。對于靜態資源數據，包括視頻、文檔資料等，保證其安全性就是要保證此類數據在未經授權的情況下不能訪問、不能下載、不能拷貝。通過Rewrite、URL 鑒權等技術手段可以實現靜態資源的防盜鏈，一旦檢測到訪問來源不是本站或未經授權的站點即進行阻止或者返回指定的頁面，杜絕靜態資源的隨意轉貼和惡意下載。靜態資源的拷貝權限需要通過存儲設備的訪問和操作權限設置進行控制。

4 結束語

本文提出的設計方案主要有三個方面優點：一是首次將售后培訓與互聯網結合起來，充分發揮互聯網技術優勢，結合行業售后培訓特點，形成了“互聯網+培訓”的新模式；二是首次將MOOC 教育理念和模式延展應用于行業售后培訓，使二者有機結合，能夠進一步提升培訓技術的先進性；三是應用知識可視化、碎片化技術，以及專業教學片制作技術，大大提高了售后培訓的培訓質量、傳播速度和培訓效果。