談基于“云計算”的警務信息系統架構

□宗興森，丁偉杰

（浙江警察學院，浙江 杭州 310053）

談基于“云計算”的警務信息系統架構

□宗興森，丁偉杰

（浙江警察學院，浙江 杭州 310053）

近年來，隨著網絡技術的發展，公安工作對網絡技術的依賴程度越來越深。傳統的公安網絡系統架構已經很難適應不斷發展的公安業務的需求。“云計算”理念和技術的出現，為整合現有的警務信息資源提供了一種新的思路。將云計算技術運用于公安信息平臺建設中，可以達到減少硬件成本投入，實現系統資源的高度共享和高效利用。

云計算；警務信息系統；公安云

一、目前公安信息平臺架構分析

傳統的公安信息平臺通常是由一個數據中心和多個工作站組成。各省、市、縣都有自己獨立的數據中心，但是同一級別的網絡之間并沒有相互連通。最底層的工作站就是派出所，他們通過PSTN/ISDN的方式與縣局、分局的網絡相連，而縣局、分局以DDN/FR的方式與市局的網絡相連，整個網絡呈金字塔狀，如圖1所示。

在運行方式上，工作站訪問該網絡中的數據中心，將數據傳輸到數據中心處理，工作站不執行任何的資料存儲和信息處理任務，所有處理、加工、任務分發以及存檔等都統一在該層網絡的數據中心完成。這種體系架構具有以下優點：一是管理方便。由于該體系架構的層級分明，同一層級的數據中心相對獨立，每個數據中心的結構并不復雜，因此各層對系統的管理維護方便。二是訪問速度快。工作站訪問本網絡內的數據中心，在該網絡中工作站相對較少，網絡帶寬較大，因此訪問系統的速度較快。

但是，這種結構也逐漸暴露出了一些不足，主要表現為：一是可靠性低。在傳統的體系架構下，一旦服務器出現故障，該服務器上的所有應用都將被迫中斷，重要的信息數據可能會丟失或者將無法恢復。二是工作效率低。有些系統在公安日常業務中訪問量比較大，隨著公安業務量的不斷加大，對這些系統的網絡帶寬和信息處理速度提出了更高的要求。然而現在這些系統在繁忙時，系統的響應速度慢甚至無法響應，妨礙了日常的正常工作。三是存儲空間限制。在這種架構下，所有工作站的接收資料和業務數據都存儲在數據中心。隨著系統的不斷增多、業務量的不斷加大，數據中心的存儲能力需要不斷提高，然而存儲空間的不斷擴容必然會增加成本，在存取性能方面也是不斷地下降。四是信息共享速度慢。由于各層都有自己的數據中心，因此數據都是存儲在各自數據中心的存儲設備上，信息共享通過定期的數據上傳來實現，并沒有實時更新，在共享平臺上的數據相對陳舊。

二、“云計算”概述

云計算是網絡計算、分布式計算、效用計算、并行計算、網絡存儲、虛擬化、負載均衡等傳統計算機和網絡技術融合的產物。［1］它旨在將成千上萬廉價的計算機通過網絡整合成一個具有強大計算能力的系統，通過互聯網連接將動態可伸縮的虛擬化資源以服務的形式提供給用戶，使基礎設施、軟件和平臺的使用率達到最大限度。

（一）云帶來的優勢。

1.資源虛擬化。云計算最大的特點就是將成千上萬的硬件資源進行高效整合并對它虛擬化管理、調度及應用。虛擬化技術將網絡資源、硬件資源、存儲資源等底層的架構進行抽象形成一個資源池，通過云對千差萬別的資源進行統一管理，實現不同設備之間數據和應用的共享，提高了應用兼容性和有效降低了服務器數量。

2.產品研發周期壓縮。由于云計算運用了虛擬化技術，使得應用的編寫得到了簡化，開發人不必再去關心底層資源如何調度，只需要考慮應用本身的業務邏輯，因此產品研發周期將大大壓縮，減少了開發成本。

3.動態調度資源。在云計算中，各種資源根據應用程序訪問的具體情況來動態地調度。有時一些突發性事件使得服務的負載受到影響，服務需要更多資源來保證業務正常的運行，那么就需要及時、適量地給予資源的分配。當服務恢復正常時回收資源，保證資源的高利用率。現在很多公安業務系統在高峰期時，由于訪問量過大使得頁面無法響應或響應過慢，如果擴展服務器那么就會增加成本，在正常運行時導致資源的浪費，云計算的這個特點能夠有效地解決這個問題，效率和成本都得到有效的控制。

4.高可靠性。在“云”端運行的應用程序，所有的服務都分布在不同的服務器上，如果其中一個節點出現故障，或者某個節點的處理速度過慢，那么會把這個節點上的任務自動分配給其他節點，以保證程序的正常、高效的運行。同時也運用了數據多副本故障容錯機制來提高可靠性。

（二）云架構。云計算中的云架構分為三層：基礎設施層、平臺層、應用層。其服務的基本形式包括：基礎設施即服務（IAAS）、平臺即服務（PAAS）和軟件即服務（SAAS）。如圖2所示。

基礎設施即服務，這是云所提供的最基礎的服務形式。IaaS通過網絡提供服務器、存儲設備、數據庫等資源。有了這些基礎設施資源，各部門無需購買、管理、維護硬件設備和相關軟件，可以直接利用這些基礎設施搭建自己的平臺。這些基礎資源是根據各部門的需求進行動態分配。相對于軟件即服務和平臺即服務，基礎設施即服務所提供的服務都是比較偏底層，但使用也更為靈活。［2］

平臺即服務是指將云中的中間件作為服務提供用戶，這些資源包括數據庫、應用容器等。PaaS提供了基礎的架構，軟件開發人員可以在這個基礎上進行新應用的二次開發，降低了程序開發的復雜度和開發周期。

軟件即服務是指將軟件部署在服務器上，通過網絡將這些軟件以服務的模式提供給用戶。用戶根據自己的需求對各種功能模塊進行組合，形成具有個性化的軟件。用戶無需購買、管理、維護和升級這些軟件，按照訂購的服務時長、服務的數量向云提供商付費。這種模式靈活性高、可擴展性好，大大降低了用戶的初期投入和維護成本。

三、公安云構建的原則

由于公安工作的特殊性，因此在構建公安云時需要遵循以下原則。

（一）公安云應當為私有云。公安工作涉及大量的保密信息和公民的個人隱私信息，這些信息一旦泄露就可能帶來不必要的麻煩，個人隱私信息如果被一些別有用心的人所利用就會給他人造成損失。因此公安云對安全性的要求非常高，在構建過程中必須把安全性放在首位。私有云就是為某些組織機構專有的云，不涉及無關人員資源共享的問題，安全性最高，因此公安云在建設中必須為私有云，而且每個用戶必須通過數字證書的驗證才能登錄，這樣才能有效地保證這些資源的安全。

（二）公安云應以平臺即服務的形式提供服務。公安業務系統繁多，很難提供直接可以運用的軟件，也不能以基礎設施即服務的形式提供給各部門，畢竟很多部門并沒有那么多專業人員，因此以平臺即服務的形式提供服務是一個較為合理的方案。提取公安工作的共同性，根據這些共同點，構建一個基礎平臺，提供高級的編程接口，各個部門可以根據自身的需求在這個基礎上開發出個性化的軟件和應用，有利于體現公安云的實戰性和多樣性。

（三）公安云應實現信息資源共享。公安云建成后，所有的信息都將保存在云中，通過將各類公安系統的統一化，實現各警種、各地域信息資源的共享，避免信息滯后的現象。

（四）通過公安云實現資源的整合。云計算的本質就是將所有的資源整合到云中，用戶通過終端設備與云連接使用。借助云，將各地各部門的所有服務器、存儲設備等有機的整合在一起，通過有效的調度提高這些資源的利用率，從而大大提高了工作效率、節約了成本。

四、總體設計

該公安信息平臺的工作原理為：將已接入系統的終端設備所發出的海量數據和請求，通過通信網絡傳送到云計算平臺進行分析處理，將上傳的數據存至數據中心，將處理完成的請求結果通過適當的網絡傳輸到各個終端上。

公安信息平臺自上而下分為感知層、網絡層和應用層，以人口信息管理系統為例，如圖3所示。

感知層，由各單位和各部門終端設備構成。指紋識別器、終端等設備將采集到的信息通過pc轉化為計算機可以識別的數據，利用適當的網絡將各種信息數據傳輸到云計算平臺，有些移動終端直接與云計算平臺相連，那么利用傳輸模塊GPRS DTU（Data Terminal Unit，DTU）將各類數據和請求傳輸到云計算平臺中。

網絡層，由承載網絡和云計算平臺組成。用戶可以通過GPRS無線通信網絡或者有線的Internet網絡與云計算平臺連接。云計算平臺是整個系統的核心，本文以微軟的云平臺為例，Windows Azure是Microsoft云平臺上的操作系統，它將各種基礎設施有機地組合成一個邏輯資源池，進行統一管理。云平臺將完成對上傳和收集的數據進行計算、存儲和傳輸等工作。各種經過處理后的數據統一存儲在云平臺的存儲設備上，由云服務方負責管理和維護。

應用層，用戶通過云平臺提供的統一接口訪問部署在平臺上的應用，用戶通過終端實現對被授權應用的訪問，如對人口信息系統、打防控系統等系統的訪問，為各單位部門提供實時、準確的信息資源。

從平臺架構圖中可以看出該體系的不同功能模塊被分為三個層次來實現。云計算的虛擬技術和分布式技術為整體的信息系統提供了極大的伸縮性和負載平衡能力。［3］

云計算的出現，為公安信息平臺建設開辟了新路徑。但云計算技術仍不是非常成熟，還有許多問題有待解決，需要更深入的研究。

［1］《虛擬化與云計算》小組.虛擬化與云計算［M］.北京：電子工業出版社，2010.5.

［2］吳紹忠，李靖.基于云計算架構的公安情報信息平臺建設研究［J］.中國人民公安大學學報（自然科學版），2012（3）：39-41.

［3］是建榮，邵志驊，黃金.云計算技術在公安交通管理中的應用［J］.智能交通，2010（6）：46-49.

D631

A

1674-3040（2012）04-0063-03

2012-06-10

宗興森，浙江警察學院教學與訓練研究室副主任，副教授，下派擔任浙江省寧海縣公安局副局長；丁偉杰，該院計算機與信息技術系講師。

（責任編輯：一 凡）