吕益民

(广州市公安局科技通信处，广东广州 510036)

0 引言

近几年，公安信息化的推进为公安数据中心带来翻天覆地的变化，以某地市公安局中心机房为例，从建设之初只放置50个机柜，到目前已放置150多个机柜，设备超过千台，机房存放空间两年前已处于饱和状态。2010年后又陆续建设多个机房，目前机房的总面积已经超过1 500平方米。信息系统数量达到196个，信息数据容量超过100T。一方面，系统和信息数据还在不断增长，硬件和软件应用对数据中心带来一系列压力和改造需求;另一方面，由于公安工作的特殊性，信息系统突发并发峰值往往远远偏离常态，使得目前普遍存在的“一系统一设备”的系统配置冗余，因而带来如下诸多问题。

1 公安数据中心现状及存在的问题

1.1 设备扩容的问题

尽管机房的承载能力已接近极限，各类计算机应用系统还陆续在开发，目前即使原有的设备资源有大量冗余，大部分服务器却被单个系统独享而未得到有效利用。如果数据中心不改造，部署新系统还需购置更多的计算资源(包括服务器、网络资源等)。

1.2 数据中心管理的问题

机房设备越来越多，运维复杂度不断增加;网上应用不断增加，且公安各业务工作都完全依赖计算机系统，随之管理工作量和难度都大幅提升，相应管理人员和运维人员已难以应对高标准运维保障所带来的挑战，亟需采取新的管理运维模式，有效破解难题。

1.3 数据存储安全的问题

公安局信息系统通过前期建设已初具规模，某些地市公安局关键业务已通过冗余的光纤网络连入异构的FC SAN存储系统，具备了高可用的SAN+网络数据存储环境，为关键性系统的数据进行集中存储与备份奠定了初步的基础。这些数据是公安各部门应用的关键，一旦发生意外，包括网络、服务器硬件、操作系统、应用、数据等任何层面出现故障问题，都将严重影响应用的可用性和数据的完整性。而人为的操作错误、系统软件或应用软件的缺陷、服务器硬件损毁、电脑病毒、黑客攻击、不可预期的自然灾害(如火灾、地震)等诸多因素都有可能造成数据的丢失乃至机房的损毁，造成不可估量的损失。

1.4 信息资源共享的问题

随着公安信息化应用的深化，对信息资源的共享、整合和综合应用提出更高的要求。但是，当前由于存在系统分散建设，数据异构、资源独享等问题，导致信息资源开发和共享相对滞后而难以满足需求。

1.5 集约化建设的问题

鉴于公安系统各部门在信息化应用上存在大量的共性需求，应从全局层面统筹考虑，采取集约化方式开展计算机应用系统建设，有效地节省资金投入，以避免重复建设和资源浪费。

1.6 业务协同的问题

当前，各地市公安局都建设了大量计算机应用系统，这些系统存在系统间交互不及时，信息共享性差，又缺乏互联互通机制的问题，市局层面的业务协同平台建设尚不完善，业务协同能力有待提高。

2 公安云计算平台建设的可行性分析

2.1 政策的可行性

在国家“十二五”规划中，云计算被列为重点支持的项目。就政府行业和电子政务建设来说，国内很多城市已经提前开始布局，将“云计算”作为重点发展产业。例如，北京市已将“祥云工程”列为北京市“十二五”软件信息服务业和电子信息发展规划的一个重大工程。此外，类似的有上海的云海、重庆的云端、宁波的星云、苏州的彩云、杭州的云超市、广州的天云计划等。

2.2 环境的可行性

各地市公安局数据中心已具相当规模，在软、硬件环境上，为云计算平台建设提供了有利条件。

中心机房经过重新改造，机柜和设备布局合理，配套设施完备，电力和制冷系统可靠;

公安专网由自主光纤构筑，主干带宽达到万兆，并实现异路由备份;

拥有一大批网络、服务器、存储和安全等设备，其中包括两台IBM595小型机在内的20多台小型机;

信息中心掌握着全局所有公安和社会信息资源，并建设了八大资源库和数据库群;

网上应用丰富，既有OA、警综等综合平台和系统，也有各警种专用计算机应用系统。

2.3 经济的可行性

由于“云”的特殊容错措施可以采用价格低廉的计算节点来构成，“云”的自动化集中式管理使单位无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势。

2.4 技术的可行性

云计算是在SOA基础上把软件架构进一步解耦，将计算环境进行虚拟化，与IT物理资源进行解耦。广域网、中间件、虚拟化、网格计算等技术推动了IT技术的融合，这种技术的可行性为解决云计算的应用提供了技术上的解决方案。

云计算以服务的方式通过网络提供IT资源，具有按需使用、降低成本、随时随地、节能降耗等优势，是大型计算机、PC机、互联网之后的又一次产业革命。云计算将推动传统设备提供商进入服务领域，推动软件企业向服务化转型，重新整合产业链，催生跨行业融合的新兴服务业态，对产业升级与结构调整产生积极而深远的影响。

3 云计算及虚拟化

3.1 公安网中云计算应用特点

公安网是与互联网物理隔离的专网，网上计算机系统的服务是供内部人员所用，所以公安领域云计算应用属“私有云”范畴。对于私有云，云计算有如下主要特点。

(1)大规模。“云”具有相当的规模，Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。

(2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。

(3)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。

(4)通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。

(5)高可扩展性。服务的规模可快速伸缩，以自动适应业务负载的动态变化。用户使用的资源同业务的需求相一致，避免了因为服务器性能过载或冗余而导致的服务质量下降或资源浪费。

(6)按需服务。以服务的形式为用户提供应用程序、数据存储、基础设施等资源，并可以根据用户需求，自动分配资源，而不需要系统管理员干预。

(7)接入便捷。用户可以利用各种终端设备(如PC电脑、笔记本电脑、智能手机等)随时随地通过网络访问云计算服务。

3.2 虚拟化技术的应用

云计算的特征体现为虚拟化、分布式和动态可扩展。虚拟化是云计算最主要的特点，也是云计算最重要的技术基础。云计算的一个核心思想就是在共享资源的同时，提供隔离、安全、可信的工作环境。虚拟化后的资源可以按照云的实际情况进行动态调整，使每个用户都有独立的计算环境。此外，虚拟化简化了应用编写的工作，使得开发人员可以只关注业务逻辑，而不需要考虑底层资源的供给与调度。最后，云计算的易创建性使应用和服务可以拥有更多的虚拟机来进行容错和灾难恢复，从而提高自身的可靠性和可用性。

虚拟化在云计算中的应用很广泛。在基础设施方面，通过虚拟化技术对物理资源抽象化，实现内部流程自动化和资源管理优化，并为外部使用者提供多种基础设施服务。如Amazon EC2，采用Xen虚拟化技术，以虚拟机的形式向用户动态提供计算资源。它允许开发者创建基于Linux的虚拟机，这种创建过程既可以从零开始也可以使用预先构建好的映像文件。然后，使用Web服务API或该API的脚本封装器，可以快速部署任何数目的虚拟机。在平台层，虚拟化技术可以实现应用间隔离和用户间隔离，如Google App Engine，为用户提供托管平台，使不同应用、用户之间在运行时不会互相干扰，并且通过虚拟化技术对不同需求的服务器进行分别配置和扩展服务，实现可伸缩性。

3.3 虚拟化的应用优势

虚拟化将打破IT用户和信息资源之间的束缚，让复杂的系统简化，有效地提高数据中心的利用效率，降低投入成本，整合、优化现有服务器的资源和性能，可以灵活、动态地满足业务发展的需要。虚拟化让数据中心所承载的基础设施资源可以像水、电一样随意取用。虚拟化主要优势有:

(1)效能，将原本一台服务器的资源分配给了数台虚拟化的服务器，有效利用了闲置资源，确保企业或政府部门的应用程序发挥出最高的可用性和性能。

(2)隔离，虽然虚拟机可以共享一台计算机的物理资源，但它们彼此之间仍然是完全隔离的，就像它们是不同的物理计算机一样。因此，在可用性和安全性方面，虚拟环境中运行的应用程序之所以远优于传统的非虚拟化系统中运行的应用程序，隔离就是一个重要的原因。

(3)可靠，虚拟服务器是独立于硬件进行工作的，通过改进灾难恢复解决方案提高了业务连续性。当一台服务器出现故障时可在最短时间内恢复且不影响整个集群的运作，在整个数据中心实现高可用性。

(4)成本，降低了部署成本，只需要很少的服务器就可以实现需要更多服务器才能做到的事情，也间接降低了安全等其他方面的成本。

(5)兼用，应用虚拟化技术构建虚拟服务器，改进了桌面管理的方式，通过在虚拟服务器上部署多套不同的系统，将因兼容性做成问题的可能性降至最低。

(6)效率，提高了信息中心管理员的工作效率，一个管理员可以更轻松地管理比以前更多的服务器。

4 公安云计算平台效益展望

4.1 可以快速部署系统，灵活分配IT资源

统一硬件平台，可方便IT系统统一进行规划。设备集中采购和统一建设之后按需分配。

以往应用部署方式是安装操作系统、补丁和部署应用，而在云计算平台部署，可将操作系统和补丁做成一个模板，既减少工作量，又保证所有应用基础环境一样。

系统中的软、硬件完全解耦，兼容通用服务器等硬件。

可灵活扩容，不受硬件平台限制。

4.2 设备资源池化，提高资源利用率

目前，在花费巨资采购大量的计算机、应用软件的同时，却有很多设备资源闲置，得不到充分利用，资源浪费现象相当严重。通过多层虚拟技术，实现系统之间的硬件共享，甚至可与各地的“云计算中心”平台的硬件资源共享。

(1)各种零散的设备统一的资源池，实现资源共享。

(2)整体资源规划不需要按需求峰值叠加设计，减少初期投资和资源闲置浪费。

(3)系统扩展能力强，根据业务量弹性扩容，适应业务系统突发需求。

(4)IT设备资源平均利用率可以从10%提高到50%以上。

4.3 资源自动分配，缩短系统部署周期

平台化的IT资源，一键式安装，图形化系统规划，减少系统部署时间。云计算平台根据资源分配策略，自动配置、动态调整资源。

4.4 运维自动化，提高管理效率和服务质量

传统方式对PC服务器作为个体进行管理，在应用部署、应用迁移和异常处理等方面的管理都较为繁琐。云计算平台可通过一个统一的界面完成所有的管理工作。

(1)通过区分资源的优先次序并随时随地将服务器资源分配给最需要它们的工作负载，简化管理和提高效率，使信息中心将精力投入到各自业务系统，不必再过分关注备份恢复、安全管理和运行维护等细节。

(2)自动监控IT资源和系统运行状态，对系统故障和潜在风险实时报警、自动恢复，提高业务系统的可靠性。

(3)存储设备、主机、数据库分别管理，改变看护式运维局面。

4.5 有效应对异常情况，提高业务应用连续性

(1)当云计算平台某些物理服务器需要停机维护时，可通过在线迁移，将其上的虚拟机迁移到另一台服务器上，从而避免应用中断，实现零停机时间。

(2)当云计算平台物理服务器突然出现故障时，它上面的虚拟机能够自动在其集群内的物理服务器上重启，从而减少了故障恢复时间。

(3)云计算平台将服务器虚拟化后，可将虚拟机作为虚拟磁盘的备份方式进行备份，当出现系统崩溃时，直接恢复虚拟机，无需重装系统，从而实现灾难恢复的功能。

［1］ 孔思淇，潘泽友.虚拟化主机技术在企业中的应用［J］.兵工自动化，2011(8).

［2］ 刘晓茜.云计算数据中心结构及其调度机制研究［D］.合肥:中国科学技术大学.

［3］ 王春海.中小企业虚拟机解决方案大全［M］.北京:电子工业出版社，2010.

［4］ 张敏，陈云海.虚拟化技术在新一代云计算数据中心的应用研究［J］.广东通信技术，2009.

［5］ 石家亮.基于虚拟化技术的数据中心解决方案［J］.电脑知识与技术，2010(6).