服務器儲存架構系統整體設計

1.1設計原則

本系統以“先進性、靠譜性、適用性、經濟性、擴展性”為基根源則，詳細以下：

先進性：采納成熟、主流的設施建立系統，系統建設充分利用目前最新的儲存設施、數據、網絡等技術，充分兼備需乞降技術的不停變化，建設業內當先的服務器儲存系統、UPS不間掉電源系統和門禁系統。

靠譜性：系統硬件采納專業的服務器及專業設施，對重點設施采納冗余備份舉措，軟件采納模塊化、分層隔絕的設計思想，保證整個系統長久穩固運轉。

適用性：系統的設計突出應用，以現實需求為導向，以有效應用為核心，以

技術建設與工作體制的同步協調為保障，保證系統能有效服務于用戶的工作需要。

經濟性：系統整體配置性能高，價錢合理，建設成本和投入較低，同時方案考慮原有系統的利舊。

擴展性：系統采納業界主流的硬件設施，供給標準的協議，擁有優秀的兼容性和通用的軟硬件接口，能夠全面兼容主流廠商的設施，并能為其余系統供給接口。

1.2服務器設計目標

服務器系統建設的整體目標為：

高性能，即依據數據包內的特色數據將流量分派到多組不一樣的服務器，同時采納豐富的負載均衡算法，使流量得以合理分派，進而保證整體服務器系統的性能得以大幅度提高；

高靠譜性，系統運轉穩固，單調設施故障不可以影響系統的正常運轉；

知足目前功能和性能的需求；

優秀的系統擴大能力，跟著接見量的增添能夠知足系統擴大需求；

系統擁有優秀的可管理性；

應擁有高度的安全體制。

不對現有的系統進行大規模的調整。

豐富的會話保持策略能夠知足靈巧多樣的動向調整。儲存服務器操作系統采納中文的監督平臺，方便直觀地管理與監督應用的狀態及健康狀況。

1.3服務器安全性設計

1．服務器產品自己擁有優秀的硬件系統安全性，不存在硬件安全破綻；

2．服務器經過遠程管理接口，以WEB方式安全的接見管理環境。

3．服務器操作系統安裝達成后，同時對服務器操作系統進行破綻升級保證

服務器操作系統安全性。

達成服務器操作系統軟件防火墻配置，同時進行服務器網絡冗余線路物理

連結

達成服務器操作系統用戶密碼復雜度設置及策略設置。

1.4服務器管理性

在可管理性方面，需要具備以下幾點：

1．機架式機箱，標準19"；

2．客戶端管理軟件能夠方便地安裝到流行的操作系統上（如Win2K8R2等）；

3．供給有效的對于用戶、流量等的報表、統計工具；

4．供給有效的備份恢復手段；

5．供給有效的故障報警手段；

6．供給有效的系統手段并為通用的工具（如OpenView，Tivoli）供給接口。

7．系統的配置管理方便，系統報告的可用性強，能供給完美的接見統計和

流量管理；

8．能夠供給GUI的優秀的保護界面和平時保護方案；

9．加密通信，保證安全的設施管理

1.5儲存技術

目前儲存市場主要有三種方式：DAS（DirectAttachedStorage）、NAS

（NetworkAttachedStorage，網絡附帶儲存）、SAN（儲存地區網）。

儲存DAS儲存

傳統的直接儲存的模式DAS是直接將儲存設施連結到服務器上，一方面，當

儲存容量增添時，這類方式很難擴展；另一方面，當服務器出現異樣時，會使數

據不行獲取。

NAS儲存

NAS——網絡附帶儲存，馬上儲存設施連結到現有的網絡上，供給數據和文

件服務。NAS服務器一般由儲存硬件、操作系統以及文件系統等幾個部分構成。簡單的說，NAS是經過與網絡直接連結的磁盤陣列，具備了磁盤陣列的全部主要特色：高容量、高效能、高靠譜。

NAS將儲存設施經過標準的網絡拓撲構造連結，能夠無需服務器直接上網，不依靠通用的操作系統，而是采納一個面向用戶設計的、特意用于數據儲存的簡化操作系統，內置了與網絡連結所需的協議，所以使整個系統的管理和設置較為簡單。其次NAS是真實即插即用的產品，并且物理地點靈巧，可擱置在工作組內，

也可放在其余地址與網絡連結。所以，用戶選擇NAS解決方案，原由在于NAS價錢合理、便于管理、靈巧且能實現文件共享。

SAN儲存

SAN——儲存地區網絡，即經過特定的互連方式連結的若干臺儲存服務器組

成一個獨自的數據網絡，供給公司級的數據儲存服務。SAN是一種特別的高速網

絡，連結網絡服務器和諸如大磁盤陣列或備份磁帶庫的儲存設施，SAN置于LAN

之下，而不波及LAN。利用SAN，不單能夠供給大容量的儲存數據，并且地區上

能夠分別，并緩解了大批數據傳輸對于局域網的影響。SAN的構造同意任何服務

器連結就任何儲存陣列，不論數據置放在哪里，服務器都可直接存取所需的數據。

SAN儲存是市場主流的應用最多的一種儲存技術，SAN儲存部署相對前兩種儲存部署復雜，但SAN儲存擁有極大的靈巧性、可擴展性、數據可保護性、數據的備份和容災。

儲存1.6儲存磁盤陣列

磁盤陣列用于大批數據儲存，包含數據庫、文件、共享資源信息等，并對存

儲的數據供給了安全。在硬件上，磁盤陣列采納了設施冗余設計，供給熱插拔技

術，可在線改換磁盤、電源、電扇、磁盤等；在軟件上，磁盤陣列采納RAID0，

1，5，6，0+1，依據實質狀況可采納相應的算法，對數據進行相應的保護。當一

塊磁盤出現故障后，磁盤陣列將提出警報，只要要改換故障磁盤，磁盤陣列將通

過RAID算法將數據自動恢復，這些是由磁盤陣列自動達成，不需要服務器的干涉，也不會影響系統的數據讀寫。

儲存陣列優勢

數據的高靠譜性

提高數據的傳輸效率

提高數據的容錯能力

提高數據的吞吐量

提高儲存系統的冗余性

提高磁盤儲存的穩固性

提高磁盤高可用性

增強磁盤的可保護性

完美數據備份

1.7設計思路

本方案的整體設計思路以下：

本次項目中服務器、儲存網絡架構采納SAN網絡架構模式，經過接入原有的

FC互換機達成服務器、儲存的網絡連結，儲存設施采納共享式儲存達成服務器

共享連結，服務器共享儲存有效地提高了數據的高效傳輸，保證數據的靠譜性熱

性傳輸。服務器設施部署將依據現場實質業務需求靈巧性進行部署。

SAN網絡架構式儲存有效地穩固服務器、儲存的部署，打破了傳統式儲存網

絡架構，增添儲存架構部署的靈巧性、靠譜性、可擴大性。有效地增添了服務器、

儲存數據的安全性和數據備份。

儲存

1.8戴爾儲存器靠譜性設計

數據高效保護

戴爾儲存磁盤陣列采納高效的磁盤陣列級別，知足高效的數據業務保護模式，

即便有塊硬盤出現硬件故障，或是硬盤沒法運轉，都不會影響數據業務的運轉。

保證數據的完好性，保證數據的高可用性。

同時戴爾的備份解決方案旨在實現數據備份流程自動化，提高靠譜性和儲存效率，以及更大限度延伸IT系統正常運轉時間。同時還可以夠簡化營運操作。

儲存高效性

減少您的數據占用空間和成本；使創新從頭煥發活力。采納新式儲存設計理念更好的發揮儲存在實質業務中間儲存業務的高可用性及高可擴展、高集成的儲存需求，知足業務的可用性。

靈巧靈巧

用更低的成本，在復雜性更少的狀況下更大程度提高您數據的可用性。辦理數據的靈巧性及使用數據的靠譜性，以高效、靈巧的設施功能知足業務數據的調用。

遠程復制

在一定隨時保持信息可用性的環境下，可否經濟、靠譜的保護和共享數據中心的信息顯得至關重要。而以最經濟有效的方式將數據復制到遠程站點，不管是數據的遷徙、分派仍是保護，則成為數據中心的“必備”功能。不幸的是，目前

很多的容災（DR）和數據復制解決方案不單管理復雜，在性能方面大打折扣，還增添了好多不用要的成本。

戴爾MD儲存?RemoteCopy（遠程復制）是一項特有的復制技術，能夠讓用戶更經濟地保護和共享隨意應用數據。戴爾MD儲存RemoteCopy（遠程復制）依靠精簡復制技術，使中高端陣列融為一體，還除去了專業服務的需求，進而明顯降低了遠程數據復制和容災的成本。

戴爾MD儲存是首家支持中高端儲存陣列多站點容災的儲存廠商。所以，不管是云服務供給商仍是公司客戶，都能夠經過選擇戴爾MD儲存來知夠數據復制

儲存

和容災的需求，以大幅降低設施成本。

有了戴爾MD儲存特有的經濟性，支持SynchronousLongDistance（同步遠距離）復制的RemoteCopy（遠程復制），為戴爾MD儲存客戶供給了一種嶄新的、經濟的多站點選擇，可在保證完好的距離靈巧性的前提下，實現短的恢復時間目標（RTO）和零數據丟掉的恢復點目標（RPO）。SynchronousLongDistance（同步遠距離）復制不單能供給同步容災的數據完好性，同時，還將同步復制的距離（包含超越洲際距離的兩地）外延到傳統只有異步復制才能實現的距離。

并且，戴爾MD儲存的技術不會增添客戶使用和管理的復雜性，也不必考慮過去采納整體式儲存架構廠商多目標容災產品所需的專業服務，還可以將成本降低一半。

增強業務快照

供給了數目更多的恢復點，提高了性能和占用空間

?技術優勢

–更簡單擬訂時間表備份

–單調的保存點簡化了快照料理

–支持了8倍多的快照(128個)

?業務提高

–經過更多的快照提高了RPO

–提高了儲存的效率

–經過管理軟件實現更快的恢復

–提高了服務等級和恢復能力

虛構化優化

VAAI將特定的儲存操作從服務器轉移到儲存陣列。這提高了擴展能力和虛

擬化的效能，因為操作在儲存內直接進行，而不需要再經過主機。

?提高性能最多達46%

?改良了部署新環境的時間

精簡配置

自動精簡配置提高了儲存財產的利用率

儲存

?需要時再購置更多容量，降低了成本

?不需要再去猜一個應用真實需要多少儲存

?明顯的提高了儲存利用率

?只要要成立卷時的簡單的一次操作管理

–自動增添使用空間的配置

?自動精簡配置需要使用動向磁盤池（DDP）

動向磁盤池

多種方式來成立儲存分層

?能夠在同一個陣列里面混淆使用傳統的硬盤組（RAID）和DDP

?成立不一樣的硬盤池，知足不一樣的需要

?比如:高性能的硬盤組(15k,SSD)和高性能的容量池

?鑒于最低配置與性能法例

保護數據，兼備性能

?卷的配置能夠知足不一樣系統的要求

?超越一個大的硬盤池來實現動向的散布數據，空余空間和保護信息

?動向的重修段和重散布數據來實現均衡

?在硬盤故障的時候能很快速的恢復到優化狀態之下。(全部的硬盤都參加

了重修)

固態硬盤讀緩存

?固態硬盤緩存將數據從機械硬盤的卷轉移到固態硬盤，以實現主機的讀或

者寫。

?隨后的主機讀將會從固態硬盤實現，并且以比直接讀機械硬盤更快的響應

時間來實現。

1.9儲存構造設計分類

DAS儲存架構

直連式儲存與服務器主機之間的連結通道往常采納SCSI連結，跟著服務器

CPU的辦理能力愈來愈強，儲存硬盤空間愈來愈大，陣列的硬盤數目愈來愈多，

儲存

SCSI通道將會成為IO瓶頸；服務器主機SCSIID資源有限，能夠成立的SCSI

通道連結有限。DAS儲存設計有必定限制性，缺乏服務器儲存連結的靈巧性，無

法知足用戶大范圍、大面積的服務器儲存的部署，同時DAS儲存的擴展性相對小，

沒法解決用戶海量儲存要求及儲存冗余性要求。

DAS儲存物理構造圖

DAS儲存系統構造圖

SAN儲存架構

中心數據管理系統介紹的鑒于儲存地區網的解決方案中，當整個系統有大批數據的存取需求時，數據完好能夠經過SAN網絡在有關服務器和后臺的儲存設施之間高速傳輸，并且服務器能夠接見SAN上的任何一個儲存設施，提高了數據的可用性。SAN對于網管中心系統的優勢主要表此刻：

集中式管理：

散布式的設施，包含主機系統、儲存系統、互換機和光纖適配器等等，均可

以集中管理。整個系統的數據備份和恢復工作也能夠一致集中控制,保證了數

據的安全性。

公司備份：

備份程序獲取簡化，磁帶子系統能夠被多個主機服務器所共享，并且備份時

儲存

不會占用局域網LAN帶寬，即所謂LAN-Free備份。而業務數據容量往常比較

大,LAN-Free的備份使整個系統不會被堵塞。

高可用性和災害恢復：

能夠在多臺服務器和儲存設施上成立隨意兩點間的連結。能形成一個被多個

服務器經過多條路徑接見的共享儲存池，進而致使了更高的可用性，保證業務不

中斷。

數據共享：

散布式服務器能夠接見一個大的集中管理的儲存子系統來運轉各樣數據共

享應用。

舊有設施投資保護：

經過構成高可用性能的SAN儲存架構，可用大大提高舊有設施的數據的安全

級別，

多平臺支持:

該方案使用戶能快速、方便地成立、整合和管理其多平臺的儲存環境，讓用

戶對其異構儲存局域網擁有無窮的擴展能力、管理能力和百分之一百的可用性。

儲存

SAN儲存物理構造

SAN儲存系統物理構造圖

NAS儲存架構

NAS（NetworkAttachedStorage)網絡儲存鑒于標準網絡協議實現數據傳輸，

為網絡中的Windows/Linux/MacOS等各樣不一樣操作系統的計算機供給文件共享和數據備份。支持24小時不停電BT、FTP、HTTP、eMule及NZB下載；

合用范圍：知足那些希望降低儲存成本但又沒法承受SAN昂貴價錢的用戶需求，擁有相當好的性能價錢比。

儲存

NAS儲存物理構造圖

SAN儲存系統物理構造圖

1.10儲存管理

儲存管理主假如對系統總容量來進行合理化分派的。

儲存管理包含：系統管理信息，儲存管理，虛構儲存池管理，NAS儲存管理，

創立DVR儲存，改正DVR儲存，WORM儲存管理，儲存設施配置及配置備份。

儲存空間統計

儲存空間統計主假如方便用戶經過該界面準時獲取磁盤空間的各信息。用戶

能夠在該界面選擇預設時間,及其使用策略。儲存空間統計能有效地幫助管理員

認識儲存系統空間狀況，有效地對儲存系統后期擴容及儲存使用管理供給好效的

參照建議。

空間管理

空間管理主假如方便管理員對儲存空間進行LUN的分派、創立、擴展、重命

名，刪除及克隆。

儲存

儲存空間分派信息

本部分顯示目前儲存配置信息，包含儲存系統總容量，系統安閑容量，目前

儲存空間容量，虛構儲存池每個磁盤陣列總容量和安閑容量，頁面最下邊表格是

目前儲存空間詳盡使用信息；其表格中LUN的ID號獨一表記一個儲存空間；否

則創立LUN空間時會分派失敗；塊的大小指單個數據儲存單位的大小。

?目前儲存空間容量―全部能夠供儲存使用的儲存空間大小。單位是

MegaByte(MB)。1MB大概為1x106個字節。

?目前儲存系統的分派空間大小―已經分派給LUN的空間

目前儲存系統的節余空間大小―節余的能夠供新的儲存的LUN使用的空間大小。

LUN的名稱－管理員使用的用來記錄LUN的用途的標志。比如：database。該名稱只能夠由字母，數字或許下劃線構成。

LUN的ID－該ID由儲存系統自己生成，它能夠來獨一的確定每一個LUN。即每一LUN有一個獨一的LUN的ID。

LUN的大小－該LUN的大小。單位為MegaByte。

LUN的使用狀況－標志目前LUN的使用狀況。包含“安閑”或許“被使用”，或許“DVR使用”狀態。

LUN的管理－管理員能夠方便地對LUN進行刪除、擴展和重命名操作。

快照料理

創立快照

1、快照的功能

快照是指硬盤卷在一個時間點的鏡像，對成立快照時的狀態做記錄，能夠對

此后發生的操作進行回溯，恢復被改正的文件。

2、快照的成立

在“快照界面”輸入快照名稱點擊快照創立按鈕，即可創立快照。能夠選

擇創立時間，調動策略來創立快照，成功創立后的信息將顯示在快照策略配置表

儲存

中。

3、成立快照注意事項：

A、快照的要求：第一需要在“空間管理”中創立安閑LUN，并為其分派容

量，再成立快照。不然會提示操作失敗。

1、后一次成立的快照一定比前一次容量大，不然會失敗

快照使用

快照一經成立，系統立刻對目前內容進行備份。用戶能夠接見快照的內容，

成立快照時。

接見映照的網絡盤，您能夠看到在成立快照時整個NAS的完好鏡像，能夠對

這個鏡像作讀、寫操作，進而恢復被改正的文件。

儲存系統管理

在系統管理界面，管理員能夠進行的操作為：

1、進行系統注冊，功能注冊

2、改正儲存管理員的密碼

3、改正系統時間

4、增添E-mail報警

5、系統更新

6、SNMP配置

7、SNMP-Trap配置

8、系統配置

儲存日記管理

在日記管理界面，管理員能夠進行以下操作：

1、經過日記管理來看服務器對儲存設施的操作狀況及設施的性能，查察磁

盤空間信息。

2、搜尋操作及其性能日記，統計信息。

3、清空操作及其性能日記，統計信息。

4、下載系統日記，下載保護日記，統計信息。

儲存

管理能夠通日記的找及日記剖析可存行一次系性地

的估，保證存于健康狀。

1.11系統故障異樣辦理

系統故障

在存系內部，有一個內部的系程序在不停的運轉。當它系出

故障的候，就會通兩種方式警：網警和警警。

系統故障報警狀態

網：系首和網上的系狀會從“系正常”成“系”，并且示警示的黃色。

警：系警警，出一兩短的警聲。每一次警之有隔5秒中。比如，一＋兩短＋停5秒＋一＋兩短＋停5秒??

故障辦理方法

確系確故障，兩種警系都啟。

在控制中心首上，點“關警系”來停止警聲。（可）

中止與存相的FC接，停止全部存的。

在控制中心首上，點“重啟系”。存從頭啟，它會在下一次啟的候，自修復故障。

在系從頭啟后，假如修復成功，控制中心網上示的信息將“系正常”。假如修復失，系會警。此，與技支持系。

RAID子系統故障

在存系內部，有此外一個內部的RAID子系程序在不停的運轉。當

它系出故障的候，會通警方式警。因當RAID子系故障的

候，比如，RAID系中一個磁失，整個存系一般來是能夠正常

工作的。所以在控制中心的網上示的系信息仍舊正常。

儲存

系統故障報警狀態

警鈴：系統警鈴報警，發出兩長一短的報警聲。每一次報警之間沒有時間間

隔。比如，兩長＋一短＋兩長＋一短......

網頁:主系統網頁無改變,而磁盤陣列子網頁有報警信息。

故障辦理方法

1．確認系統的確故障，警報聲不停。

2．在控制中心首頁上，點擊“封閉警報系統”來停止報警聲。（可選）

3．進入陣列管理界面，參照陣列管理軟件手冊查察陣列硬盤狀態，進行相

應的修復工作。

1.12儲存磁盤柜擴容設計

擴容說明

針對于xxxxxxx項目中的儲存磁盤擴容項，采納本次采買的磁盤柜設施進行

儲存磁盤擴容，儲存磁盤擴容采納高效、高可用、穩固的擴容原則，在知足本次

磁盤擴容的內容時應盡量不影響后期儲存磁盤的擴容，在進行儲存磁盤擴容時盡

量防止潛伏的風險及安全隱患，嚴格依照儲存磁盤擴容官方手冊履行。

擴容系統建設原則

因為系統目前承受較大的業務壓力，本著用戶服務第一的原則，新系統的建

設應嚴格依照以下設計原則：

安全性原則

任何操作嚴格保證不對原有數據產生任何不利影響，實現安穩過分

最大限度減少業務中止間隔

應經過周祥設計，使原有系統向新系統的過渡一次成功，最大限度減少對業

務的影響

早先測試的原則

為減少操作的風險，全部步驟應在測試環境中模擬，并依照測試結果履行步

驟。

盡量減少原有系統改動的原則

儲存

在向新系統過分時期，原有系統盡量減少任何改正５）在條件同意的狀況

下，早先進行數據備份

規范性與標準性

一致標準是建設平臺的最基本要求，是網絡互聯互通、信息共享互換的前提。要依照一致的規范進行規劃和設計，嚴格依照有關信息系統安全管理的規定及建設規范。

兼備規劃

項目規劃要一致設計、一致標準、一致規范，項目建設一致規劃、分步實行

保證儲存磁盤擴容的可行性與可使用性。

儲存

一卡通系統整體設計方案

2.1門禁系統簡介

跟著信息化的普及和人們安全意識的增添，門禁系統也愈來愈被重視，門禁系統的使用極大的提高了身份識其余速度和正確性，使用門禁系統的統計功能和功能大大的提高了工作效率。

智能卡門禁管理系統，主假如對通道進行安全、有效的進出控制。門禁系統主要分為：進出檢驗控制、電子鎖門禁控制、門鎖、通道機控制。

門禁控制器內置大容量儲存器；即可聯網工作，及時門禁控制器工作狀態，也可脫網工作，明確記錄每次打卡開門狀況，聯網時傳回主機。控制器達成收集和辦理讀卡器讀取的數據并下達開關門命令等操作；并且與管理軟件通信，把信息上傳到電腦的數據庫，各控制器應設有靠譜的單片機，可保證即便管理中心出現故障時，它們也能獨立工作。

每次開門記錄均可明確分為合法開門、非法開門和試圖開門等詳盡狀況，以備管理人員隨時查問；完美的受權認證體制，各種持卡人員進行有效的進出控制；卡片采納三級加密認證方式，幾乎沒法假造。

門禁系統是鑒于以太網模式工作的網絡化的IC卡門禁系統，系統由ORACLE中心庫和SQL當地數據庫、門禁系統、通信收集程序、門禁控制器、讀卡器、門磁、電控鎖、開門按鈕等軟硬件構成。人員在進出口讀卡器上讀卡，如卡有效，

控制器會翻開電子鎖，假如該卡不被同意，讀卡器和控制器均會報警，以提示管理人員，同時電子鎖將不會翻開。

儲存

機構整體圖

功能簡介

門禁控制器有TCP/IP、GPRS、CDMA多種聯網方式能夠選擇。

可依據時間段進行控制，如宿舍門可設定卡控開門時間和自由進出時間。

可查問未上傳的紀錄和當日打卡人次。

實不時鐘顯示，刷卡能夠顯示卡片使用者的姓名，支持2-4字的中文名稱。

支持脫機考證和聯網考證兩種模式運轉。

數據儲存量大，能夠儲存10萬條刷卡紀錄，擁有斷電后數據保護功能。

數據保護可達到10年。

在線升級，支持遠程下載，在線更新系統軟件。

門禁控制器達成對門鎖的通信和控制，擁有防備跟平和防潛回功能。可依據各樣狀況設置人員的門禁權限，包含不一樣時段，不一樣的門禁點等條件。

儲存

可依據狀況設置門的狀態，包含安全狀態，休眠狀態，常開狀態等。每

天十二個禁行時段可自由設定到每個用戶；內置、外接讀卡器，可及時

區分進入、出門人次數；

系統容量可隨后臺數據庫卡數目增大而定。每張卡擁有獨一性，不行復

制。

系統可隨意對持卡人的使用時間，地址進行設定，對非法進入行為系統

報警。

可經過采納帶密碼的讀卡器實現讀卡加密碼或許加指紋開門兩重功能。

可分別記錄門控器的用戶進門、用戶出門，限行時段不開門、節假日不

開門、緊迫狀態不開門、非法卡不開門，防拆報警、門磁異樣報警等不

同記錄。

2.2指紋辨別系統

指紋認證系統以智能卡為儲存介質，采納智能卡內嵌指紋認證技術進行電子

身份認證，經過指紋認證技術判斷個人身份。利用“智能卡+指紋”認證的模式，

能夠有效地判斷卡與持卡人之間的獨一關系，根絕在門禁、一卡通、會議簽到、

考試看管、學生報到注冊等需要身份認證的場所中的“代打卡”現象，提高身份

認證的安全級別。

智能卡：電子身份認證，用以判斷卡的合法性和有效性

指紋：生物辨別技術的身份認證，用以判斷個人身份

儲存

指紋考證流程

當指紋一卡通機檢測到卡片后直接從卡上獲取早先收集好的用戶指紋模板

信息，和指紋辨別模塊目前收集到的手指模板信息進行比對，實現1:1的比對，

指紋比對成功后提示本次一卡通成功，形成正常一卡通記錄。

因特別原由沒法正常收集指紋時，系統供給“卡加密碼”的代替方案。對于

受權使用密碼的人員登記后，受權一按限期內能夠使用密碼取代指紋辨別。

系統特色

采納先進的指紋信息壓縮技術，辨別速度快，誤識率低

采納智能卡內嵌指紋認證技術，實現1：1比對，指紋比對時間＜1S

指紋圖像讀取過程中，采納自適應參數調理體制

強盛的部門、職工管理功能，擁有常用人事管理功能

儲存

指紋收集

主要在重生報到注冊時達成兩枚指紋的收集工作。在操作終端安裝數據庫和

應用軟件，設置讀卡器和指紋收集器。經過指紋收集器達成指紋的收集工作。

指紋管理

系統將收集后的指紋信息先在本系統的數據庫中備份保存，而后存入一卡通

中心數據庫。制卡時，同時把指紋信息寫入校園卡中。

中心庫中優先儲存指紋信息，后期補卡時無需再次收集指紋。

指紋比對

當需要指紋比對時，只要要將卡擱置到指紋認證終端上，指紋認證終端先讀取卡上指紋，而后由需要比對的人員放上手指，指紋認證終端會將手指和指紋認證終端上的指紋進行最多不超出3次的比對考證，比對成功后即可形成一條指紋比對記錄。

對于因為某些原由不可以進行指紋比對的師生，系統供給有密碼代替方案。對于受權使用密碼的師生登記后，受權一按限期內能夠使用密碼取代指紋辨別。

使用范圍

目前公司公司供給有多款指紋認證終端，能分別合適TCP/IP網絡，485總

線網絡，和手持挪動的特定環境場合。

可應用在門禁、圖書借閱、通道控制、校門進出、一卡通、會議簽到、考試

看管、學校老生指紋報到等重要場所。

2.3一卡通管理系統

一卡通管理系統能夠實現一卡通功能，供給多用戶和聲音報警功能。一卡通

功能指對企、事業單位職工的上、下班刷卡狀況進行統計，能夠最后獲取上、下

班出勤信息、少勤信息、告假、加班等信息。本產品能夠同時對多個人員的刷卡

儲存

狀況進行，經過客戶端能夠即時查察刷卡人員的信息。假如有人使用非法卡，系統將會聲音報警。

一卡通管理系統供給了上班信息的管理、告假信息的管理、人事信息管理、

人員進出狀況功能。上班信息指幾點上班，幾點下班，遲到多少分鐘算遲到，早

退多少分鐘算早走。告假信息種類一般比許多，大型公司會有20余種告假種類，

每一種告假種類有不一樣的告假算法。人事信息管理包含對部門人員信息、部門結

構改動信息進行管理。

針對學生一卡通，可和教務系統進行信息共享，在安排勤學生排課表的前提下，設置在流動教室門口的一卡通機自動下載該日內該流動教室在某一時間要上課的班級及學生名單。學生上課以前經過“指紋+卡”的方式進行一卡通。非本班的學生此時沒法在此一卡通機長進行一卡通，本班的學生也沒法在其余教室門口的一卡通機長進行一卡通。這樣有效嚴禁了學生曠課現象，規范了平時的教課次序。

指紋一卡通作為一種可選配置，能夠有效杜曠世為一卡通等舞弊行為。

一卡通系統基本功能

一卡通管理系統，主要有數據庫服務器、收集工作站、客戶端、一卡通機等部分構成，既能夠采納TCP/IP通信方式，也能夠采納485通信方式。當地數據庫、中心數據庫、客戶端、收集工作站是在邏輯上的分類，物理上能夠為同一臺計算機。當收集使用“單機”時，當地庫和中心庫為同一個庫。當系統需要使用多個收集時，每個收集都要有一個配套的當地庫，收集和當地庫能夠放在同一臺機器上。

指紋一卡通系統是利用指紋辨別、計算機網絡技術，集成射頻卡和生物辨別技術的一套一卡通系統。工作人員只要要在一卡通機上刷卡，輕輕一按手指，便可達成一卡通和身份辨別，指紋的獨一性完全除去了一卡通中存在的代打卡等虛假現象，保證了一卡通的公正、數據的正確。指紋比對成功后會形成一條一卡通記錄上傳到數據庫。

功能模塊一級菜單內容

參數設置基礎參數一卡通參數設置

儲存

采納的記錄種類設置加班參數設置權限設置設置一卡通員對應的部門權限設施組管理增添、刪除、改正設施組設施管理設施分組對設施分組，方便進行一卡通受權設施進出設置設置設施為進設施仍是出設施一卡通注冊將要一卡通的人員注冊為一卡通人員一卡通注銷將一卡通人員設置為不一卡通的狀態組信息管理人員管理人員分組人員分組人員調組受權管理一卡通受權查察受權部門信息管理部門管理部門調整文件導入部門調整刷卡時段班次班循環周期排班人員對應班循環周期按循環周期排班排班信息查問按工作日歷排班平時操作按導入批量排班告假種類保護告假告假記錄加班加班規則加班管理審批對告假、加班、假日等信息進行審批假日管理增添、編寫、刪除假日信息手工一卡通增添、編寫、刪除手工一卡通記錄數據辦理剖析各樣數據，獲取一卡通結果原始記錄查問查問原始刷卡記錄和一卡通記錄告假報表平時操作查問加班報表報表查問假日報表手工一卡通告表一卡通結果查問一卡通結果明細表一卡通結果匯總表一卡通數據管理對一卡通數據進行轉儲、取回和刪

儲存

除

系統特色

針對不一樣部門、不一樣種類的人員，支持多種一卡通規則，每個刷卡時段

能夠對應一套一卡通規則；

擁有強盛的排班功能，支持按循環周期排班、按工作日歷排班、經過

EXCEL導入排班、按部門批量排班等多種排班方式，換班靈巧；

擁有強盛的數據剖析、報表展現能力，能夠供給及時掌握出勤狀況的日報表，也能供給信息豐富的月報表，給薪資結算和領導決議供給依照，支持自定義報表；

支持自動計算加班、手動排加班等多種加班方式；

支持告假、加班、假日自動審批和手工審批兩種模式；

靈巧、全面的權限管理，對管理員進行角色區分，從軟件功能、擁有管理權限的部門兩種角度對權限進行區分；

擁有較強的系統集成性和擴展性，能夠和我司的一卡通平臺無縫對接，向第三方平臺供給開放接口，實現組織管理、人事管理、一卡通信息的同步；

支持多種機具的數據：一卡通機（可選配功能：卡+指紋考證、純指紋考證、支持廣域網）、門禁機、無阻礙通道機、手持機、甚至營業機的記錄都能夠作為一卡通記錄使用。

儲存

一卡通系統構造表示圖

一卡通系統部署圖

2.4一卡通參數

儲存

工作電壓：220V±20％

顯示方式：128*64點陣液晶；

比對時間：<2s

通信速度：9600bps

支持TCP/IP、RS485，支持在線升級程序

功耗：<5w

工作溫度:-10°～+50°

工作濕度：20％-85％RH

讀卡種類：兼容Mifare系列芯片

安全級別：本機供給7級安全級別，能夠知足不一樣用戶對不一樣安全級其余要求

讀卡距離：0-4cm

儲存容量：2Mbit

記錄容量：10000條

掉電數據不丟掉，數據可保存長達10年。

2.5業務流程圖

儲存

2.6系統功能構造圖

系統共分為八個部分，為學年學期管理、教室區管理、課節管理、假日管理、

課程表管理、手工辦理、一卡通權限管理、一卡通告表。

儲存

UPS整體設計

3.1UPS設計依照

甲方供給的建筑、設施、供配電參數，機房所在地天氣環境條件；

空調技術參數及有關配置方法；

國家標準及參照文件：

《電子計算機場所通用規范》GB/T2887-2000

《電子計算機機房施工及查收規范》SJ/T3033-93

《供配電系統設計規范》GB50052-95

《通風與空調工程施工與查收規范》GB50243-2002

《電子計算機機房設計規范》GB50174-93

級別A級B級項目夏季冬季全年溫度23±1℃20±1℃18℃～28℃相對濕度45％～65％40％～70％溫度變化率<5℃/h<10℃/h其實不得結露其實不得結露同時，機房區的噪聲聲壓級小于68分貝

機房內要保持正壓，與室外壓差大于9.8帕

送風速度不小于3米/秒

在表態條件下，主機房內大于0.5微米的灰塵不大于18000粒/升

3.2外因要素考慮

機房熱負荷根源

機房內主設施發熱量

機房照明負荷

建筑保護構造負荷

儲存

增補的新風負荷

人員散熱負荷

其余熱負荷

機房熱負荷計算

人體熱負荷

Q3=PxNKcal/h

N：機房常有人員數目

P：人體發熱量，輕體力工作人員熱負荷顯熱與潛熱之和，在室溫為21℃和

24℃時均為102Kcal

圍護構造傳導熱

Q4=KxFx(t1-t2)Kcal/h

K：轉護構造導熱系一致般混凝土為1.4—1.5

F：轉護構造面積

t1：機房內內溫度℃

t2：機房外的計算溫度℃

在此后的計算中，t1-t2定為10℃計算。

屋頂與地板依據修正系數0.4計算。

新風熱負荷計算較為復雜，在此方案中，我們以空調自己的設施余量來均衡，

不此外計算。

其余熱負荷

除上述熱負荷外，在工作中使用的示波器、電烙鐵、吸塵器等也將成為熱負

荷，因為這些設施功耗小，只大略依據其輸入功率與熱功當量之積計算。

注：1kw=860大卡

綜合考慮，

機房所需空調制冷量計算方法為：

機房采納面積法、UPS視載功率來計算機房內的熱負荷

機房熱負荷：Q＝S*ξ+P*0.8（功率因數）*0.8（發熱因數）

儲存

此中：

網絡中心計房：

假定機房面積約87平米

ξ：機房熱負荷經驗系數取0.15~0.18kW/m2

P：每個柜設施的額定功率為3.5Kw

Q：為機房熱負荷Kw

網絡中心計房熱負荷=87×0.18KW+(25*3.5KW)×0.8×0.8=71.66kW

3.3UPS不中斷電源剖析

UPS容量計算

依用戶實質需求采納免保護鉛酸蓄電池12V100AH，后備時間2小時。

配置剖析

依據計算及客戶要求所得：本次項目需求為60節免保護鉛酸蓄電池

12V100AH，后備2小時。依據電池配置時間原則，電池容量為：C=功