请 您 留 言<<

在线留言
在线客服

在 线 客 服X

全国咨询热线

0752-2226861

您当前的位置:

首页>现代化弱电系统集成>智慧公安云平台技术解决方案

智慧公安云平台技术解决方案

来源:本站点击量:日期:2017-08-08 16-24-45

1项目概述

1.1需求分析

目前,各省公安厅的“公安云”平台提供了基于政务应用系统的云服务平台,包含政务统一门户平台,信息交互平台,用户自助平台,软件开发平台、数据库服务平台,新应用接口、授权认证平台和运维管理等。

整个公安云平台没有实现应用服务与底层资源之间的智能化资源分配和管理,资源分配统计分析数据都是手动录入采集,

导致目前存在以下问题:

1)各种接入的虚拟化资源池都以独立的形式存在,没有打通实现统一管理和按需调度。

2)公安云与基础架构底层资源池也都未打通,记录的数据和统计报表不真实,只能作为参考,没有实现用户自助申请、自动审批,资源自动按需交付。

3)单个虚拟资源池资源满载,无法弹性进行调度,迁移到其他资源池,释放压力。

4)管理压力、业务部署,资源调配等工作都集中在科信处,没有将权限下放到各个部门,进行分级资源核算管理,没有计量标准。

5)针对不断扩大的服务器数量和业务需求,没有一个统一的平台入口集中管理,不符合公安信息化建设要求和规划。

在这种情况下,为了保证整个“公安云”平台的可用性和功能完整性,在保障平台稳定性的前提下,能实现定制化开发和后期扩展,满足公安云的后期业务变化需求;同时考虑平台的易操作性、方便部署,采用集中化的管理方式,整合基础架构底层资源实现互联互通,计划采用国产可控的开源云计算基础架构云平台解决方案,通过云平台提供基础架构所需的虚拟化计算资源池、虚拟化网络资源池、虚拟化存储资源池,统一运营管理,为用户资源自助申请提供云服务,从而搭建以信息化应用为中心的服务型公安系统云平台。

1.2建设目标

能够为 “基础架构云平台”提供定制化功能开发,实现与现有“公安云”服务平台的对接等,具体目标如下:

1)云平台实现与现有VMWare虚拟化资源池进行对接,通过云平台门户可以申请到VMWare资源池的虚拟机,并可以进行远程管理和操作,实现与VMWare虚拟化资源池的互联互通。

2)云平台可以实现与公安云对接,将“公安云”的云平台门户作为入口,申请云主机,并对接公安内部的组织架构和审批流程(管理审批、查询),资源分配统计分析(图表、报表)。

3)与“公安云”内部权限角色管理对接,实现统一身份认证。

4)通过基础架构云平台,打通底层资源池,将公安厅内部的所有的硬件资源、虚拟资源、应用资源进行互通和整合,实现对所有基础架构资源的统一管理、弹性分配和调度。

5)采用高可用、安全、稳定的虚拟化底层架构;采用成熟先进的理念、技术和方法,适应发展潮流,考虑扩展性,可适应未来应用变化的OpenStack云平台框架,可支撑大规服务器模集群和虚拟主机。

6)云平台提供完善的网络和数据安全保证。

1.3系统总体框架

整个云平台系统架构设计从下至上可以分为三个层次,依次为:基层设施层(IaaS)、平台服务层(PaaS)、数据服务层(DaaS)和软件服务层(SaaS)。

其中IaaS层为PaaS提供基础设施;DaaS层为PaaS提供各种信息资源和数据支撑;PaaS层为SaaS提供应用所需的常用运行环境与开发平台;SaaS层处理用户请求为用户提供应用服务;如下图所示:



3 云平台技术解决方案

云管理平台采用标准的框架开发以及统一的WEB、数据库开发规范,采用采用组件化、模块化设计思想,提供管理和监控功能,当冗灾或发生主备切换时,系统可实现从系统软件到应用软件均能完成自动启动。包括云基础资源平台、云资源管理平台、云运营管理平台和用户自助服务平台。

3.1基础资源平台

云数据中心的IT基础设施层,是云平台能够正常运行和部署的基本条件,主要包括X86服务器、存储、网络等硬件设备,而且能够通过云平台进行统一监控和管理。

虚拟化技术是云计算数据中心的核心技术,主要包括服务器虚拟化、存储虚拟化以及网络虚拟化等,通过虚拟化技术构建虚拟计算资源池、虚拟存储资源池、虚拟网络资源池,并实现对虚拟资源面向业务的调度和管控。

3.2虚拟化平台设计

云平台可以提供对云主机、云硬盘、虚拟交换机和虚拟网卡的全方位监控;支持面向应用的资源调度,通过资源配置下发,将网络切片,实现端到端的流量监管、访问控制和质量保证,租户之间完全隔离,如同独享各自的服务。

此外,云资源管理平台还可以对分配给在部门的运资源进行统一监控与管理,出现故障后可以快速从云平台推送原云主机镜像文件快速恢复。同时与市级政务云进行对接,为市级政务云提供共享资源池,实现市级政务云的资源备份、扩展与爆发。

3.3云平台管理门户设计

云运营管理平台为管理人员提供统一的管理门户,从而对整个平台进行平台功能管理、资源管理、资源部署调度、用户管理、用户权限管理、运营监控管理、统计分析和计费管理等功能。

管理平台逻辑架构图:



统一管理平台主要是用于管理、调度和监控每个集群的物理资源,实现资源分配自动化,简化资源调配,并通过统一门户对外提供基于浏览器的管理平台和基于手机用户终端的移动管理平台,同时也提供webserviceAPI接口和命令行操作工具,方便维护及进行后续开发。例如构建PaaS平台和SaaS平台,或者是扩展云计算管理平台功能。

作为功能管理模式的系统平台,其具备了虚拟机的模版制作与部署,虚拟机应用生命周期的操作维护,整个云计算服务器运行性能的实时监控、资源使用情况的实时监控,生成日志信息,实现用户交互接口,配置系统运维信息等操作。

3.4用户自助服务平台设计

统一用户自助门户对外提供访问云平台的接口,最终用户可以通过浏览器、移动终端和瘦客户端来访问云平台。

上一篇:智慧公安行业解决方案 下一篇:公安系统通信网络解决方案