智慧技防小區(qū)云服務項目可行性研究

林炎

【摘要】本文主要針對我國某地區(qū)智慧技防小區(qū)云服務項目進行深入的探究以及詳細的分析，同時筆者結合自身多年實踐經驗，針對此類問題中所存在的一些不足之處給出了具有建設性的意見和建議，希望能夠為同行業(yè)工作者提供有效的參考，從而進一步地促進我國智慧技防小區(qū)云服務水平。

【關鍵詞】智慧技防;小區(qū)云服務

中圖分類號：G212? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ?DOI：10.12246/j.issn.1673-0348.2021.20.098

1. 項目概述

1.1 項目建設背景及現狀

我國南方地區(qū)某小區(qū)充分的認識到利用云計算技術推動政務云發(fā)展的重要性。積極響應國家省內有關云計算集約化建設的指導性意見和相關標準要求。立足于現階段情況下國內外云計算的發(fā)展趨勢，同時結合其區(qū)內發(fā)展的實際情況建設了大數據中心，同時構建了專業(yè)安全且高效的云計算服務平臺。本區(qū)云計算大數據中心現階段情況下已整合了全區(qū)內部各類政務資源，同時把全區(qū)內部初步地實現了數據共享，在極大程度上減小了數據中心建設的成本和運營成本，極大地提升了其使用效率。

1.2 項目建設目標

為了能夠有效的支撐智慧區(qū)內應用和數據的安全運行，需要搭建一套完整的能夠承載未來5年之內智慧區(qū)政務信息化運行和發(fā)展建設的云平臺。從而進一步地完善智慧區(qū)內各類信息資源。如網絡機房計算資源、存儲資源、網絡資源、安全系統等數據管理軟件以及其配套環(huán)境，從而能夠為本區(qū)內的信息化建設提供更加具有先進性和實用性相結合的技術支撐條件。

2. 項目建設需求及設計原則

結合當地省委政法委以及公安廳的相關要求共提出4項目標分別為：（1）必須要實現小區(qū)安全防范全覆蓋;（2）實現小區(qū)風險隱患全感知;（3）進一步提升區(qū)內社區(qū)治理工作;（4）逐步提升社會服務功能。因此本智慧技防小區(qū)在建設過程中必須圍繞國家相關政策文件展開，結合社區(qū)綜合治理業(yè)務的實際需求將智能物聯感知系統建設作為其工作重點，同時將信息化作為其技術經濟支撐。將網格化管理作為其基礎創(chuàng)新小區(qū)治理機制切入小區(qū)管理工作的重點與難點。充分融合人員管理、車輛管控、出入管理等多種系統模塊，實現安全智能現代的智慧技防小區(qū)管理系統。

2.1 設計原則

2.1.1 可靠性

數據中心在其建設過程當中必須要提供可靠的計算存儲和網絡資源，同時系統需要在硬件軟件等都各方面充分的考慮到冗余的問題，從而有效地避免單點故障問題，有效的確保數據中心的可靠性運行。

2.1.2 可擴展性

數據中心的相關功能必須要根據業(yè)務應用工作復核的具體需求開展伸縮設計，確保企業(yè)容量能夠得到有效的擴展。同時需要增加相應數量的硬件設備。除此之外，還需要在其上部署配置相應的資源調度管理軟件，從而實現相關軟件內容的可擴展性。同時其設計原則還包括安全性、多業(yè)務性、成熟性、先進性等。

3. 總體架構

3.1 平臺架構

平臺架構分為基礎設施層：其主要的作用是提供基礎的計算基礎的存儲網絡服務等功能。信息資源層：通過借助數據共享交換平臺從而促使在全市范圍內構建一個統一的數據融合服務樞紐，并且通過數據對比、數據處理、數據融合數和數據共享等內容為應用和管理服務體系提供更多的數據支持應用。除此之外，還包括應用支持層、應用層智慧技防小區(qū)云管理規(guī)范體系、智慧機房小區(qū)云運營運維體系等。下圖1為平臺架構圖：

3.2 物理架構

本智慧技防小區(qū)云平臺是基于物理分區(qū)為基本單元的設計理念，并在此基礎之上所搭建的。同時還搭建了統一的云操作系統。整個云平臺涵蓋了政務外網核心交換區(qū)、政務外網安全接入區(qū)、政務外網業(yè)務區(qū)運維管理區(qū)以在備份區(qū)。其中容災備份區(qū)主要的作用是為整個云平臺的應用系統提供相關數據的備份。下圖2為維物理架構圖：

4. 該系統的總體建設方案

4.1 基礎設施建設

機房是由諸多的電子設備以及信息設備進行共同組成的，其環(huán)境如果不能夠滿足相應要求就會在較大程度上降低設備的運行效率，情況嚴重還會發(fā)生數據丟失和誤動作等問題。機房溫濕度的確定需要保證開機時溫度在23度到24度之間，開機相對濕度為40%～55%，停機時溫度要確保在5度到35度之間。停機時相對濕度要保持在40%～70%之間。在機房電源質量方面，穩(wěn)態(tài)電壓偏移范圍需保持在2%～3%.穩(wěn)態(tài)頻率偏移范圍需保持在百分之0.4～0.6。電壓波形失真度需保持在小于等于5%，零地電壓需保持在小于2的范圍之內。允許斷電持續(xù)時間為0～4ms。針對防火問題，數據中心機房設計要按照二級耐火等級進行設計。機房內部要全部采用七氟丙烷氣體。此氣體是一種污染危害的氣體滅火劑，其實用性以及可靠性和安全性較高。除此之外，滅火劑噴放后也不會對任何通訊設備以及其相關的基礎配套設施產生影響。

4.2 制冷系統

制冷系統作為系統運行的一個最主要的環(huán)境保障，必須要確保其系統的穩(wěn)定運行。因為數據中心機房存儲著大量的計算機設備，因此在一定程度上極易產生集中熱量。同時機房對于環(huán)境中的灰塵數量要有極高的要求，只有這樣才能確保相關設備能夠在安全穩(wěn)定的狀態(tài)下有效運行。必須要將機房控制在恒溫條件下采用恒濕度專用空調，同時確保其內部的全年溫度在21度到23度之間，相對濕度為40%～60%之間。

4.3 監(jiān)控系統

監(jiān)控系統的主要對象涵蓋了兩大方面：一是數據中心云平臺所有的軟件和硬件資源，2是數據中心機房中的動力設備以及其環(huán)境變量。在監(jiān)控系統建設過程當中，其涵蓋了物理資源監(jiān)控、虛擬資源監(jiān)控、應用服務監(jiān)控三大內容。其中虛擬指標涵蓋了CPU的使用率、內存使用率、存儲使用率、監(jiān)控服務器。虛擬機中的應用涵蓋了云主機、磁盤。

4.4 安全體系架構設計

本區(qū)智慧技防小區(qū)云平臺的安全性要求能夠從安全管理體系、安全技術體系、安全服務體系三個方面達到相應的等級保護的三級設計要求，其具體的體系框架圖如下圖3所示。

整個安全技術體系分別從通信網絡安全區(qū)域、邊界安全計算、環(huán)境安全以及安全管理中心4個方面進行綜合性設計。通訊網絡安全其主要的作用是實現云平臺在網絡通信中的精密性以及完整性保護工作。除此之外，還能實現租戶的遠程管理、通訊安全防護。計算環(huán)境安全涵蓋了兩大方面：其一是云平臺自身的安全性防護，其二是對租戶業(yè)務系統提供的數據安全、應用安全、軟件安全等安全服務內容。在安全服務體系方面，此系統從系統全生命周期的角度上出發(fā)分別借助網絡安全、風險評估、滲透測試、代碼審計、加固，應急處理等安全服務內容進行設定，從而有效的確保整個系統的安全性始終處于一個可控范圍之內。

4.5 存儲資源系統

由于系統內部存儲時間急劇上升，其存儲服務器以及列陣也隨之增加。在這種情況之下，出現了存儲管理的困境。然而解決這一困境的唯一方法便是存儲虛擬化。通過存儲虛擬化能夠使得管理程序員把不同的存儲作為單個集合的資源進行識別，并對其進行管理。把多個分散資源進行多元融合，從而把各種分散的資源聚合為統一的存儲資源，向外提供存儲服務。據相關數據顯示，絕大多數來自外部的安全威脅可以分為網站篡改數據庫、修改被掛碼數據、嗅探、關鍵數據被竊取這幾種類型。通過借助internet接入部署web安全防火墻能夠在較大程度上進一步地加強政務云平臺web應用系統的安全性。通過針對web系統頁面進行保護能夠有效地減少和防止網頁篡改問題、網站掛碼等安全威脅現象，從而有效的確保政務云平臺web應用網站在其實際應用過程當中的安全性以及穩(wěn)定性。

5. 云管平臺

云管平臺的功能涵蓋了資源統一納管服務、自管理、靈活的流程管理和組織架構資源應用的全生命周期管理。針對混合云資源的統計分析全面的計費管理以及以云服務為核心的安全統一監(jiān)控，其中以云服務為核心的安全統一監(jiān)控為云資源提供了24小時不間斷的統一監(jiān)控。除此之外，此云管平臺還支持多種計費模式。提供服務目錄計費、按規(guī)格計費、按總包計費等多種支付模式。在運維平臺方面，其業(yè)務服務管理工作涵蓋了業(yè)務雷達、業(yè)務卡片、業(yè)務服務列表以及業(yè)務應用四大內容。在新建業(yè)務應用時必須要進行基本信息的設置指標的設置，群眾的設置、可用狀態(tài)的設置和發(fā)送規(guī)則的設置。

資源管理涵蓋了有限網絡設備監(jiān)控管理和無線管理兩大方面。其中在無線管理模塊下能夠為用戶提供無線管理，實現了無線網絡拓撲管理以及安全管理和統計分析等功能。采用了無限星途、無線熱圖、無線資源管理、安全管理，無線配置等內容。通過采用無線熱點配置功能能夠實現無線網絡拓撲，發(fā)現無線設備信息的采集以及讀取。同時用戶還能夠通過運維平臺對無線設備進行配置。僅僅需要通過web界面的圖形化勾選便可以完成。

6. 政務云資源預測

在智慧技防小區(qū)項目和智慧某區(qū)應用的快速發(fā)展條件之下，相關工作人員通過詳細的分析項目數據得出在未來的5年之內計算資源年增長率約為20%～30%之間。同時由于視頻存儲量變得越來越大，因此。收到視頻圖像數據存儲時間周期以及視頻錄數等多種相關因素的影響，因此也需要實現存儲資源年增長率為60%～80%之間。政務云資源采用h.264編碼標準進行視頻寬帶的估算。由于登錄視頻圖像720P格式25幀每秒。傳輸碼率為25幀每秒，其格式為1080P格式。因此，為了能夠進一步的確保存放90天×24小時視頻數據的完整性就必須要在第92天某個時間刪除第1天的數據。通過上述數據顯示第1年視頻文件總量需求為1875TB第2年視頻文件總容量需求為3749TB，第3年視頻文件總容量需求為5624TB。

7. 結束語

綜上所述，本文主要通過針對某區(qū)智慧技防小區(qū)云服務項目進行可行性研究，對破解信息化和政務云服務建設中的各項難題給出了部分參考性建議意見。為打造互聯網+和大數據時代的新型政務運行模式提供了堅實的基礎。優(yōu)化了區(qū)內電子政務云計算服務平臺，構建出了更加專業(yè)、安全和高效的云計算服務內容。

參考文獻：

[1]宗華毅.物業(yè)管理云服務平臺的設計與實現[D].哈爾濱工業(yè)大學，2019.

[2]胡南.一種基于虛擬服務器的小區(qū)云網絡設計與實現[D].電子科技大學，2019.

[3]王珂月.基于最小任務開銷的邊緣云部署策略研究[D].云南大學，2019.

[4]孟薩出拉.移動云計算動態(tài)卸載和管理機制研究[D].北京郵電大學，2018.