文临丰

（深圳市龙岗信息管道有限公司 广东省深圳市 518100）

信息管道作为基础通信设施，是网络信息传递的桥梁，在推进社会信息化过程中发挥着重要的作用。信息管道资源包括井、孔、管道、管群、光缆线路等，为了保障信息管道资源的质量安全和科学管理，很多城市遵循五个原则：统一规划、统一建设、统一管理、资源共享和有偿使用。随着社会经济水平的不断提高和城市建设的迅速发展，业界对信息管道的全生命周期管理提出了越来越高的要求，由于信息管道资源具备历史遗留问题多、地下隐蔽性强、市政建设影响大等复杂性的特点，如何高效精准管理信息管道资源，是专业管线权属单位共同面对的课题。随着信息技术的发展，大量的ICT 技术运用到信息管道资源管理领域，其中构建一套信息管道资源管理平台是信息化管理的基础。

1 设计目标和原则

1.1 设计目标

信息管道资源管理平台在智慧城市的框架体系下设计和实施，实现对信息管道资源的信息化集约管理，保证管线数据的及时更新和管理，为管网的现状分析、经营决策、维护管理、风险分析和应急处置提供可靠的基础数据和有效的管理手段。同时，通过共享服务平台和创建完备的运营服务机制，实现数据共享和运营服务体系，可实现地下管线信息的跨行业、跨部门共享，为各专业管线权属单位和城市规划、建设、人防、交通等多政府部门提供数据支持。

1.2 设计原则

系统的设计原则是以系统总体目标为宗旨，为用户提供一个技术先进、成熟可靠、灵活适用、性能优秀的调用系统。因此，系统设计将遵循如下原则：

（1）先进性：系统设计应采用当前先进、成熟、应用广泛的技术。后端采用JAVA 开发，MySQL 作为网站后台数据库。这个组合在测试权威e-Week 的测试中显示具有最优性能。

（2）易用性：以方便用户为原则，提供清晰、简洁、友好的中文人机交互界面，操控简便、灵活，易学易用，便于管理和维护。

（3）安全性：充分考虑系统安全，网络通信加密，组网内外网分离，遵循最小授权的原则，提供灵活、完善的用户权限管理体系。

（4）可扩展性：采用微服务模块化设计，系统规模和功能易于扩充，配套软件具有升级能力。

（5）可靠性：关键模块和数据资源应有备份、冗余措施，能够保证系统长期稳定运行，有较强的容错和系统恢复能力，本系统的服务器架构能够充分胜任对大量事物处理和信息量不断增长的要求。

2 系统设计

2.1 系统逻辑架构

信息管道资源管理平台总体架构分五个层次，包括基础设施层、数据融合层、平台支撑层、业务服务层、用户展示层，架构示意图如图1 所示。

基础设施层是基于公有云服务平台，利用虚拟化技术将计算、存储和网络等基础硬件资源，以逻辑方式提供不同数据访问模式的基础资源池层，再将资源池提供的虚拟机、虚拟存储或虚拟端口组等经过二次封装与组合、调度使用，形成一个个面向组织用户的虚拟服务器、虚拟桌面或者云存储系统的资源服务。

图1：信息管道资源管理平台总体架构

图2：服务器系统组网

数据融合层是建立在云计算和虚拟化管理的基础设施上，建立数据中心，创建信息数据库，利用采集设备数据、经过统一数据管理系统对采集数据的进行数据清洗、处理后存储到信息数据库，为数据的深度应用提供强有力的支撑。

平台支撑层是依托信息数据库和基础支撑引擎，建设统一支撑、账号与权限、数据分析、GIS 平台和搜索引擎等基础平台，包括用户管理、角色和权限管理、日志管理、系统设置，电子地图等。例如：系统权限管理模块实现系统登录、用户管理、角色权限管理、操作日志查询，不同的角色可以赋予不同的权限，达到操作不同的菜单操作，进行不同用户不同角色的管理对系统中一些业务操作进行记录日志，通过查看日志可以追溯到业务数据的变化情况。

应用服务层包括主要包括资源管理、运维管理、业务运营管理和数据报表等提供服务实现。

用户展示层为用户提供了PC 和手机终端的交互界面，用户包括系统管理员、运营商、审核员等。

2.2 系统组网方案

服务器集群的系统组网方案如图2 所示。

客户端使用Web 浏览器或智能终端APP 访问业务，通过HTTPS 方式访问服务端的虚拟IP。代理服务器集群使用Nginx 负载均衡方式调用Web 服务器，每台服务器部署Keepalived，实时监控系统健康状态，并重启本机的故障服务。Web 服务器集群使用Tomcat 启动Web 服务，可依据业务动态调整服务器资源。业务服务器集群使用Zookeeper 注册分布式服务及协调服务调用的负载均衡，使用Dubbo 提供服务调用信息与服务调用，并实现服务的分布式管理。文件服务器采用共享目录或ftp 方式存储图片、文件、日志等静态资源，依据业务拓展需求，可升级到专用的文件服务器集群。缓存服务器集群使用Redis-cluster 工具实现数据缓存、负载均衡session 共享、缓存持久化、缓存集群。MySQL 服务器集群负责主业务数据的存储，采用主从方式实现读写分离及备份。MongoDB服务器集群针对性能需求高、增长快速、事务简单的数据存储，如用户操作日志、设备日志、用户头像等。

2.3 子系统功能设计

资源管理子系统为整个系统的核心功能模块，是整个平台的基石。平台管理员对所有的设备资产进行档案管理，设备包含有：通信井、井盖、线缆、管道。通过系统层次化接入和管理设备，关联基本信息、组成结构、运行状态、控制信息、维护计划、维修实施和诊断预测等等，记录设备的所有信息，比如通信井的基本信息包括：编号、所属机构、经度和纬度、厚度、尺寸、材质、井类型、有无内盖、是否加锁、井盖属性（井盖规格、井盖厚度、井盖材质、井盖层数、是否密码井、密码状态）等。通过电子地图可以直观的看到井分布，管道分布，线缆分布，并且可以地图上进行动态标记，进行距离测算操作。

智能化运维管理子系统基于电子地图构建一套高效闭环的全作业运维流程，支持与手机客户端APP 交互使用。系统建立了设备巡检、报修、维修、记录的全流程派单和考核管理流程，并建立了备件领用与设备实际需求的关联管理的备件物资管理体系，主要包括保修与工单管理、设备巡检管理、物料管理、设备故障知识库等。

业务运营管理子系统主要是对管道资源租赁产生经济价值的过程进行管理。平台管理员录入和运营商的租赁合同，进行合同管理，合同包含：项目名称、合同金额、合同有效期、关联到项目所使用到的设备信息列表等。

数据统计和分析子系统获取管网的运维数据和设备运行状态，对设备运行和告警报警两个方面对管网进行多维度的统计分析，捕捉管网的运行倾向，及时发现事故隐患，并采取适当措施予以排除。同时将管线的入井情况、空间占用情况、人员的值守情况、维修保养情况、合同执行情况进行统计，并形成对应报表，提高管网的使用率，优化人员和物资的配比，从而提高管网的整体经营效益。

3 关键技术

3.1 移动端和服务器的通信安全

移动端和服务器釆用HTTPS 通信协议双向认证模式对通信数据进行保护，同时，对通信过程中的敏感数据调用密码防护模块的密码算法进行加密传输。HTTPS 协议是在HTTP 协议的基础上加入SSL 层，本身就已经对传输数据进行了安全加密，对敏感数据再增加一重加密保护，可以更好地保证数据的安全。SSL 会话的建立是通过握手建立的，其过程可简单概括为加密算法协商、证书验证、密钥生成、密钥的验证等几个过程。其中关键的步骤是证书的验证与密朗的生成，在HTTPS 双向验证协议里，不仅要像传统的浏览器服务器模式中的客户端要验证服务端的证书是否合法，服务端也需要验证客户端的证书是否合法。

3.2 电子地图调用

本平台采用高德电子地图，高德地图JavaScript API 是由JavaScript 语言编写的应用程序接口，可帮助开发者在网站中构建功能丰富、交互性强的地图应用，并支持PC 端与移动端。高德API 可实现系统地图及基本GIS 功能，高德API 提供地图底图，采用高德API 可以快速完成地图的构建工作，并能方便实现控制点地理信息等。高德云图API 可实现大量数据的存储问题，提供位置数据存储、检索、展现服务，能够方便快速地搭建基于业务数据的网站或APP。

4 结束语

信息管道资源管理平台利用Java、MySQL 和GIS 等多种技术手段对信息管网业务内容进行智慧化、平台化管理，对管网本体、管线以及附属设施从台账、维护、运营和分析多方面出发，构建统一管理平台。目前该平台已得到了有效的应用，对信息管线复杂的空间信息和海量数据实现了集中管理，大大提高了管线资源管理的效率。