工业互联网技术白皮书

工业互联网技术白皮书LINKSAMETEAM2018.3V9一．整体系统架构设计说明二．产业PAAS平台设计说明三．工业互联网PAAS平台设计详细3.1云设备3.2云组件3.3云应用3.4云资源3.5安全管理四．核心技术说明五．第三方开发说明六．开发模式概述一．整个系统架构设计APP-STORE云应用中心IE-STORE云设备中心产业PAAS平台（docker，区块链，知识图谱）产业协同产业调度产业图谱设备管理资源管理运维管理故障恢复SDN安全网络DOCKER，区块链，K8S私有链,SDN-P4P网络DBNOSQLNEWSQL时序性数据库工业大数据知识图谱微服务应用框架IOT底层框架微服务工业组件设计APP生产APP管理APP服务APP云组件生产设计设备服务型设备二.产业PAAS设计产业PAAS主要作用是安全前提下实现产业数据互通，产业内协同，实现产业整体调度，从而增强产业竞争力。2.1产业协同部分，主要是业务交互部分，比如产业内原料供应、渠道销售等，实现跨企业的业务交互，网络采用SDN技术实现跨网专有私有网络交互，上下游企业数据只对产业协同中心认证交互，最大程度保障企业数据安全。2.2产业调度中心，采用的是区块链私有链数据，实时到产业互联网中心是经过计算后得到的私有链区块链数据，单独读取生成区块数据，无任何实质意义，区块数据需要同产业图谱数据结合展示出产业数据。在对企业真实数据进行完全脱敏，实现全网产业互联。2.3产业图谱，是产业PAAS产业密码，产业图谱可以在安全环境下单独生成以及动态更新并可以同步到任何一个产业解析中心，为最终实现安全全网多产业互联打下基础。三．工业互联网PAAS平台设计工业互联网PAAS帮助企业实现对资源，设备，信息等进行全面互联和管理：对人、物品、机器、车间、企业等，对各环节设计、研发、生产、管理、服务等，从而通过工业APP的方式实现设计、生产、管理等环节价值提升。也借助开发社区等方式塑造良好创新环境，推动基于平台的工业APP创新，实现人人为我，我为人人的产业良性互动发展平台。3.1云设备中心云设备中心是PAAS平台与设备厂商和开发者共同打造的云平台，企业用户如果是新采购设备可以用云设备中心认证的，可以实现系统与设备无缝集成。同时也将用户已经实现接入的设备型号，通过运设备中心模式分享给其他更多产业用户，实现效率的最大化。云设备底层框架技术说明：底层通信基于UDP，CoAP是IETF为constraineddevice制定的通信标准，包含了两层：message和req/rsp，message层定义了数据传输的格式，并且针对UDP传输的不可靠性，加入了安全传输的机制，req/rsp层为RESTful框架提供链路支撑。对非标准接口工业设备，PAAS平台采用产品型号封包模式形成镜像，对非标准工业设备接入到云设备中心。实现接入的产品的，我们通过自动生成产品镜像实现上传到云设备中心。作为新增用户只需要从云设备中心简单拖拽设备型号就可以实现新增设备的无缝接入，目前实现了对行政办公等服务性设备的接入。3.2云组件云组件是PAAS面向开发者或者应用运行时候的核心工具，云组件包含传统应用云组件，也包含工业云组件。目的是使开发者或者用户专注自己的业务核心无需关注繁重的底层维护。目前提供核心组件包括：云数据库组件，包括传统DB数据库,NOSQL,NEWSQL以及针对工业设备提供的时序性数据库云组件；云缓存组件，包含redies,memcache等；消息组件;文档组件；BPM组件；UI组件，前端视图组件；云设备组件；移动组件；设备安全组件；认证组件；负载组件等等3.3云应用云应用中心是PAAS平台核心优势之一，用户可以通过云应用中心自行下载行业应用产业应用来实现对企业设计，生产，管理，服务等各方面管理需求。3.4云资源通过PAAS平台可以实现对所有资源管理，包含局域网私有云，以及需要对外提供服务的互联网公有云全面管理。可以实时了解到资源使用情况，健康状态，运维监控等，保障系统的运行稳定性。3.5安全管理安全管理是指，PAAS平台产生数据对外交互形态，私匙设备，SDN网络设置，设备认证等方面安全的管理。四.核心技术说明4.1网关技术根据邻盛多年的实际经验，邻盛在微服务架构上面有自己的理解与实践。企业内部应用微服务架构如下（企业内部应用微服务架构是LINKSAME全新开发的框架，网关是采用的nginx+lua开发的）1.企业内部应用--lote网关设计说明：lote网关是企业内部应用的核心组件，主要负责2部分功能：第一，授权验证以及合法性验证，当用户通过用户名和密码进来后，除了在SDN网络上做了私有验证外，还提供了本地授权验证，是否为本企业用户，是否有权限进入到对应的应用，应用KEYNOTE是否合法；第二，引导合法需求到对应的微服务应用，具备一定的路由功能。Lote网关在企业下载应用时候还会验证应用是否合法，能否安装，保证企业数据的安全性与可靠性。2.企业单应用网关--mote网关设计说明：单个应用（比如CRM其实是无法一定满足一个企业的全部需求的，现在要修改其中某一部分业务逻辑）要修改某一部分业务逻辑来满足行业或者企业的需求，开发者或者用户只需要指定主应用，通过我们指定的serverless接口便可以随意开发对应业务逻辑，无需了解和关注原应用本身背后的代码和数据，自己修改部分是个完全单独的应用，数据也是单独存储。PS：单应用不允许超过5个修正应用。4.2.企业应用对外开放平台架构跨应用调用服务，内部调用采用RPC调用框架，完美解决性能和面向服务的调用问题。应用对外数据开放框架，或者内部应用要同时调用几个其他应用数据，LINKSAME采用的是GRAPHQL技术开发的数据开放框架。一套接口可以实现对所有场景的对接，包括移动端，应用调用，跨库调用等等。4.3容器技术容器是LINKSAMEPAAS架构核心技术之一，技术标准采用的DOCKER。编排采用的是K8S，容器网络采用的是CNI网络。目前LINKSAME已经完全实现了容器网络、容器编排、容器存储、容器运维全自动化。4.4SDN技术（采用全网云+端：隧道互联）目前SDN主要利用利用隧道技术，（Tunneling）是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载）可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息，以便通过互联网传递被封装的负载数据。这种方式能够使来自许多信息源的网络业务在同一个基础设施中通过不同的隧道进行传输。隧道技术使用点对点通信协议代替了交换连接，通过路由网络来连接数据地址。隧道技术允许授权移动用户或已授权的用户在任何时间、任何地点访问企业网络。通过隧道的建立，可实现：*将数据流强制送到特定的地址*隐藏私有的网络地址*在IP网上传递非IP数据包*提供数据安全支持4.5全新区块链技术（安全数据生成技术）区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。实现对企业数据进行脱敏后全网传播。4.6知识图谱知识图谱（KnowledgeGraph/Vault）又称为科学知识图谱，在图书情报界称为知识域可视化或知识领域映射地图，是显示知识发展进程与结构关系的一系列各种不同的图形，用可视化技术描述知识资源及其载体，挖掘、分析、构建、绘制和显示知识及它们之间的相互联系。为产业研究提供切实的、有价值的参考。五．第三方开发说明LINKSAMEUI框架移动框架基础业务组件LINKSAMEUI框架：UI框架是为了降低用户二次开发难度，统一体验设计的一套UI框架。开发者可以在开发过程中简单通过拖拽可视化框架实现UI速成与后端实现简单完美集合。LINKSAME移动框架：LINKSAME移动开发框架主要是为了降低开发难度，通过简单配置便可自动实现移动端生成。LINKSAME基本业务组件：底层业务组件：流程组件（BPM）、表单组件、报表组件；底层工具组件：邮件、IM、OFFICE、短信、电话，行业语言包、自定义组件，外部网络访问SDN容器；支持多语言六．开发模式概述