智慧综合调度信息系统的三级部署研究

王玉龙

（北京全路通信信号研究设计院集团有限公司，北京 100070）

1 概述

智慧综合调度信息系统通过对不同性质、规模的铁路运输需求进行总结、提炼、抽象，建立统一的调度指挥信息平台，进而从机制上确保铁路运输信息的完整性与一致性，最大限度地帮助生产运输企业实现降本增效。

智慧综合调度信息系统的应用遵从“一个平台、两层系统、三级部署”原则，消除不同模块间壁垒、构建由中心系统和车站系统组成的统一信息管控平台，从而向集团总部、分公司、车站三级不同的调度组织提供服务，帮助生产运输企业对其运力资源实行精准调度。结合实际需求部署后，智慧综合调度信息系统可通过对机车、车辆等运输资源的全生命周期精细化管理，实现运输资源的高效利用和适时检修，从而减少损耗、降低成本。

本文针对智慧综合调度信息系统的三级部署应用，及其在实际应用组网中所需的关键网络技术进行研究，并提出符合三级部署架构的组网方案，解决智慧综合调度信息系统在网络可靠性、可用性、安全性、可维护性等方面面临的难题，确保网络在各类故障情景下，仍能支持系统稳定可靠运行。

2 智慧综合调度信息系统的三级部署应用

智慧综合调度信息系统由中心系统和车站系统组成，以满足各级铁路调度指挥的实际业务需求为导向，进而实现以计划为主导、以行车指挥为核心的一体化调度信息系统功能。在实际应用中，需要部署的调度组织架构由集团总部、分公司、车站3级组成，如图1 所示。

图1 智慧综合调度信息系统的三级部署应用Fig.1 Three-level deployment application of intelligent integrated dispatching information system

2.1 集团总部

生产运输企业的集团总部数据中心设智慧综合调度信息系统的总部级调度中心系统，实现对全路的计划调度、货运调度、车辆调度、施工调度、统计分析等功能，同时满足既有或潜在的集中调度指挥功能需求。智慧综合调度信息系统的中心与集团总部行车指挥TDCS/CTC 中心无论物理上是否分离，但在逻辑上应保持统一，确立逻辑上的“一个中心”。

2.2 分公司

生产运输企业的分公司设置分公司级调度信息系统，实现分公司各岗位管辖范围内运输调度指挥工作的功能。分公司所设调度终端设备上联至行车指挥TDCS/CTC 中心系统及集团总部的智慧综合调度信息系统中心系统。

2.3 车站

生产运输企业下辖的车站设置智慧综合调度信息系统的客户终端，车站按照集团总部及运输分公司调度指挥中心的指挥完成列车接、发等车站管理及货物受理、承运，以及货物到达、交付等货运管理工作。

3 智慧综合调度信息系统的组网难点

智慧综合调度信息系统的部署采用集团总部至下属分公司、各下属分公司至车站的三级两段式结构组网。在此专用网络上，建设基于数据统一集成共享平台的一体化调度信息系统平台，提供信息和共享服务。由于生产运输相关调度信息的准确性、时效性与保密性直接关系着企业生产效益，智慧综合调度信息系统对其各层级间的信息交互“桥梁”的可用性要求也变得更为严苛。同时在其网络的实际部署中也存在着一些待解决的网络难题，主要可概括为下列3 个方面。

3.1 网络稳定性

智慧综合调度信息系统的可用性直接关系着生产运输企业的效益。常规硬件设备及链路所构成的网络不能满足智慧综合调度信息系统全天候可信息上传共享的需求。在其三层架构应用的网络部署中应采取可靠的网络技术实现对硬件设备及网络链路的冗余保护，以确保调度信息传输的稳定可靠。网络中部署用于访问中心网络的硬件设备皆应采取主/备模式，当主要工作设备发生故障时，备用设备可满足业务要求。同时，设备间链路同样应采用冗余连接方式，当主要传输链路故障时，备用链路同样可担负信息通道职能。

然而大量冗余部署的设备及链路常会带来一定的网络风暴隐患，为解决此问题，智慧综合调度信息系统所采网络中部署相应网络协议、策略，避免网络风暴影响上层业务信息交互的情况。

此外，网络中设备应具有可靠的后备运行模式，以降低故障发生率、减少网络事故。

3.2 网络安全性

相较于小规模的网络部署，汇聚了集团总部至车站三层架构的共享信息的智慧综合调度信息系统面临着更严苛的信息安全考验。其系统网络应满足相应场景的信息安全等级，且具有一定的风险过滤能力。为满足网络安全性要求且最大限度保证专用网络的独立可靠性，实际部署方案中应在网络内核心交换机上应部署安全网关，同时在系统核心交换机与应用区域、数据区域、接口交换区域、终端服务区域等之间部署防火墙，进行安全加固，确保网络信息安全性，同时采用旁路部署的接入方式以满足网络安全设备的不同应用场景。

3.3 网络易维护性

一般网络方案中较为常见采用的横向虚拟化技术往往存在着控制面单一、控制面能力差、业务升级复杂等问题。这些问题极大降低了网络整体的可维护性和扩展能力。智慧综合调度信息系统的网络要能适应日益变化的需求，可实现灵活调整网络结构，满足生产运输企业在调度信息的使用及共享方面的新需求。其专用网络需要采用创新性的横向虚拟化技术，在达成设备冗余满足系统稳定性的同时，获得更高的可管理性和扩展能力。

4 智慧综合调度信息系统的相关网络技术

为解决上述智慧综合调度信息系统的网络难点，在实际应用组网中将会采用下列网络技术，以构建稳定可用的专用网络。在智慧综合调度信息系统网络的三层架构组网部署中所采用的能提高网络效率、网络可靠性的技术包括开放式最短路径优先（OSPF）、虚拟路由冗余协议（VRRP）、跨设备链路聚合（M-LAG）等。这些网络技术主要可实现消除网络风暴及预留冗余设备、链路。

4.1 开放式最短路径优先

在运行传统的距离矢量路由协议时，路由器彼此间交互路由表，而无法获取整个网络拓扑结构。OSPF 作为一种链路状态路由协议，可以使设备间建立“邻居关系”，以交互链路状态通告（LSA）取替交互传统路由信息。LSA 包含设备的直连接口信息、对端设备信息、通道成本信息等拓扑结构类信息，在被路由器接收后会被存放入链路状态数据库（LSDB），使其掌握全网络的拓扑结构。

在此基础上，路由器运行最短路径算法，得到一个以自己为核心的无环路径。路由器根据计算结果，将这些计算出的最优路径加载进路由表形成路由条目，作为数据转发的依据。由于OSPF 的算法本身可以从天然上防止形成环路，消除大规模、多层级网络部署中潜在的网络风暴隐患，其也逐渐发展为应用最广泛的内部网关协议之一。

4.2 虚拟路由冗余协议

VRRP 可将几台路由器组成一台虚拟的路由设备，这一组路由器（同一个局域网中的接口）将实现协同工作。一个VRRP 组内只有一台设备处于“Master”状态，并同时承担实际的数据流量转发工作，而其他设备处于备份状态。在一个VRRP 组内的多个路由设备接口将共用一个虚拟IP 地址，该地址作为局域网内所有接入设备的缺省网关地址与外部网络通信，如图2 所示。

图2 VRRP的路径选择Fig.2 VRRP path selection

此协议可确立一台负责向用户网关转发数据包的主路由器，并使其响应接入服务器对该网关的地址解析请求。同组内的备份路由器侦听主路由器的工作状态，并随时准备接替主路由器的工作，从而实现网关和链路的冗余功能，满足高可靠网络的全天候可用要求。

同时，作为一个接口级别的协议，一台运行着VRRP 的路由器（接口）可参与到不同的VRRP 组中，并充当不同的主/备角色，以满足大规模网络内不同应用场景下的多种需求。

4.3 跨设备链路聚合

横向虚拟化技术的运用，使相互冗余的物理设备可虚拟为一台在网络中呈现单节点的逻辑设备，从而简化网络的管理。而堆叠作为此前运用最广泛的横向虚拟化技术，存在着主/备交换机需同步全部表项导致的严苛同步机制、主/备交换机需同时升级带来的繁琐流程、控制平面单一等缺陷。

为实现更高效、更稳定的链路聚合，M-LAG技术仅要求交换设备在链路聚合协商的过程中对外表现出同样的状态，而不再同步全部表项。运行M-LAG 的聚合设备只需要同步接口和部分表项内容（如ARP、MAC、IP 路由等表项报文）。一旦聚合设备分裂，两台设备都可以独立运行，相互独立的控制面设计也一定程度上提高了网络的可靠性。需要升级时，组成M-LAG 系统的主/备交换机也无需同步升级，以保障升级过程中业务流量的转发。

M-LAG 与堆叠的对比如表1 所示。

表1 M-LAG相较堆叠技术的优势Tab.1 M-LAG advantages over stack technology

两台运行M-LAG 的设备在配对后将首先交互MAC 地址等信息并协商出主从关系，随后在正常工作模式中双方会继续通过Peer-Link 链路实时同步对端信息。而M-LAG 的故障检测则主要依赖于两台设备在网络侧的互通链路定期互发心跳报文，如图3 所示。

图3 M-LAG主/备设备间信息交互Fig.3 M-LAG Information exchange between the active and standby devices

在实际部署场景中，对于已知的单播流量，主/备交换机形成逐流负载分担，共同进行流量的转发；而对于广播、组播、未知的单播，交换机将以泛洪的形式进行扩散。M-LAG 可隔绝经Peer-Link 发往接入设备的流量，在实现设备冗余的同时，防止形成网络风暴。

5 三级部署中的组网方案

考虑到智慧综合调度信息系统的三级部署应用架构及其对网络可靠性的要求，整体系统的组网设计方案如图4 所示。部署于集团总部机房的智慧综合调度信息系统核心交换机除完成集团内部调度信息的交换任务外，还应保留与外部系统接口，以满足多类别系统间信息互通、统一管控的需求。

图4 智慧综合调度信息系统中心网络Fig.4 Intelligent integrated dispatching information system central network

在分公司及车站的网络方案中，选择以OSPF为基础进行规划。然而，实际场景下当一组大规模网络中设备都运行OSPF 协议时，庞大的LSDB 会占用大量储存空间，使SPF 算法的复杂程度倍增，CPU 负担加重，网络效率降低。因此，面对大规模的智慧综合调度信息系统部署时，选择将不同线路对应的链路划分到不同的OSPF 区域中。在区域的边界配置区域边界路由器与骨干网路由相连，同区域的不同站也采用三层互联方式。基于OSPF 的组网方案可有效地提高网络效率，并给全集团公司的大规模三层架构信息共享部署创造可能。此外，实际组网中的网络设备和链路采用基于VRRP 及M-LAG 的冗余设计以解决系统网络可靠性难题。智慧综合调度信息系统的分公司及车站网络方案如图5 所示。

图5 分公司及车站组网方案Fig.5 Branch and station networking scheme

6 总结

本文研究了智慧综合调度信息系统在部署应用中的三级架构，以及此三级架构在实际应用场景下面临的网络稳定性、安全性、易维护性等方面的难点。针对智慧综合调度信息系统网络部署待解决难题，分析了3 种技术方案，同时给出了系统高可靠组网方案。