■向庭波 何濤

因公安業(yè)務(wù)發(fā)展的需要，各地公安機(jī)關(guān)正陸續(xù)展開卡口系統(tǒng)間聯(lián)網(wǎng)整合的建設(shè)，由于種種原因卡口系統(tǒng)間聯(lián)網(wǎng)整合面臨一些難題。云計算技術(shù)的引入，為解決這些難題提供了一種全新的思路。

引言

近年來隨著公安信息化建設(shè)的推進(jìn)，各省、市、縣公安機(jī)關(guān)及其下屬的治安、刑偵、交警等業(yè)務(wù)部門在各自轄區(qū)內(nèi)陸續(xù)建立起了一批公安卡口系統(tǒng)，這些系統(tǒng)在治安防控、刑事偵察、交通管理等業(yè)務(wù)工作中得到了廣泛的應(yīng)用。由于卡口系統(tǒng)在打擊犯罪、處置交通違法等各類公安業(yè)務(wù)中起到的作用越來越大，對卡口系統(tǒng)的使用要求也越來越高?，F(xiàn)有的卡口系統(tǒng)由于存在著布局分散、數(shù)量不足、信息無法共享、與公安其他業(yè)務(wù)信息系統(tǒng)無法對接等局限，這些分散建設(shè)，相對孤立的卡口系統(tǒng)已逐漸的不能滿足公安業(yè)務(wù)工作的需要。

為此，需要對已建的卡口系統(tǒng)在一個較廣闊的范圍內(nèi)（如全省、全地市）進(jìn)行全區(qū)域的聯(lián)網(wǎng)整合，實現(xiàn)卡口系統(tǒng)間信息共享，充分發(fā)揮卡口的協(xié)同工作效應(yīng)。通過將區(qū)域內(nèi)的各卡口監(jiān)控點連點成線，形成車輛在全?。ɑ蚴校﹥?nèi)的行駛軌跡，并自動與公安其他資源庫對接，以實現(xiàn)自動報警追蹤等目的，提高卡口系統(tǒng)的效能，充分發(fā)揮卡口系統(tǒng)作用。而在卡口系統(tǒng)間聯(lián)網(wǎng)整合過程中，需要解決卡口系統(tǒng)平臺對接、卡口系統(tǒng)間網(wǎng)絡(luò)互聯(lián)等難題，而其中最困難，也是最關(guān)鍵的是卡口系統(tǒng)間網(wǎng)絡(luò)互聯(lián)問題。云計算技術(shù)的引入，很好的解決了這一難題，通過建立云計算平臺，快速、經(jīng)濟(jì)的實現(xiàn)了全區(qū)域卡口系統(tǒng)間聯(lián)網(wǎng)，將這些分散建設(shè)，孤立的卡口系統(tǒng)充分的整合在一起，實現(xiàn)了卡口信息資源的共享，極大提高了卡口系統(tǒng)的作用和公安業(yè)務(wù)部門的戰(zhàn)斗力。

卡口系統(tǒng)及聯(lián)網(wǎng)整合原理分析

卡口系統(tǒng)分析

卡口系統(tǒng)是建立在道路特定位置，如道路中段、橋梁出入口、收費站等地點，采用先進(jìn)的光電、圖像處理、計算機(jī)、網(wǎng)絡(luò)傳輸?shù)燃夹g(shù)，對通過該卡口監(jiān)控點的所有車輛進(jìn)行拍攝、記錄與處理的一種道路交通、治安管理監(jiān)測系統(tǒng)。系統(tǒng)能夠采集并記錄所有經(jīng)過本斷面的車輛、行人等信息，對車牌進(jìn)行自動識別，并與中心管理平臺通訊，系統(tǒng)可對轄區(qū)內(nèi)運行的車輛、行人進(jìn)行有效管理，不僅可以進(jìn)行傳統(tǒng)的事后查找，還能實現(xiàn)預(yù)警功能。主要用于道路動態(tài)管控和治安、刑偵、交通管理等方面，在打擊和預(yù)防犯罪、處置突發(fā)性事件、規(guī)范城市交通秩序和其它應(yīng)用中發(fā)揮作用。

卡口系統(tǒng)的組成

卡口系統(tǒng)總體來說由卡口前端信息采集子系統(tǒng)、網(wǎng)絡(luò)傳輸子系統(tǒng)、中心管理平臺子系統(tǒng)三部分組成。（其組成示意圖如圖1）

圖1

前端卡口信息采集子系統(tǒng)：主要功能為信息采集和通訊，即對經(jīng)過道路卡口的所有車輛進(jìn)行抓拍，獲得車輛和行人的圖像、經(jīng)過時間、車型、車牌號、方向、速度等數(shù)據(jù)信息，并向中心平臺發(fā)送。網(wǎng)絡(luò)傳輸子系統(tǒng)：完成前端卡口信息采集子系統(tǒng)與信息中心管理平臺之間的數(shù)據(jù)和圖像信息的傳輸。中心管理平臺子系統(tǒng)：是卡口系統(tǒng)核心業(yè)務(wù)處理中心，為用戶提供卡口系統(tǒng)的訪問和綜合查詢服務(wù)功能，完成前端數(shù)據(jù)信息和圖片的接收、處理及存儲，實現(xiàn)對卡口系統(tǒng)的遠(yuǎn)程管理以及對車輛布控等實戰(zhàn)功能。

卡口系統(tǒng)工作過程

在卡口前端子系統(tǒng)通過線圈、攝像機(jī)等傳感設(shè)備采集各類信息數(shù)據(jù)，同時安排有專用處理設(shè)備（如工控機(jī)）作為圖像數(shù)據(jù)的暫存器，可按照系統(tǒng)的需要進(jìn)行前端圖像識別和圖像拍攝、壓縮、傳輸?shù)忍幚砉ぷ鳌?/p>

卡口系統(tǒng)前端采集處理后的數(shù)據(jù)采用FTP等上傳協(xié)議，通過網(wǎng)絡(luò)傳輸系統(tǒng)實時上傳到中心管理平臺。

中心平臺設(shè)有數(shù)據(jù)庫服務(wù)器系統(tǒng)，用于收集各個卡口檢測點上傳來的數(shù)據(jù)，掌握全部的卡口車輛信息，完成數(shù)據(jù)信息和圖片的接收、處理及存儲，根據(jù)實時車輛信息，進(jìn)行黑名單比對、套牌車檢測、行駛軌跡分析、涉車案事件關(guān)聯(lián)分析等業(yè)務(wù)處理。

卡口系統(tǒng)間聯(lián)網(wǎng)整合分析

卡口系統(tǒng)間聯(lián)網(wǎng)整合，就是要將各類由不同的省、市、縣等公安機(jī)關(guān)及其下屬的業(yè)務(wù)部門各自建設(shè)的，分散在不同地域、隸屬不同業(yè)務(wù)部門，相對孤立的卡口系統(tǒng)整合在一個平臺上，并向全警提供卡口聯(lián)網(wǎng)報警布控服務(wù)，實現(xiàn)卡口信息資源共享。為了實現(xiàn)卡口系統(tǒng)間的聯(lián)網(wǎng)整合，需要解決卡口系統(tǒng)平臺間對接、卡口系統(tǒng)間網(wǎng)絡(luò)互聯(lián)、卡口系統(tǒng)間聯(lián)網(wǎng)架構(gòu)設(shè)計等一系列的技術(shù)難題。

通常做法及其存在問題

通常的卡口聯(lián)網(wǎng)整合做法是：通過對現(xiàn)有的卡口系統(tǒng)按聯(lián)網(wǎng)要求進(jìn)行網(wǎng)絡(luò)改造的方式，實現(xiàn)卡口系統(tǒng)的全區(qū)域聯(lián)網(wǎng)，然后在聯(lián)網(wǎng)基礎(chǔ)上進(jìn)行軟件開發(fā)，實現(xiàn)系統(tǒng)平臺的對接，完成卡口資源整合。

然而，一些地區(qū)的實施過程中的經(jīng)驗表明，對現(xiàn)有各卡口系統(tǒng)的的網(wǎng)絡(luò)改造，大體會遇到如下情況：一是對原有系統(tǒng)的改動較大，工程規(guī)模較大，牽涉面較廣，需要克服的問題多；二是為了網(wǎng)絡(luò)實現(xiàn)對接，需要進(jìn)行復(fù)雜的路由設(shè)計，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜；三是由于原有卡口系統(tǒng)分散建在各地區(qū)，網(wǎng)絡(luò)改造需要的資金較多，而且周期較長。由于公安工作要求的特殊性，上述情況往往會導(dǎo)致卡口聯(lián)網(wǎng)工作在后期難以進(jìn)一步推廣應(yīng)用。

聯(lián)網(wǎng)存在問題原因分析及解決方案

通過對現(xiàn)有的卡口系統(tǒng)進(jìn)行分析，可發(fā)現(xiàn)由于各卡口系統(tǒng)是由各單位分別建設(shè)，存在著這樣一些特點：1、各卡口設(shè)備廠家型號不同，不同單位在不同時期，甚至同一單位在不同時期所建設(shè)的卡口設(shè)備廠家和型號都不一致；2、卡口系統(tǒng)基本處于分散應(yīng)用狀態(tài)，系統(tǒng)大多以轄區(qū)為單位，在一個縣或者一個市的城區(qū)組網(wǎng)，卡口系統(tǒng)之間互不相通，而且分散在較為廣闊的地域；3、不同卡口系統(tǒng)規(guī)模大小不一，小的卡口系統(tǒng)只有一兩個卡口前端監(jiān)測點，大的有幾十個、上百個卡口前端監(jiān)測點；4、卡口系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)多種多樣，而且有些卡口平臺可以跨網(wǎng)段訪問，有些則基于局域網(wǎng)技術(shù)，無法跨網(wǎng)段訪問；甚至一些卡口系統(tǒng)是建立在采用私有地址的局域網(wǎng)上，這些卡口系統(tǒng)無論從網(wǎng)絡(luò)結(jié)構(gòu)還是IP地址分配，組網(wǎng)模式等都完全一樣，這些都給聯(lián)網(wǎng)工作帶來了困難。

因此，必須找到一種能夠快捷、經(jīng)濟(jì)、可靠的聯(lián)網(wǎng)方式，能用最小的開支，在可以接受的時間段內(nèi)實現(xiàn)全區(qū)域卡口系統(tǒng)間聯(lián)網(wǎng)，以滿足公安業(yè)務(wù)要求的需要。云計算技術(shù)以其所具備的動態(tài)資源配置、需求服務(wù)自助化、網(wǎng)絡(luò)訪問便捷、高擴(kuò)展性和開放性、可計量服務(wù)以及資源的虛擬化等技術(shù)特點，為解決卡口系統(tǒng)間聯(lián)網(wǎng)問題提供了一條切實可行的途徑。通過搭建私有云聯(lián)網(wǎng)平臺，借助云計算的虛擬化技術(shù)和敏捷（Agility）特性．可快速且低成本的將分布在不同地區(qū)的卡口系統(tǒng)進(jìn)行聯(lián)網(wǎng)整合．實現(xiàn)卡口系統(tǒng)信息資源的共享。

云計算技術(shù)簡介

云計算是分布式處理、并行處理和網(wǎng)格計算的發(fā)展，或者說是這些計算機(jī)科學(xué)概念的商業(yè)實現(xiàn)。云計算（cloud computing）是一種基于網(wǎng)絡(luò)（主要是互聯(lián)網(wǎng)）的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機(jī)和其他設(shè)備。狹義云計算指IT基礎(chǔ)設(shè)施（即資源）的交付和使用模式，即通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義云計算指服務(wù)的交付和使用模式，即通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。

自Google最先提出云計算的概念并率先投入Google搜索等商業(yè)運行以來，亞馬遜、IBM、微軟等公司相繼提出了自己的云計算計劃和方案并投入商用，比較典型的有 Google的云計算平臺、亞馬遜的彈性計算云、IBM的藍(lán)云計劃、微軟的“云一端”策略等。

云計算特征

提供資源的網(wǎng)絡(luò)被稱為“云”， 通常涉及通過互聯(lián)網(wǎng)絡(luò)來提供動態(tài)易擴(kuò)展且虛擬化的資源?！霸啤敝械馁Y源在用戶看來是可以無限擴(kuò)展的，并且易于獲取，按需使用，隨時擴(kuò)展，按使用付費。云計算通過網(wǎng)絡(luò)把多個成本相對較低的服務(wù)器集群整合成一個具有強(qiáng)大計算能力的系統(tǒng)，并借助基礎(chǔ)架構(gòu)即服務(wù)（IaaS），平臺即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）等先進(jìn)的服務(wù)提供模式把這種強(qiáng)大的計算能力分布到使用者手中。

用戶可通過網(wǎng)頁瀏覽器獲取資源和服務(wù)，所有的軟件、數(shù)據(jù)和運算、處理都在“云”中存儲和完成，用戶不用考慮使用什么設(shè)備以及所使用的計算技術(shù)和接入的方式，且不用關(guān)心“云”的組成和結(jié)構(gòu)等。云計算除了對用戶端的設(shè)備要求最低，使用起來方便外，還可以輕松實現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享,用戶不再受到單一數(shù)據(jù)源的限制。

云計算基本原理及布署模型

云計算系統(tǒng)的核心技術(shù)是并行計算技術(shù)（Parallel Computing），通過并行計算技術(shù)，使計算分布在大量的分布式計算資源上，而非某個計算機(jī)或服務(wù)器中，從而獲得強(qiáng)大的計算能力，數(shù)據(jù)中心通過網(wǎng)絡(luò)將大的計算處理程序自動分拆成無數(shù)個較小的子程序，再由服務(wù)器集群所組成的龐大系統(tǒng)搜索、計算分析之后將處理結(jié)果回傳給用戶。云計算基礎(chǔ)構(gòu)架就是由通過數(shù)據(jù)中心傳送的可信賴的服務(wù)和創(chuàng)建在服務(wù)器上的不同層次的虛擬化技術(shù)組成的，人們可以在任何有提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施的地方使用這些服務(wù)。（其大體結(jié)構(gòu)如圖2）

圖2：云層次結(jié)構(gòu)示意圖

按照布署模型分類,云計算可分為: 公用云（Public Cloud）、私有云（Private Cloud）、社區(qū)云（Community Cloud）和混合云（Hybrid Cloud）等幾種。從卡口信息數(shù)據(jù)安全和保密性方面考慮，卡口系統(tǒng)一般是選擇在專網(wǎng)或公安專網(wǎng)的基礎(chǔ)上構(gòu)建。因此為確保安全，作為卡口系統(tǒng)聯(lián)網(wǎng)平臺的云計算平臺也應(yīng)選擇以搭建“私有云”的方式實現(xiàn)，通過虛擬化的云計算技術(shù)，建設(shè)一個符合實際聯(lián)網(wǎng)規(guī)模和要求的“云存儲”系統(tǒng)，解決卡口系統(tǒng)間聯(lián)網(wǎng)的問題。

利用云計算實現(xiàn)廣域卡口系統(tǒng)間的聯(lián)網(wǎng)

“私有云”，是指專門為本企業(yè)或組織搭建的一個云計算平臺，將云計算的基礎(chǔ)設(shè)施與所有軟硬件資源創(chuàng)建在企業(yè)或者機(jī)構(gòu)的專網(wǎng)內(nèi)，企業(yè)或組織機(jī)構(gòu)內(nèi)部員工都可以訪問這個私有云內(nèi)的所有資源或服務(wù)。私有云具有公用云的大多數(shù)優(yōu)點，區(qū)別在于私有云服務(wù)的數(shù)據(jù)與程序皆在組織內(nèi)部管理，公司或者組織以外的非授權(quán)用戶，無法訪問這個云環(huán)境中的資源。

卡口系統(tǒng)工作流程的實質(zhì)和關(guān)鍵

為解決卡口系統(tǒng)間聯(lián)網(wǎng)的問題，需要對卡口系統(tǒng)的工作原理進(jìn)行分析。從前面對卡口系統(tǒng)的分析中可以發(fā)現(xiàn)，卡口系統(tǒng)工作過程實質(zhì)就是數(shù)據(jù)的采集、傳送、存儲、處理和提供服務(wù)的過程，據(jù)此可以建立起卡口系統(tǒng)工作過程的模型。（其流程示意圖如圖3）

圖3：卡口系統(tǒng)工作過程模型流程示意圖

該模型的流程為：前端采集數(shù)據(jù)，這些數(shù)據(jù)流通過傳輸網(wǎng)絡(luò)流向卡口信息中心，然后卡口信息中心對數(shù)據(jù)進(jìn)行存儲和處理，最后由卡口信息中心向用戶提供數(shù)據(jù)庫服務(wù)。從圖中可看出，卡口系統(tǒng)中與應(yīng)用直接相關(guān)的是數(shù)據(jù)庫提供的服務(wù)——即數(shù)據(jù)的存儲和調(diào)用。由此可以認(rèn)為，卡口系統(tǒng)間聯(lián)網(wǎng)整合的實質(zhì)是將分散在不同卡口系統(tǒng)中的數(shù)據(jù)庫實現(xiàn)聯(lián)網(wǎng)整合，目的就是為了實現(xiàn)這些分散的、孤立的卡口信息數(shù)據(jù)的統(tǒng)一管理、調(diào)度及服務(wù)，也就是實現(xiàn)卡口系統(tǒng)間數(shù)據(jù)的共享。

因此卡口系統(tǒng)間的聯(lián)網(wǎng)關(guān)鍵是對分散在不同地域的卡口系統(tǒng)數(shù)據(jù)庫中數(shù)據(jù)的整合。找到了這一關(guān)鍵點，就可利用云計算技術(shù)，根據(jù)具體系統(tǒng)聯(lián)網(wǎng)的規(guī)模，通過建立卡口云計算聯(lián)網(wǎng)平臺的方式，將孤立的卡口系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)整合，快速而經(jīng)濟(jì)的實現(xiàn)廣域卡口系統(tǒng)間的聯(lián)網(wǎng)整合。

廣域卡口系統(tǒng)間云計算聯(lián)網(wǎng)平臺實現(xiàn)方案

廣域卡口系統(tǒng)間云計算聯(lián)網(wǎng)平臺其實質(zhì)就是一個私有云存儲系統(tǒng)，云存儲是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)，云存儲是在云計算（cloud computing）概念上延伸和發(fā)展出來的一個新的概念，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)。

云計算存儲平臺具有提供大規(guī)模的計算和數(shù)據(jù)存儲、管理服務(wù)的能力，基于云計算的卡口系統(tǒng)間聯(lián)網(wǎng)平臺以云計算服務(wù)器組群為核心，可根據(jù)要聯(lián)網(wǎng)的卡口系統(tǒng)數(shù)量以及各卡口系統(tǒng)的規(guī)模和數(shù)據(jù)量，動態(tài)部署虛擬的硬件為各個卡口系統(tǒng)提供存儲和計算，并通過專線將分散在各地域的卡口系統(tǒng)和用戶接入云中，在基本不改動原有卡口系統(tǒng)及其網(wǎng)絡(luò)的前提下使復(fù)雜卡口系統(tǒng)間聯(lián)網(wǎng)整合應(yīng)用成為實現(xiàn)。卡口系統(tǒng)中的所有的信息資源，都可以存放于“云”中，其存儲、管理和服務(wù)提供都由“云”來完成，從而克服當(dāng)前卡口系統(tǒng)間聯(lián)網(wǎng)的各種限制和瓶頸。（廣域卡口系統(tǒng)間云計算聯(lián)網(wǎng)平臺系統(tǒng)結(jié)構(gòu)拓?fù)鋱D如圖4）

圖4：廣域卡口系統(tǒng)間云計算聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)拓?fù)鋱D

廣域卡口系統(tǒng)間云計算聯(lián)網(wǎng)平臺結(jié)構(gòu)如上圖所示，由私有云計算平臺根據(jù)各卡口系統(tǒng)的規(guī)模及數(shù)據(jù)量的大小，從動態(tài)資源池中虛擬出與其相對應(yīng)的存儲服務(wù)器（VPSS），并分配與各卡口系統(tǒng)數(shù)據(jù)處理量相適配的硬件資源；在基本不對原卡口系統(tǒng)做改動的前提下，這些虛擬的專用存儲服務(wù)器（Virtual Private Storage Server）使用各卡口系統(tǒng)各自網(wǎng)絡(luò)中的IP地址，通過專線加入到各卡口系統(tǒng)的原有網(wǎng)絡(luò)中；各卡口系統(tǒng)采用自身的FTP等數(shù)據(jù)上傳協(xié)議增加一路數(shù)據(jù)上傳----即通過專線將數(shù)據(jù)實時上傳到新加入到網(wǎng)絡(luò)中的虛擬服務(wù)器存儲；對各卡口系統(tǒng)來說，只是在本地局域網(wǎng)中多了一臺存儲服務(wù)器，增加一路數(shù)據(jù)上傳，對卡口系統(tǒng)本身改動不大。

各卡口系統(tǒng)上傳到“云”中的數(shù)據(jù)，由“云”統(tǒng)一管理和處理，并通過從云計算平臺虛擬出的數(shù)據(jù)庫服務(wù)器（VDBS）組向省、地市級不同應(yīng)用中心提供卡口聯(lián)網(wǎng)整合所需的所有要聯(lián)網(wǎng)卡口系統(tǒng)的數(shù)據(jù)庫服務(wù)，虛擬數(shù)據(jù)庫服務(wù)器（Virtual DataBase Server）由云計算平臺根據(jù)數(shù)據(jù)量大小分配資源，可根據(jù)需要加入到卡口聯(lián)網(wǎng)整合應(yīng)用服務(wù)器所在的網(wǎng)絡(luò)中，使用該網(wǎng)絡(luò)的IP地址，在不對各卡口系統(tǒng)做大的改動的前提下快速、經(jīng)濟(jì)的實現(xiàn)聯(lián)網(wǎng)整合；卡口聯(lián)網(wǎng)整合服務(wù)應(yīng)用系統(tǒng)再通過安全接入平臺接入公安網(wǎng),在公安網(wǎng)上為全警卡口應(yīng)用提供服務(wù)。

廣域卡口系統(tǒng)間聯(lián)網(wǎng)云計算平臺架構(gòu)實現(xiàn)及部署

卡口系統(tǒng)聯(lián)網(wǎng)的私有云計算平臺架構(gòu)

要建立私有云系統(tǒng)，除了需要硬件資源外，還需要有云設(shè)備軟件，通常要用到云計算的虛擬化技術(shù)。針對卡口系統(tǒng)聯(lián)網(wǎng)的私有云計算平臺有多種實現(xiàn)方案，如IBM的藍(lán)云架構(gòu)、Google App Engine架構(gòu)、微軟的私有云服務(wù)架構(gòu)等。以微軟的為例，基于Microsoft 的虛擬基礎(chǔ)架構(gòu)包括：具有足夠多的網(wǎng)絡(luò)接口和內(nèi)存的可擴(kuò)展服務(wù)器、共享存儲、足以支持高存儲利用率的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、用于服務(wù)器虛擬化的 Microsoft Hyper-V、用于管理的 System Center Operations Manager（SCOM）和 System Center Virtual Machine Manager（SCVMM）

卡口聯(lián)網(wǎng)云計算平臺實現(xiàn)及部署

為使卡口聯(lián)網(wǎng)云計算平臺能在最短的時間內(nèi)實現(xiàn)部署，首先要對各種資源現(xiàn)況進(jìn)行分析和評估，通過了解所需要聯(lián)網(wǎng)的卡口系統(tǒng)的數(shù)量、聯(lián)網(wǎng)整合后的應(yīng)用平臺用戶數(shù)、使用性質(zhì)、最大數(shù)據(jù)流量、數(shù)據(jù)處理量等，估算出所需要的計算能力，并從卡口系統(tǒng)的規(guī)模，評估系統(tǒng)的數(shù)據(jù)儲存量，進(jìn)而確定所需要的基礎(chǔ)設(shè)施的檔次和數(shù)量清單（如服務(wù)器的型號、能力、總存儲設(shè)施的容量大小等），此外還需要選擇私有云構(gòu)建的基礎(chǔ)平臺軟件、確定所采用的私有云服務(wù)架構(gòu)等。

其次，在完成第一步工作的基礎(chǔ)上，從基礎(chǔ)架構(gòu)層出發(fā)將這些服務(wù)器、存儲、網(wǎng)絡(luò)等基礎(chǔ)資源虛擬化并對其進(jìn)行整合、池化，實現(xiàn)對基礎(chǔ)資源的統(tǒng)一管理和使用，根據(jù)每個卡口系統(tǒng)的具體情況，對應(yīng)的為每個卡口系統(tǒng)創(chuàng)建一臺虛擬服務(wù)器，根據(jù)省、市級聯(lián)網(wǎng)整合應(yīng)用平臺用戶的使用情況，對應(yīng)的為每個應(yīng)用平臺創(chuàng)建一臺虛擬數(shù)據(jù)庫服務(wù)器，同時根據(jù)各卡口系統(tǒng)的數(shù)據(jù)量和應(yīng)用平臺的使用情況分配好計算和存儲資源，并做好相應(yīng)的設(shè)置；從而建立起基于云計算平臺的卡口聯(lián)網(wǎng)平臺基礎(chǔ)架構(gòu)服務(wù)。

最后，在建好的云計算平臺中，通過智能部署和管理軟件實現(xiàn)自動化管理，為各類應(yīng)用提供一致的虛擬化資源訪問入口，將數(shù)據(jù)庫等各類應(yīng)用遷移到虛擬的私有云計算環(huán)境中，如將各卡口數(shù)據(jù)上傳到云計算平臺對應(yīng)的虛擬服務(wù)器的數(shù)據(jù)庫中，為聯(lián)網(wǎng)應(yīng)用提供數(shù)據(jù)庫服務(wù)等。

卡口云計算聯(lián)網(wǎng)平臺的建設(shè)可參照如下實施策略：前期設(shè)計階段先搭建一個云測試平臺，對云計算系統(tǒng)設(shè)計中的技術(shù)和關(guān)鍵點進(jìn)行驗證和完善，后期建設(shè)可按照漸進(jìn)、速效、按需投入資源和成本等原則分階段加以實施。所謂漸進(jìn)，就是在實施聯(lián)網(wǎng)過程中，各卡口系統(tǒng)要逐一接入云聯(lián)網(wǎng)平臺，測試成功后再接下一個逐步推進(jìn)；速效，就是要在規(guī)定的時間內(nèi)確保卡口聯(lián)網(wǎng)平臺迅速發(fā)揮作用；按需投入資源和成本，則是要求在建設(shè)過程中，根據(jù)任務(wù)和實際數(shù)據(jù)處理量的最低要求，投入資金搭建合適的基礎(chǔ)架構(gòu)。

云計算在卡口系統(tǒng)間聯(lián)網(wǎng)應(yīng)用存在的問題

當(dāng)前，云計算在卡口系統(tǒng)間聯(lián)網(wǎng)中的應(yīng)用還處于起步階段，對這方面的研究還有待深入，云計算本身所面臨的一些問題同樣也制約著其在卡口聯(lián)網(wǎng)中的應(yīng)用，主要如下：

缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。由于缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，尤其是接口標(biāo)準(zhǔn)，各廠商在開發(fā)各自產(chǎn)品和服務(wù)的過程中各自為政，這為將來不同服務(wù)之間的互連互通帶來嚴(yán)峻挑戰(zhàn)，各公司的云計算體系架構(gòu)差別很大，基于不同的技術(shù)體系所建立的云計算平臺間無法實現(xiàn)跨平臺操作，云計算平臺間很難融合。

維護(hù)和管理要求較高。云計算平臺的系統(tǒng)結(jié)構(gòu)和軟硬件的設(shè)置較為復(fù)雜，對長期系統(tǒng)維護(hù)和數(shù)據(jù)管理的要求很高，維護(hù)和管理人員需要具有較強(qiáng)的專業(yè)知識，對運維管理部門的技術(shù)要求較高。

大規(guī)模應(yīng)用存在延遲。因為添加任何新的東西到云計算平臺都是一個動態(tài)屬性。大規(guī)模應(yīng)用中受制于連接服務(wù)器的網(wǎng)絡(luò)等因素可能存在延遲等問題，訪問擁塞和網(wǎng)絡(luò)擁塞都會影響延遲，數(shù)據(jù)包通過網(wǎng)絡(luò)時必須采取的跳數(shù)也會對延遲造成影響穩(wěn)定性和服務(wù)的可用性有待驗證。由于云計算平臺在卡口系統(tǒng)聯(lián)網(wǎng)中的應(yīng)用尚處于探索階段，不同規(guī)模級別的卡口系統(tǒng)間聯(lián)網(wǎng)平臺的穩(wěn)定性和服務(wù)的可用性有待在實際運行過程中進(jìn)一步驗證，網(wǎng)絡(luò)中傳統(tǒng)的各類攻擊和病毒等威脅、云計算平臺自身運維故障等，都可能對平臺的穩(wěn)定性和服務(wù)的可用性造成重大的影響，需要在建設(shè)之初就予以充分的重視。

結(jié)束語

隨著公安業(yè)務(wù)需求的增加以及智慧城市建設(shè)工作的推進(jìn)，各地公安機(jī)關(guān)將陸續(xù)開展對現(xiàn)有卡口系統(tǒng)進(jìn)行聯(lián)網(wǎng)整合的工作，云計算這種新興計算技術(shù)，以其強(qiáng)大的計算能力，快速靈活的按需構(gòu)建和擴(kuò)容基礎(chǔ)信息設(shè)施的能力、虛擬化、隨需應(yīng)變的動態(tài)資源分配等特性，在公安信息化建設(shè)的應(yīng)用前景十分廣闊，尤其是云計算平臺以數(shù)據(jù)、服務(wù)為中心的體系特征十分適用于構(gòu)建以數(shù)據(jù)共享為目標(biāo)的卡口系統(tǒng)間聯(lián)網(wǎng)整合平臺。通過將本地資源轉(zhuǎn)化為云服務(wù)，可以非常方便的實現(xiàn)分散在各地的卡口系統(tǒng)之間的數(shù)據(jù)聯(lián)網(wǎng)共享，循著這一思路，不僅可以實現(xiàn)卡口系統(tǒng)間的數(shù)據(jù)聯(lián)網(wǎng)共享，而且還可以拓展到其他的數(shù)據(jù)聯(lián)網(wǎng)共享領(lǐng)域。

卡口系統(tǒng)間云計算聯(lián)網(wǎng)平臺這一新型數(shù)據(jù)聯(lián)網(wǎng)整合實現(xiàn)模式的出現(xiàn)，一方面為解決卡口系統(tǒng)間聯(lián)網(wǎng)中的難題提供了新的思路和實現(xiàn)途徑，另一方面也為云計算技術(shù)本身開辟了新的應(yīng)用領(lǐng)域，拓寬了其應(yīng)用范圍。作為一種新的技術(shù)手段，雖然云計算在卡口系統(tǒng)聯(lián)網(wǎng)整合的應(yīng)用中面臨著一些問題，但是隨著云計算技術(shù)的發(fā)展，以及其在實際應(yīng)用過程中經(jīng)驗的增多，作為一種整合卡口系統(tǒng)資源的手段，云計算應(yīng)用必然會不斷趨于完善，并在公安卡口系統(tǒng)間聯(lián)網(wǎng)整合過程中不斷的向深化應(yīng)用發(fā)展，未來不僅卡口聯(lián)網(wǎng)，甚至是卡口系統(tǒng)各項應(yīng)用本身都可整合再“云”中，卡口系統(tǒng)將憑借“云”的強(qiáng)大能力，向卡口智能化整合等方向不斷發(fā)展。