文臨豐

（深圳市龍崗信息管道有限公司 廣東省深圳市 518100）

信息管道作為基礎(chǔ)通信設(shè)施，是網(wǎng)絡(luò)信息傳遞的橋梁，在推進社會信息化過程中發(fā)揮著重要的作用。信息管道資源包括井、孔、管道、管群、光纜線路等，為了保障信息管道資源的質(zhì)量安全和科學(xué)管理，很多城市遵循五個原則：統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一管理、資源共享和有償使用。隨著社會經(jīng)濟水平的不斷提高和城市建設(shè)的迅速發(fā)展，業(yè)界對信息管道的全生命周期管理提出了越來越高的要求，由于信息管道資源具備歷史遺留問題多、地下隱蔽性強、市政建設(shè)影響大等復(fù)雜性的特點，如何高效精準(zhǔn)管理信息管道資源，是專業(yè)管線權(quán)屬單位共同面對的課題。隨著信息技術(shù)的發(fā)展，大量的ICT 技術(shù)運用到信息管道資源管理領(lǐng)域，其中構(gòu)建一套信息管道資源管理平臺是信息化管理的基礎(chǔ)。

1 設(shè)計目標(biāo)和原則

1.1 設(shè)計目標(biāo)

信息管道資源管理平臺在智慧城市的框架體系下設(shè)計和實施，實現(xiàn)對信息管道資源的信息化集約管理，保證管線數(shù)據(jù)的及時更新和管理，為管網(wǎng)的現(xiàn)狀分析、經(jīng)營決策、維護管理、風(fēng)險分析和應(yīng)急處置提供可靠的基礎(chǔ)數(shù)據(jù)和有效的管理手段。同時，通過共享服務(wù)平臺和創(chuàng)建完備的運營服務(wù)機制，實現(xiàn)數(shù)據(jù)共享和運營服務(wù)體系，可實現(xiàn)地下管線信息的跨行業(yè)、跨部門共享，為各專業(yè)管線權(quán)屬單位和城市規(guī)劃、建設(shè)、人防、交通等多政府部門提供數(shù)據(jù)支持。

1.2 設(shè)計原則

系統(tǒng)的設(shè)計原則是以系統(tǒng)總體目標(biāo)為宗旨，為用戶提供一個技術(shù)先進、成熟可靠、靈活適用、性能優(yōu)秀的調(diào)用系統(tǒng)。因此，系統(tǒng)設(shè)計將遵循如下原則：

（1）先進性：系統(tǒng)設(shè)計應(yīng)采用當(dāng)前先進、成熟、應(yīng)用廣泛的技術(shù)。后端采用JAVA 開發(fā)，MySQL 作為網(wǎng)站后臺數(shù)據(jù)庫。這個組合在測試權(quán)威e-Week 的測試中顯示具有最優(yōu)性能。

（2）易用性：以方便用戶為原則，提供清晰、簡潔、友好的中文人機交互界面，操控簡便、靈活，易學(xué)易用，便于管理和維護。

（3）安全性：充分考慮系統(tǒng)安全，網(wǎng)絡(luò)通信加密，組網(wǎng)內(nèi)外網(wǎng)分離，遵循最小授權(quán)的原則，提供靈活、完善的用戶權(quán)限管理體系。

（4）可擴展性：采用微服務(wù)模塊化設(shè)計，系統(tǒng)規(guī)模和功能易于擴充，配套軟件具有升級能力。

（5）可靠性：關(guān)鍵模塊和數(shù)據(jù)資源應(yīng)有備份、冗余措施，能夠保證系統(tǒng)長期穩(wěn)定運行，有較強的容錯和系統(tǒng)恢復(fù)能力，本系統(tǒng)的服務(wù)器架構(gòu)能夠充分勝任對大量事物處理和信息量不斷增長的要求。

2 系統(tǒng)設(shè)計

2.1 系統(tǒng)邏輯架構(gòu)

信息管道資源管理平臺總體架構(gòu)分五個層次，包括基礎(chǔ)設(shè)施層、數(shù)據(jù)融合層、平臺支撐層、業(yè)務(wù)服務(wù)層、用戶展示層，架構(gòu)示意圖如圖1 所示。

基礎(chǔ)設(shè)施層是基于公有云服務(wù)平臺，利用虛擬化技術(shù)將計算、存儲和網(wǎng)絡(luò)等基礎(chǔ)硬件資源，以邏輯方式提供不同數(shù)據(jù)訪問模式的基礎(chǔ)資源池層，再將資源池提供的虛擬機、虛擬存儲或虛擬端口組等經(jīng)過二次封裝與組合、調(diào)度使用，形成一個個面向組織用戶的虛擬服務(wù)器、虛擬桌面或者云存儲系統(tǒng)的資源服務(wù)。

圖1：信息管道資源管理平臺總體架構(gòu)

圖2：服務(wù)器系統(tǒng)組網(wǎng)

數(shù)據(jù)融合層是建立在云計算和虛擬化管理的基礎(chǔ)設(shè)施上，建立數(shù)據(jù)中心，創(chuàng)建信息數(shù)據(jù)庫，利用采集設(shè)備數(shù)據(jù)、經(jīng)過統(tǒng)一數(shù)據(jù)管理系統(tǒng)對采集數(shù)據(jù)的進行數(shù)據(jù)清洗、處理后存儲到信息數(shù)據(jù)庫，為數(shù)據(jù)的深度應(yīng)用提供強有力的支撐。

平臺支撐層是依托信息數(shù)據(jù)庫和基礎(chǔ)支撐引擎，建設(shè)統(tǒng)一支撐、賬號與權(quán)限、數(shù)據(jù)分析、GIS 平臺和搜索引擎等基礎(chǔ)平臺，包括用戶管理、角色和權(quán)限管理、日志管理、系統(tǒng)設(shè)置，電子地圖等。例如：系統(tǒng)權(quán)限管理模塊實現(xiàn)系統(tǒng)登錄、用戶管理、角色權(quán)限管理、操作日志查詢，不同的角色可以賦予不同的權(quán)限，達到操作不同的菜單操作，進行不同用戶不同角色的管理對系統(tǒng)中一些業(yè)務(wù)操作進行記錄日志，通過查看日志可以追溯到業(yè)務(wù)數(shù)據(jù)的變化情況。

應(yīng)用服務(wù)層包括主要包括資源管理、運維管理、業(yè)務(wù)運營管理和數(shù)據(jù)報表等提供服務(wù)實現(xiàn)。

用戶展示層為用戶提供了PC 和手機終端的交互界面，用戶包括系統(tǒng)管理員、運營商、審核員等。

2.2 系統(tǒng)組網(wǎng)方案

服務(wù)器集群的系統(tǒng)組網(wǎng)方案如圖2 所示。

客戶端使用Web 瀏覽器或智能終端APP 訪問業(yè)務(wù)，通過HTTPS 方式訪問服務(wù)端的虛擬IP。代理服務(wù)器集群使用Nginx 負載均衡方式調(diào)用Web 服務(wù)器，每臺服務(wù)器部署Keepalived，實時監(jiān)控系統(tǒng)健康狀態(tài)，并重啟本機的故障服務(wù)。Web 服務(wù)器集群使用Tomcat 啟動Web 服務(wù)，可依據(jù)業(yè)務(wù)動態(tài)調(diào)整服務(wù)器資源。業(yè)務(wù)服務(wù)器集群使用Zookeeper 注冊分布式服務(wù)及協(xié)調(diào)服務(wù)調(diào)用的負載均衡，使用Dubbo 提供服務(wù)調(diào)用信息與服務(wù)調(diào)用，并實現(xiàn)服務(wù)的分布式管理。文件服務(wù)器采用共享目錄或ftp 方式存儲圖片、文件、日志等靜態(tài)資源，依據(jù)業(yè)務(wù)拓展需求，可升級到專用的文件服務(wù)器集群。緩存服務(wù)器集群使用Redis-cluster 工具實現(xiàn)數(shù)據(jù)緩存、負載均衡session 共享、緩存持久化、緩存集群。MySQL 服務(wù)器集群負責(zé)主業(yè)務(wù)數(shù)據(jù)的存儲，采用主從方式實現(xiàn)讀寫分離及備份。MongoDB服務(wù)器集群針對性能需求高、增長快速、事務(wù)簡單的數(shù)據(jù)存儲，如用戶操作日志、設(shè)備日志、用戶頭像等。

2.3 子系統(tǒng)功能設(shè)計

資源管理子系統(tǒng)為整個系統(tǒng)的核心功能模塊，是整個平臺的基石。平臺管理員對所有的設(shè)備資產(chǎn)進行檔案管理，設(shè)備包含有：通信井、井蓋、線纜、管道。通過系統(tǒng)層次化接入和管理設(shè)備，關(guān)聯(lián)基本信息、組成結(jié)構(gòu)、運行狀態(tài)、控制信息、維護計劃、維修實施和診斷預(yù)測等等，記錄設(shè)備的所有信息，比如通信井的基本信息包括：編號、所屬機構(gòu)、經(jīng)度和緯度、厚度、尺寸、材質(zhì)、井類型、有無內(nèi)蓋、是否加鎖、井蓋屬性（井蓋規(guī)格、井蓋厚度、井蓋材質(zhì)、井蓋層數(shù)、是否密碼井、密碼狀態(tài)）等。通過電子地圖可以直觀的看到井分布，管道分布，線纜分布，并且可以地圖上進行動態(tài)標(biāo)記，進行距離測算操作。

智能化運維管理子系統(tǒng)基于電子地圖構(gòu)建一套高效閉環(huán)的全作業(yè)運維流程，支持與手機客戶端APP 交互使用。系統(tǒng)建立了設(shè)備巡檢、報修、維修、記錄的全流程派單和考核管理流程，并建立了備件領(lǐng)用與設(shè)備實際需求的關(guān)聯(lián)管理的備件物資管理體系，主要包括保修與工單管理、設(shè)備巡檢管理、物料管理、設(shè)備故障知識庫等。

業(yè)務(wù)運營管理子系統(tǒng)主要是對管道資源租賃產(chǎn)生經(jīng)濟價值的過程進行管理。平臺管理員錄入和運營商的租賃合同，進行合同管理，合同包含：項目名稱、合同金額、合同有效期、關(guān)聯(lián)到項目所使用到的設(shè)備信息列表等。

數(shù)據(jù)統(tǒng)計和分析子系統(tǒng)獲取管網(wǎng)的運維數(shù)據(jù)和設(shè)備運行狀態(tài)，對設(shè)備運行和告警報警兩個方面對管網(wǎng)進行多維度的統(tǒng)計分析，捕捉管網(wǎng)的運行傾向，及時發(fā)現(xiàn)事故隱患，并采取適當(dāng)措施予以排除。同時將管線的入井情況、空間占用情況、人員的值守情況、維修保養(yǎng)情況、合同執(zhí)行情況進行統(tǒng)計，并形成對應(yīng)報表，提高管網(wǎng)的使用率，優(yōu)化人員和物資的配比，從而提高管網(wǎng)的整體經(jīng)營效益。

3 關(guān)鍵技術(shù)

3.1 移動端和服務(wù)器的通信安全

移動端和服務(wù)器釆用HTTPS 通信協(xié)議雙向認證模式對通信數(shù)據(jù)進行保護，同時，對通信過程中的敏感數(shù)據(jù)調(diào)用密碼防護模塊的密碼算法進行加密傳輸。HTTPS 協(xié)議是在HTTP 協(xié)議的基礎(chǔ)上加入SSL 層，本身就已經(jīng)對傳輸數(shù)據(jù)進行了安全加密，對敏感數(shù)據(jù)再增加一重加密保護，可以更好地保證數(shù)據(jù)的安全。SSL 會話的建立是通過握手建立的，其過程可簡單概括為加密算法協(xié)商、證書驗證、密鑰生成、密鑰的驗證等幾個過程。其中關(guān)鍵的步驟是證書的驗證與密朗的生成，在HTTPS 雙向驗證協(xié)議里，不僅要像傳統(tǒng)的瀏覽器服務(wù)器模式中的客戶端要驗證服務(wù)端的證書是否合法，服務(wù)端也需要驗證客戶端的證書是否合法。

3.2 電子地圖調(diào)用

本平臺采用高德電子地圖，高德地圖JavaScript API 是由JavaScript 語言編寫的應(yīng)用程序接口，可幫助開發(fā)者在網(wǎng)站中構(gòu)建功能豐富、交互性強的地圖應(yīng)用，并支持PC 端與移動端。高德API 可實現(xiàn)系統(tǒng)地圖及基本GIS 功能，高德API 提供地圖底圖，采用高德API 可以快速完成地圖的構(gòu)建工作，并能方便實現(xiàn)控制點地理信息等。高德云圖API 可實現(xiàn)大量數(shù)據(jù)的存儲問題，提供位置數(shù)據(jù)存儲、檢索、展現(xiàn)服務(wù)，能夠方便快速地搭建基于業(yè)務(wù)數(shù)據(jù)的網(wǎng)站或APP。

4 結(jié)束語

信息管道資源管理平臺利用Java、MySQL 和GIS 等多種技術(shù)手段對信息管網(wǎng)業(yè)務(wù)內(nèi)容進行智慧化、平臺化管理，對管網(wǎng)本體、管線以及附屬設(shè)施從臺賬、維護、運營和分析多方面出發(fā)，構(gòu)建統(tǒng)一管理平臺。目前該平臺已得到了有效的應(yīng)用，對信息管線復(fù)雜的空間信息和海量數(shù)據(jù)實現(xiàn)了集中管理，大大提高了管線資源管理的效率。