基于SOA架构的智慧军营管理系统设计与实现

2017-12-18 10:28:33

来源:

摘要:针对目前我国军队营区信息化建设中普遍存在的网络资源利用率不高、系统应用智能化程度较低、数据集中统合力度不够、信息安全防护手段单一等问题,以平战一体化综合保障需求为牵引,以训练、管理、保障、政工、信息基础设施为重点建设对象,通过对SOA架构等相关技术的研究,提出设计基于SOA架构的智慧军营管理系统,实现军营日常管理可视化、信息资源网络化、综合保障精细化、平战转换高效化,满足信息化条件下“一体化联合作战”和多样化军事综合保障的智慧应用。

一、引言

近年来,信息技术手段在基层部队广泛运用,有力地推动部队管理向精细化、技术化、科学化方向发展。但是,军营信息化全局工作缺少全局规划、信息化系统与军营实际业务融合度低、军队不同部门间系统数据缺乏共享、大安全体系尚未完全建立,影响和制约了部队的建设发展。因而迫切需要适应军营建设创新发展的新形势,调整建设思路,进一步拓展军营保障功能,建设智慧军营,满足军队建设发展的现实需要。

为解决上述问题,本文研究设计了智慧军营管理系统。系统围绕部队信息化建设“平时用出效益,战时为战服务”的总求,目标在于有效消除部队各单元之间的空间距离障碍,实现营区服务的统一集中管理,实现营区安全防范工作的信息化、高效化和节能化,实现后装保障体系以及被保障单元之间连成一体化的保障网络,提高规范化管理水平,不断增强综合保障能力,确保人员及器材装备处于良好的执勤战备状态,最终形成功能一体的综合信息管理平台,突出中心,实现一个系统覆盖全业务、全功能的目标。

二、系统设计

2.1系统总体设计原则。面向服务的体系结构 (ServiceOriented?Architecture,?SOA) 是目前常用的基于 WEB 服务的核

心架构,具有低耦合、高复用的特性。利用它可以解决分布式系统结构下服务需求者与提供者间的松散耦合关系。SOA 架构基于服务请求、服务提供和服务注册中心三者交互来实现[1] 。利用 XML 的标准化消息传递机制,实现网络访问接口,基本机制如下:通过 WS-DL(Web?ServiceDefinition?Language) 定义服务提供者的服务内容[2]并在注册中心发布,服务请求者使用 AJAX 技术通过 UDDI(UniversalDescription?Discovery?and?Integration) 协议从服务中心查询匹配服务,应用 Web 服务或者利用 SOAP(Simple?Object?AccessProtocol) 消息进行交互并按需绑定。基于 SOA 的智慧军营管理系统,通过军队核心网络总线将不同的监管信息单元交互衔接,充分运用 SOA 松散耦合性的优良开放性,实现各监管协作部门间异构数据的集成。

设计原则如下:

2.1.1 及时准确。使用统一数据库引擎,对文档资料,关系数据库等业务数据进行统一管理,建立优化的索引机制,确保用户数据查询及时,统计结果精准。

2.1.2 规范标准。使用标准的软件、硬件接口,规范的体系结构,使得系统满足用户单位自身使用需求外,系统具有普遍适用性。方便系统的扩展和融合。

2.1.3 先进成熟。采用当前成熟且先进的技术,保持系统硬件、软件、技术方法和数据管理的先进性,保证系统建成后在技术上不落后。同时具有较强的可移植性、可重用性,在将来能迅速采用最新技术,以长期保持系统的先进性。

2.1.4 安全可靠。选择成熟、领先的技术框架构建系统,对用户进行分级、分权管理,用户只能查看和管理有权限的数据。对用户身份进行数字签名认证,确保用户身份的真实性,访问数据合法性。使用成熟和主流的框架,系统应能够支持较大的用户并发,满足用户同时进行数据的查询、浏览操作,并且相对占用较少的硬件资源。

2.1.5 开放扩展。系统采用标准的数据交互接口,全面支持 JSON、XML、SOAP、Web?Service、LDAP、UDDI 等当前受到普遍支持的开放标准,保证系统能够与其它平台的应用系统、数据库等相互交换数据并进行应用级的互操作性和互连性。使用多层浏览器 / 服务器体系结构,在满足用户当前的业务需求前提下,能保证在系统的体系结构不需做较大改变的前提下,实现日后业务功能的二次开放和平滑升级。

2.1.6 简单易用。系统采用门户设计理念,将展示和业务分开,根据用户实际业务需求和使用系统,设计对应的客户化界面,保证系统易于使用和推广,并具有实际可操作性,使用户能够快速地掌握系统的使用。除特殊的、必须的应用外,用户终端全部采用浏览器方式。

2.2?系统总体架构设计。在智慧军营建设需求分析基础上,按照“数字化、智能化、网络化、互动化、协同化、融合化”要求,总体规划智慧军营管理系统体系框架、功能组成,分层设计系统的技术体系结构,梳理归纳了信息交换内容和交互方式,确定了系统研制须遵循的标准规范和可靠性设计指标。通过对军营内人与物及其行为的全面感知和互联互通,大幅优化并提升部队各项工作运行的效率和效益,实现工作更加便捷、环境更加友好、资源更加节约的可持续发展的军营,为部队全面建设和战斗力生长提供总体设计架构和详细设计指导。参考 SOA、物联网和云计算技术架构,系统从逻辑上划分为物理层、数据层、服务层、应用层、界面层,如下图如图 1 所示。

物理层。整个平台中涉及到的相关设备包括承载设备和感知设备。承载设备即是指在系统运行中所涉及到的一些硬件设备,如计算机网络、通信链路、终端设备(如计算机、笔记本、触摸屏、大屏电视等)、加密设备、安全设备(如防火墙)、

数据存储设备。感知设备是在正常业务中所涉及到的一些与系统有感知交互的设备,如射频、门禁、指纹、身份识别、摄像头、红外传感设备、视频监控设备等。数据层。数据层是整个平台的数据中心,包括平台中使用的关系数据库、文档资料等非关系数据库和外部应用提供的数据源。服务层。服务层包括了系统中所需要的所有基本的以及公共的组件。

JAVA 动态模型框架(OSGi):OSGi 整个信息系统一个基础实现框架,整合平台中的各大管理模块,该基础框架是一套基于 OSGi(开放服务网关协议,开放 JAVA 动态模型系统)体系结构的开发框架。平台内所有开发的模块都将以动态模型化管理。OSGi 提供了一个面向服务组件的编程模型,基于 OSGi 编程,具有模块化、标准化、面向服务、动态性、易复用、易扩展、易部署等诸多优点。智能表单引擎:当前系统中大部分业务数据都是表单形式展现,以及录入一些静态数据到数据库中,智能表单引擎是实现这些纯表单业务的一个设计器,通过这种引擎产生的业务数据,提高表单的可维护性、可扩展性以及灵活性。工作流引擎(BPM):通过工作流引擎(BPM)使用工作流后可以实现对整个业务流程的监控管理,将业务模块的不同功能单元通过这些模块之间定义良好的接口和契约联系起来。

搜索引擎:作为一个基础系统,能够体现其强大的的一大特点就是搜索功能,通过提供搜索引擎技术,将系统中的各个业务模块关键字及关键数据进行收集、分类、比对,组成强大的搜索库,用户可以在业务模块中通过关键字搜索出自己想要的业务数据来。

报表引擎:简单的报表可以轻易的通过一些方法实现,但想要处理复杂的业务报表,则需要一套报表引擎。它可以分离报表实际业务数据和展现形式,只需提供给报表引擎源数据,后续数据展现工作则由报表引擎来完成。应用层。根据需求,平台中接入以下:物资信息管理、物资出入库管理、库房盘点、视频监控、统计报表等应用功能;界面层。界面层用来实现整个系统的操作界面和显示层。

另外,某些客户端程序(触摸屏、大屏电视)也可实现业务逻辑,可分为基于 Web 的和基于非 Web 的客户端两种情况。

基于 Web 的情况下,主要作为企业 Web 服务器的浏览器。非基于 Web 的客户端层则是独立的应用程序,可以完成客户机无法完成的任务。安全保障。安全保障是部队系统部署的基础环节也是重要环节,智慧军营管理系统将通过以下几个方面来保证系统的运行安全:软件数据安全保障和硬件安全体系保障。所谓软件数据安全保障,就是通过软件控制方式对平台访问对象及数据进行保障,其包括以下几方式:身份认证:通过用户身份认证(包括用户账号、CA证书、UKey)的方式来访问系统。身份认证是证明一个访问主体的身份的过程。访问控制:是在用户身份得到认证后,根据安全策略对用户进行限制机制和手段。它决定了用户在系统内能做什么。它在用户访问系统的整个过程中都发挥着作用,为安全分析提供了有利的证据支持。

 数据加密(3DES):为提高内部数据的安全性,实现内部办公文档内容流转安全可控,实现文档脱离平台后能有效防止文件的扩散和外泄,即对于内部文档使用范围、用户权限、用户操作、文档流转进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。达到既防止文档外泄和扩散,又支持内部知识积累和文件共享的目的。

硬件安全体系保障通过以下方式硬件设备进行防护:防火墙、入侵检测、网络防病毒、CA 认证中心、漏洞扫描等。

2.3?系统功能组成结构。系统功能可划分为感知控制、支撑平台、固定典型应用和机动典型应用 4 个部分,如图 2所示。

1. 感知控制功能。感知控制层功能结构图 3 所示,按照信息处理流程,可分为数据采集、设备控制、接入汇聚、接入配置和数据预处理 5 大功能,以及支持感知设备运行的接入配置功能。其中,数据采集通过集成各种传感设备,采集RFID射频、指纹识别、周边防护、视音频、红外、身份证识别、二维码、油料监控、北斗定位、水量统计、用电监控、蓄电池监控、温湿度监控、烟雾探测、营门开关、光照度等感知数据;设备控制可实现空调、风机、发电机、门禁道闸开关、营区照明、警报和广播等设备的远程控制;接入汇聚为各类数字、模拟感知设备提供了串口、USB、CAN 总线、以太网、蓝牙、ZigBee、WIFI、红外等接入和汇聚方式;数据预处理则进一步可区分为末端感知信息采集、数据分析处理、业务逻辑判断、信息的分发和设备控制指令发送等 5 项子功能;接入配置提供设备地址、接口方式、通信协议和传输模式等4 类配置参数设置功能。

2. 支撑平台功能。支撑平台功能结构图 4 所示,主要由开发类、开发服务、感知分发服务、监控服务、整合服务、存储服务、云服务引擎、组件服务、运行服务和数据处理服务等 10 类服务组成。

3. 应用功能。应用功能组织如图 5 所示,业务应用处理分系统由战备工作、军事训练、部队管理、政治工作、后装保障和日常办公 6 类功能组成,满足部队日常业务应用需要。(1)战备工作。用于首长机关和分队领导、文书等相关用户,提供战备常识、战备值班、战备信号发放、战备行动监控等应用功能;(2)军事训练。用于首长机关、训练中心、训练教室和分队领导、文书等部位,提供训练计划拟制报批、训练登记统计、训练落实查询、训练设施管理等管理功能,以及训练大纲、教材、教案、课件等资源服务,并具有组织模拟训练、网络训练、网上考核等应用功能;(3)部队管理。提供政策法规、请销假人员管理、车辆派遣管理、重点目标监控、士官考评等应用功能;(4)政治工作。用于部队首长和政治机关、分队政工领导和各类课堂、教室等部位,提供思想调查、远程教育、“三战”建设、政工研究、资源查询等应用功能(5)后装保障。区分后勤和装备保障两个部分,后勤保障用于部队首长和后勤机关、卫生部门、服务中心、后勤分队、分队领导、司务长等部位,提供账务管理、卫生防疫、营产管理、生活保障、物资采购、驾驶员队伍管理等应用功能;装备保障用于部队首长和装备机关、技术保障分队、分队领导、军械员等部位,提供技术资源管理、远程技术支援、武器装备维护使用管理、装备器材储供管理等应用功能;(6)日常办公。面向首长机关和分队领导。

三、结论

本文介绍了基于 SOA 架构的智慧军营管理系统的总体设计方案与主要功能。智慧军营管理系统在设计上内部采用传统的紧密耦合系统架构,而在系统之间则采用疏松耦合的架构方式,这样既保持了同构系统内部体系独立与完整,又能实现异构子系统互相通讯集成而构成整体,实现现有异构子系统的无缝集成和连接,实现营区信息的共享和整合,促进部队信息管理系统集成的应用与管理水平的不断提高。

参考文献

[1] 王少林 , 王越 , 申斌 . 基于 SOA 的建筑设备物联网体系架构研

究 [J]. 计算机技术与发展 ,2014.24(1):196-199.

[2] 龚立群 , 高琳 . 跨部门政府信息资源共享影响因素的实证研究

[J]. 情报资料工作,2012(4):12-14.

[3] 赵 海 霞 .Web 环 境 下 的 协 作 知 识 建 构 . 现 代 教 育 技 术

[J].2012(1):22-24.

[4] 蔡亭友 . 基于 SOA 架构的企业应用集成 (EA1) 研究 [J]. 微计算

机信息 ,2011(2):37-40.

[5]黄婕,王建平. 基于SOA 云平台的系统架构和虚拟存储机制[J].

计算机技术与发展 ,2013.23(11):95-98.

(作者单位 : 北京京航计算通讯研究所)作者:鞠 岩 胡 婷 刘艳层 袁 鹏

  • 关键词:
  • 智慧军营