建在云端上的智能城市

發布時間：2021-5-28 09:25 發布者：eechina

云計算作為新型信息化基礎設施建設的推手，成為現代化智能城市建設的主要原動力。新基建涉及信息化領域的諸多內容，包括5G、大數據、人工智能、云計算、工業互聯網和物聯網等。各個方面互相作用在，云上交互協作，數據分析的結果用于解決生活中的問題，例如緩解交通壓力，教育資源共享，改善醫療條件，保障城市安全。

新一代數據中心的技術特點和未來的發展方向：大型化、規�；⒐澞芑�、智能化。

當今時代人們把大多精力投入在云平臺的建設，但是不要忘記，數據中心的發展是云平臺得以日益壯大的基石。

數據中心的發展現已經歷了兩個階段，

a、場地，電源，網絡線路，通信設備等基礎電信資源和設施托管，涉及電信企業，和實體租賃的問題。
b、隨著互聯網的發展，服務器，主機，出口帶寬等設備和資源的維護需求提高了。因此，主機托管和網站托管成了主要的業務。這個階段便出現了互聯網數據中心（Internet Data Centre）, 并且逐漸被廣泛認可。數據中心的發展，其業務包含數據管理，安全維護，網絡互聯，出口帶寬的網絡選擇。

而當今數據中心處于第二階段向第三階段的轉型。第三階段也是新一代計算中心的發展方向--大型化、規�；⒐澞芑�、智能化。

數據中心大型化也是智能城市實現的前提，交通數據，醫療數據，犯罪數據，教育數據等等會大大占用數據倉庫的空間，而數據中心的安全方面又要有所保證，主要從數據庫并行起到備份容災作用，以及密鑰的安裝，密鑰存儲都需要大規模存儲中心并行實現。

數據中心規�；彩俏磥頂祿行陌l展的一個重大挑戰。其中有兩個方面需要考慮，一個是交換網絡設備的轉發能力和端口密度；另一個則是網絡架構設計思想，需具備極高的可擴展性和可管理性，“目前業界主流設備已經可以提供基于12.8T芯片、支持32個400G端口的TOR交換機，預計2022年將會出現50T以上的大容量芯片，支持64個800G端口以及最新的112G SerDes技術�！�

數據中心規模擴大必將面臨能耗過大，因此，設計智能化，節能環保又成為了不容忽視的重中之重�；贏I，人工智能，在自動化的基礎上大數據分析、機器學習和傳感器傳輸與測控數據等功能，監控和管理潛在的網絡安全問題，節約數據空間，分析得到有用的數據，排除無用數據。節能，高效，提升安全性能。

“新基建“大數據中心的核心技術

在新發展理念指導下，新基建強調以技術創新為驅動，基于信息技術發展為企事業提供數字轉型、智能升級、融合創新等服務的基礎設施建設。本段內容介紹“新基建“大數據中心的4個核心技術：“云計算、云存儲、云備份、云恢復”

云計算：

微軟Azure云平臺官方定義“云計算就是計算服務的提供（包括服務器、存儲、數據庫、網絡、軟件、分析和智能）- 通過 Internet（云）提供快速創新、彈性資源和規模經濟。對于云服務，通常你只需按照使用量進行支付，從而幫助降低運營成本，使基礎設施更有效地運行，并能根據業務需求量調整對服務的使用”。

云存儲：

云存儲是指用戶或應用程序直接通過因特網或VPN,以Web服務應用接口的形式訪問數據庫。當進行大量數據的存儲和管理時，云計算系統中就需要配置大量的存儲設備，那么云計算系統就轉變成為一個云存儲系統，所以云存儲是一個以數據存儲和管理為核心的云計算系統。

云備份:

云端的備份數據則用于將數據恢復到之前的備份節點(或本地備份存儲上最后一次備份的節點)，可以用于災難恢復場景或將數據恢復到一個完全不同的站點上。每一個云廠商都會提供云備份的服務。Azure 備份借助集中式管理界面，可輕松定義備份策略和保護多種企業工作負載，包括 Azure 虛擬機、SQL 和 SAP 數據庫以及 Azure 文件共享的備份。

云恢復：

更高級的數據保護解決方案。云災難恢復保護數據的備份，但是云災難恢復還包括其它的支持，如故障的切換。云災難恢復規劃是涵蓋面更廣的業務連續規劃的一部分，其核心即對企業或機構的災難性風險做出評估、防范，特別是對關鍵性業務數據、流程予以及時記錄、備份、保護。

云計算的五大特點：

虛擬化：

云計算支持用戶在任意位置、使用各種終端獲取服務。所請求的資源來自“云”，而不是固定的有形的實體。應用在“云”中某處運行，但實際上用戶無需了解應用運行的具體位置，只需要一臺筆記本，就可以通過網絡來獲取各種能力超強的服務。

通用性：

在云計算平臺上，可以同時運行多個不同類型的業務。該業務不是同一的，不是已有的或事先定義好的，而是用戶可以自己創建并定義的服務。并且云計算可以構建在不同的基礎平臺之上，即可以有效兼容各種不同種類的硬件和軟件基礎資源。

實現資源動態擴展:

借助云計算，無需為日后處理業務活動高峰而預先過度預置資源。相反，可以根據實際需求預置資源量。您可以根據業務需求的變化立即擴展或縮減這些資源，以擴大或縮小容量；高速大規模的分布式計算：以高效、穩定的海量數據通信/存儲系統作支撐，采取分布式系統對數據進行分析處理。

按需服務：

按需分配--云計算平臺通過虛擬分拆技術，可以實現計算資源的同構化和可度量化，可以提供小到一臺計算機，多到千臺計算機的計算能力。按量計費起源于效用計算，在云計算平臺實現按需分配后，按量計費也成為云計算平臺向外提供服務時的有效收費形式。

安全性：

數據存儲在云端其實是比本地更安全的。云端的數據可以備份，起到容災作用，云端的登陸密碼可以通過不同程度的加密，認證，包括網絡加密，設置防火墻等等去確保安全。云端還可以設置不同程度的訪問權限，不具有權限的用戶是無論如何也不可以訪問或篡改數據的。關于云計算的安全性，下文將詳細解說。

云計算中的核心技術及發展趨勢：

目前云計算可以實現網絡互聯，云端高速處理數據，并已經在城市大腦，5G建設中發揮巨大作用，但是未來還有很長的路要走。根據微軟的云戰略目標，云計算的下一步發展核心是將這些用戶通過互聯網更緊密地連接起來，并向他們提供云計算服務，即從一般設備存儲轉移到任何時間都可以存儲的模式�？偨Y三點就是：“完成企業軟件組合向網絡服務的轉型、發布PC軟件的網絡版及繼續建設數據中心網絡�！�

下面介紹云計算的幾個核心技術：

虛擬化：

云計算支持用戶在任意位置、使用各種終端獲取服務。所請求的資源來自“云”，而不是固定的有形的實體。應用在“云”中某處運行，但實際上用戶無需了解應用運行的具體位置，只需要一臺筆記本或一個PDA，就可以通過網絡來獲取各種能力超強的服務。

數據存儲:

AWS官方文檔定義云存儲為：”云存儲是一種云計算模型，可通過云計算提供商（將數據存儲作為服務進行管理和運營）在 Internet 上存儲數據。該模型按需適時提供容量和成本，無需您自行購買和管理數據存儲基礎設施。因此，您可以實現敏捷性、全球規模和持久性，以及“隨時隨地”訪問數據�！�

數據管理：

存儲在云端的數據由所在的云平臺管理，用戶可以自由設置權限，訪問密碼，用戶也可以采用主從數據庫的架構實現數據的容災。云端也可以實現數據的快速備份，數據恢復，遷移。

云安全:

云安全涉及云客戶安全和云廠商安全在軟件、硬件以及物理數據中心等的安全問題。我們重點來看一下云數據安全涉及哪些方面。云數據的安全包含如下幾個方面：數據處理過程中的計算安全，內存安全，文件系統安全和網絡安全，可執行文件的安全，以及用戶代碼安全。云原生基礎架構的安全等同于云數據存儲安全。

那么，我們可以用哪些方法來確保數據安全呢？

· 數據保護：數據分級分類的保護，每一級別要設置不同的訪問操作權限。讀，寫，刪等等要精確到每一層級。
· 數據加密：采取不同的加密方法對不同的數據庫進行加密，也對不同層級的數據庫進行加密。
· 密鑰/密文管理：云服務中可以采取Key Vault 服務去產生密鑰。Key vault的密碼是可以設置有效期限的，過期要再使用云賬號生成新的密鑰。

云廠商的架構師為客戶，無論是企業級還是個人用戶設計云解決方案的時候，安全問題是首先要考慮到的，也是客戶疑點最多的部分。我們以幾個常用的解決方案為例為讀者說明：

保護云管理控制臺。所有云提供商都會提供管理控制臺，比如微軟的Azure portal，用于管理帳戶、配置服務、進行故障排除以及監視使用情況和計費。這些控制臺是網絡攻擊者的常見目標。設計架構的時候必須嚴格把關外來者對云管理控制臺的訪問權限，以防止攻擊和數據泄漏。

保護云帳戶的安全。每種 SaaS 產品都包括一個用于管理用戶和服務的管理控制臺。SaaS 管理員帳戶一般都是黑客和網絡罪犯者的目標。所以有必要增加多重驗證方案，比如微軟的Azure AD啟用的多因素身份認證方案包括電話呼入，短信驗證碼，手機APP通知，來自手機APP的OATH驗證碼。換句話說，用戶登錄的時候，除了輸入賬號密碼，還要求選取其中一個方案再進行二次驗證。

保護虛擬基礎架構。虛擬服務器、數據存儲、容器和其他云資源也是網絡攻擊者的常見目標。所以架構師有必要設計網絡保護規則，路由，防火墻等等，以避免網絡攻擊。有些公司甚至自身在云服務外部構建proxy，確保每一次的請求都是健康合法的。

保護 API SSH 密鑰。云應用通常調用 API 來停止或啟動服務器，實例化容器或進行其他環境更改。架構師要確保客戶的密鑰存放在安全的地方，并確保只有經授權的應用程序才能夠訪問它們。

云計算的特點與優勢以及在新基建/智慧城市的相關應用

云計算的特點上面已經提到,主要涉及并行分布式計算，速度極快；按需付費，更加合理；以及大規模，虛擬化，高可靠和安全保障；規模動態伸縮，滿足應用和用戶規模增長的需要。

新基建來源于國家提出的戰略思想，即加快5G網絡、數據中心等新型基礎設施建設進度。其中，如何讓城市更智慧是新基建的戰略重點。

那么，云計算，新基建，以及智慧城市三者之間到底存在著什么關系呢？新基建的核心是科技，目的是為了發展數字經濟“打地基”,智慧城市的建設就是數字經濟的成果�？梢哉f，有了新基建，智慧城市得以發展并取得最終成果。

而云計算作為新基建的重點建設組成部分之一，與大數據、5G、物聯網和人工智能緊密結合，為智慧城市的建設提供底層技術支撐。

“建設智慧城市首先要通過物聯網中的各種設備將物理世界映射到數字世界中，才能利用大數據、AI等技術對場景進行分析和處理、得出結論，指導物理世界決策。其次，數字化產生的海量數據，需要大量的存儲和計算，此時，云計算便發揮了自身優勢。”

云計算在二者中的應用包括以下兩點：

新基建轉型與創新的推手(節省成本、敏捷性、幫助客戶更快創新)。

新基建--新型信息化基礎設施建設，作為現代化，和國家重點扶持的項目，其涉及的數據產業、智慧產業、人工智能、物聯網，全部依賴云計算的支撐。云計算加速經濟的轉型與創新，主要體現在節省成本、敏捷性、幫助客戶更快創新這三個方面。

節省成本：設備或項目上云的好處是按需付費。例如，云端數據庫如果不進行數據傳輸的話，只收取存儲費，這類費用是很低的。

敏捷性：上云的設備是可擴展以及高可用的，客戶根據需要增減資源，數分鐘內部署數千臺服務器。實現快速地開發和推出新型應用程序，更快、更頻繁地進行實驗和創新。如果項目測試失敗，客戶可以隨時無風險地撤掉這些服務器。

幫助客戶更快創新：用戶可以專注于創新和開發，而省去時間和精力考慮升級項目，部署環境等重復制造輪子的無用工作。

強大數據分析和計算能力打造智慧城市的“大腦”

智慧城市大腦是一個城市的中樞系統，依靠日益壯大的數據中心來完成。通過數據來完成城市的規劃，運營，管理的分析完善，使得城市發展和運營管理的決策更科學、更高效。數據產生于城市，作用于城市，同樣的通過云平臺的大數據分析不斷迭代，得到規范城市建設的最優解。

智能城市的建設與5G、AI、新基建轉型以及云計算是分不開的。有了這些技術支持，我們就可以打造智慧城市的“大腦”。下面讓我們舉例說明。5G時代可實現智能城市海量智能設備的并發接入，以及設備之間虛實互動，體驗毫秒級響應，進而推動多場景AI應用落地。智能城市的智慧安全系統，幫助警察檢查城市安全。當高清攝象頭看到一個嫌疑人時，攝像頭會將信息傳遞給城市智慧大腦，城市大腦就會通知附近的無人機追蹤嫌疑人。此系統中，5G完成了高速的網絡數據傳送，云計算高速分析數據，通過大數據收集有用的信息傳送給警察局。

再舉一個智慧農業的例子，依賴5G的高速度、低延遲的特點，農業生產者可以搭建整體的監測控制系統，根據物聯網設備的互相連接，實時采集的數據，通過云端強大的計算能力，人工智能模型迅速作出相應決策，最終精準、科學、高效地管理農作物健康生長。

總結

縱觀全文，我們詳細介紹了以下幾個方面：新一代數據中心的技術特點和未來的發展方向，“新基建”大數據中心的核心技術，云計算的五大特點（其中詳細介紹了云安全），云計算中的核心技術及發展趨勢，云計算的特點與優勢以及在新基建/智慧城市的相關應用。希望讀者通過本文可以理清云計算，新基建，以及智慧城市的關系，以及云計算的優勢特點和發展前景。

受益于5G、AI、新基建轉型以及云計算的發展，智慧城市的建設已經在高速高效地進行，而且這是一個在不久的將來即可實現的科技轉型。在此，我們期待著將來生活在一個發展成熟的云端智能城市。

文章來源：貿澤電子

作者簡介：王晶是一名機器學習算法工程師，目前在汽車檢測領域工作。熱衷于技術文章的創作。
她希望她的文章能引起讀者們對人工智能的興趣，以激勵更多的專業人員致力于這個領域，將AI與云技術和大數據結合起來，以使人們的生活更加安全便捷。

本文地址：http://m.qingdxww.cn/thread-767734-1-1.html 【打印本頁】

本站部分文章為轉載或網友發布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。