趙迪迪，張健

1吉林省公安廳科技通信處；2吉林省公安廳高速公路公安局

淺析公安云計算平臺

趙迪迪1，張健2

1吉林省公安廳科技通信處；2吉林省公安廳高速公路公安局

云計算和大數(shù)據(jù)技術(shù)在互聯(lián)網(wǎng)行業(yè)中有廣泛的落地實踐，公安行業(yè)云是僅次于互聯(lián)網(wǎng)的第一大行業(yè)云，有著廣泛的使用需求場景，將互聯(lián)網(wǎng)行業(yè)中經(jīng)過實踐驗證的成熟的分布式計算技術(shù)及云服務體系引入到公安行業(yè)中是切實可行且非常必要的。

根據(jù)公安部發(fā)布的《公安云計算建設(shè)指導意見》、《公安云計算平臺功能性要求》等相關(guān)標準，為各省公安云計算平臺的建設(shè)提供了重要參考。

一、公安云計算平臺的邊界定義

如上圖，公安行業(yè)警務云整體可以概括成“三橫三縱”6個板塊，具體來講包括橫向的公安云計算平臺、數(shù)據(jù)服務層、警務應用層的功能區(qū)和縱向的運維、安全、標準三大保障體系。

其中公安云計算平臺作為警務云的主體部分，采用互聯(lián)網(wǎng)行業(yè)中最成熟的分布式技術(shù)架構(gòu)為數(shù)據(jù)服務層和警務應用層提供了最堅實的底層支撐。

在數(shù)據(jù)服務層面，各省公安機關(guān)（包括吉林省）已經(jīng)廣泛開展了信息資源服務平臺的建設(shè)，在數(shù)據(jù)統(tǒng)一采集、整合方面取得了階段性成果，但前期的工作多圍繞著警種業(yè)務產(chǎn)生的結(jié)構(gòu)化數(shù)據(jù)展開，而隨著非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)（如卡口視頻/圖像、移動執(zhí)法記錄儀等）的海量爆炸式增長，需要云計算平臺能夠滿足數(shù)據(jù)服務層關(guān)于海量數(shù)據(jù)高速高并發(fā)進行存儲、整合處理、分析計算能力的支撐要求。

在警務應用層，除了包括以往公安部組織各省建設(shè)的警綜平臺、警用地理信息系統(tǒng)等大型綜合類應用上云，還將基于云計算平臺構(gòu)建海量數(shù)據(jù)模糊查詢搜索類、海量數(shù)據(jù)比對碰撞類、實時反應和布控類、智能推薦/推送類等創(chuàng)新業(yè)務應用。

二、架構(gòu)分層

公安云計算平臺功能架構(gòu)，從基礎(chǔ)設(shè)施服務層、云操作系統(tǒng)層、云平臺服務層、規(guī)范及運維保障進行橫向分層。

（一）開放、可持續(xù)擴展的基礎(chǔ)設(shè)施層。公安云計算平臺的規(guī)劃建設(shè)，應該盡量避免采用小型機和集中存儲等傳統(tǒng)的擴展受限的技術(shù)架構(gòu)，采用通用型、計算IO型、計算存儲型、混合型和網(wǎng)絡型5大類X86服務器搭建起滿足不同警種業(yè)務場景處理要求的統(tǒng)一基礎(chǔ)設(shè)施層。

（二）云操作系統(tǒng)將底層的基礎(chǔ)設(shè)施虛擬化，x86服務器和GPU服務器抽象為計算資源池，存儲設(shè)備抽象為存儲資源池，網(wǎng)絡設(shè)備抽象為網(wǎng)絡資源池，基于軟件定義計算、軟件定義存儲、軟件定義網(wǎng)絡的思想，對云平臺服務層提供分布式云操作系統(tǒng)服務。

（三）云平臺服務層建設(shè)目標是以應用運行為核心，為應用系統(tǒng)提供彈性可擴展的運行環(huán)境，為應用系統(tǒng)提供的服務交付物是分布式中間件及通用軟件功能，助力開發(fā)者開發(fā)支撐高并發(fā)、高可用的應用系統(tǒng)。

云平臺服務層應該具備的能力包括：

（1）基礎(chǔ)設(shè)施資源池的彈性調(diào)度能力

隨著互聯(lián)網(wǎng)+、物聯(lián)網(wǎng)等業(yè)務的發(fā)展，數(shù)據(jù)量、用戶數(shù)及終端訪問量的激增，各業(yè)務警種的各類應用需要公安云計算平臺基于資源池提供統(tǒng)一的彈性調(diào)度環(huán)境，對上層云應用提供云中間件與云應用的自動化部署、彈性調(diào)度、服務化管理、運行監(jiān)控以及配置管理功能。

（2）各種分布式中間件服務

公安云計算平臺的核心能力是采用彈性可擴展的分布式架構(gòu)和容器等關(guān)鍵技術(shù)，統(tǒng)一建設(shè)、管理和交付基于分布式集群技術(shù)的應用中間件、分布式關(guān)系數(shù)據(jù)庫、軟件負載均衡器、應用容器等OLTP/OLAP類云中間件服務，提升資源利用率，降低運維成本，縮短應用上線周期。

（四）規(guī)范及運維保障

云計算平臺需要提供開放服務、管理和服務接口，輕松構(gòu)建出應用商店、運維監(jiān)控中心、開發(fā)中心、服務中心等統(tǒng)一功能門戶，提供統(tǒng)一的應用開發(fā)運行規(guī)范作為警種應用系統(tǒng)開發(fā)上線的一系列指導規(guī)范和文件，為應用開發(fā)團隊進行云應用開發(fā)提供理論依據(jù)及規(guī)范指導。同時，提供統(tǒng)一運維工具，解放數(shù)據(jù)中心建設(shè)中的運維壓力，助力輕松管控數(shù)百甚至上千臺服務器規(guī)模的云計算平臺環(huán)境。

（1）對應用全生命周期管理及開發(fā)運維一體化的支持

各警種的開發(fā)團隊可以通過公安云計算平臺提供的可視化的平臺服務申請界面申請開發(fā)類、測試類及生產(chǎn)類環(huán)境資源及服務資源，平臺提供從代碼管理、自動化測試及持續(xù)集成方面的方法論及工具支撐，可以實現(xiàn)應用的全生命周期管理。

（2）快速安裝部署和統(tǒng)一的運維管理的能力

云計算平臺實現(xiàn)了物理資源、虛擬資源、數(shù)據(jù)、服務和應用的統(tǒng)一部署、統(tǒng)一管控、統(tǒng)一運維，平臺需要具備自動化部署、升級、定位的能力，并為多個業(yè)務警種提供虛擬數(shù)據(jù)中心的資源隔離機制。

三、落地及展望

遵照分期建設(shè)的思路，采用“平臺+應用”的新型建設(shè)模式，按照“急用先行”的原則搭建可擴展的云計算平臺框架，并按照業(yè)務驅(qū)動的方式引入最急需的云服務。云計算平臺的規(guī)劃既要展望未來，又要兼顧歷史。例如，原有的vmware虛擬化環(huán)境還在保，需要云計算平臺能夠統(tǒng)一接入管理；

在數(shù)據(jù)治理方面，需要充分考慮原有技術(shù)儲備和技術(shù)人員的能力水平，強化云計算平臺對SQL的全面兼容能力要求，基于云計算平臺平臺的大數(shù)據(jù)技術(shù)支撐服務構(gòu)建完整的數(shù)據(jù)治理流程，搭建全量庫、緩沖庫，并擴大分布式SQL集群的規(guī)模；

為有效降低風險，搭建技術(shù)實驗室，對前沿技術(shù)進行儲備、驗證和轉(zhuǎn)化，探索SDN網(wǎng)絡在技偵網(wǎng)的應用，探索機器學習和人工智能在警務工作中的落地應用。

趙迪迪（1978-），女，漢族，吉林長春人，吉林省公安廳科技通信處，職務：科長，研究方向：警務云計算大數(shù)據(jù)；

張?。?984-），男，滿族，吉林四平人，吉林省公安廳高速公路公安局，職務：科員，研究方向：警務云計算大數(shù)據(jù)。