物聯(lián)網(wǎng)私有云平臺(tái)系統(tǒng)設(shè)計(jì)方案

./物聯(lián)網(wǎng)私有云平臺(tái)系統(tǒng)解決方案目錄第一章背景31.1挑戰(zhàn)31.2機(jī)遇3第二章需求分析42.1現(xiàn)狀分析42.2需求分析4第三章方案設(shè)計(jì)53.1總體規(guī)劃、分步實(shí)施53.2立足現(xiàn)狀、穩(wěn)妥推進(jìn)53.3滾動(dòng)推進(jìn)、持續(xù)改進(jìn)53.4重點(diǎn)突出、以點(diǎn)帶面5第四章方案設(shè)計(jì)64.1物聯(lián)網(wǎng)私有云系統(tǒng)架構(gòu)6系統(tǒng)架構(gòu)6系統(tǒng)數(shù)據(jù)流程74.2方案詳細(xì)設(shè)計(jì)74.3數(shù)據(jù)傳輸84.4數(shù)據(jù)規(guī)則引擎〔定制94.4數(shù)據(jù)存儲(chǔ)104.5數(shù)據(jù)分析處理104.6前端web展示11物聯(lián)網(wǎng)私有云平臺(tái)搭建11用戶(hù)中心19日志及報(bào)警審計(jì)224.7數(shù)據(jù)安全24用戶(hù)數(shù)據(jù)隱私25訪(fǎng)問(wèn)許可驗(yàn)證25用戶(hù)數(shù)據(jù)分離26攻擊防范機(jī)制26豐富的智能硬件接入方案26第五章案例解析265.1成功案例265.2方案優(yōu)勢(shì)28背景1.1挑戰(zhàn)物聯(lián)網(wǎng)是指利用傳感技術(shù)、RFID標(biāo)簽、嵌入式系統(tǒng)技術(shù)等,將各種信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來(lái)而形成的一個(gè)巨大的網(wǎng)絡(luò),其目的是將所有物品與互聯(lián)網(wǎng)連接在一起以用于識(shí)別和管理也就是目前國(guó)內(nèi)市場(chǎng)熱炒的"互聯(lián)網(wǎng)+"的概念的一種具象化表現(xiàn)。物聯(lián)網(wǎng)應(yīng)用行業(yè)為多學(xué)科,多領(lǐng)域交叉產(chǎn)業(yè),涉及智能交通、環(huán)境保護(hù)、政府工作、公共安全、平安家居、智能消防、工業(yè)檢測(cè)等等。隨著市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展,市場(chǎng)對(duì)物聯(lián)網(wǎng)行業(yè)的以來(lái)也越來(lái)越大。我國(guó)于2009年8月提出"感知中國(guó)"以來(lái),物聯(lián)網(wǎng)被正式列為國(guó)家五大新興戰(zhàn)略性產(chǎn)業(yè)之一,在中國(guó)受到了極大的關(guān)注。據(jù)預(yù)測(cè),2020年全球物聯(lián)網(wǎng)產(chǎn)業(yè)產(chǎn)值將是互聯(lián)網(wǎng)的30倍,僅中國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)產(chǎn)值將超過(guò)5萬(wàn)億。目前,我國(guó)已形成從材料、技術(shù)、器件、系統(tǒng)到網(wǎng)絡(luò)的完整產(chǎn)業(yè)鏈,物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已達(dá)數(shù)千億的規(guī)模。雖然市場(chǎng)前景較好,但目前針對(duì)國(guó)內(nèi)企業(yè),物聯(lián)網(wǎng)應(yīng)用也面臨著相當(dāng)?shù)睦Ь?例如：企業(yè)內(nèi)部生產(chǎn)業(yè)務(wù)與物流管理上下脫節(jié),缺乏基本的信息互通及共享；目前大多數(shù)企業(yè)依然為勞動(dòng)密集型企業(yè),整個(gè)生產(chǎn)過(guò)程缺乏智能化管理〔缺乏智能物料控制、生產(chǎn)設(shè)備監(jiān)測(cè),生產(chǎn)流程優(yōu)化控制等；產(chǎn)品售后服務(wù)追蹤機(jī)制缺乏,導(dǎo)致用戶(hù)感知較差；1.2機(jī)遇機(jī)遇1 加速發(fā)展機(jī)遇通過(guò)建設(shè)現(xiàn)代化企業(yè)物聯(lián)網(wǎng)管理體系來(lái)加速企業(yè)的發(fā)展,包括產(chǎn)品生產(chǎn)環(huán)節(jié)、成本控制環(huán)節(jié)、績(jī)效優(yōu)化環(huán)節(jié)、產(chǎn)品流轉(zhuǎn)環(huán)節(jié)、產(chǎn)品售后環(huán)節(jié)等整個(gè)企業(yè)各部門(mén)。機(jī)遇2 管理機(jī)制提升機(jī)遇在通過(guò)技術(shù)手段建設(shè)工作效率體系的前提下,從管理機(jī)制上進(jìn)行一次變革。從而建立"技改+人改"的雙效管理體系,從根本上改變?cè)械钠髽I(yè)滯后、拖沓的現(xiàn)狀。機(jī)遇3 服務(wù)提升機(jī)遇通過(guò)建立企業(yè)物聯(lián)網(wǎng)私有云管理體系,提高整體人員的精神面貌,從而"曲線(xiàn)救國(guó)",提升企業(yè)整體服務(wù)質(zhì)量,提高用戶(hù)感知,也在一定程度上降低企業(yè)成本。需求分析2.1現(xiàn)狀分析目前,物聯(lián)網(wǎng)應(yīng)用在企業(yè)中的應(yīng)用相對(duì)較少,但同時(shí),在企業(yè)整個(gè)運(yùn)轉(zhuǎn)過(guò)程中又面臨著一些共性的問(wèn)題,具體困擾歸納如下：企業(yè)內(nèi)部生產(chǎn)業(yè)務(wù)和物流管理與企業(yè)上、下游及社會(huì)協(xié)作單位進(jìn)行協(xié)同工作時(shí)缺乏有效及時(shí)的溝通渠道或方式,從而變相的增加了工業(yè)生產(chǎn)的成本。工業(yè)產(chǎn)品生產(chǎn)過(guò)程不可控,給企業(yè)決策層決策帶來(lái)一定的困擾。產(chǎn)品生命周期缺乏管理和跟蹤,產(chǎn)品質(zhì)量也缺乏有利保障,各生產(chǎn)環(huán)節(jié)涉及的生產(chǎn)設(shè)備時(shí)時(shí)運(yùn)轉(zhuǎn)情況不明,增加設(shè)備維護(hù)費(fèi)用。產(chǎn)品生產(chǎn)過(guò)程中產(chǎn)生的污染物缺乏有效控制,增加企業(yè)環(huán)控成本及政策成本。整個(gè)工業(yè)生產(chǎn)過(guò)程安全性得不到基本保障,無(wú)法做到"安全生產(chǎn)"。2.2需求分析針對(duì)國(guó)內(nèi)企業(yè)基本框架性需求,大致歸納成"5化",現(xiàn)狀解析如下：生產(chǎn)業(yè)務(wù)協(xié)同化整合現(xiàn)有的工業(yè)生產(chǎn)流程,實(shí)現(xiàn)整個(gè)流程的優(yōu)化控制,實(shí)現(xiàn)企業(yè)內(nèi)部及企業(yè)與企業(yè)之間的業(yè)務(wù)協(xié)同化,從整體上提升工業(yè)生產(chǎn)效率。生產(chǎn)過(guò)程智能化用物聯(lián)網(wǎng)私有云機(jī)制時(shí)時(shí)監(jiān)控生產(chǎn)過(guò)程的設(shè)備狀態(tài)、物料消耗及產(chǎn)品質(zhì)量,通過(guò)生產(chǎn)過(guò)程的智能監(jiān)測(cè)、控制、優(yōu)化和決策,實(shí)現(xiàn)企業(yè)生產(chǎn)智能化。產(chǎn)品服務(wù)網(wǎng)絡(luò)化將智能傳感穿插到產(chǎn)品設(shè)計(jì)和生產(chǎn)的整個(gè)生命周期中,促進(jìn)企業(yè)從生產(chǎn)制造型向制造服務(wù)型轉(zhuǎn)變。節(jié)能減排標(biāo)準(zhǔn)化通過(guò)對(duì)生產(chǎn)過(guò)程中各個(gè)環(huán)節(jié)污染物的監(jiān)測(cè)、控制和管理來(lái)減少污染物的排放,同時(shí)防止突發(fā)事件的發(fā)生,降低企業(yè)環(huán)控成本及政策成本。工業(yè)生產(chǎn)制度化將智能傳感技術(shù)嵌入到危化品存儲(chǔ)、生產(chǎn)、運(yùn)輸〔包括生產(chǎn)危化品的工作車(chē)間等環(huán)境等各個(gè)環(huán)節(jié),提高作業(yè)人員安全及作業(yè)設(shè)備的安全穩(wěn)定性,防止突發(fā)性災(zāi)難事故的發(fā)生。方案設(shè)計(jì)3.1總體規(guī)劃、分步實(shí)施根據(jù)目前企業(yè)網(wǎng)絡(luò)環(huán)境、硬件配置、軟件系統(tǒng)、人員技能水平、實(shí)施力量、數(shù)據(jù)和應(yīng)用等方面狀況,既要從整體上統(tǒng)籌安排近期、中期和最終目標(biāo),又要從細(xì)節(jié)上有目標(biāo)、有側(cè)重的一步一步推進(jìn),并對(duì)計(jì)劃執(zhí)行情況進(jìn)行跟蹤考核。3.2立足現(xiàn)狀、穩(wěn)妥推進(jìn)在充分利用企業(yè)現(xiàn)有資源的基礎(chǔ)上充分考慮總體實(shí)施規(guī)劃和現(xiàn)有系統(tǒng)的關(guān)系,需要經(jīng)過(guò)充分論證,按照"5化"的總體規(guī)劃穩(wěn)妥推進(jìn)。3.3滾動(dòng)推進(jìn)、持續(xù)改進(jìn)通過(guò)試點(diǎn)〔分廠(chǎng)部門(mén)的使用,供應(yīng)商將匯同新疆電信不斷對(duì)該系統(tǒng)進(jìn)行改進(jìn),完善功能,最大限度地滿(mǎn)足實(shí)際業(yè)務(wù)需要。同時(shí),在整個(gè)信息化推進(jìn)過(guò)程中,必須緊緊抓住主線(xiàn)、突出重點(diǎn)。3.4重點(diǎn)突出、以點(diǎn)帶面該項(xiàng)目涉及部門(mén)較多,不可能同時(shí)實(shí)施所有系統(tǒng)。建議選擇試點(diǎn)部門(mén),優(yōu)先實(shí)施核心系統(tǒng)。在實(shí)施過(guò)程中,還應(yīng)不斷總結(jié)經(jīng)驗(yàn)和進(jìn)行改進(jìn),為全面的系統(tǒng)推廣做準(zhǔn)備。方案設(shè)計(jì)4.1物聯(lián)網(wǎng)私有云系統(tǒng)架構(gòu)系統(tǒng)架構(gòu)根據(jù)國(guó)內(nèi)現(xiàn)有企業(yè)基本現(xiàn)狀,結(jié)合行業(yè)一流物聯(lián)網(wǎng)云平臺(tái)設(shè)計(jì)經(jīng)驗(yàn),設(shè)計(jì)物聯(lián)網(wǎng)私有云平臺(tái)基本框架如下：系統(tǒng)架構(gòu)說(shuō)明：智能硬件各類(lèi)型前端數(shù)據(jù)采集終端；智能硬件數(shù)據(jù)直通接口平臺(tái)提供TCP/IP、HTTP、MQTT方式接入設(shè)備數(shù)據(jù),同時(shí)可提供協(xié)議轉(zhuǎn)換器以幫助其他協(xié)議的設(shè)備接入平臺(tái)；用戶(hù)數(shù)據(jù)管理服務(wù)主要指用戶(hù)賬戶(hù)信息、用戶(hù)設(shè)備信息等；用戶(hù)應(yīng)用管理服務(wù)主要指租戶(hù)用戶(hù)的各種應(yīng)用數(shù)據(jù)；數(shù)據(jù)應(yīng)用編程接口及開(kāi)發(fā)包應(yīng)用端Java、Python等語(yǔ)言版本的API；數(shù)據(jù)安全服務(wù)邏輯平臺(tái)提供安全可靠的數(shù)據(jù)服務(wù),提供端到端的加密服務(wù),提供設(shè)備數(shù)據(jù)入庫(kù)的驗(yàn)證服務(wù),提供設(shè)備的安全碼驗(yàn)證服務(wù)等安全措施以保障平臺(tái)的數(shù)據(jù)安全可靠。數(shù)據(jù)服務(wù)業(yè)務(wù)邏輯讓數(shù)據(jù)服務(wù)于業(yè)務(wù),系統(tǒng)通過(guò)對(duì)客戶(hù)大量業(yè)務(wù)數(shù)據(jù)的分析,總結(jié)出該企業(yè)經(jīng)營(yíng)的業(yè)務(wù)的特點(diǎn),從而為降低成本,加速業(yè)務(wù)增長(zhǎng),提高利潤(rùn),為企業(yè)突破創(chuàng)新發(fā)展提供支撐；大數(shù)據(jù)平臺(tái)產(chǎn)品門(mén)戶(hù)網(wǎng)站提供傳統(tǒng)的web方式展現(xiàn)平臺(tái)內(nèi)的數(shù)據(jù)分析的結(jié)果,同時(shí)提供平臺(tái)管理的入口,如設(shè)備的管理,人員賬戶(hù)等基礎(chǔ)信息的管理。系統(tǒng)數(shù)據(jù)流程根據(jù)物聯(lián)網(wǎng)私有云平臺(tái)系統(tǒng)架構(gòu)設(shè)計(jì)原理推導(dǎo)出的系統(tǒng)數(shù)據(jù)流流程圖如下：4.2方案詳細(xì)設(shè)計(jì)基于物聯(lián)網(wǎng)私有云平臺(tái)方案將整體系統(tǒng)分為數(shù)據(jù)傳輸收集傳輸、規(guī)則引擎、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析處理、前端web展示四部分組成。4.3數(shù)據(jù)傳輸基于物聯(lián)網(wǎng)私有云平臺(tái)系統(tǒng)向用戶(hù)提供一個(gè)簡(jiǎn)單易用的智能硬件數(shù)據(jù)接入、存儲(chǔ)和處理以及數(shù)據(jù)應(yīng)用一站式數(shù)據(jù)分析處理展示服務(wù)平臺(tái),旨在降低物聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用的技術(shù)門(mén)檻及運(yùn)營(yíng)成本,滿(mǎn)足物聯(lián)網(wǎng)產(chǎn)品原型開(kāi)發(fā)、商業(yè)運(yùn)營(yíng)和規(guī)模發(fā)展各階段的需求,特別是物聯(lián)網(wǎng)項(xiàng)目初創(chuàng)團(tuán)隊(duì)和中小規(guī)模物聯(lián)網(wǎng)項(xiàng)目的公司的需求。數(shù)據(jù)采集特點(diǎn)物聯(lián)網(wǎng)私有云平臺(tái)提供快捷方便的硬件接入方式,支持支持主流物聯(lián)網(wǎng)設(shè)備通訊協(xié)議TCP/IP、HTTP以及輕量級(jí)通信協(xié)議MQTT,支持JSON數(shù)據(jù)格式協(xié)議,數(shù)據(jù)上報(bào)使用了間斷式連接,大大降低了設(shè)備上的代碼足跡和及數(shù)據(jù)帶寬和流量。物聯(lián)網(wǎng)私有云平臺(tái)系統(tǒng)支持：后臺(tái)服務(wù)器〔8核16g內(nèi)存帶機(jī)量1000個(gè)網(wǎng)關(guān),最大2w個(gè)測(cè)量終端,每個(gè)點(diǎn)平均20個(gè)網(wǎng)關(guān)；前端服務(wù)器,手機(jī)同時(shí)在線(xiàn)量2000到6000；高并發(fā)、低延遲設(shè)備數(shù)據(jù)提交根據(jù)用戶(hù)需求開(kāi)放支持第三方硬件設(shè)備接入和數(shù)據(jù)提交的定制方案設(shè)備規(guī)模支持可按需彈性擴(kuò)展數(shù)據(jù)傳輸對(duì)應(yīng)的后臺(tái)服務(wù)器支持負(fù)載均衡、高可用,支持第三方協(xié)議接入、設(shè)備GIS信息管理〔此需求非普適性需求,若用戶(hù)對(duì)此方面有明確要求,需要進(jìn)行定制化,在強(qiáng)化系統(tǒng)功能的前提下也將產(chǎn)生相應(yīng)的費(fèi)用；4.4數(shù)據(jù)規(guī)則引擎〔定制規(guī)則引擎基于云端的智能,可以實(shí)現(xiàn)基于幾乎任何行為或場(chǎng)景的觸發(fā)機(jī)制,并且能夠讓用戶(hù)通過(guò)電子郵件、短信或推送獲得事件被觸發(fā)的通知；物聯(lián)網(wǎng)私有云平臺(tái)擁有前置和后置規(guī)則引擎,可根據(jù)用戶(hù)可自定義的規(guī)則設(shè)置預(yù)警機(jī)制,通過(guò)郵件短信或手機(jī)端app推送預(yù)警通知。物聯(lián)網(wǎng)私有云平臺(tái)規(guī)則庫(kù)引擎為選配單元,用戶(hù)可根據(jù)實(shí)際情況進(jìn)行選配。4.4數(shù)據(jù)存儲(chǔ)物聯(lián)網(wǎng)私有云平臺(tái)管理系統(tǒng)后臺(tái)數(shù)據(jù)存儲(chǔ)部分采用海量分布式設(shè)備數(shù)據(jù)存儲(chǔ)和處理機(jī)制,主要負(fù)責(zé)存儲(chǔ)大部分平臺(tái)數(shù)據(jù),包括結(jié)構(gòu)化\非結(jié)構(gòu)化數(shù)據(jù)、各應(yīng)用數(shù)據(jù)等；現(xiàn)有配置支持海量數(shù)據(jù)存儲(chǔ)〔包括冗余容錯(cuò),可隨時(shí)按需熱部署及在線(xiàn)擴(kuò)展?，F(xiàn)有規(guī)模可支持50,000租戶(hù),每租戶(hù)可運(yùn)行10個(gè)應(yīng)用項(xiàng)目。物聯(lián)網(wǎng)私有云平臺(tái)存儲(chǔ)主要優(yōu)勢(shì)：用戶(hù)應(yīng)用數(shù)據(jù)隔離存儲(chǔ)；針對(duì)智能傳感器的數(shù)據(jù)特點(diǎn)進(jìn)行存儲(chǔ)和查詢(xún)優(yōu)化；分級(jí)緩存入庫(kù)存儲(chǔ)機(jī)制,高速查詢(xún)應(yīng)用和設(shè)備最新數(shù)據(jù)；滿(mǎn)足應(yīng)用數(shù)據(jù)優(yōu)先和設(shè)備數(shù)據(jù)優(yōu)先不同的數(shù)據(jù)應(yīng)用模式；內(nèi)置數(shù)值類(lèi)數(shù)據(jù)常用的數(shù)值統(tǒng)計(jì)和計(jì)算功能；數(shù)據(jù)存儲(chǔ)主要特點(diǎn)數(shù)據(jù)存儲(chǔ)支持高可用性及集群需求,可根據(jù)用戶(hù)不同需求進(jìn)行按需定制〔根據(jù)用戶(hù)實(shí)際需求做有償定制服務(wù)。4.5數(shù)據(jù)分析處理物聯(lián)網(wǎng)私有云平臺(tái)采用開(kāi)放性平臺(tái)架構(gòu)設(shè)計(jì),可根據(jù)中心存儲(chǔ)數(shù)據(jù)進(jìn)行海量數(shù)據(jù)集中高效處理分析。單臺(tái)數(shù)據(jù)應(yīng)用服務(wù)器可支持200并發(fā)數(shù)據(jù)查詢(xún),可彈性規(guī)模擴(kuò)展；數(shù)據(jù)查詢(xún)響應(yīng)達(dá)到秒級(jí)：1,000條數(shù)據(jù)查詢(xún)典型返回結(jié)果時(shí)長(zhǎng)<1秒。基于開(kāi)放性平臺(tái)架構(gòu)的設(shè)計(jì)能夠滿(mǎn)足廣泛的第三方接口需求,且公司提供第三方應(yīng)用端Java版API〔API分為基本接口、對(duì)外擴(kuò)展接口及應(yīng)用實(shí)例三大類(lèi)：支持跨平臺(tái)數(shù)據(jù)調(diào)用11種基礎(chǔ)數(shù)據(jù)服務(wù)接口+擴(kuò)展數(shù)據(jù)應(yīng)用接口JavaAPI及SDK,PythonAPI及SDKHTTP通用快速數(shù)據(jù)服務(wù)接口1、數(shù)據(jù)處理引擎支持高可用性及集群需求,可根據(jù)用戶(hù)不同需求進(jìn)行按需定制〔根據(jù)用戶(hù)實(shí)際需求做有償定制服務(wù)。2、根據(jù)用戶(hù)不同需求,部分用戶(hù)提出開(kāi)發(fā)移動(dòng)端APP,在A(yíng)PP上進(jìn)行設(shè)備注冊(cè)、時(shí)時(shí)信息查看及接收?qǐng)?bào)警信息等模塊的需求,由于此需求非普適性需求,但基于用戶(hù)思維及平臺(tái)的開(kāi)放性原則,可根據(jù)用戶(hù)實(shí)際需求做有償定制化開(kāi)發(fā)。4.6前端web展示基于物聯(lián)網(wǎng)私有云平臺(tái),前端web為直面用戶(hù)界面,用戶(hù)的大部分操作及數(shù)據(jù)匯總展示都通過(guò)此平臺(tái)進(jìn)行呈現(xiàn)。Web界面主要模塊包括：基礎(chǔ)物聯(lián)網(wǎng)私有云平臺(tái)的搭建、用戶(hù)中心、日志及報(bào)警審計(jì)三個(gè)模塊。物聯(lián)網(wǎng)私有云平臺(tái)搭建搭建私有物聯(lián)網(wǎng)私有云平臺(tái)您只需要4步即可完成1、私有云搭建用戶(hù)注冊(cè)物聯(lián)網(wǎng)私有云是針對(duì)企業(yè)用戶(hù)專(zhuān)門(mén)設(shè)計(jì)的一體化私有云產(chǎn)品。它集軟硬件于一體,基于云創(chuàng)自主研發(fā)的云存儲(chǔ)核心技術(shù),為用戶(hù)的關(guān)鍵數(shù)據(jù)提供安全保障；數(shù)據(jù)副本機(jī)制等保障部分硬件損壞的情況下用戶(hù)的數(shù)據(jù)不丟失、服務(wù)不中斷；私有云后臺(tái)存儲(chǔ)體系采用三機(jī)容錯(cuò)技術(shù),任意損失一臺(tái)服務(wù)器,還會(huì)有兩臺(tái)服務(wù)器容錯(cuò)工作,再損失一臺(tái),也不會(huì)丟失數(shù)據(jù),從而給企事業(yè)單位提供一個(gè)放心保存數(shù)據(jù)的地方。另外,個(gè)人用戶(hù)都喜歡使用云盤(pán)服務(wù),如百度云盤(pán)、360云盤(pán)等。數(shù)據(jù)存放在云盤(pán),安全性很高,而且不管通過(guò)什么設(shè)備都可以訪(fǎng)問(wèn)自己的數(shù)據(jù),分享給別人也很方便。但單位的數(shù)據(jù)一般不敢放在公有云的云盤(pán)里,物聯(lián)網(wǎng)私有云不僅可靠,還支持云盤(pán)功能,大大方便單位集中共享存儲(chǔ)和訪(fǎng)問(wèn)數(shù)據(jù)。物聯(lián)網(wǎng)私有云平臺(tái)提供租戶(hù)用戶(hù)自主注冊(cè)設(shè)備功能,并支持用戶(hù)賬戶(hù)與應(yīng)用綁定功能,主體示意圖如下：用戶(hù)設(shè)備自主注冊(cè)頁(yè)面安全憑證綁定頁(yè)面云盤(pán)功能為選配功能,可根據(jù)用戶(hù)實(shí)際需要做有償服務(wù)。私有云支持高可用及集群設(shè)計(jì),可根據(jù)用戶(hù)需求做定制私有云平臺(tái)支持負(fù)載均衡,為選配模塊2、創(chuàng)建應(yīng)用物聯(lián)網(wǎng)企業(yè)搭建好私有云平臺(tái)之后,專(zhuān)有管理員〔超級(jí)管理員帳號(hào)賬戶(hù)存留在企業(yè)管理人員手中。專(zhuān)有管理員創(chuàng)建租戶(hù)管理員帳號(hào),并將此帳號(hào)分配給租戶(hù)管理員。物流各環(huán)節(jié)所屬部門(mén)或第三方合作單位擁有租戶(hù)賬戶(hù),租戶(hù)賬戶(hù)用戶(hù)創(chuàng)建各項(xiàng)應(yīng)用的權(quán)限,每項(xiàng)應(yīng)用為各部門(mén)日常應(yīng)用或關(guān)鍵應(yīng)用。私有云平臺(tái)可支持用戶(hù)創(chuàng)建和運(yùn)行多個(gè)用戶(hù)應(yīng)用,應(yīng)用間設(shè)備和數(shù)據(jù)各自分離。租戶(hù)用戶(hù)登陸后進(jìn)入自己的主頁(yè),在頁(yè)面左側(cè)選擇我的應(yīng)用,然后點(diǎn)擊創(chuàng)建應(yīng)用按鈕。然后根據(jù)頁(yè)面提示填寫(xiě)信息,這里需要注意的是填寫(xiě)的應(yīng)用名稱(chēng)一旦保存后將無(wú)法修改。用戶(hù)創(chuàng)建好應(yīng)用后可以在我的應(yīng)用模塊中看到自己所創(chuàng)建的應(yīng)用。具體流程如圖所示創(chuàng)建應(yīng)用選擇中我的應(yīng)用,然后點(diǎn)擊創(chuàng)建應(yīng)用按鈕填寫(xiě)應(yīng)用的相關(guān)信息用戶(hù)創(chuàng)建應(yīng)用時(shí),平臺(tái)已為用戶(hù)自動(dòng)創(chuàng)建了兩張表,即數(shù)據(jù)表和設(shè)備表,用戶(hù)可根據(jù)應(yīng)用需求：1在預(yù)建表的表結(jié)構(gòu)中添加自定義數(shù)據(jù)字段2根據(jù)應(yīng)用業(yè)務(wù)邏輯創(chuàng)建自己的數(shù)據(jù)列表3、添加硬件在應(yīng)用中心的設(shè)備管理界面下,租戶(hù)用戶(hù)添加數(shù)據(jù)設(shè)備可以通過(guò)兩種方式：1在應(yīng)用的設(shè)備表中建立一天數(shù)據(jù)設(shè)備記錄。具體操作如下選擇設(shè)備管理一項(xiàng),點(diǎn)擊添加按鈕即可添加設(shè)備,按照頁(yè)面提示填寫(xiě)內(nèi)容并保存。接入服務(wù)選擇已添加的服務(wù)協(xié)議,目前平臺(tái)支持的協(xié)議有三種HTTP、MQTT、TCP。如圖所示添加硬件設(shè)備2通過(guò)Excel工作單批量導(dǎo)入數(shù)據(jù)設(shè)備點(diǎn)擊批量導(dǎo)入按鈕,選擇租戶(hù)用戶(hù)已經(jīng)整理好的Excel設(shè)備信息表,然后上傳即可。通過(guò)Excel工作單批量添加設(shè)備的圖示流程如圖所示批量導(dǎo)入設(shè)備Excel配置信息示范數(shù)據(jù)設(shè)備在向平臺(tái)上傳應(yīng)用數(shù)據(jù)之前,需要根據(jù)硬件設(shè)備數(shù)據(jù)服務(wù)協(xié)議中定義的方法進(jìn)行設(shè)備注冊(cè)。并獲取安全驗(yàn)證憑證,用于后續(xù)數(shù)據(jù)提交。所謂的設(shè)備注冊(cè)其實(shí)就是向平臺(tái)發(fā)送設(shè)備自身相關(guān)信息,以期待從平臺(tái)那里獲取該設(shè)備的注冊(cè)碼,然后設(shè)備發(fā)送業(yè)務(wù)數(shù)據(jù)時(shí)都將攜帶該注冊(cè)碼用于區(qū)分到底是哪一臺(tái)設(shè)備發(fā)送的。也極速提高了日后用戶(hù)查看該設(shè)備的數(shù)據(jù)時(shí)查詢(xún)的效率。進(jìn)入設(shè)備注冊(cè)和數(shù)據(jù)模擬界面設(shè)備注冊(cè)4.查看數(shù)據(jù)用戶(hù)可在用戶(hù)中心指定應(yīng)用下的應(yīng)用數(shù)據(jù)分頁(yè)頁(yè)面上：1實(shí)時(shí)查看設(shè)備數(shù)據(jù)入庫(kù)情況,2查詢(xún)指定時(shí)段的設(shè)備入庫(kù)數(shù)據(jù),3通過(guò)可視化界面查看指定字段的時(shí)段平均值。點(diǎn)擊應(yīng)用數(shù)據(jù),就可以查看到應(yīng)用下所有設(shè)備的最新數(shù)據(jù),頁(yè)面中有兩個(gè)按鈕一個(gè)是自動(dòng)刷新按鈕,點(diǎn)自動(dòng)刷新按鈕,即可實(shí)時(shí)提查看數(shù)據(jù)的更新情況,默認(rèn)情況下是每30秒刷新一次,還有一個(gè)入庫(kù)圖示按鈕,點(diǎn)擊它即可以查看應(yīng)用數(shù)據(jù)在過(guò)去時(shí)間段的入庫(kù)統(tǒng)計(jì)情況,同樣默認(rèn)的時(shí)間間隔是以一個(gè)小時(shí)為單位進(jìn)行統(tǒng)計(jì)。同樣點(diǎn)擊相應(yīng)時(shí)間段內(nèi)的柱狀圖即可查看該時(shí)間段內(nèi)所有設(shè)備的入庫(kù)情況。如圖所示：查看應(yīng)用下最新數(shù)據(jù)查看過(guò)去時(shí)間段內(nèi)應(yīng)用下設(shè)備的入庫(kù)情況查看某段時(shí)間內(nèi)應(yīng)用下所有設(shè)備的詳細(xì)入庫(kù)情況查看設(shè)備在某段時(shí)間內(nèi)的詳細(xì)數(shù)據(jù)信息用戶(hù)可在用戶(hù)中心指定的應(yīng)用下的設(shè)備管理分頁(yè)頁(yè)面上：用戶(hù)中心物聯(lián)網(wǎng)私有云平臺(tái)系統(tǒng)用戶(hù)管理模塊采用角色分類(lèi)、分級(jí)管理、分級(jí)授權(quán),自動(dòng)繼承的模式。用戶(hù)角色〔體現(xiàn)分級(jí)管理思想分為：系統(tǒng)管理員〔平臺(tái)管理員、管理員〔租戶(hù)管理員、操作員〔租戶(hù)下屬操作員；系統(tǒng)管理員權(quán)限：創(chuàng)建及禁用節(jié)點(diǎn)管理員〔租戶(hù)管理員,設(shè)置節(jié)點(diǎn)管理員〔租戶(hù)管理員賬號(hào)訪(fǎng)問(wèn)權(quán)限、訪(fǎng)問(wèn)所有應(yīng)用下所有設(shè)備等；管理員〔租戶(hù)管理員：創(chuàng)建及刪除租戶(hù)管理員下屬節(jié)點(diǎn)的用戶(hù),更改\重置個(gè)人及子節(jié)點(diǎn)用戶(hù)信息、訪(fǎng)問(wèn)所屬節(jié)點(diǎn)下所有應(yīng)用的所有設(shè)備等；操作員：查看所屬節(jié)點(diǎn)下所有應(yīng)用對(duì)應(yīng)的所有設(shè)備,更改個(gè)人用戶(hù)密碼等；權(quán)限分類(lèi)為：全部應(yīng)用下全部設(shè)備的訪(fǎng)問(wèn)權(quán)限；指定應(yīng)用下的全部設(shè)備的訪(fǎng)問(wèn)權(quán)限；指定應(yīng)用下的部分設(shè)備訪(fǎng)問(wèn)權(quán)限；系統(tǒng)管理員〔平臺(tái)管理員授權(quán)租戶(hù)管理員界面：系統(tǒng)管理員管理節(jié)點(diǎn)管理員界面截圖：節(jié)點(diǎn)管理員〔租戶(hù)管理員訪(fǎng)問(wèn)權(quán)限示意：節(jié)點(diǎn)管理員〔租戶(hù)用戶(hù)應(yīng)用管理：節(jié)點(diǎn)管理員管理設(shè)備：節(jié)點(diǎn)用戶(hù)設(shè)備樓宇地形圖展示：日志及報(bào)警審計(jì)物聯(lián)網(wǎng)私有云平臺(tái)系統(tǒng)日志及報(bào)警審計(jì)模塊以智能分析,集中展示為設(shè)計(jì)思想,主要包含一下模塊：平臺(tái)匯總信息總覽〔所屬節(jié)點(diǎn)及所屬子節(jié)點(diǎn)信息匯總應(yīng)用信息匯總單項(xiàng)應(yīng)用信息匯總設(shè)備信息匯總設(shè)備憑證信息用戶(hù)統(tǒng)計(jì)信息〔包含子節(jié)點(diǎn)用戶(hù)信息設(shè)備數(shù)據(jù)日志信息數(shù)據(jù)導(dǎo)入導(dǎo)出報(bào)警審計(jì)信息日志及審計(jì)信息數(shù)據(jù)存儲(chǔ)及備份可根據(jù)實(shí)際需要選擇存儲(chǔ)及備份時(shí)間〔1個(gè)月、6個(gè)月、1年等平臺(tái)信息總覽：應(yīng)用信息總覽：?jiǎn)雾?xiàng)應(yīng)用信息總覽：數(shù)據(jù)導(dǎo)出：用戶(hù)\設(shè)備報(bào)警信息根據(jù)用戶(hù)實(shí)際需求做定制化呈現(xiàn),再次不做過(guò)多展示。4.7數(shù)據(jù)安全數(shù)據(jù)安全是物聯(lián)網(wǎng)私有云大數(shù)據(jù)平臺(tái)的先期保障。如何做好數(shù)據(jù)的安全保障工作,成了業(yè)界首要解決的難題。物聯(lián)網(wǎng)私有云平臺(tái)系統(tǒng)數(shù)據(jù)安全采用多層次安全檢驗(yàn)及訪(fǎng)問(wèn)權(quán)限控制等手段來(lái)實(shí)現(xiàn)數(shù)據(jù)安全保障。數(shù)據(jù)安全機(jī)制：應(yīng)用數(shù)據(jù)隔離：用戶(hù)各應(yīng)用數(shù)據(jù)相互隔離,無(wú)數(shù)據(jù)交叉；數(shù)據(jù)副本機(jī)制：應(yīng)用數(shù)據(jù)采用副本存儲(chǔ)機(jī)制,確保數(shù)據(jù)不丟失；訪(fǎng)問(wèn)權(quán)限控制：各用戶(hù)〔不同權(quán)限的用戶(hù)訪(fǎng)問(wèn)指定范圍內(nèi)的指定應(yīng)用；企業(yè)級(jí)防火墻：數(shù)據(jù)存儲(chǔ)安全防護(hù)第一道墻；數(shù)據(jù)訪(fǎng)問(wèn)認(rèn)證：數(shù)據(jù)訪(fǎng)問(wèn)采用數(shù)字認(rèn)證機(jī)制；數(shù)據(jù)共享選項(xiàng)：有限權(quán)限數(shù)據(jù)共享機(jī)制；設(shè)備數(shù)據(jù)驗(yàn)證用戶(hù)數(shù)據(jù)隱私物聯(lián)網(wǎng)私有云平臺(tái)承諾絕不會(huì)將租戶(hù)用戶(hù)的數(shù)據(jù)用作任何用途,租戶(hù)用戶(hù)的數(shù)據(jù)仍然歸用戶(hù)所有,租戶(hù)用戶(hù)將數(shù)據(jù)遷出物聯(lián)網(wǎng)平臺(tái)后,物聯(lián)網(wǎng)私有云平臺(tái)不保留任何副本。訪(fǎng)問(wèn)許可驗(yàn)證面對(duì)數(shù)據(jù)處理服務(wù)的請(qǐng)求,物聯(lián)網(wǎng)私有云通過(guò)使用AccessID/AccessKey對(duì)稱(chēng)加密的方法來(lái)驗(yàn)證發(fā)送請(qǐng)求的用戶(hù)身份。AccessID用于標(biāo)示用戶(hù),AccessKey是用戶(hù)用于加密簽名字符串和大數(shù)據(jù)平臺(tái)用來(lái)驗(yàn)證簽名字符串的密鑰。平臺(tái)根據(jù)對(duì)稱(chēng)驗(yàn)證結(jié)果決定接受或拒絕服務(wù)請(qǐng)求。用戶(hù)數(shù)據(jù)分離物聯(lián)網(wǎng)私有云平臺(tái)對(duì)所有權(quán)限用戶(hù)數(shù)據(jù)的建表構(gòu)建采用用戶(hù)名+實(shí)例名+表名的方式,在數(shù)據(jù)訪(fǎng)問(wèn)時(shí)如果表名中的用戶(hù)名和發(fā)出請(qǐng)求的用戶(hù)名不匹配,服務(wù)請(qǐng)求會(huì)被拒絕,通過(guò)這種方式保證用戶(hù)只能對(duì)自己用戶(hù)名下的數(shù)據(jù)資源進(jìn)行讀取和操作。 攻擊防范機(jī)制物聯(lián)網(wǎng)私有云平臺(tái)系統(tǒng)內(nèi)建了基本的攻擊監(jiān)測(cè)及防范措施。異常的服務(wù)請(qǐng)求如過(guò)于頻繁或參數(shù)數(shù)據(jù)超大的HTTPPOST請(qǐng)求會(huì)導(dǎo)致服務(wù)被拒絕