云计算、云存储、云服务……不知不觉中,云应用仿佛是网络发展的大势所趋,不仅各大IT巨头在此发力,很多新创公司也将其作为发展契机,纷纷进入云计算领域。继大型计算机、个人计算机、互联网之后,云计算更有望成为第四次IT产业革命。云技术就是利用高速互联网的传输能力,将用户所有的数据和服务(各类软件)都放在“网络云”(大型数据处理中心)中,用户只要有一个上网的终端就可以了。最简单的云计算技术在网络服务中已经随处可见,例如搜寻引擎、网络信箱等,使用者只要输入简单指令即能得到大量信息。
“平安城市”是建立在新一代信息技术支撑下的城市形态,通过信息和通信技术的应用,提升城市的管理水平,提高市民的生活质量,令城市运行和市民生活更加智能化。而视频监控系统的高清化,已经成为一个不可阻挡的趋势,这对视频监控的大量数据的分析提出了更高的要求,需要对平安城市中的海量数据进行计算、分析、提取,为平安城市的应用奠定基础,而计算云的搭建是完成平安城市建设的基础。
云计算的发展有利于推动各种视频监控资源在云中融合、云中计算,在安防领域,视频监控不能单独成为一个独立于其他安防措施的系统,它应当和警务督察系统、110报警系统、道路监控系统、车辆管理系统、人口稽查系统、GPS可视化系统等多种安全防护系统联动,最终成为一套成熟的安全防护系统。而这些系统如果真正实现融合,资源共享就离不开云存储,资源的利用更离不开数据的云计算和分析。
云计算方案简介
云计算用户不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储,只需控制应用程序的部署与环境配置。
为上层应用提供应用服务的支撑平台和开发平台,减少云计算应用的开发成本,增强应用的兼容性,为上层应用屏蔽复杂的底层处理流程。
计算云平台由三层构成:
集成与交换层
本层主要是解决部署在云平台之上的系统之间的集成问题,基于业界主流的SOA架构实现。
应用运行环境层
本层主要提供应用系统运行时支撑,将来部署在云平台之上的应用系统都是基于此运行环境。此层次还提供了对于部署之上的应用系统的监控、诊断、数据性能提升等基础支撑能力。
存储与共享层
本层主要专注于结构化数据与非结构化数据(包括大数据)的存储、整合、分析、管理。
云计算的关键技术及功能
资源调度
资源调度技术是指计算云平台能自动检测应用负载,调整资源的分配和伸缩,以实现负载均衡并提高资源的利用率,从而保障对应用提供透明的高可扩展性,从而保证应用处理能力的平滑扩展。
根据平台规模和应用类型等因素的不同,资源调度算法的侧重点亦有所不同。例如,当平台规模较小时,调度算法应重点关注资源利用率;当平台规模较大时,调度算法则应该更加关注集群的能耗情况等,新的调度算法可以通过引入新的算法组件来实现。
并行计算
对于特定的任务,通过分发数据到不同的节点,如基于Hadoop的MapReduce可以在数据所在的节点上并行地(parallel)处理,这使得处理速度非常的迅速。视频文件索引、文本信息及图像信息被分割成若干个数据块,以冗余的方式分散存储在多个DataNode上,客户端读取文件的时候可以分别从多个DataNode上并发读取,保证了高吞吐量的数据访问。
虚拟化技术
虚拟化技术对物理资源进行了逻辑抽象和统一表示,通过虚拟化技术可以提高资源的利用率,并能根据用户业务需求的变化,快速、灵活地进行资源部署。在计算云环境中,通过在物理主机中同时运行多个虚拟机实现虚拟化。多个虚拟机运行在虚拟化平台上,由虚拟化平台实现对多个虚拟机操作系统的监视和多个虚拟机对物理资源的共享。虚拟化平台一般是三层结构的,最下层是虚拟化层,提供基本的虚拟化能力支持,中间层是控制执行层,提供各控制功能的执行能力,最上层是管理层,对执行层进行策略管理、控制,提供对虚拟化平台的统一管理能力。
业务性能
平安城市搭建的计算云主要是为了完成相关视频智能分析任务,为智能分析调度管理计算资源。如需要完成路径检测、遗留检测、绊线检测、偷盗检测、徘徊检测、突然加速、滞留检测、突然出现、人脸识别、行为特征、人数计数、人群密度、枪球联动、智能摘要、虚拟卡口、特征比对、特征识别、颜色识别、车辆识别、人体识别、速度检测等二十二项智能分析业务。这二十二项智能分析业务根据类型可以划分为实时智能分析、录像智能分析和图像质量检测三大类。
实时智能分析是指路径检测、遗留检测、绊线检测、偷盗检测、徘徊检测、突然加速、滞留检测、突然出现等,而录像智能分析是指人脸识别、智能摘要、车辆识别、颜色识别等,图像质量检测需要进行清晰度检测、视频噪声检测、锐度检测、亮度异常检测、偏色检测、PTZ控制功能诊断、视频冻结检测、视频抖动检测、人为遮挡画面、视频缺失检测十种图像质量问题。
计算云安全
计算云必须利用一个统一的身份和安全基础设施来提供灵活供应,在整个云中实施安全策略,对用户、安全事件等进行集中统一的监控管理和审计分析,通过高效专业化支撑平台和先进监测工具及时进行安全事件预警,及时掌握安全状态,发现针对计算云环境的网络攻击、病毒传播和异常行为等安全事件,为预警、应急响应和事件调查提供支撑,并采取主动防护手段保护用户数据,能满足计算云的安全需求,对计算云中心进行全面的安全保障。
基础安全是安全的基础防护层,主要利用防火墙、漏洞扫描、网络加密等技术实现网络安全。在平安城市中,计算云部署在视频专网上,计算云的基础安全防护措施可以依托视频专网的安全防护策略。
数据安全管理
数据安全策略概述
在保证基础安全的基础上,计算云的数据安全管理是非常重要的。计算云的数据安全性问题要从数据的安全存储和加密两个方面来考虑,在计算云内部分为数据池和计算节点集群两个组成部分。在云端的计算节点群中采用负载均衡机制来保证性能,在数据交互接口中采用数据加密和上传与下载中断机制保证安全与处理性能。
为保证数据在传输过程中的安全性,通常采用的方法有两种:一种通过传输层安全性实现,通过使用加密网络通信信道,如使用虚拟专用网络 (VPN) 在用户和数据中心节点之间提供安全通道,从而确保传输的数据是安全的;二是使用数据层的安全性,不对通信信道进行加密,而是对所交换的数据进行加密。在分布式系统中第二种方法效率更高,很容易实现对网络上分发的数据进行加密。
数据安全策略实现
平安城市中,计算资源是分布式部署,因此我们采用数据加密的方式来保证数据的安全性。在计算节点集群中采用负载均衡技术保证各个计算节点的负载均衡,避免单个节点负载过重导致服务器宕机引起的数据丢失风险。所以当计算云接到计算任务时,管理节点会优先调度本地计算资源对数据进行计算分析,但是当本地机器负载较重时,将调度相邻节点去处理,这时数据需要从A节点复制到B节点,在数据传输复制的过程中就要对数据进行加解密处理,在A节点传输之前先对数据进行加密,数据复制到B节点后,再根据加密算法进行解密处理。计算分析处理结束后,计算结果需要反馈给用户,对计算结果同样需要做加密处理,并在用户端对计算结果进行解密后展现给用户。
身份控制
计算云中的计算资源是根据应用云中的应用请求进行资源的调度分配,虽然在应用云中已对用户的身份进行识别和控制,但为了深度保障计算云的安全性,在计算云中还需要对用户进行身份控制,进一步确保仅让已知和授权的用户访问和使用云计算中心的计算资源及数据,同时保护数据及计算资源不被非授权用户访问和使用。
认证是核实用户或系统身份的过程,用户要使用云计算数据中心资源(包括硬件、软件及数据)需取得相关信任凭证。应用云在申请调用计算资源时,需要对用户的身份及权限进行认证,保证用户具有计算资源的使用权限。
在平安城市的建设中,云计算的应用越来越广泛,在大量数据采集、存储和应用的过程中,云技术的出现,不仅给平安城市的建设提供了方便,它对用户端的设备要求最低,使用起来很方便,更保证了城市中大量数据的安全,提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦,同时可以实现不同设备间的数据与应用共享。
(本文作者现任职于安徽四创电子股份有限公司)