基于云计算技术的铁路通信集中网络构建方法与流程

本发明涉及铁路网络管理技术领域，具体涉及一种基于云计算技术的铁路通信集中网络构建方法。

背景技术：

目前，铁路局大多采用传统pc电脑来承载铁路通信网管系统，但是存在诸多技术问题：

1）运维管理复杂：pc通常是分布在各个办公地点，难以实现集中式管理，另外由于pc硬件种类繁多，用户修改桌面环境的需求各有不同，其桌面标准化一直是一个难题。

2）端口管控困难：缺乏有效的管理手段来控制usb口、串口、并口的非法设备的接入，存在数据泄密风险。

3）数据可靠性低：员工的智力资产和企业关键信息存放在本地，pc一旦出现故障将无法办公，如果硬盘故障造成文件丢失，将对企业造成巨大损失。

4）高能耗、高排放：一台pc的能耗在200瓦左右，一年耗电800-1000度电左右，不符合当今绿色环保、低碳经济的大趋势。

5）灵活性差：随着移动办公理念的兴起，人们希望能在任任时间、任何地点、任何设备都能登录自己的桌面进行办公，而pc的灵活性无法满足要求。

技术实现要素：

本发明的目的是提供一种基于云计算技术的铁路通信集中网络构建方法，采用云计算技术改造办公桌面，将用户桌面集中在数据中心，通过虚拟化技术组建资源池，提高网管系统的可靠性、安全性，同时也可降低整体投资成本。

本发明所采用的技术方案为：

基于云计算技术的铁路通信集中网络构建方法，其特征在于：

包括以下步骤：

将原本分散在各pc上的用户桌面数据集中到云数据中心，通过桌面虚拟化技术组建资源池，网管使用者和办公者作为用户通过各类终端接入。

数据集中具体指将本地存储、计算和应用程序全部迁移到云数据中心。

各类终端接入包括：

瘦终端tc或软终端sc通过桌面接入网关代理访问对应的桌面，同桌面接入网关之间采用ssl加密的hdp协议进行信息传递，通过策略开放或者禁止tc/scusb的外设至虚拟机的重新定向；用户通过在tc或sc上输入域用户名和密码访问对应桌面；

使用者在外时，采用ios/androidpad、笔记本通过3g/4g或wifi网络接入，进行移动办公。

用户接入具体指用户发起登录请求时，用户的登录信息被转发给hdc，hdc提供虚拟机列表呈现给用户，为用户访问虚拟机提供入口。

通过配置多个hdc的ip地址实现hdc的负载均衡。

组建资源池具体指服务器同时承载所有网管类主机和桌面类虚拟机，所有数据资源全部通过光纤交换机存储在san存储内。

本发明具有以下优点：

1）采用云平台架构，使网管系统提高可靠性，在系统出现异常或网管出现异常时，可以更快的恢复操作系统。

2）通过资源大集中提升运维效率：从分散的运维向集中化运维过渡，管理员通过后台便可处理用户的大多数问题，降低运维工作量并提升维护效率。

3）通过数据与用户隔离提升安全性：将原本分散在各pc上的用户桌面数据集中到数据中心，实现统一的安全管控，用户可访问的仅仅是桌面图像变化量，数据无法带出数据中心。

4）通过网络接入提升办公灵活性：用户在任何时间、任何地点通过任何设备都可以接入网管桌面进行告警巡查。

5）采用先进架构支撑未来演进：建立一个高效优化的、易管理的桌面云架构，同时未来能方便地扩展为企业私有云架构。

附图说明

图1为本发明构建原理图。

图2为本发明物理拓扑图。

具体实施方式

下面结合具体实施方式对本发明进行详细的说明。

本发明涉及的基于云计算技术的铁路通信集中网络构建方法，将计算机的终端系统（也称作桌面）进行虚拟化，以达到桌面使用的安全性和灵活性，可以通过任何设备，在任何地点，任何时间通过网络访问属于个人的桌面系统。

所述构建方法的具体过程是将原本分散在各pc上的用户桌面数据集中到云数据中心，通过桌面虚拟化技术组建资源池，网管使用者和办公者作为用户通过各类终端接入。数据集中具体指将本地存储、计算和应用程序全部迁移到云数据中心。各类终端接入包括：瘦终端tc或软终端sc通过桌面接入网关代理访问对应的桌面，同桌面接入网关之间采用ssl加密的hdp协议进行信息传递，通过策略开放或者禁止tc/scusb的外设至虚拟机的重新定向；用户通过在tc或sc上输入域用户名和密码访问对应桌面；使用者在外时，采用ios/androidpad、笔记本通过3g/4g或wifi网络接入，进行移动办公。用户接入具体指用户发起登录请求时，用户的登录信息被转发给hdc，hdc提供虚拟机列表呈现给用户，为用户访问虚拟机提供入口。可通过配置多个hdc的ip地址实现hdc的负载均衡。组建资源池具体指服务器同时承载所有网管类主机和桌面类虚拟机，所有数据资源全部通过光纤交换机存储在san存储内。

桌面虚拟化以服务器虚拟化为基础，允许多个用户桌面以虚拟机的形式独立运行，同时共享cpu、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来，同时可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障所带来的影响。

本发明采用fusionacces桌面虚拟化软件构建网络平台，其业界领先的高清保真hdp桌面协议，可将授权用户安全连接至集中式虚拟桌面。它与云资源管理及调度软件fusionsphere协同工作，可提供一个完整的端到端桌面虚拟化解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供与pc一致的桌面体验，fusionaccess能简化虚拟桌面的管理、调配和部署。用户能够通过fusionaccess安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。数据、信息和知识财产将保留在数据中心内，而且永远不外流。配备fusionaccess桌面虚拟化方案具备下列优势：

1、集控制能力和可管理性于一身：由于桌面在数据中心运行，因此管理员可以更轻松地对其进行部署、管理和维护。

2、与pc一致的体验：使用者可以灵活访问与普通pc桌面功能相同的个性化虚拟桌面。

3、降低总体拥有成本(tco)：桌面虚拟化可以减低其管理和资源成本。

4、fusionaccess支持gpu直通、gpu硬件虚拟化，使用户远程使用图形桌面成为可能，降低了图形桌面的tco。

桌面云各部件简要介绍如下：

1、云终端

为用户提供用户桌面的显示输出，以及键盘鼠标输入。瘦终端tc、或软终端sc通过桌面接入网关代理访问对应的桌面，同桌面接入网关之间采用ssl加密的hdp协议进行信息传递，可以通过策略开放或者禁止tc/scusb等外设至虚拟机的重新定向；用户通过在tc/sc上输入域用户名和密码访问对应桌面。

使用者在外时，可采用ios/androidpad、笔记本通过3g/4g，wifi网络接入，进行移动办公。

、负载均衡&接入网关

主要提供两个功能，一个是对wi节点提供负载均衡；另一个是对虚拟桌面提供接入网关与hdpoverssl加密功能。负载均衡&接入网关提供硬件与软件两种形式。

、桌面软件fusionaccess

fusionaccess是华为提供的桌面管理与投送软件。

wi（webinterface）：wi为用户提供web登录界面，在用户发起登录请求时，将用户的登录信息（加密后的用户名和密码）转发给hdc，wi将hdc提供的虚拟机列表呈现给用户，为用户访问虚拟机提供入口。在桌面云解决方案，多台wi可实现负载均衡。通过在wi上配置多个hdc的ip地址，wi可实现对hdc的负载均衡功能。

hdc(huaweidesktopcontroller)：华为桌面控制器(hdc)是桌面云管理系统的核心组件，完成虚拟桌面业务发放，虚拟桌面管理，虚拟桌面登录管理，虚拟机的策略管理等功能。

db：db为ita、hdc提供数据库，用于存储数据信息，例如，虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。

ita节点：ita为用户管理虚拟it资产提供接口与portal功能，实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。

license节点：桌面云license的管理与发放系统，license服务器用于控制器接入桌面云的用户数。

tc管理（tcm）：对瘦终端进行集中管理，包括版本升级、状态管理、信息监控、日志管理等。

ad/dns/dhcp：ad域控用于用户登录鉴权，dhcp用于域内ip分配，dns用于域内计算机名、桌面云登录域名的解析。

同时，为配合桌面云的正常运行，后端还需要一套云平台对服务器等进行虚拟化，云平台fusionsphere主要有虚拟化基础引擎fusioncompute、云管理fusionmanager两个节点组成。一套云平台部署一对fusionmanager主备节点，fusionmanager呈现管辖下的物理设备资源（包括机框、服务器、刀片、存储设备、交换机）以及他们的组网关系，提供虚拟资源与物理资源管理功能（统一拓扑、统一告警、统一监控、容量管理、用量计费、性能报表、关联分析，生命周期），并且对外提供统一的管理portal。fusionmanager还包括统一硬件管理功能，硬件配置、统一监控（带内和带外）、硬件统一告警、硬件拓扑、异构硬件支持。

fusioncompute提供基础计算、存储、网络的虚拟化功能，并向上对fusionmanager提供管理接口。每套fusioncompute主要由一对主备管理节点vrm组成。一对vrm对应一个物理集群。一个物理集群中可以把多台服务器划分成一个资源集群（又叫ha资源池）。计算资源池不包括网络资源与存储资源。一个物理集群中可以包含多个资源集群。

多个物理集群（此时对应多对vrm）可以级联，由fusionmanager统一管理。本项目采用华为fusionsphere虚拟化计算技术作为基础，使整个系统具有以下优势：

1、通过云平台ha、热迁移功能，能够有效减少设备故障时间，确保核心业务的连续性，避免传统it上经常出现的单点故障导致的业务不可用。

2、易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。

3、便于业务的快速发放，缩短业务上线周期，高度灵活性与可扩充性、提高管理维护效率。

4、利用云计算技术可自动化并简化资源调配，实现分布式动态资源优化，智能地根据应用负载进行资源的弹性伸缩，从而大大提升系统的运作效率，使it资源与业务优先事务能够更好地协调。

本发明的组网情况具体为：

6台机架式服务器同时承载所有网管类主机和桌面类虚拟机，资源效率极大提高。

所有数据资源全部通过光纤交换机存储在san存储内，通过存储的raid高安全性进行保障，同时存储提供服务器资源高效的数据访问。

传输设备的管理网络通过连入网管桌面云数据中心核心交换机，与传输设备的连接网络更简单。

网管室只通过2台接入交换机连接数据中心，网络简单有效。

网管室只有低功耗的瘦客户端和部分立旧pc，整体噪音和能耗极大降低。

通过瘦客户机将网管软件界面投向大屏幕，无须通过专用设备完成大屏幕投放。

基于上述构建改造后，铁路通信集中网络管理将具有以下优势：

1、pc桌面数据上移，信息安全可靠：

网管系统在传统桌面环境下，由于数据都保存在本地服务器或pc，因此，数据泄密途径众多，且容易受到各种网络攻击，从而导致数据丢失或网管软件系统故障。通过本发明的桌面云改造，终端与数据分离，本地终端只是显示设备，无本地存储，所有的桌面运行数据都是集中存储在后端桌面云数据中心，无需担心数据资产泄露。同时因为桌面虚拟化带来的数据集中，可以快速、方便地集中备份/恢复网管数据。

2、业务管理的便捷性：

通信网管系统管理员可以在任何时间、内部任何地点，高效地访问网管软件桌面，获取网络运行数据，获得最大的业务灵活性。不仅可远程登录虚拟机，还支持支持各种移动笔记本电脑、pad(windows)接入，可以实现无缝的随时随地接入进行远程数据管理，数据查看，业务故障处理，提升整体通信网管系统效率。而且由于数据和桌面都集中运行和保存在数据中心，用户可以不中断应用运行，实现无缝切换办公地点。

本发明的内容不限于实施例所列举，本领域普通技术人员通过阅读本发明说明书而对本发明技术方案采取的任何等效的变换，均为本发明的权利要求所涵盖。