物联网私有云平台系统方案.docx

1、物联网私有云平台系统方案物联网私有云平台系统方案物联网私有云平台系统解决方案第一章背景1.1挑战物联网是指利用传感技术、RFID标签、嵌入式系统技术等，将各种信息传感设备与互联网结合起来而形成的一个庞大的网络，其目的是将所有物品与互联网连接在一起以用于识别和治理-也确实是目前国内市场热炒的互联网+的概念的一种具象化表现。物联网应用行业为多学科，多领域交叉产业，涉及智能交通、环境爱护、政府工作、公共安全、平安家居、智能消防、工业检测等等。随着市场经济的不断进展，市场对物联网行业的以来也越来越大。我国于2020年8月提出感知中国以来，物联网被正式列为国家五大新兴战略性产业之一，在中国受到了极大的关

2、注。据推测，2020年全球物联网产业产值将是互联网的30倍，仅中国物联网产业产值将超过5万亿。目前，我国已形成从材料、技术、器件、系统到网络的完整产业链，物联网产业规模已达数千亿的规模。尽管市场前景较好，但目前针对国内企业，物联网应用也面临着相当的困局，例如：企业内部生产业务与物流治理上下脱节，缺乏差不多的信息互通及共享；目前大多数企业依旧为劳动密集型企业，整个生产过程缺乏智能化治理缺乏智能物料操纵、生产设备监测，生产流程优化操纵等；产品售后服务追踪机制缺乏，导致用户感知较差；1.2机遇机遇1 加速进展机遇通过建设现代化企业物联网治理体系来加速企业的进展，包括产品生产环节、成本操纵环节、绩效优

3、化环节、产品流转环节、产品售后环节等整个企业各部门。机遇2 治理机制提升机遇在通过技术手段建设工作效率体系的前提下，从治理机制上进行一次变革。从而建立技改+人改的双效治理体系，从全然上改变原有的企业滞后、拖沓的现状。机遇3 服务提升机遇通过建立企业物联网私有云治理体系，提高整体人员的精神面貌，从而曲线救国，提升企业整体服务质量，提高用户感知，也在一定程度上降低企业成本。第二章需求分析2.1现状分析目前，物联网应用在企业中的应用相对较少，但同时，在企业整个运转过程中又面临着一些共性的问题，具体困扰归纳如下：企业内部生产业务和物流治理与企业上、下游及社会协作单位进行协同工作时缺乏有效及时的沟通渠道

4、或方式，从而变相的增加了工业生产的成本。工业产品生产过程不可控，给企业决策层决策带来一定的困扰。产品生命周期缺乏治理和跟踪，产品质量也缺乏有利保证，各生产环节涉及的生产设备时时运转情形不明，增加设备爱护费用。产品生产过程中产生的污染物缺乏有效操纵，增加企业环控成本及政策成本。整个工业生产过程安全性得不到差不多保证，无法做到安全生产。2.2需求分析针对国内企业差不多框架性需求，大致归纳成5化，现状解析如下：生产业务协同化整合现有的工业生产流程，实现整个流程的优化操纵，实现企业内部及企业与企业之间的业务协同化，从整体上提升工业生产效率。生产过程智能化用物联网私有云机制时时监控生产过程的设备状态、物

5、料消耗及产品质量，通过生产过程的智能监测、操纵、优化和决策，实现企业生产智能化。产品服务网络化将智能传感穿插到产品设计和生产的整个生命周期中，促进企业从生产制造型向制造服务型转变。节能减排标准化通过对生产过程中各个环节污染物的监测、操纵和治理来减少污染物的排放，同时防止突发事件的发生，降低企业环控成本及政策成本。工业生产制度化将智能传感技术嵌入到危化品储备、生产、运输包括生产危化品的工作车间等环境等各个环节，提高作业人员安全及作业设备的安全稳固性，防止突发性灾难事故的发生。第三章方案设计3.1总体规划、分步实施依照目前企业网络环境、硬件配置、软件系统、人员技能水平、实施力量、数据和应用等方面状

6、况，既要从整体上统筹安排近期、中期和最终目标，又要从细节上有目标、有侧重的一步一步推进，并对打算执行情形进行跟踪考核。3.2立足现状、稳妥推进在充分利用企业现有资源的基础上充分考虑总体实施规划和现有系统的关系，需要通过充分论证，按照5化的总体规划稳妥推进。3.3 滚动推进、连续改进通过试点分厂部门的使用，供应商将汇同新疆电信不断对该系统进行改进，完善功能，最大限度地满足实际业务需要。同时，在整个信息化推进过程中，必须紧紧抓住主线、突出重点。3.4 重点突出、以点带面该项目涉及部门较多，不可能同时实施所有系统。建议选择试点部门，优先实施核心系统。在实施过程中，还应不断总结体会和进行改进，为全面的

7、系统推广做预备。第四章方案设计4.1物联网私有云系统架构4.1.1系统架构依照国内现有企业差不多现状，结合行业一流物联网云平台设计体会，设计物联网私有云平台差不多框架如下：系统架构说明：智能硬件-各类型前端数据采集终端；智能硬件数据直通接口-平台提供TCP/IP、 、MQTT方式接入设备数据，同时可提供协议转换器以关心其他协议的设备接入平台；用户数据治理服务-要紧指用户账户信息、用户设备信息等；用户应用治理服务-要紧指租户用户的各种应用数据；数据应用编程接口及开发包-应用端Java、Python等语言版本的API；数据安全服务逻辑-平台提供安全可靠的数据服务，提供端到端的加密服务，提供设备数据

8、入库的验证服务，提供设备的安全码验证服务等安全措施以保证平台的数据安全可靠。 数据服务业务逻辑-让数据服务于业务，系统通过对客户大量业务数据的分析，总结出该企业经营的业务的特点，从而为降低成本，加速业务增长，提高利润，为企业突破创新进展提供支撑；大数据平台产品门户网站-提供传统的web方式展现平台内的数据分析的结果，同时提供平台治理的入口，如设备的治理，人员账户等基础信息的治理。4.1.3系统数据流程依照物联网私有云平台系统架构设计原理推导出的系统数据流流程图如下：4.2方案详细设计基于物联网私有云平台方案将整体系统分为数据传输收集传输、规那么引擎、数据储备、数据分析处理、前端web展现四部分

9、组成。4.3数据传输基于物联网私有云平台系统向用户提供一个简单易用的智能硬件数据接入、储备和处理以及数据应用一站式数据分析处理展现服务平台，旨在降低物联网数据应用的技术门槛及运营成本，满足物联网产品原型开发、商业运营和规模进展各时期的需求，专门是物联网项目初创团队和中小规模物联网项目的公司的需求。数据采集特点物联网私有云平台提供快捷方便的硬件接入方式，支持支持主流物联网设备通讯协议TCP/IP、 以及轻量级通信协议MQTT，支持JSON数据格式协议，数据上报使用了间断式连接，大大降低了设备上的代码足迹和及数据带宽和流量。物联网私有云平台系统支持：后台服务器8核16g内存带机量1000个网关，最

10、大2w个测量终端, 每个点平均20个网关；前端服务器，手机同时在线量2000 到6000；高并发、低延迟设备数据提交依照用户需求开放支持第三方硬件设备接入和数据提交的定制方案设备规模支持可按需弹性扩展数据传输对应的后台服务器支持负载均衡、高可用，支持第三方协议接入、设备GIS信息治理此需求非普适性需求，假设用户对此方面有明确要求，需要进行定制化，在强化系统功能的前提下也将产生相应的费用；4.4数据规那么引擎定制规那么引擎基于云端的智能，能够实现基于几乎任何行为或场景的触发机制，同时能够让用户通过电子邮件、短信或推送获得事件被触发的通知；物联网私有云平台拥有前置和后置规那么引擎，可依照用户可自定

11、义的规那么设置预警机制，通过邮件短信或手机端app推送预警通知。物联网私有云平台规那么库引擎为选配单元，用户可依照实际情形进行选配。4.4数据储备物联网私有云平台治理系统后台数据储备部分采纳海量分布式设备数据储备和处理机制，要紧负责储备大部分平台数据，包括结构化非结构化数据、各应用数据等；现有配置支持海量数据储备包括冗余容错，可随时按需热部署及在线扩展。现有规模可支持50,000租户，每租户可运行10个应用项目。物联网私有云平台储备要紧优势：用户应用数据隔离储备；针对智能传感器的数据特点进行储备和查询优化；分级缓存入库储备机制，高速查询应用和设备最新数据；满足应用数据优先和设备数据优先不同的数

12、据应用模式；内置数值类数据常用的数值统计和运算功能；数据储备要紧特点数据储备支持高可用性及集群需求，可依照用户不同需求进行按需定制依照用户实际需求做有偿定降服务。4.5数据分析处理物联网私有云平台采纳开放性平台架构设计，可依照中心储备数据进行海量数据集中高效处理分析。单台数据应用服务器可支持200并发数据查询，可弹性规模扩展；数据查询响应达到秒级：1,000条数据查询典型返回结果时长 1秒。基于开放性平台架构的设计能够满足广泛的第三方接口需求，且公司提供第三方应用端Java版APIAPI分为差不多接口、对外扩展接口及应用实例三大类：支持跨平台数据调用11种基础数据服务接口+扩展数据应用接口Ja

13、va API及SDK， Python API及SDK 通用快速数据服务接口1、数据处理引擎支持高可用性及集群需求，可依照用户不同需求进行按需定制依照用户实际需求做有偿定降服务。2、依照用户不同需求，部分用户提出开发移动端APP，在APP上进行设备注册、时时信息查看及接收报警信息等模块的需求，由于此需求非普适性需求，但基于用户思维及平台的开放性原那么，可依照用户实际需求做有偿定制化开发。4.6前端web展现基于物联网私有云平台，前端web为直面用户界面，用户的大部分操作及数据汇总展现都通过此平台进行出现。Web界面要紧模块包括：基础物联网私有云平台的搭建、用户中心、日志及报警审计三个模块。4.6

14、.1物联网私有云平台搭建搭建私有物联网私有云平台您只需要4步即可完成1、私有云搭建-用户注册物联网私有云是针对企业用户专门设计的一体化私有云产品。它集软硬件于一体，基于云创自主研发的云储备核心技术，为用户的关键数据提供安全保证；数据副本机制等保证部分硬件损坏的情形下用户的数据不丢失、服务不中断； 私有云后台储备体系采纳三机容错技术，任意缺失一台服务器，还会有两台服务器容错工作，再缺失一台，也可不能丢失数据，从而给企事业单位提供一个放心储存数据的地点。另外，个人用户都喜爱使用云盘服务，如XX云盘、360云盘等。数据存放在云盘，安全性专门高，而且不管通过什么设备都能够访问自己的数据，分享给别人也专

15、门方便。但单位的数据一样不敢放在公有云的云盘里，物联网私有云不仅可靠，还支持云盘功能，大大方便单位集中共享储备和访问数据。物联网私有云平台提供租户用户自主注册设备功能，并支持用户账户与应用绑定功能，主体示意图如下：用户设备自主注册页面安全凭证绑定页面云盘功能为选配功能，可依照用户实际需要做有偿服务。私有云支持高可用及集群设计，可依照用户需求做定制私有云平台支持负载均衡，为选配模块2、创建应用物联网企业搭建好私有云平台之后，专有治理员超级治理员帐号账户存留在企业治理人员手中。专有治理员创建租户治理员帐号，并将此帐号分配给租户治理员。物流各环节所属部门或第三方合作单位拥有租户账户，租户账户用户创建

16、各项应用的权限，每项应用为各部门日常应用或关键应用。私有云平台可支持用户创建和运行多个用户应用，应用间设备和数据各自分离。租户用户登陆后进入自己的主页，在页面左侧选择我的应用，然后点击创建应用按钮。然后依照页面提示填写信息，那个地点需要注意的是填写的应用名称一旦储存后将无法修改。用户创建好应用后能够在我的应用模块中看到自己所创建的应用。具体流程如下图创建应用选择中我的应用，然后点击创建应用按钮填写应用的相关信息用户创建应用时，平台已为用户自动创建了两张表，即数据表和设备表，用户可依照顾用需求： 1在预建表的表结构中添加自定义数据字段 2依照顾用业务逻辑创建自己的数据列表3、添加硬件 在应用中心

17、的设备治理界面下，租户用户添加数据设备能够通过两种方式： 1在应用的设备表中建立一天数据设备记录。具体操作如下选择设备治理一项，点击添加按钮即可添加设备，按照页面提示填写内容并储存。接入服务选择已添加的服务协议，目前平台支持的协议有三种 、MQTT、TCP。如下图添加硬件设备2通过Excel工作单批量导入数据设备 点击批量导入按钮，选择租户用户差不多整理好的Excel设备信息表，然后上传即可。通过Excel工作单批量添加设备的图示流程如下图批量导入设备Excel配置信息示范数据设备在向平台上传应用数据之前，需要依照硬件设备数据服务协议中定义的方法进行设备注册。并猎取安全验证凭证，用于后续数据提

18、交。所谓的设备注册事实上确实是向平台发送设备自身相关信息，以期待从平台那儿猎取该设备的注册码，然后设备发送业务数据时都将携带该注册码用于区分到底是哪一台设备发送的。也极速提高了日后用户查看该设备的数据时查询的效率。进入设备注册和数据模拟界面设备注册4.查看数据用户可在用户中心指定应用下的应用数据分页页面上：1实时查看设备数据入库情形，2查询指定时段的设备入库数据，3通过可视化界面查看指定字段的时段平均值。点击应用数据，就能够查看到应用下所有设备的最新数据，页面中有两个按钮一个是自动刷新按钮，点自动刷新按钮，即可实时提查看数据的更新情形，默认情形下是每30秒刷新一次，还有一个入库图示按钮，点击它

19、即能够查看应用数据在过去时刻段的入库统计情形，同样默认的时刻间隔是以一个小时为单位进行统计。同样点击相应时刻段内的柱状图即可查看该时刻段内所有设备的入库情形。如下图：查看应用下最新数据查看过去时刻段内应用下设备的入库情形查看某段时刻内应用下所有设备的详细入库情形查看设备在某段时刻内的详细数据信息用户可在用户中心指定的应用下的设备治理分页页面上：4.6.2用户中心物联网私有云平台系统用户治理模块采纳角色分类、分级治理、分级授权，自动继承的模式。用户角色表达分级治理思想分为：系统治理员平台治理员、治理员租户治理员、操作员租户下属操作员；系统治理员权限：创建及禁用节点治理员租户治理员，设置节点治理员

20、租户治理员账号访问权限、访问所有应用下所有设备等；治理员租户治理员：创建及删除租户治理员下属节点的用户，更换重置个人及子节点用户信息、访问所属节点下所有应用的所有设备等；操作员：查看所属节点下所有应用对应的所有设备，更换个人用户密码等；权限分类为：全部应用下全部设备的访问权限；指定应用下的全部设备的访问权限；指定应用下的部分设备访问权限；系统治理员平台治理员授权租户治理员界面：系统治理员治理节点治理员界面截图：节点治理员租户治理员访问权限示意：节点治理员租户用户应用治理：节点治理员治理设备：节点用户设备楼宇地势图展现：4.6.3日志及报警审计物联网私有云平台系统日志及报警审计模块以智能分析，集

21、中展现为设计思想，要紧包含一下模块：平台汇总信息总览所属节点及所属子节点信息汇总应用信息汇总单项应用信息汇总设备信息汇总设备凭证信息用户统计信息包含子节点用户信息设备数据日志信息数据导入导出报警审计信息日志及审计信息数据储备及备份可依照实际需要选择储备及备份时刻1个月、6个月、1年等.平台信息总览：应用信息总览：单项应用信息总览：数据导出：用户设备报警信息依照用户实际需求做定制化出现，再次不做过多展现。4.7数据安全数据安全是物联网私有云大数据平台的先期保证。如何做好数据的安全保证工作，成了业界首要解决的难题。物联网私有云平台系统数据安全采纳多层次安全检验及访问权限操纵等手段来实现数据安全保证

22、。数据安全机制：应用数据隔离：用户各应用数据相互隔离，许多据交叉；数据副本机制：应用数据采纳副本储备机制，确保数据不丢失；访问权限操纵：各用户不同权限的用户访问指定范畴内的指定应用；企业级防火墙：数据储备安全防护第一道墙；数据访问认证：数据访问采纳数字认证机制；数据共享选项：有限权限数据共享机制；设备数据验证4.7.1用户数据隐私物联网私有云平台承诺绝可不能将租户用户的数据用作任何用途，租户用户的数据仍旧归用户所有，租户用户将数据迁出物联网平台后，物联网私有云平台不保留任何副本。4.7.2访问许可验证面对数据处理服务的要求，物联网私有云通过使用AccessID/AccessKey对称加密的方法

23、来验证发送要求的用户身份。AccessID用于标示用户，AccessKey是用户用于加密签名字符串和大数据平台用来验证签名字符串的密钥。平台依照对称验证结果决定同意或拒绝服务要求。4.7.3用户数据分离物联网私有云平台对所有权限用户数据的建表构建采纳用户名+实例名+表名的方式，在数据访问时假如表名中的用户名和发出要求的用户名不匹配，服务要求会被拒绝，通过这种方式保证用户只能对自己用户名下的数据资源进行读取和操作。 4.7.4攻击防范机制物联网私有云平台系统内建了差不多的攻击监测及防范措施。专门的服务要求如过于频繁或参数数据超大的 POST要求会导致服务被拒绝。4.7.5丰富的智能硬件接入方案物

24、联网私有云平台支持主流的数据格式协议和通讯协议，要紧是 和MQTT协议，物联网私有云平台设计成的物联网智能设备通过无线网络将数据可靠传输到平台服务器，为用户提供一个涵盖数据采集、可靠传输、大数据储备和处理的完整解决方案。第五章案例解析5.1成功案例PM2.5大数据监控平台案例目前已在多个都市大规模部署的PM2.5云监测平台传感网系统，配合现有的环境监测站点，可准确、及时、全面地反映空气质量现状及进展趋势，为空气质量监测和执法提供技术支撑，为环境治理、污染源操纵、环境规划等提供科学依据。 2021年底将扩展至10,000套以上以不同协议接入的PM2.5传感器单元，监控范畴覆盖全国绝大部分地区。基

25、于万物云的大数据服务平台专门好地满足那个监控平台上的所有海量异构的传感器数据储备需求，并提供强大的准实时数据处理能力。平台支持通过WEB页面和手机APP的方式，显示相关数据。例如：我们的PM2.5传感器通过平台展现提供web访问和手机APP展现，提供实时查看所在地街道的生态环境质量，提供及时举报破坏生态环境的违法行为功能，让公众居民感受到既是生态环境的享受者，也是爱护生态环境的爱护者。通过WEB页面能够访问到相关的数据。Web的数据展现图：通过手机APP的方式进行访问。通过手机APP的数据展现图：5.2方案优势面向物联网智能硬件大数据的一站式储备处理托管服务平台提供海量物联数据储备空间、数据托管处理服务便利部署、统一治理、高效应用，支撑高性能高吞吐量高并发连接万物-提供开放的硬件接入服务支持 /MQTT/TCP或第三方硬件接入协议高效平台-海量数据分布式储备和处理海量数据储备和实时处理，高可靠备份，具备在线伸缩能力通用接口-物联网数据服务和应用编程接口支持 通用数据服务接口、跨平台应用编程接口简单易用-快速完成部署、数据随时调用免费注册，提供全面技术支持文档，便利部署