余佳鑫，黃金福，馬鵬宇

（日立樓宇技術(shù)（廣州）有限公司，廣州 510660）

0 引言

當(dāng)前眾多大型企業(yè)正朝著集團(tuán)化、規(guī)?；姆较虬l(fā)展，企業(yè)架構(gòu)采用多網(wǎng)點(diǎn)、多分支機(jī)構(gòu)形式，如由總部、省公司、市公司以及代理點(diǎn)組成，企業(yè)統(tǒng)一化管理的難度和成本越來越高[1]。出入口管理是通過信息化手段對(duì)人員或車輛在一定時(shí)間內(nèi)進(jìn)出固定區(qū)域的過程管理，并提供信息采集和事后查詢工作等，從而滿足安全管理和智能管理需求[2]。當(dāng)前出入口管理技術(shù)發(fā)展迅猛，在智慧城市應(yīng)用中呈現(xiàn)技術(shù)形態(tài)多態(tài)化、產(chǎn)品形式多樣化和擴(kuò)容運(yùn)維成本低的優(yōu)點(diǎn)[3]。但是對(duì)于企業(yè)的多網(wǎng)點(diǎn)出入口管理，由于其固有的地理位置分散、管理要求和業(yè)務(wù)流程復(fù)雜等問題，現(xiàn)有系統(tǒng)未能完全應(yīng)對(duì)。本文針對(duì)多網(wǎng)點(diǎn)出入口管理的需求和目標(biāo)，介紹一種基于云平臺(tái)的系統(tǒng)的設(shè)計(jì)。

1 系統(tǒng)總體架構(gòu)

系統(tǒng)總體架構(gòu)如圖1所示，該系統(tǒng)綜合應(yīng)用了嵌入式系統(tǒng)、圖像識(shí)別、計(jì)算機(jī)軟件、網(wǎng)絡(luò)通信、云計(jì)算等技術(shù)，通過多種認(rèn)證終端、自動(dòng)控制設(shè)備的數(shù)據(jù)交互和邏輯處理，配合部署在云端的大型綜合管理軟件以及移動(dòng)端應(yīng)用軟件，面向具備多個(gè)網(wǎng)點(diǎn)的大型企業(yè)，提供出入口的人員和車輛統(tǒng)一管理服務(wù)，并在此基礎(chǔ)上向企業(yè)的人力資源系統(tǒng)實(shí)時(shí)推送標(biāo)準(zhǔn)化的考勤數(shù)據(jù)，實(shí)現(xiàn)多網(wǎng)點(diǎn)的出入口和考勤一元化管理，服務(wù)對(duì)象涵蓋企業(yè)員工、企業(yè)管理者、訪客等多樣化的用戶形態(tài)。由于系統(tǒng)采用云端部署，因此理論上可以適應(yīng)任意數(shù)量企業(yè)的導(dǎo)入，而且也不受其中任一企業(yè)網(wǎng)點(diǎn)數(shù)量的限制。

圖1 系統(tǒng)總體架構(gòu)

2 系統(tǒng)關(guān)鍵設(shè)計(jì)

根據(jù)系統(tǒng)架構(gòu)中的層級(jí)關(guān)系，將系統(tǒng)的關(guān)鍵內(nèi)容分為設(shè)備構(gòu)成、云平臺(tái)部署、服務(wù)內(nèi)容和業(yè)務(wù)流程4個(gè)環(huán)節(jié)，以下詳細(xì)介紹每個(gè)環(huán)節(jié)的設(shè)計(jì)過程。

2.1 設(shè)備構(gòu)成

本系統(tǒng)所接入的軟硬件設(shè)備及其之間的連接關(guān)系如圖2所示。本地設(shè)備中的關(guān)鍵部件是智能控制器，該控制器一方面讀取人臉識(shí)別、車牌識(shí)別[4]和二維碼識(shí)別等終端的識(shí)別結(jié)果，在與本機(jī)存儲(chǔ)的注冊(cè)信息比對(duì)之后，確定是否控制行人通道或車輛通道的開啟；另一方面所有的過程數(shù)據(jù)將通過智能網(wǎng)關(guān)實(shí)時(shí)上傳至云平臺(tái)，同時(shí)接受云平臺(tái)下發(fā)的各種注冊(cè)信息和配置命令。

圖2 設(shè)備構(gòu)成

用戶軟件方面，云平臺(tái)通過統(tǒng)一的界面向管理人員和員工提供操作渠道，通過本地計(jì)算機(jī)和互聯(lián)網(wǎng)，管理人員可進(jìn)行員工信息注冊(cè)和權(quán)限設(shè)定，而員工也可通過移動(dòng)端應(yīng)用進(jìn)行自助操作。針對(duì)考勤功能，平臺(tái)將實(shí)時(shí)分析、匯總員工的最早進(jìn)入和最晚離開網(wǎng)點(diǎn)的數(shù)據(jù)，并推送給人力資源系統(tǒng)，交由人力資源系統(tǒng)進(jìn)行進(jìn)一步的核算及整合。

本系統(tǒng)接入了企業(yè)多網(wǎng)點(diǎn)出入口管理中最普遍存在認(rèn)證終端和物聯(lián)網(wǎng)設(shè)備，在成熟通用的底層技術(shù)的基礎(chǔ)上，針對(duì)需求進(jìn)行了集成和拓展，以最精簡(jiǎn)的架構(gòu)滿足設(shè)計(jì)要求。

2.2 云平臺(tái)部署

云平臺(tái)作為本系統(tǒng)軟件服務(wù)的核心，其架構(gòu)如圖3所示[5-6]。該云平臺(tái)整體部署于阿里云（Elastic Compute Service，ECS）云服務(wù)器上，將功能目標(biāo)細(xì)化到每一類的服務(wù)器類型當(dāng)中，分別配置了通信服務(wù)器、WEB服務(wù)器、緩存服務(wù)器、分布式存儲(chǔ)服務(wù)器和數(shù)據(jù)庫(kù)實(shí)時(shí)應(yīng)用集群，并根據(jù)平臺(tái)性能保障要求為服務(wù)器組進(jìn)行冗余備份并配置負(fù)載均衡設(shè)備[7]。

圖3 云平臺(tái)架構(gòu)

該系統(tǒng)目標(biāo)面向公有云環(huán)境進(jìn)行部署，而且在應(yīng)用上可能需要緩存部分用戶隱私數(shù)據(jù)，因此在數(shù)據(jù)安全上導(dǎo)入了諸多數(shù)據(jù)安全措施。首先，在平臺(tái)整體與公網(wǎng)的連接之間導(dǎo)入了網(wǎng)絡(luò)防火墻，作為最基本的網(wǎng)絡(luò)防護(hù)；其次，導(dǎo)入安全套接層（Secure Sockets Layer，SSL），利用數(shù)據(jù)加密技術(shù)，確保數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸過程安全；最后且最重要的，是在平臺(tái)架構(gòu)上將數(shù)據(jù)相關(guān)的服務(wù)器和通信相關(guān)的服務(wù)器進(jìn)行分割，中間導(dǎo)入安全組策略（虛擬防火墻）進(jìn)行隔離，實(shí)現(xiàn)數(shù)據(jù)流量的控制和數(shù)據(jù)包的過濾。

以上設(shè)計(jì)方案極大提升了云平臺(tái)的可配置性、安全性、容錯(cuò)性和接入能力，滿足多網(wǎng)點(diǎn)、多用戶的應(yīng)用場(chǎng)景需求之余，更能適應(yīng)當(dāng)今快速發(fā)展且錯(cuò)綜復(fù)雜的互聯(lián)網(wǎng)環(huán)境對(duì)公有云平臺(tái)系統(tǒng)提出的新需求。

2.3 服務(wù)內(nèi)容

不同的企業(yè)和企業(yè)中不同的網(wǎng)點(diǎn)在對(duì)出入口管理的制度上不盡相同，但在對(duì)于支撐管理制度的系統(tǒng)服務(wù)的需求上，是具備一定共性的。本系統(tǒng)通過信息交互和資源整合，將共性需求封裝成各種服務(wù)提供給不同的職能部門[8]，如圖4所示。

圖4 系統(tǒng)服務(wù)內(nèi)容

系統(tǒng)服務(wù)內(nèi)容主要包括網(wǎng)點(diǎn)管理、人員管理、系統(tǒng)管理三大部分。其中網(wǎng)點(diǎn)管理主要用于組織企業(yè)的網(wǎng)點(diǎn)信息，并對(duì)網(wǎng)點(diǎn)出入口的主要設(shè)備和通信記錄進(jìn)行管理；人員管理實(shí)現(xiàn)錄入企業(yè)所有員工的信息，并關(guān)聯(lián)員工的人臉數(shù)據(jù)、車牌數(shù)據(jù)等認(rèn)證信息，以及設(shè)置員工可以通行的網(wǎng)點(diǎn)及其相應(yīng)的通行規(guī)則；系統(tǒng)管理主要實(shí)現(xiàn)各網(wǎng)點(diǎn)管理員的設(shè)置，分級(jí)管理員只能管理自己職責(zé)范圍內(nèi)的網(wǎng)點(diǎn)，同時(shí)按企業(yè)管理要求導(dǎo)出考勤數(shù)據(jù)報(bào)表，或?qū)悠髽I(yè)的人力資源系統(tǒng)。

2.4 業(yè)務(wù)流程

本系統(tǒng)設(shè)計(jì)的業(yè)務(wù)流程如圖5所示。

圖5 系統(tǒng)業(yè)務(wù)流程

該業(yè)務(wù)流程可完整的覆蓋企業(yè)對(duì)多網(wǎng)點(diǎn)出入口管理的需求，主要體現(xiàn)在：

（1）可以根據(jù)企業(yè)自身發(fā)展現(xiàn)狀或需要進(jìn)行網(wǎng)點(diǎn)的增刪，并對(duì)網(wǎng)點(diǎn)出入口的管理規(guī)則實(shí)現(xiàn)標(biāo)準(zhǔn)化設(shè)置；

（2）對(duì)進(jìn)出每個(gè)網(wǎng)點(diǎn)的人員和車輛的進(jìn)出時(shí)間、身份類別等進(jìn)行自動(dòng)記錄和統(tǒng)計(jì)，讓通行狀況一目了然；

（3）提供員工自助辦理人事異動(dòng)或臨時(shí)訪問的渠道，管理者審批之后，員工可通過所允許的認(rèn)證方式直接通行，提高通行效率；

（4）行政管理上實(shí)現(xiàn)多層級(jí)的權(quán)限管理，而在人力資源管理上又能對(duì)企業(yè)全范圍內(nèi)的考勤管理提供支撐；

（5）整體流程運(yùn)行在云端，適用性不受企業(yè)網(wǎng)點(diǎn)數(shù)量和規(guī)模的限制。

3 結(jié)束語

綜上所述，基于云平臺(tái)的多網(wǎng)點(diǎn)出入口管理系統(tǒng)，針對(duì)多網(wǎng)點(diǎn)企業(yè)特點(diǎn)和需求，提出了完善的軟硬件設(shè)計(jì)和業(yè)務(wù)流程解決方案，助力企業(yè)實(shí)現(xiàn)高效、智能的管理目標(biāo)；同時(shí)由于采用云端部署的方式，企業(yè)導(dǎo)入時(shí)無需額外進(jìn)行服務(wù)器及網(wǎng)絡(luò)設(shè)備的采購(gòu)和維護(hù)，有效降低企業(yè)管理成本。

目前系統(tǒng)已在某大型企業(yè)的總部及全國(guó)辦事處中導(dǎo)入，從使用效果上看，已形成“網(wǎng)點(diǎn)+設(shè)備+人員+平臺(tái)”的創(chuàng)新型的系統(tǒng)生態(tài)模式示范，為多網(wǎng)點(diǎn)企業(yè)的信息化建設(shè)提供了參考借鑒。