基于云平臺的多網點出入口管理系統的設計*

余佳鑫，黃金福，馬鵬宇

（日立樓宇技術（廣州）有限公司，廣州 510660）

0 引言

當前眾多大型企業(yè)正朝著集團化、規(guī)?；姆较虬l(fā)展，企業(yè)架構采用多網點、多分支機構形式，如由總部、省公司、市公司以及代理點組成，企業(yè)統一化管理的難度和成本越來越高[1]。出入口管理是通過信息化手段對人員或車輛在一定時間內進出固定區(qū)域的過程管理，并提供信息采集和事后查詢工作等，從而滿足安全管理和智能管理需求[2]。當前出入口管理技術發(fā)展迅猛，在智慧城市應用中呈現技術形態(tài)多態(tài)化、產品形式多樣化和擴容運維成本低的優(yōu)點[3]。但是對于企業(yè)的多網點出入口管理，由于其固有的地理位置分散、管理要求和業(yè)務流程復雜等問題，現有系統未能完全應對。本文針對多網點出入口管理的需求和目標，介紹一種基于云平臺的系統的設計。

1 系統總體架構

系統總體架構如圖1所示，該系統綜合應用了嵌入式系統、圖像識別、計算機軟件、網絡通信、云計算等技術，通過多種認證終端、自動控制設備的數據交互和邏輯處理，配合部署在云端的大型綜合管理軟件以及移動端應用軟件，面向具備多個網點的大型企業(yè)，提供出入口的人員和車輛統一管理服務，并在此基礎上向企業(yè)的人力資源系統實時推送標準化的考勤數據，實現多網點的出入口和考勤一元化管理，服務對象涵蓋企業(yè)員工、企業(yè)管理者、訪客等多樣化的用戶形態(tài)。由于系統采用云端部署，因此理論上可以適應任意數量企業(yè)的導入，而且也不受其中任一企業(yè)網點數量的限制。

圖1 系統總體架構

2 系統關鍵設計

根據系統架構中的層級關系，將系統的關鍵內容分為設備構成、云平臺部署、服務內容和業(yè)務流程4個環(huán)節(jié)，以下詳細介紹每個環(huán)節(jié)的設計過程。

2.1 設備構成

本系統所接入的軟硬件設備及其之間的連接關系如圖2所示。本地設備中的關鍵部件是智能控制器，該控制器一方面讀取人臉識別、車牌識別[4]和二維碼識別等終端的識別結果，在與本機存儲的注冊信息比對之后，確定是否控制行人通道或車輛通道的開啟；另一方面所有的過程數據將通過智能網關實時上傳至云平臺，同時接受云平臺下發(fā)的各種注冊信息和配置命令。

圖2 設備構成

用戶軟件方面，云平臺通過統一的界面向管理人員和員工提供操作渠道，通過本地計算機和互聯網，管理人員可進行員工信息注冊和權限設定，而員工也可通過移動端應用進行自助操作。針對考勤功能，平臺將實時分析、匯總員工的最早進入和最晚離開網點的數據，并推送給人力資源系統，交由人力資源系統進行進一步的核算及整合。

本系統接入了企業(yè)多網點出入口管理中最普遍存在認證終端和物聯網設備，在成熟通用的底層技術的基礎上，針對需求進行了集成和拓展，以最精簡的架構滿足設計要求。

2.2 云平臺部署

云平臺作為本系統軟件服務的核心，其架構如圖3所示[5-6]。該云平臺整體部署于阿里云（Elastic Compute Service，ECS）云服務器上，將功能目標細化到每一類的服務器類型當中，分別配置了通信服務器、WEB服務器、緩存服務器、分布式存儲服務器和數據庫實時應用集群，并根據平臺性能保障要求為服務器組進行冗余備份并配置負載均衡設備[7]。

圖3 云平臺架構

該系統目標面向公有云環(huán)境進行部署，而且在應用上可能需要緩存部分用戶隱私數據，因此在數據安全上導入了諸多數據安全措施。首先，在平臺整體與公網的連接之間導入了網絡防火墻，作為最基本的網絡防護；其次，導入安全套接層（Secure Sockets Layer，SSL），利用數據加密技術，確保數據在網絡上的傳輸過程安全；最后且最重要的，是在平臺架構上將數據相關的服務器和通信相關的服務器進行分割，中間導入安全組策略（虛擬防火墻）進行隔離，實現數據流量的控制和數據包的過濾。

以上設計方案極大提升了云平臺的可配置性、安全性、容錯性和接入能力，滿足多網點、多用戶的應用場景需求之余，更能適應當今快速發(fā)展且錯綜復雜的互聯網環(huán)境對公有云平臺系統提出的新需求。

2.3 服務內容

不同的企業(yè)和企業(yè)中不同的網點在對出入口管理的制度上不盡相同，但在對于支撐管理制度的系統服務的需求上，是具備一定共性的。本系統通過信息交互和資源整合，將共性需求封裝成各種服務提供給不同的職能部門[8]，如圖4所示。

圖4 系統服務內容

系統服務內容主要包括網點管理、人員管理、系統管理三大部分。其中網點管理主要用于組織企業(yè)的網點信息，并對網點出入口的主要設備和通信記錄進行管理；人員管理實現錄入企業(yè)所有員工的信息，并關聯員工的人臉數據、車牌數據等認證信息，以及設置員工可以通行的網點及其相應的通行規(guī)則；系統管理主要實現各網點管理員的設置，分級管理員只能管理自己職責范圍內的網點，同時按企業(yè)管理要求導出考勤數據報表，或對接企業(yè)的人力資源系統。

2.4 業(yè)務流程

本系統設計的業(yè)務流程如圖5所示。

圖5 系統業(yè)務流程

該業(yè)務流程可完整的覆蓋企業(yè)對多網點出入口管理的需求，主要體現在：

（1）可以根據企業(yè)自身發(fā)展現狀或需要進行網點的增刪，并對網點出入口的管理規(guī)則實現標準化設置；

（2）對進出每個網點的人員和車輛的進出時間、身份類別等進行自動記錄和統計，讓通行狀況一目了然；

（3）提供員工自助辦理人事異動或臨時訪問的渠道，管理者審批之后，員工可通過所允許的認證方式直接通行，提高通行效率；

（4）行政管理上實現多層級的權限管理，而在人力資源管理上又能對企業(yè)全范圍內的考勤管理提供支撐；

（5）整體流程運行在云端，適用性不受企業(yè)網點數量和規(guī)模的限制。

3 結束語

綜上所述，基于云平臺的多網點出入口管理系統，針對多網點企業(yè)特點和需求，提出了完善的軟硬件設計和業(yè)務流程解決方案，助力企業(yè)實現高效、智能的管理目標；同時由于采用云端部署的方式，企業(yè)導入時無需額外進行服務器及網絡設備的采購和維護，有效降低企業(yè)管理成本。

目前系統已在某大型企業(yè)的總部及全國辦事處中導入，從使用效果上看，已形成“網點+設備+人員+平臺”的創(chuàng)新型的系統生態(tài)模式示范，為多網點企業(yè)的信息化建設提供了參考借鑒。