中学校园一卡通系统解决方案：架构及数据中心规划

本文之中学校园一卡通解决方案是一种常见的、常规的、投资较低的传统一卡通解决方案，应当说是适用于大多数学校的。当前可能有更多的智慧校园系统，会将一卡通作为智慧校园的一个模块，那种大型的、复杂的方案众平科技网站上也是有的，不妨搜索一下。

1. 中学校园一卡通系统解决方案：概述及设计理念（附件下载）
2. 中学校园一卡通系统解决方案：架构及数据中心规划
3. 中学校园一卡通系统解决方案：多校区互联
4. 中学校园一卡通系统解决方案：第三方对接
5. 中学校园一卡通系统解决方案：安全性设计
6. 中学校园一卡通系统解决方案：技术优势及特点
7. 中学校园一卡通系统解决方案：消费管理系统
8. 中学校园一卡通系统解决方案：自助圈存系统
9. 中学校园一卡通系统解决方案：补助管理系统

1 一卡通总体设计解构

一卡通系统是一个比较复杂的体系，对相关软硬件和网络进行了集成，以实现系统的应用目的，其主要由以下几部分组成：

1、数据中心

数据中心是整个系统的核心，是信息处理和数据存储的中心，由服务器等硬件设备和操作系统组成。

服务器等硬件设备包括服务器、磁盘阵列以及周边附属设备，视项目规模可选择不同的性能配置（可利旧）；操作系统一般情况下选用 Windows Server 系列或 Linux 系列（可利旧）。

2、一卡通软件

是指一卡通系统的基础平台软件、应用系统软件和数据库软件，以及相关的专用软件（如数据库的双机热备软件），安装在服务器等设备上。

3、网络系统

这里的“网络”是狭义的网络，是指用于一卡通系统终端设备和数据中心进行数据通信的网络设备及附属线材，一般情况下包括交换机、路由器、防火墙等设备，和连接各类设备的线材（如光纤、双绞线等）。

大部分客户单位已具备基础网络设施，可根据实际情况进行利旧。

4、一卡通设备

是指一卡通系统内专用的终端设备，包括但不限于操作机具（如消费机、考勤机等）、通信网关、控制器、加密设备等。

5、智能卡

智能卡（或虚拟卡）即系统内使用的卡片，是系统功能体现的载体，是系统面向用户提供服务的方式。

3.1.2 依存关系

组成一卡通系统的五大部分，按照它们之间的逻辑关系，可以理解为一种分层的结构，如下图：

如图，一卡通专用软硬件、服务器等通用软硬件和相关设施共同组成了一卡通体系，它们的协同运行才使得一卡通应用能够正常运转。

从内至外，每一层都是外一层的基础和前提。这种分层结构充分保证系统各组成部分之间的耦合性，使得每一层的变更对于相邻层的影响降至最低，一般情况下相邻层只需要很少的改动即可适应该变更。

在实际项目建设中，这种结构可有效提高项目建设的效率，各层之间的低相关性使得项目开发和实施环节的约束性变得很低，可有效提高现有资源的利用率、降低实施、运维的复杂度。

2 一卡通数据中心规划

一卡通数据中心通用设备主要包含计算设备（服务器）、存储设备（磁盘阵列）、网络设备（核心交换机等）以及各类配套附属设施，并且基于通用设备平台运行服务器操作系统、数据库软件、应用软件等，通过软硬件的协同工作，构成一卡通数据中心。

一卡通数据中心计算设备通常配置两台数据库服务器和若干台应用服务器、WEB 服务器、数据访问前置服务器等。（注：计算设备的数量可根据项目规模和性能要求进行合理规划；以上是按照服务器的职能进行划分，设备选型均可选用各类常规 PC 服务器或小型机等专业服务器，可根据项目规模进行选型）

数据库服务器因承担着一卡通系统运作的基础数据存取功能，因此除了对性能要求较高，还需要有更长的无故障工作时间以及完善的故障恢复体系，数据库服务器的磁盘、电源采用冗余设计，最大限度的提高服务器单点的无故障工作时间。两台数据库服务器采用双机热备工作模式，在主机出现故障不能提供服务的情况下，备机自动接管故障主机，确保服务连续性。

一卡通数据中心也可以采用目前最流行的虚拟化部署方案。虚拟化部署相比传统的数据中心具备管理简便且硬件资源利用率高的特点。部署的虚拟机通过一个统一的虚拟化平台管理软件进行管理，计算资源可以进行动态分配，具备很大的灵活性。同时通过虚拟机创建服务器也比设置物理服务器更快捷。

2.1 服务器性能估算

TPC-C 值在国内外被广泛用于衡量计算机系统的事务处理能力（即性能），其单位是 tpmC。以下为估算过程：

目前市面上主流服务器的处理能力都超过了 20,000 tpmC，由此可见，一卡通系统对于服务器性能的要求并不高。

2.2 存储量估算

一卡通系统的数据是客户单位信息化建设的基础，通过分析基础数据可以为日常管理提供数据支撑，因此要做好数据存储空间的规划。

以一万人数据保留 10 年为例，一卡通基本开户数据每人不超过 0.2MB（含个人信息、钱包信息、照片、指纹等，估算已经留有足够冗余空间），一卡通系统的基础数据大约 2000MB(2GB)，以每年新增 2000 人计算，每年增加 400MB(0.4GB)，10 年一卡通系统的基础信息为 2GB+0.2GB×10 年=4GB。按照每位持卡人每天使用 10 次消费和 10 次身份识别（每个数据包约 100 字节），每年使用 260 天来估算，0.0001MB×20 次×260 天×10000 人=5200MB（5.2GB），考虑上未来每年增加的用户总数，一卡通系统每年最高产生不超过 10GB 数据量，10 年的数据总量不超过 10GB×10 年+4GB=104GB。以上估算已经考虑到未来系统功能增加所含数据量。目前 TB 级别的存储已经成为主流，因此一卡通系统对存储的要求不是很大，但是数据安全性显得十分重要。

针对一卡通数据安全，除了服务器上配置冗余磁盘阵列，还需要有完善的备份机制，一卡通系统数据库备份主要有定时备份、实时备份、异地备份等解决方案，完全满足客户对数据安全的需求。

3 一卡通配套附属设施

一卡通数据中心配套附属设施主要包括 KVM 切换器、机柜、UPS 后备电源以及机房装修相关的布线、防静电地板铺设、精密空调安装等。

KVM 切换器一般选择 8 口-16 口，可以连接 1-16 台服务器，主要用于服务器安装配置和日常维护工作。KVM 包含鼠标、键盘、连接线和显示器，采用可折叠设计，折叠后只有 1U 高度，可以方便的放置在标准机柜内。方便管理人员对服务器进行配置。

机柜通常采用 42U 标准机柜，根据服务器的实际数量和空间规划进行选择。数据中心的服务器、网络设备、存储设备、KVM 等都采用标准的机架式设计，可以整齐的安置在机柜内，保持良好的散热环境和整齐的走线。

UPS 电源主要是为了确保在突然断电情况下，机房的主要设备有充足的时间进行数据的存储以及备用电源的切换，UPS 的功率配置主要参考一卡通数据中心所有用电设备的总功率，延时时长依据客户的需求。因一卡通系统终端设备大多具备后备电源和完善的脱机工作机制，如需节约成本，UPS 延时时长只要保证数据库服务器在断电后可以安全操作关闭计算机即可。

3.1 软件体系设计

维护和升级方式简单。一卡通软件体系部署方便，软件维护只需要管理服务器，所有的客户端都是浏览器，不需要做任何的维护。无论用户的规模有多大都不会增加任何维护升级的工作量，所有的操作只需要针对服务器进行，如果是异地，只需要把服务器连接专网即可，实现远程维护、升级和共享。

跨平台，选择更多。软件体系采用 B/S 架构，实现了一卡通软件体系与操作系统的无关性，支持使用各种浏览器访问。

一卡通系统基础平台服务层，采用 SOA/SCA 架构模式，实现服务组件的灵活装配和快速实现多种协议模式的服务发布，快速满足不同应用系统的调用需求。

SOA（Service-Oriented Architecture）是一种面向服务架构模型，它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是 SOA 的基础，可以直接被应用调用，从而有效控制系统中与软件代理交互的人为依赖性。

SCA（Service Component Architecture）是一种组件化的面向服务架构模型，是 SOA 的进一步延伸，SCA 组件与传统业务组件最大区别在于 SCA 实现了“组件和传输协议的分离”、“接口和实现语言的分离”，并提供更完善的组件装配模型和装配策略。并且使用 Web Service、XML 技术、缓存管理等技术进行建设，面向系统整体需求，分析系统内部的各要素如用户、数据、表现、权限等，针对各要素开发可自我管理、自我扩展的管理构件平台，并最终形成可集成、可搭建、可维护、可扩展、高安全、高性能、高质量的信息化系统。