云計算在運控指揮中心應用方案

張立斌++鐘成++海濱++劉凱紅

摘 要 針對北京首都國際機場運行指揮中心應急指揮生產運行系統中存在的問題，提出了基于云計算的新指揮中心建設方案。方案不僅能有效地解決現有運行指揮中心的運行模式和信息支持系統未來可持續發展的需求，而且新系統充分考慮了原有信息系統的可用性，實現新建系統與原有系統的融合，節省IT系統的資金投入，實現經濟可行。目前，該系統已經完成了部分改造，預計在2015年全面投入使用。

關鍵詞 云計算；信息共享；云桌面；虛擬化

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2014）19-0117-03

首都機場作為信息流轉中心、資源分配中心、數據管理中心，新運控中心全面擔負著首都機場正常運行的信息樞紐、運行決策、運行控制、運行協調、運行指揮、應急處置等六大核心職能，在正常航班保障和專機保障以及重大航空運輸任務保障等機場運行工作方面起著中樞作用.目前，機場安全、運行和服務的日常管理主體不統一，指揮中心承擔了較多的機場總體運行協調職能，而安全和服務的日常協調由相關部門獨立負責，缺少有效銜接和統一聯動?，F有系統缺少與其他單位間的信息互聯互通，缺少多系統集成的通信手段和先進的可視化管理運行

平臺。

為了滿足用戶輕松實現生產與管理業務的信息處理，云計算可提供多種環境下的網絡操作系統、數據處理功能和海量存儲等資源的共享。因此，為適應首都機場未來發展的需要，從根本上解決現有指揮中心在“信息樞紐”、“生產管控”和“危機處置”方面存在的問題，有必要采用云計算對指揮中心的運行管理機構和運行方式進行調整，統一管理機場的整體運行；通過調整運行組織模式，進一步提升管理效能、提升協同決策能力、節約運營成本。

本文以新指揮中心對云計算需求為背景，首先對云計算整體結構進行研究，在此基礎上提出基于云計算的指揮中心平臺架構解決方案，該方案體現出統一架構、智能運營、開放服務的特點，可提高運行效率和應對危機和突發事件及應急救援的能力，并實現不同網絡數據交換和信息共享。

1 云計算優勢及整體結構

隨著計算機產業的發展，云環境已經允許跨越可大規模擴展的、異構的虛擬化基礎架構，為一系列工作負載動態分配計算資源。桌面云在云計算的背景下應運而生。云桌面與原有的桌面工作方式具有以下的不同：可實現集中維護和部署；數據遠程隔離；多終端多操作系統的接入能力。原有模式的信息基礎設施如圖1所示。在云計算模式下，采用云計算架構解決方案能夠較好地解決信息基礎設施問題如圖2所示。

圖1 原有模式下的信息基礎設施架構

圖2 云計算模式下的體系架構解決方案

2 新指揮中心建設方案

目前，運控指揮中心運行所需的業務分類主要包括四方面的內容：應急指揮系統、生產系統、生產輔助系統、辦公系統，機場各專業公司或駐場單位等獨立系統在運控指揮中心的信息終端包括：四大航運控/地服系統、安檢查詢、視頻會議、北京市政務平臺、二次雷達、場監雷達、停機泊位、IP-KVM、CCTV、跑道氣象數據等，TAMCC結構示意圖如圖3所示。

運控指揮中心用戶所接入的各類信息缺少聯合運行所需的統一公共信息平臺，如：機場運行業務協調處理系統與聯系辦公綜合信息網。運控指揮中心在ITC大樓采用獨立運作模式，僅在東區轉場和奧運保障期間，采用空管、聯檢、航空公司、區域部門聯席值班模式。此外，現有運行指揮中心的運行模式和信息支持系統已不適應未來可持續發展的需要，急需變革與升級改造。

圖3 運控指揮中心結構示意圖

2.1 新指揮中心解決方案

根據不同業務運作模式的不同需求，各指揮中心的建設目標有著不同的功能定位。圖4是一個新的控制中心信息系統的體系結構，系統的建設使用云計算的體系結構。實現安全集成、現桌面虛擬化、通信機房設計和多媒體設施；門戶統一顯示包含安全認證，搜索門戶網站管理、過程管理和文檔管理。

圖4 新運控中心信息系統總體架構模型

從圖中可以看出控制指揮中心是建立在信息技術支持下的軟硬件相結合的應急處理平臺。該平臺具有快速決策、監測和預警、應急資源調度、應急響應、應急處置和綜合評價。針對公共突發事件不可預知和處理時間緊急等特點，結合運控指揮中心的需求，云計算技術在緊急和快速處置中將應有的作用。

云計算技術本身能夠為用戶提供從基礎設施服務到平臺服務到軟件服務的不同層面的服務。結合未來運控中心的業務模式，運控中心云平臺應支持以下幾類云服務模式，包括軟件即服務（SaaS）、數據即服務（DaaS）、平臺即服務（PaaS）和基礎設施即服務（IaaS）四種云服務。為了實現內部資源和可利用的外部資源鏈接，運控指揮中心通過“云”實現互聯和統一管理。運控指揮中心“私有云”的邏輯架構和網絡架構如圖5和圖6所示。

圖5 新指揮中心“私有云”建設邏輯架構圖

圖6 新運控中心云平臺模式

運控指揮中心的核心部分是云數據中心，云數據中心主要組成部分可以劃分為前臺服務器、后臺集群、監測信息收集服務器和云服務管理如圖7所示。

圖7 運控指揮云數據中心框架結構

運控指揮中心的云服務管理主要用于維護云基礎設施，保證云數據中心體系的穩定和可靠.云計算采用分布式全局文件系統旨在對分布在廣域環境下多個數據中心的大量的、異構的云計算存儲設備進行統一的抽象、管理與調度，為用戶提供全局一致的文件訪問接口和就近的訪問能力，為海量數據的存儲、跨域的文件共享提供基礎支撐，分布式全局文件系統的結構如圖8所示。

圖8 分布式全局文件系統的結構

從圖中可以看出分布式全局文件系統部署在多個數據中心之上，每個數據中心都是該系統的一個組成部分，在圖中標記為（S）的模塊為需要在主數據中心上部署的模塊，而其他模塊在主中心節點及分中心節點都需要部署。endprint

針對運控指揮中心采用云計算架構方案可能存在的安全威脅，提出了如圖8所示的云計算安全框架結構。內部網絡建設主要由信息集成網、辦公網和安防網。指揮中心安防網是機場全場安防管理中心網絡，是機場整體安防網絡的一部分。在TAMCC的設備間布置兩臺匯聚交換機，與機場整體安防網絡的T3核心節點和T2核心節點交換機相連，向下通過接入層交換機連到TAMCC區域的辦公室及指揮大廳的各安防監控終端，新指揮中心安防網結構如圖9所示。

圖9 新指揮中心安防網結構示意圖

聯席辦公網絡見圖10包括單位接入區、終端接入區幾部分；統一構建一套公共局域網，通過MPLS VPN技術實現不同部門之間邏輯隔離，不同部門分別對應不同VPN實例，不同VPN客戶端之間不通；聯席辦公服務區是所有相關VPN共同訪問區；相關單位接入設置MPLS VPN PE設備+防火墻（防火墻實現虛擬化，每個虛擬防火墻實例對應一個VPN），防火墻通過不同接口接到運管委相關單位。

圖10 新指揮中心聯席網結構示意圖

2.2 新指揮中心的特點與實施難點分析

新運控中心將通過引入信息源和技術手段，開發建設綜合展示系統實現可視化管理。與其他新指揮中心實現的特點：

1）新指揮中心實現了連接信號的多樣性，如雷達信號等多種信號的連結。

2）指揮終端可實現多種操作系統，同時可以采用Web瀏覽器對指揮應用程序進行訪問。

3）集中式管理和維護服務器、應用和用戶。

4）多種用戶CA方式，高安全性的登錄保障。

5）指揮中心通過建立統一的安全認證管理平臺，來保證系統的安全性和保密性。

此外，系統根據機場建設的需要可實現遠程的應用，虛擬化的處理流程如圖11所示。

云計算在航空新指揮中心應用前景比較廣闊，但云計算目前在運控指揮中心中的應用還是起步的階段，主要原因是有待于進一步完善，云計算的在新指揮中心的應用的主要難點體現在以下幾個方面。

1）云計算安全是實現云桌面的關鍵技術之一。目前在云計算在新指揮中心的安全問題主如下：一是數據丟失/泄露。指揮中心目前的安全控制還存在密鑰和訪問管理的缺陷，存在數據丟失的可能。二是共享的脆弱性。在運控指揮中心，信息傳輸和發送依賴于虛擬服務器，錯誤配置會出現嚴重的后果。三是弱者的身份認證機制。云數據中心集中了大量的應用程序和資源，攻擊者可以很容易地獲得用賬戶和虛擬機登錄客戶端。

圖11 遠程虛擬化實現的流程圖

2）在現有的模式下，業務職能部門作為中心信息化系統建的主導者，會產生IT基礎設施與應用的藕合和關聯比較復雜，直接導致資源浪費、管理難度加大。因此，如何來保證系統的高效運營是云桌面在運控指揮中心應用中比較關鍵的問題。

3）云計算與分布式計算、網格計算等相比成本較底，但在運控指揮中心“私有云”初期建設需要大量的資金，在標準化實現、基礎設施建設以及網絡改造方面需要大規模的投入。此外，新運控指揮中心中的設備不能與桌面云的用戶體相匹配，從而阻礙了桌面云的實施。

4）雖然虛擬化的實施降低了管理的復雜性，但對運維人員的水平要求比較高。

3 結束語

針對首都機場現有指揮中心存在的系統功能不完善的問題，本文提出了基于云計算技術的新指揮中心應用方案，該方案不僅能有效的解決現有運行指揮中心的運行模式和實現系統未來可持續發展，而且新系統充分考慮了現有信息系統的可用性，實現新建系統與原有系統的融合，節省IT系統的大量資金投入，實現經濟可行。

參考文獻

[1]王慶波，何樂.虛擬化與云計算[M].北京：電子工業出版社，2009.

[2]王峰，江峰，李朝陽.虛擬桌面及關鍵技術分析[J].電信技術，2011，58（1）：24-26.

[3]焉濤，李丹.虛擬云桌面技術的研究與實現[J].成都大學學報，2016，32（6）：145-147.

[4]余珊珊.云計算技術在高校信息化中幾點關鍵問題研究[J].武漢大學學報，2012，58（10）：215-220.

[5]張莉艷.基于云計算的鐵路信息共享平臺及關鍵技術研究[D].中國鐵道科學研究院，2013.

作者簡介

張立斌，男，工程師，研究方向：信息安全。endprint

針對運控指揮中心采用云計算架構方案可能存在的安全威脅，提出了如圖8所示的云計算安全框架結構。內部網絡建設主要由信息集成網、辦公網和安防網。指揮中心安防網是機場全場安防管理中心網絡，是機場整體安防網絡的一部分。在TAMCC的設備間布置兩臺匯聚交換機，與機場整體安防網絡的T3核心節點和T2核心節點交換機相連，向下通過接入層交換機連到TAMCC區域的辦公室及指揮大廳的各安防監控終端，新指揮中心安防網結構如圖9所示。

圖9 新指揮中心安防網結構示意圖

聯席辦公網絡見圖10包括單位接入區、終端接入區幾部分；統一構建一套公共局域網，通過MPLS VPN技術實現不同部門之間邏輯隔離，不同部門分別對應不同VPN實例，不同VPN客戶端之間不通；聯席辦公服務區是所有相關VPN共同訪問區；相關單位接入設置MPLS VPN PE設備+防火墻（防火墻實現虛擬化，每個虛擬防火墻實例對應一個VPN），防火墻通過不同接口接到運管委相關單位。

圖10 新指揮中心聯席網結構示意圖

2.2 新指揮中心的特點與實施難點分析

新運控中心將通過引入信息源和技術手段，開發建設綜合展示系統實現可視化管理。與其他新指揮中心實現的特點：

1）新指揮中心實現了連接信號的多樣性，如雷達信號等多種信號的連結。

2）指揮終端可實現多種操作系統，同時可以采用Web瀏覽器對指揮應用程序進行訪問。

3）集中式管理和維護服務器、應用和用戶。

4）多種用戶CA方式，高安全性的登錄保障。

5）指揮中心通過建立統一的安全認證管理平臺，來保證系統的安全性和保密性。

此外，系統根據機場建設的需要可實現遠程的應用，虛擬化的處理流程如圖11所示。

云計算在航空新指揮中心應用前景比較廣闊，但云計算目前在運控指揮中心中的應用還是起步的階段，主要原因是有待于進一步完善，云計算的在新指揮中心的應用的主要難點體現在以下幾個方面。

1）云計算安全是實現云桌面的關鍵技術之一。目前在云計算在新指揮中心的安全問題主如下：一是數據丟失/泄露。指揮中心目前的安全控制還存在密鑰和訪問管理的缺陷，存在數據丟失的可能。二是共享的脆弱性。在運控指揮中心，信息傳輸和發送依賴于虛擬服務器，錯誤配置會出現嚴重的后果。三是弱者的身份認證機制。云數據中心集中了大量的應用程序和資源，攻擊者可以很容易地獲得用賬戶和虛擬機登錄客戶端。

圖11 遠程虛擬化實現的流程圖

2）在現有的模式下，業務職能部門作為中心信息化系統建的主導者，會產生IT基礎設施與應用的藕合和關聯比較復雜，直接導致資源浪費、管理難度加大。因此，如何來保證系統的高效運營是云桌面在運控指揮中心應用中比較關鍵的問題。

3）云計算與分布式計算、網格計算等相比成本較底，但在運控指揮中心“私有云”初期建設需要大量的資金，在標準化實現、基礎設施建設以及網絡改造方面需要大規模的投入。此外，新運控指揮中心中的設備不能與桌面云的用戶體相匹配，從而阻礙了桌面云的實施。

4）雖然虛擬化的實施降低了管理的復雜性，但對運維人員的水平要求比較高。

3 結束語

針對首都機場現有指揮中心存在的系統功能不完善的問題，本文提出了基于云計算技術的新指揮中心應用方案，該方案不僅能有效的解決現有運行指揮中心的運行模式和實現系統未來可持續發展，而且新系統充分考慮了現有信息系統的可用性，實現新建系統與原有系統的融合，節省IT系統的大量資金投入，實現經濟可行。

參考文獻

[1]王慶波，何樂.虛擬化與云計算[M].北京：電子工業出版社，2009.

[2]王峰，江峰，李朝陽.虛擬桌面及關鍵技術分析[J].電信技術，2011，58（1）：24-26.

[3]焉濤，李丹.虛擬云桌面技術的研究與實現[J].成都大學學報，2016，32（6）：145-147.

[4]余珊珊.云計算技術在高校信息化中幾點關鍵問題研究[J].武漢大學學報，2012，58（10）：215-220.

[5]張莉艷.基于云計算的鐵路信息共享平臺及關鍵技術研究[D].中國鐵道科學研究院，2013.

作者簡介

張立斌，男，工程師，研究方向：信息安全。endprint

針對運控指揮中心采用云計算架構方案可能存在的安全威脅，提出了如圖8所示的云計算安全框架結構。內部網絡建設主要由信息集成網、辦公網和安防網。指揮中心安防網是機場全場安防管理中心網絡，是機場整體安防網絡的一部分。在TAMCC的設備間布置兩臺匯聚交換機，與機場整體安防網絡的T3核心節點和T2核心節點交換機相連，向下通過接入層交換機連到TAMCC區域的辦公室及指揮大廳的各安防監控終端，新指揮中心安防網結構如圖9所示。

圖9 新指揮中心安防網結構示意圖

聯席辦公網絡見圖10包括單位接入區、終端接入區幾部分；統一構建一套公共局域網，通過MPLS VPN技術實現不同部門之間邏輯隔離，不同部門分別對應不同VPN實例，不同VPN客戶端之間不通；聯席辦公服務區是所有相關VPN共同訪問區；相關單位接入設置MPLS VPN PE設備+防火墻（防火墻實現虛擬化，每個虛擬防火墻實例對應一個VPN），防火墻通過不同接口接到運管委相關單位。

圖10 新指揮中心聯席網結構示意圖

2.2 新指揮中心的特點與實施難點分析

新運控中心將通過引入信息源和技術手段，開發建設綜合展示系統實現可視化管理。與其他新指揮中心實現的特點：

1）新指揮中心實現了連接信號的多樣性，如雷達信號等多種信號的連結。

2）指揮終端可實現多種操作系統，同時可以采用Web瀏覽器對指揮應用程序進行訪問。

3）集中式管理和維護服務器、應用和用戶。

4）多種用戶CA方式，高安全性的登錄保障。

5）指揮中心通過建立統一的安全認證管理平臺，來保證系統的安全性和保密性。

此外，系統根據機場建設的需要可實現遠程的應用，虛擬化的處理流程如圖11所示。

云計算在航空新指揮中心應用前景比較廣闊，但云計算目前在運控指揮中心中的應用還是起步的階段，主要原因是有待于進一步完善，云計算的在新指揮中心的應用的主要難點體現在以下幾個方面。

1）云計算安全是實現云桌面的關鍵技術之一。目前在云計算在新指揮中心的安全問題主如下：一是數據丟失/泄露。指揮中心目前的安全控制還存在密鑰和訪問管理的缺陷，存在數據丟失的可能。二是共享的脆弱性。在運控指揮中心，信息傳輸和發送依賴于虛擬服務器，錯誤配置會出現嚴重的后果。三是弱者的身份認證機制。云數據中心集中了大量的應用程序和資源，攻擊者可以很容易地獲得用賬戶和虛擬機登錄客戶端。

圖11 遠程虛擬化實現的流程圖

2）在現有的模式下，業務職能部門作為中心信息化系統建的主導者，會產生IT基礎設施與應用的藕合和關聯比較復雜，直接導致資源浪費、管理難度加大。因此，如何來保證系統的高效運營是云桌面在運控指揮中心應用中比較關鍵的問題。

3）云計算與分布式計算、網格計算等相比成本較底，但在運控指揮中心“私有云”初期建設需要大量的資金，在標準化實現、基礎設施建設以及網絡改造方面需要大規模的投入。此外，新運控指揮中心中的設備不能與桌面云的用戶體相匹配，從而阻礙了桌面云的實施。

4）雖然虛擬化的實施降低了管理的復雜性，但對運維人員的水平要求比較高。

3 結束語

針對首都機場現有指揮中心存在的系統功能不完善的問題，本文提出了基于云計算技術的新指揮中心應用方案，該方案不僅能有效的解決現有運行指揮中心的運行模式和實現系統未來可持續發展，而且新系統充分考慮了現有信息系統的可用性，實現新建系統與原有系統的融合，節省IT系統的大量資金投入，實現經濟可行。

參考文獻

[1]王慶波，何樂.虛擬化與云計算[M].北京：電子工業出版社，2009.

[2]王峰，江峰，李朝陽.虛擬桌面及關鍵技術分析[J].電信技術，2011，58（1）：24-26.

[3]焉濤，李丹.虛擬云桌面技術的研究與實現[J].成都大學學報，2016，32（6）：145-147.

[4]余珊珊.云計算技術在高校信息化中幾點關鍵問題研究[J].武漢大學學報，2012，58（10）：215-220.

[5]張莉艷.基于云計算的鐵路信息共享平臺及關鍵技術研究[D].中國鐵道科學研究院，2013.

作者簡介

張立斌，男，工程師，研究方向：信息安全。endprint