傳統(tǒng)鐵路勘察設(shè)計企業(yè)云計算數(shù)據(jù)中心關(guān)鍵技術(shù)研究

葉紅兵，龍 云，張 毅

（中鐵二院工程集團有限責任公司信息技術(shù)中心 四川 成都 610031）

0 引言

自進入21 世紀以來，全球科技創(chuàng)新進入空前密集活躍的時期，基于云計算技術(shù)的數(shù)據(jù)中心正日益演變成為新型的信息基礎(chǔ)設(shè)施，不僅成為信息產(chǎn)業(yè)發(fā)展的重要支撐，更是助力傳統(tǒng)企業(yè)向數(shù)字化轉(zhuǎn)型，推動企業(yè)陳舊生產(chǎn)方式和固化商業(yè)模式變革的基礎(chǔ)保障。近年來，全球各國政府相繼制定國家戰(zhàn)略和行動計劃，鼓勵政府部門優(yōu)先使用云計算技術(shù)進行IT 基礎(chǔ)設(shè)施建設(shè)。

1 存在的問題

隨著“十三五”期間信息技術(shù)的快速推廣應用，傳統(tǒng)鐵路勘察設(shè)計企業(yè)在信息化基礎(chǔ)設(shè)施的建設(shè)中加大了經(jīng)費投入，為企業(yè)實現(xiàn)“管理制度化、制度流程化、流程自動化、信息數(shù)字化”的信息化目標提供了較為有力的支撐，取得了一定的成效。

但是，隨著十九大提出的“網(wǎng)絡(luò)強國”“數(shù)字中國”和“交通強國”的戰(zhàn)略倡議，結(jié)合鐵路勘察設(shè)計行業(yè)的快速發(fā)展，傳統(tǒng)鐵路勘察設(shè)計企業(yè)在信息化建設(shè)和應用過程中存在的問題也逐步暴露出來，具體包括：項目的設(shè)計成果資料獨立保存在生產(chǎn)者個人或生產(chǎn)者所屬部門手中，項目之間缺少信息交互，項目成果無法共享，各個項目仍然存于信息孤島狀態(tài)；勘察設(shè)計企業(yè)所使用設(shè)計類專業(yè)軟件和硬件資源投入高，且分散在不同的設(shè)計部門，部分軟硬件資源處于閑置狀態(tài)，軟硬件資源利用率低；勘察設(shè)計文件數(shù)量多，數(shù)據(jù)量大，且分散存放在不同的技術(shù)人員手中，技術(shù)人員可以自由控制和管理，數(shù)據(jù)的復制、修改、拷貝處于不可控的狀態(tài)，數(shù)據(jù)安全性低。

由此可見，傳統(tǒng)鐵路勘察設(shè)計企業(yè)原有的煙囪式IT建設(shè)方式由于部署復雜、擴展性差、可靠性低等原因，已經(jīng)很難適應企業(yè)未來的數(shù)字化轉(zhuǎn)型與業(yè)務(wù)升級需求，急需通過云計算技術(shù)構(gòu)建全新的企業(yè)級自動化云計算平臺，對企業(yè)既有的信息化硬件基礎(chǔ)平臺進行資源整合和擴展，為上層業(yè)務(wù)應用系統(tǒng)提供高性能、高安全、靈活運營，靈活管理的云化的資源中心，充分發(fā)揮云計算資源集中、按需分配、快速部署、彈性擴展和綠色節(jié)能的優(yōu)勢，以滿足企業(yè)日益增長的業(yè)務(wù)建設(shè)和數(shù)字化轉(zhuǎn)型需求。

2 關(guān)鍵技術(shù)研究

隨著一系列建筑信息化的國家政策和標準相繼出臺，國內(nèi)各鐵路設(shè)計院為提高軌道交通項目規(guī)劃、設(shè)計、建設(shè)、運營、裝備制造各個階段全生命周期的網(wǎng)絡(luò)化、集成化、智能化水平，正以BIM 技術(shù)實施和應用為抓手，加快信息化建設(shè)的步伐。但是，傳統(tǒng)設(shè)計院的BIM 應用模式多數(shù)是采用單機模式，存在數(shù)據(jù)安全性低、數(shù)據(jù)存儲容量要求大、軟硬件投入多、標準不統(tǒng)一、團隊協(xié)同難等問題，需要通過引入虛擬化、云計算、海量數(shù)據(jù)存儲等相關(guān)技術(shù)，按照云計算技術(shù)標準體系框架，構(gòu)建全新的云計算應用及部署模式，其關(guān)鍵技術(shù)主要包括以下幾個方面。

2.1 顯卡虛擬化

傳統(tǒng)鐵路勘察設(shè)計企業(yè)每年會投入大量的成本用于購買設(shè)計類軟件和對應的顯卡與服務(wù)器硬件支撐資源。這些軟硬件資源分散在不同的設(shè)計部門，部分軟硬件資源處于閑置狀態(tài)，軟硬件資源利用率低。如何高效地利用顯卡和服務(wù)器等硬件資源是傳統(tǒng)鐵路勘察設(shè)計企業(yè)云計算數(shù)據(jù)中心建設(shè)需要關(guān)注的問題。顯卡虛擬化技術(shù)就是為解決這個問題而出現(xiàn)的。簡單來講，顯卡虛擬化是通過虛擬化技術(shù)將顯卡資源進行邏輯切片，并將邏輯切片的顯卡資源分配給虛擬機使用。目前，在虛擬化環(huán)境下主要有以下幾種使用顯卡資源的方式。

（1）直接發(fā)布物理機方式（HDX 3D Pro Graphics）

HDX 3D Pro Graphics 直接采用物理機的方式來解決圖形加速卡的問題。在后臺為每個用戶準備好一臺物理的圖形工作站，然后在這些工作站上安裝客戶端程序和VDA的客戶端，再通過虛擬化軟件將這些工作站的桌面發(fā)布給設(shè)計人員通過客戶端來使用。

（2）GPU 透傳方式（Multi-GPU Pass-through）

GPU 透傳方式是將物理主機的單個GPU 直接分配給此物理主機上運行的虛擬桌面，同時通過底層虛擬化軟件的HDX 3D Pro 技術(shù)將此虛擬桌面中的應用程序直接調(diào)用GPU顯卡的處理能力，從而實現(xiàn)GPU 顯卡的三維運算與設(shè)計。

（3）圖形加速卡共享方式

圖形加速卡共享技術(shù)結(jié)合了GPU 透傳技術(shù)和Windows共享桌面技術(shù)的原理，將兩者融合在一起使用。該方式是在遠程桌面會話中呈現(xiàn)OpenGL 應用程序的圖形處理單元（GPU）硬件，可用于物理機或虛擬機，以提高應用程序的可擴展性及性能。

（4）圖形加速卡硬件虛擬化方式（顯卡虛擬化）

圖形加速卡硬件虛擬化方式是針對Nvidia 公司專門推出的硬件GPU 虛擬化顯卡RTX 系列，實現(xiàn)將一塊物理顯卡提供給多個虛擬機同時使用，滿足三維設(shè)計工作的需求。

上述4 種顯卡資源使用方式中，前面2 種是用戶獨占顯卡資源，后面2 種則是用戶共享顯卡資源。為了提高顯卡資源的利用率，合理降低顯卡等硬件資源的投資成本，建議鐵路勘察設(shè)計企業(yè)云計算數(shù)據(jù)中心根據(jù)不同的應用場景通過顯卡共享和顯卡虛擬化的方式將設(shè)計類專業(yè)軟件以虛擬應用和虛擬桌面的方式提供給設(shè)計人員使用。

2.2 存儲虛擬化

傳統(tǒng)鐵路勘察設(shè)計企業(yè)具有勘察設(shè)計文件數(shù)量多、數(shù)據(jù)量大和數(shù)據(jù)安全性低的特點，云計算數(shù)據(jù)中心的建設(shè)需要選擇一種穩(wěn)定可靠的存儲架構(gòu)來保障設(shè)計類大數(shù)據(jù)量文件的高效存儲和數(shù)據(jù)安全。存儲虛擬化技術(shù)的出現(xiàn)為云計算數(shù)據(jù)中心存儲架構(gòu)的選型提供了更多的思考和選擇。

總體來講，存儲的技術(shù)路線主要分為兩大類，一類是以數(shù)據(jù)中心SAN 和NAS 為代表的集中存儲。其中，NAS 是基于LAN 上的技術(shù)，系統(tǒng)兼容性較好，能夠很好地實現(xiàn)不同平臺下的非結(jié)構(gòu)化數(shù)據(jù)的共享應用，無需專門建立專門的數(shù)據(jù)傳輸網(wǎng)絡(luò)通道；SAN 是將數(shù)據(jù)流獨立出來，部署專用的光纖傳輸網(wǎng)絡(luò)，其性能優(yōu)越、可擴展性高，適用于結(jié)構(gòu)化數(shù)據(jù)的高速存儲和讀寫處理。

另外一類是存儲虛擬化，又稱軟件定義存儲（SDS），通過軟件的方式重塑存儲系統(tǒng)，不依賴具體的存儲硬件。與傳統(tǒng)存儲在觀念上的差別是，軟件定義存儲認為，硬件故障是一種正?，F(xiàn)象，并且可以通過軟件的方式去解決，例如，多副本技術(shù)等。軟件定義存儲的另一個能力是屏蔽不同類型的底層存儲，提供統(tǒng)一的存儲介質(zhì)服務(wù)，例如，Cinder 提供存儲接入，底層無論是SATA、SAS，或是SSD，存儲的使用者是沒有感知的，通過統(tǒng)一的存儲接口獲取存儲數(shù)據(jù)。相比于SAN 和NAS，軟件定義存儲具有高擴展性、投資低等優(yōu)點，但是軟件定義存儲的正常運行需要依賴于平臺網(wǎng)絡(luò)、軟件定義存儲軟件以及x86 硬件服務(wù)器，其穩(wěn)定性和數(shù)據(jù)一致性較低。

考慮到SAN 存儲具有高性能和高穩(wěn)定性的特點，結(jié)合鐵路設(shè)計類軟件對數(shù)據(jù)具有高安全要求的特性，建議鐵路勘察設(shè)計企業(yè)云計算數(shù)據(jù)中心現(xiàn)階段選擇SAN 存儲來存放各種設(shè)計文件，以此來保障業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全性，后續(xù)根據(jù)存儲虛擬化技術(shù)的發(fā)展情況再考慮是否引入存儲虛擬化技術(shù)。

2.3 網(wǎng)絡(luò)虛擬化

在云網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)網(wǎng)絡(luò)由于不能按需動態(tài)地調(diào)整已經(jīng)不能適應云網(wǎng)絡(luò)場景下的業(yè)務(wù)彈性需求。為此，傳統(tǒng)鐵路勘察設(shè)計企業(yè)云計算數(shù)據(jù)中心需要利用網(wǎng)絡(luò)虛擬化技術(shù)來構(gòu)建云數(shù)據(jù)中心大二層網(wǎng)絡(luò)架構(gòu)，以實現(xiàn)業(yè)務(wù)系統(tǒng)虛擬機的靈活部署和漂移。

相對于傳統(tǒng)網(wǎng)絡(luò)，網(wǎng)絡(luò)虛擬化可以將傳統(tǒng)上在硬件中交付的網(wǎng)絡(luò)資源抽象化到軟件中，也就是說可以將多個物理網(wǎng)絡(luò)整合為一個基于軟件的虛擬網(wǎng)絡(luò)。具體來講，網(wǎng)絡(luò)虛擬化技術(shù)包括數(shù)據(jù)平面和控制平面兩個部分。在數(shù)據(jù)平面，目前業(yè)內(nèi)的主流標準是VXLAN（Virtual eXtensible LAN，可擴展虛擬局域網(wǎng)絡(luò)）。VXLAN 將VLAN 原有用于標識VLAN 數(shù)量的12 位提高到24 位，解決了原有VLAN 數(shù)量不足的問題。同時VXLAN 也是一種隧道技術(shù)，通過三層網(wǎng)絡(luò)來搭建虛擬的二層網(wǎng)絡(luò)，實現(xiàn)了在虛擬化環(huán)境下虛擬機動態(tài)漂移后的IP 和MAC 地址保持不變，從而保障了業(yè)務(wù)的連續(xù)性。

在控制平面，相繼出現(xiàn)了集中控制和松散控制兩種模式。集中控制模式采用了OpenFlow 協(xié)議來實現(xiàn)VXLAN 網(wǎng)絡(luò)的控制平面。OpenFlow 的易于實現(xiàn)，使原來處于領(lǐng)導地位的很多傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商，可能很容易在傳統(tǒng)網(wǎng)絡(luò)向新型網(wǎng)絡(luò)轉(zhuǎn)型的過程中，被其他小廠商拉回到起跑線上。于是，為了保住自己的先發(fā)優(yōu)勢，以傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商為代表的頑固派主導推出了各種松散控制的方式。目前應用較為廣泛的松散控制模式采用MP-BGP 協(xié)議的擴展，它被應用在名為EVPN（Ethernet Virtual Private Network，以太虛擬專用網(wǎng)絡(luò)）的網(wǎng)絡(luò)架構(gòu)中。MP-BGP 本身能夠依靠MPLS 標簽建立VPN，在EVPN 中只需要將MPLS 標簽替換為VXLAN 標簽，就能夠在云網(wǎng)絡(luò)中方便地建立基于租戶的專有云，天然迎合了火爆的公有云或虛擬專有云的市場需求。這使得EVPN 在各種五花八門的松散控制模型中，成為構(gòu)建新型網(wǎng)絡(luò)的首選方案。

通過上述分析，為充分利用企業(yè)現(xiàn)有網(wǎng)絡(luò)資源，建議鐵路勘察設(shè)計企業(yè)云計算數(shù)據(jù)中心采用EVPN+ VXLAN 技術(shù)來構(gòu)建云數(shù)據(jù)中心大二層網(wǎng)絡(luò)架構(gòu)，以實現(xiàn)業(yè)務(wù)系統(tǒng)虛擬機的靈活部署和漂移。

2.4 云計算技術(shù)標準體系框架

傳統(tǒng)鐵路勘察設(shè)計企業(yè)云計算數(shù)據(jù)中心的建設(shè)需要遵循標準的云計算架構(gòu)。標準的云計算架構(gòu)包括管理和服務(wù)兩大部分。管理部分的主要功能是對整個云平臺進行管理，使其能夠安全、穩(wěn)定地運行；服務(wù)部分的主要功能是從下到上依次為云用戶提供基礎(chǔ)設(shè)施即服務(wù)（Infrastructure as a Service，簡稱IaaS）、平臺即服務(wù)（Platform as a Service，簡稱PaaS）和軟件即服務(wù)（Software as a Service，簡稱SaaS）。簡單來講，IaaS 主要為云用戶提供服務(wù)器、網(wǎng)絡(luò)、存儲等硬件資源，PaaS 主要為云用戶提供應用開發(fā)平臺的環(huán)境，SaaS 主要將應用系統(tǒng)以應用的方式提供給云用戶。IaaS、PaaS 和SaaS 不是相互獨立的，而是具有一定的依賴關(guān)系，一般來講，上層服務(wù)依賴于下層服務(wù)，即SaaS 依賴于PaaS 和IaaS，PaaS 依賴于IaaS。

根據(jù)鐵路勘察設(shè)計行業(yè)特點，可以將鐵路勘察設(shè)計企業(yè)的業(yè)務(wù)分為兩大類，一類為管理類業(yè)務(wù)，這類業(yè)務(wù)以管理為核心，以提升管理、生產(chǎn)效率為目的，另外一類為生產(chǎn)設(shè)計類業(yè)務(wù)，這類業(yè)務(wù)以協(xié)同設(shè)計為核心，以提升設(shè)計協(xié)同和效率為目的。其中，PaaS 層主要以管理平臺和生產(chǎn)設(shè)計平臺為核心，結(jié)合鐵路勘察設(shè)計行業(yè)特點，管理平臺又可以細分為企業(yè)信息管理平臺、工程項目管理平臺和工程數(shù)據(jù)中心等，生產(chǎn)設(shè)計平臺可以細分為協(xié)同設(shè)計平臺、高性能計算平臺和業(yè)務(wù)交互平臺等；IaaS 層主要是管理平臺和生產(chǎn)設(shè)計平臺提供基礎(chǔ)硬件資源，包括計算、顯卡、網(wǎng)絡(luò)和存儲等；SaaS 主要將管理平臺和生產(chǎn)設(shè)計平臺衍生出來的業(yè)務(wù)以通用性軟件的形式提供給用戶使用。

2.5 云計算技術(shù)應用模式及部署模式

傳統(tǒng)鐵路勘察設(shè)計企業(yè)云計算數(shù)據(jù)中心的建設(shè)需要根據(jù)行業(yè)特點和自身需求選擇適宜的云計算部署模式。目前，業(yè)內(nèi)主要有4 種云計算部署模式。

（1）公有云

公有云是一種公開的云服務(wù)，能夠為用戶提供強大的服務(wù)資源，由于具有規(guī)模大的優(yōu)勢，其成本較低。在公有云環(huán)境下，公有云的管理和運維統(tǒng)一由供應商負責，用戶無須關(guān)心底層硬件和云平臺的運行情況，只需關(guān)注所申請資源的使用情況和在資源上部署的業(yè)務(wù)系統(tǒng)的運行情況，大大地提高了用戶的工作效率。

（2）私有云

對于許多企業(yè)而言，由于各種因素，特別是考慮到企業(yè)數(shù)據(jù)的安全性，他們更愿意選擇私有云的部署模式來享受云計算技術(shù)帶來的便利。私有云是將云平臺部署在企業(yè)內(nèi)部，由企業(yè)自己對企業(yè)內(nèi)部的數(shù)據(jù)和安全性以及服務(wù)質(zhì)量進行控制。相對于傳統(tǒng)的企業(yè)數(shù)據(jù)中心，私有云可以有效提高服務(wù)器硬件資源的利用率和業(yè)務(wù)系統(tǒng)的應用連續(xù)性。

（3）混合云

簡單來講，混合云是一種將公有云和私有云結(jié)合起來的部署模式。在混合云模式下，企業(yè)可以將非關(guān)鍵的業(yè)務(wù)部署到公有云上，而將關(guān)鍵業(yè)務(wù)和安全性高的業(yè)務(wù)部署在企業(yè)內(nèi)部的私有云上?；旌显频膬?yōu)點是將公有云成本低和私有云私密性之間做了一個較好的平衡，缺點是部署難度大。

（4）行業(yè)云

行業(yè)云是專門為某個行業(yè)設(shè)計的云，并為該行業(yè)的企業(yè)提供行業(yè)云服務(wù)。目前出現(xiàn)的國資云就是由各地國資委牽頭建設(shè)和投資，并以加快國有企業(yè)數(shù)字化轉(zhuǎn)型為目標的行業(yè)云。和其他云計算模式相比，行業(yè)云可以優(yōu)化行業(yè)的業(yè)務(wù)，缺點是提供云服務(wù)的范圍較小，只支持某個行業(yè)。

在云計算技術(shù)的實際應用過程中，公有云一般用于社會公共服務(wù)和中小型私營企業(yè)，私有云一般用于中大型國有企業(yè)，混合云和行業(yè)云應用得相對較少。考慮到鐵路勘察設(shè)計企業(yè)的國有性質(zhì)以及部分勘察設(shè)計數(shù)據(jù)的敏感性和保密性，建議鐵路勘察設(shè)計企業(yè)云計算數(shù)據(jù)中心采用私有云模式進行建設(shè)。針對國資云的行業(yè)屬性，后期可以根據(jù)國家政策要求和單位發(fā)展的實際情況，再考慮是否使用國資云模式。

3 云計算數(shù)據(jù)中心系統(tǒng)總體架構(gòu)

通過對云計算數(shù)據(jù)中心關(guān)鍵技術(shù)的研究，結(jié)合鐵路設(shè)計企業(yè)數(shù)字化轉(zhuǎn)型的業(yè)務(wù)建設(shè)需求，云計算數(shù)據(jù)中心系統(tǒng)總體架構(gòu)如圖1 所示：

云計算數(shù)據(jù)中心系統(tǒng)架構(gòu)包括：

（1）物理層。為數(shù)據(jù)中心提供各種硬件資源，包括服務(wù)器、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備等。

（2）IaaS 層。將物理層資源進行資源池化，按需彈性為上層業(yè)務(wù)提供計算、網(wǎng)絡(luò)和存儲等資源。

（3）PaaS 層。以企業(yè)信息管理平臺為基礎(chǔ)，以管理為核心，以提升管理、生產(chǎn)效率為目的，打通財務(wù)系統(tǒng)、專業(yè)軟件，重建協(xié)同設(shè)計，建設(shè)移動工作中心，完善內(nèi)部生產(chǎn)管理體系，形成移動工作中心、協(xié)同設(shè)計平臺、工程項目管理平臺、工程數(shù)據(jù)中心、企業(yè)信息管理平臺和業(yè)務(wù)交互平臺。

（4）SaaS 層?；贗aaS 層和PaaS 層，將業(yè)務(wù)以軟件應用的方式提供給用戶使用。

（5）業(yè)務(wù)服務(wù)層。整合集成各類服務(wù)系統(tǒng)，為工程勘察設(shè)計、工程總承包、海外工程項目、產(chǎn)品產(chǎn)業(yè)化、成本與風險管理和績效與安全管理等業(yè)務(wù)應用提供各級各類技術(shù)支撐。

（6）安全運維和管理。制定數(shù)據(jù)中心安全管理制度和安全管理措施，保障數(shù)據(jù)中心各項業(yè)務(wù)的穩(wěn)定可靠和安全高效。

（7）云平臺管理。利用云平臺管理系統(tǒng)對主數(shù)據(jù)中心和災備數(shù)據(jù)中心云平臺進行統(tǒng)一管理，提高云平臺運維效率。

4 結(jié)語

云計算數(shù)據(jù)中心關(guān)鍵技術(shù)研究為傳統(tǒng)鐵路勘察設(shè)計企業(yè)云計算中心的建設(shè)提供了較為全面的技術(shù)支持和理論指導。建成后的云計算數(shù)據(jù)中心將對傳統(tǒng)鐵路勘察設(shè)計企業(yè)既有的信息化硬件基礎(chǔ)平臺進行資源整合和擴展，為上層業(yè)務(wù)應用系統(tǒng)提供高性能、高安全、靈活運營，靈活管理的云化的資源服務(wù)，充分發(fā)揮云計算資源集中、按需分配、快速部署、彈性擴展和綠色節(jié)能的優(yōu)勢，為傳統(tǒng)鐵路勘察設(shè)計企業(yè)的數(shù)字化轉(zhuǎn)型和業(yè)務(wù)升級保駕護航。