南天门的守护者：开启云化新交通模式 ——浪潮助力广东省公安厅机场交警管理支队构建警务云

广州白云机场，中国三大机场之一，也是中国南大门的核心交通枢纽，其重要性不言而喻。统计数据显示，广州白云机场人流量达每年5千余万，每天10万车流量。如此繁忙的交通枢纽，如果没有一套高效、安全的IT系统作为保障，那么良好的交通秩序、人们的出行安全都将是一句空话。

作为中国南大门核心交通枢纽的忠诚守卫者，广东省公安厅机场交通管理支队（以下简称，机场支队）具体负责白云、潮汕、湛江和梅县四个机场辖区道路的交通管理工作。随着公安行业“科技强警”工作的深入展开，以及广大公安民警的不懈努力，机场支队已初步达成“金盾工程”所要求的信息化建设目标，PC服务器、存储等硬件具备高性能、高可靠性，在软件方面则建成了移动警务平台等系统，并且顺利完成了移动接入专线和安全通道的建设。

不过，上述软硬件设施的部署，只能满足最基本的机场交通管理需求，是信息化工作的冰山一角。最新数据显示，现在，机场支队每日需要处理的罚单据数量已从原来的500条/日快速上升到2000条/日。为了保障持续增长的数据安全、加快响应速度，同时也为了满足未来4年记录可查询等需要，机场支队需要继续扩大系统容量，提升系统的整体性能，增强安全性等。

那么新问题来了，是在原有一个应用、一套系统的信息孤岛的基础上简单地扩容和升级，还是为了满足今后更长远的需要，选择一个全新的架构，一劳永逸？

云架构能否一劳永逸？

原有IT系统的症结就在于“一低两差”，即服务器的利用率低，系统的可用性和可管理性差，以及兼容性差。其实，这也是大多数仍在使用传统IT的用户普遍面临的问题。具体来看，传统模式下，由于一台服务器只能有一个操作系统，受系统和软件开发平台的限制，服务器的CPU、内存、硬盘空间的资源利用率通常不超过15%。从机场支队的原有IT系统来看，其每个应用服务器都是单台设计，容易产生单点故障，而且系统维护、升级和扩容时需要停机。另外，新应用与旧系统之间不兼容，不能快速响应业务需求的变化。

机场支队选择推倒原有的IT架构，重新搭建一个安全的、弹性的警务云平台，将移动警务系统、非税系统等主要应用迁移到云平台上，实现资源的按需分配，简化管理，提高可用性和可扩展性。

好的想法必须要依托可靠的软件平台和硬件设施来践行。机场支队将业务部署于浪潮的云平台之上：采用两台浪潮8路服务器TS860，结合浪潮服务器虚拟化软件InCloud Sphere，构建核心业务虚拟化资源池，将原有的服务器用于测试和非核心业务。机场支队通过部署浪潮云海OS云数据中心管理平台InCLoud Manager，建设了统一的计算资源池，实现了资源池的按需扩展，以及在不同业务系统之间实现资源的动态分配，以满足未来跨域的资源调度和云数据中心的容灾需求。

【图：IT系统架构】

具体来看，通过InCloud Sphere进行资源整合，可提高服务器的资源利用率，减少物理服务器数量，降低机房功耗；通过InCloud Sphere，降低业务应用和硬件的耦合度，从而进一步提升业务的灵活性，缩短业务上线时间；通过InCloud Manager管理资源，提供丰富的服务目录，实现自动化按需交付服务，可将数据中心的运维效率提升300%，运维成本降低80%。

警务云平台建成后，两大主要的业务系统——移动警务系统（一线交警工作人员对违规车辆进行登记上传图片、视频到数据中心的工具）和非税系统（主要用于机场交警大队，实现财政非税系统与公安业务系统、银行业务系统的联网运行）已在其上平稳运行多时，未来还可平滑地与现有的交巡警业务系统、大情报系统、基础警务平台、协同平台等公安部门的相关业务系统，以及已建设的PGIS等系统进行无缝对接。

警务云平台带来的改变在于以下几方面：

第一，加快业务部署的速度，以前，上一套新的业务系统，从硬件设备采购、软件采购、安装调试至业务上线，至少需要1-3个月，在云海OS环境下，通过将已有的虚拟机保存为模板，可以快速地在一台或多台物理服务器上部署与该虚拟机相同的虚拟机，新应用上线的周期为分钟级；

第二，实现了资源的统一管理和调度，InCloud Sphere作为沟通底层硬件资源与上层应用的桥梁，轻松实现了对计算、存储和网络三大物理资源的整合，打破了传统的“烟囱式”架构.通过InCloud Manager统一的管理界面进行全局的资源调度，实现了业务的自动感知、资源的智能管理和服务的自动交付，让机场支队可以享有一个融合、开放、安全的私有云平台。

第三，资源利用率大幅提升，维护更便捷，警务云平台由浪潮云海OS进行统一管控，CPU利用率提升至70%~90%，设备的维护和管理时间从1～3小时缩短到秒级；

第四，具有更好的兼容性，可以满足未来业务扩展的需求，新建的信息系统虚拟化集群，只要在原有的云管理平台中激活相应授权，就可以无缝地接入云管理平台，并实现统一管理，未来建设的容灾中心也可以无缝接入到原有的云管理平台中，进行整合和统一管理。

安全保障是全方位的

由于工作的特殊性，机场支队对业务的连续性，以及数据的安全性和保密性有非常严格的要求。原来没有做双机保护，一旦出现故障，一线交警将无法对违规车辆进行登记、拍照上传、收缴罚款等工作，从而导致前端交通管制崩溃，容易引发机场交通混乱等严重的治安问题。

以前，机场支队虽然通过Oracle Data Guard（ODG）对数据库的数据进行实时保护，但是一旦出现数据错误或者误删的情况，数据无法通过ODG完全恢复。因此，客户亟需一套高效的备份恢复系统，实现数据的恢复和长期存储。另外，由于以前的数据库系统没有采取安全审计措施，缺少足够的身份验证措施，以及有效的记录、审计和监督手段，一旦数据库被攻击，有可能造成严重的后果。

对于机场支队来说，安全问题大于天。在浪潮提供的警务云平台建设方案中，采用两台浪潮统一存储AS5600作为警务云平台的集中存储，并通过存储之间的同步复制功能，实现存储双活和高可用；另外，部署1台浪潮备份一体机DP1000-M1，对核心数据库系统的数据进行备份；同时部署1台浪潮数据库审计系统SDP1000，对云端数据库进行审计、监控及访问控制，实现云端数据库真正意义上的安全防御。

具体来看，两台浪潮AS5600双活存储之间可以实现数据的自动同步，虚拟机上的存储数据也可实时同步。同时，InCloud Sphere SRM控制双站点实现管理数据同步。多站点存储双活容灾方案因其具有数据事实一致性的特点，可实现用户应用数据无丢失，做到RPO时间为零。在故障恢复时，InCloud Sphere SRM可以短时间内在容灾站点创建占位虚拟机，控制占位虚拟机启动后，即可实现整体站点的容灾，因此整体RTO时间也非常短。对于重要的业务，还可以设置启动优先级，真正做到RTO时间为零。

浪潮数据库审计系统SDP1000，可实时监控业务系统和管理员对业务数据库的所有访问，并能根据多种安全策略，判定访问操作的风险等级，同时根据风险等级选择性地报警，实现完全独立于数据库的审计功能。SDP1000还可以提供可视化的审计日志检索和回放功能，生成可读性高的报表，从而达到提高数据库和业务系统安全性的目的。

从存储双活到未来可能建设的两地三中心容灾系统，从数据的安全到数据库的可视化审计，机场支队实现了数据安全和业务连续性的全方位保障。并且浪潮数据库审计系统SDP，提供实时的事前、事中、事后的连接监控功能，可以实时监控所有到数据库的连接情况，还可以断开非法访问数据库的可疑连接。以前，在没有采用任何备份机制的情况下，系统崩溃、人为误操作都可能带来数据的丢失，且无法恢复。而采用浪潮一体化的LAN备份系统，能够为整个云平台上的数据库、应用系统提供统一的备份服务，保证数据的永久安全。

从IT架构的改变到数据和应用的安全，机场支队选择了警务云平台，真正实现了一劳永逸。

现在是上云的最佳进机

从机场支队的成功实践可以看出，现在已经不是上不上“云”的问题，而是如何更有效、更稳妥地建设和使用云平台。

机场支队采纳了浪潮云海操作系统、服务器、存储和数据库审计系统等，不仅改变了传统的IT架构，将重要的应用系统迁到警务云平台上，解决了传统IT架构遗留下来的各种“疑难杂症”，而且保证了IT平台的稳健性，展现了性能优势，可以更好地满足未来几年的资源增长需求。

广东省公安厅机场交警管理支队携手浪潮开启警务云计算新模式，这对于解决公安信息化的瓶颈问题，推动机场交警管理支队的信息化平台向深度和广度发展，实现“科技警强”的目标有着极其重要的意义和示范效应。

作为云计算应用的先行者，浪潮可以为像机场支队这样对信息化安全有特殊要求的国家核心机密单位提供整套、成熟的解决方案，充分满足下一代公安数据中心以云平台为核心技术，增强数据中心的运维安全管理能力，提升可用性的的需求。