賀永興，梁寶龍，趙 冰，劉驥超，王立俊

(1.海南省氣象信息中心，海南 ?？?570203；2.海南省南海氣象防災(zāi)減災(zāi)重點(diǎn)實(shí)驗(yàn)室，海南 ?？?570203；3.海南省氣象信息化科技團(tuán)隊，海南 海口 570203)

0 引 言

在各省氣象部門中，省信息中心擔(dān)負(fù)著全省信息網(wǎng)絡(luò)的建設(shè)、維護(hù)以及氣象資料的收發(fā)傳輸，氣象設(shè)備的管理維護(hù)等工作。隨著業(yè)務(wù)的不斷擴(kuò)展，觀測設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、機(jī)房環(huán)境等設(shè)備的需求日益增多，氣象設(shè)備的持續(xù)、穩(wěn)定和高效運(yùn)轉(zhuǎn)，直接影響著氣象業(yè)務(wù)的正常開展。因此，如何管理好、維護(hù)好氣象設(shè)備，是氣象部門設(shè)備管理工作明確而迫切的要求。

目前，氣象設(shè)備的管理手段主要停留在紙質(zhì)記錄和電子臺賬階段，管理人員通常只記錄設(shè)備的基礎(chǔ)信息，而缺少對設(shè)備生命周期內(nèi)各個環(huán)節(jié)狀態(tài)的跟蹤和記錄[1]。其中，若采用紙張進(jìn)行手工記錄，不僅增加管理員的負(fù)擔(dān)，而且紙張不能夠長期保存，重要的信息容易丟失；此外，當(dāng)前的設(shè)備管理方式對設(shè)備管理人員的行為也缺少監(jiān)管，對重要設(shè)備的維護(hù)操作沒有權(quán)限的劃分，容易產(chǎn)生管理上的混亂。因此，按照氣象信息化的發(fā)展目標(biāo)和要求，提出利用物聯(lián)網(wǎng)技術(shù)、云計算和二維碼識別技術(shù)，開發(fā)了“基于物聯(lián)網(wǎng)與云平臺的氣象設(shè)備運(yùn)維管理系統(tǒng)”，實(shí)現(xiàn)了設(shè)備管理的全程跟蹤，做到了設(shè)備管理的信息化和動態(tài)化，提高了日常設(shè)備管理工作的效率[2-3]。

1 相關(guān)技術(shù)

1.1 物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)[4-5]，英文全稱“Internet Of Things”,英文縮寫為“IOT”。所謂物聯(lián)網(wǎng)就是“物—物”相連的網(wǎng)絡(luò)，就是把包含各種信息的物體，通過傳感設(shè)備、射頻技術(shù)等與互聯(lián)網(wǎng)結(jié)合起來，從而形成規(guī)模巨大的網(wǎng)絡(luò)，其宗旨就是實(shí)現(xiàn)全球物品信息的實(shí)時互通和共享[6]。借助于物聯(lián)網(wǎng)，可以方便地建立起人與物之間的“對話”通道，能夠?qū)⒃O(shè)備信息、人員角色信息、人員行為信息等多個流程信息進(jìn)行實(shí)時地獲取，傳遞和存儲，且不受地域的限制，設(shè)備的管理不僅可以在局域網(wǎng)內(nèi)實(shí)現(xiàn)，也可以通過互聯(lián)網(wǎng)實(shí)現(xiàn)。物聯(lián)網(wǎng)中涉及的關(guān)鍵技術(shù)主要有感知與識別技術(shù)、通信與組網(wǎng)技術(shù)、信息處理與服務(wù)技術(shù)[7-8]，其中二維碼識別技術(shù)是物聯(lián)網(wǎng)感知與識別技術(shù)中一項重要的識別手段。

提出將物聯(lián)網(wǎng)技術(shù)引入氣象設(shè)備的運(yùn)維管理，在設(shè)備購置后就印制并粘貼相關(guān)二維碼，這個二維碼記錄設(shè)備的基本信息，伴隨設(shè)備的整個生命周期。在設(shè)備的入庫、領(lǐng)用、歸還、巡檢等過程中，管理人員只需通過手機(jī)微信端識別設(shè)備二維碼，即可實(shí)現(xiàn)設(shè)備信息的識別、記錄和追溯。

1.2 云計算

云計算是一種基于互聯(lián)網(wǎng)的、大規(guī)模分布式的并行運(yùn)算，它使得傳統(tǒng)的計算、存儲行為擺脫了物理實(shí)體結(jié)構(gòu)的限制，是新一代IT技術(shù)的發(fā)展方向[9-10]。云計算的資源都分布于互聯(lián)網(wǎng)上，是可動態(tài)擴(kuò)展且虛擬化的，終端用戶只需要關(guān)注自己需要什么樣的資源和服務(wù)，而不必關(guān)注云資源中基礎(chǔ)設(shè)施的細(xì)節(jié)[11]。云計算的服務(wù)類型可按照云資源的部署形式和服務(wù)形式來區(qū)分，按部署形式可分為私有云、公有云和混合云三種，按服務(wù)形式可分為基礎(chǔ)設(shè)施即服務(wù)(Infrastructure as a Service，IaaS)、平臺即服務(wù)(Platform as a Service，PaaS)、軟件即服務(wù)(Software as a Service，SaaS)三種。

云計算采用了虛擬化技術(shù)、并行運(yùn)算、分布式計算、網(wǎng)格化計算、分布式存儲等綜合性的技術(shù)手段，使其具有高可靠性、高擴(kuò)展性、通用性、廉價性、靈活性等特點(diǎn)，而物聯(lián)網(wǎng)技術(shù)的發(fā)展必須依靠高計算能力和高效率存儲等技術(shù)，云計算的優(yōu)勢正是物聯(lián)網(wǎng)技術(shù)所需要的。

提出將物聯(lián)網(wǎng)與云計算進(jìn)行有效結(jié)合，進(jìn)而提高應(yīng)用系統(tǒng)的運(yùn)算效率和服務(wù)質(zhì)量[12]。

2 系統(tǒng)設(shè)計

2.1 設(shè)計原則

(1)經(jīng)濟(jì)性。省信息中心管理的氣象設(shè)備種類較多，有觀測設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、服務(wù)器設(shè)備，應(yīng)急車輛等，其分散應(yīng)用于省氣象局和各市縣氣象局網(wǎng)絡(luò)機(jī)房或觀測場。系統(tǒng)設(shè)計應(yīng)盡可能節(jié)省投資，在技術(shù)選擇上，應(yīng)該考慮統(tǒng)一部署，統(tǒng)一維護(hù)，一是能避免系統(tǒng)建設(shè)過程中所需軟硬件設(shè)施的重復(fù)采購，二是能節(jié)約系統(tǒng)維護(hù)的成本。

(2)可擴(kuò)展性。隨著氣象觀測、預(yù)報、服務(wù)、科研等業(yè)務(wù)的不斷擴(kuò)展，所需要的氣象設(shè)備數(shù)量和種類也會成倍增加，這將對系統(tǒng)軟硬件提出更多、更高的要求。系統(tǒng)的設(shè)計，要盡可能在不影響現(xiàn)有業(yè)務(wù)的情況下，靈活地提升硬件的處理能力，同時對系統(tǒng)的功能，可以根據(jù)實(shí)際需要進(jìn)行靈活的增減。

(3)安全性。氣象設(shè)備運(yùn)維系統(tǒng)穩(wěn)定可靠的運(yùn)轉(zhuǎn)，直接影響著設(shè)備管理工作的正常開展；此外，部分氣象設(shè)備的基本信息或者使用情況屬于保密信息不得公開，因此，系統(tǒng)應(yīng)該建立在安全可靠的網(wǎng)絡(luò)環(huán)境中，確保系統(tǒng)的軟硬件及數(shù)據(jù)不受偶然或者惡意的因素而遭到破壞、更改和泄露；同時，對于重要的數(shù)據(jù)要有實(shí)時備份的功能。

(4)易用性。系統(tǒng)應(yīng)提供圖像化的操作界面，在終端用戶查詢、管理、維護(hù)設(shè)備時能夠簡單明了，易于操作。

2.2 云平臺結(jié)構(gòu)設(shè)計

結(jié)合氣象部門設(shè)備管理工作的特點(diǎn)，并且比較了云計算中各種服務(wù)類型的優(yōu)缺點(diǎn)，提出以“公有云+IaaS”的模式來構(gòu)建氣象設(shè)備運(yùn)維管理系統(tǒng)。綜合對比了阿里云、騰訊云、谷歌云、移動云等云服務(wù)平臺，最終選取了性價比較高的移動云。

根據(jù)“可擴(kuò)展性”的設(shè)計原則，租用了4臺云主機(jī)和1套云存儲，云主機(jī)分別是Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器和文件服務(wù)器。云主機(jī)和云存儲均具有彈性計算的功能，可根據(jù)用戶業(yè)務(wù)需求的變化，隨時增加或者減少計算資源(包括CPU、內(nèi)存、存儲、帶寬等)，既滿足了業(yè)務(wù)的需要，又能節(jié)省費(fèi)用。其中，數(shù)據(jù)庫服務(wù)器帶有實(shí)時備份功能，確保了重要數(shù)據(jù)的可靠性。

根據(jù)“安全性”的設(shè)計原則[13]，使用了云平臺免費(fèi)提供的云網(wǎng)絡(luò)安全模塊，包括入侵防御、云防火墻和Web應(yīng)用防護(hù)。其中，入侵防御采用了多種應(yīng)用層協(xié)議分析技術(shù)，能夠及時地檢測到非法入侵攻擊并采取阻斷和報警，同時可提供詳細(xì)的攻擊信息，便于取證分析；與傳統(tǒng)防火墻相比，云防火墻關(guān)注客戶的業(yè)務(wù)，通過流量的可視，最大程度地保障防火墻策略的正確性；Web應(yīng)用防護(hù)基于對HTTP流量的解碼和分析，可抵御各類HTTP應(yīng)用中的攻擊，比如SQL注入、跨站請求偽造攻擊、Cookie篡改等，能夠有效地解決網(wǎng)頁掛馬、敏感信息數(shù)據(jù)泄露等問題，確保了系統(tǒng)Web應(yīng)用的安全。云平臺結(jié)構(gòu)如圖1所示。

2.3 系統(tǒng)功能設(shè)計

在充分梳理氣象設(shè)備管理的整體業(yè)務(wù)流程之后，確定了系統(tǒng)功能，主要包括手機(jī)端功能和服務(wù)器端功能兩大部分，如圖2所示。

圖2 系統(tǒng)功能框架

手機(jī)端功能包括：微信掃碼、設(shè)備信息查詢、領(lǐng)用登記、歸還登記、設(shè)備巡檢等。用戶可通過手機(jī)微信端的“掃一掃”功能掃描設(shè)備二維碼后直接查詢設(shè)備的詳細(xì)信息；對于需要領(lǐng)用或歸還的設(shè)備，可以通過增加領(lǐng)用或歸還記錄，來登記設(shè)備的使用情況，其中領(lǐng)用人和單位或者歸還人和單位的信息可以事先定義為常用基礎(chǔ)信息，每次添加記錄時可直接選取而不用手工錄入；對于需要定期巡檢的設(shè)備，可以通過增加巡檢記錄來登記設(shè)備的使用情況，其中不同的設(shè)備具有不同的巡檢項目和內(nèi)容，可根據(jù)設(shè)備的性質(zhì)和分類自定義不同的巡檢內(nèi)容。

服務(wù)器端功能包括：設(shè)備管理、制作二維碼、人員管理、記錄管理等。用戶可以在服務(wù)器端單獨(dú)或批量增加設(shè)備信息并且制作對應(yīng)的二維碼標(biāo)簽；人員管理功能可設(shè)置不同的操作權(quán)限并授予不同的管理人員；記錄管理功能將管理人員對設(shè)備的任何操作記錄存儲到系統(tǒng)數(shù)據(jù)庫里并可隨時查閱，達(dá)到“留痕可追溯”的目的，另外，增加重要記錄的短信提醒功能。

3 系統(tǒng)實(shí)現(xiàn)

系統(tǒng)的運(yùn)行包括手機(jī)端與服務(wù)器端兩部分。手機(jī)端需借助于微信開發(fā)平臺，微信開發(fā)平臺相當(dāng)于一個轉(zhuǎn)發(fā)服務(wù)器(通信協(xié)議為HTTP，數(shù)據(jù)傳輸格式為XML)，移動終端(手機(jī)、Pad等)通過微信發(fā)起消息請求至微信服務(wù)器，微信服務(wù)器再將請求發(fā)送至部署在云端的“氣象設(shè)備運(yùn)維管理系統(tǒng)”中的Web服務(wù)器，Web服務(wù)器將消息轉(zhuǎn)送至應(yīng)用服務(wù)器，待應(yīng)用服務(wù)器處理完畢后，再依次將相應(yīng)數(shù)據(jù)回送至微信服務(wù)器，微信服務(wù)器再將具體響應(yīng)信息回復(fù)到微信終端[14-15]。

服務(wù)器端包括4臺服務(wù)器，分別為Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器和文件服務(wù)器。Web服務(wù)器接收用戶發(fā)送的請求并轉(zhuǎn)送至應(yīng)用服務(wù)器，應(yīng)用服務(wù)器處理完數(shù)據(jù)請求后返回處理消息給Web服務(wù)器并轉(zhuǎn)送至微信端。應(yīng)服務(wù)器處理的數(shù)據(jù)有結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，其中結(jié)構(gòu)化數(shù)據(jù)主要包括設(shè)備的基本描述信息，設(shè)備領(lǐng)用、歸還信息等可直接存入數(shù)據(jù)庫的信息；非結(jié)構(gòu)化數(shù)據(jù)主要包括設(shè)備及人員的照片、視頻、語音等信息，此類數(shù)據(jù)可以存放于文件服務(wù)器。

3.1 系統(tǒng)開發(fā)環(huán)境

開發(fā)平臺使用eclipse和微信公眾平臺，開發(fā)語言采用J2EE，Jdk1.8.0_45。采用apache-tomcat-7.0.56作為服務(wù)器容器，系統(tǒng)基于B/S架構(gòu)和SSJ(Struts2、Spring、JPA)框架。其中，Struts2是基于MVC(Model-View-Controller)的開發(fā)模式，MVC利用了封裝分層的設(shè)計思想，以此來降低耦合度，從而使系統(tǒng)開發(fā)更加靈活[16-17]；在Model層使用JavaBean進(jìn)行設(shè)計，在View層使用html5+css進(jìn)行設(shè)計，Contrller層使用Servlet進(jìn)行設(shè)計；數(shù)據(jù)庫為Oracle 11g，數(shù)據(jù)庫中間件為JPA(Java Persistence API)；Web服務(wù)器操作系統(tǒng)為CentOS 6.5，應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器和文件服務(wù)器操作系統(tǒng)均為Windows Server 2008 R2。

3.2 手機(jī)端功能實(shí)現(xiàn)

通過手機(jī)微信端“掃一掃”功能掃描設(shè)備二維碼，即可進(jìn)入手機(jī)端主界面，如圖3所示。

圖3 手機(jī)端主界面

初始訪問權(quán)限默認(rèn)設(shè)置為允許所有用戶訪問，此時，手機(jī)端顯示的內(nèi)容包含5大模塊，即：資產(chǎn)照片、資產(chǎn)詳情、資產(chǎn)管理、負(fù)責(zé)人和技術(shù)支持，具體說明如下：

(1)資產(chǎn)照片：設(shè)備照片或環(huán)境照片可直接通過手機(jī)自帶的相機(jī)進(jìn)行拍攝上傳，也可通過手機(jī)相冊進(jìn)行上傳；

(2)資產(chǎn)詳情：記錄了設(shè)備名稱、分類、購入日期、價格、管理部門、使用人、存放地點(diǎn)等與設(shè)備相關(guān)的所有基礎(chǔ)信息，基礎(chǔ)信息是設(shè)備管理的前提，離開了基礎(chǔ)信息，設(shè)備管理就無從談起；

(3)資產(chǎn)管理：通過界面底部的“添加記錄”來實(shí)現(xiàn)，如圖4所示，主要包括設(shè)備的領(lǐng)用登記、歸還登記以及設(shè)備的巡檢，其中領(lǐng)用和歸還登記可記錄設(shè)備的領(lǐng)用(歸還)單位、領(lǐng)用(歸還)人、用途、領(lǐng)用(歸還)時間、交接人、領(lǐng)用收據(jù)等詳細(xì)信息；設(shè)備巡檢可采用文字、語音、圖片、短視頻的形式來記錄設(shè)備檢查維護(hù)的詳細(xì)過程，其中，巡檢條目可根據(jù)設(shè)備的不同類型，添加不同的巡檢內(nèi)容；

(4)負(fù)責(zé)人和技術(shù)支持：顯示了設(shè)備的直接管理人員和相應(yīng)的聯(lián)系方式。

圖4 手機(jī)端設(shè)備管理界面

3.3 服務(wù)器端功能實(shí)現(xiàn)

服務(wù)器端功能由設(shè)備管理、制作二維碼、人員管理、記錄管理等組成，如圖5所示。

說明如下：

(1)設(shè)備管理中的領(lǐng)用、歸還、巡檢功能與手機(jī)端功能對應(yīng)，用戶可通過手機(jī)端或服務(wù)器端完成相同的操作；新增的設(shè)備可單獨(dú)入庫，也可以EXCEL列表的形式批量入庫；二維碼的制作可單獨(dú)制作，也可批量制作。

(2)人員管理功能首先定義了不同的管理權(quán)限，包括查看權(quán)限、巡檢權(quán)限、信息修改權(quán)限等；其次，將具有不同管理權(quán)限的人員劃分到不同的人員分組里，相同分組的人員具有相同的權(quán)限。

(3)記錄管理功能記錄了人員對設(shè)備的所有操作，包括增加、刪除、修改等，管理員可通過查找記錄的功能來查看。此外，對重要的記錄可設(shè)置短信提醒功能，直接通知設(shè)備管理的相關(guān)負(fù)責(zé)人。

圖5 系統(tǒng)首頁

4 關(guān)鍵技術(shù)與實(shí)現(xiàn)

針對設(shè)備管理而言，有些設(shè)備信息屬于保密類型，不允許普通用戶查看；有些設(shè)備的巡檢和維護(hù)權(quán)限只歸屬于對應(yīng)部門，其他部門無權(quán)操作；對于設(shè)備管理的歷史記錄，也并非所有用戶可查看，需要限定用戶的操作權(quán)限；同樣，針對設(shè)備的操作而產(chǎn)生的短信消息提示，也需要指定接收人員的權(quán)限。傳統(tǒng)的權(quán)限管理方法通常是：用戶在系統(tǒng)內(nèi)注冊用戶名密碼，系統(tǒng)后臺管理人員審批后分配相應(yīng)的權(quán)限。

為了提高系統(tǒng)的易用性和使用效率，提出采用微信掃一掃功能及微信認(rèn)證體系，用戶無需輸入賬號密碼即可直接進(jìn)入該系統(tǒng)。實(shí)現(xiàn)原理是：系統(tǒng)根據(jù)微信用戶的openid號來分配相應(yīng)的操作權(quán)限，微信的openid號是一個加密的字符串，每一個微信號與一個公眾號之間對應(yīng)一個固定不變的openid，當(dāng)任何用戶通過手機(jī)微信端掃碼后，系統(tǒng)首先獲取微信用戶的openid號，其次通過openid號來判斷該用戶所具備的權(quán)限，若權(quán)限不夠可申請?zhí)岣邫?quán)限，最后用戶可根據(jù)申請獲得的權(quán)限來進(jìn)行更高級的操作。權(quán)限管理流程如圖6所示。

圖6 用戶權(quán)限管理流程

5 結(jié)束語

氣象設(shè)備的有效管理，直接關(guān)乎到氣象業(yè)務(wù)的正常開展。為了改善氣象設(shè)備繁雜難以管理維護(hù)的現(xiàn)狀，擺脫長期落后低效的管理方式，利用物聯(lián)網(wǎng)技術(shù)、云計算和二維碼技術(shù)，設(shè)計并實(shí)現(xiàn)了“基于物聯(lián)網(wǎng)與云平臺的氣象設(shè)備運(yùn)維管理系統(tǒng)”。通過該系統(tǒng)，設(shè)備管理人員可以方便快捷地查詢設(shè)備信息，記錄設(shè)備流轉(zhuǎn)、運(yùn)行、維護(hù)等情況，極大地提升了氣象設(shè)備的管理效率。此外，通過用戶權(quán)限管理和記錄管理功能，規(guī)范了管理人員的職責(zé)并實(shí)現(xiàn)了設(shè)備管理的“全程留痕”，對全面分析設(shè)備生命周期中各階段的使用情況具有極大的參考價值。