余佳鑫，黃金福，馬鵬宇

（日立樓宇技術(shù)（廣州）有限公司，廣州 510660）

0 引言

當(dāng)前眾多大型企業(yè)正朝著集團化、規(guī)?；姆较虬l(fā)展，企業(yè)架構(gòu)采用多網(wǎng)點、多分支機構(gòu)形式，如由總部、省公司、市公司以及代理點組成，企業(yè)統(tǒng)一化管理的難度和成本越來越高[1]。出入口管理是通過信息化手段對人員或車輛在一定時間內(nèi)進出固定區(qū)域的過程管理，并提供信息采集和事后查詢工作等，從而滿足安全管理和智能管理需求[2]。當(dāng)前出入口管理技術(shù)發(fā)展迅猛，在智慧城市應(yīng)用中呈現(xiàn)技術(shù)形態(tài)多態(tài)化、產(chǎn)品形式多樣化和擴容運維成本低的優(yōu)點[3]。但是對于企業(yè)的多網(wǎng)點出入口管理，由于其固有的地理位置分散、管理要求和業(yè)務(wù)流程復(fù)雜等問題，現(xiàn)有系統(tǒng)未能完全應(yīng)對。本文針對多網(wǎng)點出入口管理的需求和目標(biāo)，介紹一種基于云平臺的系統(tǒng)的設(shè)計。

1 系統(tǒng)總體架構(gòu)

系統(tǒng)總體架構(gòu)如圖1所示，該系統(tǒng)綜合應(yīng)用了嵌入式系統(tǒng)、圖像識別、計算機軟件、網(wǎng)絡(luò)通信、云計算等技術(shù)，通過多種認證終端、自動控制設(shè)備的數(shù)據(jù)交互和邏輯處理，配合部署在云端的大型綜合管理軟件以及移動端應(yīng)用軟件，面向具備多個網(wǎng)點的大型企業(yè)，提供出入口的人員和車輛統(tǒng)一管理服務(wù)，并在此基礎(chǔ)上向企業(yè)的人力資源系統(tǒng)實時推送標(biāo)準(zhǔn)化的考勤數(shù)據(jù)，實現(xiàn)多網(wǎng)點的出入口和考勤一元化管理，服務(wù)對象涵蓋企業(yè)員工、企業(yè)管理者、訪客等多樣化的用戶形態(tài)。由于系統(tǒng)采用云端部署，因此理論上可以適應(yīng)任意數(shù)量企業(yè)的導(dǎo)入，而且也不受其中任一企業(yè)網(wǎng)點數(shù)量的限制。

圖1 系統(tǒng)總體架構(gòu)

2 系統(tǒng)關(guān)鍵設(shè)計

根據(jù)系統(tǒng)架構(gòu)中的層級關(guān)系，將系統(tǒng)的關(guān)鍵內(nèi)容分為設(shè)備構(gòu)成、云平臺部署、服務(wù)內(nèi)容和業(yè)務(wù)流程4個環(huán)節(jié)，以下詳細介紹每個環(huán)節(jié)的設(shè)計過程。

2.1 設(shè)備構(gòu)成

本系統(tǒng)所接入的軟硬件設(shè)備及其之間的連接關(guān)系如圖2所示。本地設(shè)備中的關(guān)鍵部件是智能控制器，該控制器一方面讀取人臉識別、車牌識別[4]和二維碼識別等終端的識別結(jié)果，在與本機存儲的注冊信息比對之后，確定是否控制行人通道或車輛通道的開啟；另一方面所有的過程數(shù)據(jù)將通過智能網(wǎng)關(guān)實時上傳至云平臺，同時接受云平臺下發(fā)的各種注冊信息和配置命令。

圖2 設(shè)備構(gòu)成

用戶軟件方面，云平臺通過統(tǒng)一的界面向管理人員和員工提供操作渠道，通過本地計算機和互聯(lián)網(wǎng)，管理人員可進行員工信息注冊和權(quán)限設(shè)定，而員工也可通過移動端應(yīng)用進行自助操作。針對考勤功能，平臺將實時分析、匯總員工的最早進入和最晚離開網(wǎng)點的數(shù)據(jù)，并推送給人力資源系統(tǒng)，交由人力資源系統(tǒng)進行進一步的核算及整合。

本系統(tǒng)接入了企業(yè)多網(wǎng)點出入口管理中最普遍存在認證終端和物聯(lián)網(wǎng)設(shè)備，在成熟通用的底層技術(shù)的基礎(chǔ)上，針對需求進行了集成和拓展，以最精簡的架構(gòu)滿足設(shè)計要求。

2.2 云平臺部署

云平臺作為本系統(tǒng)軟件服務(wù)的核心，其架構(gòu)如圖3所示[5-6]。該云平臺整體部署于阿里云（Elastic Compute Service，ECS）云服務(wù)器上，將功能目標(biāo)細化到每一類的服務(wù)器類型當(dāng)中，分別配置了通信服務(wù)器、WEB服務(wù)器、緩存服務(wù)器、分布式存儲服務(wù)器和數(shù)據(jù)庫實時應(yīng)用集群，并根據(jù)平臺性能保障要求為服務(wù)器組進行冗余備份并配置負載均衡設(shè)備[7]。

圖3 云平臺架構(gòu)

該系統(tǒng)目標(biāo)面向公有云環(huán)境進行部署，而且在應(yīng)用上可能需要緩存部分用戶隱私數(shù)據(jù)，因此在數(shù)據(jù)安全上導(dǎo)入了諸多數(shù)據(jù)安全措施。首先，在平臺整體與公網(wǎng)的連接之間導(dǎo)入了網(wǎng)絡(luò)防火墻，作為最基本的網(wǎng)絡(luò)防護；其次，導(dǎo)入安全套接層（Secure Sockets Layer，SSL），利用數(shù)據(jù)加密技術(shù)，確保數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸過程安全；最后且最重要的，是在平臺架構(gòu)上將數(shù)據(jù)相關(guān)的服務(wù)器和通信相關(guān)的服務(wù)器進行分割，中間導(dǎo)入安全組策略（虛擬防火墻）進行隔離，實現(xiàn)數(shù)據(jù)流量的控制和數(shù)據(jù)包的過濾。

以上設(shè)計方案極大提升了云平臺的可配置性、安全性、容錯性和接入能力，滿足多網(wǎng)點、多用戶的應(yīng)用場景需求之余，更能適應(yīng)當(dāng)今快速發(fā)展且錯綜復(fù)雜的互聯(lián)網(wǎng)環(huán)境對公有云平臺系統(tǒng)提出的新需求。

2.3 服務(wù)內(nèi)容

不同的企業(yè)和企業(yè)中不同的網(wǎng)點在對出入口管理的制度上不盡相同，但在對于支撐管理制度的系統(tǒng)服務(wù)的需求上，是具備一定共性的。本系統(tǒng)通過信息交互和資源整合，將共性需求封裝成各種服務(wù)提供給不同的職能部門[8]，如圖4所示。

圖4 系統(tǒng)服務(wù)內(nèi)容

系統(tǒng)服務(wù)內(nèi)容主要包括網(wǎng)點管理、人員管理、系統(tǒng)管理三大部分。其中網(wǎng)點管理主要用于組織企業(yè)的網(wǎng)點信息，并對網(wǎng)點出入口的主要設(shè)備和通信記錄進行管理；人員管理實現(xiàn)錄入企業(yè)所有員工的信息，并關(guān)聯(lián)員工的人臉數(shù)據(jù)、車牌數(shù)據(jù)等認證信息，以及設(shè)置員工可以通行的網(wǎng)點及其相應(yīng)的通行規(guī)則；系統(tǒng)管理主要實現(xiàn)各網(wǎng)點管理員的設(shè)置，分級管理員只能管理自己職責(zé)范圍內(nèi)的網(wǎng)點，同時按企業(yè)管理要求導(dǎo)出考勤數(shù)據(jù)報表，或?qū)悠髽I(yè)的人力資源系統(tǒng)。

2.4 業(yè)務(wù)流程

本系統(tǒng)設(shè)計的業(yè)務(wù)流程如圖5所示。

圖5 系統(tǒng)業(yè)務(wù)流程

該業(yè)務(wù)流程可完整的覆蓋企業(yè)對多網(wǎng)點出入口管理的需求，主要體現(xiàn)在：

（1）可以根據(jù)企業(yè)自身發(fā)展現(xiàn)狀或需要進行網(wǎng)點的增刪，并對網(wǎng)點出入口的管理規(guī)則實現(xiàn)標(biāo)準(zhǔn)化設(shè)置；

（2）對進出每個網(wǎng)點的人員和車輛的進出時間、身份類別等進行自動記錄和統(tǒng)計，讓通行狀況一目了然；

（3）提供員工自助辦理人事異動或臨時訪問的渠道，管理者審批之后，員工可通過所允許的認證方式直接通行，提高通行效率；

（4）行政管理上實現(xiàn)多層級的權(quán)限管理，而在人力資源管理上又能對企業(yè)全范圍內(nèi)的考勤管理提供支撐；

（5）整體流程運行在云端，適用性不受企業(yè)網(wǎng)點數(shù)量和規(guī)模的限制。

3 結(jié)束語

綜上所述，基于云平臺的多網(wǎng)點出入口管理系統(tǒng)，針對多網(wǎng)點企業(yè)特點和需求，提出了完善的軟硬件設(shè)計和業(yè)務(wù)流程解決方案，助力企業(yè)實現(xiàn)高效、智能的管理目標(biāo)；同時由于采用云端部署的方式，企業(yè)導(dǎo)入時無需額外進行服務(wù)器及網(wǎng)絡(luò)設(shè)備的采購和維護，有效降低企業(yè)管理成本。

目前系統(tǒng)已在某大型企業(yè)的總部及全國辦事處中導(dǎo)入，從使用效果上看，已形成“網(wǎng)點+設(shè)備+人員+平臺”的創(chuàng)新型的系統(tǒng)生態(tài)模式示范，為多網(wǎng)點企業(yè)的信息化建設(shè)提供了參考借鑒。