物聯網金融終端服務平臺的設計

文/孫升蕓 文靜

1 設計思路

1.1 業務系統集中服務

我行業務有很多潛在的物聯網需求，如質押物的監管、行內的金融設備的巡檢與監控等。這些業務需求涉及多種物聯網技術，如各類傳感器、地理圍欄、媒體數據采集等，也會涉及了多種網絡接入，如LoRa、NB-IoT等。物聯網金融終端服務平臺整合各類物聯網技術，以業務為單位，提供統一的物的接入、物的管控，以及數據服務，降低各業務場景對物聯網技術的應用難度。

1.2 行內金融設備直接接入

行內自有金融設備如POS，能通過平臺的直連通道接入，數據流能僅在平臺的自建體系內流轉。這類設備，在接入平臺時，僅需滿足平臺提供MQTT代理服務接入要求與協議標準即可，并通過平臺統一接口服務，完成業務功能。

1.3 整合外部物聯網平臺設備數據流

對外部服務商物聯網平臺進行整合，業務系統通過統一接口使用外部平臺的物聯網業務。一些業務場景的使用到的NB-IoT技術，繞不開網絡運營商服務，通過整合外部平臺，外部平臺的設備能被統一管控，數據也能統一收集、計算、分析。

1.4 物聯網數據的集中處理

（1）實時計算，迅速確定業務過程中的異常行為。通過平臺提供的觸發器配置，完成基礎數據閾值實時計算，如GPS設備是否越出地理圍欄。

（2）離線計算，用于深度挖掘數據里的內在規律。目前主要用于對物聯網數據做日周月年多個時間維度做分析和數據挖掘，并將結果輸出到關系數據庫中。

2 平臺架構與功能

基于行內基礎開發框架及Zookeeper、Kafka、巨杉集群進行開發，運用模塊化思維設計，將系統劃分為多個模塊，其中CORE、DC、INTEGRATE、GEO模塊是基于dubbo實現的狀態無關的服務，WEBAPI、EMQ、SERVICE模塊在dubbo基礎上實現各類HTTP服務。所有的模塊都以實現水平擴展為原則，以滿足不斷增長的業務需求。整體架構如圖1所示。

2.1 管理模塊CORE

此模塊是核心，實現了用戶產品和設備的所有管控功能，包括設備類型創建、數據流配置、設備注冊、設備分組、各種維度的API Key管理、命令管理、觸發器設置、推送服務設置，命令推送等功能。此模塊的功能需借助其他模塊實現，如命令推送借助EMQ模塊或INTEGRATE模塊實現，外部平臺設備注冊等管理功能通過INTEGRATE模塊實現，地理圍欄管理通過GEO模塊完成。

2.2 MQTT代理服務EMQ

直連設備接入，采用EMQ框架定制，提供了設備接入的MQTT代理服務，能滿足高頻數據的收發。設備通過MQTT的標準認證模式接入，數據流信息以定制的數據協議封裝成MQTT消息并發送，EMQ在收到的消息后，通過定制插件做基本解析后，重新封裝并統一歸集到Kafka集群中。通過Kafka，可以有效地應對井噴流量和下游服務短暫不可用的問題。

2.3 平臺集成模塊INTEGRATE

此模塊為對接第三方物聯網平臺而設計，對內屏蔽各異構外部平臺的差異通過統一的集成模型對接外部物聯網平臺，包括外部平臺能力的定義、認證信息的管理，設備信息的容錯等。

2.4 數據處理模塊DC

此是物聯網平臺的數據倉庫和處理核心，設備數據流通過Kafka統一歸集到本模塊，并持久化到巨杉數據庫，之后根據觸發器配置進行實時處理得到告警信息，同時根據推送配置將數據流推送給上層業務應用。推送服務，引入游標機制，以單個推送服務配置的設備數據流為單位，記錄推送的狀態，確保數據推送的完整性。

2.5 綜合管理臺模塊WEBAPI及前端

此模塊是綜合管理的入口，包括用戶權限管理、產品管理、設備分類管理、設備管理、數據管理、數據流管理、觸發器管理、推送配置管理等功能，實現了對數據流可視化展示，地圖及圍欄數據的可視化操作等功能。

圖1

2.6 地理圍欄服務模塊GEO

此模塊基于ESRI公司的開源庫設計，實現了地理信息的創建、轉儲與計算，提供了GPS相關的地理圍欄的服務，包括地理圍欄的管理和計算。

2.7 平臺接口服務模塊SERVICE

為行內業務系統集成物聯網能力提供了統一API服務，涉及產品、設備分類、設備、觸發器、數據等多個內容管理維度，提供了一系列業務通用的CRUD操作接口。接口調用通過APIKey做到訪問隔離。

3 應用場景探索

（1）POS巡檢，通過平臺提供的地理圍欄技術實現POS的移機監控，增強風險管控，通過媒體采集識別技術，簡化對設備的巡檢，降本增效。

（2）盤庫寶，通過地理圍欄、圖像識別對監管方倉庫貨物進行盤點，及時掌握風險。