城市智慧交通云平台方案建议书.pdf

《城市智慧交通云平台方案建议书.pdf》由会员分享，可在线阅读，更多相关《城市智慧交通云平台方案建议书.pdf（90页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、智慧交通云平台技术方案建议书技术方案建议书目录目目录录1系统总体设计.11.1云计算系统设计方案概述.11.1.1系统基本功能.11.1.2主要设计思想和设计目标、设计原则.11.1.3智慧交通云平台的云计算解决方案.21.1.4系统的主要技术特点.31.2系统总体构架.41.2.1系统基本组成与构架.41.2.2系统功能构架.51.2.3系统总体构架与功能模块.81.3系统基本功能与处理方案.101.3.1交管数据入库功能与处理方案.101.3.2数据存储功能与处理方案.111.3.3查询分析功能与处理方案.131.4系统互联与管理.141.4.1组网方案.141.4.2网络管理.151.4

2、.3系统安全.161.5系统可靠性与扩展性.171.5.1系统可靠性.171.5.2系统扩展性.191.6系统设计性能.201.6.1交管数据流量处理能力.201.6.2数据存储能力.211.6.3查询分析计算性能.221.7定制开发方案.222系统设计实施与关键技术方法.252.1系统软硬件平台.252.2数据处理流程.252.3数据存储子系统.272.3.1海量数据分布式数据存储构架.272.3.2适应应用需求的混合存储策略.292.3.3HDFS 数据存储.29目录2.3.4HBase 数据存储.322.3.5Database 数据存储.342.3.6数据存储的可靠性.362.3.7数据

3、压缩.372.4数据查询与统计分析子系统.392.4.1数据查询与统计分析系统基本构架.392.4.2交管数据查询功能与用户界面.392.4.3实时报警功能与用户界面.402.4.4车辆轨迹回放功能与用户界面.412.5基于云方案的交管数据查询索引与查询优化技术.412.5.1基于分布式数据库的交管数据查询索引处理方案.412.6交管数据处理集群的可靠性与负载均衡设计.422.6.1负载均衡处理机的单点失效容错处理.422.6.2查询处理机的单点失效容错处理.462.7计算与存储集群的可靠性与负载均衡设计.472.7.1计算与存储集群 Master 单点失效容错处理.472.7.2计算与存储集

4、群的负载均衡处理.532.7.3HDFS 的可靠性设计.562.7.4HBase 可靠性设计.582.7.5MapReduce 计算可靠性设计.592.8查询统计计算可靠性与负载均衡设计.622.8.1基于 Zookeeper 的单点失效和负载均衡设计.622.9系统安全性设计.642.9.1安全保障体系框架.642.9.2云计算平台的多级信任保护.662.9.3基于多级信任保护的访问控制.702.9.4云平台安全审计.722.9.5云计算综合安全网关.753综合业务应用功能接口及效果.793.1实时监控.793.1.1实时车辆监控.793.1.2报警车辆实时监控.793.2数据查询.813.

5、2.1车辆信息查询.813.2.2报警车辆查询.81目录3.3车辆轨迹查询.823.3.1车辆查轨迹.823.4事件检测报警.833.4.1套牌车辆自动报警.833.4.2同行车辆分析报警.833.5流量统计和分析.844详细设备配置清单.85图表 1 智慧交通云平台云计算解决方案.3图表 2 智慧交通云平台的基本组成与构架.4图表 3 智慧交通云平台总体构架与功能模块图.8图表 4 智慧交通云平台架构.10图表 5 数据存储处理架构.12图表 6 交管数据接入.13图表 7 组网方案.14图表 8 分布式文件存储系统吞吐量指标.21图表 9 系统软硬件结构.25图表 10 数据汇总上报处理流

6、程.26图表 11实时数据入库流程.26图表 12 分布式计算流程.27图表 13 Hadoop 结构.28图表 14 Hdfs 结构.31图表 15 HDFS Namenode、DataNode 和客户端们之间的交互.32图表 16 HDFS 数据压缩与组织.38图表 17 数据查询子系统构架.39图表 18用户界面图.40图表 19 实时报警功能.40图表 20 车辆轨迹回放.41图表 21 负载均衡机分布图.43图表 22 负载均衡机宕机预案.44图表 23 Master 节点宕机预案.45图表 24 查询处理单点失效容错处理.46图表 25Master 单点失效容错处理.47图表 26

7、 AvatarNode0 以 Pimary 启动过程.49图表 27 AvatarNode1 以 Standby 启动过程.50图表 28 DataNode 启动过程.50图表 29 AvatarNode0 宕机后的状态.51图表 30 AvatarNode1 切换为 Primary 过程.51图表 31AvatarNode0 重启过程.52图表 32AvatarNode 启动切换流程图.53图表 33 Avatar 体系架构图.56图表 34 HBase 系统架构.58目录图表 35 作业提交.61图表 36JobTracker0 宕机.61图表 37 作业注销.62图表 38 Zookee

8、per 基本工作结构图.62图表 39 基于 Zookeeper 的查询分析计算单点失效和.64图表 40 基于深度防护战略的 IATF 模型.64图表 41 云部署模型的实现.65图表 42 多级信任保护.66图表 43 基于可信第三方的平台认证.67图表 44 主要因素平台证书.67图表 45 云存储安全子系统接口关系图.70图表 46 基于多级信任保护的多级访问控制流程.71图表 47数据安全交换平台.71图表 48云存储安全审计体系结构.73图表 49 安全日志审计系统结构图.74图表 50 Cloud-USG 三种部署模式.77系统总体设计云技术方案建议书 第 1页1 系统总体设计系

9、统总体设计1.1 云计算系统设计方案概述云计算系统设计方案概述1.1.1系统基本功能系统基本功能按照全省公安机关信息化建设总体规划，为实现对重点车辆的自动比对和动态管控、对异常车辆行踪的自动研判预警、对特定车辆行车轨迹的自动生成、对重要节点道路交通信息的远程再现、对基层单位和执勤民警的勤务实施管理等建设目标，为交通管理、治安管控、侦查破案、巡逻防范、反恐处突等各项公安工作提供服务保障。系统的基本功能和性能如下：海量历史交通监控数据汇总海量历史交通监控数据汇总能够对千亿级的海量历史交通监控数据进行汇总处理。海量原始交通监控数据上报海量原始交通监控数据上报能够对千亿级的海量上报交通监控数据进行上报

10、处理。海量原始数据实时入库、生成索引海量原始数据实时入库、生成索引能够对流量超过 10000 条/m 的全量原始交通监控数据流进行实时处理。海量数据存储、计算海量数据存储、计算能够存储千亿级别的数据，并完成各种复杂业务应用计算。千亿级数据秒级查询能力千亿级数据秒级查询能力高效索引算法，智能化调度任务系统，满足秒级查询速度。秒级实时业务响应秒级实时业务响应高效实时数据通道，对于像实时监控、告警等实时业务，提供秒级响应时间。1.1.2主要设计思想和设计目标、设计原则主要设计思想和设计目标、设计原则设计思想设计思想：将海量数据分解到由大量 X86 架构计算机构成的低成本云计算平台上进行实时处理，依靠

11、分布式云计算软件进行容错，从而提升智慧交通云平台海量数据分析的实时性和性价比。设计目标设计目标：利用大量性价比高的计算机，建立云计算平台，能够对流量超过10000 条/s 的原始交通监控数据流进行实时处理，提供实时监控、报警监控、车系统总体设计云技术方案建议书 第 2页辆轨迹与回放、电子地图、报警管理、布控管理、设备管理、事件检测报警、流量统计和分析等多种业务支持。系统具有可动态可伸缩性、高度容错性和响应实时性，达到较之传统方案有一个数据量级的性能价格比提升。设计原则：设计原则：（1）前瞻性技术与实际应用环境相结合本项目是既是先进技术应用示范项目，又是工程实施型项目。把握技术正确性和先进性是前

12、提，但是前瞻性技术实施必须在云计算平台的实际应用环境和实际监控流量的基础上进行，必须结合云计算平台的实际情况进行研究和开发，只有与实际应用环境相结合才有实际应用价值。（2）学习借鉴国外先进技术与自主创新相结合在云计算平台用于超大规模数据处理方面，国内外几乎是在一个起跑线上；但在关键技术研究及既往的技术积累方面，国外一些大公司有着明显的优势。同时，智慧交通云平台所将要面对的交通监控数据流高达 10000 条/s，是一个世界级的云计算应用。我们将积极学习借鉴国外先进的云计算技术，同时与自主创新相结合，形成功能强大、性能卓越的能够满足实际应用环境需求的云计算数据处理和分析平台。（3）遵循公安 320

13、 工程相关标准规范本项目的设计将严格遵循公安 320 工程相关标准规范。1.1.3智慧交通云平台的云计算解决方案智慧交通云平台的云计算解决方案在公安网内部，构建若干 X86 架构计算/存储节点，虚拟出海量存储空间、处理能力和数据管理能力。同时研制面向应用的分布式数据处理软件，满足数据汇总、数据上报、数据入库、数据查询、数据计算和数据管理等应用需求。系统总体设计云技术方案建议书 第 3页图表 1 智慧交通云平台云计算解决方案1.1.4系统的主要技术特点系统的主要技术特点实时性实时性：平台在高效率并行分布式软件的支撑下，可以实时完成交管数据入库、分析和管理工作，如数据汇总、数据上报、数据入库、数据

14、查询、数据计算和数据管理等。海量数据入库不会出现数据堆积现象，各类分析和查询工作基本都在秒级完成，具有前所未有的高效性。高可靠性高可靠性：基于对云计算可靠性深厚的研究积累，彻底解决了当前分布式计算平台易出现的单点故障问题。任何一个节点出现故障，系统将自动屏蔽，而且不会出现丢失数据的现象。包括查询任务分配节点、计算任务分配节点、HDFS元数据节点、HDFS 数据存储节点、MapReduceJob Tracker 节点、MapReduceWorker 节点、HBase 管理节点、HBase Region 节点等。可伸缩性可伸缩性：在不停机的情况下，增加节点，平台的处理能力自动增加；减少节点，平台的

15、处理能力自动缩减。这样，可以做到与云计算平台的无缝对接，根据计算和存储任务动态地申请或释放资源，最大限度地提高资源利用率。高性价比高性价比：采用 X86 架构廉价计算机构建云计算平台，用软件容错替代硬件容错，大大节省成本。在目标性能和可靠性条件下，可比传统的小型机加商用数系统总体设计云技术方案建议书 第 4页据库方案节省 10 倍左右的成本。全业务支持全业务支持：采用分布式数据库模式，绝大部分海量数据存放于分布式平台并进行分布式处理，少量实时性要求很高的数据存放于关系数据库中，可支撑各种类型的业务。不仅支撑查询、统计、分析业务，还可支撑深度数据挖掘和商业智能分析业务。1.2 系统总体构架系统总

16、体构架1.2.1系统基本组成与构架系统基本组成与构架智慧交通云平台是一个处于交管数据采集与交管数据监测应用之间的系统。从系统基本组成与构架上来看，该共享平台由 7 个主要部分组成：历史数据汇总处理系统，上报数据上报系统，实时数据入库系统，交管数据存储系统，交管数据查询分析应用系统，数据管理系统以及系统管理。在基础设施构架上，该平台将架构将构建在南京公安云计算平台之上，利用南京公安所提供的计算资源、存储资源和网络资源，作为智慧交通云平台的基础设施和支撑平台。图表 2 智慧交通云平台的基本组成与构架系统总体设计云技术方案建议书 第 5页1.2.2系统功能构架系统功能构架智慧交通云平台需要提供的 7

17、 大主要功能描述如下。（1 1）历史）历史数据数据汇总汇总处理处理系统系统历史数据汇总处理主要负责把南京市 6 个分散的数据中心的历史数据，进行读取解析处理，并将处理后的历史数据汇入一个统一的数据中心。在内部处理模块上，历史数据汇总系统主要包括三个模块：读取模块、解析模块和汇总模块。读取模块主要负责各个数据中心历史数据的读取处理，解析模块主要负责把读取到的历史数据解析成合理的数据格式，而汇总模块主要负责把解析好的历史数据上传到统一的数据中心。在系统构架上，为了满足 6 个分散的数据中心处理需要，需要在每一个数据中心处安装一个数据汇总程序。（2 2）上报数据上报处理信系统）上报数据上报处理信系统

18、上报数据上报处理负责把市数据中心的数据，按照一定的需求（按时间段或一定的数据量），上报给省厅数据中心。在内部处理模块上,上报数据上报系统主要包括三个模块：读取模块、解析模块和上报模块。读取模块主要负责市数据中心需要上报数据的读取处理，解析模块主要负责把读取到的数据解析成合理的数据格式，而上报模块主要负责把解析好的数据上传到的省厅数据中心。在系统构架上，为了满足市数据中心处理需要，需要在市数据中心处安装一个数据上报程序。而省厅数据中心需要提供数据上报的接口。（3 3）实时实时数据入库数据入库系统系统实时数据入库系统主要负责全市每个卡口产生的数据实时入库。在内部处理模块上，实时数据入库系统主要包括

19、三个模块：接受模块、解析模块和数据入库模块。接受模块主要负责接收每个卡口产生的数据流，解析模块主要负责把接受到的数据流解析成合理的数据格式，而数据入库模块负责把解析好的数据加入到市数据中心。系统总体设计云技术方案建议书 第 6页在系统架构上，为了使每个卡口的数据能实时入库市数据中心，需要在每一个负责接受卡口数据的工控机上安装一个实时数据入库系统。（4 4）交管数据存储系统）交管数据存储系统原始交管数据，将全部存储在智慧交通云平台的云存储资源中。资源池提供两种存储资源：一种是结构化数据存储资源，用于存储少量的接口中间数据；另一种是分布式文件系统，用于存储海量的非结构化数据。为了满足和适应数据量、

20、数据特征和查询处理的不同需求，将采用一种混搭式的数据存储方案。对容量巨大、常规数据库难以处理的数据，如交管数据，将主要存储在基于HDFS 的分布式文件系统中；这些数据将通过 HDFS 接口进行访问和计算处理。而对于部分数据量不大、且查询响应性能要求很高的数据，如用于报警比对的中间数据，将被存放在关系数据库中。关系数据库将采用 Sybase ASE 版本。这些数据将通过结构化数据存储访问接口（如 JDBC）进行访问。在存储构架上，若以存储 3 年的原始交管数据、报警信息数据和针对快速查询建立的索引数据，在 10000 条/s 的交管数据流量下，将大约需要 512TB 的存储容量，按照每个存储节点

21、 16TB 的存储容量，加上少量的冗余节点，将需要 32个存储节点。（5 5）交管数据查询分析应用系统）交管数据查询分析应用系统交管数据查询分析应用主要提供包括实时监控、报警监控、车辆轨迹与回放、电子地图、报警管理、布控管理、设备管理、事件检测报警、流量统计和分析等功能。车辆轨迹查询处理时，由于交管数据量巨大，难以存储在常规的关系数据库中，而如果直接存储在 HDFS 或 HBase 中又难以保证查询效率。为此，需要考虑对交管数据进行索引处理，并将索引数据存储在 HDFS 或 Hbase 中。为了建立交管数据索引，需要在交管数据传送到云存储系统中时，进行实时的索引处理。但由于交管数据流量巨大，需

22、要调度使用多台服务器节点进行并行处理。此外，用户从客户端发起以上各种数据查询分析任务时，也会产生大量并发的查询任务。以上各种查询分析计算任务的处理将需要考虑在计算集群上进行并行化任务调系统总体设计云技术方案建议书 第 7页度和负载均衡处理。这些并行计算任务及负载均衡处理将使用 Zookeeper 基于计算集群完成统一的控制和实现。在系统构架上，以上查询分析计算任务将需要使用一个大规模数据并行计算集群。在编程实现上，存储在数据库中的数据将使用常规的数据库查询语言实现；对存储在分布式文件系统中的交管数据，针对不同的处理要求，在数据量极大而处理实时性要求不是特别高的情况下，为了方便对海量数据的并行处

23、理，将采用MapReduce 编程方式实现；而对于那些实时性要求很高的查询分析计算，由于MapReduce 启动作业需要较长的时间开销，将不适合采用 MapReduce 编程实现，而需要用非 MapReduce 编程方式实现。（6 6）数据管理系统）数据管理系统在实际使用中，可能用户会对某一时间段或者类型的数据特别关心，就可以通过数据管理系统查询并导出这部分数据以供使用。包括数据查询和数据导出两大部分。数据查询让用户以自定义的条件查询出数据，而数据导出就是将这些数据以合理的格式导出到数据中心以外。（7 7）系统管理）系统管理系统管理主要包括智慧交通云平台的配置管理、系统安全管理、系统用户管理，

24、以及数据备份、系统故障监测复等管理维护功能。配置管理是其中最主要的部分，是系统各个模块正常运行的基础。系统应能够对网络地址、设备地址等进行配置；能够对用户做权限管理，以防止数据外泄；并能及时有效的对数据进行备份和故障检测等工作，防止数据的意外丢失。系统应支持树图、数据表格、网络拓扑图形式展示配置数据。系统总体设计云技术方案建议书 第 8页1.2.3系统总体构架与功能模块系统总体构架与功能模块基于以上基本的系统组成和功能构架，系统的详细总体构架和功能模块设计如图所示。图表 3 智慧交通云平台总体构架与功能模块图上图中，自底向上分为五个层面。最下层是硬件平台层，将使用南京市公安局云计算中心所提供的

25、计算、存储和网络资源。从系统处理系统的角度看，这一层主要包括云存储计算集群，此外还包括接口和管理服务器、包括用于实现客户端访问的 Web 服务器。第二层是系统软件层，包括移动的云存储系统软件，综合分析云计算软件平台，以及 Web 服务软件等。云存储系统将提供基于 Sybase ASE 关系数据库的结构化数据存储访问能力，以及基于 HDFS 的分布式文件系统存储访问能力，分别提供基于 JDBC/SQL 的数据库访问接口以及 HDFS 访问接口。综合分析云计算软件平台可提供对 HDFS、Hbase 数据的访问，并提供 MapReduce 编程模型和接口、以及非 MapReduce 模型的编程接口，

26、以及用于实现并行计算任务负载均衡和服务器单点失效恢复的 Zookeeper。系统总体设计云技术方案建议书 第 9页第三层是智慧交通云平台中的数据层，包括原始交管数据、索引数据、用于分析的中间数据、以及系统配置数据等。其中，原始交管数据、索引数据等海量数据将存储在南京公安局云存储系统的 HDFS 分布式文件系统中，用 HDFS 接口进行存储和访问处理；而其它用于分析的中间数据等数据量不大、但处理响应性能要求较高的数据，将存储在云存储系统的关系数据库系统中，用 JDBC/SQL 进行存储和访问处理。第四层是交管数据处理软件层，主要完成智慧交通云平台所需要提供的诸多功能，包括实时监控、报警监控、车辆

27、轨迹查询与回放、电子地图、报警管理、布控管理、设备管理、事件检测报警、流量统计和分析、系统管理等功能。最上层是客户端用户界面软件，主要供用户查询和监视相关的数据信息，除了事件检测报警不需要用户界面外，其它部分都需要实现对应的用户界面。系统总体设计云技术方案建议书 第 10页1.3 系统基本功能与处理方案系统基本功能与处理方案1.3.1交管数据入库功能与处理方案交管数据入库功能与处理方案交管数据入库系统总架构如图：图表 4 智慧交通云平台架构智慧交通云平台通过实时数据入库系统接入采集层的交管数据，数据分配进入负载均衡机，负载均衡机根据集群各节点负载情况，动态分配交管数据到各存储处理机，进行报警检

28、测、建立索引等处理，同时将交管数据存入分步式存储系统。系统总体设计云技术方案建议书 第 11页负载均衡机功能负载均衡机功能监控所集群机器负载情况，动态分配交管数据。监控所有集群机器，如果发现问题，那么就把分配给这台机器的交管数据重新分配到其他机器，去除单点故障，提高系统可靠性。负载均衡机采用 Paxos 算法解决一致性问题，集群在某一时刻只有一个Master 负责均衡能力，当 Master 宕机后，其他节点重新选举 Master。保证负载均衡机不会存在单点问题，集群机器一致性。实时业务实时业务对于实时性要求高的业务应用，如：实时监控、实时报警，走实时专道。1.3.2数据存储功能与处理方案数据存

29、储功能与处理方案数据存储处理总架如图：系统总体设计云技术方案建议书 第 12页图表 5 数据存储处理架构数据存储系统提供如下功能：交管数据处理：交管数据处理：接收来自数据汇总和数据入库系统的交管数据，索引模块实时生成索引，以提高查询速度。生成的索引存储到 HDFS 中，以供查询交管数据使用。专题业务分析，通过 MapReduce 并行计算，同期提取业务数据，将结果分存两路，一路存入 Hbase 或日志详单存储，一路存入关系型数据库。报警数据处理报警数据处理智慧交通云平台对接收到的实时交管数据进行计算，以判断这辆车有没有符合报警条件。如果符合，会对报警信息入库，并同时通过对外实时报警的接口，将报

30、警信息迅速展示到用户界面上。系统总体设计云技术方案建议书 第 13页1.3.3查询分析功能与处理方案查询分析功能与处理方案交管数据查询构架如图：图表 6 交管数据接入当客户发起请求后，客户端把请求发向查询接口服务器，查询接口服务器解析查询请求，后向 Master 任务调度机发送查询任务执行命令；Master 回应执行命令节点信息，查询服务器根据节点信息将查询命令发向查询计算模块，进行具体查询操作，将查询结果返回给客户端，呈现给用户。系统总体设计云技术方案建议书 第 14页1.4 系统互联与管理系统互联与管理1.4.1组网方案组网方案组网方案如图：图表 7 组网方案系统总体设计云技术方案建议书

31、第 15页我司可向公安数据中心申请 VPN 或公网 IP 服务，如果系统出故障，可以保障第一时间远程排查。1.4.2网络管理网络管理1.4.2.1服务器间网络安全检查服务器间网络安全检查系统自管理通过启用网络安全检查进程（netinspect）,定期检查整个系统的网络状况，并上报各服务模块网络流量信息，在终端形成网络拓扑图，实时在界面呈现各节点网络状态，管理员也能及时了解，各服务模块的网络流量机承载的负荷。若出现网络故障，netinspect 进程实时上报故障情况，在网络拓扑图上以报警方式提示，或以短信的方式提示，便于管理员及时发现问题，并恢复网络故障，确保系统在安全的网络环境下运行。1.4.

32、2.2服务模块进程监控管理服务模块进程监控管理系统自管理通过启用服务模块运行状态检查进程（proinspect）,定期检查整个系统的服务模块进程运行状况，并上报各服务模块进程的运行状态信息，在终端将运行的进程的状态以表格形式显示，定时更新进程的运行状态信息。通过它管理员也能及时了解，各服务模块的进程运行负荷。若在固定的时间内没有更新，视为进程运行故障，启动主机代理自动恢复故障进程，保障各服务模块进程持续稳定的运行的状态。1.4.2.3系统性能监控管理系统性能监控管理系统自管理通过启用服务模块性能检查进程（serverinspect）,定期检查整个系统的各服务器性能指标，包括 CPU 开销、内存

33、占用、IO 峰值、网络流量、连接数等。并上报各服务性能指标，在终端形成拓扑图，实时在界面呈现各节点服务器性能状态，管理员也能及时了解，各服务节点处理性能及资源开销。若性能持续高负荷，拓扑图上以报警方式提示，或以短信的方式提示，便于管理员及时发现问题，查找问题的来源或重新评估服务器配置情况，为系统稳定运行提供系统总体设计云技术方案建议书 第 16页一个确实可靠的标准。1.4.2.4系统日志分析处理系统日志分析处理系统各服务模块在运行期间写日志文件，将进程的模块编号、服务器的 IP、出错页码等日志的状态（错误、告警、提示）等级别的信息保存磁盘文件，供工程师来分析系统运行状态。同时日志分析进程(lo

34、ganalyse）分析日志文件，将重要的日志信息，进行对比、分析并汇总后，生产统一格式的日志信息，提取出来，写入的数据库表中，终端管理通过查询界面来来显示，能及时了解到系统的运行的状态。1.4.2.5系统运行状态及报警处理系统运行状态及报警处理系统运行报警分为以下几种：服务器运行状态报警服务器网络状态报警服务模块进程报警日志模块状态报警1.4.3系统安全系统安全1.4.3.1网络安全网络安全为保障整个系统稳定运行，首先要保障系统在网络方面是安全的。从硬件、软件方面做相应的安全措施。硬件：所有的网络设备都要 1+1 冗余配置，涉及以下网络硬件设备冗余配置以太网 100M/1000M 网卡以太网网

35、络交换设备光纤网络接口 FC/HBASAN 光纤网络交换机系统总体设计云技术方案建议书 第 17页软件：在整个系统上部署防火墙软件、及自产的安全管理管理软件模块来保障系统平稳运行。1.4.3.2数据文件安全性数据文件安全性见集群可靠性章节。1.5 系统可靠性与扩展性系统可靠性与扩展性1.5.1系统可靠性系统可靠性HDFS 可靠性概述：HDFS 包括元数据节点(Namenode)和数据节点(Datanode)，Namenode 是一个中心服务器，负责管理文件系统的 Namespace 和客户端对文件的访问。，Datanode在集群中一般是一个节点一个，Datanode 是文件系统中真正存储数据的

36、地方。DataNode 所在机器挂了怎么办？HDFS(Hadoop Distributed File System)默认的最基本的存储单位是 64M的数据块（block）。一个文件对应的所有 BLOCK 全部按照一定的部署策略存在于 DataNode 上，文件的所有 block 为了容错都会被复制（一般为 3 份），每个文件的 block 大小和 replication 因子都是可配置的。Datanode 每 3 分钟向Namenode 发送心跳，如果 10 分钟 datanode 没有向 Namenode 发送心跳，则Namenode 认为该 Datanode 已经 dead，Namenod

37、e 将取出该 Datanode 上对应的block，对其进行复制。Namenode 挂了怎么办？Namenode 主控服务器，为了避免主节点失效而影响整个系统正常工作，我们采用基于 HDFS 的改进方案 Avatar，同时可开启两个系统总体设计云技术方案建议书 第 18页Namenode，主 Namenode 和 secondNamenode，实际工作的只有主 Namenode。主Namenode 将所有关于文件和目录的操作记录都会写入日志，并定时序列化到本地做镜像，并且保存到本地的 NFS 服务器，同时 secondNamenode 读取主 Namenode所在 NFS 服务器的日志并对镜像

38、日志做 CheckPoint。故障后，secondNamenode升级为 Namenode，通过镜像数据和文件日志迅速恢复系统。数据服务器可通过分布式协同服务机制得知关于主控服务器的更迭情况，然后向新的主控注册并继续发送心跳。HBase 可靠性概述：HBase 系统由 HBase 集群和 ZooKeeper 集群组成。HBase 的可靠性由其自身的 ZooKeeper 机制保证。HBase 包括 Hregion 服务器群和 Master 主服务器构成。Master 负责管理 Hregion。物理上，一张表是被拆成多个块，一张完整的表格是保存在多个 Hregion 上面的。master 挂掉怎么

39、办？由于 master 只维护表和 region 的元数据，因此 master 下线短时间内对整个 hbase 集群没有影响，master 保存的信息全是可以冗余信息（都可以从系统其它地方收集到或者计算出来），因此，启动 HBase 时可以再启动一个备用的master，实际工作的只有主 master，当主 master 所在节点宕机，会自动切换到备用 master 所在节点。Hregionserver 挂掉怎么办？物理上，表格分为多个 Region 一张表是被拆成多个块，一张完整的表格是保存在多个 Hregionserver 上面的。并且分布在多台 Hregionserver 中，物理上所有数

40、据存储在 Hadoop 的 HDFS 上，由一些子表服务器来提供数据服务，提供服务时，子表先查 HMemcache，如果没有，再查 HDFS 上的 HStore，由 HDFS 来保证数据的可靠性。如果丢失 Region 的数据所在节点的 datanode 宕机，HDFS 会自动映射到其他节点，从而保证 Region 数据的可靠性。ZooKeeper 挂掉怎么办？Zookeeper 分为 2 个部分：服务器端和客户端。启动 Zookeeper 服务器集群环境后，多个 Zookeeper 服务器在工作前会选举出一个 Leader，在接下来的工作中这个被选举出来的 Leader 死了，而剩下的 Zo

41、okeeper 服务器会知道这个系统总体设计云技术方案建议书 第 19页Leader 死掉了，在活着的 Zookeeper 集群中会继续选出一个 Leader，选举出leader 的目的是为了可以在分布式的环境中保证数据的一致性。MapReduce 可靠性概述：MapReduce整体上可以分为这么几条执行的线索，JobTracker与 JobTracker是一个 master 服务，软件启动之后 JobTracker 接收 job，负责调度 job 的每一个子任务 task 运行于 TaskTracker 上，并监控它们，如果发现有失败的 task就重新运行它。一般情况应该把 JobTrack

42、er 部署在单独的机器上。TaskTracker是运行于多个节点上的 slaver 服务。TaskTracker 主动与 JobTracker 通信，接收作业，并负责直接执行每一个任务。TaskTracker 都需要运行在 HDFS 的DataNode 上，JobTracker0 挂掉怎么办？在系统启动时同时启动备份 JobTracker1 节点，当 JobTracker0 节点宕机时，ZooKeeper 会在其上启动 JobTracker 进程替代JobTracker0 节点，虚拟 IP 会指向此节点，TaskTracker 会注册到此节点上，未完成的 MapReduce 作业会被 ZooK

43、eeper 调度到此节点上重新执行。TaskTracker 挂掉怎么办？JobTracker 是一个 master 服务，软件启动之后JobTracker 接收 job，负责调度 job 的每一个子任务 task 运行于 TaskTracker上，并监控它们，如果发现有失败的 task 就重新运行它。并且将其负责的 task分配给其他 TaskTracker 上。1.5.2系统扩展性系统扩展性已有的已有的 HadoopHadoop 集群规模集群规模Hadoop 是一个相当有弹性和扩展性的平台，它既可以在成千上万的机器上跑，也可以在很小规模上运行。目前最大的 Hadoop 集群有四千台机器。Ha

44、doop 扩展优势：与其它分布式系统相比，使用 Hadoop 的好处在于它的水平的可扩展性，在少量结点上，用 Hadoop 处理有限的数据时，不能展示 Hadoop 的性能，因为开始Hadoop 程序相关的代价比较高，其它并行/分布程序方式，比如 MPI(MessagePassing Interface)可能在 2 台，4 台或许 10 多台计算机上有更好的性能，尽管在少量机器上协同工作在这种系统上也许会取得更好的性能，但这种为性能所要付出的努力是非线性的增长。用其它分布式框架所写的程序在从十台机器的级系统总体设计云技术方案建议书 第 20页别到成百上千台机器需要大量的重构工作，这也许要程序重

45、写几次，并且其它框的基础元素会限制应用的规模大小。但是特别设计的 Hadoop 有着水平的可扩展性，一个 Hadoop 程序写完后，在 10 个结点上运行，如果迁徙到更大的集群上运行，几乎不需要做什么工作，Hadoop 平台会管理数据和硬件资源并提供与可用资源成比例的可靠性能。Hadoop 扩展方法：HBase 集群具备线性扩展功能，只需要将配置好的 region server 节点加入到集群中。MapReduce 集群具备线性扩展功能，只需要将配置好的 TaskTracker 节点加入到集群中，JobTracker 节点就会将 Map 或 Reduce 任务分配给此节点处理。HDFS 具备线

46、性扩展功能，只需要将配置好的 DataNode 节点加入到集群中，并且在集群空闲时执行 balancer 工具以平衡集群中 DataNode 的数据块负载。1.6 系统设计性能系统设计性能1.6.1交管数据流量处理能力交管数据流量处理能力交管数据集群完全采用分布式实现，支持线性扩展，每节点采用低端 X86PCServer 处理 500 条/s 流量。对于全全市总量 10000 条/s 的实时入库数据和大量的历史数据来说，需要 34 台处理机。以下是各部分处理能力统计：交管数据存储查询交管数据存储查询服务器服务器配置：8 核 CPU2，主频 2.3GHz,内存 32G，硬盘 82T SATA处理

47、能力：折合交管数据入库流量 500 条/s/台应用分析服务器应用分析服务器配置：8 核 CPU2，主频 2.3GHz,内存 16G，硬盘 2300G SAS处理能力：折合处理并发访问量 500 次/s/台系统总体设计云技术方案建议书 第 21页1.6.2数据存储能力数据存储能力原始交管数据存储采用云存储平台，分布式文件系统存储服务。性能指标：性能指标：存储量指标单系统应支持 PB 级存储容量。吞吐量指标吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。吞吐量根据应用系统读写方式和应用系统读取存储内容大小分成四个指标。分布式文件存储系统按照 32 个节点并发 500 个用户计算，单节点 8

48、 块 2T 大小的硬盘情况下，每个节点指标具体内容如下表所示：表 8 分布式文件存储系统吞吐量指标编号读写方式存 储 内 容 大小平均吞吐量指标(MBps)1100%读1GB602100%写1GB303100%读100KB304100%写100KB15图表 8 分布式文件存储系统吞吐量指标系统响应时间指标千兆网络环境下，局域网客户端从分布式文件存储系统中读取 4096 字节存储内容的响应时间应不高于 50ms。交管数据存储采用交管数据存储采用 HDFSHDFS 性能指标，如下：性能指标，如下：数据读取性能：4080MB/s节点；数据规模：10PB 规模；数据负载均衡时间：可依据流量配置而确定；

49、集群重新启动时间（10PB 规模）：分钟级别；系统总体设计云技术方案建议书 第 22页1.6.3查询分析计算性能查询分析计算性能对任何实时分析操作的反应时间小于10秒；查询、统计操作的首次响应时延小于1秒；并发操作终端数大于30个；基于交管数据的统计，记录 5000 万条以内，30 秒可以统计完成。1.7 定制开发方案定制开发方案相对于已经完成的传统方案，云计算方案还需要在以下方面进行特定开发。（1 1）历史数据汇入处理平台定制开发）历史数据汇入处理平台定制开发历史数据入库系统需要使用与计算存储集群分立的专用机器（可安装在各县市现有的数据服务器上）。由于数据汇入处理不需要存储任何数据，仅仅需要

50、读取、解析和入库数据。因此，数据汇入时对服务器的要求比较简单，不需要考虑和使用诸如 Hadoop 的大规模数据并行计算和存储系统，只需要一般的单一的服务器即可。（2 2）上报数据上报处理平台定制开发）上报数据上报处理平台定制开发上报数据上报系统需要使用与计算存储集群分立的专用机器（可安装在市数据中心现有的数据服务器上）。由于数据上报处理不需要存储任何数据，仅仅需要读取、解析和上报数据。因此，数据上报时对服务器的使用比较简单，不需要考虑和使用诸如 Hadoop 的大规模数据并行计算和存储系统，只需要一般的单一的服务器即可。但是由于上报的数据量比较大，而上报时间又不会很长，所以对服务器的性能有一定