警務(wù)云平臺的運(yùn)維設(shè)計(jì)

黎世兵 彭譯

摘要

隨著公安警務(wù)云的建設(shè)與應(yīng)用，運(yùn)維管理在實(shí)現(xiàn)公安信息化IT基礎(chǔ)軟硬件資源的統(tǒng)一建設(shè)、統(tǒng)一管理、按需分配和跟蹤審計(jì)中變得越來越重要?；诰瘎?wù)云平臺的大量新業(yè)務(wù)應(yīng)用和原有架構(gòu)應(yīng)用的改造后的相繼上線，傳統(tǒng)的運(yùn)維模式已無法滿足警務(wù)云的運(yùn)維要求。如何解決警務(wù)云所面臨的運(yùn)維挑戰(zhàn)，成為當(dāng)前公安信息化保障的重點(diǎn)。根據(jù)警務(wù)云建設(shè)與服務(wù)公安實(shí)戰(zhàn)的特點(diǎn)，從運(yùn)維的高效、安全與穩(wěn)定的本質(zhì)出發(fā)，構(gòu)建一個(gè)智能化、規(guī)范化、標(biāo)準(zhǔn)化的云平臺運(yùn)維模式。

【關(guān)鍵詞】警務(wù)云 資源 運(yùn)維

隨著警務(wù)云建設(shè)與應(yīng)用的深入推進(jìn)，公安各類信息化應(yīng)用系統(tǒng)大量上線，公安業(yè)務(wù)實(shí)戰(zhàn)的特性要求各類應(yīng)用系統(tǒng)務(wù)必高效、安全和穩(wěn)定。如何利用新技術(shù)提升運(yùn)維水平，實(shí)現(xiàn)云基礎(chǔ)資源的高效管理是當(dāng)前運(yùn)維的巨大挑戰(zhàn)，也是公安大數(shù)據(jù)建設(shè)與應(yīng)用得以彎道超車的重要保證。本文主要介紹了云平臺的架構(gòu)以及云平臺運(yùn)維管理的特點(diǎn)，以期建設(shè)一套基于大數(shù)據(jù)警務(wù)云的運(yùn)維管理模式，以保證警務(wù)云的安全、穩(wěn)定與高效運(yùn)行。

1 警務(wù)云架構(gòu)

目前，公安警務(wù)云主要是基礎(chǔ)設(shè)施即服務(wù)（IAAS）和稍延伸的數(shù)據(jù)資源服務(wù)，并開展相應(yīng)的大數(shù)據(jù)應(yīng)用。當(dāng)前，警務(wù)云是IAAS和數(shù)據(jù)服務(wù)兩個(gè)層面的集合，包括最基礎(chǔ)的計(jì)算、存儲、網(wǎng)絡(luò)、安全、數(shù)據(jù)和其他。統(tǒng)一建設(shè)、統(tǒng)一管理、按需分配，以服務(wù)的方式交付計(jì)算、存儲、網(wǎng)絡(luò)、安全和數(shù)據(jù)資源是其重要的特點(diǎn)。

公安警務(wù)云和其他云平臺一樣，包括物理資源層、虛擬化層、云服務(wù)層、用戶四個(gè)部分。其中物理資源層包括物理服務(wù)器、存儲、網(wǎng)絡(luò)以及其他設(shè)備。虛擬化層包括計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化和存儲虛擬化。云服務(wù)層包括云基礎(chǔ)資源管理、數(shù)據(jù)資源服務(wù)和用戶的自助服務(wù)門戶。從整體的架構(gòu)可以看到，警務(wù)云涵蓋了除機(jī)房基礎(chǔ)設(shè)施外的所有硬件設(shè)備和部分軟件設(shè)備和數(shù)據(jù)資源，安全管理與運(yùn)維保障是貫穿整個(gè)過程，運(yùn)維管理顯得非常重要。俗話所說的“三分建設(shè)，七分運(yùn)維”也同樣適用于警務(wù)云建設(shè)與運(yùn)營過程。

2 警務(wù)云運(yùn)維管理的特點(diǎn)

警務(wù)云包括了最基礎(chǔ)的軟硬件設(shè)備和數(shù)據(jù)資源的管理與調(diào)配，同時(shí)也具備對虛擬資源、數(shù)據(jù)資源和物理設(shè)備的實(shí)時(shí)監(jiān)控和審計(jì)。可以看出警務(wù)云運(yùn)維管理的主要特點(diǎn)主要包括資源的集中管理、資源的按需分配和監(jiān)控分析。

2.1 資源的集中管理

警務(wù)云資源的集中管理主要體現(xiàn)在基于公安專網(wǎng)新建資源的統(tǒng)一入云和原有資源的改造入云。資源包括服務(wù)器、存儲、網(wǎng)絡(luò)、安全和、數(shù)據(jù)和軟件資源。將不同建設(shè)項(xiàng)目所采購的資源或原資源改造入云，形成統(tǒng)一的資源池。然后以虛擬機(jī)、虛擬存儲和服務(wù)接口的方式提供給用戶使用，后端由警務(wù)云平臺統(tǒng)一調(diào)度完成。資源的集中管理進(jìn)一步避免了傳統(tǒng)“煙囪式”建設(shè)帶來的資源使用不均，提高了資源的利用效率。同時(shí)，通過集中管理、統(tǒng)一調(diào)度，采用在物理設(shè)備之間運(yùn)態(tài)遷移技術(shù)避免單個(gè)物理設(shè)備故障對業(yè)務(wù)應(yīng)用的影響。

2.2 資源的按需分配

警務(wù)云建設(shè)與應(yīng)用的最重要的特點(diǎn)是資源按需分配。警務(wù)云基資源池中的設(shè)備具備相對集中、規(guī)模大、高可擴(kuò)展性與高可用性等特點(diǎn)。公安系統(tǒng)應(yīng)用系統(tǒng)建設(shè)與應(yīng)用用戶可根據(jù)實(shí)際需要并提供科學(xué)合理的資源需求依據(jù)就可在自助門戶上申請資源，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的快速部署和應(yīng)用的穩(wěn)定擴(kuò)展。

2.3 資源的監(jiān)控分析

警務(wù)云資源的監(jiān)控分析主要包括四個(gè)方面：

（1）對物理設(shè)備使用狀態(tài)和剩余資源，管理員可以通過設(shè)置報(bào)警閥值也警示適時(shí)擴(kuò)容資源;

（2）監(jiān)控虛擬機(jī)、虛擬存儲、虛擬網(wǎng)絡(luò)和數(shù)據(jù)資源的使用狀態(tài)和性能狀況，可按時(shí)間、類型進(jìn)行統(tǒng)計(jì)分析，為管理員實(shí)現(xiàn)資源的動態(tài)調(diào)整提供可靠依據(jù);

（3）通過大數(shù)據(jù)分析，可以充分預(yù)測警務(wù)云資源使用需求，為警務(wù)云的升級擴(kuò)容提供規(guī)劃依據(jù);

（4）運(yùn)維管理人員可根據(jù)設(shè)置的報(bào)警參數(shù)接收電話、短信和聲光報(bào)警，及時(shí)排除故障，并排除隱藏的風(fēng)險(xiǎn)。

3 警務(wù)云平臺運(yùn)維管理要求

針對規(guī)模大、結(jié)構(gòu)復(fù)雜的資源池，結(jié)合公安實(shí)戰(zhàn)快速、高效的高要求，在確保信息數(shù)據(jù)安全的情況下，借用外腦，增強(qiáng)自身力量，共同做好警務(wù)云的運(yùn)維管理工作。

3.1 安全性

安全對信息化工作非常重要，貫穿信息化建設(shè)與應(yīng)用的整個(gè)過程，特別是采集管理涉及個(gè)人隱私和國家秘密數(shù)據(jù)的公安系統(tǒng)所，信息安全建設(shè)與管理尤其重要。警務(wù)云平臺的安全主要包括物理設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)、信息資源和其平臺自身等幾方面。運(yùn)維中不僅要充分調(diào)用原廠商技術(shù)力量和自身的運(yùn)維力量開展設(shè)備巡檢、故障排查和漏網(wǎng)掃描，也要加強(qiáng)安全設(shè)備的部署和策略的制定，預(yù)防網(wǎng)絡(luò)攻擊導(dǎo)致的設(shè)備故障和信息泄露。

3.2 規(guī)范性

“無規(guī)矩不成方圓”，警務(wù)云的運(yùn)維管理一樣也要嚴(yán)格依照相關(guān)規(guī)章制度，結(jié)合工作實(shí)際制定相應(yīng)的管理章程，規(guī)范運(yùn)維管理者、運(yùn)維技術(shù)人員、用戶等參與人員的操作，避免不當(dāng)操作帶來的業(yè)務(wù)中斷和數(shù)據(jù)丟失。同時(shí)，也要制定一系列突發(fā)事件的應(yīng)急處置預(yù)案，并加強(qiáng)參與人員的培訓(xùn)，提升運(yùn)維管理的綜合能力。

3.3 前置性

警務(wù)云運(yùn)維管理不僅指項(xiàng)目建成移交后的運(yùn)維管理，而是要將運(yùn)維管理工作前置到警務(wù)云建設(shè)的需求調(diào)研、建設(shè)方案、實(shí)施和驗(yàn)收等過程，例如將有利于運(yùn)維管理的標(biāo)識規(guī)范融入到施工中。

3.4 智能化

傳統(tǒng)的運(yùn)維多依靠人海戰(zhàn)術(shù)，不僅浪費(fèi)人力，也不能及時(shí)的發(fā)現(xiàn)并處理問題。警務(wù)云平臺的運(yùn)維要求高效性、智能化，將監(jiān)控細(xì)化到設(shè)備的CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)端口等具體部位，也細(xì)化到應(yīng)用系統(tǒng)的基礎(chǔ)運(yùn)行環(huán)境、中間件和應(yīng)用服務(wù)本身等各個(gè)環(huán)節(jié)，從被動處理故障，到隱患的主動預(yù)測。采用日常巡檢、模板維護(hù)、基于ITIL的流程化管理、可視化監(jiān)控與代碼腳本維護(hù)相結(jié)合的方式開展智能化運(yùn)維管理，提升運(yùn)維管理水平。

4 結(jié)語

警務(wù)云平臺是公安大數(shù)據(jù)戰(zhàn)略的基礎(chǔ)支撐，安全、規(guī)范、前置和智能化的運(yùn)維管理是警務(wù)云平臺得以健康運(yùn)行的重要保障。構(gòu)建一套基于云計(jì)算、大數(shù)據(jù)技術(shù)的運(yùn)維管理體系是未來發(fā)展的必然要求。

參考文獻(xiàn)

[1]潘曉霞，周亮彪.私有云IT運(yùn)維管理平臺研究[J].科技資訊，2015（12）：3.

[2]張艷輝.云平臺運(yùn)維管理探析[J].信息技術(shù)與標(biāo)準(zhǔn)化，2014（11）：64-67.

[3]薛新民.云平臺機(jī)房特點(diǎn)及運(yùn)維管理研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2015（06）：66-69.

[4]李金旭，呂書林.大數(shù)據(jù)下的校園網(wǎng)絡(luò)運(yùn)維探究[J].電子商務(wù)，2017（12）：281-282.