基于IP的KVM分离技术在高铁调度中心建设中的应用与研究

刘阳学，王英杰，孟川舒

（中国铁道科学研究院 电子计算技术研究所， 北京 100081）

研究与开发

基于IP的KVM分离技术在高铁调度中心建设中的应用与研究

刘阳学，王英杰，孟川舒

（中国铁道科学研究院 电子计算技术研究所， 北京 100081）

阐述了IP KVM技术原理以及KVM系统组成，详细分析了北京铁路局调度所应急指挥中心的建设需求，基于KVM分离技术提出了高铁调度中心的方案设计和部署方式，并针对两种方案进行比选；最后详细阐述了IP KVM系统的应用效果及优势。

IP KVM；应急指挥中心；高铁调度中心

在北京铁路局高速铁路调度中心（以下简称：高铁调度中心）建设中，需要建设一个应急指挥中心，在突发事故应急处置中，应急领导小组能在应急指挥中心内进行视频会商并指挥处置事件。应急指挥中心便成了所有与应急相关的信息汇聚中心。应急指挥中心内将设置应急会商桌及辅助调度指挥台，需要部署工作站接入各专业信息系统。大量工作站集中设置在应急指挥中心内，存在高耗电量、高散热量、高噪声、高电磁辐射、不利于维护管理等问题。因此，在高铁调度中心建设中，采用工作站主机与键盘、显示器和鼠标的KVM分离技术，将大量系统工作站放置在各专业机房内，利用KVM技术将操作延伸到桌面，可以很好地解决上述问题。

1 IP KVM分离技术

1.1 IP KVM技术原理

IP KVM（KVM，Keyboard Video Mouse）又称为KVM-over-IP，即通过KVM主机实现远程控制多台计算机或服务器。IP KVM将每台计算机的视频信号和鼠标及键盘的控制信号通过KVM发送器转换成数字信号，经过加密和压缩，连接KVM网络进行传输，通过KVM接收器进行解码处理，转换为模拟信号，送到客户端的屏幕上。IP KVM在传送数据的过程中，采用加密、密码保护等方式保障信息传输的安全。密码系统采用的算法包括RSA1024、SSL128 等；为保证远程数据的安全，还采用RADIUS认证通信协议。

1.2 IP KVM系统组成及应用

1.2.1 IP KVM系统组成

IP KVM系统由4部分组成，包括KVM主机、KVM发送器、KVM接收器和KVM传输网络。KVM主机是系统的核心设备，统一控管KVM网络内的发送器和接收器等设备，并为应急指挥中心的操作人员提供基于用户身份识别的认证系统；KVM发送器是将工作站的视频信号和鼠标、键盘的控制信号转换为数字信号的专用设备；KVM接收器是将接收的信号进行解析，转换为模拟信号，将远端工作站视频信号和控制信号还原；KVM传输网络在KVM系统中起到了重要的支撑作用。

1.2.2 IP KVM系统应用

IP KVM系统主要应用模式分为两种情况，对服务器的多主机切换和对工作站的多主机显示分离。

（1）针对服务器的多主机切换

为降低机房管理维护成本、提高效率和调高空间使用率，利用IP KVM多主机切换技术，在集中控制室内，只用一台操作终端即可控制接入IP KVM网络内的所有服务器。实现网络监管和集中控制。

（2）针对工作站的多主机显示分离

多主机显示分离的核心思想就是将工作站集中设置于各专业机房内，利用IP KVM系统实现在应急指挥中心内操控远端机房的工作站。这种模式也是在应急指挥中心中的应用模式。

2 基于IP KVM分离技术的方案设计

2.1 需求分析

北京铁路局调度所应急指挥中心工程建设，须达到“四个中心”的建设目标，即应急指挥中心、假日运输协调中心、会议会商中心及综合展示中心，满足平战结合的使用目的。

2.1.1 应急指挥需求

在应急突发事件处置过程中，车、机、工、电、辆各专业应急领导小组成员在应急指挥中心内，均需要访问本专业的信息系统及调看事发现场视频、图片等，以便了解详情，有助于突发事件的高效处置。

2.1.2 假日运输协调需求

在节假日里，相关人员会在应急指挥中心合署办公。办公人员也需要访问铁路相关信息系统。

2.1.3 综合展示中心

需要在应急指挥中心接入铁路各专业信息系统，供参观学习时，进行完整全面的集中展示。

基于以上3方面的需求，应急指挥中心便成为信息汇聚中心、合署办公中心和综合展示中心。总体有如下要求：

（1）应急指挥中心内设置一台容纳22坐席的应急会商台，会商台侧设立两个辅助操作台；

（2）考虑到应急指挥和假日合署办公，基于信息系统工作站需要进行冗余配置考虑，需要安装近110台工作站；且在会商台及辅助工作台上均可操作工作站访问对应信息系统；

（3）需要访问共计27个信息系统，分布在8个相对独立的网络内；各信息系统的服务器物理分布也不同，分别部署在信息机房、通信机房以及运调机房等；会商台及辅助操作台的每个座位根据各自的权限，可以访问特定的专业信息系统。

2.2 基于IP KVM系统的方案设计和部署

采用工作站主机与KVM分离的方案，通过基于IP的KVM系统来实现各项功能要求。即将工作站集中设置于信息机房、通信机房和运调机房，将KVM操作端设置于应急指挥中心会商台和辅助操作台桌面。采用硬件图形压缩方式，由图形工作站、KVM主机、KVM发送器/接收器、KVM网络构成。此应用方式图形压缩处理效率高、质量优，很好得满足各项需求，且能达到分布在各机房内的工作站实现统一维护管理功能。

2.2.1 KVM高清方案设计和部署

本方案将工作站主机设置于各系统专业机机房内，将工作站的网口连接至对应业务系统的接入交换机；并将工作站的VGA口、USB2/PS2口连接至KVM发送器，HMXIQ通过双绞线连接KVM接入交换机；KVM网络采用单独组网方式，与原有的业务网络物理隔离，实现KVM信号传输与业务数据传输分离，保障数据传输安全；同时将HMX Manager统一管控平台连接至KVM接入交换机；并在应急指挥中心会商台和辅助操作台坐席前部署KVM接收器，将键盘、鼠标、显示器均连接至HMX 2050，调度坐席只需在显示界面输入用户的认证信息，即可访问授权的终端机，访问远端工作站的信息系统。KVM高清方案部署图如图1所示。

图1 KVM高清方案部署图

该方案集中管理的核心为KVM主机（HMX），为每一个KVM接收器（HMX 2050）和KVM发送器（HMXIQ）设备配置一个IP地址，都连接到独立的KVM网络接入交换机上。KVM主机会自动发现网络内所有的设备，并监控和记录当前设备的版本信息、在线信息、使用信息、故障信息、告警信息、日志信息等。并且内置AAA授权认证服务，对使用KVM的人员进行认证授权，不同的授权用户只能访问自己权限范围内的HMX设备和对应的工作站系统，在应急指挥中心坐席前，只需在桌面输入用户授权即可访问对应工作站，多对多映射关系，且支持多用户对应同一终端，支持共享和切换的功能。

管理平台保证不同的管理员只能管理自己权限内的目标设备。KVM主机通过设备轮询探测的方式，实时监控每个发送器和接收器的运行状态，当出现故障时，能通过实时显示和邮件告警两种方式通知管理员。也可以配置短信网关，将故障信息及时发送到管理员手机上，从而满足实时系统所需快速故障响应的要求。

2.2.2 KVM标清方案设计和部署

本方案同样将工作站主机设置于各系统专业机机房内，将工作站的网口连接至对应业务系统的接入交换机；并将终端机的VGA口、USB2/PS2口连接至UMGIQ转换为网络信号，通过双绞线连接UMG KVM交换机；KVM网络采用单独组网方式，与原有的业务网络物理隔离，实现KVM信号传输与业务数据传输分离，保障数据传输安全；同时将UMG KVM交换机连接至KVM接入交换机；并在应急指挥中心会商台和辅助操作台坐席前部署瘦客户端设备，将键盘、鼠标、显示器均连接至瘦客户端，调度坐席只要打开瘦客户端并运行IE浏览器，输入用户认证信息，即可访问授权的终端机，访问远端工作站的信息系统。KVM标清方案部署图如图2所示。

该方案集中管理的核心为DSView软件，为终端机控制室内每一台UMG KVM设备配置一个IP地址，都连接到独立的KVM网络接入交换机上，并在应急指挥中心内部署一台DSView集中管理服务器，将UMG KVM设备都添加到管理平台中，方便管理员集中统一管理和审计。DSView软件将数据中心内所有服务器与网路设备的控制端口统一起来，通过浏览器登录管理平台输入的用户名和口令对操作人员进行身份验证，在通过验证后为操作人员建立独有的控制视窗，操作人员可以发起对于被授权的任一台工作站的连接，实现远程操作。

2.2.3 两种方案优势比选

基于标清和高清两种方案，高清方案图像质量高、分辨率高以及KVM接收器可以进行统一管理，具体比较详见表1。

图2 KVM 标清方案部署图

表1 KVM高清方案和标清方案对照表

由于应急指挥中心中需要调用综合视频，涉及到标清和高清的监控图像，而且需要对KVM接收器进行统一维护的需求，因此本工程中采用KVM高清方案。

3 应用效果与应用优势

北京铁路局高铁调度中心应急指挥中心建立了基于IP的KVM系统，不仅解决了远程操作大量主机的难题，而且实现了集中管理，取得了很好的效果，体现在以下4个方面。

（1）集中管理，方便维护。通过统一的KVM管理平台，提高了系统维护人员的工作效率，便于系统升级及维护管理。

（2）节约空间，改善环境。通过建立KVM系统，将大量的工作站主机放置于各专业机房中，为应急指挥中心腾出大量空间，通过少量的键盘、鼠标和显示器就能对大量工作站进行访问操作，改善了指挥中心的环境。

（3）节能环保，降低成本。通过建立KVM系统，将大量的工作站主机放置于各专业机房中，减少了工作站主机的发热量，降低了工作站的能耗；同时工作站放置于机房中，也有利于延长工作站的寿命并降低故障率。

（4）数据加密，安全可靠。KVM系统采用1024/2048 bitRSA非对称算法，有效保证身份认证体系的安全性和会话密钥传输的保密性；采用MD5摘要算法，保护数据传输过程的完整性；采用128 bit AES加密算法，符合国际商业安全标准。单独建立KVM网络，实现KVM信号传输与业务数据传输分离，保障数据传输安全。

4 结束语

本文紧密结合北京铁路局高铁调度中心工程实际情况，从具体需求出发，进行了全面的分析，提出了基于IP的KVM系统的构建和实现，KVM系统在实际应用中也体现了众多优越性，取得了很好的使用效果，为铁路其它高铁调度中心建设提供了参考。充分利用IP KVM系统的应用优势，在调度所工程建设中，IP KVM系统还可以用在调度大厅建设，用于对大量调度台主机的远程操作以及管理；此外，还可以通过IP KVM系统对各专业机房服务器进行远程统一维护。

[1]陆 璐，刘发贵.基于Web 的远程监控系统[M].北京：清华大学出版社，2008.

责任编辑 方 圆

KVM-over-IP technology in construction of dispatching and command center for High-speed Railway

LIU Yangxue, WANG Yingjie, MENG Chuanshu
( Institute of Computing and Technologies, China Academy of Railway Science, Beijing 100081, China )

This paper described the KVM-over-IP technology principles and KVM System components. On the basis of analyzing the current requirements of Beijing Railway Administration dispatching and command center for Highspeed Railway, the solution project was proposed based on KVM-over-IP. The application effects and the advantages of IP KVM system were elaborated.

KVM-over-IP; emergency command center; dispatching and command center

U292∶TP39

A

1005-8451（2015）05-0001-05

2014-12-10

刘阳学，助理研究员；王英杰，研究员。