铁路局信息共享平台方案研究

2015-07-05 17:01
铁路计算机应用 2015年6期
关键词:数据库物理资源

张 兰

(北京铁路局 信息技术所,北京 100860)

方法与应用

铁路局信息共享平台方案研究

张 兰

(北京铁路局 信息技术所,北京 100860)

针对北京铁路局信息系统发展状况,提出应用云计算等计算机先进技术建立铁路局信息共享平台的方案。阐述信息共享平台的总体技术架构,提出通过建立云物理资源平台、网络基础平台、数据库处理平台等构建信息共享平台,实现信息共享。

信息共享;平台;方案;云计算

随着信息化建设的不断推进,北京铁路局目前投产运行的几十个应用项目涉及到运输调度管理、客货运输管理、统计分析、办公自动化、企业网站等多个方面,随着应用项目的不断增加,信息资源共享程度和软件复用水平较低的问题越来越突出。部门之间、铁路局与站段之间、站段与站段之间的信息共享与交换渠道不畅,造成大量的信息资源和应用成果积淀在各级管理部门中,形成了“部门化”的格局,直接影响了信息资源的有效利用和再开发,制约了铁路局决策层的科学决策、有效监管和应急指挥。近年来,随着高速铁路的不断建成投入运营,铁路部门的应急处置能力、内部协同效率和服务水平更加成为社会关注的焦点,利用最新的信息技术建立铁路局级信息共享平台,解决信息共享问题已经成为当务之急。

1 总体方案

1.1 总体目标

引入“私有云”、“数字化铁路”的设计理念,在私有云基础上建立统一的硬件资源分配标准、统一的信息系统建设模式、统一的信息(数据)结构、统一的流程处理和集成的用户界面,将各项应用进行有效的重构,实现统一的数据接入和输出,向各专业系统提供唯一、有效、实时的数据服务;支持铁路业务模型,支持异构环境中的服务、消息以及基于事件的交互,并且具有适当的服务安全级别和可管理性。逐步新建或迁移既有应用到总线连接点或云服务适配器上的有效途径,最终实现全应用联动的信息共享平台。

1.2 平台技术架构

信息共享平台主要由云物理资源层和共享服务层2部分构成。云物理资源层主要实现基于私有云的以服务为中心的云基础设施平台。整合现有的软硬件资源,利用私有云技术进行统一管理,建立云物理资源层。信息系统使用维护人员对建立运行环境所需的软硬件资源只需按需要进行申请,管理人员通过统一管理平台从资源池进行分配,应用系统所需的运行环境便可自动建立。共享服务层是在云物理资源层基础上运行的软件系统,是基于“铁路数据共享结构规范”、“数据共享交换进程标准”、“企业共享服务规范”等标准定义的软件服务。共享平台技术架构如图1所示。

图1 共享平台技术架构图

2 信息共享平台的构建

信息共享平台由云物理资源平台、通信网络基础平台、运行维护平台、数据库处理平台、共享服务平台、共享服务系统组成,如图2所示。

2.1 网络基础平台

北京铁路局信息共享平台网络架构设计在既有网络结构基础上,保持对现有基础架构进行优化和完善。网络具体划分为企业内网、信息共享平台网络、网络安全平台等,如图3所示。

企业内网即企业内部业务网络,包括已经建成的铁路IT综合网、客票网、CTC网等。它是铁路内各信息应用系统运行的网络平台。信息共享平台独立成网,通过网闸和防火墙实现与各业务网的连接,连通TMIS、FMOS、ATIS、TDCS、客票、CTC等业务系统,通过信息共享平台实现平台与各业务系统、各业务系统之间安全的数据共享。网络安全平台由网闸、代理服务器、防火墙、入侵检测等安全设备组成,网络安全平台内网端连接企业内网的铁路综合IT网,外部连接互联网,实现企业内网与互联网之间的安全连接,部分业务系统数据需通过互联网进行传输,网络安全平台构建了一个安全、可靠的内外信息交互通道。建立高可用性和可扩展的域名系统(DNS)Web服务,通过管理平台进行数据流向的分配。通过VPN连接能够在本地设施与WebService之间建立专用网络连接。

图3 网络结构图

2.2 云物理资源平台

云物理资源平台对应云计算基础设施服务(IaaS),通过采用硬件设备虚拟化、软件版本标准化、系统管理自动化和服务流程一体化等手段,建立一个以服务为中心的运行平台,物理资源的使用方式从专有独占方式转变成共享方式。

云物理资源平台,需实现不间断、持续可用,满足动态伸缩及应用和用户的规模增长需要,实现资源动态分配,明确的数据安全访问、存储、备份机制,最重要的是实现UNIX和X86平台统一管理,支持多种虚拟化技术的统一管理,支持异构存储的统一管理。

云物理资源平台根据逻辑层次,分为物理资源层、逻辑资源层、云物理资源管理平台,如图4所示。物理资源层包括X86服务器、小型机、磁盘阵列和网络等物理资源。逻辑资源层包括X86物理服务器与虚拟机的组合,包括小型机经过逻辑分区或虚拟化后提供的虚拟机、存储虚拟化控制器、网络VLAN管理等虚拟化后的逻辑资源。逻辑资源是物理资源通过虚拟化软硬件技术结合,实现的可扩展、可分配和可调度的资源单元。云物理资源管理平台层是逻辑资源管理、分配、调度、监控、计量的平台。小型机的虚拟化管理平台、X86服务器的虚拟化平台、存储虚拟化的管理平台统一构成云物理资源管理平台的核心。

图4 云物理资源逻辑架构图

2.3 数据库处理平台

数据库处理平台主要提供关系型数据库和非关系型数据库的服务。现运行的生产系统大多为关系型数据结构,随着铁路不断增加的互联网业务,非关系型数据结构也将逐步增加,因此综合考虑数据处理,以服务的形式,同时支持关系型和非关系型数据结构做为共享平台的数据逻辑存储基础。

在云资源平台上分配计算资源和存储资源,按运输组织、客货营销、经营管理各域分别规划数据库实例,做为共享服务的数据汇集中心;数据库实例的物理位置可以根据地域(各所信息机房)由管理人员分配,数据库实例按数据库产品、数据库种类、数据用途分别设置。

云物理资源平台为数据库处理实例分配统一的计算资源,数据库处理平台以服务的方式为共享服务层提供数据存储支撑(数据库处理平台是一种 Web服务),上层用户能够在私有云中设置、操作和扩展数据库。数据库处理平台提供用户访问MySQL、Oracle或SQL Server 数据库引擎的功能。当前已用于现有数据库的代码、应用程序和工具也可以平移到数据库处理平台上。数据库处理平台可自动修补数据库软件并备份用户的数据库,按用户定义的保留期存储备份,并且实现时间点恢复。通过API调用,可灵活地扩展与关系数据库实例相关联的计算资源或存储容量。数据库处理平台需支持使用复制功能来增强生产数据库的可用性和可靠性。

2.4 共享服务平台

共享服务平台是信息共享平台提供共享服务实现的基础平台,由主流中间件构成,其中各层中间件均为同层应用提供服务,并为上层应用提供支撑。共享服务平台组件如图5所示。

图5 共享服务平台组件图

2.5 运行维护平台

信息共享平台是铁路运输信息系统的重要组成部分,共享平台的运行维护,应实行专业化管理,运行维护工作纳入全铁路局信息系统运行维护体系。运行维护平台主要承载信息共享平台中“共享资源管理”、“云物理资源管理”、“数据库处理平台”、“通讯网络基础平台”、“信息共享安全平台”的基础设置等维护工作。运行维护平台由铁路局信息运行维护部门和站段信息运行维护部门管理,担当网络、操作系统、数据库、应用软件维护以及设备维修,运行维护调度工作。

3 共享服务的实现

3.1 建立共享服务系统

共享服务系统是在共享服务平台基础上实现的,是可持续扩展的业务应用;共享服务数据库是在数据库处理平台基础上实现的。共享服务系统按逻辑分为5层,分别是“源数据库层”、“接入服务子系统”、“共享数据库子系统”、“共享服务子系统”、“交互服务子系统”。

共享服务系统逻辑结构如图6所示。

图6 共享服务系统逻辑结构图

3.2 建立共享数据库

共享数据库是在数据库处理平台基础上建立的数据库实例。定义数据库结构标准是共享数据库建立的关键,数据库服务采用数据库处理平台提供的数据库实例,可实现多实例并行处理,以应对大量的后台运算。在云物理资源尚不具备外部条件的情况下,数据库处理平台可使用数据库集群(如Oracle RAC,实时应用集群),以增强可用性。

3.3 共享服务的实现

共享服务是将铁路共享中心数据库中的数据资源以可管理的方式向其它应用系统或共享门户发布,并在权限范围内为之提供数据获取服务,相关应用可通过共享服务进行查询、标识、复用。由于实时性要求和业务的处理各异,建立不同特性的共享服务模式以满足共享的需要,主要有以下3种模式:

(1)实时共享模式。基于消息的处理模式,可保证数据实时共享交换的目的。采用消息队列方式,通过总线进行消息分发、在数据源和共享数据库中间进行数据转换。

(2)阶段共享模式。数据库分阶段共享模式,主要通过数据库自身功能实现,如通过Oracle、SQLServer、MySQL等数据库提供的批量复制功能实现,适合实时性不高的共享需求。

(3)虚拟集成模式。通过数据库、业务中间件自身功能,以视图和XML业务流等方式,在业务生产数据库上建立到共享中心数据库的只读映射。

3.4 交互服务的实现

共享门户服务,是共享平台提供的用户级接口,用户通过统一的身份认证和权限管理平台(由外部系统提供),进入共享平台,根据赋予的权限进行数据查询和操作。同时共享门户服务还实现云中的完全托管搜索服务,让用户能够将高度可扩展的快速搜索功能集成到各业务应用程序中。共享门户服务主要面向铁路企业内部的终端用户。

3.5 信息安全保障

由于信息共享平台与“业务应用层”、“公共基础信息平台”进行交互,并为业务应用层提供服务,在提供服务时应设置共享平台内的信息资源安全管理,从应用角度实现授权与访问控制、单点登录(Single Sign On)、数据加密、数字签名和防止否认、重放攻击、恶意和拒绝服务攻击、入侵检测等功能。基于密钥用户与非密钥登陆用户,分应用系统进入各应用系统界面,将用户标识码、资源权限、存储IP地址、实际IP地址等参数传递到对应的应用系统。

建立认证中心数据实例,按需从人事数据库导入单位及人员数据构成基础信息。用户登录信息包括用户名、密码、IP地址、访问项目列表、运行参数(客户端个性化设置),数据库存储相关应用系统等配置信息,包括系统名称,服务器IP地址,与服务器交互数据的密钥。建立认证中心服务,采用WebService方式,提供用户认证及管理接口。各应用系统的数据获取过程通过调用认证中心的服务来完成,传输过程加密。建立连接器(含业务系统与个人用户)统一权限接口,提供统一登录接口界面,通过调用WebService确定用户合法性和可访问应用系统及数据的权限。

4 实施策略

铁路局级信息共享平台建设是一个复杂的过程,为了更加有效地推进实施,建议从核心业务数据入手,着力解决运输生产关键业务数据的共享,突出建设实效。其次,信息共享平台是在企业信息标准、管理模式层面进行系统性的战略规划,在铁路共享平台建立过程中,应配合建立铁路信息系统技术备案等制度,对数据库结构、应用程序版本进行管理,确保交换规范的实时可靠。建议分以下4个阶段进行建设:

(1)建立私有云。进行网络架构调整、搭建私有云、实现物理资源的自动管理和分配。

(2)建立企业信息服务总线,梳理并制定标准和规范,实现信息共享。以数字铁路模型为中心,实现数据库操作,建立以企业软件总线为核心的企业信息服务平台,完善并导入现有应用,实现向新企业级架构的迁移。

(3)完善以共享中心数据库结构为核心的各类共享服务;基于企业共享服务规范,建立统一的服务和审计平台,完善系统架构,减少信息孤岛。

(4)建立维护管理平台与平台展现系统,形成共享平台门户网站。

5 结束语

信息共享平台的建设必须坚持统一领导、统一规划、统一标准、统一管理的原则,采用先进、成熟、经济、适用、可靠的技术,总体规划、分步实施,合理利用既有服务器、存储、网络、数据库、系统软件等软硬件资源,优化资源配置,实现信息资源的集中管理与分配,逐步将各应用项目接入共享平台、简化应用间的复杂关系,实现各应用系统互联互通、资源共享、信息共享的目标。

[1] 全国信息技术标准化委员会SOA标准工作组,中国电子技术标准化研究所.中国SOA最佳应用及云计算融合实践[M].北京:中国电子工业出版社,2012.

责任编辑 方 圆

Information sharing platform for railway administration

ZHANG Lan
( Information Technology Institute, Beijing Railway Administration, Beijing 100860, China )

In view of the present status about information sharing of Beijing Railway Administration, this article proposed scheme about setting up information sharing platform through the application of advanced technologies such as cloud computing and so on, expounded on the overall technical architecture, put forward cloud physical resources platform, network platform, database processing platform and so on, to set up information sharing platform and implement information sharing.

information sharing; platform; scheme; cloud computing

U29∶TP39

A

1005-8451(2015)06-0040-05

2015-01-14

北京铁路局科技研究开发计划项目(2011Q02)。

张 兰,高级工程师。

猜你喜欢
数据库物理资源
只因是物理
高考物理模拟试题(六)
基础教育资源展示
一样的资源,不一样的收获
处处留心皆物理
资源回收
资源再生 欢迎订阅
数据库
数据库
数据库