智慧警务云平台建设方案

智慧警务云平台建设方案
目录
第1章现状及分析 (7)
1.1.背景 (7)
1.2.信息中心现状 (7)
1.2.1. 计算力调研结果 (3)
1.2.2. 内存使用调研结果 (4)
1.3.存在的问题 (5)
1.3.1. 设备资源总体利用效率偏低 (6)
1.3.2. 机房环境难以满足当前运行需要 (7)
1.3.3. 系统运行整体可靠性差 (7)
1.3.4. 运维管理日益繁重 (8)
第2章建设目标及原则 (9)
2.1.建设目标 (9)
2.1.1. 提高资源高利用率，并降低能源消耗 (9)
2.1.2. 提升整体业务系统运行可靠性、安全性 (10)
2.1.3. 建立基础支撑平台运维管理体系 (10)
2.1.4. 满足大数据下海量信息处理的业务需要 (11)
2.1.5. 本期建设目标 (11)
2.2.建设原则 (11)
第3章安全云计算平台总体设计 (14)
3.1.技术路线选择 (14)
3.1.1. 公安信息中心云计算基础架构 (15)
3.1.2. 安全防护体系 (15)
3.1.3. 云计算平台技术特性 (16)
3.2.公安自主的安全云计算应用管理平台 (17)
3.3.安全云计算应用管理平台总体设计 (19)
3.3.1. 整体逻辑结构图 (19)
3.3.3. 服务器与存储 (21)
3.3.3.1. 计算资源设计 (21)
3.3.3.2. 存储资源设计 (23)
3.3.4. 网络设计 (26)
3.3.5. 服务器虚拟化与管理 (27)
3.3.5.1. VMware企业版的增加功能vMotion (28)
3.3.5.1.1. vMotion简介 (28)
3.3.5.1.2. vMotion工作原理： (28)
3.3.5.1.3. vMotion使用中的若干问题： (29)
3.3.5.2. 虚拟化的选择与动态负载虚拟化集群 (30)
3.3.5.2.1. 虚拟化的选择 (30)
3.3.5.2.2. 动态负载虚拟化集群 (31)
3.3.5.2.3. 应用服务高可用的保证 (32)
3.3.6. 云平台技术体系架构 (33)
3.3.6.1.1. 平台管理服务核心容器 (33)
3.3.6.1.2. TCP核心服务 (33)
3.3.6.1.3. UDP 核心服务 (34)
3.3.6.1.4. HTTP 核心服务 (34)
3.3.6.1.5. 平台DNS (34)
3.3.6.1.6. 记录动态更新 (34)
3.3.6.1.7. 平台动态负载 (35)
3.3.6.1.8. 平台DHCP (35)
3.3.6.1.9. 平台NTP服务 (35)
3.3.6.1.10. 平台管理服务调度 (36)
3.3.6.1.11. 平台节点监控 (36)
3.3.6.1.12. 平台鉴权服务 (36)
3.3.7. 安全云计算基础服务层 (38)
3.3.8. 业务应用层 (39)
3.3.10. 安全云网关 (40)
3.4.安全体系设计 (42)
3.5.安全云计算应用管理平台功能 (44)
第4章建设方案设计 (48)
4.1.资源分析 (48)
4.1.1. 计算资源分析 (48)
4.1.1.1. 人口管理系统计算资源分析 (48)
4.1.1.2. 其它应用系统的扩容要求 (49)
4.1.2. 存储资源分析 (50)
4.2.资源池建立 (50)
4.2.1. 应用服务器硬件配置 (51)
4.2.2. 数据库服务器硬件配置 (52)
4.2.3. 磁盘阵列配置 (53)
4.2.4. 迁移设备 (54)
4.3.云计算平台网络拓扑图 (55)
4.4.其它硬件 (57)
4.5.应用系统迁移设计 (57)
4.5.1. 单节点应用系统迁移 (57)
4.5.2. 集群应用系统迁移 (58)
4.5.3. 系统高可用保证 (58)
4.5.4. 单节点垂直部署 (59)
4.5.5. 集群部署 (61)
4.5.6. 数据库与分布式数据库的建立 (61)
4.5.6.1. 数据库的建立 (61)
4.5.6.2. 分布式数据库的建立 (63)
第5章工程实施方案 (65)
5.1.云计算平台建设 (65)
5.2.1. 迁移步骤 (65)
5.2.2. 关键环节 (66)
5.2.3. 时间安排 (66)
5.2.4. 系统迁移与测试 (66)
5.3.项目管理 (69)
5.3.1. 总体策略 (69)
5.3.2. 项目组织结构 (70)
5.3.2.1. 职责 (70)
5.3.2.2. 主要负责人安排列表 (71)
5.3.3. 项目管理流程 (73)
5.3.3.1. 管理流程示意图 (73)
5.3.3.2. 项目管理流程描述 (73)
5.3.4. 项目质量保障 (76)
5.3.5. 测试、试运行与验收 (77)
5.3.5.1. 测试、初验与试运行 (77)
5.3.5.2. 最终验收 (77)
5.4.培训及技术服务 (78)
5.4.1. 培训 (78)
4.7.1.1培训实施组织 (78)
4.7.1.2培训目标 (78)
4.7.1.3培训计划 (79)
4.7.1.4培训内容 (80)
4.7.1.4培训质量保障 (82)
5.4.2. 技术支持与服务 (83)
5.4.2.1. 服务保障体系 (83)
5.4.2.2. 技术支持和售后服务流程 (84)
5.4.2.3. 免费保修期内的服务 (85)
5.4.2.4. 免费保修期外的服务 (87)
第7章项目预算 (88)
第1章现状及分析
1.1. 背景
随着“金盾工程”的持续深入建设与信息技术的不断进步，各级公安机关信息中心已经成为支撑市局公安业务运转与发展的基础与核心，在维护稳定、打击犯罪、治安管理、队伍建设、服务群众等各业务领域中发挥了重要作用。

现今，在信息化快速发展的大趋势下，各级公安机关对信息系统的高可靠性和稳定迅速的服务力的要求日趋紧迫，而公安机关业务信息系统在应用范围和复杂性方面急速发展，由此导致的诸多问题目前仍在困扰着信息中心的运维管理。

过去的十几年中，应用程序体系结构的变迁、Windows服务器的多次更新换代、Linux应用与服务的快速成长，种种技术变革连续不断地席卷而来，冲击着各数据中心的建设与管理部门。

服务器数量、网络复杂程度和存储容量也随着一波波的技术变革而激增。

面对这些问题，原有的信息化基础设施与业务系统的建设模式已经无法有效支持公安信息化业务长期有序的建设与发展，迫切需要对数据中心基础体系架构等方面进行统一的体系化整合与改造，实现对原有系统的技术支持和业务能力提升，为公安信息化长期发展提供更为灵活的基础设施和运维管理，从而满足公安业务创新的要求，同时降低总体投入成本，解决当前公安机关直接面临的从机房建设、业务系统服务、快速交付等一系列现实问题。

1.2. 信息中心现状
通过对信息中心的调研，主要运维的系业务统与设备情况如下表：
表1数据中心云计算改造调研表
2
3
4
5
6
7
1.2.1. 计算力调研结果
信息数据中心13套应用系统共由62台服务器组成，按实际调研表分析结果如下：
服务器整体CPU使用效率偏低，平均使用率5%以下，占服务器设备总数的74%，5%以上的占26%。

具体情况如下图：
在CPU峰值情况下使用效率也是偏低。

峰值CPU使用率在5%以下的占33%，5%－10%的占18%。

10%以上的占47%。

但，10%以上的在10%－20%区间的实际CPU使用率的服务器占多数，达24%。

CPU处理能力已趋不足的只占2%，只有1台“一机二用”监控系统服务器的实际处理能力上趋向紧张。

部份服务器的实际计算力的峰值使用仅为0.01%-0.05%之间。

具体数据见下图。

1.2.2. 内存使用调研结果
对数据中心的服务器内存使用情况进行调研的结果如下：
除“一机二用”服务器与微点杀毒平台服务器本身内存很少，只有2GB并
且内存使用已达到临界满负荷外，其它业务系统服务器内存使用情况仍然表现
出集群应用的不均衡与单服务器内存利用率低。

情报平台集群与监控平台、天
网工程G300网关集群均有内存使用峰值达到80%－98%的状态，而其集群内
其它服务器内存利用率却只有20%左右。

而所有服务器的内存总和为894GB，
内存平均应用量为100.38GB，占总内存的11%。

峰值状态下，内存整体应用量
为179.292GB，占总内存的20%。

因此可以看到，对大多数服务器的内存利用率偏低。

数据中心服务器内存使用情况分析图
179.292, 20%
100.38, 11%
794 , 89%
715 , 80%
峰值内存用量
平均内存用量
内存总量注：数据来源：《廊坊市公安局数据中心云计算改造调研表》。

共统计服务器数量为62台。

1.3. 存在的问题
公安信息中心多年的建设为公安信息化业务的开展提供了卓有成效的支
撑，但长期以来，信息系统建设的模式，从硬件到系统基本上都是按项目分类
垂直部署的，信息中心的计算与存储资源从规划、采购、建设、使用、维护、更新等整个建设与运行周期十分长。

随着垂直部署的“烟囱式”系统数量的不断增多，也同时带来了日益严重的资源利用率低、维护更新管理繁琐等一系列问题。

1.3.1. 设备资源总体利用效率偏低
信息中心整体资源包括：计算资源、存储资源、数据资源等。

资源利用效率主要表现为：
●大部分服务器资源平均利用率低下
由于在项目规划初期就需要考虑其运行峰值与后续业务扩展所需的计算力冗余，往往在服务器规划时按当时的主流配置与服务力最大化为原则进行设备的选型与采购，从而造成了服务器计算力过度冗余。

以市局大数据交换平台、情报平台这类项目服务器的计算资源利用率的综合考查与数据分析，可知这类业务系统的服务器CPU使用率为5%－15%左右。

计算资源利用率低下存在着很大的普遍性，个别服务器CPU利用率只有0.13%－1.75%。

部分服务器内存利用率为10～40%，而个别的服务器内存已经被完全占用。

资源利用极为不均衡。

●部分系统资源严重不足影响正常运行
一些较旧的系统或已经经过了长期应用的公安业务系统，比较典型的如邮件服务器、人口业务系统，由于受到建设时硬件条件与技术的制约，当时规划的服务器资源严重短缺，常态工作下，资源占用率已在80%以上，业务系统在用户访问的峰值期往往会造成服务响应时间长或宕机。

此类系统急待面临扩容或更新。

而扩容更新过程中，又存在着建设时期久远而带来的供应商服务力不足、系统运行环境陈旧与新的主流应用系统兼容性问题，对应用系统部署情况不了解、不可控性导致此类业务系统基础资源扩容或更新等工作非常困难且有较大风险。

●存储资源分配不均衡
核心业务系统数据库文件、图像视音频文件、OA系统中的文档文件等大量数据，由于缺乏在信息系统建设的统一规划，加上业务系统的分期建设与数据资源的不断积累，各自只能使用各自的存储，无法共享而导致资源分配明显不均。

1.3.
2. 机房环境难以满足当前运行需要
机房是信息中心运营的基础环境，主要包括机房空间、可承载机柜数量、综合布线、电力、温湿度控制等多方面。

现其主要问题如下：
●现信息中心机房处于超负荷运行状态
新业务不断上线，旧的服务器无法进行计算资源整合，新设备不断上线造成的机房在空间、综合布线、电力供应、空调等多方面的问题，各种基础设施与环境不具备扩展条件的情况下只能使机房处于超负荷运行状态，造成很大的运行风险。

●机房环境的恶化造成服务器宕机
超负荷运转的机房环境往往造成意外宕机，从而形成业务服务中断、存储设备数据丢失、主机硬盘等电子设备损坏等多种类型的机房事故。

●机房建设投入成本压力大
不断扩充的基础设施和运营环境建设投资巨大，建设周期长，对系统正常运行影响大，为信息化长期运行和发展造成了巨大的资金成本和效率成本，对运维管理和成本核算造成压力。

1.3.3. 系统运行整体可靠性差
业务系统的基础设施架构决定了业务系统部署方法和可靠性。

就基础设施架构方面，现存在以下问题。

●单点服务多，集群服务少
当前信息中心大部分业务系统运行于单机，或是一组各自独立服务的服务器组，一旦某一台服务器单机发生故障，就会造成业务服务的中断。

针对上述
情况，单纯采取传统的双机热备等冗余措施，虽然能够提高基础设施服务的可靠性，但是其投入成本往往是单机业务系统的数倍，按现有的投资规模来看更不可能实现。

●数据安全风险日益增加
业务系统数据库运行于单机，各系统独自进行备份的投入和运行成本较大，因此当前大部分系统未进行有效的数据备份，数据丢失的风险不言而喻，对公安业务的影响是巨大且不可逆转的。

1.3.4. 运维管理日益繁重
信息中心作为公安信息化主要的运维管理部门，不仅对整个中心的设备正常运行负责，还承担着公安机关业务系统基础设施建设、业务系统运行保障、网络与服务器安全等多重职能。

而随着公安信息化的深入发展，建设、运维管理对运维人员、技术能力都在不断进行挑战。

管理设备数量的增加同时也带来了工作量的增加，信息化交付能力受到了极大的制约，集中表现在如下方面：
●信息化项目交付周期长
公安业务系统的建设，新项目从立项到完成往往需要经过审核、采购、开发、测试、上线试运行等一系列流程，使得一个系统的上相时间往往超过1年以上，业务系统的交付与运维周期越来越长，不能适应公安信息化迅速部署交付的迫切需求。

●机房与业务系统管理难度日益增加
公安业务系统与机房内设备数量越来越大，管理繁琐、工作量大、运维成本高。

设备数量、状态和所有权等信息不完整。

业务系统提交变更请求与实际操作变更之间存在较长的延迟，安排的有限宕机时间不足以完成维护工作。

业务系统由于修补程序或测试系统与生产系统不匹配，因此仓促地大范围应用修补程序会导致应用程序的功效或性能被削弱。

系统上线前测试环境建设和相关调试工作效率低。

●安全维护的复杂度降低了整体安全性
机房的安全由安全设备与安全软件堆叠形成，没有一整套的安全体系防护策略。

机房用户涉及管理用户、集成商、软件开发商等不同的用户，缺乏对不同用户在主机账户与管理账户等权限的控制，工作过程的监管与行为审核不严，造成大量的人为安全隐患。

综上所述，可见当前信息中心存在着设备资源浪费、机房环境紧张、管理难度大、单点故障多、安全体系弱等方面的问题。

急需进行整体规划、合理安排资源、提高资源利用率、有效解决运维与管理问题。

第2章建设目标及原则
2.1. 建设目标
根据信息中心业务发展和技术进步的实际情况，拟采用云计算技术以分期形式对信息中心基础支撑环境进行优化与建设，实现如下目标：
2.1.1. 提高资源高利用率，并降低能源消耗
在IT基础架构虚拟化的基础上，建立信息中心云计算平台应用管理体系，提高现有设备的利用率，减少设备空转，降低能源消耗，提升机房设施服务能力。

●通过计算资源动态的度技术，将服务器平均利用率成倍提高，发挥现有计
算资源的作用，提升计算资源利用率；
●通过灵活的存储资源分配和各档次存储设备的有效配比，动态优化分配存
储资源，提高存储空间的利用率，提高存储资源利用率；
●通过虚拟化技术实现服务器整合，可以节省数据中心的空间，减少电力消
耗、降低了总体拥有成本。

2.1.2. 提升整体业务系统运行可靠性、安全性
●采用分布式计算和并行计算技术，为数据服务与应用服务提供内存态网络
计算平台，保证系统在节点重启之后依然可用，实现高可用性；
●采取分布式文件系统和分布式列数据库以及集群技术，利用其高效的伸缩
性解决关系型数据库扩展的瓶颈，通过资源调度和备份功能，提高业务系统服务的持续性；
●采用单点登录技术，以安全认证协议为核心，建立虚拟主机账户、应用
用户账户、管理用户账户的统一身份认证。

严格控制账户的权限，形成在域内的按策略、分层次的用户管理模式，实现多应用系统共享，通过接口方式实现安全的信息交互；
●采用与安全云计算平台相结合的虚拟桌面与虚拟应用系统，在可管、可
控、权限统一认证的基础上，建立安全的桌面应用。

2.1.
3. 建立基础支撑平台运维管理体系
●管理规范化：规范信息中心硬件资产、软件资产的管理；规范资源使用
与审计流程、规范信息安全管理；规范业务系统应用部署的流程与方法，建立新的数据中心运维管理模式，提升对应用供应商的控制与管理能力。

●管理层次化：形成对支撑平台不同应用用户集中统一的层次化管理。

形
成数据中心支撑平台管理和应用接入管理办法，包括：第三方系统接入、软件供应商、集成商、应用业务用户使用接入、内部服务接入等不同用户的层次化管理。

●管理效能化：建立基础支撑平台管理与服务体系，实现复杂技术体系的
自动化与简明易用的高效能管理，提高对业务应用系统的支持能力与信息中心整体的信息化应用交付水平。

2.1.4. 满足大数据下海量信息处理的业务需要
●从原有应用中剥离非结构化数据，形成可用于并行计算的分布式文件系
统与分布式数据库，摆脱传统文件系统集中式数据存储模式，并为下一步整合数据做准备。

●多数据元冗余存储，保证数据安全性、一致性和高可用性，实现大数据
源的高速检索，满足PB级海量数据挖掘的要求。

2.1.5. 本期建设目标
根据当前业务急需，本期项目主要完成安全云计算应用管理试验平台和示范工程建设，解决应用迁移上线关键问题并积累经验：
●建立信息中心小型的、可弹性扩充的安全云计算应用管理平台，搭建云
计算数据中心的基础架构，实现设备资源利用率的明显提高，降低资源
消耗，简化系统运维管理；
●利用虚拟化和云计算技术改造在信息中心，最大限度地消除单点故障风
险，提高信息中心体系的可靠性、可用性和高效性等指标，能够支撑信
息中心多业务稳定运行；
●实现升级后的新版人口管理信息系统上线和原系统和数据的迁移，对当
前信息中心运行的12个应用系统，分步骤地进行云计算改造、迁移和
示范应用。

2.2. 建设原则
针对公安信息化发展需求，坚持统筹规划、统一改造、统一建设、统一管理和维护，在信息中心建设覆盖辖区公安机关信息化应用的安全云计算中心，提升公安信息化应用水平。

项目建设遵循如下原则：
（1）自主可控原则
采用自主可控技术构建安全私有云计算平台，保护核心信息安全。

在现有
信息中心的基础环境和基本条件下，增加少量支撑云计算平台运行的核心硬软件，利用自主可控的安全云计算技术实现公安信息化基础支撑云平台建设。

（2）开放原则
采用先进成熟的云计算体系架构，遵循开放的技术路线，以通用技术替代专有技术，坚持开放型、标准化的技术路线，降低系统建设和发展的成本。

（3）循序渐进原则
循序渐进开展平台建设，充分利用已有资源和条件，在原服务器与网络体系、应用体系框架下，通过有限的投资和改造，实现原应用系统的平稳迁移，逐步开展云计算平台上的业务综合，最终实现信息资源的优化整合和技术升级换代。

（4）规范安全原则
符合国家和公安部、省厅及地方的相关政策、标准及规范，对工程项目实施过程进行严格的控制与监管，在工程实施过程中，逐步形成运维的管理规范，并不断修订以趋完善，做到风险可控制，可管理。

结合本地具体应用业务系统的情况，进行合理规范的操作，按项目的集成、迁移、测试、培训、并行运行、分步分期优化、正常运维等步骤稳步开展。

以新的技术体系与管理服务为支撑，提高系统安全、可靠和可用性，保证网络、系统和信息安全，达到全年99.99%以上的不间断服务能力。

（5）保护已有投资原则
以支撑当前的应用为核心，迁移现有软件资产，实现原有软件、平台、数据库等与新的支撑平台的有效结合与性能提升，保护已投资和已经形成的信息资产。

（6）兼顾现实需求，面向未来发展原则
以满足现实需求为基础，适当超前，为公安信息化迅速发展奠定基础；采取柔性的IT基础架构，面向公安大情报奠定公安大数据基础；明确技术发展路线与后续发展思路，以保证支撑平台的后续系统拓展能力、软件开发能力与连续服务的能力。

第3章 安全云计算平台总体设计
3.1. 技术路线选择
信息中心在基础设施建设与管理上直接面临着在机房建设、资源分配、系统运维、业务系统交付等各个管理与技术层面上不断暴露的压力。

只有利用新技术，以更科学的体系构建新一代的数据中心管理平台，从而满足业务应用与创新，降低总体拥有成本，解决现信息中心建设、管理运维上的诸多难题，提升信息中心的核心服务力（见下图）。

● 采用共享化的资源平台，为业务系统提供按需服务，以解决计算资源的利用率低、差异化较大的问题。

● 面向应用的服务化，基础配置自动化，简化运维与管理，建立现代信息化技术与管理体系。

● 以信息安全的体系化来保障业务服务与应用的安全性。

● 通过对业务系统的集群化改造或热备机制来提升业务系统的可靠性与健壮性。

● 完善存储系统基础设施，提高对数据应用的扩展性，建立数据资源管理
资源共享
按需服务
自动运作简化管理
安全体系
保障服务集群部署提升服务
数据共享
提高扩展核心技术路线
和共享机制。

3.1.1. 公安信息中心云计算基础架构
作为全新的IT应用和建设模式，云计算从诞生之初就吸引了业内的普遍关注。

云计算是一种IT资源的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的软件、应用平台及基础设施等资源。

云计算技术的研究和应用符合科技发展的需求，《国家中长期科学和技术发展规划纲要（2006-2020年）》和《国家“十二五”科学和技术发展规划》明确指出要开创科学发展新局面建设，而随着计算机技术和通信技术的发展和应用，以云计算为代表的新一代信息化技术正全面促进着社会经济在各方面发生深刻变革，云计算技术也成为国家十二五规划的重点扶持方向。

在这种情况下，公安云平台的研究建设和应用推广符合时代发展和科技发展的必要需求。

当前，湖北、新疆、广西、山东等地公安机关均已开始公安云的建设。

基于云计算的低成本共享平台，采用集中的系统构建，较之传统的建设模式有着明显的优势，它可以托管多种不同的应用，根据需要动态地部署、配置及回收计算机资源，实时监控资源使用情况，给广大的前端用户提供共享的计算资源和服务，在需要时重新平衡资源分配。

3.1.2. 安全防护体系
虽然云目前在轰轰烈烈的发展，但是从诞生开始，因其所采用的虚拟化体系，打破了传统对操作系统与独立服务的管理模式，带来的安全问题也一直为人们所关注。

云的核心是将传统的“烟囱式”系统转为层次建设，按照通用“云”的定义分为IAAS基础设施即服务层、PAAS平台即服务层和SAAS软件即服务层，各层之间的资源共享使用、按需调度，理论上每一层都可以使用相邻层次中的所有资源，同时由于“云”结构区别于传统的垂直型系统，对于业务人员来说会存在一种无法掌握的感觉，是一个黑盒子，因此对于安全的忧虑也将有所增加，特
别是对于公安这个传统注重安全的行业，如果没有完善的针对云计算在底层系统、网络安全、资源使用、应用安全、管理安全、数据安全等多方位的体系化安全措施保障，云计算将会成为一种危险信号。

为解决这些疑虑，安全云计算平台首先要摒弃单单采用传统的安全设备和技术堆砌的思维模式，同时，不仅需要在用户能感知的层面提供安全措施，而且要形成一种安全的私有云的体系防护，使云计算环境对内部资源、接入管理、应用调度、资源隔离等多方位提供安全管理策略体系。

3.1.3. 云计算平台技术特性
●资源配置灵活
以并行计算为核心，按需调度计算任务分配和计算资源，并提供从数据导入整合处理、计算模型设定到计算结果输出、多形式展现、应用API等完整的数据处理服务。

可为公安业务系统提供可靠灵活的数据服务与业务工作平台。

●安全可控
按需应用的部署进行组隔离访问，统一的基于高强度密码体系的认证和应用层访问控制，具有自定义防火墙策略，天然防ARP欺骗，防DDOS攻击等能力。

●数据可靠
采用分布式存储系统，数据互备，快速备份和恢复。

支持各种数据处理、计算模型，满足不同领域、不同特点的计算需求。

多副本容错，数据安全无忧；海量存储，空间无限。

●节约成本
简单的配置流程，完整的平台资源模板，即取即用，无需花费大量的时间搭建、维护计算平台和环境，以服务的方式使用计算及存储资源，不再需要分别购买大量信息化设备。

●提高现有计算资源使用率
因为公安机关内部的计算业务分布通常都不均衡，不同应用在不同时段对计。