談基于“云計(jì)算”的警務(wù)信息系統(tǒng)架構(gòu)

□宗興森，丁偉杰

（浙江警察學(xué)院，浙江 杭州 310053）

談基于“云計(jì)算”的警務(wù)信息系統(tǒng)架構(gòu)

□宗興森，丁偉杰

（浙江警察學(xué)院，浙江 杭州 310053）

近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，公安工作對(duì)網(wǎng)絡(luò)技術(shù)的依賴程度越來(lái)越深。傳統(tǒng)的公安網(wǎng)絡(luò)系統(tǒng)架構(gòu)已經(jīng)很難適應(yīng)不斷發(fā)展的公安業(yè)務(wù)的需求?！霸朴?jì)算”理念和技術(shù)的出現(xiàn)，為整合現(xiàn)有的警務(wù)信息資源提供了一種新的思路。將云計(jì)算技術(shù)運(yùn)用于公安信息平臺(tái)建設(shè)中，可以達(dá)到減少硬件成本投入，實(shí)現(xiàn)系統(tǒng)資源的高度共享和高效利用。

云計(jì)算；警務(wù)信息系統(tǒng)；公安云

一、目前公安信息平臺(tái)架構(gòu)分析

傳統(tǒng)的公安信息平臺(tái)通常是由一個(gè)數(shù)據(jù)中心和多個(gè)工作站組成。各省、市、縣都有自己獨(dú)立的數(shù)據(jù)中心，但是同一級(jí)別的網(wǎng)絡(luò)之間并沒(méi)有相互連通。最底層的工作站就是派出所，他們通過(guò)PSTN/ISDN的方式與縣局、分局的網(wǎng)絡(luò)相連，而縣局、分局以DDN/FR的方式與市局的網(wǎng)絡(luò)相連，整個(gè)網(wǎng)絡(luò)呈金字塔狀，如圖1所示。

在運(yùn)行方式上，工作站訪問(wèn)該網(wǎng)絡(luò)中的數(shù)據(jù)中心，將數(shù)據(jù)傳輸?shù)綌?shù)據(jù)中心處理，工作站不執(zhí)行任何的資料存儲(chǔ)和信息處理任務(wù)，所有處理、加工、任務(wù)分發(fā)以及存檔等都統(tǒng)一在該層網(wǎng)絡(luò)的數(shù)據(jù)中心完成。這種體系架構(gòu)具有以下優(yōu)點(diǎn)：一是管理方便。由于該體系架構(gòu)的層級(jí)分明，同一層級(jí)的數(shù)據(jù)中心相對(duì)獨(dú)立，每個(gè)數(shù)據(jù)中心的結(jié)構(gòu)并不復(fù)雜，因此各層對(duì)系統(tǒng)的管理維護(hù)方便。二是訪問(wèn)速度快。工作站訪問(wèn)本網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)中心，在該網(wǎng)絡(luò)中工作站相對(duì)較少，網(wǎng)絡(luò)帶寬較大，因此訪問(wèn)系統(tǒng)的速度較快。

但是，這種結(jié)構(gòu)也逐漸暴露出了一些不足，主要表現(xiàn)為：一是可靠性低。在傳統(tǒng)的體系架構(gòu)下，一旦服務(wù)器出現(xiàn)故障，該服務(wù)器上的所有應(yīng)用都將被迫中斷，重要的信息數(shù)據(jù)可能會(huì)丟失或者將無(wú)法恢復(fù)。二是工作效率低。有些系統(tǒng)在公安日常業(yè)務(wù)中訪問(wèn)量比較大，隨著公安業(yè)務(wù)量的不斷加大，對(duì)這些系統(tǒng)的網(wǎng)絡(luò)帶寬和信息處理速度提出了更高的要求。然而現(xiàn)在這些系統(tǒng)在繁忙時(shí)，系統(tǒng)的響應(yīng)速度慢甚至無(wú)法響應(yīng)，妨礙了日常的正常工作。三是存儲(chǔ)空間限制。在這種架構(gòu)下，所有工作站的接收資料和業(yè)務(wù)數(shù)據(jù)都存儲(chǔ)在數(shù)據(jù)中心。隨著系統(tǒng)的不斷增多、業(yè)務(wù)量的不斷加大，數(shù)據(jù)中心的存儲(chǔ)能力需要不斷提高，然而存儲(chǔ)空間的不斷擴(kuò)容必然會(huì)增加成本，在存取性能方面也是不斷地下降。四是信息共享速度慢。由于各層都有自己的數(shù)據(jù)中心，因此數(shù)據(jù)都是存儲(chǔ)在各自數(shù)據(jù)中心的存儲(chǔ)設(shè)備上，信息共享通過(guò)定期的數(shù)據(jù)上傳來(lái)實(shí)現(xiàn)，并沒(méi)有實(shí)時(shí)更新，在共享平臺(tái)上的數(shù)據(jù)相對(duì)陳舊。

二、“云計(jì)算”概述

云計(jì)算是網(wǎng)絡(luò)計(jì)算、分布式計(jì)算、效用計(jì)算、并行計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)融合的產(chǎn)物。［1］它旨在將成千上萬(wàn)廉價(jià)的計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)整合成一個(gè)具有強(qiáng)大計(jì)算能力的系統(tǒng)，通過(guò)互聯(lián)網(wǎng)連接將動(dòng)態(tài)可伸縮的虛擬化資源以服務(wù)的形式提供給用戶，使基礎(chǔ)設(shè)施、軟件和平臺(tái)的使用率達(dá)到最大限度。

（一）云帶來(lái)的優(yōu)勢(shì)。

1.資源虛擬化。云計(jì)算最大的特點(diǎn)就是將成千上萬(wàn)的硬件資源進(jìn)行高效整合并對(duì)它虛擬化管理、調(diào)度及應(yīng)用。虛擬化技術(shù)將網(wǎng)絡(luò)資源、硬件資源、存儲(chǔ)資源等底層的架構(gòu)進(jìn)行抽象形成一個(gè)資源池，通過(guò)云對(duì)千差萬(wàn)別的資源進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)不同設(shè)備之間數(shù)據(jù)和應(yīng)用的共享，提高了應(yīng)用兼容性和有效降低了服務(wù)器數(shù)量。

2.產(chǎn)品研發(fā)周期壓縮。由于云計(jì)算運(yùn)用了虛擬化技術(shù)，使得應(yīng)用的編寫(xiě)得到了簡(jiǎn)化，開(kāi)發(fā)人不必再去關(guān)心底層資源如何調(diào)度，只需要考慮應(yīng)用本身的業(yè)務(wù)邏輯，因此產(chǎn)品研發(fā)周期將大大壓縮，減少了開(kāi)發(fā)成本。

3.動(dòng)態(tài)調(diào)度資源。在云計(jì)算中，各種資源根據(jù)應(yīng)用程序訪問(wèn)的具體情況來(lái)動(dòng)態(tài)地調(diào)度。有時(shí)一些突發(fā)性事件使得服務(wù)的負(fù)載受到影響，服務(wù)需要更多資源來(lái)保證業(yè)務(wù)正常的運(yùn)行，那么就需要及時(shí)、適量地給予資源的分配。當(dāng)服務(wù)恢復(fù)正常時(shí)回收資源，保證資源的高利用率?，F(xiàn)在很多公安業(yè)務(wù)系統(tǒng)在高峰期時(shí)，由于訪問(wèn)量過(guò)大使得頁(yè)面無(wú)法響應(yīng)或響應(yīng)過(guò)慢，如果擴(kuò)展服務(wù)器那么就會(huì)增加成本，在正常運(yùn)行時(shí)導(dǎo)致資源的浪費(fèi)，云計(jì)算的這個(gè)特點(diǎn)能夠有效地解決這個(gè)問(wèn)題，效率和成本都得到有效的控制。

4.高可靠性。在“云”端運(yùn)行的應(yīng)用程序，所有的服務(wù)都分布在不同的服務(wù)器上，如果其中一個(gè)節(jié)點(diǎn)出現(xiàn)故障，或者某個(gè)節(jié)點(diǎn)的處理速度過(guò)慢，那么會(huì)把這個(gè)節(jié)點(diǎn)上的任務(wù)自動(dòng)分配給其他節(jié)點(diǎn)，以保證程序的正常、高效的運(yùn)行。同時(shí)也運(yùn)用了數(shù)據(jù)多副本故障容錯(cuò)機(jī)制來(lái)提高可靠性。

（二）云架構(gòu)。云計(jì)算中的云架構(gòu)分為三層：基礎(chǔ)設(shè)施層、平臺(tái)層、應(yīng)用層。其服務(wù)的基本形式包括：基礎(chǔ)設(shè)施即服務(wù)（IAAS）、平臺(tái)即服務(wù)（PAAS）和軟件即服務(wù)（SAAS）。如圖2所示。

基礎(chǔ)設(shè)施即服務(wù)，這是云所提供的最基礎(chǔ)的服務(wù)形式。IaaS通過(guò)網(wǎng)絡(luò)提供服務(wù)器、存儲(chǔ)設(shè)備、數(shù)據(jù)庫(kù)等資源。有了這些基礎(chǔ)設(shè)施資源，各部門(mén)無(wú)需購(gòu)買、管理、維護(hù)硬件設(shè)備和相關(guān)軟件，可以直接利用這些基礎(chǔ)設(shè)施搭建自己的平臺(tái)。這些基礎(chǔ)資源是根據(jù)各部門(mén)的需求進(jìn)行動(dòng)態(tài)分配。相對(duì)于軟件即服務(wù)和平臺(tái)即服務(wù)，基礎(chǔ)設(shè)施即服務(wù)所提供的服務(wù)都是比較偏底層，但使用也更為靈活。［2］

平臺(tái)即服務(wù)是指將云中的中間件作為服務(wù)提供用戶，這些資源包括數(shù)據(jù)庫(kù)、應(yīng)用容器等。PaaS提供了基礎(chǔ)的架構(gòu)，軟件開(kāi)發(fā)人員可以在這個(gè)基礎(chǔ)上進(jìn)行新應(yīng)用的二次開(kāi)發(fā)，降低了程序開(kāi)發(fā)的復(fù)雜度和開(kāi)發(fā)周期。

軟件即服務(wù)是指將軟件部署在服務(wù)器上，通過(guò)網(wǎng)絡(luò)將這些軟件以服務(wù)的模式提供給用戶。用戶根據(jù)自己的需求對(duì)各種功能模塊進(jìn)行組合，形成具有個(gè)性化的軟件。用戶無(wú)需購(gòu)買、管理、維護(hù)和升級(jí)這些軟件，按照訂購(gòu)的服務(wù)時(shí)長(zhǎng)、服務(wù)的數(shù)量向云提供商付費(fèi)。這種模式靈活性高、可擴(kuò)展性好，大大降低了用戶的初期投入和維護(hù)成本。

三、公安云構(gòu)建的原則

由于公安工作的特殊性，因此在構(gòu)建公安云時(shí)需要遵循以下原則。

（一）公安云應(yīng)當(dāng)為私有云。公安工作涉及大量的保密信息和公民的個(gè)人隱私信息，這些信息一旦泄露就可能帶來(lái)不必要的麻煩，個(gè)人隱私信息如果被一些別有用心的人所利用就會(huì)給他人造成損失。因此公安云對(duì)安全性的要求非常高，在構(gòu)建過(guò)程中必須把安全性放在首位。私有云就是為某些組織機(jī)構(gòu)專有的云，不涉及無(wú)關(guān)人員資源共享的問(wèn)題，安全性最高，因此公安云在建設(shè)中必須為私有云，而且每個(gè)用戶必須通過(guò)數(shù)字證書(shū)的驗(yàn)證才能登錄，這樣才能有效地保證這些資源的安全。

（二）公安云應(yīng)以平臺(tái)即服務(wù)的形式提供服務(wù)。公安業(yè)務(wù)系統(tǒng)繁多，很難提供直接可以運(yùn)用的軟件，也不能以基礎(chǔ)設(shè)施即服務(wù)的形式提供給各部門(mén)，畢竟很多部門(mén)并沒(méi)有那么多專業(yè)人員，因此以平臺(tái)即服務(wù)的形式提供服務(wù)是一個(gè)較為合理的方案。提取公安工作的共同性，根據(jù)這些共同點(diǎn)，構(gòu)建一個(gè)基礎(chǔ)平臺(tái)，提供高級(jí)的編程接口，各個(gè)部門(mén)可以根據(jù)自身的需求在這個(gè)基礎(chǔ)上開(kāi)發(fā)出個(gè)性化的軟件和應(yīng)用，有利于體現(xiàn)公安云的實(shí)戰(zhàn)性和多樣性。

（三）公安云應(yīng)實(shí)現(xiàn)信息資源共享。公安云建成后，所有的信息都將保存在云中，通過(guò)將各類公安系統(tǒng)的統(tǒng)一化，實(shí)現(xiàn)各警種、各地域信息資源的共享，避免信息滯后的現(xiàn)象。

（四）通過(guò)公安云實(shí)現(xiàn)資源的整合。云計(jì)算的本質(zhì)就是將所有的資源整合到云中，用戶通過(guò)終端設(shè)備與云連接使用。借助云，將各地各部門(mén)的所有服務(wù)器、存儲(chǔ)設(shè)備等有機(jī)的整合在一起，通過(guò)有效的調(diào)度提高這些資源的利用率，從而大大提高了工作效率、節(jié)約了成本。

四、總體設(shè)計(jì)

該公安信息平臺(tái)的工作原理為：將已接入系統(tǒng)的終端設(shè)備所發(fā)出的海量數(shù)據(jù)和請(qǐng)求，通過(guò)通信網(wǎng)絡(luò)傳送到云計(jì)算平臺(tái)進(jìn)行分析處理，將上傳的數(shù)據(jù)存至數(shù)據(jù)中心，將處理完成的請(qǐng)求結(jié)果通過(guò)適當(dāng)?shù)木W(wǎng)絡(luò)傳輸?shù)礁鱾€(gè)終端上。

公安信息平臺(tái)自上而下分為感知層、網(wǎng)絡(luò)層和應(yīng)用層，以人口信息管理系統(tǒng)為例，如圖3所示。

感知層，由各單位和各部門(mén)終端設(shè)備構(gòu)成。指紋識(shí)別器、終端等設(shè)備將采集到的信息通過(guò)pc轉(zhuǎn)化為計(jì)算機(jī)可以識(shí)別的數(shù)據(jù)，利用適當(dāng)?shù)木W(wǎng)絡(luò)將各種信息數(shù)據(jù)傳輸?shù)皆朴?jì)算平臺(tái)，有些移動(dòng)終端直接與云計(jì)算平臺(tái)相連，那么利用傳輸模塊GPRS DTU（Data Terminal Unit，DTU）將各類數(shù)據(jù)和請(qǐng)求傳輸?shù)皆朴?jì)算平臺(tái)中。

網(wǎng)絡(luò)層，由承載網(wǎng)絡(luò)和云計(jì)算平臺(tái)組成。用戶可以通過(guò)GPRS無(wú)線通信網(wǎng)絡(luò)或者有線的Internet網(wǎng)絡(luò)與云計(jì)算平臺(tái)連接。云計(jì)算平臺(tái)是整個(gè)系統(tǒng)的核心，本文以微軟的云平臺(tái)為例，Windows Azure是Microsoft云平臺(tái)上的操作系統(tǒng)，它將各種基礎(chǔ)設(shè)施有機(jī)地組合成一個(gè)邏輯資源池，進(jìn)行統(tǒng)一管理。云平臺(tái)將完成對(duì)上傳和收集的數(shù)據(jù)進(jìn)行計(jì)算、存儲(chǔ)和傳輸?shù)裙ぷ?。各種經(jīng)過(guò)處理后的數(shù)據(jù)統(tǒng)一存儲(chǔ)在云平臺(tái)的存儲(chǔ)設(shè)備上，由云服務(wù)方負(fù)責(zé)管理和維護(hù)。

應(yīng)用層，用戶通過(guò)云平臺(tái)提供的統(tǒng)一接口訪問(wèn)部署在平臺(tái)上的應(yīng)用，用戶通過(guò)終端實(shí)現(xiàn)對(duì)被授權(quán)應(yīng)用的訪問(wèn)，如對(duì)人口信息系統(tǒng)、打防控系統(tǒng)等系統(tǒng)的訪問(wèn)，為各單位部門(mén)提供實(shí)時(shí)、準(zhǔn)確的信息資源。

從平臺(tái)架構(gòu)圖中可以看出該體系的不同功能模塊被分為三個(gè)層次來(lái)實(shí)現(xiàn)。云計(jì)算的虛擬技術(shù)和分布式技術(shù)為整體的信息系統(tǒng)提供了極大的伸縮性和負(fù)載平衡能力。［3］

云計(jì)算的出現(xiàn)，為公安信息平臺(tái)建設(shè)開(kāi)辟了新路徑。但云計(jì)算技術(shù)仍不是非常成熟，還有許多問(wèn)題有待解決，需要更深入的研究。

［1］《虛擬化與云計(jì)算》小組.虛擬化與云計(jì)算［M］.北京：電子工業(yè)出版社，2010.5.

［2］吳紹忠，李靖.基于云計(jì)算架構(gòu)的公安情報(bào)信息平臺(tái)建設(shè)研究［J］.中國(guó)人民公安大學(xué)學(xué)報(bào)（自然科學(xué)版），2012（3）：39-41.

［3］是建榮，邵志驊，黃金.云計(jì)算技術(shù)在公安交通管理中的應(yīng)用［J］.智能交通，2010（6）：46-49.

D631

A

1674-3040（2012）04-0063-03

2012-06-10

宗興森，浙江警察學(xué)院教學(xué)與訓(xùn)練研究室副主任，副教授，下派擔(dān)任浙江省寧?？h公安局副局長(zhǎng)；丁偉杰，該院計(jì)算機(jī)與信息技術(shù)系講師。

（責(zé)任編輯：一 凡）