基于物联网的云智慧办公综合管理系统解决方案研究
2018-05-15陈洪雁万俊伟齐宏为
陈洪雁 万俊伟 齐宏为
摘 要: 针对目前企业“以项目”为单位的建设模式造成的各自分散业务系统所形成的信息孤岛情况, 研究提出基于物联网的云智慧办公室综合信息管理系统。该系统通过国产自主可控的架构,构建私有云平台整合所有服务器、存储以及网络资源;运用云计算技术、大数据存储技术、网络连接技术、数据库技术,以及包括传感技术、RFID技术、ZigBee技术、监控技术、通信技术、全球定位技术等在内的物联网技术,实现办公室综合信息管理的动态化、业务流程的网络化、物理环境与安全保障的自动化以及物资管理维护的智能化。实验表明系统能够提升管理效率和办公质量,改善办公条件,优化业务流程,降低运营成本,提高工作效率。
关键词: 物联网; 云计算; 办公系统; 自主可控架构; 信息孤岛; RFID
中图分类号: TN911?34; TP393.4; TP317 文献标识码: A 文章编号: 1004?373X(2018)10?0085?05
Abstract: In allusion to the information island condition formed by each dispersed service system in the current enterprises which take the project as the construction mode unit, a cloud intelligence office integrated information management system based on Internet of Things (IoT) is studied and proposed. The private cloud platform is constructed by using the domestic independent and controllable architecture to integrate all servers, memories, and network resources. The dynamic management of office integrated information, the networking of service process, the automation of physical environment and security assurance, and the intelligence of goods management and maintenance are realized by adopting the cloud computing technology, big data storage technology, network connection technology, database technology, and IoT technologies which consist of sensing technology, RFID technology, ZigBee technology, monitoring technology, telecommunication technology, and global positioning technology. The experimental results show that the system can enhance management efficiency, work quality and working conditions, optimize service process, reduce operating cost, and improve work efficiency.
Keywords: IoT; cloud computing; office system; independent controllable architecture; information island; RFID
近年來,物联网、大数据以及人工智能的广泛应用,给人类的信息产业发展带来了重大而深远的影响,基础架构方面推陈出新,云计算也发展到了新的阶段。伴随智能楼宇、智能家居成为行业热议的话题,一个依托物联网、云计算、大数据等信息化技术的,融合了信息采集、信息维护、业务流程、物资管理、安全保障以及门户等精髓的智慧办公系统正悄然走进人们的视线。
本文研究提出了基于物联网的云智慧办公室综合信息管理系统。智慧办公系统以云计算平台数据中心和物联网技术为核心,将各项业务系统和基础设施连接成一个有机的整体。通过同一平台操纵各种数据实现统一管理,增强办公系统的安全性、易用性和可扩展性,提高资源的协作和共享,实现智能化办公,创造更加科学化的环境和人性化的条件,从而提高管理效率和提升办公质量,降低运营成本,缩短工作时间,提高工作效率。
1 现状分析
办公综合管理系统是一个科研院、高校研究所等信息综合管理的核心部分。随着信息技术的逐步发展,如装备管理、资产管理、门禁考勤、视频监控、环境监测等各个业务分系统的先后独立建设和堆积,各应用系统与各自的服务器和存储设备自成一体,服务器散乱以及应用程序“烟囱林立”而产生数据信息孤岛[1]。烟囱式应用系统其不足体现在如下一些方面:
1) 业务系统多点登录,效率低下。
2) 数据信息不能共享。系统数据信息孤岛无法共享信息,造成数据冗余、不一致[2?3]。
3) 业务响应慢。扩展性较低,新应用部署周期长,无法快速、灵活的提供服务。
4) 设备利用率低。硬件规模大,建设成本高,资源利用率低下。
5) 可用性有待提高。系统无冗余备份,业务连续性无法保证。
6) 管理维护复杂。系统应用种类多,数量多,布局分散,管理维护复杂度高[4]。
随着时间的推移,业务需求的不断变化、业务规模的不断增加以及业务连续性要求的提升,办公系统的各类信息资源呈爆炸性增长,包括硬件设备、软件和數据,维护成本和管理复杂性直线上升[5]。像这类高度定制设备结构是很难与新应用相结合的,因此也限制了企业为适应业务需求发展而必需的灵活调整能力,以及快速应对新兴市场而提供服务的能力。应用系统“烟囱”架构和数据孤立给企业的发展套上了紧箍咒,成为了企业要发展必须亟待解决的问题[6]。
2 系统架构设计
针对当前数据中心各自分散业务系统所形成的信息孤岛情况,物联网可以有效解决各应用系统之间资源不能共享,数据不能交互等问题。并且更为重要的是通过物联网建设,能够做到单一应用入口,提升资源利用率,灵活的资源调度,按需分配,快速部署等。
2.1 云平台架构设计
对于数据中心服务器存储统一管理,利用基础架构云按照图1的方式进行设计。整个云平台包含基础设施层、虚拟化层、云服务管理层、接口组件层和云服务展现层。
由于数据中心云化是物联网的基础,因此对现有各业务系统云化操作是必不可少的步骤。当前很多的云化数据中心都是基于OpenStack(开源的云计算平台)[7],但本文设计的云操作系统不是简单粗暴的直接源用OpenStack,而是在OpenStack基础之上进行二次开发,并增加了很多独特的特征。
2.1.1 基础设施层
1) 同OpenStack集成。采用多控制器虚拟化磁盘阵列存储通过OpenStack Cinder接口同OpenStack集成,实现诸如对卷的管理,允许对卷的备份、卷的快照和转移交换卷进行处理[8?9]。在 Cinder(块存储) 中提供了统一的接口为后端不同的存储结构,不同的块设备服务厂商实现驱动支持与OpenStack进行整合。
2) 存储双活机制。对于存储双活而言,将多控制器虚拟化磁盘阵列以背靠背方式部署,实现所有业务系统数据的整合,并在上面部署相应的应用。利用多控制器虚拟化磁盘阵列的Hyperswap功能及卷镜像功能将数据进行实时的镜像复制,从而达到“双活,零切换”的目的。这样从整个系统架构层面来看,从前端不同的服务器集群、存储域网络(Storage Area Network,SAN)、存储设备、都是冗余的,更为重要的是数据实时镜像冗余。与此同时,可以同上层的虚拟机迁移等技术特征进行配合实现整个系统乃至应用的双活。
3) 数据保护。尽管已经建议了双活存储,但是其仍然不能避免人为错误,逻辑故障等,因此采用NetStor Backup备份软件结合虚拟磁带库的方式进行备份是很有必要的。在一台虚拟机上面安装NetStor Backup备份服务器软件,在需要备份的虚拟服务器上面安装NetStor Backup 客户端软件和相应的数据库代理软件进行备份,将数据备份到虚拟磁带库中。同时在所有需要备份的客户端上安装SAN代理,实现LAN?Free的备份,从而消除备份过程中备份数据对于前端网络的大量占用。
2.1.2 虚拟化层
能否实现云化,虚拟化是基础。虚拟化层实际上也就是资源池的建设,利用服务器虚拟化技术将基础设施层的服务器资源整合起来。
1) 服务器虚拟化。如图2所示,通过裸机开源虚拟化技术(Kernel Virtual Machine,KVM)实现服务器虚拟化,在服务器资源池中,利用虚拟化技术将一台物理服务器划分成多台虚拟化服务器,按照各个业务系统的实际需要进行灵活的资源分配,可以有效提高整体的资源利用率[11]。当业务系统到期后,可以对所有的虚拟机进行回收,避免了资源的截留和绑定。
2) 存储虚拟化。利用多控制器虚拟化磁盘阵列的大容量缓存和先进的缓存算法,整合不同厂商的异构存储设备,屏蔽各种所支持的存储子系统的差别,在不破坏现有磁盘阵列基础之上实现SAN存储资源池的建设,并在存储资源池基础之上进行虚拟盘的创建及存储资源的供给,消除物理存储设备架构的局限性和限制。利用所有数据服务的高级功能,如瘦供给、动态分层、快照、容灾及双活等特性,实现整个数据中心存储系统集中管理和统一资源调度。
后续有共享文件以及大数据分析等文件类型的应用时,可以在后续增加文件存储虚拟化资源池。
2.1.3 云服务管理层
云服务管理层和虚拟化层是基础架构云(Infrastructure as a Service,IaaS)的核心,也就是能够提供服务器存储资源给相应的业务系统使用。在云服务管理层中主要分为三部分:虚拟机服务管理类、网络管理类及存储服务管理类。其提供所有虚拟机或服务器相关的服务,如统一入口、统一管理、映像管理、高可用及容灾、资源供给、容量调配、热迁移、备份、自动部署等。
2.1.4 接口组件层
接口层是云数据中心对外的接口,起着承上启下的作用。“承上”意味着将相应的业务系统部署或迁移到虚拟化的环境中,从而实现服务器和存储的整合,提升架构的灵活性、弹性以及加速业务的部署。“启下”实际上就是通过各种接口实现各种资源,如计算资源、存储资源,以及网络资源的配置、使用和调配等各种高级服务的实现[12]。
接口层重要环节在于云数据中心的监控,如对物理机性能监控,虚拟机性能监控。同时接口组件层还提供应用程序编程接口(Application Programming Interface,API)用于第三方监控管理厂商进行定制开发实现集中化的监控管理。
2.2 物联网架构设计
对于物联网的架构设计,考虑是在对已有烟囱式业务系统数据中心进行整合云化的基础上。因此要求对各业务系统要有统一入口统一管理,采用数据采集层、数据处理层、综合应用层的层次化方式进行设计。架构示意图如图3所示。
1) 数据采集层,利用现有系统的数据采集。通过各种数据采集设备,利用自动识别技术(条码识别技术、射频识别技术、图像识别技术和光学符识别技术等)、无线传输技术无线局域网络(Wireless Local Area Networks,WLAN)与无线保真(Wireless?Fidelity,WiFi)、蓝牙、ZigBee技术和超宽带等)、全球定位技术等数据采集技术对数据进行采集,并通过网络通信系统把采集到的信息快速、可靠、安全地传送上传至云化的大数据中心。
此外,数据采集层中还包括网关,以实现通信网络与感知网络,以及不同类型网络之间的协议转换。
2) 数据处理层,即云平台数据中心。数据处理层相当于物联网的控制层、决策层;数据采集层将信息大范围地收集起来,汇总在数据处理层进行统一分析、决策,实现实时监控、趋势分析、预警、联动等。数据处理层包含应用支撑和应用服务。其中,应用支撑主要包括云计算平台、信息开放平台、公共中间件和服务支撑平台,用于支撑多个应用和系统之间的信息协同、共享和互通。应用服务包括具体的业务系统,如门禁,资源管理,视频监控等。
3) 综合应用层,物联网统一入口统一管理。烟囱式的不同类型、不同层次的数据处理系统需要通过不同的登录或认证方式进行登录。通过物联网的整合统一入口层实现对所有业务系统的管控。
3 关键技术
1) 统一入口。物联网办公管理平台建成后,所有应用系统共享一个身份认证系统,实现统一入口一次登陆,大幅度提升了工作效率。统一入口层实现技术架构如图4所示。
管理层主要用于进行相应的管理维护工作,用户登录时应用系统对ticket(认证标志)进行效验作为用户惟一认证凭据,形成统一的访问入口,避免各个不同业务系统之间重复登录;接口层主要是和各种不同应用进行接口通信,包含账户接口、认证接口、审计接口以及外部接口;IT系统资源层为整合各个不同的业务系统。
2) vNUMA优化。通过vNUMA(虚拟非统一内存访问)技术,vNUMA hypervisor(中间软件层)创建一个能密切反应底层物理服务器拓扑结构的NUMA拓扑,并允许云主机操作系统智能访问内存和处理器,云主机的vNUMA拓扑将会模拟宿主机的拓扑结构,并将拓扑结构反馈给云主机中的应用系统,以适应应用对NUMA架构的优化。
3) 虚拟机热升级(Hot Add)。在业务系统在线的情况下对虚拟机进行升级(不需要停止虚拟机),如增加vCPU(虚拟机CPU)个数和vMemory(虚拟内存)的大小。可通过调用模拟操作技术(Keyboard Video Mouse,KVM)的API结构程序libvirt(开源虚拟化函数库)来实现的。当用户需要热升级时OpenStack会调用Libvirt的live resize接口,对云主机进行热升级操作。
4) MAC绑定。将虚拟机的虚拟MAC地址和IP地址进行绑定,当出现虚拟机迁移或者IP切换等操作的时候,不会由于MAC地址的绑定而影响业务。通过MAC地址绑定,能够大幅度提升整个云化数据中心的安全性,避免如防止用户自行修改虚拟机IP
地址或者非外部攻击出现IP地址模拟等,当出现这种情况的时候,由于MAC地址和IP地址是相互绑定,则虚拟机的网络将中断,从而提升整个云环境的网络安全。
5) 软件定义网络的动态虚拟路由。通过软件定义网络的动态路由技术将路由功能分布在多个虚拟机之内,当访问的时候,由所有的虚拟机的路由共同实现路由,避免了由于路由失效而影响整合系统的访问,从而提升整个数据中心的安全性。
6) 物理基础架构在线调整。当以云化数据中心为基础的物联网系统建成后,由于采用了存储虚拟化及双活技术,当需要对云数据中心物理架构的存储系统进行调整时,能够做到业务在线的情况下实现动态调整。
7) 业务系统迁移。在数据中心云化时,对于业务系统的迁移业界有两种做法,分别是架构迁移和物理到虚拟(Physical to Virtual,P2V)迁移。架构迁移是指在物联网的云环境中,预先部署一套完全相同的新环境?虚拟机创建,操作系统安装,应用程序及各种运行环境部署等,將所有的业务系统数据迁移到新的运行环境中;P2V迁移是指P2V迁移实际上就是将当前物理主机上的系统整体打包,包含应用程序、数据、网络参数等,再将打包后的系统迁移到物联网中的虚机上解包。
8) 完全自主可控。为确保信息安全,整个物联网控制管理平台架构设计能够完全做到自主可控,所有的硬件采用自主知识产权、创新和资质的产品。对于物联网控制管理平台中非常重要的软件部分自主开发,能够根据应用的实际特征进行定制,满足企业个性化的业务需要。
4 结 语
针对目前企业“以项目”为单位的建设模式造成的各自分散业务系统所形成的信息孤岛情况,构建私有云计算平台整合所有业务系统服务器,存储以及网络资源;并在云平台基础之上,对所有业务系统进行改造。然后进入“物联网应用”,是各企业有效解决各应用系统之间资源不能共享,数据不能交互等问题的必由之路。伴随着云服务的规模化落地,也给另外一个创新技术提供了爆发的土壤,那就是大数据。在云计算支撑起物联网应用的基础上,实现数据的交流和互通,促进大数据应用良性发展,让企业具备建立完善的大数据分析处理系统的能力,才能真正提升企业竞争力和政府服务力。
参考文献
[1] 李涛,陈卫卫,李志刚,等.OpenStack开源平台研究与比较[J].军事通信技术,2015,36(2):88?93.
LI Tao, CHEN Weiwei, LI Zhigang, et al. OpenStack: open virtualization platform [J]. Journal of military communications technology, 2015, 36(2): 88?93.
[2] 王雪栋.面向制造型企业的信息资源管理[J].中国制造业信息化,2011(4):43?44.
WANG Xuedong. Information resource management for manufacturing enterprises [J]. Manufacturing information engineering of China, 2011(4): 43?44.
[3] 闫艳.办公自动化的应用及未来趋势[J].贵州电力技术,2013,16(11):88?89.
YAN Yan. Application and future trend of office automation [J]. Guizhou electric power technology, 2013, 16(11): 88?89.
[4] 梁睿.物联网技术在危险品供应链中的应用[D].北京:北京交通大学,2011.
LIANG Rui. The application of Internet of Things in dangerous chemicals supply chain [D]. Beijing: Beijing Jiaotong University, 2011.
[5] 朱明.网格计算的应用:构建随需应变的IT基础架构[J].地理信息世界,2005,3(1):20?22.
ZHU Ming. Grid computing?building an on?demand IT infrastructure [J]. Geomatics world, 2005, 3(1): 20?22.
[6] 王雅梅,任昊利.综合业务处理办公自动化系统设计研究[J].教育教学论坛,2012(25):189?190.
WANG Yamei, REN Haoli. Design and research on office automation system of integrated business processing [J]. Education teaching forum, 2012(25): 189?190.
[7] ZHOU Yuebin, CHEN Gengxin, LIU Guixiong. Intelligent sensor system UPnP networks interface and device selection realization [J]. Advanced materials research, 2013(718?720): 1346?1351.
[8] NIEVES A R, MADRID N M, SEEPOLD R, et al. A UPnP service to control and manage IEEE 1451 transducers in control network [J]. IEEE transactions on instrumentation and measurement, 2012, 61(3): 791?800.
[9] SI Yifang, SUN Manli, WANG Nan. Realizing intelligence and energy saving of residence based on wireless sensor network [J]. Housing science, 2010(7): 46?48.
[10] WELBOURNE E, BATTLE L, COLE G, et al. Building the Internet of Things using RFID: the RFID ecosystem experience [J]. IEEE Internet computing, 2016, 13(3): 48?55.
[11] SARMA A C, GIR?O J. Identities in the future Internet of Things [J]. Wireless personal communications, 2009, 49(3): 353?363.