我国信息产业起步相对较晚，目前，大部分铁路重要信息基础设施采用的核心软/硬件技术来源于国外厂商，受制于国外技术的程度较高。铁路作为国家关键基础设施，其信息系统的安全关系到国家安全，实现核心部件国产化十分必要。

信息技术应用创新内容主要涵盖基础软/硬件、应用软件、信息安全、云服务、虚拟化服务、系统集成等信息技术领域的国产化工作。目前，信息技术国产化替代工作已经在党政、金融、电信、电力等行业推进，铁路行业关键信息系统的国产化替代工作也在跟进。

铁路行业存量基础硬件多为国外厂商提供，在用主流服务器多为 x86 架构产品，其 CPU 为 Intel 系列；操作系统多采用 Linux 或 Windows Server系列，相关信息系统应用开发均配合国外商用或开源技术；在云平台和虚拟化建设方面，也采用国外虚拟化技术体系。因此，存量环境从技术架构、生态圈、产业体系、信息安全方面均存在不可控风险。本文基于国产化虚拟云平台及国产操作系统，探讨铁路行业信息系统国产化替代的方案。

1 铁路国产化虚拟云平台建设方案

1.1 存量环境替代

国产化虚拟云平台建设是一项庞大的系统工程，在整个建设过程中，硬件是平台的基石，技术路线是关键环节，需要综合考虑发展前景、生态扩展、稳定性、可靠性和发展的连续性，更需要充分考虑建设需求和存量环境的关联。本文研究的存量环境与设计平台对应替代关系，如图 1 所示。

图1  存量环境与设计平台对应替代关系

1.1.1    硬件层

该层完成国产化虚拟云平台基座，即硬件层面的替代。硬件与架构的选型主要以国产 CPU 技术路线为切入口。目前，主要有RISC指令集和 CISC 指令集。其中，RISC 指令集下，有多个国产CPU提供商可供选择；CISC 指令集下，也有国产厂家备选。通过同参数条件下的 UnixBench CPU性能测试 ，Stream 内存性能测试，以及 Iozone 硬盘读写性能测试，兼顾目前的存量环境，经过详细调研与实践，本文国产化虚拟云平台选择国产x86 系列服务器作为硬件层面的替代。

1.1.2 虚拟云平台层

由国产化虚拟环境对标 VMware 存量环境进行替代，该层利用虚拟化优势，支持存量异构 x86 资源的纳管。

目前，国内有多家企业可在虚拟云平台方面提供技术支持，虚拟化选型应着重关注虚拟化层面的兼容性、共存度和可迁移性。兼容性主要指由于目前国产芯片使用的技术架构不同、后续芯片架构发展趋势不明，所以选择的虚拟化软件既要兼容目前平台体系，又需要避免风险；共存度是为了避免多云孤岛、管理分散导致的运营维护（简称：运维）难度上升及资源使用效率下降，因此要选择可纳管存量平台的虚拟化软件；可迁移性则涉及到虚拟机与应用迁移，系统迁移与架构有相关，而应用迁移涉及重构与重编译，工作量大，相关工具不成熟，可复制经验较少，因此需要选择技术支持能力强，有丰富经验的厂商。

1.1.3    操作系统层

该层考虑操作系统厂家的技术力量、使用规模、技术支持力度、生态全活跃度等方面，由国产操作系统替代现存 Linux 及 Window Server 操作系统，完成操作系统层面的替换。经过调研和一系列相关软件、中间件适配试用，Kylin 操作系统 V10 版本试用情况较好。

1.1.4    应用层

该层考虑待迁移应用技术路线，综合评估迁移技术方案，应选择有强的技术支持、技术资料详细的应用系统作为试点。

本文从存量铁路信息系统中选取典型范例进行适配性测试替换，在总结经验的基础上逐步进行后续的平台切换工作。新建系统则应该直接在完全国产化的平台上开发测试。

1.2 云平台逻辑架构

云平台逻辑架构遵循分级分层的设计理念，结合前文对应替代选型的研究结果，按照每一层承载的功能，将虚拟化云平台划分为基础设施层、基础设施服务（IaaS）层、平台服务（PaaS）层及软件服务（SaaS）层，如图 2 所示。

此外，对于现有云平台也需要纳入管理，区别于国产化虚拟云平台，称为异构云。在此之上，设计云管平台，为整个虚拟云平台提供运维、管理、监控等服务。

图2 云平台逻辑架构

（1）基础设施层使用基于 x86 架构的国产化服务器。该层为整个平台的物理资源层，是平台构建的基石，决定云平台基础架构、可提供的资源总量及后续拓展的方向。

（2）IaaS 层基于国产虚拟化技术，将基础设施层资源进行虚拟整合，按配置要求进行调配划分，该层可以进行虚拟服务器（国产操作系统）配置、虚拟网络划分、虚拟存储分配等功能。虚拟化是云平台建设的基础，向下实现硬件资源的虚拟统筹，向上承载应用系统，是数字化的基座。

（3）PaaS 层在 IaaS 层的虚拟化基础上配置国产操作系统虚拟机，同时，提供国产数据库、中间件等服务。

（4）SaaS 层属于服务层，服务提供者将应用部署在该层并提供对外服务。大多数SaaS层应用程序可直接通过Web浏览器访问，不需要下载安装客户端，高效快捷并降低了用户成本。

1.3 云平台技术架构

本文的国产化虚拟云平台属于软件定义云平台，将计算、存储、网络等基础设施通过软件定义为虚拟化单元，经过高灵活度的模块组合，实现轻量便捷，有一定线性扩展的弹性基础架构，整体上实现一云多芯、存量纳管的模块化云平台。技术架构如图 3 所示。

图3 云平台技术架构

（1）管理节点：涵盖计算、存储、网络、安全、运维、用户的集中管理平台，覆盖各类资源精细一键调整功能，提升使用与运维效率。

（2）分布式存储：存储兼容 Ceph 开源社区，可实现面向多类 I/O 场景的企业级分布式存储。

（3） 计算节点：虚拟化云平台中的核心，用于部署虚拟化引擎，实现虚拟云的基座，实现完全国产化领域的硬件兼容和操作系统兼容。

（4） 虚拟化网络：网络基于主流 Open vSwitch虚拟交换、转发与控制分离的软件定义网络（SDN）技术设计虚拟化网络。

建成后的云平台拥有完整、全面、灵活的技术特性，其逻辑是统一的云管理平台，采用统一界面，形成“统筹管控平台+各类资源子服务平台”的二级建设架构，即以一级管控平台为统筹调度，二级服务平台为资源分配及调度的总体框架。在资源层面实现无缝管理，即实现对计算资源、存储资源、网络资源、数据库资源、中间件资源、安全资源、备份资源等异构云资源的统一管控；在业务层面实现业务服务统筹运营，即实现异构云资源申请、监控和预警在云管理平台中统一的无差异化管理。

2 应用适配迁移方案

平台建成后需要设计应用系统涉及的各领域（操作系统、数据库、中间件等）适配迁移方案。

操作系统建议选用技术支持好、生态圈活跃的系统；应用迁移方面需要根据开发语言、技术栈等技术路线进行不同程度的改造或重构；中间件应考虑用户量大、兼容性好、技术支持强的厂商；数据库考虑目标库与存量库的兼容情况。

2.1 适配改造迁移路线

在实际改造迁移时，应用系统迁移需要考虑硬件服务器采用的 CPU 架构差异、虚拟化带来的虚拟级别平台差异，以及不同操作和技术栈带来的差异，适配改造迁移路线如图 4 所示。

图4  适配改造迁移路线

本文按照操作系统与应用迁移所属架构、虚拟云平台、操作系统、开源与否，归结为 5 种框架组合（标识为 a～e），将迁移路线分为 2 条。线路 1：框架 a 选择框架 b、c、d 中的一种国产架构进行迁移；线路 2：框架 e 选择框架 b、c、d 中的一种国产化架构迁移。

在线路 1 中，当 x86 架构的 Linux 系统分别选择向框架 b、c 迁移时，可以使用迁移工具实现虚拟机整体迁移，再进一步细化调整，在向基于 ARM 架构的框架 d 迁移时，需要重新适配、部署后进行后续迁移，其应用一般情况下无须重构。线路 2 情况下，当基于 x86 架构的 Windows 系列服务器系统向框架 b、c、d 迁移时，仅虚拟机迁移就需要重新适配系统，其关联应用需要逐步重构改造或全部重写，因此，在 Window 系统下的迁移改造难度更高、整体代价较大。本文认为，应选择线路1 进行国产化替代的初期建设，以降低改造难度和成本，缩短建设周期。

2.2 应用迁移方案

应用迁移的初期，应从简单、业务影响面小、有强的技术支持的应用系统作为试点项目，按照业务重要性、难易度分阶段进行，对于有前后端的业务系统，应先进行前端、中间件迁移，再进行数据库迁移，最后进行后端迁移部署。本文将迁移过程分为调研阶段、前端及中间件迁移、数据库迁移、后端应用迁移、上线测试等几个阶段。

（1）前期调研工作需要从应用规模、资源需求量、业务访问量、开发语言、依赖组件、存量环境等方面进行综合分析，整体考虑迁移难度，将迁移计划分解梳理，组织技术力量全方位支持，尤其不能影响原有业务运行。

（2）中间件方面，国产系列有多家国产中间件可以使用，迁移时需要开发人员对比中间件配置参数进行参数设定以及后期测试调整。

（3）数据库方面，主要是针对现存 Oracle 数据库进行迁移，可使用迁移工具对数据库的表、索引等对象进行迁移，完成校验以及系统中数据库部分的代码更改。

（4）应用迁移时，需要根据开发语言制定不同的迁移方案。对于 Java、PHP 语言只需要进行重新编译适配即可运行；对于 Python 和 GO 语言，需要进行少量改动，涉及插件、依赖和库文件；对于 C和 C++语言，迁移工作量较大，涉及库和组件的部分一般需要重新开发。所有的应用根据运行操作系统不同，迁移难度也多有不同，具体迁移还需要根据实际情况做出应对。

（5）验证测试与试运行阶段，迁移完成后需要测试迁移的完整性以及业务是否能稳定运行，技术人员需要对迁移后的应用进行多维度测试。

3 方案应用

3.1 平台应用

本文以中国铁路兰州局集团有限公司（简称：兰州局集团公司）国产化虚拟云平台为基础，在国产化硬件、国产 Kylin 服务器操作系统上进行测试。兰州局集团公司国产化虚拟云平台总体呈现如图 5所示。

图5 国产虚拟化云平台总体效果

图 5直观展示了当前云平台资源使用概况，包括主机池总量、集群总量、虚拟设备概况、各类资源概况、设备健康状况等信息。虚拟云平台实现对数据中心所有资源的统一管理，实现基于策略资源的分配调度，保证了业务的连续性，全面支撑信息系统管理和运维工作。

3.2 应用迁移成果

本文选用兰州局集团公司网络办公系统作为迁移测试案例，该办公系统使用 Java 语言（JDK 版本1.8）+JSP 开发，使用 War 包迁移编译，经过如表 1所示的国产化替代和研究人员上线调优等步骤，实现网络办公系统的迁移。

表1    网络办公系统迁移前后详细信息对比

测试环节在国产化虚拟平台 Kylin 桌面版进行，测试访问的浏览器均为国产浏览器，测试访问流畅，办公系统的各项功能均正常，测试结果达到预期，应用系统迁移取得阶段性成功，整体上实现从 IaaS到 SaaS 完全自主的国产化应用迁移。

4 结束语

本文从国产硬件选型、虚拟云平台研究、现有应用服务适配迁移的角度对铁路信息系统国产化替代进行研究，以国产CPU、国产主流服务器操作系统为基石，研究国产化虚拟云平台及信息系统应用深度适配，为构建自主可控、安全可靠的铁路行业信息系统国产化替代提供技术经验支持。在今后的研究中，还将着手多芯平台共建，实现一云多芯管理及旧平台的纳管、迁移，为国产化虚拟云平台的深入探索提供可靠参考。

原文刊载于《铁路计算机应用》 2023年6月 作者：中国铁路兰州局集团有限公司信息技术所 乔巍 张瑞健 蒋松年 王玮 殷春蕾