校园一卡通系统方案 2015-12-09 15:34

 “一卡通”是一个基于校园网的、统一的、集学校管理与金融服务于一体,实现银行储蓄、学校管理、校内和社会消费支付功能相结合的多功能应用系统

1浪潮校园一卡通系统概述

  “一卡通”是一个基于校园网的、统一的、集学校管理与金融服务于一体,实现银行储蓄、学校管理、校内和社会消费支付功能相结合的多功能应用系统

  通过一卡通系统的建设,可以有效地将银行卡金融功能与电子钱包、身份识别等多种综合应用功能集于校园卡一身,只要使用校园卡就可实现就餐、购物、上机、体育、娱乐、医疗和图书借阅、教务管理、人事管理、自助缴费等,校园卡可以作为借书卡、上机卡、就餐卡、医疗收费卡、洗澡卡、购物卡、门禁卡、乘车卡等,真正实现“一卡走遍校园,一卡通用、一卡多用”。

  

  校园一卡通系统基本模块组成

2校园一卡通系统需求分析

  校园一卡通应用中,IC卡主要用于身份识别、和记录特征信息。IC卡作为学生和教工在校内的证件,应用于教学、日常生活及其管理等方面,以实现个人基本信息的识别与管理及相应收费,实行一卡多用,一卡通用。

  全校分学生和教工两部分,建立校园卡的统一发行管理机制,并通过推进校园卡应用工程,逐步完善全校统一的基本数据管理系统,确保校园卡安全、有效的使用。

  校园一卡通系统的主要需求如下:

  安全性及可靠性

  系统的安全性:系统具有安全性,包括网络系统、主机系统、数据存取系统、数据传输系统的安全性,数据备份和灾难恢复的可靠性。为保证系统软件、应用软件及数据安全,系统严格选用操作系统平台,开发平台,设计防病毒功能,保护系统数据,并建立备份系统,定期自动进行全量及增量备份。在系统中采用射频卡作为身份识别,并在关键信息的处理,传输中采用加密处理,防止信息被未授权访问,确保系统的不可攻击性。

  经济性

  可扩充性

  业务连续性

  整个一卡通数据中心是整个一卡通系统的关键所在,尤其里面涉及数据库服务,对业务连续性要求特别高。其一要满足大量一卡通用户对数据库并发的访问需求,其二要保证系统的业务连续性,通过冗余或者集群的方式避免机器发生硬件故障而导致整个系统的瘫痪。

3浪潮校园一卡通系统解决方案

  校园一卡通系统里面主要包括一卡通管理中心  综合前置系统 银行转帐系统 综合查询系统  卡务管理系统 一卡通应用系统这些基本模块组成, 浪潮基于这些基本模块对IT信息系统的一个需求, 结合自己多年在校园一卡通系统建设的经验, 推出了浪潮校园一卡通系统解决方案,充分满足一卡通系统的各种需求.

  方案拓扑

  

  浪潮校园一卡通系统拓扑结构

  校园一卡通系统中心采用了两台浪潮高端四路服务器NF8460M3做为数据库专用机,配合Oracle RAC数据库系统,组成数据库集群,提供数据查询和应用服务。

  此外,采用两台浪潮NF5280M4作为门户服务器,互为双机热备,为用户提供统一身份认证和登陆;另外,综合前置、查询前置、银行转账等业务系统采用的是浪潮NF5270M3服务器。这些服务器通过千兆网络实现数据通信。

  校园一卡通需要数据存储中心,包括金融数据中心(所有金融交易的控制中心和所有金融交易数据的存贮中心)和身份数据中心(保存所有一卡通相关单位、 部门和人员的信息及后台服务);这两部分的数据都是非常重要,因此我们采用高性能的全光纤磁盘阵列AS1100H作为主存储,以全冗余的FC SAN架构来保证系统的可靠性;另外,本方案还设计了备份管理节点NF5240M3以及备份盘阵AS510H来更好的保证数据的可靠性,防止突发事件对整个系统运行的影响。

  方案描述

  一卡通数据中心和应用门户认证中心

  考虑到一卡通数据中心的重要性,如果数据库服务器宕机,将中断校园一卡通的整个运营情况,因此我们对数据库服务器提出了很高的性能和可靠性要求,保证能够提供持续的服务能力。

  资源性能评估:对数据库服务器资源采用TPC-C值估算法。(我们以一个5万人学校进行评估, 平均每天每人使用一卡通10次)

  对于OLTP业务类数据库系统,其服务器计算能力一般可以使用TPCC测算公式进行测算:

  根据经验值,对于数据库服务器要求的TPCC值大概为24万

  最低配置下,浪潮四路服务器NF8460M3的TPC-C为100万以上,则在一台四路服务器NF8460M3上部署数据库模块,可以很好的满足性能需求

  一卡通的应用认证中心是用户登陆访问一卡通的系统的门户,如果这台服务器出现故障,所有的业务需求都将中断,因此我们采用两台NF5280M4构成双机热备系统来提高系统的可靠性,保证所有的用户能随时随地的获得服务支持。

  由于数据库系统采用的是集群架构,所以其可以根据校园一卡通业务增长的情况,随时增加新的节点到该集群中,来分担业务负载,而不需要改变原有系统的架构。

  一卡通业务系统中心

  一卡通业务系统主要包括综合前置、查询前置、银行转账等业务系统。

  综合前置机是一卡通的控制中心, 控制一卡通营业的启动和停止; 它是一卡通的安全中心,系统动态密钥管理,应用子系统接入控制; 它是一卡通的监控中心,实时反映各处理机的状态; 它是一卡通的同步中心,协调各处理机,实时同步持卡人状态。

  查询前置机提供一卡通校园卡日常查询管理,实时响应查询请求, 满足持卡人对校园卡信息的查询需要。 对查询信息的集中管理和控制,支持的查询方式包括网络查询、电话查询、触摸屏查询三种方式,可以提供24小时不间断的持卡人信息查询。

  银行转账子系统是利用计算机网络和终端设备实现持卡人银行账户资金向校园卡账户划转的系统,它将校园卡系统原有手工现金存款方式转变为持卡人自助操作的银行卡与校园卡之间资金转账,减少了现金流动,在银行系统及校园一卡通系统运行正常的情况下,可以实现7×24小时不间断服务。

  分析这些业务系统的特点可以看到,这些业务系统对单台设备的性能要求并不是很高,对系统的可靠性以及可用性方面有一定的要求,而且对服务器的价格比较敏感,基于上述原因,本方案推荐采用浪潮NF5270M3系统构建业务系统。

  浪潮NF5270M3具有可靠性好、功耗低以及易管理等优点,方便用户根据本学校的特点选购任意数目的服务器构建业务系统。

  一卡通存储备份中心

  本系统设计考虑关键应用的可靠性和数据的安全性,在数据的可靠性方面采取了如下的措施:采用全冗余的FC SAN架构(2块FC HBA卡,2个光纤交换机以及冗余的磁盘阵列控制器)保证关键数据的可靠性;采用备份存储的方式使重要数据留有备份,当意外发生时,系统可以很快的恢复到正常状态,避免造成重大损失。

  性能访问分析:

  学校有5万人,业务高峰平均一小时刷卡4次,最大业务峰值20万笔/小时,最大峰值10% 在同一时刻产生,20万×10%=2万笔/秒,平均每笔交易产生10个IO读写,由此可以计算出网上办税平台最大峰值为2万×10=20万IOPS

  容量分析:

  一卡通初始数据量1877GB,年增量120GB,按照系统5年数据量计算总体数据量为1877GB+120GB×5年=2477GB,还需要留出50%的快照空间100%的数据缓存交互数据库空间,以及50%的预留空间,可以计算出5年总需要2477×(1+0.5+1+0.5)=7431GB

  其中主存储盘阵建议采用全光纤的AS1100H磁盘阵列,IOPS可以达到80万, 充分满足业务高峰期IO读写需求,此阵列主机通道和磁盘通道都是光纤架构,最多支持384块硬盘,并且支持FC和SATA硬盘的混插,具有强大的SnapShot,远程镜像功能,提供完善的数据保护和灾备功能,满足用户各种存储应用的需要。

  备份磁盘阵列建议采用浪潮AS510H磁盘阵列,AS510H存储系统拥有技术领先的硬件平台;采用最新的技术协议,支持16Gb FC、12Gb SAS,有效提升产品性能水平;内部采用全冗余模块化体系设计,支持SSD、SAS磁盘介质,最大支持192个磁盘驱动器;支持动态存储资源池技术,实现性能与存储空间自动平衡,消除热点磁盘,提高系统重建速度。

  高级功能支持数据快照、数据复制等功能,支持基于IP网络链路远程数据同步的高端应用,低成本构建容灾环境,并充分挖掘信息价值,有效提升业务连续性,是数据中心建设中构建数据存储平台的最优之选。

4方案优势与客户价值

  1、稳定可靠的一卡通信息系统

  浪潮帮助学校打造的一卡通信息系统能够轻松应对各单位对业务系统提出的建设需求,做到快速响应、快速部署,整个信息系统考虑了稳定性 易用性.

  2、合理优化IT管理架构

  整个信息系统设计从数据库系统  WEB系统都考虑了全方面的未来扩展需求, 我们的方案设计中细心地考虑到了系统的灵活性和可扩展性,系统建成后,能够满足业务近期、中期甚至长期时间范围数据快速增长的需要,浪潮提供的系统架构能够根据将来信息化不断发展的需要,方便的扩展系统容量和处理能力,具备支持多种应用的能力。

  我们的设计方案在适应目前需求的基础上,充分的为将来可预见和不可预见的性能扩展留有余地,可以根据业务发展需要进行灵活、快速的调整,实现信息应用的快速部署,而且可在不影响系统运行地情况下实现新功能、新业务的增加。

  3校园信息化的强有力后盾

  浪潮是中国领先的云计算整体解决方案供应商和云服务商,具备IaaS、PaaS、SaaS三个层面的整体解决方案服务能力,凭借浪潮高端服务器、海量存储、云操作系统、信息安全技术可为机场园区打造领先的信息化解决方案。

  各个系统的先进性体现在如下方面

  1)数据库系统:(安全高效的核心业务支撑系统)

  浪潮NF8460M3采用最新E7v2平台处理器,具备出色的处理性能;支持风扇前维护,便于管理和维护,具有丰富的IO扩展性;电源支持多种冗余方式;系统风扇多级冗余。

  2)Web系统:(高性能高扩展性解决方案)

  浪潮NF5280M4采用最新E5V3平台处理器,具备出色的处理性能;支持风扇前维护,便于管理和维护,具有丰富的IO扩展性;电源支持多种冗余方式;系统风扇多级冗余。

  3)主存储

  最大限度地保证用户业务的高效稳定的运行。浪潮AS1100H存储系统支持16Gb FC接口,提供超群的性能,并具备高可靠性、高扩展性、易管理和易维护特性。AS1100H存储系统拥有技术领先的硬件平台,支持数据快照、数据复制等功能,支持远程数据同步的高端应用,可充分挖掘信息价值,有效提升业务连续性。

  1. 备份存储

  AS510H存储系统拥有技术领先的硬件平台;采用最新的技术协议,支持16Gb FC、12Gb SAS,有效提升产品性能水平;内部采用全冗余模块化体系设计,支持SSD、SAS磁盘介质,充分满足数据存储备份需求。