楊盛鵬

(齊齊哈爾市公路客運(yùn)總站，黑龍江 齊齊哈爾 161000)

?

實(shí)踐互聯(lián)網(wǎng)+：詳解虛擬化、云計(jì)算技術(shù)在齊齊哈爾市公路客運(yùn)總站的應(yīng)用

楊盛鵬

(齊齊哈爾市公路客運(yùn)總站，黑龍江 齊齊哈爾 161000)

虛擬化和云計(jì)算作為“互聯(lián)網(wǎng)+”背景下信息發(fā)展的新標(biāo)志給傳統(tǒng)的信息領(lǐng)域帶來(lái)了新的氣息，引領(lǐng)和推動(dòng)著信息領(lǐng)域的發(fā)展和進(jìn)步。傳統(tǒng)公路客運(yùn)企業(yè)在新形勢(shì)下面臨的新機(jī)遇與挑戰(zhàn)。而客運(yùn)站與“互聯(lián)網(wǎng)+”二者相結(jié)合將會(huì)推動(dòng)哪些變革、帶來(lái)哪些影響，本文將會(huì)以實(shí)操者的角度給予您詳盡的解讀。

客運(yùn)站;互聯(lián)網(wǎng);虛擬化;云計(jì)算

1 齊齊哈爾客運(yùn)總站業(yè)務(wù)需求及信息化現(xiàn)狀分析

齊齊哈爾市公路客運(yùn)總站是黑龍江省西部地區(qū)重要的公路客運(yùn)樞紐。設(shè)有三個(gè)始發(fā)站，三個(gè)行包快件，四個(gè)?？空尽＿\(yùn)營(yíng)線路179條，營(yíng)運(yùn)區(qū)域輻射5個(gè)省、21個(gè)市、35個(gè)縣(旗)，200多個(gè)鄉(xiāng)鎮(zhèn)。自九十年代中期實(shí)現(xiàn)計(jì)算機(jī)售票以來(lái)，齊齊哈爾公路客運(yùn)總站經(jīng)過(guò)多次軟硬件系統(tǒng)升級(jí)，但是整體信息化進(jìn)程和客運(yùn)信息服務(wù)水平處于起步發(fā)展階段，落后于我省其他客運(yùn)站。

總站機(jī)關(guān)以及各個(gè)分站，共有一百余臺(tái)辦公電腦，六十多臺(tái)各類(lèi)打印機(jī)。由于業(yè)務(wù)需求擴(kuò)大每年電腦和打印機(jī)等設(shè)備都在不斷的更新和增加。但是，總站對(duì)辦公網(wǎng)絡(luò)的管理能力和應(yīng)用水平還處在簡(jiǎn)單的共享階段。工作人員在局域網(wǎng)內(nèi)分散辦公，無(wú)法實(shí)現(xiàn)網(wǎng)域控制管理和更高級(jí)資源共享等功能，這也給未來(lái)的協(xié)同辦公和信息化擴(kuò)展帶來(lái)了不小的阻礙。

而且局域網(wǎng)內(nèi)沒(méi)有采取DHCP服務(wù)方式自動(dòng)分配網(wǎng)絡(luò)地址，手動(dòng)分配IP隨著電腦和設(shè)備的增多給網(wǎng)絡(luò)維護(hù)工作帶來(lái)很大的負(fù)擔(dān)。整個(gè)辦公網(wǎng)絡(luò)環(huán)境中的其他問(wèn)題也同樣嚴(yán)重，無(wú)論是訪問(wèn)互聯(lián)網(wǎng)還是本地局域網(wǎng)都很不順暢，經(jīng)常出現(xiàn)無(wú)法訪問(wèn)共享文件夾、打印機(jī)等狀況。不時(shí)出現(xiàn)斷網(wǎng)、沖突、不明原因的阻塞等。由于不能徹底解決問(wèn)題，網(wǎng)絡(luò)管理維護(hù)上也是頭痛醫(yī)頭、腳痛醫(yī)腳，網(wǎng)絡(luò)管理工作人員經(jīng)常為此焦頭爛額。該網(wǎng)絡(luò)環(huán)境已經(jīng)嚴(yán)重影響了客運(yùn)總站站務(wù)、辦公工作，急需改造升級(jí)。

另外，隨著我們客運(yùn)總站的發(fā)展壯大，在日常工作中存在越來(lái)越多的基礎(chǔ)管理問(wèn)題，諸多如知識(shí)文檔共享、流程審批、公文管理等等，應(yīng)盡快應(yīng)用和建設(shè)應(yīng)用協(xié)同辦公管理系統(tǒng)，通過(guò)OA協(xié)同辦公系統(tǒng)的建設(shè)提高整體的工作效率，推進(jìn)員工的執(zhí)行力和管理制度落地，打造一個(gè)高效和諧的辦公環(huán)境，構(gòu)建智能、創(chuàng)新、安全、智慧、理性的企業(yè)文化平臺(tái)。

哈爾濱、佳木斯、大慶、伊春等大多數(shù)城市已經(jīng)開(kāi)展了多年同城和站外售票。而作為黑龍江省第二大城市、西部運(yùn)輸樞紐，由于技術(shù)、資金等多方面因素卻一直無(wú)法實(shí)現(xiàn)。齊齊哈爾客運(yùn)總站各分站“各自為政”無(wú)法互聯(lián)互通、互售車(chē)票。這種狀況給各站經(jīng)營(yíng)管理帶來(lái)業(yè)務(wù)壁壘，不便于旅客出行。如?？空韭每蜕宪?chē)還需手工售票，要人工統(tǒng)計(jì)上報(bào)大量數(shù)據(jù)報(bào)表，工作量大，效率低。在計(jì)算機(jī)、互聯(lián)網(wǎng)以及信息化高度普及和發(fā)展的今天這種現(xiàn)狀也亟待解決。

黨的十八大提出，到2020年要實(shí)現(xiàn)國(guó)內(nèi)生產(chǎn)總值和城鄉(xiāng)居民人均收入比2010年翻一番目標(biāo)，這必將帶來(lái)對(duì)公路旅客運(yùn)輸持續(xù)性發(fā)展的旺盛需求，同時(shí)也對(duì)客運(yùn)服務(wù)提出更高了的要求?？瓦\(yùn)服務(wù)必須與人民群眾日益增長(zhǎng)的生活品質(zhì)相適應(yīng)，利用信息化手段，逐步提高交通信息服務(wù)智能化水平，也是我們行業(yè)的業(yè)務(wù)需求。綜上所述提升和發(fā)展齊齊哈爾市公路客運(yùn)總站的信息化水平，借助信息化提高總站運(yùn)營(yíng)管理能力、運(yùn)行效率和公眾服務(wù)水平勢(shì)在必行。

2 基于虛擬化、云計(jì)算技術(shù)建設(shè)、改造聯(lián)網(wǎng)售票

2.1 網(wǎng)絡(luò)改造升級(jí)

建設(shè)一個(gè)以覆蓋機(jī)關(guān)辦公自動(dòng)化以及各站間聯(lián)網(wǎng)售票為主要功能，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，內(nèi)外網(wǎng)相互隔離、技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)的云計(jì)算中心主干網(wǎng)絡(luò)。以原有的站務(wù)和辦公網(wǎng)絡(luò)為基礎(chǔ)，更換了老化和不穩(wěn)定的網(wǎng)線，以6類(lèi)雙絞線聯(lián)通千兆設(shè)備構(gòu)建主干線，實(shí)現(xiàn)百兆交換到終端桌面。購(gòu)置了專(zhuān)業(yè)機(jī)柜用來(lái)安裝服務(wù)器、路由器、交換機(jī)、理線器、配線架等設(shè)備。在網(wǎng)絡(luò)接入端使用H3C企業(yè)路由器做為網(wǎng)關(guān)接入，核心交換機(jī)采用了千兆智能三層交換機(jī)并劃分VLAN。為保障安全在路由器和交換機(jī)之間應(yīng)用了硬件防火墻。各分站和?？空窘尤霊?yīng)用了虛擬專(zhuān)網(wǎng)(VPN)技術(shù)。改造后總站辦公網(wǎng)和站務(wù)網(wǎng)內(nèi)的一些不明原因的斷網(wǎng)等現(xiàn)象基本絕跡，使用過(guò)程中常為所大家詬病的網(wǎng)速慢、阻塞等問(wèn)題也解決了。

2.2 聯(lián)網(wǎng)售票建設(shè)

各站和?？空局g的互聯(lián)互售和實(shí)現(xiàn)站外售票是困擾我站的一大難題。為此我們專(zhuān)門(mén)參觀和走訪了一些省內(nèi)信息化程度走在黑龍江省客運(yùn)系統(tǒng)前列的客運(yùn)站。雖然各地客運(yùn)站的環(huán)境和面臨情況有所不同但是大家都采用每個(gè)站包括?？空靖魃弦惶渍緞?wù)管理軟件系統(tǒng)、一臺(tái)硬件防火墻、一臺(tái)服務(wù)器的模式，這也是我省各地客運(yùn)站同城互售和站外售票的整套成熟解決方案。一套軟件授權(quán)費(fèi)用近七萬(wàn)元，防火墻不到三萬(wàn)，服務(wù)器自主選擇，但是滿足我們要求的主流服務(wù)器價(jià)格要二、三萬(wàn)元。整套系統(tǒng)預(yù)算要五、六十萬(wàn)元，如果再加上各站聯(lián)網(wǎng)的網(wǎng)費(fèi)和網(wǎng)絡(luò)設(shè)備費(fèi)用還要更高。費(fèi)用過(guò)高也正是齊齊哈爾市的聯(lián)網(wǎng)售票工作一直沒(méi)有實(shí)施的主要原因。那么怎么以最少的成本，把這個(gè)工作做起來(lái)？我們發(fā)現(xiàn)時(shí)下最熱門(mén)的云計(jì)算和虛擬化技術(shù)可以很好的解決我們面臨的難題。借助虛擬化技術(shù)，搭建客運(yùn)站云計(jì)算數(shù)據(jù)中心，能夠減少設(shè)備購(gòu)置、管理和運(yùn)行帶來(lái)的費(fèi)用，降低數(shù)據(jù)中心的運(yùn)營(yíng)成本，同時(shí)提高硬件和應(yīng)用程序的可用性，特別是可以節(jié)省巨額站務(wù)系統(tǒng)軟件授權(quán)費(fèi)用。

2.3 服務(wù)器虛擬化建設(shè)

這次改造的核心是搭建以虛擬服務(wù)器為基礎(chǔ)的客運(yùn)站云計(jì)算數(shù)據(jù)中心。虛擬服務(wù)器是利用虛擬服務(wù)器軟件(如微軟的Hyper-V、VMware的ESX server)在一臺(tái)物理服務(wù)器上創(chuàng)建多個(gè)相互隔離的小服務(wù)器。這些小服務(wù)器本身有自己操作系統(tǒng)，它的運(yùn)行和管理與獨(dú)立服務(wù)器完全相同。虛擬專(zhuān)用服務(wù)器可以確保所有資源為用戶(hù)獨(dú)享，更具有獨(dú)立服務(wù)器功能, 可自行安裝程序, 單獨(dú)重啟服務(wù)器。在搭建虛擬化服務(wù)器的時(shí)候，我們考慮到軟件成本、易用性與服務(wù)器軟件系統(tǒng)兼容等多個(gè)因素，最后決定采用微軟公司的HYPER-V虛擬化方案。因?yàn)橄鄬?duì)于其他虛擬化平臺(tái)HYPER-V方案具有更低的成本、更好的靈活性、更強(qiáng)的性能、更優(yōu)的可靠性等優(yōu)點(diǎn)。而微軟新一代WINDOWS SERVER2012 R2操作系統(tǒng)集成最新的功能強(qiáng)大的HYPER-V3.0版本虛擬機(jī)軟件，它完全可以滿足我們搭建客運(yùn)站云計(jì)算數(shù)據(jù)中心的一切需求。

我們規(guī)劃建設(shè)的思路是把云計(jì)算數(shù)據(jù)中心架設(shè)在總站，通過(guò)硬件防火墻連接到VPN專(zhuān)線上。然后在數(shù)據(jù)中心的主服務(wù)器上虛擬包括東站、樞紐站、站前站、南站和3個(gè)?？空驹趦?nèi)的共計(jì)7臺(tái)服務(wù)器。各站通過(guò)VPN專(zhuān)線接入到各站對(duì)應(yīng)服務(wù)器上實(shí)現(xiàn)本站的站務(wù)系統(tǒng)服務(wù)以及各站之間同城互售及站外售票等。

實(shí)施的過(guò)程中我們利用兩臺(tái)IBM X3650M4服務(wù)器組建了虛擬化數(shù)據(jù)中心，其中一臺(tái)作為主HYPER-V服務(wù)器，這臺(tái)宿主服務(wù)器里面安裝了包括4個(gè)始發(fā)站和3個(gè)?？空疽约白灾燮焙蜄|站實(shí)時(shí)售票情況大屏顯示服務(wù)在內(nèi)共計(jì)9臺(tái)虛擬服務(wù)器。為了互聯(lián)互通和便于管理這9臺(tái)服務(wù)器都被劃分到一個(gè)網(wǎng)段內(nèi)。

另外一臺(tái)服務(wù)器為了節(jié)約資金，配置略低于主服務(wù)器。作為應(yīng)急、容災(zāi)的備用服務(wù)器以便主服務(wù)器出現(xiàn)緊急狀況時(shí)及時(shí)切換，以保障各站正常的工作業(yè)務(wù)。為了提高利用率我們還把總站網(wǎng)站、財(cái)務(wù)、辦公自動(dòng)化(OA)、域控制服務(wù)器等服務(wù)器也以虛擬化的方式安裝到了備用服務(wù)器上。此外除了兩臺(tái)服務(wù)器的互為備份外我們還利用網(wǎng)絡(luò)存儲(chǔ)器(NAS)的ISCSI功能分時(shí)段對(duì)兩臺(tái)服務(wù)器的程序、數(shù)據(jù)庫(kù)乃至整個(gè)虛擬主機(jī)文件進(jìn)行了備份，NAS遠(yuǎn)程同步到百度云盤(pán)以確保重要的數(shù)據(jù)資料萬(wàn)無(wú)一失。

2.4 安全策略

眾所周知對(duì)于互聯(lián)網(wǎng)數(shù)據(jù)安全防范是重中之重，我們?cè)谙到y(tǒng)設(shè)計(jì)上給予充分考慮。由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范是網(wǎng)絡(luò)應(yīng)用中的首要工作。

(1)防火墻安全配置

網(wǎng)絡(luò)中應(yīng)用的服務(wù)器，信息量大、處理能力強(qiáng)，往往是攻擊的主要對(duì)象。另外，服務(wù)器提供的各種服務(wù)本身有可能成為"黑客"攻擊的突破口，因此，在實(shí)施方案時(shí)要對(duì)服務(wù)器的安全進(jìn)行一系列安全保護(hù)。所以我們?cè)诎惭b部署硬件防火墻的時(shí)候配置了詳細(xì)的安全規(guī)則。所有訪問(wèn)服務(wù)器的請(qǐng)求都要經(jīng)過(guò)防火墻安全規(guī)則的詳細(xì)檢測(cè)。只有訪問(wèn)服務(wù)器的請(qǐng)求符合防火墻安全規(guī)則后，才能通過(guò)防火墻到達(dá)內(nèi)部服務(wù)器。防火墻本身抵御了絕大部分對(duì)服務(wù)器的攻擊，外界只能接觸到防火墻上的特定服務(wù)，從而杜絕了相當(dāng)數(shù)量來(lái)自外界攻擊。云計(jì)算數(shù)據(jù)中心的網(wǎng)絡(luò)分為兩部分：VPN虛擬專(zhuān)用網(wǎng)絡(luò)和應(yīng)用服務(wù)器互聯(lián)網(wǎng)接入網(wǎng)絡(luò)。出于安全考慮，我們?cè)趦蓚€(gè)網(wǎng)絡(luò)中都使用了硬件防火墻。

售票系統(tǒng)應(yīng)用于VPN虛擬專(zhuān)用網(wǎng)絡(luò)中，基于互聯(lián)網(wǎng)與其它客運(yùn)站建立虛擬專(zhuān)用網(wǎng)絡(luò)，進(jìn)行加密通訊，實(shí)現(xiàn)聯(lián)網(wǎng)售票。虛擬專(zhuān)用網(wǎng)絡(luò)(下稱(chēng)VPN)通過(guò)天融信防火墻與互聯(lián)網(wǎng)隔離，VPN內(nèi)終端不可訪問(wèn)互聯(lián)網(wǎng)，只能在VPN網(wǎng)內(nèi)進(jìn)行通訊。

應(yīng)用服務(wù)器前端采用是中怡數(shù)寬防火墻。防火墻中設(shè)置策略：外出連接默認(rèn)全部阻擋，進(jìn)入連接默認(rèn)全部阻擋，開(kāi)啟自主防御狀態(tài)。

(2)服務(wù)器安全配置

設(shè)置管理安全帳戶(hù)，控制帳戶(hù)的讀寫(xiě)權(quán)限?？紤]到密碼策略作為服務(wù)器安全策略的重要組成部分，對(duì)賬戶(hù)密碼的使用期限和復(fù)雜性做了硬性的安全規(guī)劃。所有服務(wù)器全部提升安全等級(jí)，同時(shí)對(duì)操作系統(tǒng)自帶的軟件防火墻和應(yīng)用服務(wù)程序也進(jìn)行了相應(yīng)的安全配置。

在客運(yùn)站的網(wǎng)絡(luò)中將安全策略、硬件防火墻及軟件防火墻等方法結(jié)合起來(lái)，構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶(hù)進(jìn)入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。通過(guò)部署不同類(lèi)型的安全產(chǎn)品、安全配置，實(shí)現(xiàn)對(duì)不同層次、不同類(lèi)別網(wǎng)絡(luò)安全問(wèn)題的防護(hù)。在不影響當(dāng)前業(yè)務(wù)的前提下，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的全面安全管理。

3 結(jié) 論

齊齊哈爾客運(yùn)總站云計(jì)算數(shù)據(jù)中心自2015年10月運(yùn)行以來(lái)，功能超出預(yù)期，效果十分理想。首先是速度快，舉個(gè)例子就拿重啟服務(wù)器來(lái)說(shuō)，虛擬化實(shí)施前每次重啟服務(wù)器至少要15分鐘才能正常恢復(fù)售票及檢票工作，現(xiàn)在時(shí)間縮短為10秒左右，對(duì)站務(wù)工作的影響可以忽略不計(jì)。然后，因?yàn)樘摂M機(jī)是邏輯系統(tǒng)不牽涉到驅(qū)動(dòng)等硬件因素所以部署自由、方便，備份、遷移和復(fù)制非常容易。云計(jì)算數(shù)據(jù)中心的部署成功，既實(shí)現(xiàn)了總站各分站之間同城互售和站外售票的目標(biāo)。同時(shí)還大大提高了站務(wù)系統(tǒng)的數(shù)據(jù)處理能力，同時(shí)達(dá)到了綠色環(huán)保、節(jié)能減耗的效果，經(jīng)過(guò)測(cè)算一臺(tái)服務(wù)器每年的耗電費(fèi)用大約在2000余元，從而也可以推算出云計(jì)算數(shù)據(jù)中心每年節(jié)省的電費(fèi)都是非常可觀的。

齊齊哈爾市公路客運(yùn)總站借助虛擬化和云計(jì)算技術(shù)，成功的搭建了云計(jì)算數(shù)據(jù)中心平臺(tái)。云計(jì)算中心不僅打破原有的“一臺(tái)服務(wù)器一套業(yè)務(wù)系統(tǒng)”模式，充分挖掘了服務(wù)器的處理能力，提高對(duì)現(xiàn)有資源利用的程度，而且減少了設(shè)備購(gòu)置、管理和運(yùn)行帶來(lái)的費(fèi)用，節(jié)約了百分之八十以上的軟、硬件采購(gòu)開(kāi)支。云計(jì)算中心提高了硬件和應(yīng)用程序的可用性，即可消除計(jì)劃內(nèi)停機(jī)，又可從計(jì)劃外故障中立即恢復(fù)，并實(shí)現(xiàn)了網(wǎng)絡(luò)服務(wù)的不間斷備份和遷移，從而大幅提高業(yè)務(wù)連續(xù)性。

云計(jì)算數(shù)據(jù)中心的建成使用，使一些原來(lái)沒(méi)辦法測(cè)試和實(shí)施的新型實(shí)用性技術(shù)也被進(jìn)一步提到了總站信息化日程里面，例如總站辦公自動(dòng)化網(wǎng)絡(luò)的域控管理正在逐步分部門(mén)實(shí)施中，基于云計(jì)算中心的低成本小型云站務(wù)終端系統(tǒng)(瘦客戶(hù)機(jī))也正在緊鑼密鼓地測(cè)試等。但由于資金和成本上的考慮，這次部署也留有一定的遺憾。比如整個(gè)云中心主干網(wǎng)絡(luò)的網(wǎng)絡(luò)硬件設(shè)備冗余。以及由于缺少大容量的專(zhuān)業(yè)網(wǎng)絡(luò)存儲(chǔ)服務(wù)設(shè)備，無(wú)法實(shí)現(xiàn)大規(guī)模群集應(yīng)用環(huán)境部署，從而降低了整個(gè)云中心架構(gòu)的高可用性等。

全國(guó)上下大力推行實(shí)施“互聯(lián)網(wǎng)+”戰(zhàn)略。以云計(jì)算、虛擬化為代表的創(chuàng)新信息化技術(shù)和手段日新月異、快速發(fā)展。近期我省制訂了《黑龍江省公路水路交通運(yùn)輸信息化建設(shè)方案》，公路交通旅客運(yùn)輸領(lǐng)域?qū)⒂瓉?lái)了加速推進(jìn)信息化發(fā)展的戰(zhàn)略機(jī)遇期。拋磚引玉，希望我們齊齊哈爾公路客運(yùn)總站在云計(jì)算數(shù)據(jù)中心建設(shè)上的一些經(jīng)驗(yàn)?zāi)軌驗(yàn)槲沂∧酥寥珖?guó)客運(yùn)交通系統(tǒng)的信息化發(fā)展提供一些參考。

[1] 王淑江.Windows Server2012 Hyper-V 虛擬化管理實(shí)踐[M].北京：人民郵電出版社，2013.

2016-11-12

U29

C

1008-3383(2017)05-0172-03