实践互联网+：详解虚拟化、云计算技术在齐齐哈尔市公路客运总站的应用

杨盛鹏

(齐齐哈尔市公路客运总站，黑龙江 齐齐哈尔 161000)



实践互联网+：详解虚拟化、云计算技术在齐齐哈尔市公路客运总站的应用

杨盛鹏

(齐齐哈尔市公路客运总站，黑龙江 齐齐哈尔 161000)

虚拟化和云计算作为“互联网+”背景下信息发展的新标志给传统的信息领域带来了新的气息，引领和推动着信息领域的发展和进步。传统公路客运企业在新形势下面临的新机遇与挑战。而客运站与“互联网+”二者相结合将会推动哪些变革、带来哪些影响，本文将会以实操者的角度给予您详尽的解读。

客运站;互联网;虚拟化;云计算

1 齐齐哈尔客运总站业务需求及信息化现状分析

齐齐哈尔市公路客运总站是黑龙江省西部地区重要的公路客运枢纽。设有三个始发站，三个行包快件，四个停靠站。运营线路179条，营运区域辐射5个省、21个市、35个县(旗)，200多个乡镇。自九十年代中期实现计算机售票以来，齐齐哈尔公路客运总站经过多次软硬件系统升级，但是整体信息化进程和客运信息服务水平处于起步发展阶段，落后于我省其他客运站。

总站机关以及各个分站，共有一百余台办公电脑，六十多台各类打印机。由于业务需求扩大每年电脑和打印机等设备都在不断的更新和增加。但是，总站对办公网络的管理能力和应用水平还处在简单的共享阶段。工作人员在局域网内分散办公，无法实现网域控制管理和更高级资源共享等功能，这也给未来的协同办公和信息化扩展带来了不小的阻碍。

而且局域网内没有采取DHCP服务方式自动分配网络地址，手动分配IP随着电脑和设备的增多给网络维护工作带来很大的负担。整个办公网络环境中的其他问题也同样严重，无论是访问互联网还是本地局域网都很不顺畅，经常出现无法访问共享文件夹、打印机等状况。不时出现断网、冲突、不明原因的阻塞等。由于不能彻底解决问题，网络管理维护上也是头痛医头、脚痛医脚，网络管理工作人员经常为此焦头烂额。该网络环境已经严重影响了客运总站站务、办公工作，急需改造升级。

另外，随着我们客运总站的发展壮大，在日常工作中存在越来越多的基础管理问题，诸多如知识文档共享、流程审批、公文管理等等，应尽快应用和建设应用协同办公管理系统，通过OA协同办公系统的建设提高整体的工作效率，推进员工的执行力和管理制度落地，打造一个高效和谐的办公环境，构建智能、创新、安全、智慧、理性的企业文化平台。

哈尔滨、佳木斯、大庆、伊春等大多数城市已经开展了多年同城和站外售票。而作为黑龙江省第二大城市、西部运输枢纽，由于技术、资金等多方面因素却一直无法实现。齐齐哈尔客运总站各分站“各自为政”无法互联互通、互售车票。这种状况给各站经营管理带来业务壁垒，不便于旅客出行。如停靠站旅客上车还需手工售票，要人工统计上报大量数据报表，工作量大，效率低。在计算机、互联网以及信息化高度普及和发展的今天这种现状也亟待解决。

党的十八大提出，到2020年要实现国内生产总值和城乡居民人均收入比2010年翻一番目标，这必将带来对公路旅客运输持续性发展的旺盛需求，同时也对客运服务提出更高了的要求。客运服务必须与人民群众日益增长的生活品质相适应，利用信息化手段，逐步提高交通信息服务智能化水平，也是我们行业的业务需求。综上所述提升和发展齐齐哈尔市公路客运总站的信息化水平，借助信息化提高总站运营管理能力、运行效率和公众服务水平势在必行。

2 基于虚拟化、云计算技术建设、改造联网售票

2.1 网络改造升级

建设一个以覆盖机关办公自动化以及各站间联网售票为主要功能，以现代网络技术为依托，内外网相互隔离、技术先进、扩展性强的云计算中心主干网络。以原有的站务和办公网络为基础，更换了老化和不稳定的网线，以6类双绞线联通千兆设备构建主干线，实现百兆交换到终端桌面。购置了专业机柜用来安装服务器、路由器、交换机、理线器、配线架等设备。在网络接入端使用H3C企业路由器做为网关接入，核心交换机采用了千兆智能三层交换机并划分VLAN。为保障安全在路由器和交换机之间应用了硬件防火墙。各分站和停靠站接入应用了虚拟专网(VPN)技术。改造后总站办公网和站务网内的一些不明原因的断网等现象基本绝迹，使用过程中常为所大家诟病的网速慢、阻塞等问题也解决了。

2.2 联网售票建设

各站和停靠站之间的互联互售和实现站外售票是困扰我站的一大难题。为此我们专门参观和走访了一些省内信息化程度走在黑龙江省客运系统前列的客运站。虽然各地客运站的环境和面临情况有所不同但是大家都采用每个站包括停靠站各上一套站务管理软件系统、一台硬件防火墙、一台服务器的模式，这也是我省各地客运站同城互售和站外售票的整套成熟解决方案。一套软件授权费用近七万元，防火墙不到三万，服务器自主选择，但是满足我们要求的主流服务器价格要二、三万元。整套系统预算要五、六十万元，如果再加上各站联网的网费和网络设备费用还要更高。费用过高也正是齐齐哈尔市的联网售票工作一直没有实施的主要原因。那么怎么以最少的成本，把这个工作做起来？我们发现时下最热门的云计算和虚拟化技术可以很好的解决我们面临的难题。借助虚拟化技术，搭建客运站云计算数据中心，能够减少设备购置、管理和运行带来的费用，降低数据中心的运营成本，同时提高硬件和应用程序的可用性，特别是可以节省巨额站务系统软件授权费用。

2.3 服务器虚拟化建设

这次改造的核心是搭建以虚拟服务器为基础的客运站云计算数据中心。虚拟服务器是利用虚拟服务器软件(如微软的Hyper-V、VMware的ESX server)在一台物理服务器上创建多个相互隔离的小服务器。这些小服务器本身有自己操作系统，它的运行和管理与独立服务器完全相同。虚拟专用服务器可以确保所有资源为用户独享，更具有独立服务器功能, 可自行安装程序, 单独重启服务器。在搭建虚拟化服务器的时候，我们考虑到软件成本、易用性与服务器软件系统兼容等多个因素，最后决定采用微软公司的HYPER-V虚拟化方案。因为相对于其他虚拟化平台HYPER-V方案具有更低的成本、更好的灵活性、更强的性能、更优的可靠性等优点。而微软新一代WINDOWS SERVER2012 R2操作系统集成最新的功能强大的HYPER-V3.0版本虚拟机软件，它完全可以满足我们搭建客运站云计算数据中心的一切需求。

我们规划建设的思路是把云计算数据中心架设在总站，通过硬件防火墙连接到VPN专线上。然后在数据中心的主服务器上虚拟包括东站、枢纽站、站前站、南站和3个停靠站在内的共计7台服务器。各站通过VPN专线接入到各站对应服务器上实现本站的站务系统服务以及各站之间同城互售及站外售票等。

实施的过程中我们利用两台IBM X3650M4服务器组建了虚拟化数据中心，其中一台作为主HYPER-V服务器，这台宿主服务器里面安装了包括4个始发站和3个停靠站以及自助售票和东站实时售票情况大屏显示服务在内共计9台虚拟服务器。为了互联互通和便于管理这9台服务器都被划分到一个网段内。

另外一台服务器为了节约资金，配置略低于主服务器。作为应急、容灾的备用服务器以便主服务器出现紧急状况时及时切换，以保障各站正常的工作业务。为了提高利用率我们还把总站网站、财务、办公自动化(OA)、域控制服务器等服务器也以虚拟化的方式安装到了备用服务器上。此外除了两台服务器的互为备份外我们还利用网络存储器(NAS)的ISCSI功能分时段对两台服务器的程序、数据库乃至整个虚拟主机文件进行了备份，NAS远程同步到百度云盘以确保重要的数据资料万无一失。

2.4 安全策略

众所周知对于互联网数据安全防范是重中之重，我们在系统设计上给予充分考虑。由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通，计算机网络的安全与防范是网络应用中的首要工作。

(1)防火墙安全配置

网络中应用的服务器，信息量大、处理能力强，往往是攻击的主要对象。另外，服务器提供的各种服务本身有可能成为"黑客"攻击的突破口，因此，在实施方案时要对服务器的安全进行一系列安全保护。所以我们在安装部署硬件防火墙的时候配置了详细的安全规则。所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后，才能通过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击，外界只能接触到防火墙上的特定服务，从而杜绝了相当数量来自外界攻击。云计算数据中心的网络分为两部分：VPN虚拟专用网络和应用服务器互联网接入网络。出于安全考虑，我们在两个网络中都使用了硬件防火墙。

售票系统应用于VPN虚拟专用网络中，基于互联网与其它客运站建立虚拟专用网络，进行加密通讯，实现联网售票。虚拟专用网络(下称VPN)通过天融信防火墙与互联网隔离，VPN内终端不可访问互联网，只能在VPN网内进行通讯。

应用服务器前端采用是中怡数宽防火墙。防火墙中设置策略：外出连接默认全部阻挡，进入连接默认全部阻挡，开启自主防御状态。

(2)服务器安全配置

设置管理安全帐户，控制帐户的读写权限。考虑到密码策略作为服务器安全策略的重要组成部分，对账户密码的使用期限和复杂性做了硬性的安全规划。所有服务器全部提升安全等级，同时对操作系统自带的软件防火墙和应用服务程序也进行了相应的安全配置。

在客运站的网络中将安全策略、硬件防火墙及软件防火墙等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。通过部署不同类型的安全产品、安全配置，实现对不同层次、不同类别网络安全问题的防护。在不影响当前业务的前提下，实现对网络的全面安全管理。

3 结 论

齐齐哈尔客运总站云计算数据中心自2015年10月运行以来，功能超出预期，效果十分理想。首先是速度快，举个例子就拿重启服务器来说，虚拟化实施前每次重启服务器至少要15分钟才能正常恢复售票及检票工作，现在时间缩短为10秒左右，对站务工作的影响可以忽略不计。然后，因为虚拟机是逻辑系统不牵涉到驱动等硬件因素所以部署自由、方便，备份、迁移和复制非常容易。云计算数据中心的部署成功，既实现了总站各分站之间同城互售和站外售票的目标。同时还大大提高了站务系统的数据处理能力，同时达到了绿色环保、节能减耗的效果，经过测算一台服务器每年的耗电费用大约在2000余元，从而也可以推算出云计算数据中心每年节省的电费都是非常可观的。

齐齐哈尔市公路客运总站借助虚拟化和云计算技术，成功的搭建了云计算数据中心平台。云计算中心不仅打破原有的“一台服务器一套业务系统”模式，充分挖掘了服务器的处理能力，提高对现有资源利用的程度，而且减少了设备购置、管理和运行带来的费用，节约了百分之八十以上的软、硬件采购开支。云计算中心提高了硬件和应用程序的可用性，即可消除计划内停机，又可从计划外故障中立即恢复，并实现了网络服务的不间断备份和迁移，从而大幅提高业务连续性。

云计算数据中心的建成使用，使一些原来没办法测试和实施的新型实用性技术也被进一步提到了总站信息化日程里面，例如总站办公自动化网络的域控管理正在逐步分部门实施中，基于云计算中心的低成本小型云站务终端系统(瘦客户机)也正在紧锣密鼓地测试等。但由于资金和成本上的考虑，这次部署也留有一定的遗憾。比如整个云中心主干网络的网络硬件设备冗余。以及由于缺少大容量的专业网络存储服务设备，无法实现大规模群集应用环境部署，从而降低了整个云中心架构的高可用性等。

全国上下大力推行实施“互联网+”战略。以云计算、虚拟化为代表的创新信息化技术和手段日新月异、快速发展。近期我省制订了《黑龙江省公路水路交通运输信息化建设方案》，公路交通旅客运输领域将迎来了加速推进信息化发展的战略机遇期。抛砖引玉，希望我们齐齐哈尔公路客运总站在云计算数据中心建设上的一些经验能够为我省乃至全国客运交通系统的信息化发展提供一些参考。

[1] 王淑江.Windows Server2012 Hyper-V 虚拟化管理实践[M].北京：人民邮电出版社，2013.

2016-11-12

U29

C

1008-3383(2017)05-0172-03