APP下载

云计算在广域卡口系统间联网整合中的应用研究

2013-12-24向庭波何涛

中国公共安全 2013年5期
关键词:卡口服务器联网

■向庭波 何涛

因公安业务发展的需要,各地公安机关正陆续展开卡口系统间联网整合的建设,由于种种原因卡口系统间联网整合面临一些难题。云计算技术的引入,为解决这些难题提供了一种全新的思路。

引言

近年来随着公安信息化建设的推进,各省、市、县公安机关及其下属的治安、刑侦、交警等业务部门在各自辖区内陆续建立起了一批公安卡口系统,这些系统在治安防控、刑事侦察、交通管理等业务工作中得到了广泛的应用。由于卡口系统在打击犯罪、处置交通违法等各类公安业务中起到的作用越来越大,对卡口系统的使用要求也越来越高。现有的卡口系统由于存在着布局分散、数量不足、信息无法共享、与公安其他业务信息系统无法对接等局限,这些分散建设,相对孤立的卡口系统已逐渐的不能满足公安业务工作的需要。

为此,需要对已建的卡口系统在一个较广阔的范围内(如全省、全地市)进行全区域的联网整合,实现卡口系统间信息共享,充分发挥卡口的协同工作效应。通过将区域内的各卡口监控点连点成线,形成车辆在全省(或市)内的行驶轨迹,并自动与公安其他资源库对接,以实现自动报警追踪等目的,提高卡口系统的效能,充分发挥卡口系统作用。而在卡口系统间联网整合过程中,需要解决卡口系统平台对接、卡口系统间网络互联等难题,而其中最困难,也是最关键的是卡口系统间网络互联问题。云计算技术的引入,很好的解决了这一难题,通过建立云计算平台,快速、经济的实现了全区域卡口系统间联网,将这些分散建设,孤立的卡口系统充分的整合在一起,实现了卡口信息资源的共享,极大提高了卡口系统的作用和公安业务部门的战斗力。

卡口系统及联网整合原理分析

卡口系统分析

卡口系统是建立在道路特定位置,如道路中段、桥梁出入口、收费站等地点,采用先进的光电、图像处理、计算机、网络传输等技术,对通过该卡口监控点的所有车辆进行拍摄、记录与处理的一种道路交通、治安管理监测系统。系统能够采集并记录所有经过本断面的车辆、行人等信息,对车牌进行自动识别,并与中心管理平台通讯,系统可对辖区内运行的车辆、行人进行有效管理,不仅可以进行传统的事后查找,还能实现预警功能。主要用于道路动态管控和治安、刑侦、交通管理等方面,在打击和预防犯罪、处置突发性事件、规范城市交通秩序和其它应用中发挥作用。

卡口系统的组成

卡口系统总体来说由卡口前端信息采集子系统、网络传输子系统、中心管理平台子系统三部分组成。(其组成示意图如图1)

图1

前端卡口信息采集子系统:主要功能为信息采集和通讯,即对经过道路卡口的所有车辆进行抓拍,获得车辆和行人的图像、经过时间、车型、车牌号、方向、速度等数据信息,并向中心平台发送。网络传输子系统:完成前端卡口信息采集子系统与信息中心管理平台之间的数据和图像信息的传输。中心管理平台子系统:是卡口系统核心业务处理中心,为用户提供卡口系统的访问和综合查询服务功能,完成前端数据信息和图片的接收、处理及存储,实现对卡口系统的远程管理以及对车辆布控等实战功能。

卡口系统工作过程

在卡口前端子系统通过线圈、摄像机等传感设备采集各类信息数据,同时安排有专用处理设备(如工控机)作为图像数据的暂存器,可按照系统的需要进行前端图像识别和图像拍摄、压缩、传输等处理工作。

卡口系统前端采集处理后的数据采用FTP等上传协议,通过网络传输系统实时上传到中心管理平台。

中心平台设有数据库服务器系统,用于收集各个卡口检测点上传来的数据,掌握全部的卡口车辆信息,完成数据信息和图片的接收、处理及存储,根据实时车辆信息,进行黑名单比对、套牌车检测、行驶轨迹分析、涉车案事件关联分析等业务处理。

卡口系统间联网整合分析

卡口系统间联网整合,就是要将各类由不同的省、市、县等公安机关及其下属的业务部门各自建设的,分散在不同地域、隶属不同业务部门,相对孤立的卡口系统整合在一个平台上,并向全警提供卡口联网报警布控服务,实现卡口信息资源共享。为了实现卡口系统间的联网整合,需要解决卡口系统平台间对接、卡口系统间网络互联、卡口系统间联网架构设计等一系列的技术难题。

通常做法及其存在问题

通常的卡口联网整合做法是:通过对现有的卡口系统按联网要求进行网络改造的方式,实现卡口系统的全区域联网,然后在联网基础上进行软件开发,实现系统平台的对接,完成卡口资源整合。

然而,一些地区的实施过程中的经验表明,对现有各卡口系统的的网络改造,大体会遇到如下情况:一是对原有系统的改动较大,工程规模较大,牵涉面较广,需要克服的问题多;二是为了网络实现对接,需要进行复杂的路由设计,网络结构复杂;三是由于原有卡口系统分散建在各地区,网络改造需要的资金较多,而且周期较长。由于公安工作要求的特殊性,上述情况往往会导致卡口联网工作在后期难以进一步推广应用。

联网存在问题原因分析及解决方案

通过对现有的卡口系统进行分析,可发现由于各卡口系统是由各单位分别建设,存在着这样一些特点:1、各卡口设备厂家型号不同,不同单位在不同时期,甚至同一单位在不同时期所建设的卡口设备厂家和型号都不一致;2、卡口系统基本处于分散应用状态,系统大多以辖区为单位,在一个县或者一个市的城区组网,卡口系统之间互不相通,而且分散在较为广阔的地域;3、不同卡口系统规模大小不一,小的卡口系统只有一两个卡口前端监测点,大的有几十个、上百个卡口前端监测点;4、卡口系统的网络结构多种多样,而且有些卡口平台可以跨网段访问,有些则基于局域网技术,无法跨网段访问;甚至一些卡口系统是建立在采用私有地址的局域网上,这些卡口系统无论从网络结构还是IP地址分配,组网模式等都完全一样,这些都给联网工作带来了困难。

因此,必须找到一种能够快捷、经济、可靠的联网方式,能用最小的开支,在可以接受的时间段内实现全区域卡口系统间联网,以满足公安业务要求的需要。云计算技术以其所具备的动态资源配置、需求服务自助化、网络访问便捷、高扩展性和开放性、可计量服务以及资源的虚拟化等技术特点,为解决卡口系统间联网问题提供了一条切实可行的途径。通过搭建私有云联网平台,借助云计算的虚拟化技术和敏捷(Agility)特性.可快速且低成本的将分布在不同地区的卡口系统进行联网整合.实现卡口系统信息资源的共享。

云计算技术简介

云计算是分布式处理、并行处理和网格计算的发展,或者说是这些计算机科学概念的商业实现。云计算(cloud computing)是一种基于网络(主要是互联网)的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。狭义云计算指IT基础设施(即资源)的交付和使用模式,即通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,即通过网络以按需、易扩展的方式获得所需服务。

自Google最先提出云计算的概念并率先投入Google搜索等商业运行以来,亚马逊、IBM、微软等公司相继提出了自己的云计算计划和方案并投入商用,比较典型的有 Google的云计算平台、亚马逊的弹性计算云、IBM的蓝云计划、微软的“云一端”策略等。

云计算特征

提供资源的网络被称为“云”, 通常涉及通过互联网络来提供动态易扩展且虚拟化的资源。“云”中的资源在用户看来是可以无限扩展的,并且易于获取,按需使用,随时扩展,按使用付费。云计算通过网络把多个成本相对较低的服务器集群整合成一个具有强大计算能力的系统,并借助基础架构即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)等先进的服务提供模式把这种强大的计算能力分布到使用者手中。

用户可通过网页浏览器获取资源和服务,所有的软件、数据和运算、处理都在“云”中存储和完成,用户不用考虑使用什么设备以及所使用的计算技术和接入的方式,且不用关心“云”的组成和结构等。云计算除了对用户端的设备要求最低,使用起来方便外,还可以轻松实现不同设备间的数据与应用共享,用户不再受到单一数据源的限制。

云计算基本原理及布署模型

云计算系统的核心技术是并行计算技术(Parallel Computing),通过并行计算技术,使计算分布在大量的分布式计算资源上,而非某个计算机或服务器中,从而获得强大的计算能力,数据中心通过网络将大的计算处理程序自动分拆成无数个较小的子程序,再由服务器集群所组成的庞大系统搜索、计算分析之后将处理结果回传给用户。云计算基础构架就是由通过数据中心传送的可信赖的服务和创建在服务器上的不同层次的虚拟化技术组成的,人们可以在任何有提供网络基础设施的地方使用这些服务。(其大体结构如图2)

图2:云层次结构示意图

按照布署模型分类,云计算可分为: 公用云(Public Cloud)、私有云(Private Cloud)、社区云(Community Cloud)和混合云(Hybrid Cloud)等几种。从卡口信息数据安全和保密性方面考虑,卡口系统一般是选择在专网或公安专网的基础上构建。因此为确保安全,作为卡口系统联网平台的云计算平台也应选择以搭建“私有云”的方式实现,通过虚拟化的云计算技术,建设一个符合实际联网规模和要求的“云存储”系统,解决卡口系统间联网的问题。

利用云计算实现广域卡口系统间的联网

“私有云”,是指专门为本企业或组织搭建的一个云计算平台,将云计算的基础设施与所有软硬件资源创建在企业或者机构的专网内,企业或组织机构内部员工都可以访问这个私有云内的所有资源或服务。私有云具有公用云的大多数优点,区别在于私有云服务的数据与程序皆在组织内部管理,公司或者组织以外的非授权用户,无法访问这个云环境中的资源。

卡口系统工作流程的实质和关键

为解决卡口系统间联网的问题,需要对卡口系统的工作原理进行分析。从前面对卡口系统的分析中可以发现,卡口系统工作过程实质就是数据的采集、传送、存储、处理和提供服务的过程,据此可以建立起卡口系统工作过程的模型。(其流程示意图如图3)

图3:卡口系统工作过程模型流程示意图

该模型的流程为:前端采集数据,这些数据流通过传输网络流向卡口信息中心,然后卡口信息中心对数据进行存储和处理,最后由卡口信息中心向用户提供数据库服务。从图中可看出,卡口系统中与应用直接相关的是数据库提供的服务——即数据的存储和调用。由此可以认为,卡口系统间联网整合的实质是将分散在不同卡口系统中的数据库实现联网整合,目的就是为了实现这些分散的、孤立的卡口信息数据的统一管理、调度及服务,也就是实现卡口系统间数据的共享。

因此卡口系统间的联网关键是对分散在不同地域的卡口系统数据库中数据的整合。找到了这一关键点,就可利用云计算技术,根据具体系统联网的规模,通过建立卡口云计算联网平台的方式,将孤立的卡口系统数据库中的数据整合,快速而经济的实现广域卡口系统间的联网整合。

广域卡口系统间云计算联网平台实现方案

广域卡口系统间云计算联网平台其实质就是一个私有云存储系统,云存储是一个以数据存储和管理为核心的云计算系统,云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。

云计算存储平台具有提供大规模的计算和数据存储、管理服务的能力,基于云计算的卡口系统间联网平台以云计算服务器组群为核心,可根据要联网的卡口系统数量以及各卡口系统的规模和数据量,动态部署虚拟的硬件为各个卡口系统提供存储和计算,并通过专线将分散在各地域的卡口系统和用户接入云中,在基本不改动原有卡口系统及其网络的前提下使复杂卡口系统间联网整合应用成为实现。卡口系统中的所有的信息资源,都可以存放于“云”中,其存储、管理和服务提供都由“云”来完成,从而克服当前卡口系统间联网的各种限制和瓶颈。(广域卡口系统间云计算联网平台系统结构拓扑图如图4)

图4:广域卡口系统间云计算联网系统结构拓扑图

广域卡口系统间云计算联网平台结构如上图所示,由私有云计算平台根据各卡口系统的规模及数据量的大小,从动态资源池中虚拟出与其相对应的存储服务器(VPSS),并分配与各卡口系统数据处理量相适配的硬件资源;在基本不对原卡口系统做改动的前提下,这些虚拟的专用存储服务器(Virtual Private Storage Server)使用各卡口系统各自网络中的IP地址,通过专线加入到各卡口系统的原有网络中;各卡口系统采用自身的FTP等数据上传协议增加一路数据上传----即通过专线将数据实时上传到新加入到网络中的虚拟服务器存储;对各卡口系统来说,只是在本地局域网中多了一台存储服务器,增加一路数据上传,对卡口系统本身改动不大。

各卡口系统上传到“云”中的数据,由“云”统一管理和处理,并通过从云计算平台虚拟出的数据库服务器(VDBS)组向省、地市级不同应用中心提供卡口联网整合所需的所有要联网卡口系统的数据库服务,虚拟数据库服务器(Virtual DataBase Server)由云计算平台根据数据量大小分配资源,可根据需要加入到卡口联网整合应用服务器所在的网络中,使用该网络的IP地址,在不对各卡口系统做大的改动的前提下快速、经济的实现联网整合;卡口联网整合服务应用系统再通过安全接入平台接入公安网,在公安网上为全警卡口应用提供服务。

广域卡口系统间联网云计算平台架构实现及部署

卡口系统联网的私有云计算平台架构

要建立私有云系统,除了需要硬件资源外,还需要有云设备软件,通常要用到云计算的虚拟化技术。针对卡口系统联网的私有云计算平台有多种实现方案,如IBM的蓝云架构、Google App Engine架构、微软的私有云服务架构等。以微软的为例,基于Microsoft 的虚拟基础架构包括:具有足够多的网络接口和内存的可扩展服务器、共享存储、足以支持高存储利用率的网络基础架构、用于服务器虚拟化的 Microsoft Hyper-V、用于管理的 System Center Operations Manager(SCOM)和 System Center Virtual Machine Manager(SCVMM)

卡口联网云计算平台实现及部署

为使卡口联网云计算平台能在最短的时间内实现部署,首先要对各种资源现况进行分析和评估,通过了解所需要联网的卡口系统的数量、联网整合后的应用平台用户数、使用性质、最大数据流量、数据处理量等,估算出所需要的计算能力,并从卡口系统的规模,评估系统的数据储存量,进而确定所需要的基础设施的档次和数量清单(如服务器的型号、能力、总存储设施的容量大小等),此外还需要选择私有云构建的基础平台软件、确定所采用的私有云服务架构等。

其次,在完成第一步工作的基础上,从基础架构层出发将这些服务器、存储、网络等基础资源虚拟化并对其进行整合、池化,实现对基础资源的统一管理和使用,根据每个卡口系统的具体情况,对应的为每个卡口系统创建一台虚拟服务器,根据省、市级联网整合应用平台用户的使用情况,对应的为每个应用平台创建一台虚拟数据库服务器,同时根据各卡口系统的数据量和应用平台的使用情况分配好计算和存储资源,并做好相应的设置;从而建立起基于云计算平台的卡口联网平台基础架构服务。

最后,在建好的云计算平台中,通过智能部署和管理软件实现自动化管理,为各类应用提供一致的虚拟化资源访问入口,将数据库等各类应用迁移到虚拟的私有云计算环境中,如将各卡口数据上传到云计算平台对应的虚拟服务器的数据库中,为联网应用提供数据库服务等。

卡口云计算联网平台的建设可参照如下实施策略:前期设计阶段先搭建一个云测试平台,对云计算系统设计中的技术和关键点进行验证和完善,后期建设可按照渐进、速效、按需投入资源和成本等原则分阶段加以实施。所谓渐进,就是在实施联网过程中,各卡口系统要逐一接入云联网平台,测试成功后再接下一个逐步推进;速效,就是要在规定的时间内确保卡口联网平台迅速发挥作用;按需投入资源和成本,则是要求在建设过程中,根据任务和实际数据处理量的最低要求,投入资金搭建合适的基础架构。

云计算在卡口系统间联网应用存在的问题

当前,云计算在卡口系统间联网中的应用还处于起步阶段,对这方面的研究还有待深入,云计算本身所面临的一些问题同样也制约着其在卡口联网中的应用,主要如下:

缺乏统一的技术标准。由于缺乏统一的技术标准,尤其是接口标准,各厂商在开发各自产品和服务的过程中各自为政,这为将来不同服务之间的互连互通带来严峻挑战,各公司的云计算体系架构差别很大,基于不同的技术体系所建立的云计算平台间无法实现跨平台操作,云计算平台间很难融合。

维护和管理要求较高。云计算平台的系统结构和软硬件的设置较为复杂,对长期系统维护和数据管理的要求很高,维护和管理人员需要具有较强的专业知识,对运维管理部门的技术要求较高。

大规模应用存在延迟。因为添加任何新的东西到云计算平台都是一个动态属性。大规模应用中受制于连接服务器的网络等因素可能存在延迟等问题,访问拥塞和网络拥塞都会影响延迟,数据包通过网络时必须采取的跳数也会对延迟造成影响稳定性和服务的可用性有待验证。由于云计算平台在卡口系统联网中的应用尚处于探索阶段,不同规模级别的卡口系统间联网平台的稳定性和服务的可用性有待在实际运行过程中进一步验证,网络中传统的各类攻击和病毒等威胁、云计算平台自身运维故障等,都可能对平台的稳定性和服务的可用性造成重大的影响,需要在建设之初就予以充分的重视。

结束语

随着公安业务需求的增加以及智慧城市建设工作的推进,各地公安机关将陆续开展对现有卡口系统进行联网整合的工作,云计算这种新兴计算技术,以其强大的计算能力,快速灵活的按需构建和扩容基础信息设施的能力、虚拟化、随需应变的动态资源分配等特性,在公安信息化建设的应用前景十分广阔,尤其是云计算平台以数据、服务为中心的体系特征十分适用于构建以数据共享为目标的卡口系统间联网整合平台。通过将本地资源转化为云服务,可以非常方便的实现分散在各地的卡口系统之间的数据联网共享,循着这一思路,不仅可以实现卡口系统间的数据联网共享,而且还可以拓展到其他的数据联网共享领域。

卡口系统间云计算联网平台这一新型数据联网整合实现模式的出现,一方面为解决卡口系统间联网中的难题提供了新的思路和实现途径,另一方面也为云计算技术本身开辟了新的应用领域,拓宽了其应用范围。作为一种新的技术手段,虽然云计算在卡口系统联网整合的应用中面临着一些问题,但是随着云计算技术的发展,以及其在实际应用过程中经验的增多,作为一种整合卡口系统资源的手段,云计算应用必然会不断趋于完善,并在公安卡口系统间联网整合过程中不断的向深化应用发展,未来不仅卡口联网,甚至是卡口系统各项应用本身都可整合再“云”中,卡口系统将凭借“云”的强大能力,向卡口智能化整合等方向不断发展。

猜你喜欢

卡口服务器联网
“身联网”等五则
《物联网技术》简介
《物联网技术》简介
服务器组功能的使用
通信控制服务器(CCS)维护终端的设计与实现
PowerTCP Server Tool
L卡口“马拉松”联盟的前世今生
抢占物联网
计算机网络安全服务器入侵与防御
高速公路车道高清卡口系统实施方案