浪潮校园一卡通系统方案
摘要
浪潮校园一卡通系统建设方案,为数字化校园提供了全面的数据采集平台,结合学校的管理信息系统和网络,形成全校范围的数字空间和共享环境。为学校管理人员提供具有开放性、灵活性、面向学校的应用服务管理平台、是管理科学化的必要前提和基本途径。
背景介绍
“一卡通”是一个基于校园网的、统一的、集学校管理与金融服务于一体,实现银行储蓄、学校管理、校内和社会消费支付功能相结合的多功能应用系统
通过一卡通系统的建设,可以有效地将银行卡金融功能与电子钱包、身份识别等多种综合应用功能集于校园卡一身,只要使用校园卡就可实现就餐、购物、上机、体育、娱乐、医疗和图书借阅、教务管理、人事管理、自助缴费等,校园卡可以作为借书卡、上机卡、就餐卡、医疗收费卡、洗澡卡、购物卡、门禁卡、乘车卡等,真正实现“一卡走遍校园,一卡通用、一卡多用”。
校园一卡通系统基本模块组成
校园一卡通系统需求分析
校园一卡通应用中,IC卡主要用于身份识别、和记录特征信息。IC卡作为学生和教工在校内的证件,应用于教学、日常生活及其管理等方面,以实现个人基本信息的识别与管理及相应收费,实行一卡多用,一卡通用。
全校分学生和教工两部分,建立校园卡的统一发行管理机制,并通过推进校园卡应用工程,逐步完善全校统一的基本数据管理系统,确保校园卡安全、有效的使用。
校园一卡通系统的主要需求如下:
安全性及可靠性
系统的安全性:系统具有安全性,包括网络系统、主机系统、数据存取系统、数据传输系统的安全性,数据备份和灾难恢复的可靠性。为保证系统软件、应用软件及数据安全,系统严格选用操作系统平台,开发平台,设计防病毒功能,保护系统数据,并建立备份系统,定期自动进行全量及增量备份。在系统中采用射频卡作为身份识别,并在关键信息的处理,传输中采用加密处理,防止信息被未授权访问,确保系统的不可攻击性。
经济性
在系统的设计过程中,充分考虑到经济方面的因素。一是要考虑采用主机、网络设备等的性能价格比,尤其在网络设计中,采用不同的方案,可以达到同样的效果,而投资却大不相同,所以要选择性能价格比良好的方案。二是考虑系统的运行和维护费用,保证系统的实施和维护,拥有丰富的维护经验和快速的响应速度。
可扩充性
所谓可扩充性,是指根据实际的要求,系统可被方便地裁减和灵活的扩展,使系统能适应变化和新情况。
业务连续性
整个一卡通数据中心是整个一卡通系统的关键所在,尤其里面涉及数据库服务,对业务连续性要求特别高。其一要满足大量一卡通用户对数据库并发的访问需求,其二要保证系统的业务连续性,通过冗余或者集群的方式避免机器发生硬件故障而导致整个系统的瘫痪。
解决方案介绍
校园一卡通系统里面主要包括一卡通管理中心 综合前置系统 银行转账系统 综合查询系统 卡务管理系统 一卡通应用系统这些基本模块组成, 浪潮基于这些基本模块对IT信息系统的一个需求, 结合自己多年在校园一卡通系统建设的经验, 推出了浪潮校园一卡通系统解决方案,充分满足一卡通系统的各种需求.
方案拓扑
校园一卡通系统中心采用了两台浪潮高端四路服务器NF8460M4做为数据库专用机,配合Oracle RAC数据库系统,组成数据库集群,提供数据查询和应用服务。
此外,采用两台浪潮NF5280M4作为门户服务器,互为双机热备,为用户提供统一身份认证和登陆;另外,综合前置、查询前置、银行转账等业务系统采用的是浪潮NF5270M4服务器。这些服务器通过千兆网络实现数据通信。
校园一卡通需要数据存储中心,包括金融数据中心(所有金融交易的控制中心和所有金融交易数据的存贮中心)和身份数据中心(保存所有一卡通相关单位、 部门和人员的信息及后台服务);这两部分的数据都是非常重要,因此我们采用高性能的全光纤磁盘阵列AS5600作为存储及备份盘阵,以全冗余的FC SAN架构来保证系统的可靠性,保证数据的可靠性,防止突发事件对整个系统运行的影响;备份管理节点选用NF5270M4。
方案描述
一卡通数据中心和应用门户认证中心
考虑到一卡通数据中心的重要性,如果数据库服务器宕机,将中断校园一卡通的整个运营情况,因此我们对数据库服务器提出了很高的性能和可靠性要求,保600证能够提供持续的服务能力。
资源性能评估:对数据库服务器资源采用TPC-C值估算法。(我们以一个5万人学校进行评估, 平均每天每人使用一卡通10次)
对于OLTP业务类数据库系统,其服务器计算能力一般可以使用TPCC测算公式进行测算:
根据经验值,对于数据库服务器要求的TPCC值大概为24万
较低配置下,浪潮四路服务器NF8460M4的TPC-C为100万以上,则在一台四路服务器NF8460M4上部署数据库模块,可以很好的满足性能需求。
一卡通的应用认证中心是用户登陆访问一卡通的系统的门户,如果这台服务器出现故障,所有的业务需求都将中断,因此我们采用两台NF5280M4构成双机热备系统来提高系统的可靠性,保证所有的用户能随时随地的获得服务支持。
由于数据库系统采用的是集群架构,所以其可以根据校园一卡通业务增长的情况,随时增加新的节点到该集群中,来分担业务负载,而不需要改变原有系统的架构。
一卡通业务系统中心
一卡通业务系统主要包括综合前置、查询前置、银行转账等业务系统。
综合前置机是一卡通的控制中心, 控制一卡通营业的启动和停止; 它是一卡通的安全中心,系统动态密钥管理,应用子系统接入控制; 它是一卡通的监控中心,实时反映各处理机的状态; 它是一卡通的同步中心,协调各处理机,实时同步持卡人状态。
查询前置机提供一卡通校园卡日常查询管理,实时响应查询请求, 满足持卡人对校园卡信息的查询需要。 对查询信息的集中管理和控制,支持的查询方式包括网络查询、电话查询、触摸屏查询三种方式,可以提供24小时不间断的持卡人信息查询。
银行转账子系统是利用计算机网络和终端设备实现持卡人银行账户资金向校园卡账户划转的系统,它将校园卡系统原有手工现金存款方式转变为持卡人自助操作的银行卡与校园卡之间资金转账,减少了现金流动,在银行系统及校园一卡通系统运行正常的情况下,可以实现7×24小时不间断服务。
分析这些业务系统的特点可以看到,这些业务系统对单台设备的性能要求并不是很高,对系统的可靠性以及可用性方面有一定的要求,而且对服务器的价格比较敏感,基于上述原因,本方案推荐采用浪潮NF5270M4系统构建业务系统。
浪潮NF5270M4具有可靠性好、功耗低以及易管理等优点,方便用户根据本学校的特点选购任意数目的服务器构建业务系统。
一卡通存储备份中心
本系统设计考虑关键应用的可靠性和数据的安全性,在数据的可靠性方面采取了如下的措施:采用全冗余的FC SAN架构(2块FC HBA卡,2个光纤交换机以及冗余的磁盘阵列控制器)保证关键数据的可靠性;采用备份存储的方式使重要数据留有备份,当意外发生时,系统可以很快的恢复到正常状态,避免造成重大损失。
性能访问分析:
学校有5万人,业务高峰平均一小时刷卡4次,业务峰值20万笔/小时,峰值10% 在同一时刻产生,20万×10%=2万笔/秒,平均每笔交易产生10个IO读写,由此可以计算出网上办税平台最大峰值为2万×10=20万IOPS
容量分析:
一卡通初始数据量1877GB,年增量120GB,按照系统5年数据量计算总体数据量为1877GB+120GB×5年=2477GB,还需要留出50%的快照空间100%的数据缓存交互数据库空间,以及50%的预留空间,可以计算出5年总需要2477×(1+0.5+1+0.5)=7431GB
其中存储盘阵建议采用全光纤的AS5600磁盘阵列,IOPS可以达到32万, 充分满足业务高峰期IO读写需求,此阵列主机通道和磁盘通道都是光纤架构,最多支持1200块硬盘,并且支持FC和SATA硬盘的混插,具有强大的SnapShot,远程镜像功能,支持双活,提供完善的数据保护和灾备功能,满足用户各种存储应用的需要。
高级功能支持数据快照、数据复制等功能,支持基于IP网络链路远程数据同步的较优应用,构建容灾环境,并充分挖掘信息价值,有效提升业务连续性,是数据中心建设中构建数据存储平台的最优之选。
客户收益
1、稳定可靠的一卡通信息系统
浪潮帮助学校打造的一卡通信息系统能够轻松应对各单位对业务系统提出的建设需求,做到快速响应、快速部署,整个信息系统考虑了稳定性 易用性.
2、合理优化IT管理架构
整个信息系统设计从数据库系统 WEB系统都考虑了全方面的未来扩展需求, 我们的方案设计中细心地考虑到了系统的灵活性和可扩展性,系统建成后,能够满足业务近期、中期甚至长期时间范围数据快速增长的需要,浪潮提供的系统架构能够根据将来信息化不断发展的需要,方便的扩展系统容量和处理能力,具备支持多种应用的能力。
设计方案在适应目前需求的基础上,充分的为将来可预见和不可预见的性能扩展留有余地,可以根据业务发展需要进行灵活、快速的调整,实现信息应用的快速部署,而且可在不影响系统运行地情况下实现新功能、新业务的增加。
3、校园信息化的强有力后盾
浪潮是中国先进的云计算整体解决方案供应商和云服务商,具备IaaS、PaaS、SaaS三个层面的整体解决方案服务能力,凭借浪潮高端服务器、海量存储、云操作系统、信息安全技术可为机场园区打造先进的信息化解决方案。
需求工单
售前咨询
查找经销商
授权服务商
需求工单
售前咨询
查找经销商
授权服务商
推荐产品
相关案例
立即获取定制方案
