智慧公安: 公安云平台技术方案(图文) 1项目概述 1.1需求分析
目前,XX省公安厅“公安云”平台提供了基于政务应用系统的云服务平台,包含政务统一门户平台,信息交互平台,用户自助平台,软件开发平台、数据库服务平台,新应用接口、授权认证平台和运维管理等。
申请云平台主机,没有与数据中心部署的VMware虚拟化平台之间实现对接,往往需要管理员根据用户申请与交付单,手动去VCenter上创建虚拟机并部署各种数据库服务器环境、中间件服务器环境、WEB应用服务器环境等,整个公安云平台没有实现应用服务与底层资源之间的智能化资源分配和管理,资源分配统计分析数据都是手动录入采集,
导致目前:
1)各种接入的虚拟化资源池都以独立的形式存在,没有打通实现统一管理和按需调度。
2)公安云与基础架构底层资源池也都未打通,记录的数据和统计报表不真实,只能作为参考,没有实现用户自助申请、自动审批,资源自动按需交付。
3)单个虚拟资源池资源满载,无法弹性进行调度,迁移到其他资源池,释放压力。
4)管理压力、业务部署,资源调配等工作都集中在科信处,没有将权限下放到各个部门,进行分级资源核算管理,没有计量标准。
5)针对不断扩大的服务器数量和业务需求,没有一个统一的平台入口集中管理,不符合公安信息化建设要求和规划。
在这种情况下,XX省公安厅科技信息处为了保证整个“公安云”平台的可用性和功能完整性,在保障平台稳定性的前提下,能实现定制化开发和后期扩展,满足公安云的后期业务变化需求,同时考虑平台的易操作性、方便部署,采用集中化的管理方式,整合基础架构底层资源实现互联互通,公安厅计划采用国产可控的开源云计算基础架构云平台解决方案,通过云平台提供基础架构所需的虚拟化计算资源池、虚拟化网络资源池、虚拟化存储资源池,统一运营管理,为用户资源自助申请提供云服务,从而搭建以省公安厅信息化应用为中心的服务型公安系统云平台。
1.2建设目标
XX省公安厅科技信息处前期对云平台市场的产品和应用方案的多方面考察和多层次筛选,重点考察能够为省公安厅“基础架构云平台”提供定制化功能开发的软件厂商,并强调了该项目的定制开发能力,实现与现有“公安云”服务平台的对接等,具体目标如下:
1)云平台实现与现有VMWare虚拟化资源池进行对接,通过云平台门户可以申请到VMWare资源池的虚拟机,并可以进行远程管理和操作,实现与VMWare虚拟化资源池的互联互通。
2)云平台可以实现与公安云对接,将“公安云”的云平台门户作为入口,申请云主机,并对接公安内部的组织架构和审批流程(管理审批、查询),资源分配统计分析(图表、报表)。
3)与“公安云”内部权限角色管理对接,实现统一身份认证。
4)通过基础架构云平台,打通底层资源池,将公安厅内部的所有的硬件资源、虚拟资源、应用资源进行互通和整合,实现对所有基础架构资源的统一管理、弹性分配和调度。
5)采用高可用、安全、稳定的虚拟化底层架构;采用成熟先进的理念、技术和方法,适应发展潮流,考虑扩展性,可适应未来应用变化的OpenStack云平台框架,可支撑超过至少500台服务器的大规模集群和30000万个虚拟主机规模。 6)云平台提供完善的网络和数据安全保证。
1.3建设意义
云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式。如果把一个计算的资源,比如一台服务器,看成一个小水滴,当很多资源汇聚在一起的时候,它就形成了计算的云,正如我们不关心水滴是怎么产生的,用户也不需要关心计算资源位于哪台物理的服务器上。用户关心的是需要什么样的计算能力,需要什么时刻拥有这些计算能力。云管理平台可以为用户提供“按需计算”服务。
1)从资源共享方面
在整合XX省公安厅信息中心现有软硬件资源基础上建设云计算平台。充分发挥云计算平台虚拟化计算、按需使用、动态扩展的特性,为公安厅各个部门提供计算、存储和信息资源服务,实现软硬件集中部署、统建共用、信息共享,避免重复投资。
基于云计算技术建设公共的云服务平台来运行企业正常运行所需要的业务,可以将企业运维中共性的业务部分进行提炼和归纳,并实现,可以保证共性业务实现的规范性、安全性、全面性和稳定性,也避免了公共功能模块的多次开发实现所造成的冗余浪费乃至系统不兼容错误。
更重要的是公共的云服务平台可以提供一系列支撑服务,业务应用子系统在这些支撑服务的基础之上进行开发,大大降低了开发难度和成本,使各部门可以更加专注于其本身综合的、深层次的、相关联的业务需求,而不是基础设施的建设,把精力用在企业高效运行和企业创新的关键点业务需求上,比传统的建设模式更好的把握业务需求,将会大大提高企业信息化的建设效益。
2)从管理工作方面
政府部门工作的本质就是为人民服务。如果各部门的业务应用子系统都是按照“云平台”的统一标准进行开发实施、注册部署,可以方便的对机关各类业务工作进行标准化管理,从统一管理的的角度对系统进行规范管理,而不是各扫门前雪,在大大降低管理成本的同时,也大量的节约系统的运行成本。
3)从技术实现方面
基于云计算的政府公共服务平台可以按照面向服务的体系结构的松耦合方式来建设,模块间通过标准协议实现相互调用和消息传递,这种技术架构较为成熟,具有较好的扩展性,可以确保信息系统技术层面可持续发展,更有助于政府不同服务业务之间的信息共享,提高企业各部门业务之间的协同。
4)从标准化实现方面
基于云计算的政府公共服务平台可以提供一种标准化的建设模式,可以统一制定共性政务业务标准、管理工作实现标准、技术安全标准、保密安全标准、软硬件技术实现标准等,这对企业标准的实施和推广具有重要意义
2方案设计 2.1设计原则
XX省公安厅云平台的总体设计原则如下: 一、统一规范
由于云计算是一个复杂的体系,应在统一的框架体系下,参考国际国内各方面的标准与规范,严格遵从各项技术规定,做好系统的标准化设计与施工。
二、成熟稳定
由于云计算的发展变化很快,而本项目建设时间紧,涉及面广,应用性强,在设计过程中,应选成熟稳定的技术和产品,确保建成的公安云平台适应各方的需求,同时节约项目施工时间。
三、实用先进
为避免投资浪费,公安云平台体系的设计不仅要求能够满足目前业务使用的需求,还必须具备一定的先进性和发展潜力,使系统具有容量的扩充与升级换代的可能,以便该项目在尽可能的时间内与业务发展和信息技术进步相适应。
四、开放适用
由于云计算平台为各业务应用系统提供支撑,必须充分考虑系统的开放性,提供开放标准接口,供开发者、用户使用。
五、安全可靠
本项目涉及用户范围广,数量大,实时性强,设计时应加强系统安全防护能力,确保系统运行可靠,业务不中断,数据不丢失。
2.2系统总体框架
整个省公安厅云平台系统架构设计从下至上可以分为三个层次,依次为:基层设施层(IaaS)、平台服务层(PaaS)、数据服务层(DaaS)和软件服务层(SaaS)。
其中IaaS层为PaaS提供基础设施;DaaS层为PaaS提供各种信息资源和数据支撑;PaaS层为SaaS提供应用所需的常用运行环境与开发平台;SaaS层处理用户请求为用户提供应用服务;如下图所示:
智慧公安-公安云平台技术方案 - 图文
