搜索

公安云解决方案

gecimao 发表于 2019-07-15 14:22 | 查看: | 回复:

  武汉噢易云计算股份有限公司(证券简称:噢易云 证券代码:837979)是国内一家专注私有云IaaS的初创公司,致力于云计算产品研发、云计算规划实施、云计算运营和运维服务,为客户提供服务器虚拟化、桌面虚拟化及云管理平台产品,并提供完整的私有云解决方案。 公司超过200名员工,60%以上是研发和技术人员,具有丰富的私有云项目实施和运营实战经验。重点聚焦于教育行业客户,成功实施超过500个私有云项目,覆盖全国各省、市高校,并具备较高的品牌知名度。2014年进军政企行业,在公安、法院、卫生医疗、国土、社保等行业建立了大量私有云客户,以贴近一线用户需求、产品高稳定性和响应及时的服务获得行业用户高度认可。

  2015年,公安部发布《公安部关于大力推进基础信息化建设的意见》(公通字〔2015〕18号),要求:部、省两级公安机关信息中心要抓紧建设具有大数据处理能力的公安云计算设施。稳步推进云计算、大数据、物联网等新技术的应用,建设功能完备、灵活扩展、高效智能、安全可靠的省级公安云计算中心,构建覆盖全省(自治区、直辖市)的公安云基础运行环境,为大数据应用提供强大的运算、存储、弹性扩展能力,为省级及以下公安机关信息化应用提供按需定制的云基础资源服务,提高数据处理能力,全面提升公安信息化基础保障水平和化支撑能力。

  目前,某省公安厅正在积极筹备公安十三五规划”相关工作,规划涉及到未来五年公安基础信息化的建设方向和建设内容,同时,为了响应公安部号召,公安云基础环境建设将作为某省公安“十三五规划”的重点建设内容之一,在全省范围内进行推广和建设。

  构建以省公安厅为核心、各地市局为节点的省市一体化“公安云”基础支撑平台,为后期实现部、省、市三级公安基础信息化体系一体化的建设发展目标贡献力量。初步建设构想如下:

  进一步落实某省公安云基础信息化建设工作,严格按照相关标准和规范,结合全省公安基础信息化建设的实际情况,按照“总体规划、分布实施;统一标准、资源共享;集约建设、规范管理;安全可靠、创新服务等”的建设原则,打造省市一体化“公安云”大平台,要能够实现省市分布式多区域部署、一体化管理,构建符合全省未来公安信息化发展的规范化和标准化云服务体系。

  2、促进集约化建设、资源互联互通省公安厅制定“省市一体化大云平台”的建设标准规范和对接要求,并负责对各地市公安云平台建设工作的验收;而各地市公安按照省厅指导要求,构建各区域基础虚拟化资源,并通过OpenStack区域部署的方式接入省厅,从根本上实现了省市基础资源的虚拟化整合和互联互通的需求;同时,通过把IT基础资源池化机制,以细粒度管理方式充分利用资源,从而大幅提升了基础资源利用率。3、集中调度管理和资源按需申请整个省市两级一体化云平台采用集中管理和调度的方式,省厅作为总指挥管理调度中心,可以向各地市云平台发送调度指令,并让其执行;同时可以直接查询并统计各地市数据中心运行状态、资源使用情况和调度情况等;为省厅管理决策提供数据支撑。

  当省厅公安云的资源不够时,可以临时调用某地市的空闲资源,作为测试、备份等场景;当某个地市的计算资源不足时,可以向省厅资源管理调度中心提交申请,然后根据需求分配省厅或其他地市的资源,从而减轻省厅工作负担,提升地市工作效率。

  4、跨区域数据中心的虚拟机迁移省厅迁移到地市:当省厅公安云数据中心资源不足时,可以把部分虚拟机手动迁移到地市的数据中心服务器上重启运行,实现跨区域的资源共享;从而实现当本地资源不足时,可以申请其他数据中心资源,并把虚拟机迁移过去,解决资源紧张和临时性业务突发需求。

  5、接管各地市区域的虚拟化资源根据省厅制定的云平台指导要求和API接口,各地市区域虚拟化资源必须通过OpenStack区域部署的方式接入省厅,进行集中监控、管理和合理调度,实现省市一体化平台。

  6、公安云管理平台权限划分和角色管理提供统一的公安云WEB门户,包括管理门户和用户门户;采用多级角色管理和权限划分模式,其中管理门户是面向超级管理员、系统管理员和运营管理员;用户门户是面向组织用户和个人用户;最大程度符合全省公安云环境下的多组织授权管理和资源分配模式;系统支持VLAN隔离机制以实现多组织、虚拟机之间的数据隔离;对云环境的用户角色和权限具有细颗粒度管控。

  省厅拥有全省各地市公安云平台最高管理权限,各地市公安及相关部门的资源申请、审批和资源使用、权限管理都受省厅的集中监管和调配,对于各地市的个性化需求可以单独考虑。

  7、构建统一、标准化的云服务平台构建标准化的云应用产品:提供云应用产品的生命周期管理,可以添加、删除、修改、查询、定制化等操作,包括虚拟机服务、存储服务、虚拟路由器、虚拟防火墙、虚拟交换机、负载均衡服务、IP服务等资源服务,还支持提供把公安相关警务系统定制成基础业务服务、基础数据库服务、基础中间件服务等。

  构建标准化的业务服务流程:按省市组织架构内部的具体工作流程情况,提供用户注册、身份认证、云资源申请、业务审批、问题处理以及计量计费等工作流程的管理;将用户注册与资源使用,通过申请审批流程管理起来,规范了内部组织间的流程审批管理,提升了数据中心的服务效率。

  构建统一的基础数据标准:构建省、市、区县管理和服务集中统一的云管理平台基础数据库,贯穿不同地市、科室单位和用户,形成上下一致的管理方式和分级管理架构;横向打通从区市、省的基础设施平台数据,形成全面整合,集中统一的基础管理数据库,为资源整合、信息共享、资源分配、决策分析提供数据服务。

  省市多维度资源监控和数据统计分析:提供全面的资源监控和数据报表、统计分析;包括各地市云数据中心的运行状态、资源使用情况、运营与消费监控、告警管理、云服务产品管理、系统配置等;并且可以根据需要生成计费报表、记账报表、监控报表、告警报表等,并以EXCEL表格的方式导出;为平台管理提供支撑数据。系统架构

  某省“省市一体化公安云”平台系统的总体框架是以省、市两级云计算技术环境构成的云平台体系,实现全省市公安局所有相关部门的基础云资源服务平台。

  在各地市级云计算环境出现突发需求情况下,省级云计算环境可向市级云计算环境提供备份及额外计算能力。市级也可将业务系统直接部署于省级云平台,降低信息化建设与运维成本。

  2.市级云计算环境在某省公安厅科技信息处的指导安排下,各地市级及以下公安机关确有建设需求的,应符合省级公安云计算建设总体设计要求,并报省级公安机关科技信息化领导机构审批同意后方可组织实施,具体包括:

  1)构建全省市统一流程、标准规范的云基础资源服务平台,为各地市级及以下公安机关提供云资源环境。

  2)可以向省级云平台环境进行资源申请,弥补市级云资源的不足,实现资源突发时的快速扩展。

  3)为跨地区、跨部门、跨警种信息资源共享和大数据应用提供坚实的基础运行环境服务保障。

  由于某省公安厅云平台,未来部署属于超大规模(地理位置和主机数量),各地市的接入环境复杂,总体平台的安全性要求高,横向扩展能力要求强,所以,目前考虑市场上较成熟的基于OpenStack环境的多Region部署方案:

  同时,整个公安云平台采用集中管理和调度的方式,就是省厅作为总指挥管理调度中心,可以向各地市被接管区域云基础资源发送指令,并让其执行;

  整个省级平台的资源监控统计,可以直接查询并统计各地市数据中心运行状态、资源使用情况和调度情况等;为省厅管理决策提供数据支撑。

  1) 需要重新部署省厅OpenStack公安云平台环境,把各地市作为多区域云基础资源接入到省公安云平台内;实现分布式部署云资源,在省厅进行集中管理、调度和监控;

  2) 省厅可以通过省厅公安云平台,对市局用户进行账户申请和认证、资源申请和审批、授权和分配 资源等任务;

  3) 市局可以通过省厅公安云平台申请资源,在经过申请和审批后,省厅会根据资源就近原则,将市局当地的云资源进行分配和交付;

  4) 市局可以通过省厅公安云平台申请异地资源,当省厅如果资源充足,可以把省厅资源进行临时分配,或调用其他市局资源进行推送。多Region部署OpenStack多Region的部署方式,已经比较成熟,网易私有云就采用此种方式,实现多个物理集群处于不同地点的集中统一管理问题。所谓多Region,就是多个区域,本次项目把每个市局作为一个区域,每个区域部署一套OpenStack,与省厅共享Keystone和Horizon,当省厅管理员用户登录云管理平台以后,可以进行多个Region自由切换进行统一管理;

  从整体上看,多个区域之间的部署相对独立,但可通过内网实现互通,每个区域中包括了一个完整的OpenStack部署,所以可以使用独立的镜像服务和独立的网络模式,例如区域A使用 nova-network,区域B使用neutron,互不影响,另外为了实现用户的单点登录,区域之间共享了keystone,区域的划分依据主要是网络模式和地理位置。

  各地市局提供1台物理服务器,部署云管理平台软件,底层自带OpenStack各项组件及功能;

  首先,在原有虚拟化管理平台或新构建虚拟化管理平台,创建2个虚拟化资源池(A和B);通过市局的虚拟化资源管理平台,可以对所有底层虚拟化资源进行管理;

  然后,在资源池A中,创建1台虚拟机部署云管理平台的计算节点管理服务组件;用于接管原有虚拟化资源池A;此部分资源A将由市公安云进行集中管理;

  其次,在资源池B中,创建1台虚拟机部署OpenStack的多区域管理组件;用于与省厅公安云管理平台进行对接;并且资源池B将由省公安厅进行集中管理;

  最后,实现了省厅部分虚拟资源管理,同时满足了市局信息化建设的个性化需求。

  方案优势1)实现省市一体化公安云基础资源的集中管理,同时,充分考虑到各市局信息化建设的个性化需求;

  3)不影响现有OpenStack云环境,增强基础设施的横向扩展、大规模部署能力。

  建设意义1、推动了传统数据中心架构向云计算数据中心IT基础架构的演变传统数据中心采用“烟囱式”的应用部署方式,即一台物理服务器部署一套操作系统的应用方式;而云数据中心采用虚拟化技术,可以让一台服务器变成几台甚至上百台相互隔离的虚拟服务器(虚拟机),每个虚拟机可安装不同的操作系统(windows、Linux、UNIX)和应用程序。

  自2012年以来,公安部发布的多项指导意见中,明确将云计算建设工作纳入信息化建设整体规划。近年来,随着云计算技术的不断发展和成熟,某省公安厅经过不断研讨、论证和试点项目,积累了大量宝贵经验,已经将云计算作为成为未来公安基础信息化建设重要手段之一。

  2、实现了服务器资源整合,减少服务器数量,提高了IT基础资源利用率通过虚拟化技术,将多台企业级服务器资源进行虚拟化整合,构建成一个资源池,创建多台相互隔离的虚拟化服务器,可以把多种业务应用系统整合到一个虚拟化集群内,最大化利用硬件平台的所有资源,有效减少服务器数量,用更少的投入实现更多的应用,还可以简化IT架构,降低管理维护难度,提高业务灵活性和可靠性;

  随着虚拟化技术的引入,极大的减少了服务器数量,从而节省了数据中心的空间、机柜、网线的资源,降低了数据中心的能耗、制冷量要求,减少了整体运营和维护成本,响应国家“节能减排”的号召。

  3、实现了数据中心IT基础资源池化和共享化,可按需动态分配和调整资源通过云计算技术,将数据中心IT基础资源池化,形成计算资源池、存储资源池和网络资源池等,整个云数据中心的业务系统都可以使用这些基础资源,同时,还可以根据不同业务系统对运算、存储、网络等方面的性能要求,定制化分配合理的云基础资源;随着业务系统的规模增长,配备的云基础资源也可以按需动态调配,满足不同时期业务系统对基础运行环境的性能要求。

  4、实现原有业务系统快速扩容、新建业务系统快速上线传统的建设采用“一应用一系统”的做法,每个业务系统的新建或升级均需经过立项审批、政府采购、合同签订、设备供货、安装调试、系统部署等复杂的环节,面临各种不确定因素,整体过程周期较长,大大降低了系统的部署效率,严重制约着公安信息化的高效发展。

  而云计算数据中心中原有业务系统扩容或升级,只需要快速创建一台虚拟服务器或对原有业务运行环境进行资源动态调整就可以完成,整个过程周期短,部署快捷灵活,极大的改善了传统新业务上线或原有业务升级扩容时,建设周期长,上线、有利于增强原有业务系统运行环境的高可用性和连续性

  在云计算平台中,每台虚拟应用服务器本质上是一个文件,因此在虚拟化基础架构中,可以轻松实现物理服务器到虚拟服务器的业务迁移(P2V迁移)、虚拟机模板定制化、快速业务部署、虚拟机迁移、高可用性、虚拟机资源调度以及备份恢复等高级功能;(1)与传统业务系统HA高可用部署相比,虚拟化平台中无需新添加同型号配置的物理服务,无需购买和安装昂贵的HA高可用专业软件,就可以实现虚拟应用服务器的高可用部署,整个配置过程极为简单。(2)虚拟应用服务器,具有相互隔离、独立封装、虚拟资源独立与硬件、可移动性等特点,所以,非常容易实现对虚拟机在线热迁移、快照、备份、灾难恢复等操作,从而保障了业务系统的连续性和高可用性,操作比较简单,管理比较方便。(3)对于运行在老版本的操作系统上应用,而这些操作系统可能已经不被最新的服务器硬件所支持,这种情况下,通过虚拟化的方式虚拟适应老版本操作系统的VM,从而继续部署老版本的操作系统,保护用户现有投资。

  (4)通过PTV物理到虚拟化环境的应用迁移技术,可以轻松把在线的老系统转换为虚拟文件格式,并在虚拟化环境中运行,这个过程是无缝的,终端用户感受不到任何的中断。同时系统转换为虚拟机后,省去了安装系统、软件以及系统配置的复杂过程。

  通过全中文集中管理界面,可以集中管理IT架构中所有物理服务器资源、存储资源、网络资源、虚拟机的生命周期管理、虚拟机内应用资产管理等。同时,提供全面的资源监控和数据报表、统计分析;包括各部门虚拟数据中心的运行状态、资源使用情况、运营与消费监控、告警管理、云服务产品管理、系统配置等;并且可以根据需要生成计费报表、记账报表、监控报表、告警报表等,并以EXCEL表格的方式导出;为整个云平台管理提供支撑数据;并轻松监控当前IT系统的总体资源状况和运行状况,极大地减少了管理运维工作量,提升了管理效率。7、各公安警种、部门和民警可按需自助申请云基础资源各公安警种、各部门以及各民警都可以通过公安云自助服务门户,按需申请业务应用系统部署所需要的云基础资源服务,这些服务包括虚拟机服务、存储服务、虚拟路由器、虚拟防火墙、虚拟交换机、负载均衡服务、IP服务等资源服务,还支持提供把公安相关警务系统定制成基础业务服务、基础数据库服务、基础中间件服务等,并且以服务目录发布。最终以云服务产品的形式向各部门用户交付计算、存储、网络、云产品等基础资源的使用权。同时,还可以按照省市组织架构内部的具体工作流程情况,提供用户注册、身份认证、云资源申请、业务审批、问题处理以及计量计费等工作流程的管理;将用户注册与资源使用,通过申请审批流程管理起来,规范了内部组织间的流程审批管理,提升了数据中心的服务效率。

  对于公安内部科研项目、业务系统测试等需求,可以通过公安云平台,提供云基础资源服务申请,包括计算资源、存储资源和网络资源,虚拟机镜像、业务系统镜像、数据库镜像等,从而实现快速搭建科研、测试等业务运行环境的需求。9、为实现省、市一体化公安基础信息化体系一体化的建设发展目标贡献力量

  采用具备开放性和兼容性云管理平台,能够与省厅云平台对接,根据省厅制定的云平台指导要求和API接口,为后期实现省市一体化平台的总体建设目标,各地市自建的公安云平台要能够按照统一标准接入省厅,无缝与省公安厅云平台进行对接融合,进行集中监控、管理和调度。10、为实现全省公安体系大数据应用提供强大的基础支撑能力在全市数据采集汇聚之后,引入大数据技术,按照大数据分析模型和技术方法,提供数据共享、分析、挖掘,为省级上层应用提供数据支撑服务。利用高性能云计算集群资源池,在云计算架构的平台上搭建大数据处理计算平台,部署Hadoop/Spark技术的大数据分析软件,实现对为警综平台、监控、视频库等海量结构化和非结构化数据提供存储、处理和分析,后期可以支撑科研项目的运算和调度。

本文链接:http://olivierlutaud.net/diaoduxinxichi/720.html
随机为您推荐歌词

联系我们 | 关于我们 | 网友投稿 | 版权声明 | 广告服务 | 站点统计 | 网站地图

版权声明:本站资源均来自互联网,如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

Copyright @ 2012-2013 织梦猫 版权所有  Powered by Dedecms 5.7
渝ICP备10013703号  

回顶部