朱麗莉

（中國(guó)鐵路太原局集團(tuán)有限公司信息技術(shù)所，山西 太原 030013）

0 引言

在互聯(lián)網(wǎng)、云計(jì)算滲透到各個(gè)領(lǐng)域的背景下，鐵路信息共享成為人們關(guān)注的課題，為了更好地推動(dòng)鐵路信息化建設(shè)，要從運(yùn)輸組織、客貨營(yíng)銷(xiāo)、經(jīng)營(yíng)管理等方面入手，借助于云計(jì)算建構(gòu)鐵路信息共享平臺(tái)，為信息共享平臺(tái)云端用戶(hù)提供服務(wù)，解決鐵路信息資源無(wú)法共享的瓶頸，較好地實(shí)現(xiàn)鐵路信息的互聯(lián)互通、互動(dòng)協(xié)調(diào)[1]。

1 鐵路信息化建設(shè)及共享現(xiàn)狀分析

鐵路信息化建設(shè)以《鐵路信息化總體規(guī)劃》為指引，開(kāi)展信息共享領(lǐng)域的基礎(chǔ)研究和建設(shè)，采用SOA架構(gòu)建構(gòu)鐵路信息共享平臺(tái)，通過(guò)建立集中共享數(shù)據(jù)庫(kù)、企業(yè)服務(wù)總線技術(shù)注冊(cè)發(fā)布服務(wù)等方式，實(shí)現(xiàn)鐵路信息數(shù)據(jù)的共享。然而，受到觀念、技術(shù)等方面的限制，信息共享程度較低，并大多聚焦于共享服務(wù)領(lǐng)域，而對(duì)信息共享底層技術(shù)、資源支持、服務(wù)檢索等方面較少關(guān)注，為此，鐵路也開(kāi)始加強(qiáng)業(yè)務(wù)系統(tǒng)的整合，建構(gòu)了客票和清算系統(tǒng)交換信息、車(chē)輛5T系統(tǒng)、貨運(yùn)安全監(jiān)控系統(tǒng)、行車(chē)安全監(jiān)督系統(tǒng)、工務(wù)系統(tǒng)、機(jī)務(wù)系統(tǒng)等，較好地實(shí)現(xiàn)信息的交互和集成性應(yīng)用[2]。

鐵路信息共享架構(gòu)也經(jīng)歷了不同階段，極具典型性的信息共享架構(gòu)主要包括以下幾種：(1)業(yè)務(wù)系統(tǒng)直接連接架構(gòu)。在業(yè)務(wù)信息共享需求不高時(shí)，通常采用點(diǎn)對(duì)點(diǎn)的系統(tǒng)直接連接方式，使應(yīng)用系統(tǒng)的接口相連，實(shí)現(xiàn)對(duì)信息的接收、發(fā)送、映射、轉(zhuǎn)換、加工處理。然而其缺陷在于缺乏相關(guān)的規(guī)范和標(biāo)準(zhǔn)，接口是獨(dú)立、非模塊化的，無(wú)法實(shí)現(xiàn)重用。(2)基于中間件的共享架構(gòu)。在應(yīng)用集成技術(shù)快速發(fā)展的趨勢(shì)下，對(duì)應(yīng)用系統(tǒng)的專(zhuān)用數(shù)據(jù)加以獲取，并在中間件平臺(tái)的映射、轉(zhuǎn)換和傳輸機(jī)制下，實(shí)現(xiàn)數(shù)據(jù)的交換和傳輸安全，突顯其集成化管理、模塊化的特點(diǎn)，然而其數(shù)據(jù)接口復(fù)雜且缺乏通用性，無(wú)法實(shí)現(xiàn)大規(guī)模數(shù)據(jù)的交換共享。(3)面向服務(wù)的SOA架構(gòu)。它可以采用企業(yè)服務(wù)總線技術(shù)管理發(fā)布服務(wù)，對(duì)外提供同步或異步調(diào)用方式，靈活地獲取服務(wù)，具有重用性和松耦合性。然而，單一企業(yè)服務(wù)總線的信息共享交換效率較低，而分層分布架構(gòu)下的企業(yè)服務(wù)總線存在信息共享的難題[3]。

2 基于云計(jì)算的鐵路信息共享平臺(tái)的關(guān)鍵技術(shù)

由上可知，上述發(fā)展階段尚未形成整體的架構(gòu)和體系，云計(jì)算技術(shù)的出現(xiàn)為鐵路信息共享平臺(tái)及關(guān)鍵技術(shù)應(yīng)用提供了新的思路和方向。云計(jì)算提供了共享資源的全新架構(gòu)和方法，它將資源相互鏈接和整合到資源池之中，滿足用戶(hù)的隨時(shí)訪問(wèn)和共享IT服務(wù)，體現(xiàn)出安全性、可擴(kuò)展性、動(dòng)態(tài)調(diào)配、快捷便利的優(yōu)勢(shì)，它由三層組成，即：應(yīng)用層、平臺(tái)層和基礎(chǔ)設(shè)施層，其中：應(yīng)用層是為需求者提供IT服務(wù)；平臺(tái)層則提供業(yè)務(wù)集成環(huán)境、算法模型運(yùn)行環(huán)境；基礎(chǔ)設(shè)施層主要是指系統(tǒng)的服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等物理資源池，體現(xiàn)出創(chuàng)造協(xié)同的基礎(chǔ)支撐特性。云計(jì)算共享平臺(tái)的關(guān)鍵技術(shù)主要包括以下內(nèi)容：

2.1 虛擬化技術(shù)

虛擬化技術(shù)貫穿于云計(jì)算技術(shù)的不同層次之中，它與基礎(chǔ)層、平臺(tái)層、應(yīng)用層相對(duì)應(yīng)，主要表現(xiàn)為硬件虛擬化技術(shù)、存儲(chǔ)虛擬化技術(shù)和網(wǎng)絡(luò)虛擬化技術(shù)，其中：硬件虛擬技術(shù)主要是面向硬件設(shè)備進(jìn)行虛擬化；存儲(chǔ)虛擬化技術(shù)則以存儲(chǔ)設(shè)備為虛擬化對(duì)象，形成虛擬的存儲(chǔ)資源池，實(shí)現(xiàn)對(duì)整合存儲(chǔ)資源的統(tǒng)一管理和調(diào)配；網(wǎng)絡(luò)虛擬化技術(shù)則使網(wǎng)絡(luò)節(jié)點(diǎn)依循一定的邏輯加以區(qū)分[4]，形成數(shù)量不同的邏輯組網(wǎng)絡(luò)。

2.2 群組管理技術(shù)

諸多不同位置的節(jié)點(diǎn)在網(wǎng)絡(luò)的連接下相聯(lián)結(jié)，并形成資源池，難免會(huì)出現(xiàn)硬件失效等問(wèn)題。為此，云計(jì)算共享平臺(tái)系統(tǒng)要能夠通過(guò)實(shí)時(shí)監(jiān)控、快速發(fā)現(xiàn)并自動(dòng)恢復(fù)故障，并在業(yè)務(wù)需求的要求之下進(jìn)行優(yōu)化部署和調(diào)配，增強(qiáng)云計(jì)算共享平臺(tái)系統(tǒng)的運(yùn)行維護(hù)能力。

2.3 海量分布式存儲(chǔ)技術(shù)

這是基于快速增長(zhǎng)數(shù)字信息量的存儲(chǔ)需求而衍生的技術(shù)，它以網(wǎng)絡(luò)互連技術(shù)、虛擬化技術(shù)為依托和支撐，將各層資源進(jìn)行整合并形成存儲(chǔ)資源池，實(shí)現(xiàn)對(duì)海量數(shù)據(jù)的存儲(chǔ)，并在優(yōu)化配置動(dòng)態(tài)資源的條件下，可靠地實(shí)現(xiàn)對(duì)數(shù)據(jù)的冗余存儲(chǔ)。如：Google采用的GFS和BigTable技術(shù)；開(kāi)源軟件Hadoop采用的Hbase技術(shù)。

2.4 數(shù)據(jù)管理技術(shù)

這主要是指對(duì)海量數(shù)據(jù)的采集、處理、傳輸、組織、存儲(chǔ)等管理，在對(duì)海量數(shù)據(jù)進(jìn)行管理的不同階段表現(xiàn)出不同的特點(diǎn)，即在分散管理階段，數(shù)據(jù)結(jié)構(gòu)簡(jiǎn)單，表現(xiàn)出冗余、無(wú)效和混亂無(wú)序的狀態(tài)；在有組織管理階段，數(shù)據(jù)層級(jí)較多，管理也更加規(guī)范化；在結(jié)構(gòu)化管理階段，數(shù)據(jù)依循一定的關(guān)系模型和規(guī)范進(jìn)行存儲(chǔ)和應(yīng)用，實(shí)現(xiàn)對(duì)數(shù)據(jù)的深度累積和挖掘，體現(xiàn)出較高的應(yīng)用價(jià)值。

2.5 服務(wù)構(gòu)建技術(shù)

該技術(shù)依循應(yīng)用即服務(wù)的理念，將功能、流程包裝為服務(wù)，突破通信協(xié)議、操作系統(tǒng)的約束，可以實(shí)現(xiàn)跨平臺(tái)的簡(jiǎn)單查詢(xún)、復(fù)雜流程計(jì)算、流程模型服務(wù)組合等，可以使云端用戶(hù)快捷地獲取和應(yīng)用。

2.6 并行編程技術(shù)

云計(jì)算系統(tǒng)要對(duì)海量數(shù)據(jù)進(jìn)行精準(zhǔn)的計(jì)算和分析處理，原有的單處理器和串行計(jì)算技術(shù)顯現(xiàn)出遲滯性，為此采用多臺(tái)計(jì)算機(jī)和處理器協(xié)同工作的并行處理技術(shù)，在對(duì)任務(wù)進(jìn)行分解的前提下，不同的處理器可以對(duì)分解的子任務(wù)進(jìn)行處理，運(yùn)用并行編程模型，實(shí)現(xiàn)數(shù)據(jù)和任務(wù)的分配、進(jìn)程或線程的消息傳輸。如：Google提出的MapReduce模型，就將多個(gè)鍵值相整合，提高了處理速率[5]。

2.7 云計(jì)算信息安全技術(shù)

云計(jì)算系統(tǒng)表現(xiàn)出底層網(wǎng)絡(luò)資源復(fù)雜、數(shù)量龐大、用戶(hù)訪問(wèn)多樣化等特點(diǎn)，不僅要采用一般信息系統(tǒng)的信息安全技術(shù)，還要引入動(dòng)態(tài)數(shù)據(jù)傳輸安全、應(yīng)用服務(wù)安全、海量數(shù)據(jù)存儲(chǔ)安全、全局用戶(hù)認(rèn)證訪問(wèn)控制安全等，尤其要注重對(duì)共享數(shù)據(jù)的安全防護(hù)，要運(yùn)用數(shù)據(jù)存儲(chǔ)安全技術(shù)、數(shù)據(jù)傳輸安全技術(shù)和共享數(shù)據(jù)加密技術(shù)，實(shí)現(xiàn)對(duì)共享數(shù)據(jù)的安全保護(hù)。

3 基于云計(jì)算的鐵路信息共享平臺(tái)框架建構(gòu)分析

云計(jì)算技術(shù)的鐵路信息共享平臺(tái)在基礎(chǔ)設(shè)施、共享數(shù)據(jù)存儲(chǔ)、共享服務(wù)檢索匹配、信息共享安全等方面進(jìn)行了補(bǔ)充和拓展，體現(xiàn)出三大優(yōu)勢(shì)：(1)可以實(shí)現(xiàn)對(duì)既有資源的合理規(guī)劃和調(diào)配，提升資源利用效率，避免資源浪費(fèi)的現(xiàn)象。(2)通過(guò)主存儲(chǔ)和備存儲(chǔ)相結(jié)合的方式，使共享平臺(tái)信息更為可靠安全。(3)具有大容量數(shù)據(jù)吞吐能力和良好的可擴(kuò)充性，深入挖掘數(shù)據(jù)、檢索并獲取共享服務(wù)。

3.1 信息共享需求分析

鐵路業(yè)務(wù)系統(tǒng)存在諸多的信息交互的現(xiàn)象，諸如：列車(chē)調(diào)度、動(dòng)車(chē)組機(jī)車(chē)車(chē)輛、供電維修、客運(yùn)調(diào)度等業(yè)務(wù)要進(jìn)行及時(shí)的信息交互，形成一個(gè)互聯(lián)互通、資源共享的聯(lián)動(dòng)機(jī)體，總體來(lái)看，鐵路業(yè)務(wù)系統(tǒng)的信息主要包括基礎(chǔ)信息、業(yè)務(wù)信息和綜合信息，其中：基礎(chǔ)信息顯示鐵路運(yùn)輸關(guān)聯(lián)數(shù)據(jù)、圖形、發(fā)型、編碼等；業(yè)務(wù)信息則是用于支撐鐵路業(yè)務(wù)信息系統(tǒng)運(yùn)行的業(yè)務(wù)數(shù)據(jù)、圖形；綜合信息是在業(yè)務(wù)模型的建構(gòu)前提下實(shí)現(xiàn)對(duì)信息的綜合分析、計(jì)算、控制、決策等管理，確保業(yè)務(wù)系統(tǒng)的穩(wěn)定可靠運(yùn)行。

鐵路業(yè)務(wù)信息系統(tǒng)信息交互要依循統(tǒng)一的基礎(chǔ)編碼，并進(jìn)行分類(lèi)管理，采用實(shí)時(shí)處理和批量處理等不同形式進(jìn)行信息交互，可以進(jìn)行一對(duì)一的交互或一對(duì)多的交互，并對(duì)多個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行集成，通過(guò)信息共享和服務(wù)共享的模式，減少共享信息的重復(fù)開(kāi)發(fā)和存儲(chǔ)，使共享信息邏輯集中和管理集中[6]。

3.2 鐵路信息共享平臺(tái)功能分析

基于上述鐵路信息共享平臺(tái)系統(tǒng)的需求，其功能主要體現(xiàn)出以下方面的內(nèi)容：(1)資源調(diào)度。鐵路信息共享平臺(tái)資源可以實(shí)現(xiàn)對(duì)資源的動(dòng)態(tài)調(diào)配和管理，提升共享信息檢索、存儲(chǔ)、計(jì)算的能力。(2)數(shù)據(jù)格式轉(zhuǎn)換。鐵路信息共享平臺(tái)存在諸多的異構(gòu)信息，可以在進(jìn)行格式轉(zhuǎn)換的條件下實(shí)現(xiàn)存儲(chǔ)管理。(3)共享信息存儲(chǔ)管理。重點(diǎn)面向共享信息、核心數(shù)據(jù)進(jìn)行存儲(chǔ)管理和備份維護(hù)。(4)共享信息檢索。云端用戶(hù)可以利用共享信息檢索接口，在權(quán)限設(shè)置前提下進(jìn)行共享信息的訪問(wèn)和獲取。(5)業(yè)務(wù)服務(wù)存儲(chǔ)管理。依循系統(tǒng)平臺(tái)服務(wù)封裝規(guī)范進(jìn)行服務(wù)包裝，以實(shí)現(xiàn)服務(wù)注冊(cè)、服務(wù)路由、服務(wù)發(fā)布等管理功能。(6)業(yè)務(wù)服務(wù)檢索匹配。以關(guān)鍵詞進(jìn)行檢索，滿足用戶(hù)的選擇使用需求。(7)目錄及元數(shù)據(jù)管理。鐵路信息共享平臺(tái)系統(tǒng)由中心節(jié)點(diǎn)對(duì)各節(jié)點(diǎn)資源進(jìn)行匯總管理，實(shí)現(xiàn)共享目錄的管理；同時(shí)，采用統(tǒng)一的共享信息元數(shù)據(jù)、用戶(hù)元數(shù)據(jù)，進(jìn)行共享信息數(shù)據(jù)的清洗、格式轉(zhuǎn)換。(8)權(quán)限管理。充分利用權(quán)限分配、數(shù)字認(rèn)證等技術(shù)，實(shí)現(xiàn)對(duì)信息共享平臺(tái)的訪問(wèn)驗(yàn)證。同時(shí)，確保物理層、數(shù)據(jù)層、應(yīng)用層的數(shù)據(jù)安全。

3.3 基于云計(jì)算的鐵路信息共享平臺(tái)邏輯架構(gòu)

基于云計(jì)算的鐵路信息共享平臺(tái)是基于SOA架構(gòu)的共享平臺(tái)開(kāi)展業(yè)務(wù)應(yīng)用和服務(wù)，其邏輯架構(gòu)主要包括六大部分，即：(1)基礎(chǔ)設(shè)施層。涵蓋鐵道部數(shù)據(jù)中心設(shè)備設(shè)施、各鐵路局?jǐn)?shù)據(jù)設(shè)備設(shè)施、光纖或網(wǎng)絡(luò)等。(2)虛擬資源層。這以云計(jì)算技術(shù)為支撐，對(duì)物理資源進(jìn)行整合、集群、統(tǒng)一的管理。(3)信息共享平臺(tái)層。該層中的智能路由、負(fù)載均衡、分發(fā)模型主要實(shí)現(xiàn)對(duì)底層資源的調(diào)度分配，存儲(chǔ)管理模塊則主要實(shí)現(xiàn)數(shù)據(jù)備份、數(shù)據(jù)整理、重復(fù)數(shù)據(jù)處理、數(shù)據(jù)格式轉(zhuǎn)換、數(shù)據(jù)挖掘、趨勢(shì)分析等，實(shí)現(xiàn)對(duì)鐵路業(yè)務(wù)服務(wù)的重組和業(yè)務(wù)二次開(kāi)發(fā)。(4)應(yīng)用層。主要是面向最終用戶(hù)提供通訊接口模塊、資源配置接口組件、服務(wù)檢索、服務(wù)發(fā)布、共享接口、應(yīng)用接口等軟件，實(shí)現(xiàn)對(duì)鐵路基礎(chǔ)信息、業(yè)務(wù)信息、綜合性業(yè)務(wù)的功能性服務(wù)。(5)安全層。涵蓋基礎(chǔ)設(shè)施、網(wǎng)絡(luò)平臺(tái)、系統(tǒng)應(yīng)用、數(shù)據(jù)、用戶(hù)的信息共享安全，體現(xiàn)出分層防護(hù)、縱深防御的安全防護(hù)特點(diǎn)。(6)管理層。對(duì)鐵路信息共享平臺(tái)運(yùn)行資源進(jìn)行優(yōu)化配置，通過(guò)集群管理、部署管理、內(nèi)容管理、配置管理、用戶(hù)管理等內(nèi)容，確保信息共享平臺(tái)的運(yùn)行效率。

3.4 基于云計(jì)算的鐵路信息共享平臺(tái)物理架構(gòu)

在鐵道部、各路局和業(yè)務(wù)系統(tǒng)等不同層面都設(shè)置鐵路信息共享平臺(tái)信息的共享節(jié)點(diǎn)，將其加以整合形成物理資源池，通過(guò)對(duì)共享服務(wù)目錄進(jìn)行各節(jié)點(diǎn)的共享服務(wù)管理，并分為基礎(chǔ)數(shù)據(jù)庫(kù)和業(yè)務(wù)主題數(shù)據(jù)庫(kù)進(jìn)行共享信息的存儲(chǔ)，主要是采用物理集中的方式建構(gòu)鐵路信息共享平臺(tái)，根據(jù)鐵路業(yè)務(wù)發(fā)展?fàn)顩r擴(kuò)展其區(qū)域節(jié)點(diǎn)和業(yè)務(wù)集中節(jié)點(diǎn)，最終生成云計(jì)算技術(shù)下的鐵路信息共享平臺(tái)整體物理架構(gòu)。

3.5 基于云計(jì)算的鐵路信息共享平臺(tái)支撐體系

鐵路信息共享必須要以支撐體系為依托，要提供相關(guān)標(biāo)準(zhǔn)、共享交換技術(shù)、元數(shù)據(jù)、目錄支撐體系，具體來(lái)說(shuō)，標(biāo)準(zhǔn)支撐體系主要由名詞術(shù)語(yǔ)標(biāo)準(zhǔn)、平臺(tái)標(biāo)準(zhǔn)、監(jiān)控標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)等內(nèi)容構(gòu)成共享交換技術(shù)支撐體系則是在對(duì)區(qū)域節(jié)點(diǎn)、資源節(jié)點(diǎn)進(jìn)行管理調(diào)配的前提下，面向應(yīng)用終端提供共享交換應(yīng)用接入，以滿足行業(yè)內(nèi)各業(yè)務(wù)信息系統(tǒng)的共享交換需求。元數(shù)據(jù)支撐體系主要涵蓋數(shù)據(jù)來(lái)源、質(zhì)量、屬性、組織、分發(fā)、參考等信息。目錄支撐體系則主要是指業(yè)務(wù)集中節(jié)點(diǎn)或區(qū)域共享信息目錄和服務(wù)目錄。

3.6 基于云計(jì)算的鐵路信息共享平臺(tái)安全體系

基于云計(jì)算的鐵路信息共享平臺(tái)資源集中，存在信息被篡改、泄露、攻擊等安全風(fēng)險(xiǎn)，為此，要從三個(gè)方面加強(qiáng)鐵路信息共享平臺(tái)的安全：(1)云桌面安全。主要指平臺(tái)安全防護(hù)、殺毒、認(rèn)證等措施，確保云計(jì)算系統(tǒng)輸入的安全可靠性。(2)云應(yīng)用安全。這主要指鐵路信息共享平臺(tái)的軟件安全、文件安全、數(shù)據(jù)安全和服務(wù)安全。(3)云設(shè)施安全。這主要指鐵路信息共享平臺(tái)的網(wǎng)絡(luò)安全、計(jì)算機(jī)安全等。

4 結(jié)論

綜上所述，在互聯(lián)網(wǎng)、云計(jì)算技術(shù)迅猛發(fā)展的態(tài)勢(shì)下，要探索基于云計(jì)算技術(shù)的鐵路信息共享平臺(tái)建構(gòu)，并思考鐵路信息共享平臺(tái)的關(guān)鍵技術(shù)應(yīng)用舉措，基于鐵路信息共享服務(wù)的業(yè)務(wù)需求，建構(gòu)和完善云計(jì)算的鐵路信息共享平臺(tái)，形成具有一定邏輯的物理架構(gòu)，涵蓋鐵路信息共享平臺(tái)先進(jìn)的支撐體系、存儲(chǔ)體系、安全體系等，充分突顯鐵路信息共享平臺(tái)的優(yōu)勢(shì)特點(diǎn)，滿足行業(yè)內(nèi)信息共享和交換的需求，不斷推進(jìn)鐵路信息共享的應(yīng)用效率。