智慧警务云平台建设方案
目录
第1章现状及分析 (1)
1.1.背景 (1)
1.2.信息中心现状 (1)
1.2.1. 计算力调研结果 (3)
1.2.2. 内存使用调研结果 (4)
1.3.存在的问题 (5)
1.3.1. 设备资源总体利用效率偏低 (6)
1.3.2. 机房环境难以满足当前运行需要 (7)
1.3.3. 系统运行整体可靠性差 (7)
1.3.4. 运维管理日益繁重 (8)
第2章建设目标及原则 (9)
2.1.建设目标 (9)
2.1.1. 提高资源高利用率,并降低能源消耗 (9)
2.1.2. 提升整体业务系统运行可靠性、安全性 (9)
2.1.3. 建立基础支撑平台运维管理体系 (10)
2.1.4. 满足大数据下海量信息处理的业务需要 (10)
2.1.5. 本期建设目标 (11)
2.2.建设原则 (11)
第3章安全云计算平台总体设计 (13)
3.1.技术路线选择 (13)
3.1.1. 公安信息中心云计算基础架构 (14)
3.1.2. 安全防护体系 (14)
3.1.3. 云计算平台技术特性 (15)
3.2.公安自主的安全云计算应用管理平台 (16)
3.3.安全云计算应用管理平台总体设计 (18)
3.3.1. 整体逻辑结构图 (18)
3.3.3. 服务器与存储 (20)
3.3.3.1. 计算资源设计 (20)
3.3.3.2. 存储资源设计 (22)
3.3.4. 网络设计 (25)
3.3.5. 服务器虚拟化与管理 (26)
3.3.5.1. VMware企业版的增加功能vMotion (27)
3.3.5.1.1. vMotion简介 (27)
3.3.5.1.2. vMotion工作原理: (27)
3.3.5.1.3. vMotion使用中的若干问题: (28)
3.3.5.2. 虚拟化的选择与动态负载虚拟化集群 (29)
3.3.5.2.1. 虚拟化的选择 (29)
3.3.5.2.2. 动态负载虚拟化集群 (30)
3.3.5.2.3. 应用服务高可用的保证 (31)
3.3.6. 云平台技术体系架构 (32)
3.3.6.1.1. 平台管理服务核心容器 (32)
3.3.6.1.2. TCP核心服务 (32)
3.3.6.1.3. UDP 核心服务 (32)
3.3.6.1.4. HTTP 核心服务 (33)
3.3.6.1.5. 平台DNS (33)
3.3.6.1.6. 记录动态更新 (33)
3.3.6.1.7. 平台动态负载 (34)
3.3.6.1.8. 平台DHCP (34)
3.3.6.1.9. 平台NTP服务 (34)
3.3.6.1.10. 平台管理服务调度 (35)
3.3.6.1.11. 平台节点监控 (35)
3.3.6.1.12. 平台鉴权服务 (35)
3.3.7. 安全云计算基础服务层 (37)
3.3.8. 业务应用层 (38)
3.3.10. 安全云网关 (39)
3.4.安全体系设计 (41)
3.5.安全云计算应用管理平台功能 (43)
第4章建设方案设计 (46)
4.1.资源分析 (46)
4.1.1. 计算资源分析 (46)
4.1.1.1. 人口管理系统计算资源分析 (46)
4.1.1.2. 其它应用系统的扩容要求 (47)
4.1.2. 存储资源分析 (48)
4.2.资源池建立 (48)
4.2.1. 应用服务器硬件配置 (49)
4.2.2. 数据库服务器硬件配置 (50)
4.2.3. 磁盘阵列配置 (51)
4.2.4. 迁移设备 (52)
4.3.云计算平台网络拓扑图 (53)
4.4.其它硬件 (55)
4.5.应用系统迁移设计 (55)
4.5.1. 单节点应用系统迁移 (55)
4.5.2. 集群应用系统迁移 (56)
4.5.3. 系统高可用保证 (56)
4.5.4. 单节点垂直部署 (57)
4.5.5. 集群部署 (59)
4.5.6. 数据库与分布式数据库的建立 (59)
4.5.6.1. 数据库的建立 (59)
4.5.6.2. 分布式数据库的建立 (61)
第5章工程实施方案 (63)
5.1.云计算平台建设 (63)
5.2.1. 迁移步骤 (63)
5.2.2. 关键环节 (64)
5.2.3. 时间安排 (64)
5.2.4. 系统迁移与测试 (64)
5.3.项目管理 (67)
5.3.1. 总体策略 (67)
5.3.2. 项目组织结构 (68)
5.3.2.1. 职责 (68)
5.3.2.2. 主要负责人安排列表 (69)
5.3.3. 项目管理流程 (70)
5.3.3.1. 管理流程示意图 (70)
5.3.3.2. 项目管理流程描述 (70)
5.3.4. 项目质量保障 (73)
5.3.5. 测试、试运行与验收 (74)
5.3.5.1. 测试、初验与试运行 (74)
5.3.5.2. 最终验收 (74)
5.4.培训及技术服务 (75)
5.4.1. 培训 (75)
4.7.1.1培训实施组织 (75)
4.7.1.2培训目标 (75)
4.7.1.3培训计划 (76)
4.7.1.4培训内容 (77)
4.7.1.4培训质量保障 (79)
5.4.2. 技术支持与服务 (79)
5.4.2.1. 服务保障体系 (79)
5.4.2.2. 技术支持和售后服务流程 (81)
5.4.2.3. 免费保修期内的服务 (82)
5.4.2.4. 免费保修期外的服务 (84)
第7章项目预算 (85)
现状及分析
背景
随着“金盾工程”的持续深入建设与信息技术的不断进步,各级公安机关信息中心已经成为支撑市局公安业务运转与发展的基础与核心,在维护稳定、打击犯罪、治安管理、队伍建设、服务群众等各业务领域中发挥了重要作用。现今,在信息化快速发展的大趋势下,各级公安机关对信息系统的高可靠性和稳定迅速的服务力的要求日趋紧迫,而公安机关业务信息系统在应用范围和复杂性方面急速发展,由此导致的诸多问题目前仍在困扰着信息中心的运维管理。过去的十几年中,应用程序体系结构的变迁、Windows服务器的多次更新换代、Linux应用与服务的快速成长,种种技术变革连续不断地席卷而来,冲击着各数据中心的建设与管理部门。服务器数量、网络复杂程度和存储容量也随着一波波的技术变革而激增。
面对这些问题,原有的信息化基础设施与业务系统的建设模式已经无法有效支持公安信息化业务长期有序的建设与发展,迫切需要对数据中心基础体系架构等方面进行统一的体系化整合与改造,实现对原有系统的技术支持和业务能力提升,为公安信息化长期发展提供更为灵活的基础设施和运维管理,从而满足公安业务创新的要求,同时降低总体投入成本,解决当前公安机关直接面临的从机房建设、业务系统服务、快速交付等一系列现实问题。
信息中心现状
通过对信息中心的调研,主要运维的系业务统与设备情况如下表:
表1数据中心云计算改造调研表
所属公安应用项目服
务
器
序
号
操作系统服务器用途服务器型号
CPU
颗数
CPU主
频
CPU核
数
CPU平
均使
用率
(天)
CPU峰
值使
用率
(天)
内存
大小
(GB)
内存利用
率(平均/
天)
内存利
用率(峰
值)
磁盘总
容量
已使
用磁
盘空
间
1、DNS服
务1
windows2003ser
ver
域名解析服务器dell2850 2 3.0ghz 1 5% 8% 4 2% 10% 373G 63G
2、办公自
动化2
windows2003ser
ver
市局办公dellr710 2 2.4ghz 4 2% 5% 16 2% 35% 1.8T 200G
3、一机两
用3
windows2003ser
ver
一机两用服务器dell2850 2 2ghz 2 3% 31% 2 75% 90% 136G 60G
4、常住人
口4
windows2003ser
ver
人口2 dell6850 2 3.16 1 6% 40% 2 10% 10% 73G 20G 5
windows2003ser
ver
人口3 dell6850 2 3.16 1 4% 22% 4 2% 2% 73G 25G 6
windows2003ser
ver
人口7 dell6850 2 3.16 1 3% 25% 4 2% 2% 73G 55G 7
windows2003ser
ver
人口8 dell6850 2 3.16 1 1% 9% 4 10% 10% 73G 28G
5、犬类管
理8
windows2003ser
ver
犬类管理dell6850 2 3.16 1 21% 29% 4 12% 12% 73G 30G
6、执法办
案9
windows2003ser
ver
存储图片dellr720 2 2.4 4 2% 17% 32 2% 2% 10T
2
7、PGIS 10
windows2003ser
ver
单点登录
曙光
I420R-G
2 2.1
3
4 2% 2% 32 2% 2% 600G 60G 11
windows2003ser
ver
PGIS应用
曙光
I420R-G
2 2.1
3
4 2% 14% 32 2% 2% 600G 250G 12
windows2003ser
ver
PGIS应用
曙光
I420R-G
2 2.1
3
4 2% 14% 32 2% 2% 600G 250G 13
windows2003ser
ver
PGIS应用
曙光
I420R-G
2 2.1
3
4 2% 14% 32 2% 2% 600G 250G 14
windows2003ser
ver
PGIS应用
曙光
I420R-G
2 2.1
3
4 2% 14% 32 2% 2% 600G 250G 15
windows2003ser
ver
GPS信号接入
曙光
I420R-G
2 2.1
3
4 10% 20% 32 5% 5% 600G 250G 16
windows2003ser
ver
测试库
曙光
I420R-G
2 2.1
3
4 10% 25% 32 10% 10% 600G 250G
8、杀毒软
件17
windows2003ser
ver
微点杀毒 1 2.6 1 1% 8% 2 8% 80% 300G 30G
9、考试系
统18
windows2003ser
ver
考试系统dell2950 1 2 2 10% 25% 8 3.72% 6% 300G 80G
10、警综平
台19
windows2003ser
ver
SSO服务IBMX3850 4 2.13 4 1% 5% 24 5.95% 6% 560G 58.5G 20
windows2003ser
ver
protal服务IBMX3850 4 2.13 4 0.01% 0.05% 24 6.74% 8% 560G 31G 21
windows2003ser
ver
数据总线IBMX3850 4 2.13 4 0.01% 0.05% 24 7.04% 8% 560G 59G 22windows2003ser警综服务IBMX3850 4 2.13 4 0.51% 2.50% 24 5.80% 6% 560G 87G
3
ver
23windows2003ser
ver
一键通、TRS IBMX3850 4 2.13 4 0.03% 0.15% 24 6.40% 7% 560G 77G
24windows2003ser
ver
数据同步IBMX3850 4 2.13 4
10.55
%
16% 24 5.35% 10% 560G 106G
25windows2003ser
ver
资源库IBMX3850 4 2.13 4 0.01% 0.05% 24 6.07% 7% 560G 14G
26windows2003ser
ver
警综抓取工具、全文
检索
IBMX3850 4 2.13 4 0.02% 0.10% 24 7.47% 19% 560G 156G
11、请求服
务27
windows2003ser
ver
请求服务IBMX3850 4 2.27 4 0.05% 2% 8 10% 25% 1.8T 200G
12、情报平
台28
windows2003ser
ver
情报平台dellr910 4 2.0ghz 8 1.04% 47% 32 12.03% 98% 273G 45G 29redhatlinux5 情报平台dellr910 4 2.0ghz 8 1% 11% 16 19% 19% 273g 52g 30redhatlinux5 情报平台dellr910 4 2.0ghz 8 1% 11% 16 14% 16% 273g 46g 31
windows2003ser
ver
情报平台IBMx3650 4 2.27ghz 4 2% 20% 8 8% 25% 273G 67G
13、天网工
程32Linux 监控平台丛机dellr710 2 2.4 2 2% 20% 8 26% 30% 43834 12.12 33Linux 监控平台主机dellr710 4 2.4 4 4% 4% 12 13% 20% 292.3 11.58 34Linux 监控平台丛机dellr710 4 2.4 4 2% 2.30% 12 18% 10% 292.3 12.12 35Linux 监控平台丛机dellr710 4 2.4 4 1.70% 2.30% 12 19% 25% 438.4 12.12
36
windows2003ser
ver
G100网关dellr710 2 2.4 4 2% 3% 16 17% 30% 272.1 7.14
37windows2003ser G300网关dellr710 4 2.4 1 3% 3% 4 18% 20% 272.1 16.3
4
ver
38linux G700网关dellr710 4 2.4 4 1.70% 2% 12 13% 15% 292.3 11.59 39centos5.6 G300网关dellr710 2 2.4 1 2% 3% 4 22% 23% 299.4 11.07
40windows2003ser
ver
G300网关dellr710 2 2.4 1 3% 3% 4 26% 30% 136.14 12.7
41centos5.6 图综首页dellr710 4 2.4 4 0.70% 2% 12 44% 50% 292.3 13.5 42centos5.6 数据库dellr710 4 2.4 4 2.00% 2% 12 20% 25% 292.3 6.55 43redhat4.8 监控平台从机dellr710 4 2.4 4 1.70% 2% 12 21% 25% 292.3 12.7 44linux 监控平台从机dellr710 4 2.4 4 3.30% 9.90% 12 21% 43% 438.4 12.5 45linux 监控平台从机dellr710 4 2.4 4 2.00% 3.00% 12 21% 43% 438.4 12.49 46linux 监控平台从机dellr710 4 2.4 4 6.30% 10% 12 25% 43% 292.3 13.02 47linux 监控平台从机dellr710 4 2.4 4 1.30% 5.70% 12 37% 49% 292.3 14.5
48linux 监控平台主机dellr710 4 2.4 4 4.80% 18.50
%
4 70% 73.10% 292.3 11.2
49linux 监控平台从机dellr710 4 2.4 4 1.30% 2.30% 12 33% 81.40% 438.4 10.3 50linux 监控平台从机dellr710 4 2.4 4 3.80% 10% 12 18% 43% 292.3 19.4
51windows2003ser
ver
G100网关dellr710 4 2.4 4 99% 100% 12 15% 20% 272 34.1
52windows2003ser
ver
G100网关dellr710 4 2.4 4 27% 40% 12 20% 30% 407.3 25.2
53windows2003ser
ver
G300网关dellr710 4 2.4 4 15% 20% 12 14% 18.70% 413 23.1
54windows2003ser
ver
G300网关dellr710 4 2.4 4 6% 10% 4 22% 25.50% 137 11.1
5
55windows2003ser
ver
G100网关dellr710 4 2.4 4 7.80% 10% 4 28% 30% 137 12.4
56windows2003ser
ver
G100网关dellr710 4 2.4 4 5.60% 7% 4 30% 41.70% 272 13.7
57windows2003ser
ver
智能分析dellr710 4 2.4 4 5% 10% 12 0.40% 3.40% 407 15.7
58windows2003ser
ver
智能分析dellr710 4 2.4 4 4% 8% 12 0.40% 4.80% 560 11.9
59linux G300网关dellr710 4 2.4 4 1.30% 2.30% 12 33% 84% 438.4 14.1 60linux G300网关dellr710 4 2.4 4 5% 7.80% 12 20% 25% 292.3 20.1 61linux 督察dellr710 4 2.4 4 2% 8.70% 12 13% 33% 292.3 20.1
62linux 图综备份dellr710 4 2.4 4 3.70% 10.70
%
12 14% 28.70% 292.3 11.7
6
计算力调研结果
信息数据中心13套应用系统共由62台服务器组成,按实际调研表分析结果如下:
服务器整体CPU 使用效率偏低,平均使用率5%以下,占服务器设备总数的74%,5%以上的占26%。具体情况如下图:
在CPU 峰值情况下使用效率也是偏低。峰值CPU 使用率在5%以下的占33%,5%-10%的占18%。10%以上的占47%。但,10%以上的在10%-20%区间的实际CPU 使用率的服务器占多数,达24%。CPU 处理能力已趋不足的只占2%,只有1台“一机二用”监控系统服务器的实际处理能力上趋向紧张。部份服务器的实际计算力的峰值使用仅为0.01%-0.05%之间。
具体数据见下图。
注:数据来源:《廊坊市公安局数据中心云计算改造调研表》。共统计服务器数量为62台。
数据中心服务器CPU计算效率分析图
CPU 使用率5%以下
74%
5%-10%13%
10%-20%
8%
20%-30%
3%
30%-40%
0%40%-50%
0%
50%以上2%
CPU 使用率5%以上
26%
服务器计算率平均值分布图
5%以下5%-10%10%-20%20%-30%30%-40%40%-50%50%以上
内存使用调研结果
注:数据来源:《廊坊市公安局数据中心云计算改造调研表》。共统计服务器数量为62台。
数据中心服务器CPU计算效率分析图
5%以下35%
5%-10%18%
10%-20%24%
20%-30%14%
30%-40%
2%
40%-50%
5%
50%以上2%
CPU 使用率10%以上
47%
服务器计算率峰值分布图
5%以下5%-10%10%-20%20%-30%30%-40%40%-50%50%以上
注:数据来源:《廊坊市公安局数据中心云计算改造调研表》。共统计服务器数量为62台。
数据中心服务器内存使用情况分析图
80%
98%
81.40%84%
0%
10%
20%
30%
40%50%
60%70%80%
90%100%0
5
10
15
20
25
30
35
135791113151719212325272931333537394143454749515355575961
内存平均使用量
内存峰值使用量
内存大小(GB )
内存峰值使用率
情报平台,内存32GB ,使用率12%-98%
微点杀毒,内存2GB ,使用率8%-80%
一机二用服务器,内存2GB ,使用率75%-90%
监控平台,内存12GB ,使用率33%-81.4%
天网工程G300网关,内存12GB ,使用率33%-84%
对数据中心的服务器内存使用情况进行调研的结果如下:
除“一机二用”服务器与微点杀毒平台服务器本身内存很少,只有2GB并
且内存使用已达到临界满负荷外,其它业务系统服务器内存使用情况仍然表现出
集群应用的不均衡与单服务器内存利用率低。情报平台集群与监控平台、天网工
程G300网关集群均有内存使用峰值达到80%-98%的状态,而其集群内其它服
务器内存利用率却只有20%左右。而所有服务器的内存总和为894GB,内存平
均应用量为100.38GB,占总内存的11%。峰值状态下,内存整体应用量为
179.292GB,占总内存的20%。
因此可以看到,对大多数服务器的内存利用率偏低。
数据中心服务器内存使用情况分析图
179.292, 20%
100.38, 11%
794 , 89%
715 , 80%
峰值内存用量
平均内存用量
内存总量注:数据来源:《廊坊市公安局数据中心云计算改造调研表》。共统计服务器数量为62台。
存在的问题
公安信息中心多年的建设为公安信息化业务的开展提供了卓有成效的支撑,但长期以来,信息系统建设的模式,从硬件到系统基本上都是按项目分类垂直部
署的,信息中心的计算与存储资源从规划、采购、建设、使用、维护、更新等整个建设与运行周期十分长。随着垂直部署的“烟囱式”系统数量的不断增多,也同时带来了日益严重的资源利用率低、维护更新管理繁琐等一系列问题。
设备资源总体利用效率偏低
信息中心整体资源包括:计算资源、存储资源、数据资源等。资源利用效率主要表现为:
大部分服务器资源平均利用率低下
由于在项目规划初期就需要考虑其运行峰值与后续业务扩展所需的计算力冗余,往往在服务器规划时按当时的主流配置与服务力最大化为原则进行设备的选型与采购,从而造成了服务器计算力过度冗余。以市局大数据交换平台、情报平台这类项目服务器的计算资源利用率的综合考查与数据分析,可知这类业务系统的服务器CPU使用率为5%-15%左右。计算资源利用率低下存在着很大的普遍性,个别服务器CPU利用率只有0.13%-1.75%。部分服务器内存利用率为10~40%,而个别的服务器内存已经被完全占用。资源利用极为不均衡。
部分系统资源严重不足影响正常运行
一些较旧的系统或已经经过了长期应用的公安业务系统,比较典型的如邮件服务器、人口业务系统,由于受到建设时硬件条件与技术的制约,当时规划的服务器资源严重短缺,常态工作下,资源占用率已在80%以上,业务系统在用户访问的峰值期往往会造成服务响应时间长或宕机。此类系统急待面临扩容或更新。而扩容更新过程中,又存在着建设时期久远而带来的供应商服务力不足、系统运行环境陈旧与新的主流应用系统兼容性问题,对应用系统部署情况不了解、不可控性导致此类业务系统基础资源扩容或更新等工作非常困难且有较大风险。
存储资源分配不均衡
核心业务系统数据库文件、图像视音频文件、OA系统中的文档文件等大量数据,由于缺乏在信息系统建设的统一规划,加上业务系统的分期建设与数据资
源的不断积累,各自只能使用各自的存储,无法共享而导致资源分配明显不均。机房环境难以满足当前运行需要
机房是信息中心运营的基础环境,主要包括机房空间、可承载机柜数量、综合布线、电力、温湿度控制等多方面。现其主要问题如下:
现信息中心机房处于超负荷运行状态
新业务不断上线,旧的服务器无法进行计算资源整合,新设备不断上线造
成的机房在空间、综合布线、电力供应、空调等多方面的问题,各种基础设施
与环境不具备扩展条件的情况下只能使机房处于超负荷运行状态,造成很大的
运行风险。
机房环境的恶化造成服务器宕机
超负荷运转的机房环境往往造成意外宕机,从而形成业务服务中断、存储设备数据丢失、主机硬盘等电子设备损坏等多种类型的机房事故。
机房建设投入成本压力大
不断扩充的基础设施和运营环境建设投资巨大,建设周期长,对系统正常
运行影响大,为信息化长期运行和发展造成了巨大的资金成本和效率成本,对
运维管理和成本核算造成压力。
系统运行整体可靠性差
业务系统的基础设施架构决定了业务系统部署方法和可靠性。就基础设施架构方面,现存在以下问题。
单点服务多,集群服务少
当前信息中心大部分业务系统运行于单机,或是一组各自独立服务的服务器组,一旦某一台服务器单机发生故障,就会造成业务服务的中断。针对上述情况,单纯采取传统的双机热备等冗余措施,虽然能够提高基础设施服务的可靠性,但是其投入成本往往是单机业务系统的数倍,按现有的投资规模来看更不可能实现。
数据安全风险日益增加
业务系统数据库运行于单机,各系统独自进行备份的投入和运行成本较大,因此当前大部分系统未进行有效的数据备份,数据丢失的风险不言而喻,对公安业务的影响是巨大且不可逆转的。
运维管理日益繁重
信息中心作为公安信息化主要的运维管理部门,不仅对整个中心的设备正常运行负责,还承担着公安机关业务系统基础设施建设、业务系统运行保障、网络与服务器安全等多重职能。而随着公安信息化的深入发展,建设、运维管理对运维人员、技术能力都在不断进行挑战。管理设备数量的增加同时也带来了工作量的增加,信息化交付能力受到了极大的制约,集中表现在如下方面:信息化项目交付周期长
公安业务系统的建设,新项目从立项到完成往往需要经过审核、采购、开发、测试、上线试运行等一系列流程,使得一个系统的上相时间往往超过1年以上,业务系统的交付与运维周期越来越长,不能适应公安信息化迅速部署交付的迫切需求。
机房与业务系统管理难度日益增加
公安业务系统与机房内设备数量越来越大,管理繁琐、工作量大、运维成本高。设备数量、状态和所有权等信息不完整。业务系统提交变更请求与实际操作变更之间存在较长的延迟,安排的有限宕机时间不足以完成维护工作。业务系统由于修补程序或测试系统与生产系统不匹配,因此仓促地大范围应用修补程序会导致应用程序的功效或性能被削弱。系统上线前测试环境建设和相关调试工作效率低。
安全维护的复杂度降低了整体安全性
机房的安全由安全设备与安全软件堆叠形成,没有一整套的安全体系防护策略。机房用户涉及管理用户、集成商、软件开发商等不同的用户,缺乏对不同用户在主机账户与管理账户等权限的控制,工作过程的监管与行为审核不严,造成
大量的人为安全隐患。
综上所述,可见当前信息中心存在着设备资源浪费、机房环境紧张、管理难度大、单点故障多、安全体系弱等方面的问题。急需进行整体规划、合理安排资源、提高资源利用率、有效解决运维与管理问题。
建设目标及原则
建设目标
根据信息中心业务发展和技术进步的实际情况,拟采用云计算技术以分期形式对信息中心基础支撑环境进行优化与建设,实现如下目标:
提高资源高利用率,并降低能源消耗
在IT基础架构虚拟化的基础上,建立信息中心云计算平台应用管理体系,提高现有设备的利用率,减少设备空转,降低能源消耗,提升机房设施服务能力。
●通过计算资源动态的度技术,将服务器平均利用率成倍提高,发挥现有计
算资源的作用,提升计算资源利用率;
●通过灵活的存储资源分配和各档次存储设备的有效配比,动态优化分配存
储资源,提高存储空间的利用率,提高存储资源利用率;
●通过虚拟化技术实现服务器整合,可以节省数据中心的空间,减少电力消
耗、降低了总体拥有成本。
提升整体业务系统运行可靠性、安全性
●采用分布式计算和并行计算技术,为数据服务与应用服务提供内存态网络
计算平台,保证系统在节点重启之后依然可用,实现高可用性;
●采取分布式文件系统和分布式列数据库以及集群技术,利用其高效的伸缩
性解决关系型数据库扩展的瓶颈,通过资源调度和备份功能,提高业务系
统服务的持续性;
●采用单点登录技术,以安全认证协议为核心,建立虚拟主机账户、应用
用户账户、管理用户账户的统一身份认证。严格控制账户的权限,形成在域内的按策略、分层次的用户管理模式,实现多应用系统共享,通过接口方式实现安全的信息交互;
●采用与安全云计算平台相结合的虚拟桌面与虚拟应用系统,在可管、可
控、权限统一认证的基础上,建立安全的桌面应用。
建立基础支撑平台运维管理体系
●管理规范化:规范信息中心硬件资产、软件资产的管理;规范资源使用
与审计流程、规范信息安全管理;规范业务系统应用部署的流程与方法,建立新的数据中心运维管理模式,提升对应用供应商的控制与管理能力。
●管理层次化:形成对支撑平台不同应用用户集中统一的层次化管理。形
成数据中心支撑平台管理和应用接入管理办法,包括:第三方系统接入、软件供应商、集成商、应用业务用户使用接入、内部服务接入等不同用户的层次化管理。
●管理效能化:建立基础支撑平台管理与服务体系,实现复杂技术体系的
自动化与简明易用的高效能管理,提高对业务应用系统的支持能力与信息中心整体的信息化应用交付水平。
满足大数据下海量信息处理的业务需要
●从原有应用中剥离非结构化数据,形成可用于并行计算的分布式文件系
统与分布式数据库,摆脱传统文件系统集中式数据存储模式,并为下一步整合数据做准备。
●多数据元冗余存储,保证数据安全性、一致性和高可用性,实现大数据
源的高速检索,满足PB级海量数据挖掘的要求。
科力锐灾备云服务项目方案书 深圳市科力锐科技有限公司 2019年2月
目录 一、项目服务背景................. 错误!未定义书签。 二、项目服务特点 (4) 三、科力锐灾备云平台和服务简介 (6) 四、科力锐灾备云平台和服务特点 (12)
近年来,国家大力推动“互联网+”战略,即通过“互联网+各个传统行业”的形式,利用先进的信息通信技术与传统行业进行深度融合,改造传统的生产、办公、经营方式,提高各个企事业单位的效率,创造新的发展生态。政府信息化全力推进,政府部门间、对企业、公民的政务全部以电子化开展,即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式,大幅提升工作效率。企、事业单位也将生产、办公系统化,为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题,限制了产业竞争力的提升。 在国家推动“互联网+”战略的大背景下,企事业单位信息化系统急需数字化转型,数据资产化趋势明显,同时业务系统已经成为各个组织单位的“生命线”,越来越多组织已认识到灾备的重要性。 然而,由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击(例如勒索病毒)等众多风险高发引发灾难,极大的威胁了企事业单位的IT应用系统的安全和服务的连续性,需要能够提供灾备服务作为防范各类风险的最后一道屏障,帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展,意义十分重大。 因此,一方面需要考虑如何保障组织的核心数据资产不丢失,另一方面需要考虑如何保障组织的核心业务系统不停或者少停。 从灾备的角度而言,各企、事业单位将会面临以下几点挑战: 1、如何获取专业的灾备技术服务,降低数据丢失风险,满足数据保护需求。 2、如何能在降低灾备建设成本的基础上,让各单位都能够低成本使用成熟、可靠的 灾备技术方案,保障核心数据资产不丢失。 3、如何在缺乏专业的灾备运维管理人员,管理人员技术水平参差不齐的现状下,确 保在核心业务系统出现问题而中断时能够快速进行恢复。 4、如何在IT架构混合化、多元化的大环境和趋势下,确保灾备技术方案能面向未来 的适应各单位数据中心的快速扩展。
视图实战云平台系统 建设方案
目录 一、项目概述 (4) 1.1 项目背景 (4) 1.2 总体目标 (6) 1.3 建设原则 (6) 1.4 设计依据 (10) 二、技术方案 (14) 2.1 系统总体设计 (14) 2.1.1 系统概述 (14) 2.1.2 总体设计 (23) 2.2 视图实战云数据中心 (33) 2.2.1 虚拟化云平台设计 (34) 2.2.2 高性能计算集群设计 (35) 2.2.3 云网虚拟融合设计 (42) 2.2.4 云管理平台设计 (49) 2.2.5 云安全设计 (57) 2.2.6 系统实现功能 (61) 2.3 视图云大数据平台 (65) 2.3.1 构架设计 (65) 2.3.2 大数据平台组成 (67) 2.3.3 海量数据检索服务 (72) 2.3.4 海量车辆特征分析 (73) 2.3.5 海量人脸特征分析 (75) 2.3.6 海量视频云摘要 (79) 2.4 视图云大数据应用 (86) 2.4.1 总体设计 (86) 2.4.2 视频联网平台建设 (89) 2.4.3 图侦实战应用系统 (107) 2.4.4 视频图像信息库系统 (123)
2.4.5 车辆大数据应用系统 (142) 2.4.6 人脸大数据应用系统 (154) 2.4.7 其它大数据功能应用 (155) 2.4.8 数据可视化展示方案 (161) 2.4.9 构建开放的应用中心 (170) 2.5 视图云存储系统 (171) 2.5.1 存储设计 (172) 2.5.2 容量设计 (173) 2.5.3 系统特性 (174) 2.5.4 系统接口 (182) 2.5.5 系统优势 (184) 2.6 视侦实战装备系统 (187) 2.6.1 建设内容 (187) 2.6.2 视频采集装备 (187) 2.7 视图业务运维系统 (195) 2.7.1 基础云平台运维方案设计 (195) 2.7.2 视频业务运维方案设计 (202) 2.8 系统资源共享 (215) 2.8.1 建设内容 (215) 2.8.2 建设目标 (215) 2.8.3 方案设计 (216) 2.8.4 云平台对外服务接口 (230) 2.9 系统安全建设 (235) 2.9.1 概述 (235) 2.9.2 物理安全 (237) 2.9.3 网络安全 (240) 2.9.4 跨网安全方案设计 (9) 2.9.5 应用安全 (13) 2.9.6 安全接入 (24) 2.9.7 安全实施与运维 (35)
云平台建设方案 1、配置满足当前(2014)年度,硬件投入需求 2、一定的扩展能力,10台4路,10台2路可迁移系统 3、应用包括(DB、中间件;开发、测试、验收和上线环境)移动平台 1、规则引擎数据库、 中间件 健康险平台2、统计分析中间件 能力提升年,提高信息系统支持能力;影像系统3、OA中间件、数据库 1、计算投资管理系统 2、存储稽核审计系统 3、网络GPS查勘调度系统 资金管理系统 方案对比:费控系统 硬件对比人力资源系统 软件对比:vmware、Huawei FusionCompute 河南农户电子 档案 非车险承保理赔系统改造 第一类系统(即短时间中断会造成重大社会影 响或影响保险机构关键业务功能,并造成重大 经济损失的信息系统)包括核心系统及相关子 系统。具体有:核心业务(含影像资料)、规 则引擎、农险电子档案、保协车险共享平台、 广域网络专线和96999客服专线。 第二类系统(即短时间中断会造成较大社会影 响或影响保险机构部分关键业务功能,并造成 较大经济损失的信息系统)包括核心业务系统 支撑平台。具体有:统计分析、精友车型数据、 保单自助查询、短信平台。 第三类系统(即间接支持关键业务功能或保险 机构对系统中断具有一定容忍度的信息系统) 包括OA办公自动化、邮件、网站、GIS系统、 移动查勘等。 云平台建设方案 (讨论稿) 信息化经历了T-S模式(终端-主机)、C-S模式(PC时代客户机-服务器)、B-S模式(互联网时代浏览器-服务器);新时代以服务的方式被发布和访问的“云计算”模式;为响应国家节能减排的号召,
减少公司信息化硬件重复投资,增强数据中心的运维和安全管理,构建高可用的新一代数据中心,我们将云平台建设纳入议事日程。 201X年公司面临再一次的职场搬迁,有了2012年职场搬迁网络实现无缝切换的经验,我部将以新职场中心机房建设为契机,构建云计算架构的数据中心,在保障业务平滑迁移的基础上,以实现IT 资源的大整合、数据中心的大集中。 根据私有云建设的规律,我们将云平台建设分三个阶段: 第一阶段:落地云设备,实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化,建设周期2~3个月; 第二阶段:落地云平台,对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移,建设周期1~2个月; 第三阶段:建设云平台的灾备系统,具体建设时间根据新职场搬迁计划等实际情况待定。 本次建设方案为第一二阶段。 第一阶段:落地云设备 实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化 第二阶段:落地云平台 对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
虚拟化项目解决方案 一、项目背景 随着“阳光司法”的不断建设,目前用户已经拥有十几台服务器,由此产生整体能耗高、服务器管理不统一且计算机资源使用效率不高、业务系统会因单台 服务器硬件的故障而中断服务等问题,鉴于以上种种的弊端,实现虚拟化和存储资源整合迫在眉睫。因此,用户拟利用当今先进技术对服务器资源进行整合和集约化开发利用,构建一套虚拟化运行和管理平台,从而实现单一控制点管理的虚拟基础架构,并能监控虚拟机及其主机的性能,减少人工对服务器干预,智能实现自动化的负载均衡以及自动进行IT资源动态分配。 需求分析 目前用户拥有的服务器数量、配置:
ML570 MP 2.83GHz 务器 8 HP ML570 1*XE0N MP 2.83GHz 4 300G Win XP 法庭 9 IBM X3850 2*E7420 8 135.9G+292.97GB+279.40G Win dows2008 OA 135.9G 一楼 10 HP DL380 1*X5650 2 137G LINX操作系 统 法庭 11 IBM X 3850 2*E7420 8 300G Win dows2008 法庭 12 戴尔服 务器: 4*E5620 24 500G LINX操作系 统 法庭 以上服务器均做RAID 1 存在的问题: 主要问题问题描述 1成本高 硬件成本较咼。 运营和维护成本高,包括数据中心空间、机柜、网线,耗电量,冷 气空调和人力成本等。 2可用性可用性低,因为每个服务器都是单机,如果都配置为双机模式成本 更咼。 系统维护和升级或者扩容时候需要停机进行,造成应用中断。 3缺乏可管理性数量太多难以管理,新服务器和应用的部署时间长,大大降低服务 器重建和应用加载时间。 硬件维护需要数天/周的变更管理准备和数小时的维护窗口。 4兼容性差系统和应用迁移到新的硬件需要和旧系统兼容的系统。 1、系统设计思路 在数据中心进行虚拟化整合时,往往涉及到利旧和重新建设两种建设思路。 结合本项目的实际情况,采用利旧的建设思路存在的问题是: 1、目前服务器共有13颗物理CPU购买非常多的VMwarelicenee,费用较 高; 系统设计
)))))))) 一、概述 将漏损控制在合理的范围内是城市供水企业特别关注的问题,据统计城镇供水管网系统中的漏损率普遍在15~20%,其中有相当一部分城市供水系统的实际漏损率在20%以上。管网的泄漏不仅造成水资源的浪费,直接影响供水企业的经济效益,开展供水管网的分区装表计量技术并采用可视化的方式有机整合水务管理部门与供水设施,形成城市水务互联网,将大量水务信息进行及时分析和处理,以更加精细和动态的方式管理水务系统的整个生产、管理和服务流程已经成为供水企业的发展方向。 二、系统架构 1:控制及测量传感器层 通过电磁式水表、电磁流量计及压力变送器等采集终端和无线网络在线实时感知城市供水系统的运行状态,建立完整的供水管网技术档案和管网地理信息系统,实现实时采集和监控,最终实现漏损控制。:数据采集显示层2 现场工程可根据确定的传感器,选择上海辉度Modbus-RTU总线采集控制IO卡,同时根据智慧监控系统的现场要求,可以选配多台现场显示人机界面,如:WTH207A(ARM9内核7寸人机界面),WTH407A(工业7寸安卓人机界面)用于采集数据显示及用户信息输入。现场设备的每个传感器都可以直接连接到WTD系列采集控制IO卡,实时快速采集控制每个对象数据,然后所有的WTD产品通过标准的RS485通信接口,利人机界面进行数据交互。总线通信协议与 WTH207A/WTH407A用Modbus-RTU:数据通信网络层3 通信网络层由各种网络方式负责把人机界面采集到的各个变电站数据传递到云平台,同时也会根据云平台的指令传递及控制现场人机界面或采集控制卡,从而采集控制所有的感知层传感器。网络通信方式有:有线以太网、2G/GPRS、3G、等。NBIOTROLA4G、、 本系统由于现场端只涉及水务参数的采集及控制,不涉及音频视频等传输,网络通信方式。所以使用了2G))))))))). ))))))))
“智慧警务”:大数据时代的警务模式 张兆端 摘要“智慧警务”是以互联网、物联网、云计算、智能引擎、视频技术、数据挖掘、知识管理等为技术支撑,以公安信息化为核心,通过互联化、物联化、智能化的方式,促进公安系统各个 功能模块高度集成、协调运作,实现警务信息“强度整合、高度共享、深度应用”之目标的警务发展 新理念和新模式。它标志着公安信息化正在走向数字化、网络化、智能化的高度融合———智慧化。 “智慧警务”运用先进信息技术手段,全面感测、分析、整合警务运行中的各项关键信息,通过对社 会各个方面各个层次的公安需求做出明确、快速、高效、灵活的智能响应,为公安工作提供高效的警 务管理手段和拓展便民服务的新空间。 关键词警务机制“智慧警务”大数据时代 二十世纪九十年代以来,信息技术日新月异,信息产业持续发展,信息网络广泛普及,信息化成为全球经济社会发展的显著特征。随着物联网、云计算、移动互联网的发展,一个以海量信息和数据挖掘①为特征的大数据时代②正在到来。在新一轮信息技术快速发展及广泛应用的背景下,人类的生产生活方式及社会管理方式正在向着“智慧”的方向发展,城市管理及公安机关的警务管理也正朝着一种新的发展理念及形态———智慧城市、“智慧警务”发展。“智慧警务”已逐渐成为新一轮警务改革与发展的潮流。 一、“智慧警务”的定义及性质 (一)智慧和“智慧警务”的涵义 在现代汉语中,智慧一般是指辨析判断、发明创造的能力;迅速、灵活、正确地理解事物和解决问题的能力。有智慧的人通常被称为智者。智者,聪明也,智商高、反应快、敏捷;慧者,灵也,悟性好、有灵性、情商高。与“智慧”密切相关的“智能”一词,指智慧和能力,如智能双全、智能机器人等。在计算机科学与技术中,有“人工智能”之说。维基百科解释,人工智能有时也称作机器智能,是指由人工制造出来的计算机系统所实现的智能。 有人认为,“智慧警务”是指在新一代信息技术快速发展背景下,全面梳理金盾一期工程的系统和资源,海量吸存数据,把传统的人流、物流、资金流形成的信息化“社会流”纳入管控,利用云计算、云平台进行智能分析和处理,以“人”为中心,掌控“屋、车、路、网、场、组织”等周边要素,形成的动态轨迹管控机制。杭州中奥科技有限公司认为,“智慧警务”是根据 作者单位:吉林警察学院
智慧公安信息管理系统解决方案,智慧警务 指挥系统1 智慧公安信息管理系统解决方案,智慧警务指挥系统 智慧公安信息管理系统,是基于地理、面向各警种、集成众多业务系统为一体的协同作战平台。公安数据中心是存储和管理公安地理数据和公安业务数据的工具,它将公安数据进行分类和分专题以及分年度和分粒度的数据管理;同时采用分布式技术通过权限对数据进行使用和调度,实现公安数据的共享。公安地理信息平台能够与警务综合系统、请求服务平台、大情报系统等进行无缝集成,还可根据公安业务需求在公安地理信息平台之上利用SOA建设公安各类业务子系统,实现各子系统间的联动和信息共享、跨部门的异构应用系统之间数据的交换和共享,进行综合决策分析。 1、信息数据精确分类分析处理,呈现面多元化。源中瑞系统对于采集入库的信息数据可以进行过滤、分类、备注、编辑,以便于后期管理与分析;在信息数据源呈现时,可以模糊搜索,按分类搜索或者按来源搜索;而已与分类分析完毕的信息数据,系统可以自动生成统计分析图表及不同的时段的简报。同时系统在网络信息数据的采集的基础上,并附带有网络舆情预警功能,对采集到的网络有关负面信息可以通过短息或者疑似负面管理查看,第一时间获知舆情预警。 2、全网覆盖抓取,数据采集面广。可以对新闻,论坛,博客,公共聊天室,搜索引擎,留言板,应用程序,报刊网站电子
版等平台数据实施采集。系统内置对全球范围内网站的监测配置,只需输入相应关键词,自动采集出文章标题与正文。对于抓取后的信息数据,可进一步精加工为各种更细粒度的字段数据或者合并整合,替换统计等。例 如关键词抽取,街道地址抽取,省市名称抽取,邮编抽取,电话号码抽取,传真号码抽取,电子邮件地址抽取等信息。 公安信息管理系统解决方案以公安云、大数据为基础,以治安防控、可视化指挥调度、视频侦查、合成作战为核心,助力公安部门快速建立建全情报信息主导的警务智慧、合成作战的警务合作与一体运行的打防管控三大机制。源中瑞公安系统开发:138/23---15/32---01 治安防控解决方案主要针对事前打防管控,意在提高巡逻效率、减轻基层人员负担,助力于形成立体化的治安防控网络。指挥调度针对接统一接警、指挥调度、警情研判以及勤务部署等具体工作,可视化指挥调度解决方案结合监控图像、移动图像、治安卡口、巡防节点、移动终端等各类公安业务信息,实现对一线警力资源的可视化指挥。 从本质上看,智慧公安是综合运用现代科学技术,整合公安信息资源,统筹公安业务应用系统,促进公安建设和公安执法、管理与服务的科学发展。其要旨是汇聚人的智慧,赋予物以智能,使汇集智慧的人与具备智能的物互存互动、互补互促,以实现公安效益最优化。 它标志着公安信息化正在走向数字化、网络化、智能化的高度融合。智慧公安运用先进信息技术手段,全面感测、分析、整
一、概述 将漏损控制在合理的范围内是城市供水企业特别关注的问题,据统计城镇供水管网系统中的漏损率普遍在15~20%,其中有相当一部分城市供水系统的实际漏损率在20%以上。管网的泄漏不仅造成水资源的浪费,直接影响供水企业的经济效益,开展供水管网的分区装表计量技术并采用可视化的方式有机整合水务管理部门与供水设施,形成城市水务互联网,将大量水务信息进行及时分析和处理,以更加精细和动态的方式管理水务系统的整个生产、管理和服务流程已经成为供水企业的发展方向。 二、系统架构 1:控制及测量传感器层 通过电磁式水表、电磁流量计及压力变送器等采集终端和无线网络在线实时感知城市供水系统的运行状态,建立完整的供水管网技术档案和管网地理信息系统,实现实时采集和监控,最终实现漏损控制。 2:数据采集显示层 现场工程可根据确定的传感器,选择上海辉度Modbus-RTU总线采集控制IO 卡,同时根据智慧监控系统的现场要求,可以选配多台现场显示人机界面,如:WTH207A(ARM9内核7寸人机界面),WTH407A(工业7寸安卓人机界面)用于采集数据显示及用户信息输入。
现场设备的每个传感器都可以直接连接到WTD系列采集控制IO卡,实时快速采集控制每个对象数据,然后所有的WTD产品通过标准的RS485通信接口,利用Modbus-RTU总线通信协议与WTH207A/WTH407A人机界面进行数据交互。 3:数据通信网络层 通信网络层由各种网络方式负责把人机界面采集到的各个变电站数据传递到云平台,同时也会根据云平台的指令传递及控制现场人机界面或采集控制卡,从而采集控制所有的感知层传感器。网络通信方式有:有线以太网、2G/GPRS、 3G、4G、ROLA、NBIOT等。 本系统由于现场端只涉及水务参数的采集及控制,不涉及音频视频等传输,所以使用了2G网络通信方式。 若现场采集控制端不需要显示功能或人机交互输入功能,也可以选择不安装WTH207A/WTH407A人机界面,直接使用上海辉度WTD934G或WTD936G智能云网关产品,辉度的智能网关专门针对智慧水务监控系统现场端已经安装上海辉度非无线采集产品或已经安装了其他厂家的采集器从而推出的数据智能通信转换器,把现场的采集数据传到云端服务器,其通用性强,能够接入西门子、施耐德、欧姆龙、三菱等国内外PLC或采集控制器,具有断点续传功能,确保数据完整性。
云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。 应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。 服务器、存储器、网络及安全设备应具备虚拟化功能。 5、高性能 由于云服务网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务
云计算平台 解决方案建议书 北京时代凌宇科技股份有限公司 2015年
目录 第1章项目概述和需求分析 (6) 1.1项目概述 (6) 1.2现有IT环境遭遇的挑战 (7) 1.2.1 IT规模增长导致传统IT模式建设和运维成本的增加 (7) 1.2.2庞大的系统使得管理难度增大p (9) 1.2.3业务不间断和灾难恢复越来越难 (9) 1.2.4传统的静态系统平台无法满足业务的快速变化需求 (10) 1.3建设云平台的意义 (10) 1.4需求分析 (11) 1.5建设目标 (12) 第2章云平台建设原则和总体方案 (13) 2.1建设原则和成果 (13) 2.1.1建设原则 (13) 2.1.2建成效果 (15) 2.2项目建设思路 (17) 2.3云平台系统整体方案 (18) 2.2.1系统总体架构图 (18) 2.2.2虚拟化层 (20) 2.2.3运营管理平台 (22)
2.2.4云数据中心系统整体拓扑设计 (23) 第3章系统方案详细介绍 (26) 3.1管理简便的层次化系统结构 (26) 3.1.1系统的层次化结构 (26) 3.1.2部署时层次化结构注意点 (29) 3.2强大的计算资源管理 (30) 3.2.1动态扩展的物理资源管理 (31) 3.2.2灵活实用的虚拟机管理功能 (33) 3.2.3智能的动态载荷管理 (36) 3.2.4个性化定制的计算服务类型 (37) 3.2.5高效便捷的模板、镜像和快照管理 (39) 3.3兼容全面的存储资源管理 (47) 3.3.1一级存储 (49) 3.3.2二级存储 (51) 3.3.3弹性块存储 (51) 3.4一体化的网络安全功能 (54) 3.4.1强大的VLAN功能 (55) 3.4.2高效的路由功能 (57) 3.4.3实用的NAT功能 (60) 3.4.4安全的防火墙功能 (61)
云平台 云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案的前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先 进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设 备之间的物理链路采用双路冗余连接,按照负载均衡方式或 active-active 方式工作。关 键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网 络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的围正在逐步扩大,甚至扩展到多个 数据中心,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统 的 STP+VRRP 技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如 IRF/VSS、TRILL 等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。 应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。 服务器、存储器、网络及安全设备应具备虚拟化功能。
公安移动警务系统 云应用服务平台建设方案 广州尚融网络科技有限公司 广州上云信息技术有限公司 2013年1月 目录 1概述........................................................................................................... 错误!未定义书签。 1.1需求分析................................................................................... 错误!未定义书签。 1.2传统解决方案的问题............................................................... 错误!未定义书签。 1.2.1终端的安全性................................................................... 错误!未定义书签。 1.2.2数据通讯安全性............................................................... 错误!未定义书签。 1.2.3开发和维护成本巨大....................................................... 错误!未定义书签。 1.2.4业务不完整....................................................................... 错误!未定义书签。 1.2.5网络及性能问题............................................................... 错误!未定义书签。 1.3基于云计算的移动工作........................................................... 错误!未定义书签。2SunrunV AS尚云云应用服务平台........................................................... 错误!未定义书签。 2.1技术原理................................................................................... 错误!未定义书签。 2.2软件布署架构........................................................................... 错误!未定义书签。 2.3解决方案的技术优势:........................................................... 错误!未定义书签。 2.3.1移动接入:....................................................................... 错误!未定义书签。 2.3.2快速部署:....................................................................... 错误!未定义书签。 2.3.3数据高安全性:............................................................... 错误!未定义书签。 2.3.4统计分析、视频审计:................................................... 错误!未定义书签。 2.3.5设备准入控制................................................................... 错误!未定义书签。 2.3.6系统易于维护和管理....................................................... 错误!未定义书签。 2.4系统架构................................................................................... 错误!未定义书签。 2.4.1网络结构图....................................................................... 错误!未定义书签。 2.4.2系统逻辑结构................................................................... 错误!未定义书签。 2.5硬件配置建议........................................................................... 错误!未定义书签。 2.5.1服务器功能模块说明:................................................... 错误!未定义书签。 2.6实施方案................................................................................... 错误!未定义书签。 2.6.1服务器全冗余配置:....................................................... 错误!未定义书签。 2.6.2系统安装步骤................................................................... 错误!未定义书签。3投资估算:............................................................................................... 错误!未定义书签。4功能特性................................................................................................... 错误!未定义书签。
智慧水务污水处理远程 监控平台方案 YUKI was compiled on the morning of December 16, 2020
智慧水务---水处理远程监控平台 随着中国城市化、工业化的加速,水资源的需求缺口也日益增大。在这样的背景下,水处理行业成为新兴产业,目前与自来水生产、供水、排水、中水回用行业处于同等重要地位。但水处理项目建成后的运行维护管理目前成为多数水务企业的最为头痛的一件事情,主要表现在以下方面: 1、水处理现场、泵站设备的远程管理及运维问题: 2、污水处理厂、自来水厂、泵站现场较多较多且分散,无法随时随地实时了解现场的实际情况,使管理人员不得不到每个生产现场查看生产状态,浪费了大量的时间,疲于奔波; 3、缺乏设备运行档案导致对设备定期维护,保养以及损耗品管理合理安排凭经验靠记忆; 4、现场设备运行数据,处理参数无法进行统计归集,造成很多数据丢失,设备及处理工艺不能及时优化等。 针对水务企业的这些问题,专门推出了华辰智通水处理远程监控平台。该平台采用HINET智能网关采集水处理设备或者采集现场工控机内的数据,并通过结合互联网3G/4G 通讯技术,对设备实现远程实时数据采集、设备远程维护、故障远程诊断分析,并实现设备管理集中化,客户服务响应自动化,维护售后人员调度智能化,利用移动互联网平台提高企业的管理水平,降低企业售后成本,提高客户满意度。平台同样也适用于城市给水、排水、污水处理等企业,为企业打造跨地域的分布式生产调度和远程监控管理平台。 系统架构方案: 系统基于PHP企业级框架开发的B/S架构系统,采用RESTful服务架构同时为多类终端提供一致性的数据服务。 同时,利用物联网和信息化技术,实现企业对客户及产品售后的智能化管理以及客户自助服务和维修人员科学化调度管理。运用新型的监管服务模式达到如下几个目的:
警务云平台总体方案
目录 1总体架构 (3) 2服务器虚拟化-cCloud (5) 2.1cCloud简介 (5) 2.2cCloud平台框架 (5) 2.3架构说明 (6) 2.4后台管理系统 (9) 3桌面虚拟化技术-cDesktop (9) 3.1概览 (9) 3.2优势 (10) 3.2.1降低桌面能耗 (10) 3.2.2降低服务器成本 (10) 3.2.3节约资金开销和运营开销 (10) 3.2.4提高能效 (11) 4云存储系统-cStor (11) 4.1cStor云存储系统简介 (11) 4.2C1000系列产品特性 (12) 高可靠性 (13) 高性能 (13) 在线伸缩 (13) 通用易用 (13) 智能管理 (14) 4.3产品技术架构 (14) 工作原理 (16) 管理机制 (17) 5分布式数据库-数据立方 (18) 5.1数据立方(DataCube) (18) 5.2规格说明 (19) 5.3优势 (21) 6任务调度引擎-JobKeeper (21) 7应用案例 (25) 7.1智能视频分析应用 (25) 智能视频分析发展背景及现状 (25) 图像智能检索 (27) 人流/车流统计 (28) 事件检测 (29) 智能视频分析的评价 (29) 7.2“智慧南京”综合视频平台解决方案 (29) 系统拓扑图 (29) 系统模块示意图 (30) 系统方案 (32)
2012年公安部发布《关于贯彻落实〈全国公安装备建设“十二五”规划〉指挥信通装备建设项目的工作意见》,明确将警务云计算中心建设工作纳入信息化建设整体规划。“警务云计算平台”建设的启动是公安从实战需要和实用需求出发,运用“云计算”和“物联网”技术服务公安打防管控工作的一次创新和突破。“警务云计算平台”以“公安内网、互联网、图像专网、安全接入网”四网为基础,以“IaaS、PaaS、SaaS”三层为依托,以“云盘、平安城市、智能交通、指挥调度、后勤保障、视频监控、情报分析、警务指挥、打防管控”等各公安业务应用为重点,将打造成一个节能、高效、安全、可靠的云计算中心。 根据公安部对公安科技信息化发展部署要求,公安数据中心要以云平台为核心技术,响应国家节能减排号召,减少公安科技信息化硬件重复投资,增强数据中心的运维安全管理,建成高科技、高可用的新一代数据中心。 警务云计算平台的建设从设计之初就着眼于对公安业务系统实行统一规划和建设,实现基础软硬件资源的统一管理、按需分配、综合利用。通过虚拟化服务和云桌面服务以获得满足需求的基础资源,真正实现了资源的按需分配。应用系统的部署时间从过去的几周甚至几个月提高到现在以分钟计算,节省了大量时间、精力,将各业务单位从繁杂的后台工作中解脱出来,得以专注于自身业务的开展实施。另外警务云计算平台还便于将原有的设备整合进来,实现不同资源的融合、对异构资源进行统一调度管理,不仅仅使数据中心的资源可用性得到大幅提高,同时保护了投资、节省了总成本,有利于解决当前公安信息化重复投资问题。 1总体架构 随着图像、视频、指纹人像模型等信息采集数据量剧增,公安工作进入了“大数据”时代。当大量数据产生后,需要公安干警在工作过程中实现更精确的数据关联查询和检索分析,而“云计算”的“分布式计算、海量数据处理”优势将实现数据的可靠存储,并实现各类数据的交互,对公安各类数据的存储、分析、有效利用起到关键作用。利用云计算技术,可整合公安办案过程中行为轨迹分析、社会关系分析、生物特征识别、音
1 总体架构 (4) 2 服务器虚拟化-cCloud (6) 2.1 cCloud简介 (6) 2.2 cCloud平台框架 (6) 3 桌面虚拟化技术-cDesktop (8) 3.1 概览 (8) 3.2 优势 (9) 3.2.1 降低桌面能耗 (9) 3.2.2 降低服务器成本 (9) 3.2.3 节约资金开销和运营开销 (10) 3.2.4 提高能效 (10) 4 云存储系统-cStor (11) 4.1 cStor云存储系统简介 (11) 4.2 C1000系列产品特性 (13) 高可靠性 (13) 1
高性能 (13) 在线伸缩 (14) 通用易用 (14) 智能管理 (14) 5 分布式数据库-数据立方 (15) 5.1 数据立方(DataCube) (15) 5.2 优势 (16) 6 任务调度引擎-JobKeeper (17) 7 应用案例 (19) 7.1 智能视频分析应用 (19) 图像智能检索 (21) 人流/车流统计 (22) 事件检测 (23) 7.2 “智慧南京”综合视频平台解决方案 (23) 2
2012年公安部发布《关于贯彻落实〈全国公安装备建设“十二五”规划〉指挥信通装备建设项目的工作意见》,明确将警务云计算中心建设工作纳入信息化建设整体规划。“警务云计算平台”建设的启动是公安从实战需要和实用需求出发,运用“云计算”和“物联网”技术服务公安打防管控工作的一次创新和突破。“警务云计算平台”以“公安内网、互联网、图像专网、安全接入网”四网为基础,以“IaaS、PaaS、SaaS”三层为依托,以“云盘、平安城市、智能交通、指挥调度、后勤保障、视频监控、情报分析、警务指挥、打防管控”等各公安业务应用为重点,将打造成一个节能、高效、安全、可靠的云计算中心。 根据公安部对公安科技信息化发展部署要求,公安数据中心要以云平台为核心技术,响应国家节能减排号召,减少公安科技信息化硬件重复投资,增强数据中心的运维安全管理,建成高科技、高可用的新一代数据中心。 警务云计算平台的建设从设计之初就着眼于对公安业务系统实行统一规划和建设,实现基础软硬件资源的统一管理、按需分配、综合利用。通过虚拟化服务和云桌面服务以获得满足需求的基础资源,真正实现了资源的按需分配。应用系统的部署时间从过去的几周甚至几个月提高到现在以分钟计算,节省了大量时间、精力,将各业务单位从繁杂的后台工作中解脱出来,得以专注于自身业务的开展实施。另外警务云计算平台还便于将原有的设备整合进来,实现不同资源的融合、对异构资源进行统一调度管理,不仅仅使数据中心的资源可用性得到大幅提高,同时保护了投资、节省了总成本,有利于解决当前公安信息化重复投资问题。 3
云平台建设方案 云平台 云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案的前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在 逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点
考虑增强二级网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。服务器、存储器、网络及安全设备应具备虚拟化功能。 5、高性能 由于云服务网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务都分布在各个服务器上,流量模型从纵向流量转换成复杂的多维度混合的方式,整个系统具有较高的吞吐能力和处理能力,满足PB级别的数据处理请求,具备对突发流量的承受能力。 6、开放接口 为保证服务器、存储、网络等资源能够被云平台良好的调度与管理,要求系统提供开放的API接口,云计算运行管理平台能够通过API接口、命令行脚本实现对设备的配置与策略下发。 7、绿色节能 节能减排是目前网络建设的重要系统工程之一,从网络机房的整体能耗来看,IT设备运占到30%,空调等制冷系统约占45%,UPS、照明等辅 助系统约占25%。所以作为IT设备的节能,不仅要考虑本身能耗比较低,而且要考虑其热量对空调散热系统的影响。应采用低功耗的绿色网络设备,采用多种方式降低系统功耗。 云平台建设目标 1、支持PB级数据存储,保障访问高速、安全 2、完善的容灾备份机制