《软件概要设计说明书》由会员分享,可在线阅读,更多相关《软件概要设计说明书(42页珍藏版)》请在文档大全上搜索。
1、软件概要设计说明书软件概要设计说明书11.1编写目的31.3术语和缩略语132总体设计2.1 架构总体设计思路132.1.1 集中化142.1.2 高可用性142.1.3 实用性142.1.4 可用性和高效性152.1.5 放性152.1.6 扩展性152.1.7 全性162.1.8 展示形式多样性162.1.9 技术最优组合162.1.10 体集成架构17173物联网系统整体设计3.1逻辑架构1719203.2物理架构33功能模块设计1引言1.1 编写目的本系统概要设计说明书阐述了物联网项目的背景、目标,以及实施的必要性、紧迫性,对本项目物联网系统整体架构设计方案进行了概要描述。编制本文档的
2、目的在于为物联网项目组成员、天津普讯业务及技术专家论证本项目的架构设计可行性以及审核该项目时提供相关材料。1.2 阅读对象使用者包括参与本项目的管理人员、设计人员、开发人员、测试人员、质量控制人员以及维护人员。1.3 术语和缩略语1 .RFID:射频识别技术(RadioFrequencyIDentification),又称电子标签、无线射频识别,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。2 .WiMax:WiMax(WorldwideInteroperabilityforMicrowaveAccess),即全球微波互联接入。Wi
3、MAXtf!叫80216无线城域网或802.16。WiMA湛一项新兴的宽带无线接入技术,能提供面向互联网的高速连接,数据传输距离最远可达50kmWiMA斑具有QoS保障、传输速率高、业务丰富多样等优点。WiMA刈勺技术起点较高,采用了代表未来通信技术发展方向的OFDM/OFDMAASMIM曙先进技术,随着技术标准的发展,WiMA飕步实现宽带业务的移动化,而3G则实现移动业务的宽带化,两种网络的融合程度会越来越高。3 .Zigbee:Zigbee是基于IEEE802.15.4标准的低功耗个域网协议。根据这个协议规定的技术是一种短距离、低功耗的无线通信技术。这一名称来源于蜜蜂的八字舞,由于蜜蜂(b
4、ee)是靠飞翔和“嗡嗡”(zig)地抖动翅膀的“舞蹈”来与同伴传递花粉所在方位心系,也就是说蜜蜂依靠这样的方式构成了群体中的通信网络。其特点就是近距离、低复杂度、自组织、低功耗、低数据率、低成本。主要适合用于自动控制和远程控制领域,可以嵌入各种设备。4 .NFS:NFS是NetworkFileSystem的简写,即网络文件系统。网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS.NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS用户和程序可以像访问本地文件一样访问远端系统上的文件。5 .u-Japan:日本和韩国在2004年都推出了基于物联网的国家信息化战略,分别称
5、作u-Japan和u-Korea。U代指英文单词Ubiquitous,意为普遍存在的,无所不在的”。该战略是希望催生新一代信息科技革命,实现无所不在的便利社会。6 .无线AP:无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点,抓哟用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为802.11系列。7 .CPS-信息物理融合系统:它是一个综合计算、网络和物理环境的多维复杂系统,通过3C(Computation、Communication、Control)技术的有机融合与深度协作,实现大型工程系统的实时感知、动态
6、控制和信息服务。CPS实现计算、通信与物理系统的一体化设计,可使系统更加可靠、高效、实时协同。8 .DAS-直连式存储:直连式存储依赖服务器主机操作系统进行数据的IO读写和存储维护管理,数据备份和恢复要求占用服务器主机资源(包括CPU系统IO等),数据流需要回流主机再到服务器连接着磁带机(库),数据备份通常占用服务器主机资源20-30%,因此许多企业用户的日常数据备份常常在深夜或业务系统不繁忙是进行,以免影响正常业务系统的运行。9 .NAS:被定义为一种特殊的专用数据存储服务器,包括存储器件(例如磁盘阵歹hCD/DVtS区动器、磁带驱动器或可移动的存储介质)和内嵌系列软件,可提供跨平台文件共享
7、功能。NAS通常在一个LAN上占有自己的节点,无需应用服务器的干预,允许用户在网络上存储数据,在这种配置中,NAS集中管理和处理网络上的所有数据,将负载从应用或企业服务器上卸载下来,有效降低总拥有成本,保护用户资源。10 .SAN:存储区域网络是一种高速网络或子网络,提供在计算机与存储系统之间的数据传输。存储设备是指一张或多张用以存储计算机数据的磁盘设备。一个SA刖络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从而保证数据传输的安全度和力度。11 .机器学习(MachineLearning):是研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组
8、织已有的知识结构使之不断完善自身的性能。它是人工智能的核心,是使计算机具有智能的根本途径,其应用遍及人工智能的各个领域,它主要使用归纳、综合而不是演绎。12 .USN(UbiqutousSensorNetwork):被称为“无所不在的信息社会,”它有三层含义,首先无所不在是指任何事物都可以通过传感器标签或传感器节点彼此连接,来自真实世界的任何信息都能够连接到全球网络中被共享;其次各种传感器技术不仅能够提供事物本身的信心,而且能够探测、存储、处理乃至整合各种与事物相关的位置、环境等信息,从而向全球网络提供各种关联信息;最后通过构建一个面向用户的网络,令任何人在任何地区都能够通过该网络获取所需的任
9、何信息。13 .智能决策支持系统:它是人工智能(AI)和DSS相结合,应用专家系统(ES)技术,使DSStm够更充分地应用人类的知识,如关于决策问题的描述性知识,决策过程中的过程性知识,求解问题的推理性知识,通过逻辑推理来帮助解决复杂的决策问题的辅助决策系统。14 .智能电网(smartpowergrids):就是电网的智能化,也被称为“电网2.0”,它是建立在集成的、高速双向通信网络的基础上,通过先进的传感和测量技术、先进的设备技术、先进的控制方法已经先进的决策支持系统技术的应用,实现电网的可靠、完全、经济、高效、环境友好和使用安全的目标,其主要特征包括自愈、激励和包括用户、抵御攻击、提供满
10、足21世纪用户需求的电能质量、容许各种不同发电形式的接入、启动电力市场以及资产的优化高效运行。15 .ChiplessRFIDtag:无芯片射频识别标签是不用半导体微处理器的射频识别标签。有些无芯片射频识别标签使用塑料或传导薄膜代替半导体微处理器,还有些使用可以反射无线电波的特殊材料,比如有反射功能的纸质纤维。16 .Carrierfrequency:载体频率,是指无线电发射器或射频识别阅读机的主频率,载体频率经过变化或模式化来传递数据信号。17 .Checksum:检验码,施加在射频识别标签微处理器内存数据区的一个数码。在数据传输前后通过检验这个数码以确定标签上所存的数据是否完好无损。周期性
11、冗余检查法是查验检验码的一种方法。18 .EAS(electronicarticlesurveillance):电子商品防盗器,是一种最简单的射频识别系统。它是商店广泛使用的防盗报警系统,它由1位标签,框架天线和报警器组成。标签附着在产品上,框架天线固定在商店门口,当顾客携带没有付款的商品经过门口时,门口的天线与标签上的天线形成感应耦合,报警器发出警示信号,顾客付款后,标签要么被取下,要么将上面的电容击毁,要么在计算机数据库中做一个该产品已售出的记录,视具体的系统而定,这样顾客出门是报警器就不会报警。19 .嵌入式技术:嵌入式技术是计算机技术的一种应用,该技术主要针对具体的应用特点设计专用的计
12、算机系统嵌入式系统。嵌入式系统是以应用为中心,以计算机技术为基础的,并且软硬件可量身订做,它适合于对功能、可靠性、成本、体积、功耗有严格要求的专业计算机系统。20 .传感器技术:是关于敏感元器件及传感器的设计制造、测试、应用的综合性技术,是构成现代信息技术和自动化技术的主要支柱之一。随着科学技术的迅猛发展,传感器在品种、性能等方面都有了飞速的发展,应用领域也日趋广泛。传感器技术是当今信息社会中的一门跨学科的边缘性技术学科,它在信息处理系统中占有十分重要的地位,是信息处理系统的三个构成单元(传感器、通信系统、电子计算机)之一,已渗透到了生产、科研和生活的各个领域。21 .遥感技术:“遥感”就是遥
13、远的感知,人类通过大量的实践发现地球上每一个物体都在不停地吸收、发射和反射信息和能量,其中有一种人类已经认识到的形式电磁波,并且发现不同物体的电磁波特性是不同的,遥感就是根据这个原理来探测地表物体对电磁波的反射和其反射的电磁波,从而提取这些物体的信息,完成远距离识别物体。22 .EPC编码:产品电子代码是国际条码组织推出的新一代产品编码体系。原来的产品条码仅是对产品分类的编码,EPC码是对每个单品都赋予一个全球唯一编码,EP陶码96位(二进制)方式的编码体系。96位的EPC码,可以为2.68亿公司赋码,每个公司可以有1600万产品分类,每类产品有680亿的独立产品编码,形象的说可以为地球上的每
14、一粒大米赋一个唯一的编码。142总体设计2.1 架构总体设计思路当前物联网行业普遍处于烟囱似的发展阶段,各应用系统之间的互联互通存在着很大的困难,基于这样的现状,软件总结了大量的物联网工程实践经验的基础上,针对物联网应用系统对共性支撑技术的迫切需求,创新性的提出了一种具有自主知识产权的针对物联网核心基础设施的物联网开放体系架构。整个架构的理念是在应用层与网络层中间加入平台层,以水平建设代替原有的垂直建设,屏蔽掉底层的物体差异,对上层的应用提供统一形式的接口,使应用在访问不同物体的时候像访问同一个物体一样的方便。架构以基于能力的物体描述为基础建立物体统一标识模型,并且以物联港和标识解析系统为核心
15、,实现物体的接入与管理,服务与传输,标识与解析,搜索与交互。本方案在遵循“咨询为先导,产品为依托,服务为核心”的总体原则来进一步明确项目的建设规划,通过“深入调研、明确需求、统筹规划、分步实施”的指导原则来进行项目的具体建设,保证该系统的建设具有高可靠性、实用性、高效性、开放性、可扩展性,以及技术上的先进性、多样性和安全性。2.1.1 集中化整个物联网系统应遵循集中化建设的原则,完善物联网管理功能,以实现对物联网系统及软硬件平台系统的统一管理,简化业务支撑系统的硬件、软件的多样性,降低系统管理维护的复杂性,从而达到“集中物联网、集中维护、集中管理”的目标,减少系统建设维护成本、节约投资和降低人
16、力成本。做到既集中,又分级的多极集中管理。2.1.2 高可用性物联网系统本身应具有高可用性,通过双机热备、冗余配置、数据备份等多种方式方法保证实现7X24小时不间断运行,不能对系统正常运行造成不利影响。物联网平台应具有较强的自我维护能力,能够长时间稳定运行,自身维护要求简单,具有快速恢复功能。2.1.3 实用性物联网系统体系框架的设计将适应系统运维管理体制和人员的实际情况,满足现有的人工物联网的内容要求,所建议的技术方案和提供的产品是成熟的,具备方便的人机界面、易于使用。2.1.4 可用性和高效性物联网系统的部署不应对原有的系统结构、安全策略等方面做较大修改和调整,对原有系统性能影响最小化,不
17、能对生产系统自身的运行造成不良影响,不能干扰系统的正常运行;尽量少的占用消耗原系统的资源、网络资源,被物联网服务器的资源消耗不超过3%;整个物联网系统的实时性要求较高,包括对系统运行状况、故障性能告警等的实时管理和物联网,更好地提高管理维护水平。2.1.5 开放性物联网系统架构设计应遵循业界标准,并提供开放、灵活的信息交互及管理接口,实现灵活的数据交换功能;提供灵活的部署方式,在客户化、管理策略、事件关联、报警方式、报表生成、信息展示等方面可以按实际需求进行定制,并支持用户的二次开发。2.1.6 可扩展性物联网系统具有较强的扩展性,能够在包括管理范围、管理功能、管理对象数量等方面提供灵活、多样
18、的扩展能力;可以适应生产系统新业务、新技术的要求,适应于系统未来发展的需要,并能与其他基于业界标准的软件进行集成。2.1.7 安全性物联网系统所有的物联网策略、流程、作业调度策略等制定只能由符合权限的管理员制定、发布。操作员根据不同角色的划分可以执行相应的操作,执行过程中涉及的关键系统信息,如root口令、数据库口令、关键表记录内容要采取技术手段予以屏蔽,防止外泄。2.1.8 展示形式多样性物联网系统能够对收集的数据进行分析处理,生成技术、管理维护等层面的相关报表、视图等,根据不同级别用户的实际需求,提供灵活、多样的展示形式。2.1.9 技术最优组合物联网系统采用的物联网管理软件选型要体现成熟
19、优先、适度超前的原则,应采用适用需求的优秀软件技术,。选择产品时应选用市场上已经得到广泛应用并且具有一定先进性的技术,符合信息技术发展趋势,通过人员、流程和技术管理工具的完美配合,实现完全的物联网管理。2.1.10整体集成架构物联网系统总体应用架构在遵循SOA架构原则的同时,还依据天津普讯IT总体规划原则进行建设,并通过行内架构评审。整体构架遵循集中化、高可靠性、高效性、开放性、可扩展性和安全性等原则。3物联网系统整体设计3.1逻辑架构15图:系统平台逻辑架构图物联网通用体系架构将物体和应用分离,在物体和应用间添加一个中间层,即物联港支撑系统,成为应用的共性支撑。物联港支撑系统对下提供物体接入
20、并进行服务封装,对上提供便捷统一的开发接口支持应用构建。同时采用通用体系架构的物联网系统之间可以实现互联互通互操作,为用户提供通用的物联网应用共性支撑平台,在物联网的体系建设中,起到承上启下的桥梁作用,实现对物体统一描述与接入、统一标识与寻址、统一服务封装与调用。163.2物理架构应用屋应矍安至富体系(访思思制,防病毒、防入侵)分析研河贯演丽叠黄动态好步服将服务暨留值息处建类 服努欲出的.平台层(P耨5)系维管理体系(EDW计、用户管理,运蕾控)基础设一 adds)手及盛SS-图:系统平台物理架构图架构说明如下:采用分布式架构,可做到线性且实时横向扩展,使得数据量和计算性能不再是系统瓶颈,能够
21、最大限度地汇总和利用数据。并且在整个架构中,对于可能的单点都进行了双活冗余设计,从而达到了真正的高可用性;防止单台宕机影响整个平台,做到真正的安全生产。设计思路物联网系统从基础物联网和应用物联网角度出发,着重于及时发现影响全行基础设施和业务系统的各类告警和性能异常,进行数据分析和整合,同时以适当的形式17进行呈现;另一方面,维护人员借助该系统能够进行相关操作,及时完成维护职能。本着物联网系统可视化的原则,我们结合各物联网产品模块,形成了物联网门户平台。门户平台通过统一用户认证以及可视化的图表、图示、图形展现各类物联网信息、数据统计分析、报表的状态和结果,运维管理人员可通过各类视图报表直观便捷的
22、查看天津普讯整体IT资源的健康运行状况。3.3 功能模块设计社区智慧化通用平台结构模板管理主要功能创建模板、查看模板、修改模板、打开模板。添加人员主要功能创建下级管理员、查看、修改人员信息。个人设置主要功能查看个人信息、修改个人密码。申请添加服务主要功能上传服务内容、查看服务列表、申请服务、添加服务、查看服务申请列表、同意申请、驳回申请。港展示主要功能添加港信息、查看港信息列表、修改港信息。社区展示主要功能添加社区信息、查看社区信息列表、修改社区信息。事件通知主要功能编辑通知、接收通知、接收事件、处理事件。3.4 通用体系架构核心概念物联网通用体系架构涉及到的核心概念包括物联港支撑系统、PE(
23、PhysicalEntity)、和PE模板、VE(VisualEntity)和VE模板、TNS(ThingresourceNameSystem)等。3.5 物联港物联港是通用架构核心设施的物联港支撑系统及其搭建的系统,是设备接入和管理的单元,是物联网建设的核心平台。物联港对下提供设备接入能力,对上提供物体服务封装、发布能力。作为物联网的中间件,为物联网应用系统的构建屏蔽下层的异构性。对于设备接入者,可以利用港提供的物体接入能力接入设备;对于应用开发,可以利用港提供的物体服务开发复杂的物体应用。物联港的核心技术框架如下:(面向2月)面向管理)物联港中使用PE来表述物体、支撑物体接入和管理,使用V
24、E来表述物体服务、支撑服务封装和应用开发。3.6 PE(PhysicalEntity)和PE模板PE是具有可交互接口的设备在物联港内对应的数字对象,其对应物体世界中确定的物体。PE-Model是某一型号设备的固有属性和接口的集合。PE由PE-Model(PE模板)生成,PE除了包含PE-Model的内容还包含了个体设备的特有属性。PE直接支撑VE的生成、开发和运行,可以利用物体描述工具生成PE和原子VE。PE中描述的接口需要符合E-things物联港接口规范。3.7 VE(VisualEntity)和VE模板VE是虚拟实体的简称,是物联港内具有统一服务化接口的数字实体。VE是物联港系统内直接与
25、应用发生交互的对象,在应用看来,对物体的操作实际是对VE的操作。VE-Model是基于相应PE-Model中的接口并结合业务逻辑形成的服务化封装。VE由VE-Model(VE模板)绑定一个或多个PE生成,是VE-Model的运行实例。VE既可以由PE自动生成和部署(原子VE),也可以利用VE开发支持框架开发VE模板然后进行部署,基于开发的VE模板生成的VE为复合VE。每个PE都会在物联港内对应一个原子VE,原子VE是对物体的完整封装,将物体的PE模板所提供的功能完全呈现为服务。原子VE在物体注册生成PE时自动生成。复合VE是由复合VE模板实例化产生。通常情况下,复合VE模板是基于一个或者多个P
26、E模板中的接口并结合业务逻辑形成的。213.8 TNSTNS系统(ThingresourceNameSystem)是物联网中用于解决物联网资源标识解析,实现物体资源跨域统一通信的物联网基础设施级系统。一方面,建立统一的物联网标识映射规则,在标识、IP、名称等各个标识寻址映射层面,对物联网中的各种资源进行统一标识,并兼容已有的各个寻址映射层面标准(如标识映射层的EPC、MAC,名称映射层的DNS、ONS等),为异构资源身份信息的统一标识与理解、以及物体与物体的互联互通互操作提供基础。另一方面,对通用体系架构中的VE、物联港的标识进行统一编码分配和管理,为异构资源的通信协作建立基础。因此,TNS系
27、统是物联网乃至互联网应用的核心入口,是建立在其它解析系统之上的顶层解析系统。物联网中以及互联网中的一切解析请求,如DNS解析请求、RFIDONS解析请求、VE-ID解析请求等都交由TNS系统解析。各次级解析系统可向全球物体统一标识解析管理组织申请对应的标准标识编码,随后可与TNS系统建立对接接口。TNS系统示意图如下:标识寻址层IP 寻址层I! 名称寻址层22搜索寻址层TNS系统主要由标识映射系统、名称映射系统和搜索映射系统组成。标识映射系统主要解决异构的物体标识和IPv4、IPv6地址之间的转换映射,如果物体没有IP地址,则映射到物体对应的网关地址;名称映射系统提供URI或物体统一名称(UT
28、N)到IP地址间的映射转换,名称映射系统功能与DNS系统功能具有兼容性;搜索映射系统提供根据资源特征,如关键字、地理位置、行政区划、资源类型定位资源的能力。与物联网应用开发相关的主要是搜索功能3.9模板管理主流程设计高级管理员和普通管理员可创建、编辑、删除模板跨港管理员可查看管理港所有高级管理员所创建模板3.10添加人员流程详细流程图平台管理员创建一个港的高级管理员、多个港的跨港管理员、跨港管理员创建所管理港的高级管理员、高级管理员创建普通管理员3.11个人设置流程设计四个角色的用户都可以设置自己的电话号码、邮箱和密码,其他信息不可修改3.12添加服务流程设计平台管理员添加服务信息、上传服务文
29、件到ftp服务器、高级管理员可查看并申请平台添加的服务、申请通过可下载和添加服务,卸载服务后无需再次申请即可添加,申请驳回则不可下载和添加服务,需重新申请填写服务信息上传服务平台管理员登陆*服务列表卡添加服务高级管理员登陆.申用服务4下载服务war包上传服务sql文件上传服务logo3.13添加港流程设计平台管理员添加、修改港信息平台管理员登陆港列表添加港3.14添加社区流程设计平台管理员查看添加、修改社区信息高级管理员、跨港管理员、普通管理员可查看自己的社区信息3.15事件通知流程设计高级管理员编辑通知和查看已发通知、查看和处理事件信息,普通管理员查看通知、查看和处理事件信息。3.16数据库
30、设计系统主要数据库表清单表名:acc_app用户服务和组关系表列名数据类型默认值是否空注释idint(11)NO自增idhiddenvarchar(255)FALSEYES是否隐藏服务app_indexint(11)YES组里面的排序号installDatedatetimeYES服务安装时间namevarchar(255)YES服务名quickvarchar(255)YESquickindexint(11)0YESuser_idvarchar(255)NO用户idservice_idint(11)NO服务idgroup_idint(11)YES组idsizevarchar(255)defaul
31、tYES服务图标大小shortcutindexint(11)0YESpathvarchar(255)YES服务连接地址表名:acc_group用户和组关系表列名数据类型默认值是否空注释group_idint(11)NOgroup_indexint(11)YES排序号namevarchar(255)默认分组YES分组名称user_idint(11)NO用户id表名:city市表列名数据类型默认值是否空注释city_idint(11)NO市idcity_namevarchar(100)NO市名称province_idint(11)NO省id表名:community_info小区信息表列名数据类型默
32、认值是否空注释community_idint(11)NO小区idcommunity_namevarchar(100)NO小区名称descriptionvarchar(100)YES小区描述country_idvarchar(100)NO国家IDprovince_idvarchar(100)NO省IDcity_idvarchar(100)NO市IDcounty_idvarchar(100)NO区IDdetail_addressvarchar(100)NO详细地址harbor_idint(100)YES港id表名:community_service_bind小区服务绑定表列名数据类型默认值是否空注
33、释idint(11)NO自增idcommunity_idint(100)NO小区idservice_idint(11)0NO服务idstatetinyint(4)YES1表示已申请待审核;2表示安装完成可使用;3表示删除冻结showint(4)YES表名:country国家表列名数据类型默认值是否空注释country_idvarchar(10)NO国家idcountry_namevarchar(100)NO国家名称表名:county县区表列名数据类型默认值是否空注释county_idvarchar(100)NO县区idcounty_namevarchar(100)NO县区名称city_idva
34、rchar(100)NO市id表名:emergency事件信息表列名数据类型默认值是否空注释event_idint(11)NO事件idevent_titlevarchar(100)NO事件标题descriptionvarchar(100)NO描述community_namevarchar(100)NO社区名称service_namevarchar(100)NO服务名称happening_timedatetimeNO事件发生时间end_timedatetime事件完成时间event_statetinyint(4)NO事件状态:1表示没有人响应;2表示已经有人响应;3表示事件已经被解决user_i
35、dint(11)0默认为0,事件应急处理人员statusint(1)0NO是否阅读,1表示已读,0表示未读表名:harbor_info港信息表列名数据类型默认值是否空注释harbor_idint(100)NO港idharbor_namevarchar(255)NO港名称descriptionvarchar(255)NO港描述harbor_ipvarchar(255)NO港ip表名:menu_info菜单表列名数据类型默认值是否空注释menu_idint(11)NO菜单idmenu_namevarchar(100)YES菜单名称statusvarchar(6)YES状态typevarchar(6
36、)YES菜单类型create_datedateYES创建时间menu_urlvarchar(255)YES菜单url表名:notice发布通知表列名数据类型默认值是否空注释notice_idint(11)NO通知idnotice_titlevarchar(100)NO通知标题contentvarchar(100)NO通知内容release_timedatetimeNO发布时间promulgator_idint(11)NO发布者idcreate_timedatetimeYES写库时间表名:province省表列名数据类型默认值是否空注释province_idvarchar(100)NO省idpr
37、ovince_namevarchar(100)NO省名称country_idint(11)NO表名:release_notice接收通知表列名数据类型默认值是否空注释idint(11)NO自增idnotice_idint(11)NO通知idreceiver_idint(11)YES接受者idstateint(11)NO是否阅读,1表示已读,0表示未读receive_timedatetimeYES阅读时间create_timedatetimeYES写库时间表名:role角色表列名数据类型默认值是否空注释role_idint(11)NO角色idrole_namevarchar(100)NO角色名称
38、descriptionvarchar(100)YES角色描述表名:role_menu角色菜单表列名数据类型默认值是否空注释idint(11)NO自增idrole_idint(11)NO角色idmenu_idint(11)NO菜单id表名:service服务表列名数据类型默认值是否空注释service_idint(11)NO服务idbgcolorvarchar(255)YES图标底色clickvarchar(255)openYES单击服务打开codevarchar(255)YEScolorvarchar(255)rgb(255,255,255)YES字体颜色CREATE_DATEdatetime
39、YES创建时间db_urlvarchar(255)YES数据文件ftp路径war_urlvarchar(255)YESWar包ftp路径war_namevarchar(255)YESWar包名称descriptionvarchar(255)YES服务描述typevarchar(10)YES服务类型iconvarchar(255)YES桌面图标路径imagevarchar(255)YES侧边栏显示图标maximizablevarchar(255)TRUEYES是否可以最大化modevarchar(255)windowYES打开的是window窗口namevarchar(255)YES服务名称tp
40、lint(11)YES定义翻转样式pathvarchar(255)YESrendervarchar(255)YESresizablevarchar(255)TRUEYES是否可以改变窗口大小sizevarchar(255)defaultYES服务图标大小company_namevarchar(255)YES公司名称renderervarchar(255)YEStogglevarchar(255)YES表名:service_template服务模板关系表列名数据类型默认值是否空注释idint(11)NO自增idtemplate_idint(11)NO模板idservice_idvarchar(1
41、00)NO服务连接路径表名:template模板表列名数据类型默认值是否空注释template_idint(10)NO模板idtemplate_namevarchar(255)NO模板名称user_idint(10)YES用户idnumint(10)YES服务个数表名:user_harbor跨港用户和港关系表列名数据类型默认值是否空注释idint(11)NO自增iduser_idint(11)YES用户idharbor_idint(11)YES港id表名:user_info用户信息表列名数据类型默认值是否空注释user_idint(11)NO用户idparent_idint(11)YES父id
42、user_namevarchar(100)YEStelvarchar(100)NO电话emailvarchar(100)NO邮箱passwordvarchar(100)NO密码real_namevarchar(100)NO真实姓名real_idvarchar(100)NO身份证号sexvarchar(100)YES性别community_idint(100)YESrole_idint(100)YES角色idtypevarchar(100)NO1平台管理员,2跨港管理员,3高级物业管理员,4普通物业管理员register_timedatetimeNO注册时间stateint(11)NO用户状态h
43、arbor_idint(11)YESwallpapervarchar(100)YES壁纸themevarchar(100)YES主题idint(11)NOuser_idint(11)NO用户idrole_idint(11)NO角色id4接口设计4.1 外部接口设计(1)对接第三方天气预报;(2)对接服务系统的事件信息;(3)平台单点登陆与服务系统的接口;4.2 软件接口使用Mysql数据库的驱动程序。4.3 内部接口设计模块间接口采用数据耦合方式,通过参数表传送数据,交换信息。5安全性设计物联网管理平台具有完善的安全性设计,包括其底层通信的加密,对管理员权限的详细设置以及管理员操作的日志记录。
44、RAYSDATAIOT在系统物联网管理架构的设计上充分考虑到了安全的因素,下面列出一些物联网在安全的上的考虑:?物联网服务器和被管理节点之间的数据通讯采用TCP/IP协议,它可以确保所有数据的安全传输,保证事件信息和报警信息可以准确地到达物联网的管理服务器,它不会存在由于网络流量过大而造成的数据丢包的可能性。?当物联网系统和业务系统之间有防火墙存在的时候,我们可以保证在防火墙上只需要开1至2个端口,因此可以完全满足网络管理系统已有的安全策略,不会因为物联网系统的实施而造成过多的安全漏洞。?为了确保运维用户个人信息的安全,防止密码的泄漏,RAYSDATIOT在进行用户名和密码传输的时候会采用加密
45、的机制,以保证密码在网络上传输的时候不会被别人窃取并且将密码破解。同时,系统具有完善的用户管理功能,包括用户的认证与授权机制。计算机网络管理系统的用户管理和权限管理都会基于物联网的管理平台来进行,物联网提供灵活的、分级的用户管理和用户权限管理,并且有更为灵活的管理方式,例如:角色的定义,管理资源的划分等。对于运维用户的管理,我们会根据运维人员的管理范围、级别、管理职责定义不同的管理角色。对于每一个用户,都可以指定管理的设备类型,收到的消息,可以使用的应用程序。不同的用户有以上不同的设置和权限,每个用户在登录系统时,需要通过用户口令的认证,系统确认后,方可进入管理系统。不同的用户可以有自己的拓扑
46、视图,只接收自己的事件。用户管理功能包括:?用户角色管理:将系统中的若干管理及操作权限制定为一个角色,通过对用户指定角色的方式,赋予用户相应的管理和操作权限。?用户权限分配:将系统中的若干管理及操作权限赋给某一用户或将某一角色赋予相应用户,进行用户的权限分配,使其具有登录系统并进行相应操作的能力。?用户登陆控制:检查用户身份的合法性,并根据用户ID确定该用户的访问权限。?新增、修改、删除用户:提供灵活方便的配置操作界面,实现用户的增加、修改及删除功能。5.1 身份认证物联网系统的身份验证策略如下:物联网管理系统具有完善的用户管理功能,包括用户的认证与授权机制。计算机网络管理系统的用户管理和权限
47、管理都会基于物联网的管理平台来进行,物联网提供灵活的、分级的用户管理和用户权限管理,并且有更为灵活的管理方式,例如:角色的定义,管理资源的划分等。对于运维用户的管理,我们会根据运维人员的管理范围、级别、管理职责定义不同的管理角色。对于每一个用户,都可以指定管理的设备类型,收到的消息,可以使用的应用程序。不同的用户有以上不同的设置和权限,每个用户在登录系统时,需要通过用户口令的认证,系统确认后,方可进入管理系统。不同的用户可以有自己的拓扑视图,只接收自己的事件。用户管理功能包括:?用户角色管理:将系统中的若干管理及操作权限制定为一个角色,通过对用户指定角色的方式,赋予用户相应的管理和操作权限。?
48、用户权限分配:将系统中的若干管理及操作权限赋给某一用户或将某一角色赋予相应用户,进行用户的权限分配,使其具有登录系统并进行相应操作的能力。?用户登陆控制:检查用户身份的合法性,并根据用户ID确定该用户的访问权限。?新增、修改、删除用户:提供灵活方便的配置操作界面,实现用户的增加、修改及删除功能。?系统所有的物联网策略、流程、等制定只能由符合权限的管理员制定、发布。操作员根据不同角色的划分可以执行相应的操作,执行过程中涉及的关键系统信息,如root口令、数据库口令、关键表记录内容要采取技术手段予以屏蔽,防止外泄。5.2 物理安全物联网应用物联网系统本身应具有高可靠性,可通过双机热备、冗余配置、数
49、据备份等多种方式方法保证实现7X24小时不间断运行。物联网物联网平台本身具有较强的自我维护能力,能够长时间稳定运行,自身维护要求简单,具有快速恢复功能。5.3 系统性能与优化物联网系统的部署不会对原有的系统结构、安全策略等方面做较大修改和调整,对系统性能的影响非常小,不会对生产系统自身的运行造成不良影响,不会干扰系统的正常运行;尽量少的占用消耗原系统的资源、网络资源。6数据备份由于物联网系统投入正常工作后,系统磁盘资源以及历史数据存储空间会随着物联网时间的增长而增长,如不做定期的整理工作,会对以后的系统正常工作造成影响。可以将需要保留的数据进行备份,然后保存在可靠的存储介质中,例如磁带。完成备
50、份后,将不需要的数据进行删除。6.1.1 IOT性能历史数据留存?数据留存原则:留存至少一年的性能数据(以不影响报表性能和磁盘存储空间为准)?数据入库定义:根据报表需求,仅入库需要入库的KPI指标。且一定不入库进程相关的历史性能数据,选择性的入库需要的服务器的磁盘数据;?入库时限:每天入库。6.1.2 网络设备性能历史数据留存?数据留存原则:留存至少一年的性能数据(以不影响报表性能和磁盘存储空间为准)?数据入库定义:根据报表需求,入库采集到的各项性能指标;?入库时限:根据采集间隔定义,通常为5分钟;6.1.3 整体告警历史数据留存?数据留存原则:留存至少一年的历史数据(不入库Clear级别的告
51、警数据)?入库时限:实时入库397系统出错处理设计7.1 产品问题及疑似产品问题处理?一旦在实施过程中发现任何疑似RAYSDATAIOT产品缺陷或RAYSDATA10侪品缺陷都会第一时间在RAYSDATAIO班PMR并追踪。?因为疑似RAYSDATAIOT产品缺陷或者RAYSDATAIOT产品缺陷导致的延迟、问题等等本着双方协商的基础视具体情况尽量不作为终验的必要条件。7.2 因服务产生代理部署问题处理?观察服务器资源使用状态,立刻暂停所有IOT用户进程;?采集服务器信息(操作系统等)、问题发生时当前服务器状态(资源使用情况等)、暂停IOT进程后服务器状态(资源使用情况等);?收集IOT日志等。户确认:
