基于云平台的多网点出入口管理系统的设计*

时间：2024-07-28

余佳鑫，黄金福，马鹏宇

（日立楼宇技术（广州）有限公司，广州 510660）

0 引言

当前众多大型企业正朝着集团化、规模化的方向发展，企业架构采用多网点、多分支机构形式，如由总部、省公司、市公司以及代理点组成，企业统一化管理的难度和成本越来越高[1]。出入口管理是通过信息化手段对人员或车辆在一定时间内进出固定区域的过程管理，并提供信息采集和事后查询工作等，从而满足安全管理和智能管理需求[2]。当前出入口管理技术发展迅猛，在智慧城市应用中呈现技术形态多态化、产品形式多样化和扩容运维成本低的优点[3]。但是对于企业的多网点出入口管理，由于其固有的地理位置分散、管理要求和业务流程复杂等问题，现有系统未能完全应对。本文针对多网点出入口管理的需求和目标，介绍一种基于云平台的系统的设计。

1 系统总体架构

系统总体架构如图1所示，该系统综合应用了嵌入式系统、图像识别、计算机软件、网络通信、云计算等技术，通过多种认证终端、自动控制设备的数据交互和逻辑处理，配合部署在云端的大型综合管理软件以及移动端应用软件，面向具备多个网点的大型企业，提供出入口的人员和车辆统一管理服务，并在此基础上向企业的人力资源系统实时推送标准化的考勤数据，实现多网点的出入口和考勤一元化管理，服务对象涵盖企业员工、企业管理者、访客等多样化的用户形态。由于系统采用云端部署，因此理论上可以适应任意数量企业的导入，而且也不受其中任一企业网点数量的限制。

图1 系统总体架构

2 系统关键设计

根据系统架构中的层级关系，将系统的关键内容分为设备构成、云平台部署、服务内容和业务流程4个环节，以下详细介绍每个环节的设计过程。

2.1 设备构成

本系统所接入的软硬件设备及其之间的连接关系如图2所示。本地设备中的关键部件是智能控制器，该控制器一方面读取人脸识别、车牌识别[4]和二维码识别等终端的识别结果，在与本机存储的注册信息比对之后，确定是否控制行人通道或车辆通道的开启；另一方面所有的过程数据将通过智能网关实时上传至云平台，同时接受云平台下发的各种注册信息和配置命令。

图2 设备构成

用户软件方面，云平台通过统一的界面向管理人员和员工提供操作渠道，通过本地计算机和互联网，管理人员可进行员工信息注册和权限设定，而员工也可通过移动端应用进行自助操作。针对考勤功能，平台将实时分析、汇总员工的最早进入和最晚离开网点的数据，并推送给人力资源系统，交由人力资源系统进行进一步的核算及整合。

本系统接入了企业多网点出入口管理中最普遍存在认证终端和物联网设备，在成熟通用的底层技术的基础上，针对需求进行了集成和拓展，以最精简的架构满足设计要求。

2.2 云平台部署

云平台作为本系统软件服务的核心，其架构如图3所示[5-6]。该云平台整体部署于阿里云（Elastic Compute Service，ECS）云服务器上，将功能目标细化到每一类的服务器类型当中，分别配置了通信服务器、WEB服务器、缓存服务器、分布式存储服务器和数据库实时应用集群，并根据平台性能保障要求为服务器组进行冗余备份并配置负载均衡设备[7]。

图3 云平台架构

该系统目标面向公有云环境进行部署，而且在应用上可能需要缓存部分用户隐私数据，因此在数据安全上导入了诸多数据安全措施。首先，在平台整体与公网的连接之间导入了网络防火墙，作为最基本的网络防护；其次，导入安全套接层（Secure Sockets Layer，SSL），利用数据加密技术，确保数据在网络上的传输过程安全；最后且最重要的，是在平台架构上将数据相关的服务器和通信相关的服务器进行分割，中间导入安全组策略（虚拟防火墙）进行隔离，实现数据流量的控制和数据包的过滤。

以上设计方案极大提升了云平台的可配置性、安全性、容错性和接入能力，满足多网点、多用户的应用场景需求之余，更能适应当今快速发展且错综复杂的互联网环境对公有云平台系统提出的新需求。

2.3 服务内容

不同的企业和企业中不同的网点在对出入口管理的制度上不尽相同，但在对于支撑管理制度的系统服务的需求上，是具备一定共性的。本系统通过信息交互和资源整合，将共性需求封装成各种服务提供给不同的职能部门[8]，如图4所示。

图4 系统服务内容

系统服务内容主要包括网点管理、人员管理、系统管理三大部分。其中网点管理主要用于组织企业的网点信息，并对网点出入口的主要设备和通信记录进行管理；人员管理实现录入企业所有员工的信息，并关联员工的人脸数据、车牌数据等认证信息，以及设置员工可以通行的网点及其相应的通行规则；系统管理主要实现各网点管理员的设置，分级管理员只能管理自己职责范围内的网点，同时按企业管理要求导出考勤数据报表，或对接企业的人力资源系统。