智慧园区-物联网解决方案
1
《物联网-智慧园区》
目录
1背景概述 (3)
1.1建设背景 (3)
1.2建设目标 (3)
1.2.1业务目标 (3)
1.2.2技术目标 (4)
1.3建设原则 (5)
2系统现状及需求分析 (5)
2.1现状分析 (5)
2.2需求分析 (6)
3总体建设方案 (7)
3.1总体思路 (7)
3.2技术架构 (7)
3.3数据架构 (8)
3.4功能架构 (9)
3.5质量方案 (9)
4设计依据 (12)
5系统功能 (12)
5.1通信基础设施功能 (12)
5.2公共应用系统 (13)
5.3家庭应用系统 (15)
5.4智慧小区公共服务平台 (15)
6系统安全措施 (16)
6.1网络安全 (16)
6.2软件安全 (16)
6.3设备安全 (17)
7系统优势 (17)
1背景概述
1.1建设背景
随着物联网、云计算、移动互联网等信息化技术的发展,住宅小区的智慧化成为发展的必然趋势。智慧小区是智慧城市建设的基础和重要组成部分。建设智慧小区,可为小区住户提供高效便捷的智慧生活条件,更好地服务小区居民,提升小区住户的生活品质。
智慧小区包括智慧小区通信基础设施、智慧小区公共应用、智慧小区家庭应用、智慧小区公共服务平台四部分。由通信基础设施、公共应用系统、家庭应用系统、智慧小区公共服务平台作为一级平台,以及各一级平台下的二级模块组成。
1.2建设目标
1.2.1业务目标
新一代的智慧园区包含4大服务模块:
1.基础通信设施建设
2.公共应用系统
3.家庭应用系统
4.智慧小区公共服务平台
体现智慧城市、人工智能、物联网、信息化等要素,为社区居民、业主提供新一代的智能服务。
1.2.2技术目标
构建完善的智慧园区系统,作为“智慧城市”的重要组成部分,智慧园区应实现园区内外信息的集成和共享,其建设应符合国家和地方有关智慧城市的发展规划及建设要求。
1.可扩展性
?当用户为提升系统的承载能力增加服务器时,系统应能自动将新增服务器并入已有的服务器群中。
?系统必须有容错和冗余机制,若出现服务器软硬件故障而导致服务没法运行的,系统能动态管理,自动接管,实现系统的不间断运行,并提供告警通知。
?所选择的建设方案及设备要能适应系统扩展的要求、适应园区业务不断发展的要求,便于增加新的数据源、业务功能、系统功能。
2.先进性
在坚持实用性的前提下,尽量采用业界较为领先、成熟的人工智能技术、大数据技术,以及相对应的系统架构。
3.可靠性、稳定性
?整个系统应考虑采用信誉好,质量高的设备,还应采用适当的容错、冗余(设备及模块冗余)技术,以提高整个系统的可靠性和稳定性。系统要求7×24小时运行,系统平均无故障时间不小于5万小时。
4.安全性
?系统应充分考虑系统数据的安全性,能防止有意或无意对重要数据的损害、泄密等。系统必须能够进行数据备份,防止系统数据的丢失。
5.高性能
?具备高并发性,单节点支持100人以上的同时在线使用需求,并可根据业务量进行扩充。
6、可维护性
?系统需要提供可维护功能,降低维护工作量,提升维护效率。
1.3建设原则
(1)规范性:严格遵循智慧城市的相关技术规范和业务规范的要求,应对平台进行整体规划。
(2)开放性:系统遵循开放性架构,采用开放的接口协议与开发平台,为用户提供统一的、开放的接口;业务维护和发展不依赖于设备厂商,能够保证业务的持续升级和发展;
(3)安全性:系统按照电信级的应用进行设计,系统软硬件架构充分考虑整个系统运行的安全策略和机制;针对各类流程的安全需求,采用多种安全技术手段,为用户提供完善的安全技术保障;
(4)成熟性:采用成熟稳定并具有电信级运营实例的硬件平台和第三方软件。
2系统现状及需求分析
2.1现状分析
目前,智慧园区、社区等产品在市场上层出不穷,但由于各类产品厂家的局限性,并没有形成统一的标准。由于智慧社区涉及的服务领域广泛,需求强大,因此需要有系统性的规划方案,以及第三方系统的整合能力,才能满足智慧园区的建设需求。
2.2需求分析
社区服务涉及基础的通信设施,基础的安防、消防、设备维护需求,以及家用智能设备,以及物业、媒体服务等领域,涉及广泛。为满足智慧园区的建设需求,涉及的系统功能模块,包含但不限于:
3总体建设方案
3.1总体思路
智慧园区的功能多样,需要满足的不同层面的业务较多。按照不同的使用场景、业务层级,以及个性化的需求和行业标准,进行功能拆解和流程重构,满足不同的服务单位的业务需求。
3.2技术架构
(1)框架方面:
除了提供良好的界面交互,保证各常用浏览器兼容性之外,还提供了一整套的CSS、JavaScript等文件合并压缩解决方案,大大减少通信传输无关数据量,有效优化提升Web前端性能。
(2)缓存机制:
应用服务器端使用缓存机制,对访问并发量大,热点数据进行缓存,大幅度减轻对数据库的访问压力,同时提升查询请求性能。缓存机制可以提供本地缓存和分布式缓存,对于静态数据或改变频率很低的数据可以使用本地缓存;对于集群环境且可能出现变动的数据,一般使用分布式缓存,分布式缓存使用Redis 来实现,一般使用Spring的RedisTemplate即可,也可以使用Jedis做自己的封装,支持客户端分布式方案、主从等。
(3)消息队列:
1) 应用服务器端同时引入消息队列将调用异步化。在高并发情况下,减轻数据库巨大压力,可以将对数据库的压力以“稳态”的形式,向数据库持续施压,而不至于被某个异常高峰压死。同时由于消息队列服务器处理速度远快于数据库服务器,因此也能极大改善用户的响应延迟。系统消息处理延迟(从系统收到请求消息到返回应答的时间间隔)不大于500毫秒 (99.999%概率);
(4)性能要求和具体措施:
通过综合考虑应用架构、数据架构等方面,使系统关键性能指标需达到以下要求:
●应支持1天内所能处理的最大当前告警、性能数据量。
●网络设备运行正常且系统压力正常情况下,告警、性能数据的响应时间(指
被监控对象发生告警事件和性能事件,到监控系统完成采集、纠错、转换并入库的时间间隔)应不得大于5分钟。在系统满负荷情况下,响应时间应不大于以上指标的150%。
●当系统某个用户界面程序异常停止后,不应该影响服务器端和其它用户界
面的正常运行。
●系统进行数据采集不能影响业务生产系统的稳定性,也不能明显影响业务
生产系统的性能。
●在被管对象设备上安装的全部监控代理程序占用被监控系统资源累计的限
制要求为:占用CPU使用率在5%以下,占用服务器物理内存为30MB以下。
●当系统网络资源或者被管对象系统主机资源紧张时,支持动态停止或恢复
某些监控对象的数据采集功能,以减少对网络及对被管对象系统主机的压力,无需重启系统整个应用程序。
3.3数据架构
除了应用架构层面,数据库架构层面也针对核心性能问题进行综合考虑。主要采取对大的单表进行水平或垂直拆分的分库分表方式,同时混用非关系型数据库利用其处理大数据量的天然能力,解决部分性能问题场景。
3.4功能架构
划分为:
1、通信基础设施模块:解决基本的基础信息设施,满足各项业务的基础通
信功能,提供硬件条件。
2、公共应用系统:提供安全防范、电力功能、公共信息广播系统、设备监
控系统等安全、底层技术能力、服务能力。
3、家庭应用系统:满足业主、居民对智能家居、智能办公的管理需求,融
合新兴的环保、养老理念,提供智能化的家居服务系统。
4、小区公共服务平台:满足物业信息化、民生缴费、教育、健康、购物、
社交等需求,提升业主的生活质量。
3.5质量方案
本系统的实现,在整体设计上考虑满高稳定性、高可靠性、安全性、可移植性等各方面的要求,及满足与第三软件的配合。从以下各方面来满足与保证:
4设计依据
1)遵循国际标准化、开放性、一致性、完备性、正确性、健壮性、灵活性、
可扩展性、可监控/可跟踪性、安全性、可运营性和可维护性等依据;
2)采用国际、国内的标准技术,采用规范的接口和协议,保证系统各组成部
分的协同一致,构成可兼容、易移植的系统平台;
3)高可靠性/稳定性:采用故障检查、告警和处理机制,保证数据不因意外情
况丢失或损坏;采用灵活的任务调度机制实现负载均衡,防止“瓶颈”产生;
4)对外接口的开放性,支持与不同厂商设备间的互连;
5)本系统要求长时间不间断运行,因此可靠性保证应作为系统设计的出发点;5系统功能
智慧园区系统功能详细分解如下:
5.1通信基础设施功能
5.2公共应用系统
5.3家庭应用系统
5.4智慧小区公共服务平台
6系统安全措施
6.1网络安全
?传输协议加密
实现HTTPS通道访问加密和防DOS攻击,记录访问请求日志,通过HTTPS保证传输信息加密安全性,同时可以防止蜘蛛爬虫的信息采样。
针对敏感数据进行加密,防止用户数据泄露。
6.2软件安全
软件安全主要考虑传输协议加密、应用权限级别限制、ip控制等考虑整个软件使用过程的安全。
?应用权限级别限制
Rest接口服务作为对外入访问入口程序,针对用户访问实施鉴权认证服务,屏蔽用户恶意访问,以及保证数据安全。鉴权认证服务采用HMAC-SHA1对key进行加密,加密过程添加随机时间盐值,保证加密数据不被强制破解。同时针对每次访问sign进行有效期判断,即使使用数据抓包,也无法访问后台数据。
?数据库安全性
采用动态数据密码,以及远程访问限定,并针对IP控制达到访问控制,保证数据安全。
6.3设备安全
?防火墙
针对整个系统的最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。例如互联网是不可信任的区域,而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信,与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。典型信任的区域包括互联网(一个没有信任的区域)和一个内部网络(一个高信任的区域)。最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。
?操作系统安全
该系统采用操作系统RedHat 6.5,提供稳定的存储、可靠网络传输和稳定的应用程序开发与生产平台。满足系统对高存储、高网络流量以及可靠的第三方软件运行环境的需求。
7系统优势
基于HTTP控件的接口调用,优势比较明显,其中主要有两点,一是使用http post方式访问接口方便与其他业务系统对接并能保障业务正常运行,二是http控件兼容更多的浏览器及操作系统。