【正文】 交換機(jī)上可按照應(yīng)用系統(tǒng)種類(lèi)進(jìn)行 VLAN 劃分，通過(guò) VLAN 劃分，各個(gè)系統(tǒng)之間彼此在數(shù)據(jù)鏈路層上隔絕，互相訪問(wèn)只能通過(guò)第三層的路由交換模塊來(lái)實(shí)現(xiàn)，稱(chēng)為第三層交換。 中心交換機(jī)支持第三層交換，不同 VLAN 可通過(guò)第三層交換實(shí)現(xiàn)互相訪問(wèn)。 ? 用 Access List 分隔局域網(wǎng) 在網(wǎng)絡(luò)層，通過(guò)在路由器和匯聚層交換機(jī)上設(shè)置地址過(guò)濾表 AccessList，可限定 允許訪問(wèn)主機(jī)的 TCP/IP 地址和應(yīng)用端口號(hào)（ TCP PORT），從而實(shí)現(xiàn)只有指定地址的指定應(yīng)用才能與業(yè)務(wù)主機(jī)連接。 一般來(lái)說(shuō)，針對(duì)主機(jī)只能開(kāi)放業(yè)務(wù)應(yīng)用系統(tǒng)的 PORT，而 Tel、 ftp、 rcp 這些應(yīng)用 PORT 是被嚴(yán)格禁止的。 ? MAC 地址過(guò)濾消除 IP 浮動(dòng)性 Cisco、 Exrrame 等主流廠家 的以太網(wǎng)交換機(jī)具有 MAC 地址過(guò)濾功能，通過(guò)在交換機(jī)上對(duì)每個(gè)端口進(jìn)行設(shè)置，可以禁止或允許特定 MAC 地址的源站點(diǎn)或目的站點(diǎn)，從而實(shí)現(xiàn)各工作站之間的訪問(wèn)控制。由于每個(gè)工作站的網(wǎng)卡有唯一的、固定不變的 MAC 地址，所以對(duì) MAC 地址的訪問(wèn)控制實(shí)際上就是對(duì)指定工作站的訪問(wèn)控制，與對(duì) IP 地址的過(guò)濾相比，具有更高的安全性。 ? 采用網(wǎng)絡(luò)防火墻 網(wǎng)絡(luò)防火墻是現(xiàn)在通用的網(wǎng)絡(luò)安全設(shè)備，使用防火墻可以根據(jù)需要建立各種網(wǎng)絡(luò)訪問(wèn)策略來(lái)滿(mǎn)足網(wǎng)絡(luò)安全的需求。 ? 使用入侵檢測(cè)工具 使用入侵檢測(cè)工具，在網(wǎng)絡(luò)上實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)入侵狀況。 網(wǎng)絡(luò)設(shè)備 目前網(wǎng)絡(luò)設(shè)備都是標(biāo)準(zhǔn)化的產(chǎn)品，可選擇范圍較大，包括 CISCO、華為、ALCATEL、 Exrrame 等，基本上都滿(mǎn)足學(xué)校要求， 本方案 考慮到與 我院 校園網(wǎng)交換設(shè)備兼容，建議 選擇性?xún)r(jià)比很高的 Exrrame 系列產(chǎn)品 。 通訊平臺(tái)方案 考慮到 我院 有 兩 校區(qū)的現(xiàn)實(shí)，本方案 要求廠商利用 通訊平臺(tái) ， 實(shí)現(xiàn) 學(xué)?？缧^(qū) 多網(wǎng) 互連、集中數(shù)據(jù)管理、軟硬分離等特殊需求 。 信息總線模型 本解決方案中，各部分的連接均借助 一卡通 通信平臺(tái)產(chǎn)品實(shí)現(xiàn)有機(jī)地集成，整個(gè)系統(tǒng)以業(yè)務(wù)通訊平臺(tái)為總線，以核心數(shù)據(jù)庫(kù)為中心，每個(gè)具體應(yīng)用只要按照通訊平臺(tái)標(biāo)準(zhǔn)接口，編制自己的業(yè)務(wù)規(guī)則、定制自己的報(bào)表，插入通訊平臺(tái)即可，不必關(guān)系后臺(tái)數(shù)據(jù)、處理過(guò)程，其模型如下圖所示： 復(fù)雜網(wǎng)絡(luò)互連模型 通訊平臺(tái)通過(guò)一個(gè)個(gè)同構(gòu)的節(jié)點(diǎn)的擴(kuò)展，為 C/S 結(jié)構(gòu)的系統(tǒng)提供了一個(gè)透明的應(yīng)用數(shù)據(jù)總線，通訊平臺(tái)通過(guò)數(shù)據(jù)總 線的概念，屏蔽了 C/S 系統(tǒng)在構(gòu)架時(shí)所面臨的網(wǎng)絡(luò)的復(fù)雜性。下圖是一個(gè)典型的企業(yè)級(jí)的網(wǎng)絡(luò)系統(tǒng)： AB CDGF 在上圖中，叁個(gè)獨(dú)立的子網(wǎng)中，除了節(jié)點(diǎn) A,B 和節(jié)點(diǎn) A,C 可以互相訪問(wèn)，網(wǎng)絡(luò)中的每個(gè)子網(wǎng)的節(jié)點(diǎn)，是不能訪問(wèn)其他子網(wǎng)的節(jié)點(diǎn)的。在這樣一個(gè)網(wǎng)絡(luò)中，要部署一個(gè)分布的 C/S 結(jié)構(gòu)的系統(tǒng)，會(huì)是很困難的?，F(xiàn)在，通過(guò)在節(jié)點(diǎn) A,B,C 上部署通訊平臺(tái)的節(jié)點(diǎn)，這樣，在這三個(gè)獨(dú)立的子網(wǎng)上，通訊平臺(tái)就提供了一個(gè)透明的應(yīng)用數(shù)據(jù)總線，通過(guò)這一數(shù)據(jù)總線，節(jié)點(diǎn) D,F,G 就成為可以透明的進(jìn)行數(shù)據(jù)的 交換了。 通訊平臺(tái)是通過(guò)一些同構(gòu)的節(jié)點(diǎn)來(lái)延伸其應(yīng)用數(shù)據(jù)總線的，在這樣一個(gè)結(jié)構(gòu)中，通訊平臺(tái)使用一些策略來(lái)保證這個(gè)數(shù)據(jù)總線的高效率，安全和可靠。這些測(cè)率包括復(fù)用的連接，節(jié)點(diǎn)間的數(shù)據(jù)加密，節(jié)點(diǎn)成組，動(dòng)態(tài)的鏈路選擇等。下面我們一個(gè)的來(lái)看這些策略。 復(fù)用連接 在 C/S 結(jié)構(gòu)的系統(tǒng)中，是有限的，少量的 SERVER 為大量的 CLIENT 提供服務(wù)，這樣讓 SERVER 管理大量的與 CLIENT 的會(huì)話連接是低效，代價(jià)昂貴和困難的，通訊平臺(tái)通過(guò)提供連接復(fù)用的策略，來(lái)簡(jiǎn)化 SERVER 的會(huì)話管理的復(fù)雜性。下圖是通訊平臺(tái)提供的復(fù)用連接的示意 圖： 在上圖中， SERVER 通過(guò)和通訊平臺(tái)建立一個(gè)連接，就可以維持和三個(gè)CLIENT 的各自的獨(dú)立的會(huì)話。在通訊平臺(tái)的構(gòu)造過(guò)程中，通訊平臺(tái)的各個(gè)同構(gòu)節(jié)點(diǎn)間的數(shù)據(jù)交換，也遵循著復(fù)用連接的策略。 Server Client1 Client2 Client3 數(shù)據(jù)加密 通訊平臺(tái)通過(guò)可選擇的方式，來(lái)為 C/S 結(jié)構(gòu)的系統(tǒng)間的數(shù)據(jù)交換，提供加密方法，這些加密方法包括 BLOWFISH,RC4,DES3,RC2,IDEA,RC5,CAST,DES 等。而加密過(guò)程的建立，采用公鑰，私鑰密碼對(duì)的方式完成密碼交換的過(guò)程，在一定程度上，保證了數(shù)據(jù)傳輸?shù)陌踩? 節(jié)點(diǎn) 成組 通訊平臺(tái)通過(guò)節(jié)點(diǎn)成組和動(dòng)態(tài)的路徑選擇來(lái)保證數(shù)據(jù)總線的無(wú)故障。節(jié)點(diǎn)成組在邏輯上，將壹組節(jié)點(diǎn)等同為一個(gè)獨(dú)立的對(duì)外節(jié)點(diǎn)，當(dāng)節(jié)點(diǎn)組中的不分節(jié)點(diǎn)發(fā)生故障時(shí)，保證了做為數(shù)據(jù)總線的完整性。下圖時(shí)節(jié)點(diǎn)組的示意圖： 在上圖中，當(dāng)上面的節(jié)點(diǎn)組中的紅色節(jié)點(diǎn)發(fā)生故障時(shí)，叁個(gè)節(jié)點(diǎn)組在數(shù)據(jù)總線中，依然時(shí)完整的。 通訊平臺(tái)集群 通訊平臺(tái)對(duì)每一個(gè)數(shù)據(jù)交換，都采用動(dòng)態(tài)的路徑選擇策略，形成通訊平臺(tái)集群。這樣，當(dāng)部分路徑發(fā)生故障的時(shí)候，保證數(shù)據(jù)交換的有效。下圖是一個(gè)路徑選擇的示意圖 ： BA D1 23 C 456 在上圖中，當(dāng)所有鏈路都是完好的時(shí)候， A， D 節(jié)點(diǎn)間的數(shù)據(jù)交換會(huì)使用鏈路 6 來(lái)進(jìn)行。當(dāng)鏈路 6 發(fā)生故障時(shí)， A,D 節(jié)點(diǎn)間的數(shù)據(jù)交換會(huì)使用鏈路 1， 2 和鏈路 3， 4 來(lái)進(jìn)行等。 通訊平臺(tái)通過(guò)上面說(shuō)說(shuō)的節(jié)點(diǎn)的冗余和鏈路的冗余來(lái)保證作為數(shù)據(jù)總線的可靠。 當(dāng)然，通訊平臺(tái)作為一個(gè)標(biāo)準(zhǔn)的交易中間件、成熟的產(chǎn)品，還有很多強(qiáng)大的功能―――包括負(fù)載均衡等，并且在金融領(lǐng)域獲得了廣泛的使用，這里不一一介紹。 通訊服務(wù)器 由于 通訊平臺(tái) 的精內(nèi)核、占用資源很小，所以一般選擇中檔 PC 服務(wù)器標(biāo) 配即可滿(mǎn)足需要，具體部署可按區(qū)域、數(shù)據(jù)并發(fā)程度進(jìn)行劃分。比如 我院 選擇中檔的 IBM PC SERVER、安裝 LINUX 作為標(biāo)準(zhǔn)的通訊服務(wù)器， 如有必要， 在 海珠校區(qū)各部署 1 臺(tái)、在 番禺主 校區(qū) 部署 2 臺(tái)，即完成了校區(qū)的互連。 應(yīng)用服務(wù)器方案 應(yīng)用服務(wù)器集群架構(gòu) 架構(gòu)在通訊平臺(tái)集群上的應(yīng)用服務(wù)器， 本身就 具備了應(yīng)用服務(wù)器集群特點(diǎn)，配合定制開(kāi)發(fā)的應(yīng)用級(jí)熱備方案 ，可確保整個(gè)系統(tǒng)獲得足夠高的性能和可靠性。 應(yīng)用服務(wù)器開(kāi)發(fā)工具 針對(duì)通訊平臺(tái)定制的應(yīng)用服務(wù)器，我們提供了功能豐富的組件，包括： ? 用戶(hù)管理組件 ? 權(quán)限控制組件 ? 余額查詢(xún)組件 ? 明細(xì)查詢(xún)組件 ? 人員基本信息查詢(xún)組建 圖形化的功能模塊生成工具，包括： ? 單表查詢(xún)組件 ? 多表查詢(xún)組件 ? 單表更新組件 通過(guò)本開(kāi)發(fā)工具，大多數(shù)功能都不必編寫(xiě)代碼即可完成。 應(yīng)用服務(wù)器設(shè)備 考慮到系統(tǒng)可擴(kuò)展性、高可靠性和高性能需要，應(yīng)用服務(wù)器一般選擇中高檔PC SERVER 加 LINUX 或者中低檔 UNIX 小型機(jī)作為服務(wù)器，且集中部署在數(shù)據(jù)中心。本方案中， 我院 選擇 1 臺(tái) 中高檔 PC SERVER 作為應(yīng)用服務(wù)器，部署 在數(shù)據(jù)中心，同時(shí)該服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器互為熱備份 。 數(shù)據(jù)庫(kù)服務(wù)器方案 數(shù)據(jù)庫(kù)服務(wù)器空間規(guī) 劃 數(shù)據(jù)的存儲(chǔ)容量將對(duì) 數(shù)據(jù)庫(kù)物理設(shè)計(jì)有很大影響，故有必要對(duì)目前系統(tǒng)的數(shù)據(jù)存儲(chǔ)容量進(jìn)行分析。 如下 以 我院 為例分析： 6000 用戶(hù) （未來(lái)估計(jì)人數(shù)） ， 每用戶(hù) 日用卡數(shù)量平均應(yīng)該在 20 次左右（一日 3 餐 加上 1 次其它金融服務(wù) 、 16 次使用 各種身份認(rèn)證服務(wù) 等） ， 一卡通系統(tǒng) 數(shù)據(jù) 的平均生命周期 為 5 年 ： 人數(shù) 日交易數(shù)(天） 保存天數(shù) 每筆流水字節(jié)數(shù) 流水空間（ M） 流水總空間(G) 6000 20 1800 200 432021 43． 2 人數(shù) 人均信息空間（ K） 每張照片占用空間（ K） 基 本 信息 空間 (M) 基本信息總空間（ G） 6000 1 280 16860 1． 6 系統(tǒng)空間（ G） 日志空間（ G） 索引空間（ G） 臨時(shí)空間（ G） 系統(tǒng)總空間（ G） 10 10 10 120 流水總空間 基本信息總空間 系統(tǒng)總空間 備份總空間 總空間（ G） 43． 2 1． 6 120 568 732． 8 注 1：流水字節(jié)＝ 3 個(gè)時(shí)間的（ 8＋ 6） 3＋ 3 個(gè)金額的 8 3＋終端 ID 的 16＋流水號(hào)的 4＋卡 ID 的 16＋交易卡號(hào) 4＋交易碼、狀態(tài)、摘要等＝ 155 字節(jié) 注 2：基本信息＝ 100 個(gè)字段平均 11 字節(jié)＝ 1K 字節(jié) 即本系統(tǒng)對(duì)于一個(gè) 6000 人規(guī)模的大學(xué)，需要有效空間 。 數(shù)據(jù)庫(kù)集群高可用性設(shè)計(jì) 由于一卡通系統(tǒng)屬于 OLTP 類(lèi)型的關(guān)鍵應(yīng)用系統(tǒng)，需要 選擇 大型數(shù)據(jù)庫(kù)（ ORACLE、 DB2）的企業(yè)版。這些數(shù)據(jù)庫(kù)都有 數(shù)據(jù)聯(lián)邦 等 強(qiáng)大功能，為此 方案除了通常采用的熱備軟件（ ROSE HA 等），還從應(yīng)用層進(jìn)行了專(zhuān)門(mén)設(shè)計(jì)的 備份模塊， 進(jìn)一步增強(qiáng)了數(shù)據(jù)庫(kù)安全，在中小規(guī)模學(xué)校完全取代熱備份軟件， 可以 節(jié)余了巨額投資 ，其基本原理如下 ： 磁 盤(pán) 陣 列共 享 實(shí) 例 y k t i n s t 1y k t b l o b y k t h i sy k t b a s e備 服 務(wù) 器y k t h i sy k t b l o by k t b a s e備 用 小 數(shù) 據(jù) 庫(kù) 系 統(tǒng)實(shí) 例 y k t i n s t 2主 服 務(wù) 器y k t h i sy k t b l o b y k t b a s e備 用 小 數(shù) 據(jù) 庫(kù) 系 統(tǒng)實(shí) 例 y k t i n s t 2 說(shuō)明： 1. 系統(tǒng)正常運(yùn)行時(shí)，磁盤(pán)陣列 mount 在主服務(wù)器上，主服務(wù)器控制共享實(shí)例yktinst1（備服務(wù)器不能操作 yktinst1 實(shí)例）；此時(shí)主服務(wù)器 yktinst2 實(shí)例不可用，備服務(wù)器 yktinst2 實(shí)例中 yktbase 數(shù)據(jù)庫(kù)處于前滾暫掛狀態(tài)，每 30 分鐘前滾一次，保持與 數(shù)據(jù)同步。 2. 當(dāng)主服務(wù)器損壞時(shí)，可以直接將磁盤(pán)整理 mount 到備服務(wù)器上，由備服務(wù)器控制 yktinst1 實(shí)例，處理業(yè)務(wù)邏輯。 3. 當(dāng)磁盤(pán)陣列損壞時(shí)，可 以將備服務(wù)器上 數(shù)據(jù)庫(kù)前滾至日志末尾并結(jié)束前滾暫掛狀態(tài)。此時(shí)備服務(wù)器 數(shù)據(jù)庫(kù)接管業(yè)務(wù)。主服務(wù)器 開(kāi)始處于前滾暫掛狀態(tài)，每 30 分鐘前滾一次，保持與備服務(wù)器 的數(shù)據(jù)同步。 4. 當(dāng)磁盤(pán)陣列損壞時(shí)，備服務(wù)器 運(yùn)行一段時(shí)間損壞時(shí)，可以將主服務(wù)器上 數(shù)據(jù)庫(kù)前滾至日志末尾并結(jié)束前滾暫掛狀態(tài)。此時(shí)主服務(wù)器 數(shù)據(jù)庫(kù)接管業(yè)務(wù) 。 數(shù)據(jù)庫(kù)服務(wù)器 數(shù)據(jù)安全可靠是系統(tǒng)的核心，因此數(shù)據(jù)庫(kù)服務(wù)器一般選擇中高檔 PC SERVER 加 LINUX 或者中檔 UNIX 小型機(jī)作為數(shù)據(jù)庫(kù)服務(wù)器，且集中部署在數(shù)據(jù)中心。本方案的案例中， 我院 可 選擇 1 臺(tái) 中高檔 PC SERVER 作為數(shù)據(jù)庫(kù)服務(wù)器，部署在數(shù)據(jù)中心，同時(shí)該服務(wù)器和應(yīng)用服務(wù)器互為熱備份。 5 實(shí)施 方案 我們要求廠家應(yīng)具備 通過(guò) CMM3 資質(zhì)認(rèn)證、國(guó)家集成資質(zhì)二級(jí)、 ISO9001等認(rèn)證 條件 ， 并具有在一所萬(wàn)人以上公立本科院校實(shí)施經(jīng)驗(yàn)，已經(jīng)形成了以整套相對(duì)完備的實(shí)施方案。這樣 可有效的降低項(xiàng)目實(shí)施風(fēng)險(xiǎn)，因此這里重點(diǎn)針對(duì) 校園一卡通的特點(diǎn)， 擬按以下的建設(shè)思路實(shí)施 。 實(shí)施 方法 前述系統(tǒng)整體架構(gòu)圖 、網(wǎng)絡(luò)結(jié)構(gòu)圖 清洗 地 劃分出了組成系統(tǒng)的各部分之間的邊界， 以次為據(jù)進(jìn)行項(xiàng)目實(shí)施：根據(jù)技術(shù)方案中的設(shè)備選型要求采購(gòu)設(shè)備、系統(tǒng)集成，根據(jù)功能方案中的業(yè)務(wù)功能部署應(yīng)用軟件、應(yīng)用系統(tǒng)初始化 和數(shù)據(jù)準(zhǔn)備等應(yīng)用集成工作，其中應(yīng)用集成是項(xiàng)目實(shí)施的關(guān)鍵。 為此方案把整個(gè)項(xiàng)目實(shí)施分解為 包括 運(yùn)營(yíng)準(zhǔn)備、 卡片實(shí)施、終端實(shí)施、網(wǎng)絡(luò)實(shí)施 、通訊平臺(tái)和工作站實(shí)施、應(yīng)用服務(wù)器實(shí)施、數(shù)據(jù)庫(kù)服務(wù)器實(shí)施 、運(yùn)營(yíng)準(zhǔn)備等 8 大類(lèi)、 約 60 個(gè)具體實(shí)施問(wèn)題，具體實(shí)施時(shí)只要按照要求完成這 些 問(wèn)題，即可完成項(xiàng)目上線。 ? 卡片實(shí)施。 卡結(jié)構(gòu)規(guī)劃、卡面設(shè)計(jì)、卡片印刷、卡格式化、卡片發(fā)行、卡片發(fā)放 。 ? 終端實(shí)施。 終端 設(shè)備部署、 終端軟件和參數(shù)下載、終端調(diào)試， 終端實(shí)施范圍 包括各種消費(fèi)終端、充值終端（現(xiàn)金充值終端和圈存機(jī)）、多媒體查詢(xún)終端、各種身份認(rèn)證終端、移動(dòng)終端、對(duì)接終端 等。 ? 網(wǎng)絡(luò) 實(shí)施 。 網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)工程設(shè)計(jì)、網(wǎng)絡(luò)工程部署、網(wǎng)絡(luò)工程調(diào)試 ，實(shí)施范圍包括網(wǎng)絡(luò)地址規(guī)劃、網(wǎng)絡(luò)備份規(guī)劃、網(wǎng)絡(luò)交換機(jī)參數(shù)設(shè)置、網(wǎng)絡(luò)信息點(diǎn)設(shè)計(jì)、網(wǎng)絡(luò)線路實(shí)施、網(wǎng)絡(luò)工程測(cè)試等。 ? 工作站 實(shí)施。 工作站 規(guī)劃和 部署、客戶(hù)端軟件安裝 和 參數(shù)設(shè)置 、工作站調(diào)試 ，電話服 務(wù)設(shè)備部署、 電話服務(wù)錄音剪輯、 電話 服務(wù)軟件安裝 、 電話服務(wù)參數(shù)設(shè)置、電話服務(wù)調(diào)試。 ? 通 訊平臺(tái) 。 通訊平臺(tái)規(guī)劃和部署、通訊平臺(tái)軟件安裝和參數(shù)設(shè)置、通訊平臺(tái)調(diào)試 。 ? 應(yīng)用服務(wù)器 實(shí)施。應(yīng) 用服務(wù)器部署、應(yīng)用軟件安裝部署和參數(shù)設(shè)置、應(yīng)用軟件調(diào)試。 ? 數(shù)據(jù)庫(kù)服務(wù)器 實(shí)施。 數(shù)據(jù)庫(kù)服務(wù)器部署、數(shù)據(jù)庫(kù)規(guī)劃、數(shù)據(jù)庫(kù)創(chuàng)建、數(shù)據(jù)庫(kù)參數(shù)設(shè)置和初始化、數(shù)據(jù)導(dǎo)入。 ? 運(yùn)營(yíng)準(zhǔn)備。 組織結(jié)構(gòu)設(shè)計(jì)、配套制度制定和發(fā)布、結(jié)算中心場(chǎng)