龙岗智慧社区平台项目总体设计V11.docx
- 文档编号:3994569
- 上传时间:2022-11-27
- 格式:DOCX
- 页数:28
- 大小:344.89KB
龙岗智慧社区平台项目总体设计V11.docx
《龙岗智慧社区平台项目总体设计V11.docx》由会员分享,可在线阅读,更多相关《龙岗智慧社区平台项目总体设计V11.docx(28页珍藏版)》请在冰豆网上搜索。
龙岗智慧社区平台项目总体设计V11
密级:
机密/秘密/内部/公开
文档编号:
版本号:
V1.0
龙岗智慧社区平台总体设计
项目名称:
龙岗智慧社区__
项目编号:
研发部门:
XXXXXX有限公司
编制:
生效日期:
审核:
批准:
上海理想信息产业(集团)有限公司对本文件资料享受著作权及其它专属权利未经书面许可,不得将该等文件资料(其全部或任何部分)披露予任何第三方或进行修改后使用。
文件更改摘要
日期
版本号
修订说明
修订人
审核人
批准人
2015-11-1
7
V1.0
主体内容框架
XXXX
项目概述
1.1项目背景
5
系统总体设计
2.1建设思路8
2.2技术架构9
2.3功能架构1.4
2.4数据架构16
3.3配置管理模块功能设计23
3.4政务服务模块功能设计23
3.5物业服务模块功能设计23
3.6健康服务模块功能设计23
3.7社区020模块功能设计23
3.8教育服务模块功能设计23
错误!
未定义书签。
四、系统集成设计
4.1单点登录统一认证设计1.9.
4.2异构系统数据采集功能设计19
五、
六、
七、
4.3实时接口设计
4.4非实时接口设计
4.5异构系统应用功能集成设计
软硬件设计方案
5.1硬件基础设施环境
5.2软件支撑软件系统
5.3安全体系
5.4信息标准
5.5运行维护体系
其他设计考量
6.1开放性
6.2可扩展性
6.3可用性
6.4可管理性
6.5可运营性
6.5易用性
参考规范
19.
19
20
24
25
26
26
27
2.7.
28
28
28
29
32
33
项目概述
1.1项目背景
为进一步贯彻落实智慧深圳规划纲要(2011-2020)》的总体目标,加快建设龙岗智慧社区,于2015年8月6日经龙岗区人民政府与中国电信股份有限公司深圳分公司合作推进龙岗智慧社区”建设,达成合作协议。
A、指导原则
项目本着政府引导、社会运作、统一规划、贴近居民、实用方便”的指导原则,以居民满意、社区满意、社会满意”为评价标准,遵循集约建设、分期实施、试点推广、循序渐进”的建设思路,就共同推进龙岗智慧社区”信息化建设开展全面合作。
B、建设目标
通过综合运用现代科学技术,整合区域信息,统筹公共管理、公共服务和商业服务等资源,以智慧社区综合信息服务平台为支撑,依托适度领先的基础设施建设,提升社区治理和社区管理现代化,促进政务服务和便民利民服务智能化,实现新型社区服务体系建设的目标。
项目以建设开放性平台,整合可用资源,打通社区家园网、网上办事大厅等可对接资源。
在2015年底初步建成智慧社区试点工作,主要实现政务服务、政务信息、生活服务、健康服务、文化教育、养老服务的初步功能。
之后逐步完善平台的其他功能,优化以上建设内容,形成成熟的智慧社区平台。
2016年滚动式完善平台能力,逐步增强平台应用运营能力和推广手段;优化和拓展政务服务延伸和便民服务,进一步丰富服务应用丰富信息源、启动合作,探索合作运营管理体系,扩大智慧社区覆盖范围。
2017年完善合作运营体系,平台具备适应自主循环生态链的功能进一步拓展服务合作,增强应用服务内容和质量
探索与互联网公司合作,扩大社区平台的受众面,增加盈利基础全市推广覆
C、建设内容
智慧社区应用平台,形成跨系统、跨业务、跨流程的社区综合信息交换服务平台。
整合深圳电信相关信息化便民服务的基础上,逐步整合第三方社区服务的成熟应用,并打通织网工程、社区家园网和相关公众服务系统,实现共享的信息资源库、共享的应用和能力、开放的接入平台。
平台展现形式具备向多终端延伸,通过网络电视、手机、PC等多终端形态,实现智慧社区信息交互共享。
智慧社区通过社多终端展示对目前社区家园网单一的展示模式做了完善和补充,丰富了社区家园网传播的途径;填补了其他的民生应用线上线下交流互动的空白。
同时智慧社区补充了社区居民线下互动的部分,进行点对点精准服务,加强社区居民之间的交流;并结合社区展示终端,实现人机交互。
在2015年度率先建成龙岗智慧社区样板试点。
样板试点初步实现以下几大模块的建设内容:
政务服务、政务信息、生活服务、健康服务、文化教育、养老服务。
1.2需求概述
从项目的参与角色区分进行阐述,智慧社区项目的参与角色分成两大类:
居民用户,是智慧社区项目的最终用户,用户的粘度及活跃度决定着本项目的成败,是关键参与角色;服务提供者,根据提供的服务内容不同可以大致分成三小类,其一是政府部门(社区管理机构),提供便民政务服务和政务资讯;其二是小区物业管理,提供居民居家服务;其三是商圈企业,提供居民商业消费服务。
项目建设规划的思路从这两大角色四个群体的角度来完成。
龙岗智慧社区项目建设主要包括政务服务类和便民服务类两方面的功能其中政务服务类的功能主要包括:
1•政务宣传:
计生、养老、社保、流动人口管理等政策宣传和办事指南等;
2•政务服务:
办事提醒、办事预受理、办事状态查询、党建活动、选举(公开选举居委会、业主委员会等)等;
3•社区管理:
群防群治、信息安全、社区总机、物管联动等;
4•居家养老:
位置服务、老人护理服务、轮椅服务线上预约等。
便民服务类的功能主要包括:
a.物业管理:
物业服务、居民诉求管理、外协服务管理、业委会管理、物业热线、平安监控等;
b.健康医疗:
挂号看病、动态家庭药箱、健康管理(疫苗注射通知、宠物健康管理)等;
c.生活服务:
在线订餐/订酒店/订机票、社区周边服务等;
d.文化体育:
广场舞、互动游戏、场馆预定、影院服务等;
e.教育服务:
在线学习、4点钟课堂、在线厨艺等;
f.生活资讯:
社区动态、活动信息、菜价信息、旅游资讯等;
g.出行服务:
车主服务、互助停车、一路同程(拼车服务等)、出行信息等;
e.环保服务:
闲置置换、低碳生活(电池/电器/家具回收)。
二、系统总体设计
2.1建设思路
构建统一、灵活、可扩展、可升级的开放式平台,支持智慧社区应用的业务快速定义和部署,具体考虑如下:
系统体系:
统一性:
界面展现、服务能力、接口方式、日志输出、数据模型等多纬度统一;
灵活性:
采用界面开发+SOA+平台组件”方式,提供完善的平台组件能力,构建服务能力开放,快速响应业务需求,提高系统灵活性;
扩展性:
基础能力组件采用云化架构,资源随业务量情况进行伸
缩;
层级性:
按多层级构建异构系统,层级之间松耦合。
从下至上应包括基础设施层、服务支撑层、平台服务层、应用汇聚层等;
标准化:
参考W3C,制定接入标准、界面标准、交互标准;
系统结构:
基础网络+核心系统+基础业务+扩展服务+多元集成门户;系统基础:
云平台+数据中心+服务调度+公共核心服务+安全监控;系统应用:
统一接口规范、统一日志标准、共享数据模型、操作规范;系统构建:
核心业务模块+扩展业务模块+个性化特色化第三方应用;上线策略:
按照需求优先级和用户反馈意见分阶段实施,急用先行;
2.2技术架构总体设计
在线教育
平台
服务
层
平台运营监控管理系统
信息发布管理
应用汇聚管理
内容资源管理
能力开放
网办大厅
医管平台
物管平台
GIS/LBS交互管理
蓝牙/NFC交互管理
支付接口管理]
商户APP
能力管理
消息中间件服务
Web模版管理
网站数据抓取引擎
接口数据管理
数据库服务
缓存服务
能力运维
生活服务
SOA框架管理
报表工具管理
能力分析
SSO统一认证引擎
搜索引擎
能力调用控制
(认证鉴权、流量控制、路由管理、协议转换)
健康服务
[应用与服务生命周期管理
服务集成与接入
应用/服务/资源协同
1异构层适配&资源管理
弹性伸缩&决策管理
云资源(桌面资源、计算资源、存储资源)
基础设施
层
家园网
2.3核心技术组件设计
2.2.1分布式消息中间件
智慧社区不同系统之间通常需要进行数据交互,同时我们也需要有一个系
统提供实时通知服务。
为此我们引入分布式消息中间件(技术选型为阿里的
RocketMQ)。
Pro-dxer
Producer
*卜
hamServer
ScaleOut
Erak^r^ro^)
Mastgf
ScaleOut
■・・
BrokerErajp
MsslerSlave
fgti缸具/api
Producer:
消息生产者,负责产生消息,一般由业务系统负责产生消息。
Consumer:
消息消费者,负责消费消息,一般是后台系统负责异步消费。
Broker:
消息中转角色,负责存储消息,转发消息,一般也称为Server。
在
JMS规范中称为Provider。
NameServer:
分布式消息中间件的轻量级命名服务器。
管理监控平台:
提供对消息中间件的管理功能,并能实时监控系统状态,当出现单点故障时进行主备切换。
2.2.2分布式缓存
对于热点数据,为提升数据访问性能,我们在应用与数据库之间增加一个分布
式缓存(自研)
Serit'cr
Stnnx»cits^fcliLVE1
>iuivM■■»!
mm
SlufiSotk1
M >*tor 'NftctcSlavs Client(客户端): 封装了分布式缓存提供给上层应用的API。 Nameserver(配置服务器): 负责全局配置信息和路由的存储和管理。 StoreNode(数据节点): 负责数据存储,并提供k-v读写功能。 同一个组的数据节点一主多从,只有主可写,从可分担读请求。 后台服务: 监视各种网络参数,保证系统的安全运营,同时提供相关命令对系统进行管理。 223分布式数据访问层 ,通过 智慧社区平台设计存放PB级别的数据,海量数据的存储和访问成为了系统设计的瓶颈。 为解决访问量和用户数据增加导致单机关系型数据库远远不能满足性能和存储要求的问题,我们引入分布式数据访问层对数据进行分片 横向扩展关系型数据库集群的方式线性的提升数据存储性能 客户端 (MySQLCLI/JDBC/ODBC) 协议适配 SQL解析 SQLS由 抑亍引墾 数据汇聚 读写分喬 监控音理 统占据访问引翠 分布式数据访问层收到一个客户端发送的SQL请求时,会先进行协议适配, 对SQL进行语法分析和检查,分析的结果用于SQL路由,SQL路由策略支持传统的基于表格的分片字段方式进行分片,也支持独有的基于数据库E-R关系的分片策略,对于路由到多个数据节点的SQL,则会对收到的数据集进行归并”然后输出到客户端。 SQL执行时把SQL通过网络协议发送给后端存储层上真正的数据库上进行执行。 分布式数据访问层屏蔽了数据分片、数据路由、读写分离、故障处理和故障恢复等复杂的处理逻辑,让用户像使用单机MySQL数据一样使用MySQL数据库集群。 为了确保应用访问数据统一入口。 构建数据库访问引擎,数据库访问引擎由两部分构成,API层以jar包形式部署在客户端,加到DAO层和JDBC层中间,通过SERVER层(数据连接池)连接数据库 本方案主要解决了分库分表对应用的透明化,具有分片策略支持、读写分 离、统一配置、解析路由等功能。 可通过调整部署,使之在三种方案间切换。 女口: 将数据访问层独立部署为服务,通过MySQL协议为计费提供数据访问能力(C语言场景)。 应用一| 全局序列卜DAO」全局盍引 共拿述接池(5erwr) 应用原则: 应用使用的sql需要满足SQL92标准。 且不能使用特殊的sql函 数; 不能使用select*操作; 数据访问层分片信息不对应用层暴露; E-R关联不允许组合字段; 不允许跨库关联查询(考虑提供特殊的跨库聚合实现); 应用访问数据访问层时必须带分片ID,允许部分特定语句不带对于分片ID(如广播、索引),需要记日志;增改删只允许对单库操作,操作多库时报错; 分两个SDK(API层、DataSource层);区域ID获取由clientAPI统一提供;不提供分布式全局序列、全局索引; 不提供分布式事务解决方案; 2.3业务功能架构 业务逻辑层给用户层提供业务逻辑处理和数据内容,业务逻辑层的实现分 为四大子模块,包括有业务功能模块,平台接口模块,平台数据采集模块,系统管理配置模块。 其中业务功能模块按照业务规划的原则分成政务服务模块, 物业服务模块,健康服务模块,社区020模块,教育服务模块。 系统配置模块按照侧重点,分为业务管理配置和功能管理配置两个子模块。 在本章的后续章 节,将详细介绍业务功能模块的各个功能点的设计,以及配置管理模块的设计平台接口模块,平台数据采集模块涉及到与第三方系统集成的内容,放在第四 章节展开。 数据访问层给业务层提供数据支持及记录业务层产生的业务过程及结果数 据。 数据访问的来源包括有外部系统的接口数据,有热点缓存数据,智慧社区 系统的数据库会在考虑高可用的基础上进行分布式的部署,在不同数据来源的 基础上,进行封装一个统一数据访问层,提供统一的、事务一致的、节点透明 的数据访问接口给业务开发工程师调用,减少业务开发工程师在操作数据库的 工作量及出错、性能低效的问题。 数据持久层包括有数据库和文件存储两种常见的方式,根据业务设计的特 性和数据的格式,提供两种持久的方式。 具体的系统功能模块图见下图: 层 用户角色配置 后台帐号权限管理 发布内容编辑 单点登录认证 异构系统数据采集 平台与外部接口 实时接口 非实时接口 使用时间采集 用户行为数据米集 平台数据采集 访问频率采集 系统性能数据采集 统一数据访问层 数据访问层 MA 数据持久层 详细的业务功能设计在第四章展开具体内容 2.4数据架构 待补充 三、基础设施层设计 概述 3.1云资源 3.2应用生命周期管理 3.3服务集成与接入 3.4异构层适配 四、服务支撑架构设计 全面细致深入分析服务支撑层各个功能点的设计 4.1数据库服务 4.2缓存服务 4.3消息中间件服务 4.4SOA框架管理 4.5GIS/LBS交互管理 4.6蓝牙/NFC交互管理 4.7支付接口管理 4.8WEB模版管理 4.9报表工具管理 4.10网站数据抓取管理 4.11搜索引擎管理 4.12SSO统一认证管理 4.13接口数据管理 4.14数据转换引擎 4.15任务调度引擎 五、平台服务层设计 5.1统一认证设计 单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务 整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 5.2异构系统数据采集功能设计 5.3实时接口设计 5.4非实时接口设计 5.5异构系统应用功能集成设计 5.6门户管理设计 5.7业务管理设计 5.7应用管理设计 5.8合作站点集成配置管理 5.9系统监控配置管理 5.10内容资源审查/发布管理 5.11用户账户管理 5.12统计分析管理 六、业务功能汇聚层设计 6.1系统业务功能模块设计 6.2用户角色划分及权限设计 智慧社区项目是一个综合性功能集合平台项目,不同业务功能模块之下有不同的用户,不同的角色,同样对应着不同的权限。 本节设计内容全面梳理智慧社区项目的用户角色权限的关系。 首先,理清本系统可能存在的用户及其角色 用户 角色权限 系统管理员 配置系统的功能属性 社区管理人员 社区管理功能的监督、协调及执行 020商家 发布销售产品,执行销售线下工作 物业管理人员 物业管理调度 物业服务人员 物业服务具体执行人 app用户 智慧社区客户端功能都可使用,不同 业务模块下的细分权限有所不同 然后,我们根据不同的业务场景编排设计用户角色的权限设计 业务场景/业务模 块 用户 角色 权限 配置管理模块 超级管理员 系统维护 全系统配置界面可以拥 有的用户权限 子模块管理员 系统维护 子模块的配置功能 政务服务模块 物业服务模块 健康服务模块 社区020模块 教育服务模块 6.3配置管理模块功能设计 6.4政务服务模块功能设计 待需求评审完之后设计 6.5物业服务模块功能设计 待需求评审完之后设计 6.6健康服务模块功能设计 待需求评审完之后设计 6.7社区020模块功能设计 待需求评审完之后设计 6.8教育服务模块功能设计 待需求评审完之后设计 七、服务展现层设计 7.1android版app设计 7.2IOS板app设计 7.3门禁系统终端机app设计 7.4多媒体大屏app设计 7.5IPTV接入设计 7.6微信公众号UI设计 八、软硬件设计方案 龙岗智慧社区平台支撑环境为系统的稳定、高效的运行提供了基础的支撑环境。 支撑环境包括硬件环境、软件环境和运行维护体系组成。 其中硬件环境保证了系统能够在一个高可用的物理环境下稳定运行;软件环境为系统运行提 供了基础的软件运行环境保证了信息资源能够统一、集成的提供给系统内外间 访问调用,使系统之间信息的一致、规范和准确,并提供了整体信息安全保障; 运行维护体系保证了系统在运行过程中能够真正以用户提供专业的信息服务。 8.1硬件基础设施环境 硬件基础设施环境包括包括网络环境、服务器体系架构、存储与备份体系 三个部分是系统的运行的基础物理硬件环境,为系统的运行提供了高可用的环境。 本方案采用IaaS(天翼云/阿里云服务器)部署,云服务器的优势如下: 1、降低硬件购置投入成本; 2、减少基础资源维护成本,省去我们对服务器和网络的维护管理的工作 量; 3、具备线性扩展的能力,云服务器可扩展性较强,智慧社区平台是一个规 模逐渐扩大的平台,在初期我们可以采用相对较少的服务器,随着规模增大, 我们可以通过增值买服务的方式扩大规模,可以省去更新换代的成本,对服务 器实现平滑升级; 各类使用场景推荐使用配置如下表 序号 CPU 内存 磁盘 使用场景 1. 4核 16G 20G 资源接入如DNS 2. 8核 32G 20G LVS、Nginx节点 3. 8核 256G 200G WEB、服务主机 4. 16核 512G 500G WEB、服务主机 5. 32核 128~512G 2T 数据库、消息中间件 6. 64核 128~512G 5T 数据库 7. 4核 32G 100G 缓存 8. 8核 128G 500G 缓存 8.2软件支撑软件系统 支撑软件系统是平台和应用系统运行所依赖的基础软件系统(如应用服务器软件、数据软件等基础软件系统,一般采用专用的商业软件或开源软件)。 支撑软件系统虽然不是系统所特有的(与公共平台相区别),但这些软件系统的选型好坏,也是系统安全、稳定、高效运行的重要保证。 序号 类别 名称 作用 1. 基础资源层 centos6.5 操作系统 2. 服务层 tomcat7.0 应用容器 3. 服务层 jdk1.7级以上 开发、运行环境 4. 服务层 spring3.x 服务层开发框架 5. 表现层 angularjs+bootstrap 前端框架 6. 接入层 lvs、nginx 软负载均衡 7. 接入层 keepalived 咼可用 8.3安全体系 建设和规划基于安全域的信息安全体系,将智慧社区划分为若干安全级别 不同的安全域,对不同安全级别的域实行不同级别的安全防护,对于每个安全域来说,其面临的安全风险也不是单一的,而是多层次的,从而建构起多层次的安全防护体系。 8.4信息标准 信息化标准的目的在于满足智慧社区系统建设的需要,加强信息化建设的 统一领导。 建立信息化标准的管理体系,保证信息在采集、处理、交换、传输的过程中有统一的规范,最大限度地实现信息资源共享,为平台建设的可持续发展奠定了基础。 8.5运行维护体系 IT运维管理体系建设思路是: 按照IT运维管理理论、方法和标准,结合实际和建设需要,遵循立足需求、统一规划、保障重点、分步实施、务求实效的原则,建立一套融合组织、制度、流程、人员、技术的IT运维管理体系,建立组织机构,制定规章制度,规范管理流程,明确职责分工,强化技术支撑,实现对网络及信息系统的综合管理监控和日常技术支持,快速响应和及时解决信 息系统运行过程中出现的各种问题和故障,确保系统正常、稳定、高效运行, 智慧社区运维平台逻辑架构参考如下。 九、其他设计考量 9.1开放性 采用dubbo服务框架,抽象出系统核心服务,对外提供远程调用服务的能力,具有开放的数据交换接口,支持与第三方软件的企业应用集成; 系统采用组件化结构,组件封装通用API库(jar、sdk)具备统一的开放接口,核心组件可替换。 9.2可扩展性 系统的可扩展性包括系统本身模块级可扩展性和系统级的可扩展性,也就 是说除了具备各功能模块本身的功能、性能等方面的扩展外,也具备系统(包括硬件)向更大型、更强大的整体解决方案方向发展的可能性。 包括基于IaaS层的资源层管理: 支持硬件系统性能升级与数量扩充(包括CPU、内存、硬盘等); 支持因网络带宽需求增加对端口数量的扩充、网络设备的平滑升 级; 支持因并发访问用户数的增长而对系统的平滑扩容; 以及自建的Paas层 支持因业务规模的扩展和新业务的出现对应用服务数量和性能的灵 活扩展; 支持组织机构的平移、升级、降级对系统的平滑扩容。 9.3可用性 全架构无单点,采用软负载均衡主要采用LVSkeepalived、Nginx,逻辑部署架构如下: 备VIP 四层 负载 七r LVS集群(DR模式) Ali-lvs- Keepal'ive-1.2.2 Qugga-0.99.17 主VIP 七层
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智慧 社区 平台 项目 总体 设计 V11