2021智慧园博园整体设计方案（专业完整版）

2.4.21应急指挥2.4.21应急指挥 70用需求进行预估，并充分考虑今后系统的扩展性需求，公有云计算资源机器需求总数汇总如下表：序号机器类型数量冶）1物联网平台102面向游客应用系统303大数据平台控制节点84大数据平台计算和存储节点205合计683.16设计及建设原则3.16.1统筹规划、分步实施智慧园博平台的建设涉及旅游活动各个领域，牵涉到用户与数据的逐步积累与发展。由于该系统的复朵，实施过程要“分步分级实施”的原则。第一步，先期实现系统基本框架；第二步，大规模开展宣传营销工作，推动景区（点）和旅游从业机构入驻；第三步，进一步整合相关服务机构资源，完善旅游攻略，而向全球，实现海量的注册用户规模。智慧园傅业务系统满足7X24小时可以使用。可用性是指以下三个参数的比率:平均故障时间MTTR(MeanTimeToRepair)平均无故障时间MTTF(MeanTimeToFailure)平均故障间隔时间MTBF(MeanTimeBetweenFailure)可用性=MTTF/MTBF*100%例如：业务服务的总体可用性为99.999%以一年内平均故障时间(MTTR)为为例，365*24*0.001%二0.0876小时(5.26分钟)3.16.3可扩展性原则平台从业务层而应对新的需求，以及从技术层而应对新系统的接入。在设计上具有适应业务变化的能力。未来当系统新增业务功能或现有业务功能改变时(如界面的改变、业务实体变化、业务流程变化、规则的改变、代码改变等)，业务变化造成的影响均为局部化。同时，系统提供一个弹性的架构，支持使用配置而免编程的方式对业务流程、业务表单、查询统计等功能的定制与调整。从基础架构平台层面也考虑了系统的可扩展性，采用云计算的架构来满足未来的可扩展性原则。系统高并发性能扩展采用分布式架构设计，提高系统并发能力的方式，主要有两种：垂直扩展(ScaleUp)与水平扩展(ScaleOut)。垂直扩展：提升单机处理能力。垂直扩展的方式又有两种：增强单机硬件性能，例如：增加CPU核数如32核，升级更好的网卡如万兆，升级更好的硬盘如SSD,扩充硬盘容量如2T,扩充系统内存如128G；提升单机架构性能，例如：使用Cache来减少10次数，使用异步来增加单服务吞吐量，使用无锁数据结构来减少响应时间；水平扩展：增加服务器数量，便可以线性扩充系统性能。水平扩展对系统架构设计是有要求的，服务层的水平扩展，是通过“服务连接池”实现的。站点层通过RPC-client调用下游的服务层RPC-server时，RPC-client中的连接池会建立与下游服务多个连接，当服务成为瓶颈的时候，只要增加服务器数量，新增服务部署，在RPC-client处建立新的下游服务连接，就能扩展服务层性能，做到理论上的无限高并发。3.16.4先进性原则平台架构方而，采用当前应用成熟的先进技术框架，包括•云计算,大数据分析，移动互联网，安全框架和智慧化技术。在基础平台的构建山上，采用了云计算技术对所有业务平台的资源进行整合，符合当前IT发展的趋势，同时支持未来海内外运营的扩展，进行资源的统一调配3.16.5可靠性（容错性）原则系统的可靠稳定性，关乎游客服务保障水平，在各种紧急救援情况下，更是关乎人民群众的生命财产安全，所以必须在系统设计时充分考虑系统的可靠性/容错性，特别是在数据访问、备份和恢复，网络防入侵防病毒等方而严格把关。系统在工程实施的各个阶段，通过严格规范化的管理，保证软件工程质量，保证交付的系统能长期稳定运行。平台采用双活架构，并提供本地备份系统和无单点故障的架构。3.16.6安全性原则安全技术策略技术措施物理安全保护策略通过符合相关标准进行机房的律设和改诰丈现

网络安全策略严格控制对智慧园博平台的■ftl'nl采用防火墙作为边界隔离措施，宝顼不同网络功界的问粹制对智慧园博的各种攻击进行检测、分析和口向应采用网络入侵检测技术（IDS）记录互联用户对智慧园博平台的i方问彳〒泊笄分析口向応采用网络审计系统实现对网络病母进行防范采用网络防病毒系统网络的端口和协议进行检测采用漏洞扫描系统应用安全策略加强应用系统自身的强壮性开发时对安全需求进行分析、采用安全架构设计、安全编对程序的代码进行检测，查找程序漏洞采用应用系统漏洞扫描和代码审计对核心应用系统进行双因子采用PKI身份认证体系防止网站被非法篡改采用网页防篡改系统防止SQL注入和跨站攻击采用应用防火墙防止网站的被挂木马程序和被攻击，监控网站采用网站的实时监控系统数据安全防止数据丢失、错误和非法篡改采用数据备份与恢复体系和相关技术16.7 可维护性原则可配置人员机构的可维护平台应具备人员/机构等基础信息的维护功能，应该能够快速的对人员/机构信息进行维护和调整操作。岗位权限的可维护性平台应具备岗位权限的维护功能，应该能够快速的对岗位权限进行权限赋予和回收等维护操作。业务流程的可维护性平台主要业务流程应具备维护功能，可根据业务规则的变化快速的对业务流程进行调整维护操作。服务接口的可维护性平台主要业务功能应提供标准的服务交换接口，可通过开关配置快速的提供对外服务能力。参数指标的可维护性平台应具备规范、完善的参数指标的管理功能，具备针对系统运行基础性能参数进行配置和维护的功能。可监控提供FI志审计功能平台每个组件应具备规范、完善的的日志管理功能，具备多级H志搜集开关、有效/失效开关、性能指标搜集开关以及开配置参数表。标准监控协议支持符合业界主流监控软件的接口规范，能够将监控数据方便的接入到监控软件中，便于集中监控和管理可读、易于修改要求在平台的建设过程中要有规范、清晰、完整和详细的文档。如业务需求阶段要有业务用例模型、业务活动图、业务规则、表证单书等；概要设计阶段要求有宏观设计文档；详细设计阶段要求有类图、时序图等；编码阶段要求有程序设计说明、变量定义说明等；测试阶段要有测试用例、测试记录等。易于升级要求数据库、应用服务器、开发工具能方便地进行版本升级，具有向下兼容性；易于升级也要求客户端的升级工作量较小。3.16.