华为云用户手册

使用简介 视频接入服务 （Video Ingestion Service，简称VIS）是华为云提供的实时视频 数据接入服务 ，提供了摄像头视频数据采集、实时数据分发和视频数据转储等能力。借助 视频接入 服务，您可以与华为云视频分析服务集成，快速构建基于实时视频数据的智能分析应用。 图1 VIS工作示意图 您可以在视频接入服务（Video Ingestion Service，简称VIS）的管理控制台上使用VIS，VIS的控制台界面如图2所示。 图2 视频接入服务管理控制台 本文档按照视频数据接入类型，分别介绍在VIS控制台上的使用方法，目前支持以下类型视频数据接入： GB/T28181摄像设备：指符合国家GB/T28181-2011、GB/T28181-2016协议标准的网络摄像头（IP Camera，简称IPC）和网络硬盘录像机（Network Video Recorder，简称NVR），支持视频的编码格式为H264或H265。 HTTP-FLV 视频流：指使用 HTTP-FLV 协议传输数据的视频流，支持编码格式为H264。 RTMP 接入功能已下线，若有RTMP视频流接入需求建议您使用 视频直播 服务，如有问题，请提交工单咨询。 表1 接入流程 接入类型 接入流程 说明 GB/T28181摄像设备 1.创建GB/T28181密码 GB/T28181设备注册到VIS时，需要通过用户名和密码进行认证。因此，您在注册设备到VIS之前，需要先在VIS控制台上创建GB/T28181用户和密码。 2.GB/T28181设备注册到VIS GB/T28181摄像设备注册到VIS，分2步操作： VIS端新增设备：在VIS的控制台操作。 设备端注册到VIS：在设备（IPC或者NVR）自己的配置管理页面上操作。 3.视频邀约 GB/T28181设备注册成功后，需要对设备通道进行视频邀约，视频邀约成功后，设备的视频会持续接入到VIS中，直到取消邀约。 4.视频转储 如果需要对实时视频流的数据进行保存，供后续分析或查看，可以对视频流进行转储。 5.（可选）定时接入 该操作可选，VIS支持用户对已上线的国标摄像头设置定时接入策略。用户可以设置摄像头在一天中指定的时间范围内，进行随机或连续时间片接入。 HTTP-FLV视频流 1.创建HTTP-FLV视频流 VIS支持HTTP-FLV视频流接入，只需要获取HTTP-FLV视频流的拉流地址，在VIS控制台创建视频流即可。 2.视频转储 如果需要对实时视频流的数据进行保存，供后续分析或查看，可以对视频流进行转储。 RTMP视频流（已下线） 1.（可选）创建访问密钥 这里创建的访问密钥仅用于RTMP视频流的推流鉴权，具体参见推流鉴权规则。如果不需要对推流进行鉴权，可跳过该操作。 2.创建RTMP视频流 此功能已下线，若有RTMP视频流接入需求建议您使用视频直播服务，如有问题，请提交工单咨询。 3.视频转储 如果需要对实时视频流的数据进行保存，供后续分析或查看，可以对视频流进行转储。 如在使用VIS过程中，您有进一步疑问和建议，欢迎您移步到官方论坛"视频接入服务"进行交流反馈。

推流鉴权规则 如果创建RTMP视频流时设置了访问密钥，创建完成后，在使用客户端进行推流时，需在RTMP视频流的原始推流地址的基础上拼接相关鉴权参数（Expires、AccessKeyId、Token），参数规则请参见表2。 RTMP视频流的原始推流地址查看方法：在VIS管理控制台选择“视频流管理”，单击RTMP视频流名称进入视频预览界面，查看推流地址，例如“rtmp://10.4.55.180:14201/vis/stream_name”或者 “rtmp://10.4.55.180:14201/vis/stream_name?project_id=c5648d9ee6b14xxxxxxxe6fc594e55df”，或者 需要鉴权的推流地址样例： 获取的推流地址不带有参数的，通过 ? 来拼接：rtmp://xxx.xxx.xxx.xxx:xxxx/vis/stream_name?Expires=1472201595&AccessKeyId=J7UFQDxxxxxxNUV5LQK3CN&Token=bjKraxxxxxx%2FlM%3D获取的推流地址带有参数的，通过 & 来拼接：rtmp://xxx.xxx.xxx.xxx:xxxx/vis/stream_name?project_id=c5648d9ee6b14xxxxxxxe6fc594e55df&Expires=1472201595&AccessKeyId=J7UFQDxxxxxxNUV5LQK3CN&Token=bjKraxxxxxx%2FlM%3D 表2 RTMP推流鉴权查询参数说明 参数 说明 取值样例 Expires RTMP视频流的过期时间戳，采用Unix时间戳。 1472201595 AccessKeyId 访问密钥的AK值。 J7UFQDDxxxxxxLQK3CN Token 通过验证计算得到的token，计算规则： Token=Base64(hmac-sha1(SecretKey, Tcurl + Expires)) 该计算规则固定采用hmac-sha1加密算法和Base64编码方式，其中的参数说明如下： SecretKey为访问密钥的SK值，作为加密算法密钥。 Tcurl + Expires由Tcurl和Expires进行字符串拼接得到，为加密算法消息数据。 Tcurl为VIS控制台视频预览界面上原始推流地址（不包含参数部分），例如： rtmp://xxx.xxx.xxx.xxx:xxxx/vis/stream_name Expires同查询参数Expires，取值相同。 KH48kBm6Bp0xxxxxx6rl904rq

工位点自检 【操作说明】 打开万用表，先将指针调整至OFF，然后将指针调整至内阻值，并单击“RS232”，单击界面中的【打开串口】，【串口状态】从“已关闭”调整至“已开启”，【挡位显示】为“电阻”，将内阻值传递到界面【马达内阻值】； 图4 工位点自检 扫码【质量代码】和【自检结果】，当自检结果为【PASS】会自动传入下一站点【M002-装风扇挡片和叶片】，如果自检结果为【NG】则会传送至【M000-维修采集】；

上料装配 【操作说明】 扫描批号，可使用扫码枪进行扫码，也可使用 RFID 进行扫码。 扫码枪直接扫描批号码； RFID 扫码：单击【烧录 RFID】，将物料周转盒上的标签条形码对准工位一的 RFID进行扫码即可； 图1 烧录 RFID 扫描物料批号进行 图2 扫描物料批号进行1 图3 扫描物料批号进行2 行选中左边的物料上料网格，在右边网格会出现对应领料明细批号，即已上料的领料号； 【已上料数/上料总数】根据该工位总上料数情况进行累加，初始为“0/5”，当上料完成之后会变为“5/5”； 【物料批号】在装配完成之后，会自动转变为“装配事务已完成”； 单击【锁定/解锁】，对【请扫描批号】文本框进行锁定或者解锁； 单击【作业模式】，该文本框会从“UP”变为“DOWN”； 单击【数据刷新】，可对物料网格进行刷新。

M000-维修采集 【操作说明】 在【维修采集】工位输入待维修工单批号，按回车，自动回显对应工单号、产品名称、返回节点，并在“不良列表”网格回显不良位置、缺陷代码、不良描述； 行选中不良列表，回显文本框缺陷代码、不良描述、不良位置； 图1 输入批号 手动输入维修方法，维修结果选择“OK/NG”，输入不良原因，单击“维修记录提交”； 图2 维修记录提交 维修记录提交后，自动将不良位置、缺陷代码、不良描述、维修方法、维修结果、不良原因回显至维修列表网格中； 图3 维修列表 单击“打开摄像头”，弹出摄像头窗口，调整摄像头焦距，并选中拍摄图片，单击“上传”，弹出确认上传窗口，选择确认即可； 图4 打开摄像头 行选中“维修列表”网格，单击“维修确认”，该工单批号会传送回维修前的站点； 图5 维修确认 父主题： 生产管理

上料装配 【操作说明】 扫描批号，可使用扫码枪进行扫码，对应回显出该工位操作员所在工位的相关信息； 扫描物料批号进行； 行选中左边的物料上料网格，在右边网格会出现对应领料明细批号，即已上料的领料号； 【已上料数/上料总数】根据该工位总上料数情况进行累加，初始为“0/5”，当上料完成之后会变为“5/5”； 【物料批号】在装配完成之后，会自动转变为“装配事务已完成”； 单击【锁定/解锁】，对【请扫描批号】文本框进行锁定或者解锁； 单击【作业模式】，该文本框会从“UP”变为“DOWN”； 单击【数据刷新】，可对物料网格进行刷新。 图1 上料装配

上料装配 【操作说明】 扫描批号，可使用扫码枪进行扫码，对应回显出该工位操作员所在工位的相关信息； 扫描物料批号进行； 行选中左边的物料上料网格，在右边网格会出现对应领料明细批号，即已上料的领料号； 【已上料数/上料总数】根据该工位总上料数情况进行累加，初始为“0/5”，当上料完成之后会变为“5/5”； 【物料批号】在装配完成之后，会自动转变为“装配事务已完成”； 单击【锁定/解锁】，对【请扫描批号】文本框进行锁定或者解锁； 单击【作业模式】，该文本框会从“UP”变为“DOWN”； 单击【数据刷新】，可对物料网格进行刷新。 图1 上料装配

包装/称重 【操作说明】 当没有装配数据线时，打开称重秤左下角的开关，打开串口，对产品进行称重，会在【质量代码】中提示“数据线未装配，请检查”；当没有装配风扇主体时，则提示“未装配风扇主体，请检查”；当没有装配盒子时，则提示“未装配外包装小盒，请检查”；当没有装配盒子与数据线时，则提示“外包装小盒与数据线均未装配，请检查”；当有错误信息时，会有对应的语音播报 图2 包装/称重1 当装配产品无问题时，会自动回显出【重量】为“143g”左右，【质量代码】“0000”，【自检结果】“PASS”，并自动打印小包标签，传送至【完工入库】； 图3 包装/称重2

整机测试 【操作说明】 在【检验项目】中，行选中检验项目，并输入计量数值，当计量数值不在计量范围内时，自动回显“NG”至检验项目网格中对应行，并在实际判定时显示“NG”，待检验项目输入完毕，单击【过站】按钮，会传送至【M000-维修采集】工位；但如果所有检验项目均符合检验标准，则在检验项目网格中会自动回显“PASS”，并将最终判定结果“PASS”回显至最右端【实际判定】文本框和图片中； 图2 检验项目 如果不想手动输入检验项目，可使用【一键通过】功能，触发后会自动将所有检验项目通过，并在右上角【实际判定】中回显“PASS”； 图3 一键通过

上料装配 【操作说明】 扫描批号，可使用扫码枪进行扫码，对应回显出该工位操作员所在工位的相关信息； 扫描物料批号进行； 行选中左边的物料上料网格，在右边网格会出现对应领料明细批号，即已上料的领料号； 【已上料数/上料总数】根据该工位总上料数情况进行累加，初始为“0/5”，当上料完成之后会变为“5/5”； 【物料批号】在装配完成之后，会自动转变为“装配事务已完成”； 单击【锁定/解锁】，对【请扫描批号】文本框进行锁定或者解锁； 单击【作业模式】，该文本框会从“UP”变为“DOWN”； 单击【数据刷新】，可对物料网格进行刷新。 图1 上料装配

编号规则 【功能说明】 查看编号规则具体设置，统计每个编号规则的使用情况 【操作说明】 编号规则添加：进入对象建模/表单对象管理，选择要设置的表单，进入“布局设计”页面，选择“文本框”类型的组件，组件属性默认值类型选择“自动编号”，可设置编号规则。根据设置的编号的“段规则”实时进行规则预览，预览的规则号码为编号设置生成的初始号码。 图5 编号规则设置 编号规则查看：已在表单设计中创建的编号规则，自动纳入编号规则统计； 图6 编号规则查看 双击编号规则，进入编号规则详情页面，可查看编号使用情况。 图7 双击编号规则

系统登录 【功能说明】 目前系统支持账号登录、二维码登录 【操作说明】 账号登录：输入组织编号、用户名、密码，单击“登录”按钮登录系统； 图1 账号登录 二维码登录：登录系统之后，进入“个人中心/安全设置”模块，单击“刷新二维码”，输入账号密码进入验证，验证完成后，会自动生二维码，可将二维码进行打印；回到登录页面，切换单击“二维码”登录页签，用扫描枪扫描刚才打印的二维码进行登录。 图2 二维码登录

维保计划发布履历 【功能说明】 用于查看【维保计划发布】发布的维保计划 【操作说明】 选择工厂，查看该工厂资产的年度维保计划、月度维保计划、每日维保计划； 年度计划：汇总发布计划的年份、工厂、资产总类、维保类型信息； 月度计划：记录每个月的发布版本号，每月最后的一个版本号为激活版本号，每月只有一个激活的版本号； 每日计划：记录每个版本号下在【维保计划发布】功能中发布的计划； 图1 维保计划发布履历 父主题： 维保管理

上料装配 【操作说明】 扫描批号，可使用扫码枪进行扫码，对应回显出该工位操作员所在工位的相关信息； 扫描物料批号进行； 行选中左边的物料上料网格，在右边网格会出现对应领料明细批号，即已上料的领料号； 【已上料数/上料总数】根据该工位总上料数情况进行累加，初始为“0/5”，当上料完成之后会变为“5/5”； 【物料批号】在装配完成之后，会自动转变为“装配事务已完成”； 单击【锁定/解锁】，对【请扫描批号】文本框进行锁定或者解锁； 单击【作业模式】，该文本框会从“UP”变为“DOWN”； 单击【数据刷新】，可对物料网格进行刷新。 图1 事务预览

用户管理 【操作说明】 单击添加按钮，进入新增用户页面，新增用户成功后，用户可用默认密码登录系统。 图1 用户管理 默认密码可进入“系统设置/系统参数”进行编辑，选择参数名称为SysUser Password Reset的数据，单击编辑按钮，进入编辑页面，编辑默认密码参数值即可。 图2 系统参数 当用户忘记自己的密码时，可单击“重置密码”按钮进行密码重置，重置成功后密码恢复到默认密码。 图3 重置密码成功

资源和成本规划 表1 资源和成本规划 云资源 规格 数量 每月费用（元） CCE 50节点|高可用| 1 1262.40 GaussDB MySQL 8.0|共享存储|独享型| 16 vCPUs | 64 GB|存储空间1024G 1 12106 Redis 高性能型|6.0|主备|64GB| 1 4544 OBS 标准存储单AZ存储包 | 1TB 1 129 DLV 专业版 1 1250 LTS 标准存储包|100GB 1 31.4 总计：9071.00 (1000条短信)

方案架构 图1 华磊迅拓MOMpro企业智造运营管理解决方案业务架构 华为云公有云部署和华为云基础设施服务，包括计算、存储、网络、安全等服务，作为该系统软件的运行环境； 整合了包括华为云的云数据库 GaussDB（for MySQL）、分布式缓存服务Redis、云容器引擎CCE、 对象存储服务 OBS、 数据可视化 服务DLV 等云服务，很好的保证了系统的数据存储和处理能力，提高了系统的性能和并发处理的能力； 基于安全、柔性与敏捷的平台底座打造的面向于离散类制造企业的跨行业MOM解决方案，涵盖了物流、制造、设备和质量等多个环节； 提供实时的数据可视化服务能力，通过管理驾驶舱、现场云看板、可视化图形报表等工具为用户提供实时的信息反馈，为企业的各项决策提供实时的依据和保障； 提供强大的联网和组态能力，实现对现场设备的联网和实时监视，通过对生产设备海量数据的采集和分析，让数据真正成为企业的财富，并提供更多的机遇；

方案优势 跨行业实践能力：基于ISA-SP95标准，深入结合华磊迅拓在智能制造领域近20多年的行业实践沉淀，迭代出电子/元器件、机加工、新能源等行业套件，累计服务了700多家客户，具有从材料、元件、部件、整机的全产业链的跨行业方案的交付能力 跨行业建模能力：基于当先的“元模型动态建模”思想，采用可配置化模型参数+低代码脚本来描述多业态的SP95领域模型，并与周边系统实现全面集成。 跨平台底座能力：基于开源自主可控的微服务架构，满足信创标准，全面满足MOM平台上层工业模型/流程的敏迭代与高性能场景的需求。 云计算能力：方案选用华为云的基础设施服务作为系统的运行环境，大量整合了华为云服务包括GaussDB（for MySQL）、Redis、CCE、OBS、DLV等云原生应用，使得系统在数据存储、计算和运维部署方面的能力都得到大大的提升。

应用场景 客户的痛点： 制造企业正面临着市场全球化带来的各种挑战和压力，日益激烈的市场竞争，要求制造企业在降低成本的同时，缩短供货时间，提高产品质量，面对这些挑战，制造企业需要改善内部管理，提高企业资源的使用效率。制造企业普遍面临以下行业痛点和需求： 生产信息不透明，次品率高居不下，无法定位次品原因； 设备状态不明确，经常故障停机，保养维护管理滞后； 供应商送货不及时，物料缺料导致的生产等待，影响生产排产，易出现原材料有缺陷等； 未能有效控制出厂的货品潜在质量缺陷的问题，当发现异常时，未能通过有效措施进行合理和及时的处理； 生产经常性发生漏工序，生产进度难以管控，生产瓶颈问题难以发现等问题； 收发物料效率低下，人力、物料、存放场地混乱与管理耗时； 通过本方案实现的业务效果： 本章节介绍如何通过华磊迅拓MOMpro的导入对企业制造环节的数字化改造，对生产、仓储物流、品质、设备各方面的有效管理， 最终实现车间物流的透明化，生产信息的准确性和实时性，以及对生产的产品品质进行有效的控制，从而达到提升生产效率和降低生成成本的目的。 解决方案实践的应用行业推荐： 整个解决方案以 华为云计算 底座+华为云云服务应用+华磊迅拓基础平台打造，面向制造类企业的跨行业制造运营管理解决方案，涵盖了物流、制造、设备和质量等多个环节，可很好的应用于一般性的离散类企业，包括电子装配、机械加工、五金注塑、光伏、新能源、线缆线材等行业。

名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器 E CS ：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟VIP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 虚拟私有云 VPC：是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板使用新建VPC，不允许重名。取值范围：1-64个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 creating-short-hd-videos-demo security_group_name String 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）进行修改。取值范围：1-64个字符，支持数字、字母、中文、_（下划线）、-（中划线）、.（点）。 creating-short-hd-videos-demo ecs_name String 必填 弹性云服务器 ECS名称，用于搭建WebUI服务器，不允许重名。取值范围：1-52个字符，仅支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 creating-short-hd-videos-demo ecs_flavor String 必填 弹性云服务器规格，推荐使用4vCPUs8GB及以上规格，请参考弹性云服务器规格清单。 s6.xlarge.2 ecs_password String 必填 弹性云服务器初始化密码。取值范围：长度为8-26个字符，密码至少包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{()}]:,./?~#*）中的三种，管理员账户默认root。 空 pexels_api_keys String 必填 Pexel服务的API KEY。 空 llm_provider String 必填 AI大模型（LLM）服务提供商。支持：OpenAI、Moonshot、gpt4free、qwen（通义千问）、Google Gemini。可选值：openai，moonshot，g4f，qwen，gemini。 moonshot llm_api_key String 可选 LLM服务商API KEY。当llm_provider选择为g4f时，可不填。 空 email String 必填 邮箱地址。用于注册订阅短视频平台。 空 charging_mode String 必填 计费模式，默认自动扣费。可选值为：postPaid（按需计费）、prePaid（包年包月）。 postPaid charging_unit String 必填 订购周期类型。仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。可选值为：month（月），year（年）。 month charging_period Number 必填 订购周期，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。当charging_unit=month（周期类型为月）时，取值范围：1-9；当charging_unit=year（周期类型为年）时，取值范围：1-3。 1 登录华为云解决方案实践，选择“基于关键词快速生成高清短视频”并单击，跳转至该解决方案一键部署界面。 图1 解决方案实施库 单击“一键部署”，跳转至该解决方案创建资源栈部署界面。 图2 创建资源栈 单击“下一步”，参考表1完成自定义参数填写。 图3 参数配置 （可选）在资源设置界面中，“权限委托”下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 创建执行计划 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，弹出执行计划提示信息，单击“执行”确认执行。 图7 执行计划确认 图8 确认执行 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表2）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 在“输出”中查看WebUI访问说明。堆栈部署成功后，短视频自动生成平台环境搭建脚本开始执行，耐心等待15分钟左右（受网络波动影响）。 图10 输出 父主题： 实施步骤

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“ RFS ”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，具体请参考华为云官网价格，实际以收费账单为准： 表1 资源和成本规划（按需计费） 华为云服务 配置示例 每月预估花费 弹性 云服务器ECS 按需计费：0.78元/小时 区域：华北-北京四 计费模式：按需计费 规格： 通用计算型 S6 | 4核 | 8GB 镜像：Ubuntu 22.04 server 64bit 系统盘：高IO | 100GB 购买量：1 560.88 元 弹性公网IP EIP 按需计费：0.80元/GB 区域：华北-北京四 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 购买数量：1 0.80 元/GB 合计 - 560.88 元 + 流量费用 表2 资源和成本规划（包年包月） 华为云服务 配置示例 每月预估花费 弹性云服务器ECS 区域：华北-北京四 计费模式：包月 规格： 通用计算型 S6 | 4核 | 8GB 镜像：Ubuntu 22.04 server 64bit 系统盘：高IO | 100GB 购买量：1 339.30 元 弹性公网IP EIP 按需计费：0.80元/GB 区域：华北-北京四 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 购买数量：1 0.80 元/GB 合计 - 339.30 元 + 流量费用

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

资源和成本规划 以在华为云上部署举例，资源清单如下： 表1 资源清单 云资源 规格 数量 每月费用（元） VPC 网段选择172.16.0.0/16，其他采用默认配置 1 00.00 Subnet 网段选择172.16.0.0/24，其他采用默认配置 1 00.00 安全组 根据需要开通入方向80/443等端口 1 00.00 NAT 公网NAT网关，规格：小型 1 306.00 EIP 弹性公网IP，全动态BGP，带宽100Mbit/s（按量计费） 2 803.00 CCM 泛 域名 SSL证书OV类型 厂商：GeoTrust 1 503.40 CCE 容器引擎CCE集群 50节点 | 高可用 | 服务转发 IPVS 1 1262.40 ECS 用途：业务应用，弹性服务器ECS，规格：内存优化型m6 ，高IO，8核64G，200G操作系统：openEuler 22.03 6 8698.80 ECS 用途：数据平台，弹性服务器ECS，规格：内存优化型m6 ，高IO，4核32G，200G操作系统：openEuler 22.03 5 4087.00 ECS 用途：套打服务，弹性服务器ECS，规格：通用计算型s6 ，高IO，2核4G，200G操作系统：openEuler 22.03 1 337.20 EVS 块存储：超高IO，1500G 1 151.20 NFS 共享存储/NF：容量型 SFS，500G 1 225.00 RDS 用途：业务数据库，mysql 8.0 通用型 主备，8核16G，500G 2 4750.00 RDS 用途：数据清洗库，mysql 8.0 通用型 单机，4核16G，200G 1 1320.00 OBS 标准存储单AZ存储包 | 5TB 1 456.00 总计：22900（每月）

操作系统安装 公有云：以华为云为例，登录华为云-控制台，进入弹性服务器ECS购买页面，镜像 à 公共镜像 à openEuler à openEuler 20.03 64bit (40GiB)，如下图： 图1 操作系统安装 IDC机房：访问https://www.openeuler.org/zh/，下载openEuler官网镜像，版本：openEuler 22.03 LTS SP2；创建虚拟机时，选择使用ISO镜像模式安装操作系统。

Kubernetes集群部署 登录明源天际-容器云，进入“运维中心”，左边菜单单击“集群管理”，在集群管理页面右上角单击“新建集群”。 图2 Kubernetes集群部署1 选择安装模式“离线”，填写K8S集群Master节点和工作节点的IP地址，填写容器网络地址，单击“确定”。 图3 Kubernetes集群部署2 把下载的两个文件：Clusterfile.yaml和Kubernetes-package.tar.gz上传至服务器。 图4 Kubernetes集群部署3

需求确认 区域销售人员或渠道销售人员与客户进行售前方案讲解和答疑，确认需求。 产品范围：是部署不动产投建营一体化平台全家桶、单产品或多产品组合 表1 产品范围 产品名称 功能模块 功能描述 投资管理 投资管理 主要功能：包含年度投资计划台账、负面清单管理、决策审核程序及特殊项目报送，并与项目建设、资产管理联动，形成投资项目数字卡片，归档过程性的信息和资料，包含大小屏呈现。 项目建设管理 成本管理 主要功能：内含项目准备、成本管理、合同管理、变更管理、供方履约协同、付款管理、决算管理等。 进度管理 主要功能：内含项目准备、项目主专项计划管理、计划执行汇报、计划监控、形象进度、计划考核、会议管理、计划分析等。 质量管理 主要功能：包含现场检查、工序管理、材料验收、巡检评估、样板管理模块，支持多业态管理。 安全管理 主要功能：安全资料档案，安全活动管理，在线学习考核，危险源管理，安全巡检等模块，可对接 AIOT 安全监控设备。 合作方考评 主要功能：提供供应商库、供方考察（含移动考察）、供方评估（含移动评估）、供方定级、供方处置、供方投诉、供方满意度调查管理，实现对供应商进行分类、分级管控，提升供方品质与合作意愿。 采购招投标管理 主要功能：采购计划管理、采购过程管理（采购方案、发标、回标、开标、评标、定标)、战略采购管理、供应商投标协同，保障企业的招标采购过程的合规与公正。 说明： 包含采购门户 PC端、公众号端和 APP 端，云采购供应商资源服务(供应商寻源、精选供应商等） 资产管理 资管中心 主要功能：内含 360°档案、资产盘点、资产维护、资产地图、经营规划、资产巡检、租售一体、经营上报、经营分析等，包含经营监管、大小屏呈现。 租赁中心 主要功能：资源规划、租控管理、客户管理、合同管理（含租赁政策）、履约管理、费用管理、账单催款、收款管理、统计分析，包含大小屏呈现。 租赁中心-租赁门户 主要功能：在线看房、在线催缴、在线支付。 部署模式：SaaS模式？还是私有化部署？ 如果是SaaS模式，购买后直接在SaaS环境中开户，供客户使用。 如果是私有化部署，进一步沟通方案和前置条件。 父主题： 实施步骤

应用场景 投资管理 聚焦不动产投资项目生命周期，强化投资管理的可视性与可控性，实现对投资项目科学决策与规范执行。 搭建科学投资管理体系 投资计划闭环管理 投资过程动态监控 项目建设管理 打造建设方的项目建设管理平台，让项目进度不延期，成本更科学、工程评分创新高、安全零事故，实现业务过程全覆盖，应用场景智能化。 管进度动线，关键节点不失守 守安全红线，安全零事故 保质量底线，质量评分创新高 控成本基线，成本不超概 资产管理 聚焦不动产资产管理，实现资产的“一资一档”全周期管理，做到盘清家底、盘活运营、监管合规，促进效益稳健提升，确保资产不流失。 盘清资产家底 掌控经营效益 加强资产监管

方案优势 技术成熟，用户体验好 传统数字化系统主要是各自为主、分散建设，如今借助明源天际平台集成能力，以用户体验为中心，实现入口通、业务通、数据通,打造面向不同业务场景的多端工作台。 专业性强，聚焦业务管理 聚焦关键业务场景,涵盖盘资产、管工程、智慧运营以及高层视角的智慧经营几大维度，提效率、控风险，加强市场竞争力，更加符合当前不动产行业(尤其国央企)的数字化转型诉求。 交付有保障，落地能力强 明源云合作国企客户超千家，拥有项目风险管理机制，沉淀出一整套国企不动产数字化管理体系，开箱即用,帮助国企对标业内标杆，实现制度体系调优、共享数字化转型策略。下设明源不动产研究院，专注行业研究，以资源共享赋能国资国企高质量发展。