公安警务云白皮书.docx
《公安警务云白皮书.docx》由会员分享,可在线阅读,更多相关《公安警务云白皮书.docx(20页珍藏版)》请在冰豆网上搜索。
公安警务云白皮书
公安警务云白皮书
一.前言
二.公安行业信息化总体要求
三.公安行业信息化现状
3.1计算机现状
3.2存储现状
3.3网络现状
3.4数据现状
3.5应用现状
3.6安全现状
3.7运维现状
四.公安信息化面临的挑战
4.1业务系统扩容、新建项目多,建设周期长
4.2资源利用率不高
4.3海量数据存储、处理、共享、分析能力不够
4.4运维保障支撑能力有限
4.5安全隐患增加
4.6警务预测能力不强
4.7惠民信息服务项目不多
五.公安信息化需求分析
5.1计算需求分析
5.2存储需求分析
5.3网络需求分析
5.4大数据分析需求分析
5.5安全需求分析
5.6数据整合需求分析
5.7运维管理需求分析
六.公安信息化总体方案
七.公安警务云基础架构解决方案
7.1公安警务云架构图:
7.2警务云基础架构设计理念
7.2.1计算(资源池)节点设计理念
7.2.2数据库服务器/内存数据库服务器设计理念(物理独立服务器,不在资源池里)
7.2.3Unix小型机迁移到x86服务器理念(物理独立服务器,不在资源池里)
7.2.4存储节点设计理念
7.2.5网络设计理念
7.2.6大数据基础架构设计理念
7.2.7虚拟化云管理平台设计理念
7.3警务云基础架构设计方案
7.4警务云最佳实践
7.5附录(XX公司系统现行应用不完全统计)
一.前言
目前,云计算已经成为互联网时代信息基础设施与应用服务模式的重要存在形态和新一代信息技术集约化发展的必然趋势。
随着公安信息化进程的强力推进,采用云计算、物联网、移动互联网和大数据等信息技术,建立全新、高效的信息技术(IT)资源运行管理服务体系,全方位服务应急指挥、侦查破案、治安防控、社会管理、惠民服务等各项公安工作,实现“信息警务”、“智慧警务”,已成为公安行业科技信息化未来发展方向,同时这也将成为构建各地“省”,“市”级“警务云”,“政务云”和“智慧城市”的重要组成部分。
二.公安行业信息化总体要求
2012年,公安部发布《关于贯彻落实〈全国公安装备建设“十二五”规划〉指挥信通装备建设项目的工作意见》,明确将云计算建设工作纳入信息化建设整体规划。
2014年4月22日,公安部科技信息化局网传下发了《关于下发<全国公安装备建设“十二五”规划>—指挥通信装备建设项目指导意见的通知》明确提出应用云计算技术完成对部省市三级公安信息中心改造,通过建设云平台建立全新、高效的信息技术资源运行管理服务模式的工作目标等。
2014年7月,公安部科技信息化局下发了《公安信息资源服务平台建设任务书》,提出以云计算、大数据处理等信息技术为核心建设公安信息资源服务平台,明确规定平台运行环境应充分运用包括虚拟化、分布式运算在内的云计算技术,确保基础运算、存储资源有良好的稳定性与可扩充性。
副省级城市和地级市公安机关应按照任务书要求,在省厅的指导下结合本地实际开展平台建设,并实现与省级平台对接。
三.公安行业信息化现状
3.1计算机现状
绝大部分采用x86工业标准服务器(IBM,HP,DELL,浪潮,,华为等),少部分关键应用采用小型机(IBM,HP为主)。
半数以上的设备已经过了厂商的保修期。
宕机风险高,修复时间长。
建设期为“一应用一机器”的做法,整体部署和实施过程周期较长,机器负载较轻,利用率低下,没有采用虚拟化云技术。
3.2存储现状
绝大部分采用国外品牌的集中式存储,以IBM,EMC,日历等为主。
但是以华为为首的国产品牌异军突起,在新项目中屡屡中标。
3.3网络现状
专网,涉密网,保密网。
网络安全等级保护。
公安专用三级千兆网络为主体,个别地区部分新建万兆网络。
3.4数据现状
建设期为”一应用一机器一数据库“,没有统一的规划,多种数据库品牌并存,数据不能互联互通。
没有数据共享,分析,预测能力。
3.5应用现状
由于没有统一的规划,不同时期,不同开发商开发的应用,整合难度大
3.6安全现状
建立公安专网,建立了预防监管系统、安全边界接入系统和网络防病毒系统等,建立了内控审计等安全措施。
关键应用采用双机热备技术,但利用率低下。
3.7运维现状
运维人才缺乏,运维手段落后,不能满足新形势的要求
四.公安信息化面临的挑战
4.1业务系统扩容、新建项目多,建设周期长。
传统的建设采用“一应用一系统”的做法,每个业务系统的新建或升级均需经过立项审批、政府采购、合同签订、设备供货、安装调试、系统部署等复杂的环节,面临各种不确定因素,整体过程周期较长,大大降低了系统的部署效率,严重制约着公安信息化的高效发展。
4.2资源利用率不高。
“烟囱式”的建设模式,导致服务器等设备CPU、内存等资源利用效率不高,使用未达到饱和,如CPU使用率一般不超过15%。
同时,各类公安业务系统接连上线,在设备利用率不高的情况下,反而因设备数量不断增加导致机房面积不断扩大,基础配套设施、电力等能源消耗成几何倍数增长,信息化建设投资性价比整体不高。
4.3海量数据存储、处理、共享、分析能力不够。
数据存储呈现爆炸式的增长,已无法解决海量数据的高效、安全存储,传统技术架构难以支撑对海量数据的查询比对和有效共享,数据处理、信息检索、数据共享效率逐步降低,不支持对海量数据的深度分析,无法完全实现对政府及业务警种的数据共享支撑,海量数据的价值没有得到有效挖掘。
4.4运维保障支撑能力有限。
受资金和原有建设模式的限制,绝大部分系统的服务器等都缺乏基于应用的备份机制,硬件一旦发生故障需要维修时,应用系统都要进行停机,传统技术所提供的安全、稳定、可靠运行的支撑力有限,还要承担数据丢失的风险。
4.5安全隐患增加。
应用部署、数据存储、网络架构越来越复杂,管理越来越分散,导致各层面安全隐患不断增加,安全问题已经成为发展过程中迫切需要解决的关键问题。
4.6警务预测能力不强。
受资金、技术、人才以及信息化应用意识、水平等因素的影响,在海量数据处理、挖掘分析等方面的能力不强,开展“预测警务”应用有限,离“智慧警务”的要求还有一定差距。
4.7惠民信息服务项目不多。
互联网虽已做出一些惠民信息服务的探索,但目前还存在着提供的服务内容不多、服务方式单一等突出问题。
五.公安信息化需求分析
5.1计算需求分析
1.建立x86服务器资源池,建立虚拟化云计算平台。
2.计算资源可以线性扩展,灵活调度。
3.每个计算单位的计算能力大小基本一致(避免单位的计算能力不一致,造成迁移风险)
4.X86物理机到虚拟机平台的迁移
5.小型机到虚拟化平台的迁移
5.2存储需求分析
1.建立存储资源池,灵活调度。
2.存储资源池可以线性扩展
3.容灾,备份功能
5.3网络需求分析
1.符合云计算,大数据要求的网络结构
2.建立三网分离,三网独立网络资源:
计算节点的数据网络,虚拟化迁移网络,管理网络的分离。
3.网路链路的冗余。
4.网络资源可以线性扩展。
5.4大数据分析需求分析
1.采用x86服务器,加上内置大容量硬盘,建立大数据资源池。
2.建立Hadoop架构的大数据平台
3.建立非结构化数据的采集,抽取,存储,分析,展现平台。
5.5安全需求分析
1.物理设备的安全
2.虚拟化云平台的安全
3.应用的安全
5.6数据整合需求分析
1.建立统一规范的基础数据库平台
2.各老旧的数据库的数据迁移,转换功能,
3.统一数据格式,完善落实数据管理和运维机制
5.7运维管理需求分析
建设完备的运维服务管理系统,整合机房基础设施、网络、系统、安全、应用以及虚拟化资源等各类运维监测内容,综合监控、统一运维和对外服务,实现统一展现、统一告警、统一流程处理和自动化运维管理。
运维服务管理系统应实现对云计算中心机房、云计算分中心机房和公安专网全网资源的统一运维、自动监控、故障预警处置等信息化管理。
六.公安信息化总体方案
采用云计算、物联网、移动互联网和大数据等信息技术,建立全新、高效的信息技术(IT)资源运行管理服务体系,
总体架构为“四横两纵”结构,其中四横为基础设施服务、平台服务、数据服务和软件服务四层服务架构,两纵为云管理和云保障两大体系。
具体逻辑架构图见图
1.基础设施服务层包括机房动力与环境、计算资源池、存储资源池、网络资源池,为上层服务提供云计算基础支撑服务。
2.平台服务层是在云计算环境中建立运行、测试、开发、培训等环境,为数据服务层以及应用服务层的开发、测试、运行提供平台支撑服务。
3.数据服务层引入大数据技术,在数据归集整合的基础上,提供数据共享、分析、挖掘,为上层应用提供数据支撑服务。
4.软件服务层将所有迁移到云计算中心的各警种业务应用进行发布,并根据新的业务需求,基于平台服务和数据服务开发新的应用,供全警使用。
云主体由四个服务层自下而上共同构成,提供包括软硬件、平台、数据以及应用服务。
5.云管理体系由云管理和云运维管理等内容构成,确保资源交付的敏捷性和灵活性,提升资源的使用效率;提供全网资源的统一运维、自动监控、故障预警处置等信息化管理。
6.云保障体系由云安全、云标准和云机制等内容构成,保障云平台的安全稳定运行。
七.公安警务云基础架构解决方案
7.1公安警务云架构图:
7.1.1.感知层
数据输入:
摄像监控,警用终端,北斗,无人机,监听,交通道口,RFID
7.1.2.IaaS
服务器,存储,网路,虚拟化,云平台,物理机/虚拟机管理
7.1.3.DaaS
人口/法人基础数据库,地理基础数据库,视频/音频/图片数据
7.1.4.PaaS
数据服务总线(ESB),操作数据存储(ODS),中间件,工作流
7.1.5.SaaS
各应用系统:
交警/治安/户籍/情报分析/指挥/监狱/
7.1.6.接入层
公安内网,公安专网,外网(惠民工程)
7.1.7.安全/管理
物理设备的安全/管理,数据安全/管理,应用安全/管理,云安全/管理
7.2警务云基础架构设计理念
7.2.1计算(资源池)节点设计理念
●按服务器体积/高度分:
1U高度,2U高度,4U高度,8U高度
●按服务器处理器类型分:
Intel处理器(95%的市场分额),其他处理器(小余5%的市场份额)
Intel处理器是主流,建议选用Intel处理器
目前主流产品:
2路处理器:
Intel2600v3系列,
4路处理器:
Intel4600v2,4800v2系列,
8路处理器:
Intel8800v2系列
2015年下半年推出4路Intel4600v3,4800v3,8800v3
2016年会推出2路处理器:
Intel2600v4系列,
●按处理器个数来分:
1路,2路,4路,8路
2路服务器适合计算类场景
4路,8路服务器适合大吞吐量的应用场景
云平台资源池采用2路处理器。
●计算资源池建议采用体积小,节能,可管理,宜维护的机型
(1U服务器由于体积小,散热和扩展性较差)
●计算资源中的部件相互可以通用(如内存,硬盘,板卡等)
部分计算资源可以扩展到图像快速处理。
我们建议选用
●2U,2颗处理器的机型,采用更多核数的处理器(12核或18核),较大的内存(64GB或96GB),300GB*2,RAID1,2口8GBFC卡连接SAN存储,2口千兆网卡走数据,2口千兆网卡走虚拟化迁移,1口千兆网口走硬件管理,冗余电源,带安全芯片。
●可以扩展支持图像快速处理卡.
7.2.2数据库服务器/内存数据库服务器设计理念(物理独立服