物联网工程设计与实施
第一章
1.物联网工程的概念
- 物联网工程是研究物联网系统的规划、设计、实施与管理的工程科学
- 要求物联网工程技术人员根据既定的目标,依照国家、行业或企业规范
- 制定物联网建设的方案,协助工程招投标
- 开展设计、实施、管理与维护等工程活动
2.物联网工程的内容
1.数据感知系统
- 物联网的最基本组成部分
2.数据接入与传输系统
3.数据存储系统
- 1)用于存储数据的基础硬件
- 用硬盘组成的磁盘阵列
- 2)保存、管理数据的软件系统
- 使用数据库管理系统和高性能并行文件系统
4.数据处理系统
- 为了有效处理、管理和利用收集到的大量原始数据
5.应用系统
- 是最顶层的内容,是用户看到的物联网功能的集中体现
- 因建设目的的不同,而具有各不相同的功能和使用模式
6.控制系统
7.安全系统
- 保证信息系统安全、贯穿物联网各环节的特定功能系统
- 任一物联网工程都需要设计有效的安全措施
8.机房
- 信息汇聚、存储、处理、分发的核心
- 任一物联网系统都需要一个或大或小的机房。
9.网络管理系统
- 对物联网系统进行故障管理、性能管理、配置管理、安全管理、计费管理
3.物联网工程的组织
1.组织方式
1)政府工程
- 政府拨款
2)普通商业工程
2.组织机构
1)领导小组
2)总体组
3)技术开发组
3.工程监理
- 物联网建设过程中,为用户提供建设方案论证、系统集成商确定、物联网工程质量控制等服务
4.物联网工程设计的目标
总体目标是在系统工程科学方法指导下,根据用户需求,设计完善的方案,优选各种技术和产品,科学组织工程实施,保证建设成一个可靠性高、性价比高、易于使用、满足用户需求的系统。
5.物联网工程设计的约束条件
1.政策约束
目标是发现隐藏在项目背后的可能导致项目失败的事务安排、持续的争论、偏见、利益关系或历史等因素
2.预算约束
预算是决定网络设计的关键因素
对于预算不足情况
- 将物联网建设工作划分成多个迭代周期,
- 同时将建设目标分解成多个阶段性目标
- 通过阶段性目标的实现,达到最终满足用户全部需求的目的
- 当前预算仅用于完成当前迭代周期的建设目标。
3.时间约束
项目进度表限定了项目最后的期限和重要的阶段。
4.技术约束
6.物联网工程设计应遵循的原则
1.应围绕设计目标开展设计工作
2.应充分考虑应用性要求
3.应在需求、成本、时间、技术等多种因素之间寻求最好的平衡和折中
4.应优先选用最简单、最可行的解决方案
5.应避免简单照抄其他设计方案和做法
6.应具有可预见性和可扩展性
7.应由有设计经验的人员主导设计工作
7.物联网工程的设计方法
网络系统生命周期
四阶段周期
- 至少包括网络系统的构思计划、分析设计、实时运行和维护的过程
五阶段周期
- 需求分析、通信分析、逻辑网络设计、物理网络设计、实施
第二章
1.需求分析和可行性研究定义
需求分析是获取、确定支持物品联网和用户有效工作的系统需求的过程。物联网需求描述了物联网系统的行为、特性或属性,这是设计、实现的约束条件。
可行性研究是在需求分析的基础上,对工程的意义、目标、功能、范围、需求及实施方案要点等内容进行研究和论证,确定工程是否可行。
2.需求分析的目标
需求分析是用来获取物联网系统需求并对其进行归纳整理的过程,是物联网开发的基础
全面了解用户需求,包括应用背景、业务需求、物联网工程的安全性需求、通信量及其分布状况
编制可行性研究报告,为项目立项、审批及设计提供基础性素材
编制翔实的需求分析文档,为设计者提供设计依据,使得设计者:
- 能够更好的评价现有的物联网体系
- 能够更客观的做出决策
- 提供良好的交互功能
- 提供可移植、可扩展的功能
- 合理利用用户资源
3.需求分析的收集
1)收集方法
- 实地考察
- 用户访谈
- 问卷调查
- 向同行咨询
2)需求分析的实施
应用背景信息的收集
业务需求信息的收集
业务需求
- 收集业务方面需求
- 制作业务需求清单
用户需求
- 收集用户需求
- 输出用户服务表
应用需求
- 收集应用需求
- 掌握应用对资源的存取和访问需求
- 掌握其他需求
- 制作应用需求表
第三章
物联网设计是物联网工程的重要内容之一,包括逻辑网络设计和物理网络设计。
逻辑网络:实际网络的功能性、结果性抽象,用于描述用户的网络行为、性能等要求
逻辑网络设计:根据用户的分类、分布,选定特定的技术,形成特定的逻辑网络结构
物理网络设计:为逻辑网络设计特定的物理环境平台,主要包括布线系统设计、设备选型等。
1.逻辑网络设计
- 确定逻辑网络设计的目标
- 确定网络功能与服务
- 确定网络结构
- 进行技术决策
2.逻辑网络设计的目标
主要来自于需求分析说明书中的内容,尤其是网络需求部分,这部分内容直接体现了网络管理部门和人员对网络设计的要求。
- 合适的应用运行环境
- 成熟而稳定的技术选型
- 合理的网络结构
- 合适的运营成本
- 逻辑网络的可扩充性
- 逻辑网络的易用性
- 逻辑网络的可管理性
- 逻辑网络的安全性
3.网络方案设计的原则
- 先进性
- 高可靠性
- 标准化
- 可扩展性
- 易管理性
- 安全性
- 实用性
- 开放性
4.需要关注的问题
- 设计要素
- 用户需求、设计限制、现有网络、设计目标
- 设计面临的冲突
- 成本与性能
5.逻辑网络设计的具体工作内容
- 网络结构设计
- 感知技术选择
- 局域网技术选择
- 广域网技术选择
- 地址设计和命名模型
- 路由方案设计
- 网络管理策略设计
- 网络安全策略设计
- 测试方案设计
- 逻辑网络设计文档编制
第四章
数据中心是物联网系统完成数据收集、处理、存储、分发与利用的中枢。
主要包括高性能计算机系统、海量存储系统、应用系统、云服务系统、信息安全系统,以及容纳这些信息系统的机房
机房主要包括电源系统、制冷系统、消防系统、监控与报警系统
1.数据中心设计要点
1)人物和目标
- 设计高性能计算机系统,执行数据手机、处理、分发、利用等功能
- 设计服务器系统,提供各种网络服务
- 设计数据存储系统,用于保存海量数据
- 设计核心网络,用于连接外部网络和数据中心内的各种设备
- 设计机房,保证数据处理、存储设备政策运行
- 设计机房装修方案
2)原则和方法
3)数据中心设计文档的编制
2.高性能计算机
1)SMP(对称多处理)
相对非对称多处理技术而言的、应用十分广泛的并行技术
多个处理运行操作系统的单一副本,共享内存和一台计算机的其他资源
所有处理器都可以平等的访问内存、I/O和外部设备
系统资源被系统中所有CPU共享
特点
- 共享存储器系统
- 对称性
- 单地址空间
- 每一个CPU具有本地缓存
- 利用存储器实现CPU之间的通行
缺点
可扩展性有限
- 目前没有超过64个CPU
- 增加更多处理器的难点是系统不得不消耗资源来支持处理器抢占内存,以及内存同步两个主要问题。
基本上采用增大Cache容量来减少抢占内存问题
但是Cache又引起了内存同步问题。
- 各CPU通过Cache访问内存数据时,要求系统保持内存中数据与Cache中数据一致。
- 每次更新都要占用CPU
- 多采用侦听算法
主要用途是运行串性性很强的程序
- 单个CPU的处理能力对最终性能的影响很大,应该选主频高、流水线多,可并行执行线程多的CPU。
2)MPP(大规模并行处理)
利用大量的处理器实现大规模并行处理的计算机
- 每个节点包含1个或多个CPU,数量众多的节点通过专用的高速网络互联在一起
特点
- 分布式存储
- 分布式I/O
- 每隔节点有多个CPU和Cache及本地存存储器,节点内的CPU数一般小于4
- 局部葫芦娃可以使用总线或Crossbar
- 节点通过通用网卡或专用接口与高速网络相连
有较好的可扩展性
代表一个国家计算机产业的最高水平
主要用于科学与工程计算、网络计算
缺点
- 编程难度大
- 价格昂贵
3)集群
- 将一组相互独立的计算机(称为节点),利用高速通信网络组成的一个单个的计算机系统,并以单一系统的模式加以管理
- 提供高可靠性、可扩充性和抗灾难性。
特点
- 一个集群包含多台拥有共享数据存储空间的计算机,通过内部局域网相互通信
- 一台计算机故障时,它所运行的应用程序可以由其他计算机自动接管
- 集群内任一系统上运行的服务都可以被所有网络客户使用。
封装方式
- 将独立计算机集成在一起叫做封装
1)机架式集群
像书架一样,独立计算机整体放机架,局域网连接
除个人或实验用,很少用
2)机柜式集群
- 计算机封装成扁平状
3)刀片式集群
每台计算机称为一个刀片。体积小,集成多个CPU、内存、磁盘和网卡等
- 每一块刀片实际上就是一块系统主板
不同板卡插入即可工作
高可用、高密度的低成本计算机平台
专门为特殊应用行业和高密度计算机环境设计的
使用领域
- 高并行性的科学与工程计算
- 高吞吐量的网络计算(各种网络服务器)
- 不适合用于数据库服务器
3.RAID 独立磁盘冗余阵列 P91
- 由一个磁盘控制器来控制多个硬盘的相互连接,使多个磁盘的读写同步,减少错误,提高效率和可靠度、
第五章
物联网安全设计是物联网工程的基础性人物,是物联网具有可用性的保证
1.RFID
- 即射频识别:是一种利用无线电波与电子标签进行数据传输交换的技术
1)组成
RFID读写器
- 质询电子标签和处理标签信息
电子标签
- 主要部件是存储部件、逻辑处理电路、RFID收发器、天线和基底
后台支撑系统
2)使用阶段
- 感应
- 选中
- 认证
- 应用
3)良好RFID系统的特征
正确性特征
- 保证真实标签被认可
安全性特征
- 伪造标签不被认可
隐私性特征
- 没授权标签不可识别和跟踪
4)分类
1.超轻量级
- 安全性基本可以忽略
2.轻量级
- 内部实现了循环冗余校验CRC
3.简单
- 内部实现了随机数或散列函数
- 占用量最大
4.全功能
- 支持公钥算法的可应用实现
- RSA和ECC
- 价格高
5)物理攻击和防护
1.攻击手段
- 软件技术
- 使用RFID通信接口,寻求安全协议、加密算法及其物理实现的弱点
- 窃听技术
- 高时域精度的方法
- 故障产生技术
- 通过产生异常的应用环境条件,使处理器产生故障,获得额外的访问途径
2.能窃听的范围
- 前后通道窃听范围
- 后向通道窃听范围
- 操作范围
- 恶意扫描范围
6)安全识别和认证
常用的有
1.Hash锁协议
特点
- 电子标签的运算量很小,主要是一次Hash运算
缺点
- 传输的数据不变,并以明文传输,标签可被跟踪、窃听
- 不能防范重放攻击、中间人攻击
2.随机Hash锁协议
特点
- 采用了基于随机数的查询应答机制
- 加入了随机数,标签每次响应都有变化
缺点
- 要增加随机数产生模块
- 成本高,增加了功耗
- 需要读写器针对有所标签计算Hash
- 不能防范重放攻击
3.LCAP协议
特点
- 询问应答协议
- 每次执行之后都要动态刷新标签的ID
4.Hash链协议
特点
- 基于共享密钥的询问应答协议
缺点
- 非常容易收到重传和假冒攻击
- 制作成本高
第八章
工程实施是物联网工程的重要一环,通过工程实施,把设计方案变成可用的系统
1.物联网工程实施过程
1)项目招投标阶段
- 承建方寻标
- 建设方招标
- 购买标书
- 现场调研
- 招标咨询会
- 承建方投标
- 评标
- 签订合同
2)项目启动阶段
- 承建方深入调研
- 设计详细的技术方案和施工计划
3)项目具体实施阶段
- 场地准备
- 采购工程所需设备和辅助材料
- 组织施工
4)项目测试阶段
- 单元测试
- 综合测试
- 第三方测试
5)项目验收阶段
- 提交验收申请
- 准备验收文档
- 鉴定验收
6)项目售后服务
- 继续进行用户培训
- 定期巡查
- 及时处置故障
- 续保
7)培训阶段
2.招投标过程
1)招标代理机构选择
主要因素
- 资质
- 招标时限
- 收费标准
2)招标文件编制与发布
基本要求
- 合法性
- 完整性
- 准确性
- 公开性
3)投标这购买标书并投标
4)评标及确定中标者
第九章
物联网工程实施过程中及实施完毕后,需要对其进行测试,以检验物联网系统是否正常运行,是否实现了预期功能、达到了预期目标
1.物联网测试内容
1.终端测试
终端包括各种感知设备、控制设备、面向终端的供电设备和通信设备
2.通信线路测试
3.网络测试
测试与其相连的通信线路的协同工作状态
4.数据中心设备测试
数据中心设备包括各种服务器、数据存储设备及其软件系统
5.应用系统测试
测试应用系统的功能、性能、可靠性等测试
真实数据环境下进行
6.安全测试
终端安全、网络安全、应用系统安全测试
2.测试方法
主动测试
利用测试工具有目的地主动向被测网络注入测试流量,并根据这些测试流量的传送情况来分析网络技术参数的测试方法
特点
- 具有良好的灵活性,可根据测试环境明确控制测量中所产生的测量流量的特性
问题
安全性
- 是入侵式策略,会带来一定安全隐患
被动测量
利用特定测试工具收集网络中活动的元素(路由器、交换机、服务器)的特定信息
优点
- 安全性
- 不存在DDos、网络欺骗等安全隐患
缺点
- 不够灵活
- 局限性较大
3.测试工具
1)线缆测试仪
0 用于检测线缆质量
2)网络协议分析
- 多用于网络的被动测试
3)网络测试仪
- 多用于网络的主动测试
- 是专用的软硬件结合的测试设备