鐵路是國家戰(zhàn)略性、先導(dǎo)性、關(guān)鍵性重大基礎(chǔ)設(shè)施，是國民經(jīng)濟大動脈、重大民生工程和綜合交通運輸體系骨干，在經(jīng)濟社會發(fā)展中的地位和作用至關(guān)重要。自20世紀(jì)70年代，中國鐵路引入信息化技術(shù)提高運營效率和管理水平，鐵路信息化不斷發(fā)展，現(xiàn)已經(jīng)成為鐵路運營管理的重要組成部分。2014年以來，云計算技術(shù)與鐵路行業(yè)集成融合加速，信息系統(tǒng)上云實現(xiàn)鐵路安全、效率和體驗的全面提升，推動鐵路數(shù)字化轉(zhuǎn)型。

    目前，鐵路主數(shù)據(jù)中心部署了商業(yè)版本和自主研發(fā)的云平臺，構(gòu)成異構(gòu)資源池，提供計算、存儲和網(wǎng)絡(luò)等基本的IaaS功能，承載了上萬臺虛擬機，上百個信息系統(tǒng)上云運行，部分信息系統(tǒng)基于Kubernetes或商業(yè)產(chǎn)品自建了容器服務(wù)。鐵路局集團公司結(jié)合企業(yè)自身的發(fā)展情況，各自建設(shè)了應(yīng)用運行中心，在虛擬化、云計算方面也進行了規(guī)?；ㄔO(shè)，其中以商業(yè)版本虛擬機為主。中國國家鐵路集團有限公司（簡稱國鐵集團）本級和各鐵路局集團公司分別建設(shè)的數(shù)據(jù)中心和云平臺在一定程度上實現(xiàn)了信息基礎(chǔ)設(shè)施能力的統(tǒng)一管理、彈性擴展，改變了鐵路信息化建設(shè)和資源交付模式，提升了鐵路信息基礎(chǔ)設(shè)施服務(wù)能力，緩解了IT設(shè)備裝機能力不足、計算存儲資源配置分散、云計算和虛擬化技術(shù)應(yīng)用程度不高等問題，但仍然存在云計算架構(gòu)不統(tǒng)一、IaaS云服務(wù)能力不足、PaaS云服務(wù)能力欠缺、對IaaS和PaaS的統(tǒng)一云管理能力欠缺以及供應(yīng)鏈風(fēng)險突出等問題。

    近年來，國際競爭局勢風(fēng)云變幻，而我國基礎(chǔ)科學(xué)研究短板依然突出，關(guān)鍵核心技術(shù)仍然受制于人，核心技術(shù)領(lǐng)域自主可控迫在眉睫。國家“十四五”規(guī)劃明確將科技自立自強作為驅(qū)動國家創(chuàng)新發(fā)展的核心戰(zhàn)略，大力推動自主可控信息系統(tǒng)建設(shè)。2021年我國發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》提出，鐵路作為國家關(guān)鍵基礎(chǔ)行業(yè)，要強化關(guān)鍵信息基礎(chǔ)設(shè)施安全保障。

    在此背景下，鐵路行業(yè)所用的云平臺迫切需要提升關(guān)鍵技術(shù)自主可控程度，強化云服務(wù)能力，為信息化升級、數(shù)字化轉(zhuǎn)型提供可靠環(huán)境支撐。以實現(xiàn)鐵路信創(chuàng)云平臺的自主可控和安全可靠為目標(biāo)，提出信創(chuàng)云平臺的設(shè)計原則，對信創(chuàng)云平臺的架構(gòu)和功能進行設(shè)計，形成鐵路信創(chuàng)云平臺解決方案。

     信創(chuàng)云平臺解決方案的設(shè)計，從自主性、開放性、可擴展性、可靠性、安全性、前瞻性等多方面綜合考慮。

    （1）自主性。信創(chuàng)云平臺需要在芯片、服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、中間件等多方面全面支持國產(chǎn)化。

    （2）開放性。信創(chuàng)云平臺需要具備北向被集成、南向可集成第三方云平臺的能力，并可通過開放接口與其他系統(tǒng)集成，如鐵路網(wǎng)絡(luò)安全運營平臺等。

    （3）可擴展性。信創(chuàng)云平臺架構(gòu)需要統(tǒng)籌考慮未來業(yè)務(wù)發(fā)展需求，具備平滑擴展能力，兼?zhèn)鋸膯沃行?/span>向多中心容災(zāi)演進的能力。

    （4）可靠性。信創(chuàng)云平臺架構(gòu)從管理面和業(yè)務(wù)面都需要具備本地和異地可靠性保護能力，保證單設(shè)備故障和單數(shù)據(jù)中心故障場景下關(guān)鍵核心業(yè)務(wù)的連續(xù)性。

    （5）安全性。信創(chuàng)云平臺安全架構(gòu)需要依據(jù) GB/T 22239—2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》及GB/T 25070—2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》等標(biāo)準(zhǔn)，基于“一個中心”（安全管理中心）、“三重防護”（安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)）的思想進行設(shè)計。

    （6）前瞻性。在滿足業(yè)務(wù)系統(tǒng)穩(wěn)定運行的前提下，信創(chuàng)云平臺架構(gòu)需要充分吸納人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)和5G等新技術(shù)，具備平滑演進和升級能力，滿足未來鐵路的場景化應(yīng)用。

     鐵路信創(chuàng)云平臺架構(gòu)設(shè)計的目標(biāo)是構(gòu)建標(biāo)準(zhǔn)統(tǒng)一、安全可靠、自主可控、全棧服務(wù)的云平臺，形成鐵路信息化發(fā)展的堅實底座，為傳統(tǒng)架構(gòu)應(yīng)用、云化架構(gòu)應(yīng)用和云原生化架構(gòu)應(yīng)用提供服務(wù)化的信創(chuàng)云資源。

3. 1　總體架構(gòu)　

    鐵路信創(chuàng)云平臺總體架構(gòu)見圖1。鐵路信創(chuàng)云平臺支持在信創(chuàng)基礎(chǔ)設(shè)施硬件 （服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等） 之上提供信創(chuàng)服務(wù)能力 （容器、中間件、數(shù)據(jù)庫、物聯(lián)網(wǎng)等），支撐信創(chuàng)應(yīng)用軟件（綜合辦公類、生產(chǎn)運營類、經(jīng)營管理類）的部署，同時可對接云外鐵路既有的網(wǎng)絡(luò)安全運營平臺、運維服務(wù)平臺，提升云平臺自身安全防護能力和運維服務(wù)能力。

圖 1　信創(chuàng)云平臺總體架構(gòu)

    鐵路信創(chuàng)云平臺采用低耦合的模塊化設(shè)計，包含IaaS、PaaS等云服務(wù)以及云管平臺。

    IaaS服務(wù)為基于統(tǒng)一的標(biāo)準(zhǔn)、通過開放的架構(gòu)來構(gòu)建的計算、存儲、網(wǎng)絡(luò)、容器等基礎(chǔ)服務(wù)，通過信創(chuàng)計算設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等為云平臺提供基礎(chǔ)能力支撐。

    PaaS服務(wù)為通過信創(chuàng)中間件、數(shù)據(jù)庫、物聯(lián)網(wǎng)、大數(shù)據(jù)及人工智能等組件構(gòu)建的平臺軟件服務(wù)和敏捷開發(fā)支撐環(huán)境。

    云管平臺負責(zé)云平臺基礎(chǔ)設(shè)施的運維、云服務(wù)的運營、云安全服務(wù)的供給。通過開發(fā)API接口與運維服務(wù)平臺深度融合對接；同時，可與國鐵集團網(wǎng)絡(luò)安全運營平臺按需對接并逐步融合，以增強信創(chuàng)云平臺安全能力。

3. 2　技術(shù)架構(gòu)　

    鐵路信創(chuàng)云平臺技術(shù)架構(gòu)分為資源層、邏輯控制層與服務(wù)層（見圖2）。

圖 2　信創(chuàng)云平臺技術(shù)架構(gòu)

    （1） 資源層主要采用KVM虛擬化、SDN技術(shù)（Vx?LAN）、虛擬化IO等技術(shù)對物理資源層物理硬件資源進行抽象與調(diào)度；將基礎(chǔ)設(shè)施層提供的硬件設(shè)備按照邏輯功能的不同劃分為不同功能的資源池；進一步地，按照主機組、可用區(qū) （Available Zone）、區(qū)域 （Region）等不同粒度將數(shù)據(jù)中心內(nèi)的計算資源、存儲資源、網(wǎng)絡(luò)資源劃分為隔離域。通過不同的隔離域進一步縮小單點故障的影響范圍。

    （2） 邏輯控制層作為云服務(wù)的后端實現(xiàn)實體，通過對資源層相關(guān)資源的封裝，實現(xiàn)云資源服務(wù)的發(fā)現(xiàn)、路由、編排、計量、接入等功能，完成從資源到服務(wù)的轉(zhuǎn)換。OpenStack為邏輯控制層的主要技術(shù)框架，為信創(chuàng)云平臺基礎(chǔ)能力構(gòu)建提供技術(shù)支撐，為信創(chuàng)云平臺其他能力提供基礎(chǔ)服務(wù)保障，包括計算、存儲與網(wǎng)絡(luò)等基礎(chǔ)服務(wù)。Kubernetes、容器作為云原生的主流技術(shù)，為邏輯控制層的重要組成部分，基于OpenStack封裝后提供的計算、存儲與網(wǎng)絡(luò)服務(wù)，在上層構(gòu)建容器計算引擎，并結(jié)合云原生的主流技術(shù)實現(xiàn)微服務(wù)等解決方案，構(gòu)建容器云服務(wù)。此外，以數(shù)據(jù)庫技術(shù)提供的數(shù)據(jù)庫引擎為基礎(chǔ)，通過自動化編排等技術(shù)完成數(shù)據(jù)庫即服務(wù)模式的封裝。

    （3） 服務(wù)層作為云服務(wù)呈現(xiàn)層，為用戶提供整體的管理、運維、控制等統(tǒng)一入口。服務(wù)層主要基于CMDB技術(shù)配合其他數(shù)據(jù)采集與分析等手段實現(xiàn)全局統(tǒng)一資源配置管理，管控從基礎(chǔ)設(shè)施到租戶應(yīng)用全景資源。云平臺與云外的網(wǎng)絡(luò)安全運營平臺、運維服務(wù)平臺的集成也由服務(wù)層完成。根據(jù)云服務(wù)的作用范圍不同，服務(wù)層可分為區(qū)域 （Region） 級服務(wù)和全局級服務(wù)。區(qū)域級服務(wù)主要為授權(quán)區(qū)域提供服務(wù)資源，服務(wù)資源在該區(qū)域內(nèi)訪問不受可用區(qū) （AZ）、虛擬網(wǎng)絡(luò)控制等限制，通過區(qū)域級資源管理調(diào)度提供相應(yīng)的云計算服務(wù)；全局級服務(wù)為全級提供共享的服務(wù)資源，如為“一朵云”下的所有區(qū)域提供統(tǒng)一的云管理相關(guān)服務(wù)。

3. 3　云安全模型　

    信創(chuàng)云平臺安全防護架構(gòu)參考等保三級相關(guān)標(biāo)準(zhǔn)，需要滿足“安全通用要求”和“云計算安全擴展要求”，應(yīng)按照等保“一個中心，兩個層面，三重防護”架構(gòu)的安全控制點，基于硬件安全設(shè)備、云平臺原生安全特性以及安全云服務(wù)等多維防護能力，分別為云平臺和租戶2個防護對象構(gòu)建通信網(wǎng)絡(luò)、區(qū)域邊界、計算環(huán)境的三重安全防護，通過安全管理中心實現(xiàn)安全統(tǒng)一管理。

    基于責(zé)任共擔(dān)模型，將防護對象 （云平臺、租戶），與安全控制點 （通信網(wǎng)絡(luò)、區(qū)域邊界、計算環(huán)境、安全管理中心） 的防護措施有機組合，云安全責(zé)任共擔(dān)模型設(shè)計結(jié)構(gòu)見圖3。

圖3　云安全責(zé)任共擔(dān)模型設(shè)計結(jié)構(gòu)

    云平臺安全建設(shè)在滿足基礎(chǔ)等保三級安全合規(guī)要求的同時，也要滿足云計算安全擴展要求。安全通信網(wǎng)絡(luò)層面從網(wǎng)絡(luò)架構(gòu)、通信傳輸方面開展防護；安全區(qū)域邊界通過部署在不同區(qū)域的安全設(shè)備實現(xiàn)安全區(qū)域邊界的訪問控制、入侵防范、防病毒及審計等能力；安全計算環(huán)境，通過平臺自身安全基礎(chǔ)能力（如虛擬化資源隔離、系統(tǒng)加固）、主機安全等提供計算環(huán)境身份鑒別、訪問控制、入侵防范、安全審計、數(shù)據(jù)安全的保障。安全管理中心對云平臺進行統(tǒng)一權(quán)限管理、服務(wù)管理，實現(xiàn)云環(huán)境的集中安全管控，并通過接口與鐵路既有網(wǎng)絡(luò)安全運營支撐平臺對接，實現(xiàn)安全信息的交互。

    租戶安全防護通過復(fù)用數(shù)據(jù)中心各個區(qū)域及云平臺側(cè)的安全防護能力，同時使用云平臺給租戶提供的安全能力，為租戶業(yè)務(wù)提供安全保障。云平臺在安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心都應(yīng)提供相應(yīng)的安全服務(wù)。

3. 4　部署架構(gòu)

    鐵路信創(chuàng)云平臺可采用分布式部署模式，在國鐵集團和鐵路局集團公司進行兩級部署，在站段側(cè)部署邊緣計算節(jié)點形態(tài)，以云邊協(xié)同的方式，實現(xiàn)云服務(wù)的延伸。按照鐵路網(wǎng)絡(luò)體系，鐵路信創(chuàng)云平臺可分別在外部服務(wù)網(wǎng)、內(nèi)部服務(wù)網(wǎng)、安全生產(chǎn)網(wǎng)內(nèi)建設(shè)獨立的云管平臺，實現(xiàn)網(wǎng)內(nèi)資源的統(tǒng)一管理，滿足安全、管理隔離需要。

    單一數(shù)據(jù)中心的鐵路信創(chuàng)云平臺典型部署架構(gòu)包含云管理區(qū)、云業(yè)務(wù)區(qū)、云核心交換區(qū)、云環(huán)境邊界區(qū)以及云專線接入?yún)^(qū)（見圖 4）。各區(qū)之間通過高速網(wǎng)絡(luò)互聯(lián)，構(gòu)建安全、高效的協(xié)同機制。

圖4　信創(chuàng)云平臺部署架構(gòu)

    （1）云管理區(qū)：作為鐵路信創(chuàng)云的管理中心，部署云操作系統(tǒng)、云管平臺以及各類云服務(wù)管理虛擬機等管理組件。

    （2）云業(yè)務(wù)區(qū)：典型的云業(yè)務(wù)區(qū)包括通用業(yè)務(wù)區(qū)和存儲區(qū)。其中，通用業(yè)務(wù)區(qū)：提供業(yè)務(wù)所需的虛擬機資源和裸金屬資源，部分PaaS層組件（如中間件組件、數(shù)據(jù)庫等）均通過虛擬機或裸金屬形式部署在通用業(yè)務(wù)區(qū)，同時通過部署若干網(wǎng)絡(luò)節(jié)點提供軟件SDN網(wǎng)絡(luò)能力。存儲區(qū)：提供業(yè)務(wù)所需的存儲資源，分為塊存儲、文件存儲和對象存儲，滿足業(yè)務(wù)對不同存儲類型的需求。

    （3）云核心交換區(qū)：主要是完成各功能分區(qū)之間數(shù)據(jù)流量的高速交換，是整個平臺南北向流量和東西向流量的交匯點。同時，部署WAF與核心交換機互聯(lián)，對訪問云管平臺的 Web 業(yè)務(wù)，如 API 網(wǎng)關(guān)、云管界面進行Web入侵檢測；部署漏洞掃描、數(shù)據(jù)庫審計與核心交換機互聯(lián)，實現(xiàn)對云平臺資源的漏洞掃描、數(shù)據(jù)庫審計。

    （4）云環(huán)境邊界區(qū)：主要提供鐵路信創(chuàng)云平臺和云外數(shù)據(jù)中心的邊界安全防護能力，如網(wǎng)絡(luò)流量審計，IPS/AV等，在云環(huán)境邊界出口統(tǒng)一對南北向的流量進行網(wǎng)絡(luò)威脅檢測、惡意代碼識別、網(wǎng)絡(luò)流量審計。

    （5）云專線接入?yún)^(qū)：主要作為其他內(nèi)部IDC機房接入的匯聚，用于搭建云外數(shù)據(jù)中心與云平臺之間高速、低時延、穩(wěn)定安全的連接通道。

      鐵路信創(chuàng)云平臺提供多類服務(wù)，支持上層應(yīng)用系統(tǒng)的需求。

4. 1 IaaS服務(wù)　

    鐵路信創(chuàng)云平臺IaaS服務(wù)聚焦在計算、存儲與網(wǎng)絡(luò)資源的基礎(chǔ)服務(wù)建設(shè)。

    （1）計算服務(wù)能夠提供虛擬機、裸金屬服務(wù)器、鏡像及彈性伸縮等計算相關(guān)資源和服務(wù)。用戶可以便捷地獲得虛擬機資源，同時具備靈活的彈性擴展和收縮能力。

    （2）網(wǎng)絡(luò)服務(wù)提供基于SDN的虛擬私有云、彈性負載均衡、安全組等網(wǎng)絡(luò)相關(guān)服務(wù)，可以滿足業(yè)務(wù)快速部署的要求，并可實現(xiàn)網(wǎng)絡(luò)自動化部署、靈活彈性、業(yè)務(wù)動態(tài)變化和多租戶網(wǎng)絡(luò)隔離。

    （3）存儲服務(wù)包括云硬盤服務(wù)、彈性文件服務(wù)和對象存儲服務(wù)。云硬盤服務(wù)是一種基于分布式架構(gòu)的、可彈性擴展的虛擬塊存儲設(shè)備，具有較高的數(shù)據(jù)可靠性和I/O吞吐能力，主要給彈性云服務(wù)器和裸金屬服務(wù)器提供塊存儲空間。彈性文件服務(wù)提供按需擴展的高性能文件存儲，可為云上虛擬機，容器、裸金屬服務(wù)器提供共享訪問。對象存儲服務(wù)是一種將數(shù)據(jù)作為對象進行管理的存儲服務(wù)，可為用戶提供海量、安全、高可靠、低成本的數(shù)據(jù)存儲能力。

    （4）容器服務(wù)提供容器引擎、多云容器管理、容器邊緣節(jié)點管理等服務(wù)。容器服務(wù)為用戶提供容器應(yīng)用統(tǒng)一編排、運行、管理能力以及容器基礎(chǔ)設(shè)施的統(tǒng)一管理能力，并且支持管理中心云資源池和邊緣資源池，用戶可以便捷地部署和管理自己的容器應(yīng)用。

    （5）災(zāi)備服務(wù)提供平臺級的同城數(shù)據(jù)中心間高可用、異地數(shù)據(jù)中心間容災(zāi)能力，支持虛擬機容災(zāi)服務(wù)、虛擬機高可用服務(wù)、云硬盤高可用服務(wù)，最大限度保障用戶數(shù)據(jù)的安全性和正確性，確保業(yè)務(wù)安全。

    （6）安全服務(wù)包括為安全通信網(wǎng)絡(luò)提供虛擬私有云、負載均衡等服務(wù)，為安全區(qū)域邊界提供云防火墻、網(wǎng)絡(luò)ACL/安全組、云WAF等服務(wù)，為安全計算環(huán)境提供主機安全、容器安全、網(wǎng)頁防篡改、數(shù)據(jù)加密等安全服務(wù)，為安全管理中心提供云堡壘機、日志審計服務(wù)、集中監(jiān)控等服務(wù)。

4. 2 PaaS服務(wù)　

    鐵路信創(chuàng)云平臺PaaS服務(wù)聚焦在為用戶提供完整的應(yīng)用程序開發(fā)、測試和部署所需平臺。在鐵路信創(chuàng)云平臺中，主要包括中間件、數(shù)據(jù)庫、應(yīng)用平臺、物聯(lián)網(wǎng)等服務(wù)。

    （1）中間件服務(wù)提供主流消息中間件和緩存中間件，并實現(xiàn)統(tǒng)一的監(jiān)控和管理。消息中間件基于高可用分布式集群技術(shù)，提供完整的消息隊列服務(wù)，為業(yè)務(wù)應(yīng)用提供跨網(wǎng)絡(luò)訪問的消息通道；緩存中間件兼容原生Redis，提供在線分布式緩存能力，滿足用戶高并發(fā)及數(shù)據(jù)快速訪問的業(yè)務(wù)訴求。

    （2）數(shù)據(jù)庫服務(wù)提供主流數(shù)據(jù)庫。其中，MongoDB等開源數(shù)據(jù)庫由云平臺直接提供，達夢、人大金倉等商用第三方數(shù)據(jù)庫通過云平臺集成提供，滿足業(yè)務(wù)對數(shù)據(jù)庫服務(wù)的需求。

    （3）應(yīng)用平臺服務(wù)，以應(yīng)用為中心，提供應(yīng)用開發(fā)、運行、集成、運維等全生命周期能力，包括微服務(wù)平臺、應(yīng)用運維管理、服務(wù)網(wǎng)格、應(yīng)用性能管理、應(yīng)用集成服務(wù)和數(shù)字資產(chǎn)運營服務(wù)等服務(wù)。

    （4）物聯(lián)網(wǎng)服務(wù)提供海量設(shè)備連接、設(shè)備和云端雙向消息通信、批量設(shè)備管理、遠程控制和監(jiān)控等能力，并可將設(shè)備數(shù)據(jù)靈活流轉(zhuǎn)到其他服務(wù)或消息中間件，快速完成設(shè)備聯(lián)網(wǎng)及行業(yè)應(yīng)用集成；支持多樣化的接入方式，同時支持物模型定義、協(xié)議編解碼插件定義，滿足各類物聯(lián)網(wǎng)設(shè)備和應(yīng)用接入場景要求，適用于鐵路云邊協(xié)同架構(gòu)。

4. 3 云管服務(wù)　

    云管平臺提供運維中心（運維管理能力）、服務(wù)中心（運營管理能力）以及外部集成（接入集成）能力。

    （1）運維中心包含集中告警、統(tǒng)一監(jiān)控、運維可視化、操作運維中心、日志中心等功能模塊，支撐日常運維、系統(tǒng)變更、運營分析等運維業(yè)務(wù)場景，實現(xiàn)集中運維管理。

    （2）服務(wù)中心包括產(chǎn)品目錄管理、訂單管理、用戶/角色管理、配額管理、計量計價管理、流程審批等功能模塊，支撐運營管理員的管理操作，以及普通租戶的資源自助申請和管理，實現(xiàn)集中運營管理。

    （3）外部集成包括將第三方服務(wù)集成到云平臺中的云服務(wù)Console集成能力，將云平臺自身能力以接口方式提供給第三方對接的北向接口網(wǎng)關(guān)能力，以及將云平臺流程與已有流程對接的SSO集成與流程集成能力。

    針對鐵路信息化建設(shè)情況，為提升自主可控能力、補強云平臺服務(wù)功能、降低重復(fù)建設(shè)和運維成本，提出建設(shè)基于全棧信創(chuàng)體系的、滿足鐵路業(yè)務(wù)需求的云計算平臺，研究了鐵路信創(chuàng)云平臺的架構(gòu)設(shè)計和功能設(shè)計，形成了鐵路信創(chuàng)云平臺解決方案。基于以上解決方案研發(fā)的鐵路信創(chuàng)云平臺原型系統(tǒng)已在實驗室環(huán)境下進行了測試和驗證，并成功與部分綜合辦公類、生產(chǎn)運營類系統(tǒng)進行了國產(chǎn)化適配，各項功能服務(wù)運行情況良好。未來將在國鐵集團主數(shù)據(jù)中心和各鐵路局集團公司進行推廣部署，助力鐵路業(yè)務(wù)持續(xù)發(fā)展與不斷創(chuàng)新。下一步將在該原型系統(tǒng)基礎(chǔ)上，繼續(xù)完善PaaS服務(wù)，加強整合鐵路既有基礎(chǔ)性、通用性、典型性服務(wù)和數(shù)據(jù)能力，不斷提高鐵路信創(chuàng)云平臺的服務(wù)能力和水平。

END