智慧警务云平台建设方案目录第1章现状及分析 (7)1.1.背景 (7)1.2.信息中心现状 (7)1.2.1. 计算力调研结果 (3)1.2.2. 内存使用调研结果 (4)1.3.存在的问题 (5)1.3.1. 设备资源总体利用效率偏低 (6)1.3.2. 机房环境难以满足当前运行需要 (7)1.3.3. 系统运行整体可靠性差 (7)1.3.4. 运维管理日益繁重 (8)第2章建设目标及原则 (9)2.1.建设目标 (9)2.1.1. 提高资源高利用率，并降低能源消耗 (9)2.1.2. 提升整体业务系统运行可靠性、安全性 (10)2.1.3. 建立基础支撑平台运维管理体系 (10)2.1.4. 满足大数据下海量信息处理的业务需要 (11)2.1.5. 本期建设目标 (11)2.2.建设原则 (11)第3章安全云计算平台总体设计 (14)3.1.技术路线选择 (14)3.1.1. 公安信息中心云计算基础架构 (15)3.1.2. 安全防护体系 (15)3.1.3. 云计算平台技术特性 (16)3.2.公安自主的安全云计算应用管理平台 (17)3.3.安全云计算应用管理平台总体设计 (19)3.3.1. 整体逻辑结构图 (19)3.3.3. 服务器与存储 (21)3.3.3.1. 计算资源设计 (21)3.3.3.2. 存储资源设计 (23)3.3.4. 网络设计 (26)3.3.5. 服务器虚拟化与管理 (27)3.3.5.1. VMware企业版的增加功能vMotion (28)3.3.5.1.1. vMotion简介 (28)3.3.5.1.2. vMotion工作原理： (28)3.3.5.1.3. vMotion使用中的若干问题： (29)3.3.5.2. 虚拟化的选择与动态负载虚拟化集群 (30)3.3.5.2.1. 虚拟化的选择 (30)3.3.5.2.2. 动态负载虚拟化集群 (31)3.3.5.2.3. 应用服务高可用的保证 (32)3.3.6. 云平台技术体系架构 (33)3.3.6.1.1. 平台管理服务核心容器 (33)3.3.6.1.2. TCP核心服务 (33)3.3.6.1.3. UDP 核心服务 (34)3.3.6.1.4. HTTP 核心服务 (34)3.3.6.1.5. 平台DNS (34)3.3.6.1.6. 记录动态更新 (34)3.3.6.1.7. 平台动态负载 (35)3.3.6.1.8. 平台DHCP (35)3.3.6.1.9. 平台NTP服务 (35)3.3.6.1.10. 平台管理服务调度 (36)3.3.6.1.11. 平台节点监控 (36)3.3.6.1.12. 平台鉴权服务 (36)3.3.7. 安全云计算基础服务层 (38)3.3.8. 业务应用层 (39)3.3.10. 安全云网关 (40)3.4.安全体系设计 (42)3.5.安全云计算应用管理平台功能 (44)第4章建设方案设计 (48)4.1.资源分析 (48)4.1.1. 计算资源分析 (48)4.1.1.1. 人口管理系统计算资源分析 (48)4.1.1.2. 其它应用系统的扩容要求 (49)4.1.2. 存储资源分析 (50)4.2.资源池建立 (50)4.2.1. 应用服务器硬件配置 (51)4.2.2. 数据库服务器硬件配置 (52)4.2.3. 磁盘阵列配置 (53)4.2.4. 迁移设备 (54)4.3.云计算平台网络拓扑图 (55)4.4.其它硬件 (57)4.5.应用系统迁移设计 (57)4.5.1. 单节点应用系统迁移 (57)4.5.2. 集群应用系统迁移 (58)4.5.3. 系统高可用保证 (58)4.5.4. 单节点垂直部署 (59)4.5.5. 集群部署 (61)4.5.6. 数据库与分布式数据库的建立 (61)4.5.6.1. 数据库的建立 (61)4.5.6.2. 分布式数据库的建立 (63)第5章工程实施方案 (65)5.1.云计算平台建设 (65)5.2.1. 迁移步骤 (65)5.2.2. 关键环节 (66)5.2.3. 时间安排 (66)5.2.4. 系统迁移与测试 (66)5.3.项目管理 (69)5.3.1. 总体策略 (69)5.3.2. 项目组织结构 (70)5.3.2.1. 职责 (70)5.3.2.2. 主要负责人安排列表 (71)5.3.3. 项目管理流程 (73)5.3.3.1. 管理流程示意图 (73)5.3.3.2. 项目管理流程描述 (73)5.3.4. 项目质量保障 (76)5.3.5. 测试、试运行与验收 (77)5.3.5.1. 测试、初验与试运行 (77)5.3.5.2. 最终验收 (77)5.4.培训及技术服务 (78)5.4.1. 培训 (78)4.7.1.1培训实施组织 (78)4.7.1.2培训目标 (78)4.7.1.3培训计划 (79)4.7.1.4培训内容 (80)4.7.1.4培训质量保障 (82)5.4.2. 技术支持与服务 (83)5.4.2.1. 服务保障体系 (83)5.4.2.2. 技术支持和售后服务流程 (84)5.4.2.3. 免费保修期内的服务 (85)5.4.2.4. 免费保修期外的服务 (87)第7章项目预算 (88)第1章现状及分析1.1. 背景随着“金盾工程”的持续深入建设与信息技术的不断进步，各级公安机关信息中心已经成为支撑市局公安业务运转与发展的基础与核心，在维护稳定、打击犯罪、治安管理、队伍建设、服务群众等各业务领域中发挥了重要作用。

现今，在信息化快速发展的大趋势下，各级公安机关对信息系统的高可靠性和稳定迅速的服务力的要求日趋紧迫，而公安机关业务信息系统在应用范围和复杂性方面急速发展，由此导致的诸多问题目前仍在困扰着信息中心的运维管理。

过去的十几年中，应用程序体系结构的变迁、Windows服务器的多次更新换代、Linux应用与服务的快速成长，种种技术变革连续不断地席卷而来，冲击着各数据中心的建设与管理部门。

服务器数量、网络复杂程度和存储容量也随着一波波的技术变革而激增。

面对这些问题，原有的信息化基础设施与业务系统的建设模式已经无法有效支持公安信息化业务长期有序的建设与发展，迫切需要对数据中心基础体系架构等方面进行统一的体系化整合与改造，实现对原有系统的技术支持和业务能力提升，为公安信息化长期发展提供更为灵活的基础设施和运维管理，从而满足公安业务创新的要求，同时降低总体投入成本，解决当前公安机关直接面临的从机房建设、业务系统服务、快速交付等一系列现实问题。

1.2. 信息中心现状通过对信息中心的调研，主要运维的系业务统与设备情况如下表：表1数据中心云计算改造调研表2345671.2.1. 计算力调研结果信息数据中心13套应用系统共由62台服务器组成，按实际调研表分析结果如下：服务器整体CPU使用效率偏低，平均使用率5%以下，占服务器设备总数的74%，5%以上的占26%。

具体情况如下图：在CPU峰值情况下使用效率也是偏低。

峰值CPU使用率在5%以下的占33%，5%－10%的占18%。

10%以上的占47%。

但，10%以上的在10%－20%区间的实际CPU使用率的服务器占多数，达24%。

CPU处理能力已趋不足的只占2%，只有1台“一机二用”监控系统服务器的实际处理能力上趋向紧张。

部份服务器的实际计算力的峰值使用仅为0.01%-0.05%之间。

具体数据见下图。

1.2.2. 内存使用调研结果对数据中心的服务器内存使用情况进行调研的结果如下：除“一机二用”服务器与微点杀毒平台服务器本身内存很少，只有2GB并且内存使用已达到临界满负荷外，其它业务系统服务器内存使用情况仍然表现出集群应用的不均衡与单服务器内存利用率低。

情报平台集群与监控平台、天网工程G300网关集群均有内存使用峰值达到80%－98%的状态，而其集群内其它服务器内存利用率却只有20%左右。

而所有服务器的内存总和为894GB，内存平均应用量为100.38GB，占总内存的11%。

峰值状态下，内存整体应用量为179.292GB，占总内存的20%。

因此可以看到，对大多数服务器的内存利用率偏低。

数据中心服务器内存使用情况分析图179.292, 20%100.38, 11%794 , 89%715 , 80%峰值内存用量平均内存用量内存总量注：数据来源：《廊坊市公安局数据中心云计算改造调研表》。

共统计服务器数量为62台。

1.3. 存在的问题公安信息中心多年的建设为公安信息化业务的开展提供了卓有成效的支撑，但长期以来，信息系统建设的模式，从硬件到系统基本上都是按项目分类垂直部署的，信息中心的计算与存储资源从规划、采购、建设、使用、维护、更新等整个建设与运行周期十分长。

随着垂直部署的“烟囱式”系统数量的不断增多，也同时带来了日益严重的资源利用率低、维护更新管理繁琐等一系列问题。

1.3.1. 设备资源总体利用效率偏低信息中心整体资源包括：计算资源、存储资源、数据资源等。

资源利用效率主要表现为：●大部分服务器资源平均利用率低下由于在项目规划初期就需要考虑其运行峰值与后续业务扩展所需的计算力冗余，往往在服务器规划时按当时的主流配置与服务力最大化为原则进行设备的选型与采购，从而造成了服务器计算力过度冗余。

以市局大数据交换平台、情报平台这类项目服务器的计算资源利用率的综合考查与数据分析，可知这类业务系统的服务器CPU使用率为5%－15%左右。

计算资源利用率低下存在着很大的普遍性，个别服务器CPU利用率只有0.13%－1.75%。

部分服务器内存利用率为10～40%，而个别的服务器内存已经被完全占用。

资源利用极为不均衡。

●部分系统资源严重不足影响正常运行一些较旧的系统或已经经过了长期应用的公安业务系统，比较典型的如邮件服务器、人口业务系统，由于受到建设时硬件条件与技术的制约，当时规划的服务器资源严重短缺，常态工作下，资源占用率已在80%以上，业务系统在用户访问的峰值期往往会造成服务响应时间长或宕机。

此类系统急待面临扩容或更新。

而扩容更新过程中，又存在着建设时期久远而带来的供应商服务力不足、系统运行环境陈旧与新的主流应用系统兼容性问题，对应用系统部署情况不了解、不可控性导致此类业务系统基础资源扩容或更新等工作非常困难且有较大风险。

●存储资源分配不均衡核心业务系统数据库文件、图像视音频文件、OA系统中的文档文件等大量数据，由于缺乏在信息系统建设的统一规划，加上业务系统的分期建设与数据资源的不断积累，各自只能使用各自的存储，无法共享而导致资源分配明显不均。

1.3.2. 机房环境难以满足当前运行需要机房是信息中心运营的基础环境，主要包括机房空间、可承载机柜数量、综合布线、电力、温湿度控制等多方面。