安全云計算平臺建設(shè)方案

1、 安全云計算平臺建設(shè)方案目錄 TOC o f u 第1章 現(xiàn)狀及分析 PAGEREF _Toc502150388 h 11.1. 背景 PAGEREF _Toc502150389 h 11.2. 信息中心現(xiàn)狀 PAGEREF _Toc502150390 h 11.2.1. 計算力調(diào)研結(jié)果 PAGEREF _Toc502150391 h 31.2.2. 內(nèi)存使用調(diào)研結(jié)果 PAGEREF _Toc502150392 h 51.3. 存在的問題 PAGEREF _Toc502150393 h 61.3.1. 設(shè)備資源總體利用效率偏低 PAGEREF _Toc502150394 h 61.3.2. 機

2、房環(huán)境難以滿足當(dāng)前運行需要 PAGEREF _Toc502150395 h 81.3.3. 系統(tǒng)運行整體可靠性差 PAGEREF _Toc502150396 h 81.3.4. 運維管理日益繁重 PAGEREF _Toc502150397 h 9第2章 建設(shè)目標及原則 PAGEREF _Toc502150398 h 102.1. 建設(shè)目標 PAGEREF _Toc502150399 h 102.1.1. 提高資源高利用率，并降低能源消耗 PAGEREF _Toc502150400 h 102.1.2. 提升整體業(yè)務(wù)系統(tǒng)運行可靠性、安全性 PAGEREF _Toc502150401 h 112.

3、1.3. 建立基礎(chǔ)支撐平臺運維管理體系 PAGEREF _Toc502150402 h 112.1.4. 滿足大數(shù)據(jù)下海量信息處理的業(yè)務(wù)需要 PAGEREF _Toc502150403 h 122.1.5. 本期建設(shè)目標 PAGEREF _Toc502150404 h 122.2. 建設(shè)原則 PAGEREF _Toc502150405 h 13第3章 安全云計算平臺總體設(shè)計 PAGEREF _Toc502150406 h 153.1. 技術(shù)路線選擇 PAGEREF _Toc502150407 h 153.1.1. 公安信息中心云計算基礎(chǔ)架構(gòu) PAGEREF _Toc502150408 h 16

4、3.1.2. 安全防護體系 PAGEREF _Toc502150409 h 163.1.3. 云計算平臺技術(shù)特性 PAGEREF _Toc502150410 h 173.2. 公安自主的安全云計算應(yīng)用管理平臺 PAGEREF _Toc502150411 h 193.3. 安全云計算應(yīng)用管理平臺總體設(shè)計 PAGEREF _Toc502150412 h 203.3.1. 整體邏輯結(jié)構(gòu)圖 PAGEREF _Toc502150413 h 203.3.2. SCAMP基礎(chǔ)技術(shù)體系 PAGEREF _Toc502150414 h 223.3.3. 服務(wù)器與存儲 PAGEREF _Toc502150415

5、h 23. 計算資源設(shè)計 PAGEREF _Toc502150416 h 23. 存儲資源設(shè)計 PAGEREF _Toc502150417 h 243.3.4. 網(wǎng)絡(luò)設(shè)計 PAGEREF _Toc502150418 h 293.3.5. 服務(wù)器虛擬化與管理 PAGEREF _Toc502150419 h 29. VMware企業(yè)版的增加功能vMotion PAGEREF _Toc502150420 h 30.1. vMotion簡介 PAGEREF _Toc502150421 h 30.2. vMotion工作原理： PAGEREF _Toc502150422 h 31.3. vMotion使

6、用中的若干問題： PAGEREF _Toc502150423 h 32. 虛擬化的選擇與動態(tài)負載虛擬化集群 PAGEREF _Toc502150424 h 34.1. 虛擬化的選擇 PAGEREF _Toc502150425 h 34.2. 動態(tài)負載虛擬化集群 PAGEREF _Toc502150426 h 34.3. 應(yīng)用服務(wù)高可用的保證 PAGEREF _Toc502150427 h 363.3.6. 云平臺技術(shù)體系架構(gòu) PAGEREF _Toc502150428 h 36.1. 平臺管理服務(wù)核心容器 PAGEREF _Toc502150429 h 37.2. TCP核心服務(wù) PAGERE

7、F _Toc502150430 h 37.3. UDP 核心服務(wù) PAGEREF _Toc502150431 h 37.4. HTTP 核心服務(wù) PAGEREF _Toc502150432 h 38.5. 平臺DNS PAGEREF _Toc502150433 h 38.6. 記錄動態(tài)更新 PAGEREF _Toc502150434 h 38.7. 平臺動態(tài)負載 PAGEREF _Toc502150435 h 39.8. 平臺DHCP PAGEREF _Toc502150436 h 39.9. 平臺NTP服務(wù) PAGEREF _Toc502150437 h 40.10. 平臺管理服務(wù)調(diào)度 PA

8、GEREF _Toc502150438 h 40.11. 平臺節(jié)點監(jiān)控 PAGEREF _Toc502150439 h 41.12. 平臺鑒權(quán)服務(wù) PAGEREF _Toc502150440 h 413.3.7. 安全云計算基礎(chǔ)服務(wù)層 PAGEREF _Toc502150441 h 433.3.8. 業(yè)務(wù)應(yīng)用層 PAGEREF _Toc502150442 h 453.3.9. 云應(yīng)用發(fā)布層 PAGEREF _Toc502150443 h 463.3.10. 安全云網(wǎng)關(guān) PAGEREF _Toc502150444 h 463.4. 安全體系設(shè)計 PAGEREF _Toc502150445 h 4

9、83.5. 安全云計算應(yīng)用管理平臺功能 PAGEREF _Toc502150446 h 50第4章 建設(shè)方案設(shè)計 PAGEREF _Toc502150447 h 544.1. 資源分析 PAGEREF _Toc502150448 h 544.1.1. 計算資源分析 PAGEREF _Toc502150449 h 54. 人口管理系統(tǒng)計算資源分析 PAGEREF _Toc502150450 h 54. 其它應(yīng)用系統(tǒng)的擴容要求 PAGEREF _Toc502150451 h 554.1.2. 存儲資源分析 PAGEREF _Toc502150452 h 564.2. 資源池建立 PAGEREF _

10、Toc502150453 h 574.2.1. 應(yīng)用服務(wù)器硬件配置 PAGEREF _Toc502150454 h 574.2.2. 數(shù)據(jù)庫服務(wù)器硬件配置 PAGEREF _Toc502150455 h 594.2.3. 磁盤陣列配置 PAGEREF _Toc502150456 h 604.2.4. 遷移設(shè)備 PAGEREF _Toc502150457 h 624.3. 云計算平臺網(wǎng)絡(luò)拓撲圖 PAGEREF _Toc502150458 h 634.4. 其它硬件 PAGEREF _Toc502150459 h 654.5. 應(yīng)用系統(tǒng)遷移設(shè)計 PAGEREF _Toc502150460 h 65

11、4.5.1. 單節(jié)點應(yīng)用系統(tǒng)遷移 PAGEREF _Toc502150461 h 654.5.2. 集群應(yīng)用系統(tǒng)遷移 PAGEREF _Toc502150462 h 664.5.3. 系統(tǒng)高可用保證 PAGEREF _Toc502150463 h 674.5.4. 單節(jié)點垂直部署 PAGEREF _Toc502150464 h 674.5.5. 集群部署 PAGEREF _Toc502150465 h 694.5.6. 數(shù)據(jù)庫與分布式數(shù)據(jù)庫的建立 PAGEREF _Toc502150466 h 69. 數(shù)據(jù)庫的建立 PAGEREF _Toc502150467 h 69. 分布式數(shù)據(jù)庫的建立 P

12、AGEREF _Toc502150468 h 71第5章 工程實施 PAGEREF _Toc502150469 h 745.1. 云計算平臺建設(shè) PAGEREF _Toc502150470 h 745.2. 應(yīng)用系統(tǒng)遷移 PAGEREF _Toc502150471 h 755.2.1. 遷移步驟 PAGEREF _Toc502150472 h 755.2.2. 關(guān)鍵環(huán)節(jié) PAGEREF _Toc502150473 h 755.2.3. 時間安排 PAGEREF _Toc502150474 h 765.2.4. 系統(tǒng)遷移與測試 PAGEREF _Toc502150475 h 765.3. 項目管

13、理 PAGEREF _Toc502150476 h 795.3.1. 總體策略 PAGEREF _Toc502150477 h 795.3.2. 項目組織結(jié)構(gòu) PAGEREF _Toc502150478 h 80. 職責(zé) PAGEREF _Toc502150479 h 80. 主要負責(zé)人安排列表 PAGEREF _Toc502150480 h 825.3.3. 項目管理流程 PAGEREF _Toc502150481 h 84. 管理流程示意圖 PAGEREF _Toc502150482 h 84. 項目管理流程描述 PAGEREF _Toc502150483 h 845.3.4. 項目質(zhì)量保

14、障 PAGEREF _Toc502150484 h 885.3.5. 測試、試運行與驗收 PAGEREF _Toc502150485 h 89. 測試、初驗與試運行 PAGEREF _Toc502150486 h 89. 最終驗收 PAGEREF _Toc502150487 h 905.4. 培訓(xùn)及技術(shù)服務(wù) PAGEREF _Toc502150488 h 905.4.1. 培訓(xùn) PAGEREF _Toc502150489 h 90培訓(xùn)實施組織 PAGEREF _Toc502150490 h 91培訓(xùn)目標 PAGEREF _Toc502150491 h 91培訓(xùn)計劃 PAGEREF _Toc50

15、2150492 h 92培訓(xùn)內(nèi)容 PAGEREF _Toc502150493 h 93培訓(xùn)質(zhì)量保障 PAGEREF _Toc502150494 h 965.4.2. 技術(shù)支持與服務(wù) PAGEREF _Toc502150495 h 96. 服務(wù)保障體系 PAGEREF _Toc502150496 h 96. 技術(shù)支持和售后服務(wù)流程 PAGEREF _Toc502150497 h 98. 免費保修期內(nèi)的服務(wù) PAGEREF _Toc502150498 h 99. 免費保修期外的服務(wù) PAGEREF _Toc502150499 h 102第6章 項目進度計劃 PAGEREF _Toc50215050

16、0 h 103現(xiàn)狀及分析背景隨著“金盾工程”的持續(xù)深入建設(shè)與信息技術(shù)的不斷進步，各級公安機關(guān)信息中心已經(jīng)成為支撐市局公安業(yè)務(wù)運轉(zhuǎn)與發(fā)展的基礎(chǔ)與核心，在維護穩(wěn)定、打擊犯罪、治安管理、隊伍建設(shè)、服務(wù)群眾等各業(yè)務(wù)領(lǐng)域中發(fā)揮了重要作用?，F(xiàn)今，在信息化快速發(fā)展的大趨勢下，各級單位對信息系統(tǒng)的高可靠性和穩(wěn)定迅速的服務(wù)力的要求日趨緊迫，而單位業(yè)務(wù)信息系統(tǒng)在應(yīng)用范圍和復(fù)雜性方面急速發(fā)展，由此導(dǎo)致的諸多問題目前仍在困擾著信息中心的運維管理。過去的十幾年中，應(yīng)用程序體系結(jié)構(gòu)的變遷、Windows服務(wù)器的多次更新?lián)Q代、Linux應(yīng)用與服務(wù)的快速成長，種種技術(shù)變革連續(xù)不斷地席卷而來，沖擊著各數(shù)據(jù)中心的建設(shè)與管理部門。

17、服務(wù)器數(shù)量、網(wǎng)絡(luò)復(fù)雜程度和存儲容量也隨著一波波的技術(shù)變革而激增。面對這些問題，原有的信息化基礎(chǔ)設(shè)施與業(yè)務(wù)系統(tǒng)的建設(shè)模式已經(jīng)無法有效支持公安信息化業(yè)務(wù)長期有序的建設(shè)與發(fā)展，迫切需要對數(shù)據(jù)中心基礎(chǔ)體系架構(gòu)等方面進行統(tǒng)一的體系化整合與改造，實現(xiàn)對原有系統(tǒng)的技術(shù)支持和業(yè)務(wù)能力提升，為公安信息化長期發(fā)展提供更為靈活的基礎(chǔ)設(shè)施和運維管理，從而滿足公安業(yè)務(wù)創(chuàng)新的要求，同時降低總體投入成本，解決當(dāng)前單位直接面臨的從機房建設(shè)、業(yè)務(wù)系統(tǒng)服務(wù)、快速交付等一系列現(xiàn)實問題。信息中心現(xiàn)狀通過對信息中心的調(diào)研，主要運維的系業(yè)務(wù)統(tǒng)與設(shè)備情況如下表：表1數(shù)據(jù)中心云計算改造調(diào)研表所屬公安應(yīng)用項目服務(wù)器序號操作系統(tǒng)服務(wù)器用途服務(wù)器

18、型號CPU顆數(shù)CPU主頻CPU核數(shù)CPU平均使用率（天）CPU峰值使用率（天）內(nèi)存大小（GB）內(nèi)存利用率（平均/天）內(nèi)存利用率（峰值）磁盤總?cè)萘恳咽褂么疟P空間1、DNS服務(wù)1windows2003server域名解析服務(wù)器dell285023.0ghz15%8%42%10%373G63G2、辦公自動化2windows2003server市局辦公dellr71022.4ghz42%5%162%35%1.8T200G3、一機兩用3windows2003server一機兩用服務(wù)器dell285022ghz23%31%275%90%136G60G4、常住人口4windows2003server人口2d

19、ell685023.1616%40%210%10%73G20G5windows2003server人口3dell685023.1614%22%42%2%73G25G6windows2003server人口7dell685023.1613%25%42%2%73G55G7windows2003server人口8dell685023.1611%9%410%10%73G28G5、犬類管理8windows2003server犬類管理dell685023.16121%29%412%12%73G30G6、執(zhí)法辦案9windows2003server存儲圖片dellr72022.442%17%322%2%10

20、T7、PGIS10windows2003server單點登錄曙光I420R-G22.1342%2%322%2%600G60G11windows2003serverPGIS應(yīng)用曙光I420R-G22.1342%14%322%2%600G250G12windows2003serverPGIS應(yīng)用曙光I420R-G22.1342%14%322%2%600G250G13windows2003serverPGIS應(yīng)用曙光I420R-G22.1342%14%322%2%600G250G14windows2003serverPGIS應(yīng)用曙光I420R-G22.1342%14%322%2%600G250G15

21、windows2003serverGPS信號接入曙光I420R-G22.13410%20%325%5%600G250G16windows2003server測試庫曙光I420R-G22.13410%25%3210%10%600G250G8、殺毒軟件17windows2003server微點殺毒12.611%8%28%80%300G30G9、考試系統(tǒng)18windows2003server考試系統(tǒng)dell295012210%25%83.72%6%300G80G10、警綜平臺19windows2003serverSSO服務(wù)IBMX385042.1341%5%245.95%6%560G58.5G20w

22、indows2003serverprotal服務(wù)IBMX385042.1340.01%0.05%246.74%8%560G31G21windows2003server數(shù)據(jù)總線IBMX385042.1340.01%0.05%247.04%8%560G59G22windows2003server警綜服務(wù)IBMX385042.1340.51%2.50%245.80%6%560G87G23windows2003server一鍵通、TRSIBMX385042.1340.03%0.15%246.40%7%560G77G24windows2003server數(shù)據(jù)同步IBMX385042.13410.55%1

23、6%245.35%10%560G106G25windows2003server資源庫IBMX385042.1340.01%0.05%246.07%7%560G14G26windows2003server警綜抓取工具、全文檢索IBMX385042.1340.02%0.10%247.47%19%560G156G11、請求服務(wù)27windows2003server請求服務(wù)IBMX385042.2740.05%2%810%25%1.8T200G12、情報平臺28windows2003server情報平臺dellr91042.0ghz81.04%47%3212.03%98%273G45G29redhat

24、linux5情報平臺dellr91042.0ghz81%11%1619%19%273g52g30redhatlinux5情報平臺dellr91042.0ghz81%11%1614%16%273g46g31windows2003server情報平臺IBMx365042.27ghz42%20%88%25%273G67G13、天網(wǎng)工程32Linux監(jiān)控平臺叢機dellr71022.422%20%826%30%4383412.1233Linux監(jiān)控平臺主機dellr71042.444%4%1213%20%292.311.5834Linux監(jiān)控平臺叢機dellr71042.442%2.30%1218%1

25、0%292.312.1235Linux監(jiān)控平臺叢機dellr71042.441.70%2.30%1219%25%438.412.1236windows2003serverG100網(wǎng)關(guān)dellr71022.442%3%1617%30%272.17.1437windows2003serverG300網(wǎng)關(guān)dellr71042.413%3%418%20%272.116.338linuxG700網(wǎng)關(guān)dellr71042.441.70%2%1213%15%292.311.5939centos5.6G300網(wǎng)關(guān)dellr71022.412%3%422%23%299.411.0740windows2003se

26、rverG300網(wǎng)關(guān)dellr71022.413%3%426%30%136.1412.741centos5.6圖綜首頁dellr71042.440.70%2%1244%50%292.313.542centos5.6數(shù)據(jù)庫dellr71042.442.00%2%1220%25%292.36.5543redhat4.8監(jiān)控平臺從機dellr71042.441.70%2%1221%25%292.312.744linux監(jiān)控平臺從機dellr71042.443.30%9.90%1221%43%438.412.545linux監(jiān)控平臺從機dellr71042.442.00%3.00%1221%43%43

27、8.412.4946linux監(jiān)控平臺從機dellr71042.446.30%10%1225%43%292.313.0247linux監(jiān)控平臺從機dellr71042.441.30%5.70%1237%49%292.314.548linux監(jiān)控平臺主機dellr71042.444.80%18.50%470%73.10%292.311.249linux監(jiān)控平臺從機dellr71042.441.30%2.30%1233%81.40%438.410.350linux監(jiān)控平臺從機dellr71042.443.80%10%1218%43%292.319.451windows2003serverG100網(wǎng)

28、關(guān)dellr71042.4499%100%1215%20%27234.152windows2003serverG100網(wǎng)關(guān)dellr71042.4427%40%1220%30%407.325.253windows2003serverG300網(wǎng)關(guān)dellr71042.4415%20%1214%18.70%41323.154windows2003serverG300網(wǎng)關(guān)dellr71042.446%10%422%25.50%13711.155windows2003serverG100網(wǎng)關(guān)dellr71042.447.80%10%428%30%13712.456windows2003serverG1

29、00網(wǎng)關(guān)dellr71042.445.60%7%430%41.70%27213.757windows2003server智能分析dellr71042.445%10%120.40%3.40%40715.758windows2003server智能分析dellr71042.444%8%120.40%4.80%56011.959linuxG300網(wǎng)關(guān)dellr71042.441.30%2.30%1233%84%438.414.160linuxG300網(wǎng)關(guān)dellr71042.445%7.80%1220%25%292.320.161linux督察dellr71042.442%8.70%1213%33%

30、292.320.162linux圖綜備份dellr71042.443.70%10.70%1214%28.70%292.311.7計算力調(diào)研結(jié)果信息數(shù)據(jù)中心13套應(yīng)用系統(tǒng)共由62臺服務(wù)器組成，按實際調(diào)研表分析結(jié)果如下：服務(wù)器整體CPU使用效率偏低，平均使用率5%以下，占服務(wù)器設(shè)備總數(shù)的74%，5%以上的占26%。具體情況如下圖：在CPU峰值情況下使用效率也是偏低。峰值CPU使用率在5%以下的占33%，5%10%的占18%。10%以上的占47%。但，10%以上的在10%20%區(qū)間的實際CPU使用率的服務(wù)器占多數(shù)，達24%。CPU處理能力已趨不足的只占2%，只有1臺“一機二用”監(jiān)控系統(tǒng)服務(wù)器的實際處

31、理能力上趨向緊張。部份服務(wù)器的實際計算力的峰值使用僅為0.01%-0.05%之間。具體數(shù)據(jù)見下圖。內(nèi)存使用調(diào)研結(jié)果對數(shù)據(jù)中心的服務(wù)器內(nèi)存使用情況進行調(diào)研的結(jié)果如下：除“一機二用”服務(wù)器與微點殺毒平臺服務(wù)器本身內(nèi)存很少，只有2GB并且內(nèi)存使用已達到臨界滿負荷外，其它業(yè)務(wù)系統(tǒng)服務(wù)器內(nèi)存使用情況仍然表現(xiàn)出集群應(yīng)用的不均衡與單服務(wù)器內(nèi)存利用率低。情報平臺集群與監(jiān)控平臺、天網(wǎng)工程G300網(wǎng)關(guān)集群均有內(nèi)存使用峰值達到80%98%的狀態(tài)，而其集群內(nèi)其它服務(wù)器內(nèi)存利用率卻只有20%左右。而所有服務(wù)器的內(nèi)存總和為894GB，內(nèi)存平均應(yīng)用量為100.38GB，占總內(nèi)存的11%。峰值狀態(tài)下，內(nèi)存整體應(yīng)用量為179.

32、292GB，占總內(nèi)存的20%。因此可以看到，對大多數(shù)服務(wù)器的內(nèi)存利用率偏低。存在的問題公安信息中心多年的建設(shè)為公安信息化業(yè)務(wù)的開展提供了卓有成效的支撐，但長期以來，信息系統(tǒng)建設(shè)的模式，從硬件到系統(tǒng)基本上都是按項目分類垂直部署的，信息中心的計算與存儲資源從規(guī)劃、采購、建設(shè)、使用、維護、更新等整個建設(shè)與運行周期十分長。隨著垂直部署的“煙囪式”系統(tǒng)數(shù)量的不斷增多，也同時帶來了日益嚴重的資源利用率低、維護更新管理繁瑣等一系列問題。設(shè)備資源總體利用效率偏低信息中心整體資源包括：計算資源、存儲資源、數(shù)據(jù)資源等。資源利用效率主要表現(xiàn)為：大部分服務(wù)器資源平均利用率低下由于在項目規(guī)劃初期就需要考慮其運行峰值與后

33、續(xù)業(yè)務(wù)擴展所需的計算力冗余，往往在服務(wù)器規(guī)劃時按當(dāng)時的主流配置與服務(wù)力最大化為原則進行設(shè)備的選型與采購，從而造成了服務(wù)器計算力過度冗余。以市局大數(shù)據(jù)交換平臺、情報平臺這類項目服務(wù)器的計算資源利用率的綜合考查與數(shù)據(jù)分析，可知這類業(yè)務(wù)系統(tǒng)的服務(wù)器CPU使用率為5%15%左右。計算資源利用率低下存在著很大的普遍性，個別服務(wù)器CPU利用率只有0.13%1.75%。部分服務(wù)器內(nèi)存利用率為1040%，而個別的服務(wù)器內(nèi)存已經(jīng)被完全占用。資源利用極為不均衡。部分系統(tǒng)資源嚴重不足影響正常運行一些較舊的系統(tǒng)或已經(jīng)經(jīng)過了長期應(yīng)用的公安業(yè)務(wù)系統(tǒng)，比較典型的如郵件服務(wù)器、人口業(yè)務(wù)系統(tǒng)，由于受到建設(shè)時硬件條件與技術(shù)的制約

34、，當(dāng)時規(guī)劃的服務(wù)器資源嚴重短缺，常態(tài)工作下，資源占用率已在80%以上，業(yè)務(wù)系統(tǒng)在用戶訪問的峰值期往往會造成服務(wù)響應(yīng)時間長或宕機。此類系統(tǒng)急待面臨擴容或更新。而擴容更新過程中，又存在著建設(shè)時期久遠而帶來的供應(yīng)商服務(wù)力不足、系統(tǒng)運行環(huán)境陳舊與新的主流應(yīng)用系統(tǒng)兼容性問題，對應(yīng)用系統(tǒng)部署情況不了解、不可控性導(dǎo)致此類業(yè)務(wù)系統(tǒng)基礎(chǔ)資源擴容或更新等工作非常困難且有較大風(fēng)險。存儲資源分配不均衡核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫文件、圖像視音頻文件、OA系統(tǒng)中的文檔文件等大量數(shù)據(jù)，由于缺乏在信息系統(tǒng)建設(shè)的統(tǒng)一規(guī)劃，加上業(yè)務(wù)系統(tǒng)的分期建設(shè)與數(shù)據(jù)資源的不斷積累，各自只能使用各自的存儲，無法共享而導(dǎo)致資源分配明顯不均。機房環(huán)境難以滿

35、足當(dāng)前運行需要機房是信息中心運營的基礎(chǔ)環(huán)境，主要包括機房空間、可承載機柜數(shù)量、綜合布線、電力、溫濕度控制等多方面?，F(xiàn)其主要問題如下：現(xiàn)信息中心機房處于超負荷運行狀態(tài)新業(yè)務(wù)不斷上線，舊的服務(wù)器無法進行計算資源整合，新設(shè)備不斷上線造成的機房在空間、綜合布線、電力供應(yīng)、空調(diào)等多方面的問題，各種基礎(chǔ)設(shè)施與環(huán)境不具備擴展條件的情況下只能使機房處于超負荷運行狀態(tài)，造成很大的運行風(fēng)險。機房環(huán)境的惡化造成服務(wù)器宕機超負荷運轉(zhuǎn)的機房環(huán)境往往造成意外宕機，從而形成業(yè)務(wù)服務(wù)中斷、存儲設(shè)備數(shù)據(jù)丟失、主機硬盤等電子設(shè)備損壞等多種類型的機房事故。機房建設(shè)投入成本壓力大不斷擴充的基礎(chǔ)設(shè)施和運營環(huán)境建設(shè)投資巨大，建設(shè)周期長，

36、對系統(tǒng)正常運行影響大，為信息化長期運行和發(fā)展造成了巨大的資金成本和效率成本，對運維管理和成本核算造成壓力。系統(tǒng)運行整體可靠性差業(yè)務(wù)系統(tǒng)的基礎(chǔ)設(shè)施架構(gòu)決定了業(yè)務(wù)系統(tǒng)部署方法和可靠性。就基礎(chǔ)設(shè)施架構(gòu)方面，現(xiàn)存在以下問題。單點服務(wù)多，集群服務(wù)少當(dāng)前信息中心大部分業(yè)務(wù)系統(tǒng)運行于單機，或是一組各自獨立服務(wù)的服務(wù)器組，一旦某一臺服務(wù)器單機發(fā)生故障，就會造成業(yè)務(wù)服務(wù)的中斷。針對上述情況，單純采取傳統(tǒng)的雙機熱備等冗余措施，雖然能夠提高基礎(chǔ)設(shè)施服務(wù)的可靠性，但是其投入成本往往是單機業(yè)務(wù)系統(tǒng)的數(shù)倍，按現(xiàn)有的投資規(guī)模來看更不可能實現(xiàn)。數(shù)據(jù)安全風(fēng)險日益增加業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫運行于單機，各系統(tǒng)獨自進行備份的投入和運行成本較

37、大，因此當(dāng)前大部分系統(tǒng)未進行有效的數(shù)據(jù)備份，數(shù)據(jù)丟失的風(fēng)險不言而喻，對公安業(yè)務(wù)的影響是巨大且不可逆轉(zhuǎn)的。運維管理日益繁重信息中心作為公安信息化主要的運維管理部門，不僅對整個中心的設(shè)備正常運行負責(zé)，還承擔(dān)著單位業(yè)務(wù)系統(tǒng)基礎(chǔ)設(shè)施建設(shè)、業(yè)務(wù)系統(tǒng)運行保障、網(wǎng)絡(luò)與服務(wù)器安全等多重職能。而隨著公安信息化的深入發(fā)展，建設(shè)、運維管理對運維人員、技術(shù)能力都在不斷進行挑戰(zhàn)。管理設(shè)備數(shù)量的增加同時也帶來了工作量的增加，信息化交付能力受到了極大的制約，集中表現(xiàn)在如下方面：信息化項目交付周期長公安業(yè)務(wù)系統(tǒng)的建設(shè)，新項目從立項到完成往往需要經(jīng)過審核、采購、開發(fā)、測試、上線試運行等一系列流程，使得一個系統(tǒng)的上相時間往往超過

38、1年以上，業(yè)務(wù)系統(tǒng)的交付與運維周期越來越長，不能適應(yīng)公安信息化迅速部署交付的迫切需求。機房與業(yè)務(wù)系統(tǒng)管理難度日益增加公安業(yè)務(wù)系統(tǒng)與機房內(nèi)設(shè)備數(shù)量越來越大，管理繁瑣、工作量大、運維成本高。設(shè)備數(shù)量、狀態(tài)和所有權(quán)等信息不完整。業(yè)務(wù)系統(tǒng)提交變更請求與實際操作變更之間存在較長的延遲，安排的有限宕機時間不足以完成維護工作。業(yè)務(wù)系統(tǒng)由于修補程序或測試系統(tǒng)與生產(chǎn)系統(tǒng)不匹配，因此倉促地大范圍應(yīng)用修補程序會導(dǎo)致應(yīng)用程序的功效或性能被削弱。系統(tǒng)上線前測試環(huán)境建設(shè)和相關(guān)調(diào)試工作效率低。安全維護的復(fù)雜度降低了整體安全性機房的安全由安全設(shè)備與安全軟件堆疊形成，沒有一整套的安全體系防護策略。機房用戶涉及管理用戶、集成商、

39、軟件開發(fā)商等不同的用戶，缺乏對不同用戶在主機賬戶與管理賬戶等權(quán)限的控制，工作過程的監(jiān)管與行為審核不嚴，造成大量的人為安全隱患。綜上所述，可見當(dāng)前信息中心存在著設(shè)備資源浪費、機房環(huán)境緊張、管理難度大、單點故障多、安全體系弱等方面的問題。急需進行整體規(guī)劃、合理安排資源、提高資源利用率、有效解決運維與管理問題。建設(shè)目標及原則建設(shè)目標根據(jù)信息中心業(yè)務(wù)發(fā)展和技術(shù)進步的實際情況，擬采用云計算技術(shù)以分期形式對信息中心基礎(chǔ)支撐環(huán)境進行優(yōu)化與建設(shè)，實現(xiàn)如下目標：提高資源高利用率，并降低能源消耗在IT基礎(chǔ)架構(gòu)虛擬化的基礎(chǔ)上，建立信息中心云計算平臺應(yīng)用管理體系，提高現(xiàn)有設(shè)備的利用率，減少設(shè)備空轉(zhuǎn)，降低能源消耗，提升

40、機房設(shè)施服務(wù)能力。通過計算資源動態(tài)的度技術(shù)，將服務(wù)器平均利用率成倍提高，發(fā)揮現(xiàn)有計算資源的作用，提升計算資源利用率；通過靈活的存儲資源分配和各檔次存儲設(shè)備的有效配比，動態(tài)優(yōu)化分配存儲資源，提高存儲空間的利用率，提高存儲資源利用率；通過虛擬化技術(shù)實現(xiàn)服務(wù)器整合，可以節(jié)省數(shù)據(jù)中心的空間，減少電力消耗、降低了總體擁有成本。提升整體業(yè)務(wù)系統(tǒng)運行可靠性、安全性采用分布式計算和并行計算技術(shù)，為數(shù)據(jù)服務(wù)與應(yīng)用服務(wù)提供內(nèi)存態(tài)網(wǎng)絡(luò)計算平臺，保證系統(tǒng)在節(jié)點重啟之后依然可用，實現(xiàn)高可用性；采取分布式文件系統(tǒng)和分布式列數(shù)據(jù)庫以及集群技術(shù)，利用其高效的伸縮性解決關(guān)系型數(shù)據(jù)庫擴展的瓶頸，通過資源調(diào)度和備份功能，提高業(yè)務(wù)系

41、統(tǒng)服務(wù)的持續(xù)性；采用單點登錄技術(shù)，以安全認證協(xié)議為核心，建立虛擬主機賬戶、應(yīng)用用戶賬戶、管理用戶賬戶的統(tǒng)一身份認證。嚴格控制賬戶的權(quán)限，形成在域內(nèi)的按策略、分層次的用戶管理模式，實現(xiàn)多應(yīng)用系統(tǒng)共享，通過接口方式實現(xiàn)安全的信息交互；采用與安全云計算平臺相結(jié)合的虛擬桌面與虛擬應(yīng)用系統(tǒng)，在可管、可控、權(quán)限統(tǒng)一認證的基礎(chǔ)上，建立安全的桌面應(yīng)用。建立基礎(chǔ)支撐平臺運維管理體系管理規(guī)范化：規(guī)范信息中心硬件資產(chǎn)、軟件資產(chǎn)的管理；規(guī)范資源使用與審計流程、規(guī)范信息安全管理；規(guī)范業(yè)務(wù)系統(tǒng)應(yīng)用部署的流程與方法，建立新的數(shù)據(jù)中心運維管理模式，提升對應(yīng)用供應(yīng)商的控制與管理能力。管理層次化：形成對支撐平臺不同應(yīng)用用戶集中統(tǒng)

42、一的層次化管理。形成數(shù)據(jù)中心支撐平臺管理和應(yīng)用接入管理辦法，包括：第三方系統(tǒng)接入、軟件供應(yīng)商、集成商、應(yīng)用業(yè)務(wù)用戶使用接入、內(nèi)部服務(wù)接入等不同用戶的層次化管理。管理效能化：建立基礎(chǔ)支撐平臺管理與服務(wù)體系，實現(xiàn)復(fù)雜技術(shù)體系的自動化與簡明易用的高效能管理，提高對業(yè)務(wù)應(yīng)用系統(tǒng)的支持能力與信息中心整體的信息化應(yīng)用交付水平。滿足大數(shù)據(jù)下海量信息處理的業(yè)務(wù)需要從原有應(yīng)用中剝離非結(jié)構(gòu)化數(shù)據(jù)，形成可用于并行計算的分布式文件系統(tǒng)與分布式數(shù)據(jù)庫，擺脫傳統(tǒng)文件系統(tǒng)集中式數(shù)據(jù)存儲模式，并為下一步整合數(shù)據(jù)做準備。多數(shù)據(jù)元冗余存儲，保證數(shù)據(jù)安全性、一致性和高可用性，實現(xiàn)大數(shù)據(jù)源的高速檢索，滿足PB級海量數(shù)據(jù)挖掘的要求。本

43、期建設(shè)目標根據(jù)當(dāng)前業(yè)務(wù)急需，本期項目主要完成安全云計算應(yīng)用管理試驗平臺和示范工程建設(shè)，解決應(yīng)用遷移上線關(guān)鍵問題并積累經(jīng)驗：建立信息中心小型的、可彈性擴充的安全云計算應(yīng)用管理平臺，搭建云計算數(shù)據(jù)中心的基礎(chǔ)架構(gòu)，實現(xiàn)設(shè)備資源利用率的明顯提高，降低資源消耗，簡化系統(tǒng)運維管理；利用虛擬化和云計算技術(shù)改造在信息中心，最大限度地消除單點故障風(fēng)險，提高信息中心體系的可靠性、可用性和高效性等指標，能夠支撐信息中心多業(yè)務(wù)穩(wěn)定運行；實現(xiàn)升級后的新版人口管理信息系統(tǒng)上線和原系統(tǒng)和數(shù)據(jù)的遷移，對當(dāng)前信息中心運行的12個應(yīng)用系統(tǒng)，分步驟地進行云計算改造、遷移和示范應(yīng)用。建設(shè)原則針對公安信息化發(fā)展需求，堅持統(tǒng)籌規(guī)劃、統(tǒng)一

44、改造、統(tǒng)一建設(shè)、統(tǒng)一管理和維護，在信息中心建設(shè)覆蓋轄區(qū)單位信息化應(yīng)用的安全云計算中心，提升公安信息化應(yīng)用水平。項目建設(shè)遵循如下原則：（1）自主可控原則采用自主可控技術(shù)構(gòu)建安全私有云計算平臺，保護核心信息安全。在現(xiàn)有信息中心的基礎(chǔ)環(huán)境和基本條件下，增加少量支撐云計算平臺運行的核心硬軟件，利用自主可控的安全云計算技術(shù)實現(xiàn)公安信息化基礎(chǔ)支撐云平臺建設(shè)。（2）開放原則采用先進成熟的云計算體系架構(gòu)，遵循開放的技術(shù)路線，以通用技術(shù)替代專有技術(shù)，堅持開放型、標準化的技術(shù)路線，降低系統(tǒng)建設(shè)和發(fā)展的成本。（3）循序漸進原則循序漸進開展平臺建設(shè)，充分利用已有資源和條件，在原服務(wù)器與網(wǎng)絡(luò)體系、應(yīng)用體系框架下，通過有

45、限的投資和改造，實現(xiàn)原應(yīng)用系統(tǒng)的平穩(wěn)遷移，逐步開展云計算平臺上的業(yè)務(wù)綜合，最終實現(xiàn)信息資源的優(yōu)化整合和技術(shù)升級換代。（4）規(guī)范安全原則符合國家和公安部、省廳及地方的相關(guān)政策、標準及規(guī)范，對工程項目實施過程進行嚴格的控制與監(jiān)管，在工程實施過程中，逐步形成運維的管理規(guī)范，并不斷修訂以趨完善，做到風(fēng)險可控制，可管理。結(jié)合本地具體應(yīng)用業(yè)務(wù)系統(tǒng)的情況，進行合理規(guī)范的操作，按項目的集成、遷移、測試、培訓(xùn)、并行運行、分步分期優(yōu)化、正常運維等步驟穩(wěn)步開展。以新的技術(shù)體系與管理服務(wù)為支撐，提高系統(tǒng)安全、可靠和可用性，保證網(wǎng)絡(luò)、系統(tǒng)和信息安全，達到全年99.99%以上的不間斷服務(wù)能力。（5）保護已有投資原則以支撐

46、當(dāng)前的應(yīng)用為核心，遷移現(xiàn)有軟件資產(chǎn)，實現(xiàn)原有軟件、平臺、數(shù)據(jù)庫等與新的支撐平臺的有效結(jié)合與性能提升，保護已投資和已經(jīng)形成的信息資產(chǎn)。（6）兼顧現(xiàn)實需求，面向未來發(fā)展原則以滿足現(xiàn)實需求為基礎(chǔ)，適當(dāng)超前，為公安信息化迅速發(fā)展奠定基礎(chǔ)；采取柔性的IT基礎(chǔ)架構(gòu)，面向公安大情報奠定公安大數(shù)據(jù)基礎(chǔ)；明確技術(shù)發(fā)展路線與后續(xù)發(fā)展思路，以保證支撐平臺的后續(xù)系統(tǒng)拓展能力、軟件開發(fā)能力與連續(xù)服務(wù)的能力。安全云計算平臺總體設(shè)計技術(shù)路線選擇信息中心在基礎(chǔ)設(shè)施建設(shè)與管理上直接面臨著在機房建設(shè)、資源分配、系統(tǒng)運維、業(yè)務(wù)系統(tǒng)交付等各個管理與技術(shù)層面上不斷暴露的壓力。只有利用新技術(shù)，以更科學(xué)的體系構(gòu)建新一代的數(shù)據(jù)中心管理平臺，

47、從而滿足業(yè)務(wù)應(yīng)用與創(chuàng)新，降低總體擁有成本，解決現(xiàn)信息中心建設(shè)、管理運維上的諸多難題，提升信息中心的核心服務(wù)力（見下圖）。采用共享化的資源平臺，為業(yè)務(wù)系統(tǒng)提供按需服務(wù)，以解決計算資源的利用率低、差異化較大的問題。面向應(yīng)用的服務(wù)化，基礎(chǔ)配置自動化，簡化運維與管理，建立現(xiàn)代信息化技術(shù)與管理體系。以信息安全的體系化來保障業(yè)務(wù)服務(wù)與應(yīng)用的安全性。通過對業(yè)務(wù)系統(tǒng)的集群化改造或熱備機制來提升業(yè)務(wù)系統(tǒng)的可靠性與健壯性。完善存儲系統(tǒng)基礎(chǔ)設(shè)施，提高對數(shù)據(jù)應(yīng)用的擴展性，建立數(shù)據(jù)資源管理和共享機制。公安信息中心云計算基礎(chǔ)架構(gòu)作為全新的IT應(yīng)用和建設(shè)模式，云計算從誕生之初就吸引了業(yè)內(nèi)的普遍關(guān)注。云計算是一種IT資源的交

48、付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需的軟件、應(yīng)用平臺及基礎(chǔ)設(shè)施等資源。云計算技術(shù)的研究和應(yīng)用符合科技發(fā)展的需求，國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006-2020年）和國家“十二五”科學(xué)和技術(shù)發(fā)展規(guī)劃明確指出要開創(chuàng)科學(xué)發(fā)展新局面建設(shè)，而隨著計算機技術(shù)和通信技術(shù)的發(fā)展和應(yīng)用，以云計算為代表的新一代信息化技術(shù)正全面促進著社會經(jīng)濟在各方面發(fā)生深刻變革，云計算技術(shù)也成為國家十二五規(guī)劃的重點扶持方向。在這種情況下，公安云平臺的研究建設(shè)和應(yīng)用推廣符合時代發(fā)展和科技發(fā)展的必要需求。當(dāng)前，湖北、新疆、廣西、山東等地單位均已開始公安云的建設(shè)。基于云計算的低成本共享平臺，采用集中的系統(tǒng)構(gòu)建，較之

49、傳統(tǒng)的建設(shè)模式有著明顯的優(yōu)勢，它可以托管多種不同的應(yīng)用，根據(jù)需要動態(tài)地部署、配置及回收計算機資源，實時監(jiān)控資源使用情況，給廣大的前端用戶提供共享的計算資源和服務(wù)，在需要時重新平衡資源分配。安全防護體系雖然云目前在轟轟烈烈的發(fā)展，但是從誕生開始，因其所采用的虛擬化體系，打破了傳統(tǒng)對操作系統(tǒng)與獨立服務(wù)的管理模式，帶來的安全問題也一直為人們所關(guān)注。云的核心是將傳統(tǒng)的“煙囪式”系統(tǒng)轉(zhuǎn)為層次建設(shè)，按照通用“云”的定義分為IAAS基礎(chǔ)設(shè)施即服務(wù)層、PAAS平臺即服務(wù)層和SAAS軟件即服務(wù)層，各層之間的資源共享使用、按需調(diào)度，理論上每一層都可以使用相鄰層次中的所有資源，同時由于“云”結(jié)構(gòu)區(qū)別于傳統(tǒng)的垂直型系

50、統(tǒng)，對于業(yè)務(wù)人員來說會存在一種無法掌握的感覺，是一個黑盒子，因此對于安全的憂慮也將有所增加，特別是對于公安這個傳統(tǒng)注重安全的行業(yè)，如果沒有完善的針對云計算在底層系統(tǒng)、網(wǎng)絡(luò)安全、資源使用、應(yīng)用安全、管理安全、數(shù)據(jù)安全等多方位的體系化安全措施保障，云計算將會成為一種危險信號。為解決這些疑慮，安全云計算平臺首先要摒棄單單采用傳統(tǒng)的安全設(shè)備和技術(shù)堆砌的思維模式，同時，不僅需要在用戶能感知的層面提供安全措施，而且要形成一種安全的私有云的體系防護，使云計算環(huán)境對內(nèi)部資源、接入管理、應(yīng)用調(diào)度、資源隔離等多方位提供安全管理策略體系。云計算平臺技術(shù)特性資源配置靈活以并行計算為核心，按需調(diào)度計算任務(wù)分配和計算資源

51、，并提供從數(shù)據(jù)導(dǎo)入整合處理、計算模型設(shè)定到計算結(jié)果輸出、多形式展現(xiàn)、應(yīng)用API等完整的數(shù)據(jù)處理服務(wù)?？蔀楣矘I(yè)務(wù)系統(tǒng)提供可靠靈活的數(shù)據(jù)服務(wù)與業(yè)務(wù)工作平臺。安全可控按需應(yīng)用的部署進行組隔離訪問，統(tǒng)一的基于高強度密碼體系的認證和應(yīng)用層訪問控制，具有自定義防火墻策略，天然防ARP欺騙，防DDOS攻擊等能力。數(shù)據(jù)可靠采用分布式存儲系統(tǒng)，數(shù)據(jù)互備，快速備份和恢復(fù)。支持各種數(shù)據(jù)處理、計算模型，滿足不同領(lǐng)域、不同特點的計算需求。多副本容錯，數(shù)據(jù)安全無憂；海量存儲，空間無限。節(jié)約成本簡單的配置流程，完整的平臺資源模板，即取即用，無需花費大量的時間搭建、維護計算平臺和環(huán)境，以服務(wù)的方式使用計算及存儲資源，不再需

52、要分別購買大量信息化設(shè)備。提高現(xiàn)有計算資源使用率因為單位內(nèi)部的計算業(yè)務(wù)分布通常都不均衡，不同應(yīng)用在不同時段對計算力的需求也會經(jīng)常波動。在傳統(tǒng)的信息化架構(gòu)下，各部分計算力被固定地分配給了固定的應(yīng)用，對計算力的靈活調(diào)度非常困難，也經(jīng)常會出現(xiàn)某個應(yīng)用計算力不足，而某些應(yīng)用的計算力經(jīng)常過剩的情況。因此通過虛擬化的整合，有效的提高了現(xiàn)有基礎(chǔ)設(shè)施的利用率，從而降低了對物理主機數(shù)量的需求，進而降低了對機房容量和電力制冷的需求。統(tǒng)一的管理通過云計算的統(tǒng)一整合，轉(zhuǎn)變了原來信息化管理手工模式，實現(xiàn)了把物理資源池化的機制，通過云平臺的統(tǒng)一引擎調(diào)度，從而實現(xiàn)了統(tǒng)一的管理入口。實現(xiàn)簡單統(tǒng)一的管理模式。更廉價的容錯性在傳

53、統(tǒng)的IT架構(gòu)的模式下，對業(yè)務(wù)系統(tǒng)的高可用保障，通常都是通過基于本業(yè)務(wù)系統(tǒng)的高可用機制（雙機HA、備份等）來實現(xiàn)容錯，沒有從全局的角度考慮，從造成了大量的物理計算力的冗余。而現(xiàn)在的基礎(chǔ)設(shè)施云技術(shù)具備了各種高可用性方案，在相同的容錯級別下，實現(xiàn)容錯的代價要小很多。公安自主的安全云計算應(yīng)用管理平臺以單位自主的安全云計算技術(shù)來構(gòu)建的云計算管理平臺，更具有針對性的體系化的安全設(shè)計、細粒度的資源池管理、智能化的自動應(yīng)用交付、便利的項目管理與工作流程、按需彈性擴展，具備了較完整的靈活開發(fā)與安全自主性等關(guān)鍵特征。公安信息通信網(wǎng)是獨立于互聯(lián)網(wǎng)的內(nèi)部工作網(wǎng)絡(luò)，對于以云計算體系所構(gòu)建的數(shù)據(jù)中心，與傳統(tǒng)信息化架構(gòu)下的

54、數(shù)據(jù)中心在管理對像與管理方法上均有很大的不同。更多數(shù)量的虛擬主機、更復(fù)雜的網(wǎng)絡(luò)配置、更龐大的應(yīng)用資源、全新的安全性要求、均需要依靠強大而便捷的管理軟件才能完成，這既符合公安信息中心建設(shè)管理規(guī)范，又能夠把公安信息化業(yè)務(wù)管理部門從繁重的技術(shù)管理工作中解脫出來，實現(xiàn)把云計算的技術(shù)真正落地到行業(yè)，使其應(yīng)用到實際的業(yè)務(wù)工作中。實現(xiàn)完整的云數(shù)據(jù)中心管理與運作平臺。全國產(chǎn)化軟件。有著強大的后續(xù)服務(wù)能力。安全云計算應(yīng)用管理平臺總體設(shè)計整體邏輯結(jié)構(gòu)圖安全云計算應(yīng)用管理平臺（SCAMP,SecurityCloudApplicationManagementPlatform以下簡稱為SCAMP）,是用于構(gòu)建完整、安全

55、可控的單位省、市級安全私有云計算數(shù)據(jù)中心的一個整體解決方案。傳統(tǒng)云計算按基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)三個云計算環(huán)境的服務(wù)層次進行劃分。SCAMP所構(gòu)建的私有云計算環(huán)境，以滿足公安業(yè)務(wù)系統(tǒng)遷移、應(yīng)用部署、用戶與項目管理為目標，通過構(gòu)建針與云計算各層的通信與監(jiān)控服務(wù)與各種面向公安業(yè)務(wù)應(yīng)用的安全云計算管理基礎(chǔ)服務(wù)形成一整套在虛擬化層以上的面向公安安全私有云計算管理業(yè)務(wù)的服務(wù)平臺。安全私有云計算管理平臺側(cè)重于滿足省、市級公安信息中心現(xiàn)有的業(yè)務(wù)的服務(wù)上，為應(yīng)用程序與應(yīng)用系統(tǒng)屏蔽底層硬件架構(gòu)的復(fù)雜性。整體規(guī)劃設(shè)計由基礎(chǔ)硬件資源層、虛擬化及虛擬化管理層、安全云計

56、算基礎(chǔ)服務(wù)層、公安業(yè)務(wù)層、應(yīng)用發(fā)布層以及劃分安全私有云內(nèi)外網(wǎng)的云安全網(wǎng)關(guān)構(gòu)成。基礎(chǔ)硬件資源層包括了以服務(wù)器、光纖存儲、分布式文件存儲，構(gòu)成了整個用以支撐部署在SCAMP內(nèi)公安業(yè)務(wù)應(yīng)用所需的基礎(chǔ)計算與存儲資源。虛擬化與虛擬化管理層通過虛擬化技術(shù)對底層硬件資源進行虛擬化，向系統(tǒng)層提供經(jīng)過抽象的、可動態(tài)調(diào)整的計算和存儲能力。安全云計算基礎(chǔ)服務(wù)層是SCAMP的核心運作層，提供了包括SCAMP自身的分布式云基礎(chǔ)架構(gòu)服務(wù)、構(gòu)建SCAMP環(huán)境所需要的面向各種網(wǎng)絡(luò)、安全、資源服務(wù)、等各種分布式集群服務(wù)。公安應(yīng)用系統(tǒng)服務(wù)層是公安業(yè)務(wù)系統(tǒng)通過SCAMP進行部署的層次，也是SCAMP服務(wù)的主體，SCAMP通過對各次

57、服務(wù)的實時監(jiān)測與通信，為部署在其內(nèi)的業(yè)務(wù)系統(tǒng)提供包括項目管理、安全管理、資源調(diào)度、資源分配等多種服務(wù)，以實現(xiàn)公安業(yè)務(wù)系統(tǒng)部署在SCAMP內(nèi)的高可靠、高可用、高性能的特性。公安業(yè)務(wù)應(yīng)用層搭載了安全云計算應(yīng)用平臺軟件與其它公安業(yè)務(wù)系統(tǒng)。業(yè)務(wù)發(fā)布平臺。提供了統(tǒng)一的對云內(nèi)應(yīng)用的訪問發(fā)布入口，與其內(nèi)部的項目管理與云運營結(jié)合，形成對SCAMP內(nèi)部應(yīng)用的對外服務(wù)映射的自動化發(fā)布。安全云網(wǎng)關(guān)。提供了安全私有云內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的網(wǎng)絡(luò)隔離，同時也是對安全云內(nèi)部網(wǎng)絡(luò)進行自動化隔離的認證設(shè)備；實現(xiàn)外部訪問控制與內(nèi)部虛擬機隔離。安全云網(wǎng)關(guān)是與SCAMP緊密結(jié)合的設(shè)備，其配置在SCAMP內(nèi)部進行配置，設(shè)置完成后，自動化

58、運作，無需人為監(jiān)管。管理平臺客戶端。提供了在云外部網(wǎng)絡(luò)接收云內(nèi)部管理信息與進行云內(nèi)管理的被動信息接送客戶端，無需登錄管理平臺就可以接收到云的各種消息通知。以便對云計算環(huán)境進行資源與項目的管理。SCAMP基礎(chǔ)技術(shù)體系SCAMP所提供的云計算環(huán)境內(nèi)的各種面向自身應(yīng)用與基礎(chǔ)運營應(yīng)用的服務(wù)均是純基于JAVA而開發(fā)的分布式云應(yīng)用服務(wù)。具備在云計算環(huán)境內(nèi)的服務(wù)均無單點，并且可根據(jù)實際應(yīng)用情況進行資源的調(diào)整與自擴展，以保證整個安全私有云計算管理體系和為支撐面向公安業(yè)務(wù)系統(tǒng)運行的基礎(chǔ)應(yīng)用服務(wù)的高可靠，高可用。云計算面向應(yīng)用的核心部分是平臺即服務(wù)，也即PaaS(PlatfromasaService)，PaaS是

59、以服務(wù)的方式提供計算平臺和軟件組合。在PaaS所提供的環(huán)境中，我們可以使用任何預(yù)置的組件或接口，進行SCAMP的構(gòu)建和運行。構(gòu)建SCAMP基礎(chǔ)分布式應(yīng)用服務(wù)框架，提供安全可靠的服務(wù)運行和部署環(huán)境，框架將現(xiàn)有安全云計算環(huán)境中各種管理業(yè)務(wù)與基礎(chǔ)環(huán)境服務(wù)進行整合，向下根據(jù)業(yè)務(wù)能力需要測算基礎(chǔ)服務(wù)能力，通過SCAMP基礎(chǔ)底層的分布式服務(wù)框架提供的API調(diào)用硬件資源，向上提供業(yè)務(wù)調(diào)度中心服務(wù)，實現(xiàn)監(jiān)控平臺的各種資源，并將這些資源的API開放給上層資源用戶，以便直接通過監(jiān)測與調(diào)度為部署在SCAMP內(nèi)的公安業(yè)務(wù)系統(tǒng)服務(wù)。服務(wù)器與存儲硬件服務(wù)層包含大內(nèi)存服務(wù)器與存儲系統(tǒng)兩大部分，其中大內(nèi)存服務(wù)器需要提供服務(wù)器

60、虛擬化工作，并作為分布式緩存系統(tǒng)的硬件載體，在可靠性、性能方面相交傳統(tǒng)應(yīng)用服務(wù)器要求更高一些；而存儲系統(tǒng)承載了虛擬化平臺的所有系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)，因此保障其穩(wěn)定性、可靠性將成為解決方案的第一目標。計算資源設(shè)計多路多核心CPU服務(wù)器使用多路多核心CPU已經(jīng)是IT行業(yè)發(fā)展的大勢所趨。據(jù)調(diào)查，雙核處理器的處理能力大約是單核處理器的兩倍，因此一臺服務(wù)器可以處理多達兩倍的并發(fā)軟件任務(wù);而四核處理器相比較雙核又有平均60%處理能力的提升，這樣就可以以更加低廉的成本、獲得更高效的處理能力。同時在一臺服務(wù)器中采用多路處理器，則意味著可以在單位設(shè)備中提供更高的處理能力，能為更多的虛擬機提供計算服務(wù)。在本方案中多