云平台管理资源把控安全

□ 文/本刊记者 龚威

公有云、私有云、混合云……在大数据如火如荼、区块链新生萌芽、雪亮工程加速催生的今天，出现了越来越多基于云存储和云计算的云管理平台，业内称为云平台。

公有云、私有云、混合云……在大数据如火如荼、区块链新生萌芽、雪亮工程加速催生的今天，出现了越来越多基于云存储和云计算的云管理平台，业内称为云平台。

基于云平台实现的智能监控运维管理针对监控资源、存储资源、网络资源、应用服务进行 7*24小时全时区、多地域、全方位、立体式、以保障监控系统安全、稳定、可靠运行。

云平台是一种提供基于云计算和云存储的“云”服务，供开发者创建应用和协同管理时采用。顾名思义，这种平台允许开发者们或是将写好的程序放在“云”里运行，或是使用“云”里提供的服务，或二者皆是。

写到这里，也许你会问：云平台与安防有什么关系？为什么要浓墨重彩单独成篇介绍云平台呢？

云平台引入安防应用，为国内庞大的视频监控系统资源提供了包括存储、运算、检索等方面的支撑，可以将遍布城市角落的摄像头所采集的海量信息实时动态传递到云平台，通过云平台强大的计算能力和存储能力，实现对各类视频信息比对以及对不同类型信息之间关联度进行深入分析，推测可能出现情况，将监控模式由事后追查监控转变为事前预防监控，更加充分发挥城市安防系统效用。

云平台，已经成为安防行业快速发展的指南针，不仅在安防各领域都初显成功落地之势，也为安防行业带来更多新趋势。

云平台的分类

由职能的不同，可分为公有云和私有云，由于篇幅所限，本文主要阐述公有云之外的私有云和混合云。

私有云一般都符合企业自己的行业定位，并且不同厂家定位也不相同，比如腾讯云、阿里云、华为云之类，都是基于自身的特色为不同的客户群体打造的。如今，越来越多的企业将业务和应用程序迁移到云平台，在云平台调用远程监控、监控数据、程序代码、AI分析数据以及隐私资源和应急预案策略。

目前国内屈指可数的私有云有阿里云、华为云、亚马逊、腾讯云、百度云、青云、小鸟云等。龙头老大还是阿里云，产品全、接地气、服务好、可用性高；亚马逊，是国外的老大，但在国内还不怎么接地气，最近几年也正在逐步赶超；腾讯因为微信等业务越做越大，资源扩张的同时直接自己也做云计算平台，用户体验感还不错；华为云是基于云边端打造的管理平台，近两年崛起速度极快，产品较为全面新颖，但接受度还需一个较长的过程；至于百度云，早已风光不在，基本可以无视它的存在，至于小鸟云，资源与阿里云相近，只能通过性价比和服务响应速度来获得用户青睐。

云计算如此受到欢迎，因为这些云计算服务具有协作性、轻量级和便捷性，无论员工身在何处，都可以从任何设备访问。将其与处理VPN、远程桌面连接等进行比较。企业的互联网安全性并不比基于云计算的生产力应用程序更加复杂。

信任与安全问题一直是大企业面临的两个大问题，企业内部数据和服务如何得到很好的保护？企业的隐私信息和商业机密在云服务上是否安全？这些都需要云服务商和B端C端客户充分权衡考虑。

在今天大多数企业都在采用云技术平台，社会开始重新思考如何通过云来沟通，数据爆炸带来了对云平台新的见解。当然所有企业在和云打交道时，都不可避免会有一些疑虑，数据专家认为，以下三个问题是所有企业都应该问到和思考的问题：

几款云平台特点描述

华为云平台

华为云服务产品和服务严格按照行业规范，在行业固有技术的基础上也做了改进和创新，引入了多项华为独有的新技术，通过以降低成本、弹性灵活、电信级安全、高效自助管理等优势惠及用户： 弹性计算云（ECC—Elastic Computing Cloud）是整合了计算、存储与网络资源，按需使用、按需付费的一站式IT计算资源租用服务，以帮助开发者和IT管理员在不需要一次性投资的情况下，快速部署和管理大规模可扩展的IT基础设施资源。

产品特点：

一、节约成本。带宽成本节省40%以上，综合运维成本降低50%左右，新应用上线的时间缩短超过90%，大幅降低用户的CAPEX，尤其针对一些特殊的行业应用，如social game，弹性计算云提供了其业务快速暴涨的服务支撑能力。

二、弹性供应，快速部署。仅需几分钟内可增加、扩展或缩减计算能力，更改硬件配置和镜像，一次性可同时开启数十甚至数百台不同配置的云主机。用户可以随时增加和缩减IT基础设施规模，实时满足业务需要，不再浪费成本。

三、灵活配置。按照不同的应用特点，为用户提供了多款不同计算能力的云主机，适用于众多 CPU密集、内存密集、I/O密集型的应用场景。云主机支持多种操作系统，包括Windows，Linux，CentOS等，用户可以基于系统提供的镜像之上制作自定义镜像。还可以在线定制云主机（CPU、内存、系统卷规格等）。

四、高可靠性。基于集群架构设计的高可靠性华为弹性计算云，提供了从网络接入到安全管理7层安全防护，确保了开通的云主机稳定性与数据安全性；此外，在保障了单点故障冗余的同时，基于IPSAN解决方案使云主机增加了动态迁移的能力，迁移过程中您不必担心业务会中断。

五、完全控制。提供了很多机制充分保障您的计算资源的安全性，多数据中心集群架构设计，从网络接入到管理配备7层安全防护,采用SAS磁盘、RAID技术、系统卷快照备份、动态迁移能力、相互隔离的计算资源和VLan环境等，确保主机99.95%的稳定性和数据安全性。

六、高效灵活。为用户提供了可自定义的弹性计算云，用户不仅可以根据自己的需求选择想要的云计算数据中心、网络覆盖能力、网络连通能力、硬件服务器配置、镜像、IP资源等弹性计算云性能相关的资源和配置，还可以选择适合自己的计费模式，可包月、包年、预付费也可按需（按小时）后付费。

七、高易用性。华为云主机自助管理平台采用可视化操作界面，云主机从申请开通到管理均可由用户自助完成，例如在创建云主机之前用户可自定义名称、密码，而此类操作也可在云主机创建后修改。

阿里云平台

YunOS是阿里巴巴集团旗下智能操作系统，融合了阿里巴巴在云数据存储、云计算服务以及智能设备操作系统等多领域的技术成果，可搭载于智能手机、智能家居等多种智能终端设备。

1、开放性和共享性。有统一的标准入口和统一的流量配置机制，共享支付体系和推送体系。

2、统一账户体系。实现统一通行证的账号体系，用户的账号可以升级为统一的阿里通行证，包括淘宝、支付宝、阿里云账号等，就可以连通多个终端，跨越多个应用。

3、云端服务。所提供的海量云空间、云备份等功能。在YunOS上，云应用有着和本地应用一致的用户体验，又具备服务的便利性，用户无需下载安装软件，即可实时享受互联网服务。

4、卡片化的生活服务。卡片化生活服务中心，以卡片为载体的更轻、更好用、更智能的生活化服务平台，打破了常规化的APP应用操作，把信息以最方便的方式，展现给用户，把服务以最快捷的途径前置使用。

腾讯云平台

腾讯云平台提供多种开发人员熟悉的应用程序部署环境。使大多数开发人员不需要关心复杂的基础设施，如IDC环境、服务器负载均衡、CDN、监控报警等。

腾讯云平台采用弹性引擎、云存储、云服务器监控等服务。腾讯云平台，又称腾讯开放平台，可以为广大技术开发人员提供一个低成本的业务平台。借助于各种开放的API接口，腾讯云平台可以发布优秀而富有创造性的社交游戏和实用工具，并通过腾讯社交平台提高流量和收入。

腾讯云平台为技术开发者提供展示舞台的空间，帮助企业家开发应用程序，推广各种品牌合作。换句话说，它更多的是基于客户市场的业务领域，在提供云服务的同时，更好地利用现有的社交平台进行展示。

天地伟业人脸实战云平台

主要集人脸实时抓拍报警显示与存储以及实时通知警员围捕等于一体。以深度人脸识别为基础，以布控、抓拍，存储为主导，具有汇聚卡口多、接收数据大、机（手机）图（地图）联动、智能指挥围捕等特色。本系统提供综合人脸卡口布控业务、信息管理业务，从而实现人员信息交换与共享、快速反应决策，以及智能化管理，配合天地多种形态外观的人脸抓拍机以及超星光TVP2.0技术，夜间抓拍也丝毫不会受到影响，实现多场景，全覆盖的效果。并且通过本系统可以直观的在地图上观察布控点位的分布情况，通过点位能够直接观察相关的视频录像，以及与手机app联动实现围捕，给广大的公安、刑侦工作带来很多的便利，辅助提高警务工作效率。

关键技术指标：

1、入库：实现每秒240张人脸特征结构化

2、接入：接入16路视频流或者40路人脸图片流分析

3、存储：可以存储10亿过脸记录，秒级检索

4、报警：支持布控、陌生人、时长、频次预警

5、静态库：支持亿级常驻人口建库、秒级检索

6、动态库：支持30万目标库实时比对，预警

7、比对正确率：达到95%以上的预警正确率

8、自研超星光技术，保证夜间抓拍与识别准确率

科达混合云

科达视频指挥调度系统、视频图像大数据云平台、云计算中心级超大型视讯云平台、电信级大型视讯云MCU 等多款产品以及多个应急实战指挥解决方案中都应用到了云计算技术。此外，摩云视讯品牌及和运营商合作的云视频会议产品，针对中大型企业、基层政务等应用。

私有云主要针对对于私密性、稳定性有一定要求。私有云系统产品和解决方案覆盖了中小型会议室、中大型会议室、超大型会议室、个人办公室、移动办公等各种应用场景,不仅满足客户在日常生活、办公的会议需求，更加注重客户在会议中的体验,适合于大型企业或者政府部门。

除了私有云外，科达还有视讯混合云解决方案，既兼顾了私有云的安全性，又兼顾了公有云部署上的灵活性，达到了经济、安全的目的，可以应用于企业大规模的混合云部署、B2B互联等应用场景。

云平台架构内涵

无论在内网环境、还是在“云”里，每一个云平台都包含基础层、标准层和服务层三个部分：

基础层，几乎所有应用都会用到一些在机器上运行的平台软件。标准的库与存储，以及基本操作系统；基础设施服务，在现代分布式环境中，应用经常要用到由其他计算机提供的基本服务（比如提供远程存储服务、集成服务及身份管理服务等都是很常见的）；应用服务，软件多层分层管理。

按照业内共识的分层模式，云平台在安防领域应用可分为IaaS层 、DaaS层、PaaS层和SaaS层四个主要层面，涵盖了目前安防系统各类技术和产品。

目前安防业内已经广泛应用的云存储主要在DaaS层提供服务(有些厂商也把云存储归于IaaS层或者PaaS层)，而如今普遍关注并开始显现技术和市场威力的智能视频图像分析服务和安防大数据分析挖掘服务在安防云平台架构上属于安防云平台能力服务层(PaaS层)，作为视频图像智能分析和安防大数据分析的引擎，提供视频以及数据的分析基础能力，为上层(即SaaS层)各类业务服务系统(如车辆/人员卡口服务、图像侦查服务)提供统一服务。

虽然安防不是云计算核心缔造者，但如今也有很多安防企业与信息技术公司共同合作开发云计算，安防云计算已经是大势所趋。

选择云平台存在的问题

云计算热仍然在持续升温，越来越多的企业开始着手构建和考虑构建企业内部的云计算平台。选择什么样的云平台一直是企业关心的问题，是私有云、公有云还是混合云？其实不同企业有不同企业的资源库，适合自己企业的就是最好的。单一的解决方案无法满足所有需要。不过，并不是所有企业都能如愿顺利建成自己的云平台，很多云平台的项目匆匆上马，然后匆匆地以失败而告终。

云平台的复杂性注定这样的情形还会持续一段时间，以下是企业在迈向云计算之路上易犯的几个错误。企业正在借助云的力量来改造他们的业务—云平台可以帮助加速创新融合，创建新的业务场景，加快上市时间，或者节省成本等。

不管是云平台的治理和云平台的安全都是云计算平台架构的一部分，应该从项目一开始就考虑这些问题，而不应该等到项目的部署阶段再考虑。因为云平台的治理机制和安全模型本身都是非常复杂的，必须把它们融入云计算平台构建的每一步，包括云平台的规划、设计和部署。而且，安全和治理也都不是一劳永逸的工作，而是一个长期的、不断改进的过程。

我们很容易犯的一个错误是沉迷于技术本身而不是解决问题。这种现象在构建云计算平台时也会有所体现，也就是项目是以研究云计算技术为主，而不是以成为云计算的提供者为目标。目标的不同导致项目的参与者可能根本就不关心也不了解企业的业务需求。这也就很容易导致一种结果，就是有时候明明知道亚马逊的AmazonWebServices的某个服务更符合企业的需求，却没有从经济性上考虑选择最合适的解决方案，而是一意孤行坚持自己动手设计云计算的架构、建立安全模型等。

另外，在选择网络安全解决方案时，另一个重要考虑因素是合规性和地理规则。需要确保其选择具有足够的数据中心存在以满足其需求，同时提供足够的控制来定义特定数据应该和不应该去的位置。随着越来越多的应用面向服务化，这些应用提供的功能可为新应用所使用。尽管这些应用主要是为最终用户提供服务的，但这同时也令它们成为应用平台的一部分。

结束语

一千二百年前，李白在《白云歌送刘十六归山》中写道“楚山秦山皆白云，白云处处长随君”，描述了壮丽的山河，不论身在何方，处处都飞翔着白云。此时此刻，面对风起云涌的云安防时代，这首诗正应景。

从“云安防”衍生出来的云计算、云存储、云平台构成了“云+安防”生态圈。不过，随着未来对高清，智能化应用日益广泛，安防领域对于云计算的依靠乃至融合，只会越来越多。随着云计算不断完善，以及视频监控、智能家居、视频结构化、AI监控需求的不断提升，安防与云技术的融合已经成为一种必然趋势。