一卡通系统解决方案
务架构模型,是SOA的进一步延伸,SCA组件与传统业务组件最大区别在于SCA实现了“组件和传输协议的分离”、“接口和实现语言的分离”,并提供更完善的组件装配模型和装配策略。并且使用Web Service、XML技术、缓存管理等技术进行建设,面向系统整体需求,分析系统内部的各要素如用户、数据、表现、权限等,针对各要素开发可自我管理、自我扩展的管理构件平台,并最终形成可集成、可搭建、可维护、可扩展、高安全、高性能、高质量的信息化系统。
多层架构及组件化设计
系统框架设计具备多层架构以及组件的设计理念,足够全面和灵活,具备良好的扩展性,满足日常的需求变更。同时可保护现有的基础网络和硬件投资、并支持核心业务流程。
系统采用集中与分散相结合的模块化结构,各子系统可任意组合、增减;系统可由一卡通管理中心集中控制管理,同时,各子系统分设管理工作站,负责本系统管理,各子系统可独立运行。
3.8. 网络规划及拓扑
3.8.1. 概述
承载一卡通系统的网络一般是客户单位的自有局域网,多机构互联互通和移动互联网应用模式下,也涉及到利用互联网承载部分数据通信的情况,加之项目规模的大小和应用子系统的多少,这些客观需求决定了网络拓扑结构的复杂程度。
可以认为整个一卡通系统的网络拓扑是一种“金字塔”结构(如下图)。数
26
一卡通系统解决方案
据中心位于“金字塔”的顶端,是整个网络的中心(核心层网络);中间层是连通分支机构、第三方系统、移动设备和一卡通终端设备的汇聚层网络;最下层是分布于楼宇内的接入层网络。
核心层汇聚层接入层终端层3.8.2. 组网解析
分支机构间的VPN通道数据中心汇聚交换机连接移动设备的承载网络分支机构局域网接入交换机无线接入设备分支机构终端设备有线终端设备无线终端设备 数据中心的各类设备通常接入机房内的核心交换机,为星型结构。服务器机组支持分布式部署、虚拟化部署,支持VLAN(虚拟局域网)划分,以保障与其他服务器之间的数据隔离。若选择采用两台数据库服务器进行双机热备模式部署并使用磁盘阵列进行数据存储,则使用FC-SAN(光纤存储局域网络)模式。 分支机构之间的组网一般采用VPN(虚拟专用网络)技术利用互联网连接分支机构的局域网,其技术实现是使用虚拟隧道通信技术在互联网上构建虚拟专用通道,以保障通信速率和数据安全。
机构内的局域网作为一卡通系统的承载网,一般采用VLAN技术将一卡通系统内数据通信和其它数据通信(如OA、网页浏览等常规的网络访问数据)进行隔离。
一卡通终端以TCP/IP方式接入局域网,特殊设备以特殊协议接入,如门禁读头采用韦根26/34通信协议;一卡通无线终端设备利用WiFi、zigbee等技术接入局域网;手机等使用GPRS、CDMA技术的无线终端设备经由运营商网络从互联网接入数据中心,一般使用防火墙等设备进行安全防护。
27
一卡通系统解决方案
3.8.3. 整体示意图
28
一卡通系统解决方案
29
3.8.4. 网络拓扑
一卡通系统解决方案
30