云计算在运控指挥中心应用方案

2014-11-27张立斌钟成海滨刘凯红

新媒体研究 2014年19期

张立斌++钟成++海滨++刘凯红

摘要针对北京首都国际机场运行指挥中心应急指挥生产运行系统中存在的问题，提出了基于云计算的新指挥中心建设方案。方案不仅能有效地解决现有运行指挥中心的运行模式和信息支持系统未来可持续发展的需求，而且新系统充分考虑了原有信息系统的可用性，实现新建系统与原有系统的融合，节省IT系统的资金投入，实现经济可行。目前，该系统已经完成了部分改造，预计在2015年全面投入使用。

关键词云计算；信息共享；云桌面；虚拟化

中图分类号：TP309 文献标识码：A 文章编号：1671-7597（2014）19-0117-03

首都机场作为信息流转中心、资源分配中心、数据管理中心，新运控中心全面担负着首都机场正常运行的信息枢纽、运行决策、运行控制、运行协调、运行指挥、应急处置等六大核心职能，在正常航班保障和专机保障以及重大航空运输任务保障等机场运行工作方面起着中枢作用.目前，机场安全、运行和服务的日常管理主体不统一，指挥中心承担了较多的机场总体运行协调职能，而安全和服务的日常协调由相关部门独立负责，缺少有效衔接和统一联动。现有系统缺少与其他单位间的信息互联互通，缺少多系统集成的通信手段和先进的可视化管理运行

平台。

为了满足用户轻松实现生产与管理业务的信息处理，云计算可提供多种环境下的网络操作系统、数据处理功能和海量存储等资源的共享。因此，为适应首都机场未来发展的需要，从根本上解决现有指挥中心在“信息枢纽”、“生产管控”和“危机处置”方面存在的问题，有必要采用云计算对指挥中心的运行管理机构和运行方式进行调整，统一管理机场的整体运行；通过调整运行组织模式，进一步提升管理效能、提升协同决策能力、节约运营成本。

本文以新指挥中心对云计算需求为背景，首先对云计算整体结构进行研究，在此基础上提出基于云计算的指挥中心平台架构解决方案，该方案体现出统一架构、智能运营、开放服务的特点，可提高运行效率和应对危机和突发事件及应急救援的能力，并实现不同网络数据交换和信息共享。

1 云计算优势及整体结构

随着计算机产业的发展，云环境已经允许跨越可大规模扩展的、异构的虚拟化基础架构，为一系列工作负载动态分配计算资源。桌面云在云计算的背景下应运而生。云桌面与原有的桌面工作方式具有以下的不同：可实现集中维护和部署；数据远程隔离；多终端多操作系统的接入能力。原有模式的信息基础设施如图1所示。在云计算模式下，采用云计算架构解决方案能够较好地解决信息基础设施问题如图2所示。

图1 原有模式下的信息基础设施架构

图2 云计算模式下的体系架构解决方案

2 新指挥中心建设方案

目前，运控指挥中心运行所需的业务分类主要包括四方面的内容：应急指挥系统、生产系统、生产辅助系统、办公系统，机场各专业公司或驻场单位等独立系统在运控指挥中心的信息终端包括：四大航运控/地服系统、安检查询、视频会议、北京市政务平台、二次雷达、场监雷达、停机泊位、IP-KVM、CCTV、跑道气象数据等，TAMCC结构示意图如图3所示。

运控指挥中心用户所接入的各类信息缺少联合运行所需的统一公共信息平台，如：机场运行业务协调处理系统与联系办公综合信息网。运控指挥中心在ITC大楼采用独立运作模式，仅在东区转场和奥运保障期间，采用空管、联检、航空公司、区域部门联席值班模式。此外，现有运行指挥中心的运行模式和信息支持系统已不适应未来可持续发展的需要，急需变革与升级改造。

图3 运控指挥中心结构示意图

2.1 新指挥中心解决方案

根据不同业务运作模式的不同需求，各指挥中心的建设目标有着不同的功能定位。图4是一个新的控制中心信息系统的体系结构，系统的建设使用云计算的体系结构。实现安全集成、现桌面虚拟化、通信机房设计和多媒体设施；门户统一显示包含安全认证，搜索门户网站管理、过程管理和文档管理。

图4 新运控中心信息系统总体架构模型

从图中可以看出控制指挥中心是建立在信息技术支持下的软硬件相结合的应急处理平台。该平台具有快速决策、监测和预警、应急资源调度、应急响应、应急处置和综合评价。针对公共突发事件不可预知和处理时间紧急等特点，结合运控指挥中心的需求，云计算技术在紧急和快速处置中将应有的作用。

云计算技术本身能够为用户提供从基础设施服务到平台服务到软件服务的不同层面的服务。结合未来运控中心的业务模式，运控中心云平台应支持以下几类云服务模式，包括软件即服务（SaaS）、数据即服务（DaaS）、平台即服务（PaaS）和基础设施即服务（IaaS）四种云服务。为了实现内部资源和可利用的外部资源链接，运控指挥中心通过“云”实现互联和统一管理。运控指挥中心“私有云”的逻辑架构和网络架构如图5和图6所示。

图5 新指挥中心“私有云”建设逻辑架构图

图6 新运控中心云平台模式

运控指挥中心的核心部分是云数据中心，云数据中心主要组成部分可以划分为前台服务器、后台集群、监测信息收集服务器和云服务管理如图7所示。

图7 运控指挥云数据中心框架结构

运控指挥中心的云服务管理主要用于维护云基础设施，保证云数据中心体系的稳定和可靠.云计算采用分布式全局文件系统旨在对分布在广域环境下多个数据中心的大量的、异构的云计算存储设备进行统一的抽象、管理与调度，为用户提供全局一致的文件访问接口和就近的访问能力，为海量数据的存储、跨域的文件共享提供基础支撑，分布式全局文件系统的结构如图8所示。

图8 分布式全局文件系统的结构

从图中可以看出分布式全局文件系统部署在多个数据中心之上，每个数据中心都是该系统的一个组成部分，在图中标记为（S）的模块为需要在主数据中心上部署的模块，而其他模块在主中心节点及分中心节点都需要部署。endprint

针对运控指挥中心采用云计算架构方案可能存在的安全威胁，提出了如图8所示的云计算安全框架结构。内部网络建设主要由信息集成网、办公网和安防网。指挥中心安防网是机场全场安防管理中心网络，是机场整体安防网络的一部分。在TAMCC的设备间布置两台汇聚交换机，与机场整体安防网络的T3核心节点和T2核心节点交换机相连，向下通过接入层交换机连到TAMCC区域的办公室及指挥大厅的各安防监控终端，新指挥中心安防网结构如图9所示。

图9 新指挥中心安防网结构示意图

联席办公网络见图10包括单位接入区、终端接入区几部分；统一构建一套公共局域网，通过MPLS VPN技术实现不同部门之间逻辑隔离，不同部门分别对应不同VPN实例，不同VPN客户端之间不通；联席办公服务区是所有相关VPN共同访问区；相关单位接入设置MPLS VPN PE设备+防火墙（防火墙实现虚拟化，每个虚拟防火墙实例对应一个VPN），防火墙通过不同接口接到运管委相关单位。

图10 新指挥中心联席网结构示意图

2.2 新指挥中心的特点与实施难点分析

新运控中心将通过引入信息源和技术手段，开发建设综合展示系统实现可视化管理。与其他新指挥中心实现的特点：

1）新指挥中心实现了连接信号的多样性，如雷达信号等多种信号的连结。

2）指挥终端可实现多种操作系统，同时可以采用Web浏览器对指挥应用程序进行访问。

3）集中式管理和维护服务器、应用和用户。

4）多种用户CA方式，高安全性的登录保障。

5）指挥中心通过建立统一的安全认证管理平台，来保证系统的安全性和保密性。

此外，系统根据机场建设的需要可实现远程的应用，虚拟化的处理流程如图11所示。

云计算在航空新指挥中心应用前景比较广阔，但云计算目前在运控指挥中心中的应用还是起步的阶段，主要原因是有待于进一步完善，云计算的在新指挥中心的应用的主要难点体现在以下几个方面。

1）云计算安全是实现云桌面的关键技术之一。目前在云计算在新指挥中心的安全问题主如下：一是数据丢失/泄露。指挥中心目前的安全控制还存在密钥和访问管理的缺陷，存在数据丢失的可能。二是共享的脆弱性。在运控指挥中心，信息传输和发送依赖于虚拟服务器，错误配置会出现严重的后果。三是弱者的身份认证机制。云数据中心集中了大量的应用程序和资源，攻击者可以很容易地获得用账户和虚拟机登录客户端。

图11 远程虚拟化实现的流程图

2）在现有的模式下，业务职能部门作为中心信息化系统建的主导者，会产生IT基础设施与应用的藕合和关联比较复杂，直接导致资源浪费、管理难度加大。因此，如何来保证系统的高效运营是云桌面在运控指挥中心应用中比较关键的问题。

3）云计算与分布式计算、网格计算等相比成本较底，但在运控指挥中心“私有云”初期建设需要大量的资金，在标准化实现、基础设施建设以及网络改造方面需要大规模的投入。此外，新运控指挥中心中的设备不能与桌面云的用户体相匹配，从而阻碍了桌面云的实施。

4）虽然虚拟化的实施降低了管理的复杂性，但对运维人员的水平要求比较高。

3 结束语

针对首都机场现有指挥中心存在的系统功能不完善的问题，本文提出了基于云计算技术的新指挥中心应用方案，该方案不仅能有效的解决现有运行指挥中心的运行模式和实现系统未来可持续发展，而且新系统充分考虑了现有信息系统的可用性，实现新建系统与原有系统的融合，节省IT系统的大量资金投入，实现经济可行。

参考文献

[1]王庆波，何乐.虚拟化与云计算[M].北京：电子工业出版社，2009.

[2]王峰，江峰，李朝阳.虚拟桌面及关键技术分析[J].电信技术，2011，58（1）：24-26.

[3]焉涛，李丹.虚拟云桌面技术的研究与实现[J].成都大学学报，2016，32（6）：145-147.

[4]余珊珊.云计算技术在高校信息化中几点关键问题研究[J].武汉大学学报，2012，58（10）：215-220.

[5]张莉艳.基于云计算的铁路信息共享平台及关键技术研究[D].中国铁道科学研究院，2013.