基于J2EE架构的高可用性地铁运营服务热线系统

智 鹏，蔡 翔，蒋秋华，李金波

（1.中国铁道科学研究院 电子计算技术研究所，北京 100081；2. 深圳市地铁集团有限公司， 深圳 518026）

随着信息化、数字化及智能化的发展，服务热线作为一种能充分利用现有通信手段和计算机技术的全新现代化服务方式，已引起越来越多人的关注。尤其是对于地铁等轨道交通行业，如何利用最新的J2EE架构技术[1]、GIS技术及网络技术等先进技术和基于先进的管理服务理念，建立统一完善的地铁运营客户服务热线系统，从根本上解决技术水平、管理方式和服务质量成为必然趋势。

1 业务需求分析

地铁现有的服务热线和服务监督电话在技术水平、管理方式和服务方面已不能满足乘客对地铁运营服务的要求。为此，建立统一完善的地铁运营客户服务热线系统成为最佳选择。

通过引入基于J2EE架构的高可用性地铁运营服务热线系统平台：（1） 完善服务热线工作程序和技术管理标准，提高业务处理效率；（2）实现统一服务热线号码，方便与乘客沟通互动；（3）优化服务结构，建立专业队伍，提高热线服务专业水平和满意度；（4）整合资源，共享信息，提高运营管理、咨询服务的效率和水平；（5）成立现代化、智能化的服务热线呼叫中心，为公司领导在制定营销策略等提供决策支持；（6）最终最大限度地提高客户的满意度，完善服务，提高地铁运营公司信息化管理水平和企业核心竞争力[2]等。

2 系统设计

2.1 系统总体结构

系统总体结构如图1。乘客可以通过本地电话接入、短消息接入与服务热线进行连接。服务热线由前端坐席、前端大屏显示系统、后台服务器环境组成。前端坐席系统采用一机双屏形式进行显示，分业务处理屏和地铁GIS信息查询屏；前端大屏显示系统实时显示外线来电情况；后台服务器环境由综合业务服务器、数据库服务器组成，它们构成服务热线的内部网络应用环境。

图1 系统总体结构图

该方案在地铁服务热线中心内放置独立的AvayaS8400交换机、G650媒体网关，能保持地铁服务热线中心的独立性，实现本地电话接入、分配、转接、录音等功能，并能为下一步和城市轨道交通总中心实现电话互联、转接等预留接口。

（1）地铁服务热线中心自成体系，乘客呼叫的服务电话或将来的城市轨道交通的服务电话均可接入系统。在分中心具有独立的电话接入、处理功能，和总中心之间的耦合性降低，系统的安全性更高。

（2）建设独立的地铁运营服务热线系统，更符合地铁运营公司的内部管理流程，其业务流程更符合公司的管理制度。

2.2 系统功能结构实现

地铁运营服务热线的功能可分为前台业务处理系统和后台业务关联系统[3]。

前台系统提供对乘客来电的处理，包括对乘客咨询、投诉、建议、表扬、语音留言、短信平台等直接面向乘客的服务；也包括话务统计、各类业务报表、电话录音关联、外线监控平台、站名转换内部知识库、PDP大屏显示等面向坐席人员，为坐席人员更好地处理乘客来电请求。

后台业务管理系统提供对服务热线正常运行的管理功能，包括IVR（自动语音导航）管理，工作组和自动呼叫分配管理、平台维护管理等。

服务热线系统功能结构如图2。

图2 服务热线系统功能结构图

最终实现通过电话、传真等形式为乘客提供迅速、准确的地铁咨询信息以及业务受理和投诉等服务，通过程控交换机的智能呼叫分配、计算机电话集成、自动应答系统等高效的手段和有经验的人工座席，实现地铁运营人工坐席软件的GIS地图查询、考勤管理、统计报表、电话接入、语音留言、乘车信息查询、软电话等功能。

3 系统关键技术

3.1 系统软件体系设计

本系统采用J2EE平台上的层次化、面向组件的软件体系架构，选择浏览器/服务器（B/S）的方式，3层或以上的结构进行系统平台开发如图3。

图3 系统软件体系结构图

（1）客户表示层：采用Web浏览器，它负责完成处理用户与应用程序交互以及界面显示。

（2）Web服务器端表示：采用JSP和Java Serv let负责输入数据的验证和处理，用户界面的生成，用户数据的处理。

（3）服务器端商业逻辑：负责系统事务一致性、安全性、缓冲池等。

（4）企业信息系统(数据库)：服务热线系统数据存储、访问。

3.2 系统的安全体系的层次模型设计

地铁运营服务热线的安全层次分为应用管理安全和系统安全控制2部分。

（1）应用管理安全：通过管理安全和应用安全实现系统应用程序或管理工具等总体应用管理安全。

（2）系统安全控制：通过对系统的传输安全、网络安全、数据库设计安全、操作系统安全及硬件平台安全等手段最终实现系统安全控制和管理。

（3）系统的安全体系的层次模型如图4。

图4 服务热线安全体系层次模型

3.3 呼叫中心应用系统安全设计

（1）应用系统安全模型设计：主要通过建立统一认证体系、统一授权、密码技术等实现信息的安全共享和交互。

（2）数据库的应用访问安全设计：除了数据库系统提供的安全措施外，采用访问认证、权限控制和日志审计等安全方法有机结合的数据库访问安全的核心思想。

（3）操作系统访问控制设计：主要是基于访问认证和权限控制实现。

（4）应用的安全可靠性设计原则：是通过业务权限审核来实现。

3.4 呼叫中心支撑平台安全设计

呼叫中心支撑平台主要是指处于网络系统之上的主机（硬件、操作系统）、数据库系统、呼叫平台（软硬件）及中间件系统，主要通过以下几方面的设计来实现支撑系统的安全。

（1）通过建立市地铁运营整个线路的服务热线完整的认证和权限管理系统，来改善主机、数据库系统、呼叫平台系统、中间件系统的认证及授权机制，来提高各系统的安全标准。

（2）实施备份和灾难恢复技术，在工作域之外建立不同级别的备份域，保证在工作域出现故障时仍然正常工作，并能从备份域中获得必要的信息以进行系统恢复。

（3）在工作域和备份域之间建立应急响应域，以协同和维护2个域间的信息交互和响应行为。应急响应分为基于技术、管理及服务的应急响应。

3.5 网络系统安全设计

网络安全的核心是提供可靠的通信，并通过认证来验证通信双方的身份，以实现可信的通信。

（1）内部可信域：该单元内的通信安全主要考虑实施对通信对象的身份认证及访问授权。

（2）外部可信连接：用于连接不同的内部可信域或其它信息系统，主要在信道、路由和网络3个层面进行可靠性设计以保障连接的连续可用。

（3）网络边界：通过实施VPN、加密等技术，在各个内部可信域之间建立的安全通信连接；通过实施防火墙技术实现不同可信域之间的访问控制；通过实施网络监控技术，对出入内部可信域的访问进行检测和监控，防止网络攻击行为；通过病毒网关防护技术，对流经网络的病毒实现实时查杀，防止病毒向外扩散和来自内部的病毒感染。

3.6 系统容灾设计

系统容灾是保证系统正常运行的重要步骤。对地铁运营服务热线，可采用以下系统容灾方式：

（1）基于主机的灾难备份方案

采用基于主机系统的远程数据复制方案，主、备中心主机系统通过IP网络建立数据传输通道，通过数据管理软件实现数据的远程复制。正常情况下，主中心主机将每个写I/O的数据传输到备份中心主机，更新备份中心的数据。当主数据中心发生灾难时，备份中心系统接管应用。当主中心系统重建后，数据可以随时从备份中心得到恢复，从而给企业提供了应用系统容灾的能力。

（2）基于数据库的数据备份方案

基于数据库的数据备份方案是采用现有数据库软件提供的日志备份功能，是依靠在主中心和备份中心间的日志归档与传递来实现两中心的数据一致。正常情况下，主中心将数据库增量日志文件传送至备份中心，备份中心根据数据库日志文件将交易重新执行一次，达到数据的一致化。当主中心灾难发生时，备份中心系统接管业务。当主中心重建后，备份中心将数据库日志文件回传到主中心，主中心数据库根据日志文件，重新执行交易来恢复主中心的数据。

4 结束语

地铁运营服务热线平台已经在北京地铁运营公司投入实际应用，取得了很好的应用效果。尤其是在奥运会、残奥会、国庆60周年等重大庆典活动期间发挥了积极作用，为乘客提供统一的电话、短信及传真多种接入服务，多渠道、多方式为乘客提供服务；及时、准确、快速的受理乘客咨询、投诉、建议、表扬等热线服务业务，明显提高了工作效率，最大限度地提高客户的满意度，树立良好的企业形象；为地铁公司建成信息化、智能化的服务热线呼叫中心，提升企业全新现代化服务方式的核心竞争力。

该系统具有升级容易、平台独立等特性，可以迅速拓展应用到城市公共交通领域、城际轨道交通领域中，具有很好的经济实用性和应用价值，市场前景十分广阔。

[1]智 鹏，谢建升，蒋秋华. 基于J2EE技术的地铁工程项目管理系统设计与实现[J]. 铁路计算机应用，2009，18（1）：42-45.

[2] 王隽宁，张仁杰. 基于J2EE的呼叫中心运营系统的设计与实现[J]. 通信技术，2009，42（5）：141-144.

[3] 王 浩. 轨道交通现代呼叫中心系统的研究[D]. 北京：中国铁道科学研究院，2006.

[4] 庄 炜. 移动通信软交换网络安全机制研究[D]. 上海：上海交通大学，2007.