警务云计算平台解决方案合集4套.pdf

第 1 页 共 390 页江苏江苏警务云计算解决方案警务云计算解决方案1总体架构.52服务器虚拟化 cCloud.7第 2 页 共 390 页2.1cCloud 简介.72.2cCloud 平台框架.72.3cCloud 平台规格.82.4架构说明.92.5功能说明.112.6可靠性.132.6.1警告和日志.132.6.2HA.142.6.3负载均衡.152.7后台管理系统.162.8商务说明.222.9最终选择.253桌面虚拟化技术 cDesktop.253.1概览.253.2核心技术.253.2.1轻盈、快速、高效.253.2.2易操作、好管理.263.2.3高密度、低成本.263.2.4数据独立、备份简捷、控管安全.274云存储系统 cStor.274.1云存储的概念.274.2cStor 云存储系统简介.284.3C1000 系列产品特性.29高可靠性.30高性能.30在线伸缩.30通用易用.30智能管理.314.4产品技术架构与关键技术.324.4.1技术架构.32工作原理.33管理机制.354.4.2关键技术.36负载自动均衡技术.36高速并发访问技术.36高可靠性保证技术.37高可用技术.374.5产品应用模式与部署方案.38企业典型云存储应用模式.38大规模虚拟机映像文件云存储应用模式.39广电媒资系统云存储应用模式.40城市视频监控云存储应用模式.42公安图像侦查云存储应用模式.44数据灾备中心云存储应用模式.45第 3 页 共 390 页4.6产品技术规格.46经济型配置.46中等规模配置.46高性能配置.475分布式数据库-数据立方.485.1数据立方(DataCube).485.2规格说明.495.3优势.506任务调度引擎-JobKeeper.517公安云视频监控系统方案.547.1方案概述.547.2方案总体内容.557.2.1方案总述.557.2.2方案架构.567.3方案具体内容.597.3.1视频数据感知传输系统.597.3.1.1 数据采集.597.3.1.2 数据传输系统.727.3.2云视频监控系统.817.3.2.1cVideo 云视频监控系统简介.817.3.2.2cVideo 系统架构.837.3.2.3cVideo 运作流程.857.3.2.4cVideo 设计方案.867.3.2.5cVideo 技术创新.1017.3.2.6 云视频监控系统融合.1018智能交通云方案.1038.1 背景.1038.1.1 交通拥堵带来的技术挑战.1038.1.2 智能交通研究现状.1048.1.3 云计算技术及发展现状.1058.2 构想.1068.2.1 南京智能交通云构思.1068.2.2 南京智能交通云的用途.1078.2.2.1交通信息实时发布.1078.2.2.2智能公交.1088.2.2.3智能信号控制.1088.2.2.4应对突急事件.1088.2.2.5车辆运营调度.1098.2.3 智能交通云与智慧南京.1098.2.4 建设智能交通云的意义.1108.3 总体方案.1118.3.1 总体架构.1118.3.1.1 总体设计.1118.3.1.2 系统联网拓扑结构.112第 4 页 共 390 页8.3.1.3 系统层次图.1138.3.2 感知层.1148.3.2.1 RFID.1148.3.2.2 交通卡口系统.1168.3.2.3 道路监控视频智能识别.1188.3.2.3.4 车辆跟踪模块.1218.3.3 存储层.1258.3.3.1 云存储概述.1258.3.3.2 分布式云存储构架.1258.3.3.3 智能交通云存储建议.1268.3.4 处理层.1288.3.4.1 数据量激增带来的处理挑战.1298.3.4.2 cProc 云处理平台架构.1298.3.4.3 cProc 云处理平台优势.1318.3.5 认知层.1328.3.5.1 实时视频智能识别.1328.3.5.2 行为识别.1348.3.5.3 语义分析.1368.3.6 应用层.1398.3.6.1 交通规划.1398.3.6.2 实时监控.1438.3.6.3 车辆跟踪.1458.3.6.4 轨迹分析.1478.3.6.5 智能诱导.1488.3.6.6 数据统计分析.1488.4 关键技术.1498.4.1 智能传感与物联网技术.1498.4.2 大数据存储与处理云计算技术.1498.4.3 基于语义的信息融合技术.1508.4.4 智能内容识别与认知技术.1508.4.5 城市交通数学模型与综合调度技术.1518.5 典型应用.1518.5.1 面向公众的实时智能导航信息服务.1518.5.2 城市交通智能调度与诱导系统.1528.5.3 车辆连续跟踪系统.1558.5.4 交通违法智能挖掘与取证系统.1592012 年公安部发布关于贯彻落实全国公安装备建设“十二五”规划指挥信通装备建设项目的工作意见，明确将警务云计算中心建设工作纳入信息化建设整体规划。“警务云计算平台”建设的启动是公安从实战需要和实用需求出发，运用“云计算”和“物联网”技术服务公安打防管控工作的一次创新和突破。第 5 页 共 390 页“警务云计算平台”以“公安内网、互联网、图像专网、安全接入网”四网为基础，以“IaaS、PaaS、SaaS”三层为依托，以“云盘、平安城市、智能交通、指挥调度、后勤保障、视频监控、情报分析、警务指挥、打防管控”等各公安业务应用为重点，将打造成一个节能、高效、安全、可靠的云计算中心。根据公安部对公安科技信息化发展部署要求，公安数据中心要以云平台为核心技术，响应国家节能减排号召，减少公安科技信息化硬件重复投资，增强数据中心的运维安全管理，建成高科技、高可用的新一代数据中心。警务云计算平台的建设从设计之初就着眼于对公安业务系统实行统一规划和建设，实现基础软硬件资源的统一管理、按需分配、综合利用。通过虚拟化服务和云桌面服务以获得满足需求的基础资源，真正实现了资源的按需分配。应用系统的部署时间从过去的几周甚至几个月提高到现在以分钟计算，节省了大量时间、精力，将各业务单位从繁杂的后台工作中解脱出来，得以专注于自身业务的开展实施。另外警务云计算平台还便于将原有的设备整合进来，实现不同资源的融合、对异构资源进行统一调度管理，不仅仅使数据中心的资源可用性得到大幅提高，同时保护了投资、节省了总成本，有利于解决当前公安信息化重复投资问题。1 总体架构总体架构随着图像、视频、指纹人像模型等信息采集数据量剧增，公安工作进入了“大数据”时代。当大量数据产生后，需要公安干警在工作过程中实现更精确的数据关联查询和检索分析，而“云计算”的“分布式计算、海量数据处理”优势将实现数据的可靠存储，并实现各类数据的交互，对公安各类数据的存储、分析、有效利用起到关键作用。利用云计算技术，可整合公安办案过程中行为轨迹分析、社会关系分析、生物特征识别、音视频识别、银行电信诈骗行为分析、舆情分析等多种分析研判手段做到围绕治安焦点能够快速精确定位、及时全面掌握信息、科学指挥调度警力和社会安保力量迅速解决问题提升人民群众的安全感。“警务云计算平台”启用后，公安将充分发挥云技术高度整合信息的作用，实现跨部门、跨警种，甚至跨地区的信息共享，破解信息警务难题，为公安机关在刑事侦查、治安管理、交通管理、社会服务等方面提供强有力的信息化基础平台。此外第 6 页 共 390 页在“云计算”基础平台上，通过“云计算公共服务平台”将面向广大市民提供包括窗口服务、互联网服务、移动终端服务、24 小时便民自助服务、电话语音短信服务等多种服务，为社会公众提供更全面的“贴心”服务。以下是警务云计算平台总体架构：IaaS 层：利用虚拟化技术将计算、存储和网络等基础硬件资源，以逻辑方式形成基础资源池层，再将资源池提供的虚拟机、虚拟存储或虚拟端口组等经过二次封装与组合、调度使用，形成一个个面向组织用户的虚拟服务器、虚拟桌面或者云存储系统，通过这样的形式为公安系统的各业务单位提供资源服务；同时提供物理资源和虚拟资源的统一监控管理，进而提供全生命周期资源服务。PaaS 层：在 IaaS 层基础上，提供分布式数据库-数据立方来解决海量结构化数据的管理和数据交互，提供标准 SQL 接口、JDBC 技术，能够与前台应用进行无缝对接；同时提供海量任务并行调度引擎 JobKeeper，能够实时处理大规模并发任务的负载均衡和任务分发，做到所有任务实时分发处理，不堆积，做到高度可靠性，任何任务处理过程中不会丢失，保障所有任务都能够处理完。第 7 页 共 390 页SaaS 层：警务云计算平台能够支撑所有公安业务系统在上面运行，所有业务数据统一管理，根据权限做到绝对安全访问，能够支撑的业务应用：云盘、平安城市、智能交通、指挥调度、视频监控、情报分析、舆情处理等等。2 服务器虚拟化服务器虚拟化 cCloud2.12.1 cCloudcCloud 简介简介cCloud 是南京云创存储科技有限公司自主研发的虚拟化云计算平台。cCloud 平台可以加速高伸缩性的公共和私有云 IaaS 的部署、管理、配置。帮助企业用户快速而轻松地将虚拟数据中心资源转入自动化、富于弹性且可自我服务的云平台中。另外 cCloud 兼容亚马逊 API 接口允许跨 cCloud 和亚马逊平台实现负载兼容。使用 cCloud 作为基础数据中心操作者可以快速方便的通过现存基础架构创建云服务。2.22.2 cCloudcCloud 平台框架平台框架cCloud 采用了“框架 插件”的系统构架，通过不同的插件来提供对不同虚拟化技术的支持。对于标准的 Xen/KVM 计算节点，cCloud 需要在计算节点上安装 Agent 与控制节点进行交互；对于 XenServer/VMWare 计算节点，cCloud通过 XenServer/VMWare 所提供的 XML-RPC 远程调用接口与计算节点进行交互。第 8 页 共 390 页cCloud 虚拟化云计算平台采用计算设施、网络设施、存储设施来做基础设施，通过这 3 个组件框架搭建与业务流程引擎相结合，并封装成企业流量计费的 API 接口，与前台应用或终端无缝对接，用户可以通过笔记本、手机终端、其他终端，互联网访问 cCloud 提供的管理控制系统或 API 进行对虚拟云平台进行有效管理。2.32.3 cCloudcCloud 平台规格平台规格cCloud 本身是一个虚拟化管理平台，但是它通过 CloudBridge 提供了与第 9 页 共 390 页Amazon EC2 相兼容的云管理接口，对外提供 IaaS 服务。下表是 cCloud 的规格：项目项目cCloudcCloud服务层次IaaS授权协议云创存储许可证需要动态资源调配主机模式下自动迁移 VMVM 模板支持VM Console支持开发语言Java用户界面Web Console,功能较完善负载均衡软件负载均衡(Virtual Router)、硬件负载均衡虚拟化技术XenServer,Oracle VM，vCenter,KVM,Bare Metal最小化部署一管理节点，一主机节点支持数据库MySQL网络形式Isolation（VLAN），Share2.42.4 架构架构说明说明（1 1）系统构架比较）系统构架比较系统构架系统构架cCloudcCloud与 OpenQRM 类似，cCloud 采用了“框架 插件”的系统构架，通过不同的插件来提供对不同虚拟化技术的支持。对于标准的 Xen/KVM 计算节点，cCloud 需要在计算节点上安装 Agent 与控制节点进行交互；对于 XenServer/VMWare 计算节点，cCloud通过 XenServer/VMWare 所提供的 XML-RPC 远程调用接口与计算节点进行交互。第 10 页 共 390 页cCloud 本身是一个虚拟化管理平台，但是它通过 CloudBridge 提供了与 Amazon EC2相兼容的云管理接口，对外提供 IaaS 服务。支持 XenServer、KVM、VMware 虚拟机。提供了 Admin Console 控制管理界面，用户可以直接通过浏览器访问，并进行管理云平台。（2 2）云管理平台还是虚拟化管理平台？）云管理平台还是虚拟化管理平台？在 IaaS 这个层面，云管理和虚拟化管理的概念非常接近，但是有一些细微的差别。虚拟化是指在同一台物理机器上提供多台虚拟机器（包括 CPU、内存、存储、网络等计算资源）的能力。每一台虚拟机器都能够像普通的物理机器一样运行完整的操作系统以及执行正常的应用程序。当需要管理的物理机器数量较小时，虚拟机生命周期管理（资源配置、启动、关闭等等）可以通过手工去操作。当需要管理的物理机器数量较大时，就需要写一些脚本程序来提高虚拟机生命周期管第 11 页 共 390 页理的自动化程度。以管理和调度大量物理虚拟计算资源为目的系统，属于虚拟化管理系统。这样一个系统，通常用于管理企业内部计算资源。云计算是指通过网络访问物理虚拟计算机并利用其计算资源的实践。通常来讲，云计算提供商以虚拟机的方式向用户提供计算资源。用户无须了解虚拟机背后实际的物理资源状况，只需了解自己所能够使用的计算资源配额。因此，虚拟化技术是云计算的基础。任何一个云计算管理平台，都是构建在虚拟化管理平台的基础之上的。如果某个虚拟化管理平台仅对某个集团内部提供服务，那么这个虚拟化管理平台也可以被称为“私有云”；如果某个虚拟化管理平台对公众提供服务，那么这个虚拟化管理平台也可以被称为“公有云”。服务对象的不同，对虚拟化管理平台的构架和功能提出了不同的需求。私有云服务于集团内部的不同部门（或者应用），强调虚拟资源调度的灵活性。系统管理员需要为不同的部门（或者应用）定制不同的虚拟机，根据部门（或者应用）对计算资源的需求对分配给某些虚拟机的计算资源进行调整。公有云服务于公众，强调虚拟资源的标准性。通过将计算资源切割成标准化的虚拟机配置（多个系列的产品，每个产品配置相同数量的 CPU、内存、磁盘空间、网络流量配额），公有云提供商可以通过标准的服务合同（Service LevelAgreement,SLA）以标准的价格出售计算资源。当用户对计算资源的需求出现改变的时候，用户只需要缩减或者是增加自己所使用的产品数量。由于 Amazon EC2是目前比较成功的公有云提供商，大部分云管理平台都在某种程度上模仿Amazon EC2 的构架。从这个意义上来讲，Eucalyptus 提供了与 Amazon EC2 兼容或者是类似的接口，比较适合提供公有云服务。公有云和私有云之间的界限，就像“内部外部”和“部门合作伙伴”的概念一样，并不十分明显。根据项目需求的不同，可能会有不同的解释。2.52.5 功能功能说明说明（1 1）支持的虚拟化技术）支持的虚拟化技术第 12 页 共 390 页XenXenKVMKVMXenServerXenServer/XCPXCPVMWareVMWareLXCLXCopenVZopenVZcCloudcCloudYYY可以看出，Xen 和 KVM 是目前获得最广泛的厂商虚拟化技术，紧随其后的是 VMWare。需要注意的是，XenServer 是对 Xen 的进一步封装，可以认为是一种新的虚拟化平台（用户在XenServer 上不能直接执行 Xend 相关命令）。（2 2）系统安装和配置）系统安装和配置前端前端计算节点计算节点备注备注cCloudcCloud在 CentOS 5.5 和 Ubuntu 10.4上计算节点上必须安装相应的Agent。安装配置相对简单（3 3）用户界面）用户界面概述概述用户权限用户权限资源池和虚拟机管理资源池和虚拟机管理cCloudcCloud基于浏览器的用户界面，功能丰富，美观大方。cCloud 根据用户的 role 将用户分成三个类型：admin 全局管理员。domainadmin 域管理员，可以对某个域下的物理和虚拟资源进行管理。user 个体用户，可cCloud 对物理资源的管理完整地模拟了一个物理机房的实际情况，按照“机房（Zones）机柜（Pods）集群（Cluster）服务器（Server）”的结构对物理服务器进行组织，使得管理员能够在管理界面里面的计算资源和机房里面的计算资源建立起直观的一一对应关系。第 13 页 共 390 页以管理自己名下的虚拟机资源。授权用户可以通过图形界面方便地进行资源池和虚拟机生命周期管理。在图形界面上可以直观地监控物理服务器和虚拟机的计算资源使用情况（CPU、内存、存储、网络活动）。提供基于 VNC 的虚拟机console。可以基于模板的部署新的虚拟机。2.62.6可靠性可靠性2.6.12.6.1警告和日志警告和日志cCloud 提供了警告和事件以协助系统的管理。系统的警告一般通过邮件发送给管理员，通知管理员系统所发生的异常情况。为可配置的。事件是针对于用户和管理员的，事件被存储在管理节点的数据库里。管理员警告管理员警告出现以下情况会给管理员发送邮件：（1）管理节点集群的 CPU、内存或者存储资源过低（2）管理节点对于计算节点的心跳监控 3 分钟以上没有反应（3）计算节点集群的 CPU、内存或者存储资源过低事件日志事件日志事件日志分为两种：第 14 页 共 390 页（1 1）标准事件）标准事件INFO：当一个操作成功执行是产生此事件WARN：以下情况产生此事件：监控一个模板下载时网络断开；当一个模板被丢弃；当存储的问题引发卷不能正常反应存储的情况。ERROR：当一个操作未被成功的执行。（2 2）时间较长事件）时间较长事件SCHEDULED：（只针对于异步操作）当一个异步操作被提交，就会产生此类型的事件；STARTED：当一个操作被执行，就会产生此类型的事件；COMPLETED：当一个操作执行完毕，就会产生此类型的事件。事件日志查询事件日志查询数据库日志可以通过用户接口查询。以下日志能够被系统捕获：（1）虚拟机的创建、删除以及正在进行的其他管理性的操作（2）虚拟路由的创建、删除以及正在进行的其他管理性的操作（3）模板的创建和删除（4）网络/负载均衡规则的创建与删除（5）存储卷的创建和删除（6）用户登录与退出2.6.22.6.2HAHA多管理节点部署多管理节点部署用户能够设置虚拟机是否 HA。所有的虚拟机路由器虚拟机和系统虚拟机都会自动的被设置为 HA。当 HA-enable 的虚拟机崩溃了。cCloud 能够检测出崩溃并且自动在同一个可用的 zone 里重新启动该虚拟机。cCloud 有相应的策略确保同一时刻不会有相同的两个虚拟机实例。管理节点会在同一个集群中的另外的计算节点上重启该虚拟机。支持 HA 功能的存储：iSCSI、NFS（对于主存储）。以下情况虚拟机会进行 HA：第 15 页 共 390 页（1）计算节点宕机；（2）计算节点失去联系超过 30 分钟（时间可以配置）；（3）计算节点上的代理反馈虚拟机已经停止运行；（4）虚拟机状态为“starting”持续超过 1 个小时；（5）管理节点确认其互备节点宕机，同时互备节点正在解除对其试图启动的虚拟机的控制；（6）管理节点重启，并且正在解除对其试图启动的虚拟机的控制；2.6.32.6.3负载均衡负载均衡负载均衡负载均衡在 cCloud 中，可以用外部的 Juniper SRX 和一个可选的外部的 NetScaler 或者 F5 的负载均衡器代替虚拟机路由实现网关和负载均衡服务。在一个 zone 中，Citrix NetScaler 作为外部的网络元素，可以被用于负载均衡。在负载均衡规则设置之前，利用“direct mode”设置好 NetScaler。F5在cCloud中，起的作用与NetScaler相同，只是F5支持路由选择域（routing domains）NetScaler 有三种不同的类型（1）MPX 功能介绍：物理上的应用，具有深度包检测功能，可以作为应用防火墙和负载均衡器CCloud3.0 支持特性：高级 zone，负载均衡功能完美支持；基本 zone，静态 NAT、elasticIP（EIP）、elastic load balancer（ELB）。（2）VPX 功能介绍：虚拟应用。能够作为虚拟机运行在 XenServer、ESXi 和 Hyper-V上。功能与 MPX 相同。cCloud3.0 支持特性：只支持 ESXi，与 MPX 相同的功能。CCloud 会把 VPX 与 MPX 作为相同类型的设备。（3）SDX 功能介绍：物理应用。能够在单个装置上创建多个完全独立的 VPX 实例，从而实现多用户的支持。cCloud3.0 支持特性：在 SDX 上，cCloud 能够动态提供、配置和管理 VPX 实例的生命周期。VPX 实例自动添加到 cCloud 中，无需管理员人工配置。一旦 VPX 实例被添加到 cCloud第 16 页 共 390 页中，则在 ESXi 主机上实现 VPX 功能。负载均衡规则负载均衡规则用户或者管理员可以创建负载均衡规则，用以平衡从公共 IP 流向虚拟机的数据。粘性会话策略（Sticky Session Policy）粘性会话策略应用于基于 web 的应用，用来保证用户多个请求的持续可用性。在 cCloud 中，任何一个负载均衡规则都有一个粘性会话策略。它包括名称、粘性方法和参数。参数是键值对或者标志，粘性方法能够加载均衡器、应用产生的 cookie 或者源码。在源码的方式中，来源 IP 地址被用于辨别用户和定位用户保存的数据；在其他的方式中，请求和响应 URL 产生的 cookie 用以创造可持续性。Cookie 的名字可以被管理员定义或者自动产生，有很多方法可以控制 cookie 的行为。2.72.7 后台管理系统后台管理系统第 17 页 共 390 页第 18 页 共 390 页第 19 页 共 390 页第 20 页 共 390 页第 21 页 共 390 页第 22 页 共 390 页2.82.8 商务商务说明说明目前市面上形形色色的虚拟化管理软件总数很多，作为一个机构、或者是一家企业，在向虚拟化过渡时都不可避免地要面临软件选型的问题。（1 1）商务评估）商务评估从商务上进行软件选型，性价比通常是一个决定性的因素。在假定参与选型的软件全部满足技术要求的前提下，企业（机构）需要考虑的因素包括软件的授权协议是否友好、许可证管理的难易程度、软件和服务的价格高低、运营团队在业界的声誉、开发者社区和用户社区的规模和活跃程度、商业与技术沟通的难易程度。授权协议/许可证管理 以全部开放源代码为 10 分，部分开放源代码（例如以企业版的形式提供某些高级功能，或者以服务的形式提供特别版本的安装包和补丁）扣 1 分。商第 23 页 共 390 页业版本需要在控制节点安装许可证不扣分，需要在所有计算节点安装许可证扣 1 分，许可证需要每年更新者扣 1 分。价格指数 以全部功能免费使用为 10 分，以企业版的模式提供全部功能的软件，每台物理服务器每花费 3000 人民币扣 1 分。运营团队 以运营团队的规模、背景、影响力评分，存在的主观因素较多。社区因素 以开发者和用户社区的规模和活跃程度评分，存在的主观因素较多。沟通交流 以个人与运营团队、开发者社区、用户社区之间的沟通顺畅程度评分，存在的主观因素较多。授权协议授权协议许可证管理许可证管理价格指数价格指数运营团队运营团队社区因素社区因素沟通交流沟通交流总分总分cCloudcCloud101010101050（2 2）功能评估）功能评估从功能上进行虚拟化管理软件选型，需要考虑的因素包括该软件所支持的虚拟化技术、安装配置的难易程度、开发和使用文档的详尽程度、所提供的功能是否全面以及用户界面是否直观友好、二次开发的难易程度、是否提供物理资源和虚拟资源的监控报表等等。虚拟化技术支持 仅支持一种虚拟化技术为 6 分，每增加一种虚拟化技术加 1 分，10 分封顶。安装配置 以按照官方文档进行安装配置的难易程度评分，存在的主观因素较多。开发/使用文档 以官方所提供的开发与使用文档的详尽程度评分，文档详尽程度越高者得分越高。第 24 页 共 390 页功能与界面 综合评分，涵盖用户进行物理资源和虚拟资源管理、虚拟机生命周期管理、访问虚拟机资源和存储资源的难易程度，用户界面的美观易用程度，以及综合用户体验。二次开发 基础得分 6 分，提供与 Amazon EC2 相兼容的程序调用接口者加 3 分，提供二次开发接口但是与 Amazon EC2 不兼容者加 2 分。监控报表 基础得分 6 分，依系统所提供监控与分析功能的详尽程度加分。虚拟化技术虚拟化技术支持支持安装配置安装配置开发使用开发使用文档文档功能与界面功能与界面二次开发二次开发监控报表监控报表总分总分cCloudcCloud10101010101060（3 3）综合评估）综合评估HAHA跨数据中跨数据中心支持心支持报警机报警机制制自动备自动备份与恢份与恢复复动态资动态资源调配源调配VMVM 模板模板cCloudY YY YY YY YY YY YVMVM 控制控制台台指定指定 VMVM 运运行位置行位置动态迁动态迁移移监控报监控报表表VLANVLAN支支持持AmazonAmazonEC2/SEC2/S3 3资源资源cCloudY YY YY YY YY YY Y支支持持AmazonAmazonEC2/SEC2/S3 3服务服务支支持持RBAC/LDAPRBAC/LDAP配额配额、会会计计、审计审计cCloudY YY YY Y第 25 页 共 390 页2.92.9 最终选择最终选择综上所述 cCloud 支持 HA、跨数据中心、报警机制、自动备份和恢复、动态资源调配、动态迁移、Amazon EC2/S3 服务，而 Eucalyptus 在这些方面都是不完善的，所以 cCloud 领先于 Eucalyptus。cCloud 的安装配置相对简单，文档详尽、功能齐全、界面美观、是比较容易上手的虚拟化管理软件。更重要的是，cCloud 的监控报表功能直观地展示了从数据中心到虚拟机的 CPU、内存利用情况，使得用户对整个数据中心的健康状况一目了然。那么对于希望利用虚拟化管理软件提高硬件资源利用率和虚拟化管理自动化程度的企业（机构）来说，建议使用 cCloud 来管理企业（机构）的计算资源。cCloud 的浏览器界面是开放源代码的，用户可以对其进行定制化，将自己所需要的其他功能添加到同一个用户界面中去。cCloud 则提供了一种插件机制，用户可以通过插件的方式讲自己的功能集成到cCloud 中。3 3 桌面虚拟化技术桌面虚拟化技术 cDesktopcDesktop3.1概览概览cDesktop是一款以轻盈级高性能虚拟机为基础，将桌面环境及应用软件云化的技术。依据使用者的意图与喜好，提供多个具有针对性与个性化的使用环境，使用户在任意地点、使用任意设备，随时进入所需要的环境进行操作。cDesktop虚拟化技术，为企业提供稳定、安全、高效、易管理的IT 办公环境，同时降低企业IT 部门的PC 维护成本及未来采购成本。CDesktop 以完善的售后服务、企业定制化培训为宗旨，为企业办公系统保驾护航。3.23.2 核心技术核心技术3.2.13.2.1轻盈、快速、高效轻盈、快速、高效cDesktop采用轻盈的虚拟化技术代替传统的虚拟化模式，在不修改操作系统内核的前第 26 页 共 390 页提下，模拟出多个包含操作系统的虚拟机，不再需要为cDesktop环境中运行的虚拟机安装操作系统与应用软件。与传统的虚拟机技术相比，cDesktop将Guest OS 与Virtual MachineManager 合并成cDesktop虚拟机控制单元，统一协调管理硬件资源，并且将VirtualHardware Layer 融入到Host OS（如图1 所示），使得cDesktop虚拟机中应用程序通过虚拟机控制单元，直接模拟操作系统调用系统资源，从而大幅度提高资源利用率，加速程序运行。cDesktop虚拟机可以动态地管理内存资源。在虚拟机有大量负载的时候，cDesktop可以通过VM Manager,根据需要，申请到更多的CPU 与内存资源，这样应用程序就可以使用更多的CPU 与内存资源来提高性能。随之而来的，用户在虚拟机中的操作更加流畅快捷，进而获得更好的体验。特别是这种动态的内存管理完全不会造成应用程序的中断或者停机。3.2.23.2.2易操作、好管理易操作、好管理cDesktop的分层式虚拟机技术，可将操作系统、应用程序、使用者的资料自动拆分，单独存放与管理。这不仅大大提升了系统整体的性能，而且使虚拟机系统管理更加灵活、数据管理更加安全。管理员可以对企业用户桌面和数据进行统一的管理，例如专业软件部署、文件推送等，避免了传统的由于终端分布造成的管理困难。最终用户可以在任何时间、任何地点使用智能设备连入服务器，启用自己的虚拟机，在自己习惯的环境中操作个人数据。3.2.33.2.3高密度、低成本高密度、低成本cDesktop虚拟机通过共享同一份操作系统，节约了每一个虚拟机运行额外操作系统所需的CPU、内存与存储的开销。并且不同虚拟机中的多个相同的应用程序，会在内存与存储中共享同一份程序的拷贝，最大限度地利用了计算机存储、内存和CPU 资源。这也就意味着，所需的CPU、内存和存储资源得到大幅度降低，服务器的负担大大减轻。这点优势在cDesktop云服务应用中体现的尤为明显。cDesktop采用的轻盈级的虚拟机技术，具有轻量、高效、灵活的优势，可以最大限度利用系统资源，更加节约CPU 以及内存资源，所以在同一台服务器上，允许建立的虚拟机数量更多，支持的用户并发连接数也就更大。在正常办公的情况下，一台2 路4 核64G 服务器，可以并发100 个VM，而其他虚拟化产品最多可并发28 个VM。由此可见，cDesktop虚拟机技术的优势是显而易见的。第 27 页 共 390 页3.2.43.2.4数据独立、备份简捷、控管安全数据独立、备份简捷、控管安全cDesktop的分层式（MultiLayer）虚拟机技术，会将每个用户的数据单独存放，不同用户的数据彼此隔离，互不干扰，同时用户数据与应用程序数据也是隔离开的，每个用户只能看到自己的数据。这样的设计，使得用户只需备份自己的数据，而不需要备份整个虚拟机的内容（除数据外，还包含了操作系统与众多应用软件），这就大幅减少了备份数据所需要的时间与资源开销。而且系统可以自动为用户产生的数据加密，在没有用户名和密码时，任何人都无法获得用户数据。4 4 云存储系统云存储系统 cStorcStor4.14.1 云存储的概念云存储的概念云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储也可以认为是一个以数据存储和管理为核心的云计算系统。与传统的存储设备相比，云存储不仅仅是一个硬件，而是一个网络设备、存储设备、服务器、应用软件、公用访问接口、接入网、和客户端程序等多个部分组成的复杂系统。各部分以存储设备为核心，通过应用软件来对外提供数据存储和业务访问服务。云存储系统的结构由存储管理、存储服务、应用接口以及存储访问等四部分组成。各部分的功能具体描述为：1)存储管理存储管理是云存储最重要的部分，它负责管理所有的存储服务节点，并且对外提供统一的命名空间，采用负载均衡技术将客户端的应用请求分配到各个具体的存储节点上。第 28 页 共 390 页2)存储服务存储服务是云存储最基本的部分，它主要负载对海量数据的存储，个存储节点均采用廉价的硬件，通过硬件冗余的方式来解决硬件不可靠的问题，各客户端与存储服务节点间直接进行数据交互而不经过管理节点。云存储系统的整体性能随着存储服务节点的增多程线性的增加。3)应用接口应用接口是云存储最灵活多变的部分，具有很强的定制性。不同的云存储运营单位可以根据实际业务类型，开发不同的应用服务接口，提供不同的应用服务。4)存储访问任何一个授权用户都可以通过相应的客户端来登录云存储系统，享受云存储服务。云存储运营单位不同，云存储提供的访问类型和访问手段也不同。4.24.2cStorcStor云存储系统简介云存储系统简介cStor 云存储系统是南京云创存储科技有限公司自主研发的高科技产品，是一种软件与硬件相结合的系统，其中专有技术和软件是高附加值部分。与目前国际上知名的云存储技术相比，具有超高性价比、高可靠、通用、免维护的优势，可以广泛应用于需要存储大量数据的应用场合（如安防、广电、电信、互联网、银行等领域）。特别地，cStor 每个标准机架的最高容量可达 1024TB 以上，是国际最高水平的 3 倍，拥有成本和运营成本都仅为同类产品的几分之一。下图 1-1 为 cStor 云存储产品 C1000 系列存储机柜。第 29 页 共 390 页图 1-1 cStor C1000 系列产品存储机柜4.3C1000C1000 系列产品特性系列产品特性C1000 系列云存储产品是南京云创存储科技有限公司的第一代云存储产品，它具有如下特性：第 30 页 共 390 页高可靠性高可靠性系统中采用廉价的大容量存储服务节点，通过 cStor 系统软件实现统一管理和容错，提供高效、稳定服务。与使用专用服务器相比，可以将系统构建成本节省 5-10 倍以上，且规模越大，优势越明显。在降低系统的构建成本的同时，系统的可靠性不仅没有收到影响，相反，通过一系列的可靠性保障机制，使得 cStor系统具有高可靠性的特性。在 cStor 云存储系统中，数据具有多个副本（默认情况下是 2 份，可以根据需要设置），任意节点出现故障，系统将会自动复制数据副本到新的节点上，不会丢失数据。这样，在节点发生故障的情况下，也可以实现数据的无间断服务。同时，元数据管理节点采用双机镜像模式容错，如果有一节点出现故障，另一节点自动接替。高性能高性能cStor 采用控制流与数据流分离的技术，数据的存储或读取实际上是与各个存储节点上并行读写；这样随着存储节点数目的增多，整个系统的吞吐量和 IO性能将呈线性增长。同时，cStor 采用负载均衡技术，自动均衡各服务器负载，使得各存储节点的性能调节到最高。在线伸缩在线伸缩cStor 云存储系统扩容非常方便，支持不停止服务的情况下，动态加入新的存储节点，无需任何操作，即实现扩容；同时，无需人为干预，也可以摘下任意节点，系统自动缩小规模而不丢失数据，存储在此节点上的数据将会重新备份到其他节点上。通用易用通用易用cStor云存储系统提供标准POSIX 接口，无论是哪种操作系统下的应用程序，都可以不经修改将云存储当成自己的海量磁盘来使用。同时，也提供专用的 API接口，供开发人员调用。第 31 页 共 390 页智能管理智能管理提供基于 WEB 的管理平台，所有的管理工作均由 cStor 管理模块自动完成，使用人员无需任何专业知识便可以轻松管理整个系统。通过管理平台，可以对cStor 中的所有节点实行无间断监控，用户通过监控界面可以清楚地了解到每一个节点和磁盘的运行情况。第 32 页 共 390 页4.4产品技术架构与产品技术架构与关键技术关键技术C1000 系列产品采用 cStor 分布式云存储文件系统对数据进行集中式海量存储和统一管理，其技术架构和关键技术在下面的章节中分别详细介绍。4.4.1 技术架构技术架构cStor 云存储文件系统采用分布式的存储机制，将数据分散存储在多台独立的存储服务器上。它采用包括元数据管理服务器（Master Server）和数据存储节点服务器（Chunk Server）以及客户端节点的结构构成一个虚拟的海量存储卷，如下图所示。图 2-1 cStor 云存储系统架构其中，Master Se