2.4.21應急指揮2.4.21應急指揮 70用需求進行預估，并充分考慮今后系統的擴展性需求，公有云計算資源機器需求總數匯總如下表：序號機器類型數量冶）1物聯網平臺102面向游客應用系統303大數據平臺控制節點84大數據平臺計算和存儲節點205合計683.16設計及建設原則3.16.1統籌規劃、分步實施智慧園博平臺的建設涉及旅游活動各個領域，牽涉到用戶與數據的逐步積累與發展。由于該系統的復朵，實施過程要“分步分級實施”的原則。第一步，先期實現系統基本框架；第二步，大規模開展宣傳營銷工作，推動景區（點）和旅游從業機構入駐；第三步，進一步整合相關服務機構資源，完善旅游攻略，而向全球，實現海量的注冊用戶規模。智慧園傅業務系統滿足7X24小時可以使用。可用性是指以下三個參數的比率:平均故障時間MTTR(MeanTimeToRepair)平均無故障時間MTTF(MeanTimeToFailure)平均故障間隔時間MTBF(MeanTimeBetweenFailure)可用性=MTTF/MTBF*100%例如：業務服務的總體可用性為99.999%以一年內平均故障時間(MTTR)為為例，365*24*0.001%二0.0876小時(5.26分鐘)3.16.3可擴展性原則平臺從業務層而應對新的需求，以及從技術層而應對新系統的接入。在設計上具有適應業務變化的能力。未來當系統新增業務功能或現有業務功能改變時(如界面的改變、業務實體變化、業務流程變化、規則的改變、代碼改變等)，業務變化造成的影響均為局部化。同時，系統提供一個彈性的架構，支持使用配置而免編程的方式對業務流程、業務表單、查詢統計等功能的定制與調整。從基礎架構平臺層面也考慮了系統的可擴展性，采用云計算的架構來滿足未來的可擴展性原則。系統高并發性能擴展采用分布式架構設計，提高系統并發能力的方式，主要有兩種：垂直擴展(ScaleUp)與水平擴展(ScaleOut)。垂直擴展：提升單機處理能力。垂直擴展的方式又有兩種：增強單機硬件性能，例如：增加CPU核數如32核，升級更好的網卡如萬兆，升級更好的硬盤如SSD,擴充硬盤容量如2T,擴充系統內存如128G；提升單機架構性能，例如：使用Cache來減少10次數，使用異步來增加單服務吞吐量，使用無鎖數據結構來減少響應時間；水平擴展：增加服務器數量，便可以線性擴充系統性能。水平擴展對系統架構設計是有要求的，服務層的水平擴展，是通過“服務連接池”實現的。站點層通過RPC-client調用下游的服務層RPC-server時，RPC-client中的連接池會建立與下游服務多個連接，當服務成為瓶頸的時候，只要增加服務器數量，新增服務部署，在RPC-client處建立新的下游服務連接，就能擴展服務層性能，做到理論上的無限高并發。3.16.4先進性原則平臺架構方而，采用當前應用成熟的先進技術框架，包括?云計算,大數據分析，移動互聯網，安全框架和智慧化技術。在基礎平臺的構建山上，采用了云計算技術對所有業務平臺的資源進行整合，符合當前IT發展的趨勢，同時支持未來海內外運營的擴展，進行資源的統一調配3.16.5可靠性（容錯性）原則系統的可靠穩定性，關乎游客服務保障水平，在各種緊急救援情況下，更是關乎人民群眾的生命財產安全，所以必須在系統設計時充分考慮系統的可靠性/容錯性，特別是在數據訪問、備份和恢復，網絡防入侵防病毒等方而嚴格把關。系統在工程實施的各個階段，通過嚴格規范化的管理，保證軟件工程質量，保證交付的系統能長期穩定運行。平臺采用雙活架構，并提供本地備份系統和無單點故障的架構。3.16.6安全性原則安全技術策略技術措施物理安全保護策略通過符合相關標準進行機房的律設和改誥丈現

網絡安全策略嚴格控制對智慧園博平臺的■ftl'nl采用防火墻作為邊界隔離措施，寶頊不同網絡功界的問粹制對智慧園博的各種攻擊進行檢測、分析和口向應采用網絡入侵檢測技術（IDS）記錄互聯用戶對智慧園博平臺的i方問彳〒泊笄分析口向応采用網絡審計系統實現對網絡病母進行防范采用網絡防病毒系統網絡的端口和協議進行檢測采用漏洞掃描系統應用安全策略加強應用系統自身的強壯性開發時對安全需求進行分析、采用安全架構設計、安全編對程序的代碼進行檢測，查找程序漏洞采用應用系統漏洞掃描和代碼審計對核心應用系統進行雙因子采用PKI身份認證體系防止網站被非法篡改采用網頁防篡改系統防止SQL注入和跨站攻擊采用應用防火墻防止網站的被掛木馬程序和被攻擊，監控網站采用網站的實時監控系統數據安全防止數據丟失、錯誤和非法篡改采用數據備份與恢復體系和相關技術16.7 可維護性原則可配置人員機構的可維護平臺應具備人員/機構等基礎信息的維護功能，應該能夠快速的對人員/機構信息進行維護和調整操作。崗位權限的可維護性平臺應具備崗位權限的維護功能，應該能夠快速的對崗位權限進行權限賦予和回收等維護操作。業務流程的可維護性平臺主要業務流程應具備維護功能，可根據業務規則的變化快速的對業務流程進行調整維護操作。服務接口的可維護性平臺主要業務功能應提供標準的服務交換接口，可通過開關配置快速的提供對外服務能力。參數指標的可維護性平臺應具備規范、完善的參數指標的管理功能，具備針對系統運行基礎性能參數進行配置和維護的功能。可監控提供FI志審計功能平臺每個組件應具備規范、完善的的日志管理功能，具備多級H志搜集開關、有效/失效開關、性能指標搜集開關以及開配置參數表。標準監控協議支持符合業界主流監控軟件的接口規范，能夠將監控數據方便的接入到監控軟件中，便于集中監控和管理可讀、易于修改要求在平臺的建設過程中要有規范、清晰、完整和詳細的文檔。如業務需求階段要有業務用例模型、業務活動圖、業務規則、表證單書等；概要設計階段要求有宏觀設計文檔；詳細設計階段要求有類圖、時序圖等；編碼階段要求有程序設計說明、變量定義說明等；測試階段要有測試用例、測試記錄等。易于升級要求數據庫、應用服務器、開發工具能方便地進行版本升級，具有向下兼容性；易于升級也要求客戶端的升級工作量較小。3.16.