淺析公安云計算平臺

趙迪迪，張健

1吉林省公安廳科技通信處；2吉林省公安廳高速公路公安局

淺析公安云計算平臺

趙迪迪1，張健2

1吉林省公安廳科技通信處；2吉林省公安廳高速公路公安局

云計算和大數據技術在互聯網行業中有廣泛的落地實踐，公安行業云是僅次于互聯網的第一大行業云，有著廣泛的使用需求場景，將互聯網行業中經過實踐驗證的成熟的分布式計算技術及云服務體系引入到公安行業中是切實可行且非常必要的。

根據公安部發布的《公安云計算建設指導意見》、《公安云計算平臺功能性要求》等相關標準，為各省公安云計算平臺的建設提供了重要參考。

一、公安云計算平臺的邊界定義

如上圖，公安行業警務云整體可以概括成“三橫三縱”6個板塊，具體來講包括橫向的公安云計算平臺、數據服務層、警務應用層的功能區和縱向的運維、安全、標準三大保障體系。

其中公安云計算平臺作為警務云的主體部分，采用互聯網行業中最成熟的分布式技術架構為數據服務層和警務應用層提供了最堅實的底層支撐。

在數據服務層面，各省公安機關（包括吉林省）已經廣泛開展了信息資源服務平臺的建設，在數據統一采集、整合方面取得了階段性成果，但前期的工作多圍繞著警種業務產生的結構化數據展開，而隨著非結構化和半結構化數據（如卡口視頻/圖像、移動執法記錄儀等）的海量爆炸式增長，需要云計算平臺能夠滿足數據服務層關于海量數據高速高并發進行存儲、整合處理、分析計算能力的支撐要求。

在警務應用層，除了包括以往公安部組織各省建設的警綜平臺、警用地理信息系統等大型綜合類應用上云，還將基于云計算平臺構建海量數據模糊查詢搜索類、海量數據比對碰撞類、實時反應和布控類、智能推薦/推送類等創新業務應用。

二、架構分層

公安云計算平臺功能架構，從基礎設施服務層、云操作系統層、云平臺服務層、規范及運維保障進行橫向分層。

（一）開放、可持續擴展的基礎設施層。公安云計算平臺的規劃建設，應該盡量避免采用小型機和集中存儲等傳統的擴展受限的技術架構，采用通用型、計算IO型、計算存儲型、混合型和網絡型5大類X86服務器搭建起滿足不同警種業務場景處理要求的統一基礎設施層。

（二）云操作系統將底層的基礎設施虛擬化，x86服務器和GPU服務器抽象為計算資源池，存儲設備抽象為存儲資源池，網絡設備抽象為網絡資源池，基于軟件定義計算、軟件定義存儲、軟件定義網絡的思想，對云平臺服務層提供分布式云操作系統服務。

（三）云平臺服務層建設目標是以應用運行為核心，為應用系統提供彈性可擴展的運行環境，為應用系統提供的服務交付物是分布式中間件及通用軟件功能，助力開發者開發支撐高并發、高可用的應用系統。

云平臺服務層應該具備的能力包括：

（1）基礎設施資源池的彈性調度能力

隨著互聯網+、物聯網等業務的發展，數據量、用戶數及終端訪問量的激增，各業務警種的各類應用需要公安云計算平臺基于資源池提供統一的彈性調度環境，對上層云應用提供云中間件與云應用的自動化部署、彈性調度、服務化管理、運行監控以及配置管理功能。

（2）各種分布式中間件服務

公安云計算平臺的核心能力是采用彈性可擴展的分布式架構和容器等關鍵技術，統一建設、管理和交付基于分布式集群技術的應用中間件、分布式關系數據庫、軟件負載均衡器、應用容器等OLTP/OLAP類云中間件服務，提升資源利用率，降低運維成本，縮短應用上線周期。

（四）規范及運維保障

云計算平臺需要提供開放服務、管理和服務接口，輕松構建出應用商店、運維監控中心、開發中心、服務中心等統一功能門戶，提供統一的應用開發運行規范作為警種應用系統開發上線的一系列指導規范和文件，為應用開發團隊進行云應用開發提供理論依據及規范指導。同時，提供統一運維工具，解放數據中心建設中的運維壓力，助力輕松管控數百甚至上千臺服務器規模的云計算平臺環境。

（1）對應用全生命周期管理及開發運維一體化的支持

各警種的開發團隊可以通過公安云計算平臺提供的可視化的平臺服務申請界面申請開發類、測試類及生產類環境資源及服務資源，平臺提供從代碼管理、自動化測試及持續集成方面的方法論及工具支撐，可以實現應用的全生命周期管理。

（2）快速安裝部署和統一的運維管理的能力

云計算平臺實現了物理資源、虛擬資源、數據、服務和應用的統一部署、統一管控、統一運維，平臺需要具備自動化部署、升級、定位的能力，并為多個業務警種提供虛擬數據中心的資源隔離機制。

三、落地及展望

遵照分期建設的思路，采用“平臺+應用”的新型建設模式，按照“急用先行”的原則搭建可擴展的云計算平臺框架，并按照業務驅動的方式引入最急需的云服務。云計算平臺的規劃既要展望未來，又要兼顧歷史。例如，原有的vmware虛擬化環境還在保，需要云計算平臺能夠統一接入管理；

在數據治理方面，需要充分考慮原有技術儲備和技術人員的能力水平，強化云計算平臺對SQL的全面兼容能力要求，基于云計算平臺平臺的大數據技術支撐服務構建完整的數據治理流程，搭建全量庫、緩沖庫，并擴大分布式SQL集群的規模；

為有效降低風險，搭建技術實驗室，對前沿技術進行儲備、驗證和轉化，探索SDN網絡在技偵網的應用，探索機器學習和人工智能在警務工作中的落地應用。

趙迪迪（1978-），女，漢族，吉林長春人，吉林省公安廳科技通信處，職務：科長，研究方向：警務云計算大數據；

張健（1984-），男，滿族，吉林四平人，吉林省公安廳高速公路公安局，職務：科員，研究方向：警務云計算大數據。