智慧公安:公安云平台技术方案(图文)

  目前,XX省公安厅“公安云”平台提供了基于政务应用系统的云服务平台,包含政务统一门户平台,信息交互平台,用户自助平台,软件开发平台、数据库服务平台,新应用接口、授权认证平台和运维管理等。

  1项目概述

  1.1需求分析

  目前,XX省公安厅“公安云”平台提供了基于政务应用系统的云服务平台,包含政务统一门户平台,信息交互平台,用户自助平台,软件开发平台、数据库服务平台,新应用接口、授权认证平台和运维管理等。

  申请云平台主机,没有与数据中心部署的VMware虚拟化平台之间实现对接,往往需要管理员根据用户申请与交付单,手动去VCenter上创建虚拟机并部署各种数据库服务器环境、中间件服务器环境、WEB应用服务器环境等,整个公安云平台没有实现应用服务与底层资源之间的智能化资源分配和管理,资源分配统计分析数据都是手动录入采集,

  导致目前:

  1)各种接入的虚拟化资源池都以独立的形式存在,没有打通实现统一管理和按需调度。

  2)公安云与基础架构底层资源池也都未打通,记录的数据和统计报表不真实,只能作为参考,没有实现用户自助申请、自动审批,资源自动按需交付。

  3)单个虚拟资源池资源满载,无法弹性进行调度,迁移到其他资源池,释放压力。

  4)管理压力、业务部署,资源调配等工作都集中在科信处,没有将权限下放到各个部门,进行分级资源核算管理,没有计量标准。

  5)针对不断扩大的服务器数量和业务需求,没有一个统一的平台入口集中管理,不符合公安信息化建设要求和规划。

  在这种情况下,XX省公安厅科技信息处为了保证整个“公安云”平台的可用性和功能完整性,在保障平台稳定性的前提下,能实现定制化开发和后期扩展,满足公安云的后期业务变化需求,同时考虑平台的易操作性、方便部署,采用集中化的管理方式,整合基础架构底层资源实现互联互通,公安厅计划采用国产可控的开源云计算基础架构云平台解决方案,通过云平台提供基础架构所需的虚拟化计算资源池、虚拟化网络资源池、虚拟化存储资源池,统一运营管理,为用户资源自助申请提供云服务,从而搭建以省公安厅信息化应用为中心的服务型公安系统云平台。

  1.2建设目标

  XX省公安厅科技信息处前期对云平台市场的产品和应用方案的多方面考察和多层次筛选,重点考察能够为省公安厅“基础架构云平台”提供定制化功能开发的软件厂商,并强调了该项目的定制开发能力,实现与现有“公安云”服务平台的对接等,具体目标如下:

  1)云平台实现与现有VMWare虚拟化资源池进行对接,通过云平台门户可以申请到VMWare资源池的虚拟机,并可以进行远程管理和操作,实现与VMWare虚拟化资源池的互联互通。

  2)云平台可以实现与公安云对接,将“公安云”的云平台门户作为入口,申请云主机,并对接公安内部的组织架构和审批流程(管理审批、查询),资源分配统计分析(图表、报表)。

  3)与“公安云”内部权限角色管理对接,实现统一身份认证。

  4)通过基础架构云平台,打通底层资源池,将公安厅内部的所有的硬件资源、虚拟资源、应用资源进行互通和整合,实现对所有基础架构资源的统一管理、弹性分配和调度。

  5)采用高可用、安全、稳定的虚拟化底层架构;采用成熟先进的理念、技术和方法,适应发展潮流,考虑扩展性,可适应未来应用变化的OpenStack云平台框架,可支撑超过至少500台服务器的大规模集群和30000万个虚拟主机规模。

  6)云平台提供完善的网络和数据安全保证。

  1.3建设意义

  云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式。如果把一个计算的资源,比如一台服务器,看成一个小水滴,当很多资源汇聚在一起的时候,它就形成了计算的云,正如我们不关心水滴是怎么产生的,用户也不需要关心计算资源位于哪台物理的服务器上。用户关心的是需要什么样的计算能力,需要什么时刻拥有这些计算能力。云管理平台可以为用户提供“按需计算”服务。

  1)从资源共享方面

  在整合XX省公安厅信息中心现有软硬件资源基础上建设云计算平台。充分发挥云计算平台虚拟化计算、按需使用、动态扩展的特性,为公安厅各个部门提供计算、存储和信息资源服务,实现软硬件集中部署、统建共用、信息共享,避免重复投资。