一種基于云的動車組售后服務(wù)培訓(xùn)平臺的設(shè)計

孫衛(wèi)平，姜艷，宋龍龍，王偉

(1.中車青島四方機車車輛股份有限公司技術(shù)中心，山東青島 266111；2.北京立楓科技服務(wù)有限公司，北京 100085)

0 引言

隨著我國地方鐵路和城市軌道交通的迅猛發(fā)展以及海外市場拓展推進，動車組車型和新技術(shù)應(yīng)用不斷增多，投入運營車輛品種、數(shù)量和規(guī)模不斷增大，不同運營商的培訓(xùn)服務(wù)需求呈現(xiàn)出復(fù)雜性和差異性[1]，特別是培訓(xùn)覆蓋面、培訓(xùn)師資調(diào)配、培訓(xùn)模式與手段、培訓(xùn)效果等方面均提出了更高的要求。

動車組售后服務(wù)培訓(xùn)有兩種方式：一是駐段培訓(xùn)，即售后服務(wù)網(wǎng)點工程技術(shù)人員在段培訓(xùn)，這種培訓(xùn)方式已為主流常態(tài)化，每年按照用戶需求進行大規(guī)模批次化培訓(xùn)工作[2]；二是入廠培訓(xùn)，即用戶派人到廠里培訓(xùn)，主要針對接車、專項需求、高級修等重點培訓(xùn)要求，以集中授課輔以現(xiàn)場觀摩形式進行[3]。目前售后培訓(xùn)問題主要集中在兩個方面：

1)培訓(xùn)壓力大強度高。面對眾多用戶需求，培訓(xùn)師需要就某一車型或共性問題，分批多次重復(fù)培訓(xùn)，有時需要奔赴多個用戶分別培訓(xùn)，或安排較大規(guī)模的入廠培訓(xùn)，造成培訓(xùn)工作壓力大[4]。

2)培訓(xùn)方式效率低。目前培訓(xùn)主要以現(xiàn)場授課方式進行，因用戶分布廣、培訓(xùn)需求復(fù)雜度和差異性以及用戶職工生產(chǎn)工作性質(zhì)導(dǎo)致難以全員有序按時集中培訓(xùn)，培訓(xùn)效果不理想[5]。

針對以上問題，本文提出設(shè)計開發(fā)一種基于云的動車組售后服務(wù)培訓(xùn)平臺，降低售后服務(wù)培訓(xùn)壓力、提升培訓(xùn)效率。

1 系統(tǒng)平臺架構(gòu)設(shè)計

本平臺采用四層總體架構(gòu)（如圖1所示），由下至上依次為數(shù)據(jù)層、基礎(chǔ)服務(wù)層、應(yīng)用層、展現(xiàn)層。

圖1 基于云的售后服務(wù)培訓(xùn)平臺總體架構(gòu)

圖2 云端多租戶資源隔離技術(shù)

圖3 大數(shù)據(jù)存儲和分析技術(shù)圖

數(shù)據(jù)層存儲業(yè)務(wù)數(shù)據(jù)以及視頻、文檔等流媒體數(shù)據(jù)，供上層服務(wù)和應(yīng)用系統(tǒng)進行讀寫訪問。

基礎(chǔ)服務(wù)層提供支撐在線教育互聯(lián)網(wǎng)平臺運行的公共基礎(chǔ)服務(wù)，包括流媒體推流服務(wù)、視頻轉(zhuǎn)碼服務(wù)、檢索服務(wù)、緩存服務(wù)、日志服務(wù)、統(tǒng)計服務(wù)等，可按需擴展其他服務(wù)。

應(yīng)用層可實現(xiàn)培訓(xùn)學(xué)習(xí)、培訓(xùn)組織、培訓(xùn)督導(dǎo)、培訓(xùn)總結(jié)、課程管理、培訓(xùn)方案管理、培訓(xùn)班管理、學(xué)習(xí)進度跟蹤統(tǒng)計、信息推送等，可開展海量數(shù)據(jù)的高性能分析。

展現(xiàn)層負(fù)責(zé)終端展示界面的實現(xiàn)，支持通過PC端和移動端的瀏覽器(IE9.0 及以上的版本和Chrome、Firefox 瀏覽器），以及iOS8.0/Android4.4.0 及以上版本的移動端App訪問應(yīng)用層所有功能，頁面在不同尺寸終端上可自動適配。

平臺為學(xué)員、組織者、主管、系統(tǒng)管理員四類角色用戶提供獨立網(wǎng)站入口，分別為學(xué)員端、組織端、管理端、系統(tǒng)端。學(xué)員端提供培訓(xùn)學(xué)習(xí)、個人中心功能；組織端提供培訓(xùn)組織、培訓(xùn)督導(dǎo)、培訓(xùn)總結(jié)、個人中心、用戶機構(gòu)管理功能；管理端提供培訓(xùn)督導(dǎo)、培訓(xùn)總結(jié)、個人中心功能；系統(tǒng)端提供系統(tǒng)管理、個人中心功能。各類角色用戶可通過各端入口訪問相應(yīng)功能。

2 主要關(guān)鍵技術(shù)

2.1 云端多租戶資源隔離技術(shù)

PAAS 平臺通過網(wǎng)絡(luò)程序提供服務(wù),為開發(fā)人員供應(yīng)了應(yīng)用程序的開發(fā)、構(gòu)建和運行環(huán)境。在PAAS服務(wù)的幫助下，開發(fā)人員不必特別關(guān)注底層硬件，能夠輕松運用大量必要服務(wù)去構(gòu)建應(yīng)用程序。PAAS平臺提供的中間件平臺，包含有應(yīng)用服務(wù)器、數(shù)據(jù)庫等，為企業(yè)打造個性化研制提供了條件。使用PAAS 云，大大增加了Web平臺的資源利用率，而且能方便地將現(xiàn)有各種業(yè)務(wù)能力進行整合。

基于云的售后服務(wù)培訓(xùn)平臺基于PAAS 平臺，具有以下優(yōu)點。

1)劃分專用資源

通過網(wǎng)絡(luò)空間技術(shù)，PAAS 平臺把一臺服務(wù)器分割成多臺獨立的“虛擬”主機，每臺虛擬主機都可以完整提供Internet 服務(wù)器功能，配有各自的域名和IP 地址。這種將一臺服務(wù)器的資源分配給多臺虛擬主機的做法，大大減少了單臺機器承擔(dān)的通信線路費用、網(wǎng)絡(luò)維護費用與硬件費用，從而實現(xiàn)了最經(jīng)濟、最高效的網(wǎng)絡(luò)。

2)快速布點

PAAS 平臺采用了虛擬化技術(shù)劃分物理資源，每一個虛擬主機都相當(dāng)于一臺完整的服務(wù)器，云平臺采用了超輕量化的虛擬技術(shù)Docker 使得平臺可實現(xiàn)快速布點。

Docker作為超輕量虛擬機，由于采用了新穎的實現(xiàn)方式，在應(yīng)用上和VM 有巨大差別。相較于VM，Docker的優(yōu)點如下：

①啟動時間短，Docker的啟動時間一般不超過一秒鐘，而VM則需要更長的時間；

②資源運用率高，普通的PC 就能夠支撐上千臺容器，而VM通常無法做到；

③性能開銷小，不需要附加的CPU 和內(nèi)存，Docker就可以完成OS功能，VM通常不可以。

在程序部署上有兩個優(yōu)點：

①速度快，傳統(tǒng)的部署模式需要進行安裝、配置和運行，而Docker的部署模式只需要進行復(fù)制和運行即可。

②Docker能夠確保線上與測試環(huán)境的一致性，測試時運用的Docker容器能夠直接復(fù)制用于部署上線，從而降低了部署的風(fēng)險和成本。

3)降低數(shù)據(jù)風(fēng)險

為了降低數(shù)據(jù)風(fēng)險，企業(yè)需要采用加密技術(shù)。目前被大規(guī)模運用的加解密技術(shù)通常具備速度快的特點，如DES 對稱加密算法，而非對稱加密技術(shù)的強度更高，如RSA算法。所以在DES密鑰動態(tài)生成的基礎(chǔ)上，加注RSA 公鑰加密，既保證了性能，又保證了強度，大大地加強了數(shù)據(jù)的安全性。

為了應(yīng)對目前網(wǎng)絡(luò)攻防的新局面，本文在傳統(tǒng)被動防御技術(shù)的基礎(chǔ)上，增加了主動防御，把檢測入侵的系統(tǒng)和云計算的平臺聯(lián)結(jié)起來，運用新apriori 技術(shù)，去挖掘頻繁項集，這種在同一層次依次循環(huán)搜索的方法，能夠在第一時間關(guān)注到系統(tǒng)和網(wǎng)絡(luò)的入侵狀況，大大增加了挖掘的速度。當(dāng)關(guān)注到的狀況是合法的，網(wǎng)絡(luò)會返回合理且全面的解釋，當(dāng)關(guān)注的狀況出現(xiàn)了誤觸或惡意操作的傾向，網(wǎng)絡(luò)會考慮具體操作與發(fā)生操作之間的節(jié)點關(guān)系，通過對節(jié)點的分析（狀態(tài)轉(zhuǎn)換或信息輸送）去判斷發(fā)生的狀況是否合法，并及時采取應(yīng)對辦法。

2.2 云終端適配技術(shù)

基于云的售后服務(wù)培訓(xùn)平臺采用H5的響應(yīng)式頁面設(shè)計使得學(xué)員在各類客戶端、不同分辨率顯示的效果基本一致。傳統(tǒng)的頁面客戶端會針對每種不同客戶端、不同的分辨率分別開發(fā)不同的頁面，這造成了顯示效果不一致，對客戶造成沒必要的困擾。響應(yīng)式Web設(shè)計采用向下兼容、兼容各種客戶端設(shè)備而且是不同的分辨率。

基于云的售后服務(wù)培訓(xùn)平臺采用柵格系統(tǒng)，適配不同的設(shè)備、分辨率。不同的設(shè)備、分辨率柵格系統(tǒng)會自動布局網(wǎng)頁中的柵格，當(dāng)寬度不夠自動下層下一行；當(dāng)圖片過大會自動縮放圖片等。

2.3 大數(shù)據(jù)存儲和分析技術(shù)

基于云的售后服務(wù)培訓(xùn)平臺針對企業(yè)存在的大數(shù)據(jù)設(shè)計Hadoop 生態(tài)技術(shù)實現(xiàn)大數(shù)據(jù)存儲、分析。平臺的大數(shù)據(jù)采用HBase 的No-SQL 數(shù)據(jù)庫，用以存儲大量的數(shù)據(jù)。HBase–Hadoop Database作為面向列的高性能分布式存儲系統(tǒng)，具備高可靠性與可伸縮性，可借助HBase 技術(shù)構(gòu)筑基于PC Server 的存儲集群，該存儲集群具備規(guī)模大，結(jié)構(gòu)強的功能特點。

HBase 的數(shù)據(jù)存放于Hadoop HDFS 文件系統(tǒng)，以兩種文件形式儲存：

①HFile，作為HBase 存儲數(shù)據(jù)的文件格式，是一種二進制組織形式，是StoreFile的底層。

②HLog File，即Hadoop Sequence File，是WAL的組織形式。

為了對數(shù)據(jù)進行采集分析，平臺使用了Hive 技術(shù)。作為數(shù)據(jù)倉庫工具，Hive 能夠把數(shù)據(jù)轉(zhuǎn)換為表格，并配有必要的SQL 查詢技術(shù)，能夠去運行MapReduce 任務(wù)，大大降低了學(xué)習(xí)本錢。利用類SQL 語句，得到了迅速統(tǒng)計簡單MapReduce的結(jié)果，省去了開發(fā)MapReduce 應(yīng)用的工作，與采集分析數(shù)據(jù)倉庫的工作十分契合。

3 系統(tǒng)部署方案設(shè)計

系統(tǒng)平臺部署方案設(shè)計如圖4，其中CDN 網(wǎng)絡(luò)可實現(xiàn)靜態(tài)資源加速，可選擇性配置，但是需要提供足夠的出口帶寬和視頻服務(wù)器來支撐多人在線觀看視頻的并發(fā)壓力。

圖4 平臺部署咨詢方案

平臺用戶端，如路局（段），可以直接通過互聯(lián)網(wǎng)訪問架設(shè)在四方的平臺系統(tǒng)。在用戶端網(wǎng)絡(luò)與互聯(lián)網(wǎng)不連通的情況下，還可以采用部署離線分布式平臺節(jié)點的方式，實現(xiàn)用戶端與平臺的互聯(lián)互通。安全性分為如下幾個層次：操作系統(tǒng)安全性、數(shù)據(jù)庫系統(tǒng)安全性、數(shù)據(jù)安全性。

1)操作系統(tǒng)安全性

通過嚴(yán)格的操作系統(tǒng)用戶和權(quán)限管理，保證無關(guān)人員不能登錄服務(wù)器的操作系統(tǒng)。

2)數(shù)據(jù)庫系統(tǒng)安全性

通過用戶管理、角色授予、存儲設(shè)置、表空間份額分配、數(shù)據(jù)庫審計、數(shù)據(jù)庫系統(tǒng)跟蹤等控制數(shù)據(jù)庫的存取和使用。不對開發(fā)用戶和一般操作用戶授予DBA 角色和EXP_FULL_DATABASE 角色等權(quán)限較大的角色。對于角色權(quán)限較大的用戶設(shè)置安全性較高的密碼，并且定期或不定期地變更密碼。

3)數(shù)據(jù)安全性

通過系統(tǒng)權(quán)限、對象權(quán)限、存取資源限制等控制數(shù)據(jù)庫的存取和使用。對于安全性要求較高的數(shù)據(jù)表，只授予開發(fā)用戶和一般操作用戶SELECT 對象權(quán)限，而不授予其UPDATE 和DELETE 對象權(quán)限。對于靜態(tài)資源數(shù)據(jù)，包括視頻、文檔資料等，保證其安全性就是要保證此類數(shù)據(jù)在未經(jīng)授權(quán)的情況下不能訪問、不能下載、不能拷貝。通過Rewrite、URL 鑒權(quán)等技術(shù)手段可以實現(xiàn)靜態(tài)資源的防盜鏈，一旦檢測到訪問來源不是本站或未經(jīng)授權(quán)的站點即進行阻止或者返回指定的頁面，杜絕靜態(tài)資源的隨意轉(zhuǎn)貼和惡意下載。靜態(tài)資源的拷貝權(quán)限需要通過存儲設(shè)備的訪問和操作權(quán)限設(shè)置進行控制。

4 結(jié)束語

本文提出的設(shè)計方案主要有三個方面優(yōu)點：一是首次將售后培訓(xùn)與互聯(lián)網(wǎng)結(jié)合起來，充分發(fā)揮互聯(lián)網(wǎng)技術(shù)優(yōu)勢，結(jié)合行業(yè)售后培訓(xùn)特點，形成了“互聯(lián)網(wǎng)+培訓(xùn)”的新模式；二是首次將MOOC 教育理念和模式延展應(yīng)用于行業(yè)售后培訓(xùn)，使二者有機結(jié)合，能夠進一步提升培訓(xùn)技術(shù)的先進性；三是應(yīng)用知識可視化、碎片化技術(shù)，以及專業(yè)教學(xué)片制作技術(shù)，大大提高了售后培訓(xùn)的培訓(xùn)質(zhì)量、傳播速度和培訓(xùn)效果。