警务云计算中心平台建设解决方案（完整版）.doc

《警务云计算中心平台建设解决方案（完整版）.doc》由会员分享，可在线阅读，更多相关《警务云计算中心平台建设解决方案（完整版）.doc（171页珍藏版）》请在三一办公上搜索。

1、 警务云计算中心平台建设解决方案1总体架构62服务器虚拟化cCloud82.1cCloud简介82.2cCloud平台框架82.3cCloud平台规格92.4架构说明102.5功能说明122.6可靠性142.6.1警告和日志142.6.2HA152.6.3负载均衡162.7后台管理系统172.8商务说明272.9最终选择303桌面虚拟化技术cDesktop303.1概览303.2核心技术313.2.1轻盈、快速、高效313.2.2易操作、好管理313.2.3高密度、低成本313.2.4数据独立、备份简捷、控管安全324云存储系统cStor324.1云存储的概念324.2cStor云存储系统简介

2、334.3C1000系列产品特性34高可靠性35高性能35在线伸缩35通用易用35智能管理364.4产品技术架构与关键技术374.4.1技术架构37工作原理38管理机制404.4.2关键技术41负载自动均衡技术41高速并发访问技术41高可靠性保证技术42高可用技术424.5产品应用模式与部署方案43企业典型云存储应用模式43大规模虚拟机映像文件云存储应用模式44广电媒资系统云存储应用模式45城市视频监控云存储应用模式47公安图像侦查云存储应用模式49数据灾备中心云存储应用模式504.6产品技术规格51经济型配置51中等规模配置52高性能配置525分布式数据库-数据立方535.1数据立方(Dat

3、aCube)535.2规格说明545.3优势566任务调度引擎-JobKeeper567公安云视频监控系统方案597.1方案概述597.2方案总体内容617.2.1方案总述617.2.2方案架构627.3方案具体内容657.3.1视频数据感知传输系统657.3.1.1数据采集657.3.1.2数据传输系统797.3.2云视频监控系统887.3.2.1cVideo云视频监控系统简介887.3.2.2cVideo系统架构897.3.2.3cVideo运作流程927.3.2.4cVideo设计方案937.3.2.5cVideo技术创新1087.3.2.6云视频监控系统融合1098智能交通云方案110

4、8.1背景1108.1.1 交通拥堵带来的技术挑战1118.1.2 智能交通研究现状1118.1.3 云计算技术及发展现状1128.2构想1148.2.1南京智能交通云构思1148.2.2南京智能交通云的用途1158.2.2.1 交通信息实时发布1158.2.2.2 智能公交1158.2.2.3 智能信号控制1168.2.2.4 应对突急事件1168.2.2.5 车辆运营调度1168.2.3智能交通云与智慧南京1178.2.4 建设智能交通云的意义1178.3总体方案1198.3.1 总体架构1198.3.1.1 总体设计1198.3.1.2系统联网拓扑结构1208.3.1.3 系统层次图12

5、18.3.2 感知层1228.3.2.1 RFID1228.3.2.2交通卡口系统1248.3.2.3 道路监控视频智能识别1278.3.2.3.4 车辆跟踪模块1308.3.3 存储层1338.3.3.1 云存储概述1348.3.3.2 分布式云存储构架1348.3.3.3 智能交通云存储建议1358.3.4 处理层1388.3.4.1 数据量激增带来的处理挑战1388.3.4.2 cProc云处理平台架构1388.3.4.3 cProc云处理平台优势1408.3.5 认知层1418.3.5.1实时视频智能识别1418.3.5.2行为识别1438.3.5.3语义分析1458.3.6 应用层1

6、488.3.6.1 交通规划1488.3.6.2 实时监控1538.3.6.3 车辆跟踪1568.3.6.4 轨迹分析1578.3.6.5 智能诱导1588.3.6.6 数据统计分析1598.4关键技术1608.4.1 智能传感与物联网技术1608.4.2 大数据存储与处理云计算技术1608.4.3 基于语义的信息融合技术1608.4.4 智能内容识别与认知技术1618.4.5 城市交通数学模型与综合调度技术1618.5典型应用1628.5.1 面向公众的实时智能导航信息服务1628.5.2 城市交通智能调度与诱导系统1638.5.3 车辆连续跟踪系统1668.5.4 交通违法智能挖掘与取证系

7、统1702012年公安部发布关于贯彻落实全国公安装备建设“十二五”规划指挥信通装备建设项目的工作意见，明确将警务云计算中心建设工作纳入信息化建设整体规划。“警务云计算平台”建设的启动是公安从实战需要和实用需求出发，运用“云计算”和“物联网”技术服务公安打防管控工作的一次创新和突破。“警务云计算平台”以“公安内网、互联网、图像专网、安全接入网”四网为基础，以“IaaS、PaaS、SaaS”三层为依托，以“云盘、平安城市、智能交通、指挥调度、后勤保障、视频监控、情报分析、警务指挥、打防管控”等各公安业务应用为重点，将打造成一个节能、高效、安全、可靠的云计算中心。根据公安部对公安科技信息化发展部署要

8、求，公安数据中心要以云平台为核心技术，响应国家节能减排号召，减少公安科技信息化硬件重复投资，增强数据中心的运维安全管理，建成高科技、高可用的新一代数据中心。警务云计算平台的建设从设计之初就着眼于对公安业务系统实行统一规划和建设，实现基础软硬件资源的统一管理、按需分配、综合利用。通过虚拟化服务和云桌面服务以获得满足需求的基础资源，真正实现了资源的按需分配。应用系统的部署时间从过去的几周甚至几个月提高到现在以分钟计算，节省了大量时间、精力，将各业务单位从繁杂的后台工作中解脱出来，得以专注于自身业务的开展实施。另外警务云计算平台还便于将原有的设备整合进来，实现不同资源的融合、对异构资源进行统一调度管

9、理，不仅仅使数据中心的资源可用性得到大幅提高，同时保护了投资、节省了总成本，有利于解决当前公安信息化重复投资问题。1 总体架构随着图像、视频、指纹人像模型等信息采集数据量剧增，公安工作进入了“大数据”时代。当大量数据产生后，需要公安干警在工作过程中实现更精确的数据关联查询和检索分析，而“云计算”的“分布式计算、海量数据处理”优势将实现数据的可靠存储，并实现各类数据的交互，对公安各类数据的存储、分析、有效利用起到关键作用。利用云计算技术，可整合公安办案过程中行为轨迹分析、社会关系分析、生物特征识别、音视频识别、银行电信诈骗行为分析、舆情分析等多种分析研判手段做到围绕治安焦点能够快速精确定位、及时

10、全面掌握信息、科学指挥调度警力和社会安保力量迅速解决问题提升人民群众的安全感。“警务云计算平台”启用后，公安将充分发挥云技术高度整合信息的作用，实现跨部门、跨警种，甚至跨地区的信息共享，破解信息警务难题，为公安机关在刑事侦查、治安管理、交通管理、社会服务等方面提供强有力的信息化基础平台。此外在“云计算”基础平台上，通过“云计算公共服务平台”将面向广大市民提供包括窗口服务、互联网服务、移动终端服务、24小时便民自助服务、电话语音短信服务等多种服务，为社会公众提供更全面的“贴心”服务。以下是警务云计算平台总体架构：IaaS层：利用虚拟化技术将计算、存储和网络等基础硬件资源，以逻辑方式形成基础资源池

11、层，再将资源池提供的虚拟机、虚拟存储或虚拟端口组等经过二次封装与组合、调度使用，形成一个个面向组织用户的虚拟服务器、虚拟桌面或者云存储系统，通过这样的形式为公安系统的各业务单位提供资源服务；同时提供物理资源和虚拟资源的统一监控管理，进而提供全生命周期资源服务。PaaS层：在IaaS层基础上，提供分布式数据库-数据立方来解决海量结构化数据的管理和数据交互，提供标准SQL接口、JDBC技术，能够与前台应用进行无缝对接；同时提供海量任务并行调度引擎JobKeeper，能够实时处理大规模并发任务的负载均衡和任务分发，做到所有任务实时分发处理，不堆积，做到高度可靠性，任何任务处理过程中不会丢失，保障所有

12、任务都能够处理完。SaaS层：警务云计算平台能够支撑所有公安业务系统在上面运行，所有业务数据统一管理，根据权限做到绝对安全访问，能够支撑的业务应用：云盘、平安城市、智能交通、指挥调度、视频监控、情报分析、舆情处理等等。2 服务器虚拟化cCloud2.1 cCloud简介cCloud是南京云创存储科技有限公司自主研发的虚拟化云计算平台。cCloud平台可以加速高伸缩性的公共和私有云IaaS的部署、管理、配置。帮助企业用户快速而轻松地将虚拟数据中心资源转入自动化、富于弹性且可自我服务的云平台中。另外cCloud兼容亚马逊API接口允许跨cCloud和亚马逊平台实现负载兼容。使用cCloud作为基础

13、数据中心操作者可以快速方便的通过现存基础架构创建云服务。2.2 cCloud平台框架cCloud采用了“框架 插件”的系统构架，通过不同的插件来提供对不同虚拟化技术的支持。对于标准的Xen / KVM计算节点，cCloud需要在计算节点上安装Agent与控制节点进行交互；对于XenServer / VMWare计算节点，cCloud通过XenServer / VMWare所提供的XML-RPC远程调用接口与计算节点进行交互。 cCloud虚拟化云计算平台采用计算设施、网络设施、存储设施来做基础设施，通过这3个组件框架搭建与业务流程引擎相结合，并封装成企业流量计费的API接口，与前台应用或终端无

14、缝对接，用户可以通过笔记本、手机终端、其他终端，互联网访问cCloud提供的管理控制系统或API进行对虚拟云平台进行有效管理。2.3 cCloud平台规格cCloud本身是一个虚拟化管理平台，但是它通过CloudBridge提供了与Amazon EC2相兼容的云管理接口，对外提供IaaS服务。下表是cCloud的规格：cCloud服务层次IaaS授权协议云创存储许可证需要动态资源调配主机模式下自动迁移VMVM模板支持VM Console支持开发语言Java用户界面Web Console,功能较完善负载均衡软件负载均衡(Virtual Router)、硬件负载均衡虚拟化技术XenServer,O

15、racle VM，vCenter,KVM,Bare Metal最小化部署一管理节点，一主机节点支持数据库MySQL网络形式Isolation（VLAN），Share2.4 架构说明（1）系统构架比较系统构架cCloud与OpenQRM类似，cCloud采用了“框架 插件”的系统构架，通过不同的插件来提供对不同虚拟化技术的支持。对于标准的Xen / KVM计算节点，cCloud需要在计算节点上安装Agent与控制节点进行交互；对于XenServer / VMWare计算节点，cCloud通过XenServer / VMWare所提供的XML-RPC远程调用接口与计算节点进行交互。cCloud本身

16、是一个虚拟化管理平台，但是它通过CloudBridge提供了与Amazon EC2相兼容的云管理接口，对外提供IaaS服务。支持XenServer、KVM、VMware虚拟机。提供了Admin Console控制管理界面，用户可以直接通过浏览器访问，并进行管理云平台。（2）云管理平台还是虚拟化管理平台？在IaaS这个层面，云管理和虚拟化管理的概念非常接近，但是有一些细微的差别。虚拟化是指在同一台物理机器上提供多台虚拟机器（包括CPU、内存、存储、网络等计算资源）的能力。每一台虚拟机器都能够像普通的物理机器一样运行完整的操作系统以及执行正常的应用程序。当需要管理的物理机器数量较小时，虚拟机生命周

17、期管理（资源配置、启动、关闭等等）可以通过手工去操作。当需要管理的物理机器数量较大时，就需要写一些脚本程序来提高虚拟机生命周期管理的自动化程度。以管理和调度大量物理虚拟计算资源为目的系统，属于虚拟化管理系统。这样一个系统，通常用于管理企业内部计算资源。云计算是指通过网络访问物理虚拟计算机并利用其计算资源的实践。通常来讲，云计算提供商以虚拟机的方式向用户提供计算资源。用户无须了解虚拟机背后实际的物理资源状况，只需了解自己所能够使用的计算资源配额。因此，虚拟化技术是云计算的基础。任何一个云计算管理平台，都是构建在虚拟化管理平台的基础之上的。如果某个虚拟化管理平台仅对某个集团内部提供服务，那么这个虚

18、拟化管理平台也可以被称为“私有云”；如果某个虚拟化管理平台对公众提供服务，那么这个虚拟化管理平台也可以被称为“公有云”。服务对象的不同，对虚拟化管理平台的构架和功能提出了不同的需求。私有云服务于集团内部的不同部门（或者应用），强调虚拟资源调度的灵活性。系统管理员需要为不同的部门（或者应用）定制不同的虚拟机，根据部门（或者应用）对计算资源的需求对分配给某些虚拟机的计算资源进行调整。公有云服务于公众，强调虚拟资源的标准性。通过将计算资源切割成标准化的虚拟机配置（多个系列的产品，每个产品配置相同数量的CPU、内存、磁盘空间、网络流量配额），公有云提供商可以通过标准的服务合同（Service Leve

19、l Agreement, SLA）以标准的价格出售计算资源。当用户对计算资源的需求出现改变的时候，用户只需要缩减或者是增加自己所使用的产品数量。由于Amazon EC2是目前比较成功的公有云提供商，大部分云管理平台都在某种程度上模仿Amazon EC2的构架。从这个意义上来讲，Eucalyptus提供了与Amazon EC2兼容或者是类似的接口，比较适合提供公有云服务。公有云和私有云之间的界限，就像“内部外部”和“部门合作伙伴”的概念一样，并不十分明显。根据项目需求的不同，可能会有不同的解释。2.5 功能说明（1）支持的虚拟化技术XenKVMXenServer / XCPVMWareLXCop

20、enVZcCloudYYY可以看出，Xen和KVM是目前获得最广泛的厂商虚拟化技术，紧随其后的是VMWare。需要注意的是，XenServer是对Xen的进一步封装，可以认为是一种新的虚拟化平台（用户在XenServer上不能直接执行Xend相关命令）。（2）系统安装和配置前端计算节点备注cCloud在CentOS 5.5和Ubuntu 10.4上计算节点上必须安装相应的Agent。安装配置相对简单（3）用户界面概述用户权限资源池和虚拟机管理cCloud基于浏览器的用户界面，功能丰富，美观大方。 cCloud根据用户的role将用户分成三个类型： admin 全局管理员。domainadmin

21、 域管理员，可以对某个域下的物理和虚拟资源进行管理。user 个体用户，可以管理自己名下的虚拟机资源。cCloud对物理资源的管理完整地模拟了一个物理机房的实际情况，按照“机房（Zones）机柜（Pods）集群（Cluster）服务器（Server）”的结构对物理服务器进行组织，使得管理员能够在管理界面里面的计算资源和机房里面的计算资源建立起直观的一一对应关系。 授权用户可以通过图形界面方便地进行资源池和虚拟机生命周期管理。在图形界面上可以直观地监控物理服务器和虚拟机的计算资源使用情况（CPU、内存、存储、网络活动）。提供基于VNC的虚拟机console。可以基于模板的部署新的虚拟机。2.6

22、可靠性2.6.1 警告和日志cCloud提供了警告和事件以协助系统的管理。系统的警告一般通过邮件发送给管理员，通知管理员系统所发生的异常情况。为可配置的。事件是针对于用户和管理员的，事件被存储在管理节点的数据库里。 管理员警告出现以下情况会给管理员发送邮件：（1）管理节点集群的CPU、内存或者存储资源过低（2）管理节点对于计算节点的心跳监控3分钟以上没有反应（3）计算节点集群的CPU、内存或者存储资源过低事件日志事件日志分为两种：（1）标准事件INFO：当一个操作成功执行是产生此事件WARN：以下情况产生此事件：监控一个模板下载时网络断开；当一个模板被丢弃；当存储的问题引发卷不能正常反应存储的

23、情况。ERROR：当一个操作未被成功的执行。（2）时间较长事件SCHEDULED：（只针对于异步操作）当一个异步操作被提交，就会产生此类型的事件；STARTED：当一个操作被执行，就会产生此类型的事件；COMPLETED：当一个操作执行完毕，就会产生此类型的事件。事件日志查询数据库日志可以通过用户接口查询。以下日志能够被系统捕获：（1）虚拟机的创建、删除以及正在进行的其他管理性的操作（2）虚拟路由的创建、删除以及正在进行的其他管理性的操作（3）模板的创建和删除（4）网络/负载均衡规则的创建与删除（5）存储卷的创建和删除（6）用户登录与退出2.6.2 HA多管理节点部署用户能够设置虚拟机是否HA

24、。所有的虚拟机路由器虚拟机和系统虚拟机都会自动的被设置为HA。当HA-enable的虚拟机崩溃了。cCloud能够检测出崩溃并且自动在同一个可用的zone里重新启动该虚拟机。cCloud有相应的策略确保同一时刻不会有相同的两个虚拟机实例。管理节点会在同一个集群中的另外的计算节点上重启该虚拟机。支持HA功能的存储：iSCSI、NFS（对于主存储）。以下情况虚拟机会进行HA：（1）计算节点宕机；（2）计算节点失去联系超过30分钟（时间可以配置）；（3）计算节点上的代理反馈虚拟机已经停止运行；（4）虚拟机状态为“starting”持续超过1个小时；（5）管理节点确认其互备节点宕机，同时互备节点正在解

25、除对其试图启动的虚拟机的控制；（6）管理节点重启，并且正在解除对其试图启动的虚拟机的控制；2.6.3 负载均衡负载均衡在cCloud中，可以用外部的Juniper SRX和一个可选的外部的NetScaler或者F5的负载均衡器代替虚拟机路由实现网关和负载均衡服务。在一个zone中，Citrix NetScaler作为外部的网络元素，可以被用于负载均衡。在负载均衡规则设置之前，利用“direct mode”设置好NetScaler。F5在cCloud中，起的作用与NetScaler相同，只是F5支持路由选择域（routing domains）NetScaler有三种不同的类型（1）MPX 功能介

26、绍：物理上的应用，具有深度包检测功能，可以作为应用防火墙和负载均衡器CCloud3.0 支持特性：高级zone，负载均衡功能完美支持；基本zone，静态NAT、elastic IP（EIP）、elastic load balancer（ELB）。（2）VPX 功能介绍：虚拟应用。能够作为虚拟机运行在XenServer、ESXi和Hyper-V上。功能与MPX相同。cCloud3.0支持特性：只支持ESXi，与MPX相同的功能。CCloud会把VPX与MPX作为相同类型的设备。（3）SDX 功能介绍：物理应用。能够在单个装置上创建多个完全独立的VPX实例，从而实现多用户的支持。cCloud3.0

27、支持特性：在SDX上，cCloud能够动态提供、配置和管理VPX实例的生命周期。VPX实例自动添加到cCloud中，无需管理员人工配置。一旦VPX实例被添加到cCloud中，则在ESXi主机上实现VPX功能。负载均衡规则用户或者管理员可以创建负载均衡规则，用以平衡从公共IP流向虚拟机的数据。粘性会话策略（Sticky Session Policy）粘性会话策略应用于基于web的应用，用来保证用户多个请求的持续可用性。在cCloud中，任何一个负载均衡规则都有一个粘性会话策略。它包括名称、粘性方法和参数。参数是键值对或者标志，粘性方法能够加载均衡器、应用产生的cookie或者源码。在源码的方式中

28、，来源IP地址被用于辨别用户和定位用户保存的数据；在其他的方式中，请求和响应URL产生的cookie用以创造可持续性。Cookie的名字可以被管理员定义或者自动产生，有很多方法可以控制cookie的行为。2.7 后台管理系统2.8 商务说明目前市面上形形色色的虚拟化管理软件总数很多，作为一个机构、或者是一家企业，在向虚拟化过渡时都不可避免地要面临软件选型的问题。（1）商务评估从商务上进行软件选型，性价比通常是一个决定性的因素。在假定参与选型的软件全部满足技术要求的前提下，企业（机构）需要考虑的因素包括软件的授权协议是否友好、许可证管理的难易程度、软件和服务的价格高低、运营团队在业界的声誉、开发

29、者社区和用户社区的规模和活跃程度、商业与技术沟通的难易程度。授权协议/许可证管理 以全部开放源代码为10分，部分开放源代码（例如以企业版的形式提供某些高级功能，或者以服务的形式提供特别版本的安装包和补丁）扣1 分。商业版本需要在控制节点安装许可证不扣分，需要在所有计算节点安装许可证扣1 分，许可证需要每年更新者扣1 分。价格指数 以全部功能免费使用为10分，以企业版的模式提供全部功能的软件，每台物理服务器每花费3000人民币扣1 分。运营团队 以运营团队的规模、背景、影响力评分，存在的主观因素较多。社区因素 以开发者和用户社区的规模和活跃程度评分，存在的主观因素较多。沟通交流 以个人与运营团队

30、、开发者社区、用户社区之间的沟通顺畅程度评分，存在的主观因素较多。授权协议 许可证管理价格指数运营团队社区因素沟通交流总分cCloud101010101050（2）功能评估从功能上进行虚拟化管理软件选型，需要考虑的因素包括该软件所支持的虚拟化技术、安装配置的难易程度、开发和使用文档的详尽程度、所提供的功能是否全面以及用户界面是否直观友好、二次开发的难易程度、是否提供物理资源和虚拟资源的监控报表等等。虚拟化技术支持 仅支持一种虚拟化技术为6 分，每增加一种虚拟化技术加1 分，10分封顶。安装配置 以按照官方文档进行安装配置的难易程度评分，存在的主观因素较多。开发/使用文档 以官方所提供的开发与使

31、用文档的详尽程度评分，文档详尽程度越高者得分越高。功能与界面 综合评分，涵盖用户进行物理资源和虚拟资源管理、虚拟机生命周期管理、访问虚拟机资源和存储资源的难易程度，用户界面的美观易用程度，以及综合用户体验。二次开发 基础得分6 分，提供与Amazon EC2相兼容的程序调用接口者加3 分，提供二次开发接口但是与Amazon EC2不兼容者加2 分。监控报表 基础得分6 分，依系统所提供监控与分析功能的详尽程度加分。虚拟化技术支持安装配置开发使用文档功能与界面二次开发监控报表总分cCloud10101010101060（3）综合评估HA跨数据中心支持报警机制自动备份与恢复动态资源调配VM模板cC

32、loudYYYYYYVM控制台指定VM运行位置动态迁移监控报表VLAN支持Amazon EC2/S3资源cCloudYYYYYY支持Amazon EC2/S3服务支持RBAC/LDAP配额、会计、审计cCloudYYY2.9 最终选择综上所述cCloud支持HA、跨数据中心、报警机制、自动备份和恢复、动态资源调配、动态迁移、Amazon EC2/S3服务，而Eucalyptus在这些方面都是不完善的，所以cCloud领先于Eucalyptus。cCloud的安装配置相对简单，文档详尽、功能齐全、界面美观、是比较容易上手的虚拟化管理软件。更重要的是，cCloud的监控报表功能直观地展示了从数据中

33、心到虚拟机的CPU、内存利用情况，使得用户对整个数据中心的健康状况一目了然。那么对于希望利用虚拟化管理软件提高硬件资源利用率和虚拟化管理自动化程度的企业（机构）来说，建议使用cCloud来管理企业（机构）的计算资源。cCloud的浏览器界面是开放源代码的，用户可以对其进行定制化，将自己所需要的其他功能添加到同一个用户界面中去。cCloud则提供了一种插件机制，用户可以通过插件的方式讲自己的功能集成到cCloud中。3 桌面虚拟化技术cDesktop3.1 概览cDesktop是一款以轻盈级高性能虚拟机为基础，将桌面环境及应用软件云化的技术。依据使用者的意图与喜好，提供多个具有针对性与个性化的使

34、用环境，使用户在任意地点、使用任意设备，随时进入所需要的环境进行操作。cDesktop虚拟化技术，为企业提供稳定、安全、高效、易管理的IT 办公环境，同时降低企业IT 部门的PC 维护成本及未来采购成本。cDesktop以完善的售后服务、企业定制化培训为宗旨，为企业办公系统保驾护航。3.2 技术特点3.2.1 轻盈、快速、高效cDesktop采用轻盈的虚拟化技术代替传统的虚拟化模式，在不修改操作系统内核的前提下，模拟出多个包含操作系统的虚拟机，不再需要为cDesktop环境中运行的虚拟机安装操作系统与应用软件。与传统的虚拟机技术相比，cDesktop将Guest OS 与Virtual Mac

35、hineManager 合并成cDesktop虚拟机控制单元，统一协调管理硬件资源，并且将VirtualHardware Layer 融入到Host OS（如图1 所示），使得cDesktop虚拟机中应用程序通过虚拟机控制单元，直接模拟操作系统调用系统资源，从而大幅度提高资源利用率，加速程序运行。cDesktop虚拟机可以动态地管理内存资源。在虚拟机有大量负载的时候，cDesktop可以通过VM Manager,根据需要，申请到更多的CPU 与内存资源，这样应用程序就可以使用更多的CPU 与内存资源来提高性能。随之而来的，用户在虚拟机中的操作更加流畅快捷，进而获得更好的体验。特别是这种动态的内

36、存管理完全不会造成应用程序的中断或者停机。3.2.2 易操作、好管理cDesktop的分层式虚拟机技术，可将操作系统、应用程序、使用者的资料自动拆分，单独存放与管理。这不仅大大提升了系统整体的性能，而且使虚拟机系统管理更加灵活、数据管理更加安全。管理员可以对企业用户桌面和数据进行统一的管理，例如专业软件部署、文件推送等，避免了传统的由于终端分布造成的管理困难。最终用户可以在任何时间、任何地点使用智能设备连入服务器，启用自己的虚拟机，在自己习惯的环境中操作个人数据。3.2.3 高密度、低成本cDesktop虚拟机通过共享同一份操作系统，节约了每一个虚拟机运行额外操作系统所需的CPU、内存与存储的

37、开销。并且不同虚拟机中的多个相同的应用程序，会在内存与存储中共享同一份程序的拷贝，最大限度地利用了计算机存储、内存和CPU 资源。这也就意味着，所需的CPU、内存和存储资源得到大幅度降低，服务器的负担大大减轻。这点优势在cDesktop云服务应用中体现的尤为明显。cDesktop采用的轻盈级的虚拟机技术，具有轻量、高效、灵活的优势，可以最大限度利用系统资源，更加节约CPU 以及内存资源，所以在同一台服务器上，允许建立的虚拟机数量更多，支持的用户并发连接数也就更大。在正常办公的情况下，一台2 路4 核64G 服务器，可以并发100 个VM，而其他虚拟化产品最多可并发28 个VM。由此可见，cDe

38、sktop虚拟机技术的优势是显而易见的。3.2.4 数据独立、备份简捷、控管安全cDesktop的分层式（MultiLayer）虚拟机技术，会将每个用户的数据单独存放，不同用户的数据彼此隔离，互不干扰，同时用户数据与应用程序数据也是隔离开的，每个用户只能看到自己的数据。这样的设计，使得用户只需备份自己的数据，而不需要备份整个虚拟机的内容（除数据外，还包含了操作系统与众多应用软件），这就大幅减少了备份数据所需要的时间与资源开销。而且系统可以自动为用户产生的数据加密，在没有用户名和密码时，任何人都无法获得用户数据。3.3 优势3.3.1 降低桌面能耗 通过服务器整合和动态管理整个服务器池中的计算资

39、产，降低数据中心的能源需求。利用cDesktop将资源提供到需要的地方，不仅能使能源成本降低80%，而且即使关闭服务器也不会影响应用程序或用户。通过cDesktop，客户可以利用能耗更低的瘦客户端来取代利用率低下的PC桌面硬件，从而达到减少企业桌面能耗的目的。此外，这还可以延长桌面硬件的预期使用寿命，这样用户就不必太频繁地更换桌面。cDesktop虚拟桌面还可以利用虚拟基础架构的动态工作负载平衡和分布式电源管理功能。通过虚拟化技术，可实现智能化的桌面设计，这将帮助各种规模的企业显著节约电能。3.3.2 降低服务器成本 大部分的方案都要求添购数量庞大的服务器，并且需要更换现有的终端电脑，还需要对

40、现有的IT架构进行重整，资源的投入庞大。cDesktop可完全利用现有的硬件设备，对服务器的要求也比其他方案低许多，可节省硬件的投资费用。cDesktop也不要求对现有的IT架构做大规模的变更，可节省部署所需的人力与时间。3.3.3 节约资金开销和运营开销 在当前严峻的经济虚拟机下，面对成本、资源和时间这三重压力，如何确保既能不断创新，又能达成自身的服务级别呢？您可以通过构建虚拟化基础架构来实现对IT和数据中心的控制。利用cDesktop虚拟化，将能立即实现可量化的成本节约，同时确保真正的业务灵活性，即具备针对不断变化的市场虚拟机作出快速响应的能力。 在工作中，不同的部门需要不同的应用系统组合

41、，当承办人员的电脑故障或者业务增减、人员增减时，在不中断任务进行的同时，系统的扩充或缩减就成了一件很困难的事情。cDesktop的应用软件云化功能，令应用软件的增减皆在服务器上，无需现场部署。虚拟机再现功能可让使用者在任一电脑上，再现使用者的桌面、软件与数据，可保持任务不中断，不受使用者桌面电脑故障的影响，这也节省了设备的投资与维护费用。3.3.4 提高能效 随着时代的不断发展，人们的关注点也转到了能源效率及性能表现，企业也要选择最佳的虚拟化基础架构解决方案来满足目前的业务需求，并且将来与业务共同发展，从而保持公司的竞争优势。cDesktop作为优秀的桌面云服务解决方案的提供商，提供了最可靠的

42、解决方案，把缺乏灵活性的IT虚拟机转换为灵活的自动化云计算基础架构，帮助您在实现成本节约的同时获得生产效率优势。4 云存储系统cStor4.1 云存储的概念云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储也可以认为是一个以数据存储和管理为核心的云计算系统。与传

43、统的存储设备相比，云存储不仅仅是一个硬件，而是一个网络设备、存储设备、服务器、应用软件、公用访问接口、接入网、和客户端程序等多个部分组成的复杂系统。各部分以存储设备为核心，通过应用软件来对外提供数据存储和业务访问服务。云存储系统的结构由存储管理、存储服务、应用接口以及存储访问等四部分组成。各部分的功能具体描述为：1)存储管理存储管理是云存储最重要的部分，它负责管理所有的存储服务节点，并且对外提供统一的命名空间，采用负载均衡技术将客户端的应用请求分配到各个具体的存储节点上。2)存储服务存储服务是云存储最基本的部分，它主要负载对海量数据的存储，个存储节点均采用廉价的硬件，通过硬件冗余的方式来解决硬

44、件不可靠的问题，各客户端与存储服务节点间直接进行数据交互而不经过管理节点。云存储系统的整体性能随着存储服务节点的增多程线性的增加。3)应用接口应用接口是云存储最灵活多变的部分，具有很强的定制性。不同的云存储运营单位可以根据实际业务类型，开发不同的应用服务接口，提供不同的应用服务。4)存储访问任何一个授权用户都可以通过相应的客户端来登录云存储系统，享受云存储服务。云存储运营单位不同，云存储提供的访问类型和访问手段也不同。4.2 cStor云存储系统简介cStor云存储系统是南京云创存储科技有限公司自主研发的高科技产品，是一种软件与硬件相结合的系统，其中专有技术和软件是高附加值部分。与目前国际上知

45、名的云存储技术相比，具有超高性价比、高可靠、通用、免维护的优势，可以广泛应用于需要存储大量数据的应用场合（如安防、广电、电信、互联网、银行等领域）。特别地，cStor每个标准机架的最高容量可达1024TB以上，是国际最高水平的3倍，拥有成本和运营成本都仅为同类产品的几分之一。下图1-1为cStor云存储产品C1000系列存储机柜。图1-1 cStor C1000系列产品存储机柜4.3 C1000系列产品特性C1000系列云存储产品是南京云创存储科技有限公司的第一代云存储产品，它具有如下特性：高可靠性系统中采用廉价的大容量存储服务节点，通过cStor系统软件实现统一管理和容错，提供高效、稳定服务。与使用专用服务器相比，可以将系统构建成本节省5-10倍以上，且规模越大，优势越明显。在降低系统的构建成本的同时，系统的可靠性不仅没有收到影响，相反，通过一系列的可靠性保障机制，使得cStor系统具有高可靠性的特