ARM架构下物联网管理平台的开发
2021-09-26中时讯通信建设有限公司
中时讯通信建设有限公司 阎 迅
在事务查询、物联网平台上,ARM具有能效比高的优势,获得大量的应用。本文将针对ARM架构在物联网应用的开发与,分别从系统的总体设计、系统的搭载运行环境、性能设计与安全设计多个方面进行分析与探讨,对ARM在物联网上的开发有研究意义。
随着ARM架构的CPU核心频率提升,在算力上已追上X86 架构的CPU,且在能耗指标上大幅优于X86。多核心、低能耗的ARM架构更适合物联网接入管理平台的多设备、多线程接入特点。在物联网系统搭建中,以ARM平台作为开发平台正逐渐成为主流趋势。
1 系统开发的关键点/重点
针对ARM处理器,需要关注以下关键点/重点。
系统的兼容性:系统要兼容ARM与非ARM环境。
系统的性能:要用更高的程序效率去弥补硬件性能的差距。
针对上述特点,如下应对措施:
(1)系统入口自动分辨客户端环境,引导至对应的客户端程序中,由相应客户端程序分别处理不同环境下的操作指令(如不同的插件、样式代码、打印扫描接口等),客户端数据处理和逻辑控制则由公共程序去统一调度。
(2)对于系统的性能调优的方面,针对本系统中ARM架构的CPU及响应数据库的特性持续调优。
2 系统总体设计
2.1 设计原则
(1)易用原则:界面简捷、直观,操作界面人性化,操作简单、方便。
(2)稳定原则:高持续、高可靠运行不停歇运转。
(3)安全原则:高安全性。在满足数据不丢失、系统持续可靠运转的同时,符合国家的相关安全标准。
(4)扩展原则:当业务流程需要调整时,可快速适应各类变化。
(5)集成原则:搭建综合管理接口,各个业务流程间,通过完全衔接设计。
2.2 技术路线选择
使用Java语言编程。系统采用B/S体系,将性能集中于服务器中。在客户端依托浏览器登入。遵循“表现层-业务层-数据层”三层次结构。
2.3 采用的主要技术
云计算技术;分布式文件系统;Web Services技术;XML技术。
2.4 数据架构总体设计
系统数据分为:
基础数据,内部的参数代码表。
业务基础数据,包括设备信息,权限策略,信息分类等基础数据。
业务数据,与具体的应用紧密相关,如设备的管理、有关状态等。
2.5 系统运行环境
(1)服务器端环境
支持麒麟操作系统V10版本以及统信针对ARM处理器开发的操作系统,中间件支持自主可控的产品,数据库支持ARM编译。
(2)客户端环境
支持IE浏览器、Linux环境下的浏览器。
2.6 系统性能设计
处理能力:
支持不少于100个并发连接;支持不少于2000个设备的同时在线,系统全天候不间断运行,在出现故障的情况下,修复时间低于30min。
响应时间要求如表1所示。
表1 系统响应要求表
(1)系统整体性能设计
因为系统性能受限于系统中各环节的瓶颈,所以系统各个功能模块设计成小核心CORE。
编写代码时,减低嵌套与子循环。使用短指令方式,多利用CPU一级与二级缓存,加快读写效率。
(2)数据库编程性能设计
①合理使用索引
索引使用原则如下:
在高频连接且无指定外键的列上搭建索引,其他由优化器生成索引;在频繁进行排序的列上建立索引,不同值较少的列尽可能不搭建索引。
②避免或简化排序
大型表应简化,或直接规避重复排序。
③避免相关子查询
尽量避免子查询。不得不使用子查询情况下,将在其中滤除尽量多的行。
④避免困难的正规表达式
查询时关注查询语句写法是否规范、合理。
⑤使用临时表加速查询
通过保证临时表中的行比主表中的行规模小,实现磁盘I/O的降低,从而大幅削减查询占用的工作量。
2.7 PC端应用支撑平台设计
应用支撑平台架构:应用支撑平台包含五大部分:数据层;支撑层;应用层;服务层;门户层。
①数据层
数据层是平台数据处理的部分。
②支撑层
支撑层提供的统一基础支撑,包括用户、资源、权限等的管理。
③服务层
服务层功能如图1所示。
图1 服务处功能图
④应用层
应用层功能如图2所示。
图2 应用层功能图
⑤门户层
门户层提供框架、组件、还原、定制的管理。
3 系统应用安全设计
3.1 主要安全威胁分析
本次系统采用集中部署,满足局域网、手机或平板电脑移动办公等方式。
根据以上特点,结合过往的项目经验,系统存在着以下主要安全威胁,如表2所示。
表2 主要威胁表
3.2 系统安全总体架构设计
系统安全分为内外两层防控体系。
(1)外层防控
外层防控由入侵检测、漏洞扫描、防火墙、控制网关等构成,为信息安全提供网络安全保障。
入侵检测用于检测内部网络入侵,检查不同网络和不同工作站上可能出现的恶意入侵。
漏洞扫描用于发现系统漏洞,分析操作系统、网络平台、应用软件的脆弱性,进而可采用补丁分发等安全措施进行封堵。
防火墙系统和控制网关则在网络内部划分安全域,加强保护各类核心资产。
(2)内层监控
统一用户管理是多种应用的用户身份帐号的唯一来源,为身份认证、授权、审计以及业务系统提供可信的人员信息基础。
统一信息分类为授权和访问控制提供客体信息标识,为业务系统提供信息分类服务,为进行统一权限管理提供可靠的客体信息。
统一身份认证系统提供在进入业务应用系统时单点登录认证,同时又以认证组件方式为系统其他重要模块、重要信息作多层认证。
统一权限管理以身份认证为基础,以多级多人管理的方式构成统一权限分配体系,实施敏感应用的访问控制,实现对信息的真实可控。
安全审计和主机防控措施对终端的端口和用户的行为进行审计监控,保证工作站的可查可控。
4 ARM系统调优方案
4.1 服务器操作系统适配与改造
(1)存在问题
一方面问题主要集中接入部分,如设备驱动程序等;另一方面是旧有的部分代码不利于多核心调用,强调单核心的频率。
(2)调优方案
选择成熟产品或版本更新较快的接入设备。
采取多核心的进程分布设计系统进程,根据核心数进行调优。利用大核心针对高负荷计算,小核心针对简单处理。并发线程均衡分配到各核心,调用多核心优势。
4.2 浏览器ARM架构化改造
(1)原应用浏览器支持情况及问题
页面显示混乱。
JS脚本无法正常运行。
(2)调优方案
通过调整CSS层叠样式表实现。使用CSS后,html表现样式的代码编写标签便可失去作用。
小结:经过性能比对,ARM架构的性能比MIPS的性能领先14%以上。借助满负载使用大核心、低负载使用小核心的处理方式,ARM系统比X86的能耗低12%。系统可以快速部署在不同硬件系统的平台上,具有很强的云平台部署能力,很适合在工业化上大规模应用,能降低用户的开发成本。
ARM架构借助频率提升及制程升级实现节能省电。在ARM V9版本提升后,多核心性能随之提高。物联网接入管理平台的业务特性是接入量大、并发请求大,算力要求不高,很适合部署于ARM结构上。