呂益民

(廣州市公安局科技通信處，廣東廣州 510036)

0 引言

近幾年，公安信息化的推進(jìn)為公安數(shù)據(jù)中心帶來翻天覆地的變化，以某地市公安局中心機(jī)房為例，從建設(shè)之初只放置50個(gè)機(jī)柜，到目前已放置150多個(gè)機(jī)柜，設(shè)備超過千臺，機(jī)房存放空間兩年前已處于飽和狀態(tài)。2010年后又陸續(xù)建設(shè)多個(gè)機(jī)房，目前機(jī)房的總面積已經(jīng)超過1 500平方米。信息系統(tǒng)數(shù)量達(dá)到196個(gè)，信息數(shù)據(jù)容量超過100T。一方面，系統(tǒng)和信息數(shù)據(jù)還在不斷增長，硬件和軟件應(yīng)用對數(shù)據(jù)中心帶來一系列壓力和改造需求;另一方面，由于公安工作的特殊性，信息系統(tǒng)突發(fā)并發(fā)峰值往往遠(yuǎn)遠(yuǎn)偏離常態(tài)，使得目前普遍存在的“一系統(tǒng)一設(shè)備”的系統(tǒng)配置冗余，因而帶來如下諸多問題。

1 公安數(shù)據(jù)中心現(xiàn)狀及存在的問題

1.1 設(shè)備擴(kuò)容的問題

盡管機(jī)房的承載能力已接近極限，各類計(jì)算機(jī)應(yīng)用系統(tǒng)還陸續(xù)在開發(fā)，目前即使原有的設(shè)備資源有大量冗余，大部分服務(wù)器卻被單個(gè)系統(tǒng)獨(dú)享而未得到有效利用。如果數(shù)據(jù)中心不改造，部署新系統(tǒng)還需購置更多的計(jì)算資源(包括服務(wù)器、網(wǎng)絡(luò)資源等)。

1.2 數(shù)據(jù)中心管理的問題

機(jī)房設(shè)備越來越多，運(yùn)維復(fù)雜度不斷增加;網(wǎng)上應(yīng)用不斷增加，且公安各業(yè)務(wù)工作都完全依賴計(jì)算機(jī)系統(tǒng)，隨之管理工作量和難度都大幅提升，相應(yīng)管理人員和運(yùn)維人員已難以應(yīng)對高標(biāo)準(zhǔn)運(yùn)維保障所帶來的挑戰(zhàn)，亟需采取新的管理運(yùn)維模式，有效破解難題。

1.3 數(shù)據(jù)存儲安全的問題

公安局信息系統(tǒng)通過前期建設(shè)已初具規(guī)模，某些地市公安局關(guān)鍵業(yè)務(wù)已通過冗余的光纖網(wǎng)絡(luò)連入異構(gòu)的FC SAN存儲系統(tǒng)，具備了高可用的SAN+網(wǎng)絡(luò)數(shù)據(jù)存儲環(huán)境，為關(guān)鍵性系統(tǒng)的數(shù)據(jù)進(jìn)行集中存儲與備份奠定了初步的基礎(chǔ)。這些數(shù)據(jù)是公安各部門應(yīng)用的關(guān)鍵，一旦發(fā)生意外，包括網(wǎng)絡(luò)、服務(wù)器硬件、操作系統(tǒng)、應(yīng)用、數(shù)據(jù)等任何層面出現(xiàn)故障問題，都將嚴(yán)重影響應(yīng)用的可用性和數(shù)據(jù)的完整性。而人為的操作錯(cuò)誤、系統(tǒng)軟件或應(yīng)用軟件的缺陷、服務(wù)器硬件損毀、電腦病毒、黑客攻擊、不可預(yù)期的自然災(zāi)害(如火災(zāi)、地震)等諸多因素都有可能造成數(shù)據(jù)的丟失乃至機(jī)房的損毀，造成不可估量的損失。

1.4 信息資源共享的問題

隨著公安信息化應(yīng)用的深化，對信息資源的共享、整合和綜合應(yīng)用提出更高的要求。但是，當(dāng)前由于存在系統(tǒng)分散建設(shè)，數(shù)據(jù)異構(gòu)、資源獨(dú)享等問題，導(dǎo)致信息資源開發(fā)和共享相對滯后而難以滿足需求。

1.5 集約化建設(shè)的問題

鑒于公安系統(tǒng)各部門在信息化應(yīng)用上存在大量的共性需求，應(yīng)從全局層面統(tǒng)籌考慮，采取集約化方式開展計(jì)算機(jī)應(yīng)用系統(tǒng)建設(shè)，有效地節(jié)省資金投入，以避免重復(fù)建設(shè)和資源浪費(fèi)。

1.6 業(yè)務(wù)協(xié)同的問題

當(dāng)前，各地市公安局都建設(shè)了大量計(jì)算機(jī)應(yīng)用系統(tǒng)，這些系統(tǒng)存在系統(tǒng)間交互不及時(shí)，信息共享性差，又缺乏互聯(lián)互通機(jī)制的問題，市局層面的業(yè)務(wù)協(xié)同平臺建設(shè)尚不完善，業(yè)務(wù)協(xié)同能力有待提高。

2 公安云計(jì)算平臺建設(shè)的可行性分析

2.1 政策的可行性

在國家“十二五”規(guī)劃中，云計(jì)算被列為重點(diǎn)支持的項(xiàng)目。就政府行業(yè)和電子政務(wù)建設(shè)來說，國內(nèi)很多城市已經(jīng)提前開始布局，將“云計(jì)算”作為重點(diǎn)發(fā)展產(chǎn)業(yè)。例如，北京市已將“祥云工程”列為北京市“十二五”軟件信息服務(wù)業(yè)和電子信息發(fā)展規(guī)劃的一個(gè)重大工程。此外，類似的有上海的云海、重慶的云端、寧波的星云、蘇州的彩云、杭州的云超市、廣州的天云計(jì)劃等。

2.2 環(huán)境的可行性

各地市公安局?jǐn)?shù)據(jù)中心已具相當(dāng)規(guī)模，在軟、硬件環(huán)境上，為云計(jì)算平臺建設(shè)提供了有利條件。

中心機(jī)房經(jīng)過重新改造，機(jī)柜和設(shè)備布局合理，配套設(shè)施完備，電力和制冷系統(tǒng)可靠;

公安專網(wǎng)由自主光纖構(gòu)筑，主干帶寬達(dá)到萬兆，并實(shí)現(xiàn)異路由備份;

擁有一大批網(wǎng)絡(luò)、服務(wù)器、存儲和安全等設(shè)備，其中包括兩臺IBM595小型機(jī)在內(nèi)的20多臺小型機(jī);

信息中心掌握著全局所有公安和社會信息資源，并建設(shè)了八大資源庫和數(shù)據(jù)庫群;

網(wǎng)上應(yīng)用豐富，既有OA、警綜等綜合平臺和系統(tǒng)，也有各警種專用計(jì)算機(jī)應(yīng)用系統(tǒng)。

2.3 經(jīng)濟(jì)的可行性

由于“云”的特殊容錯(cuò)措施可以采用價(jià)格低廉的計(jì)算節(jié)點(diǎn)來構(gòu)成，“云”的自動化集中式管理使單位無需負(fù)擔(dān)日益高昂的數(shù)據(jù)中心管理成本，“云”的通用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升，因此用戶可以充分享受“云”的低成本優(yōu)勢。

2.4 技術(shù)的可行性

云計(jì)算是在SOA基礎(chǔ)上把軟件架構(gòu)進(jìn)一步解耦，將計(jì)算環(huán)境進(jìn)行虛擬化，與IT物理資源進(jìn)行解耦。廣域網(wǎng)、中間件、虛擬化、網(wǎng)格計(jì)算等技術(shù)推動了IT技術(shù)的融合，這種技術(shù)的可行性為解決云計(jì)算的應(yīng)用提供了技術(shù)上的解決方案。

云計(jì)算以服務(wù)的方式通過網(wǎng)絡(luò)提供IT資源，具有按需使用、降低成本、隨時(shí)隨地、節(jié)能降耗等優(yōu)勢，是大型計(jì)算機(jī)、PC機(jī)、互聯(lián)網(wǎng)之后的又一次產(chǎn)業(yè)革命。云計(jì)算將推動傳統(tǒng)設(shè)備提供商進(jìn)入服務(wù)領(lǐng)域，推動軟件企業(yè)向服務(wù)化轉(zhuǎn)型，重新整合產(chǎn)業(yè)鏈，催生跨行業(yè)融合的新興服務(wù)業(yè)態(tài)，對產(chǎn)業(yè)升級與結(jié)構(gòu)調(diào)整產(chǎn)生積極而深遠(yuǎn)的影響。

3 云計(jì)算及虛擬化

3.1 公安網(wǎng)中云計(jì)算應(yīng)用特點(diǎn)

公安網(wǎng)是與互聯(lián)網(wǎng)物理隔離的專網(wǎng)，網(wǎng)上計(jì)算機(jī)系統(tǒng)的服務(wù)是供內(nèi)部人員所用，所以公安領(lǐng)域云計(jì)算應(yīng)用屬“私有云”范疇。對于私有云，云計(jì)算有如下主要特點(diǎn)。

(1)大規(guī)模。“云”具有相當(dāng)?shù)囊?guī)模，Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務(wù)器。企業(yè)私有云一般擁有數(shù)百上千臺服務(wù)器?！霸啤蹦苜x予用戶前所未有的計(jì)算能力。

(2)虛擬化。云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請求的資源來自“云”，而不是固定的有形的實(shí)體。應(yīng)用在“云”中某處運(yùn)行，但實(shí)際上用戶無需了解、也不用擔(dān)心應(yīng)用運(yùn)行的具體位置。只需要一臺筆記本或者一個(gè)手機(jī)，就可以通過網(wǎng)絡(luò)服務(wù)來實(shí)現(xiàn)我們需要的一切，甚至包括超級計(jì)算這樣的任務(wù)。

(3)高可靠性。“云”使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來保障服務(wù)的高可靠性，使用云計(jì)算比使用本地計(jì)算機(jī)可靠。

(4)通用性。云計(jì)算不針對特定的應(yīng)用，在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行。

(5)高可擴(kuò)展性。服務(wù)的規(guī)模可快速伸縮，以自動適應(yīng)業(yè)務(wù)負(fù)載的動態(tài)變化。用戶使用的資源同業(yè)務(wù)的需求相一致，避免了因?yàn)榉?wù)器性能過載或冗余而導(dǎo)致的服務(wù)質(zhì)量下降或資源浪費(fèi)。

(6)按需服務(wù)。以服務(wù)的形式為用戶提供應(yīng)用程序、數(shù)據(jù)存儲、基礎(chǔ)設(shè)施等資源，并可以根據(jù)用戶需求，自動分配資源，而不需要系統(tǒng)管理員干預(yù)。

(7)接入便捷。用戶可以利用各種終端設(shè)備(如PC電腦、筆記本電腦、智能手機(jī)等)隨時(shí)隨地通過網(wǎng)絡(luò)訪問云計(jì)算服務(wù)。

3.2 虛擬化技術(shù)的應(yīng)用

云計(jì)算的特征體現(xiàn)為虛擬化、分布式和動態(tài)可擴(kuò)展。虛擬化是云計(jì)算最主要的特點(diǎn)，也是云計(jì)算最重要的技術(shù)基礎(chǔ)。云計(jì)算的一個(gè)核心思想就是在共享資源的同時(shí)，提供隔離、安全、可信的工作環(huán)境。虛擬化后的資源可以按照云的實(shí)際情況進(jìn)行動態(tài)調(diào)整，使每個(gè)用戶都有獨(dú)立的計(jì)算環(huán)境。此外，虛擬化簡化了應(yīng)用編寫的工作，使得開發(fā)人員可以只關(guān)注業(yè)務(wù)邏輯，而不需要考慮底層資源的供給與調(diào)度。最后，云計(jì)算的易創(chuàng)建性使應(yīng)用和服務(wù)可以擁有更多的虛擬機(jī)來進(jìn)行容錯(cuò)和災(zāi)難恢復(fù)，從而提高自身的可靠性和可用性。

虛擬化在云計(jì)算中的應(yīng)用很廣泛。在基礎(chǔ)設(shè)施方面，通過虛擬化技術(shù)對物理資源抽象化，實(shí)現(xiàn)內(nèi)部流程自動化和資源管理優(yōu)化，并為外部使用者提供多種基礎(chǔ)設(shè)施服務(wù)。如Amazon EC2，采用Xen虛擬化技術(shù)，以虛擬機(jī)的形式向用戶動態(tài)提供計(jì)算資源。它允許開發(fā)者創(chuàng)建基于Linux的虛擬機(jī)，這種創(chuàng)建過程既可以從零開始也可以使用預(yù)先構(gòu)建好的映像文件。然后，使用Web服務(wù)API或該API的腳本封裝器，可以快速部署任何數(shù)目的虛擬機(jī)。在平臺層，虛擬化技術(shù)可以實(shí)現(xiàn)應(yīng)用間隔離和用戶間隔離，如Google App Engine，為用戶提供托管平臺，使不同應(yīng)用、用戶之間在運(yùn)行時(shí)不會互相干擾，并且通過虛擬化技術(shù)對不同需求的服務(wù)器進(jìn)行分別配置和擴(kuò)展服務(wù)，實(shí)現(xiàn)可伸縮性。

3.3 虛擬化的應(yīng)用優(yōu)勢

虛擬化將打破IT用戶和信息資源之間的束縛，讓復(fù)雜的系統(tǒng)簡化，有效地提高數(shù)據(jù)中心的利用效率，降低投入成本，整合、優(yōu)化現(xiàn)有服務(wù)器的資源和性能，可以靈活、動態(tài)地滿足業(yè)務(wù)發(fā)展的需要。虛擬化讓數(shù)據(jù)中心所承載的基礎(chǔ)設(shè)施資源可以像水、電一樣隨意取用。虛擬化主要優(yōu)勢有:

(1)效能，將原本一臺服務(wù)器的資源分配給了數(shù)臺虛擬化的服務(wù)器，有效利用了閑置資源，確保企業(yè)或政府部門的應(yīng)用程序發(fā)揮出最高的可用性和性能。

(2)隔離，雖然虛擬機(jī)可以共享一臺計(jì)算機(jī)的物理資源，但它們彼此之間仍然是完全隔離的，就像它們是不同的物理計(jì)算機(jī)一樣。因此，在可用性和安全性方面，虛擬環(huán)境中運(yùn)行的應(yīng)用程序之所以遠(yuǎn)優(yōu)于傳統(tǒng)的非虛擬化系統(tǒng)中運(yùn)行的應(yīng)用程序，隔離就是一個(gè)重要的原因。

(3)可靠，虛擬服務(wù)器是獨(dú)立于硬件進(jìn)行工作的，通過改進(jìn)災(zāi)難恢復(fù)解決方案提高了業(yè)務(wù)連續(xù)性。當(dāng)一臺服務(wù)器出現(xiàn)故障時(shí)可在最短時(shí)間內(nèi)恢復(fù)且不影響整個(gè)集群的運(yùn)作，在整個(gè)數(shù)據(jù)中心實(shí)現(xiàn)高可用性。

(4)成本，降低了部署成本，只需要很少的服務(wù)器就可以實(shí)現(xiàn)需要更多服務(wù)器才能做到的事情，也間接降低了安全等其他方面的成本。

(5)兼用，應(yīng)用虛擬化技術(shù)構(gòu)建虛擬服務(wù)器，改進(jìn)了桌面管理的方式，通過在虛擬服務(wù)器上部署多套不同的系統(tǒng)，將因兼容性做成問題的可能性降至最低。

(6)效率，提高了信息中心管理員的工作效率，一個(gè)管理員可以更輕松地管理比以前更多的服務(wù)器。

4 公安云計(jì)算平臺效益展望

4.1 可以快速部署系統(tǒng)，靈活分配IT資源

統(tǒng)一硬件平臺，可方便IT系統(tǒng)統(tǒng)一進(jìn)行規(guī)劃。設(shè)備集中采購和統(tǒng)一建設(shè)之后按需分配。

以往應(yīng)用部署方式是安裝操作系統(tǒng)、補(bǔ)丁和部署應(yīng)用，而在云計(jì)算平臺部署，可將操作系統(tǒng)和補(bǔ)丁做成一個(gè)模板，既減少工作量，又保證所有應(yīng)用基礎(chǔ)環(huán)境一樣。

系統(tǒng)中的軟、硬件完全解耦，兼容通用服務(wù)器等硬件。

可靈活擴(kuò)容，不受硬件平臺限制。

4.2 設(shè)備資源池化，提高資源利用率

目前，在花費(fèi)巨資采購大量的計(jì)算機(jī)、應(yīng)用軟件的同時(shí)，卻有很多設(shè)備資源閑置，得不到充分利用，資源浪費(fèi)現(xiàn)象相當(dāng)嚴(yán)重。通過多層虛擬技術(shù)，實(shí)現(xiàn)系統(tǒng)之間的硬件共享，甚至可與各地的“云計(jì)算中心”平臺的硬件資源共享。

(1)各種零散的設(shè)備統(tǒng)一的資源池，實(shí)現(xiàn)資源共享。

(2)整體資源規(guī)劃不需要按需求峰值疊加設(shè)計(jì)，減少初期投資和資源閑置浪費(fèi)。

(3)系統(tǒng)擴(kuò)展能力強(qiáng)，根據(jù)業(yè)務(wù)量彈性擴(kuò)容，適應(yīng)業(yè)務(wù)系統(tǒng)突發(fā)需求。

(4)IT設(shè)備資源平均利用率可以從10%提高到50%以上。

4.3 資源自動分配，縮短系統(tǒng)部署周期

平臺化的IT資源，一鍵式安裝，圖形化系統(tǒng)規(guī)劃，減少系統(tǒng)部署時(shí)間。云計(jì)算平臺根據(jù)資源分配策略，自動配置、動態(tài)調(diào)整資源。

4.4 運(yùn)維自動化，提高管理效率和服務(wù)質(zhì)量

傳統(tǒng)方式對PC服務(wù)器作為個(gè)體進(jìn)行管理，在應(yīng)用部署、應(yīng)用遷移和異常處理等方面的管理都較為繁瑣。云計(jì)算平臺可通過一個(gè)統(tǒng)一的界面完成所有的管理工作。

(1)通過區(qū)分資源的優(yōu)先次序并隨時(shí)隨地將服務(wù)器資源分配給最需要它們的工作負(fù)載，簡化管理和提高效率，使信息中心將精力投入到各自業(yè)務(wù)系統(tǒng)，不必再過分關(guān)注備份恢復(fù)、安全管理和運(yùn)行維護(hù)等細(xì)節(jié)。

(2)自動監(jiān)控IT資源和系統(tǒng)運(yùn)行狀態(tài)，對系統(tǒng)故障和潛在風(fēng)險(xiǎn)實(shí)時(shí)報(bào)警、自動恢復(fù)，提高業(yè)務(wù)系統(tǒng)的可靠性。

(3)存儲設(shè)備、主機(jī)、數(shù)據(jù)庫分別管理，改變看護(hù)式運(yùn)維局面。

4.5 有效應(yīng)對異常情況，提高業(yè)務(wù)應(yīng)用連續(xù)性

(1)當(dāng)云計(jì)算平臺某些物理服務(wù)器需要停機(jī)維護(hù)時(shí)，可通過在線遷移，將其上的虛擬機(jī)遷移到另一臺服務(wù)器上，從而避免應(yīng)用中斷，實(shí)現(xiàn)零停機(jī)時(shí)間。

(2)當(dāng)云計(jì)算平臺物理服務(wù)器突然出現(xiàn)故障時(shí)，它上面的虛擬機(jī)能夠自動在其集群內(nèi)的物理服務(wù)器上重啟，從而減少了故障恢復(fù)時(shí)間。

(3)云計(jì)算平臺將服務(wù)器虛擬化后，可將虛擬機(jī)作為虛擬磁盤的備份方式進(jìn)行備份，當(dāng)出現(xiàn)系統(tǒng)崩潰時(shí)，直接恢復(fù)虛擬機(jī)，無需重裝系統(tǒng)，從而實(shí)現(xiàn)災(zāi)難恢復(fù)的功能。

［1］ 孔思淇，潘澤友.虛擬化主機(jī)技術(shù)在企業(yè)中的應(yīng)用［J］.兵工自動化，2011(8).

［2］ 劉曉茜.云計(jì)算數(shù)據(jù)中心結(jié)構(gòu)及其調(diào)度機(jī)制研究［D］.合肥:中國科學(xué)技術(shù)大學(xué).

［3］ 王春海.中小企業(yè)虛擬機(jī)解決方案大全［M］.北京:電子工業(yè)出版社，2010.

［4］ 張敏，陳云海.虛擬化技術(shù)在新一代云計(jì)算數(shù)據(jù)中心的應(yīng)用研究［J］.廣東通信技術(shù)，2009.

［5］ 石家亮.基于虛擬化技術(shù)的數(shù)據(jù)中心解決方案［J］.電腦知識與技術(shù)，2010(6).