搜索
整体技术解决方案1/71校园一卡通项目整体技术解决方案编者年月日审核年月日批准年月日整体技术解决方案2/71第1章系统概述1.1设计背景随着XXXX的数字校园建设的逐步深入,校园内的各种信息资源整合已经进入全面规划和实施阶段,“校园一卡通”项目拟结合学校正在进行的统一信息门户、数据交换平台、统一身份认证平台和数据共享中心等建设。“校园一卡通”项目为数字校园提供重要数据决策信息,通过共同的身份认证机制,实现数据管理的集成与共享,使“校园一卡通”系统成为数字校园建设的核心组成部分。“校园一卡通”系统将与学校正在实施的数字校园平台系统建设统筹考虑,有机配合。为加强学校规范化管理,方便全校师生学习、工作和生活,利用校园卡的强大功能,在银行网络系统、校园网的支持下,建设新的“校园一卡通”系统。1.2设计目标“校园一卡通”的总体目标是实现“数据共享,平台统一,应用集成”,建立以卡为媒介的、面向校园师生的综合性服务平台,覆盖身份识别、金融服务、信息服务、流程整合等领域,形成高效稳定、功能全面、扩展灵活、管理方便的新一代“校园一卡通”系统平台,实现“一卡多用、一卡在手、走遍校园”的建设目标。“校园一卡通”系统作为整个数字化校园的一个重要应用项目,必须符合学校数字化校园的整体规划的数据标准和接口。按照“一库”、“一卡”的一体化建设理念,“校园一卡通”系统将采用平台式、模块化的建设方法,构建一个开放,灵活接入的“校园一卡通”系统平台。利用“校园一卡通”系统平台,接入包括消费子系统、淋浴、门禁、考勤等在内的多个子系统,各个子系统即可独立运行,又可接入“校园一卡通”系统平台。“校园一卡通”系统支持与多家银行系统、与学校原有的各类应用系统衔接和系统本身应用规模、应用层次不断扩大的衔接。将“校园一卡通”系统建设成开放式、标准化和用户自我建设扩展的系统。投标报价包含该标段的所有费用,包括系统间相互配合的费用。服务质保期X年,请明确第X年起每年的维护费用,费用包括软、硬件的升级、维修、维护及材料、人工、税金等一切费用。整体技术解决方案3/71第2章需求与可行性分析2.1系统设计规范与参考为满足学校要求,保证校园一卡通系统的先进性、实用性、安全性和扩展性,在系统设计过程中应详细参考国内外的相关标准,技术上严格遵守国际、国内标准。应用规划上以《教育信息化标准》、《中国教育集成电路IC卡规范》和《中国金融集成电路(IC)卡规范》为指南,在符合其规范的前提下,保证系统的灵活性和实用性。主要设计参考资料如下:1)《国际综合布线标准》ISO/IEC118012)《民用建筑电气设计规范》JGJ/T16-923)《中华人民共和国安全防范行业标准》GA/T74-944)《中华人民共和国公共安全行业标准》GA/T70-945)《监控系统工程技术规范》GB/50198-96)《智能建筑设计标准》(GB/T50314-2000)7)《建筑设计防火规范》(GB16-87)8)《建筑内部装修设计防火规范》(GB50222-95)9)《建筑与建筑群综合布线系统工程设计规范》(GB50311-2000)10)《建筑与建筑群综合布线系统工程验收规范》(GB50312-2000)11)《智能建筑工程质量验收规范》(GB50339-2003)13)《安全防范工程程序与要求》(GA/T75-94)14)《安全防范系统通用图形符号》(GA/T74-2000)15)《安全防范报警设备安全要求和试验方法》(GB16796-1997)16)《电气装置安装工程接地装置施工及验收规范》(GB/T50169)2.2设计思想为符合学校校园一卡通建设目标和要求,在系统设计和建设过程中我们将坚持以下原则:先进性原则整体技术解决方案4/71以数字化校园为理念,充分利用学校校园网作为“校园卡”系统的通讯平台,采用校园网VLAN,以及有线和无线相结合的通讯方式,实现“校园卡”在学校的身份认证、消费、校务管理等三大基本功能。充分利用最先进的智能IC(CPU)卡技术、软件技术和安全技术,构建先进的校园一卡通系统。使用卡环境“方便、安全、快捷”。可靠性和安全性原则由于校园管理的重要性和复杂性,加上师生员工日常消费非常频繁,结算量大,校园一卡通系统的建设要充分考虑系统的可靠性,满足师生员工日常使用的要求,同时要充分考虑安全性,保证学校、银行和师生员工的资金安全。可实施性原则由于校园管理工作涉及教学、生活等方方面面,管理起来较为复杂,因此在校园一卡通系统建设要充分考虑系统方案的可行性,便于系统的实施和未来的运行管理。开放性和可扩展性原则随着技术进步和教育改革的深入,高校的体制和管理手段也将不断进步,为了适应这种日新月异的变化,校园一卡通系统的建设,必须利用开放的技术和规范,保证系统的开放性、扩展性以及与学校和银行现有系统的有机连接,充分考虑系统未来升级扩展的方便和成本,保护现有投资。可维护性原则任何系统的正常运行均离不开完善的维护,对校园一卡通这样,日常使用范围广,使用频繁的系统更是如此,因此系统的建设必须考虑系统维护的简便、快捷和成本。2.3校园一卡通与数字化校园本系统实现的校园一卡通系统是在数字化校园框架下的校园卡系统,是数字化校园的基础模块和重要组成部分,而不是孤立的单项功能的卡系统。所以,在系统设计和实施上,必须考虑数字化校园的整体建设需要,必须提供系统的安全性、可扩展性和方便的系统接口。数字化校园的定义数字化校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、整体技术解决方案5/71服务、办公等)的全部数字化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化。从而达到提高教育管理水平和效率的目的。数字化校园的结构和特点数字化校园的整体结构如下图所示:网络基础办公自动化数字图书馆管理信息系统网络教学系统信息服务系统个性化门户(虚拟大学)决策支持系统社区服务系统电子商务系统身份认证网络安全目录服务名字服务数字化校园建设的典型特点包括:数字化校园对象是学生(学习、数字化生活)、教师(教育、科研)和管理人员(管理)数字化校园宗旨是服务,提供更高效的服务。数字化校园建设的基础是IT数字化校园建设的运作是:校长工程数字化校园的建设是一个长期、连续、无终止的过程数字化校园的典型组成整体技术解决方案6/71图2-1从上图中,可看到:校园一卡通是数字化校园的重要组成部分。校园一卡通对数字化校园的贡献校园一卡通系统:是“数字化校园”的重要组成部分和基础设施提供了信息采集的基础工程数字化校园最终是为人服务的,解决了基础人员信息和信息载体问题提供了统一的身份认证系统提供了实时消费支付系统,实现了“银校通”提供了财务收付、财务结算和商户管理等功能,为学校进行财务管理改革和数字化建设提供了基础为后勤社会化建设提供了手段工具整体技术解决方案7/71在全校范围内构建了统一的、优良的信息化共享环境以校园卡为纽带,进一步促进了数字化校园的建设2.4设计原则1、基于B/S架构,提供功能强大的通用信息管理插件,支持多种类型的数据源,查询检索功能丰富,展示方式多样(曲线图、柱状图、饼图等图表);2、必须采用基于Java的J2EE成熟的分布式系统架构体系,采用成熟的负载均衡策略,保证系统的高可用性,健壮性、稳定性和安全性,提供跨平台、跨数据库部署支持,减少对环境的依赖;3、统一的认证和授权管理机制,提供多种安全方式保证认证信息安全,自动获取各业务系统用户信息,无需进行同步;4、提供海量数据存储及实时存储能力,系统必须支持海量数据的管理,支持大规模的数据应用;5、支持大文本数据交换、支持多种方式的时间调度控制数据交换流程;6、具备强大的监控功能和方便的通知功能;第3章一卡通系统结构3.1一卡通系统网络结构说明为构建统一的校园一卡通系统平台首先需要安全、可靠,满足学校现在和未来多年应用需要的数据存储处理中心。考虑到学校的实际规模,系统选用ORACLE大型数据库系统;为保证数据的安全性和吞吐量,建议采用先进的磁盘阵列作为数据库存储。因为校园一卡通数据中心的重要性,为实现长期、稳定的运行,建议采用双机集群热备份系统,即通过先进的集群软件将两台中心主机连接起来,正常情况下由主机负责业务处理,当主机出现故障时,集群软件能够检测到故障,自动启动备份机接管主机的业务处理,保证所有交易处理不间断进行。校园一卡通系统作为学校统一的身份认证、消费管理等业务处理系统,需要具备较强的业务处理能力,为了便于系统扩展,系统采用流行的三层处理结构,整体技术解决方案8/71即将数据库、业务处理分隔开,业务处理的变化不会影响数据的安全,既保证了数据的一致性,又便于业务处理的扩展。在本系统总体结构中,我们将所有业务逻辑处理交由相应的应用服务器处理,主要包括:负责各类交易处理的业务服务器、负责身份认证的认证服务器、负责银行业务处理的金融业务服务器、负责外围系统和设备接入的接入服务器和网上服务的WEB服务器等。为了管理消费终端等面向客户的脱机运行设备,实现各个子系统既可以独立运行又可以联机运行,保证系统的可靠性,并与学校第三方系统有机衔接,“校园一卡通”系统还要提供相应的前置或代理系统来管理相关脱机运行设备和实现数据的本地存储,便于系统管理、运行和数据核对。校园一卡通系统中直接面对客户和管理人员的是管理工作站、圈存机、自助服务终端、消费机、节能控制器、考勤机等设备。总体上,整个系统的结构如下:基本上我们可以将一卡通系统网络分为三级平台结构:银行作为高级平台。校园卡管理中心作为管理级平台。各个校园一卡通应用网络为应用级平台。高级平台为银行网络系统,通过DDN与学校校园卡管理中心实时连结,可用普通电话拨号作为线路备份,实现用户的实时圈存、银行卡挂失、每日业务结算等功能。整体技术解决方案9/71管理级平台是“校园卡”中心系统专用局域网,是系统核心数据库、中心服务器和各种应用服务器所在地,通过防火墙同三级平台相联,提供各种业务处理。应用级平台利用整个校园网作为“校园卡”系统的骨干通讯平台,主要实现校园卡在学校内的各种业务处理。整个校园一卡通系统运行在现有的校园网络上,充分利用学校覆盖整个校园的现有网络构建完善的“校园一卡通”使用环境。为方便系统维护和中心机房管理,“校园一卡通”系统数据中心在学校网络中心设立机房。为方便学生,一卡通管理中心可设立在食堂等学生集中的地方。银行通过专线与设置在数据中心的金融业务服务器连接,金融业务服务器负责银行与学校之间的所有资金转帐(圈存、大额收付费)、数据交换和查询处理。通讯采用TCP/IP协议和8583标准报文格式进行;消费子系统主机与终端机之间采用RS485专线或TCP/IP总线连接,为保证系统“不停机”,日间终端机可采用脱机方式,子系统主机可通过定时或人工方式,随时连接终端机,完成数据采集、参数下载、黑名单更新和状态监控等。3.2软件体系架构校园一卡通系统是在JavaEE架构下建立的,基于B/S结构的三层结构的数字化校园一卡通系统。基于WEB应用的多层次一卡通软件系统,使用中间件技术将中心数据库和应用程序分离,提供了一个易于扩展的业务架构,可以更好的、更合理的规划业务流和数据流,提高系统的安全性和可靠性,数据实时性能优越,可维护性强。系统软件层次模型中心数据库数据访问层业务逻辑层WebServiceEcardWinFrom人机界面第三方应用EcardWebFrom人机界面数据传输平台系统管理和监控JavaEE框架下的三层结构一卡通系统,由中心数据库、数据访问层、业务逻辑层、WebService、一卡通系统人机界面、第三方接口、数据传输平台,以及整体技术解决方案10/71一卡通伺服系统组成。中心数据库JavaEE架构下的校园一卡通系统,做到了真正的数据库和操作系统平台无关性,可以兼容多种数据库平台,如:ORACLE、MySQL、SYBASE