智慧城市云平台解决方案与应用课件

1、书生智慧城市云平台解决方案2016年3月 交通拥挤 空气污染（雾霾天气） 垃圾围城 基础设施落后 水污染 医疗资源不足 交通拥堵、空气污染、水体污染、垃圾围城、能源紧张、基础设施落后，医疗、教育、健康、人地等矛盾日益突出；区域发展不平衡、城镇结构不平衡、城乡发展不平衡、城镇化与农业现代化不协调.，这些问题反映了城市病和城镇发展不均衡共存的矛盾，也意味着传统城镇化建设模式已经行不通。传统城镇化建设模式已经行不通Page 3U-JapanU-Korea新加坡“下一代i-Hub”1999年eEurope计划2005年i2010计划。 东京首尔&松岛北京香港旧金山纽约塔林 斯德哥尔摩阿联酋“零碳城”马

2、来西来“多媒体超级走廊”全球有600多个城市正在建设“智慧城市”。美国的亚特兰大波士顿、拉斯韦加斯、洛杉矶、旧金山、西雅图、费城、奥斯汀、克利夫兰、马里恩、匹兹堡、密尔沃基等城市都在积极探索，Dusseldorf、Gyor、Jerusalem、Monaco、Westminster、新加坡、日本U-Japan、韩国的首尔、仁川、釜山等6个城市U-city以及马来西亚的吉隆坡、澳大利亚的Sydney也在竞相建设无线数字城市 构建智慧城市，综合现代科技破解城市发展难题已经成为 全球城市化建设的共识2012年底，中央经济工作会议提出，走集约、智能、绿色、低碳的新型城镇化道路。2013年8月，国务院印发

3、关于促进信息消费扩大内需的若干意见，意见指出，加快智慧城市建设，在有条件的城市开展智慧城市试点示范建设，鼓励各类市场主体共同参与智慧城市建设。住建部国家智慧城市试点城市，2013年第一批90个，第二批103个2015年4月，住建部科技部第三批智慧城市试点新增84个，扩大范围13个。我国的智慧城市试点已接近300个，其中，地级城市及以上100个左右，县级城市100个左右，区和新区100个左右智慧城市大势所趋智慧 城市智慧的交通智慧的医疗智慧的教育与科技智慧的公共事业智慧的市民服务智慧的公共安全全面感测充分整合激励创新协同运作自动收费票务管理运输信息管理电子病历家庭健康服务医疗费用管理犯罪信息仓库

4、突发事件响应数字监控系统高速宽带网路智慧的电力建筑能耗评估监测水处理/水资源管理开放式学习先进教室智慧的科技园区失业保险金管理就业服务家庭服务住宅信息管理智慧城市的总体目标数据中心是智慧城市的核心智慧城市是城市信息化发展的高级阶段数据中心是信息化的承载平台数据中心是智慧城市的大脑智慧城市信息化建设面临的挑战海量数据的存储和管理“智慧城市”信息化的建设带动存储容量从TB级向PB级发展智慧交通、教育、医疗卫生、政务、环保、物联网接入等，引发数据存储类型的多样性传统存储产品成本和去IOE要求硬件资源管理传统部署模式造成服务器运行效率低下，只能发挥10-20%传统部署模式扩展能力差，而且响应速度慢，往

5、往从几周到几个月不同厂商不同品牌产品统一管理困难数据安全管理关键数据保护不健全，造成数据外泄数据存储分散，不易查找和汇总数据传输交换分发方式没有安全保障，无监控机制资源共享信息化深入，带来机房空间和能源压力传统应用建设模式造成了一个个数据孤岛各个部门缺少统一规划，IT重复建设，造成投资浪费智慧城市对数据中心提出的要求信息和资源的整合要求统一的基础平台尽可能提高服务器的利用率，节能降噪巨大的信息量要求存储的海量、低成本、高性能、高扩展性、安全性业务的重要性要求平台的高可靠性PaaS平台云管理和监控体系硬件IaaS平台书生云技术体系应急指挥SaaS平台数字城管平安城市政府热线数字医疗环境监控数字物

6、流智能交通书生云盘书生智慧城市云平台整体架构IaaS层：基于KVM和自有SURFS存储系统，构建计算资源池、存储资源池和网络资源池PaaS层：提供上层应用所需的数据库、中间件和数据安全存储接口服务SaaS层：承载智慧城市的业务应用，兼容用户已有应用软件，支持分布式应用部署，数据可共享管理平台：自主可控的运营和运维服务，实现业务管理的协调统一、提高运维及运营的效率书生云解决方案云计算平台服务器整合，支持对用户现有硬件设备的利旧计算存储聚合（超融合）的高性能云计算平台云存储平台海量高性能数据存储平台提供数据加密服务，保证云端数据安全企业云盘数据集中存储实时备份安全高效的共享和分发机制书生智慧城市云

7、平台技术特点采用SAS交换架构，大幅度提升传统分布式存储性能，提高虚拟机读写速度提供块、文件和对象统一的存储访问接口端到端数据无缝加密技术，保证云端数据存储的安全支持计算与存储分别扩展，比传统云架构更具性价比优势书生智慧城市云平台核心技术基于SAS网络的聚合式云架构 目前的存储效率问题灵活和扩展性磁盘阵列横向扩展能力差，随着应用的增加容易出现存储瓶颈易受厂商绑定，需要为很多基本上不用的功能付费，采购和维护成本高对于不同类型的存储接口，需要机头或网关等额外设备性能普通云存储产品节点采用以太网互联，数据读写需要以太网络传输，效率差计算和存储之间通过物理交换设备，数据传输时延大，不能充分发挥SSD优

8、势 解决方案-引入SAS交换机SAS交换机将存储从计算中独立出来，计算服务器内只配备基本的CPU、内存部件；存储为高密度磁盘柜构建数据交换网络，摒弃普通云存储通过以太网进行数据传输存储池化，前端服务器可以共享存储池内所有资源 拓扑架构JBOD高密度磁盘柜存储控制节点采用x86服务器，支持横向扩展，通过HBA卡与SAS交换机连接所有服务器都可以同时访问任意磁盘，形成全局存储池通过服务器上的存储模块协同实现磁盘的并发读写控制将存储介质从服务器中独立出来独立的扩展柜，可插入机械硬盘或者SSD盘所有磁盘都是全局可见SAS交换机以SAS交换机为核心组成SAS存储网络SAS交换机的带宽24Gb或48Gb全

9、局存储池存储控制节点基于全局存储池，整合存储架构的数据通道以SAS交换机进行传输低延迟原生SCSI低延迟数据传输通道本地硬盘访问响应速度高带宽2.4X 万兆以太网3X 光纤网络高可用快速数据恢复和扩容企业级存储独有的HA功能 SAS架构优势超大容量一个SAS集群系统可以支撑数PB级存储容量独特、先进的架构，可以满足超大规模运营级云存储系统需求极低成本存储控制节点与存储介质分离，扩容成本压缩到极致，逼近硬盘成本不需要额外的存储设备、交换机和组件灵活的扩展能力集群内的服务器、JBOD和磁盘可分别轻松实现动态扩展，无需中断业务，易于管理维护支持跨SAS网络的集群扩展，支持大规范的存储应用 SAS架构

10、优势SAS架构的IO操作 数据读写流程普通云存储IO操作磁盘动态管理，实时调整所管理的磁盘挂载到其他控制节点上，实现HA功能 企业级HA切换 数据可靠性-纠删码A1PC5A2B1PA3B2C1A4B3C2A5B4C3PB5C4存储池将对象分段并加入校验数据，写入不同磁盘柜的磁盘根据数据可靠性要求，校验数据数量为1，2和3Disk6-1Disk4-1Disk3-1Disk2-1Disk1-1Disk5-1 计算与存储聚合支持用户虚拟机与存储控制软件部署到一台服务器结合SAS网络将计算和存储之间路径缩短到极致书生智慧城市云平台核心技术TruPrivacy数据安全技术 目前的存储安全问题数据安全现状

11、不容乐观Google到2013年8月（斯诺登事件后）才开始对数据加密Amazon从2011年才提供加密选项（缺省是不加密）大量公共云根本就不加密加密就没有问题了吗？系统风险：黑客利用系统漏洞拿到管理员账号口令网络风险：SSL漏洞人员风险：美国斯诺登事件；DROPBOX：用户敏感信息可以被内部人员访问，无法避免内部人员获得用户明文数据 书生的目标我们需要的不仅仅是加密，而是在系统不安全、网络不安全、人员不安全的前提下仍然能够保证数据安全全球唯一保证任何黑客或后台管理员都无法窃取用户数据 书生Truprivacy安全体系加解密操作都在应用端完成，网络传输和云端存储均以密文形式进行加密时随机生成存储

12、密钥，一文一密，与任何信息无相关性，极难反向推导，暴力破解效率低传输过程采用双重加密体系，底层为SSL通道，上层为存储密钥加密后的信息存储密钥采用用户公钥加密，云端私钥以加密方式存储，管理员无法通过私钥解密存储密钥，只有用户能在应用端用私钥解开 跨用户数据去重传统方式通过用户私钥解密存储密钥，再用另一用户公钥加密存储密钥需要在云端存储用户私钥来完成跨用户去重，存在潜在信息泄露风险我们的方式基于用户明文生成共享密钥，与用户身份无关在用户上传非重复文件时，用共享密钥加密存储密钥当用户上传重复文件时，通过共享密钥解密存储密钥，再用另一用户公钥加密存储密钥云端不需要存储用户私钥，规避了潜在的信息泄露风

13、险 书生数据安全整体解决方案书生智慧城市云应用书生企业云盘为智慧城市行业用户提供统一的数字资产存储管理平台支持公有云和私有云部署，支持基于用户已有硬件的纯软件部署采用云基础架构，保证系统的可用性和扩展性 企业云盘解决方案360公司OEM书生企业云盘，双方推出联合品牌“360书生企业云盘”集中存储备份将分散在员工各种终端设备中的企业数据集中存储在书生企业云盘中支持指定驱动器或文件夹的实时备份随时随地访问云端存储，多种客户端支持对于工作场所经常变更或BYOD员工能够实现随时随地访问数据安全交换分发以端到端无缝加密的方式进行数据传输和存储，随机生成存储密钥，一文一密通过日志审计全程监控，出现问题后能够快速溯源协同办公支持用户根据需要将文件放到共享文件夹中，便于部门内其他人员的访问通过短链接方式邮件发送大文件，提高办公效率 企业云盘主要功能成功案例提供云计算和云存储整体建设方案云计算平台承载平安城市、综治网格、应急指挥、电子政务业务；总CPU核数512核，1792GB内存基于SAS交换架构的存储系统为视频监控提供海量高性能存储空间，外部接口为10或40Gb以太网接口，存储容量为1.5PB作为试点先行在玉泉区开展，目前正在向全市进行推广成功案例-内蒙呼市玉泉区政务云平台基于SAS架构的书生云存储提供了视频监控存储和云平台服务的存储需