智慧渔业物联网管理平台解决方案.docx
智慧渔业物联网管理平台解决方案1、工程概况1.1 工程背景国家农业十二五规划提出,在工业化、城镇化深入开展中同步推进农业现代化。 同时,国家物联网十二五规划提出,加强专业化公共服务平台建设,开展重点领域示 范工程的规划,提出了建设智慧农业的先进理念。开展智慧农业成为解决当前农业发 展状况的一条有效途径。农业的现代化产业化开展要转变传统农业的生产方式,以农 业信息化为技术支撑,以物联网建设为手段,建设规模化绿色农业。为贯彻落实安徽省渔业绿色健康养殖模式攻关实施方案要求,进一步推进全 市现代渔业物联网技术应用和提升,改善生产条件,加强质量平安控制和面源污染防 治,推广生态健康养殖,市农业农村局计划在全市规模以上渔业示范基地和虾稻示范 基地建设物联网应用设备,对养殖场区环境、养殖水质参数进行实时监控。为及时收 集各示范基地数据参数,并通过大数据技术进行数据分析处理,进而实现对生产过程 进行监管,有效支撑管理部门科学、快速决策,同时规范我市渔业物联网应用数据端 口标准统一及实施,特建设全市智慧渔业及智慧虾稻产业物联网信息化管理平台。1.2 工程意义在农业生产特别是渔业产业上,广泛应用物联网技术,实现精确感知、精准操作、 精细管理,促进产品产量增加、投入品减少、劳动力消耗减少、本钱降低、质量提高、 价格提升,取得良好的经济效益、社会效益和生态效益。现代渔业物联网工程建设, 为探索渔业现代化开展模式及推进路径,加速农业现代化进程积累珍贵的经验。1、现代渔业物联网工程的建设,对于提高渔业生产水平,促进渔业生产方式转变、 农民增收有重要意义。2、现代渔业物联网工程建设,为解决我市渔业产业由传统生产向现代渔业开展中 所面临确实保产品总量、调整产业结构、改善产品品质和质量、资源严重缺乏且利用 率低、环境污染等问题提供一条可行性路径。常操作习惯,功能模块和功能按钮的说明根据实际的操作方式定义和命名,提高系统 易用性。2、平安性系统平安性是系统运行的基础保障,系统平安包括系统平安性和业务操作平安性 两大局部。系统平安性可通过系统架构、设备/系统软件选型、病毒防杀等措施来实现。 业务操作平安性可通过操作权限(包括系统权限、数据权限和角色权限)的授权、分 配和管理机制,数据库操作的审计机制等措施来保证。系统内网用户采用多层平安级 别,管理级与系统级分别设立权限授权机制,支持角色、群组、部门、个人等多种的 授权。3、可靠性系统稳定性是系统正常使用的基础保障,系统应选择成熟、稳定、先进的操作系 统、数据库、网络协议、中间件、移动专网平安通道等,采用高可用性技术,保证系 统的稳定性。系统支持双机集群,在关键的应用随着业务的开展可利用集群技术保障 系统的稳定性。在本项工程中,将采用先进的系统体系结构、规范且具有容错功能的应用平台、 全面的系统监控措施、完备的平安手段,确保重要数据万无一失。系统在设计时遵循 各类业界标准,并且建立强大的容错机制,对系统错误进行处理,同时充分考虑客户 端的兼容性,能适应不同浏览器客户端,保障了系统的可靠性。4、先进性在保证方案可靠性和技术成熟性的基础上,采用先进的系统体系结构,先进的构 架方式,先进的系统平台,先进的应用软件设计思想和实现技术,确保本系统起点高, 技术领先,为各类业务功能的实现提供最正确的技术平台支持。先进性主要通过先进的技术架构和设计理念表达,系统采用多层体系架构设计, 并且全面采用先进的移动信息化技术及XML技术,并采用了区别于传统的控件技术的 插件技术实现智能化升级等,这些技术在国内同类系统中处于较先进的水平。5、灵活性系统的使用及管理以简便、易于操作、方便实用为准那么,采用基于Web方式管理 系统,降低系统管理、维护本钱,提高系统的可管理性和灵活性,系统中各类格式、 文件类型、单位信息、用户信息、数据字典、常用信息、工作流、群组、用户角色、 字段、视图、检索条件、功能模块、用户界面等都可通过配置完成,系统具备突出的 灵活性特点。系统基于多层体系架构,能实现系统的多级部署,可根据实际的业务量大小和硬 件的配备进行多种形式的安装部署,如集中部署、分布式部署等。系统支持虚拟化技 术,可随着业务量的递增而增加应用服务器,以减轻支撑系统压力,实现负载均衡。6、模块化信息技术开展较快,系统建设不仅要满足现在的要求,还应使系统保持好的可扩 展性,有利于逐步升级,实现向未来技术平滑过渡。在系统建设过程中将充分考可虑 可扩展性,系统中各功能模块的设计应注重业务逻辑的细化,采用模块化、组件化和 开放性设计,将共用的功能抽象为组件,供各应用模块调用,各应用模块在组件的基 础上可以随时重组,各模块之间耦合度低,可随用户的需要进行选择。提供应用系统 扩展接口,支持浏览器开发功能,实现系统较强的可扩展性。3. 4系统开发原那么规范性:包括开发规范、术语规范和数据规范等。开发规范:应用系统开发符合软件设计开发的标准与规范,采用的技术和工具符 合工业标准,在没有可依据的工业标准情况下,采用事实标准或主流技术;术语规范:使用的术语符合国家标准和行业标准;数据规范:数据的采集、存储、传输和访问按照统一规范进行。先进性:确保应用系统主要技术的先进性,具有良好的软硬件平台兼容性。平安性:提供严密的平安认证体系,保证系统平安、可靠运行。完整性:提供完整的应用系统开发技术解决方案。扩展性:应用系统可实现跨平台运行,并确保系统能够扩展、升级。易用性:用户界面规范统一,便于用户掌握;提供方便的软件工具,便于系统的 配置、管理和维护。共享性:通过建立目录和元数据系统,直接从分散资源中分类抽取元数据,自动 分发、处理所有相关层级信息中心的关系数据。通过开发数据库标准接口,传输各级 网络信息,实现信息共享。在应用系统开发过程中,除需遵循以上原那么外,还要注意以下两点:一是系统设 计要表达以用户为中心的设计理念,即系统设计要充分考虑用户的需求;二是要强化 便于管理的理念,即应充分考虑系统的方便管理和低本钱维护,便于集中管理、配置、 监控、故障隔离及故障恢复,节约管理维护本钱。应用支撑平台是一个由应用基础框架和应用组件构成的复合平台。所设计的应用 支撑平台基于JAVAEE规范,符合JAVAEE规范的应用服务器为应用基础框架,以应用 数据库系统为应用组件。3. 5业务应用设计应用平台采用三层技术体系架构,分别为:用户服务层、应用服务层、数据库服 务层,如下列图所示:用户服务层:通过用户权限和信息权限过滤后,统一用户界面显示,接收用户界 面操作和查询请求,将业务逻辑处理后的数据生成用户界面。应用服务层:负责按照用户界面层提交的请求,并按照业务逻辑提取、过滤和处 理数据,并将处理完的数据包返回给用户界面层,进行显示。整个系统会有很多的应 用子系统,用户通过WebService调用应用子系统的功能。数据库服务层:负责系统数据和信息的存储、检索、优化、自我故障诊断/恢复, 以及业务数据。该体系架构的优势在于:1 .保证系统的平安性:中间层(业务逻辑层)隔离了客户(用户界面层)直接对 数据库系统的访问,保护了数据库系统和数据的平安。2 .提高系统的稳定性:三层分布式体系保证了应用系统更可靠的稳定性,满足 7*24小时全天候服务。应用服务层缓冲了用户与数据库系统的实际连接,使数据库系 统的实际连接数量远小于应用数量。在访问量和业务量加大的情况下,可以用多台主 机设备建立集群方式,共同工作,进行业务逻辑处理,实现负载均衡。3 .系统易于维护:由于业务逻辑在中间服务器上,并且采用构件化方式设计,当 业务规那么变化后,用户界面层不做任何改动,就能立即适应。4 .快速响应:通过负载均衡以及业务逻辑层缓存数据能力,可以提高对客户端的 响应速度。 应用支撑平台原型产品选型应用支撑平台组成的两个要素:应用服务器和应用组件。(1)应用服务器应用服务器提供运行基础设施,要求是符合JAVAEE规范,易于开发、应用、部署 和管理的特点,本次工程设计的应用支撑平台可运行于任何符合JAVAEE规范的应用程 序服务器。(2)应用组件应用组件选用联通系统集成安徽分公司的自主知识软件产品,专门为农业应用系 统及数据资源整合设计的中央数据库系统,并结合本次工程再次更新开发。 应用支撑平台的实现合肥市智慧渔业物联网管理平台系统是一个开放的、功能强大的、以应用为主的 内容管理平台,以建设内容管理为主要目的。支持多种应用服务器(如:WebLogic、 Tomcat等),支持各种主流操作系统(Windows、UNIX、Linux. AIX等)和各种关系 型数据库(SQL Server> Sybase、Oracle> DB2等)的开发应用平台。应用支撑平台的实现,使用业务数据库平台作为基础的平台,用来实现数据库管 理、内容管理、用户管理、认证管理、元数据管理、插件管理等功能。应用系统通过 数据交互共享系统访问数据库,以插件的方式嵌入到系统中,由系统统一管理用户认 证、权限分配、访问控制、资源调度等功能,使用移动终端APP、PC桌面应用为一体 的数据采集与数据审核、管理等。 应用系统平台设计中的关键点在本次工程的设计中,针对应用系统平台的设计,我们重点考虑了以下关键问题:系统易管理性设计()蓄 G应用可扩展设计突出重点服务设计界面设计在界面设计的时候,按照简洁、清晰、易操作的原那么来设计:1 .考虑到基层用户的计算机操作能力,本次系统的界面设计一定要做到清晰明了, 功能分区合理,易于上手。2 .文字,图形色彩统一,搭配合理,层次结构清楚。 突出重点服务设计服务是本次工程设计中一个重要功能,在本次工程建设中,我们将按照服务对象 划分,重点突出三个局部服务:政府服务、企业服务和公众服务。 内容检索设计所有数据都提供完善的全文检索功能,用户自定义检索条件进行搜索,搜索的范 围包括渔业类别、交易去向等的业务信息,系统对检索条件进行分析处理,根据用户 的访问权限提供全文搜索结果。 系统易管理性设计本系统能够提供足够的系统支撑能力以满足大用户量的并发访问。同时作为一个 体系庞大的系统必须拥有精良的系统管理工具,以保证系统的易管理性。 应用可扩展设计本次工程的建设过程中,我们应该能根据计算机技术的更新和政务制度创新适时 扩充新功能,整个系统应具有良好的界面,良好的对外系统接口和统一的数据标准以 及技术框架,具有良好的应用可扩展性。减少各种特别培训,并具有在线帮助功能。 平安性设计我们在设计本系统时充分考虑到系统涉及到许多重要的信息,它们的平安性必须 得到保证。内、外网的分开以及如下的各种信息按权限分级共享将充分保证系统的安 全。群众信息类:可以让任何人从网上查询加密信息类:只有拥有该应用合法用户名及口令的用户才能访问。权限的控制可 根据需要控制到该应用或每条信息。流程类:必须拥有合法的ID及口令才能访问。3. 6数据库总体设计数据库系统选型目前,主流的数据库管理系统以关系型数据库为主导产品,技术都比拟成熟。面向对象的数据库管理系统虽然技术先进,数据库易于开发、维护,但尚未有成熟的产 品。主导的关系型数据库管理系统有ORACLE、SYBASE. SQL Server和DB2四款产品。四款数据库除SQL Server以外都支持多平台运行,如LINUX、UNIX、VMS. WINDOWS,但支持的程度不一样。下面,我们比拟、分析一下这儿种数据库管理系统的性能。序号工程产品性能参数1开放性SQL只能在Windows上运行,没有丝毫的开放性,操作系统 的系统的稳定对数据库是十分重要的。但Windows平台 的可靠性,平安性和伸缩性是非常有限的。Oracle能在所有主流平台上运行(包括Windows),且完全支 持所有的工业标准。Oracle采用完全开放策略,可以使 客户选择最适合的解决方案。Sybase能在所有主流平台上运行(包括Windows)。但由于早 期Sybase与OS集成度不高,因此11. 9. 2以下版本需要 较多OS和DB级补丁。在多平台的混合环境中,会有一 定问题。12.0以上版本得到了一定的改进。DB2能在所有主流平台上运行(包括windows),最适于海 量数据。早期,DB2在企业级的应用最为广泛,在全球 的500家最大的企业中,儿乎85%以上用DB2数据库服 务器。近些年,随着Oracle的不断完善,DB2的用户数 量正在急剧下降。2可伸缩 性并 行性SQL并行实施和共存模型并不成熟,很难处理日益增多的用 户数和数据卷,伸缩性非常有限。Oracle并行服务器通过使一组结点共享同一簇中的工作来扩展 Windows NT的能力,提供高可用性和高伸缩性的簇的解 决方案。如果Windows NT不能满足需要,用户可以把数 据库移到UNIX中。Oracle的并行服务器对各种UNIX 平台的集群机制都有着相当高的集成度。Sybase虽然有DB SWITCH来支持其并行服务器,但由于DB SWITCH在技术层面还未成熟,且只支持版本12.5以上 的ASE SERVER,因为DB SWITCH技术需要一台服务器充 当SWITCH,从而在硬件开销上会有所增加。DB2具有很好的并行性。DB2把数据库管理扩充到了并行的、 多节点的环境。数据库分区是数据库的一局部,包含自 己的数据、索引、配置文件、和事务日志。数据库分区 有时被称为节点或数据库节点。3平安性SQL没有获得任何平安证书。Oracle获得最高认证级别的ISO标准认证。Sybase获得最高认证级别的ISO标准认证。DB2获得最高认证级别的ISO标准认证。4多用户 处理SQL多用户时性能不佳Oracle性能最局,保持开放平台下的TPC D和TPC C的世界记 录。Sybase性能接近于SQL Servero但在UNIX平台下的并发性要 优与 SQL ServeroDB2性能较高适用于数据仓库和在线事物处理。5客户端 支持及 应用模 式SQLC/S结构,只支持Windows客户,可以用ADO、DAO、OLEDB、ODBC连接Oracle多层次网络计算,支持多种工业标准,可以用ODBC、JDBC、 0CI等客户连接。SybaseC/S 结构,可以用 ODBC, J Connect, Ct-library 等网 络客户连接。DB2跨平台,多层结构,支持ODBC、JDBC等客户6可操作 性SQL操作简单,但只有图形界面。Oracle较复杂,同时提供GUI和命令行,在Windows NT和Unix 下操作相同Sybase较复杂,同时提供GUI和命令行。但GUI较差,常常无 法及时状态,建议使用命令行DB2操作简单,同时提供GUI和命令行,在Windows NT和Unix下操作相同7风险性SQL完全重写的代码,经历了长期的测试,不断延迟,许多 功能需要时间来证明。并不十分兼容早期产品。使用有 一定风险。Oracle长时间的开发经验,完全向下兼容。得到广泛的应用。 完全没有风险。Sybase向下兼容,但是CtTibrary程序不益移植。DB2向下兼容性好。风险小。通过上述表格比拟可以看出,Oracle和DB2都是比拟理想的数据库。从兼容性及 未来主流方向方面考虑,我们推荐此次工程选择Oracle数据库。数据库设计以下以Oracle数据库为实例。1 .应用设计不管使用何种工具或语言来开发应用程序,都需要进行应用的全面设计。应用设 计包括:首先,分析应用要完成的功能,确定应用类型,是OLTP (联机事务处理)系统、 DSS (决策支持)系统还是批处理系统;其次,了解应用在何时由谁使用、应用访问的数据、应用程序用到的组件、应用 被要求的响应时间等,在设计前,必须对这些问题尽量进行解答,这对应用设计特别 是大规模的应用设计非常重要;第三,根据上面的资料,确定应用的体系结构,是采用Client/Server两层架构 的方式,还是采用Browser/Server多层架构的方式实现一个开放的分布式应用系统, 如何对应用服务器进行选择与配置;第四,将应用按功能划分为一个或多个应用程序,明确应用程序的具体功能、类 型、组成,使用时间及高峰时间、事务的流量、用户组成、访问的数据库对象等,确 定应用程序间的关联和互操作特性,对各个应用程序的执行时间合理地进行安排;第五,对应用程序进行模块化设计,选择实现应用的数据库组件和开发语言及工 具。2 .应用开发在应用开发阶段,根据应用的不同,实现的方法和步骤会有很大的差异。需要重 点注意的几个问题:(1)在开发会话关键型应用程序时,尽可能使用Pro*C/C+或0CI。在编写后备 实例和数据库失败恢复等需要进行数据库重新连接的代码时,用Pro*C/C+或0CI比 用PL/SQL要容易实现,在Oracle 9i中,0CI可以实现透明应用程序失败恢复(TAF)。编写数据库操作繁重的应用程序,使用OCL OCI程序对数据库的访问是通过调用OCI 库函数实现的,能够直接到达系统内核,比Pro*C/C+速度更快。(2)在开发会话关键型应用程序时,尽量实现失败检查和恢复能力,如指定后备 数据库或实例、终止出错客户进程等。(3)编写代码时,要考虑应用程序的可维护性,尽量将应用程序独立于数据库的 变化。可使用视图、相对变量类型定义(%TYPE)、记录型变量定义(%ROWTYPE),采用 表驱动的应用程序设计模式。(4)进行充分的单元测试和模块测试,为应用集成打下坚实的基础。(5)对关键表操作的应用程序实现要特别留神,必要的话,在应用中对关键表先 做备份,应用成功执行后再删除备份表。(6)编码结束后,应对代码进行优化。前面提到过,代码优化在数据库应用中非 常重要,很高比例的性能问题与编码拙劣的应用程序有关。(7)定期对应用操作的数据库对象增长的情况进行监控,防止因空间缺乏引起的 应用程序的失败。(8)对应用的数据定时进行整理。有些应用中,存放在数据库表中的数据只要求 保存一段时间,就需要定时对数据进行删除。如果手工进行删除操作,工作量很大, 可以用Oracle提供的作业来完成,Unix系统下可用Cron进程来实现。笔者在工作中 经常使用Cron来做数据的定时删除,根据应用要求,编制Pro*C/C+程序,编写Shell 脚本调用应用程序,将Shell脚本提交给Cron进程。注意:在Shell脚本中必须设置相应的Oracle环境变量,如ORACLE_BASE> ORACLEJOME、NLS_LANG、LD_LIBRARY_PATH> PATH等,用户环境文件中的定义是无效 的。(9)对于大量删除操作的应用程序,如果表是分区存放的,可对数据分区执行截 断(Truncate)操作,截断操作执行速度快并且不会产生碎片,但截断后可能需要进 行重建索引的工作。对大量的数据做删除(delete)操作,会引起数据库回滚段的急 剧增长,建议根据删除数据量为这类应用创立特殊的专用回滚段,为专用回滚段指定 合适的Storage参数。平常,专用回滚段可以是离线的(offline),在事物开始前,1.3工程规划设计的重点、难点分析1、切断城乡数字鸿沟。城乡开展一体化进程,城镇化和新农村建设协调推进。将 群众脱贫工程纳入全省经济社会开展大局统筹考虑,有利于形成以工促农、以城带乡、 工农互惠、城乡一体的新型工农城乡关系,让贫困地区农民平等参与城镇化和新农村 建设,共享改革开展成果。2、集聚社会力量开展产业扶贫。借助互联网发布经过官方认证的产业扶贫工程, 通过吸引社会关注,聚集社会力量,发挥社会扶贫作用。3、增加贫困人口的“造血功能”。在贫困山区利用优势产业的种、养、力口、销等 环节,培育和壮大一批农民专业合作社、家庭农场及涉农龙头企业,实现精准扶贫从 “输血”到“造血”的变化。为了防止出现越扶越贫的现象,扶贫开始阶段,就要注 重开发贫困户的“造血功能”。基于大数据分析结果,因势利导地用信息化手段引导 扶贫对象习得致富良方,增加贫困户的“造血功能”。4、破解农业开展难题的迫切需要。突破资源和环境两道“紧箍咒”制约,需要运 用智慧农业、互联网、大数据提高农业生产精准化、智能化水平,推进农业资源利用 方式转变。破解本钱“地板”和价格“天花板”双重挤压的制约,需要运用大数据推 进农产品供给侧与需求侧的结构改革,提高农业全要素的利用效率。提升我省竞争力, 需要运用大数据加强全球农业数据调查分析,增强在国内、国际市场上的话语权、定 价权和影响力。引导农民生产经营决策,需要运用大数据提升农业综合信息服务能力, 让农民共同提供信息化开展成果。L4工程建设可行性、必要性1、保障国家粮食平安和重要农产品有效供给我国是生物灾害频发、多发、重发的国家,重大动植物疫病发生形势严峻,给粮 食和农业生产带来较大风险。农作物病虫害多达1600多种,年发生面积70多亿亩次; 2014年全国因病死亡生猪539. 3万头、牛12. 5万头、羊25. 2万只、家禽6736. 9万 羽,造成直接经济损失120亿元以上,2018年开始的非洲猪瘟疫情,直接导致我国养 殖户损失极大,猪肉价格及猪产品价格也上涨,间接导致家禽、水产产品价格也产生 浮动,增加群众生活负担。开展智慧渔业和农产品质量平安追溯,提高监测预警、应使专用回滚段在线(online),指定事物使用专用回滚段,事物结束后再使专用回滚 段离线。3 . 7技术设计规范合肥市智慧渔业物联网管理平台系统建设工程是一项复杂度高、专业性极强的系 统工程。统一的设计原那么是其成功实施的保证,设计原那么包括:系统基础计算结构数据库技术系统集成技术软件开发方法软件开发工具1 .遵循相应标准系统的设计应符合国家、农业部关于农业(水产)信息化建设的政策法规、规范 和标准,并考虑与正在制定或即将出台的相关政策法规、规范和标准的衔接。本工程 需采用XML标准,要求平台的设计全面支持国际上有关XML的正式技术标准。工程建设要求遵循并不局限于以下相关技术标准:(DGB8566-88,计算机软件开发规范(2)GB8567-88,计算机软件产品开发文件编制指南(3) GB/T 12504-90,计算机软件质量保证计划规范(4) GB/T 12505-90,计算机软件配置管理计划规范(5)GB9385-88,计算机软件需求说明编制指南(6)GB9386-88,计算机软件测试文件编制指南(7)国家“金农工程一期”工程建设总规划(8)农业部关于进一步加强农业信息化建设的意见(9)农业部农医发201044号(10)农业部农医发(2012) 27号(11)国家、行业主管部门公布的相关标准2 .技术先进性合肥市智慧渔业物联网管理平台系统建设工程作为一个复杂度高、实用性强的网 络应用系统,必须在建设初期考虑到技术的延展性。作为应用系统建设的首要要求, 就是应当保证系统在未来的几年中,在软件基础结构和应用形态方面的技术先进性。 有关的内容包括: 系统基础计算结构。 数据库技术。 系统集成技术。 软件开发方法。 软件开发工具。在合肥市智慧渔业物联网管理平台建设工程开发过程中,还应该坚持以下两点:一是系统设计要表达以用户为中心的设计理念,即系统设计要充分考虑用户的需 求;二是要强化便于管理的理念,即应充分考虑系统的方便管理和低本钱维护,便于 集中管理、配置、监控、故障隔离及故障恢复,节约管理维护本钱。3. 8网络平安设计合肥市智慧渔业物联网管理平台建设工程是一项融合网络技术、蓝牙技术以及移 动互联网技术为一体的综合性应用,网络平安必须贯穿于系统中任何业务处理流程中, 包含数据存储平安、数据传输、用户口令以及数据包归档加密等平安技术。保密性 网络平安解决措施信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、 不被破坏和丧失的特性。 可用性可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如 网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 可控性对信息的传播及内容具有控制能力。 可审查性出现平安问题时提供依据与手段。从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护 和控制,防止出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法 控制等威胁,制止和防御网络黑客的攻击。对平安保密部门来说,他们希望对非法的、 有害的或涉及国家机密的信息进行过滤和防堵,防止机要信息泄露,防止对社会产生 危害,对国家造成巨大损失。随着计算机技术的迅速开展,在计算机上处理的业务也由基于单机的数学运算、 文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等开展到基于复杂 的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业 级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信 息、流通能力提高的同时一,基于网络连接的平安问题也日益突出,整体的网络平安主 要表现在以下几个方面:网络的物理平安、网络拓扑结构平安、网络系统平安、应用 系统平安和网络管理的平安等。因此计算机平安问题,应该像每家每户的防火防盗问题一样,做到防范于未然。 甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手 不及,造成极大的损失。构建工程网络平安方式、手段:构建网络平安系统,一方面由于要进行认证、加密、监听,分析、记录等工作, 由此影响网络效率,并且降低客户应用的灵活性;另一方面也增加了管理费用。但是,来自网络的平安威胁是实际存在的,特别是在网络上运行关键业务时,网 络平安是首先要解决的问题。全方位的平安体系:与其它平安体系(如保安系统)类似,企业应用系统的平安体系应包含:访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在 到达攻击目标之前。检查平安漏洞:通过对平安漏洞的周期检查,即使攻击可到达攻击目标,也可使 绝大多数攻击无效。攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数 攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。认证:良好的认证体系可防止攻击者假冒合法用户。备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和 系统服务。多层防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。隐藏内部信息,使攻击者不能了解系统内的基本情况。设立平安监控中心,为信息系统提供平安体系管理、监控,渠护及紧急情况服务。 网络结构网络拓扑结构设计也直接影响到网络系统的平安性。假如在外部和内部网络进行 通信时,内部网络的机器平安就会受到威胁,同时也影响在同一网络上的许多其他系 统。透过网络传播,还会影响到连上Internet/Intranet的其他的网络;影响所及, 还可能涉及法律、金融等平安敏感领域。因此,我们在设计时有必要将公开服务器(WEB、 DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,防止网络结构信息外泄; 同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它 的请求服务在到达主机之前就应该遭到拒绝。 系统的平安所谓系统的平安是指整个网络操作系统和网络硬件平台是否可靠且值得信任。恐 怕没有绝对平安的操作系统可以选择,无论是Microsoft的Windows NT或者其它任 何商用UNIX操作系统,其开发厂商必然有其Back-Door。因此,我们可以得出如下结 论:没有完全平安的操作系统。不同的用户应从不同的方面对其网络作详尽的分析, 选择平安性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台, 并对操作系统进行平安配置。而且,必须加强登录过程的认证(特别是在到达服务器 主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其 完成的操作限制在最小的范围内。 应用系统应用系统的平安跟具体的应用有关,它涉及面广。应用系统的平安是动态的、不 断变化的。应用的平安性也涉及到信息的平安性。3. 9业务结构设计合肥市智慧渔业物联网管理平台采取统一软件、分布部署和分级应用的模式,在合肥市集中部署核心应用系统和中央数据库系统,各县市区渔业主管部门及各水产养殖企业通过移动APP、桌面应用系统,通过应用服务器数据中间件实现数据互通,业 务处理等过程。合肥市智慧渔业物联网管理平台以运行管理体系和标准与规范体系为保障,以计 算机网络、移动运营3G、4G网络和移动终端硬件(智能手机、平板)依托,在应用 支撑平台上构建应用管理系统,通过移动终端APP和桌面PC应用为用户提供服务, 整 个系统 运行在 切实的 平安体 系下。运行管 平安保统一的标准 理体系 障体系 和规范体系A A A三大体系五个层次V V V V物理层 I 数据层支撑软件层应用层 I 展现层系统体系结构可以概括为五个层次、三大体系。 五个层次(1)物理层物理层依托中心机房,包含机房硬件设备及系统软件、网络系统、存储系统及安 全设备。(2)数据层数据层主要由多个业务数据库组成,是建设系统运行的数据环境。数据中心是按 照统一的标准和规范建立的数据环境,是整个系统成功建设和运行的基础。(3)支撑软件层支撑软件层包括数据采集、数据统计分析、数据查询、平安认证、系统管理等平 台组成。应用支撑平台是应用系统开发的基础平台,为各模块提供组件及服务,同时开发 各系统模块的公共应用,统一架构,便于管理和功能扩展。基于支撑平台既可以满足 当前应用需求,又可以通过支撑平台不断的扩展应用。(4)应用层在物理层、支撑软件层和数据层的支持下,建立各种应用系统。在统一的数据环 境体系基础上,依赖应用支撑平台的支持,通过内在的数据共享和协作关系将各个应 用连接起来。(5)展现层展现层是所有逻辑的前台,通过不同的展现方式,将所有的应用功能展现在人们 面前。主要是通过互联网、手机、 语音等介质自由地访问整个系统所提供的各项 服务和应用功能。三个体系运行管理体系、平安保障体系和统一的标准规范是贯穿四个层次的三大体系,从 系统运行、平安、标准等方面为系统保驾护航。(1)运行管理体系运行管理体系是贯穿四个系统层次的三大体系之一。运行管理体系负责各个层次 中的系统的运行管理工作,是确保整个平台正常运行的必不可少的运行保障体系。它 包含了网络管理、系统管理、系统运行管理、应用管理等四个局部。网络管理是对网络的性能、品质和平安性进行全面监视和控制的过程。系统管理包括所有的主机、服务器、数据库、中间件等自带的系统管理、系统配 置管理、运行性能管理等。系统管理系统是各个软硬件系统独立的管理系统,通常是 由相应的软硬件厂商提供的。其目的是对物理层和软件支撑层的系统进行底层的管理, 提高系统的可用性和运行性能。系统运行管理是个集中管理平台,负责监控、管理系统的运行情况、运行性能、 故障情况等。应用管理负责管理工作人员使用应用系统。(2)平安保障体系平安是数据中心建设的前提,没有平安保障,数据传输就无法开展。建立统一安 全体系,从物理、网络、系统、信息和管理等方面保证整体平安;以应用与实效为主 导,管理与技术并重,建立综合防范机制,保障信息平台平安、高效、可靠的运行。通过信息加密、数字签名、身份认证等措施综合解决信息的机密性、完整性、身 份真实性和操作的不可否认性问题。(3)统一的标准和规范体系统一标准和规范是实现信息互连互通,防止信息孤岛的前提条件。为了保证系统 的有效运行及与其他业务系统实现有效的地集成,在系统建设和运行中,必须遵循和 制定相关的业务规范、技术标准和运行管理规范。系统由物联网测控仪、视频监控、云服务器、监控中心、传输系统组成:通过采 用新一代光学传感器技术、近远程无线通信技术、数传测控技术、视频传输技术,实 现对水质、进行监测采集、无线传输到服务器上进行存储、统计、分析和决策,各种 数据(包括视频和图像)在各个应用系统平台上进行交互和展示。实时的农业数据和 监控信息,有效支撑企业管理部门科学、快速决策,在养殖、种植、仓储、销售等高 附加值生产领域为用户提供生产控制、环境监测、辅助决策等服务,降低生产本钱、 提高生产效率。4、平台功能设计4. 1中央数据库平台中央数据库平台包含身份认证、数据检索、数据分发、应用输出、动物(渔业) 监督资源库、平台管理6个子系统构成和21个功能模块。中央数据库平台中央数据库平台业务逻辑如下列图所示:市县1市县n服务器端软件内容发布Web服务系统管理数据资源库中央数据库从逻辑上分为三层,底层为数据资源库,中间层为数据接口和系统管 理等,外部为Web应用。用户实际使用体验是以Web浏览形式操作的。基础数据库采用大型关系型数据库,利用数据仓库技术搭建。4. 1.1子系统应用介绍1 .身份认证子系统身份认证子系统是进入“合肥市智慧渔业物联网平台”唯一入口,由口令输入、 验证码生成和密码找回三个模块组成。“找回密码”功能除了将密码发送到用户注册的邮箱外,还可与移动信息化应用 相结合,将密码发送到用户的手机上。2 .数据检索子系统数据检索子系统主要实现用户对数据的检索,子系统由关键字输入、信息聚合和 可视化输出三个业务模块组成。可视化输出模块平安认证输入关健字关犍字检索模块内容排序提交请求信息聚合模块提取内容数据资源库用户登录系统后,通过WEB页面输入用户想查找的信息的关键字(词),关键 字可以是单一的,也可以是二个以上的组合关键词。然后系统将用户的检索需求发送 的信息聚合模块,由聚合模块去数据资源库中查找内容,并形成聚合结果,再将结果 通过WEB页面返回到用户桌面,用户可以进行查看、拷贝、导出等操作。3 .数据分发子系统数据分发子系统主要实现对应用系统所需的信息的自动分发,子系统由数据定制、 内容聚合、数据下载和自动发送四个业务模块组成。 急防治、联防联控能力,可早发现、早预警、早防治,有效遏制粮食作物病害爆发和 恶性传播蔓延,降低生产本钱,提高竞争力,对于保障粮食生产平安、促进粮食丰产 丰收具有重要意义。2、保障农产品质量平安和农业可持续开展当前,农产品质量平安风险隐患存在,农兽药残留超标、有害物质超标、非法添 加剂等问题在局部地区还比拟突出,“染色橙”、“苏丹红”、“瘦肉精”、“毒生 姜”、“三聚鼠胺”等个别突发性质量平安事件严重影响“舌尖上”的平安,重创农 业产业,滞缓了农民增收。建设以信息技术和数据分析为核心水产养殖及水产品以及 农业投入