公安大数据云计算平台建设与应用

一、引言

　　公安机关担负着维护国家安全和社会稳定的重要职责，如何通过大力加强科技信息化建设，特别是借助云计算、大数据、物联网等新一代信息化技术，实现科技强警，是当下警务工作发展的一个重要课题。

　　围绕推动实施大数据国家战略，公安部制定出台了《公安发展“十三五”规划（2016～2020年）》、《关于大力推进公安基础信息化建设的意见》、《关于推进公安信息化发展若干问题的决定》等文件，确立了以大数据应用为核心的公安信息化发展方向，各级公安机关正在以大数据建设和应用为重点，紧密结合“四项建设”任务，推动公安科技信息化建设提档升级。

　　通过公安大数据云计算平台（以下简称“云计算平台”）建设，能够有效解决信息化建设中存在的基础资源按需调度、海量数据挖掘处理、数据共享服务、业务应用创新交付的“四难”问题，进一步提升公安机关核心战斗力。

　　二、整体架构

　　公安行业云整体包括云计算平台、创新应用和云保障三大板块。新构建的云计算平台应是可持续演进的开放架构，具备松耦合、安全、高效和高可用的特性，既能兼容历史，又能展望未来。

图1 整体架构

　　三、建设内容

　　以吉林省公安行业云建设为例分享建设经验，内容包括基础资源建设、基础设施服务IaaS建设、平台服务PaaS建设、平台门户建设、应用上云建设及云保障建设。

　　（一）基础资源建设

　　基础设施作为云计算平台计算资源、存储资源和网络资源的提供者，是整个云计算环境的基础，包括计算存储设备和网络设备两大类。

　　1.计算存储设备

　　云计算平台使用x86架构的服务器搭建大规模集群，通过软件可伸缩性的优势弥补硬件差错，提高云计算平台的可用性、可靠性和安全性。计算存储设备为云计算平台提供计算、存储资源，承载云计算平台的各类云服务及安全、运维管理功能。

　　平台建设过程中未采用小型机和集中式存储，x86服务器分为通用性、计算IO型、网络型等5大类资源，统一以高密度一体机方式交付，大大缩短了建设周期。

　　2.网络设备和安全设备

　　为满足扩大网络覆盖面和深化应用的需求，搭建高速、大容量、安全稳定运行的私有云环境，并与现有网络良好对接。

　　按照国家GB17859-1999《计算机信息系统安全保护等级划分准则》和GB/T 22239-2008《信息安全技术：信息系统安全等级保护基本要求》购置堡垒机、身份网关等安全设备，结合公安业务组网要求进行建设。

　　（二）基础设施服务IaaS建设

　　主要包括计算存储资源池建设和网络资源池建设。

　　1.计算存储资源池建设

　　搭建虚拟化资源池和大数据处理集群资源池。虚拟化资源池采用分布式存储模式，用于为各警种应用提供按需分配的弹性云主机服务及其它云服务；大数据处理集群，通过服务器挂载本地硬盘组成分布式集群模式，主要提供海量数据的存储与计算环境。

　　（1）虚拟化集群

　　基于开放式OpenStack架构，采用KVM等虚拟化技术，搭建虚拟化资源池，负责对底层硬件资源进行抽象池化，屏蔽底层硬件差异，统一调度计算、存储、网络资源池，实现资源按需分配。

　　（2）大数据处理集群

　　搭建大数据处理集群，支持水平扩展，部署发行版的分布式计算Hadoop和分布式并行数据库MPP，满足TB～PB级海量大数据的存储与计算需求。

图2 资源部署架构

　　2.网络资源池建设

　　采用“SDN+VxLAN”大二层扁平化网络架构和网络虚拟化技术，简化网络拓扑，降低网络复杂度，提高网络资源利用率和传输性能。核心层设备支持跨数据中心二层互联技术。

　　（1）核心交换区

　　实现云计算平台中心网络的高速数据转发，保证整个云计算平台网络的传输性能和效率。

　　核心层设备选择要充分考虑性能和时延的需求。设备要能够满足高密10GE、40GE的集中接入，同时内部转发要能够实现完全的无阻塞和低延时。

　　（2）业务区

　　虚拟化集群、大数据服务集群统称为业务区。

图3 业务区

　　大数据服务集群区接入设备采用40G上联2台核心交换机，虚拟化集群区接入设备采用万兆上联2台核心交换机，保证核心骨干层的高性能和链路冗余性。

　　（3）存储区

　　存储区采用分布式存储方式，存储设备和服务器之间通过直接的高速网络联结。由于虚拟化技术的使用极大增加了服务器与存储的数据交换需求，计算资源与存储资源采用万兆链路连接。

　　（三）平台服务PaaS建设

　　提供中间件与应用的自动化部署、弹性调度、服务化管理、运行监控及开发交付等功能，适配OpenStack资源池及原有的VM虚拟资源池，为各种规模和类型的云应用提供松耦合、高效和高可用、高度可伸展、安全可靠的应用支撑环境。

图4 功能架构

　　1.弹性运行环境

　　提供用于运行云中间件的弹性计算框架，实现资源的多租户、资源隔离、高可用和弹性扩展，规避基础设施资源的差异性和中间件分布式化带来的复杂性，大幅降低云计算平台的实施运维成本。

　　2.基础服务

　　实现把服务器、存储等资源和能力以云服务的形式提供给各警种部门及地市的开发者，为公安警务大数据创新应用提供基础的弹性计算和存储能力。基础服务主要包括弹性云主机服务、对象存储服务及负载均衡服务。

　　3.应用中间件服务

　　提供快速创建、稳定可靠、可弹性伸缩的应用托管环境服务和标准化的服务接入机制，实现中间件的服务化，满足公安警务各类应用的集成、测试及运行环境需求。中间件服务主要包括应用引擎服务、消息队列服务及搜索引擎服务。

　　4.数据库服务

　　通过提供多种数据库引擎构建混搭大数据存储环境，适应公安不断增长的大数据存储与应用要求，解决公安警务海量结构化、半结构化、非结构化数据的统一存储。数据库服务主要包括关系数据库服务、NoSQL数据库服务及内存数据库服务。

　　5.大数据服务

　　提供对公安海量数据离线、近线及实时处理的能力，保障公安大数据处理技术应用的拓展需求。增强数据挖掘、机器学习、关系计算等多种技术的应用能力。大数据服务主要包括分布式计算服务、流式计算服务、实时计算服务及数据总线服务。

　　6.智慧计算服务

　　加大对视频、图谱、文本类非结构化数据的利用深度，引入人像识别、语音识别等智慧计算类服务。

　　（四）平台门户建设

　　着力打造适合公安的用户中心、应用中心、服务中心等六大功能中心。

　　1.用户中心

　　提供统一用户策略的开放服务，为系统及云应用提供统一账号信息、统一认证、用户资料信息。用户中心提供完善的安全防护和审计机制，保证用户资料和系统的安全。

　　2.应用中心

　　应用中心对云应用进行全生命周期管理并极大降低应用上云成本。应用中心为各类用户提供便捷的一站式应用系统挑选、管理、更新、评价服务。

　　3.服务中心

　　提供服务中心，对各类服务进行全生命周期管理，功能包括服务发布、服务授权、服务路由、服务监控和服务调用等。

　　4.数据中心

　　数据中心对全局数据进行全生命周期管理，提供一系列便捷数据管理手段，帮助数据管理人员对全局数据进行集中管控，并为各类数据使用者提供数据共享、复用的能力。

　　5.运维中心

　　运维中心主要面向运维管理人员提供运行维护管理全套功能，以保障平台上整个开发、上线、应用链条的正常运转。

　　6.安全中心

　　安全中心主要面向安全管理人员提供全链条的安全管理功能，以保障平台的正常运转。

　　（五）应用上云建设

　　1.新建应用上云

　　云计算平台为各警种的不同开发团队提供应用上云流水线，为新建设的情报类应用、大数据研判类、深度学习类、人像类应用提供开发、测试、生产、运维一体化环境支撑、数据支持和服务支撑。

　　各应用开发商秉承“众包、众创、开放、协作”的理念，基于云计算平台的统一开放框架、服务能力和开发标准，共建创新应用生态。

图5 应用上云流程

　　2.已建应用上云

　　云计算平台建设要兼顾已经建设的应用系统，特别要解决好信息资源服务平台、警综平台、安审平台等老系统平滑迁移上云的问题。

　　（六）云保障建设

　　1.云安全

　　依据公安统一云安全规划要求，设计云计算平台安全架构，以安全服务为核心，形成纵深防御的云安全保障体系。

图6 云安全架构

　　2.云运维

　　建立以信息系统动态监控、故障预防和效能评估等为手段的可视化运维保障模式，建立一体化运维保障机制。

　　3.云标准

　　重点制定云计算平台相关规范，主要包括基础设施标准、数据标准、服务标准、应用标准等内容。

图7 统一运维监控

图8 云标准规范

　　四、特色应用

　　通过云计算平台，全省各警种业务应用上云建设率达80%以上，各部门上云业务系统信息共享率达98%以上，主要业务信息化支撑程度达85%以上。应用上线交付时间缩短为以周为单位，运维成本整体降低40%以上。

　　（一）支撑环境集约化

　　云计算平台集中管理全省基础设施环境，可对各警种按需动态分配服务器资源，最大限度节约建设成本、缩短建设周期，开辟了信息化建设新模式。

　　（二）信息资源集成化

　　依托云计算平台，整合全省公安基础数据、社会基础数据和互联网数据，海量结构化、半结构化和非结构化数据实现统一入库、统一存储、统一标准并为各地、各警种提供信息共享服务，破解信息资源“内外整合难”的问题，为公安大数据应用创造基础条件。

　　（三）数据应用多元化

　　依托云计算平台，实现海量数据有效关联融合，公安大数据应用也由单一的结构化数据分析比对向半结构化、非结构化数据多元应用转变。借助警务大数据实验室，采用人工智能、机器学习、深度学习等应用手段，不断提升大数据创新应用高度。

　　（四）服务实战效能化

　　云计算平台可满足实战单位的海量数据实时加工、挖掘和分析比对需求，为跨地区、跨部门、跨警种的信息共享、数据应用、业务协同提供强有力的支持。

　　（五）反哺基层精细化

　　依托云计算平台，为基层民警提供简单易用的搜索、比对、碰撞、分析等能力，支持从海量信息中智能筛选对基础工作“有用”的信息，直接推送到基层民警的个人工作界面。

　　（六）开发运维一体化

　　建立应用系统开发运维一体化体系，改变传统开发周期长、运维低效等被动局面，实现应用系统自动化部署、升级、上线、运维监控的全应用生命周期管理，实现资源自动分配、应用敏捷上线等。

　　五、结语

　　云计算平台通过整合公安内外部信息资源，全面提升数据共享和信息联动运转效率，通过大数据深度挖掘与有效利用，为公安机关在警务民生、多侦联动、情报分析、社会治理等方面提供强有力的技术支撑。

　　持续将超融合架构、软件定义、分布式大数据等创新技术融入公安云计算平台，仍将是今后实施科技强警战略的建设重点和研究方向。