基于云計(jì)算架構(gòu)的警務(wù)資源綜合應(yīng)用系統(tǒng)建設(shè)

崔 征

（河北公安警察職業(yè)學(xué)院，河北 石家莊 050091）

一、引言

云計(jì)算 (Cloud Computing)是近年來(lái)互聯(lián)網(wǎng)領(lǐng)域發(fā)展的熱點(diǎn)。經(jīng)過(guò)一段時(shí)間的探索，目前已形成了以Amazon的EC2、微軟的Azure、Google的GAE為代表的較為成熟的云計(jì)算運(yùn)用。除了企業(yè)界和學(xué)者們，美國(guó)和日本已經(jīng)開(kāi)始從國(guó)家信息戰(zhàn)略的層面來(lái)關(guān)注和推動(dòng)云計(jì)算。

在一個(gè)理想云計(jì)算模式中，大量的計(jì)算能力和存儲(chǔ)能力分布在海量的網(wǎng)絡(luò)計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中。計(jì)算能力可以像水、電一樣按需購(gòu)買，而且費(fèi)用低廉。當(dāng)用戶提出請(qǐng)求時(shí)，云對(duì)信息進(jìn)行聚合和分布處理，然后通過(guò)網(wǎng)絡(luò)為客戶提供服務(wù)。用戶只需將電腦、手機(jī)、PDA等終端設(shè)備接入互聯(lián)網(wǎng)，便可獲取所需服務(wù)。對(duì)于云計(jì)算，無(wú)論企業(yè)界還是學(xué)術(shù)界對(duì)其前景都非?？春谩？梢灶A(yù)見(jiàn)，云計(jì)算的發(fā)展將會(huì)深刻地改變網(wǎng)絡(luò)應(yīng)用形式，而它所具有的獨(dú)特優(yōu)勢(shì)如果運(yùn)用于公安警務(wù)綜合應(yīng)用領(lǐng)域，必然會(huì)對(duì)警務(wù)資源綜合應(yīng)用系統(tǒng) （以下簡(jiǎn)稱 “警綜系統(tǒng)”）的建設(shè)帶來(lái)深刻的影響與變革。

二、云計(jì)算

（一）云計(jì)算的內(nèi)涵

云計(jì)算從產(chǎn)生以來(lái)就一直受到企業(yè)界、學(xué)術(shù)界的高度關(guān)注，所有人都一致看好它的前景。但是對(duì)于其內(nèi)涵，無(wú)論是研究者還是具體構(gòu)建者，看法卻不盡相同。

維基百科 (Wikipedia.com)認(rèn)為云計(jì)算是一種能夠?qū)?dòng)態(tài)伸縮的虛擬化資源通過(guò)互聯(lián)網(wǎng)以服務(wù)的方式提供給用戶的計(jì)算模式，用戶不需要知道如何管理那些支持云計(jì)算的基礎(chǔ)設(shè)施。

Whatis.com認(rèn)為云計(jì)算是一種通過(guò)網(wǎng)絡(luò)連接來(lái)獲取軟件和服務(wù)的計(jì)算模式，云計(jì)算使得用戶可以獲得使用超級(jí)計(jì)算機(jī)的體驗(yàn)，用戶通過(guò)筆記本電腦與手機(jī)上的客戶端接入云中獲取需要的資源。

IBM認(rèn)為云計(jì)算是一種共享的網(wǎng)絡(luò)交付信息服務(wù)的模式，云服務(wù)的使用者看到的只有服務(wù)本身，而不用關(guān)心相關(guān)基礎(chǔ)設(shè)施的具體實(shí)現(xiàn)。這種運(yùn)用方式的核心原則是：硬件和軟件都是資源并被封裝為服務(wù)，用戶可以通過(guò)互聯(lián)網(wǎng)按需地訪問(wèn)和使用。

中國(guó)云計(jì)算專家委員會(huì)云存儲(chǔ)組組長(zhǎng)劉鵬認(rèn)為，云計(jì)算是一種商業(yè)計(jì)算模型，它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使用戶能夠按需獲取計(jì)算力、存儲(chǔ)空間和信息服務(wù)。

此外，還有大量關(guān)于云計(jì)算的定義。這些定義雖然角度各異，但仔細(xì)分析，仍有共同之處。首先，云計(jì)算是以虛擬化技術(shù)為依托的；其次，大量的計(jì)算機(jī)連接起來(lái)，提供了超強(qiáng)的運(yùn)算和存儲(chǔ)能力，這些能力是云進(jìn)行服務(wù)的基礎(chǔ)；再次，用戶可以按需從云中訂購(gòu)資源；再次，用戶只關(guān)心如何使用云提供的資源，不關(guān)注具體實(shí)現(xiàn)。[1]

（二）云計(jì)算的優(yōu)勢(shì)

1.超強(qiáng)的計(jì)算能力

云由連入網(wǎng)絡(luò)的很多臺(tái)計(jì)算機(jī)構(gòu)成，而且可以不斷擴(kuò)展，Google的云已經(jīng)擁有100多萬(wàn)臺(tái)服務(wù)器，Amazon、IBM、微軟、Yahoo等的云均擁有幾十萬(wàn)臺(tái)服務(wù)器。眾多的服務(wù)器聯(lián)合起來(lái)，就能形成超強(qiáng)的計(jì)算能力。

2.用戶無(wú)需關(guān)注具體實(shí)現(xiàn)

云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請(qǐng)求的資源來(lái)自云，而不是固定的有形的實(shí)體。用戶用考慮具體應(yīng)用在何處、由哪臺(tái)服務(wù)器來(lái)執(zhí)行。只需要一臺(tái)筆記本或者一個(gè)手機(jī)連入網(wǎng)絡(luò)，就可以提交需求，由云來(lái)實(shí)現(xiàn)需要的一切，甚至包括超級(jí)計(jì)算這樣的任務(wù)。

3.高可靠性

云使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保障服務(wù)的高可靠性，使用云計(jì)算比使用本地計(jì)算機(jī)可靠。

4.高擴(kuò)展性

只要用戶需要，各種資源和應(yīng)用可以隨時(shí)添加到服務(wù)中來(lái)。

5.按需服務(wù)

用戶完全根據(jù)自身情況提出需求，云可以為每一個(gè)用戶量身定制，提供完全差異化的服務(wù)。

6.價(jià)格低廉

由于采用了特殊容錯(cuò)措施，所以可以采用極其廉價(jià)的節(jié)點(diǎn)來(lái)構(gòu)成云，大大降低了構(gòu)建云的成本。同時(shí)云的自動(dòng)化集中式管理使大量企業(yè)無(wú)需負(fù)擔(dān)日益高昂的數(shù)據(jù)中心管理成本，云的通用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升，從而使得用戶需要支出的成本大大降低。

三、云計(jì)算架構(gòu)

（一）云的類型

按照服務(wù)對(duì)象的差異，云計(jì)算可以分為公有云、私有云和混合云。

對(duì)于某些組織而言，無(wú)需自己搭建云計(jì)算環(huán)境，通過(guò)向一個(gè)獨(dú)立的第三方云提供商進(jìn)行付費(fèi)購(gòu)買就可以享受到云所帶來(lái)的服務(wù)，因此所使用的云是開(kāi)放式的。因?yàn)樵撛铺峁┥桃餐瑫r(shí)向其他更多用戶提供云，這些用戶共享這個(gè)云提供商所擁有的云資源。此種類型的云被稱為公有云，因?yàn)榫臀锢韺用娑?，不同的用戶其?shí)在共同使用同一資源。公有云的優(yōu)勢(shì)和缺點(diǎn)同樣明顯，優(yōu)勢(shì)在于用戶無(wú)需單獨(dú)建云，缺點(diǎn)在于安全風(fēng)險(xiǎn)較高。

對(duì)于某些對(duì)安全性要求極高的用戶，公有云存在的潛在風(fēng)險(xiǎn)是它們無(wú)法忍受的，因?yàn)橐坏┏霈F(xiàn)安全問(wèn)題，后果不堪設(shè)想。對(duì)它們而言，私有云是不錯(cuò)的選擇。私有云指的是專門為某個(gè)組織搭建的云環(huán)境，使用者是該組織的成員，并且每個(gè)成員都經(jīng)過(guò)身份認(rèn)證才可以使用云。如此一來(lái)，公有云中由于共享云資源所導(dǎo)致的安全風(fēng)險(xiǎn)得到了很好的控制。但相比公有云，私有云也給組織帶來(lái)相應(yīng)的問(wèn)題，首先體現(xiàn)在由于自己組建云，花費(fèi)的成本要明顯高于向第三方租用云；其次私有云的持續(xù)運(yùn)行和維護(hù)會(huì)帶來(lái)資金和人力的巨大開(kāi)銷。[2]

公有云和私有云各自的優(yōu)缺點(diǎn)都非常鮮明，業(yè)務(wù)特點(diǎn)不同的組織可以根據(jù)自身?xiàng)l件和特點(diǎn)選擇云的形式，但是也有組織對(duì)費(fèi)用和安全都有一定要求，于是就需要在二者之間尋求平衡，而混合云就很好地綜合二者的特點(diǎn)?；旌显埔话阌山M織創(chuàng)建，而管理職責(zé)由組織和公有云提供商分擔(dān)，混合云既可以提供公共空間又可以提供私有空間。當(dāng)組織有的服務(wù)不能置于公有云中，同時(shí)不愿支付建設(shè)私有云的成本時(shí)，混合云是比較合適的選擇。

（二）云計(jì)算服務(wù)類型

不同的云計(jì)算提供給用戶的服務(wù)也不同，按照提供服務(wù)的差異，云計(jì)算可以分為基礎(chǔ)設(shè)施云、平臺(tái)云和應(yīng)用云，它們提供服務(wù)的模式分別被稱為軟件即服務(wù) (SaaS，Software as a Service)、 平臺(tái)即服務(wù) (PaaS，Platform as a Service)和基礎(chǔ)設(shè)施即服務(wù) (IaaS，Infrastructure as a Service)。這三種提供不同服務(wù)形式的云按照其邏輯關(guān)系構(gòu)成了云架構(gòu)的層次結(jié)構(gòu)，如圖1所示。

圖1 云計(jì)算架構(gòu)層次示意圖

1.基礎(chǔ)設(shè)施即服務(wù)

這是云所提供的最為基礎(chǔ)的服務(wù)形式，在這種形式中，用戶從云中獲取的是基礎(chǔ)設(shè)施資源，例如服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等。有了這些基礎(chǔ)設(shè)施資源，用戶無(wú)需購(gòu)買、維護(hù)硬件設(shè)備和相關(guān)系統(tǒng)軟件，而是可以直接利用這些基礎(chǔ)設(shè)施進(jìn)行自己平臺(tái)和各種信息系統(tǒng)的構(gòu)建。基礎(chǔ)設(shè)施向用戶提供了虛擬化的計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源。這些資源能夠根據(jù)用戶的需求進(jìn)行動(dòng)態(tài)分配。相對(duì)于軟件即服務(wù)和平臺(tái)即服務(wù)，基礎(chǔ)設(shè)施即服務(wù)所提供的服務(wù)都比較偏底層，但使用也更為靈活。

2.平臺(tái)即服務(wù)

平臺(tái)即服務(wù)提供用戶的既不是各種硬件資源，也不是可以直接使用的軟件，而是一個(gè)整合了基礎(chǔ)資源，可供用戶進(jìn)一步開(kāi)發(fā)利用的平臺(tái)。因此平臺(tái)服務(wù)面向的并不是普通的終端用戶，而是軟件開(kāi)發(fā)人員，他們可以充分利用這些開(kāi)放的資源來(lái)開(kāi)發(fā)定制個(gè)性化的應(yīng)用。

3.軟件即服務(wù)

在這種服務(wù)模式中，云服務(wù)提供商將軟件部署在自己的服務(wù)器上，客戶可以根據(jù)自己實(shí)際需求，通過(guò)互聯(lián)網(wǎng)向廠商定購(gòu)所需的應(yīng)用軟件服務(wù)，按定購(gòu)的服務(wù)多少和時(shí)間長(zhǎng)短向廠商支付費(fèi)用，并通過(guò)互聯(lián)網(wǎng)獲得廠商提供的服務(wù)。有了這項(xiàng)服務(wù)，組織不必自己開(kāi)發(fā)軟件，也不必購(gòu)買軟件，而是租用基于WEB的軟件。云服務(wù)提供商開(kāi)發(fā)出由組件構(gòu)成的通用軟件包，根據(jù)不同用戶的需求對(duì)功能模塊進(jìn)行組合，形成符合用戶特點(diǎn)、功能各異的軟件，通過(guò)云提供給用戶使用。用戶無(wú)需對(duì)軟件進(jìn)行維護(hù)，云服務(wù)提供商會(huì)全權(quán)管理和維護(hù)軟件，并同時(shí)提供軟件的離線操作和本地?cái)?shù)據(jù)存儲(chǔ)，讓用戶隨時(shí)隨地都可以使用其定購(gòu)的軟件和服務(wù)。[3]

四、公安警綜云的構(gòu)建

為了說(shuō)明問(wèn)題方便，本文把運(yùn)用云計(jì)算思想與方法建設(shè)的公安警務(wù)資源綜合應(yīng)用系統(tǒng)命名為公安警綜云。公安警綜云既有云的共性，也具有自身特點(diǎn)。

（一）公安警綜云構(gòu)建的原則

1.警綜云應(yīng)當(dāng)構(gòu)建為私有云

公安工作中有大量涉密內(nèi)容，這些信息一旦泄露就會(huì)給公安工作造成極大被動(dòng)，甚至可能造成無(wú)法挽回的損失，因此公安警綜云對(duì)安全性的要求比較高，必須不惜一切代價(jià)把風(fēng)險(xiǎn)降到最低。私有云由于是專門建設(shè)的，不存在與無(wú)關(guān)用戶共用資源的問(wèn)題，所以安全性最高，因此公安警綜云必須為私有云，且每一個(gè)登錄的用戶都必須通過(guò)數(shù)字證書(shū)進(jìn)行身份認(rèn)證，從而進(jìn)一步保障警綜云的安全。

2.警綜云應(yīng)采用平臺(tái)即服務(wù) (PaaS)的形式

公安警綜云不能僅僅通過(guò)提供基礎(chǔ)設(shè)施，也很難直接提供可用的軟件，以平臺(tái)即服務(wù)的形式來(lái)構(gòu)建是一種比較合理的辦法。根據(jù)公安工作具有的共同特點(diǎn)，構(gòu)建一個(gè)基礎(chǔ)平臺(tái)，提供公用算法工具，各地可以在此基礎(chǔ)上結(jié)合自身實(shí)際和特點(diǎn)開(kāi)發(fā)自身的軟件和應(yīng)用，有助于實(shí)現(xiàn)公安警綜云功能的實(shí)戰(zhàn)化和多樣化。

3.通過(guò)警綜云實(shí)現(xiàn)警綜資源共享

公安警綜云建成后，所有的警務(wù)綜合信息都保存于云中，通過(guò)應(yīng)用的設(shè)計(jì)就可以很方便地突破警種和地域的限制，實(shí)現(xiàn)警綜資源的高度共享。

4.通過(guò)警綜云實(shí)現(xiàn)資源整合

云計(jì)算的本質(zhì)就是要把一切資源匯集到云中，用戶只需通過(guò)某種設(shè)備接入云中即可。借助于警綜云，各種服務(wù)器、網(wǎng)絡(luò)設(shè)備等都能輕易整合到一起，從而大大提高工作效率、降低在購(gòu)買硬件上的投入。

（二）公安警綜云的總體設(shè)計(jì)

由于是平臺(tái)即服務(wù)的模式，所以公安警綜云要側(cè)重于基礎(chǔ)工具的提供和打造，劃分為四個(gè)部分，如圖2所示。

圖2 公安警綜云 (PaaS)架構(gòu)設(shè)計(jì)

公安警綜云利用基礎(chǔ)設(shè)施，形成合理、有效的開(kāi)發(fā)、運(yùn)行和管理三個(gè)模塊，以這三個(gè)模塊為基礎(chǔ)，進(jìn)行公安工作中需要的方法、工具的開(kāi)發(fā)，形成工具模塊。在此平臺(tái)的基礎(chǔ)上，用戶可以根據(jù)提供的基礎(chǔ)工具進(jìn)行應(yīng)用的設(shè)計(jì)，最終實(shí)現(xiàn)警綜系統(tǒng)的開(kāi)發(fā)。

云計(jì)算的出現(xiàn)和成熟，為公安警綜系統(tǒng)建設(shè)提供了新的思路和方法。警綜系統(tǒng)建設(shè)中遇到的數(shù)據(jù)整合、資源共享等問(wèn)題都可以通過(guò)云計(jì)算獲取很好的解決。但目前相關(guān)研究還不夠深入，為了真正將云計(jì)算的思路和方法應(yīng)用到公安警綜系統(tǒng)的建設(shè)中，根據(jù)目前公安工作所面臨的形勢(shì)，還需要持續(xù)做大量的研究。

[1]楊洋.云計(jì)算的現(xiàn)狀及發(fā)展趨勢(shì)[J].電腦開(kāi)發(fā)與應(yīng)用，2012,(02).

[2]武博文.淺談云計(jì)算及其優(yōu)劣勢(shì)[J].科技創(chuàng)新導(dǎo)報(bào)，2012,(13).

[3]易濤.云計(jì)算虛擬化安全技術(shù)研究[J].信息安全與通信保密,2012,(05).