中学校园一卡通系统解决方案：多校区互联

本文之中学校园一卡通解决方案是一种常见的、常规的、投资较低的传统一卡通解决方案，应当说是适用于大多数学校的，本篇分享该系统如何实现一卡通的多校区互联

1. 中学校园一卡通系统解决方案：概述及设计理念（附件下载）
2. 中学校园一卡通系统解决方案：架构及数据中心规划
3. 中学校园一卡通系统解决方案：多校区互联
4. 中学校园一卡通系统解决方案：第三方对接
5. 中学校园一卡通系统解决方案：安全性设计
6. 中学校园一卡通系统解决方案：技术优势及特点
7. 中学校园一卡通系统解决方案：消费管理系统
8. 中学校园一卡通系统解决方案：自助圈存系统
9. 中学校园一卡通系统解决方案：补助管理系统

1. 一卡通系统多校区互联技术实现

构建覆盖各机构的统一网络体系，是一卡通应用的重要环节。一般情况下，分支机构通过各自所在地的网络运营商接入互联网，使用 VPN(虚拟隧道专用网络)技术进行总部和分支机构之间的网络互联。VPN 隧道可视作总部和分支机构的专用数据通道，在开放的互联网上虚拟出逻辑隔离的数据通道，可有效保障跨地域异构网络之间的通信安全性。

分支机构的局域网络内，同样可以使用 VLAN 技术建设其内部专用的一卡通网络，这样，在总部和分支机构内，就建立了一个用于一卡通应用的专用“局域网”。通过这种组网方式，可以认为跨地域组织之间的一卡通应用是置于一个专属的大局域网，各地的常规办公网络和一卡通系统是隔离开来的，互不影响。

2. 一卡通系统多校区互联组网方式

1. 各个分支机构配置一台服务器，作为一卡通系统在本区域的前置服务器，承载数据汇集和预处理，以及和数据中心的数据交换；
2. 在总部网络出口处配置一台 VPN 网关，分支机构通过 VPN 技术，安全访问总部的数据中心。
3. 总部和各分支机构可以通过租用运营商光纤或其它方式实现接入互联网，建议总部选用高带宽的专线网络（IP 固定、带宽独享）。
4. 总部和各分支机构内，采用 VLAN 技术实现虚拟的一卡通专网，可保障一卡通系统数据通信的安全和带宽。

3. 一卡通系统多校区互联网络拓扑（示意图）

4. 一卡通系统多校区互联硬件组网设计

承载一卡通系统的网络一般是客户单位的自有局域网，多机构互联互通和移动互联网应用模式下，也涉及到利用互联网承载部分数据通信的情况，加之项目规模的大小和应用子系统的多少，这些客观需求决定了网络拓扑结构的复杂程度。

可以认为整个一卡通系统的网络拓扑是一种“金字塔”结构（如下图）。数据中心位于“金字塔”的顶端，是整个网络的中心（核心层网络）；中间层是连通分支机构、第三方系统、移动设备和一卡通终端设备的汇聚层网络；最下层是分布于楼宇内的接入层网络。

5. 一卡通系统多校区互联组网解析

数据中心的各类设备通常接入机房内的核心交换机，为星型结构。服务器机组支持分布式部署、虚拟化部署，支持 VLAN（虚拟局域网）划分，以保障与其他服务器之间的数据隔离。若选择采用两台数据库服务器进行双机热备模式部署并使用磁盘阵列进行数据存储，则使用 FC-SAN（光纤存储局域网络）模式。

分支机构之间的组网一般采用 VPN（虚拟专用网络）技术利用互联网连接分支机构的局域网，其技术实现是使用虚拟隧道通信技术在互联网上构建虚拟专用通道，以保障通信速率和数据安全。

机构内的局域网作为一卡通系统的承载网，一般采用 VLAN 技术将一卡通系统内数据通信和其它数据通信（如 OA、网页浏览等常规的网络访问数据）进行隔离。

大部分一卡通终端直接以 TCP/IP 方式接入局域网；部分特殊设备以 CAN-BUS 或485 方式接入数据采集器，采集器以 TCP/IP 方式接入局域网；一卡通无线终端设备利用 WiFi、zigbee 等技术接入局域网；手机等使用 GPRS、CDMA 技术的无线终端设备经由运营商网络从互联网接入数据中心，一般使用防火墙等设备进行安全防护。

6. 一卡通系统多校区互联网络拓扑（示意图）

7. 一卡通系统多校区互联开放性设计

封闭的一卡通系统给客户的信息化进程带来了诸多麻烦，造成重复投资和彼此孤立的应用系统，增加了成本，也带来了使用上的不便。系统在以下多个层面具备开放性：

• 密钥开放性：客户完全自主掌握根密钥，进而掌握整套密钥体系；可自主购卡、洗卡等，可自主掌握后续的系统扩展
• 平台开放性：可根据实际需要对系统进行扩容、扩展，系统体量具备可伸缩性；平台具备标准的总线架构，可以兼容异构系统的接入
• 应用开放性：采用多种标准化对接方式，符合 IT 行业规范，实现与第三方应用系统的互联互通
• 卡片开放性：根据应用需求进行卡空间规划和预留；未来预留空间不加密，可自由使用
• 设备开放性：根据我公司提供的设备接入规范，客户可自主选择第三方厂家的终端产品