警务云计算中心平台建设解决方案(完整版)

警务云计算中心平台建设

解决方案

1 总体架构 (5)

2 服务器虚拟化cCloud (7)

2.1cCloud简介 (7)

2.2cCloud平台框架 (7)

2.3cCloud平台规格 (8)

2.4架构说明 (9)

2.5功能说明 (11)

2.6可靠性 (13)

2.6.1警告和日志 (13)

2.6.2HA (14)

2.6.3负载均衡 (15)

2.7后台管理系统 (17)

2.8商务说明 (26)

2.9最终选择 (29)

3桌面虚拟化技术cDesktop (29)

3.1 概览 (29)

3.2核心技术 (30)

3.2.1轻盈、快速、高效 (30)

3.2.2易操作、好管理 (30)

3.2.3高密度、低成本 (31)

3.2.4数据独立、备份简捷、控管安全 (31)

4云存储系统cStor (33)

4.1云存储的概念 (33)

4.2cStor云存储系统简介 (34)

4.3 C1000系列产品特性 (35)

高可靠性 (36)

高性能 (36)

在线伸缩 (36)

通用易用 (36)

智能管理 (37)

4.4 产品技术架构与关键技术 (38)

4.4.1 技术架构 (38)

工作原理 (39)

管理机制 (41)

4.4.2 关键技术 (42)

负载自动均衡技术 (42)

高速并发访问技术 (42)

高可靠性保证技术 (43)

高可用技术 (43)

4.5 产品应用模式与部署方案 (44)

企业典型云存储应用模式 (44)

大规模虚拟机映像文件云存储应用模式 (45)

广电媒资系统云存储应用模式 (46)

城市视频监控云存储应用模式 (48)

公安图像侦查云存储应用模式 (50)

数据灾备中心云存储应用模式 (51)

4.6产品技术规格 (52)

经济型配置 (52)

中等规模配置 (53)

高性能配置 (53)

5分布式数据库--数据立方 (54)

5.1数据立方(DataCube) (54)

5.2 规格说明 (55)

5.3 优势 (57)

6任务调度引擎--JobKeeper (57)

7公安云视频监控系统方案 (60)

7.1方案概述 (60)

7.2方案总体内容 (62)

7.2.1方案总述 (62)

7.2.2方案架构 (63)

7.3方案具体内容 (65)

7.3.1视频数据感知传输系统 (65)

7.3.1.1数据采集 (65)

7.3.1.2数据传输系统 (78)

7.3.2云视频监控系统 (88)

7.3.2.1cVideo云视频监控系统简介 (88)

7.3.2.2cVideo系统架构 (89)

7.3.2.3cVideo运作流程 (92)

7.3.2.4cVideo设计方案 (93)

7.3.2.5cVideo技术创新 (108)

7.3.2.6云视频监控系统融合 (109)

8 智能交通云方案 (110)

8.1背景 (110)

8.1.1 交通拥堵带来的技术挑战 (111)

8.1.2 智能交通研究现状 (111)

8.1.3 云计算技术及发展现状 (112)

8.2构想 (114)

8.2.1南京智能交通云构思 (114)

8.2.2南京智能交通云的用途 (115)

8.2.2.1 交通信息实时发布 (115)

8.2.2.2 智能公交 (115)

8.2.2.3 智能信号控制 (116)

8.2.2.4 应对突急事件 (116)

8.2.2.5 车辆运营调度 (116)

8.2.3智能交通云与智慧南京 (117)

8.2.4 建设智能交通云的意义 (117)

8.3总体方案 (119)

8.3.1 总体架构 (119)

8.3.1.1 总体设计 (119)

8.3.1.2系统联网拓扑结构 (120)

8.3.1.3 系统层次图 (121)

8.3.2 感知层 (122)

8.3.2.1 RFID (122)

8.3.2.2交通卡口系统 (124)

8.3.2.3 道路监控视频智能识别 (127)

8.3.2.3.4 车辆跟踪模块 (130)

8.3.3 存储层 (133)

8.3.3.1 云存储概述 (134)

8.3.3.2 分布式云存储构架 (134)

8.3.3.3 智能交通云存储建议 (135)

8.3.4 处理层 (138)

8.3.4.1 数据量激增带来的处理挑战 (138)

8.3.4.2 cProc云处理平台架构 (138)

8.3.4.3 cProc云处理平台优势 (140)

8.3.5 认知层 (141)

8.3.5.1实时视频智能识别 (141)

8.3.5.2行为识别 (143)

8.3.5.3语义分析 (145)

8.3.6 应用层 (148)

8.3.6.1 交通规划 (148)

8.3.6.2 实时监控 (153)

8.3.6.3 车辆跟踪 (156)

8.3.6.4 轨迹分析 (157)

8.3.6.5 智能诱导 (158)

8.3.6.6 数据统计分析 (159)

8.4关键技术 (160)

8.4.1 智能传感与物联网技术 (160)

8.4.2 大数据存储与处理云计算技术 (160)

8.4.3 基于语义的信息融合技术 (160)

8.4.4 智能内容识别与认知技术 (161)

8.4.5 城市交通数学模型与综合调度技术 (161)

8.5典型应用 (162)

8.5.1 面向公众的实时智能导航信息服务 (162)

8.5.2 城市交通智能调度与诱导系统 (163)

8.5.3 车辆连续跟踪系统 (166)

8.5.4 交通违法智能挖掘与取证系统 (170)

2012年公安部发布《关于贯彻落实〈全国公安装备建设“十二五”规划〉指挥信通装备建设项目的工作意见》，明确将警务云计算中心建设工作纳入信息化建设整体规划。“警务云计算平台”建设的启动是公安从实战需要和实用需求出发，运用“云计算”和“物联网”技术服务公安打防管控工作的一次创新和突破。“警务云计算平台”以“公安内网、互联网、图像专网、安全接入网”四网为基础，以“IaaS、PaaS、SaaS”三层为依托，以“云盘、平安城市、智能交通、指挥调度、后勤保障、视频监控、情报分析、警务指挥、打防管控”等各公安业务应用为重点，将打造成一个节能、高效、安全、可靠的云计算中心。

根据公安部对公安科技信息化发展部署要求，公安数据中心要以云平台为核心技术，响应国家节能减排号召，减少公安科技信息化硬件重复投资，增强数据中心的运维安全管理，建成高科技、高可用的新一代数据中心。

警务云计算平台的建设从设计之初就着眼于对公安业务系统实行统一规划和建设，实现基础软硬件资源的统一管理、按需分配、综合利用。通过虚拟化服务和云桌面服务以获得满足需求的基础资源，真正实现了资源的按需分配。应用系统的部署时间从过去的几周甚至几个月提高到现在以分钟计算，节省了大量时间、精力，将各业务单位从繁杂的后台工作中解脱出来，得以专注于自身业务的开展实施。另外警务云计算平台还便于将原有的设备整合进来，实现不同资源的融合、对异构资源进行统一调度管理，不仅仅使数据中心的资源可用性得到大幅提高，同时保护了投资、节省了总成本，有利于解决当前公安信息化重复投资问题。

1总体架构

随着图像、视频、指纹人像模型等信息采集数据量剧增，公安工作进入了“大数据”时代。当大量数据产生后，需要公安干警在工作过程中实现更精确的数据关联查询和检索分析，而“云计算”的“分布式计算、海量数据处理”优势将实现数据的可靠存储，

并实现各类数据的交互，对公安各类数据的存储、分析、有效利用起到关键作用。利用云计算技术，可整合公安办案过程中行为轨迹分析、社会关系分析、生物特征识别、音视频识别、银行电信诈骗行为分析、舆情分析等多种分析研判手段做到围绕治安焦点能够快速精确定位、及时全面掌握信息、科学指挥调度警力和社会安保力量迅速解决问题提升人民群众的安全感。“警务云计算平台”启用后，公安将充分发挥云技术高度整合信息的作用，实现跨部门、跨警种，甚至跨地区的信息共享，破解信息警务难题，为公安机关在刑事侦查、治安管理、交通管理、社会服务等方面提供强有力的信息化基础平台。此外在“云计算”基础平台上，通过“云计算公共服务平台”将面向广大市民提供包括窗口服务、互联网服务、移动终端服务、24小时便民自助服务、电话语音短信服务等多种服务，为社会公众提供更全面的“贴心”服务。以下是警务云计算平台总体架构：

IaaS层：利用虚拟化技术将计算、存储和网络等基础硬件资源，以逻辑方式形成基础资源池层，再将资源池提供的虚拟机、虚拟存储或虚拟端口组等经过二次封装与组合、

调度使用，形成一个个面向组织用户的虚拟服务器、虚拟桌面或者云存储系统，通过这样的形式为公安系统的各业务单位提供资源服务；同时提供物理资源和虚拟资源的统一监控管理，进而提供全生命周期资源服务。

PaaS层：在IaaS层基础上，提供分布式数据库--数据立方来解决海量结构化数据的管理和数据交互，提供标准SQL接口、JDBC技术，能够与前台应用进行无缝对接；同时提供海量任务并行调度引擎JobKeeper，能够实时处理大规模并发任务的负载均衡和任务分发，做到所有任务实时分发处理，不堆积，做到高度可靠性，任何任务处理过程中不会丢失，保障所有任务都能够处理完。

SaaS层：警务云计算平台能够支撑所有公安业务系统在上面运行，所有业务数据统一管理，根据权限做到绝对安全访问，能够支撑的业务应用：云盘、平安城市、智能交通、指挥调度、视频监控、情报分析、舆情处理等等。

2服务器虚拟化cCloud

2.1cCloud简介

cCloud是南京云创存储科技有限公司自主研发的虚拟化云计算平台。

cCloud平台可以加速高伸缩性的公共和私有云IaaS的部署、管理、配置。帮助企业用户快速而轻松地将虚拟数据中心资源转入自动化、富于弹性且可自我服务的云平台中。另外cCloud兼容亚马逊API接口允许跨cCloud和亚马逊平台实现负载兼容。使用cCloud作为基础数据中心操作者可以快速方便的通过现存基础架构创建云服务。

2.2cCloud平台框架

cCloud采用了“框架＋插件”的系统构架，通过不同的插件来提供对不同虚拟化技术的支持。对于标准的Xen / KVM计算节点，cCloud需要在计算节点上安装Agent 与控制节点进行交互；对于XenServer / VMWare计算节点，cCloud通过XenServer / VMWare所提供的XML-RPC远程调用接口与计算节点进行交互。

cCloud虚拟化云计算平台采用计算设施、网络设施、存储设施来做基础设施，通过这3个组件框架搭建与业务流程引擎相结合，并封装成企业流量计费的API接口，与前台应用或终端无缝对接，用户可以通过笔记本、手机终端、其他终端，互联网访问cCloud提供的管理控制系统或API进行对虚拟云平台进行有效管理。

2.3cCloud平台规格

cCloud本身是一个虚拟化管理平台，但是它通过CloudBridge提供了与Amazon EC2

相兼容的云管理接口，对外提供IaaS服务。下表是cCloud的规格：

2.4架构说明

（1）系统构架比较

通过XenServer / VMWare所提供的XML-RPC远程调用接口与计算节点进行交互。

cCloud本身是一个虚拟化管理平台，但是它通过CloudBridge提供了与Amazon EC2

相兼容的云管理接口，对外提供IaaS服务。支持XenServer、KVM、VMware虚拟机。

提供了Admin Console控制管理界面，用户可以直接通过浏览器访问，并进行管理云

平台。

（2）云管理平台还是虚拟化管理平台？

在IaaS这个层面，云管理和虚拟化管理的概念非常接近，但是有一些细微的差别。

虚拟化是指在同一台物理机器上提供多台虚拟机器（包括CPU、内存、存储、网络等计算资源）的能力。每一台虚拟机器都能够像普通的物理机器一样运行完整的操作系统以及执行正常的应用程序。当需要管理的物理机器数量较小时，虚拟机生命周期管理（资源配置、启动、关闭等等）可以通过手工去操作。当需要管理的物理机器数量较大

时，就需要写一些脚本／程序来提高虚拟机生命周期管理的自动化程度。以管理和调度大量物理／虚拟计算资源为目的系统，属于虚拟化管理系统。这样一个系统，通常用于管理企业内部计算资源。

云计算是指通过网络访问物理／虚拟计算机并利用其计算资源的实践。通常来讲，云计算提供商以虚拟机的方式向用户提供计算资源。用户无须了解虚拟机背后实际的物理资源状况，只需了解自己所能够使用的计算资源配额。因此，虚拟化技术是云计算的基础。任何一个云计算管理平台，都是构建在虚拟化管理平台的基础之上的。如果某个虚拟化管理平台仅对某个集团内部提供服务，那么这个虚拟化管理平台也可以被称为“私有云”；如果某个虚拟化管理平台对公众提供服务，那么这个虚拟化管理平台也可以被称为“公有云”。服务对象的不同，对虚拟化管理平台的构架和功能提出了不同的需求。

私有云服务于集团内部的不同部门（或者应用），强调虚拟资源调度的灵活性。系统管理员需要为不同的部门（或者应用）定制不同的虚拟机，根据部门（或者应用）对计算资源的需求对分配给某些虚拟机的计算资源进行调整。

公有云服务于公众，强调虚拟资源的标准性。通过将计算资源切割成标准化的虚拟机配置（多个系列的产品，每个产品配置相同数量的CPU、内存、磁盘空间、网络流量配额），公有云提供商可以通过标准的服务合同（Service Level Agreement, SLA）以标准的价格出售计算资源。当用户对计算资源的需求出现改变的时候，用户只需要缩减或者是增加自己所使用的产品数量。由于Amazon EC2是目前比较成功的公有云提供商，大部分云管理平台都在某种程度上模仿Amazon EC2的构架。从这个意义上来讲，Eucalyptus提供了与Amazon EC2兼容或者是类似的接口，比较适合提供公有云服务。

公有云和私有云之间的界限，就像“内部／外部”和“部门／合作伙伴”的概念一样，并不十分明显。根据项目需求的不同，可能会有不同的解释。

2.5功能说明

（1）支持的虚拟化技术

可以看出，Xen和KVM是目前获得最广泛的厂商虚拟化技术，紧随其后的是VMWare。需要注意的是，XenServer是对Xen的进一步封装，可以认为是一种新的虚拟化平台（用户在XenServer上不能直接执行Xend相关命令）。

（2）系统安装和配置

（3）用户界面

2.6可靠性

2.6.1警告和日志

cCloud提供了警告和事件以协助系统的管理。系统的警告一般通过邮件发送给管理员，通知管理员系统所发生的异常情况。为可配置的。

事件是针对于用户和管理员的，事件被存储在管理节点的数据库里。

管理员警告

出现以下情况会给管理员发送邮件：

（1）管理节点集群的CPU、内存或者存储资源过低

（2）管理节点对于计算节点的心跳监控3分钟以上没有反应

（3）计算节点集群的CPU、内存或者存储资源过低

事件日志

事件日志分为两种：

（1）标准事件

INFO：当一个操作成功执行是产生此事件

WARN：以下情况产生此事件：

监控一个模板下载时网络断开；

当一个模板被丢弃；

当存储的问题引发卷不能正常反应存储的情况。

ERROR：当一个操作未被成功的执行。

（2）时间较长事件

SCHEDULED：（只针对于异步操作）当一个异步操作被提交，就会产生此类型的事件；

STARTED：当一个操作被执行，就会产生此类型的事件；

COMPLETED：当一个操作执行完毕，就会产生此类型的事件。

事件日志查询

数据库日志可以通过用户接口查询。以下日志能够被系统捕获：

（1）虚拟机的创建、删除以及正在进行的其他管理性的操作

（2）虚拟路由的创建、删除以及正在进行的其他管理性的操作

（3）模板的创建和删除

（4）网络/负载均衡规则的创建与删除

（5）存储卷的创建和删除

（6）用户登录与退出

2.6.2HA

多管理节点部署

用户能够设置虚拟机是否HA。所有的虚拟机路由器虚拟机和系统虚拟机都会自动

的被设置为HA。当HA-enable的虚拟机崩溃了。cCloud能够检测出崩溃并且自动在同一个可用的zone里重新启动该虚拟机。cCloud有相应的策略确保同一时刻不会有相同的两个虚拟机实例。管理节点会在同一个集群中的另外的计算节点上重启该虚拟机。支持HA功能的存储：iSCSI、NFS（对于主存储）。

以下情况虚拟机会进行HA：

（1）计算节点宕机；

（2）计算节点失去联系超过30分钟（时间可以配置）；

（3）计算节点上的代理反馈虚拟机已经停止运行；

（4）虚拟机状态为“starting”持续超过1个小时；

（5）管理节点确认其互备节点宕机，同时互备节点正在解除对其试图启动的虚拟机的控制；

（6）管理节点重启，并且正在解除对其试图启动的虚拟机的控制；

2.6.3负载均衡

负载均衡

在cCloud中，可以用外部的Juniper SRX和一个可选的外部的NetScaler或者F5的负载均衡器代替虚拟机路由实现网关和负载均衡服务。

在一个zone中，Citrix NetScaler作为外部的网络元素，可以被用于负载均衡。在负载均衡规则设置之前，利用“direct mode”设置好NetScaler。

F5在cCloud中，起的作用与NetScaler相同，只是F5支持路由选择域（routing domains）

NetScaler有三种不同的类型

（1）MPX 功能介绍：物理上的应用，具有深度包检测功能，可以作为应用防火墙和负载均衡器

CCloud3.0 支持特性：高级zone，负载均衡功能完美支持；基本zone，静态NAT、elastic IP（EIP）、elastic load balancer（ELB）。

（2）VPX 功能介绍：虚拟应用。能够作为虚拟机运行在XenServer、ESXi和Hyper-V