面向新型智慧社區的開放云服務平臺設計與實現

陳榮征 羅杰紅 楊偉明

（廣東職業技術學院信息工程系，廣東 佛山 528041）

1 引言

智慧社區迎合了現代社會民眾的高品質、智能化的生活需求，是基于信息化、社會管理與服務的一種新的管理形態的社區[1]。但目前現有的各類智慧社區系統存在智能碎片化與信息孤島問題，需通過跨界、互補、合作與整合，提高負載均衡和一體化協同能力，以實現新型智慧應用并創造新的增值服務[2]。

針對上述問題，提出一種面向新型智慧社區的開放云服務平臺。該平臺采用SOA 架構與云計算技術相融合的方式研發，通過其開放性及通用性，有效管理各部門的基礎設施，整合社區各類信息資源，保障智慧社區應用系統能夠統籌規劃和快速開發建設。

2 平臺架構及功能

云服務平臺的包括服務端和客戶端。

(1)服務端：選擇分布式系統的Hadoop 云平臺，并通過Hadoop 集群搭建開發環境。在平臺架構上，針對云計算環境和智慧社區應用的需求，采用SOA 架構的分層設計模式，根據每層提供服務的不同，把平臺分為IaaS 層，PaaS 層和SaaS層（如圖1所示）：

①IaaS 層負責連接分散在不同地區的服務器并將各種資源進行重組，形成集計算、存儲等資源于一體的資源池。采用云計算技術，將計算和存儲資源虛擬化[3]，形成網絡化虛擬計算存儲資源空間，提供異構基礎設施資源管理與調度能力，實現物理和虛擬資源的統一管理、動態分配與彈性擴展，以解決智慧社區中信息系統對計算和存儲資源的無限需求與有限供給間的矛盾。

②PaaS層提供智慧社區應用在云端需要的通用服務和管理功能。PaaS層是系統管理的實施者，支撐著整個智慧社區的應用功能，是核心組成部分。其中，通用服務包括搜索引擎，數據分析，安全認證，分布式存儲，Web服務等；管理功能包括用戶管理和數據管理等。

③SaaS層在云端提供智慧社區應用服務。SaaS層包括典型應用服務，應用服務中心和標準接口。典型應用服務包括社區物業、社區安防、社區醫療、智慧養老、智慧政務、家居管理、節能監控等；應用服務中心提供各類服務的安裝部署、運行支撐、跨域訪問和監控管理，實現服務間松耦合交互，可使智慧應用支持各類業務需求，且能根據需求變化調整和完善；標準接口用以實現與其它社區、智慧城市等上層結構之間的數據交互。

(2)客戶端：隨著移動互聯網的迅猛發展，智能手機得到普及，尤其以Android手機市場占有量最大。故基于Android平臺，運用最新的Android Studio 完成對客戶端總體功能的設計與實現。采用Volley框架實現客戶端通信的數據接口；使用JSON數據格式，實現系統網絡數據的傳輸與處理；運用Struts2 框架，對原有的服務端數據接接口功能進行擴展，使其能對移動端提交的數據進行處理。

3 平臺實現關鍵技術

3.1 虛擬化技術

在IaaS層，通過虛擬化技術將各種異構的基礎設施資源虛擬化并構成統一的邏輯資源池，方便對其進行統一管理與調度，實現資源自動發現、自主配置、統一監控和智能調度，通過動態平衡各應用系統使用的資源，實現實時能耗管理。

3.2 分布式數據存儲與管理

在PaaS 層，為解決通用服務組件中的海量數據存儲問題，采用HDFS 和HBase 二級組合聯動的分布式存儲與管理方案，以提高對結構化和非結構化數據處理的靈活性。它們將控制和存儲兩大模塊進行分層，分別在兩個相對獨立的分布式系統中實現。因為層次化的設計可以使整個系統的耦合度和復雜度降低，也可以使整個系統的每一個部分相對獨立，也更具有通用性和一般性。

3.3 可擴展的數據整合服務機制

在SaaS層，新型智慧社區的核心是通過跨界、互補、合作與整合以創造新型智慧應用。通過構建應用服務中心，建立可擴展的數據整合服務機制，以適應社區各應用系統自主協同需求，并提供各類服務的安裝部署、運行支撐、跨域訪問和監控管理；采用面向服務的松耦合式架構，將系統中不同的應用功能封裝成不同的軟件組件，通過消息機制進行交互，可使智慧應用支持各類業務需求，且能根據需求聚合與應用生成。

3.4 多租戶按需服務技術

目前，許多云服務領域采用基于個人訂購的按需服務模式，而智慧社區云服務平臺在實際建設中，需要多種設備的支撐并滿足多租戶多角色的需求，而云服務平臺提供的服務資源和應用比較復雜[4]，因此，基于訂購的按需服務模式實現起來難度很大。本文采用以社區為工作域劃分的多租戶模式，以工作域DomainId區分不同的租戶，即不同的社區。在工作域內自定義角色RoleID，通過操作數據庫表來實現對角色的功能模塊配置，從而實現多租戶的按需服務。數據庫表的級聯關系示意圖如圖3所示。針對每個社區的不同需求，可以通過啟用和禁用按鈕來實現這部分功能的顯示和隱藏，將自定義角色選擇的功能保存在數據庫中，即可實現多租戶的按需服務。

3.5 基于SM2 的云計算安全體系

為了保障“云端”數據的完整性和保密性，實現終端數據安全、網絡傳輸安全和數據存儲安全，同時為確保我國網絡安全和社會公眾利益[5]，在算法的選擇上采用國產密碼算法SM2，摒棄了國外密碼技術，可以實現云計算服務數字安全認證功能。圖4 為提出的基于SM2 的云計算安全體系。在云服務端，對于組成服務集群時可能存在安全隱患的網絡，可以通過數字證書以提供密鑰交換的安全信道，以實現數據的安全傳輸，同時也可以對傳輸系統中的監控管理命令進行加密。

4 平臺測試

平臺應用底層代碼采用wxml 與javascript 進行編寫，頁面展示使用wxml 與wxss 相結合布局。后臺系統與云服務端使用了云開發框架，利用UI對手機格局進行設計，平臺應用的主界面如圖5所示。平臺可以提供包括用戶登錄注冊、新聞瀏覽、消息公告、掃碼開鎖、停車預約、聯系物業、維修報修、快遞查詢、投訴建議、查看報修、停車信息、查看投訴、智慧醫療、智慧政務、居家養老等日常的綜合服務。用戶通過點擊上述功能，即可滿足自身需要。

5 結束語

本文提出的面向新型智慧社區的開放云服務平臺主要服務于智慧社區信息系統整體構建，通過智慧社區建設與運營過程中政企民各類領域的緊密結合，可提升社區治理和社區服務水平，可助力互聯網產業，推動便民、宜居和綠色的服務生態形成，具有較強的實用性和較好的參考價值。