崔 征

（河北公安警察職業(yè)學(xué)院，河北 石家莊 050091）

一、引言

云計算 (Cloud Computing)是近年來互聯(lián)網(wǎng)領(lǐng)域發(fā)展的熱點(diǎn)。經(jīng)過一段時間的探索，目前已形成了以Amazon的EC2、微軟的Azure、Google的GAE為代表的較為成熟的云計算運(yùn)用。除了企業(yè)界和學(xué)者們，美國和日本已經(jīng)開始從國家信息戰(zhàn)略的層面來關(guān)注和推動云計算。

在一個理想云計算模式中，大量的計算能力和存儲能力分布在海量的網(wǎng)絡(luò)計算機(jī)上，而非本地計算機(jī)或遠(yuǎn)程服務(wù)器中。計算能力可以像水、電一樣按需購買，而且費(fèi)用低廉。當(dāng)用戶提出請求時，云對信息進(jìn)行聚合和分布處理，然后通過網(wǎng)絡(luò)為客戶提供服務(wù)。用戶只需將電腦、手機(jī)、PDA等終端設(shè)備接入互聯(lián)網(wǎng)，便可獲取所需服務(wù)。對于云計算，無論企業(yè)界還是學(xué)術(shù)界對其前景都非?？春?。可以預(yù)見，云計算的發(fā)展將會深刻地改變網(wǎng)絡(luò)應(yīng)用形式，而它所具有的獨(dú)特優(yōu)勢如果運(yùn)用于公安警務(wù)綜合應(yīng)用領(lǐng)域，必然會對警務(wù)資源綜合應(yīng)用系統(tǒng) （以下簡稱 “警綜系統(tǒng)”）的建設(shè)帶來深刻的影響與變革。

二、云計算

（一）云計算的內(nèi)涵

云計算從產(chǎn)生以來就一直受到企業(yè)界、學(xué)術(shù)界的高度關(guān)注，所有人都一致看好它的前景。但是對于其內(nèi)涵，無論是研究者還是具體構(gòu)建者，看法卻不盡相同。

維基百科 (Wikipedia.com)認(rèn)為云計算是一種能夠?qū)討B(tài)伸縮的虛擬化資源通過互聯(lián)網(wǎng)以服務(wù)的方式提供給用戶的計算模式，用戶不需要知道如何管理那些支持云計算的基礎(chǔ)設(shè)施。

Whatis.com認(rèn)為云計算是一種通過網(wǎng)絡(luò)連接來獲取軟件和服務(wù)的計算模式，云計算使得用戶可以獲得使用超級計算機(jī)的體驗(yàn)，用戶通過筆記本電腦與手機(jī)上的客戶端接入云中獲取需要的資源。

IBM認(rèn)為云計算是一種共享的網(wǎng)絡(luò)交付信息服務(wù)的模式，云服務(wù)的使用者看到的只有服務(wù)本身，而不用關(guān)心相關(guān)基礎(chǔ)設(shè)施的具體實(shí)現(xiàn)。這種運(yùn)用方式的核心原則是：硬件和軟件都是資源并被封裝為服務(wù)，用戶可以通過互聯(lián)網(wǎng)按需地訪問和使用。

中國云計算專家委員會云存儲組組長劉鵬認(rèn)為，云計算是一種商業(yè)計算模型，它將計算任務(wù)分布在大量計算機(jī)構(gòu)成的資源池上，使用戶能夠按需獲取計算力、存儲空間和信息服務(wù)。

此外，還有大量關(guān)于云計算的定義。這些定義雖然角度各異，但仔細(xì)分析，仍有共同之處。首先，云計算是以虛擬化技術(shù)為依托的；其次，大量的計算機(jī)連接起來，提供了超強(qiáng)的運(yùn)算和存儲能力，這些能力是云進(jìn)行服務(wù)的基礎(chǔ)；再次，用戶可以按需從云中訂購資源；再次，用戶只關(guān)心如何使用云提供的資源，不關(guān)注具體實(shí)現(xiàn)。[1]

（二）云計算的優(yōu)勢

1.超強(qiáng)的計算能力

云由連入網(wǎng)絡(luò)的很多臺計算機(jī)構(gòu)成，而且可以不斷擴(kuò)展，Google的云已經(jīng)擁有100多萬臺服務(wù)器，Amazon、IBM、微軟、Yahoo等的云均擁有幾十萬臺服務(wù)器。眾多的服務(wù)器聯(lián)合起來，就能形成超強(qiáng)的計算能力。

2.用戶無需關(guān)注具體實(shí)現(xiàn)

云計算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請求的資源來自云，而不是固定的有形的實(shí)體。用戶用考慮具體應(yīng)用在何處、由哪臺服務(wù)器來執(zhí)行。只需要一臺筆記本或者一個手機(jī)連入網(wǎng)絡(luò)，就可以提交需求，由云來實(shí)現(xiàn)需要的一切，甚至包括超級計算這樣的任務(wù)。

3.高可靠性

云使用了數(shù)據(jù)多副本容錯、計算節(jié)點(diǎn)同構(gòu)可互換等措施來保障服務(wù)的高可靠性，使用云計算比使用本地計算機(jī)可靠。

4.高擴(kuò)展性

只要用戶需要，各種資源和應(yīng)用可以隨時添加到服務(wù)中來。

5.按需服務(wù)

用戶完全根據(jù)自身情況提出需求，云可以為每一個用戶量身定制，提供完全差異化的服務(wù)。

6.價格低廉

由于采用了特殊容錯措施，所以可以采用極其廉價的節(jié)點(diǎn)來構(gòu)成云，大大降低了構(gòu)建云的成本。同時云的自動化集中式管理使大量企業(yè)無需負(fù)擔(dān)日益高昂的數(shù)據(jù)中心管理成本，云的通用性使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升，從而使得用戶需要支出的成本大大降低。

三、云計算架構(gòu)

（一）云的類型

按照服務(wù)對象的差異，云計算可以分為公有云、私有云和混合云。

對于某些組織而言，無需自己搭建云計算環(huán)境，通過向一個獨(dú)立的第三方云提供商進(jìn)行付費(fèi)購買就可以享受到云所帶來的服務(wù)，因此所使用的云是開放式的。因?yàn)樵撛铺峁┥桃餐瑫r向其他更多用戶提供云，這些用戶共享這個云提供商所擁有的云資源。此種類型的云被稱為公有云，因?yàn)榫臀锢韺用娑?，不同的用戶其?shí)在共同使用同一資源。公有云的優(yōu)勢和缺點(diǎn)同樣明顯，優(yōu)勢在于用戶無需單獨(dú)建云，缺點(diǎn)在于安全風(fēng)險較高。

對于某些對安全性要求極高的用戶，公有云存在的潛在風(fēng)險是它們無法忍受的，因?yàn)橐坏┏霈F(xiàn)安全問題，后果不堪設(shè)想。對它們而言，私有云是不錯的選擇。私有云指的是專門為某個組織搭建的云環(huán)境，使用者是該組織的成員，并且每個成員都經(jīng)過身份認(rèn)證才可以使用云。如此一來，公有云中由于共享云資源所導(dǎo)致的安全風(fēng)險得到了很好的控制。但相比公有云，私有云也給組織帶來相應(yīng)的問題，首先體現(xiàn)在由于自己組建云，花費(fèi)的成本要明顯高于向第三方租用云；其次私有云的持續(xù)運(yùn)行和維護(hù)會帶來資金和人力的巨大開銷。[2]

公有云和私有云各自的優(yōu)缺點(diǎn)都非常鮮明，業(yè)務(wù)特點(diǎn)不同的組織可以根據(jù)自身?xiàng)l件和特點(diǎn)選擇云的形式，但是也有組織對費(fèi)用和安全都有一定要求，于是就需要在二者之間尋求平衡，而混合云就很好地綜合二者的特點(diǎn)?；旌显埔话阌山M織創(chuàng)建，而管理職責(zé)由組織和公有云提供商分擔(dān)，混合云既可以提供公共空間又可以提供私有空間。當(dāng)組織有的服務(wù)不能置于公有云中，同時不愿支付建設(shè)私有云的成本時，混合云是比較合適的選擇。

（二）云計算服務(wù)類型

不同的云計算提供給用戶的服務(wù)也不同，按照提供服務(wù)的差異，云計算可以分為基礎(chǔ)設(shè)施云、平臺云和應(yīng)用云，它們提供服務(wù)的模式分別被稱為軟件即服務(wù) (SaaS，Software as a Service)、 平臺即服務(wù) (PaaS，Platform as a Service)和基礎(chǔ)設(shè)施即服務(wù) (IaaS，Infrastructure as a Service)。這三種提供不同服務(wù)形式的云按照其邏輯關(guān)系構(gòu)成了云架構(gòu)的層次結(jié)構(gòu)，如圖1所示。

圖1 云計算架構(gòu)層次示意圖

1.基礎(chǔ)設(shè)施即服務(wù)

這是云所提供的最為基礎(chǔ)的服務(wù)形式，在這種形式中，用戶從云中獲取的是基礎(chǔ)設(shè)施資源，例如服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等。有了這些基礎(chǔ)設(shè)施資源，用戶無需購買、維護(hù)硬件設(shè)備和相關(guān)系統(tǒng)軟件，而是可以直接利用這些基礎(chǔ)設(shè)施進(jìn)行自己平臺和各種信息系統(tǒng)的構(gòu)建?；A(chǔ)設(shè)施向用戶提供了虛擬化的計算資源、存儲資源和網(wǎng)絡(luò)資源。這些資源能夠根據(jù)用戶的需求進(jìn)行動態(tài)分配。相對于軟件即服務(wù)和平臺即服務(wù)，基礎(chǔ)設(shè)施即服務(wù)所提供的服務(wù)都比較偏底層，但使用也更為靈活。

2.平臺即服務(wù)

平臺即服務(wù)提供用戶的既不是各種硬件資源，也不是可以直接使用的軟件，而是一個整合了基礎(chǔ)資源，可供用戶進(jìn)一步開發(fā)利用的平臺。因此平臺服務(wù)面向的并不是普通的終端用戶，而是軟件開發(fā)人員，他們可以充分利用這些開放的資源來開發(fā)定制個性化的應(yīng)用。

3.軟件即服務(wù)

在這種服務(wù)模式中，云服務(wù)提供商將軟件部署在自己的服務(wù)器上，客戶可以根據(jù)自己實(shí)際需求，通過互聯(lián)網(wǎng)向廠商定購所需的應(yīng)用軟件服務(wù)，按定購的服務(wù)多少和時間長短向廠商支付費(fèi)用，并通過互聯(lián)網(wǎng)獲得廠商提供的服務(wù)。有了這項(xiàng)服務(wù)，組織不必自己開發(fā)軟件，也不必購買軟件，而是租用基于WEB的軟件。云服務(wù)提供商開發(fā)出由組件構(gòu)成的通用軟件包，根據(jù)不同用戶的需求對功能模塊進(jìn)行組合，形成符合用戶特點(diǎn)、功能各異的軟件，通過云提供給用戶使用。用戶無需對軟件進(jìn)行維護(hù)，云服務(wù)提供商會全權(quán)管理和維護(hù)軟件，并同時提供軟件的離線操作和本地數(shù)據(jù)存儲，讓用戶隨時隨地都可以使用其定購的軟件和服務(wù)。[3]

四、公安警綜云的構(gòu)建

為了說明問題方便，本文把運(yùn)用云計算思想與方法建設(shè)的公安警務(wù)資源綜合應(yīng)用系統(tǒng)命名為公安警綜云。公安警綜云既有云的共性，也具有自身特點(diǎn)。

（一）公安警綜云構(gòu)建的原則

1.警綜云應(yīng)當(dāng)構(gòu)建為私有云

公安工作中有大量涉密內(nèi)容，這些信息一旦泄露就會給公安工作造成極大被動，甚至可能造成無法挽回的損失，因此公安警綜云對安全性的要求比較高，必須不惜一切代價把風(fēng)險降到最低。私有云由于是專門建設(shè)的，不存在與無關(guān)用戶共用資源的問題，所以安全性最高，因此公安警綜云必須為私有云，且每一個登錄的用戶都必須通過數(shù)字證書進(jìn)行身份認(rèn)證，從而進(jìn)一步保障警綜云的安全。

2.警綜云應(yīng)采用平臺即服務(wù) (PaaS)的形式

公安警綜云不能僅僅通過提供基礎(chǔ)設(shè)施，也很難直接提供可用的軟件，以平臺即服務(wù)的形式來構(gòu)建是一種比較合理的辦法。根據(jù)公安工作具有的共同特點(diǎn)，構(gòu)建一個基礎(chǔ)平臺，提供公用算法工具，各地可以在此基礎(chǔ)上結(jié)合自身實(shí)際和特點(diǎn)開發(fā)自身的軟件和應(yīng)用，有助于實(shí)現(xiàn)公安警綜云功能的實(shí)戰(zhàn)化和多樣化。

3.通過警綜云實(shí)現(xiàn)警綜資源共享

公安警綜云建成后，所有的警務(wù)綜合信息都保存于云中，通過應(yīng)用的設(shè)計就可以很方便地突破警種和地域的限制，實(shí)現(xiàn)警綜資源的高度共享。

4.通過警綜云實(shí)現(xiàn)資源整合

云計算的本質(zhì)就是要把一切資源匯集到云中，用戶只需通過某種設(shè)備接入云中即可。借助于警綜云，各種服務(wù)器、網(wǎng)絡(luò)設(shè)備等都能輕易整合到一起，從而大大提高工作效率、降低在購買硬件上的投入。

（二）公安警綜云的總體設(shè)計

由于是平臺即服務(wù)的模式，所以公安警綜云要側(cè)重于基礎(chǔ)工具的提供和打造，劃分為四個部分，如圖2所示。

圖2 公安警綜云 (PaaS)架構(gòu)設(shè)計

公安警綜云利用基礎(chǔ)設(shè)施，形成合理、有效的開發(fā)、運(yùn)行和管理三個模塊，以這三個模塊為基礎(chǔ)，進(jìn)行公安工作中需要的方法、工具的開發(fā)，形成工具模塊。在此平臺的基礎(chǔ)上，用戶可以根據(jù)提供的基礎(chǔ)工具進(jìn)行應(yīng)用的設(shè)計，最終實(shí)現(xiàn)警綜系統(tǒng)的開發(fā)。

云計算的出現(xiàn)和成熟，為公安警綜系統(tǒng)建設(shè)提供了新的思路和方法。警綜系統(tǒng)建設(shè)中遇到的數(shù)據(jù)整合、資源共享等問題都可以通過云計算獲取很好的解決。但目前相關(guān)研究還不夠深入，為了真正將云計算的思路和方法應(yīng)用到公安警綜系統(tǒng)的建設(shè)中，根據(jù)目前公安工作所面臨的形勢，還需要持續(xù)做大量的研究。

[1]楊洋.云計算的現(xiàn)狀及發(fā)展趨勢[J].電腦開發(fā)與應(yīng)用，2012,(02).

[2]武博文.淺談云計算及其優(yōu)劣勢[J].科技創(chuàng)新導(dǎo)報，2012,(13).

[3]易濤.云計算虛擬化安全技術(shù)研究[J].信息安全與通信保密,2012,(05).