发布时间:2021-07-09T06:10:30.202Z 来源:《科技新时代》2021年4期作者:喻成涛
[导读] 不同的厂家的设备需要的操作环境也不尽相同,配置起来繁琐、管理起来困难,极大影响工作效率。
(中铁第四勘察设计院集团有限公司,湖北武汉)
摘要:针对铁路通信业务种类的增加和传统网管系统日益显著的问题,提出了一种采用云技术在铁路通信网管方面的应用,通过基于云平台的虚拟化技术,搭建通信网管系统所需的平台,实现网管终端一体化。最后从接入多样性、安全性、节能性、稳定性、精简性与传统通信集中网管系统方案进行对比,提出的方案具有一定的实际工程应用价值。
关键词:云技术;铁路;通信;网管;虚拟化
Application of cloud desktop technology in railway communication network management system
Yu Chengtao
(CHINA RAILWAY SIYUAN SURVEY AND DESIGN GROUP CO.,LTD.,Wuhan,China)
Abstract: In view of the increasing types of railway communication service and the increasingly prominent problems of traditional network management system, this paper proposes an application of cloud technology in railway communication network management. Through the virtualization technology based on cloud platform, the platform required by communication network management system is built to realize the integration of network management terminal. Finally, from the access diversity, security, energy saving, stability, simplicity and traditional communication centralized network management system scheme is compared, the proposed scheme has a certain practical engineering application value.
0 引言
近年来,随着我国高铁事业蓬勃发展,“八纵八横”高铁网加密成型以及普速铁路网的不断发展完善,用户业务需求持续增加,通信业务也随之越来越复杂。传输、动环和防灾等网管需求大量增加。针对不同的系统,不同的厂家的设备需要的操作环境也不尽相同,配置起来繁琐、管理起来困难,极大影响工作效率。
伴着信息技术的推进,桌面云、大数据、云计算等技术日趋成熟,我国铁路通信也进入了一个里程碑式发展阶段,桌面云技术将会对铁路通信及信息领域的现代化和智能化发展起到至关重要的作用。
1 当前通信网管系统现状
由于铁路通信网由各众多厂商设备构成,不同的产品的网管系统也不近相同,这些网管系统都采用自定义通讯协议,对通信网络的管理带来相当的困难,主要体现在如下几个方面:
1)由于网管系统分属于不同厂家,硬件配置及网管版本差异很大。网管系统软硬件都是独立配置,为“烟囱式”建设,互相之间不连通,资源无法根据业务的变化实现动态调整,系统操作及维护难度大。
2)网管系统的硬件配置较为陈旧,部署在各自单独的服务器里,计算资源利用率低下。
3)网管系统使用的操作系统平台版本较低,存在一定的安全隐患。
2 使用桌面云技术后的优势
云计算系统的功能是把一组或几组服务器的计算能力、存储能力、操作功能等资源集中起来统一管理,根据各个系统的具体需求进行重新分配,使其各个终端机都有足够的计算能力和存储能力,使得资源的利用率和灵活性都大大提升。将服务器资源虚拟为若干类桌面,又将每类桌面分成若干个镜像,并将每个镜像分给一个客户端机,仅给每个客户机留有少量能运算的软件,将其他大部分的计算能力和存储能力都统一在服务器中,很大程度上降低了终端的配置需求,减少用户使用开销。
云桌面技术架构下各层功能概述如下:
接入层:云桌面系统用户可以通过网络连接接入云桌面环境,保证不同类型的终端设备、访问协议等连接,提升用户操作体验。
会话管理层:针对认证及会话两部分,保证云桌面系统用户的访问控制及会话通讯。
平台管理层:虚拟化平台下的系统集中配置、管理功能,主要是系统运维及用户管理等
资源层:主要是服务器下的资源管理,包括桌面资源及应用资源等。
云桌面即桌面虚拟化,是指将计算机的桌面进行虚拟化,使得用户桌面以虚拟机形式彼此独立运行,同时共享内存、存储器、CPU 等底层硬件资源池,保证精准的资源利用,也能避免受到外界其他用户造成的干扰导致的系统崩溃,用户可以获得超越传统PC的桌面体验。该技术可以简化虚拟桌面的部署,对资源的管理及调配有促进作用,管理员可以轻松便捷方案虚拟桌面,因此可以有效管理数百个桌面,节约了一定的时间和人力成本。数据信息的生成与中转都严格在数据中心服务器内部进行,终端仅调取显示,避免了数据流的外泄。
3 云桌面技术的实施与部署
3.1 总体设计
云桌面系统架构如下图所示:
告警系统云桌面系统融合存储、计算及网络资源,来提供虚拟化资源。每台服务器使用2*10GE以太网口,通过万兆以太网交换机高速互连,连接至核心层上行链。云桌面虚拟网络通信平面划分为业务网、管理网、存储网。服务器需承载云桌面下的业务、管理、存储的数据流量。系统采用本地存储,通过SAS口直接连接到服务器上,分布式存储软件把本地存储组织成一个大存储资源池,虚拟机通过网络访问获取存储资源。由于存储网络服务器间流量较大,因此服务器之间采用万兆高速互连,各业务可通过划分VLAN进行访问隔离。每台服务器配一个设备管理电口,通过交换机互连上行到万兆交换机,负责整个云桌面系统下的业务管理、功能部署、系统加载等流量的通信。瘦终端(TC)放置在用户的办公位,各终端需提供百兆或千兆GE网口与内部服务器互联。
在核心交换机和外部网络之间部署防火墙,实现外部系统的安全防护。防火墙支持病毒防御、入侵防御、应用识别、垃圾邮件过滤等功能。同时在核心交换机部署专业入侵检测IDS设备,检测对HTTP、DNS、FTP等服务器的各种入侵攻击,包括缓冲区溢出、服务漏洞攻击及暴力破解等;检测Web应用相关攻击,包括注入攻击、跨站脚本等攻击;同时为解决网管域安全管理的问题,通过搭建基于堡垒主机的运维审计平台,系统管理维护人员可对资源池及瘦终端用户进行集中管理、集中权限分配和集中审计,从技术上保证业务安全运转,保障业务支撑系统高效运行。
云桌面系统统一收集终端、服务器、网络设备、安全设备的告警,对其进行统一存储及分析研判。对来源于不同设备或系统的日志进行规则或者统计关联分析,对用户高危命令操作进行分析监控,用户
也可以自行定义高危命令格式。
3.2实际运用
由于某通信段网管中心终端工位已满,无法放置新增网管终端(含主机),为确保铁路顺利开通,接管单位提出通信系统增设网管云桌面系统,采用桌面云技术搭建网管平台。
根据《信息安全技术-网络安全等级保护基本要求》和《铁路网络安全等级保护基本要求-安全通用要求》,需配套设置网络安全设施,实施方案为配置防火墙2台、入侵检测系统2套、堡垒机2台、日志审计系统1套、行为审计1套、终端杀毒系统1套、用户准入控制系统1套以及数据库审计系统1套。
桌面云具体配置如下:将传输系统、数据通信网、调度通信系统、GSM-R子系统统一纳入网管云桌面平台。用户的应用场景为网管终端,用户终端需要持续运行,并发比例为100%,采用2台一体机服务器及1台冗余服务器。新增3台服务器均设置在通信段网管中心,配置清单如下。
表1.配置清单表
桌面云终端数量按10个考虑,配置10台瘦终端。终端显示均利用原有网管终端,不需新设。
终端使用情况如下:
表2.终端使用情况表
3.3 方案分析
该虚拟化云技术下的网管系统优点如下:
1)接入多样性:允许多种不同类型终端接入,包括手持终端智能设备;在资源池获取信息不受空间与时间限制,能够时时获取网管系统的最新状态。
2)安全性:数据计算仅在服务器内部生成,终端设备只具备读取显示功能,信息流和知识数据仅保留在数据中心内,避免数据泄露。
3)节能性:传统网管终端PC的功耗一般在300W左右,考虑到终端的闲时状态,按平均功耗200W来算,设备24h不间断运行,那么该单台网管终端的耗电量高达1752KW·h,整个工程总消耗为17520KW·h;而采用桌面云技术后,瘦终端的每小时功率仅为17W,整个工程(包括设置的服务器)总消耗不到5000KW·h,为传统系统的1/4,且随着附带瘦终端数量越多,节能效益越明显。
4)稳定性:系统桌面建立在虚拟机平台基础上,系统权限设置避免瘦终端间的干扰。基于云桌面技术,可以大幅提高系统的稳定性,故障也可准确定位快速修复。
5)精简性:相比于传统方式对系统进行了高效的整合,大幅提升资源分配合理性,避免资源及能耗过渡浪费,符合环保发展理念。同时基于服务器集中化平台管理,利于管理员维护管理,此外可维护虚
拟桌面数量也随之显著提升,提高了工作效率。
4 结语
综上所述,基于云桌面技术的通信网管系统的方案可以实现高效管理。该方案显著减少全局系统功耗,明显提高系统管理员工作效率。该方案采用虚拟化云技术,具体实施较为简单且具有操作性,可为今后的各类网管系统的建立提供指导,具有明显的现实意义。【参考文献】
[1]王凡,陈纯炼.基于桌面云的高效计算机实验室组件与管理[J].实验科学与技术,2015,13(03):190-193.
[2]潘松柏,张云勇,陈清金.桌面虚拟化研究及应用[J].电信网技术,2011,05:5-8.
[3]张胡笳,贾靖宇.铁路通信综合网管的应用探讨[J].铁路通信信号工程技术,2011,8(02):32-33.
[4]周勇.云技术在铁路通信集中网管系统的应用前景分析[J].工程建设与设计,2019,13:184-185.
[5]李洪,渠凯,周文红.从网管系统到网管云——论网管集约化的建设思路[J].电信科学,2013,29(05):137-143.
[6]成静静.基于虚拟化的云桌面技术方案研究与设计[J].广东通信技术,2011,31(06):36-39.
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议