基于SAS交换架构的存储系统为视频监控提供海量高性能 存储空间，外部接口为10或40Gb以太网接口，存储容量 为1.5PB
作为试点先行在玉泉区开展，目前正在向全市进行推广
江苏省公安厅
为全省和13个地市，共计15万终端提供海量数据集中存储、实时备份、共享分享平台
定制化功能：为IM RTX软件提供插件，完成简单的文件上传、分享、消息通知功能；与公安 部人员数据库对接，完成组织架构的自动导入
书生智慧城市云平台核心技术
TruPrivacy数据安全技术
目前的存储安全问题
数据安全现状不容乐观 • Google到2013年8月（斯诺登事件后）才开始对数据加密 • Amazon从2011年才提供加密选项（缺省是不加密） • 大量公共云根本就不加密
加密就没有问题了吗？ • 系统风险：黑客利用系统漏洞拿到管理员账号口令 • 网络风险：SSL漏洞 • 人员风险：美国斯诺登事件；DROPBOX：用户敏感信息可以
JBOD高密度磁盘柜
• 将存储介质从服务器中独立出来 • 独立的扩展柜，可插入机械硬盘或者SSD盘 • 所有磁盘都是全局可见
存储控制节点 全局存储池
SAS架构优势
低延迟
• 原生SCSI低延迟 数据传输通道
• 本地硬盘访问 响应速度
高带宽
• 2.4X 万兆以太 网
• 3X 光纤网络
高可用
• 快速数据恢复 和扩容
存储密钥采用用户公钥加密，云端私钥以加密方式存储，管理员无法通过 私钥解密存储密钥，只有用户能在应用端用私钥解开
跨用户数据去重
传统方式
• 通过用户私钥解密存储密钥，再用另一用户公钥加密存储密钥 • 需要在云端存储用户私钥来完成跨用户去重，存在潜在信息泄露风险
我们的方式
• 基于用户明文生成共享密钥，与用户身份无关 • 在用户上传非重复文件时，用共享密钥加密存储密钥 • 当用户上传重复文件时，通过共享密钥解密存储密钥，再用另一用户公钥加密存储
协
•开放式学习
同
•先进教室
运 作
•智慧的科技园区
智慧的教育与科技
•失业保险金管理 •就业服务 •家庭服务 •住宅信息管理
智慧的市民服务
数据中心是智慧城市的核心
智慧城市是城市信息化发展的高级阶段 数据中心是信息化的承载平台 数据中心是智慧城市的大脑
智慧城市信息化建设面临的挑战
海量数据的存储和管理
“智慧城市”信息化的建设带动存储容量从 TB级向PB级发展 智慧交通、教育、医疗卫生、政务、环保、 物联网接入等，引发数据存储类型的多样性 传统存储产品成本和去IOE要求
企业云盘主要功能
• 将分散在员工各种终端设备中的企业数据集中存储在书生企业云盘中 集中存储 • 支持指定驱动器或文件夹的实时备份
备份
• 云端存储，多种客户端支持 随时随地 • 对于工作场所经常变更或BYOD员工能够实现随时随地访问数据
访问
• 以端到端无缝加密的方式进行数据传输和存储，随机生成存储密钥，一文一密 安全交换 • 通过日志审计全程监控，出现问题后能够快速溯源
部署方式：省市两级部署方案，成功分担了省公安厅硬件投资负担；同时为用户提供数据就 近访问功能：省级用户上传的文件存储在省级的存储里，市级用户上传的文件存储在市级的 存储里，大大降低了专网的负担。
整体部署架构图
感感谢谢聆聆听听
密钥 • 云端不需要存储用户私钥，规避了潜在的信息泄露风险
书生数据安全整体解决方案
书生智慧城市云应用
书生企业云盘
企业云盘解决方案
为智慧城市行业用户提供统一的数字资产存储 管理平台 支持公有云和私有云部署，支持基于用户已有 硬件的纯软件部署
采用云基础架构，保证系统的可用性和扩展性
360公司OEM书生企业云盘，双方推出联合品 牌“360书生企业云盘”
PaaS层：提供上层应用所需的数 据库、中间件和数据安全存储接 口服务
IaaS层：基于KVM和自有SURFS存 储系统，构建计算资源池、存储 资源池和网络资源池
书生云解决方案
云计算平台 • 服务器整合，支持对用户现有硬件设备的利旧 • 计算存储聚合（超融合）的高性能云计算平台
云存储平台 • 海量高性能数据存储平台 • 提供数据加密服务，保证云端数据安全
U-city以及马来西亚的吉隆坡、澳大利亚的Sydney也在竞相建设无线数字城市……
Page 3
智慧城市大势所趋
2012年底，中央经济工作会议提出，走集约、智能、绿色、低碳的新型城镇化道路。 2013年8月，国务院印发《关于促进信息消费扩大内需的若干意见》，意见指出，加
快智慧城市建设，在有条件的城市开展智慧城市试点示范建设，鼓励各类市场主体共 同参与智慧城市建设。 住建部国家智慧城市试点城市，2013年第一批90个，第二批103个 2015年4月，住建部科技部第三批智慧城市试点新增84个，扩大范围13个。 我国的智慧城市试点已接近300个，其中，地级城市及以上100个左右，县级城市100 个左右，区和新区100个左右
关键数据保护不健全，造成数据外泄 数据存储分散，不易查找和汇总 数据传输交换分发方式没有安全保障，无监 控机制
ቤተ መጻሕፍቲ ባይዱ硬件资源管理
传统部署模式造成服务器运行效率低下， 只能发挥10-20% 传统部署模式扩展能力差，而且响应速度 慢，往往从几周到几个月 不同厂商不同品牌产品统一管理困难
信息化深入，带来机房空间和能源压力 传统应用建设模式造成了一个个数据孤岛 各个部门缺少统一规划，IT重复建设，造 成投资浪费
• 企业级存储独 有的HA功能
SAS架构优势
超大容量
• 一个SAS集群系统可 以支撑数PB级存储容 量
• 独特、先进的架构， 可以满足超大规模运 营级云存储系统需求
极低成本
• 存储控制节点与存储 介质分离，扩容成本 压缩到极致，逼近硬 盘成本
• 不需要额外的存储设 备、交换机和组件
灵活的扩展能力
• 集群内的服务器、 JBOD和磁盘可分别 轻松实现动态扩展， 无需中断业务，易于 管理维护
• 计算和存储之间通过物理交换设备，数据传输时延大，不能充 分发挥SSD优势
解决方案-引入SAS交换机
将存储从计算中独立出来，计算服务器内只配备基 本的CPU、内存部件；存储为高密度磁盘柜
构建数据交换网络，摒弃普通云存储通过以太网进 行数据传输
存储池化，前端服务器可以共享存储池内所有资源
拓扑架构
书生智慧城市云平台 解决方案
2016年3月
传统城镇化建设模式已经行不通
交通拥挤
空气污染（雾霾天气）
垃圾围城
基础设施落后
水污染
医疗资源不足
交通拥堵、空气污染、水体污染、垃圾围城、能源紧张、基础设施落后，医疗、教育、健康、人地等矛盾日益突出；
区域发展不平衡、城镇结构不平衡、城乡发展不平衡、城镇化与农业现代化不协调...，
智慧城市的总体目标
•自动收费 •票务管理 •运输信息管理
智慧的交通
•电子病历 •家庭健康服务 •医疗费用管理
充 分 整
合
智慧的医疗
•犯罪信息仓库 •突发事件响应 •数字监控系统
智慧的公共安全
全面感测
智慧 城市
激励创新
•高速宽带网路 •智慧的电力 •建筑能耗评估监测 •水处理/水资源管理
智慧的公共事业
分发
• 支持用户根据需要将文件放到共享文件夹中，便于部门内其他人员的访问 协同办公 • 通过短链接方式邮件发送大文件，提高办公效率
成功案例
成功案例-内蒙呼市玉泉区政务云平台
基于SAS架构的书生云存储提供了视频监控 存储和云平台服务的存储需求
提供云计算和云存储整体建设方案
云计算平台承载平安城市、综治网格、应急指挥、电子政 务业务；总CPU核数512核，1792GB内存
被内部人员访问，无法避免内部人员获得用户明文数据
书生的目标
全球唯一保证任何黑客或后台管理员都无法窃取用户数据
书生Truprivacy安全体系
加解密操作都在应用端完成，网络传输和云端存储均以密文形式进行
加密时随机生成存储密钥，一文一密，与任何信息无相关性，极难反向推 导，暴力破解效率低
传输过程采用双重加密体系，底层为SSL通道，上层为存储密钥加密后的 信息
新加坡“下一代i-Hub”
旧金山
纽约
马来西来“多媒体超级走廊”
全球有600多个城市正在建设“智慧城市”。美国的亚特兰大波士顿、拉斯韦加斯、洛杉矶、旧金山、西雅图、费城、奥斯汀、克利夫兰、马里恩、匹兹
堡、密尔沃基等城市都在积极探索，Dusseldorf、Gyor、Jerusalem、Monaco、Westminster、新加坡、日本U-Japan、韩国的首尔、仁川、釜山等6个城市
• 支持跨SAS网络的集 群扩展，支持大规范 的存储应用
数据读写流程
SAS架构的IO操作
普通云存储IO操作
企业级HA切换
磁盘动态管理，实时调整 所管理的磁盘挂载到其他 控制节点上，实现HA功能
数据可靠性-纠删码
A1 P C5
A2 B1 P
A3 B2 C1
A4 B3 A5 B4
C2
C3
P B5 C4
书生智慧城市云平台核心技术
基于SAS网络的聚合式云架构
目前的存储效率问题
灵活和扩展性
• 磁盘阵列横向扩展能力差，随着应用的增加容易出现存储瓶颈 • 易受厂商绑定，需要为很多基本上不用的功能付费，采购和维
护成本高 • 对于不同类型的存储接口，需要机头或网关等额外设备
性能
• 普通云存储产品节点采用以太网互联，数据读写需要以太网络 传输，效率差
这些问题反映了城市病和城镇发展不均衡共存的矛盾，也意味着传统城镇化建设模式已经行不通。