趙迪迪，張健

1吉林省公安廳科技通信處；2吉林省公安廳高速公路公安局

淺析公安云計(jì)算平臺(tái)

趙迪迪1，張健2

1吉林省公安廳科技通信處；2吉林省公安廳高速公路公安局

云計(jì)算和大數(shù)據(jù)技術(shù)在互聯(lián)網(wǎng)行業(yè)中有廣泛的落地實(shí)踐，公安行業(yè)云是僅次于互聯(lián)網(wǎng)的第一大行業(yè)云，有著廣泛的使用需求場(chǎng)景，將互聯(lián)網(wǎng)行業(yè)中經(jīng)過(guò)實(shí)踐驗(yàn)證的成熟的分布式計(jì)算技術(shù)及云服務(wù)體系引入到公安行業(yè)中是切實(shí)可行且非常必要的。

根據(jù)公安部發(fā)布的《公安云計(jì)算建設(shè)指導(dǎo)意見(jiàn)》、《公安云計(jì)算平臺(tái)功能性要求》等相關(guān)標(biāo)準(zhǔn)，為各省公安云計(jì)算平臺(tái)的建設(shè)提供了重要參考。

一、公安云計(jì)算平臺(tái)的邊界定義

如上圖，公安行業(yè)警務(wù)云整體可以概括成“三橫三縱”6個(gè)板塊，具體來(lái)講包括橫向的公安云計(jì)算平臺(tái)、數(shù)據(jù)服務(wù)層、警務(wù)應(yīng)用層的功能區(qū)和縱向的運(yùn)維、安全、標(biāo)準(zhǔn)三大保障體系。

其中公安云計(jì)算平臺(tái)作為警務(wù)云的主體部分，采用互聯(lián)網(wǎng)行業(yè)中最成熟的分布式技術(shù)架構(gòu)為數(shù)據(jù)服務(wù)層和警務(wù)應(yīng)用層提供了最堅(jiān)實(shí)的底層支撐。

在數(shù)據(jù)服務(wù)層面，各省公安機(jī)關(guān)（包括吉林省）已經(jīng)廣泛開(kāi)展了信息資源服務(wù)平臺(tái)的建設(shè)，在數(shù)據(jù)統(tǒng)一采集、整合方面取得了階段性成果，但前期的工作多圍繞著警種業(yè)務(wù)產(chǎn)生的結(jié)構(gòu)化數(shù)據(jù)展開(kāi)，而隨著非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)（如卡口視頻/圖像、移動(dòng)執(zhí)法記錄儀等）的海量爆炸式增長(zhǎng)，需要云計(jì)算平臺(tái)能夠滿足數(shù)據(jù)服務(wù)層關(guān)于海量數(shù)據(jù)高速高并發(fā)進(jìn)行存儲(chǔ)、整合處理、分析計(jì)算能力的支撐要求。

在警務(wù)應(yīng)用層，除了包括以往公安部組織各省建設(shè)的警綜平臺(tái)、警用地理信息系統(tǒng)等大型綜合類應(yīng)用上云，還將基于云計(jì)算平臺(tái)構(gòu)建海量數(shù)據(jù)模糊查詢搜索類、海量數(shù)據(jù)比對(duì)碰撞類、實(shí)時(shí)反應(yīng)和布控類、智能推薦/推送類等創(chuàng)新業(yè)務(wù)應(yīng)用。

二、架構(gòu)分層

公安云計(jì)算平臺(tái)功能架構(gòu)，從基礎(chǔ)設(shè)施服務(wù)層、云操作系統(tǒng)層、云平臺(tái)服務(wù)層、規(guī)范及運(yùn)維保障進(jìn)行橫向分層。

（一）開(kāi)放、可持續(xù)擴(kuò)展的基礎(chǔ)設(shè)施層。公安云計(jì)算平臺(tái)的規(guī)劃建設(shè)，應(yīng)該盡量避免采用小型機(jī)和集中存儲(chǔ)等傳統(tǒng)的擴(kuò)展受限的技術(shù)架構(gòu)，采用通用型、計(jì)算IO型、計(jì)算存儲(chǔ)型、混合型和網(wǎng)絡(luò)型5大類X86服務(wù)器搭建起滿足不同警種業(yè)務(wù)場(chǎng)景處理要求的統(tǒng)一基礎(chǔ)設(shè)施層。

（二）云操作系統(tǒng)將底層的基礎(chǔ)設(shè)施虛擬化，x86服務(wù)器和GPU服務(wù)器抽象為計(jì)算資源池，存儲(chǔ)設(shè)備抽象為存儲(chǔ)資源池，網(wǎng)絡(luò)設(shè)備抽象為網(wǎng)絡(luò)資源池，基于軟件定義計(jì)算、軟件定義存儲(chǔ)、軟件定義網(wǎng)絡(luò)的思想，對(duì)云平臺(tái)服務(wù)層提供分布式云操作系統(tǒng)服務(wù)。

（三）云平臺(tái)服務(wù)層建設(shè)目標(biāo)是以應(yīng)用運(yùn)行為核心，為應(yīng)用系統(tǒng)提供彈性可擴(kuò)展的運(yùn)行環(huán)境，為應(yīng)用系統(tǒng)提供的服務(wù)交付物是分布式中間件及通用軟件功能，助力開(kāi)發(fā)者開(kāi)發(fā)支撐高并發(fā)、高可用的應(yīng)用系統(tǒng)。

云平臺(tái)服務(wù)層應(yīng)該具備的能力包括：

（1）基礎(chǔ)設(shè)施資源池的彈性調(diào)度能力

隨著互聯(lián)網(wǎng)+、物聯(lián)網(wǎng)等業(yè)務(wù)的發(fā)展，數(shù)據(jù)量、用戶數(shù)及終端訪問(wèn)量的激增，各業(yè)務(wù)警種的各類應(yīng)用需要公安云計(jì)算平臺(tái)基于資源池提供統(tǒng)一的彈性調(diào)度環(huán)境，對(duì)上層云應(yīng)用提供云中間件與云應(yīng)用的自動(dòng)化部署、彈性調(diào)度、服務(wù)化管理、運(yùn)行監(jiān)控以及配置管理功能。

（2）各種分布式中間件服務(wù)

公安云計(jì)算平臺(tái)的核心能力是采用彈性可擴(kuò)展的分布式架構(gòu)和容器等關(guān)鍵技術(shù)，統(tǒng)一建設(shè)、管理和交付基于分布式集群技術(shù)的應(yīng)用中間件、分布式關(guān)系數(shù)據(jù)庫(kù)、軟件負(fù)載均衡器、應(yīng)用容器等OLTP/OLAP類云中間件服務(wù)，提升資源利用率，降低運(yùn)維成本，縮短應(yīng)用上線周期。

（四）規(guī)范及運(yùn)維保障

云計(jì)算平臺(tái)需要提供開(kāi)放服務(wù)、管理和服務(wù)接口，輕松構(gòu)建出應(yīng)用商店、運(yùn)維監(jiān)控中心、開(kāi)發(fā)中心、服務(wù)中心等統(tǒng)一功能門(mén)戶，提供統(tǒng)一的應(yīng)用開(kāi)發(fā)運(yùn)行規(guī)范作為警種應(yīng)用系統(tǒng)開(kāi)發(fā)上線的一系列指導(dǎo)規(guī)范和文件，為應(yīng)用開(kāi)發(fā)團(tuán)隊(duì)進(jìn)行云應(yīng)用開(kāi)發(fā)提供理論依據(jù)及規(guī)范指導(dǎo)。同時(shí)，提供統(tǒng)一運(yùn)維工具，解放數(shù)據(jù)中心建設(shè)中的運(yùn)維壓力，助力輕松管控?cái)?shù)百甚至上千臺(tái)服務(wù)器規(guī)模的云計(jì)算平臺(tái)環(huán)境。

（1）對(duì)應(yīng)用全生命周期管理及開(kāi)發(fā)運(yùn)維一體化的支持

各警種的開(kāi)發(fā)團(tuán)隊(duì)可以通過(guò)公安云計(jì)算平臺(tái)提供的可視化的平臺(tái)服務(wù)申請(qǐng)界面申請(qǐng)開(kāi)發(fā)類、測(cè)試類及生產(chǎn)類環(huán)境資源及服務(wù)資源，平臺(tái)提供從代碼管理、自動(dòng)化測(cè)試及持續(xù)集成方面的方法論及工具支撐，可以實(shí)現(xiàn)應(yīng)用的全生命周期管理。

（2）快速安裝部署和統(tǒng)一的運(yùn)維管理的能力

云計(jì)算平臺(tái)實(shí)現(xiàn)了物理資源、虛擬資源、數(shù)據(jù)、服務(wù)和應(yīng)用的統(tǒng)一部署、統(tǒng)一管控、統(tǒng)一運(yùn)維，平臺(tái)需要具備自動(dòng)化部署、升級(jí)、定位的能力，并為多個(gè)業(yè)務(wù)警種提供虛擬數(shù)據(jù)中心的資源隔離機(jī)制。

三、落地及展望

遵照分期建設(shè)的思路，采用“平臺(tái)+應(yīng)用”的新型建設(shè)模式，按照“急用先行”的原則搭建可擴(kuò)展的云計(jì)算平臺(tái)框架，并按照業(yè)務(wù)驅(qū)動(dòng)的方式引入最急需的云服務(wù)。云計(jì)算平臺(tái)的規(guī)劃既要展望未來(lái)，又要兼顧歷史。例如，原有的vmware虛擬化環(huán)境還在保，需要云計(jì)算平臺(tái)能夠統(tǒng)一接入管理；

在數(shù)據(jù)治理方面，需要充分考慮原有技術(shù)儲(chǔ)備和技術(shù)人員的能力水平，強(qiáng)化云計(jì)算平臺(tái)對(duì)SQL的全面兼容能力要求，基于云計(jì)算平臺(tái)平臺(tái)的大數(shù)據(jù)技術(shù)支撐服務(wù)構(gòu)建完整的數(shù)據(jù)治理流程，搭建全量庫(kù)、緩沖庫(kù)，并擴(kuò)大分布式SQL集群的規(guī)模；

為有效降低風(fēng)險(xiǎn)，搭建技術(shù)實(shí)驗(yàn)室，對(duì)前沿技術(shù)進(jìn)行儲(chǔ)備、驗(yàn)證和轉(zhuǎn)化，探索SDN網(wǎng)絡(luò)在技偵網(wǎng)的應(yīng)用，探索機(jī)器學(xué)習(xí)和人工智能在警務(wù)工作中的落地應(yīng)用。

趙迪迪（1978-），女，漢族，吉林長(zhǎng)春人，吉林省公安廳科技通信處，職務(wù)：科長(zhǎng)，研究方向：警務(wù)云計(jì)算大數(shù)據(jù)；

張?。?984-），男，滿族，吉林四平人，吉林省公安廳高速公路公安局，職務(wù)：科員，研究方向：警務(wù)云計(jì)算大數(shù)據(jù)。