张鹏飞 上海铁路局信息技术所

根据客专调度所的规划，我局调度所调度大厅内将设172 个调度指挥台。如果按照传统的设备摆放模式，整个调度大厅将来需要设置成百上千台的电脑主机。电脑主机不间断运转散发大量热量的同时，又产生高噪音和高电磁辐射。长此以往必将影响整个调度大厅的环境，更是影响了广大调度员的身心健康，对整个铁路运输生产带来极大的安全隐患。而采用主机与键盘、显示器、鼠标（以下简称KVM）分离技术，将调度台上的电脑主机直接后置至各相关系统专业机房内，那么整个调度大厅的环境将得到根本改善，有利于调度员的身心健康和整个铁路的行车调度指挥，同时也有利于系统设备的维护管理。

1 主机与KVM 分离技术

调度台主机与KVM 分离技术，即将调度台主机集中设置于各专业系统机房内，而将相应的KVM 设置于调度大厅内调度工作台桌面，两者之间通过专用的KVM 系统网络进行信息沟通和交换，从而实现将远程工作站的显卡显示信息加密传输至瘦客户端上，同时返回瘦客户端的键盘鼠标操作等信息。

2 主机与KVM 分离技术的主要技术方案

方案1：远程图形工作站+瘦客户端+图形压缩卡解决方案（见图1）

根据调度台各专业工作站主机的配置需求，主机采用高性能的机架式图形工作站（定制），将图形工作站部署在各相关专业主机机房内；根据调度台工作站显示屏的配置需求，为调度大厅内各调度台工位部署瘦客户端（每台瘦客户端支持2 屏显示）及相应数量的KVM 设备，瘦客户端提供DVI、USB 接口实现与KVM 设备的连接；远程图形工作站、瘦客户端分别配置图形压缩卡，实现对KVM 数据的硬件压缩、解压；构建专用的KVM 网络，实现远程图形工作站与瘦客户端的网络连接，将远程工作站的显卡显示信息加密传输至瘦客户端上，同时返回瘦客户端的键盘鼠标操作信息。

图1 远程图形工作站+瘦客户端+图形压缩卡方案构成示意图

方案2：远程图形工作站+瘦客户端+压缩软件解决方案（见图2）

图2 远程图形工作站+瘦客户端+压缩软件方案构成示意图

根据调度台各系统专业工作站主机的配置需求，主机采用高性能的刀片图形工作站，将图形工作站部署在各系统专业主机机房内；根据调度台工作站显示屏的配置需求，为调度大厅内各调度台工位部署瘦客户端（每台瘦客户端支持4屏显示）及相应数量的KVM 设备，瘦客户端提供DVI、USB接口实现与KVM 的连接；刀片图形工作站、瘦客户端分别配置压缩软件，实现对KVM 数据的软件压缩、解压；构建专用的KVM 网络，实现远程图形工作站与瘦客户端的网络连接，将远程工作站的显卡显示信息加密传输至瘦客户端上，同时返回瘦客户端的键盘鼠标操作信息。

方案3：基于网络传输的KVM 延长器解决方案

将调度台图形工作站主机（通用）设置于各系统专业主机机房内；根据调度台工作站键盘、鼠标及显示屏的配置需求，通过配置KVM 信号延长器延长键盘、鼠标及多个显示器至调度台桌面（KVM 信号延长器分为支持单屏或两屏显示的产品，分别见图3、图4）；KVM 信号发送器设置于各系统专业主机机房内，一方面通过标准的100 Mbps 网口接入KVM 网络，一方面通过DVI、USB 接口实现与调度台图形工作站主机内显卡及鼠标、键盘I/O 接口的连接；KVM 信号接收器在接入KVM 网络的同时，提供DVI、USB 接口实现与KVM 设备的连接。

图3 支持1 屏的KVM 延长器方案构成示意图

图4 支持2 屏的KVM 延长器方案构成示意图

3 技术方案比选

方案1、方案2 为整体解决方案，主机与KVM 网络之间仅需标准网络配线，无任何其他外部配线，系统集成度高，机房占地面积小。方案1 配置内置图形压缩卡的机架式图形工作站，42U 标准机柜满配可安装42 台图形工作站（不含接入层网络交换机）。方案2 采用刀片式工作站，42U 标准机柜满配可安装4 个刀片机箱共64 片刀片图形工作站，各刀片机箱均内置接入层网络交换机。另外，在四屏图形工作站应用情况下，方案1 仅能支持单网架构；方案2 支持单网或双网架构，其图形工作站主机、瘦客户端可根据用户需求采用单网口或双网口配置。

方案1、方案2 均能很好地满足调度信息系统图形工作站的应用需求。方案1 采用硬件图形压缩方式，图形压缩处理由专用图形压缩卡实现，不占用主机资源，网络带宽占用率相对较高，任何应用情况下图形压缩处理效率高、质量优，不能支持统一的维护管理；方案2 采用软件图形压缩方式，图形压缩处理由专用压缩软件实现，占用主机资源，网络带宽占用率相对适中，高清分辨率视频流压缩处理、显示效果一般，能够支持统一的维护管理。

方案3 采用硬件图形压缩方式，由传统图形工作站、KVM 发送器/接收器、KVM 网络构成, 带宽占用率相对较高，任何应用情况下图形压缩处理效率高、质量优，KVM 传输解决方案需与传统桌面图形工作站配套使用，机房占地面积大，主机配线复杂。

通过上述分析，统筹考虑系统解决方案的产品集成度、机房面积占用、主机配线复杂度、KVM 网络架构、可维护性等因素，并根据北京局科研所“调度台主机与KVM 分离方案测试”评审报告，方案2（即“刀片图站+瘦客户端+软件压缩解压方案”）符合铁路调度系统实际需要。

4 案网络部署

根据各调度系统之间物理的隔离性，按照方案2 基于各专业建立相应的KVM 专用网络。下面以信息专业为例进行网络架构的部署（见图5）。

该方案KVM 系统网络应由客户端接入网络、核心网络、图形工作站接入网络构成。网络架构采用双网冗余架构，接入层网络、核心网络均双机热备。

图5 调度台主机及其对应的KVM 网络构成示意图

4.1 客户端接入网络

根据瘦客户端的具体需求及高可靠性配置要求，在调度大厅配线间内为信息系统配置瘦客户端侧接入层48 口三层千兆网络交换机。接入层网络交换机配置双万兆上联光口，实现与信息系统双核心网络交换机的连接。

4.2 图形工作站接入网络

为实现信息机房内图形工作站与调度大厅内瘦客户端的网络互联，在信息主机机房内配置刀片工作站和KVM 接入层网络交换机，每台接入层网络交换机通过双万兆上联单模光口实现与双核心网络交换机的连接。

4.3 核心网络

在信息机房内设置2 台双机热备的万兆核心层网络交换机。信息系统各客户端接入网络交换机分别通过双万兆上联光口实现与双核心网络交换机的连接。各图形工作站接入网络交换机分别通过双万兆上联电口实现与双核心网络交换机的连接。

5 主机与KVM 分离技术的优势

（1）节省空间，改善环境。通过采用主机与KVM 分离技术，杜绝了大量调度工作站主机在调度大厅内的放置，为广大调度员腾出大量的空间的同时又大大降低了调度大厅内的噪音，减少了调度工作站主机的辐射，大厅内的环境也得到了根本的改善。

（2）提高效率，方便维管。通过采用主机与KVM 分离技术，一方面提高了系统主机的运算效率，另一方面也提高了系统或网络维护人员的工作效率，利于系统升级及维护管理。同时，网络或数据中心得到了有效的管理，从而提高了这些系统的安全性和稳定性。

（3）节能环保，节约了成本。通过采用主机与KVM 分离技术，减少了调度工作站主机的发热量，节省空调、能源等的消耗，营造健康环保节能的工作环境。而通过将调度工作站主机集中集成，又节省了开支。

6 主机与KVM 分离技术的主要不足

（1）安全性。主机与KVM 分离技术的整个网络系统仍然存在与各专业应用网络系统部分硬件共用问题，此问题不仅对KVM 系统自身增加安全风险，而且对相关专业系统的安全也带来威胁。

同时，主机与KVM 之间增加了不少节点设备，这一切无疑增加了故障发生的概率。

（2）维护综合成本上升。由于使用主机与KVM 分离技术需要额外建设一套KVM 网络系统，无形中需要额外增加了投资支出和相关技术的维护力量。

7 结论

通过实施调度台主机和KVM 的分离，客专调度所整个调度大厅的环境必将得到改观，并极大地提高了广大调度员工作的积极性和主动性，为上海局安全调度打下基础。

[1]关于印发“客专调度所运营调度系统KVM 技术方案”审查意见的通知（京铁科委[2011]26 号）.

[2]关于印发《调度台工作站主机与KVM 分离方案研究会议纪要》的通知-信应用函[2012]5 号.