■ 文/ 合肥市公安局信息中心 劉躍 雍其江 安陽

關(guān)鍵字：基礎(chǔ)建設(shè) 云計算 大數(shù)據(jù) 超融合 雙活

1 引言

隨著IT技術(shù)的不斷發(fā)展，信息化已經(jīng)成為提升廣大公安干警戰(zhàn)斗力的重要手段，對警務(wù)運(yùn)作、公安執(zhí)法、隊伍建設(shè)等方面產(chǎn)生了重要影響。隨著“智慧警務(wù)”的建設(shè)推進(jìn)，公安信息化面臨著如何應(yīng)用和管理好當(dāng)前的設(shè)備資源、數(shù)據(jù)資源和應(yīng)用資源的嚴(yán)峻考驗，而云計算、大數(shù)據(jù)技術(shù)的出現(xiàn)及應(yīng)用，為公安信息化帶來了整體變革的機(jī)遇。

為全面落實國家大數(shù)據(jù)戰(zhàn)略部署和公安部關(guān)于大力實施公安大數(shù)據(jù)戰(zhàn)略的要求，合肥市公安局（以下簡稱合肥市局）以黨的十九大精神為指引，按照國家大數(shù)據(jù)戰(zhàn)略部署，全面貫徹落實全國、全省公安廳局長會議精神，深入推進(jìn)新時代公安信息化工作改革創(chuàng)新，以科技改革新理念提出新思路，以科技應(yīng)用新服務(wù)完善新機(jī)制，以便民利民新舉措解決新問題，大力推動警務(wù)機(jī)制改革與現(xiàn)代科技手段的深度融合。合肥市局主動適應(yīng)大數(shù)據(jù)、云計算高速發(fā)展的新形勢，狠抓基礎(chǔ)設(shè)施建設(shè)，以數(shù)據(jù)標(biāo)準(zhǔn)化治理為抓手，以實戰(zhàn)應(yīng)用為導(dǎo)向，構(gòu)建以“數(shù)據(jù)公安、智慧廬警”為重點的現(xiàn)代化公安科技建設(shè)新格局，有力提升了平安合肥建設(shè)和社會管理服務(wù)智能化水平。

2 整體架構(gòu)

基礎(chǔ)設(shè)施是信息化的基礎(chǔ)，合肥市局以《公安云計算平臺框架指南》為指導(dǎo)，運(yùn)用云計算、大數(shù)據(jù)技術(shù)與服務(wù)架構(gòu)，建設(shè)了“敏捷、高效、安全、可靠、節(jié)能”的警務(wù)云數(shù)據(jù)中心，整體架構(gòu)如圖1所示。

在基礎(chǔ)設(shè)施層，合肥市局實現(xiàn)了硬件資源的整合與共享，將分散在科信和各業(yè)務(wù)部門的計算資源、存儲資源、網(wǎng)絡(luò)及安全資源整合遷移到云端，為公安信息化建設(shè)和應(yīng)用提供公共的技術(shù)環(huán)境和服務(wù)支撐，滿足跨部門、跨層級信息共享的需要。

在硬件整合的基礎(chǔ)上，將基礎(chǔ)設(shè)施劃分為數(shù)據(jù)庫、大數(shù)據(jù)、超融合和虛擬化四個資源池。數(shù)據(jù)庫資源池滿足Oracle數(shù)據(jù)庫的業(yè)務(wù)需要，采用物理服務(wù)器Rac和存儲雙活部署。大數(shù)據(jù)資源池基于Hadoop架構(gòu)，搭建統(tǒng)一的大數(shù)據(jù)平臺，匯集公安網(wǎng)內(nèi)外部海量信息資源，強(qiáng)化情報智能研判，提供全方位的信息資源服務(wù)支撐。超融合資源池部署在數(shù)據(jù)接入?yún)^(qū)，承載數(shù)據(jù)接入、擺渡、預(yù)處理等業(yè)務(wù)。虛擬化資源池為各類業(yè)務(wù)應(yīng)用提供彈性的云主機(jī)和云存儲服務(wù)，采用X86服務(wù)器和雙活存儲來承載。

圖1 合肥市公安局?jǐn)?shù)據(jù)中心整體架構(gòu)圖

在四大資源池的基礎(chǔ)上，數(shù)據(jù)中心可以提供云主機(jī)、彈性伸縮、彈性負(fù)載均衡、VDC、離線處理、實時分析、交互查詢、實時檢索等服務(wù)，支撐超級搜索、超級檔案、超級模型、超級人像等應(yīng)用。整體架構(gòu)強(qiáng)化了安全技術(shù)體系和安全管理體系建設(shè)，全方位保障警務(wù)系統(tǒng)的可靠運(yùn)行和信息安全。為降低管理難度，提升運(yùn)維效率，建設(shè)了統(tǒng)一的數(shù)據(jù)中心資源服務(wù)系統(tǒng)和運(yùn)維管理系統(tǒng)，對IT設(shè)備進(jìn)行統(tǒng)一、規(guī)范、自動化的管理、監(jiān)控和維護(hù)，降低運(yùn)維管理難度。

3 硬件基礎(chǔ)與資源池化

在硬件基礎(chǔ)層，合肥市局采用了FC-SAN存儲、超融合架構(gòu)的X86計算集群、通用X86服務(wù)器集群構(gòu)筑計算、存儲資源，同時采用高性能、高可靠的網(wǎng)絡(luò)和安全設(shè)備，為數(shù)據(jù)中心提供穩(wěn)定可靠的帶寬通道和安全防護(hù)。

3.1 數(shù)據(jù)庫資源池

合肥市局目前大量業(yè)務(wù)使用的都是Oracle數(shù)據(jù)庫，由于數(shù)據(jù)庫具有高IO、高計算、高可靠的特點，因此采用高性能物理服務(wù)器來承載。傳統(tǒng)的部署模式下，普遍采用IBM Power小機(jī)承載數(shù)據(jù)庫業(yè)務(wù)，但小機(jī)架構(gòu)封閉且購置成本、維保成本高。同時，X86服務(wù)器的性能目前已經(jīng)不輸小機(jī)，Linux操作系統(tǒng)在穩(wěn)定性和可靠性上都已非常成熟，采用X86服務(wù)器替換IBM小機(jī)成為了趨勢。合肥市局目前主要采用高性能X86服務(wù)器承載數(shù)據(jù)庫。為避免單點故障，采用服務(wù)器RAC組網(wǎng)。

在數(shù)據(jù)存儲層面，采用兩臺存儲使用陣列雙活功能組建免網(wǎng)關(guān)雙活，兩端陣列的數(shù)據(jù)可實現(xiàn)實時同步，同時處理讀寫請求，面向上層應(yīng)用提供相同的并行訪問能力。任何一臺磁盤陣列故障時，業(yè)務(wù)自動切換到另一臺存儲訪問，保障數(shù)據(jù)不丟失、業(yè)務(wù)不中斷。

3.2 大數(shù)據(jù)資源池

合肥市局大數(shù)據(jù)資源池承載了公安數(shù)據(jù)管理，為上層公安應(yīng)用提供數(shù)據(jù)支撐。它統(tǒng)一管理、集中存儲了公安的各類數(shù)據(jù)，保證數(shù)據(jù)質(zhì)量，同時提供多種數(shù)據(jù)計算引擎供應(yīng)用選用，以更好挖掘數(shù)據(jù)價值。

大數(shù)據(jù)平臺提供的能力具體包括：

1）分布式數(shù)據(jù)存儲：提供分布式文件系統(tǒng)HDFS、HBASE、MPP DB能力，同時提供搜索引擎（SOLR）能力，滿足存儲各種類型海量數(shù)據(jù)的能力,具備對數(shù)據(jù)進(jìn)行快速查詢和檢索的能力。

2）分布式資源管理和協(xié)同：提供分布式計算任務(wù)調(diào)度和協(xié)同，能夠有效隔離不同租戶的分析計算任務(wù)，并進(jìn)行統(tǒng)一的資源調(diào)度和運(yùn)行監(jiān)控。

3）分析處理能力：提供批處理（MapReduce）、內(nèi)存迭代計算（Spark）和流處理框架（Storm）多種計算引擎，同時面向領(lǐng)域的分析語言，具備對結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行多層次處理的能力，具備離線計算、流式計算、實時分析和機(jī)器學(xué)習(xí)等能力。

4）數(shù)據(jù)采集和集成：通過Loader，提供批量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)采集和集成能力。通過Flume，提供流式數(shù)據(jù)采集和集成能力。大數(shù)據(jù)平臺具備接入和遷移各種類型海量數(shù)據(jù)的能力。

5）系統(tǒng)管理: 提供可視化的運(yùn)管工具，運(yùn)行維護(hù)簡便，用戶經(jīng)過簡單培訓(xùn)應(yīng)能自主完成日常運(yùn)維和節(jié)點變更等操作。

大數(shù)據(jù)平臺總體邏輯結(jié)構(gòu)如圖2所示。

圖2 大數(shù)據(jù)平臺總體邏輯結(jié)構(gòu)圖

3.3 超融合資源池

超融合資源池主要部署在數(shù)據(jù)接入轉(zhuǎn)發(fā)預(yù)處理區(qū)，民政、交通、空管、社保等數(shù)據(jù)在此區(qū)域進(jìn)行數(shù)據(jù)交互，臨時接入需求較為頻繁。存儲整體數(shù)據(jù)量不大，但對靈活性和彈性要求極高?；诖?，需要提供一種便捷的、資源可彈性部署、按需獲取的存儲模式，能按需提供豐富的訪問接入支持，可快速進(jìn)行擴(kuò)展，降低TCO。

鑒于以上需求，合肥市局采用超融合部署模式，使用專業(yè)軟件，將服務(wù)器上的空閑硬盤利用起來，組成分布式存儲資源池，提供數(shù)據(jù)服務(wù)。

3.4 虛擬化資源池

合肥市局使用專業(yè)軟件搭建了虛擬化資源池，將x86服務(wù)器虛擬化為多臺虛擬機(jī)，用戶可以在這些虛擬機(jī)上安裝各種軟件，掛載磁盤，調(diào)整配置。在業(yè)務(wù)數(shù)據(jù)存儲方面，同樣采用兩臺存儲陣列組成雙活，保障業(yè)務(wù)不中斷，數(shù)據(jù)不丟失。

虛擬化資源池具備以下主要特點：

1）高性能。在計算虛擬化上，提供CPU調(diào)度優(yōu)化，實現(xiàn)軟實時調(diào)度，降低CPU響應(yīng)延時和CPU cache失效，提高任務(wù)實時性。在I/O虛擬化上，采用高效的“前后驅(qū)”通信技術(shù)，減少CPU模式切換和內(nèi)存拷貝帶來的開銷，同時充分利用硬件輔助虛擬化技術(shù)，提供VMDQ和SRIOV特性，減少中斷次數(shù)和內(nèi)存拷貝，提高虛擬機(jī)IO性能。

2）低成本。在計算虛擬化上，提供內(nèi)存氣泡、內(nèi)存零頁共享和內(nèi)存交換技術(shù)，并通過智能復(fù)用以上三種技術(shù)提升內(nèi)存復(fù)用比，在同等內(nèi)存資源條件下可提升虛擬機(jī)密度，降低硬件(內(nèi)存)采購成本。在存儲虛擬化上，采用存儲鏈接克隆、存儲瘦分配技術(shù)，減少對虛擬磁盤的過度調(diào)配，可節(jié)省或延遲存儲設(shè)備采購時間，降低硬件(存儲)采購成本。

3）高可用性。提供虛擬機(jī)熱遷移技術(shù)，可將業(yè)務(wù)無中斷的遷移到其他物理機(jī)上，支持VCPU、VMemory、VDisk、VNIC的熱插拔功能，減少系統(tǒng)計劃內(nèi)宕機(jī)時間，同時提供虛擬機(jī)的熱備份技術(shù)，確保業(yè)務(wù)數(shù)據(jù)的運(yùn)行安全和災(zāi)難恢復(fù)。

4）高安全性。實現(xiàn)嚴(yán)格的操作權(quán)限控制、服務(wù)裁剪、網(wǎng)絡(luò)端口掃描和訪問控制、病毒入侵檢測和防護(hù)、系統(tǒng)風(fēng)險掃描和預(yù)警等。虛擬防火墻可提供靈活的安全訪問策略配置，結(jié)合提供虛擬機(jī)安全組和VLAN技術(shù)，實現(xiàn)多層次安全縱深防御。

5）可管理性。提供虛擬機(jī)運(yùn)行狀態(tài)查詢能力、虛擬機(jī)動態(tài)調(diào)整能力及虛擬機(jī)遠(yuǎn)程安裝部署能力，支撐虛擬機(jī)大規(guī)模運(yùn)維管理。提供“黑匣子”技術(shù)，在系統(tǒng)出現(xiàn)異?；蝈礄C(jī)時自動存儲VMM內(nèi)核日志、系統(tǒng)快照、內(nèi)核診斷信息及“臨終遺言”，并保存至非易失性存儲設(shè)備或自動傳送至網(wǎng)絡(luò)服務(wù)器。提供 CPU、存儲、網(wǎng)絡(luò)的QOS功能，支持進(jìn)程級的資源優(yōu)先級控制，確保關(guān)鍵應(yīng)用或虛擬機(jī)獲得所需的服務(wù)器資源，提高用戶的使用體驗。

6）開放性。擴(kuò)充業(yè)界標(biāo)準(zhǔn)接口Libvirt作為VMM管理接口，提供對外開放接口，開放部分平臺VMM功能代碼，具有廣泛的兼容和生態(tài)鏈支持。

4 服務(wù)能力

在資源池劃分的基礎(chǔ)上，合肥市局?jǐn)?shù)據(jù)中心將信息化能力包裝成服務(wù)，以便更好地支撐應(yīng)用和各警種使用需要。

4.1 云主機(jī)服務(wù)

云主機(jī)是一種可隨時自助獲取、可彈性伸縮的云服務(wù)器，具備高可靠性、高安全性、高彈性、易用性等特征，可實現(xiàn)自動漂移、數(shù)據(jù)多副本、支持備份恢復(fù)。支持VPC、WAF、漏洞掃描、Anti-DDoS，支持橫向縱向彈性、靈活自動伸縮策略。具備統(tǒng)一管理控制臺，可有效簡化運(yùn)維管理?？商峁┩ㄓ眯?、高計算型、GPU型、內(nèi)存優(yōu)化型、密集存儲型等多類計算資源，搭配通用IO、高IO、超高IO等不同類型的存儲硬盤。

4.2 彈性伸縮服務(wù)

彈性伸縮服務(wù)可根據(jù)用戶的業(yè)務(wù)需求和預(yù)設(shè)策略，自動調(diào)整計算資源，保證資源的有效利用。支持定時、周期、動態(tài)等多種策略配置，可按策略自動增加和減少彈性云服務(wù)器，并同步至監(jiān)聽器。系統(tǒng)可以自動檢測實例運(yùn)行狀況，自動移除不健康實例，并啟用新實例，提供伸縮組內(nèi)整體的監(jiān)控圖表及伸縮變更視圖。

4.3 彈性負(fù)載均衡

彈性負(fù)載均衡可自動進(jìn)行訪問流量分發(fā)，提升應(yīng)用系統(tǒng)的服務(wù)能力，實現(xiàn)更高水平的應(yīng)用程序容錯性能。系統(tǒng)采用冗余設(shè)計，能夠自動移除異常節(jié)點，并將流量向正常節(jié)點重新分發(fā)，保障業(yè)務(wù)的高可用性。彈性負(fù)載均衡實現(xiàn)了與彈性伸縮服務(wù)無縫集成，可以根據(jù)實際流量自動擴(kuò)展處理能力，自動滿足變化的流量需求。搭配彈性伸縮服務(wù)和云監(jiān)控服務(wù)，在保證低成本同時，提供彈性可擴(kuò)展的應(yīng)用架構(gòu)，滿足業(yè)務(wù)快速擴(kuò)張需求，同時有效消除了單點故障，提高了可用性。

4.4 VDC

VDC是指在一個物理數(shù)據(jù)中心內(nèi)劃分為多個虛擬數(shù)據(jù)中心，每個虛擬數(shù)據(jù)中心均包含一定的計算、存儲和網(wǎng)絡(luò)資源，VDC可按照不同的警種和業(yè)務(wù)部門進(jìn)行劃分。部門或組織可以通過申請?zhí)摂M數(shù)據(jù)中心一次性獲得批量計算、存儲和網(wǎng)絡(luò)資源配額，在資源配額下限，VDC管理員可以自由支配計算、存儲和網(wǎng)絡(luò)資源。一個完整VDC包括配額、用戶、資源、服務(wù)目錄、網(wǎng)絡(luò)、模板。

配額：配額用于限制VDC能夠使用最大資源上限，由VDC管理員向全局業(yè)務(wù)管理員申請VDC時獲得。

用戶：VDC下包含兩種角色用戶（VDC管理員和業(yè)務(wù)用戶），VDC管理員負(fù)責(zé)VDC下的用戶管理。

VPC：虛擬私有云，是一個邏輯隔離的網(wǎng)絡(luò)環(huán)境，包括網(wǎng)絡(luò)、安全組、ACL、VPN等子功能。

服務(wù)目錄：服務(wù)目錄顯示VDC用戶可以申請的服務(wù)列表，VDC管理員可以結(jié)合部門、組織特殊需求，自定義VDC服務(wù)目錄。

資源：用戶申請的服務(wù)資源，包括云主機(jī)、云磁盤、應(yīng)用等，用戶可以對資源進(jìn)行維護(hù)和監(jiān)控。

模板：包括應(yīng)用模板和虛擬機(jī)模板，VDC用戶除了可以使用全局模板，也可以創(chuàng)建VDC私有應(yīng)用模板和虛擬機(jī)模板。

4.5 離線處理

離線處理，通常是指對海量數(shù)據(jù)進(jìn)行分析和處理，形成結(jié)果數(shù)據(jù)，供下一步數(shù)據(jù)應(yīng)用使用。離線處理對處理時間要求不高，但是所處理數(shù)據(jù)量較為龐大，占用計算存儲資源較多，通常通過MR、Spark作業(yè)或者SQL作業(yè)實現(xiàn)。離線處理平臺主要用來進(jìn)行數(shù)據(jù)處理和加工，將原始數(shù)據(jù)加工成明細(xì)數(shù)據(jù)以及進(jìn)行離線分析和碰撞分析產(chǎn)生分析結(jié)果數(shù)據(jù)，供上層應(yīng)用調(diào)用。

4.6 實時分析

實時分析通常是指對實時數(shù)據(jù)源進(jìn)行快速分析，迅速觸發(fā)下一步動作的場景。實時數(shù)據(jù)對分析處理速度要求極高，數(shù)據(jù)處理規(guī)模巨大，對CPU和內(nèi)存要求很高，但是通常數(shù)據(jù)不落地，對存儲量要求不高。實時處理，通常通過Storm、Spark Streaming或者Flink任務(wù)實現(xiàn)。

4.7 交互查詢

通常是指對數(shù)據(jù)進(jìn)行交互式的分析和查詢，查詢響應(yīng)要求較高，能夠?qū)崿F(xiàn)人機(jī)之間交互，查詢通常比較復(fù)雜。交互查詢的數(shù)據(jù)通常已經(jīng)被預(yù)處理過，按照適合交互查詢的數(shù)據(jù)模型進(jìn)行組織。交互查詢數(shù)據(jù)量巨大，對CPU和內(nèi)存要求很高，對于存儲要求也很高。

4.8 實時檢索

實時檢索，通常是指數(shù)據(jù)實時寫入，對海量數(shù)據(jù)基于索引主鍵實時查詢，查詢響應(yīng)要求較高，查詢條件相對比較簡單。查詢條件復(fù)雜的可以根據(jù)關(guān)鍵詞在全域數(shù)據(jù)中通過索引搜索主鍵后，通過主鍵查詢。全域數(shù)據(jù)既包含了結(jié)構(gòu)化數(shù)據(jù)又包含了文本數(shù)據(jù)。

5 應(yīng)用支撐

合肥市局通過分析研究，依托警務(wù)云基礎(chǔ)硬件、數(shù)據(jù)和服務(wù)能力，根據(jù)警種的職能需求，打造了超級搜索、超級檔案、超級模型、超級人像等一批專業(yè)大數(shù)據(jù)示范應(yīng)用為代表的系統(tǒng)，深入挖掘海量數(shù)據(jù)之間關(guān)聯(lián)關(guān)系和數(shù)據(jù)價值，進(jìn)而提升警種的專業(yè)化水平。

5.1 超級搜索

合肥市局開發(fā)了類似百度搜索界面的超級搜索應(yīng)用，通過關(guān)鍵字進(jìn)行跨庫檢索、文檔解析、數(shù)據(jù)查詢的超級搜索，以人員、車輛、案件、號碼為主題，將人、車、案件相關(guān)信息集中展示的超級檔案，通過設(shè)定條件規(guī)則，優(yōu)化數(shù)據(jù)分析，進(jìn)一步挖掘信息線索的超級模型。基于SOLR索引庫，實現(xiàn)全量數(shù)據(jù)的一鍵核查、智能搜索，搜得全，搜得快，搜得準(zhǔn)。之前民警需要跨多個系統(tǒng)和平臺耗費(fèi)幾十分鐘才能獲得的結(jié)果，在超級搜索中可以一次性獲取，數(shù)據(jù)（治安、刑偵、交管、出入境等非涉密警種數(shù)據(jù)以及網(wǎng)安、技偵等部分基礎(chǔ)類）一搜盡搜，百億條數(shù)據(jù)，秒級相應(yīng)。

5.2 超級檔案

合肥市局將數(shù)據(jù)以人、車、案、電話為主題，建立四大類檔案，并在此基礎(chǔ)上，開發(fā)基于常住人口數(shù)據(jù)、遷入遷出歷史軌跡數(shù)據(jù)、實有人口數(shù)據(jù)、婚姻數(shù)據(jù)等構(gòu)建的64類家族關(guān)系模型；在傳統(tǒng)同行同住關(guān)系基礎(chǔ)上進(jìn)行擴(kuò)展，增加同連WIFI熱點、同虛擬身份等關(guān)聯(lián)方式的社會關(guān)系模型；針對沒有直接關(guān)系的人員進(jìn)行社會關(guān)系人重合度分析，判斷認(rèn)識可能性的潛在關(guān)系模型；根據(jù)關(guān)系親密程度，賦予不同分值，計算人員關(guān)系的親密度模型；在七類重點人員細(xì)分的基礎(chǔ)上，擴(kuò)充違法嫌疑人、流動人口、上網(wǎng)人員、傳銷人員等近20種標(biāo)簽，方便民警快速判斷人員基礎(chǔ)屬性的標(biāo)簽?zāi)Ｐ?；對航班、鐵路、旅館、網(wǎng)吧等同一空間內(nèi)關(guān)系人、重點人、相鄰座位人員信息進(jìn)行可視化展示的空間模型等六大類數(shù)據(jù)模型，實現(xiàn)數(shù)據(jù)威力倍增?；赟OLR索引庫、HBASE關(guān)系庫、FASTDFS文件庫，將分散在各個業(yè)務(wù)表中的信息組織成有條理的、易閱讀的檔案化數(shù)據(jù)。實現(xiàn)基礎(chǔ)資料一覽無遺、活動軌跡準(zhǔn)確鮮活、人員關(guān)系智能推薦。

5.3 超級模型

基于MPP DB庫，研發(fā)了超級模型應(yīng)用，對基層民警的辦案經(jīng)驗進(jìn)行總結(jié)提煉，構(gòu)建接處警分析、涉毒分析等8大類60余個戰(zhàn)法模型，深層次挖掘分析數(shù)據(jù)價值。民警根據(jù)偵查辦案需要，可以從海量數(shù)據(jù)資源池里方便的選取數(shù)據(jù)、自由設(shè)置條件，實現(xiàn)復(fù)雜的碰撞比對和深度研判，讓普通民警能夠簡單地玩轉(zhuǎn)數(shù)據(jù)。

5.4 超級人像

基于Spark和機(jī)器學(xué)習(xí)技術(shù)，打造了超級人像應(yīng)用，該應(yīng)用匯集了常住人口、實有人口、重點人員、扒竊人員等15類照片庫3600余萬張照片，人像比對快速高效，在服務(wù)群眾和偵查破案中發(fā)揮了重要作用，極大的提高了公安機(jī)關(guān)快速判明人員身份的能力，成為執(zhí)法執(zhí)勤民警的利器。

6 統(tǒng)一運(yùn)維與安全

合肥市局秉承“敏捷運(yùn)營、精簡運(yùn)維”的理念，對統(tǒng)一運(yùn)維平臺做了如下設(shè)計：

1）監(jiān)控調(diào)度：包括云平臺相關(guān)基礎(chǔ)設(shè)施、支撐網(wǎng)絡(luò)和對云平臺7＊24小時實時監(jiān)控，對各系統(tǒng)運(yùn)行狀態(tài)實時關(guān)注。

2）安全運(yùn)維：包括云平臺整體安全策略制定，安全巡檢和審計，安全事件處理，安全掃描和預(yù)警，安全加固和系統(tǒng)優(yōu)化。

3）網(wǎng)絡(luò)運(yùn)維：包括云平臺涉及的網(wǎng)絡(luò)監(jiān)控、告警，對于網(wǎng)絡(luò)的故障更換，提供云平臺相應(yīng)的變更保障，確保生產(chǎn)業(yè)務(wù)按計劃遷移及恢復(fù)。

4）硬件運(yùn)維：包括云平臺涉及服務(wù)器硬件的監(jiān)控、告警，配合服務(wù)器進(jìn)行異常處理。

5）系統(tǒng)運(yùn)維：云平臺管理節(jié)點操作系統(tǒng)部署、帶外管理部署、系統(tǒng)監(jiān)控、日志檢查和診斷、補(bǔ)丁升級。

6）系統(tǒng)運(yùn)維支持：云平臺鏡像制作、工具部署、系統(tǒng)故障診斷和解決。

7）云平臺運(yùn)維：云平臺自身涉及軟件的日常操作，監(jiān)控管理，故障排查診斷，補(bǔ)丁升級等工作。

為了保障警務(wù)云數(shù)據(jù)中心的安全，必須有一個完整的安全架構(gòu)。合肥市局從分層、縱深防御思想出發(fā)，從物理安全、基礎(chǔ)安全、虛擬化安全、網(wǎng)絡(luò)安全、安全域劃分與網(wǎng)絡(luò)隔離、邊界防護(hù)六個方面展開安全建設(shè)。

物理安全是指對數(shù)據(jù)中心物理接入的物理管控，通過規(guī)章制度、機(jī)制的執(zhí)行來管理人員進(jìn)出以及事后審計?；A(chǔ)安全是指通過系統(tǒng)加固、防病毒和安全補(bǔ)丁等措施防范安全威脅。虛擬化安全是指在虛擬機(jī)和主機(jī)、虛擬機(jī)和虛擬機(jī)之間實現(xiàn)安全隔離，部署基于主機(jī)的虛擬防火墻/IDS/IP，預(yù)防內(nèi)部虛擬機(jī)之間的惡意攻擊。網(wǎng)絡(luò)安全主要從網(wǎng)絡(luò)隔離、攻擊防護(hù)、傳輸安全等角度防范DOS攻擊、數(shù)據(jù)竊聽和篡改等安全威脅。安全域劃分與網(wǎng)絡(luò)隔離主要是通過網(wǎng)絡(luò)劃分、隔離手段實現(xiàn)計算、存儲、管理、接入等域的隔離。邊界防護(hù)可以提供實時的入侵檢測，通過與防火墻聯(lián)動等方式進(jìn)行報警及動態(tài)防護(hù)。

7 結(jié)語

通過基礎(chǔ)設(shè)施整合，結(jié)合大數(shù)據(jù)技術(shù)的發(fā)展與應(yīng)用，合肥市局緊扣公安實戰(zhàn)，創(chuàng)新工作機(jī)制，在頂層設(shè)計、資源整合、分析使用和服務(wù)實戰(zhàn)上做足功夫，深化以大數(shù)據(jù)應(yīng)用為核心的基礎(chǔ)信息化建設(shè)，以此來促進(jìn)公安機(jī)關(guān)警務(wù)改革、提高公安機(jī)關(guān)打擊犯罪、預(yù)防犯罪和控制犯罪的能力，大幅提高公安機(jī)關(guān)治安行政管理的能力和效率。

未來，如何進(jìn)一步讓基礎(chǔ)設(shè)施架構(gòu)貼近實戰(zhàn)，服務(wù)實戰(zhàn)，將是合肥市局信息化的重要研究方向與發(fā)展目標(biāo)。