为解决现存车管业务信息化系统硬件老化、计算资源不足、存储资源不足问题,并为此次新建业务系统提供硬件资源支撑,需利用云计算计算搭建敏捷高效的车管专网私有云平台,对现有硬件资源及采购硬件资源进行统一管理,提升硬件资源利用效率、节约管理成本,为车管信息化系统提供云平台支撑。具体而言,建设车管专网私有云平台需遵循公安部制定的警务云标准规范和框架,基于业务场景化、模块化的设计方法,实现数据中心IT基础架构模块与业务模块松耦合。采用虚拟化、云计算技术,构建统一的云平台基础设施资源池,为各业务系统提供敏捷、可靠、安全、弹性的IT基础设施服务。私有云平台应具备虚拟机、数据库、存储设施、大数据计算、VPC等计算、存储和网络服务,并实现应用安全隔离和管控。具体功能需求包括:基础设施层、物理资源池、虚拟化软件、云计算管理平台、服务交付与运维管理。
1.1.云平台资源池化
需构建计算资源池并为云平台提供计算资源服务,通过将CPU、内存、I/O等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源,并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境,实现更高的资源利用率,同时满足应用更加灵
活的资源动态分配需求,实现更低的运营成本、更高的灵活性和更快速的业务响应速度。
需通过构建存储资源池的方式为云平台提供存储资源服务,由多个服务器空闲磁盘,采用分布式存储技术构建统一的存储资源池,可以形成可横向扩展(Scale-out)的云计算基础架构,整个云平台基础架构得以扁平化,大大简化IT运维和管理压力。可利用分布式存储方案构建云平台存储资源池,有效利用服务器资源,降低能源消耗,帮助管所实现IT环境的节能减排。
1.2.云平台资源优化
●高可用性
虚拟机所在物理主机的网线被拔出、或存储不能访问等出现的物理故障时,需将此虚拟机切换到其他的主机上重新启动运行,保障虚拟机上的业务正常使用。
●动态平衡
需对云平台进行动态资源的调动设计,实现全自动化的资源分配和负载平衡功能,显著降低数据中心的成本与运营费用。
●高性能
需对云平台进行高性能架构设计,以满足业务系统以及多种主流数据库的性能要求。
●横向扩展
云平台横向扩展设计,云平台应具备良好的扩展能力,满足数据中心长期发展的要求。
1.3.云平台运维管理
由于管所运维人员有限,因此云平台运维优化设计,将能够极大的帮助运维人员减少琐碎的底层运维工作,提高运维工作效率。通过云管理平台可以实现资源的集中管理和运维。故需提供如下服务:
●网络探测功能
●全网流量可视化
●业务逻辑拓扑展示
●业务监控预警
1.4.云容灾备份服务
为了保护云平台的数据资产避免人工或者意外导致的丢失或者中毒的物理故障、逻辑故障,云平台需要具备多样的灾备服务能力。
需为云平台提供云备份容灾服务,提供的云备份容灾服务主要包括:
●虚拟机快速备份;
●持续数据保护CDP;
●虚拟机快速恢复;
●同架构云平台灾备;
1.5.云安全服务
需为云平台提供云安全服务,安全域划分的主要对象是网络,围绕安全域的防护需要考虑在
各个层次上立体防守,包括在物理链路、网络、主机系统、应用等层次;同时,在部署安全域防护体系的时候,要综合运用身份鉴别、访问控制、检测审计、链路冗余、内容检测等各种安全功能实现协防。需规划整体的安全体系,横向分为基础设施安全、计算环境安全、应用和数据安全;纵向有技术体系、管理体系和运维体系。
技术部分:基础设施层通过传统安全防护方式保障平台基础安全,通过加强机房环境安全、规范机房管理、加强计算/存储/传输介质的保护,保证物理环境完全满足安全等级保护三级以上的要求;需严格按照《电子政务信息安全标准》和《网络安全等级保护要求》做到网间隔离、安全域隔离,并制定精细化访问控制策略以及入侵防护、病毒防护和安全审计等安全措施,保障基础网络完全满足合规要求并且能抵御大多数网络层攻击行为。计算环境和应用数据层按照安全责任的边界划分为平台侧安全和用户侧安全。平台侧:严格管理运维行为,精细审计操作记录并加强入侵防御和恶意代码防范提高管理平台主机和宿主机的安全等级,云管平台作为平台侧最主要的应用,其开发过程严格按照软件开发安全要求,身份鉴别、权限管理、安全审计等各方面均符合国家相关安全规范,数据传输存储过程通过加密、校验和备份保证了数据的可用性、保密性和完整性。
管理和运维体系部分贯穿基础设施、计算环境、应用数据三个层面。每个云中心设置独立的安全管理机构,把控并管理人员风险,通过培训教育提高安全意识和安全处置能力,并严格制定遵守管理制度建立起规范的管理体系。运维部分不仅具有云中心的监测、告警、应急处置和日常运维流程,而且为用户提供安全测评、安全检查和安全应急等系列服务内容。
通过整体的安全体系为每个云中心提供了全面的安全防护、规范的安全管理和坚实的运维保障能力。
2.车管数据中台
车管数据中台定位为应用支撑平台,需为现存车管业务系统及此次新建的业务系统提供数据管理与交换服务,从而实现有效整合车管大数据,并挖掘其中有价值信息。总体需求而言,车管数据中台需全面接入车管各类多源异构业务数据,数据来源包括公安网、车管专网、互联网,接入方式包括数据库抽取、接口调用、消息中间件订阅、文件读取,并统一汇聚存储至车管专网,可对数据进行空间上图与清洗转换处理,最终形成各类主题库数据与数据资源目录,并进行数据交换与共享。最终实现数据统一接入组件、数据清洗转换工具、数据上图工具、资源库存储管理、资源目录管理与数据接口共享。实现单点登录,并整合系统运维管
理以及查询统计功能。
2.1.车管数据抽取与清洗转换模块
车管数据抽取与清洗转换模块需实现对车管各业务系统的业务数据按需进行统一接入,并融合多网多源数据,统一汇聚存储至车管专网。数据类型包括结构化数据、非结构化数据、关系数据库数据、文本数据、文件数据等,数据采集方式包括人工录入、数据库抽取、CSV文本文件批量抽取、Excel文件批量抽取、Http接口调用数据、消息中间件订阅等多种方式,数据融合包括主键比对、字段值匹配、时间空间比对、模糊匹配等。具体功能点包括Oracle数据抽取、CSV文本文件批量抽取、Excel文件批量抽取、Http接口调用数据、消息中间件订阅数据、数据内容审核、数据格式转换、数据坐标解析、空间坐标转换、数据增量更新、数据批量更新、数据版本管理、数据内容预览、数据分布式存储管理。
2.2.车管数据资源筛选与检索模块
车管数据资源筛选与检索模块需实现对车管数据中台所有数据的高效检索与灵活筛选,可将中台中大量的数据按照树形导航、标签筛选与关键字搜索等多种形式进行有效检索,提高数
据管理效率。需支持树形导航方式搜索,数据资源按主题分类快速查。点击一级主题,可查看对应二级主题及数据表;点击二级主题可以直接查看已关联的数据表。
2.3.车管数据可视与共享模块
车管数据可视与共享模块需实现对车管数据中台所有数据进行灵活展示,并研发各种主题页面进行可视化,可帮助民警在日常研判工作中按需展示各类数据,需通过地图及图表组件设计,直观呈现数据动态效果。需实现资源库存储管理、资源目录管理、数据接口共享。需支持数据资源目录服务,对接入各类数据名称、字段、更新时间、数据总量、调用方式等进行查询展示。需支持接口共享数据,可通过接口请求返回各类结构化数据。
2.4.车管数据综合分析模块
车管数据综合分析模块主要需实现系统各类数据的统计分析与报表生成。针对系统中的各类业务数据与车辆数据,系统需提供多种组合分析功能,用户可通过系统进行组合分析,查询日常业务所需数据信息,系统分析功能主要分为日常业务分析和综合数据分析,分析的结果信息可一键导出;日常业务分析,如分析非机动车基本信息、非机动车状态信息、非机动车
业务处理数据、业务处理流程信息、非机动车转入转出信息等;综合数据分析,如分析非机动车业务处理分类、非机动车月份或季度上牌率、非机动车报废率、非机动车区域上牌率、非机动车被盗抢率、非机动车补换证率等。同时利用数据可视化技术,将统计分析的各类数据进行可视化,将数字转化为图形,更加方便直观了解数据信息,依托数据报表功能,可在系统内预置各类工作报表模板,一键分析查询生成报表文件,并可一键导出报表文件;该模块主要功能点有:车管业务数据分析、车管专题数据分析、自定义建模分析、模型分析中心、综合报表分析、报表分析中心等。
2.5.系统运维管理模块
北京市老旧机动车淘汰更新管理信息系统
发布评论