□宗兴森,丁伟杰
(浙江警察学院,浙江 杭州 310053)
谈基于“云计算”的警务信息系统架构
□宗兴森,丁伟杰
(浙江警察学院,浙江 杭州 310053)
近年来,随着网络技术的发展,公安工作对网络技术的依赖程度越来越深。传统的公安网络系统架构已经很难适应不断发展的公安业务的需求。“云计算”理念和技术的出现,为整合现有的警务信息资源提供了一种新的思路。将云计算技术运用于公安信息平台建设中,可以达到减少硬件成本投入,实现系统资源的高度共享和高效利用。
云计算;警务信息系统;公安云
传统的公安信息平台通常是由一个数据中心和多个工作站组成。各省、市、县都有自己独立的数据中心,但是同一级别的网络之间并没有相互连通。最底层的工作站就是派出所,他们通过PSTN/ISDN的方式与县局、分局的网络相连,而县局、分局以DDN/FR的方式与市局的网络相连,整个网络呈金字塔状,如图1所示。
在运行方式上,工作站访问该网络中的数据中心,将数据传输到数据中心处理,工作站不执行任何的资料存储和信息处理任务,所有处理、加工、任务分发以及存档等都统一在该层网络的数据中心完成。这种体系架构具有以下优点:一是管理方便。由于该体系架构的层级分明,同一层级的数据中心相对独立,每个数据中心的结构并不复杂,因此各层对系统的管理维护方便。二是访问速度快。工作站访问本网络内的数据中心,在该网络中工作站相对较少,网络带宽较大,因此访问系统的速度较快。
但是,这种结构也逐渐暴露出了一些不足,主要表现为:一是可靠性低。在传统的体系架构下,一旦服务器出现故障,该服务器上的所有应用都将被迫中断,重要的信息数据可能会丢失或者将无法恢复。二是工作效率低。有些系统在公安日常业务中访问量比较大,随着公安业务量的不断加大,对这些系统的网络带宽和信息处理速度提出了更高的要求。然而现在这些系统在繁忙时,系统的响应速度慢甚至无法响应,妨碍了日常的正常工作。三是存储空间限制。在这种架构下,所有工作站的接收资料和业务数据都存储在数据中心。随着系统的不断增多、业务量的不断加大,数据中心的存储能力需要不断提高,然而存储空间的不断扩容必然会增加成本,在存取性能方面也是不断地下降。四是信息共享速度慢。由于各层都有自己的数据中心,因此数据都是存储在各自数据中心的存储设备上,信息共享通过定期的数据上传来实现,并没有实时更新,在共享平台上的数据相对陈旧。
云计算是网络计算、分布式计算、效用计算、并行计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术融合的产物。[1]它旨在将成千上万廉价的计算机通过网络整合成一个具有强大计算能力的系统,通过互联网连接将动态可伸缩的虚拟化资源以服务的形式提供给用户,使基础设施、软件和平台的使用率达到最大限度。
(一)云带来的优势。
1.资源虚拟化。云计算最大的特点就是将成千上万的硬件资源进行高效整合并对它虚拟化管理、调度及应用。虚拟化技术将网络资源、硬件资源、存储资源等底层的架构进行抽象形成一个资源池,通过云对千差万别的资源进行统一管理,实现不同设备之间数据和应用的共享,提高了应用兼容性和有效降低了服务器数量。
2.产品研发周期压缩。由于云计算运用了虚拟化技术,使得应用的编写得到了简化,开发人不必再去关心底层资源如何调度,只需要考虑应用本身的业务逻辑,因此产品研发周期将大大压缩,减少了开发成本。
3.动态调度资源。在云计算中,各种资源根据应用程序访问的具体情况来动态地调度。有时一些突发性事件使得服务的负载受到影响,服务需要更多资源来保证业务正常的运行,那么就需要及时、适量地给予资源的分配。当服务恢复正常时回收资源,保证资源的高利用率。现在很多公安业务系统在高峰期时,由于访问量过大使得页面无法响应或响应过慢,如果扩展服务器那么就会增加成本,在正常运行时导致资源的浪费,云计算的这个特点能够有效地解决这个问题,效率和成本都得到有效的控制。
4.高可靠性。在“云”端运行的应用程序,所有的服务都分布在不同的服务器上,如果其中一个节点出现故障,或者某个节点的处理速度过慢,那么会把这个节点上的任务自动分配给其他节点,以保证程序的正常、高效的运行。同时也运用了数据多副本故障容错机制来提高可靠性。
(二)云架构。云计算中的云架构分为三层:基础设施层、平台层、应用层。其服务的基本形式包括:基础设施即服务(IAAS)、平台即服务(PAAS)和软件即服务(SAAS)。如图2所示。
基础设施即服务,这是云所提供的最基础的服务形式。IaaS通过网络提供服务器、存储设备、数据库等资源。有了这些基础设施资源,各部门无需购买、管理、维护硬件设备和相关软件,可以直接利用这些基础设施搭建自己的平台。这些基础资源是根据各部门的需求进行动态分配。相对于软件即服务和平台即服务,基础设施即服务所提供的服务都是比较偏底层,但使用也更为灵活。[2]
平台即服务是指将云中的中间件作为服务提供用户,这些资源包括数据库、应用容器等。PaaS提供了基础的架构,软件开发人员可以在这个基础上进行新应用的二次开发,降低了程序开发的复杂度和开发周期。
软件即服务是指将软件部署在服务器上,通过网络将这些软件以服务的模式提供给用户。用户根据自己的需求对各种功能模块进行组合,形成具有个性化的软件。用户无需购买、管理、维护和升级这些软件,按照订购的服务时长、服务的数量向云提供商付费。这种模式灵活性高、可扩展性好,大大降低了用户的初期投入和维护成本。
由于公安工作的特殊性,因此在构建公安云时需要遵循以下原则。
(一)公安云应当为私有云。公安工作涉及大量的保密信息和公民的个人隐私信息,这些信息一旦泄露就可能带来不必要的麻烦,个人隐私信息如果被一些别有用心的人所利用就会给他人造成损失。因此公安云对安全性的要求非常高,在构建过程中必须把安全性放在首位。私有云就是为某些组织机构专有的云,不涉及无关人员资源共享的问题,安全性最高,因此公安云在建设中必须为私有云,而且每个用户必须通过数字证书的验证才能登录,这样才能有效地保证这些资源的安全。
(二)公安云应以平台即服务的形式提供服务。公安业务系统繁多,很难提供直接可以运用的软件,也不能以基础设施即服务的形式提供给各部门,毕竟很多部门并没有那么多专业人员,因此以平台即服务的形式提供服务是一个较为合理的方案。提取公安工作的共同性,根据这些共同点,构建一个基础平台,提供高级的编程接口,各个部门可以根据自身的需求在这个基础上开发出个性化的软件和应用,有利于体现公安云的实战性和多样性。
(三)公安云应实现信息资源共享。公安云建成后,所有的信息都将保存在云中,通过将各类公安系统的统一化,实现各警种、各地域信息资源的共享,避免信息滞后的现象。
(四)通过公安云实现资源的整合。云计算的本质就是将所有的资源整合到云中,用户通过终端设备与云连接使用。借助云,将各地各部门的所有服务器、存储设备等有机的整合在一起,通过有效的调度提高这些资源的利用率,从而大大提高了工作效率、节约了成本。
该公安信息平台的工作原理为:将已接入系统的终端设备所发出的海量数据和请求,通过通信网络传送到云计算平台进行分析处理,将上传的数据存至数据中心,将处理完成的请求结果通过适当的网络传输到各个终端上。
公安信息平台自上而下分为感知层、网络层和应用层,以人口信息管理系统为例,如图3所示。
感知层,由各单位和各部门终端设备构成。指纹识别器、终端等设备将采集到的信息通过pc转化为计算机可以识别的数据,利用适当的网络将各种信息数据传输到云计算平台,有些移动终端直接与云计算平台相连,那么利用传输模块GPRS DTU(Data Terminal Unit,DTU)将各类数据和请求传输到云计算平台中。
网络层,由承载网络和云计算平台组成。用户可以通过GPRS无线通信网络或者有线的Internet网络与云计算平台连接。云计算平台是整个系统的核心,本文以微软的云平台为例,Windows Azure是Microsoft云平台上的操作系统,它将各种基础设施有机地组合成一个逻辑资源池,进行统一管理。云平台将完成对上传和收集的数据进行计算、存储和传输等工作。各种经过处理后的数据统一存储在云平台的存储设备上,由云服务方负责管理和维护。
应用层,用户通过云平台提供的统一接口访问部署在平台上的应用,用户通过终端实现对被授权应用的访问,如对人口信息系统、打防控系统等系统的访问,为各单位部门提供实时、准确的信息资源。
从平台架构图中可以看出该体系的不同功能模块被分为三个层次来实现。云计算的虚拟技术和分布式技术为整体的信息系统提供了极大的伸缩性和负载平衡能力。[3]
云计算的出现,为公安信息平台建设开辟了新路径。但云计算技术仍不是非常成熟,还有许多问题有待解决,需要更深入的研究。
[1]《虚拟化与云计算》小组.虚拟化与云计算[M].北京:电子工业出版社,2010.5.
[2]吴绍忠,李靖.基于云计算架构的公安情报信息平台建设研究[J].中国人民公安大学学报(自然科学版),2012(3):39-41.
[3]是建荣,邵志骅,黄金.云计算技术在公安交通管理中的应用[J].智能交通,2010(6):46-49.
D631
A
1674-3040(2012)04-0063-03
2012-06-10
宗兴森,浙江警察学院教学与训练研究室副主任,副教授,下派担任浙江省宁海县公安局副局长;丁伟杰,该院计算机与信息技术系讲师。
(责任编辑:一 凡)