铁路IaaS平台解决方案研究

高明星，刘 洋，王晓莉，刘 亮

（中国铁路信息技术中心，北京 100844）

铁路IaaS平台解决方案研究

高明星，刘 洋，王晓莉，刘 亮

（中国铁路信息技术中心，北京 100844）

从铁路云平台建设需求出发，通过对铁路信息系统特点和主流IaaS平台解决方案的研究，设计适合铁路系统的铁路IaaS平台架构，提出业务信息系统云化评估模型和云化迁移方案，为铁路企业私有云建设提供建议和参考。

铁路信息系统；IaaS；云化评估模型；云化迁移方案

铁路信息化经过多年的发展，信息系统应用规模从小到大，应用模式从单机版到多层次的实时网络应用，以列车调度指挥系统、运输管理信息系统、客票发售与预订系统、12306网站、95306网站等为代表的一大批铁路应用系统不断投产上线，信息化建设取得了辉煌的成就。近年来，随着铁路改革发展进程不断深化，铁路行业正在加速从传统客货运输业务向现代综合物流业务转型，由此产生大量新的需求，使得数据和信息呈现爆炸性地增长。然而，传统铁路信息系统由于受其建设模式的制约，使得计算资源按照业务分散配置，集约管控和统筹利用不足，企业级的数据服务平台尚未建成，既有信息系统难以完成新型业务下海量数据的存储、计算和分析等任务。

云计算作为新一代信息技术的重要发展方向，在推进“互联网+”战略实施方面具有举足轻重的支撑作用。当前各传统行业都在乘着“互联网+”的东风，加快基于云计算、大数据的应用和技术创新，推动传统产业转型升级和快速发展。

铁路信息化和科技主管部门对云计算及应用高度重视，自2012年起，已连续3次立题进行相关研究。第1次立题是2012—2013年度，针对云计算在铁路信息化建设中的应用与关键技术做了初步研究，提出了使用建议；基于研究成果，调度台虚拟化桌面系统得到了应用。第2次立题是2013—2014年度，针对云计算在铁路行业的应用进行了深化研究，提出了总体方案；基于研究成果，进行了小规模的客票系统席位云应用示范。第3次立题是2015—2016年度，针对铁路行业的云计算解决方案进行重点研究，关键是要解决云计算应用和落地问题。

由此可见，研究铁路云计算解决方案是当前铁路信息化迫切需要解决的重大现实问题。

1 主流IaaS平台解决方案与总体架构

1.1 主流IaaS平台解决方案简介

云计算是一种技术与服务的结合，也是一种新的商业模式。云计算包含基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）3种基本服务形态。IaaS是最基本的云服务形态，既可独立提供，又可以作为PaaS和SaaS的基础部分隐式提供。为简化描述，本文将提供IaaS服务的信息系统基础设施（含管理平台），简称为IaaS平台。

从IaaS平台部署模式看，主要分为公有云和私有云两种类型，混合云是上述两种形态的组合。用户在选择IaaS平台解决方案时，目前主要有以下3种主流的可选模式：

（1）基于互联网企业或电信运营商的公有云托管解决方案。用户直接从公有云上租用基础设施资源，并在其上部署自己的业务应用。典型的代表有亚马逊网络服务（AWS，Amazon Web Service）、阿里云等。

（2）基于传统信息与通信技术（ICT）供应商的商用解决方案。用户使用ICT供应商提供的商用解决方案，搭建私有云并提供IaaS服务，或直接使用ICT供应商提供的公有云IaaS服务。典型的ICT企业有VMware、Oracle、华为等。

（3）基于开源技术的自主解决方案。用户基于开源技术自主研发IaaS产品并部署公有云IaaS或私有云IaaS服务。在前两种模式下，一般而言，其IaaS平台的开放性和可维护性等都或多或少存在问题；而基于开源的IaaS平台具有更好的兼容性、灵活性和可维护性，为用户提供了可行的备选方案。典型的开源技术有OpenStack、CloudStack等。

用户在选择IaaS平台解决方案时，上述3种模式并不相互排斥，用户可以根据自己的实际情况选择其中一种模式或进行组合选择。

1.2 IaaS平台总体架构

从业界主流IaaS平台解决方案的实际情况看，IaaS平台产品已经相对成熟。目前，市场上IaaS平台产品在总体架构方面具有一致性，均以分层的方式进行描述，自底向上依次为基础设施层、资源虚拟化层、资源池化层、云计算管理及服务层、接入层和用户层。IaaS平台通过统一的信息安全体系进行认证和授权管理，并通过接口将平台监控数据发送给IT运维管理系统。

IaaS平台的总体架构如图1所示。

图1 IaaS平台总体架构

2 铁路IaaS平台解决方案

2.1 铁路IaaS平台架构设计

铁路信息系统规模庞大、结构复杂，且对安全性要求极高。

铁路行业有自己的信息系统建设和运维团队，有较强的技术积累和储备。

当前开源软件正在成为推动云计算技术发展的新动力，包括互联网公司在内的许多企业逐渐开始接受开源云架构。对于比较成熟的IaaS服务，随着热点开源社区产品的技术能力迅速提升，基于开源技术的IaaS平台已经能够对虚拟机、物理机和虚拟容器等各类资源进行统一管理和调度，并在大规模部署能力、平台运营能力等方面有了显著增强。传统ICT设备对开源平台的兼容性显著提高。

综合考虑投资成本、运维团队、技术积累、安全可控等因素，基于IaaS平台的总体架构和开源技术研发IaaS平台解决方案，支撑铁路IaaS平台建设，更符合铁路行业“高可靠、高性能、高安全”的要求。

2.2 铁路IaaS平台设计原则

铁路IaaS平台设计主要应遵循以下原则：

（1）自主设计、安全可控，产品不应被某个特定厂商绑定或限制，用户能够自主发展。

（2）基础架构稳定，产品基础组件应该经过全球广泛的使用和验证，以确保其稳定性。

（3）广泛兼容的开放架构，产品应支持主流商用或开源虚拟化技术，支持异构资源管理。

（4）可扩展的系统设计，产品设计应模块化，以便用户能集成遗留的和第三方的技术。

2.3 OpenStack简介

OpenStack是一款云操作系统，控制着数据中心中大量的计算、存储和网络资源池，所有管理通过仪表板进行，管理员可以授权用户通过一个Web界面获取所需资源。OpenStack由6个核心服务和13个可选服务组成，服务之间通过应用程序编程接口（API）进行通信，服务内部通过消息中间件进行通信，服务之间松耦合，有利于扩展新功能，丰富的API有助于用户定制自己的云平台。

OpenStack也存在着不可忽视的问题：

（1）OpenStack集成性、扩展性和稳定性不足，若选用则需要一支专家队伍帮助实施。

（2）OpenStack不能提供端到端的服务保障。

（3）OpenStack缺乏通用的基础版本。

（4）OpenStack未区分公有云、私有云的版本，需要客户按需选择组件进行集成。

（5）OpenStack的各个模块开发进度不一，尤其是Horizon产品化进展缓慢。

根据上述问题，若要基于OpenStack架构研发IaaS平台管理软件，其重点任务应该分成两个方向：（1）在Horizon上做开发，增加功能，增强易用性；（2）对OpenStack协议栈及相关组件的分析，增强稳定性，配合开发管理平台所需各种功能。

2.4 铁路IaaS平台总体架构

铁路IaaS平台按照云计算的标准架构进行设计，分为基础设施服务层（IaaS）、平台服务层（PaaS）和软件服务层（SaaS）；同时，根据铁路行业信息系统的自身特点和需求，在每一层都有设计和研发符合铁路行业需求的不同功能，是对铁路行业在云计算研究积累中的重要实践。

铁路IaaS平台初期的研发重点是IaaS平台管理软件。研发任务主要包括4个部分：（1）新功能增加；（2）Dashboard业务平台重构及敏捷开发支持；（3）协议栈的分析和优化；（4）自动化运维。

铁路IaaS平台管理软件，基于OpenStack架构，对计算资源池、存储资源池和网络资源池进行统一管理和调度，满足业务应用系统对基础资源的需求。平台管理软件的总体架构如图2所示。

图2 铁路IaaS平台管理软件的总体架构

3 铁路业务信息系统向IaaS平台迁移

将铁路业务信息系统由传统IT架构向IaaS平台进行迁移，简单来说，就是将铁路业务信息系统云化。业务信息系统云化需要解决好两个方面的问题：（1）评估应用迁移的适用性和可行性；（2）需要有稳妥的迁移方案。

3.1 应用迁移的适用性和可行性

鉴于IaaS是目前云计算服务中基础、成熟、能体现价值的部分，业务信息系统云化，现阶段主要是指将现有业务信息系统从传统IT架构迁移到云计算资源池上承载，即：对现有业务信息系统经过云化适用性评估；把适合云化、可云化的系统按照一定的迁移策略部署到云计算资源池上。

我们以铁路业务应用云建设目标为导向，从业务和技术两个维度研究制定了符合铁路业务信息系统特点的可操作、可评价、可指导的云化适用性评估指标体系，建立了评估模型。该评估模型的设计参考了开放数据中心联盟（ODCA）云计算评估模型，借鉴了国内IT企业云化建设经验，结合了铁路业务实际，广泛征求了专家建议，从业务应用特点、资源使用特点、运维管理、成本效益分析、技术依赖性、技术兼容性、系统和数据规模、系统关联度、系统性能吞吐、应用部署方式等多方面进行了较全面的设计。鉴于本文篇幅限制，不再详细展开介绍。该评估模型的评估指标分为3个等级，对应不同分数区间，分值越低表示云化的适用性越低，可暂缓迁移。每个评估指标具有一个权值，采用3段权值法，权值越高，评价指标对云化适用性结果影响越大。

3.2 迁移方案

铁路业务信息系统从传统IT架构向IaaS平台迁移的要点和关键步骤如下。

3.2.1 建立业务信息系统迁移团队

主要人员包括项目经理，研发架构师，运维架构师，云解决方案专家，技术保障专家。

3.2.2 用户调研和信息收集

（1）IT硬件资产：服务器类型、磁盘阵列类型，系统性能参数，IT系统配置；（2）业务流程：业务与IT联系，优先级排序；（3）IT网络配置：网络带宽，迁移备份容灾需求等。

3.2.3 迁移可行性分析

根据所调研的服务器信息、业务需求以及迁移关键指标，对服务器进行虚拟化评估，识别出适合虚拟化的服务器及与云平台可兼容的服务器；规划出虚拟机的CPU、内存、磁盘大小。

3.2.4 业务迁移风险及应对计划

调查并了解用户的业务流程和运行环境，确定评估范围的边界以及范围内的所有网络系统；对评估范围内的所有业务进行识别，并调查业务破坏后可能造成的影响大小，根据影响的大小为业务进行相对赋值；评估业务所面临的每种威胁发生的可能性和严重性；从技术和管理等方面进行的脆弱程度检查，特别是技术方面；通过分析上面所评估的数据，进行风险值计算、区分和确认高风险因素。

3.2.5 制定迁移计划表

根据业务系统的关联性、重要程度、服务时段、依赖设备等情况，建议采用分批次逐步迁移的方案。依据如下原则：（1）先易后难；（2）先普通业务系统，后核心业务系统；（3）选择周末或节假日进行迁移；（4）在迁移每个阶段需确定时间节点和责任人。

3.2.6 迁移工具和方案测试

在后台的云平台上部署业务迁移工具环境，并对迁移工具和迁移方案进行测试，输出测试报告，项目组评审后和用户进行沟通，对迁移过程中出现的停机时间、风险点等再次进行沟通，与用户一起对迁移方案中需要修改的地方进行细化。

3.2.7 业务迁移实施和验收

业务迁移以运维技术团队为主，业务验证和切换、关联变更以用户为主。迁移后，业务系统运行正常。通过自验后，通知用户进行正式验收。

4 铁路IaaS平台管理软件应用

基于上述迁移方案，依托铁路TaaS平台管理软件，铁路信息部门对典型业务信息系统做了云化试点，主要有12306互联网售票的部分余票查询业务迁移至阿里云；此外还有95306网站业务大规模虚拟化部署，近年来新上线业务信息系统的应用服务器因受资源制约等因素也普遍采用虚拟化部署。从试点情况看效果良好，在很大程度上解决了资源优化配置问题。经过借助上述铁路业务信息系统云化评估模型的评估分析、方案测试，结合之前对于虚拟化技术的实践，我们发现铁路业务信息系统80%以上均可云化，这为铁路行业云计算的稳步发展，提供了重要参考依据。

5 结束语

目前，铁路IaaS平台解决方案的平台管理软件基本能够满足铁路行业对于基础设施资源的灵活使用要求，性能稳定，安全可靠。铁路IaaS平台的成功建设不仅会改变传统铁路信息系统的建设模式，即由项目驱动建设向服务提供模式转型，而且将会逐步充分释放云计算的巨大潜力，为支撑铁路业务的快速转型升级和铁路改革发展做出更大的贡献。

[1]李 博. 云计算在铁路信息化基础设施建设中应用研究[J].铁路计算机应用, 2015, 24（10）：1-5.

[2] Kliazovich D, Bouvry P, Khan SU. GreenCloud: A packet-level simulator of energy-aware cloud computing data centers[J]. The Journal of Supercomputing, 2012，62(3):1263-1283.

[3]姜 毅, 王伟军, 曹 丽,等. 基于开源软件的私有云计算平台构建[J]. 电信科学, 2013, 29（1）：68-75.

[4]李小宁，李 磊，金连文，等. 基于OpenStack构建私有云计算平台[J]. 电信科学, 2012, 28（9）：1-8.

[5]杨绍光，张云勇，陈清金，等. 基于OpenStack的云计算IaaS管理平台研究[J]. 互联网天地, 2013（3）：11-15.

[6]刘 宇. 企业私有云平台构建技术研究[J]. 计算机时代，2011（6）：37-41.

[7]戴琳琳，阎志远，苗 凡，等. OpenStack在新一代客票系统中的应用[J]. 铁路计算机应用, 2015, 24（11）：21-23.

[8]唐国纯，罗自强. 云计算体系结构中的多层次研究[J]. 铁路计算机应用，2012，21（11）：4-7.

[9]于正水. 基于云计算的铁路信息系统数据中心的研究[J]. 铁路计算机应用，2011，20（1）：23-25.

[10]张 然. 云计算技术在铁路信息化建设中的应用前景[J].铁路通信信号工程技术，2013，10（2）：27-29.

责任编辑杨琍明

Solution of railway IaaS platform

GAO Mingxing, LIU Yang, WANG Xiaoli, LIU Liang
( China Railway Information Technology Center, Beijing 100844, China )

Based on the construction requirement of railway cloud platform, this article researched on the characteristics of Railway Information System and the solution of the IaaS platform, designed IaaS platform architecture for the railway system, proposed a cloud based evaluation model and a cloud based migration scheme for the business information system, provided advice and reference for the private cloud construction of railway enterprise.

Railway Information System; IaaS; cloud based evaluation model; cloud based migration scheme

U29∶TP39

A

1005-8451（2016）12-0015-05

2016-06-03

中国铁路总公司科技研究开发计划重点课题（2015X003-C）。

高明星 ，教授级高级工程师；刘 洋，高级工程师。