云計算、云存儲、云服務……不知不覺中，云應用仿佛是網(wǎng)絡發(fā)展的大勢所趨，不僅各大IT巨頭在此發(fā)力，很多新創(chuàng)公司也將其作為發(fā)展契機，紛紛進入云計算領域。繼大型計算機、個人計算機、互聯(lián)網(wǎng)之后，云計算更有望成為第四次IT產(chǎn)業(yè)革命。云技術就是利用高速互聯(lián)網(wǎng)的傳輸能力，將用戶所有的數(shù)據(jù)和服務(各類軟件)都放在“網(wǎng)絡云”(大型數(shù)據(jù)處理中心)中，用戶只要有一個上網(wǎng)的終端就可以了。最簡單的云計算技術在網(wǎng)絡服務中已經(jīng)隨處可見，例如搜尋引擎、網(wǎng)絡信箱等，使用者只要輸入簡單指令即能得到大量信息。

　　“平安城市”是建立在新一代信息技術支撐下的城市形態(tài)，通過信息和通信技術的應用，提升城市的管理水平，提高市民的生活質(zhì)量，令城市運行和市民生活更加智能化。而視頻監(jiān)控系統(tǒng)的高清化，已經(jīng)成為一個不可阻擋的趨勢，這對視頻監(jiān)控的大量數(shù)據(jù)的分析提出了更高的要求，需要對平安城市中的海量數(shù)據(jù)進行計算、分析、提取，為平安城市的應用奠定基礎，而計算云的搭建是完成平安城市建設的基礎。

　　云計算的發(fā)展有利于推動各種視頻監(jiān)控資源在云中融合、云中計算，在安防領域，視頻監(jiān)控不能單獨成為一個獨立于其他安防措施的系統(tǒng)，它應當和警務督察系統(tǒng)、110報警系統(tǒng)、道路監(jiān)控系統(tǒng)、車輛管理系統(tǒng)、人口稽查系統(tǒng)、GPS可視化系統(tǒng)等多種安全防護系統(tǒng)聯(lián)動，最終成為一套成熟的安全防護系統(tǒng)。而這些系統(tǒng)如果真正實現(xiàn)融合，資源共享就離不開云存儲，資源的利用更離不開數(shù)據(jù)的云計算和分析。

　　云計算方案簡介

　　云計算用戶不需要管理或控制底層的云基礎設施，包括網(wǎng)絡、服務器、操作系統(tǒng)、存儲，只需控制應用程序的部署與環(huán)境配置。

　　為上層應用提供應用服務的支撐平臺和開發(fā)平臺，減少云計算應用的開發(fā)成本，增強應用的兼容性，為上層應用屏蔽復雜的底層處理流程。

　　計算云平臺由三層構成：

　　集成與交換層

　　本層主要是解決部署在云平臺之上的系統(tǒng)之間的集成問題，基于業(yè)界主流的SOA架構實現(xiàn)。

　　應用運行環(huán)境層

　　本層主要提供應用系統(tǒng)運行時支撐，將來部署在云平臺之上的應用系統(tǒng)都是基于此運行環(huán)境。此層次還提供了對于部署之上的應用系統(tǒng)的監(jiān)控、診斷、數(shù)據(jù)性能提升等基礎支撐能力。

　　存儲與共享層

　　本層主要專注于結構化數(shù)據(jù)與非結構化數(shù)據(jù)(包括大數(shù)據(jù))的存儲、整合、分析、管理。

　　云計算的關鍵技術及功能

　　資源調(diào)度

　　資源調(diào)度技術是指計算云平臺能自動檢測應用負載，調(diào)整資源的分配和伸縮，以實現(xiàn)負載均衡并提高資源的利用率，從而保障對應用提供透明的高可擴展性，從而保證應用處理能力的平滑擴展。

　　根據(jù)平臺規(guī)模和應用類型等因素的不同，資源調(diào)度算法的側(cè)重點亦有所不同。例如，當平臺規(guī)模較小時，調(diào)度算法應重點關注資源利用率;當平臺規(guī)模較大時，調(diào)度算法則應該更加關注集群的能耗情況等，新的調(diào)度算法可以通過引入新的算法組件來實現(xiàn)。

　　并行計算

　　對于特定的任務，通過分發(fā)數(shù)據(jù)到不同的節(jié)點，如基于Hadoop的MapReduce可以在數(shù)據(jù)所在的節(jié)點上并行地(parallel)處理，這使得處理速度非常的迅速。視頻文件索引、文本信息及圖像信息被分割成若干個數(shù)據(jù)塊，以冗余的方式分散存儲在多個DataNode上，客戶端讀取文件的時候可以分別從多個DataNode上并發(fā)讀取，保證了高吞吐量的數(shù)據(jù)訪問。

　　虛擬化技術

　　虛擬化技術對物理資源進行了邏輯抽象和統(tǒng)一表示，通過虛擬化技術可以提高資源的利用率，并能根據(jù)用戶業(yè)務需求的變化，快速、靈活地進行資源部署。在計算云環(huán)境中，通過在物理主機中同時運行多個虛擬機實現(xiàn)虛擬化。多個虛擬機運行在虛擬化平臺上，由虛擬化平臺實現(xiàn)對多個虛擬機操作系統(tǒng)的監(jiān)視和多個虛擬機對物理資源的共享。虛擬化平臺一般是三層結構的，最下層是虛擬化層，提供基本的虛擬化能力支持，中間層是控制執(zhí)行層，提供各控制功能的執(zhí)行能力，最上層是管理層，對執(zhí)行層進行策略管理、控制，提供對虛擬化平臺的統(tǒng)一管理能力。

　　業(yè)務性能

　　平安城市搭建的計算云主要是為了完成相關視頻智能分析任務，為智能分析調(diào)度管理計算資源。如需要完成路徑檢測、遺留檢測、絆線檢測、偷盜檢測、徘徊檢測、突然加速、滯留檢測、突然出現(xiàn)、人臉識別、行為特征、人數(shù)計數(shù)、人群密度、槍球聯(lián)動、智能摘要、虛擬卡口、特征比對、特征識別、顏色識別、車輛識別、人體識別、速度檢測等二十二項智能分析業(yè)務。這二十二項智能分析業(yè)務根據(jù)類型可以劃分為實時智能分析、錄像智能分析和圖像質(zhì)量檢測三大類。

　　實時智能分析是指路徑檢測、遺留檢測、絆線檢測、偷盜檢測、徘徊檢測、突然加速、滯留檢測、突然出現(xiàn)等，而錄像智能分析是指人臉識別、智能摘要、車輛識別、顏色識別等，圖像質(zhì)量檢測需要進行清晰度檢測、視頻噪聲檢測、銳度檢測、亮度異常檢測、偏色檢測、PTZ控制功能診斷、視頻凍結檢測、視頻抖動檢測、人為遮擋畫面、視頻缺失檢測十種圖像質(zhì)量問題。

　　計算云安全

　　計算云必須利用一個統(tǒng)一的身份和安全基礎設施來提供靈活供應，在整個云中實施安全策略，對用戶、安全事件等進行集中統(tǒng)一的監(jiān)控管理和審計分析，通過高效專業(yè)化支撐平臺和先進監(jiān)測工具及時進行安全事件預警，及時掌握安全狀態(tài)，發(fā)現(xiàn)針對計算云環(huán)境的網(wǎng)絡攻擊、病毒傳播和異常行為等安全事件，為預警、應急響應和事件調(diào)查提供支撐，并采取主動防護手段保護用戶數(shù)據(jù)，能滿足計算云的安全需求，對計算云中心進行全面的安全保障。

　　基礎安全是安全的基礎防護層，主要利用防火墻、漏洞掃描、網(wǎng)絡加密等技術實現(xiàn)網(wǎng)絡安全。在平安城市中，計算云部署在視頻專網(wǎng)上，計算云的基礎安全防護措施可以依托視頻專網(wǎng)的安全防護策略。

　　數(shù)據(jù)安全管理

　　數(shù)據(jù)安全策略概述

　　在保證基礎安全的基礎上，計算云的數(shù)據(jù)安全管理是非常重要的。計算云的數(shù)據(jù)安全性問題要從數(shù)據(jù)的安全存儲和加密兩個方面來考慮，在計算云內(nèi)部分為數(shù)據(jù)池和計算節(jié)點集群兩個組成部分。在云端的計算節(jié)點群中采用負載均衡機制來保證性能，在數(shù)據(jù)交互接口中采用數(shù)據(jù)加密和上傳與下載中斷機制保證安全與處理性能。

　　為保證數(shù)據(jù)在傳輸過程中的安全性，通常采用的方法有兩種：一種通過傳輸層安全性實現(xiàn)，通過使用加密網(wǎng)絡通信信道，如使用虛擬專用網(wǎng)絡 (VPN) 在用戶和數(shù)據(jù)中心節(jié)點之間提供安全通道，從而確保傳輸?shù)臄?shù)據(jù)是安全的;二是使用數(shù)據(jù)層的安全性，不對通信信道進行加密，而是對所交換的數(shù)據(jù)進行加密。在分布式系統(tǒng)中第二種方法效率更高，很容易實現(xiàn)對網(wǎng)絡上分發(fā)的數(shù)據(jù)進行加密。

　　數(shù)據(jù)安全策略實現(xiàn)

　　平安城市中，計算資源是分布式部署，因此我們采用數(shù)據(jù)加密的方式來保證數(shù)據(jù)的安全性。在計算節(jié)點集群中采用負載均衡技術保證各個計算節(jié)點的負載均衡，避免單個節(jié)點負載過重導致服務器宕機引起的數(shù)據(jù)丟失風險。所以當計算云接到計算任務時，管理節(jié)點會優(yōu)先調(diào)度本地計算資源對數(shù)據(jù)進行計算分析，但是當本地機器負載較重時，將調(diào)度相鄰節(jié)點去處理，這時數(shù)據(jù)需要從A節(jié)點復制到B節(jié)點，在數(shù)據(jù)傳輸復制的過程中就要對數(shù)據(jù)進行加解密處理，在A節(jié)點傳輸之前先對數(shù)據(jù)進行加密，數(shù)據(jù)復制到B節(jié)點后，再根據(jù)加密算法進行解密處理。計算分析處理結束后，計算結果需要反饋給用戶，對計算結果同樣需要做加密處理，并在用戶端對計算結果進行解密后展現(xiàn)給用戶。

　　身份控制

　　計算云中的計算資源是根據(jù)應用云中的應用請求進行資源的調(diào)度分配，雖然在應用云中已對用戶的身份進行識別和控制，但為了深度保障計算云的安全性，在計算云中還需要對用戶進行身份控制，進一步確保僅讓已知和授權的用戶訪問和使用云計算中心的計算資源及數(shù)據(jù)，同時保護數(shù)據(jù)及計算資源不被非授權用戶訪問和使用。

　　認證是核實用戶或系統(tǒng)身份的過程，用戶要使用云計算數(shù)據(jù)中心資源(包括硬件、軟件及數(shù)據(jù))需取得相關信任憑證。應用云在申請調(diào)用計算資源時，需要對用戶的身份及權限進行認證，保證用戶具有計算資源的使用權限。

　　在平安城市的建設中，云計算的應用越來越廣泛，在大量數(shù)據(jù)采集、存儲和應用的過程中，云技術的出現(xiàn)，不僅給平安城市的建設提供了方便，它對用戶端的設備要求最低，使用起來很方便，更保證了城市中大量數(shù)據(jù)的安全，提供了最可靠、最安全的數(shù)據(jù)存儲中心，用戶不用再擔心數(shù)據(jù)丟失、病毒入侵等麻煩，同時可以實現(xiàn)不同設備間的數(shù)據(jù)與應用共享。

　　(本文作者現(xiàn)任職于安徽四創(chuàng)電子股份有限公司)