中学校园一卡通系统怎么实现多校区互联

本文之中学校园一卡通解决方案是一种常见的、常规的、投资较低的传统一卡通解决方案，应当说是适用于大多数学校的，本篇分享该系统如何实现一卡通的多校区互联

1 一卡通系统多校区互联技术实现

构建覆盖各机构的统一网络体系，是一卡通应用的重要环节。一般情况下，分支机构通过各自所在地的网络运营商接入互联网，使用VPN(虚拟隧道专用网络)技术进行总部和分支机构之间的网络互联。VPN隧道可视作总部和分支机构的专用数据通道，在开放的互联网上虚拟出逻辑隔离的数据通道，可有效保障跨地域异构网络之间的通信安全性。

分支机构的局域网络内，同样可以使用VLAN技术建设其内部专用的一卡通网络，这样，在总部和分支机构内，就建立了一个用于一卡通应用的专用“局域网”。通过这种组网方式，可以认为跨地域组织之间的一卡通应用是置于一个专属的大局域网，各地的常规办公网络和一卡通系统是隔离开来的，互不影响。

2 一卡通系统多校区互联组网方式

各个分支机构配置一台服务器，作为一卡通系统在本区域的前置服务器，承载数据汇集和预处理，以及和数据中心的数据交换；
在总部网络出口处配置一台VPN网关，分支机构通过VPN技术，安全访问总部的数据中心。
总部和各分支机构可以通过租用运营商光纤或其它方式实现接入互联网，建议总部选用高带宽的专线网络（IP固定、带宽独享）。
总部和各分支机构内，采用VLAN技术实现虚拟的一卡通专网，可保障一卡通系统数据通信的安全和带宽。

3 一卡通系统多校区互联网络拓扑（示意图）

4 一卡通系统多校区互联硬件组网设计

承载一卡通系统的网络一般是客户单位的自有局域网，多机构互联互通和移动互联网应用模式下，也涉及到利用互联网承载部分数据通信的情况，加之项目规模的大小和应用子系统的多少，这些客观需求决定了网络拓扑结构的复杂程度。

可以认为整个一卡通系统的网络拓扑是一种“金字塔”结构（如下图）。数据中心位于“金字塔”的顶端，是整个网络的中心（核心层网络）；中间层是连通分支机构、第三方系统、移动设备和一卡通终端设备的汇聚层网络；最下层是分布于楼宇内的接入层网络。

5 一卡通系统多校区互联组网解析

数据中心的各类设备通常接入机房内的核心交换机，为星型结构。服务器机组支持分布式部署、虚拟化部署，支持VLAN（虚拟局域网）划分，以保障与其他服务器之间的数据隔离。若选择采用两台数据库服务器进行双机热备模式部署并使用磁盘阵列进行数据存储，则使用FC-SAN（光纤存储局域网络）模式。

分支机构之间的组网一般采用VPN（虚拟专用网络）技术利用互联网连接分支机构的局域网，其技术实现是使用虚拟隧道通信技术在互联网上构建虚拟专用通道，以保障通信速率和数据安全。

机构内的局域网作为一卡通系统的承载网，一般采用VLAN技术将一卡通系统内数据通信和其它数据通信（如OA、网页浏览等常规的网络访问数据）进行隔离。

大部分一卡通终端直接以TCP/IP方式接入局域网；部分特殊设备以CAN-BUS或485方式接入数据采集器，采集器以TCP/IP方式接入局域网；一卡通无线终端设备利用WiFi、zigbee等技术接入局域网；手机等使用GPRS、CDMA技术的无线终端设备经由运营商网络从互联网接入数据中心，一般使用防火墙等设备进行安全防护。