公安行業(yè)數(shù)據(jù)中心資源整合與桌面應用方案V1

公安行業(yè)數(shù)據(jù)中心資源整合與桌面應用方案建議書公安行業(yè)數(shù)據(jù)中心資源整合與桌面應用方案建議書北京方物軟件有限公司解決方案部2014年7月頁摘要針對公安行業(yè)內(nèi)的移動性、突發(fā)性、緊急性的業(yè)務要求，公安部門為此投入了大量的人力和物力。方物軟件依靠自身虛擬化技術優(yōu)勢，針對公安行業(yè)特點，以滿足公安系統(tǒng)處理人口管理、治安、刑偵等行業(yè)需求，有效提升公安部門防范和打擊違法犯罪活動的能力為主要目的。提供了公安信息化解決方案，來提高行政辦公和便民服務的效率，攜手保障社會生活的和諧安定。信息化系統(tǒng)現(xiàn)狀分析典型的公安業(yè)務結(jié)構(gòu)模型如下圖：公安基于多層架構(gòu)體系的虛擬化應用系統(tǒng)運行支撐平臺的建設目標是利用成熟的虛擬化技術，搭建一個包含分布式存儲、計算云、應用監(jiān)控的多層架構(gòu)體系平臺。通過平臺的建設和運行，全面提高公安信息化系統(tǒng)的可用性、可擴展性和安全性，最終使公安的信息化建設，邁入一個管理高效、性能優(yōu)越、環(huán)?？沙掷m(xù)的發(fā)展新時期。數(shù)據(jù)中心建設通過服務器虛擬化建設，集中承載業(yè)務應用系統(tǒng)，面向終端用戶服務；實現(xiàn)統(tǒng)一管理、統(tǒng)一運維、統(tǒng)一支撐、統(tǒng)一標準，建立健全一套信息化協(xié)調(diào)發(fā)展的運行機制，創(chuàng)新業(yè)務應用模式和管理機制，推動業(yè)務基礎設施統(tǒng)建共用，提升IT基礎設施建設和運行維護的專業(yè)化水平。目前公安系統(tǒng)的信息建設缺乏總體性，顯露出了以下幾點不足：忽視整合、運行效率低傳統(tǒng)的IT技術以絕對性能為訴求，而不是以業(yè)務需求為導向，存在資源浪費嚴重問題。IT人員不停地在規(guī)劃設備采購、新業(yè)務上線等一系列工作。公安數(shù)據(jù)中心擁有的x86服務器和桌面設備的數(shù)量每年都在以驚人的數(shù)量增加，與之形成鮮明對比的是服務器的利用率卻很低，而隨著服務器技術的進步，服務器的利用率每年都還在持續(xù)下降；存儲設備的數(shù)量在不斷增加，但存儲設備的性能和容量卻沒有被充分利用。架構(gòu)缺乏靈活性，響應速度慢傳統(tǒng)IT架構(gòu)缺乏靈活性，對業(yè)務需求響應速度慢，不易變更。以往每上線一個新業(yè)務，都要走一遍相對應的流程，對于IT部門來說，有超過50%的時間用在硬件采購、服務器部署等重復任務上，使得數(shù)據(jù)中心的工作效率低，響應速度慢，而成本卻不斷上升。管理復雜、效率低隨著服務器的數(shù)量的不斷增加，IT部門往往需要管理多種設備、多種操作系統(tǒng)平臺和多種應用。維護已有應用系統(tǒng)平臺，是一個重大挑戰(zhàn)。如何保護好我們在硬件設備、操作系統(tǒng)、應用軟件的重大投資，以及在人員培訓方面的投資，都是需要仔細考慮的問題。能耗成本高對公安機關來說，不斷增加的x86服務器和存儲設備，除硬件采購成本增加外，包括機房空間、散熱、電源等在內(nèi)的其他資源的運行管理成本也在大幅增加。數(shù)據(jù)中心的能耗逐漸成為IT成本中的一個重頭，企業(yè)需要控制數(shù)據(jù)中心的空間使用，需要降低數(shù)據(jù)中心的能耗，或者抑制數(shù)據(jù)中心對能耗需求的急劇增加。安全管控不夠公安系統(tǒng)的安全需要與公安機關平臺的開放性要求是實施公安信息化辦公過程中最難以平衡的一對矛盾。公安機關是為公眾服務的，及時的反饋公民問題提供案件最新信息是公安機關義不容辭的責任，公安機關信息化倡導的就是利用網(wǎng)絡優(yōu)勢加速信息的溝通，使公眾能夠更好地享受公安機關帶來的幫助。在這種情況下，如何處理好系統(tǒng)安全性和信息開放性兩者之間的關系，是公安機關信息化建設建設過程中一項重要的挑戰(zhàn)。由于公安機關網(wǎng)絡涉及面廣，參與人員多，開放性強，技術水平不平衡，管理手段有差別，所以很容易出現(xiàn)安全方面的漏洞。從目前情況看，一些系統(tǒng)在防火墻的安裝與維護，防病毒軟件的及時升級方面還存在一些問題，容易把機關內(nèi)網(wǎng)中流動的信息暴露在危險之中。根據(jù)國家信息主管部門相關要求，公安機關信息化建設信息系統(tǒng)平臺一般采用機關內(nèi)網(wǎng)、機關外網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)模式。其中機關內(nèi)網(wǎng)與外網(wǎng)之間采用物理方式隔離，機關外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯方式隔離。之所以不惜成本對機關內(nèi)、外網(wǎng)采用物理方式隔離，主要還是考慮要將安全隱患降到最低。為了確保網(wǎng)絡安全，一般都要布兩套線、安裝兩套網(wǎng)絡設備、購買兩套服務器。但是根據(jù)統(tǒng)計，核心機關網(wǎng)出現(xiàn)的犯罪，75％以上都是內(nèi)部人員所為。外部難以侵入的時候，就往往會通過內(nèi)部人員實施犯罪。因此，機構(gòu)內(nèi)部的網(wǎng)絡安全問題始終是公安機關信息化建設中非常重要也是極其敏感的問題，特別是那些處于網(wǎng)絡核心部位的機構(gòu)和部門，更應該對網(wǎng)絡安全問題引起高度重視，逐步建立和完善內(nèi)部的安全機制。桌面應用桌面應用環(huán)境復雜公安行業(yè)涉及辦公廳、警務督察、人事訓練、宣傳、經(jīng)濟犯罪偵查、治安管理、邊防管理、刑事偵查、出入境管理、消防、警衛(wèi)、公共信息網(wǎng)絡安全監(jiān)察、監(jiān)所管理、交通管理、法制、外事、裝備財務、禁毒、科技、反恐怖、信息通信等局級機構(gòu)業(yè)務，分別承擔相關業(yè)務工作。鐵道部、交通部、民航總局、國家林業(yè)局的公安局和海關總署緝私局也屬于公安行業(yè)，接受主管部門和公安部雙重領導。一方面有基于公共信息服務的服務大廳、公共信息網(wǎng)站建設與維護、呼叫中心，另一方面，有基于內(nèi)部辦公的，如職能辦公，在線會議室，在外警務聯(lián)絡等遠程辦公，分派到橫向交叉部門協(xié)同辦公的機構(gòu)，以及與具體公安機關部門分工的直接業(yè)務相關的機關部門。每個部門的應用需求與應用環(huán)境存在較大的差異，如呼叫中心就對語音雙向傳輸要求更嚴格，在線會議室則對視頻音頻都有更高的實時性傳輸需求，應用環(huán)境變得更加復雜。桌面管理維護面臨許多挑戰(zhàn)許多公安機關的桌面應用以傳統(tǒng)PC應用模式為主，隨著公安機關信息化建設的不斷深入，這種模式在桌面管理方面也正面臨著越來越多的的挑戰(zhàn)：重視不夠：目前，許多公安機關部門在做公安機關信息化建設規(guī)劃時，重視工程建設投入而忽視系統(tǒng)運營維護。在建設的資金與人力投入上有明確規(guī)劃，但對于系統(tǒng)建成后的運營與維護則缺乏人、財、物的相關投入和制度保障，特別是在涉及到系統(tǒng)的安全運營與長期維護的問題上沒有給予足夠重視。難于管理：PC機硬件和用戶分布廣泛，而且用戶在訪問桌面環(huán)境時的位置無關性要求越來越高。在這種情況下，PC機管理極其困難，而且很難形成標準化的管理，原因在于PC機硬件多樣化且用戶常需個性化自己的桌面環(huán)境?？傮w擁有成本高：雖然PC機硬件成本相對較低，但卻抵不過高昂的PC機管理與支持成本。軟件部署、更新以及補丁更新都是隨時要進行的PC機管理工作，由于要針對各種各樣的PC機配置進行部署測試與審核，且又不能標準化，且需要支持人員到現(xiàn)場解決故障，這使得支持成本居高不下。難于實現(xiàn)數(shù)據(jù)保護與保密：由于公安機關網(wǎng)絡涉及面廣，參與人員多，技術水平不平衡，管理手段有差別，所以很容易出現(xiàn)安全方面的漏洞。從目前情況看，一些系統(tǒng)在防火墻的安裝與維護，防病毒軟件的及時升級方面還存在一些問題，容易把機關內(nèi)網(wǎng)中流動的信息暴露在危險之中。根據(jù)國家信息主管部門相關要求，公安機關信息化建設信息系統(tǒng)平臺一般采用機關內(nèi)網(wǎng)、機關外網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)模式。其中機關內(nèi)網(wǎng)與外網(wǎng)之間采用物理方式隔離，機關外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯方式隔離。之所以不惜成本對機關內(nèi)、外網(wǎng)采用物理方式隔離，主要還是考慮要將安全隱患降到最低。為了確保網(wǎng)絡安全，一般都要布兩套線、安裝兩套網(wǎng)絡設備、購買兩套服務器。但是根據(jù)統(tǒng)計，核心機關網(wǎng)出現(xiàn)的犯罪，75％以上都是內(nèi)部人員所為。外部難以侵入的時候，就往往會通過內(nèi)部人員實施犯罪。因此，機構(gòu)內(nèi)部的網(wǎng)絡安全問題始終是公安機關信息化建設建設中非常重要也是極其敏感的問題，特別是那些處于網(wǎng)絡核心部位的機構(gòu)和部門，更應該對網(wǎng)絡安全問題引起高度重視，逐步建立和完善內(nèi)部的安全機制。資源利用效率不高：PC機本質(zhì)上具有分布性，難于通過資源歸集共享的辦法來提高利用率和降低成本。據(jù)調(diào)查，PC機的資源利用率一般都不到百分之五，但卻消耗了大量的能耗。傳統(tǒng)模式能耗成本高在數(shù)據(jù)中心，不斷增加的x86服務器和存儲設備，除硬件采購成本增加外，包括機房空間、散熱、電源等在內(nèi)的其他資源的運行管理成本也在大幅增加。數(shù)據(jù)中心的能耗逐漸成為IT成本中的一個重頭，企業(yè)需要控制數(shù)據(jù)中心的空間使用，需要降低數(shù)據(jù)中心的能耗，或者抑制數(shù)據(jù)中心對能耗需求的急劇增加。從數(shù)據(jù)中心到桌面，傳統(tǒng)PC模式的資源利用率一般都不到百分之五，但卻消耗了大量的能耗?；A架構(gòu)薄弱，擴展能力差隨著桌面應用復雜程度越來越高，各種業(yè)務系統(tǒng)不斷上線，更新?lián)Q代，相應的應用系統(tǒng)服務器的數(shù)量不斷增加。以往的信息化建設不重關聯(lián)，自成體系，信息資源分散，共享程度低，以致影響了計算機的整體應用。由于傳統(tǒng)IT架構(gòu)缺乏靈活性，不易變更，每上線一個新業(yè)務，幾乎都要重新部署一套新的應用環(huán)境，而無法在原有的環(huán)境上良好擴展，使得數(shù)據(jù)中心的工作效率低，響應速度慢，而成本卻不斷上升。數(shù)據(jù)中心資源整合與桌面虛擬化技術已經(jīng)在公安機關得到了廣泛的應用。本文將從數(shù)據(jù)中心與桌面應用建設兩個方面來闡述方案。需求分析和項目建設的必要性系統(tǒng)功能和性能需求分析系統(tǒng)功能需求分析根據(jù)公安應用系統(tǒng)云計算支撐平臺建設的實際情況，項目建設的應用系統(tǒng)需求如下：統(tǒng)一存儲管理監(jiān)控系統(tǒng)。對存儲環(huán)境進行主機-光纖交換機-磁盤陣列-虛擬帶庫-物理帶庫全路徑的監(jiān)控和管理。并支持主機以及存儲的虛擬化環(huán)境。云端數(shù)據(jù)倉庫服務，完成數(shù)據(jù)倉庫相關軟硬件環(huán)境的搭建。支持Oracle、DB2、SQLserver等業(yè)界主流數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)中心存儲：統(tǒng)一管理、高開發(fā)性，支持異構(gòu)環(huán)境，建立統(tǒng)一存儲資源池，統(tǒng)一管理業(yè)界各存儲廠家的主流磁盤陣列產(chǎn)品。內(nèi)存計算，高速處理復雜計算、統(tǒng)計、分析、查詢工作。vClass統(tǒng)一教學管理：統(tǒng)一培訓警務人員。辦公OA統(tǒng)一分配管理系統(tǒng)性能需求分析(1)應用系統(tǒng)的功能應達到操作方便、界面友好、系統(tǒng)便于維護、擴充和數(shù)據(jù)整理方便、可靠；(2)采用結(jié)構(gòu)化系統(tǒng)設計技術，使應用系統(tǒng)具有良好的可擴展性、可移植性和可升級性；(3)容錯能力，系統(tǒng)運行穩(wěn)定；(4)具備健全的備份機制，數(shù)據(jù)安全可靠；(5)安全保密性好，與外部有安全、合理、可靠的接口，數(shù)據(jù)管理、使用應具有可靠的權限控制；項目建設的必要性建設的意義公安數(shù)據(jù)中心現(xiàn)有各種應用服務器,分別有公安情報分析系統(tǒng)、警務綜合等多個應用系統(tǒng)。建設的意義概述如下：（1）打破IT資源孤立情況，提高資源利用率各業(yè)務系統(tǒng)擁有獨立的硬件設施被統(tǒng)一管理，形成大的資源池；資源被統(tǒng)一調(diào)度，打破同一時段，某些業(yè)務系統(tǒng)較空閑造成資源閑置，另外一些系統(tǒng)因業(yè)務繁忙，設備超負荷工作的現(xiàn)狀；任何時候都可以及時滿足各種變化的業(yè)務需求，實現(xiàn)按需服務。（2）使運維管理更加容易隨著系統(tǒng)數(shù)量的不斷增長，運維管理的難度比傳統(tǒng)模式簡單，成本更低；新平臺使得對各種資源和系統(tǒng)的監(jiān)控和管理更加有效；維護人員工作負擔減小，工作效率有效提高。（3）提升關鍵業(yè)務系統(tǒng)硬件處理能力業(yè)務應用在遇到性能瓶頸時能動態(tài)調(diào)整；核心業(yè)務系統(tǒng)建設較早的設備，在云計算支撐平臺上能夠得到充分利用，以滿足迅速增長的業(yè)務需求；提高了整體系統(tǒng)的可靠性，能有效消除核心數(shù)據(jù)存儲存在的單點故障問題；備份機制完善，能實現(xiàn)對數(shù)據(jù)生命周期的完整管理；實現(xiàn)對本地和異地系統(tǒng)數(shù)據(jù)的實時保護。建設的必要性公安信息化系統(tǒng)雖然能夠滿足目前的業(yè)務開展需要，然而依然面臨著未來業(yè)務擴展及保障安全的挑戰(zhàn)：首先，目前的信息化系統(tǒng)建設缺乏統(tǒng)一規(guī)劃，警種間、部門間重復投資建設情況比較嚴重；第二，業(yè)務系統(tǒng)與平臺建設之間的關系不明，造成各業(yè)務各自為戰(zhàn)，不成體系，共享困難；第三，信息化建設人員分散、業(yè)務分散，沒有形成強大合力，造成業(yè)務與技術兩張皮，軟件與工作兩分離；第四，現(xiàn)有的基礎設施的支撐能力不足，難易對整合及集中后的業(yè)務系統(tǒng)提供全面的支撐。上述問題的存在大多是由于傳統(tǒng)的信息化技術、架構(gòu)以及傳統(tǒng)的分散、粗放的建設模式造成的。而目前的云計算技術及應用模式的發(fā)展已經(jīng)能夠解決上述問題。目前，這些問題的存在為業(yè)務的進一步深入造成了障礙，包括難以實現(xiàn)跨地州、跨部門、跨經(jīng)警種的業(yè)務協(xié)同，難以實現(xiàn)全市公安力量的統(tǒng)一指揮等，不利用保障的安全形勢。而這些問題的存在，也影響了下一步的信息化，比如目前的基礎設施難以滿足平臺的建設，在目前的信息化建設模式下，即使建成了這些基礎數(shù)據(jù)庫和基礎平臺，也難以實現(xiàn)業(yè)務的交互共享。綜上，建設公安虛擬化，利用云計算技術和建設模式，改變信息化粗放建設的局面是非常有必要的。數(shù)據(jù)大集中和資源有效利用的需要與大多數(shù)傳統(tǒng)數(shù)據(jù)中心一樣，公安數(shù)據(jù)中心也存在資源未有效利用的現(xiàn)象：1)資源浪費：大部分服務器CPU平均利用率比較低。這是由于服務器的配置必須按照峰值來配置，大多數(shù)服務器都運行在極低的負載狀態(tài)，CPU大多數(shù)在10%以內(nèi)，內(nèi)存使用率一般也不會超過30%；2)業(yè)務系統(tǒng)的連續(xù)性（單點故障）：我們的日常工作越來越依賴于信息系統(tǒng)，從而對業(yè)務系統(tǒng)提出了很大的要求，不允許業(yè)務中斷。然而現(xiàn)實中，計算機硬件是難免會出現(xiàn)問題的，windows操作系統(tǒng)及應用軟件也存在著宕機的可能。單機部署的形式，在這些情況發(fā)生時，就只能停止服務了；3)管理成本：日益龐大的數(shù)據(jù)機房對人員的要求越來越高，業(yè)務在不斷增多、設備在不斷增多，對網(wǎng)絡維護人員的要求和挑戰(zhàn)也越來越高，硬件更換、系統(tǒng)安裝、病毒、木馬查殺、系統(tǒng)升級等等工作，占用了龐大的工作時間；4)高能耗：數(shù)據(jù)中心中的服務器、網(wǎng)絡設備、制冷設備等等都要求7*24小時不間斷供電，對于用戶是很大的挑戰(zhàn)，同樣，對于我們國家現(xiàn)在提倡的節(jié)能減排，也帶來了不少的阻力；5)占地面積：隨著業(yè)務的增長，不斷地增加新的服務器。同時由于服務器地利用率較低，造成數(shù)量更快地增長。很快就接近和突破機房的極限；6)快速部署的壓力：新部署一臺服務器，從采購到系統(tǒng)安裝費時費力，做調(diào)整的時候也是搬來搬去，難以滿足日新月異的業(yè)務需求；為了解決以上問題，故進行數(shù)據(jù)大集中及資源有效利用是迫在眉睫了。公安業(yè)務快速發(fā)展的需要通過全面實施公安信息化建設，以“情報信息主導警務”理念為導向，以公安信息網(wǎng)絡為基礎，建設并完善涵蓋治安、出入境、交管、消防、刑偵、內(nèi)保、工商、城管等多個公安警種和政府職能部門的系統(tǒng)，形成高效預警機制，提升政府的公共安全保障能力，實現(xiàn)全市社會管理信息資源共享、政治經(jīng)濟共進的目標，提升維護國家安全能力、駕馭社會治安局勢能力、處置突發(fā)事件的能力。公安系統(tǒng)信息化業(yè)務應用的快速發(fā)展，對于服務器、存儲、網(wǎng)絡、電源等都提出了更高的要求，故搭建云計算應用系統(tǒng)支撐平臺，集中各種資源整合將是必不可少的。項目建設規(guī)劃建設原則項目建設遵循如下幾個原則：自主可控原則構(gòu)建公安數(shù)據(jù)中心實現(xiàn)了數(shù)據(jù)的大集中，信息安全的保障將變得更為重要，在國家提倡自主創(chuàng)新的背景下，建議采用自主可控技術構(gòu)建云平臺保護國家信息安全。開放原則云計算的優(yōu)勢是高性價比，其核心是遵循開放技術路線并大量采用通用技術替代專有技術如Unix，這一點Google、Amazon等云計算供應商已經(jīng)證明。公安虛擬化建設應遵循開放技術路線，降低投入成本，避免形成對于供應商的鎖定。循序漸進原則云計算的建設不是一蹴而就，應循序漸進。先期各地州已經(jīng)存在的各種IT系統(tǒng)采用IDC托管模式遷移到省廳數(shù)據(jù)中心統(tǒng)一管理和維護，后期不再進行升級，經(jīng)過2-3年發(fā)展后，云平臺可逐漸替代原有信息系統(tǒng)的功能，實現(xiàn)對于全市公安信息系統(tǒng)的整合。統(tǒng)一規(guī)劃和分布實施原則本項目的建設需要通過建設統(tǒng)一的頂層框架，統(tǒng)一規(guī)劃、統(tǒng)一實施和統(tǒng)一管理，保證項目按照進度、按計劃建設，最終實現(xiàn)全市公安基礎設施、信息資源和業(yè)務系統(tǒng)的整合。先進性原則本項目的建設，要求技術具有先進性，并保證在未來5-10年內(nèi)的時間內(nèi)具有先進性和擴展性。項目建設內(nèi)容、思路及技術規(guī)劃云計算項目的建設是一個循序漸進的過程，需要按照步驟有組織有計劃的推進，逐步實現(xiàn)建設目標。為了實現(xiàn)本項目的建設目標，需要首先采用自主可控的技術，搭建彈性數(shù)據(jù)中心，作為承載業(yè)務系統(tǒng)的基礎平臺；在基礎平臺的基礎上，評估業(yè)務系統(tǒng)，推動業(yè)務系統(tǒng)的遷移與托管，并根據(jù)業(yè)務系統(tǒng)、數(shù)據(jù)以及未來業(yè)務系統(tǒng)的發(fā)展狀況，建設公安系統(tǒng)的數(shù)據(jù)及業(yè)務系統(tǒng)建設的標準，制定相關的管理規(guī)范；在標準的基礎上，推動數(shù)據(jù)深入整合，推進綜合業(yè)務系統(tǒng)的建設，實現(xiàn)多部門、跨地域的業(yè)務系統(tǒng)。整個頂層設計如下圖具體的建設內(nèi)容包括：搭建數(shù)據(jù)中心，滿足公安虛擬化基礎設施支撐能力需求根據(jù)公安業(yè)務系統(tǒng)托管、整合和遷移的需求，建設相應規(guī)模的數(shù)據(jù)中心。采用云計算的最新技術，包括虛擬化技術、設備資源池化技術、分布式并行存儲技術、存儲虛擬化技術、自動運維技術、云安全技術，用軟件整合、調(diào)度硬件資源，建設具有良好彈性、擴展性、安全性、高可靠、綠色節(jié)能、自主可控的數(shù)據(jù)中心，滿足公安局業(yè)務系統(tǒng)整合、托管、遷移、運營和運維的需求。公安數(shù)據(jù)中心的建設，使得公安信息化水平得到極大提升。數(shù)據(jù)中心廣泛采用虛擬化、分布式存儲、分布式計算、自動負載均衡、自動運維等云計算技術，極大的提升支撐能力伸縮性和運營的易管理和易操作性：良好的伸縮性，支撐能力隨業(yè)務變化便捷擴展云計算架構(gòu)具有良好的伸縮性，系統(tǒng)的規(guī)劃能夠滿足信息中心近期（3年）業(yè)務和共享資源庫快速增長的需要，同時數(shù)據(jù)中心具備了良好的擴展性能，能夠隨著業(yè)務的快速增長而擴展，能夠?qū)崿F(xiàn)不停機的情況下，在線增加系統(tǒng)的存儲、計算資源，改變基礎設施支撐能力有限的局面，為業(yè)務的增長或變化提供快速響應，實現(xiàn)業(yè)務敏捷。運營的易管理和易操作性，降低運維壓力通過服務器虛擬化平臺，能夠?qū)?shù)據(jù)中心的服務器設備、存儲設備和網(wǎng)絡設備以統(tǒng)一的視圖進行管理。服務器虛擬化平臺支持基于策略管理手段，將固定的操作以系統(tǒng)運維策略的方式進行固化管理，一方面實現(xiàn)運維的規(guī)范化，降低人為操作錯誤的發(fā)生，另一方面降低運維的壓力，使得更少的運維人員保障業(yè)務系統(tǒng)的持續(xù)運營。高可用性，故障不再影響業(yè)務的連續(xù)性大規(guī)模的數(shù)據(jù)中心，硬件故障將成為不可避免的現(xiàn)象。因而數(shù)據(jù)中心的設計是基于不可靠硬件保障業(yè)務系統(tǒng)的連續(xù)性的理念進行設計，也即在硬件發(fā)生故障的情況下，也能保障業(yè)務系統(tǒng)的連續(xù)運轉(zhuǎn)。服務器的高可用：虛擬化技術保證虛擬服務器之間的高可用，即使服務器發(fā)生故障，支撐業(yè)務系統(tǒng)運行的虛擬機能夠快速遷移到運轉(zhuǎn)良好的服務器上，保證業(yè)務系統(tǒng)不中斷。存儲的高可用：數(shù)據(jù)中心的設計采用海量并行存儲系統(tǒng)，即使在一個或多個存儲節(jié)點發(fā)生故障的情況下，保證業(yè)務系統(tǒng)的運行不受影響，同時也能夠快速的重建故障節(jié)點。推動現(xiàn)有業(yè)務系統(tǒng)遷移與托管由于及下屬各公安局目前已經(jīng)存在大量的業(yè)務系統(tǒng)，將所有的業(yè)務系統(tǒng)進行完整的整合并不是一朝一夕能夠完成的。建議在服務器虛擬化平臺建成后，采用“科學規(guī)劃、滾動發(fā)展”的模式，將新建或易于遷移的信息系統(tǒng)，率先遷移到服務器虛擬化平臺上。而部分專業(yè)業(yè)務系統(tǒng)、建成時間較長、不需要更新或訪問量較小的業(yè)務系統(tǒng)，可以選擇暫時托管在服務器虛擬化平臺上，在建立完善的業(yè)務系統(tǒng)的頂層技術標準和管理規(guī)范框架之后，根據(jù)業(yè)務需要，逐步推進托管業(yè)務系統(tǒng)向服務器虛擬化平臺的遷移和整合。業(yè)務系統(tǒng)向數(shù)據(jù)中心的遷移，將會極大提升業(yè)務的連續(xù)性、彈性和安全性。業(yè)務連續(xù)性，保證任何時候業(yè)務系統(tǒng)的可用性業(yè)務系統(tǒng)遷移到數(shù)據(jù)中心，就能夠充分利用基礎架構(gòu)的動態(tài)負載均衡及高可用特性保證業(yè)務的連續(xù)性。一方面保證業(yè)務系統(tǒng)的壓力動態(tài)的分不到不同的支撐服務器上，另一方面，保證業(yè)務系統(tǒng)部分節(jié)點在出現(xiàn)故障的情況下，利用高可用特性保證業(yè)務的不中斷。信息系統(tǒng)彈性，降低突發(fā)事件的影響由于突發(fā)事件的不確定性，進而會導致業(yè)務系統(tǒng)的訪問量有突發(fā)性特征，這對基礎設施的支撐能力提出了更高的要求，否則突發(fā)事件往往導致業(yè)務系統(tǒng)的癱瘓。將業(yè)務系統(tǒng)部署到數(shù)據(jù)中心，業(yè)務系統(tǒng)有突發(fā)的高并發(fā)訪問時，方物服務器虛擬化DRS功能將會自動將閑置的計算資源調(diào)配給相關業(yè)務系統(tǒng)，從而大幅提升業(yè)務系統(tǒng)的支撐能力。安全性數(shù)據(jù)中心采用全面的安全防護措施，避免了系統(tǒng)分散建設時防護措施薄弱而導致的信息泄露難題。推動數(shù)據(jù)整合，提供數(shù)據(jù)服務在擁有完善的業(yè)務系統(tǒng)標準和規(guī)范前提下，通過梳理各公安部門業(yè)務系統(tǒng)資源，建設統(tǒng)一的“大集中”數(shù)據(jù)庫，為業(yè)務系統(tǒng)的整合及公安系統(tǒng)的綜合管理系統(tǒng)建設打下基礎。在推動數(shù)據(jù)整合的同時，大力開展基礎資源庫的建設，為各地公安部門提供統(tǒng)一的數(shù)據(jù)視圖，使得業(yè)務人員能夠獲取全面、綜合的業(yè)務信息數(shù)據(jù)，同時，也能為公安各單位提供統(tǒng)一的數(shù)據(jù)支撐。以公安現(xiàn)有的共享數(shù)據(jù)庫為基礎，劃分基礎庫與業(yè)務庫，充分建立基礎庫與業(yè)務庫之間的關系。在保證業(yè)務系統(tǒng)的良好運行的同時，實現(xiàn)業(yè)務數(shù)據(jù)的共享交換，保證基礎資源庫的持續(xù)更新。依托數(shù)據(jù)中心強大的支撐能力，為各業(yè)務系統(tǒng)提供數(shù)據(jù)服務。推動應用整合，建設綜合性警務應用系統(tǒng)目前公安業(yè)務系統(tǒng)受限于地域及各公安單位的專業(yè)角色和定位，難以滿足各地協(xié)同管理的要求，即使在需要協(xié)同完成任務的時候，受到業(yè)務系統(tǒng)及管理流程的限制，也難以充分發(fā)揮協(xié)同管理的效果。由于目前業(yè)務系統(tǒng)的建設均采用SOA（Service-orientedArchitecture，面向服務架構(gòu)）架構(gòu)，以數(shù)據(jù)中心作為支撐，完善服務內(nèi)容，構(gòu)建服務流程，能夠快速推進綜合性警務應用的建設。公安虛擬化計算項目的建設，以數(shù)據(jù)中心平臺的建設為基礎，數(shù)據(jù)的整合為保證，以SOA的架構(gòu)構(gòu)建完善的服務，并梳理完善的協(xié)作流程，建設綜合性業(yè)務綜合性應用系統(tǒng)，實現(xiàn)跨地域、跨部門的合作，充分發(fā)揮不同警種、不同地域單位的業(yè)務協(xié)同。推動服務的跨領域共享公安虛擬化系統(tǒng)采用SOA架構(gòu)進行構(gòu)建，具有服務共享的能力。在國家法規(guī)和網(wǎng)絡條件允許的情況下，公安虛擬化計算系統(tǒng)具有為政法等相關領域提供基礎的人口信息等服務。公安虛擬化業(yè)務效果規(guī)劃公安虛擬化的建設，不僅僅是信息化技術的應用，它一方面提升了公安信息化水平，更重要的是形成了信息化技術真正為公安業(yè)務服務的格局：公安虛擬化的建設能夠從數(shù)據(jù)和業(yè)務流層面打通各地州、各警種業(yè)務系統(tǒng)，實現(xiàn)指揮信息和業(yè)務信息在不同地域、不同單位、不同警種之間的快速、順暢的傳遞，形成“統(tǒng)一指揮、覆蓋全面、反應靈敏、溝通順暢、運轉(zhuǎn)高效”的指揮、控制和溝通體系。公安虛擬化的建設，以數(shù)據(jù)中心信息資源的整合、綜合業(yè)務信息系統(tǒng)的建設為基礎，利用順暢的信息流調(diào)控人流、物流，促進全市公安、各警種之間的縱向指揮和橫向協(xié)同，從而更大程度上保障全市的長治久安。虛擬化系統(tǒng)的快速開發(fā)、快速部署特性，將有效降低業(yè)務與信息化技術兩張皮的現(xiàn)象，形成“兩個促進”，即信息化促進公安業(yè)務的發(fā)展，而公安業(yè)務的發(fā)展也反過來促進信息化的演進，保證信息化真正為公安業(yè)務提供支撐，真正做到虛擬化系統(tǒng)隨著業(yè)務的發(fā)展而隨需應變，最大程度為公安業(yè)務的快速開展及變化提供支撐。通過數(shù)據(jù)中心的建設，整合信息資源及業(yè)務系統(tǒng)，常時業(yè)務信息的積累也能夠?qū)崟r為應急業(yè)務系統(tǒng)提供支持，進而達到“平戰(zhàn)結(jié)合”的效果，以最快的速度對突發(fā)事件做出響應，將突發(fā)事件的影響降到最低。由于信息化的復雜性，在信息化建設中，用戶不得不更加關注技術實現(xiàn)、技術框架等與公安業(yè)務無關的技術細節(jié)。而公安虛擬化的建設，系統(tǒng)基礎設施對用戶是完全透明的，用戶不需要了解技術原理及技術細節(jié)，更能夠關注業(yè)務本身，使得業(yè)務系統(tǒng)能夠更好的為業(yè)務服務，業(yè)務人員有更多精力放在業(yè)務創(chuàng)新上。未來公安新業(yè)務系統(tǒng)的建設是在統(tǒng)一的信息資源的基礎上建立的，一方面避免了新建業(yè)務系統(tǒng)導致新的信息孤島和信息破碎化情況的發(fā)生，另一方面新建的業(yè)務系統(tǒng)能夠有效利用已有的業(yè)務系統(tǒng)的積累，原生的實現(xiàn)與已有業(yè)務系統(tǒng)的協(xié)同和整合。整個系統(tǒng)架構(gòu)如下數(shù)據(jù)中心整合建議方案資源整合設計概述針對公安機關的IT現(xiàn)狀，對于還未啟動數(shù)據(jù)中心資源虛擬化整合的機構(gòu)，我們建議先從兩個方面對IT基礎架構(gòu)進行虛擬化整合，分別為：存儲整合；服務器整合。方案建議采用經(jīng)過市場驗證、具有豐富成功案例的數(shù)據(jù)中心資源整合產(chǎn)品FronwareFVI來實現(xiàn)對數(shù)據(jù)中心資源的虛擬化整合。FronwareFVI具有HA、FT、DRS、熱遷移等高級特性，可保證整合后的平臺的穩(wěn)定可靠運行。在對服務器與存儲進行整合時，建議采用就近原則將公安機關總部及各分支機構(gòu)的服務器、存儲整合到一個或兩個集中的位置，在可能的情況下建立兩個數(shù)據(jù)中心，實現(xiàn)兩個數(shù)據(jù)中心間的異地災備。存儲整合為了避免存儲設備相互獨立，不可共享等問題，建議將現(xiàn)有的存儲集中到數(shù)據(jù)中心后，為了實現(xiàn)存儲的共享，建議對新增的存儲采用SAN存儲架構(gòu)，如上圖所示，組建SAN后，所有存儲被整合成一個存儲池，服務層中的物理和虛擬服務器可同時訪問不同陣列上的磁盤空間。另外，借助下文介紹的“服務器整合”，還可實現(xiàn)將分散在不同陣列上的存儲空間整合后提供給同一臺虛擬服務器使用，實現(xiàn)存儲級別的整合。對于已有的非SAN架構(gòu)的存儲，則可通過下文介紹的服務器整合方案共享給同一物理服務器群上的虛擬服務器。服務器整合公安機關的服務器按照角色分主要有：IT基礎服務器：如活動目錄服務器、文件和打印服務器、WEB服務器、DHCP服務器等；應用服務器：如法城市治安動態(tài)監(jiān)控服務器、社會資源接入管理服務器、治安卡口與交通服務器、人員卡口應用服務器等。A、IT基礎服務器整合調(diào)查結(jié)果顯示，當前運行IT基礎應用的服務器大多數(shù)是x86構(gòu)架的服務器，雖然大多數(shù)服務器系統(tǒng)資源的利用率不到10%-15%，但是構(gòu)架、安全和兼容性方面的問題使得多個應用不能運行在同一臺物理服務器上，只能在不同的物理平臺來運行它們。這使得IT管理人員需要花費大量的時間來管理、安裝補丁和添加安全策略等。另外還導致設備、人力和散熱方面的成本上升。因此，利用率低的IT基礎服務器是進行虛擬化整合的首要選擇對象。B、應用服務器整合當前，公安機關的應用服務器大部分為x86構(gòu)架的服務器，雖然這部分服務器的資源利用率較IT基礎服務器高，但同樣存在資源利用率不足等問題，因此已經(jīng)有相當一部分的企業(yè)通過服務器虛擬化整合來降低建設和運營成本。以SAP為例，根據(jù)第三方調(diào)查(RAAD，德國，2009年11月-2010年2月)，目前已有34%的SAP客戶虛擬化了SAP測試/開發(fā)環(huán)境，33%的SAP客戶虛擬化了生產(chǎn)用SAP應用程序服務器，24%的SAP客戶虛擬化了生產(chǎn)用SAP數(shù)據(jù)庫。在虛擬化整合過程中，建議在將物理服務器集中到數(shù)據(jù)中心后，先對現(xiàn)有物理服務器進行分類整理，并充分利用現(xiàn)有的較高檔次的服務器作為虛擬平臺服務器，在每臺基礎平臺服務器上安裝配置Fronware虛擬架構(gòu)套件FVI，實現(xiàn)在單臺物理服務器上虛擬出多臺相互獨立的虛擬服務器，利用物理服務器強大的處理能力，為每一臺虛擬服務器提供計算資源，并利用與物理服務器連接的SAN存儲為每一臺虛擬服務器提供存儲資源。從功能、性能和操作方式上，每臺虛擬服務器都等同于傳統(tǒng)的單臺物理服務器。在每臺虛擬服務器上，都可以安裝配置Windows、Linux操作系統(tǒng)，安裝各種應用軟件，這樣就可以充分利用現(xiàn)有服務器資源，可以將現(xiàn)有x86物理服務器上的應用遷移到虛擬化平臺上，在服務器層面實現(xiàn)業(yè)務系統(tǒng)的整合。從性價比的角度出發(fā)，對于部分性能較低的物理服務器則不建議作為虛擬平臺服務器，這部分服務器可用于安裝FronwarevServer管理服務。對于部分高負載應用（如安裝在高性能物理服務器上，其平均CPU占用率大于75%），則不建議進行虛擬化整合，而是保留原有基于物理服務器的應用。高可用性設計HA機制通過在虛擬機之間部署HA模式以保障虛擬服務器不間斷高可用性。HA為虛擬機中運行的應用程序提供了易于使用、經(jīng)濟高效的高可用性功能。由硬件故障所導致的主機宕機不再是災難性的事件，而只是意味著集群可以使用的資源池縮減了。在這種情況下，HA會在集群中的其他主機上為故障主機上的虛擬機重新分配資源并重新啟動這些虛擬機，DRS則會決定放置這些虛擬機的最佳位置以滿足資源需求。通?？梢越柚收锨袚Q集群產(chǎn)品來實現(xiàn)應用程序的高可用性，但這些產(chǎn)品不僅價格昂貴，而且難以配置和管理。故障切換集群需要企業(yè)支付不菲的費用來升級操作系統(tǒng)或購買第三方軟件，并且所保護的應用程序還必須支持集群。故障切換集群還會消耗大量資源，因為備用集群節(jié)點需要獨占硬件，即便它們未處于活動狀態(tài)也是如此。FronwareHA無需進行任何配置即可提供高可用性。只要為集群或主機選擇FronwareHA選項，其所有虛擬機均會得到保護，使虛擬機在主機發(fā)生故障之后可以自動重新啟動。FronwareHA與故障切換集群的不同之處在于，重新啟動虛擬機時會有一小段宕機時間，但對于大多數(shù)應用程序而言，極其短暫的中斷是可以接受的；而且FronwareHA可以避免故障切換集群所引起的費用和復雜性。需要注意的一點是，在受FronwareHA保護的集群中，主機不會發(fā)生單點故障。在每臺服務器上安裝的FronwareHA代理會不斷向資源池中的其他服務器發(fā)出“心跳”信號，一旦“心跳”信號丟失，所有受影響的虛擬機都會立即在其他服務器上重新啟動。正是由于集群文件系統(tǒng)允許多個主機擁有對相同虛擬機文件的讀寫權限，才使虛擬機的重新啟動得以實現(xiàn)。FronwareHA可確保資源池中始終有充足的資源，以便當某個服務器出現(xiàn)故障時，能夠在其他物理服務器上重新啟動虛擬機。vMotion機制FronwarevMotion支持虛擬機在主機之間的實時遷移。方物的虛擬機動態(tài)遷移技術不受CPU廠家和型號的限制（要求CPU支持虛擬化指令），可以在同一廠家不同型號CPU之間遷移，也可以在不同廠家的CPU之間遷移，真正做到虛擬層和物理硬件的解耦合，方便用戶使用。作為動態(tài)、自動化并自我優(yōu)化的數(shù)據(jù)中心的一個關鍵啟動組件，F(xiàn)ronwarevMotion支持在物理服務器之間實時遷移運行中的虛擬機，同時又可以避免宕機、確保連續(xù)的服務供應以及處理過程的完整性。借助虛擬機實時遷移技術，公司在執(zhí)行硬件維護時就無需安排宕機和中斷業(yè)務操作。vMotion還可以使資源池內(nèi)的虛擬機持續(xù)進行自動優(yōu)化，最大程度地提高硬件的利用率、靈活性和可用性。使用vMotion在物理服務器之間實時遷移虛擬機是通過三項基礎技術實現(xiàn)的。首先，虛擬機的整個狀況封裝在共享存儲區(qū)（如光纖通道、iSCSI存儲區(qū)域網(wǎng)絡（SAN）或網(wǎng)絡連接存儲（NAS））上的一組文件中。Fronware的集群虛擬機文件系統(tǒng)（VMFS）允許多個vServerServer并行訪問同一組虛擬機文件。其次，虛擬機的內(nèi)存映像和精確的執(zhí)行狀況可通過高速網(wǎng)絡在各主機之間迅速傳遞。vMotion通過在一個位圖中保持對現(xiàn)行內(nèi)存處理過程的跟蹤，使用戶在傳遞期間察覺不到性能變化。一旦整個內(nèi)存和系統(tǒng)狀況被復制到目標后，VMotion就會中止源虛擬機的運行，將位圖復制到主機目標，并在目標上繼續(xù)運行該虛擬機。整個過程在千兆位以太網(wǎng)上只需要不到兩秒鐘的時間。第三，虛擬機使用的網(wǎng)絡也被底層虛擬化，確保即使在遷移之后，虛擬機的網(wǎng)絡身份標識和網(wǎng)絡連接也能保留下來。VMotion會在此過程中管理虛擬MAC地址。一旦目標虛擬機被激活，vMotion就會對網(wǎng)絡路由器執(zhí)行ping指令，以確保它知道該虛擬MAC地址的新物理位置。由于使用vMotion進行虛擬機遷移可保留精確的執(zhí)行狀況、網(wǎng)絡身份標識和活動的網(wǎng)絡連接，因此可以實現(xiàn)零宕機，不會對用戶造成干擾。DRS負載平衡Fronware

DRS跨資源池不間斷地監(jiān)控利用率，并根據(jù)反映了業(yè)務需要和不斷變化的優(yōu)先事務的預定義的規(guī)則，在多個虛擬機之間智能地分配可用資源。當虛擬機遇到負載增大時，F(xiàn)ronware

DRS將通過在資源池中的物理服務器之間重新分布虛擬機來自動為其分配更多資源。 ☆使資源優(yōu)先于最重要的應用程序，以便讓資源與業(yè)務目標相協(xié)調(diào)?！钭詣?、不間斷地優(yōu)化資源利用率，以響應不斷變化的情況?！顬闃I(yè)務部門提供專用的（虛擬）基礎結(jié)構(gòu)，同時讓IT部門能夠集中、全面地控制硬件?！顖?zhí)行零停機服務器維護。FronwareDRS跨聚合到邏輯資源池中的硬件資源集合動態(tài)地分配和平衡計算容量。FronwareDRS跨資源池不間斷地監(jiān)控利用率，并在多個虛擬機之間智能地分配可用資源。FronwareDRS允許用戶確定以下方面的規(guī)則和策略：決定虛擬機共享資源的方式與在多個虛擬機之間排定這些資源的優(yōu)先級的方式。當虛擬機遇到負載增大時，F(xiàn)ronwareDRS將首先根據(jù)既定的資源分配規(guī)則和策略評估其優(yōu)先級，如果合理，則分配更多資源。資源是通過以下兩種方式分配給虛擬機的：將虛擬機遷移到具有更多可用資源的另一臺服務器上；或者通過將其他虛擬機遷移到別的服務器上而在此服務器上為該虛擬機營造更大的“空間”。通過FronwareVMtion將虛擬機實時遷移到不同的物理服務器是以對最終用戶完全透明的方式完成的。FronwareDRS可以配置為以自動或手動模式操作。在自動模式下，DRS將確定以盡可能最好的方式在不同的物理服務器之間分配虛擬機，并自動將虛擬機遷移到最合適的物理服務器上。在手動模式下，F(xiàn)ronwareDRS將提供一個把虛擬機放到最佳位置的建議，將它提供給系統(tǒng)管理員，由其決定是否進行更改。資源池靈活的分層結(jié)構(gòu)使管理員能夠?qū)⒖捎玫腎T資源與業(yè)務部門的需求相協(xié)調(diào)起來。各業(yè)務部門可以收到專用的IT資源，同時仍然能夠受益于資源池的高效性。通過強健的訪問特權管理，能夠?qū)⒁粋€業(yè)務部門資源池的例行基礎結(jié)構(gòu)任務委派給一名業(yè)務部門系統(tǒng)管理員?！钍笽T資源與業(yè)務優(yōu)先事務相匹配。確定規(guī)則和策略以決定應如何在虛擬機之間排定資源的優(yōu)先級.FronwareDRS動態(tài)、智能地將IT資源分配給優(yōu)先級最高的虛擬機，以確保業(yè)務與IT之間最好的協(xié)調(diào)性?！畋ＷCIT自主性和向業(yè)務部門提供的服務級別。為業(yè)務部門提供專用的IT基礎結(jié)構(gòu)，同時仍能夠通過資源池受益于更高的硬件利用率。☆大大提高了系統(tǒng)管理員的生產(chǎn)效率。使單個系統(tǒng)管理員能夠監(jiān)控并有效地管理大型基礎結(jié)構(gòu)資源池?！钭詣踊布S護。當將一個物理服務器置于維護模式下時，F(xiàn)ronwareDRS將自動把所有虛擬機遷移到其他物理服務器上，從而實現(xiàn)零停機的服務器維護。☆方便地添加和部署新容量。當向資源池中添加新的物理服務器時，F(xiàn)ronwareDRS將在服務器之間重新分配虛擬機后自動利用添加的容量?！钍褂肍ronwareDRS的資源池。將全異的硬件聚合到統(tǒng)一的邏輯資源池中.使用FronwareDRS,資源池實現(xiàn)里自動、智能的優(yōu)化，從而確保IT資源分配與業(yè)務優(yōu)先事務相匹配，同時最大限度地提高了硬件利用率?！顚①Y源從硬件中提取出來。無須使用提供資源的物理服務器管理資源?！铎`活的分層結(jié)構(gòu)。分層組織資源池，以使可用的IT資源與業(yè)務部門的需求對應起來。FronwareDRS確保實現(xiàn)最高的資源利用率，同時保持業(yè)務部門對其基礎結(jié)構(gòu)的控制權和自主權。可以根據(jù)業(yè)務需要或部門變動靈活地添加、刪除或重組資源池?！钤谫Y源池之間進行隔離。在資源池中進行分配更改，而不影響其他不相關的資源池。例如，在專用于某一特定的業(yè)務部門的資源池中所做的任何分配更改將不會影響其他資源池?！钤L問控制和委派。在公司中不同的級別上加強資源分配管理，同時消除了瓶頸?？梢詫⑨槍δ硞€業(yè)務部門的虛擬機創(chuàng)建和維護任務委派給一名業(yè)務部門系統(tǒng)管理員，從而消除了每一項例行操作都依賴中心IT部門的現(xiàn)象。☆管理運行分布式應用程序的虛擬機組。對于運行分布式應用程序的整組虛擬機，控制了其聚合式資源分配后，便可優(yōu)先分布式應用程序的服務級別。手動和自動模式。FronwareDRS從服務器和虛擬機中收集資源利用率信息，然后生成優(yōu)化虛擬機分配的建議?？梢宰詣踊蚴謩訄?zhí)行這些建議?！畛跏挤胖?。當一個虛擬機剛啟動時，F(xiàn)ronwareDRS會自動把該虛擬機放置到最合適的物理服務器上，或提出建議?！畈婚g斷地優(yōu)化。FronwareDRS根據(jù)設定的資源分配規(guī)則以及資源利用率情況不間斷地優(yōu)化資源分配?？梢酝ㄟ^使用VMtion執(zhí)行虛擬機的實時遷移，以自動執(zhí)行資源分配更改。另外，以手動模式操作，F(xiàn)ronwareDRS將為系統(tǒng)管理員提供執(zhí)行建議。.服務器維護模式。在物理服務器上執(zhí)行維護，而無需中斷虛擬機和最終用戶。當一臺物理服務器置于維護模式時，F(xiàn)ronwareDRS將確定虛擬機可以在其上運行的其他備選服務器。根據(jù)自動模式設置，虛擬機可以自動過渡到使用備選服務器，也可以由系統(tǒng)管理員以FronwareDRS建議為指導原則手動執(zhí)行此過渡。☆親合性規(guī)則。創(chuàng)建用于管理為物理服務器分配虛擬機的規(guī)則。例如，出于性能原因，某些虛擬機可以始終運行在同一臺服務器上。另外，指定的虛擬機可以一直運行在不同的服務器上以實現(xiàn)更高的可用性。分布式存儲分布式集群存儲利用雙重特性（多副本）來提供幾TB至數(shù)PB的高擴展存儲解決方案。Scale-Out架構(gòu)允許通過簡單地增加資源來提高存儲容量和性能，磁盤、計算和I/O資源都可以獨立增加，支持10GbE高速網(wǎng)絡互聯(lián)。彈性哈希（ElasticHash）解除了分布式存儲對元數(shù)據(jù)服務器的需求，消除了單點故障和性能瓶頸，真正實現(xiàn)了并行化數(shù)據(jù)訪問。分布式存儲可以對文件進行自動復制，如鏡像或多次復制，從而確保數(shù)據(jù)總是可以訪問，甚至是在硬件故障的情況下也能正常訪問。自我修復功能能夠把數(shù)據(jù)恢復到正確的狀態(tài)，而且修復是以增量的方式在后臺執(zhí)行，幾乎不會產(chǎn)生性能負載。高安全性設計對于想要充分利用云計算的優(yōu)勢，同時不犧牲安全性、控制力或遵從性的機關單位，F(xiàn)ronware安全解決方案系列為其虛擬數(shù)據(jù)中心和云計算環(huán)境提供了支持虛擬化的保護，使用戶可以加強應用程序和數(shù)據(jù)安全，提高可見性和控制力，以及加快整個企業(yè)內(nèi)的云計算遵從性舉措。FronwareFVI具有DHCP、網(wǎng)址轉(zhuǎn)換、防火墻、負載平衡、站點間VPN、端口組隔離等功能用于保護虛擬數(shù)據(jù)中心邊緣的網(wǎng)關，可幫助公安單位在不同的部門之間保持適當?shù)姆指?。三權分立系統(tǒng)管理員、安全管理員和審計管理員三權分立，同時管理系統(tǒng)的操作與運行，保障系統(tǒng)安全運維。安全管理員根據(jù)單位具體實情及后續(xù)發(fā)展需求定制化的設計安全審核方案；負責網(wǎng)絡安全的維護，設置網(wǎng)絡流控、劃分vLan、內(nèi)外網(wǎng)零秒切換；新建用戶對用戶進行權限設置，設置具有不同權限的用戶，規(guī)范用戶操作權限，使機關整體架構(gòu)調(diào)理更為清晰；定制安全法則為審計管理員判斷操作安全性提供相應的判斷法則，及時接收審計用戶反饋的會造成不良后果的操作，及時更新安全審核方案。審計管理員查看事件管理與日志，根據(jù)安全管理員提供的安全審計方案判斷系統(tǒng)管理員的工作是否合理，如果不合理，則撤回系統(tǒng)管理員的操作。審計管理員審判事件的安全型性與可行性，及時了解安全管理員最新設計的安全審核方案。系統(tǒng)管理員管理桌面、分配桌面。系統(tǒng)管理員管理桌面，能夠?qū)ψ烂孢M行新建、刪除、遷移、修改配置等操作。同時系統(tǒng)管理員還能夠給不同的用戶分發(fā)桌面池內(nèi)的桌面以及個人數(shù)據(jù)盤。用戶權限控制方物服務器虛擬化管理平臺的用戶通過分配的帳戶登陸和使用資源。一個典型的帳戶是運營商的一個用戶或是企業(yè)的一個部門。在虛擬化環(huán)境里，各帳戶之間的環(huán)境是相互隔離的。一個域由一組帳戶構(gòu)成，一個域中的帳戶一般有邏輯上的關聯(lián)性，域可以有多個管理員帳戶對域以及域包含的子域進行管理。例如，一個有多個分銷商的運營商可以為每個分銷商創(chuàng)建一個域。一個賬戶可以對應多個用戶，用戶更像是賬戶的別名，同一賬戶的用戶之間沒有相互隔離，他們具有相同的權限，可見的資源也相同。在大多數(shù)情況下，一個賬戶對應一個用戶即可滿足需求。AD域配置安全桌面可以與AD域身份認證以及動態(tài)令牌認證有機結(jié)合，與現(xiàn)有的認證機制配合以完成用戶身份驗證。電子令牌身份認證可以采用傳統(tǒng)的用戶名密碼方式，也可以采用動態(tài)令牌的方式，并且可選與微軟的域控制器結(jié)合使用云桌面授權針對不用的用戶組分配不同的使用權限，包括桌面類型、連接協(xié)議、設備映射等等。靈活的控制管理可限定用戶在指定時間或IP地址段只能使用指定桌面，避免用戶做與工作、學習無關的事情，支持個人數(shù)據(jù)盤，無論用戶登錄哪個桌面，都能自動加載自己的個人數(shù)據(jù)盤。桌面虛擬化方案提供了基于IP的訪問控制功能，能夠管理用戶的登錄區(qū)域和IP范圍，從而提供了強大的網(wǎng)絡約束能力，靈活而又方便的管理用戶的登錄。管理員可以根據(jù)需要，配置包括訪問時間在內(nèi)的詳細的訪問策略，控制桌面虛擬機的訪問。IP和時間段訪問控制方物vAccess產(chǎn)品提供了基于IP的訪問控制功能，能夠管理用戶的登錄區(qū)域和IP范圍，從而提供了強大的網(wǎng)絡約束能力，靈活而又方便的管理用戶的登錄。管理員可以根據(jù)需要，配置包括訪問時間在內(nèi)的詳細的訪問策略，控制桌面虛擬機的訪問。網(wǎng)絡安全數(shù)據(jù)中心的網(wǎng)絡安全是針對網(wǎng)絡的鏈路層、網(wǎng)絡層、傳輸層等的安全保護，主要的保護手段包括虛擬防火墻、零代理機器殺毒、虛擬局域網(wǎng)、VEPA、內(nèi)外網(wǎng)零秒切換方案等。虛擬防火墻是虛擬化細粒度病毒防控，方物虛擬防火墻能夠有效的隔離現(xiàn)已發(fā)現(xiàn)的病毒，保護數(shù)據(jù)中心的信息安全。Fronware零代理機器殺毒和虛擬防火墻基于主機的防病毒和惡意軟件防護，可以降低性能延遲和省去在每個虛擬機內(nèi)維護個別安全代理的工作，從而在簡化安全管理的同時盡可能降低感染惡意軟件的風險，可保護虛擬數(shù)據(jù)中心內(nèi)的應用程序免受網(wǎng)絡威脅的侵擾?？梢詣?chuàng)建和管理更智能的策略，加強與業(yè)務的相關性，并深入了解虛擬機之間的網(wǎng)絡通信，以及通過安全組細化實施。利用基本流量信息，并基于管理員定義的“分區(qū)”，為應用程序提供防火墻保護和策略管理。VLAN是一種將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術。通過將企業(yè)網(wǎng)絡劃分為虛擬網(wǎng)絡VLAN網(wǎng)段，可以強化網(wǎng)絡管理和網(wǎng)絡安全，控制不必要的數(shù)據(jù)廣播。VLAN的優(yōu)點有防范廣播風暴、增加安全性、成本降低、提高性能、簡化項目管理或應用管理、增加了網(wǎng)絡連接的靈活性等等。VPN被定義為通過一個公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定隧道。使用這條隧道可以對數(shù)據(jù)進行幾倍加密達到安全使用互聯(lián)網(wǎng)的目的。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN主要采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。VEPA技術標準主要功能由數(shù)據(jù)中心邊緣虛擬交換機硬件實現(xiàn)。VEPA有兩種實現(xiàn)模式，一種是標準模式，需要虛擬交換機和上聯(lián)交換機做少量代碼升級；另外一種是多通道模式，需要上聯(lián)交換機更多智能處理功能。在VEPA下，虛擬機內(nèi)部之間流量不再由本地虛擬交換機處理，而被強制發(fā)往物理網(wǎng)卡外部，由網(wǎng)卡上聯(lián)的VEPA交換機接收處理后才發(fā)送回來，所有虛擬機流量被重新導向了上聯(lián)物理交換機，用戶可以輕松地以傳統(tǒng)管理方式，在修改后的物理交換機上實現(xiàn)流量統(tǒng)計、安全控制管理，減少物理節(jié)點寶貴CPU資源，不必浪費在簡單的網(wǎng)絡I/O層面。方物獨有的虛擬終端多網(wǎng)配置實現(xiàn)內(nèi)外網(wǎng)零秒切換，單套設備節(jié)省空間，無需插拔網(wǎng)線、無終端切換方便運維，內(nèi)外網(wǎng)網(wǎng)絡連通，零秒切換，但數(shù)據(jù)運行于后臺，無數(shù)據(jù)交換，保障數(shù)據(jù)信息安全的同時，提升用戶體驗。零代理殺毒方物零代理商病毒掃描、冷掃描、熱掃描提供了無代理模式的反惡意程序/反病毒功能，避免了反病毒風暴，加入反病毒引擎，將各個虛擬平臺整合，使用統(tǒng)一管理平臺，防止內(nèi)部攻擊。虛擬化環(huán)境資源集中，由于虛擬化環(huán)境是多個虛擬桌面機或多個虛擬服務器，搭建在物理服務器上，所以會出現(xiàn)系統(tǒng)出現(xiàn)問題影響面大，由于缺乏傳統(tǒng)環(huán)境的隔離措施，內(nèi)部感染，管理復雜度大幅度增加的問題。虛擬化實現(xiàn)資源共享，虛擬化環(huán)境中，虛擬桌面機或是虛擬服務器對物理服務器的CPU、內(nèi)存、網(wǎng)絡、存儲等資源進行爭奪，所以理想的安全防護，需要在安全和性能上取得平衡。虛擬機和應用程序按需隨時變動虛擬化環(huán)境中，由于有多個虛擬桌面機或虛擬服務器，經(jīng)常需要按需變動調(diào)整，調(diào)整過程中很容易出現(xiàn)安全防護空檔。方物虛擬化安全防護是采用零代理模式，在底層安裝殺毒軟件，避免造成反病毒風暴。支持VM漂移，管理簡便，殺毒效率更高。應用監(jiān)控方物軟件著眼服務和應用，實現(xiàn)動態(tài)監(jiān)控，提供了全面的自我修復能力。IT運維的工作變手工為自動、化單點為系統(tǒng)。一.應用監(jiān)控自動化提供自動化告警：系統(tǒng)級的服務監(jiān)控能力，基于自適應的動態(tài)狀態(tài)偵測技術，當應用服務狀態(tài)異常時，提供實時告警，如郵件、短信、web通知；提供自動化恢復：若應用無法正常工作，監(jiān)測算法可自動調(diào)整時間，發(fā)現(xiàn)錯誤信息，系統(tǒng)內(nèi)部重啟應用，無需任何人工干預，即可快速恢復。二.應用監(jiān)控系統(tǒng)化以系統(tǒng)的角度解決IT問題，一直是虛擬化廠商的立足點。這就要求既要有預定的通用策略保證，又要可以根據(jù)用戶的安全性需求，可以靈活調(diào)整，保證應用監(jiān)控系統(tǒng)的健壯性。高靈活性設計DRS可達到80%的利用率，同時能夠保證較高的服務級別。DRS與熱遷移配合使用，可以在虛擬基礎架構(gòu)中不斷自動平衡同一集群中各虛擬機的工作負載。在集群中首次啟動某個虛擬機時，DRS會自動找出具有足夠資源的FronwarevServer主機來運行該虛擬機。如果所選主機的情況發(fā)生變化，例如，其他虛擬機的活動增加，使該虛擬機無法實現(xiàn)最低資源分配保障，DRS將會發(fā)現(xiàn)這一情況，并在集群上搜索能夠滿足該虛擬機資源分配需求的備用FronwarevServer主機。然后，DRS會使用VMotion自動將虛擬機遷移到新主機上，用戶操作和應用程序均不會受到任何影響。這樣，在虛擬基礎架構(gòu)中，所有服務器工作負載便可實現(xiàn)持續(xù)平衡。DRS可根據(jù)當前的工作負載來決定將主機中的哪些處理器用于虛擬機的執(zhí)行，只要發(fā)現(xiàn)其他的主機處理器能夠提供更多容量，便會重新分配虛擬機，也許每隔幾毫秒便會重新分配一次。DRS可以配置為以自動或手動模式運行。在自動模式中，DRS會將虛擬機遷移到集群中最適合的主機上，無需進行任何干預。在手動模式中，DRS會就虛擬機的最佳位置提出建議，然后讓系統(tǒng)管理員決定是否進行更改。借助DRS，可以將新的虛擬機放置到集群上，而不是特定的主機服務器上。對于放置的位置以及啟動的時間，DRS會做出明智的決定。DRS還支持在特定使用情況下應用關聯(lián)性和反關聯(lián)性規(guī)則。例如，反關聯(lián)性規(guī)則可使集群中各虛擬機始終在不同的物理服務器上運行，以便實現(xiàn)硬件冗余。相反，關聯(lián)性規(guī)則可使兩個具有內(nèi)部聯(lián)網(wǎng)要求的虛擬機始終位于同一物理主機上。遷移虛擬機后，DRS將會保留全部已分配的資源。該組件能認識到：如果在具有3GHz處理器的八向主機上，虛擬機分配到10%的CPU資源，則遷移到處理器速度較慢的雙向主機上以后，該虛擬機就需要獲得更高比例的主機資源。在集群中添加新的FronwarevServer主機時，DRS將立即做出響應。新的主機將會擴展集群中各虛擬機可以使用的資源池，而DRS會適當?shù)貙⑻摂M機遷移到新的主機上，以重新平衡工作負載。同樣，從集群中刪除主機時，DRS也會做出響應，將該主機上的虛擬機遷移到集群中的其他主機上。使用DRS的最終結(jié)果是，數(shù)據(jù)中心能夠以80%以上的利用率水平可靠地運行，同時可以保障所有應用程序的服務級別。利用FronwareDRS，您只需進行最少的容量規(guī)劃工作，便可從x86服務器的投資中獲取更高的回報率。詳細結(jié)構(gòu)設計方案中，數(shù)據(jù)中心資源整合虛擬化架構(gòu)由硬件和軟件組件。硬件由x86服務器、存儲、網(wǎng)絡（分為以太網(wǎng)絡和存儲網(wǎng)絡）等組成；軟件由虛擬化軟件vServer、數(shù)據(jù)庫管理系統(tǒng)及基礎平臺管理軟件vCenter組成。A、服務器與虛擬化軟件通過虛擬化套件將若干物理服務器組成一個或若干個集群，管理人員可以在該集群上創(chuàng)建若干虛擬機，并由所創(chuàng)建的虛擬機為應用提供計算資源（即所有計算任務都由虛擬化基礎平臺完成）。虛擬化套件可提供全面的綜合虛擬化、管理、資源優(yōu)化、應用程序可用性和操作自動化功能，并能有效匯總多個系統(tǒng)間的基礎物理硬件資源，同時為虛擬環(huán)境中的數(shù)據(jù)中心提供大量虛擬資源。B、存儲存儲可選FC-SAN陣列、iSCSISAN陣列或NAS陣列（可選），也可以幾者的組成，用于為虛擬化基礎平臺中的物理服務器提供存儲支持，物理服務器上虛擬出的虛擬機均存儲在企業(yè)存儲中。服務器組之間共享（與服務器組連接的）存儲陣列，可實現(xiàn)存儲資源的聚合，并在將這些資源置備給虛擬機時使資源存儲更具靈活性，同時還能實現(xiàn)虛擬化平臺的HA、FT、分布式資源管理等高級特性。注：多個物理主機共享存儲是實現(xiàn)虛擬化基礎架構(gòu)中的高冗余性設計、高靈活性設計的前提。C、網(wǎng)絡這里所指的網(wǎng)絡包括兩大類，第一是用于“服務器與桌面虛擬化基礎平臺”與“企業(yè)存儲”間的連接網(wǎng)絡，該網(wǎng)絡的性質(zhì)由方案中所用的存儲類型所決定，如采用IPSAN存儲，則網(wǎng)絡類型為IP網(wǎng)絡，如采用FCSAN存儲，則網(wǎng)絡類型為FC交換網(wǎng)絡；第二類是“服務器與桌面虛擬化基礎平臺”中服務器間、“服務器與桌面虛擬化基礎平臺”與除存儲外的其它組件間的連接網(wǎng)絡，當前，這類網(wǎng)絡都為IP網(wǎng)絡。為了保證應用的性能和可靠性，在上述兩大類網(wǎng)絡同為IP網(wǎng)絡的情況下，我們?nèi)越ㄗh將這兩類網(wǎng)絡分開，形成相互獨立的網(wǎng)絡。D、數(shù)據(jù)庫在日常對“服務器與桌面虛擬化基礎平臺”的管理過程中,都會產(chǎn)生管理配置數(shù)據(jù)，為了提高整個系統(tǒng)的穩(wěn)定可靠性，我們建議用戶配置企業(yè)級的“數(shù)據(jù)庫”服務器，如Oracle、SQLServer等。說明：數(shù)據(jù)庫服務器可以是物理服務器，也可以是服務器與桌面虛擬化基礎架構(gòu)上的虛擬機。建議采用虛擬化基礎架構(gòu)上的虛擬機，若原有物理服務器，可遷移到虛擬化基礎架構(gòu)上。E、虛擬化基礎平臺管理虛擬化基礎平臺管理服務器是虛擬化基礎平臺的可視化管理工具，實現(xiàn)對虛擬化基礎平臺服務器及虛擬機等的管理，是配置、置備和管理虛擬化IT環(huán)境的中央點。方案優(yōu)勢提高資源利用率，降低成本，節(jié)能減排通過虛擬化整合，能實現(xiàn)：達到甚至超過每個CPU4個負載的整合比率；使服務器的資源利用率達到75%以上；通過使用服務器TCO模型來分類和計算成本，通過虛擬化可實現(xiàn)：減少28%-53%的硬件成本；減少72%-79%的運作成本；減少29%-64%的綜合成本。提高架構(gòu)靈活性和擴展能力，加快響應速度完成基礎架構(gòu)虛擬化整合后，可以從現(xiàn)有虛擬服務器集群中快速為新應用分配計算和存儲資源，大幅加快響應速度。同時不需重新安裝部署應用就可為原有應用擴展計算、存儲資源，使得應用擴展靈活快捷。當基礎計算資源不足時，只需購買新的物理服務器并加入現(xiàn)有虛擬服務器集群就可增加計算資源；同理，當存儲資源不足時，也只需購買新的SAN陣列并加入SAN網(wǎng)絡即可為應用提供所需的存儲資源。簡化維護管理操作IT基礎架構(gòu)虛擬化整合明顯減少數(shù)據(jù)中心的硬件數(shù)量，降低了需管理維護的服務器數(shù)量。本方案還為您提供了用于管理整個虛擬基礎架構(gòu)的工具和功能，通過本方案，您可以：從單一控制點管理異構(gòu)系統(tǒng)通過服務器虛擬化整合可以將基于x86的異構(gòu)操作系統(tǒng)（包括Windows、Linux和UNIX系統(tǒng)等）放在一個虛擬硬件平臺上，并最終將這些虛擬硬件平臺放在同一硬件平臺上，從而實現(xiàn)從單一控制點來管理各種異構(gòu)系統(tǒng)。本方案提供的控制點管理系統(tǒng)具有豐富、詳細的性能圖表監(jiān)控功能，能實現(xiàn)對虛擬機、資源池以及服務器的利用率和可用性的分析，并根據(jù)分析結(jié)果集中進行調(diào)整優(yōu)化。將資源部署時間加快50%-70%本方案中通過虛擬機模板避免重復的安裝和配置任務。這些可重用的映像使得部署新服務器和工作負載變得方便快捷。與虛擬化提供的硬件獨立性相結(jié)合，您可以將部署新服務器與工作負載所花的時間減少多達50%-70%。簡化應用與數(shù)據(jù)備份和恢復基于FronwarevServer的自動備份功能將完整的系統(tǒng)（系統(tǒng)配置、應用程序安裝和數(shù)據(jù)）封裝到幾個文件中，無需傳統(tǒng)解決方案的復雜性即可實現(xiàn)對系統(tǒng)、應用程序和數(shù)據(jù)的全面保護。您可以利用基于磁盤的備份和恢復解決方案，實現(xiàn)快速、簡單和全面的虛擬服務器及其工作負載的保護。有效的安全策略以及審計機制安全解決方案為虛擬數(shù)據(jù)中心和云計算環(huán)境提供了支持虛擬化的保護，使用戶可以加強應用程序和數(shù)據(jù)安全，提高可見性和控制力，以及加快整個企業(yè)內(nèi)的云計算遵從性舉措。包括在所有產(chǎn)品中的中心控制點，用于管理、部署、報告、記錄和集成第三方安全服務。通過基于角色的訪問控制和管理委派，能將安全管理管控到具體的用戶角色。提高業(yè)務連續(xù)性實現(xiàn)簡單、經(jīng)濟高效的高可用性利用vMotion技術大幅減少計劃內(nèi)停機利用FT等容錯技術防止計劃外停機利用HA技術確保從停機中快速恢復無須原硬件的數(shù)據(jù)恢復為災難后的測試和恢復，消除硬件資源方面的障礙；避免系統(tǒng)和備份代理的安裝，用虛擬機模板來縮短恢復周期；用標準的虛擬化硬件，使得災難恢復更加可靠和可重復。桌面應用建設方案綜述與西方國家以“區(qū)域性管理為主導”的業(yè)務體系不同，我國采用的是“區(qū)域管理與行業(yè)管理并存”的業(yè)務體系，公安機關機構(gòu)中部門、科室較多，不同部門與科室的應用需求存在一定的差異。通過進一步的需求分析，基本可以將應用分為以下幾類：總部職能辦公用戶崗位：綜合規(guī)劃、財務、人事、辦公廳等在總部辦公的用戶應用：行政審批與電子監(jiān)察系統(tǒng)、公安機關公文流傳系統(tǒng)、機關日常管理系統(tǒng)、機關決策支持系統(tǒng)網(wǎng)絡：本地局域網(wǎng)接入分支機構(gòu)遠程辦公崗位：各下屬分支機構(gòu)用戶應用：公安機關公文流傳系統(tǒng)、機關日常管理系統(tǒng)、機關決策支持系統(tǒng)網(wǎng)絡：分支機構(gòu)專線接入出差、執(zhí)行公務移動辦公崗位：如單位領導，交警、城管、稽查等外勤工作人員等。應用：移動OA（如領導在外出差時進行重要文件的審批）、外勤辦公（如公安、城管、稽查人員的外勤現(xiàn)場辦公等）。網(wǎng)絡：賓館Internet接入、外勤3G等無線接入。呼叫中心話務員崗位：呼叫中心話務員。應用：CRM、呼叫中心系統(tǒng)，雙向語音實時傳輸。網(wǎng)絡：本地局域網(wǎng)接入，訪問機關外網(wǎng)為主。公安機關信息化建設主要涉及辦公室、人事管理、教育培訓、警備督察、治安管理、出入境管理、交通管理、邊防管理、消防管理、監(jiān)所管理、公共信息網(wǎng)絡安全監(jiān)察、法制、信息通訊、裝備財務、宣傳等。公安移動警務解決方案現(xiàn)狀描述治安事件突發(fā)的緊急性需求：在接到出警請求之后，我們的警務機關需要在第一時間做出反應，要求對事發(fā)區(qū)域做出劃定、了解區(qū)域地形、初步判斷警情，以快速合理地布置警力，縮短出警時間的同時減少人員損失、傷害和傷亡。方案建議針對公安人員日常工作中，經(jīng)常在非正常辦公環(huán)境下處理治安、刑偵和緊急案件，需要及時傳遞信息，獲取有效資料的工作特點，量身定做的移動警務解決方案。通過將桌面PC虛擬化后托管在數(shù)據(jù)中心，并使用小巧、節(jié)能、無風扇的瘦客戶機作為桌面設備，桌面用戶在瘦客戶機上通過FAP/RDP等協(xié)議訪問托管在數(shù)據(jù)中心的虛擬桌面，并完成所需的各項工作。這樣，所有系統(tǒng)與應用的維護管理均可以數(shù)據(jù)中心完成。通過虛擬桌面與硬件的無關性，還可實現(xiàn)桌面管理的標準化。通過終端連接，不限地點的隨時連接桌面，及時接受警務安排，報告任務進度，及時的將案件信息匯總，避免信息重復或延時。在公安機關行業(yè)，同一部門的員工所需的應用相近，因此可以利用這一特點為相同類型的用戶創(chuàng)建標準的虛擬桌面模板，并利用方物鏈接克隆技術為相同類型的用戶置備虛擬桌面。方物桌面虛擬化使用鏈接克隆技術，允許從父虛擬機鏡像快速創(chuàng)建桌面映像，批量快速部署虛擬機，無論何時在父虛擬機鏡像上實施更新，都可以在數(shù)分鐘內(nèi)推送到任意數(shù)量的虛擬桌面，極大地簡化了部署和修補工作。此過程不會影響用戶設置、數(shù)據(jù)或應用程序，因此用戶仍然可以高效地使用工作桌面。通過方物鏈接克隆技術可以實現(xiàn)多個用戶共享同一個“桌面池復制鏡像”，而無需為每個用戶分配獨立的系統(tǒng)盤，這能大幅降低存儲成本。日常管理維護時也只需對父虛擬機進行維護即可，能降低管理維護工作量。對于總部職能辦公用戶來說，在前述的方案基礎上，只要通過內(nèi)部局域網(wǎng)直接連到機關數(shù)據(jù)中心虛擬化交付中心即可，通過位于機關網(wǎng)內(nèi)的ConectionServer進行應用交付，使用自己權限內(nèi)的虛擬機。對于分支機構(gòu)等遠程辦公用戶來說，方物桌面虛擬化方案建議在網(wǎng)絡邊界部署安全服務器（SecurityServer），安全服務器（SecurityServer）可以保證Internet與機關網(wǎng)的邏輯隔離，移動辦公用戶在差旅過程中只要可以上網(wǎng)就可以訪問托管在數(shù)據(jù)中心的虛擬桌面，獲得與在單位總部完全一樣的桌面應用環(huán)境，及時完成公文審批等相關工作。對于出差、執(zhí)行公務等移動辦公用戶來說，除了跟遠程辦公用戶一樣，需要通過位于網(wǎng)絡邊界的安全服務器統(tǒng)一進行應用交付外，對客戶端的設備要求會比較特殊，常規(guī)的XPE瘦客戶機并不十分適合。如果公務出差的話，推薦使用筆記本、平板電腦等便攜設備，通過賓館、機場的WLAN、3G上網(wǎng)等網(wǎng)絡連接到數(shù)據(jù)中心。如果對公安、工商執(zhí)法、城管、稽查等外勤工作人員，考慮到其工作性質(zhì)，在工作過程中，不可能隨身攜帶筆記本電腦等較大型的設備，因此建議為需要現(xiàn)場訪問業(yè)務系統(tǒng)的外勤工作人員配備智能手機、平板電腦等設備。并在智能手機、平板電腦上配置3G無線通訊模塊。外勤工作人員在工作過程中可以隨時隨地訪問托管的虛擬桌面與業(yè)務系統(tǒng)。較典型的外勤應用有：崗位/部門應用場景解決方案公安警務通采集：派出所基礎系統(tǒng)盤查錄入系統(tǒng)；審批：警務數(shù)字化協(xié)同辦公（OA）、協(xié)同辦公系統(tǒng)；查詢：人口查詢、車輛查詢、被盜搶車、行政案件、刑事案件、接警查詢；瀏覽：通知通報、公安信息、每日情況、預警信息、基礎指導、督察提示、決策支持等。身份證移動查詢信息系統(tǒng)解決方案現(xiàn)狀描述隨著公安系統(tǒng)信息化建設的不斷發(fā)展，現(xiàn)代化信息技術已滲透到了公安戰(zhàn)線的各個環(huán)節(jié)。為了滿足群眾要求，實現(xiàn)公安系統(tǒng)身份證信息化管理目標，體現(xiàn)公安系統(tǒng)“立崗為民”的良好形象，對此，公安系統(tǒng)從以下3方面出發(fā)，提出了關于身份證移動查詢信息系統(tǒng)的新的需求：（1）從管理層的角度考慮，公安方面還沒有一個行之有效的途徑將有關用戶辦證的信息（包括證件到期提示、證件到期過期提示、證件到達提示等）及時準確的下達到每一位辦證用戶手中，這一客觀原因也就無形中給公安信息部門的管理帶來了困難，同時也給辦證人員帶來了很大的不方便；（2）從社會發(fā)展的角度考慮，全國公安戰(zhàn)線的移動應用系統(tǒng)建設正在進行中，這個平臺的建立將成為其有利的支持和輔助；（3）從用戶的需求角度考慮，用戶希望每次辦完證,都能得到相關回饋的辦證信息,以確保證件是否能順利進行,特別是常辦證用戶或從外地回到本地辦證的用戶,對于證件的信息回饋就更迫切了。使用第三方通訊短消息發(fā)送技術，使公安內(nèi)部管理部門能夠向用戶及時發(fā)布證件信息和下發(fā)證件辦理具體通知。方案建議通過采取方物虛擬化提供的“公安局身份證查詢系統(tǒng)”信息化解決方案，可以實現(xiàn)如下功能：(1)證件信息安全保障針對不同的用戶，分配不同的權限，安全的控制信息的輸入與輸出。及時的備份信息庫，防止信息丟失。完善的虛擬防火墻技術與良好的底層殺毒技術，能夠很好的抵抗外界病毒干擾。方物服務器虛擬化高可用性與健全的容錯功能，能夠在服務器宕機的情況下，快速的恢復系統(tǒng)運行，減少系統(tǒng)癱瘓造成的損失與形象破壞