视图实战云平台系统-建设方案
视图实战云平台系统
建设方案
目录
一、项目概述 (4)
1.1 项目背景 (4)
1.2 总体目标 (6)
1.3 建设原则 (6)
1.4 设计依据 (10)
二、技术方案 (14)
2.1 系统总体设计 (14)
2.1.1 系统概述 (14)
2.1.2 总体设计 (23)
2.2 视图实战云数据中心 (33)
2.2.1 虚拟化云平台设计 (34)
2.2.2 高性能计算集群设计 (35)
2.2.3 云网虚拟融合设计 (42)
2.2.4 云管理平台设计 (49)
2.2.5 云安全设计 (57)
2.2.6 系统实现功能 (61)
2.3 视图云大数据平台 (65)
2.3.1 构架设计 (65)
2.3.2 大数据平台组成 (67)
2.3.3 海量数据检索服务 (72)
2.3.4 海量车辆特征分析 (73)
2.3.5 海量人脸特征分析 (75)
2.3.6 海量视频云摘要 (79)
2.4 视图云大数据应用 (86)
2.4.1 总体设计 (86)
2.4.2 视频联网平台建设 (89)
2.4.3 图侦实战应用系统 (107)
2.4.4 视频图像信息库系统 (123)
2.4.5 车辆大数据应用系统 (142)
2.4.6 人脸大数据应用系统 (154)
2.4.7 其它大数据功能应用 (155)
2.4.8 数据可视化展示方案 (161)
2.4.9 构建开放的应用中心 (170)
2.5 视图云存储系统 (171)
2.5.1 存储设计 (172)
2.5.2 容量设计 (173)
2.5.3 系统特性 (174)
2.5.4 系统接口 (182)
2.5.5 系统优势 (184)
2.6 视侦实战装备系统 (187)
2.6.1 建设内容 (187)
2.6.2 视频采集装备 (187)
2.7 视图业务运维系统 (195)
2.7.1 基础云平台运维方案设计 (195)
2.7.2 视频业务运维方案设计 (202)
2.8 系统资源共享 (215)
2.8.1 建设内容 (215)
2.8.2 建设目标 (215)
2.8.3 方案设计 (216)
2.8.4 云平台对外服务接口 (230)
2.9 系统安全建设 (235)
2.9.1 概述 (235)
2.9.2 物理安全 (237)
2.9.3 网络安全 (240)
2.9.4 跨网安全方案设计 (9)
2.9.5 应用安全 (13)
2.9.6 安全接入 (24)
2.9.7 安全实施与运维 (35)
三、配置清单 (43)
一、项目概述
1.1项目背景
近年来,随着我市城市建设的快速发展,人口和规模急剧扩张,城市结构更为复杂;同时公安业务不断细化深入,对整个社会管理监控报警系统的覆盖、功能、业务结构均提出了“更大、更高、更全”的要求。
根据公安部科信局下发的《全国公安机关图像信息联网总体技术方案》及省公安厅2013年7月下发的《省公安装备建设“十二五”规划》重点项目建设任务书(第四册)公安机关图像信息联网平台任务规定,到2015年,全省各级机关要以视频监控系统建设为抓手,围绕视频监控技术的深度应用,织密视频监控网、建成“一张网、三级平台、一类库、四大保障支柱”的省公安视频监控图像框架体系。具体到各地市,建设任务为:
1. 2013年底前完成市、县公安机关视频图像信息传输骨干网络的建设任务。
2. 2014年6月前完成市、县图像信息联网共享应用平台建设工作,联网过程中推进国标(GB/T 28181-2011)贯彻落实,并完成与省厅图像信息联网共享应用平台对接工作。
3. 建立完善的视频图像信息综合数据库
4. 2014年6月前完成视频安全接入平台的建设任务,将视频图像信息资源接入公安网的接入点选择在省厅及地市,逐步开展视频图像信息安全接入公安网工作。
经过我市三区、两市、十县人民政府及公安机关的大力推动建设,目前我市“天网工程”项目一期建设基本完成,全市共完成视频监控图像12000多路,高清卡口200多处,报警点700多处;全市视频图像信息按照“分布+集中”相结合的方式进行存储,建立视频图像信息综合数据库。
2013年底,已经完成了市、县公安机关视频图像信息传输骨干网络的建设任务。市、县公安机关都已经建成2*155M双设备、双线路冗余的骨干网络,在上海熙菱公司帮助下完成了全市所辖各县的视频图像在视频专网内完成汇聚工
作,并实现了视频图像在视频专网与省厅平台的对接。市公安局完成了公安内网视频安全边界接入平台的建设任务,市区三区一县的视频图像、卡口数据在统一的平台下进行了有效的汇聚整合,公安机关的相关部门已经在公安网内开展了部分图像的侦破应用,取得了显著的效果。
但是,针对公安部、省公安厅下达的市、县图像信息在公安内网的联网共享应用工作,目前还存在着以下几点问题:
一是推进各县视频图像的标准化工作,所有视频联网共享应用平台都应该遵从GB/T 28181-2011的技术要求;
二是对各县的卡口信息还未能进行统一的汇聚整合;
三是监控图像借助图像侦查的技术手段,进一步贴近公安业务实战、在公安网内开展全市图像信息的深度应用方面,还需要进一步的提高;
四是逐步将条件成熟的社会面视频监控资源整合接入公安联网平台。
随着天网工程建设的深入和安防技术本身的发展,通过图侦联网平台的技术手段对视频、卡口等图像资源进行有效的线索甄别将会的治安刑侦办案中发挥着越来越重要的作用,快速调取案发地点周边视频图像正逐步成为公安机关技术侦查的常规手段。
然而随着前端监控设备数量越来越多,单纯依靠人工甄别的方式进行图像查找已经变得越来越困难。目前,图像的快速应用需求与实际警力不足的矛盾日益突显。从应用调查的情况来看,我市监控图像的应用仍然是以传统的实时监看和事后调取录像为主,各部门、各警种独立作战,还未能形成图像资源的统一的平台下有效进行共享。
此外在省公安厅2013年7月下发的《省公安装备建设“十二五”规划》重点项目建设任务书中“公安刑事技术视频侦查装备项目”任务中规定,到2015年底,所有市和80%县级公安机关刑事技术部门建成标准化视频侦查工作室,配备相应的视频侦查装备,初步建立视频侦查实战应用平台。
综上所述,基于统筹考虑,必须在全市范围内建设联网图像侦查实战应用平台,为全市(包含各区县)各部门、各警种提供统一的、联网的、共享的、图像实战应用平台,此外为满足刑侦专业需要,配置如移动式视频侦查单兵系统等装备,应用于公安网络覆盖不便的地方,充分发挥目前已经建设的监控图像的应有作用。
1.2总体目标
基于云计算的架构来构建我市各类视图业务相融合的全市图像(视频、卡口、移动警务)联网平台的搭建,将全市(15个区县市)的视频图像、卡口数据等图像信息进行汇聚整合,供全市各部门,各警种进行深度应用;
在市局中心构建对重要的案事件视频图像进行二级存储,对所有的卡口记录和卡口图片采用集中存储,并在存储上采用分布式云存储技术选型,为后续进一步各类业务的开展做好基础;
部署先进的基于云计算架构的视频侦查平台和相应的分布式智能分析服务器集群,以提升系统的海量视频智能分析能力和结构化描述处理能力;
在公安网视频和卡口数据/图片汇聚的基础上,进一步部署基于视图数据的大数据研判系统,对遵义全域内的高危车辆/行人进行有效的“事前预警、事中控制、事后打击”业务目标;在重要的车站、出入口等区域部署人脸卡口点位,对出入的人脸进行抓拍留痕、并对重点黑名单人员进行比对预警;
视频的质量管理是视频实战应用的前提,本次建设将构建专业的视频业务运维系统对遵义全市的视频监控系统进行健康状态管理,保证所有的视频图像能“连得上、打的开、看得清、查得到”;
深刻理解省厅对警务云建设的精神要求,本次公安网市局数据中心建设将考虑采用云数据中心方式建设,对计算/存储/网络等资源进行虚拟化,保证未来
3-5年的基础设施高效管理、资源集中利用、新业务敏捷快速上线应用的需求,并可以整合不同设备,进行统一的数据中心运维管理;
1.3建设原则
本项目为我市视图实战云平台系统项目,总的要求在于能提供“足够、稳定、可靠、及时”的交付保证——
●足够:完全按照服务采购要求,提供前端、网络、云中心后台、与原有
已建系统兼容、系统实施与运维等全方位一系列的所有的服务;
●稳定:所提供服务的系统在允许范围内,不因环境改变、系统扩容、设
备升级等影响系统稳定运行;
●可靠:系统应具有强大的“抗打击”防护能力,不因入侵干扰、人为失
误等导致系统停滞崩溃;
●及时:在系统运行中,具备解决系统运行问题、事件应急处理的能力,
能够限时限刻处理系统故障。
方案设计原则:
在完全满足项目服务要求的基础上,根据公安应用特点,结合行业先进技术和我司优势对服务进行优化,主要体现在整体性、可靠性、先进性、兼容性、可扩展性、可维护性、安全性等方面,具体如下:
方案整体性:以“兼容已有、立足现在、着眼未来”的整体考虑设计本项目,在系统架构、业务融合和实战应用等方面既考虑已有资源接入和兼容、又能运用成熟的先进技术满足本期服务要求,还为将来的扩容、扩展和升级打下基础。整体性主要体现在:
●方案整体规划:采用先进的云架构,既可兼容已建资源进行统一管理,
又具备按需扩容、扩展、平滑升级的能力;
●应用功能全面:提供面向各警种、各层面用户的综合应用功能;
●数据深度挖掘:对目标进行全方位数据采集、分类、关联整合,采用多
种手段对数据进行深度挖掘。
可靠性和稳定性:系统在允许的范围内能有效应对环境、入侵干扰、人为失误等各种影响因素,可长时间无故障运行;系统具有容错措施,单点、局部设备故障等不影响系统功能和性能,故障排除后可快速恢复;保障可靠性和稳定性主要措施有:
●链路设备采用环境适应性强的设备,并提供良好的工作/运行环境;
●采用资源和服务虚拟化的云平台,减少对硬件的依赖。当硬件发生故障
时,资源和服务可迁移到其他服务器上而不中断;
●核心设备均采用冗余配置,以热备/冷备方式实现容灾和故障快速恢复;
●网络具有双链路及服务质量(QoS)管理和冗余措施,以保障数据传输
稳定、可靠。
先进性:在核心设计、系统运维、业务应用等方面广泛采用成熟的先进技术。
●核心设计:以大数据、云平台等先进技术进行系统的核心设计;
●系统运维:采用智能运维平台对系统故障预警,提高系统运维效率和质
量。
●业务应用:尽量考虑业务的开放、融合、可扩展性,并充分考虑使用大
数据技术进行有效的实战应用;
兼容性:严格遵循国家与行业在联网、传输等方面的技术标准,并完全符合公安部相关技术规范与指导性意见,实现情报数据的互联互通。主要体现如下:
●国标:视频云平台可兼容国际onvif标准接入、行业标准28181/28181补
充文件/DB33和主流厂商的SDK的编解码设备的兼容性接入,同时提供
插件化管理方式,采用不同的接入模块兼容不同厂家设备,相互独立、
互不影响;
●非国标:平台网关实现平台之间的级联与互联,并且兼容第三方国标平
台与非国标平台的接入,平台提供开放的第三方系统对接方案,提供相
应的对接开发包,提供Webservice接口。
可扩展性:系统的可拓展性主要体现在前端设置扩展、平台扩容升级、应用模块定制等方面。主要体现如下:
●前端:支持智能及非智能设备通过多种接口方式在线无缝接入;
●平台:云平台计算资源池支撑硬件在线扩容和按需分配,全分布式云存
储架构支撑性能和容量可在线进行线性扩容。不仅如此,该项目充分考
虑未来若干年内的发展趋势,具备系统升级、扩容、扩充和维护的可行
性;
●应用:图像侦查实战应用、智能行为分析等业务应用模块可任意添加,
功能模块可在线升级。
可维护性:系统的可维护性主要包含预测和感知故障,设备可在线维护,故障设备可替换等方面。
●感知预测:采用智能运维平台,全面采集在线设备的工作状况,对处于
临界状态的设备发出预警,对发生故障的设备发出报警和报修;
●在线维护:全网设备均具有网络管理功能,软故障可通过网络远程诊断
和修复;
●故障替换:硬件故障可用备件快速替换。
安全性:安全的理念贯穿整个系统,从物理安全、网络安全、应用安全、接入安全等四个方面提供安全防护。
●物理安全:以高安全等级机房为系统核心设备提供防护,前端设备安装
备防雷、防物理破坏设施;
●网络安全:采用数据加密、身份认证等措施,部署防火墙、入侵检测系
统等实现网络安全;
●应用安全:采用内部网络安全、数据安全和防病毒技术等实现业务应用
安全和数据安全;
●安全接入采用边界安全接入平台实现跨网安全接入和数据传输。
1.4设计依据
我市公安局我市警务视图实战云平台建设以国家、行业相关规范和标准为设计标准及依据,具体如下:
●《全国公安机关视频图像信息整合与共享工作任务书》公科信【2012】
11号
●《关于深入开展城市报警与监控系统应用工作的意见》公科信【2010】
30号
●《全区公安机关社会管理视频监控系统建设指导性意见》桂公通
【2010】257号
●《辽宁公安机关社会管理视频监控系统联网技术指导性意见(试行)》
桂公通【2011】149号
●《关于推进辽宁公安交警智能交通电子监控系统建设工作指导意见》
桂公(交管)【2010】252号
●《安全防范视频监控联网系统信息传输、交换、控制技术要求》
(GB/T28181-2011)
●《国家标准GB/T 28181-2011〈安全防范视频监控联网系统信息传输交
换控制技术要求〉修改补充文件》
●《安全防范工程技术规范》GB50348—2004
●《信息技术开放系统互连网络层安全协议》GB/T 17963-2000
●《电子信息系统机房施工及验收规范》GB50462-2008
●《建筑物电子信息系统防雷技术规范》GB50343-2004
●《计算机信息系统安全保护等级划分准则》GB17859
●《城市警用地理信息系统分类与代码》GA/T491
●《城市警用地理信息系统图形符号》GA/T492
●《城市警用地理信息系统建设规范》GA/T493
●《公路车辆智能监测记录系统通用技术条件》GA/T497-2009
●《交通电视监视系统工程验收规范》GA/T 514-2004
●《机动车号牌图像自动识别技术规范》GA/T833—2009
●《安全防范系统通用图形符号》GA/T74-2000
●《视频安防系统技术要求》GB/T367-2001
●《公安信息系统应用开发管理规范》GA/T715—2007
●《安全防范系统验收规则》GA308/2001
●《城市监控报警系统联网通用技术要求》GA/T669-2008
●《安全防范系统雷电浪涌防护技术要求》GA/T670-2006
●公安部《金盾工程总体方案设计》
●公安部《金盾工程安全保障体系总体设计方案》
●公安部《公安信息系统应用支撑平台总体方案设计》
●公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》●《公安信息通信网联网设备及应用系统注册管理办法(暂行)》
●桂公通〔2010〕257号《全区公安机关平安城市视频监控系统建设指
导性意见》(试行)
●桂公(技防)〔2012〕8号《关于规范上报社会管理视频监控系统技术方
案的通知》
●《邮电通信网光纤数据传输系统工程施工及验收暂行技术规范》
●《智能建筑设计标准》(GB/T50314-2000)
●《通信系统机房设计》(GBKJ-90)
●《系统接地的型式及安全技术要求》(GB14050-93)
●《中国公众多媒体通信技术体制》(YDN077-1997)(1)
●《建筑与建筑群综合布线工程系统设计规范》(GBT-50311-2000)
●《建筑与建筑群综合布线工程系统验收规范》(GBT-50312-2000)
●《通信管道工程施工验收技术规范》YDJ39-90
●《电信网光纤数字传输系统工程施工及验收暂行技术规定》YDJ44-89 ●《光纤技术标准》ITU-TG.652
●《计算机信息系统安全保护等级划分准则》(GB17859-1999)
●《电子计算机机房设计规范》(GB50174-2008)
●《计算机信息系统安全等级保护管理要求》(GAT388-2002B)
●YD/T 1474一2006 基于SDH 的多业务传送节点(MSTP )技术要求●基于SDH 的多业务传送节点(MSTP)技术测试规范
●GB/T20271-2006信息安全技术信息系统通用安全技术要求●GB50174-200《电子信息系统机房设计规范》
●国家、地方其它相关标准、规范。
二、技术方案
2.1系统总体设计
针对本项目的要求,我司拟从系统构架、技术运用、装备落实、运维组织等几方面来保证服务目标的实现,重点在于以下两个环节:
1、以大数据和云平台等为先进技术进行系统的核心设计。在系统建设中,采用基于云计算、大数据、物联网、移动互联、智能视频等技术相结合的视图云数据中心平台,形成端到端、整体的“可感知、可防控、可研判”的大数据智慧平安城市构架;
2、运用智能运维管理和人机结合的手段来保障整个系统的正常运行。系统运维采用智能运维平台进行管理,平台充分运用智能分析、故障检测和工作流引擎等技术,实现故障预警报警、流转处理、统计报表等功能;运维平台能提供相关的研判和提示,为运维提供决策依据,从而能够快速和准确地进行系统维护的指挥调度,最大限度地实现人机合一。
2.1.1系统概述
本系统建设的核心思想:
以云计算、虚拟化、大数据、移动可视互联及视频智能感知等新技术为基础,以应用服务为根本导向,打造一整套智慧型视频云实战系统平台,满足海量视频图像数据的整合、存储、共享、挖掘、研判等信息结构化处理应用,达到信息的安全保障、平台的统一运维管理、系统的高可靠性运行要求。
同时,将“资源共享、数据共享、应用共享、服务共享”理念植入到平台建设当中,将“事后被动侦查”转变为“事前主动防控”,引领警务机制新变革,从而全面提升遵义公安机关维护社会和谐稳定的能力,最终实现“智慧可视化的平安遵义”的目标。
2.1.1.1建设内容
本次“我市警务视频图像实战云平台”核心是系统平台的建设,按照总体招标要求,建设内容包含以下方面:
2.1.1.2建设目标
本次“我市警务视频图像实战云平台”的目标是建设一整套基于云计算、云存储、大数据等先进架构理念的视图云平台,实现以下业务目标:
1.海量视频接入、资源整合共享
汇聚新建治安监控点和治安卡口点,并具备视频监控、卡口监控以及图像侦查等各类切合公安办案和业务流程的智能化、实战化应用;通过云数据中心和虚拟化等基础设施建设,整合一、二期监控联网管理平台资源以及交警部门的视频监控资源,并使现有监控联网管理平台达到支撑20000路及以上高清视频的系统管理、图像分发和存储能力,系统可以根据后续业务的发展,对各项业务能力进行线性扩展,对各项新业务系统和新服务进行敏捷部署上线;
2.海量资源云存储、高性能、易扩展、易共享、高可靠
新建分布式云存储系统可实现1.)对视频、图片、案事件视图文件的统一存储-满足本期项目所有新增1080P以上6Mbps高清监控点的图像30天不间断存储要求的同时,满足对新增卡口图片90天不间断存储需求,满足对图侦、图综、视图库等业务系统的案事件视图文件存储需求;2.)实现高性能的读写能力以及未来更大容量的平滑扩展能力,从而实现全市所有视频资源的统一存储和管理调度、并能充分满足视图大数据处理分析的读写性能要求;3.)建设的云存储可在线透明扩展,并可按需配置或增加节点数,自动负载均衡,无性能瓶颈,性能亦随
容量增长,能解决传统监控存储方案所存在的管理困难、扩容困难;4.) 支持统一命名空间和对象存储机制,实现便于存储服务的共享及资源统一集中管理,解决之前存在的数据共享困难问题,存储即是服务。
3.海量视频的结构化分析
该视频监控系统云平台具备强大的视频智能分析功能以及数据处理能力,其能利用各类视频图像智能分析算法,如视频摘要分析、视频浓缩等技术,提高对视频图像资源的信息提取能力和资源利用率;本项目中建设中,将根据视图智能处理算法的特点,选择具有GPU的I7刀片服务器,构建资源可弹性动态配置的高性能智能计算集群,达到资源的灵活和最优配置,获得最高的处理性能和性价比。
4.图像综合业务应用、警务流程紧密结合
在视频、卡口基础业务功能之上,构建满足“事前视频防控、事中视频指挥、事后视频侦查”三大业务应用的图像综合应用系统,特别构建具有丰富技战法应用和智能化工具、并与警务工作流程紧密结合的图侦应用系统,通过在专网和公安内网创建案事件图像信息库,实现有价值视图信息的集中保存和应用;
5.海量视图的大数据挖掘-基于云存储平台的大数据容量存储,可利用各种大数据分析技术,对这些数据进行深度的分析和挖掘,提供更为可靠的预测性信息和综合分析研判结果;同时本次对于车辆业务,将在应用系统中建设单独的车辆大数据研判系统,对车辆进行专题分析,对全城的高危车辆进行有效的防控预警
6.构建开放的应用中心
本次通过平台的建设,在基础设施和平台服务的基础上,将视图业务三大中心即:“视图数据中心”、“视图计算能力中心”、“视图大数据服务中心”三大基础之上,通过开放视图数据、视图计算能力、视图大数据服务,采用视频图像应用服务中心的设计理念,搭建APP应用服务平台,基于统一的基础云平台灵活扩展数据应用模型及应用手段,快速让视图业务上线,进一步可以根据各警种实战业务需求,不断丰富和完善视图实战应用功能
7.服务共享、可视移动互联
建设的视图云平台能够给上层各类视频应用以及其他系统提供各种层面上的平台接口服务,便于加速各类应用系统视频监控相关业务应用的开发和部署,推动视频监控资源在各类业务系统中的广泛共享和应用。同时,还可支持手机移动视频监控功能,满足同时提供200路及以上视频图像供手机监控浏览的能力。
8.统一运维、高效管理
构建统一的运维管理系统,可以对整合云中心的基础设施进行管理,同时可以对核心的视频业务进行运维管理和健康检查-可以实现对系统内所有监控点状态和图像质量的轮巡检测,系统内相关服务状态和设备的状态检测,并为系统业务管理人员提供更为准确的绩效统计信息,提升系统的运维效果,保证系统的平稳运行。
9.视频云中心跨网安全保障
在整体的数据中心安全保障基础上,保证实现从公安网-视频专网,视频专网-互联网的有效安全管理。
2.1.1.3系统特性
““我市警务视频图像实战云平台系统方案”基于云计算架构理念的视频监控系统云平台具有以下特性:
标准化和整体性
该系统平台采用业务内标准的技术体系和设计方法,使系统最大程度地具备
各种层次的平台无关性和兼容性。同时充分考虑技术的国际标准化,严格按照国际国内相关标准设计实施,在本系统中主要体现如下:
1.平安建设规范、符合公安部各标准-系统平台支持各类标准联网协议-包
括28181-2011,28181修改补充文件要求;
2.对于各地已建成的电子警察/卡口平台或设备,按照GB/T 28181-2011和
GA/T 669.9-2008标准接入,实时获取通行车辆文本信息和图片信息,
共享卡口系统数据信息,并支持布/撤控、查询、报警数据的传输;
3.平台图像信息数据结构在设计和实现符合公安部最新规范;
4.视图云平台采用标准云架构(IAAS、PAAS、SAAS)的分层设计原则,提
供基础设施、视频平台、行业应用等不同业务服务;各层之间通过开
放的主流标准接口技术(包括Restful、Posix、Programmable)向上层
提供服务,并通过应用适配接口来转换不同的应用请求;
5.系统采用业界主流云计算框架包括hadoop, storm, solr等,满足第三开发
需求;
6.系统采用主流虚拟化技术KVM,基于openstack进行虚拟化管理;
7.云存储采用分布式对象存储机制架构设计,方便资源共享;
8.云存储提供标准POSIX接口,支持NFS/CIFS/RESTful等不同协议;
先进性和超前性
在实用可靠的前提下,该系统平台尽可能跟踪国内外先进的计算机软硬件技术、信息技术及网络通信技术,使系统具有较高的性能价格比,同时技术上立足于长远发展,坚持选用开放性系统,使系统和将来的新技术能平滑过渡。采用先进的体系结构和技术发展的主流产品,保证整个系统高效运行,主要体现如下:
1.联合可视化智慧感知前端,打造基于云计算、大数据、物联网、移动互
联、智能视频等技术的视图云数据中心平台,形成端到端整体“可感
知、可防控、可研判”的大数据智慧平安城市;
2.基础设施层采用先进云数据中心架构,实现计算、存储、网络资源虚拟
化,并使用云管理平台对资源进行统一管理;
3.应用系统基于最先进的构建大型应用系统的J2EE技术框架,采用易于业
视图实战云平台系统-建设方案
视图实战云平台系统 建设方案
目录 一、项目概述 (4) 1.1 项目背景 (4) 1.2 总体目标 (6) 1.3 建设原则 (6) 1.4 设计依据 (10) 二、技术方案 (14) 2.1 系统总体设计 (14) 2.1.1 系统概述 (14) 2.1.2 总体设计 (23) 2.2 视图实战云数据中心 (33) 2.2.1 虚拟化云平台设计 (34) 2.2.2 高性能计算集群设计 (35) 2.2.3 云网虚拟融合设计 (42) 2.2.4 云管理平台设计 (49) 2.2.5 云安全设计 (57) 2.2.6 系统实现功能 (61) 2.3 视图云大数据平台 (65) 2.3.1 构架设计 (65) 2.3.2 大数据平台组成 (67) 2.3.3 海量数据检索服务 (72) 2.3.4 海量车辆特征分析 (73) 2.3.5 海量人脸特征分析 (75) 2.3.6 海量视频云摘要 (79) 2.4 视图云大数据应用 (86) 2.4.1 总体设计 (86) 2.4.2 视频联网平台建设 (89) 2.4.3 图侦实战应用系统 (107) 2.4.4 视频图像信息库系统 (123)
2.4.5 车辆大数据应用系统 (142) 2.4.6 人脸大数据应用系统 (154) 2.4.7 其它大数据功能应用 (155) 2.4.8 数据可视化展示方案 (161) 2.4.9 构建开放的应用中心 (170) 2.5 视图云存储系统 (171) 2.5.1 存储设计 (172) 2.5.2 容量设计 (173) 2.5.3 系统特性 (174) 2.5.4 系统接口 (182) 2.5.5 系统优势 (184) 2.6 视侦实战装备系统 (187) 2.6.1 建设内容 (187) 2.6.2 视频采集装备 (187) 2.7 视图业务运维系统 (195) 2.7.1 基础云平台运维方案设计 (195) 2.7.2 视频业务运维方案设计 (202) 2.8 系统资源共享 (215) 2.8.1 建设内容 (215) 2.8.2 建设目标 (215) 2.8.3 方案设计 (216) 2.8.4 云平台对外服务接口 (230) 2.9 系统安全建设 (235) 2.9.1 概述 (235) 2.9.2 物理安全 (237) 2.9.3 网络安全 (240) 2.9.4 跨网安全方案设计 (9) 2.9.5 应用安全 (13) 2.9.6 安全接入 (24) 2.9.7 安全实施与运维 (35)
灾备云建设方案
科力锐灾备云服务项目方案书 深圳市科力锐科技有限公司 2019年2月
目录 一、项目服务背景................. 错误!未定义书签。 二、项目服务特点 (4) 三、科力锐灾备云平台和服务简介 (6) 四、科力锐灾备云平台和服务特点 (12)
近年来,国家大力推动“互联网+”战略,即通过“互联网+各个传统行业”的形式,利用先进的信息通信技术与传统行业进行深度融合,改造传统的生产、办公、经营方式,提高各个企事业单位的效率,创造新的发展生态。政府信息化全力推进,政府部门间、对企业、公民的政务全部以电子化开展,即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式,大幅提升工作效率。企、事业单位也将生产、办公系统化,为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题,限制了产业竞争力的提升。 在国家推动“互联网+”战略的大背景下,企事业单位信息化系统急需数字化转型,数据资产化趋势明显,同时业务系统已经成为各个组织单位的“生命线”,越来越多组织已认识到灾备的重要性。 然而,由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击(例如勒索病毒)等众多风险高发引发灾难,极大的威胁了企事业单位的IT应用系统的安全和服务的连续性,需要能够提供灾备服务作为防范各类风险的最后一道屏障,帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展,意义十分重大。 因此,一方面需要考虑如何保障组织的核心数据资产不丢失,另一方面需要考虑如何保障组织的核心业务系统不停或者少停。 从灾备的角度而言,各企、事业单位将会面临以下几点挑战: 1、如何获取专业的灾备技术服务,降低数据丢失风险,满足数据保护需求。 2、如何能在降低灾备建设成本的基础上,让各单位都能够低成本使用成熟、可靠的 灾备技术方案,保障核心数据资产不丢失。 3、如何在缺乏专业的灾备运维管理人员,管理人员技术水平参差不齐的现状下,确 保在核心业务系统出现问题而中断时能够快速进行恢复。 4、如何在IT架构混合化、多元化的大环境和趋势下,确保灾备技术方案能面向未来 的适应各单位数据中心的快速扩展。
中石化云计算平台建设总体技术方案
中石化 云计算平台工程技术方案 二O一六年四月
目录第1章.基本情况6 1.1.项目名称6 1.2.业主单位6 1.3.项目背景6 1.3.1.XX技术发展方向6 1.3. 2.有关XX公开的相关要求7 1.4.建设规模7 1.5.投资概算10 1.6.设计依据10 1.7.设计范围10 1.8.设计分工11 第2章.现状及需求分析11 2.1.项目意义及建设必要性11 2.2.现状分析13 2.3.需求分析13 2.3.1.长期需求13 2.3.2.本期需求14 第3章.总体设计16 3.1.建设目标16 3.1.1.预期总目标16 3.1.2.阶段性目标17
3.2.建设内容18 3.3.系统的总体结构18 3.3.1.设计原则18 3.3.2.XX本土化战略错误!未定义书签。 3.3.3.建设思路20 3.3. 4.总体拓扑结构22 3.4.信息的分类编码体系25 3.5.质量保证体系26 第4章.建设方案27 4.1.网络资源池28 4.1.1.组网物理拓扑图28 4.1.2.网络负载均衡设计30 4.1.3.网络虚拟化设计32 4.1.4.IP地址及DNS规划36 4.1. 5.网络端口资源估算41 4.2.计算资源池41 4.2.1.计算资源池架构41 4.2.2.应用系统分析42 4.2.3.计算资源池建议配置与选型建议44 4.2.4.计算资源池部署47 4.2. 5.虚拟化软件选型分析48 4.3.云计算管理平台51
4.3.1.云资源管理平台建设方案52 4.3.2.云运营管理平台建设方案61 4.4.云计算安全防护方案71 4.4.1.云计算平台安全威胁71 4.4.2.云计算平台安全防护目标73 4.4.3.云计算平台安全架构74 4.4.4.IaaS层安全74 4.4. 5.PaaS层安全89 4.4.6.SaaS层安全90 4.4.7.公共安全92 4.4.8.安全管理制度98 4.4.9.云安全服务100 4.5.机房方案100 4.5.1.机房设备集中管理100 4.5.2.布线系统101 4.5.3.机房系统102 4.5.4.UPS配置方案104 4.6.标准化工作109 4.6.1.标准规范建设的原则109 4.6.2.标准规范的总体框架110 第5章.设备配置要求112 第6章.项目实施与运行维护117
云平台建设方案
云平台建设方案 1、配置满足当前(2014)年度,硬件投入需求 2、一定的扩展能力,10台4路,10台2路可迁移系统 3、应用包括(DB、中间件;开发、测试、验收和上线环境)移动平台 1、规则引擎数据库、 中间件 健康险平台2、统计分析中间件 能力提升年,提高信息系统支持能力;影像系统3、OA中间件、数据库 1、计算投资管理系统 2、存储稽核审计系统 3、网络GPS查勘调度系统 资金管理系统 方案对比:费控系统 硬件对比人力资源系统 软件对比:vmware、Huawei FusionCompute 河南农户电子 档案 非车险承保理赔系统改造 第一类系统(即短时间中断会造成重大社会影 响或影响保险机构关键业务功能,并造成重大 经济损失的信息系统)包括核心系统及相关子 系统。具体有:核心业务(含影像资料)、规 则引擎、农险电子档案、保协车险共享平台、 广域网络专线和96999客服专线。 第二类系统(即短时间中断会造成较大社会影 响或影响保险机构部分关键业务功能,并造成 较大经济损失的信息系统)包括核心业务系统 支撑平台。具体有:统计分析、精友车型数据、 保单自助查询、短信平台。 第三类系统(即间接支持关键业务功能或保险 机构对系统中断具有一定容忍度的信息系统) 包括OA办公自动化、邮件、网站、GIS系统、 移动查勘等。 云平台建设方案 (讨论稿) 信息化经历了T-S模式(终端-主机)、C-S模式(PC时代客户机-服务器)、B-S模式(互联网时代浏览器-服务器);新时代以服务的方式被发布和访问的“云计算”模式;为响应国家节能减排的号召,
减少公司信息化硬件重复投资,增强数据中心的运维和安全管理,构建高可用的新一代数据中心,我们将云平台建设纳入议事日程。 201X年公司面临再一次的职场搬迁,有了2012年职场搬迁网络实现无缝切换的经验,我部将以新职场中心机房建设为契机,构建云计算架构的数据中心,在保障业务平滑迁移的基础上,以实现IT 资源的大整合、数据中心的大集中。 根据私有云建设的规律,我们将云平台建设分三个阶段: 第一阶段:落地云设备,实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化,建设周期2~3个月; 第二阶段:落地云平台,对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移,建设周期1~2个月; 第三阶段:建设云平台的灾备系统,具体建设时间根据新职场搬迁计划等实际情况待定。 本次建设方案为第一二阶段。 第一阶段:落地云设备 实现计算资源虚拟化、存储资源虚拟化和网络资源虚拟化 第二阶段:落地云平台 对现有业务环境进行梳理,在云平台上部署轻量级数据库、中间件环境,实现部分业务系统的迁移
最新版云计算平台系统建设项目设计方案
云计算平台系统建设项目 设计方案
1.1设计方案 1.1.1平台架构设计 **高新区云计算平台将服务器等关键设备按照需要实现的功能划分为两个层面,分别对应业务层和计算平台层。 业务层中,功能区域的划分一般都是根据安全和管理需求进行划分,各个部门可能有所不同,云数据中心中一般有公共信息服务区(DMZ区)、运行管理区、等保二级业务区、等保三级业务区、开发测试区等功能区域,实际划分可以根据业务情况进行调整,总的原则是在满足安全的前提下尽量统一管理。 计算平台层中分为计算服务区和存储服务区,其中计算服务区为三层架构。计算服务区部署主要考虑三层架构,即表现层、应用层和数据层,同时考虑物理和虚拟部署。存储服务区主要分为IPSAN、FCSAN、NAS 和虚拟化存储。 云计算平台中计算和存储支持的功能分区如下图所示:
图云计算平台整体架构 图平台分层架构
基础架构即服务:包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。 硬件基础实施层:包括主机、存储、网络及其他硬件在内的硬件设备,他们是实现云服务的最基础资源。 虚拟化&资源池化层:通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括内存池、服务器池、存储池等),同时通过云管理平台,对外提供运行环境等基础服务。 资源调度层:在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云服务的关键所在。 平台即服务:主要在IaaS基础上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚拟化、集群和负载均衡等技术提供云状态服务,可以根据需要随时定制功能及相应的扩展。 软件即服务:对外提供终端服务,可以分为基础服务和专业服务。基础服务提供统一门户、公共认证、统一通讯等,专业服务主要指各种业务应用。通过应用部署模式底层的稍微变化,都可以在云计算架构下实现灵活的扩展和管理。 按需服务是SaaS应用的核心理念,可以满足不同用户的个性化需求,如通过负载均衡满足大并发量用户服务访问等。 信息安全管理体系,针对云计算平台建设以高性能高可靠的网络安
云平台运维建设方案
xxx区国土资源 一张图工程和服务平台系统基础支撑平台与运维保障平台 建 设 方 案
目录 1项目概述 (2) 1.1项目背景 (2) 1.2项目目标 (2) 1.3建设内容 (2) 2现状及需求分析 (3) 2.1信息化现状 (3) 2.2存在的问题 (4) 2.2.1运维保障面临主要问题 (4) 2.2.2现有保障手段不能满足需求 (4) 2.2.3管理运维问题 (5) 3方案总体设计 (6) 3.1设计原则 (6) 3.2总体架构设计 (7) 3.3实施思路 (7) 4虚拟桌面技术方案设计 (10) 5服务器虚拟化方案设计 (11) 6业务系统运维保障设计 (13) 6.1架构设计 (13) 6.2业务系统应急 (14) 6.3数据保障 (15) 6.4运维迁移 (15) 7项目实施计划 (16) 8项目组织保障 (17) 8.1工作领导小组 (17) 8.2项目专家小组 (17) 8.3项目技术小组 (17)
1项目概述 1.1项目背景 国土资源“一张图”和综合监管平台建设(以下简称“一张图”工程)是国土资源信息化“十二五”规划中的一项核心内容。 根据《国土资源部关于进一步运用现代科技信息手段规范和创新管理的指导意见》(国土资发〔2010〕81号)、《山东省国土资源系统‘一个平台、两个市场’建设方案的通知》(鲁国土资发〔2011〕33号)和《青岛市国土资源和房屋管理局关于加强信息化建设工作的意见的通知》(青土资房发〔2012〕465号)等一系列文件的要求,青岛市国土房管局xxx 分局拟开展xxx区国土资源一张图工程和服务平台系统基础支撑平台及运维保障平台建设,为一张图工程和服务平台系统搭建安全、可靠的基础设施环境,为全局信息化发展奠定坚实的基础。 1.2项目目标 基础支撑平台及运维保障平台的建设实现以下主要目标: (1)通过加强对业务内网、办公网、互联网的安全管理,实现生产数据和涉密信息的集中存放和管理,保证信息安全; (2)通过为32个乡镇国土所提供云端虚拟桌面服务,保障数据不在国土所用户的终端设备上落地的基础上,实现各项数据及业务应用的便捷接入,有效促进业务协 同; (3)通过运维保障平台的建设,为全区国土资源用户提供一致、高度可用、高度可扩展的服务,最大程度地减少系统停机,全面支持国土全系统的业务连续性; (4)通过云平台建设,充分整合已有资源,实现IT基础设施的集约化建设。 1.3建设内容 基础支撑平台及运维保证体系主要包括以下建设内容:
企业云公共服务平台建设方案
企业云公共服务平台建设方案(此文档为word格式,下载后您可任意修改编辑!)
1.项目概况 1.1.平台网络愿景 平台网络以省级服务平台为中枢,统筹全省优势服务资源,合理布局综合服务窗口和重点产业服务窗口,建成信息畅通、功能完善、服务协同、资源共享、供需对接快捷的省级中小企业信息化服务体系,为全省中小企业提供找得着、用得起、有保证的服务。 平台网络利用三年左右的时间,依托云计算服务中心,通过构建起稳固可持续发展的应用支撑(PaaS)平台,持续吸引中小企业优质服务资源对接进省平台体系,持续为全省中小企业提供政务、商务、中介以及企业信息化SaaS服务等优质服务。同时,平台网络预留与国家中小企业公共服务平台的接口,实现与国家平台的信息资源高度共享。 1.2.项目建设思路 1、统筹规划,分步建设 立足全省中小企业发展规划,统筹规划服务平台网络,做好顶层设计,结合产业发展规划的实施,分步建设窗口平台,按照成熟一批、联通一批的原则,逐步扩大窗口平台的联通范围,最终形成覆盖全省的公共服务平台网络。 2、资源共享、协同服务 公共服务平台网络由省平台和若干个窗口平台共同构成,建设目标是形成互联互通的服务平台网络,实现全省范围内的资源共享、功
能互补、服务协同,扩大资源的服务范围和服务能力。 3、因地制宜,突出重点 窗口平台要按照产业发展规划统一规划、合理布局,同时也要根据当地产业的优势和服务需求的差异化,因地制宜,突出地方特色和优势,建设规范统一、特色鲜明的窗口平台。 4、基于云计算,创新服务模式 以云计算为平台网络建设、资源整合和动态扩展的支撑环境,使众多中小企业按需从服务平台网络中获取服务,实现服务模式的创新。 5、政府引导、市场化运作 加强政府规划和政策引导,对窗口平台建设给予扶持,引导服务资源与中小企业实现服务对接。同时,要充分发挥市场机制在资源配臵中的基础性作用,实现公益性服务与市场化服务相互促进、融合发展。 1.3.具体建设目标 按照某某省中小企业发展和服务体系建设规划,深入贯彻落实科学发展观,坚持政府扶持中介、中介服务企业的理念,以市场化、专业化和社会化服务为方向,以服务中小企业为宗旨,发挥政策引导与市场机制的双重作用,围绕某某省中小企业重点服务需求及特点,统筹全省服务资源,完善服务机制,创新服务手段,增强服务功能,扩大服务范围,提升服务水平,利用三年的时间,建成以省服务平台为枢纽,36个窗口服务平台为节点的资源共享、服务协同、功能完善、覆盖全省的可持续发展的中小企业公共服务平台网络。 项目总体目标如下:
云平台建设方案简介
云平台建设方案简介 2015年11月
目录
云平台总体设计 总体设计方案 设计原则 ?先进性 云中心的建设采用业界主流的云计算理念,广泛采用虚拟化、分布式存储、分布式计算等先进技术与应用模式,并与银行具体业务相结合,确保先进技术与模式应用的有效与适用。 ?可扩展性 云中心的计算、存储、网络等基础资源需要根据业务应用工作负荷的需求进行伸缩。在系统进行容量扩展时,只需增加相应数量的硬件设备,并在其上部署、配置相应的资源调度管理软件和业务应用软件,即可实现系统扩展。 ?成熟性 云中心建设,要考虑采用成熟各种技术手段,实现各种功能,保证云计算中心的良好运行,满足业务需要。 ?开放性与兼容性 云平台采用开放性架构体系,能够兼容业界通用的设备及主流的操作系统、虚拟化软件、应用程序,从而使得云平台大大降低开发、运营、维护等成本。 ?可靠性 云平台需提供可靠的计算、存储、网络等资源。系统需要在硬件、网络、软件等方面考虑适当冗余,避免单点故障,保证云平台的可靠运行。 ?安全性 云平台根据业务需求与多个网络分别连接,必须防范网络入侵攻击、病毒感染;同时,云平台资源共享给不同的系统使用,必须保证它们之间不会发生数据泄漏。因此,云平台应该在各个层面进行完善的安全防护,确保信息的安全和私密性。 ?多业务性 云平台在最初的规划设计中,充分考虑了需要支撑多用户、多业务的特征,保证基础资源在不同的应用和用户间根据需求自动动态调度的同时,使得不同的业务能够彼此隔离,保证多种业务的同时良好运行。 ?自主可控 云平台建设在产品选型中,优先选择自主可控的软硬件产品,一方面保证整个云计算中心的安全,另一方面也能够促进本地信息化产业链的发展。 支撑平台技术架构设计 图支撑平台技术架构 支撑平台总体技术架构设计如上,整个架构从下往上包括云计算基础设施层、云计算平台资源层、云计算业务数据层、云计算管理层和云计算服务层。其中: ?云计算基础设施层:主要包括云计算中心的物理机房环境; ?云计算平台资源层:在云计算中心安全的物理环境基础上,采用虚拟化、分布 式存储等云计算技术,实现服务器、网络、存储的虚拟化,构建计算资源池、 存储资源池和网络资源池,实现基础设施即服务。
云计算平台设计方案
国家质检中心郑州综合检测基地云计算平台建设项目(招标编号:豫财招标采购-2015-112) 云计算平台设计方案 二〇一五年二月
目录 第一章项目概述与背景 .................................. 错误!未定义书签。第二章现状与需求分析 .................................. 错误!未定义书签。 2.1各业务系统现状.................................. 错误!未定义书签。 2.2.本期项目主要需求.............................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。第三章设计原则与目标 .................................. 错误!未定义书签。 3.1设计原则.............................................. 错误!未定义书签。 3.2建设目标.............................................. 错误!未定义书签。第四章质监云计算平台设计 .......................... 错误!未定义书签。 4.1总体设计思想...................................... 错误!未定义书签。 4.2总体架构设计...................................... 错误!未定义书签。 4.3计算虚拟化.......................................... 错误!未定义书签。 4.4网络虚拟化.......................................... 错误!未定义书签。 4.5存储虚拟化.......................................... 错误!未定义书签。 ............................................................. 错误!未定义书签。 ............................................................. 错误!未定义书签。 4.6云资源自动调度设计.......................... 错误!未定义书签。
云平台建设方案v0.1
虚拟化项目解决方案 一、项目背景 随着“阳光司法”的不断建设,目前用户已经拥有十几台服务器,由此产生整体能耗高、服务器管理不统一且计算机资源使用效率不高、业务系统会因单台 服务器硬件的故障而中断服务等问题,鉴于以上种种的弊端,实现虚拟化和存储资源整合迫在眉睫。因此,用户拟利用当今先进技术对服务器资源进行整合和集约化开发利用,构建一套虚拟化运行和管理平台,从而实现单一控制点管理的虚拟基础架构,并能监控虚拟机及其主机的性能,减少人工对服务器干预,智能实现自动化的负载均衡以及自动进行IT资源动态分配。 需求分析 目前用户拥有的服务器数量、配置:
ML570 MP 2.83GHz 务器 8 HP ML570 1*XE0N MP 2.83GHz 4 300G Win XP 法庭 9 IBM X3850 2*E7420 8 135.9G+292.97GB+279.40G Win dows2008 OA 135.9G 一楼 10 HP DL380 1*X5650 2 137G LINX操作系 统 法庭 11 IBM X 3850 2*E7420 8 300G Win dows2008 法庭 12 戴尔服 务器: 4*E5620 24 500G LINX操作系 统 法庭 以上服务器均做RAID 1 存在的问题: 主要问题问题描述 1成本高 硬件成本较咼。 运营和维护成本高,包括数据中心空间、机柜、网线,耗电量,冷 气空调和人力成本等。 2可用性可用性低,因为每个服务器都是单机,如果都配置为双机模式成本 更咼。 系统维护和升级或者扩容时候需要停机进行,造成应用中断。 3缺乏可管理性数量太多难以管理,新服务器和应用的部署时间长,大大降低服务 器重建和应用加载时间。 硬件维护需要数天/周的变更管理准备和数小时的维护窗口。 4兼容性差系统和应用迁移到新的硬件需要和旧系统兼容的系统。 1、系统设计思路 在数据中心进行虚拟化整合时,往往涉及到利旧和重新建设两种建设思路。 结合本项目的实际情况,采用利旧的建设思路存在的问题是: 1、目前服务器共有13颗物理CPU购买非常多的VMwarelicenee,费用较 高; 系统设计
下一代云计算平台-建设方案
下一代云计算平台 建设方案
目录 第一章背景介绍 (4) 1.1 云计算介绍 (4) 1.2云计算与我国教育领域 (5) 第二章预期建设目标 (8) 2.1建设目标 (8) 2.2建设内容 (8) 第三章平台整体架构及特色 (10) 3.1 云平台背景简介 (10) 3.2 云平台架构及特色 (11) 3.3 云平台特色功能 (14) 第四章平台的管理与维护 (19) 4.1功能概述 (19) 4.2访问接口 (20) 4.3集群管理软件客户端 (20) 4.4集群管理软件WEB客户端 (20) 4.5远程桌面及命令行界面 (20) 4.6主要功能介绍 (20) 第五章应用的支撑 (31) 5.2分布式缓存 (42) 5.3迁移的支持 (45) 第六章集群管理软件虚拟化实现 (47) 6.1计算虚拟化 (47) 6.2存储虚拟化 (53) 6.3网络虚拟化 (64) 第九章平台发展与案例 (73) 9.1平台发展历程 (73)
9.2政府支持 (74)
第一章背景介绍 云计算是计算机科学和互联网技术进一步融合发展的产物,也是引领未来信息产业创新的关键战略性技术和手段。云计算在教育领域应用前景广阔,未来将在促进教育公平、降低教育成本、变革教学活动方式、提高管理效率和助推终身教育等五个方面对教育产生深远影响。 1.1 云计算介绍 云计算本质是将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。微软把云计算定义在云+端、软件+服务上;谷歌(Googe)认为,云计算就是以公开的标准和服务为基础,以互联网为中心,提供安全、快速、便捷的数据存储和网络计算服务;IBM则认为云计算是一个虚拟化的计算机资源池,一种新的IT资源提供模式。虽然他们对云计算的定义不同,但认识较一致的地方是:云计算即“按需服务”,将数据存储和计算能力作为可以通过互联网来获取的“服务”向客户提供。因此,云计算具有以下两点优势: 1.1.1 降低信息化成本 在信息化不断向广度、深度发展的今天,日常工作处理的数据急剧增长,这些数据中还有相当一部分保存在本地。大多数情况下,网络只是让人们能更方便地获得信息,数据处理主要还是依靠本地硬件设备及运行在本地的应用程序来进行。面对海量数据的存储与计算,人们对计算机系统升级的要求不断提高。对计算机系统的要求越高,给个人或单位带来的经济压力就越大。云计算的出现,为投入较低成本,换取高计算能力提供了技术支持。云计算只要求用户端设备能运行简单的操作系统和浏览器软件即可,也就是说,云计算对用户端设备要求很低。应用云计算技术,可以避免本地建设和维护价格不菲的计算机系统,只需支付低廉的服务费用,即可完成原来需要高配置的本地计算才能完成的计算任务。 1.1.2 使用方便快捷 个人计算机是日常工作中的重要信息处理工具,人们需经常不断地进行系统软件的
云平台建设方案
云平台 云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案的前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计与设备配置上都就是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就就是二层环路问题。采用传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化就是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。服务器、存储器、网络及安全设备应具备虚拟化功能。
智慧政务综合服务平台建设方案【最新版】
智慧政务综合服务平台建设方案 智慧政务是运用云计算、大数据、物联网等技术,通过监测、整合、分析、智能响应,实现各职能部门的各种资源的高度整合,提高政府的业务办理和管理效率;加强职能监管,使政府更加廉洁、勤政、务实,提高政府的透明度;形成高效、敏捷、便民的新型政府,保证城市可持续发展,为企业和公众建立一个良好的城市生活环境。 智慧政务将以现有电子政务网为基础,推广智慧政务云平台建设;构建全市机关共享使用的信息资源平台,整合各部门延伸到区、社区和基层企事业单位的纵向网络;整合所有政府部门的电子政务工作,建立统一的数据交换和资源共享平台,全面推动电子政务应用、信息的大集中;完善人口基础信息库和法人基础信息库。在此基础上,打造“政务公开、联网审批、责任追溯、智慧决策”的智慧型、服务型政府。 方案概述 智慧政务是运用云计算、大数据、物联网等技术,通过监测、整合、分析、智能响应,实现各职能部门的各种资源的高度整合,提高政府的业务办理和管理效率;加强职能监
管,使政府更加廉洁、勤政、务实,提高政府的透明度;形成高效、敏捷、便民的新型政府,保证城市可持续发展,为企业和公众建立一个良好的城市生活环境。 方案介绍 为满足政府提供公共服务,打造开放、融合、高效、透明、绿色、安全的服务型智慧政府的需求,通过在政府行业多年的辛勤耕耘,深刻理解政府行业所关注的重点需求,有针对性的推出智慧政务解决方案。该解决方案不仅包括基础网络部署,更涵盖了立体安全规划、政务云计算建设、政府协同办公在内的方方面面。在整个新IT建设中,以云网融合为基础架构,支撑底层的数据接入传输、上层的业务互通及
业务平台的数据处理,能够同时保障海量业务数据的高效运行、网络资源和安全准则的平滑演进以及面向应用的可定义随需而变。 基础平台:政务云平台 传统政务项目,通常是政府各厅局委办自建、自用、自运营的模式,从基础设施、硬件平台、软件平台到运营维护都有各厅局委办申请资金建设,供应商销售相应的软硬件产品。与传统项目不同,政务云平台建设采用的是云服务申请模式,各厅局委办不再关注基础设施软硬件平台的搭建,而是向云服务提供商租用云资源,直接在云资源上部署政务业
云平台建设方案
云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络发展的重要趋势,将可以大大提高资源利用率,降低运营成本。 应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。 服务器、存储器、网络及安全设备应具备虚拟化功能。 5、高性能 由于云服务网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务
云平台建设方案
云计算平台 解决方案建议书 北京时代凌宇科技股份有限公司 2015年
目录 第1章项目概述和需求分析 (6) 1.1项目概述 (6) 1.2现有IT环境遭遇的挑战 (7) 1.2.1 IT规模增长导致传统IT模式建设和运维成本的增加 (7) 1.2.2庞大的系统使得管理难度增大p (9) 1.2.3业务不间断和灾难恢复越来越难 (9) 1.2.4传统的静态系统平台无法满足业务的快速变化需求 (10) 1.3建设云平台的意义 (10) 1.4需求分析 (11) 1.5建设目标 (12) 第2章云平台建设原则和总体方案 (13) 2.1建设原则和成果 (13) 2.1.1建设原则 (13) 2.1.2建成效果 (15) 2.2项目建设思路 (17) 2.3云平台系统整体方案 (18) 2.2.1系统总体架构图 (18) 2.2.2虚拟化层 (20) 2.2.3运营管理平台 (22)
2.2.4云数据中心系统整体拓扑设计 (23) 第3章系统方案详细介绍 (26) 3.1管理简便的层次化系统结构 (26) 3.1.1系统的层次化结构 (26) 3.1.2部署时层次化结构注意点 (29) 3.2强大的计算资源管理 (30) 3.2.1动态扩展的物理资源管理 (31) 3.2.2灵活实用的虚拟机管理功能 (33) 3.2.3智能的动态载荷管理 (36) 3.2.4个性化定制的计算服务类型 (37) 3.2.5高效便捷的模板、镜像和快照管理 (39) 3.3兼容全面的存储资源管理 (47) 3.3.1一级存储 (49) 3.3.2二级存储 (51) 3.3.3弹性块存储 (51) 3.4一体化的网络安全功能 (54) 3.4.1强大的VLAN功能 (55) 3.4.2高效的路由功能 (57) 3.4.3实用的NAT功能 (60) 3.4.4安全的防火墙功能 (61)
云计算平台建设方案详细
云计算平台方案设计 1.1设计方案 1.1.1平台架构设计 XX高新区云计算平台将服务器等关键设备按照需要实现的功能划分为两个层面,分别对应业务层和计算平台层。 业务层中,功能区域的划分一般都是根据安全和管理需求进行划分,各个部门可能有所不同,云数据中心中一般有公共信息服务区(DMZ区)、运行管理区、等保二级业务区、等保三级业务区、开发测试区等功能区域,实际划分可以根据业务情况进行调整,总的原则是在满足安全的前提下尽量统一管理。 计算平台层中分为计算服务区和存储服务区,其中计算服务区为三层架构。计算服务区部署主要考虑三层架构,即表现层、应用层和数据层,同时考虑物理和虚拟部署。存储服务区主要分为IPSAN、FCSAN、NAS和虚拟化存储。 云计算平台中计算和存储支持的功能分区如下图所示: 图云计算平台整体架构
图 平台分层架构 基础架构即服务:包括硬件基础实施层、虚拟化&资源池化层、资源调度与管理自动化层。 硬件基础实施层:包括主机、存储、网络及其他硬件在的硬件设备,他们是实现云服务的最基础资源。 虚拟化&资源池化层:通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括存池、服务器池、存储池等),同时通过云管理平台,对外提供运行环境等基础服务。 资源调度层:在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能,是提供云服务的关键所在。 平台即服务:主要在IaaS 基础上提供统一的平台化系统软件支撑服务,包括统一身份认证服务、访问控制服务、工作量引擎服务、通用报表、决策支持等。这一层不同于传统方式的平台服务,这些平台服务也要满足云架构的部署方式,通过虚
云平台建设方案
云平台建设方案
云平台 云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟,相关的标准还没有完善。为保障方案的前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支持能力,保证良好的先进性,以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行,在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障,提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接,按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性,网络建设完毕并网后应能够进行大规模改造、服务器集群、软件功能模块应能够不断扩展。 良好的易用性。简化系统结构,降低维护量。对突发数据的吸附,缓解端口拥塞压力,能保证业务的流畅性等。 3、增强二级网络 云平台下,虚拟机迁移与集群式两种典型的应用模型,这
两种模型均需要二层网络支持。随着云计算资源池的不断扩大,二层网络的范围正在逐步扩大,甚至扩展到多个数据中心内,大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题,因此网络方案的设计需要重点考虑增强二级网络技术(如IRF/VSS、TRILL等)的应用,以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络发展的重要趋势,将能够大大提高资源利用率,降低运营成本。应有效开展服务器、存储的虚拟资源池技术建设,网络设备的虚拟化也应进行设计实现。服务器、存储器、网络及安全设备应具备虚拟化功能。 5、高性能 由于云服务网络中的流量模型发生了变化,随着整个云平台相关业务的开展,业务都分布在各个服务器上,流量模型从纵向流量转换成复杂的多维度混合的方式,整个系统具有较高的吞吐能力和处理能力,满足PB级别的数据处理请求,具备对突发流量的承受能力。 6、开放接口 为保证服务器、存储、网络等资源能够被云平台良好的调度与管理,要求系统提供开放的API接口,云计算运行管理平台能够经过API接口、命令行脚本实现对设备的配置与策略下发。
云计算平台扩容建设方案
基于黄河三角洲云计算的数字城管建设方 案 云计算是为基于自由、平等和分享的网络要求提供可靠、安全、容错、可持续和可扩展的应用服务设施。作为一种最能提现互联网精神的计算模型,云计算在计算成本、计算模式和计算能力上的优势将从多个方面改变我们的工作和生活。云计算在数字城管中的应用,对于数字城管建设模式及其他系统的相关技术发展产生深远的影响,为数字城管建设中长久以来无法解决的投资高、建设周期长、质量难以保证及维护和安全问题提供了切实可行的解决方案,为加快数字城管普及奠定基础。 一、引言 “数字化城市管理”就是指以信息化手段和移动通信技术手段来处理、分析和管理整个城市的所有部件和事件信息,促进城市人流、物流、资金流、信息流、交通流的通畅与协调。换句话说,就是把像井盖、路灯、邮筒、果皮箱、停车场、电话亭等城市元素都纳入城市信息化管理的范畴,给每样公物配上一个“身份证”,如果街道上的井盖坏了,家门口的路灯不亮了,不用打投诉电话,在移动gps定位系统的跟踪搜索下,有关部门就会在第一时间发现并把问题解决掉。 数字化城市管理新模式,就是采用万米单元网格管理法和城市部件、事件管理法相结合的方式,应用、整合多项数字城市技术,研发了信息采集器“城管通”,创新信息实时采集传输的手段,创建城市管理监督中心和指挥中心两个轴心的管理体制,再造城市管理流程,从而实现精确、敏捷、高效、全时段、全方位覆盖的城市管理模式。 数字城管在建设及应用中一直存在建设费用高、建设周期长、系 统维护费用高、出现问题得不到及时解决、售后服务差、系统安全性低等弊端,而云计算技术的出现,将为数字城管系统解决上述问题提供了一种崭新的、较为理想的办法。 二、云计算技术 1、云计算的概念 在 ibm云计算白皮书中,可以看到的定义:“云计算”一词同时用来描述一个系统平台或者一种类型的应用程序。一个云计算的平台可按需进行动态的供给provi?sion)、配置(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他计算资源,如存储区域网络(san)、网络设备、防火墙以及其他安全设备等。 2、云计算的特点 2.1、规模经济 如果购买一台pc终端,需要购买显示器、硬盘、cpu、内存等一整套设备,并确保其整体性能满足工作和学习的需要。而利用云计算技术,可能只需要一台显示器,并接入互联网,就可以实现一切在终端pc上所能做的事情,而且不必担心自己购置的设备被淘汰,因为云计算所采用的硬件设备是供应商负责维护和更新,用户不必花费大量的资金即可获得大量的优质服务。
云平台建设方案目标
云平台建设侧重点不尽相同,因此其目标在一定程度上存在差异,中裕磐云的如下目标: 1、支持PB级数据存储,保障访问高速、安全 2、完善的容灾备份机制 3、提供完整的故障预警和处理机制 4、提供弹性计算、自动扩充存储空间功能 5、提供数据挖掘、数据分析和数据展现工具 6、部署CDN 云平台建设思路 云计算主要分为三种服务模式:SaaS、PaaS、IaaS。SaaS主要将应用作为服务提供给客户,IaaS是主要是将虚拟机等资源作为服务提供给用户,Paas以服务形式提供给开发人员应用程序开发及部署平台。 1)SaaS(Software-as-a-service,软件即服务) Saas是最为成熟、最出名,也是得到最广泛应用的一种云计算。可以将它理解为一种 软件分布模式,在这种模式下,应用软件安装在厂商或者服务供应商那里,用户可以通过某个网络来使用这些软件,通常使用的网络是互联网。这种模式通常也被称为"随需应变(on demand)"软件,这是最成熟的云计算模式,因为这种模式具有高度的灵活性、中裕磐云已经证明可靠的支持服务、强大的可扩展性,因此能够降低客户的维护成本和投入,而且由于这种模式的多宗旨式的基础架构,运营成本也得以降低。 2)PaaS(Platform-as-a-Service:平台即服务) PaaS提供了基础架构,软件开发者可以在这个基础架构之上建设新的应用,或者扩展已有的应用,同时却不必购买开发、质量控制或生产服务器。中裕磐云研发的App PaaS Structure 可以在此基础上很方便的扩展服务模块。 3)IaaS(Infrastructure-as-a-service:基础架构即服务) IaaS通过互联网提供了数据中心、基础架构硬件和软件资源。IaaS可以提供服务器、操作系统、磁盘存储、数据库和/或信息资源。IaaS的主要用户是系统管理员。 中裕磐云云平台总体拓扑结构