关于多奥
您当前的位置:首页 > 关于多奥 > 多奥新闻
随着时下物联网技术的快速发展,**园区致力于构建“管理+服务”全流程化、智能化的创新管理新模式,结合智能化硬件产品,统一服务、管理平台,以提升园区内综合治理水平、人机交互体验,全面升级园区安防管理能力,实现从“人防”到“技防”再到“智防”的全面转换。
目前,物联网应用与网络一体化已经成为一种潮流,信息技术革命与互联网的发展正在促使工业发展向网络应用智能化转变,而利用计算机技术、通讯技术等现代化的技术手段来实现企业信息化建设与新型现代化管理,更是企业的当务之急。
但是在现阶段,企业的信息化之路除了考虑先进性外,还要同时兼顾企业的自身业务需求,进行功能模块化选择投入,且能后期方便扩展业务需求功能模块,提高管理效率、降低管理成本的信息化系统。全面实现企业园区自身安防建设与园区内生活服务的智慧化管理建设。
根据园区内现有系统建设可以归结为管理与服务两大类型:
在企业信息化服务管理建设中,遇到很多不成系统的产品,多种系统被独立应用,各种系统无法共享或者只能部分共享,造成不必要的资源浪费;对系统操作人员来讲,操作多系统需要大量培训,操作极其复杂,尤其是操作人员更换时更是难以顺利操作系统,维护成本高。
在传统园区安防管理大多通过员工持有非接触式IC卡作为考勤、门禁和食堂消费等的媒介。访客管理大多采取纸质登记的方式,不仅效率低下而且也很难做到留档,事后查询。随着园区内服务与管理需求的不断提高,单纯的仅限于园区内部适用的卡片已经无法满足员工的实际使用,如上下班时忘记带卡、走到食堂门口后想起忘记带卡、访客到访需要前往门卫处接待、访客发卡带来的卡片丢失成本等等,不能满足当时的使用场景,也无法降低企业的管理成本。
本次对工业园智慧园区的建设将通过部署智能物联管理平台实现对园区人员通行、消费、车行等系统的综合管理。以智能物联管理系统结合园区智能硬件设备,为园区管理者、员工提供安防、生活的管理与服务。
本次平台的部署计划在园区内搭建本地数据服务器,所有通讯网络依托企业内网实现数据上传、下发,保障数据在传输过程中的安全性。智能硬件终端采用IC卡+二维码识读或人脸识别的方式。员工通过个人手机号登陆企业微信公众号获取个人身份动态识别码实现在园区内通行与消费,提升企业微信公众号利用率,提升员工手机号在网活跃度。同时免去传统项目员工出入携带卡片的烦恼,避免卡遗失、复制卡、员工持卡代考勤等现象的发生,考虑到工卡的已有要兼容。
在智慧园区建设过程中,项目的定位是完成企业信息化管理的智慧化转型,同时也是管理与服务的双向统一化转型。因此,在智慧园区生态服务体系建设过程中,项目核心定位为:
1、信息化应用系统深度融合
信息化应用与管理平台之间要做到深度融合,杜绝传统项目建设过程中各系统之间相互独立、各场景间业务数据不同步的现象,通过多系统、多数据、跨业务场景融合,形成新型面向服务与管理的信息化建设的智慧业务场景,实现园区人员通行、考勤统计、访客管理、消费统计、电梯梯控智能化的智能化应用;
2、无现金流通环境
以综合缴费平台为核心,驱动园区消费管理,由平台统一为园区员工按时发放补贴金额到员工账户钱包,员工充值采用线下无卡充值,由平台将充值金额精准发放到人员账户,可杜绝其它消费支付渠道的使用,使园区内消费数据统一化管理;
通过专业工具收集园区信息化业务系统产生的过程数据,通过对其清洗、重组,形成有效、可利用的高效数据源,通过专业数据模型及智能算法,形成高效的数据分析,为辅助园区管理提供有效决策,同时针对数据分析结果展示数据可视化大屏,以清晰的图表视窗进行展示,提高管理者在线决策的能力;
以“一码通”‘及一脸通’的应用代替过去员工卡的使用,减少了传统卡时代员工忘带卡的烦恼,同时避免卡遗失、卡复制、持卡代考勤的现象发生保留原有工卡兼容。
“一码通及‘一脸通’”员工码的使用,员工通过个人手机号验证登录企业微信公众号获取个人身份动态识别码实现在园区内通行与消费的使用场景。“一码通”及‘一脸通’的应用同时还有利于加强员工对企业微信公众号的使用,以及提升员工手机号的在网活跃度。
通过对园区智慧物联管理平台建设结合园区现有业务需求,实现通过统一平台对园区出入口安防、员工考勤、园区消费、访客到访、梯控系统的统一管理。
本次项目需要打造以下几个方面的平台应用及服务:
工业园智慧物联管理平台基础建设,具体体现在:统一应用门户平台、统一人员权限管理、统一数据服务等方面以及平台对外第三方扩展性能力。
智慧物联管理平台应提供建设统一应用门户,实现将园区内的应用系统如:出入口管理系统、消费系统、人员考勤系统、梯控系统等不同业务场景管理整合,结合移动端、PC服务端,企业员工、管理员通过员工账户/手机号登录平台即可实现对各自权限内不同业务系统模块的统一查看。
即门户平台建立了对各类信息资源的可动态实时访问的通道,而不需改变原来的资源结构和配置,所集成的各类互联网资源、数据资源、各类业务系统能够保持原地不动;各类信息资源向不同用户提供的是:符合各自工作要求和个人习惯的个性化输出的访问门户通道,而非个性化内容包:实现对分散异构的图文信息等非结构化数据的实时访问。
平台采用 B/S 或C/S结构应用系统,用户只需通过浏览器界面登录,即可通过 多奥云平台单点登录系统访问后台的多个用户权限内的 Web 应用系统,无需逐一输入用户名、密码登录。(系统建设环境采用内网部署,用户使用电脑登录平台系统需确保电脑在内网网络环境中)
采用基于角色的授权机制,按照企业内部的组织结构划分角色,并为用户绑定角色。对于不同的角色分配不同的应用系统,以决定其是否可以访问还是不能访问某个系统。授权后,在登录平台上将只会显示其有权访问的系统。
系统统一采集员工个人身份信息,实现可以通过多奥云平台统一整合数据服务并下发至各前端应用交互设备,园区内员工通过统一身份(人脸信息、个人身份识别码、车牌信息)实现园区内通行、消费、考勤、梯控。
员工通过系统绑定的手机号登录企业微信公众号获取身份识别码,凭二维码实现在园区内通行以及消费。通过录入的人脸信息实现日常上下班考勤统计。
前端采集的数据统一上传至系统服务器,平台进行数据分析处理以统一报表的形式或业务数据窗的形式展示,以提高管理者在线决策能力。
综合考虑园区内对数据传输保密性要求,本次项目系统建设所用网络将利用园区内内网网络传输环境。
项目采用本地服务器与云服务器双服务器环境部署。
平台以实现统一管理服务为基本思路,其主要内容包含“统一架构、统一体系、统一数据、统一管理”,通过整合人员信息和设备采集资源实现一个系统完成人与物的服务与管理。
平台设计架构主要分为感知层、连接层、能力层、平台层、应用层以及门户层。
感知层:感知层为智能硬件感知硬件部署层,通过前端部署人员通行闸机、智能门禁、人脸考勤机、消费机、电梯门禁等智能交互设备实现对人员通行管理、消费管理、考勤管理、梯控管理等业务场景管理。
连接层:为前端感知设备数据上传,平台场景向下赋能提供数据传输的渠道,该项目通过智能硬件设备有线链入园区通讯内网,实现管理人员对前端智能硬件管理,以及平台对人机交互数据的采集。
能力层:能力层为智慧物联管理平台的数据处理能力,包含对前端数据的采集能力,数据分析、存储能力,数据在线决策、预警能力以及数据切分的能力。
平台层:平台层为智慧物联管理平台对外数据展示以及向下场景赋能,它包含各业务场景数据展示,权限分发服务等。
应用层:应用层主要为管理人员以及用户对平台的应用,人员通过具备的相应权限完成不同的应用需求,如消费充值、补贴下发、访客服务等。
门户层:门户层为平台对外面向人员展示的使用窗口,可包含web页面以及微信公众号等。企业员工通过移动应用、web平台实现不同业务场景操作赋能前端应用设备。可通过移动应用实现获取人员身份码进行通行、消费,以及个人钱包账户查看、消费记录查看等。
考虑到各种数据的安全性及相对独立性,我们把园区管理服务系统数据库逻辑划分为身份数据库、业务数据库。
划分出身份数据库,主要目的是为了比较方便实现统一的身份认证,可以提升到身份认证中心数据库。人员身份信息分别部署在本地数据服务器与云服务上,本地服务器可详细采集人员信息,如工号、身份证号码、手机号、人脸照片等等;云服务器的使用仅用于生成人员身份码为保护个人身份数据安全可简单统计人员信息,如:人员姓名、手机号码、工号即可。由服务管理平台进行人员身份授权。
划分出业务数据库,主要目的是为了对业务数据进行统一管理,主要用于存储管理系统各业务系统的配置及相关数据。
备份是保护园区综合服务系统数据的最佳方式,为了可靠的保管数据,定期把数据生成文件,从数据库存储设备备份到一组磁盘或数据磁带上。数据备份系统的目的就是建立一个集中的数据备份系统,备份的目标覆盖各服务器的文件系统、数据库及系统状态的备份,备份的管理采用集中备份管理的方式,尽可能提高各主机数据的安全性和可管理性。
备份应该达到的目标为:
(1)数据库中相关数据的备份
(2)应用文件系统备份
(3)所有服务器及管理机器的操作系统备份
(4)所有系统的智能灾难恢复
(5)要求备份系统的设计应不对应用系统产生任何不良影响
(6)要求备份系统的设计要考虑到系统扩展的要求,提供系统平滑升级的能力。
另外,要通过有效的备份策略和备份手段减少数据的丢失/错误,在事故发生时快速有效地恢复数据。
对计算机信息系统来说,可能出现如下故障,它们都将导致系统无法正常运行:
物理故障是指造成系统无法正常运行的软硬件损坏。如操作系统故障、应用程序损坏、硬盘故障、主机故障等。常见的几种物理故障包括:
逻辑故障包括两种,第一是系统能够正常运行,但实际已经有部分损坏,如数据文件丢失,程序丢失等。第二种是系统本身虽然完好无损,可是系统中的部分数据是错误的。常见的几种逻辑故障包括:
逻辑故障隐蔽性强,往往带有巨大的破坏性,并造成不可估算的损失。
上述两种故障对备份工作有不同的要求:物理故障会造成系统无法运行,容易发现,但要求能够迅速的恢复系统。逻辑故障不易发现,但只要有原始数据,同样可以恢复,这就要求长期进行历史数据备份。因此拥有好的备份系统和备份方案,可以将灾难的损失减少到最低程度。
基于上述情况,可以肯定数据备份对用户的工作的正常开展有着举足轻重的意义。
为了对这些数据进行有效的保护,首要的工作就是对这些数据进行备份。
移动互联正逐步改变着我们的生活。顺应时代发展、通过在系统中融入移动端应用,使得园区企业员工可以通过手机完成常用日常考勤、开门等服务操作。
移动端通过H5链接的方式部署到园区微信公众号,公众号提供统一的登录入口方便企业员工应用,减少开发维护工作量,同时提高园区公众号使用率。
移动端的使用主要提供员工个人身份识别码,实现人员通过扫码的方式进出园区。员工在关注企业微信公众号后,通过在平台系统录入的手机号码进行登录,系统采取短信验证码的方式进行人员登录鉴权,同时支持设置短信周期性验证登录,提高人员账户的安全性与使用率。
1)包含个人中心管理,人员登录后可以查看个人的身份信息,修改昵称、头像、登录密码等;
2)个人身份码展示:用户登录后在“我的”个人界面可以获取通行二维码。
云服务器:搭设云服务器的使用用于连通人员微信公众号生成个人身份识别二维码的要求。
现场需具备一台可以访问外网环境的电脑,管理人员通过浏览器访问外网人员信息管理平台,通过平台单独录入员工基本信息,如:手机号、姓名、员工号、所属部门等。企业员工通过系统录入的手机号验证登录园区微信公众号,通过移动数据网络访问云服务器,云服务器会根据员工的基本信息依照二维码生成规则生成人员唯一身份识别动态二维码,同时同步到员工的移动应用端进行展示,系统可设置定时刷新身份码,防止他人通过截图的方式获取员工通行码。
云服务器的使用仅用于通行码的生成,不做其它业务数据的存储。云服务器上人员信息的录入需单独管理。
内网系统独立运行不与云服务器产生数据的交互,人员信息维护时在两套服务器上单独操作。
本地服务器:园区内部署本地服务器搭建智能物联管理平台,所有业务场景应用数据均在本地服务器上运行以及存储,同时本地服务器创建解码规则用于人员身份识别码识别解析。
员工通过微信公众号获取个人身份识别码,持码在终端设备上进行身份鉴权,扫码设备扫取二维码信息上传到本地服务器,通过本地服务器规定的解码规则对传回的数据进行解析并与本地服务器上录入的人员信息进行核对。人员信息核对无误具备相应权限的允许人员通行。否则设备不采取开门或考勤的业务动作。同时身份核验成功后,后台生成对应的鉴权记录。
人员登录微信公众号手机码验证
个人中心
个人身份码展示
业务流程:
智慧物联管理平台涵盖了日常业务处理所需要的分区管理、子系统接入管理、常规参数控制、用户接入、权限分配等,为日常业务处理和安全保障提供了运行基础。具体包括:
1、管理中心
管理中心是承载园区管理内所运行环境、参数、系统接入控制的重要手段,涵盖了子系统接入管理、环境参数设置、分区管理和配置、结算信息以及系统权限和日志信息管理等。
2、人员管理中心
人员管理中心负责人员信息查询、权限开通等服务,涵盖了人员信息管理、身份管理、组织类型管理、批次管理、部门管理、黑名单管理等。
3、数据报表管理服务
数据报表管理服务是园区内人员通行、考勤、消费信息数据的管理,涉及到了报表明细、收费管理、结算报表、补贴报表、平衡报表、明细查询、统计分析、定制报表管理等。
4、权限信息管理
负责系统中所用人员权限信息的维护,包括员工人脸权限的管理等。负责日常人员权限开通、信息变更、销户等工作。并生成相应的和记录和报表。