51 共享云平台解决方案-省级

北京互信互通信息技术有限公司共享平台解决方案省级2016-01第第页北京互信互通信息技术有限公司更新记录序号日期新版本号更新说明作者12016-01-14V1.0方案编写邸敬亮2…目录一、 行业背景 3二、 面临问题 32.1. IT架构平台面临问题 32.1.1. 总体拥有成本高 32.1.2. 服务器利用率低 42.1.3. 缺乏灵活性 42.1.4. 高可用性问题 42.2. 省共享平台面临问题 42.2.1. 没有统一整合 42.2.2. 缺乏有效监督 42.2.3. 指挥手段落后 52.2.4. 资源利用不够 5三、 解决方案综述 53.1. 云平台建设 53.1.1. 云平台简介 53.1.2. 基础架构虚拟化 73.1.3. vServer虚拟数据中心系统 113.1.4. ECenterServer云数据中心交付管理系统 203.2. 省共享平台建设 213.2.1. 建设目标 213.2.2. 网络结构 223.2.3. 共享平台组成 223.2.4. 共享平台功能 293.2.5. 实战功能 32行业背景面对当前动态化信息化迅速发展对维护国家安全和社会稳定带来的新挑战，2012年，公安部《关于贯彻落实〈全国公安装备建设“十二五”规划〉指挥信通装备建设项目的工作意见》将警务云平台建设工作纳入整体规划。公安云建设是运用云平台和物联网技术服务公安打防管控工作的一次创新和突破，是提高驾驭治安能力、打造平安城市的关键抓手。“云平台”在公安行业的普及，将为政府及纳税人节省巨大的信息化建设费用，是一项利国利民、影响深远的重要工程。那么，如何助力公安行业客户高效地整合现有省共享平台，灵活地扩展新业务功能和建设能够解决客户实战的一体化新型省共享云平台，已然成为集成商们的聚焦所在。面临问题IT架构平台面临问题随着IT技术的发展和业务变化，IT基础设施会因新增加的应用和计划外的增长变得复杂，每次当您面临新需求、新应用时，省共享平台就需要增加一台服务器。每增加一台新服务器，就会需要更多的空间、电源、散热、网络接口、数据存储以及管理员工。服务器数量蔓延，规模日益庞大，导致IT成本难以控制。而现有服务器的利用率低，只有5%-10%；IT基础架构对业务需求反映不够灵敏，不能有效地调配系统资源适应业务需求。具体来说，省共享平台的IT基础架构正面临如下一系列问题。总体拥有成本高服务器数量增多，直接带来采购成本的增加，数据中心的复杂度不断提高，难于管理，导致管理成本增加，运行成本增加，包括服务器电力成本、机房空间及冷却系统耗电等。服务器利用率低服务器都是单机运行，有些服务器工作负载很重，而有些服务器工作负载很轻，服务器资源不能被合理、高效利用。缺乏灵活性安装部署新的服务器、网络、存储和应用的时间过长，上线之前要做复杂的硬件平台测试。在原有服务器的升级过程中，原有应用系统迁移到新硬件平台时无法完美兼容，不能对新业务系统上线与原有系统迁移做出灵活快速的响应。高可用性问题当服务器或核心业务升级时，核心业务和服务器不得不停机，无法保证24小时运行；使用传统方式部署服务的高可用性，最终也取决于硬件平台支撑，不仅要购买同样配置性能的硬件设备，而且还需要购买专业的负载均衡设备。省共享平台面临问题没有统一整合公安部图像信息联网要求各省、市、县都应建设联网平台，并进行纵向级联，而目前有些市、县无联网平台，无法整合公安内部图像，也无法与其它业务系统进行融合，对于省级联网工作开展不利。另外，大量社会图像资源尚未得到有效整合应用，部分地区重复建设造成资源的浪费，而利用效果却大打折扣。一些地方监控平台建设时间较早，系统应用局限于个别警种或业务范围，缺乏综合应用规划，给监控平台容量和业务范围的扩充也带来了考验。缺乏有效监督公安各业务系统设计及功能不完善，区域间、警种间、部门间的图像信息没有实现共享，信息孤岛现象普遍，且重建设、轻维护、弱应用现象严重。如对侦查部门对图像综合研判的需求，指挥部门对大公安系统下资源调度与指挥决策的需求，交警部门对特定车辆查控的需求未得到重视，深度应用开发功能少，监控系统的智能化水平低，监控系统不能为公安具体业务应用提供足够的数据支撑。指挥手段落后面对紧急事态的发生还是依靠传统电话沟通，层级下令的指挥手段，空有众多警用资源，却无法达到有效利用，应对重大警情处置和特殊“危情”控制时指挥调度不畅、服务实战保障能力不足。资源利用不够目前图像信息平台中图像信息资源库的建设未得到足够重视，大多数系统根本没有建设以业务应用为导向的图像信息数据库，多数平台数据库以原始视频图像为主体。监控系统的图像的整合利用不够。解决方案综述云平台打破了数据中心、服务器、存储、网络、数据和应用中的物理设备障碍，降低了动态基础架构的总体拥有成本，提高了应用的稳定和灵活性。通过在云平台上建设省共享平台即省共享云平台就可以有效解决上述问题，平台建设分为两步：整合可用物理资源建立云平台在云平台基础上建立省共享平台云平台建设云平台简介云平台(CloudComputing)是一种新兴的商业计算模型。它将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。这种资源池称为“云”。“云”是一些可以自我维护和管理的虚拟计算资源，通常为一些大型服务器集群，包括计算服务器、存储服务器、宽带资源等等。云平台将所有的计算资源集中起来，并由软件实现自动管理，无需人为参与。这使得应用提供者无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于创新和降低成本。之所以称为“云”，是因为它在某些方面具有现实中云的特征：云一般都较大；云的规模可以动态伸缩，它的边界是模糊的；云在空中飘忽不定，你无法也无需确定它的具体位置，但它确实存在于某处。云平台特性图根据服务对象和搭建云的目的的不同，云平台也可以分为公有云和私有云。前者服务的对象主要是企业的外部客户，而后者服务的对象则是企业的内部各个业务部门。而按照服务的内容，云平台通常划分为三个层次IaaS（基础设施云），PaaS（平台云）和SaaS（软件云）。在这三个层次中，IaaS主要针对的是硬件资源的整合。而PaaS和SaaS则分别针对了企业软件以及业务系统资源的整合。具体到软件层面，Iaas通过基础架构虚拟化软件产品实现，Paas通过桌面虚拟化产品实现，Saas通过应用虚拟化产品实现。系列产品套件对应这三个层面虚拟化技术都有其对应产品，分别为：基础架构虚拟化软件产品：vServer虚拟数据中心系统桌面虚拟化软件产品：View桌面虚拟化系统用虚拟化软件产品：ThinApp应用虚拟化系统Receiver移动终端虚拟化系统除此之外为方便整个体系的管理、实现自动化自优化、负载均衡、动态迁移、高可用等功能，产品套件还提供了2套云平台管理软件，分别为：应用中心管理平台：云平台虚拟化平台V5.0数据中心管理平台：Server云数据中心交付管理系统不同的企业，根据其自身业务的需要出发，可以选择的层次作为其云平台解决方案的切入点。虚拟化技术可以用来进行服务器、存储、网络、桌面应用程序的整合，提高系统资源利用率，提高管理灵活性，节省服务器空间和电耗成本。虚拟化是云平台的基础，没有虚拟化就没有云平台。虚拟化是一种方法，本质上讲是指从逻辑角度而不是物理角度来对资源进行配置，是从单一的逻辑角度来看待不同的物理资源的方法。虚拟化是一种逻辑角度出发的资源配置技术，是物理实际的逻辑抽象。对于用户，虚拟化技术实现了软件跟硬件分离，用户不需要考虑后台的具体硬件实现，而只需在虚拟层环境上运行自己的系统和软件。而这些系统和软件在运行时，也似乎跟后台的物理平台无关。和传统IT资源分配的应用方式相比，虚拟化有以下优势：虚拟化技术可以大大提高资源的利用率；提供相互隔离、安全、高效的应用执行环境；虚拟化系统能够方便地管理和升级资源。虚拟化技术带来了如此多的优势与好处，下面就介绍现有的较成熟的各类虚拟化技术。基础架构虚拟化服务器虚拟化服务器虚拟化能够通过区分资源的优先次序，并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率，从而减少为单个工作负载峰值而储备的资源。通过服务器虚拟化技术，用户可以动态启用虚拟服务器（又叫虚拟机），每个服务器实际上可以让操作系统（以及在上面运行的任何应用程序）误以为虚拟机就是实际硬件。运行多个虚拟机还可以充分发挥物理服务器的计算潜能，迅速应对数据中心不断变化的需求。目前常用的服务器主要分为Unix服务器和x86服务器，对Unix服务器而言，IBM、HP、Sun各有自己的技术标准，没有统一的虚拟化技术；因此，目前Unix的虚拟化还受具体产品平台的制约，不过Unix服务器虚拟化通常会用到硬件分区技术。而x86服务器的虚拟化则标准相对开放，下面介绍x86服务器的虚拟化技术。完全虚拟化使用hypervisor在VM和底层硬件之间建立一个抽象层，hypervisor捕获CPU指令，为指令访问硬件控制器和外设充当中介。这种虚拟化技术几乎能让任何一款操作系统不加改动就可以安装在VM上，而它们不知道自己运行在虚拟化环境下。完全虚拟化的主要缺点是，hypervisor会带来处理开销。准虚拟化完全虚拟化是处理器密集型技术，因为它要求hypervisor管理各个虚拟服务器，并让它们彼此独立。减轻这种负担的一种方法就是，改动客户操作系统，让它以为自己运行在虚拟环境下，能够与hypervisor协同工作，这种方法就叫准虚拟化。准虚拟化技术的优点是性能高。经过准虚拟化处理的服务器可与hypervisor协同工作，其响应能力几乎不亚于未经过虚拟化处理的服务器。操作系统层虚拟化实现虚拟化还有一个方法，那就是在操作系统层面增添虚拟服务器功能。就操作系统层的虚拟化而言，没有独立的hypervisor层。相反，主机操作系统本身就负责在多个虚拟服务器之间分配硬件资源，并且让这些服务器彼此独立。一个明显的区别是，如果使用操作系统层虚拟化，所有虚拟服务器必须运行同一操作系统。虽然操作系统层虚拟化的灵活性比较差，但本机速度性能比较高。此外，由于架构在所有虚拟服务器上使用单一、标准的操作系统，管理起来比异构环境要容易。存储虚拟化所谓虚拟存储，就是把多个存储介质模块（如硬盘、RAID）通过一定的手段集中管理起来，所有的存储模块在一个存储池中得到统一管理，从主机和工作站的角度，看到就不是多个硬盘，而是一个分区或者卷，就好象是一个超大容量的硬盘。这种可以将多种、多个存储设备统一管理起来，为使用者提供大容量、高数据传输性能的存储系统，就称之为虚拟存储。虚拟存储设备主要通过大规模的RAID子系统和多个I/O通道连接到服务器上，智能控制器提供LUN访问控制、缓存和其他如数据复制等的管理功能。这种方式的优点在于存储设备管理员对设备有完全的控制权，而且通过与服务器系统分开，可以将存储的管理与多种服务器操作系统隔离，并且可以很容易地调整硬件参数。从虚拟化存储的拓扑结构来讲主要有两种方式：即对称式(带内管理)与非对称式(带外管理)。对称式虚拟存储技术是指虚拟存储控制设备与存储软件系统、交换设备集成为一个整体，内嵌在网络数据传输路径中；非对称式虚拟存储技术是指虚拟存储控制设备独立于数据传输路径之外。网络虚拟化网络虚拟化从总体来说，分为纵向分割和横向整合两大类概念。纵向分割早期的"网络虚拟化"，是指虚拟专用网络(VPN)。VPN对网络连接的概念进行了抽象，允许远程用户访问组织的内部网络，就像物理上连接到该网络一样。网络虚拟化可以帮助保护IT环境，防止来自Internet的威胁，同时使用户能够快速安全的访问应用程序和数据。随后的网络虚拟化技术随着数据中心业务要求发展为：多种应用承载在一张物理网络上，通过网络虚拟化分割(称为纵向分割)功能使得不同企业机构相互隔离，但可在同一网络上访问自身应用，从而实现了将物理网络进行逻辑纵向分割虚拟化为多个网络。如果把一个企业网络分隔成多个不同的子网络――它们使用不同的规则和控制，用户就可以充分利用基础网络的虚拟化功能，而不是部署多套网络来实现这种隔离机制。网络虚拟化并不是什么新概念，因为多年来，虚拟局域网（VLAN）技术作为基本隔离技术已经广泛应用。当前在交换网络上通过VLAN来区分不同业务网段、配合防火墙等安全产品划分安全区域，是数据中心基本设计内容之一。横向整合从另外一个角度来看，多个网络节点承载上层应用，基于冗余的网络设计带来复杂性，而将多个网络节点进行整合(称为横向整合)，虚拟化成一台逻辑设备，提升数据中心网络可用性、节点性能的同时将极大简化网络架构。使用网络虚拟化技术，用户可以将多台设备连接，“横向整合”起来组成一个“联合设备”，并将这些设备看作单一设备进行管理和使用。虚拟化整合后的设备组成了一个逻辑单元，在网络中表现为一个网元节点，管理简单化、配置简单化、可跨设备链路聚合，极大简化网络架构，同时进一步增强冗余可靠性。桌面虚拟化桌面虚拟化依赖于服务器虚拟化，在数据中心的服务器上进行服务器虚拟化，生成大量的独立的桌面操作系统（虚拟机或者虚拟桌面），同时根据专有的虚拟桌面协议发送给终端设备。用户终端通过以太网登陆到虚拟主机上，只需要记住用户名和密码及网关信息，即可随时随地的通过网络访问自己的桌面系统，从而实现单机多用户。通过与基础架构虚拟化（IAAS）产品的结合，桌面虚拟化也演变成桌面云。基础架构虚拟化提供基础资源平台，桌面虚拟化和云平台的完美融合达到类似于SAAS一样的效果，这便是桌面虚拟化。vServer虚拟数据中心系统系统结构图vServer系统结构图系统介绍VServer虚拟数据中心系统是可以满足不断变化的业务需求，实现服务器虚拟化和交付动态数据中心的最简捷和最有效的方式。采用VServer虚拟数据中心系统，企业可以快速轻松地部署高性能虚拟机，通过一个简单易用的单一管理控制台即可对这些虚拟机及其相关的存储和网络资源进行管理。这样形成的动态虚拟化基础架构为计算和存储提供灵活的资源池，VServer利用强大的供应功能成为唯一一个能够在统一的动态虚拟化基础架构中整合虚拟和物理服务器部署及管理的平台。采用VServer虚拟数据中心系统进行服务器虚拟化/存储虚拟化/网络虚拟化，企业可以提高服务器和存储利用率，降低设备采购、电力消耗、冷却系统以及占用场地的成本。VServer虚拟数据中心系统是具有综合型基础架构虚拟化的套件，其中集成了全面的虚拟化、管理、资源优化、应用程序可用性和操作自动化功能。不同规模的客户可以依靠它来降低成本和运营费用、确保业务持续性、加强安全性并走向绿色。它是一套基于服务器虚拟化技术、网络虚拟化技术、存储虚拟化技术，在设计方面采用了目前已成为学术界的主流VMM之一设计工具和设计理念的KVM（kernel-basedVirtualMachine的简称）为基础。因此能够被内核审核小组放入Linux内核之中。基于裸机Linux之上研究开发的一个完整的服务器/网络/存储虚拟化及管理软件套件。提供高性能，高可用高扩展性，系统文件安装后<=500MB以减少系统开销并提高安全性。虚拟化层的内核自带硬件驱动，从而更有效地利用硬件性能；针对JAVA开发语言配套的Eclipse设计套件进行开发和创作。具备可视化最符合中国人使用习惯的全中文操作界面（支持中文、中文繁体、English3种语言），提供了内置的管理、资源优化、应用程序可用性和操作自动化功能，支持并可管理异构虚拟机，实现高效管理虚拟资源池和整合功能、动态迁移及高可用功能、动态资源调度技术、强大的管理控制中心等一个全新的，全功能的虚拟数据中心系统。系统功能vServer虚拟数据中心系统具有强大的功能，典型的应用包括：服务器整合在服务器领域，硬件发展速度远远超过软件系统的发展速度，绝大多数情况下应用服务器的平均利用率非常的低。根据行业分析报告，服务器的CPU使用率在5%左右，而系统内存的平均占用率也在20%以下，在服务器性能严重浪费的同时，也造成了电力、空间等多方面的浪费，与国家提倡的“节能减排”、“绿色IT”等战略背道而驰。服务器虚拟化技术的出现，打破了这一局面！服务器整合示意图效益和价值服务器整合，是vServer虚拟数据中心系统最基础的功能，可以轻松实现8:1、16:1甚至更高的整合比例（根据具体服务器的硬件配置和虚拟机系统的配置会有所差异），将原先由物理服务器运行的系统整合到虚拟化平台上来以虚拟机的方式运行，将分散得系统进行集中，更有效的进行管理和维护，立即实现IT系统在空间和电力方面的大幅度节约，将“节能减排”真正落到实处。统一集中管理虚拟化之前，所有的IT系统分散放置，无论是对服务器硬件还是对多个不同的IT系统的管理维护都得单独分别进行，随着IT系统规模的增加，管理员的压力也随之增大。vServer虚拟数据中心系统可通过EcenterServer，对已经整合的IT系统进行统一集中的管理和维护，无论是对虚拟化系统本身的管理和维护操作还是对以虚拟机方式运行的所有IT系统的日常维护操作，都可以使用EcenterServer轻松实现，管理员无需在多个管理软件之间进行切换，就可以完成对虚拟机的所有管理操作，包括对虚拟机系统的配置等等，EcenterServer将虚拟机的桌面操作完全整合到统一的管理界面中来，多系统的维护和操作变得再简单不过。统一集中管理展示图效益和价值使用vServer虚拟数据中心系统对IT系统进行远程集中的管理，无需购买和使以往繁杂容易出错得IT管理和维护任务变得难以置信的轻松、简单，将IT中心综合管理水平提高到一个全新的层次！动态迁移虚拟机动态迁移技术，可以让虚拟机系统在不停机不影响正常运行和对外服务的前提下，在服务器之间进行飘移。之所以称之为“动态迁移”就是说在虚拟机迁移的整个过程中，虚拟机系统的运行和对外服务丝毫不受影响，在相应IT系统用户完全感知不到的情况下，完成虚拟机整个系统在不同服务器之间的切换。动态迁移功能示意图效益和价值vServer虚拟数据中心系统带有的动态迁移技术，可以将计划内的停机时间降至零！在有计划的停机进行硬件升级或者更换全新的硬件之前，只需要将原先运行着正在对外服务的虚拟机系统动态迁移到别的服务器上，保证其正常运行不受影响，迁移完成之后再将原服务器停机进行硬件的升级和维护。服务器的升级或者更换工作完成之后，可以选择将虚拟机迁移回新的服务器或者也保持现有状态不变。对IT中心的服务器进行硬件升级和更换再也无需担心重装系统、到处找驱动程序、导出导入应用的数据等等繁琐复杂而且容易出错的过程，几步操作轻松完成；硬件升级的过程中都全然不会影响IT系统的正常运行和对外服务。高可用有计划的对硬件进行升级维护的时候可以使用动态迁移的技术避免对IT系统正常运行的影响，vServer虚拟数据中心系统具有的高可用性功能可以有效缩短意外停机导致的系统停机时间。服务器硬件可能会意外发生故障，甚至是网线的意外断线也会影响到IT系统的正常对外服务。vServer虚拟数据中心系统可以自动的对服务器运行状态进行检测，并第一时间将由于硬件故障而导致停止运行的IT系统进行恢复运行，并使用邮件方式发送管理警报，将服务器故障的消息通知管理员，提醒及时更换故障服务器。高可用功能示意图效益和价值高可用功能可以在服务器发生意外停机的情况下，及时检测到服务器的运行状态发生的变化，并在最短的时间内使用其他还有剩余计算资源（主要是内存）的服务器，将原先运行在发生故障的服务器上的虚拟机系统进行重新启动，而这一切完全由虚拟化系统自动实现。使计划外的意外停机给IT系统造成的停机时间降至最低，有效提高IT系统的可用性。动态资源调度使用vServer虚拟数据中心系统进行服务器整合，原先运行在独立服务器上的IT系统都以虚拟机的方式运行，并且同一台服务器可能承载着多台虚拟机系统。但是以虚拟机方式运行的众多IT系统之中，由于运行的应用类型的差异可能会出现在某一时段只有其中一部分甚至个别系统的工作负载（CPU运算压力、网络或者存储等I/O压力等等）很重，而其他系统相对负载较轻，因此导致了底层服务器之间的工作负载的差异：有的服务器由于承载了几个负载很重的虚拟机系统导致运算压力很大，甚至出现系统响应时间延长、服务质量下降等状况，而同时其他的服务器可能承载着工作负载很轻的几个虚拟机系统，系统资源处于空闲状态。vServer虚拟数据中心系统的动态资源调度功能可以自动的调整虚拟机在不同服务器之间的分布情况以达到资源的动态优化调整。动态资源调度vServer虚拟数据中心系统动态资源调度功能，会在底层监控服务器及其承载的虚拟机的运行状况，一旦发现某个服务器上面运行的虚拟机的工作负载过重，并且经过自动分析发现如果将虚拟机动态迁移至其他相对空闲的服务器上可以提高虚拟机系统的性能和相应能力的时候，就会进行动态资源调度，自动重新调整虚拟机在服务器之间的分布情况以提高整个IT系统的相应能力和服务质量。效益和价值管理员只需从管理客户端打开动态资源调度功能，系统便会在底层自动运行，进行动态的资源调度，优化调整IT系统的运行环境。vServer虚拟数据中心系统动态资源调度功能，完全消除由于服务器整合而可能出现的IT系统性能下降、响应延迟或者服务质量下降等问题，动态、按需根据IT系统的实际运行情况进行运算资源的最优化，扫除使用虚拟化技术的后顾之忧！智能电源管理在服务器整个生命周期中（从购买到报废），电力消耗占去了大约1/3的成本。权威机构的分析报告更是指出，一台服务器的平均电能消耗（包括服务器本身耗电和平均到一台服务器上的空调制冷用电）是每年3000元人民币！每年少一台服务器运行就能立即节省价值3000元的电能消耗，但是通常情况下服务器必须全天24小时运转保证任意时间的服务响应。智能电源管理vServer虚拟数据中心系统智能电源管理功能，可以根据管理员设置的策略自动实时监控或分时段监控服务器的运转状态，整个IT系统长时间处于极低的负载时（非正常工作时间的企业或政府的IT系统），使用动态迁移的技术将虚拟机尽量的集中到少数的服务器上运行，将其余处于空闲状态的服务器置于只有远程唤醒模块（支持网络唤醒的网卡或专用的远程唤醒模块如iLO和DRAC等等）带电的睡眠状态；当IT系统的服务压力增大或者进入正常工作时段后，vServer虚拟数据中心系统会自动向处于深度睡眠状态的服务器发送远程唤醒信号，待服务器正常运转之后，使用动态迁移的技术重新调整虚拟机在服务器之间的分布情况，尽可能的将虚拟机的运行压力平均的分给不同的服务器。效益和价值vServer虚拟数据中心系统的智能电源管理功能可以在保证IT系统正常运转不影响服务的前提下，将资源闲置的服务器置于睡眠状态，只给接受网络远程唤醒的模块继续供电。实现了在保障IT系统正常服务的前提下最大限度的控制电力消耗，智能化的实现了延长服务器使用寿命的效果，并且达到按需节能、动态节能、智能化的节能的目的，将“节能减排”、“绿色IT”的战略效果提升到一个新的阶段，突显无疑。其他特性vServer虚拟数据中心系统支持现有市场上主要服务器厂商的主流X86服务器；兼容现有市场上主要的存储阵列产品；兼容现有市场上主要的网卡和HBA卡产品；在任何x86硬件平台上支持无改动的GuestOS,支持虚拟机的操作系统不进行任何修改就可以在虚拟化软件层之上运行，在同一物理服务器上可以同时运行异构操作系统平台的虚拟机；支持32bit和64bit操作系统的虚拟机；兼容现有市场上X86服务器上能够运行的主流操作系统，包括WindowsNT、WinXP、Win2000、Win2003、ReahatLinux、Suselinux、Solarisx86、Novell等；VServer虚拟数据中心系统套件中提供统一的中文化图形界面管理软件，可完成虚拟机控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等管理工作；提供自动化的、虚拟化数据中心范围的资源优化和资源调度功能；提供故障自动报警功能；管理软件具有强健的验证和权限管理功能，实现对环境及虚拟机的授权访问；提供安全的远程监控和管理模式；提供现有资源CPU、网络、磁盘使用率等指标的实时数据统计，反映目前各虚拟服务器、虚拟机的资源瓶颈，能够以多种粒度级别界定性能指标，并提供实时查看或按规定的间隔时间查看这些性能指标功能；提供理服务器、虚拟机、网络和存储之间的拓扑图显示功能；提供管理数据导出为HTML和Excel格式文件，以便与其他报告工具集成和进行离线分析；提供USB虚拟桥接，针对国内IT系统行业状况，VServer虚拟数据中心系统也有对应的支持，特别是带有各类USB加密狗的软件系统，在虚拟化平台上只需要将USB设备接在资源池内的任何服务器上，承载业务系统的虚拟机都可以通过网络访问该设备，不影响虚拟化对资源的灵活调度和方便管理。提供内存超量使用，在创建和使用虚拟机的时候，全部虚拟机的内存总量可以超过承载其运行的服务器的物理内存上限，通过动态内存区间的设置，系统会在必要的时候自动调整虚拟机的内存使用量，为今后的系统升级做好准备。ECenterServer云数据中心交付管理系统系统介绍ECenterServer数据中心管理系统，为是vServer虚拟数据中心系统和View桌面虚拟化系统必选的产品套件之一。他为vServer和View提供了丰富的功能扩展，其中包括集群、动态迁移、高可用、动态资源调度、模板和批量桌面分发等。系统功能ECenterServer为vServer提供集群和高级管理调度功能。其主要功能如下：强大的管理控制中心,具备可视化最符合中国人使用习惯的全中文操作界面。可完成虚拟机控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等管理工作；提供了内置的管理、资源优化、应用程序可用性和操作自动化功能；支持管理数据导出为HTML和Excel格式文件，以便与其他报告工具集成和进行离线分析；具有强健的验证和权限管理功能，实现对环境及虚拟机的授权访问；支持并可管理异构虚拟机，实现高效管理虚拟资源池和整合功能；动态迁移及高可用功能；提供故障自动报警功能；动态资源调度技术；虚拟对称式多重处理技术；创建强健、经过生产验证的虚拟层，它将处理器、内存、存储器和网络资源抽象到多个虚拟机中;同时提供对现有资源CPU、网络、磁盘使用率等指标的实时数据统计，反映目前各虚拟服务器、虚拟机的资源瓶颈，能够以多种粒度级别界定性能指标，并提供实时查看或按规定的间隔时间查看这些性能指标功能；支持虚拟化的分布式基础结构服务的高性能群集文件系统，允许安装多个虚拟机并同时访问同一虚拟机存储。省共享平台建设省共享平台实现全省范围内视频监控系统的统一联网、统一管理，为提高全市治安监管和应急保障能力提供基础支撑。主要完成系统管理、设备工作状态监视、命令请求响应、视频调度、用户管理、权限管理、日志管理等功能。是实现城市报警互联、互通、互控和满足各职能部门实战应用的基础，为不同职能部门各级领导决策、指挥调度、取证等提供及时、可靠的报警和监控信息。建设目标省级共享平台建立省级视频监控联网平台，实现全省图像信息资源的整合及综合调度指挥功能，建设满足社会治安及侦查破案运用的业务系统。同时，联网平台与督察系统、警综系统、情报系统、PGIS等平台或业务系统对接整合，建设综合的公安业务平台，实现多警种多业务应用。行为审计功能针对督察民警对于网上督察系统的使用率不足、系统功能不熟悉而倦于使用、业务效能缺乏考核手段等问题。扁平化指挥调度联网平台通过关联联网平台中指挥中心、监控前端、警车、警员等对象或系统间的关互及能动关系，基于PGIS的空间分析与展示实现监控可视化应用，可把资源部署、警力分布信息、案情事件位置、处置情况等信息综合在地图上进行动态展现，达到指挥点对点及决策扁平化。图像信息资源库建立视频图像信息资源库，采取图像信息集中存储管理和分级分散管理相结合的方式，对各部门、警种关注的视频图像信息进行整理和再加工、并建立索引、摘要，分类分层存储。资源库应当具备完善的查询、比对、归档和存储功能，并采取动态管理方式，确保信息的及时、准确、有效。网络结构系统的组网拓扑图如下：共享平台组成共享平台是一个集社会治安视频的综合性大型监控管理系统，业务范围涵盖治安、交管、消防、刑侦、内保等多个公安警种。虽然系统的组成非常复杂，但是从资源组合与整合的角度上可以分为四个组成部分：监控资源、视频监控平台、监控中心和用户群。监控资源是信息的提供者，用户群是信息的服务对象，视频监控平台是整个系统的核心，监控中心是信息的管理者，传输网络提供了各种信息的传输通道，连接了以上部分。监控资源监控资源是监控中心接入的视频、音频和报警信息的来源，分布在各个监控点，同时对缺乏夜间照明的区域增加补光设备或选择带有红外功能前端设备，实现夜间或照度过低时可正常工作。视频监控平台监控平台由中心管理服务器、接入服务器、数据库服务器、分发服务器、存储服务器、网管服务器、显示服务器等组成。可实现全网监控资源共享及分配。同时可以通过扩展升级使具有智能监控、邮件短信报警和手机监控等应用功能。中心管理服务器中心管理模块的实现了设备管理、用户管理、权限管理和日志管理四个方面的业务管理功能。设备管理功能主要包括设备的认证及设备业务参数的设置，如：设备的唯一系统ID，IP地址、接入方式、安装地理位置、前端的编码格式、存储周期、存储方式、视频路数、解码器协议、矩阵协议、存储服务器的并发存储和访问视频的路数、分发服务器的并发访问路数等。用户管理功能主要包括用户的认证及用户组织机构的设置，如：创建分层次的组织结果、设置用户所在的机构等。中心管理模块原生支持基于角色的权限管理、权限浏览及访问鉴权功能。中心管理模块是一种分布式实现，支持两种信息管理模式：联邦制和集中制。日志管理方面提供用户使用日志、故障日志的创建、添加、清除等功能，并提供多种方式帮助管理员方便地浏览和检索日志信息。接入服务器接入服务模块负责对所有终端设备的接入工作，具体体现在对前端设备的注册和定位服务、心跳服务、消息转发服务、重定向服务、代理服务。设备注册服务通验证设备的ID号来保证只有合法的设备才能够接入到监控系统中使用。定位服务能够为分布式业务提供有效的路由信息。心跳服务能够实时监测前端设备的运行状态。消息转发服务能够根据业务需要将消息在管理域内/域间进行转发。重定向服务使系统可以根据实现负载情况重定向服务提供者，达到负载均衡的目的。代理服务保证主动服务模式（推）和被动服务模式（拉）能够平滑的布置在同一个系统中，同时代理服务能够有效的解决防火墙等复杂的网络部署问题。下图展示了一个典型控制消息（PTZ控制）的处理流程。流程描述：代理服务接收到用户的PTZ消息后，将消提交给消息转发服务处理；消息转发服务向定位服务查询被控前端的位置；由于被控前端不在同一台接入服务器上，消息转发模块将消息提供给重定向服务；重定向服务将消息投送到正确的接入服务器上，并通过代理服务将消息通知给被控前端设备。分发服务器分发服务的主要功能是将前端生成的视频流和数据进行复制，同时分发给多个不同的访问者，是体现网络化、智能化、大规模、海量并发的视频监控系统平台特点的一个重要基础功能模块。对于前端视频监控现场的网络环境来说，通常上行带宽较小，不适合大量用户同时浏览，而分发服务单元技术是基于网络参数配置和动态负载均衡相结合的调度算法不但保证了最优化的网络使用效率，同时使分发服务器之间可以级联，能够最有效的优化视频流、数据流的传输路径，节约监控中心、分支机构的网络使用成本。数据库服务器系统内的数据资源，主要信息有设备信息，日志信息，用户信息，故障信息，报警信息，平台信息和临时的会话信息等均保存在数据库服务器里。网管服务器网管系统功能由两个方面组成，第一是故障管理，第二是对故障信息的查询和统计。首先，故障管理功能要求网管系统能够以拓扑图形式展示业务管理层和媒体服务层设备和前端设备（嵌入式硬盘录像机）及相互的连接分布情况；能够实时采集所有中心设备的主机指标和故障信息（如：系统的CPU使用率、系统内存的大小、内存使用率、系统中的进程数、网卡的入/出方向的流量、CPU使用能力百分比超过阈值报警、磁盘使用空间百分比超过阈值报警、内存使用百分比超过阈值报警等）；能够实时采集前端视频服务器的主机指标和故障信息（如：系统的CPU使用率、系统内存的大小、视频输入信号中断报警、磁盘故障报警等）；能够按照预先设备的规则，在拓扑图上显著的标识出故障发生的具体设备，同时自动显示故障信息，也能通过手机短信方式将故障信息的文字描述发送给指定人员。其次，故障信息的查询与统计要求网管系统能够通过设备的IP地址、设备的名称、设备所属级别、时间段等条件查询设备的故障信息。故障信息应包括：故障发生的时间、故障类型、故障恢复时间等信息；能够对指定时间段内前端监控点位的可用率进行统计；能够对所有管理设备主机指标和故障指标进行查询，也能够生成历史记录的报表。显示服务器显示服务单元主要用于电视墙。显示服务器的主要功能包括播放监控点位的实时/历史视频、按预设轮播方案（类似电视节目表）播放监控点位的实时视频，告警时自动画面切换。显示服务单元的特点是兼容多种视频格式。中心存储中心存储主要功能是存储历史录像和快捷的检索。是通过网络接收流媒体数据并写入到文件系统中，同时生成必要的索引信息。其核心是如何降低对I/O系统的负载，以及如何快速高效的从分散的存储设备中检索需要的信息。主要功能如下：实时视频存储方案录制。历史视频点播。历史视频下载。视频关键帧预览。用户、监控点磁盘限额。存储磁盘、性能查询。录像文件、图片过期清除。磁盘空间不足自动清除。录像文件、图片FTP查询、下载。监控中心监控中心是系统的核心部分，汇接各种监控资源，将所需的视频信息进行解码和存储，并根据授权进行实时播放、检索和浏览，是实现互联、互通、互控和满足应急指挥的，为各级部门和各级领导决策、指挥调度、取证提供及时、可靠的监控信息。用户群用户端的实体是指对监控资源有浏览和控制需求并拥有各种权限的客户端，通过监控平台中心的管理和授权认可，可获得某些前端监控资源的实时图像和历史图像数据。用户客户端用户客户端是整个图像管理系统的核心操作界面，也是整个系统的用户接口部分。用户通过对它的操作来实现系统管理和图像管理。可完成用户管理、显示墙控制、实时图像显示、历史图像播放等。管理客户端管理客户端作为业务受理及维护管理端，它主要与中心管理服务器交互，我们可以将它看成是中心管理服务器的用户界面。认证功能区域管理设备管理查询功能智能故障提示日志管理远程管理权限管理报表输出自动升级远程平台管理统计信息功能WEB客户端用户通过web客户端，可以通过浏览器来观看实时、历史视频，支持云台、镜头的控制操作，同时可以对照片进行管理和下载，支持SD卡存储配置管理，报警联动设置。Web客户端界面操作风格特点：通过浏览器访问（web方式）；界面美观大方，操作灵活方便，简单易用，不需要用户操作培训，一目了然的操作风格；界面用语大众化，尽可能不采用专用词汇，需要考虑用户的理解能力；界面提供简单的功能描述；尽可能降低用户配置操作的难度。参数配置初始状态满足多数用户需求。下图为web客户端界面：共享平台功能实时视频浏览当网络出现中断重新连接后，客户端将自动重连，并恢复到上次浏览时的画面，减少由于外因导致重复工作；具备监控画面分屏功能，可支持1、4、6、7、8、9、10、13、16画面设置，同时可采用全屏方式浏览；树型显示设备列表，支持设备分组显示；支持拖动设备图标至播放窗口实现实时监控，或可通过双击设备名称实现播放窗口视频切换功能；客户端PC可采用双显示器方式支持同时浏览视频及电子地图。远程实时控制具备PTZ控制界面、能够方便的对摄像机进行控制；对摄像机PTZ的控制分为10个不同的用户权限级别。高级别用户可优先控制摄像头，控制同时可锁定。由于摄像机安装环境对视频效果会造成一定影响，可通过客户端软件对前端编码器进行参数设置适应使用环境，同时可对解码器投放进行参数设置。系统可以对前端设备的参数进行设置，如最大传输速率、亮度、对比度、饱和度、色调、帧结构、视频质量和图像格式等。录像回放客户端支持FTP、VOD两种模式录像回放功能，当使用FTP功能时，视频文件将被下载到本地机器中，同时系统提供录像文件播放器便于无客户端人员观看历史文件。提供方便的录像检索、查询手段，可以按照设备、通道、时间、类型等要素进行历史文件检索并回放。录像管理可通过设置功能对某时间段、视频头等进行录像管理，功能主要包括：存储计划管理、视频数据检索回放、视频数据备份。多种存储策略：平台提供丰富的存储策略，支持中心平台存储、前端设备存储、客户端存储，支持定时录像、手动录像、周期录像、抽帧录像、告警录像和移动侦测等多种数据存储方式。告警联动：根据触发录像事件的不同，录像可分为手动录像、定时录像、周期录像及告警录像（预录）等几种。录像控制：具体录像控制包括：开始录像、停止录像、抽帧录像、定时录像、周期录像、预录；组合查询：平台支持灵活多样的录像检索查询方式。支持以视频源标识和起止时间组合来检索历史图像信息。查询统计监控点位按树状结构排列，可按地域、单位、街道等进行分级统计；支持模糊点位名称查询；可按报警类型、时间等信息查询相关信息；具有电子地图查询浏览方式，实现以地图方式对点位位置定位，可直接在电子地图上通过圈定地理区域快速切换调用点位图像；除缺省的树状列表，系统应支持用户通过拖曳点位、框选点位等方式生成新的树状列表并加以标签存储，实现不同用户的个性化需求；界面管理具有视频画面分割显示、信息提示等处理功能。用户管理通过设置“机构”来组织“用户”，将用户进行分级管理，可实现上下级观看。权限管理对用户实行角色管理，对不同用户赋予不同角色，实现系统校验功能，对不同权限的用户授权。预案设置支持单画面或多画面轮询显示，多预案全屏轮巡功能，支持轮询方案的预定义，方便调用，同时可将预案报警事件的视频画面自动投放到电视墙或企业客户端中；系统支持用户通过输入点位、拖曳点位、在电子地图上框选点位等建立预案；用户可按照重大事件保障、防灾需求等实战需求出发进行预案设置；系统支持以预案的方式对相应的视频切换、浏览方案进行保存。电子地图功能支持GIS系统、MAPINFO格式的矢量图、JPEG格式的静态地图三种方式的电子地图，能够方便地在地图上定义监控点；支持放大缩小地图；报警时，能够在地图相关位置显示报警，并且能够通过点击报警图标调看现场图像并进行PTZ控制。网管功能具有全程网管功能，市级系统可以对所有系统进行管理，包括设备管理、配置管理、性能管理、告警管理、日志管理等。实时性能管理,实时性能板可以实时监控设备的性能，并且按照各种参数项实时显示出来。历史性能管理,点击性能管理菜单下平台设备历史性