6月20日,由深圳市公安交通警察局指导,中国道路交通安全协会和中国卫星导航定位协会支持,中国公共安全杂志社、深圳市智能交通行业协会、中国云停车产业联盟主办的“第六届中国云停车产业发展论坛”在深圳会展中心举行,论坛以“融合 变革 赋能--智慧停车新发展”为主题,广东艾科智泊科技股份有限公司董事长潘庆发表《智慧停车平台的系统构建》主题演讲。
以下为演讲实录。
广东艾科智泊科技股份有限公司董事长潘庆
各位领导,各位嘉宾,大家下午好。
非常高兴有机会在中国智慧停车的集散地——深圳来给大家分享我们这几年在智慧停车平台建设方面的一些心得和体会。
下面我讲三个方面,首先是简单介绍一下,我觉得在非显性的地方介绍一下我们的停车平台。
一、公司简介
艾科智泊在智能停车行业从2003年,从车位引导开始切入智能停车行业的。就出入口的领域是2015年,涉及到软件平台的开发是2016年开始,也就是说我们是这个行业的新玩者。2013年中信投资了我们,现在我们是智慧停车1.0的供应商,目前在佛山有超过500个项目运行,全国超过1500个。佛山的商业停车场应该有80%左右都在我们的系统里运行。和早期的互联网停车企业的全国工程量来看,我们是立足于一城一地,做深做实,所以我们今天还站在这里。
企业的能力,和比较多的传统硬件供应商不同,我们的起步是以软件平台为目标的。所以我们现在通过了CMMI3认证,目前正在进行的ISO27000,就是信息系统安全的认证,因为我们要做平台,平台里面涉及到大量的数据和用户隐私,这些隐私要怎么保障,不能仅仅靠技术,还需要有系统和体系来保证。ISO27000是信息系统的运维保障体系。现在我们的产品是通过了等保三级认证,叫做信息系统安全等级保护三级认证,这是公安部的认证。
下面有几个标志性的项目,因为我们在市场宣传方面比较低调,现在我们刚完成的白云机场1万多个车位,超过150多个出入口,早期的深圳北站、天安云谷,还有目前在建设的深圳新会展中心,超过一万多个车位。
二、平台介绍
下面介绍一下我们的平台走到今天,在研发和市场运用上有哪些新的体会?
建设这样一个平台,首先是给用户提供一个具有使用价值的东西。我以一辆车来举例说明,用户要求这辆车要能跑,有空调,有音响,它的基本功能是用户推动我们实现的,如果不能实现,这个车就卖不出去,用户就不会用,这就叫做显性的需求。
围绕这个显性需求,还有很多围绕这辆车的服务,需要有4S店,进行保养、运维,需要加油站为这辆车进行服务,需要汽车美容。
平台也是一样,除了满足用户的功能之外,这个平台和普通的互联网,纯APP的生态不一样,涉及到硬件、网络,每分钟都有资金的流入、流出,所以系统保障体系非常重要。所以我们要把很多隐性的工作设计规划进去。
我们系统最下面是出入口系统、引导系统、路边停车,各类底层的现场化系统;中间是数据中心,上面是各类应用,针对车主的、政府的、集团化管理的。
我要重点讲的是运维保障体系,怎么样保障整个系统的有效稳定可靠的运行。在整个基础系统里面,最新推出来的SAAS服务,可以让所有的停车场不需要电脑,装上道闸就可以工作,和普通传统的停车场系统相比,它有大量的优点。这两套系统各有所使用的应用场景,有些就需要简单、省事、稳定、可靠;有些需要功能强大,所以不是说一套系统能够满足的。运营管理是对整个平台进行授权和运维管理的。因为这个平台是开放的,可进行多级授权的系统,所以后台有授权管理模块。
目前我们这个平台的技术是采用微服务的架构,并不是说一开始就是这样的架构。早期是比较简单的平台系统,几十个、上百个停车场系统在上面运行是可行的。但是随着项目接入量的增多,为了体现和保障出入的流畅性,原有系统已经不能满足日益发展的业务需求。所以我们去年把整个平台的技术架构进行了重构,现在变成了微服务的架构,对各类服务进行解耦,每个点可以进行多点的部署,实现云停车的稳定、可靠,完成对用户的服务过程。
由于这个平台的技术、功能是不断升级,是经常性的升级,在大量的停车场24小时不间断运行的情况下,每次升级都是一次心惊肉跳的不眠之夜,为了解决这个问题,在微服务的基础上,我们也实现了灰度发布的过程。也就是说当新版本发布的时候,可以对某一个停车场进行定向的、单独发布。一个停车场运行三天,运行一周没有问题后,我们再升级10个,再把全平台上千个停车场进行升级,这样保证用户使用的连贯性和稳定性。对移动应用的升级,就是对不同的用户进行人群划分,来进行灰度体验,保证用户体验的稳定性和连贯性。
三、平台的主要特点
有一部分是用户体验不到的,开车、交付,是无感体验。我们要做平台,所谓的平台就需要有大量的用户来应用,不同的用户一定会有不同的需求,如何满足所有用户的需求呢?我们就要有很好的开放性。在我们的整个系统里,从三个层次对外进行了开放:设备层、系统级、平台级。
设备层,比如说大庆石化的安全要求非常高,所以的业务由他们控制,我们只提供一个最基础的设备层。不同层次的开放满足不同层次的用户需求,这样我的系统可以和各类用户的ERP系统、CRM系统进行无缝对接。
软件上有一个开放的平台接口功能,目前有200多个接口对外开放的,对于一些个性化的应用,和每个单位独特的应用,他不需要跟我的业务进行紧密的耦合,只需要通过这个接口进行对接,可以有一套独立的服务。比如说我要做一个公车管理派车服务,可以做一个小程序跟这个对接。怎么对接呢?我们开发的服务里,所有协议是对外开放的,包括测试框架在这里也是对外开放的,不需要我跟大家进行对接,只要有一些基础的开发能力,就能够把自己的应用和停车管理融合在一起,打造自己的应用服务。
这是我们平台上的一个SaaS服务,是2018年推出来的,到现在有200个项目在跑。它的优势就在于停车场不需要电脑,也不需要掌上电脑,可以通过手机收费,设备的调试、维护都是通过手机的客户端来完成的。
重点介绍一下我们这个平台在安全性方面所做的工作。
首先是运维保障,所有的设备、网络系统能够稳定可靠的运营,上千个项目,数千个项目在运行,每台设备、每一个网络出了问题,能不能进行实时的监控,这是非常重要的。
目前我们的运维监控,从阿里云平台基础能力的监控,也就是阿里给我们提供的这些基本服务,就像水电气,他把基础的能力提供给你,但是他对我们的停车业务是不干预的。云端的基础监控功能,阿里会提供相应的工具给我们,但是我们也需要监控。
业务系统全链路及日志监控,这是阿里不干预的,这就需要我们自己对全业务链路进行监控。这个监控不是靠人,是靠程序,是靠软件对业务逻辑来进行判断的。
车场管理系统,也就是说收费管理软件运行是否正常,是被我的平台监控的。整个网络监控是一个独立的系统,任何一个停车场网络有故障,我们的工作人员是可以收到一个推送的通知。
智能硬件的故障监控,现在可以做到在公司总部对全国任何一台设备进行服务。
刚才讲的是我们的平台是一个微服务架构的平台,每一个服务是要被监控起来的,有问题就要立即处理。基础监控,应用监控,业务链路等等,从车进场,领优惠券,缴费,出场等等是一整个闭环,最后出不了场一定是中间某一个环节出了问题,出问题能不能快速定位,需要对它的日志进行快速的解读和分析。
远程监控系统是我们自己打造的,对于每一台设备的工作状态进行监控的系统。这样的话,我们的服务人员可以在家里、在公司对全国的项目进行实时的、及时的服务。
对阿里云的基础监控,包括购买的服务负载够不够,需不需要弹性的扩充,站点的可用性等等。
这一块是和智能停车业务密切相关的,全链路的业务监控和日志监控,由于我们的日志是分布在各个服务里面的,当你去查的时候,你要到处找他在哪个日志里发生了什么问题,现在我们可以自动化的提取出来,合并在一起,能够快速定位,快速解决问题。
目前对我们来说,全国所有的停车场相当于是一个局域网,他们没有固定的IP,只要上公网,我们已经打造成了一个局域网,我们可以随时监控。集中式的远程管理,自定义的批处理服务。
网络监控,我们对网络的通断,拥堵、堵塞,网络质量,因为我们是双网,有线和无线同时工作,不是一主一备,当某一条链路出现了故障的时候,其实用户是无感的。除非是两条链路同时断掉,就会影响用户的使用。我们的网络监控系统会自动的生成一个网络质量报告给大家,比如说我们在某个景区拉光纤,太远了,能不能用4G?我们把这个放进去几天,会自动的生成一个网络质量报告,你要么找运营商优化信号,或者是可以直接使用4G,能够实现这个功能。
智能硬件,由于我们的硬件底层自我研发的,所以在整个监控的过程中,我们底层的程序也是配合质量系统的监控,做了很多配套的工作。
远程运维的菜单还是比较多的,目前每周都在更新迭代新的功能和新的服务。我经常跟我的同行和朋友说,每过三个月来,会让你看到不一样的东西。包括出入口系统的运维,目前我们在深圳新的会展中心做的引导系统,我提出的目标是所有的调试是在佛山完成的,不需要到现场进行调试。
我们对所有的停车项目有时间自动同步机制,因为以前运行的时候会发现电脑的时间和网络的时间,运行一段时间之后就有一两分钟的误差,这个就会造成大家报表的差异,因为时间不一样。为了解决这个问题,我们就制定了一个时间,整个智能停车网络的时间每天晚上自动同步,目前停车上所有电脑的时间应该是在1秒以内。
系统性异变监控机制,系统用得越来越慢、越来越慢是什么问题?我们对整个系统,每一辆车进出停车场的响应速度是有监控的,某某车在某个停车场的进场时间是50毫秒还是200毫秒,还是500毫秒。由于停车场的复杂度不一样,配置不一样,多位多车,或者是VIP类型很多,可能有些500毫秒,可能有些是300毫秒正常,有些50毫秒是正常,异变的时候系统一定有问题,这个时候我们就会进行监控和告警。
实现静默升级,由于智能停车的云端管理是为了更好的适应各种不断发生的用户体验,因此它可能会经常性的需要进行升级和管理。我们实现了所有设备的静默升级,不需要重新启动一次,就能够升级到最新版本。
下面再讲一下信息安全:
● 产品本身通过了公安部的等保三级认证,一般白云机场的要求是等保二级,最高是五级;
● 企业本身通过了很多信息安全的体系认证;
● 在智能停车系统里面,信息安全的薄弱环节。
如果大家有印象的话,去年早些时候在美国爆出来中国的海康大华这些摄象头的弱密码,造成了信息泄露,很多监控探头的图像向公众暴露了,大家应该是有印象的。我们现在在停车行业用到的摄像枪,全国主流的就十家、八家,大家的初始密码基本上是全国人民都知道的,坏人知道了是可以用来做坏事的,通过这个枪实际上是可以进入到咱们的网络系统的,就可以做他想干的事情。因为你的门打开了,人家进来逛一圈又走了是很正常的。
我们刚才说了实现了平台化的远程运维,一个人可以管一百个、两百个停车场,进行中央服务,它是优势。但是劣势是什么?可以在家里服务,也可以在家里搞破坏。当人员变动,或者是离职的时候怎么办?我们通过一个批处理文件,只需要一个命令就可以把这一个人所有项目的密码全部改掉,避免了人为的漏洞,这是我们已经实现的功能。
刚才讲了摄像枪的弱密码功能,我们现在实现的机制,是由我的整个运维管理后台对所有的摄像枪的密码,每周定时随机更换,这个密码是随机的,我们的服务人员是看不见的。如果需要维护怎么办?必须从我的中央入口进去,你就可以进入这个枪里面进行维护,进行调试,你不需要知道密码。但是你从我的中央入口进来的一举一动,在我这里都是留下记录的,这防范了一些初级漏洞。
但是还有很多工作要做,涉及的面也很多,说不定明年还会有很多新的东西给大家介绍,今天我就讲这么多,谢谢大家。