云計算、云存儲、云服務(wù)……不知不覺中，云應(yīng)用仿佛是網(wǎng)絡(luò)發(fā)展的大勢所趨，不僅各大IT巨頭在此發(fā)力，很多新創(chuàng)公司也將其作為發(fā)展契機(jī)，紛紛進(jìn)入云計算領(lǐng)域。繼大型計算機(jī)、個人計算機(jī)、互聯(lián)網(wǎng)之后，云計算更有望成為第四次IT產(chǎn)業(yè)革命。云技術(shù)就是利用高速互聯(lián)網(wǎng)的傳輸能力，將用戶所有的數(shù)據(jù)和服務(wù)(各類軟件)都放在“網(wǎng)絡(luò)云”(大型數(shù)據(jù)處理中心)中，用戶只要有一個上網(wǎng)的終端就可以了。最簡單的云計算技術(shù)在網(wǎng)絡(luò)服務(wù)中已經(jīng)隨處可見，例如搜尋引擎、網(wǎng)絡(luò)信箱等，使用者只要輸入簡單指令即能得到大量信息。

　　“平安城市”是建立在新一代信息技術(shù)支撐下的城市形態(tài)，通過信息和通信技術(shù)的應(yīng)用，提升城市的管理水平，提高市民的生活質(zhì)量，令城市運行和市民生活更加智能化。而視頻監(jiān)控系統(tǒng)的高清化，已經(jīng)成為一個不可阻擋的趨勢，這對視頻監(jiān)控的大量數(shù)據(jù)的分析提出了更高的要求，需要對平安城市中的海量數(shù)據(jù)進(jìn)行計算、分析、提取，為平安城市的應(yīng)用奠定基礎(chǔ)，而計算云的搭建是完成平安城市建設(shè)的基礎(chǔ)。

　　云計算的發(fā)展有利于推動各種視頻監(jiān)控資源在云中融合、云中計算，在安防領(lǐng)域，視頻監(jiān)控不能單獨成為一個獨立于其他安防措施的系統(tǒng)，它應(yīng)當(dāng)和警務(wù)督察系統(tǒng)、110報警系統(tǒng)、道路監(jiān)控系統(tǒng)、車輛管理系統(tǒng)、人口稽查系統(tǒng)、GPS可視化系統(tǒng)等多種安全防護(hù)系統(tǒng)聯(lián)動，最終成為一套成熟的安全防護(hù)系統(tǒng)。而這些系統(tǒng)如果真正實現(xiàn)融合，資源共享就離不開云存儲，資源的利用更離不開數(shù)據(jù)的云計算和分析。

　　云計算方案簡介

　　云計算用戶不需要管理或控制底層的云基礎(chǔ)設(shè)施，包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲，只需控制應(yīng)用程序的部署與環(huán)境配置。

　　為上層應(yīng)用提供應(yīng)用服務(wù)的支撐平臺和開發(fā)平臺，減少云計算應(yīng)用的開發(fā)成本，增強(qiáng)應(yīng)用的兼容性，為上層應(yīng)用屏蔽復(fù)雜的底層處理流程。

　　計算云平臺由三層構(gòu)成：

　　集成與交換層

　　本層主要是解決部署在云平臺之上的系統(tǒng)之間的集成問題，基于業(yè)界主流的SOA架構(gòu)實現(xiàn)。

　　應(yīng)用運行環(huán)境層

　　本層主要提供應(yīng)用系統(tǒng)運行時支撐，將來部署在云平臺之上的應(yīng)用系統(tǒng)都是基于此運行環(huán)境。此層次還提供了對于部署之上的應(yīng)用系統(tǒng)的監(jiān)控、診斷、數(shù)據(jù)性能提升等基礎(chǔ)支撐能力。

　　存儲與共享層

　　本層主要專注于結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)(包括大數(shù)據(jù))的存儲、整合、分析、管理。

　　云計算的關(guān)鍵技術(shù)及功能

　　資源調(diào)度

　　資源調(diào)度技術(shù)是指計算云平臺能自動檢測應(yīng)用負(fù)載，調(diào)整資源的分配和伸縮，以實現(xiàn)負(fù)載均衡并提高資源的利用率，從而保障對應(yīng)用提供透明的高可擴(kuò)展性，從而保證應(yīng)用處理能力的平滑擴(kuò)展。

　　根據(jù)平臺規(guī)模和應(yīng)用類型等因素的不同，資源調(diào)度算法的側(cè)重點亦有所不同。例如，當(dāng)平臺規(guī)模較小時，調(diào)度算法應(yīng)重點關(guān)注資源利用率;當(dāng)平臺規(guī)模較大時，調(diào)度算法則應(yīng)該更加關(guān)注集群的能耗情況等，新的調(diào)度算法可以通過引入新的算法組件來實現(xiàn)。

　　并行計算

　　對于特定的任務(wù)，通過分發(fā)數(shù)據(jù)到不同的節(jié)點，如基于Hadoop的MapReduce可以在數(shù)據(jù)所在的節(jié)點上并行地(parallel)處理，這使得處理速度非常的迅速。視頻文件索引、文本信息及圖像信息被分割成若干個數(shù)據(jù)塊，以冗余的方式分散存儲在多個DataNode上，客戶端讀取文件的時候可以分別從多個DataNode上并發(fā)讀取，保證了高吞吐量的數(shù)據(jù)訪問。

　　虛擬化技術(shù)

　　虛擬化技術(shù)對物理資源進(jìn)行了邏輯抽象和統(tǒng)一表示，通過虛擬化技術(shù)可以提高資源的利用率，并能根據(jù)用戶業(yè)務(wù)需求的變化，快速、靈活地進(jìn)行資源部署。在計算云環(huán)境中，通過在物理主機(jī)中同時運行多個虛擬機(jī)實現(xiàn)虛擬化。多個虛擬機(jī)運行在虛擬化平臺上，由虛擬化平臺實現(xiàn)對多個虛擬機(jī)操作系統(tǒng)的監(jiān)視和多個虛擬機(jī)對物理資源的共享。虛擬化平臺一般是三層結(jié)構(gòu)的，最下層是虛擬化層，提供基本的虛擬化能力支持，中間層是控制執(zhí)行層，提供各控制功能的執(zhí)行能力，最上層是管理層，對執(zhí)行層進(jìn)行策略管理、控制，提供對虛擬化平臺的統(tǒng)一管理能力。

　　業(yè)務(wù)性能

　　平安城市搭建的計算云主要是為了完成相關(guān)視頻智能分析任務(wù)，為智能分析調(diào)度管理計算資源。如需要完成路徑檢測、遺留檢測、絆線檢測、偷盜檢測、徘徊檢測、突然加速、滯留檢測、突然出現(xiàn)、人臉識別、行為特征、人數(shù)計數(shù)、人群密度、槍球聯(lián)動、智能摘要、虛擬卡口、特征比對、特征識別、顏色識別、車輛識別、人體識別、速度檢測等二十二項智能分析業(yè)務(wù)。這二十二項智能分析業(yè)務(wù)根據(jù)類型可以劃分為實時智能分析、錄像智能分析和圖像質(zhì)量檢測三大類。

　　實時智能分析是指路徑檢測、遺留檢測、絆線檢測、偷盜檢測、徘徊檢測、突然加速、滯留檢測、突然出現(xiàn)等，而錄像智能分析是指人臉識別、智能摘要、車輛識別、顏色識別等，圖像質(zhì)量檢測需要進(jìn)行清晰度檢測、視頻噪聲檢測、銳度檢測、亮度異常檢測、偏色檢測、PTZ控制功能診斷、視頻凍結(jié)檢測、視頻抖動檢測、人為遮擋畫面、視頻缺失檢測十種圖像質(zhì)量問題。

　　計算云安全

　　計算云必須利用一個統(tǒng)一的身份和安全基礎(chǔ)設(shè)施來提供靈活供應(yīng)，在整個云中實施安全策略，對用戶、安全事件等進(jìn)行集中統(tǒng)一的監(jiān)控管理和審計分析，通過高效專業(yè)化支撐平臺和先進(jìn)監(jiān)測工具及時進(jìn)行安全事件預(yù)警，及時掌握安全狀態(tài)，發(fā)現(xiàn)針對計算云環(huán)境的網(wǎng)絡(luò)攻擊、病毒傳播和異常行為等安全事件，為預(yù)警、應(yīng)急響應(yīng)和事件調(diào)查提供支撐，并采取主動防護(hù)手段保護(hù)用戶數(shù)據(jù)，能滿足計算云的安全需求，對計算云中心進(jìn)行全面的安全保障。

　　基礎(chǔ)安全是安全的基礎(chǔ)防護(hù)層，主要利用防火墻、漏洞掃描、網(wǎng)絡(luò)加密等技術(shù)實現(xiàn)網(wǎng)絡(luò)安全。在平安城市中，計算云部署在視頻專網(wǎng)上，計算云的基礎(chǔ)安全防護(hù)措施可以依托視頻專網(wǎng)的安全防護(hù)策略。

　　數(shù)據(jù)安全管理

　　數(shù)據(jù)安全策略概述

　　在保證基礎(chǔ)安全的基礎(chǔ)上，計算云的數(shù)據(jù)安全管理是非常重要的。計算云的數(shù)據(jù)安全性問題要從數(shù)據(jù)的安全存儲和加密兩個方面來考慮，在計算云內(nèi)部分為數(shù)據(jù)池和計算節(jié)點集群兩個組成部分。在云端的計算節(jié)點群中采用負(fù)載均衡機(jī)制來保證性能，在數(shù)據(jù)交互接口中采用數(shù)據(jù)加密和上傳與下載中斷機(jī)制保證安全與處理性能。

　　為保證數(shù)據(jù)在傳輸過程中的安全性，通常采用的方法有兩種：一種通過傳輸層安全性實現(xiàn)，通過使用加密網(wǎng)絡(luò)通信信道，如使用虛擬專用網(wǎng)絡(luò) (VPN) 在用戶和數(shù)據(jù)中心節(jié)點之間提供安全通道，從而確保傳輸?shù)臄?shù)據(jù)是安全的;二是使用數(shù)據(jù)層的安全性，不對通信信道進(jìn)行加密，而是對所交換的數(shù)據(jù)進(jìn)行加密。在分布式系統(tǒng)中第二種方法效率更高，很容易實現(xiàn)對網(wǎng)絡(luò)上分發(fā)的數(shù)據(jù)進(jìn)行加密。

　　數(shù)據(jù)安全策略實現(xiàn)

　　平安城市中，計算資源是分布式部署，因此我們采用數(shù)據(jù)加密的方式來保證數(shù)據(jù)的安全性。在計算節(jié)點集群中采用負(fù)載均衡技術(shù)保證各個計算節(jié)點的負(fù)載均衡，避免單個節(jié)點負(fù)載過重導(dǎo)致服務(wù)器宕機(jī)引起的數(shù)據(jù)丟失風(fēng)險。所以當(dāng)計算云接到計算任務(wù)時，管理節(jié)點會優(yōu)先調(diào)度本地計算資源對數(shù)據(jù)進(jìn)行計算分析，但是當(dāng)本地機(jī)器負(fù)載較重時，將調(diào)度相鄰節(jié)點去處理，這時數(shù)據(jù)需要從A節(jié)點復(fù)制到B節(jié)點，在數(shù)據(jù)傳輸復(fù)制的過程中就要對數(shù)據(jù)進(jìn)行加解密處理，在A節(jié)點傳輸之前先對數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)復(fù)制到B節(jié)點后，再根據(jù)加密算法進(jìn)行解密處理。計算分析處理結(jié)束后，計算結(jié)果需要反饋給用戶，對計算結(jié)果同樣需要做加密處理，并在用戶端對計算結(jié)果進(jìn)行解密后展現(xiàn)給用戶。

　　身份控制

　　計算云中的計算資源是根據(jù)應(yīng)用云中的應(yīng)用請求進(jìn)行資源的調(diào)度分配，雖然在應(yīng)用云中已對用戶的身份進(jìn)行識別和控制，但為了深度保障計算云的安全性，在計算云中還需要對用戶進(jìn)行身份控制，進(jìn)一步確保僅讓已知和授權(quán)的用戶訪問和使用云計算中心的計算資源及數(shù)據(jù)，同時保護(hù)數(shù)據(jù)及計算資源不被非授權(quán)用戶訪問和使用。

　　認(rèn)證是核實用戶或系統(tǒng)身份的過程，用戶要使用云計算數(shù)據(jù)中心資源(包括硬件、軟件及數(shù)據(jù))需取得相關(guān)信任憑證。應(yīng)用云在申請調(diào)用計算資源時，需要對用戶的身份及權(quán)限進(jìn)行認(rèn)證，保證用戶具有計算資源的使用權(quán)限。

　　在平安城市的建設(shè)中，云計算的應(yīng)用越來越廣泛，在大量數(shù)據(jù)采集、存儲和應(yīng)用的過程中，云技術(shù)的出現(xiàn)，不僅給平安城市的建設(shè)提供了方便，它對用戶端的設(shè)備要求最低，使用起來很方便，更保證了城市中大量數(shù)據(jù)的安全，提供了最可靠、最安全的數(shù)據(jù)存儲中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩，同時可以實現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。

　　(本文作者現(xiàn)任職于安徽四創(chuàng)電子股份有限公司)