公安行業數據中心資源整合與桌面應用方案V1

　公安行業數據中心資源整合與桌面應用方案建議書 北京 方物軟件 有限 公司 解決 方案部

　4 2014 年 年 7 7 月

　I

　目錄

　公安行業數據中心資源整合與桌面應用方案建議書 ................................................................... 1 1. 摘要 ................................................................................................................................... 1 2. 信息化系統現狀分析 ....................................................................................................... 1 2.1. 數據中心建設 ........................................................................................................... 1 2.2. 桌面應用 ................................................................................................................... 3 2.2.1.

　桌面應用環境復雜 ............................................................................................................... 3

　2.2.2.

　桌面管理維護面臨許多挑戰 ............................................................................................... 4

　2.2.3.

　傳統模式能耗成本高 ........................................................................................................... 5

　2.2.4.

　基礎架構薄弱，擴展能力差 ............................................................................................... 5

　3. 需求分析和項目建設的必要性 ....................................................................................... 5 3.1. 系統功能和性能需求分析 ....................................................................................... 5 3.1.1.

　系統功能需求分析 ............................................................................................................... 5

　3.1.2.

　系統性能需求分析 ............................................................................................................... 6

　3.2. 項目建設的必要性 ................................................................................................... 6 3.2.1.

　建設的意義........................................................................................................................... 6

　3.2.2.

　建設的必要性 ....................................................................................................................... 7

　3.2.3.

　數據大集中和資源有效利用的需要 ................................................................................... 8

　3.2.4.

　公安業務快速發展的需要 ................................................................................................... 8

　3.3. 項目建設規劃 ........................................................................................................... 9 3.3.1.

　建設原則 .............................................................................................................................. 9

　3.3.2.

　項目建設內容、思路及技術規劃 ..................................................................................... 10

　3.3.3.

　公安虛擬化業務效果規劃 ................................................................................................. 13

　4. 數據中心整合建議方案 ................................................................................................. 15 4.1. 資源整合設計 ......................................................................................................... 15 4.1.1.

　概述 .................................................................................................................................... 15

　4.1.2.

　存儲整合 ............................................................................................................................ 15

　4.1.3.

　服務器整合......................................................................................................................... 15

　4.2. 高可用性設計 ......................................................................................................... 17

　II

　4.2.1.

　HA 機制 ............................................................................................................................. 17

　4.2.2.

　vMotion 機制 ..................................................................................................................... 17

　4.2.3.

　DRS 負載平衡 .................................................................................................................... 18

　4.2.4.

　分布式存儲......................................................................................................................... 21

　4.3. 高安全性設計 ......................................................................................................... 21 4.3.1.

　三權分立 ............................................................................................................................ 21

　4.3.2.

　用戶權限控制 ..................................................................................................................... 22

　4.3.3.

　網絡安全 ............................................................................................................................ 23

　4.3.4.

　零代理殺毒......................................................................................................................... 24

　4.3.5.

　應用監控 ............................................................................................................................ 25

　4.4. 高靈活性設計 ......................................................................................................... 25 4.5. 詳細結構設計 ......................................................................................................... 26 4.6. 方案優勢 ................................................................................................................. 28 5. 桌面應用建設方案 ......................................................................................................... 29 5.1. 綜述 ......................................................................................................................... 29 5.2. 公安移動警務解決方案 ......................................................................................... 30 5.2.1.

　現狀描述 ............................................................................................................................ 30

　5.2.2.

　方案建議 ............................................................................................................................ 31

　5.3. 身份證移動查詢信息系統解決方案 ..................................................................... 32 5.3.1.

　現狀描述 ............................................................................................................................ 32

　5.3.2.

　方案建議 ............................................................................................................................ 33

　5.4. 視頻監控系統解決方案 ......................................................................................... 33 5.4.1.

　現狀描述 ............................................................................................................................ 33

　5.4.2.

　方案建議 ............................................................................................................................ 34

　5.5. 警務訓練考試系統解決方案 ................................................................................. 36 5.5.1.

　現狀描述 ............................................................................................................................ 36

　5.5.2.

　方案建議 ............................................................................................................................ 36

　5.6. 方案優勢 ................................................................................................................. 36 6. 備份與恢復建議方案 ..................................................................................................... 37 6.1. Fronware Data Recovery 虛擬機備份與恢復方案 ............................................. 37

　III

　6.2. Fronware

　vBackup 備份方案 ........................................................................... 38 7. 客戶收益 ......................................................................................................................... 39 7.1. TCO 總成本降低 ................................................................................................... 39 7.1.1.

　服務器成本降低 ................................................................................................................. 39

　7.1.2.

　桌面成本降低 ..................................................................................................................... 39

　7.2. 業務連續性保障提升 ............................................................................................. 40 7.3. 管理和運維效率提升 ............................................................................................. 40 7.4. 信息安全保障 ......................................................................................................... 41 7.5. 遠程移動辦公 ......................................................................................................... 41 8. 項目參考配置 ................................................................................................................. 42 8.1. 虛擬化基礎架構管理服務器 ................................................................................. 42 8.2. 虛擬桌面服務器 ..................................................................................................... 42 8.3. 虛擬桌面和虛擬應用接入服務器 ......................................................................... 43 8.4. 網絡存儲 ................................................................................................................. 43

　 第 1 頁 1. 摘要 針對公安行業內的移動性、突發性、緊急性的業務要求，公安部門為此投入了大量的人力和物力。方物軟件依靠自身虛擬化技術優勢，針對公安行業特點，以滿足公安系統處理人口管理、治安、刑偵等行業需求，有效提升公安部門防范和打擊違法犯罪活動的能力為主要目的。提供了公安信息化解決方案，來提高行政辦公和便民服務的效率，攜手保障社會生活的和諧安定。

　2. 信息化系統現狀分析 典型的公安業務結構模型如下圖：

　公安基于多層架構體系的虛擬化應用系統運行支撐平臺的建設目標是利用成熟的虛擬化技術，搭建一個包含分布式存儲、計算云、應用監控的多層架構體系平臺。通過平臺的建設和運行，全面提高公安信息化系統的可用性、可擴展性和安全性，最終使公安的信息化建設，邁入一個管理高效、性能優越、環?？沙掷m的發展新時期。

　2.1. 數據中心建設 通過服務器虛擬化建設，集中承載業務應用系統，面向終端用戶服務；實現統一管理、統一運維、統一支撐、統一標準，建立健全一套信息化協調發展的運

　 第 2 頁 行機制，創新業務應用模式和管理機制，推動業務基礎設施統建共用，提升 IT基礎設施建設和運行維護的專業化水平。

　目前公安系統的信息建設缺乏總體性，顯露出了 以下 幾點不足：

　A. 忽視整合、運行效率低

　傳統的 IT 技術以絕對性能為訴求，而不是以業務需求為導向，存在資源浪費嚴重問題。IT 人員不停地在規劃設備采購、新業務上線等一系列工作。公安數據中心擁有的 x86 服務器和桌面設備的數量每年都在以驚人的數量增加，與之形成鮮明對比的是服務器的利用率卻很低，而隨著服務器技術的進步，服務器的利用率每年都還在持續下降；存儲設備的數量在不斷增加，但存儲設備的性能和容量卻沒有被充分利用。

　B. 架構缺乏靈活性， 響應速度慢

　傳統 IT 架構缺乏靈活性，對業務需求響應速度慢，不易變更。以往每上線一個新業務，都要走一遍相對應的流程，對于 IT 部門來說，有超過 50%的時間用在硬件采購、服務器部署等重復任務上，使得數據中心的工作效率低，響應速度慢，而成本卻不斷上升。

　C. 管理復雜、效率低

　隨著服務器的數量的不斷增加，IT 部門往往需要管理多種設備、多種操作系統平臺和多種應用。維護已有應用系統平臺，是一個重大挑戰。如何保護好我們在硬件設備、操作系統、應用軟件的重大投資，以及在人員培訓方面的投資，都是需要仔細考慮的問題。

　D. 能耗成本高

　對公安機關來說，不斷增加的 x86 服務器和存儲設備，除硬件采購成本增加外，包括機房空間、散熱、電源等在內的其他資源的運行管理成本也在大幅增加。數據中心的能耗逐漸成為 IT 成本中的一個重頭，企業需要控制數據中心的空間使用，需要降低數據中心的能耗，或者抑制數據中心對能耗需求的急劇增加。

　E. 安全管控不夠

　公安系統的安全需要與公安機關平臺的開放性要求是實施公安信息化辦公過程中最難以平衡的一對矛盾。公安機關是為公眾服務的，及時的反饋公民問題提供案件最新信息是公安機關義不容辭的責任，公安機關信息化倡導的就是利用網絡優勢加速信息的溝通，使公眾能夠更好地享受公安機關帶來的幫助。在這種

　 第 3 頁 情況下，如何處理好系統安全性和信息開放性兩者之間的關系，是公安機關信息化建設建設過程中一項重要的挑戰。

　由于公安機關網絡涉及面廣，參與人員多，開放性強，技術水平不平衡，管理手段有差別，所以很容易出現安全方面的漏洞。從目前情況看，一些系統在防火墻的安裝與維護，防病毒軟件的及時升級方面還存在一些問題，容易把機關內網中流動的信息暴露在危險之中。

　根據國家信息主管部門相關要求，公安機關信息化建設信息系統平臺一般采用機關內網、機關外網和互聯網三網模式。其中機關內網與外網之間采用物理方式隔離，機關外網與互聯網之間采用邏輯方式隔離。之所以不惜成本對機關內、外網采用物理方式隔離，主要還是考慮要將安全隱患降到最低。為了確保網絡安全，一般都要布兩套線、安裝兩套網絡設備、購買兩套服務器。但是根據統計，核心機關網出現的犯罪，75％以上都是內部人員所為。外部難以侵入的時候，就往往會通過內部人員實施犯罪。因此，機構內部的網絡安全問題始終是公安機關信息化建設中非常重要也是極其敏感的問題，特別是那些處于網絡核心部位的機構和部門，更應該對網絡安全問題引起高度重視，逐步建立和完善內部的安全機制。

　2.2. 桌面應用 2.2.1. 桌面應用環境復雜

　 公安行業涉及辦公廳、警務督察、人事訓練、宣傳、經濟犯罪偵查、治安管理、邊防管理、刑事偵查、出入境管理、消防、警衛、公共信息網絡安全監察、監所管理、交通管理、法制、外事、裝備財務、禁毒、科技、反恐怖、信息通信等局級機構業務，分別承擔相關業務工作。鐵道部、交通部、民航總局、國家林業局的公安局和海關總署緝私局也屬于公安行業，接受主管部門和公安部雙重領導。一方面有基于公共信息服務的服務大廳、公共信息網站建設與維護、呼叫中心，另一方面，有基于內部辦公的，如職能辦公，在線會議室，在外警務聯絡等遠程辦公，分派到橫向交叉部門協同辦公的機構，以及與具體公安機關部門分工的直接業務相關的機關部門。每個部門的應用需求與應用環境存在較大的差異，如呼叫中心就對語音雙向傳輸要求更嚴格，在線會議室則對視頻音頻都有更高的實時性傳輸需求，應用環境變得更加復雜。

　 第 4 頁 2.2.2. 桌面管理維護面臨許多挑戰 許多公安機關的桌面應用以傳統 PC 應用模式為主，隨著公安機關信息化建設的不斷深入，這種模式在桌面管理方面也正面臨著越來越多的的挑戰：

　a) 重視不夠：目前，許多公安機關部門在做公安機關信息化建設規劃時，重視工程建設投入而忽視系統運營維護。在建設的資金與人力投入上有明確規劃，但對于系統建成后的運營與維護則缺乏人、財、物的相關投入和制度保障，特別是在涉及到系統的安全運營與長期維護的問題上沒有給予足夠重視。

　b) 難于管理：PC 機硬件和用戶分布廣泛，而且用戶在訪問桌面環境時的位置無關性要求越來越高。在這種情況下，PC 機管理極其困難，而且很難形成標準化的管理，原因在于 PC 機硬件多樣化且用戶常需個性化自己的桌面環境。

　c) 總體擁有成本高：雖然 PC 機硬件成本相對較低，但卻抵不過高昂的 PC 機管理與支持成本。軟件部署、更新以及補丁更新都是隨時要進行的 PC 機管理工作，由于要針對各種各樣的 PC 機配置進行部署測試與審核，且又不能標準化，且需要支持人員到現場解決故障，這使得支持成本居高不下。

　d) 難于實現數據保護與保密：由于公安機關網絡涉及面廣，參與人員多，技術水平不平衡，管理手段有差別，所以很容易出現安全方面的漏洞。從目前情況看，一些系統在防火墻的安裝與維護，防病毒軟件的及時升級方面還存在一些問題，容易把機關內網中流動的信息暴露在危險之中。根據國家信息主管部門相關要求，公安機關信息化建設信息系統平臺一般采用機關內網、機關外網和互聯網三網模式。其中機關內網與外網之間采用物理方式隔離，機關外網與互聯網之間采用邏輯方式隔離。之所以不惜成本對機關內、外網采用物理方式隔離，主要還是考慮要將安全隱患降到最低。為了確保網絡安全，一般都要布兩套線、安裝兩套網絡設備、購買兩套服務器。但是根據統計，核心機關網出現的犯罪，75％以上都是內部人員所為。外部難以侵入的時候，就往往會通過內部人員實施犯罪。因此，機構內部的網絡安全問題始終是公安機關信息化建設建設中非常重要也是極其敏感的問題，特別是那些處于網絡核心部位的機構和部門，更應該對網絡安全問題引起高度重視，逐步建立和完善內部的安全機制。

　 第 5 頁 e) 資源利用效率不高：PC 機本質上具有分布性，難于通過資源歸集共享的辦法來提高利用率和降低成本。據調查，PC 機的資源利用率一般都不到百分之五，但卻消耗了大量的能耗。

　2.2.3. 傳統模式能耗成本高 在數據中心，不斷增加的 x86 服務器和存儲設備，除硬件采購成本增加外，包括機房空間、散熱、電源等在內的其他資源的運行管理成本也在大幅增加。數據中心的能耗逐漸成為 IT 成本中的一個重頭，企業需要控制數據中心的空間使用，需要降低數據中心的能耗，或者抑制數據中心對能耗需求的急劇增加。

　從數據中心到桌面，傳統 PC 模式的資源利用率一般都不到百分之五，但卻消耗了大量的能耗。

　2.2.4. 基礎架構薄弱，擴展能力差

　隨著桌面應用復雜程度越來越高，各種業務系統不斷上線，更新換代，相應的應用系統服務器的數量不斷增加。以往的信息化建設不重關聯，自成體系，信息資源分散，共享程度低，以致影響了計算機的整體應用。由于傳統 IT 架構缺乏靈活性，不易變更，每上線一個新業務，幾乎都要重新部署一套新的應用環境，而無法在原有的環境上良好擴展，使得數據中心的工作效率低，響應速度慢，而成本卻不斷上升。

　數據中心資源整合與桌面虛擬化技術已經在公安機關得到了廣泛的應用。本文將從數據中心與桌面應用建設兩個方面來闡述方案。

　3. 需求分析和項目建設的必要性 3.1. 系統功能和性能需求分析

　3.1.1. 系統功能需求分析 根據公安應用系統云計算支撐平臺建設的實際情況，項目建設的應用系統需求如下：

　? 統一存儲管理監控系統。對存儲環境進行主機-光纖交換機-磁盤陣列-虛擬帶庫-物理帶庫全路徑的監控和管理。并支持主機以及存儲的虛擬化環境。

　 第 6 頁 ? 云端數據倉庫服務，完成數據倉庫相關軟硬件環境的搭建。

　? 支持 Oracle、DB2、SQLserver 等業界主流數據庫系統。

　? 數據中心存儲：統一管理、高開發性，支持異構環境，建立統一存儲資源池，統一管理業界各存儲廠家的主流磁盤陣列產品。

　? 內存計算，高速處理復雜計算、統計、分析、查詢工作。

　? vClass 統一教學管理：統一培訓警務人員。

　? 辦公 OA 統一分配管理 3.1.2. 系統性能需求分析 (1) 應用系統的功能應達到操作方便、界面友好、系統便于維護、擴充和數據整理方便、可靠； (2) 采用結構化系統設計技術，使應用系統具有良好的可擴展性、可移植性和可升級性； (3) 容錯能力，系統運行穩定； (4) 具備健全的備份機制，數據安全可靠； (5) 安全保密性好，與外部有安全、合理、可靠的接口，數據管理、使用應具有可靠的權限控制； 3.2. 項目建設的必要性

　3.2.1. 建設的意義 公安數據中心現有各種應用服務器,分別有公安情報分析系統、警務綜合等多個應用系統。建設的意義概述如下：

?。? 1 ）

　打破 T IT 資源孤立情況，提高資源利用率

　? 各業務系統擁有獨立的硬件設施被統一管理，形成大的資源池； ? 資源被統一調度，打破同一時段，某些業務系統較空閑造成資源閑置，另外一些系統因業務繁忙，設備超負荷工作的現狀； ? 任何時候都可以及時滿足各種變化的業務需求，實現按需服務。

?。? 2 ）使運維管理更加容易

　? 隨著系統數量的不斷增長，運維管理的難度比傳統模式簡單，成本

　更低；

　 第 7 頁 ? 新平臺使得對各種資源和系統的監控和管理更加有效； ? 維護人員工作負擔減小，工作效率有效提高。

?。? 3 ）提升關鍵業務系統硬件處理能力

　? 業務應用在遇到性能瓶頸時能動態調整； ? 核心業務系統建設較早的設備，在云計算支撐平臺上能夠得到充分利用，以滿足迅速增長的業務需求； ? 提高了整體系統的可靠性，能有效消除核心數據存儲存在的單點故障問題； ? 備份機制完善，能實現對數據生命周期的完整管理； ? 實現對本地和異地系統數據的實時保護。

　3.2.2. 建設的必要性 公安信息化系統雖然能夠滿足目前的業務開展需要，然而依然面臨著未來業務擴展及保障安全的挑戰：

　首先，目前的信息化系統建設缺乏統一規劃，警種間、部門間重復投資建設情況比較嚴重； 第二，業務系統與平臺建設之間的關系不明，造成各業務各自為戰，不成體系，共享困難； 第三，信息化建設人員分散、業務分散，沒有形成強大合力，造成業務與技術兩張皮，軟件與工作兩分離； 第四，現有的基礎設施的支撐能力不足，難易對整合及集中后的業務系統提供全面的支撐。

　上述問題的存在大多是由于傳統的信息化技術、架構以及傳統的分散、粗放的建設模式造成的。而目前的云計算技術及應用模式的發展已經能夠解決上述問題。

　目前，這些問題的存在為業務的進一步深入造成了障礙，包括難以實現跨地州、跨部門、跨經警種的業務協同，難以實現全市公安力量的統一指揮等，不利用保障的安全形勢。

　而這些問題的存在，也影響了下一步的信息化，比如目前的基礎設施難以滿足平臺的建設，在目前的信息化建設模式下，即使建成了這些基礎數據庫和基礎平臺，也難以實現業務的交互共享。

　 第 8 頁 綜上，建設公安虛擬化，利用云計算技術和建設模式，改變信息化粗放建設的局面是非常有必要的。

　3.2.3. 數據大集中和資源有效利用的需要 與大多數傳統數據中心一樣，公安數據中心也存在資源未有效利用的現象：

　1)資源浪費：大部分服務器 CPU 平均利用率比較低。這是由于服務器的配置必須按照峰值來配置，大多數服務器都運行在極低的負載狀態，CPU 大多數在 10%以內，內存使用率一般也不會超過 30%； 2)業務系統的連續性（單點故障）：我們的日常工作越來越依賴于信息系統，從而對業務系統提出了很大的要求，不允許業務中斷。然而現實中，計算機硬件是難免會出現問題的，windows 操作系統及應用軟件也存在著宕機的可能。單機部署的形式，在這些情況發生時，就只能停止服務了； 3)管理成本：日益龐大的數據機房對人員的要求越來越高，業務在不斷增多、設備在不斷增多，對網絡維護人員的要求和挑戰也越來越高，硬件更換、系統安裝、病毒、木馬查殺、系統升級等等工作，占用了龐大的工作時間； 4)高能耗：數據中心中的服務器、網絡設備、制冷設備等等都要求 7*24 小時不間斷供電，對于用戶是很大的挑戰，同樣，對于我們國家現在提倡的節能減排，也帶來了不少的阻力； 5)占地面積：隨著業務的增長，不斷地增加新的服務器。同時由于服務器地利用率較低，造成數量更快地增長。很快就接近和突破機房的極限； 6)快速部署的壓力：新部署一臺服務器，從采購到系統安裝費時費力，做調整的時候也是搬來搬去，難以滿足日新月異的業務需求； 為了解決以上問題，故進行數據大集中及資源有效利用是迫在眉睫了。

　3.2.4. 公安業務快速發展的需要 通過全面實施公安信息化建設，以“情報信息主導警務”理念為導向，以公安信息網絡為基礎，建設并完善涵蓋治安、出入境、交管、消防、刑偵、內保、工商、城管等多個公安警種和政府職能部門的系統，形成高效預警機制，提升政

　 第 9 頁 府的公共安全保障能力，實現全市社會管理信息資源共享、政治經濟共進的目標，提升維護國家安全能力、駕馭社會治安局勢能力、處置突發事件的能力。

　公安系統信息化業務應用的快速發展，對于服務器、存儲、網絡、電源等都提出了更高的要求，故搭建云計算應用系統支撐平臺，集中各種資源整合將是必不可少的。

　3.3. 項目建設規劃 3.3.1. 建設原則 項目建設遵循如下幾個原則：

?。?）

　自主可控原則 構建公安數據中心實現了數據的大集中，信息安全的保障將變得更為重要，在國家提倡自主創新的背景下，建議采用自主可控技術構建云平臺保護國家信息安全。

?。?）

　開放原則 云計算的優勢是高性價比，其核心是遵循開放技術路線并大量采用通用技術替代專有技術如 Unix，這一點 Google、Amazon 等云計算供應商已經證明。公安虛擬化建設應遵循開放技術路線，降低投入成本，避免形成對于供應商的鎖定。

?。?）

　循序漸進原則 云計算的建設不是一蹴而就，應循序漸進。先期各地州已經存在的各種 IT系統采用 IDC 托管模式遷移到省廳數據中心統一管理和維護，后期不再進行升級，經過 2-3 年發展后，云平臺可逐漸替代原有信息系統的功能，實現對于全市公安信息系統的整合。

?。?）

　統一規劃和分布實施原則 本項目的建設需要通過建設統一的頂層框架，統一規劃、統一實施和統一管理，保證項目按照進度、按計劃建設，最終實現全市公安基礎設施、信息資源和業務系統的整合。

?。?）

　先進性原則 本項目的建設，要求技術具有先進性，并保證在未來 5-10 年內的時間內具有先進性和擴展性。

　 第 10 頁 3.3.2. 項目建設內容、思路及技術規劃 云計算項目的建設是一個循序漸進的過程，需要按照步驟有組織有計劃的推進，逐步實現建設目標。

　為了實現本項目的建設目標，需要首先采用自主可控的技術，搭建彈性數據中心，作為承載業務系統的基礎平臺；在基礎平臺的基礎上，評估業務系統，推動業務系統的遷移與托管，并根據業務系統、數據以及未來業務系統的發展狀況，建設公安系統的數據及業務系統建設的標準，制定相關的管理規范；在標準的基礎上，推動數據深入整合，推進綜合業務系統的建設，實現多部門、跨地域的業務系統。

　整個頂層設計如下圖

　具體的建設內容包括：

?。?）

　搭建數據中心，滿足公安虛擬化基礎設施支撐能力需求 根據公安業務系統托管、整合和遷移的需求，建設相應規模的數據中心。采用云計算的最新技術，包括虛擬化技術、設備資源池化技術、分布式并行存儲技術、存儲虛擬化技術、自動運維技術、云安全技術，用軟件整合、調度硬件資源，建設具有良好彈性、擴展性、安全性、高可靠、綠色節能、自主可控的數據中心，滿足公安局業務系統整合、托管、遷移、運營和運維的需求。

　 第 11 頁 公安數據中心的建設，使得公安信息化水平得到極大提升。數據中心廣泛采用虛擬化、分布式存儲、分布式計算、自動負載均衡、自動運維等云計算技術，極大的提升支撐能力伸縮性和運營的易管理和易操作性：

　? 良好的伸縮性，支撐能力隨業務變化便捷擴展

　云計算架構具有良好的伸縮性，系統的規劃能夠滿足信息中心近期（3 年）業務和共享資源庫快速增長的需要，同時數據中心具備了良好的擴展性能，能夠隨著業務的快速增長而擴展，能夠實現不停機的情況下，在線增加系統的存儲、計算資源，改變基礎設施支撐能力有限的局面，為業務的增長或變化提供快速響應，實現業務敏捷。

　? 運營的易管理和易操作性，降低運維壓力

　通過服務器虛擬化平臺，能夠對數據中心的服務器設備、存儲設備和網絡設備以統一的視圖進行管理。服務器虛擬化平臺支持基于策略管理手段，將固定的操作以系統運維策略的方式進行固化管理，一方面實現運維的規范化，降低人為操作錯誤的發生，另一方面降低運維的壓力，使得更少的運維人員保障業務系統的持續運營。

　? 高可用性，故障不再影響業務的連續性

　大規模的數據中心，硬件故障將成為不可避免的現象。因而數據中心的設計是基于不可靠硬件保障業務系統的連續性的理念進行設計，也即在硬件發生故障的情況下，也能保障業務系統的連續運轉。

　? 服務器的高可用：虛擬化技術保證虛擬服務器之間的高可用，即使服務器發生故障，支撐業務系統運行的虛擬機能夠快速遷移到運轉良好的服務器上，保證業務系統不中斷。

　? 存儲的高可用：數據中心的設計采用海量并行存儲系統，即使在一個或多個存儲節點發生故障的情況下，保證業務系統的運行不受影響，同時也能夠快速的重建故障節點。

?。?）

　推動現有業務系統遷移與托管 由于及下屬各公安局目前已經存在大量的業務系統，將所有的業務系統進行完整的整合并不是一朝一夕能夠完成的。建議在服務器虛擬化平臺建成后，采用“科學規劃、滾動發展”的模式，將新建或易于遷移的信息系統，率先遷移到服務器虛擬化平臺上。而部分專業業務系統、建成時間較長、不需要更新或訪問量

　 第 12 頁 較小的業務系統，可以選擇暫時托管在服務器虛擬化平臺上，在建立完善的業務系統的頂層技術標準和管理規范框架之后，根據業務需要，逐步推進托管業務系統向服務器虛擬化平臺的遷移和整合。

　業務系統向數據中心的遷移，將會極大提升業務的連續性、彈性和安全性。

　? 業務連續性，保證任何時候業務系統的可用性

　業務系統遷移到數據中心，就能夠充分利用基礎架構的動態負載均衡及高可用特性保證業務的連續性。一方面保證業務系統的壓力動態的分不到不同的支撐服務器上，另一方面，保證業務系統部分節點在出現故障的情況下，利用高可用特性保證業務的不中斷。

　? 信息系統彈性，降低突發事件的影響

　由于突發事件的不確定性，進而會導致業務系統的訪問量有突發性特征，這對基礎設施的支撐能力提出了更高的要求，否則突發事件往往導致業務系統的癱瘓。將業務系統部署到數據中心，業務系統有突發的高并發訪問時，方物服務器虛擬化 DRS 功能將會自動將閑置的計算資源調配給相關業務系統，從而大幅提升業務系統的支撐能力。

　? 安全性

　數據中心采用全面的安全防護措施，避免了系統分散建設時防護措施薄弱而導致的信息泄露難題。

?。?）

　推動數據整合，提供數據服務 在擁有完善的業務系統標準和規范前提下，通過梳理各公安部門業務系統資源，建設統一的“大集中”數據庫，為業務系統的整合及公安系統的綜合管理系統建設打下基礎。在推動數據整合的同時，大力開展基礎資源庫的建設，為各地公安部門提供統一的數據視圖，使得業務人員能夠獲取全面、綜合的業務信息數據，同時，也能為公安各單位提供統一的數據支撐。

　以公安現有的共享數據庫為基礎，劃分基礎庫與業務庫，充分建立基礎庫與業務庫之間的關系。在保證業務系統的良好運行的同時，實現業務數據的共享交換，保證基礎資源庫的持續更新。依托數據中心強大的支撐能力，為各業務系統提供數據服務。

?。?）

　推動應用整合，建設綜合性警務應用系統 目前公安業務系統受限于地域及各公安單位的專業角色和定位，難以滿足各

　 第 13 頁 地協同管理的要求，即使在需要協同完成任務的時候，受到業務系統及管理流程的限制，也難以充分發揮協同管理的效果。由于目前業務系統的建設均采用 SOA（Service-oriented Architecture，面向服務架構）架構，以數據中心作為支撐，完善服務內容，構建服務流程，能夠快速推進綜合性警務應用的建設。

　公安虛擬化計算項目的建設，以數據中心平臺的建設為基礎，數據的整合為保證，以 SOA 的架構構建完善的服務，并梳理完善的協作流程，建設綜合性業務綜合性應用系統，實現跨地域、跨部門的合作，充分發揮不同警種、不同地域單位的業務協同。

?。?）

　推動服務的跨領域共享 公安虛擬化系統采用 SOA 架構進行構建，具有服務共享的能力。在國家法規和網絡條件允許的情況下，公安虛擬化計算系統具有為政法等相關領域提供基礎的人口信息等服務。

　3.3.3. 公安虛擬化業務效果規劃 公安虛擬化的建設，不僅僅是信息化技術的應用，它一方面提升了公安信息化水平，更重要的是形成了信息化技術真正為公安業務服務的格局：

?。?）

　公安虛擬化的建設能夠從數據和業務流層面打通各地州、各警種業務系統，實現指揮信息和業務信息在不同地域、不同單位、不同警種之間的快速、順暢的傳遞，形成“統一指揮、覆蓋全面、反應靈敏、溝通順暢、運轉高效”的指揮、控制和溝通體系。

?。?）

　公安虛擬化的建設，以數據中心信息資源的整合、綜合業務信息系統的建設為基礎，利用順暢的信息流調控人流、物流，促進全市公安、各警種之間的縱向指揮和橫向協同，從而更大程度上保障全市的長治久安。

?。?）

　虛擬化系統的快速開發、快速部署特性，將有效降低業務與信息化技術兩張皮的現象，形成“兩個促進”，即信息化促進公安業務的發展，而公安業務的發展也反過來促進信息化的演進，保證信息化真正為公安業務提供支撐，真正做到虛擬化系統隨著業務的發展而隨需應變，最大程度為公安業務的快速開展及變化提供支撐。

　 第 14 頁 （4）

　通過數據中心的建設，整合信息資源及業務系統，常時業務信息的積累也能夠實時為應急業務系統提供支持，進而達到“平戰結合”的效果，以最快的速度對突發事件做出響應，將突發事件的影響降到最低。

?。?）

　由于信息化的復雜性，在信息化建設中，用戶不得不更加關注技術實現、技術框架等與公安業務無關的技術細節。而公安虛擬化的建設，系統基礎設施對用戶是完全透明的，用戶不需要了解技術原理及技術細節，更能夠關注業務本身，使得業務系統能夠更好的為業務服務，業務人員有更多精力放在業務創新上。

?。?）

　未來公安新業務系統的建設是在統一的信息資源的基礎上建立的，一方面避免了新建業務系統導致新的信息孤島和信息破碎化情況的發生，另一方面新建的業務系統能夠有效利用已有的業務系統的積累，原生的實現與已有業務系統的協同和整合。

　整個系統架構如下 數據庫集群匯聚交換機其他服務器匯聚交換機數據庫集群虛擬服務器集群云存儲存儲數據交換服務器數據交換服務器虛擬服務器集群

　 第 15 頁 4. 數據中心整合建議方案 4.1. 資源整合設計 4.1.1. 概述 針對公安機關的 IT 現狀，對于還未啟動數據中心資源虛擬化整合的機構，我們建議先從兩個方面對 IT 基礎架構進行虛擬化整合，分別為：

　存儲整合； 服務器整合。

　方案建議采用經過市場驗證、具有豐富成功案例的數據中心資源整合產品Fronware FVI 來實現對數據中心資源的虛擬化整合。Fronware FVI 具有 HA、FT、DRS、熱遷移等高級特性，可保證整合后的平臺的穩定可靠運行。

　在對服務器與存儲進行整合時，建議采用就近原則將公安機關總部及各分支機構的服務器、存儲整合到一個或兩個集中的位置，在可能的情況下建立兩個數據中心，實現兩個數據中心間的異地災備。

　4.1.2. 存儲整合 為了避免存儲設備相互獨立，不可共享等問題，建議將現有的存儲集中到數據中心后，為了實現存儲的共享，建議對新增的存儲采用 SAN 存儲架構，如上圖所示，組建 SAN 后，所有存儲被整合成一個存儲池，服務層中的物理和虛擬服務器可同時訪問不同陣列上的磁盤空間。

　另外，借助下文介紹的“服務器整合”，還可實現將分散在不同陣列上的存儲空間整合后提供給同一臺虛擬服務器使用，實現存儲級別的整合。

　對于已有的非 SAN 架構的存儲，則可通過下文介紹的服務器整合方案共享給同一物理服務器群上的虛擬服務器。

　4.1.3. 服務器整合 公安機關的服務器按照角色分主要有：

　IT 基礎服務器：如活動目錄服務器、文件和打印服務器、WEB 服務器、DHCP服務器等； 應用服務器：如法城市治安動態監控服務器、社會資源接入管理服務器、治

　 第 16 頁 安卡口 與交通服務器、人員卡口應用服務器等。

　A A 、T IT 基礎服務器整合

　調查結果顯示，當前運行IT基礎應用的服務器大多數是x86構架的服務器，雖然大多數服務器系統資源的利用率不到 10%-15%，但是構架、安全和兼容性方面的問題使得多個應用不能運行在同一臺物理服務器上，只能在不同的物理平臺來運行它們。這使得 IT 管理人員需要花費大量的時間來管理、安裝補丁和添加安全策略等。另外還導致設備、人力和散熱方面的成本上升。

　因此，利用率低的 IT 基礎服務器是進行虛擬化整合的首要選擇對象。

　B B 、應用服務器整合

　當前，公安機關的應用服務器大部分為 x86 構架的服務器，雖然這部分服務器的資源利用率較 IT 基礎服務器高，但同樣存在資源利用率不足等問題，因此已經有相當一部分的企業通過服務器虛擬化整合來降低建設和運營成本。以 SAP為例，根據第三方調查(RAAD，德國，2009 年 11 月-2010 年 2 月)，目前已有 34%的 SAP 客戶虛擬化了 SAP 測試/開發環境，33%的 SAP 客戶虛擬化了生產用 SAP應用程序服務器，24%的 SAP 客戶虛擬化了生產用 SAP 數據庫。

　在虛擬化整合過程中，建議在將物理服務器集中到數據中心后，先對現有物理服務器進行分類整理，并充分利用現有的較高檔次的服務器作為虛擬平臺服務器，在每臺基礎平臺服務器上安裝配置 Fronware 虛擬架構套件 FVI，實現在單臺物理服務器上虛擬出多臺相互獨立的虛擬服務器，利用物理服務器強大的處理能力，為每一臺虛擬服務器提供計算資源，并利用與物理服務器連接的 SAN 存儲為每一臺虛擬服務器提供存儲資源。從功能、性能和操作方式上，每臺虛擬服務器都等同于傳統的單臺物理服務器。在每臺虛擬服務器上，都可以安裝配置Windows、Linux 操作系統，安裝各種應用軟件，這樣就可以充分利用現有服務器資源，可以將現有 x86 物理服務器上的應用遷移到虛擬化平臺上，在服務器層面實現業務系統的整合。

　從性價比的角度出發，對于部分性能較低的物理服務器則不建議作為虛擬平臺服務器，這部分服務器可用于安裝 Fronware vServer 管理服務。

　對于部分高負載應用（如安裝在高性能物理服務器上，其平均 CPU 占用率大于 75%），則不建議進行虛擬化整合，而是保留原有基于物理服務器的應用。

　 第 17 頁 4.2. 高可用性設計 4.2.1. HA 機制 通過在虛擬機之間部署 HA 模式以保障虛擬服務器不間斷高可用性。

　HA為虛擬機中運行的應用程序提供了易于使用、經濟高效的高可用性功能。由硬件故障所導致的主機宕機不再是災難性的事件，而只是意味著集群可以使用的資源池縮減了。在這種情況下，HA 會在集群中的其他主機上為故障主機上的虛擬機重新分配資源并重新啟動這些虛擬機，DRS 則會決定放置這些虛擬機的最佳位置以滿足資源需求。

　通?？梢越柚收锨袚Q集群產品來實現應用程序的高可用性，但這些產品不僅價格昂貴，而且難以配置和管理。故障切換集群需要企業支付不菲的費用來升級操作系統或購買第三方軟件，并且所保護的應用程序還必須支持集群。

　故障切換集群還會消耗大量資源，因為備用集群節點需要獨占硬件，即便它們未處于活動狀態也是如此。

　Fronware HA 無需進行任何配置即可提供高可用性。只要為集群或主機選擇 Fronware HA 選項，其所有虛擬機均會得到保護，使虛擬機在主機發生故障之后可以自動重新啟動。Fronware HA 與故障切換集群的不同之處在于，重新啟動虛擬機時會有一小段宕機時間，但對于大多數應用程序而言，極其短暫的中斷是可以接受的；而且 Fronware HA 可以避免故障切換集群所引起的費用和復雜性。需要注意的一點是，在受 Fronware HA 保護的集群中， 主機不會發生單點故障。在每臺服務器上安裝的 Fronware HA 代理會不斷向資源池中的其他服務器發出“心跳”信號，一旦“心跳”信號丟失，所有受影響的虛擬機都會立即在其他服務器上重新啟動。正是由于集群文件系統允許多個主機擁有對相同虛擬機文件的讀寫權限，才使虛擬機的重新啟動得以實現。Fronware HA 可確保資源池中始終有充足的資源，以便當某個服務器出現故障時，能夠在其他物理服務器上重新啟動虛擬機。

　4.2.2. vMotion 機制 Fronware vMotion 支持虛擬機在主機之間的實時遷移。

　方物的虛擬機動態遷移技術不受 CPU 廠家和型號的限制（要求 CPU 支持虛擬化指...