陳知新

摘要：高校智慧校園是高校數(shù)字校園的深化建設(shè)之后的高級(jí)階段。在國(guó)家政策、地方政策不斷要求下，在不斷高漲的要求數(shù)字化、自動(dòng)化的呼聲下，湖南師范大學(xué)下定決心啟動(dòng)一卡通項(xiàng)目建設(shè)。并利用一卡通項(xiàng)目建設(shè)的機(jī)會(huì)，解決學(xué)校信息建設(shè)底子薄、投入少、欠賬多等問(wèn)題。本文以湖南師范大學(xué)校園一卡通建設(shè)為基礎(chǔ)，闡述了項(xiàng)目中涉及的網(wǎng)絡(luò)環(huán)境的建設(shè)與改進(jìn)、存儲(chǔ)環(huán)境建設(shè)與改進(jìn)、安全環(huán)境建設(shè)與改進(jìn)、信息環(huán)境建設(shè)與改進(jìn)等方面。

關(guān)鍵詞：智慧校園；智慧城市；基礎(chǔ)環(huán)境；建設(shè)與改造

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）23-0192-03

湖南師范大學(xué)校園一卡通是湖南師范大學(xué)智慧校園的基本組成部分，該項(xiàng)目為相關(guān)人員頒發(fā)含有電子芯片的校園卡，以取代目前使用的各類證件，實(shí)現(xiàn)學(xué)校各場(chǎng)所的一卡通行與消費(fèi)。實(shí)施“一卡通”能提升學(xué)校的后勤服務(wù)質(zhì)量和綜合管理水平，通過(guò)為廣大師生提供方便、快捷的電子化服務(wù)，有效的簡(jiǎn)化了辦事流程并降低了工作成本，是實(shí)現(xiàn)新形勢(shì)下學(xué)校精細(xì)化管理的必要途徑。

湖南師范大學(xué)校園一卡通主要包括身份識(shí)別與認(rèn)證、電子錢(qián)包與支付、綜合信息查詢服務(wù)等功能。身份識(shí)別與認(rèn)證是通過(guò)在校內(nèi)各重要場(chǎng)所與出入道口部署門(mén)禁、車閘和考勤機(jī)，實(shí)現(xiàn)對(duì)校園卡持卡者的身份識(shí)別與審計(jì)，限制無(wú)關(guān)人員與車輛出入校園，實(shí)現(xiàn)師生的查勤查崗，提升園區(qū)治安管理與教學(xué)管理的水平；電子錢(qián)包與支付是通過(guò)在食堂、澡堂、學(xué)生超市、職工消費(fèi)合作社等場(chǎng)所部署POS機(jī)與圈存機(jī)，實(shí)現(xiàn)校園卡和銀行卡的余額互轉(zhuǎn)，滿足師生在校內(nèi)一卡消費(fèi)的需求；綜合信息查詢是通過(guò)建立統(tǒng)一平臺(tái)，集成教務(wù)管理、研究生管理等各類信息系統(tǒng)，實(shí)現(xiàn)“一卡通”資金流水信息及其他綜合信息的終端查詢、網(wǎng)上查詢與掌上查詢。

1 背景介紹

湖南師范大學(xué)校園一卡通項(xiàng)目啟動(dòng)建設(shè)之前，信息化建設(shè)欠賬比較嚴(yán)重，主要體現(xiàn)在以下幾個(gè)方面：

1）基礎(chǔ)設(shè)施建設(shè)欠賬太多：基礎(chǔ)網(wǎng)絡(luò)設(shè)備老化嚴(yán)重；老的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合適新的計(jì)費(fèi)方式；基礎(chǔ)存儲(chǔ)平臺(tái)老化嚴(yán)重并且容量不及目前一臺(tái)PC的存儲(chǔ)容量；學(xué)校絕大部分區(qū)域尚無(wú)無(wú)線覆蓋，校園內(nèi)做到無(wú)阻礙通信需要大量投入。

2）信息化建設(shè)缺乏統(tǒng)一影響力：各部門(mén)正在使用的業(yè)務(wù)系統(tǒng)，使用不同的編碼標(biāo)準(zhǔn)和結(jié)構(gòu)。學(xué)校各類應(yīng)用系統(tǒng)間交換數(shù)據(jù)困難，很多情況下只能使用移動(dòng)設(shè)備拷貝Excel或者文本數(shù)據(jù)的方式進(jìn)行數(shù)據(jù)交換；難以實(shí)施綜合流程和綜合查詢，缺乏跨部門(mén)、整體性的量化數(shù)據(jù)分析，數(shù)據(jù)不準(zhǔn)確、不統(tǒng)一、決策支持能力弱。

3）業(yè)務(wù)部門(mén)系統(tǒng)現(xiàn)狀不夠理想：各部門(mén)正在使用的業(yè)務(wù)系統(tǒng)相當(dāng)于信息孤島，甚至同一部門(mén)具有多個(gè)信息孤島。系統(tǒng)數(shù)據(jù)沒(méi)有固定、同一的數(shù)據(jù)來(lái)源，系統(tǒng)間數(shù)據(jù)無(wú)法共享。沒(méi)有實(shí)施文檔管理，有些系統(tǒng)甚至沒(méi)有文檔，后續(xù)升級(jí)和維護(hù)沒(méi)有了依據(jù)。系統(tǒng)維護(hù)隨意性強(qiáng)，沒(méi)有變更流程，改動(dòng)內(nèi)容沒(méi)有記錄。沒(méi)有智慧校園數(shù)據(jù)建設(shè)標(biāo)準(zhǔn)，創(chuàng)建數(shù)據(jù)十分隨意。

因此學(xué)校決定加大對(duì)信息化方面的投入，利用一卡通項(xiàng)目建設(shè)的機(jī)會(huì)，加強(qiáng)信息化基礎(chǔ)設(shè)施建設(shè)、校園卡相關(guān)業(yè)務(wù)系統(tǒng)建設(shè)和數(shù)字校園綜合信息平臺(tái)建設(shè)，涵蓋網(wǎng)絡(luò)環(huán)境的建設(shè)與改進(jìn)、機(jī)房環(huán)境建設(shè)與改進(jìn)、存儲(chǔ)環(huán)境建設(shè)與改進(jìn)、安全環(huán)境建設(shè)與改進(jìn)、信息環(huán)境建設(shè)與改進(jìn)等。

2 網(wǎng)絡(luò)環(huán)境建設(shè)與改進(jìn)

湖南師大校園網(wǎng)原先接入用戶的認(rèn)證方式使用的是802.1X認(rèn)證方式，采用接入-匯聚-核心三層組網(wǎng)架構(gòu)，所有的網(wǎng)關(guān)設(shè)在匯聚交換機(jī)上。各匯聚、核心交換機(jī)之間運(yùn)行OSPF協(xié)議通告路由信息。核心為兩臺(tái)H3C S10508，部署了IRF2，匯聚和接入交換機(jī)部分為H3C設(shè)備部分為銳捷交換機(jī)。具體邏輯拓?fù)鋱D如圖1所示。

新方式下全網(wǎng)終端設(shè)備統(tǒng)一使用PPPOE認(rèn)證方式接入網(wǎng)絡(luò)，原來(lái)的802.1X認(rèn)證方式全部廢除。學(xué)校采用一臺(tái)H3C SR8804-X作為校園網(wǎng)BARS設(shè)備，實(shí)現(xiàn)全網(wǎng)教師、學(xué)生及辦公用戶統(tǒng)一使用PPPOE認(rèn)證方式接入網(wǎng)絡(luò)。因PPPOE協(xié)議要求終端用戶到BRAS網(wǎng)關(guān)實(shí)現(xiàn)二層可達(dá)，因此需將PPPOE認(rèn)證的用戶網(wǎng)關(guān)從匯聚交換機(jī)遷移至BRAS。整改完畢后，所有的接入認(rèn)證用戶網(wǎng)關(guān)全部部署于核心交換機(jī)上，網(wǎng)絡(luò)物理拓?fù)洳蛔儯壿嫿Y(jié)構(gòu)從三層變?yōu)榇蠖咏Y(jié)構(gòu)。具體邏輯拓?fù)鋱D如圖2所示。

部署方式為，SR8804-X旁掛于核心交換機(jī)S10508之上，SR8804-X上部署兩塊SPEX-1204插卡，每塊SPEX-1204上各插兩塊PCI-XP1L子卡，兩塊BRAS卡以冷備的負(fù)載分擔(dān)方式承載PPPOE認(rèn)證業(yè)務(wù)。PPPOE認(rèn)證用戶接入口分擔(dān)在兩個(gè)SPEX-1204的PCI-XP1L子卡上，不做聚合，每塊SPEX-1204上各插兩塊PCI-XP1L子卡；PPPOE用戶認(rèn)證結(jié)束回注到交換機(jī)的接口采用跨板聚合的方式。

為了避免單卡負(fù)載過(guò)重，規(guī)劃校本部（主校區(qū)）用戶接入業(yè)務(wù)放在一塊BRAS卡上，把其他校區(qū)用戶放在另一塊BRAS卡上。兩塊BRAS卡仍然設(shè)置所有校區(qū)的vlan子接口，不用的子接口設(shè)置為shutdown，只有當(dāng)一塊BARS卡發(fā)生故障時(shí)，使用手動(dòng)的方式開(kāi)啟另塊BRAS卡上對(duì)應(yīng)的vlan子接口，實(shí)現(xiàn)冷備份功能。

認(rèn)證策略設(shè)置為，采用PPPOE的認(rèn)證方式；用戶使用內(nèi)網(wǎng)時(shí)流量不限制，使用外網(wǎng)進(jìn)行流控；用戶使用IPv6網(wǎng)絡(luò)不做認(rèn)證，不過(guò)BARS設(shè)備；一卡通業(yè)務(wù)用戶不做認(rèn)證。

部署SR8804-X之時(shí)，首先上架上電，用旁路的方式連接核心交換機(jī)并接入用戶網(wǎng)絡(luò)。之后，再不影響現(xiàn)有業(yè)務(wù)運(yùn)行的前提下，測(cè)試與深瀾計(jì)費(fèi)系統(tǒng)的對(duì)接與認(rèn)證。分多步切入部分正常業(yè)務(wù)，穩(wěn)定后，進(jìn)行核驗(yàn)，再增加業(yè)務(wù)，直至完成。

新的認(rèn)證模式下，學(xué)校采用了新的計(jì)費(fèi)系統(tǒng)-深瀾認(rèn)證計(jì)費(fèi)系統(tǒng)。該系統(tǒng)由數(shù)據(jù)庫(kù)服務(wù)器、Radius認(rèn)證服務(wù)器、后臺(tái)管理服務(wù)器和自服務(wù)服務(wù)器四個(gè)部分組成。計(jì)費(fèi)系統(tǒng)實(shí)現(xiàn)三類特定要求：

1）需要導(dǎo)入原有的計(jì)費(fèi)系統(tǒng)賬號(hào)，，保留老賬號(hào)余額，結(jié)算日期，計(jì)費(fèi)策略等重要信息。

2）定時(shí)同步一卡通系統(tǒng)的用戶信息到深瀾系統(tǒng)后臺(tái)，只添加新增用戶，不修改已有用戶的信息。

3）和正元智慧實(shí)現(xiàn)一卡通充值接口對(duì)接，用戶可以在自服務(wù)用一卡通進(jìn)行充值，調(diào)用正元智慧web services接口從一卡通中把金額轉(zhuǎn)賬到深瀾認(rèn)證計(jì)費(fèi)系統(tǒng)中。

3 機(jī)房環(huán)境建設(shè)與改進(jìn)

湖南師范大學(xué)中心機(jī)房位于圖書(shū)館大樓2層?xùn)|北角，改造前機(jī)房面積約130平米，層高約4.0m，分為主機(jī)房、操作控制室、配電室、備件倉(cāng)庫(kù)、入室緩沖區(qū)和辦公區(qū)等幾個(gè)區(qū)域，，其中配電室部署在1層。為了支持學(xué)校一卡通、數(shù)字校園、無(wú)線等項(xiàng)目的不斷發(fā)展，需要在中心機(jī)房?jī)?nèi)大量部署新的信息化設(shè)備，現(xiàn)有的機(jī)房基礎(chǔ)設(shè)施已經(jīng)無(wú)法滿足新設(shè)備上線的保障需求，需要進(jìn)行升級(jí)改造。

新機(jī)房使用新機(jī)柜系統(tǒng)合計(jì)15個(gè)，每個(gè)機(jī)柜配置2個(gè)IEC標(biāo)準(zhǔn)的專業(yè)PDU，為機(jī)柜提供雙路供電。機(jī)柜空余位置安裝盲板，組成嚴(yán)密的冷熱通道。機(jī)房供電系統(tǒng)采用2臺(tái)40KVA UPS（可擴(kuò)展為120KVA UPS系統(tǒng)）組成2N系統(tǒng)供電，為機(jī)房機(jī)柜配電系統(tǒng)配置1臺(tái)可雙路輸入的精密列頭配電柜，每個(gè)機(jī)柜提供2路獨(dú)立的電源供電。機(jī)房供電系統(tǒng)采用2臺(tái)40KVA UPS（可擴(kuò)展為120KVA UPS系統(tǒng)）組成2N系統(tǒng)供電，為機(jī)房機(jī)柜配電系統(tǒng)配置1臺(tái)可雙路輸入的精密列頭配電柜，每個(gè)機(jī)柜提供2路獨(dú)立的電源供電。精密空調(diào)采用2套下送風(fēng)制冷精密空調(diào)，雙壓縮機(jī)，單臺(tái)制冷量43.5kW；考慮節(jié)能需要，采用EC風(fēng)機(jī)。

對(duì)機(jī)房區(qū)域中間墻體拆除和修補(bǔ)，消防控制開(kāi)關(guān)改造后適當(dāng)移位，并增加相應(yīng)的點(diǎn)位，滿足現(xiàn)有整體消防功能要求。將現(xiàn)有辦公大廳北邊區(qū)域用12厘單片防火玻璃隔斷鋼化玻璃隔成一個(gè)監(jiān)控室，根據(jù)需求設(shè)計(jì)定制監(jiān)控控制席位，辦公大廳南邊區(qū)域重新設(shè)計(jì)辦公隔斷區(qū)域。對(duì)機(jī)房區(qū)域進(jìn)行防塵及防水處理。

機(jī)房布線采用機(jī)柜頂上走線的模塊化走線方案，具備3個(gè)各自獨(dú)立的電源、光纖、網(wǎng)絡(luò)走線槽，支持上走線。走線槽采用預(yù)工程化的模塊化機(jī)柜頂部上走線系統(tǒng)，實(shí)現(xiàn)在現(xiàn)場(chǎng)免工具快速安裝快速部署。

4 安全環(huán)境建設(shè)與改進(jìn)

1）構(gòu)建安全的數(shù)據(jù)庫(kù)

一卡通數(shù)據(jù)庫(kù)獨(dú)立部署于專用內(nèi)網(wǎng)，只允許通過(guò)認(rèn)證、許可、審核過(guò)的特定應(yīng)用服務(wù)訪問(wèn)。所有的WEB 服務(wù)器、工作站、終端設(shè)備等都部署在外網(wǎng)，通過(guò)調(diào)用特定的應(yīng)用服務(wù)與數(shù)據(jù)庫(kù)進(jìn)行交互，從而實(shí)現(xiàn)通數(shù)據(jù)庫(kù)的安全隔離。

數(shù)據(jù)庫(kù)平臺(tái)構(gòu)建后支持多種數(shù)據(jù)庫(kù)，可以通過(guò)平臺(tái)配置實(shí)現(xiàn)對(duì)不同數(shù)據(jù)庫(kù)的連接，從而確保數(shù)據(jù)庫(kù)無(wú)關(guān)性。

2）確保設(shè)備無(wú)關(guān)性

設(shè)備選擇時(shí)，不僅僅考慮同一廠商設(shè)備的接入，更要考慮不同不同廠家的不同類型的終端設(shè)備的同時(shí)接入，最大程度的保護(hù)學(xué)校利益。

3）構(gòu)建安全的終端應(yīng)用通道

使用ZYTK3.5的安全通道技術(shù)，通過(guò)應(yīng)用接入服務(wù)在前端應(yīng)用系統(tǒng)與后臺(tái)服務(wù)之間搭建一條安全的通道。為各類管理工作站提供安全的接入。

4）構(gòu)建一卡通的通信動(dòng)態(tài)加密機(jī)制

一卡通終端和管理工作站必須先簽到，在需獲取唯一的認(rèn)證種子之后，再進(jìn)行加密通信。采用驗(yàn)證的方式，防止敏感數(shù)據(jù)被有意或者無(wú)意篡改和破壞。

5）搭建強(qiáng)大的存儲(chǔ)容災(zāi)備份

構(gòu)建穩(wěn)定的存儲(chǔ)容災(zāi)備份系統(tǒng)是安全保障的核心部分，該系統(tǒng)存儲(chǔ)著數(shù)字校園、一卡通、虛擬化平臺(tái)等核心數(shù)據(jù)。學(xué)校采用兩臺(tái)華為OceanStorS5500T存儲(chǔ)系統(tǒng)，其中一臺(tái)為主存儲(chǔ)，另一臺(tái)為備存儲(chǔ)，通過(guò)存儲(chǔ)自身的同步復(fù)制功能將主存儲(chǔ)上關(guān)鍵應(yīng)用所在LUN同步復(fù)制到備存儲(chǔ)上進(jìn)行容災(zāi)。采用一臺(tái)愛(ài)數(shù)VX1200備份一體柜對(duì)虛擬機(jī)、數(shù)據(jù)庫(kù)、服務(wù)器操作系統(tǒng)等進(jìn)行備份，確保虛擬機(jī)、數(shù)據(jù)庫(kù)或服務(wù)器系統(tǒng)出現(xiàn)在故障后能快速恢復(fù)，保障數(shù)據(jù)完整性和降低業(yè)務(wù)中斷時(shí)間。

6）核心服務(wù)全部虛擬化

學(xué)校采用華為Fusionsphere虛擬化軟件，配置32顆CPU的license，在一批新購(gòu)置的刀片服務(wù)器上構(gòu)建集群。學(xué)校所一卡通、數(shù)字校園服務(wù)全部采用FusionSphere，將上述應(yīng)用服務(wù)部署到虛擬化化的高性能物理服務(wù)器上。并且利用華為HyperDP設(shè)備，配合FusionCompute快照功能，實(shí)現(xiàn)虛擬機(jī)數(shù)據(jù)的指定策略備份。當(dāng)虛擬機(jī)數(shù)據(jù)丟失或者發(fā)生故障時(shí)，可以進(jìn)行快速的數(shù)據(jù)恢復(fù)與業(yè)務(wù)恢復(fù)。

5 結(jié)束語(yǔ)

項(xiàng)目建設(shè)完畢后的基礎(chǔ)環(huán)境具有了較高的擴(kuò)展性、穩(wěn)定性、易用性、安全性。

參考文獻(xiàn)：

[1] 張媛.高校校園一卡通系統(tǒng)建設(shè)概述[J].信息安全與技術(shù)，2014（1）：78-80.

[2] 李云霞.校園一卡通系統(tǒng)的設(shè)計(jì)[J].科技信息，2011（20）：79-80.

[3] 李延誠(chéng).校園一卡通系統(tǒng)的方案設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2011（26）：6257-6529.

[4] 周揚(yáng)帆.基于物聯(lián)網(wǎng)的智慧校園構(gòu)建研究[J].物聯(lián)網(wǎng)技術(shù)，2014（10）：66-68.

[5] 高俠.校園一卡通在數(shù)字化校園中的應(yīng)用[J].現(xiàn)代交際，2011（3）：41.