联网云平台解决方案.docx

北京互信互通信息技术有限公司 省级联网云平台解决方案 2016-01 第 1 页 共 13 页 北京互信互通信息技术有限公司 更新记录 序号 日期 新版本号 更新说明 作者 1 2016-01-14 V1.0 方案编写 邸敬亮 2 … 目录 一、 行业背景 3 二、 面临问题 3 2.1. IT架构面临问题 3 2.1.1. 总体拥有成本高 3 2.1.2. 服务器利用率低 4 2.1.3. 缺乏灵活性 4 2.1.4. 高可用性问题 4 2.2. 联网平台面临问题 4 2.2.1. 没有统一整合 4 2.2.2. 缺乏有效监督 4 2.2.3. 指挥手段落后 5 2.2.4. 资源利用不够 5 三、 解决方案综述 5 3.1. 云平台建设 5 3.1.1. 云平台简介 5 3.1.2. 基础架构虚拟化 7 3.1.3. vServer虚拟数据中心系统 11 3.1.4. ECenter Server云数据中心交付管理系统 20 3.2. 联网平台建设 21 3.2.1. 建设目标 21 3.2.2. 联网架构 22 3.2.3. 平台业务功能 28 3.2.4. 安全性设计 35 一、 行业背景 面对当前动态化信息化迅速发展对维护国家安全和社会稳定带来的新挑战，2012年，公安部《关于贯彻落实〈全国公安装备建设“十二五”规划〉指挥信通装备建设项目的工作意见》将警务云平台建设工作纳入整体规划。公安云建设是运用云平台和物联网技术服务公安打防管控工作的一次创新和突破，是提高驾驭治安能力、打造平安城市的关键抓手。“云平台”在公安行业的普及，将为政府及纳税人节省巨大的信息化建设费用，是一项利国利民、影响深远的重要工程。 那么，如何助力公安行业客户高效地解决整合现有系统，灵活地扩展新业务系统，建设能够解决客户实战的一体化的新型、有效的共享云平台解决方案，已然成为共享云平台供应商的聚焦所在。 二、 面临问题 1. 2. 2.1. IT架构面临问题 随着IT技术的发展和业务变化，IT基础设施会因新增加的应用和计划外的增长变得复杂，每次当您面临新需求、新应用时，共享平台就需要增加一台服务器。每增加一台新服务器，就会需要更多的空间、电源、散热、网络接口、数据存储以及管理员工。服务器数量蔓延，规模日益庞大，导致IT成本难以控制。而现有服务器的利用率低，只有5%-10%；IT基础架构对业务需求反映不够灵敏，不能有效地调配系统资源适应业务需求。具体来说，共享平台的IT基础架构正面临如下一系列问题。 2.1.1. 总体拥有成本高 服务器数量增多，直接带来采购成本的增加，数据中心的复杂度不断提高，难于管理，导致管理成本增加，运行成本增加，包括服务器电力成本、机房空间及冷却系统耗电等。 2.1.2. 服务器利用率低 服务器都是单机运行，有些服务器工作负载很重，而有些服务器工作负载很轻，服务器资源不能被合理、高效利用。 2.1.3. 缺乏灵活性 安装部署新的服务器、网络、存储和应用的时间过长，上线之前要做复杂的硬件平台测试。在原有服务器的升级过程中，原有应用系统迁移到新硬件平台时无法完美兼容，不能对新业务系统上线与原有系统迁移做出灵活快速的响应。 2.1.4. 高可用性问题 当服务器或核心业务升级时，核心业务和服务器不得不停机，无法保证24小时运行；使用传统方式部署服务的高可用性，最终也取决于硬件平台支撑，不仅要购买同样配置性能的硬件设备，而且还需要购买专业的负载均衡设备。 2.2. 联网平台面临问题 2.2.1. 没有统一整合 公安部图像信息联网要求各省、市、县都应建设联网平台，并进行纵向级联，而目前有些市、县无联网平台，无法整合公安内部图像，也无法与其它业务系统进行融合，对于省级联网工作开展不利。另外，大量社会图像资源尚未得到有效整合应用，部分地区重复建设造成资源的浪费，而利用效果却大打折扣。一些地方监控平台建设时间较早，系统应用局限于个别警种或业务范围，缺乏综合应用规划，给监控平台容量和业务范围的扩充也带来了考验。 2.2.2. 缺乏有效监督 公安各业务系统设计及功能不完善，区域间、警种间、部门间的图像信息没有实现共享，信息孤岛现象普遍，且重建设、轻维护、弱应用现象严重。如对侦查部门对图像综合研判的需求，指挥部门对大公安系统下资源调度与指挥决策的需求，交警部门对特定车辆查控的需求未得到重视，深度应用开发功能少，监控系统的智能化水平低，监控系统不能为公安具体业务应用提供足够的数据支撑。 2.2.3. 指挥手段落后 面对紧急事态的发生还是依靠传统电话沟通，层级下令的指挥手段，空有众多警用资源，却无法达到有效利用，应对重大警情处置和特殊“危情”控制时指挥调度不畅、服务实战保障能力不足。 2.2.4. 资源利用不够 目前图像信息平台中图像信息资源库的建设未得到足够重视，大多数系统根本没有建设以业务应用为导向的图像信息数据库，多数平台数据库以原始视频图像为主体。监控系统的图像的整合利用不够。 三、 解决方案综述 云平台虚拟化打破了数据中心、服务器、存储、网络、数据和应用中的物理设备障碍，降低了动态基础架构的总体拥有成本，提高了应用的稳定和灵活性。通过在云平台基础上建设共享平台即共享云平台就可以有效解决上述问题，平台建设分为两步： (一) 整合可用物理资源建立云平台 (二) 在云平台基础上建立共享平台 3. 3.1. 云平台建设 3.1.1. 云平台简介 云平台(Cloud Computing)是一种新兴的商业计算模型。它将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。这种资源池称为“云”。“云”是一些可以自我维护和管理的虚拟计算资源，通常为一些大型服务器集群，包括计算服务器、存储服务器、宽带资源等等。云平台将所有的计算资源集中起来，并由软件实现自动管理，无需人为参与。这使得应用提供者无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于创新和降低成本。之所以称为“云”，是因为它在某些方面具有现实中云的特征：云一般都较大；云的规模可以动态伸缩，它的边界是模糊的；云在空中飘忽不定，你无法也无需确定它的具体位置，但它确实存在于某处。 云平台特性图 根据服务对象和搭建云的目的的不同，云平台也可以分为公有云和私有云。前者服务的对象主要是企业的外部客户，而后者服务的对象则是企业的内部各个业务部门。而按照服务的内容，云平台通常划分为三个层次IaaS（基础设施云），PaaS（平台云）和SaaS（软件云）。在这三个层次中，IaaS主要针对的是硬件资源的整合。而PaaS和SaaS则分别针对了企业软件以及业务系统资源的整合。具体到软件层面，Iaas通过基础架构虚拟化软件产品实现，Paas通过桌面虚拟化产品实现，Saas通过应用虚拟化产品实现。 系列产品套件对应这三个层面虚拟化技术都有其对应产品，分别为： s 基础架构虚拟化软件产品： vServer虚拟数据中心系统 s 桌面虚拟化软件产品： View桌面虚拟化系统 s 用虚拟化软件产品： ThinApp应用虚拟化系统 s Receiver移动终端虚拟化系统 除此之外为方便整个体系的管理、实现自动化自优化、负载均衡、动态迁移、高可用等功能，产品套件还提供了2套云平台管理软件，分别为： s 应用中心管理平台：云平台虚拟化平台V5.0 s 数据中心管理平台： Server云数据中心交付管理系统 不同的企业，根据其自身业务的需要出发，可以选择的层次作为其云平台解决方案的切入点。 虚拟化技术可以用来进行服务器、存储、网络、桌面应用程序的整合，提高系统资源利用率，提高管理灵活性，节省服务器空间和电耗成本。虚拟化是云平台的基础，没有虚拟化就没有云平台。 虚拟化是一种方法，本质上讲是指从逻辑角度而不是物理角度来对资源进行配置，是从单一的逻辑角度来看待不同的物理资源的方法。虚拟化是一种逻辑角度出发的资源配置技术，是物理实际的逻辑抽象。 对于用户，虚拟化技术实现了软件跟硬件分离，用户不需要考虑后台的具体硬件实现，而只需在虚拟层环境上运行自己的系统和软件。而这些系统和软件在运行时，也似乎跟后台的物理平台无关。 和传统IT资源分配的应用方式相比，虚拟化有以下优势：虚拟化技术可以大大提高资源的利用率；提供相互隔离、安全、高效的应用执行环境；虚拟化系统能够方便地管理和升级资源。虚拟化技术带来了如此多的优势与好处，下面就介绍现有的较成熟的各类虚拟化技术。 3.1.2. 基础架构虚拟化 3.1.2.1. 服务器虚拟化 服务器虚拟化能够通过区分资源的优先次序，并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率，从而减少为单个工作负载峰值而储备的资源。 通过服务器虚拟化技术，用户可以动态启用虚拟服务器（又叫虚拟机），每个服务器实际上可以让操作系统（以及在上面运行的任何应用程序）误以为虚拟机就是实际硬件。运行多个虚拟机还可以充分发挥物理服务器的计算潜能，迅速应对数据中心不断变化的需求。 目前常用的服务器主要分为Unix服务器和x86服务器，对Unix服务器而言，IBM、HP、Sun各有自己的技术标准，没有统一的虚拟化技术；因此，目前Unix的虚拟化还受具体产品平台的制约，不过Unix服务器虚拟化通常会用到硬件分区技术。而x86服务器的虚拟化则标准相对开放，下面介绍x86服务器的虚拟化技术。 完全虚拟化 使用hypervisor在VM和底层硬件之间建立一个抽象层，hypervisor捕获CPU指令，为指令访问硬件控制器和外设充当中介。这种虚拟化技术几乎能让任何一款操作系统不加改动就可以安装在VM上，而它们不知道自己运行在虚拟化环境下。完全虚拟化的主要缺点是，hypervisor会带来处理开销。 准虚拟化 完全虚拟化是处理器密集型技术，因为它要求hypervisor管理各个虚拟服务器，并让它们彼此独立。减轻这种负担的一种方法就是，改动客户操作系统，让它以为自己运行在虚拟环境下，能够与hypervisor协同工作，这种方法就叫准虚拟化。准虚拟化技术的优点是性能高。经过准虚拟化处理的服务器可与hypervisor协同工作，其响应能力几乎不亚于未经过虚拟化处理的服务器。 操作系统层虚拟化 实现虚拟化还有一个方法，那就是在操作系统层面增添虚拟服务器功能。就操作系统层的虚拟化而言，没有独立的hypervisor层。相反，主机操作系统本身就负责在多个虚拟服务器之间分配硬件资源，并且让这些服务器彼此独立。一个明显的区别是，如果使用操作系统层虚拟化，所有虚拟服务器必须运行同一操作系统。 虽然操作系统层虚拟化的灵活性比较差，但本机速度性能比较高。此外，由于架构在所有虚拟服务器上使用单一、标准的操作系统，管理起来比异构环境要容易。 3.1.2.2. 存储虚拟化 所谓虚拟存储，就是把多个存储介质模块（如硬盘、RAID）通过一定的手段集中管理起来，所有的存储模块在一个存储池中得到统一管理，从主机和工作站的角度，看到就不是多个硬盘，而是一个分区或者卷，就好象是一个超大容量的硬盘。这种可以将多种、多个存储设备统一管理起来，为使用者提供大容量、高数据传输性能的存储系统，就称之为虚拟存储。 虚拟存储设备主要通过大规模的RAID子系统和多个I/O通道连接到服务器上，智能控制器提供LUN访问控制、缓存和其他如数据复制等的管理功能。这种方式的优点在于存储设备管理员对设备有完全的控制权，而且通过与服务器系统分开，可以将存储的管理与多种服务器操作系统隔离，并且可以很容易地调整硬件参数。 从虚拟化存储的拓扑结构来讲主要有两种方式：即对称式(带内管理)与非对称式(带外管理)。对称式虚拟存储技术是指虚拟存储控制设备与存储软件系统、交换设备集成为一个整体，内嵌在网络数据传输路径中；非对称式虚拟存储技术是指虚拟存储控制设备独立于数据传输路径之外。 3.1.2.3. 网络虚拟化 网络虚拟化从总体来说，分为纵向分割和横向整合两大类概念。 纵向分割 早期的"网络虚拟化"，是指虚拟专用网络 (VPN)。VPN 对网络连接的概念进行了抽象，允许远程用户访问组织的内部网络，就像物理上连接到该网络一样。网络虚拟化可以帮助保护IT环境，防止来自Internet 的威胁，同时使用户能够快速安全的访问应用程序和数据。 随后的网络虚拟化技术随着数据中心业务要求发展为：多种应用承载在一张物理网络上，通过网络虚拟化分割(称为纵向分割)功能使得不同企业机构相互隔离，但可在同一网络上访问自身应用，从而实现了将物理网络进行逻辑纵向分割虚拟化为多个网络。 如果把一个企业网络分隔成多个不同的子网络――它们使用不同的规则和控制，用户就可以充分利用基础网络的虚拟化功能，而不是部署多套网络来实现这种隔离机制。 网络虚拟化并不是什么新概念，因为多年来，虚拟局域网（VLAN）技术作为基本隔离技术已经广泛应用。当前在交换网络上通过VLAN来区分不同业务网段、配合防火墙等安全产品划分安全区域，是数据中心基本设计内容之一。 横向整合 从另外一个角度来看，多个网络节点承载上层应用，基于冗余的网络设计带来复杂性，而将多个网络节点进行整合(称为横向整合)，虚拟化成一台逻辑设备，提升数据中心网络可用性、节点性能的同时将极大简化网络架构。 使用网络虚拟化技术，用户可以将多台设备连接，“横向整合”起来组成一个“联合设备”，并将这些设备看作单一设备进行管理和使用。虚拟化整合后的设备组成了一个逻辑单元，在网络中表现为一个网元节点，管理简单化、配置简单化、可跨设备链路聚合，极大简化网络架构，同时进一步增强冗余可靠性。 3.1.2.4. 桌面虚拟化 桌面虚拟化依赖于服务器虚拟化，在数据中心的服务器上进行服务器虚拟化，生成大量的独立的桌面操作系统（虚拟机或者虚拟桌面），同时根据专有的虚拟桌面协议发送给终端设备。用户终端通过以太网登陆到虚拟主机上，只需要记住用户名和密码及网关信息，即可随时随地的通过网络访问自己的桌面系统，从而实现单机多用户。 通过与基础架构虚拟化（IAAS）产品的结合，桌面虚拟化也演变成桌面云。基础架构虚拟化提供基础资源平台，桌面虚拟化和云平台的完美融合达到类似于SAAS一样的效果，这便是桌面虚拟化。 3.1.3. vServer虚拟数据中心系统 3.1.3.1. 系统结构图 vServer系统结构图 3.1.3.2. 系统介绍 VServer虚拟数据中心系统是可以满足不断变化的业务需求，实现服务器虚拟化和交付动态数据中心的最简捷和最有效的方式。采用VServer虚拟数据中心系统，企业可以快速轻松地部署高性能虚拟机，通过一个简单易用的单一管理控制台即可对这些虚拟机及其相关的存储和网络资源进行管理。这样形成的动态虚拟化基础架构为计算和存储提供灵活的资源池， VServer利用强大的供应功能成为唯一一个能够在统一的动态虚拟化基础架构中整合虚拟和物理服务器部署及管理的平台。采用VServer虚拟数据中心系统进行服务器虚拟化/存储虚拟化/网络虚拟化，企业可以提高服务器和存储利用率，降低设备采购、电力消耗、冷却系统以及占用场地的成本。 VServer 虚拟数据中心系统是具有综合型基础架构虚拟化的套件，其中集成了全面的虚拟化、管理、资源优化、应用程序可用性和操作自动化功能。不同规模的客户可以依靠它来降低成本和运营费用、确保业务持续性、加强安全性并走向绿色。它是一套基于服务器虚拟化技术、网络虚拟化技术、存储虚拟化技术，在设计方面采用了目前已成为学术界的主流VMM之一设计工具和设计理念的KVM（kernel-based Virtual Machine的简称）为基础。因此能够被内核审核小组放入Linux内核之中。基于裸机Linux之上研究开发的一个完整的服务器/网络/存储虚拟化及管理软件套件。提供高性能，高可用高扩展性，系统文件安装后<=500MB以减少系统开销并提高安全性。虚拟化层的内核自带硬件驱动，从而更有效地利用硬件性能；针对JAVA开发语言配套的Eclipse设计套件进行开发和创作。具备可视化最符合中国人使用习惯的全中文操作界面（支持中文、中文繁体、English 3种语言），提供了内置的管理、资源优化、应用程序可用性和操作自动化功能，支持并可管理异构虚拟机，实现高效管理虚拟资源池和整合功能、动态迁移及高可用功能、动态资源调度技术、强大的管理控制中心等一个全新的，全功能的虚拟数据中心系统。 3.1.3.3. 系统功能 vServer虚拟数据中心系统具有强大的功能，典型的应用包括： 3.1.3.3.1. 服务器整合 在服务器领域，硬件发展速度远远超过软件系统的发展速度，绝大多数情况下应用服务器的平均利用率非常的低。根据行业分析报告，服务器的 CPU 使用率在 5% 左右，而系统内存的平均占用率也在 20% 以下，在服务器性能严重浪费的同时，也造成了电力、空间等多方面的浪费，与国家提倡的 “节能减排”、“绿色 IT” 等战略背道而驰。服务器虚拟化技术的出现，打破了这一局面！ 服务器整合示意图 效益和价值 服务器整合，是vServer虚拟数据中心系统最基础的功能，可以轻松实现 8:1、16:1 甚至更高的整合比例（根据具体服务器的硬件配置和虚拟机系统的配置会有所差异），将原先由物理服务器运行的系统整合到虚拟化平台上来以虚拟机的方式运行，将分散得系统进行集中，更有效的进行管理和维护，立即实现 IT 系统在空间和电力方面的大幅度节约，将 “节能减排” 真正落到实处。 3.1.3.3.2. 统一集中管理 虚拟化之前，所有的 IT 系统分散放置，无论是对服务器硬件还是对多个不同的 IT 系统的管理维护都得单独分别进行，随着 IT 系统规模的增加，管理员的压力也随之增大。vServer虚拟数据中心系统可通过Ecenter Server，对已经整合的 IT 系统进行统一集中的管理和维护，无论是对虚拟化系统本身的管理和维护操作还是对以虚拟机方式运行的所有 IT 系统的日常维护操作，都可以使用Ecenter Server轻松实现，管理员无需在多个管理软件之间进行切换，就可以完成对虚拟机的所有管理操作，包括对虚拟机系统的配置等等，Ecenter Server将虚拟机的桌面操作完全整合到统一的管理界面中来，多系统的维护和操作变得再简单不过。 统一集中管理展示图 效益和价值 使用vServer虚拟数据中心系统对 IT 系统进行远程集中的管理，无需购买和使以往繁杂容易出错得IT管理和维护任务变得难以置信的轻松、简单，将IT中心综合管理水平提高到一个全新的层次！ 3.1.3.3.3. 动态迁移 虚拟机动态迁移技术，可以让虚拟机系统在不停机不影响正常运行和对外服务的前提下，在服务器之间进行飘移。之所以称之为 “动态迁移” 就是说在虚拟机迁移的整个过程中，虚拟机系统的运行和对外服务丝毫不受影响，在相应 IT 系统用户完全感知不到的情况下，完成虚拟机整个系统在不同服务器之间的切换。 动态迁移功能示意图 效益和价值 vServer虚拟数据中心系统带有的动态迁移技术，可以将计划内的停机时间降至零！在有计划的停机进行硬件升级或者更换全新的硬件之前，只需要将原先运行着正在对外服务的虚拟机系统动态迁移到别的服务器上，保证其正常运行不受影响，迁移完成之后再将原服务器停机进行硬件的升级和维护。服务器的升级或者更换工作完成之后，可以选择将虚拟机迁移回新的服务器或者也保持现有状态不变。对 IT 中心的服务器进行硬件升级和更换再也无需担心重装系统、到处找驱动程序、导出导入应用的数据等等繁琐复杂而且容易出错的过程，几步操作轻松完成；硬件升级的过程中都全然不会影响 IT 系统的正常运行和对外服务。 3.1.3.3.4. 高可用 有计划的对硬件进行升级维护的时候可以使用动态迁移的技术避免对 IT 系统正常运行的影响， vServer虚拟数据中心系统具有的高可用性功能可以有效缩短意外停机导致的系统停机时间。服务器硬件可能会意外发生故障，甚至是网线的意外断线也会影响到 IT 系统的正常对外服务。 vServer虚拟数据中心系统可以自动的对服务器运行状态进行检测，并第一时间将由于硬件故障而导致停止运行的 IT 系统进行恢复运行，并使用邮件方式发送管理警报，将服务器故障的消息通知管理员，提醒及时更换故障服务器。 高可用功能示意图 效益和价值 高可用功能可以在服务器发生意外停机的情况下，及时检测到服务器的运行状态发生的变化，并在最短的时间内使用其他还有剩余计算资源（主要是内存）的服务器，将原先运行在发生故障的服务器上的虚拟机系统进行重新启动，而这一切完全由虚拟化系统自动实现。使计划外的意外停机给 IT 系统造成的停机时间降至最低，有效提高 IT 系统的可用性。 3.1.3.3.5. 动态资源调度 使用 vServer虚拟数据中心系统进行服务器整合，原先运行在独立服务器上的 IT 系统都以虚拟机的方式运行，并且同一台服务器可能承载着多台虚拟机系统。但是以虚拟机方式运行的众多 IT 系统之中，由于运行的应用类型的差异可能会出现在某一时段只有其中一部分甚至个别系统的工作负载（CPU运算压力、网络或者存储等 I/O 压力等等）很重，而其他系统相对负载较轻，因此导致了底层服务器之间的工作负载的差异：有的服务器由于承载了几个负载很重的虚拟机系统导致运算压力很大，甚至出现系统响应时间延长、服务质量下降等状况，而同时其他的服务器可能承载着工作负载很轻的几个虚拟机系统，系统资源处于空闲状态。 vServer虚拟数据中心系统的动态资源调度功能可以自动的调整虚拟机在不同服务器之间的分布情况以达到资源的动态优化调整。 动态资源调度 vServer虚拟数据中心系统动态资源调度功能，会在底层监控服务器及其承载的虚拟机的运行状况，一旦发现某个服务器上面运行的虚拟机的工作负载过重，并且经过自动分析发现如果将虚拟机动态迁移至其他相对空闲的服务器上可以提高虚拟机系统的性能和相应能力的时候，就会进行动态资源调度，自动重新调整虚拟机在服务器之间的分布情况以提高整个 IT 系统的相应能力和服务质量。 效益和价值 管理员只需从管理客户端打开动态资源调度功能，系统便会在底层自动运行，进行动态的资源调度，优化调整 IT 系统的运行环境。 vServer虚拟数据中心系统动态资源调度功能，完全消除由于服务器整合而可能出现的 IT 系统性能下降、响应延迟或者服务质量下降等问题，动态、按需根据IT系统的实际运行情况进行运算资源的最优化，扫除使用虚拟化技术的后顾之忧！ 3.1.3.3.6. 智能电源管理 在服务器整个生命周期中（从购买到报废），电力消耗占去了大约 1/3 的成本。权威机构的分析报告更是指出，一台服务器的平均电能消耗（包括服务器本身耗电和平均到一台服务器上的空调制冷用电）是每年3000元人民币！每年少一台服务器运行就能立即节省价值3000元的电能消耗，但是通常情况下服务器必须全天 24 小时运转保证任意时间的服务响应。 智能电源管理 vServer虚拟数据中心系统智能电源管理功能，可以根据管理员设置的策略自动实时监控或分时段监控服务器的运转状态，整个 IT 系统长时间处于极低的负载时（非正常工作时间的企业或政府的 IT 系统），使用动态迁移的技术将虚拟机尽量的集中到少数的服务器上运行，将其余处于空闲状态的服务器置于只有远程唤醒模块（支持网络唤醒的网卡或专用的远程唤醒模块如 iLO 和 DRAC 等等）带电的睡眠状态；当 IT 系统的服务压力增大或者进入正常工作时段后， vServer虚拟数据中心系统会自动向处于深度睡眠状态的服务器发送远程唤醒信号，待服务器正常运转之后，使用动态迁移的技术重新调整虚拟机在服务器之间的分布情况，尽可能的将虚拟机的运行压力平均的分给不同的服务器。 效益和价值 vServer虚拟数据中心系统的智能电源管理功能可以在保证 IT 系统正常运转不影响服务的前提下，将资源闲置的服务器置于睡眠状态，只给接受网络远程唤醒的模块继续供电。实现了在保障 IT 系统正常服务的前提下最大限度的控制电力消耗，智能化的实现了延长服务器使用寿命的效果，并且达到按需节能、动态节能、智能化的节能的目的，将“节能减排”、“绿色IT”的战略效果提升到一个新的阶段，突显无疑。 3.1.3.3.7. 其他特性 vServer虚拟数据中心系统支持现有市场上主要服务器厂商的主流X86服务器；兼容现有市场上主要的存储阵列产品；兼容现有市场上主要的网卡和HBA卡产品；在任何x86硬件平台上支持无改动的Guest OS, 支持虚拟机的操作系统不进行任何修改就可以在虚拟化软件层之上运行，在同一物理服务器上可以同时运行异构操作系统平台的虚拟机；支持32bit 和64bit操作系统的虚拟机；兼容现有市场上X86服务器上能够运行的主流操作系统，包括Windows NT、WinXP、Win2000、Win2003、Reahat Linux、Suse linux、Solaris x86、Novell等； VServer虚拟数据中心系统套件中提供统一的中文化图形界面管理软件，可完成虚拟机控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等管理工作； 提供自动化的、虚拟化数据中心范围的资源优化和资源调度功能； 提供故障自动报警功能；管理软件具有强健的验证和权限管理功能，实现对环境及虚拟机的授权访问； 提供安全的远程监控和管理模式；提供现有资源CPU、网络、磁盘使用率等指标的实时数据统计，反映目前各虚拟服务器、虚拟机的资源瓶颈，能够以多种粒度级别界定性能指标，并提供实时查看或按规定的间隔时间查看这些性能指标功能； 提供理服务器、虚拟机、网络和存储之间的拓扑图显示功能； 提供管理数据导出为 HTML 和 Excel 格式文件，以便与其他报告工具集成和进行离线分析； 提供USB虚拟桥接，针对国内IT系统行业状况， VServer虚拟数据中心系统也有对应的支持，特别是带有各类USB加密狗的软件系统，在虚拟化平台上只需要将USB设备接在资源池内的任何服务器上，承载业务系统的虚拟机都可以通过网络访问该设备，不影响虚拟化对资源的灵活调度和方便管理。 提供内存超量使用，在创建和使用虚拟机的时候，全部虚拟机的内存总量可以超过承载其运行的服务器的物理内存上限，通过动态内存区间的设置，系统会在必要的时候自动调整虚拟机的内存使用量，为今后的系统升级做好准备。 3.1.4. ECenter Server云数据中心交付管理系统 3.1.4.1. 系统介绍 ECenterServer数据中心管理系统，为是 vServer虚拟数据中心系统和 View桌面虚拟化系统必选的产品套件之一。他为 vServer和 View提供了丰富的功能扩展，其中包括集群、动态迁移、高可用、动态资源调度、模板和批量桌面分发等。 3.1.4.2. 系统功能 ECenter Server为 vServer提供集群和高级管理调度功能。其主要功能如下： Ø 强大的管理控制中心,具备可视化最符合中国人使用习惯的全中文操作界面。可完成虚拟机控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等管理工作； Ø 提供了内置的管理、资源优化、应用程序可用性和操作自动化功能；支持管理数据导出为 HTML 和 Excel 格式文件，以便与其他报告工具集成和进行离线分析； Ø 具有强健的验证和权限管理功能，实现对环境及虚拟机的授权访问；支持并可管理异构虚拟机，实现高效管理虚拟资源池和整合功能； Ø 动态迁移及高可用功能；提供故障自动报警功能； Ø 动态资源调度技术； Ø 虚拟对称式多重处理技术； Ø 创建强健、经过生产验证的虚拟层，它将处理器、内存、存储器和网络资源抽象到多个虚拟机中; 同时提供对现有资源CPU、网络、磁盘使用率等指标的实时数据统计，反映目前各虚拟服务器、虚拟机的资源瓶颈，能够以多种粒度级别界定性能指标，并提供实时查看或按规定的间隔时间查看这些性能指标功能； Ø 支持虚拟化的分布式基础结构服务的高性能群集文件系统，允许安装多个虚拟机并同时访问同一虚拟机存储。 3.2. 联网平台建设 3.2.1. 建设目标 3.2.1.1. 省级联网平台 建立省级视频监控联网平台，实现全省图像信息资源的整合及综合调度指挥功能，建设满足社会治安及侦查破案运用的业务系统。同时，联网平台与督察系统、警综系统、情报系统、PGIS等平台或业务系统对接整合，建设综合的公安业务平台，实现多警种多业务应用。 3.2.1.2. 行为审计功能 针对督察民警对于网上督察系统的使用率不足、系统功能不熟悉而倦于使用、业务效能缺乏考核手段等问题。 3.2.1.3. 扁平化指挥调度 联网平台通过关联联网平台中指挥中心、监控前端、警车、警员等对象或系统间的关互及能动关系，基于PGIS的空间分析与展示实现监控可视化应用，可把资源部署、警力分布信息、案情事件位置、处置情况等信息综合在地图上进行动态展现，达到指挥点对点及决策扁平化。 3.2.1.4. 图像信息资源库 建立视频图像信息资源库，采取图像信息集中存储管理和分级分散管理相结合的方式，对各部门、警种关注的视频图像信息进行整理和再加工、并建立索引、摘要，分类分层存储。资源库应当具备完善的查询、比对、归档和存储功能，并采取动态管理方式，确保信息的及时、准确、有效。 3.2.2. 联网架构 3.2.2.1. 总体架构 省级平台包括省级联网平台和共享平台，以全省视频图像资源的整合为主，以指挥调度应用为着力点，建设满足全省统一图像联网与业务应用功能的平台，为部级公安平台大联网及信息共享创建安全共享基础，实现辖域内各级平台的统一管理。联网平台与共享通过安全接入平台实现跨网互联。 省级平台包括基础核心服务器、扩展功能服务器和深度应用服务器。 其中基础核心服务器包括：SIP信令网关服务器、媒体网关服务器、中心管理服务器、目录服务器、接入服务器、分发服务器、数据库服务器、解码服务器； 扩展功能服务器包括移动监控服务器、电子地图服务器、视频诊断服务器、行为审计服务器、对接服务器； 深度应用服务器包括车辆情报应用服务器、视频检索服务器、视频摘要服务器、图像增强服务器、视频智能分析服务器及图像信息资源服务器。 3.2.2.1.1. 平台互联 省级公安视频监控平台采取省、市、县三级分层建设的架构，每级平台包括联网平台与共享平台，平台互联包括： 联网平台的上下级联、同级联网平台互联。 联网平台上下级联 根据国标GB/T 28181-2011要求，系统采用信令流与媒体流分离的方式。各级联网平台包含SIP信令网关和媒体网关。SIP信令网关负责信令的发送和响应，媒体网关负责视音视频流的传输和转码。级联结构如图2所示。 图 1 联网平台上下级联结构示意图 信令流的级联路径为，上级信令安全路由网关直接连接下级信令安全路由，控制信令的路由。信令联网结构如图3所示。 图 2 信令联网结构示意图 媒体流的级联路径为，上级媒体服务器在信令控制下与同级或下级媒体服务器连接，接收或转发媒体流。媒体联网结构如图4示。 图 3 媒体流联网结构示意图 3.2.2.1.2. 同级联网平台互联 同级联网平台互相调用图像时，需在上级联网平台的控制下进行。由于其信令流和媒体流分离的设计结构，信令互联时需通过上级节点；媒体互联时可通过上级节点也可直接互联。联网平台互联如图6所示。 图 4 联网平台互联结构示意图 3.2.2.1.3. 与共享平台对接 省级联网平台与共享平台的对接可依托视频专网对接，也可依托公安网对接，建设时根据本省建设现状选择。联网平台与共享平台对接时需通过安全接入平台。 3.2.2.1.4. 与卡口系统对接 全省各级联网平台都将实现与同级卡口系统进行对接，联网平台具备卡口模块，能够智能接收卡口前端资源提取的车牌号码等卡口数据，支持卡口系统中的布撤控、查询、报警功能及其数据流，上下级联网平台可进行卡口数据的共享。卡口数据存储 3.2.2.1.5. 与公安网内系统对接 联网平台通过与公安各业务系统的整合，集成各类应用，实现系统间数据共享及互通，实现业务流程的有效联动，开展基于图像信息资源的公安综合应用。实现视频监控在指挥决策、治安防控、侦查破案、打击犯罪、服务社会管理等方面的综合应用。联网平台与公安业务系统对接示意图如图14所示。 图 5 联网平台与公安业务系统对接示意图 与PGIS对接 联网平台通过与PGIS的对接，实现图像信息与GIS间的关联。 与警综系统对接 联网平台与警务信息综合应用平台对接，可以实现图像资源与数据资源大集中和再加工，通过信息碰撞、检索、研判和智能分析等手段实现比如高危分析、人员甄别、智能案件串并、人员潜信息管理、涉案物品动态管控、预警缉控、集中报警、分类处置等功能，为公安机关提供综合性应用和数据支撑。 与大情报系统对接 联网平台实现与本级大情报系统联网，实现与大情报系统的数据信息共享，并支持布撤控、查询、报警数据的传输。大情报系统可下发的布控信息至图像信息联网平台，在联网平台发生布控报警时，应及时将报警信息上报至大情报系统；同时大情报系统可以方便调阅图像信息联网平台的监控资源，实现对监控资源的实时、历史、云台控制功能。 与督察系统对接 联网平台应实现与本级督察系统联网，实现与督察系统的数据信息共享，并支持布撤控、查询、报警数据的传输。督察系统可下发的布控信息至图像信息联网平台，在联网平台发生布控报警时，应及时将报警信息上报至督察系统；同时督察系统可以方便调阅图像信息联网平台的监控资源，实现对监控资源的实时、历史、云台控制功能。 与公安八大库对接 省级联网平台与共享平台建设的图像信息资源库实现了公安内部及视频专网上各种信息资源的融合，公安八大库在系统进行数据对比分析时提供更丰富可靠的信息源。 3.2.2.2. 联网系统组成 系统主要功能模块按技术架构划分为四个层次：监控接入层、媒体服务层、业务管理层、视频应用层。 图 6系统功能模块层级结构图 3.2.3. 平台业务功能 联网平台通过与公安网现有业务系统对接，如PGIS、警综系统、大情报系统、督察系统、公安八大库以及其他信息系统，建立了综合的视频图像信息深度应用体系，成为统一指挥、协同作战、应急处突、治安管理、刑侦侦察等实战业务的重要支撑平台，为打击违法犯罪、维护社会稳定发挥作用。 1. 2. 3. 3.2.3.1. 平台基本功能 以提升视频应用的实战效能为目的，图像信息共享平台为公安机关图像视频应用提供全力保障，为图像信息的智能化应用奠定基础，提供满足各部门日常工作视频图像信息的使用功能，对于视频图像的实时监控查看、历史数据的回放检索、系统的管理维护等均以操作简洁、界面友好的方式呈现，为基层实战工作提供良好的工作环境。 基本功能包括实时视频浏览、历史视频浏览、图像抓拍、语音功能、云台和预置位控制、报警联动和预案、电视墙、用户管理、日志管理、设备管理。 3.2.3.2. 扩展应用功能 良好的系统运维管理效率是图像信息联网平台能够有效发挥其智能优势和实战效应的保障条件。在系统设备出现故障时能够迅速排查报警，对于视频图