一、 项目背景介绍
“经济发展,交通先行”,是国家间的共识。
2017年6月26日,两列被命名为“复兴号”的子弹头列车驶出北京南站、上海虹桥,完成了“中国制造”到“中国创造”的华丽转变,为世界高铁建设运营树立新标杆。
但因自主知识产权的缺乏,高铁运维存在着一些难题。因不同型号的车辆构造不同,车辆之间难以互联互通,加上我国南北跨度长、地形起伏大,世界上找不到第二个高铁运营里程如此庞大的国家,更没有哪个国家的高铁运营环境能同日横跨“冬夏”,这样的地理环境给高铁运营提出了特殊的要求。
为确保高铁的运行安全,花生壳受邀参与中铁某院异地数据采集验证项目。在铁路院的环形试验线上,进行了历时16个月的测试,期间在动车上布点近3000个,地面60个工点布置测点上千个,运行试验里程近60万公里,是迄今为止试验周期最长,试验项目最多的高速动车组综合试验。
众所周知,铁路信号系统主要由“运输调度指挥系统”、“列车运行控制系统”及“闭塞设备系统”、“车站联锁系统”、“信号集中监测系统”等构成。由于涉及相关系统多样、设备种类繁多,本文仅以“列车运行控制系统”展开说明,“列车运行控制系统”(Chinese Train Control System,以下简称为CTCS也叫列控系统)。
二、 项目实施痛点
伴随我国高速铁路的发展,早期根据地面信号,由人工对列车运行进行控制的弊端逐步放大,并显现:
◆ 容易受到自然环境(如雾、大雨雪、风沙等)的影响;
◆ 隧道、弯道、坡道等地形条件的限制;
◆ 司机难以做到全天候连续不间断的不断确认地面信号显示;
◆ 尤其是行车密度大、列车速度快及载重量大的区段;
为此,列车运行需增加制动距离,否则发生冒进信号的可能性将大增,加装CTCS系统则能解决这个问题。而CTCS系统是以大数据为基础进行判断决策,此时异地数据采集就显得尤为重要。
数据的传输,往往是通过GPS授时实现同步采集数据,完成数据采集后,将采集到的数据传送至千里之外的数据中心。由于高铁的运行里程跨度长、地形起伏大、信号设备型号多样等原因,通过常规拉专线的方式,实施、运营的成本过高,因此急需一种部署灵活、高可靠,能实现异地内网穿透工具,帮助采集数据能实时传输回数据中心。
三、 项目解决方案
在互联网中唯一定位一台主机的方法是通过公网的IP地址,目前使用的协议是IPv4地址,但此类IP地址资源有限,运营商不可能给每台设备都分配一个IP。
因此出现了一种叫NAT(网络地址转换)的技术,通过端口多路复用(Port address Translation)改变外出数据包的源端口并进行端口转换,内部网络的所有主机均可共享一个合法外部IP实现对Internet的访问,从而最大限度的节约IP地址资源。
由于采集设备使用3/4G拨号的方式进行数据传输,而绝大部分的运营商目前都进行了NAT处理,使得拨号获取到的IP并非真实的公网IP,所以当我们与外部进行数据传输时,需要先进行“内网穿透”把数据从内网通过中转服务器转发出来,而花生壳是一款十余年深耕内网穿透的知名软件,他采用的内网穿透技术领先行业。
目前全新重构的PHtunnel客户端更可兼容小型物联网设备,体积控制在80KB的大小,可适用于市场上众多的嵌入式设备,因此,对于异地数据采集的行业来说,采用花生壳来实现穿透内网再合适不过。
以“CTCS系统”为例,当采集设备完成以上部署后,即可把采集设备采集到的数据,通过花生壳进行内网穿透传输到数据中心。可靠稳定的数据传输,可以方便工作人员对整体数据的分析,及时调整数据中的危险值,通过数据的分析、调整,高效解决列车运行过程中可能存在的风险。
四、 花生壳的技术优势
PHtunnel是新一代花生壳核心应用,纯C架构实现,连接速度较上一代协议有了显著的提升,而且也大大缩减体积,仅仅只有80KB的大小,确保所有的嵌入式设备都能流畅的跑起来。
当访问者连接访问地址时,实际上是连接到花生壳转发服务器,转发服务器收到连接请求后通知PHTunnel跟内网的服务器建立连接,这样即可完成通道连接。
◆ 稳定性:采用BGP机房集群高效稳定,且支持故障自动转移,保障服务的可靠性;
◆ 适配性:目前花生壳支持上千种系统,适配的使用场景更广泛,且体积只有80KB;
◆ 数据加密通信:支持端对端的TLS加密方式;
◆ 虚拟隧道封装:独有的隧道连接数封装技术,适配大并发、多连接数的应用场景;
◆ 远程管理模式:在数据中心调度发现问题后,可及时远程进行管理和排除故障。
五、 花生壳的安全保证
目前已有数万家政企事业单位、银行等高新金融类企业采用花生壳动态域名解析服务,个人用户更达到1千6百万的量级,与全球70余家嵌入式厂商达成嵌入合作关系。
从平台建设上来说具备大规模服务能力,服务体系可任意横向扩展,目前在全国范围已部署数千台转发服务器。从通信技术来说完全走的自主研发路线,未使用任何开源通信底层以及协议,支持同一连接虚拟多通道、按需创建连接、HTTPS SNI支持等先进的数据转发技术。从开发技术来说,服务体系内所有通信层核心程序都使用C/C++开发,力争最小的体积和达到最高的性能。
自建优秀的售后客服与专属一对一的技术顾问团队,为我们的客户额外增添一份保险,使用起来再无后顾之忧,
六、 花生壳的愿景
花生壳十多年来一直将“连接无处不在”作为自己的使命,致力于互联网为企业用户提供简单可靠的人与设备、设备与设备、网络与网络的互联互通服务。
让企业用最低的成本打通异地数据采集互联互通的最后一道障碍,为企业实现大数据时代助力。