崔 征
(河北公安警察职业学院,河北 石家庄 050091)
云计算 (Cloud Computing)是近年来互联网领域发展的热点。经过一段时间的探索,目前已形成了以Amazon的EC2、微软的Azure、Google的GAE为代表的较为成熟的云计算运用。除了企业界和学者们,美国和日本已经开始从国家信息战略的层面来关注和推动云计算。
在一个理想云计算模式中,大量的计算能力和存储能力分布在海量的网络计算机上,而非本地计算机或远程服务器中。计算能力可以像水、电一样按需购买,而且费用低廉。当用户提出请求时,云对信息进行聚合和分布处理,然后通过网络为客户提供服务。用户只需将电脑、手机、PDA等终端设备接入互联网,便可获取所需服务。对于云计算,无论企业界还是学术界对其前景都非常看好。可以预见,云计算的发展将会深刻地改变网络应用形式,而它所具有的独特优势如果运用于公安警务综合应用领域,必然会对警务资源综合应用系统 (以下简称 “警综系统”)的建设带来深刻的影响与变革。
云计算从产生以来就一直受到企业界、学术界的高度关注,所有人都一致看好它的前景。但是对于其内涵,无论是研究者还是具体构建者,看法却不尽相同。
维基百科 (Wikipedia.com)认为云计算是一种能够将动态伸缩的虚拟化资源通过互联网以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施。
Whatis.com认为云计算是一种通过网络连接来获取软件和服务的计算模式,云计算使得用户可以获得使用超级计算机的体验,用户通过笔记本电脑与手机上的客户端接入云中获取需要的资源。
IBM认为云计算是一种共享的网络交付信息服务的模式,云服务的使用者看到的只有服务本身,而不用关心相关基础设施的具体实现。这种运用方式的核心原则是:硬件和软件都是资源并被封装为服务,用户可以通过互联网按需地访问和使用。
中国云计算专家委员会云存储组组长刘鹏认为,云计算是一种商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算力、存储空间和信息服务。
此外,还有大量关于云计算的定义。这些定义虽然角度各异,但仔细分析,仍有共同之处。首先,云计算是以虚拟化技术为依托的;其次,大量的计算机连接起来,提供了超强的运算和存储能力,这些能力是云进行服务的基础;再次,用户可以按需从云中订购资源;再次,用户只关心如何使用云提供的资源,不关注具体实现。[1]
1.超强的计算能力
云由连入网络的很多台计算机构成,而且可以不断扩展,Google的云已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的云均拥有几十万台服务器。众多的服务器联合起来,就能形成超强的计算能力。
2.用户无需关注具体实现
云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自云,而不是固定的有形的实体。用户用考虑具体应用在何处、由哪台服务器来执行。只需要一台笔记本或者一个手机连入网络,就可以提交需求,由云来实现需要的一切,甚至包括超级计算这样的任务。
3.高可靠性
云使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
4.高扩展性
只要用户需要,各种资源和应用可以随时添加到服务中来。
5.按需服务
用户完全根据自身情况提出需求,云可以为每一个用户量身定制,提供完全差异化的服务。
6.价格低廉
由于采用了特殊容错措施,所以可以采用极其廉价的节点来构成云,大大降低了构建云的成本。同时云的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本,云的通用性使资源的利用率较之传统系统大幅提升,从而使得用户需要支出的成本大大降低。
按照服务对象的差异,云计算可以分为公有云、私有云和混合云。
对于某些组织而言,无需自己搭建云计算环境,通过向一个独立的第三方云提供商进行付费购买就可以享受到云所带来的服务,因此所使用的云是开放式的。因为该云提供商也同时向其他更多用户提供云,这些用户共享这个云提供商所拥有的云资源。此种类型的云被称为公有云,因为就物理层面而言,不同的用户其实在共同使用同一资源。公有云的优势和缺点同样明显,优势在于用户无需单独建云,缺点在于安全风险较高。
对于某些对安全性要求极高的用户,公有云存在的潜在风险是它们无法忍受的,因为一旦出现安全问题,后果不堪设想。对它们而言,私有云是不错的选择。私有云指的是专门为某个组织搭建的云环境,使用者是该组织的成员,并且每个成员都经过身份认证才可以使用云。如此一来,公有云中由于共享云资源所导致的安全风险得到了很好的控制。但相比公有云,私有云也给组织带来相应的问题,首先体现在由于自己组建云,花费的成本要明显高于向第三方租用云;其次私有云的持续运行和维护会带来资金和人力的巨大开销。[2]
公有云和私有云各自的优缺点都非常鲜明,业务特点不同的组织可以根据自身条件和特点选择云的形式,但是也有组织对费用和安全都有一定要求,于是就需要在二者之间寻求平衡,而混合云就很好地综合二者的特点。混合云一般由组织创建,而管理职责由组织和公有云提供商分担,混合云既可以提供公共空间又可以提供私有空间。当组织有的服务不能置于公有云中,同时不愿支付建设私有云的成本时,混合云是比较合适的选择。
不同的云计算提供给用户的服务也不同,按照提供服务的差异,云计算可以分为基础设施云、平台云和应用云,它们提供服务的模式分别被称为软件即服务 (SaaS,Software as a Service)、 平台即服务 (PaaS,Platform as a Service)和基础设施即服务 (IaaS,Infrastructure as a Service)。这三种提供不同服务形式的云按照其逻辑关系构成了云架构的层次结构,如图1所示。
图1 云计算架构层次示意图
1.基础设施即服务
这是云所提供的最为基础的服务形式,在这种形式中,用户从云中获取的是基础设施资源,例如服务器、存储设备、网络设备等。有了这些基础设施资源,用户无需购买、维护硬件设备和相关系统软件,而是可以直接利用这些基础设施进行自己平台和各种信息系统的构建。基础设施向用户提供了虚拟化的计算资源、存储资源和网络资源。这些资源能够根据用户的需求进行动态分配。相对于软件即服务和平台即服务,基础设施即服务所提供的服务都比较偏底层,但使用也更为灵活。
2.平台即服务
平台即服务提供用户的既不是各种硬件资源,也不是可以直接使用的软件,而是一个整合了基础资源,可供用户进一步开发利用的平台。因此平台服务面向的并不是普通的终端用户,而是软件开发人员,他们可以充分利用这些开放的资源来开发定制个性化的应用。
3.软件即服务
在这种服务模式中,云服务提供商将软件部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。有了这项服务,组织不必自己开发软件,也不必购买软件,而是租用基于WEB的软件。云服务提供商开发出由组件构成的通用软件包,根据不同用户的需求对功能模块进行组合,形成符合用户特点、功能各异的软件,通过云提供给用户使用。用户无需对软件进行维护,云服务提供商会全权管理和维护软件,并同时提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。[3]
为了说明问题方便,本文把运用云计算思想与方法建设的公安警务资源综合应用系统命名为公安警综云。公安警综云既有云的共性,也具有自身特点。
1.警综云应当构建为私有云
公安工作中有大量涉密内容,这些信息一旦泄露就会给公安工作造成极大被动,甚至可能造成无法挽回的损失,因此公安警综云对安全性的要求比较高,必须不惜一切代价把风险降到最低。私有云由于是专门建设的,不存在与无关用户共用资源的问题,所以安全性最高,因此公安警综云必须为私有云,且每一个登录的用户都必须通过数字证书进行身份认证,从而进一步保障警综云的安全。
2.警综云应采用平台即服务 (PaaS)的形式
公安警综云不能仅仅通过提供基础设施,也很难直接提供可用的软件,以平台即服务的形式来构建是一种比较合理的办法。根据公安工作具有的共同特点,构建一个基础平台,提供公用算法工具,各地可以在此基础上结合自身实际和特点开发自身的软件和应用,有助于实现公安警综云功能的实战化和多样化。
3.通过警综云实现警综资源共享
公安警综云建成后,所有的警务综合信息都保存于云中,通过应用的设计就可以很方便地突破警种和地域的限制,实现警综资源的高度共享。
4.通过警综云实现资源整合
云计算的本质就是要把一切资源汇集到云中,用户只需通过某种设备接入云中即可。借助于警综云,各种服务器、网络设备等都能轻易整合到一起,从而大大提高工作效率、降低在购买硬件上的投入。
由于是平台即服务的模式,所以公安警综云要侧重于基础工具的提供和打造,划分为四个部分,如图2所示。
图2 公安警综云 (PaaS)架构设计
公安警综云利用基础设施,形成合理、有效的开发、运行和管理三个模块,以这三个模块为基础,进行公安工作中需要的方法、工具的开发,形成工具模块。在此平台的基础上,用户可以根据提供的基础工具进行应用的设计,最终实现警综系统的开发。
云计算的出现和成熟,为公安警综系统建设提供了新的思路和方法。警综系统建设中遇到的数据整合、资源共享等问题都可以通过云计算获取很好的解决。但目前相关研究还不够深入,为了真正将云计算的思路和方法应用到公安警综系统的建设中,根据目前公安工作所面临的形势,还需要持续做大量的研究。
[1]杨洋.云计算的现状及发展趋势[J].电脑开发与应用,2012,(02).
[2]武博文.浅谈云计算及其优劣势[J].科技创新导报,2012,(13).
[3]易涛.云计算虚拟化安全技术研究[J].信息安全与通信保密,2012,(05).