二、 新一代中國鐵路云數(shù)據(jù)中心建設(shè)方案探討
在參考包括鐵路在內(nèi)的國內(nèi)外各行業(yè)信息化經(jīng)驗的基礎(chǔ)上,原鐵道部在2012年發(fā)布了《鐵辦〔2012〕101號》文件,規(guī)劃了中國鐵路信息化的四大發(fā)展方向。
建設(shè)高性能多業(yè)務(wù)承載網(wǎng):“數(shù)據(jù)通信網(wǎng)資源應(yīng)綜合使用,除國家法律法規(guī)有明確規(guī)定的和國家有關(guān)部門有特殊要求的,原則上不再單獨建設(shè)專網(wǎng),現(xiàn)有各業(yè)務(wù)專網(wǎng)應(yīng)逐步整合,提高網(wǎng)絡(luò)利用效率和運行質(zhì)量,避免網(wǎng)絡(luò)資源浪費。”
IT資源大集中,降低邊緣站點維護(hù)工作量:“為適應(yīng)信息技術(shù)發(fā)展和信息系統(tǒng)運維工作特點,應(yīng)積極推進(jìn)計算機(jī)設(shè)備配置和部署集中化,最大限度地減少沿線和地區(qū)計算機(jī)設(shè)備,盡可能實行集中維護(hù)管理,減少基層站段維護(hù)工作量。”
鐵道部及路局兩級數(shù)據(jù)中心建設(shè):“以部、局兩級數(shù)據(jù)中心和鐵路信息網(wǎng)建設(shè)為重點,建成鐵道部、鐵路局兩級現(xiàn)代化數(shù)據(jù)中心和先進(jìn)高效的信息處理平臺,實現(xiàn)信息資源和網(wǎng)絡(luò)資源的集中配置與管理,提高鐵路信息資源、網(wǎng)絡(luò)資源共享程度和綜合利用水平,滿足信息系統(tǒng)互聯(lián)互通和資源共享需要。”
共享IT資源池建設(shè):“建立鐵路計算機(jī)硬件資源共享機(jī)制。原則上,新建信息系統(tǒng)所需主處理設(shè)備和運行環(huán)境統(tǒng)一配置,不再隨具體系統(tǒng)單獨建設(shè),實現(xiàn)硬件資源的共享共用。”
圖1 鐵路數(shù)據(jù)中心規(guī)劃
(如圖1所示)未來鐵路信息化首先以高性能鐵路骨干網(wǎng)為依托,將原來部署在車站的IT設(shè)備向路局、鐵道部層面進(jìn)行匯聚,在不改變應(yīng)用系統(tǒng)邏輯架構(gòu)的基礎(chǔ)上,實現(xiàn)服務(wù)器、存儲等設(shè)備的物理集中,提升維護(hù)效率,降低車站維護(hù)壓力。
其次再對鐵道部、鐵路局的服務(wù)器和存儲設(shè)備實施逐步虛擬化,構(gòu)建鐵道部和鐵路局兩個層面的云數(shù)據(jù)中心,實現(xiàn)路局內(nèi)部,以及路局與鐵道部之間的IT資源動態(tài)復(fù)用。
在可預(yù)想的未來,鐵路云數(shù)據(jù)不僅能為類似春運售票等突發(fā)業(yè)務(wù)提供足夠性能支撐,而且新上線業(yè)務(wù)也不必再次購買IT設(shè)備,只需提出資源需求清單,通過創(chuàng)建虛擬機(jī)就能立即上線,免除了傳統(tǒng)的招標(biāo)、采購、按照、調(diào)試等復(fù)雜流程,將上線時間從數(shù)月降低到幾天、甚至是幾小時,這在過去是完全不能想象的。
1. 鐵路數(shù)據(jù)中心虛擬化現(xiàn)狀及改造需求分析
在路局和鐵路總公司兩級虛擬化數(shù)據(jù)中心建設(shè)完成之前,部分鐵路用戶已經(jīng)做過相應(yīng)的虛擬化試點,如原鐵道部和路局調(diào)度大樓的KVM系統(tǒng),采用瘦客戶機(jī)+虛擬桌面的方式,降低了操作終端的維護(hù)成本,更保證了應(yīng)用系統(tǒng)數(shù)據(jù)不會被操作終端泄密,保證了數(shù)據(jù)安全;在南昌鐵路局車站系統(tǒng)中,通過新購服務(wù)器加載虛擬機(jī)模擬出停產(chǎn)舊服務(wù)器,使得老應(yīng)用程序能正常運行。但這些虛擬化應(yīng)用都是在某個系統(tǒng)內(nèi)部的局部試點,如果要大規(guī)模應(yīng)用虛擬化,必須要解決以下兩個基本問題。
問題一:哪些鐵路業(yè)務(wù)適用于新一代虛擬化數(shù)據(jù)中心?
按照鐵路現(xiàn)有的規(guī)章制度,只要涉及到行車和資金安全的系統(tǒng)都必須獨立組網(wǎng),典型代表是TDCS/CTC信號系統(tǒng)、TRS客票系統(tǒng),除此以外的TMIS貨運、OA辦公、車號識別、紅外軸溫、電力遠(yuǎn)動、水電監(jiān)控、信號微機(jī)監(jiān)測、醫(yī)療保險等業(yè)務(wù)均可以共享單一網(wǎng)絡(luò)和數(shù)據(jù)中心。
問題二:在能虛擬化的業(yè)務(wù)中,有哪些IT資源能夠被虛擬化成資源池?
存儲資源的虛擬化已經(jīng)相對成熟,并廣泛應(yīng)用,這里主要探討服務(wù)器虛擬化問題。鐵路信息系統(tǒng)服務(wù)器主要由以下三種組成。
小型機(jī):普遍配置64位32/64核CPU,運行UNIX操作系統(tǒng),主要作為應(yīng)用系統(tǒng)數(shù)據(jù)庫服務(wù)器,包括:TMIS貨運、TRS客票、TDCS列車調(diào)度、OA辦公自動在內(nèi)的鐵路核心業(yè)務(wù)數(shù)據(jù)庫。
刀片服務(wù)器:主流配置為2個64位8核X86架構(gòu)CPU,大于64G的內(nèi)存,要求支持刀片集群和虛擬化功能,主要作為包括車站、路局層面在內(nèi)的幾乎所有鐵路應(yīng)用服務(wù)器。
機(jī)架式服務(wù)器:主流配置為2個4核X86架構(gòu)CPU,大于16G的內(nèi)存,主要作為應(yīng)用系統(tǒng)管理服務(wù)器、網(wǎng)絡(luò)管理服務(wù)器來使用。
由于不同廠商小型機(jī)采用各自專有的CPU、操作系統(tǒng)和虛擬化技術(shù),通常只能與同品牌甚至同型號的計算機(jī)搭建虛擬化群組,適用性受限。而基于X86架構(gòu)的Intel、AMD CPU虛擬化方案由于標(biāo)準(zhǔn)的一致性和開放性,這使得不同廠商服務(wù)器之間的虛擬化整合更為成熟,并具有更高性價比,吸引了包括VMware、XEN、KVM、Citrix、Microsoft等眾多虛擬化軟件廠商參與其中,成為云時代數(shù)據(jù)中心虛擬化主流方案。