服务器存储技术方案

1、1. 服务器存储架构系统总体设计1.1 设计原则本系统以“先进性、可靠性、实用性、经济性、扩展性”为基本原则，具体如下：先进性:采用成熟、主流的设备构建系统，系统建设充分利用当前最新的存储设备、数据、网络等技术，充分兼顾需求和技术的不断变化，建设业内领先的服务器存储系统、UPS不间掉电源系统和门禁系统。可靠性：系统硬件采用专业的服务器及专业设备，对关键设备采取冗余备份措施，软件采用模块化、分层隔离的设计思想,确保整个系统长期稳定运行。实用性：系统的设计突出应用，以现实需求为导向，以有效应用为核心，以技术建设与工作机制的同步协调为保障，确保系统能有效服务于用户的工作需要经济性：系统整体配置性能高

2、，价格合理,建设成本和投入较低，同时方案考虑原有系统的利旧。扩展性：系统采用业界主流的硬件设备，提供标准的协议，具有良好的兼容性和通用的软硬件接口，可以全面兼容主流厂商的设备，并能为其他系统提供接口。1.2 服务器设计目标服务器系统建设的总体目标为:1. 高性能，即根据数据包内的特征数据将流量分配到多组不同的服务器，同时采用丰富的负载均衡算法，使流量得以合理分配，从而保证整体服务器系统的性能得以大幅度提升；2. 高可靠性，系统运行稳定，单一设备故障不能影响系统的正常运行；3. 满足目前功能和性能的需求；4. 良好的系统扩充能力,随着访问量的增加能够满足系统扩充需求；5. 系统具有良好的可管理性

3、；6. 应具有高度的安全机制.7. 不对现有的系统进行大规模的调整.8. 丰富的会话保持策略能够满足灵活多样的动态调整。9. 服务器操作系统采用中文的监视平台，方便直观地管理与监视应用的状态及健康状况.1.3 服务器安全性设计1服务器产品本身具有良好的硬件系统安全性,不存在硬件安全漏洞;2.服务器通过远程管理接口，以WEB方式安全的访问管理环境。3服务器操作系统安装完成后，同时对服务器操作系统进行漏洞升级确保服务器操作系统安全性。4. 完成服务器操作系统软件防火墙配置，同时进行服务器网络冗余线路物理连接5. 完成服务器操作系统用户密码复杂度设置及策略设置。1.4 服务器管理性在可管理性方面，需

4、要具备以下几点:1机架式机箱，标准19”;2. 客户端管理软件能够方便地安装到流行的操作系统上（如Win2K8R2等）；3提供有效的关于用户、流量等的报表、统计工具；4提供有效的备份恢复手段;5提供有效的故障报警手段；6. 提供有效的系统手段并为通用的工具（如OpenView,Tivoli）提供接口。7系统的配置管理方便，系统报告的可用性强，能提供完善的访问统计和流量管理；8. 能够提供GUI的良好的维护界面和日常维护方案；9. 加密通讯，保证安全的设备管理1.5 存储技术目前存储市场主要有三种方式：DAS（DirectAttachedStorage）、NAS（NetworkAttachedS

5、torage，网络附加存储）、SAN（存储区域网）。1.5.1 DAS存储传统的直接存储的模式DAS是直接将存储设备连接到服务器上,一方面，当存储容量增加时，这种方式很难扩展；另一方面，当服务器出现异常时,会使数据不可获得。1.5.2 NAS存储NAS网络附加存储，即将存储设备连接到现有的网络上，提供数据和文件服务.NAS服务器一般由存储硬件、操作系统以及文件系统等几个部分组成.简单的说，NAS是通过与网络直接连接的磁盘阵列，具备了磁盘阵列的所有主要特征：高容量、高效能、高可靠.NAS将存储设备通过标准的网络拓扑结构连接，可以无需服务器直接上网，不依赖通用的操作系统，而是采用一个面向用户设计的

6、、专门用于数据存储的简化操作系统,内置了与网络连接所需的协议，因此使整个系统的管理和设置较为简单其次NAS是真正即插即用的产品，并且物理位置灵活，可放置在工作组内，也可放在其他地点与网络连接。因此，用户选择NAS解决方案，原因在于NAS价格合理、便于管理、灵活且能实现文件共享。1.5.3 SAN存储SAN-存储区域网络，即通过特定的互连方式连接的若干台存储服务器组成一个单独的数据网络，提供企业级的数据存储服务。SAN是一种特殊的高速网络，连接网络服务器和诸如大磁盘阵列或备份磁带库的存储设备,SAN置于LAN之下，而不涉及LAN。利用SAN，不仅可以提供大容量的存储数据，而且地域上可以分散，并缓

7、解了大量数据传输对于局域网的影响。SAN的结构允许任何服务器连接到任何存储阵列，不管数据置放在哪里，服务器都可直接存取所需的数据.SAN存储是市场主流的应用最多的一种存储技术，SAN存储部署相对前两种存储部署复杂，但SAN存储具有极大的灵活性、可扩展性、数据可维护性、数据的备份和容灾.1.6存储磁盘阵列磁盘阵列用于大量数据存储，包括数据库、文件、共享资源信息等，并对存储的数据提供了安全。在硬件上，磁盘阵列采用了设备冗余设计，提供热插拔技术，可在线更换磁盘、电源、风扇、磁盘等；在软件上，磁盘阵列采用RAID0，1，5，6，0+1，根据实际情况可选用相应的算法，对数据进行相应的保护。当一块磁盘出现

8、故障后，磁盘阵列将提出警报，只需要更换故障磁盘,磁盘阵列将通过RAID算法将数据自动恢复,这些是由磁盘阵列自动完成，不需要服务器的干预,也不会影响系统的数据读写。1.6.1 存储阵列优势1. 数据的高可靠性2. 提高数据的传输效率3. 提高数据的容错能力4. 提高数据的吞吐量5. 提高存储系统的冗余性6. 提高磁盘存储的稳定性7. 提高磁盘高可用性8. 加强磁盘的可维护性9. 完善数据备份1.7设计思路本方案的总体设计思路如下：本次项目中服务器、存储网络架构采用SAN网络架构模式，通过接入原有的FC交换机完成服务器、存储的网络连接,存储设备采用共享式存储完成服务器共享连接，服务器共享存储有效地

9、提高了数据的高效传输，确保数据的可靠性热性传输。服务器设备部署将根据现场实际业务需求灵活性进行部署。SAN网络架构式存储有效地稳定服务器、存储的部署，突破了传统式存储网络架构,增加存储架构部署的灵活性、可靠性、可扩充性。有效地增加了服务器、存储数据的安全性和数据备份。1.8戴尔存储器可靠性设计1.8.1数据高效保护戴尔存储磁盘阵列采用高效的磁盘阵列级别，满足高效的数据业务保护模式即使有块硬盘出现硬件故障,或是硬盘无法运行，都不会影响数据业务的运行。保证数据的完整性,保证数据的高可用性。同时戴尔的备份解决方案旨在实现数据备份流程自动化，提高可靠性和存储效率，以及更大限度延长IT系统正常运行时间.

10、同时还能够简化运营操作。1.8.2存储高效性减少您的数据占用空间和成本;使创新重新焕发活力.采用新型存储设计理念更好的发挥存储在实际业务当中存储业务的高可用性及高可扩展、高集成的存储需求，满足业务的可用性。1.8.3灵活机动用更低的成本，在复杂性更少的情况下更大程度提升您数据的可用性。处理数据的灵活性及使用数据的可靠性，以高效、灵活的设备功能满足业务数据的调用。1.8.4远程复制在必须随时保持信息可用性的环境下，能否经济、可靠的保护和共享数据中心的信息显得至关重要。而以最经济有效的方式将数据复制到远程站点，不论是数据的迁移、分配还是保护，则成为数据中心的“必备"功能。不幸的是，当前许

11、多的容灾（DR）和数据复制解决方案不仅管理复杂，在性能方面大打折扣，还增加了很多不必要的成本。戴尔MD存储®RemoteCopy（远程复制）是一项独有的复制技术，能够让用户更经济地保护和共享任意应用数据。戴尔MD存储RemoteCopy（远程复制）凭借精简复制技术，使中高端阵列融为一体，还消除了专业服务的需求，从而显著降低了远程数据复制和容灾的成本。戴尔MD存储是首家支持中高端存储阵列多站点容灾的存储厂商。因此，无论是云服务供应商还是企业客户，都可以通过选择戴尔MD存储来满足数据复制和容灾的需求，以大幅降低设备成本。有了戴尔MD存储独有的经济性，支持SynchronousLongDi

12、stance（同步远距离）复制的RemoteCopy（远程复制），为戴尔MD存储客户提供了一种全新的、经济的多站点选择，可在保证完全的距离灵活性的前提下，实现短的恢复时间目标（RTO）和零数据丢失的恢复点目标（RPO）。SynchronousLongDistance（同步远距离）复制不仅能提供同步容灾的数据完整性,同时，还将同步复制的距离（包括跨越洲际距离的两地）外延到传统只有异步复制才能实现的距离。并且，戴尔MD存储的技术不会增加客户使用和管理的复杂性，也无须考虑以往采用整体式存储架构厂商多目标容灾产品所需的专业服务,还能将成本降低一半.1.8.5增强业务快照提供了数目更多的恢复点，提升了性

13、能和占用空间技术优势-更容易制定时间表备份-单一的保留点简化了快照管理-支持了8倍多的快照（128个）业务提升-通过更多的快照提升了RPO-提升了存储的效率-通过管理软件实现更快的恢复-提升了服务等级和恢复能力1.8.6虚拟化优化VAAI将特定的存储操作从服务器转移到存储阵列。这提升了扩展能力和虚拟化的效能，因为操作在存储内直接进行，而不需要再通过主机。提升性能最多达46改善了部署新环境的时间1.8.7精简配置自动精简配置提升了存储资产的利用率需要时再购买更多容量，降低了成本不需要再去猜一个应用真正需要多少存储显著的提升了存储利用率只需要建立卷时的简单的一次操作管理-自动增加使用空间的配置自动

14、精简配置需要使用动态磁盘池（DDP）1.8.8动态磁盘池多种方式来建立存储分层可以在同一个阵列里面混合使用传统的硬盘组（RAID）和DDP建立不同的硬盘池,满足不同的需要例如：高性能的硬盘组（15k,SSD）和高性能的容量池基于最低配置与性能法则保护数据,兼顾性能卷的配置可以满足不同系统的要求跨越一个大的硬盘池来实现动态的分布数据，空余空间和保护信息动态的重建段和重分布数据来实现平衡在硬盘故障的时候能很快速的恢复到优化状态之下。（所有的硬盘都参加了重建）1.8.9固态硬盘读缓存固态硬盘缓存将数据从机械硬盘的卷转移到固态硬盘，以实现主机的读或者写。随后的主机读将会从固态硬盘实现，而且以比直接读机

15、械硬盘更快的响应时间来实现。1.9存储结构设计分类1.9.1 DAS存储架构直连式存储与服务器主机之间的连接通道通常采用SCSI连接,随着服务器CPU的处理能力越来越强，存储硬盘空间越来越大，阵列的硬盘数量越来越多,SCSI通道将会成为IO瓶颈；服务器主机SCSIID资源有限，能够建立的SCSI通道连接有限。DAS存储设计有一定局限性，缺少服务器存储连接的灵活性，无法满足用户大范围、大面积的服务器存储的部署，同时DAS存储的扩展性相对小,无法解决用户海量存储要求及存储冗余性要求。1.9.2 DAS存储物理结构图LANSCSI、丿匚DASSCSI光纤DAS光纤鶴扯SCSI備盘阵列阵列线缆DAS存

16、储系统结构图1.9.3 SAN存储架构中心数据管理系统推荐的基于存储区域网的解决方案中，当整个系统有大量数据的存取需求时，数据完全可以通过SAN网络在相关服务器和后台的存储设备之间高速传输，而且服务器可以访问SAN上的任何一个存储设备，提高了数据的可用性.SAN对于网管中心系统的优势主要体现在：集中式管理：分布式的设备，包括主机系统、存储系统、交换机和光纤适配器等等，均可以集中管理.整个系统的数据备份和恢复工作也可以统一集中控制，确保了数据的安全性。A企业备份:备份程序得到简化，磁带子系统可以被多个主机服务器所共享，而且备份时不会占用局域网LAN带宽,即所谓LANFree备份。而业务数据容量通

17、常比较大,LANFree的备份使整个系统不会被阻塞.高可用性和灾难恢复：可以在多台服务器和存储设备上建立任意两点间的连接.能形成一个被多个服务器通过多条路径访问的共享存储池，从而导致了更高的可用性，保证业务不间断.数据共享：分布式服务器可以访问一个大的集中管理的存储子系统来运行各种数据共享应用。旧有设备投资保护：通过组成高可用性能的SAN存储架构，可用大大提高旧有设备的数据的安全级别,多平台支持：该方案使用户能迅速、方便地建立、整合和管理其多平台的存储环境，让用户对其异构存储局域网拥有无限的扩展能力、管理能力和百分之一百的可用性.1.9.4SAN存储物理结构SAN存储系统物理结构图1.9.5

18、NAS存储架构NAS(NetworkAttachedStorage)网络存储基于标准网络协议实现数据传输,为网络中的Windows/Linux/MacOS等各种不同操作系统的计算机提供文件共享和数据备份。支持24小时不断电BT、FTP、HTTP、eMule及NZB下载；适用范围:满足那些希望降低存储成本但又无法承受SAN昂贵价格的用户需求，具有相当好的性能价格比。1.9.6 NAS存储物理结构图NAS网络拓扑图UlndorrNTNASJR务幅SAN存储系统物理结构图1.10存储管理存储管理主要是对系统总容量来进行合理化分配的。存储管理包括：系统管理信息，存储管理，虚拟存储池管理，NAS存储管理

19、，创建DVR存储，更改DVR存储，WORM存储管理，存储设备配置及配置备份.1.10.1 存储空间统计存储空间统计主要是方便用户通过该界面定时得到磁盘空间的各信息。用户可以在该界面选择预设时间，及其使用策略。存储空间统计能有效地帮助管理员了解存储系统空间状况，有效地对存储系统后期扩容及存储使用管理提供好效的参考意见。1.10.2 空间管理空间管理主要是方便管理员对存储空间进行LUN的分配、创建、扩展、重命名，删除及克隆。1.10。2.1存储空间分配信息本部分显示当前存储配置信息，包括存储系统总容量，系统空闲容量，当前存储空间容量，虚拟存储池每个磁盘阵列总容量和空闲容量，页面最下面表格是当前存储

20、空间详细使用信息;其表格中LUN的ID号唯一标识一个存储空间；否则创建LUN空间时会分配失败;块的大小指单个数据存储单位的大小。 当前存储空间容量所有可以供存储使用的存储空间大小。单位是MegaByte(MB)。1MB大约为1x106个字节。当前存储系统的分配空间大小一已经分配给LUN的空间当前存储系统的剩余空间大小一剩余的可以供新的存储的LUN使用的空间大小. LUN的名称管理员使用的用来记录LUN的用途的标记。例如：database。该名称只可以由字母，数字或者下划线组成. LUN的ID-该ID由存储系统自己生成，它可以来唯一的确定每一个LUN。即每一LUN有一个唯一的LUN的ID。 LU

21、N的大小一该LUN的大小单位为MegaByte. LUN的使用状况一标记当前LUN的使用状况。包括“空闲或者“被使用”，或者“DVR使用”状态。 LUN的管理一管理员可以方便地对LUN进行删除、扩展和重命名操作。1.10.3 快照管理1.10.3。1创建快照1、快照的功能快照是指硬盘卷在一个时间点的镜像，对建立快照时的状态做记录,可以对以后发生的操作进行回溯，恢复被更改的文件。2、快照的建立在“快照界面”输入快照名称点击快照创建按钮，即可创建快照。可以选择创建时间，调度策略来创建快照，成功创建后的信息将显示在快照策略配置表中。3、建立快照注意事项：A、快照的要求：首先需要在“空间管理”中创建空

22、闲LUN,并为其分配容量,再建立快照.否则会提示操作失败。1、后一次建立的快照必须比前一次容量大，否则会失败1。10。3。2快照使用快照一经建立,系统立即对当前内容进行备份。用户可以访问快照的内容,建立快照时。访问映射的网络盘，您可以看到在建立快照时整个NAS的完整镜像,可以对这个镜像作读、写操作,从而恢复被更改的文件。1.10.4 存储系统管理在系统管理界面，管理员可以进行的操作为:1、进行系统注册,功能注册2、更改存储管理员的密码3、修改系统时间4、添加Email报警5、系统更新6、SNMP配置7、SNMP-Trap配置8、系统配置1.10.5 存储日志管理在日志管理界面，管理员可以进行如

23、下操作：1、通过日志管理来看服务器对存储设备的操作情况及设备的性能，查看磁盘空间信息。2、搜索操作及其性能日志，统计信息。3、清空操作及其性能日志，统计信息。4、下载系统日志,下载维护日志，统计信息.管理员可以通过对日志的查找及日志分析可对存储设备进行一次系统性地的设备评估，确保存储设备处于健康状态。1.11系统故障异常处理1.11.1 系统故障在存储系统内部，有一个内部的系统程序在不断的运行.当它发现系统出现故障的时候,就会通过两种方式报警：网页报警和警铃报警.1.11.2 系统故障报警状态网页：系统首页和网页上的系统状态会从“系统正常”变成“系统错误”，并且显示为警告的黄色。警铃：系统警铃

24、报警，发出一长两短的报警声.每一次报警之间有时间间隔为5秒中。例如，一长两短停顿5秒一长两短停顿5秒1.11.3 故障处理方法 确认系统确实故障，两种报警系统都启动. 在控制中心首页上，点击“关闭警报系统”来停止报警声。（可选） 中断与该存储相连的FC连接,停止一切对该存储的访问. 在控制中心首页上，点击“重启系统”。存储重新启动，它会在下一次启动的时候，自动修复故障。 在系统重新启动后，如果修复成功，控制中心网页上显示的信息将为“系统正常”。如果修复失败，系统会继续报警.此时，请与技术支持联系。1.11.4RAID子系统故障在存储系统内部，还有另外一个内部的RAID子系统程序在不断的运行.当

25、它发现系统出现故障的时候，会通过警铃方式报警。因为当RAID子系统故障的时候，例如，RAID系统中一个磁盘失败，整个存储系统一般来说还是可以正常工作的。所以在控制中心的网页上显示的系统信息仍然为正常。1.11.5 系统故障报警状态警铃：系统警铃报警,发出两长一短的报警声.每一次报警之间没有时间间隔.例如，两长一短两长一短.。.网页：主系统网页无改变，而磁盘阵列子网页有报警信息。1.11.6 故障处理方法1确认系统确实故障，警报声不断。2在控制中心首页上,点击“关闭警报系统”来停止报警声。（可选）3进入阵列管理界面，参照阵列管理软件手册查看阵列硬盘状态，进行相应的修复工作。1.12存储磁盘柜扩容

26、设计1.12.1 扩容说明针对于xxxxxxx项目中的存储磁盘扩容项，采用本次采购的磁盘柜设备进行存储磁盘扩容，存储磁盘扩容采用高效、高可用、稳定的扩容原则,在满足本次磁盘扩容的内容时应尽量不影响后期存储磁盘的扩容，在进行存储磁盘扩容时尽量避免潜在的风险及安全隐患，严格按照存储磁盘扩容官方手册执行.1.12.2 扩容系统建设原则由于系统目前承受较大的业务压力，本着用户服务第一的原则，新系统的建设应严格遵循以下设计原则：1. 安全性原则任何操作严格确保不对原有数据产生任何不利影响，实现平稳过度2. 最大限度减少业务中断间隔应通过周密设计，使原有系统向新系统的过渡一次成功,最大限度减少对业务的影响

27、3. 预先测试的原则为减少操作的风险，所有步骤应在测试环境中模拟，并依据测试结果执行步骤。4. 尽量减少原有系统改动的原则在向新系统过度期间，原有系统尽量减少任何修改5）在条件许可的情况下，预先进行数据备份1.12.3 规范性与标准性统一标准是建设平台的最基本要求，是网络互联互通、信息共享交换的前提.要按照统一的规范进行规划和设计，严格遵循有关信息系统安全管理的规定及建设规范.1.12.4 统筹规划项目规划要统一设计、统一标准、统一规范，项目建设统一规划、分步实施确保存储磁盘扩容的可行性与可使用性。2. 一卡通系统总体设计方案2.1 门禁系统简介随着信息化的普及和人们安全意识的增加,门禁系统也

28、越来越被重视，门禁系统的使用极大的提高了身份识别的速度和正确性,使用门禁系统的统计功能和功能大大的提高了工作效率。智能卡门禁管理系统，主要是对通道进行安全、有效的出入控制.门禁系统主要分为:出入查验控制、电子锁门禁控制、门锁、通道机控制。门禁控制器内置大容量存储器；即可联网工作,实时门禁控制器工作状态，也可脱网工作，明确记录每次打卡开门情况,联网时传回主机.控制器完成采集和处理读卡器读取的数据并下达开关门命令等操作;并且与管理软件通信，把信息上传到电脑的数据库，各控制器应设有可靠的单片机，可保证即使管理中心出现故障时，它们也能独立工作.每次开门记录均可明确分为合法开门、非法开门和试图开门等详细

29、情况，以备管理人员随时查询;完善的授权认证机制，各类持卡人员进行有效的出入控制；卡片采用三级加密认证方式，几乎无法伪造。门禁系统是基于以太网模式工作的网络化的IC卡门禁系统，系统由ORACLE中心库和SQL本地数据库、门禁系统、通讯采集程序、门禁控制器、读卡器、门磁、电控锁、开门按钮等软硬件组成。人员在出入口读卡器上读卡，如卡有效，控制器会打开电子锁，如果该卡不被允许,读卡器和控制器均会报警，以提示管理人员，同时电子锁将不会打开。2.1.1 机构总体图门菜读头电雄描】蛭电赃（幡）盥门莓读兴I中Ir*vcsrII-逊握匡身份认证服务器丿门禁控制器管理工作站校园网或一卡通专网Afi*尊圧GcH&q

30、uot;iCr$|ler辛2.1.2 功能简介门禁控制器有TCP/IP、GPRS、CDMA多种联网方式可以选择.可根据时间段进行控制，如宿舍门可设定卡控开门时间和自由出入时间.可查询未上传的纪录和当天打卡人次.实时时钟显示，刷卡可以显示卡片使用者的姓名，支持2-4字的中文名称。支持脱机验证和联网验证两种模式运行。数据存储量大，可以存储10万条刷卡纪录，具有断电后数据保护功能。数据保护可达到10年。在线升级，支持远程下载，在线更新系统软件。门禁控制器完成对门锁的通讯和控制，具有防止跟随和防潜回功能。可根据各种情况设置人员的门禁权限，包括不同时段，不同的门禁点等条件.可根据情况设置门的状态，包括安

31、全状态，休眠状态，常开状态等。每天十二个禁行时段可自由设定到每个用户；内置、外接读卡器，可实时区分进入、外出人次数；系统容量可随后台数据库卡数量增大而定。每张卡具有唯一性，不可复制.系统可任意对持卡人的使用时间，地点进行设定,对非法进入行为系统报警。可通过采用带密码的读卡器实现读卡加密码或者加指纹开门双重功能。可分别记录门控器的用户进门、用户出门，限行时段不开门、节假日不开门、紧急状态不开门、非法卡不开门,防拆报警、门磁异常报警等不同记录.2.2 指纹识别系统指纹认证系统以智能卡为存储介质,采用智能卡内嵌指纹认证技术进行电子身份认证,通过指纹认证技术判定个人身份。利用“智能卡+指纹”认证的模式

32、，可以有效地判定卡与持卡人之间的唯一关系，杜绝在门禁、一卡通、会议签到、考试监管、学生报到注册等需要身份认证的场所中的“代打卡”现象，提高身份认证的安全级别。智能卡：电子身份认证，用以判定卡的合法性和有效性指纹：生物识别技术的身份认证，用以判定个人身份養琥工作站校园网或一卡通专网匕数据库J'I指纯对比I指盘采集製读卡器I舞纹认证皱竭2.2.1 指纹验证流程当指纹一卡通机检测到卡片后直接从卡上获取预先采集好的用户指纹模板信息，和指纹识别模块当前采集到的手指模板信息进行比对，实现1：1的比对，指纹比对成功后提示本次一卡通成功，形成正常一卡通记录.因特殊原因无法正常采集指纹时,系统提供“卡加

33、密码”的替代方案。对于授权使用密码的人员登记后，授权一定期限内可以使用密码代替指纹识别.2.2.2 系统特点采用先进的指纹信息压缩技术，识别速度快，误识率低采用智能卡内嵌指纹认证技术，实现1:1比对，指纹比对时间V1S 指纹图像读取过程中，采用自适应参数调节机制 强大的部门、员工管理功能，具有常用人事管理功能2.2.3 指纹采集主要在新生报到注册时完成两枚指纹的采集工作。在操作终端安装数据库和应用软件，设置读卡器和指纹采集器。通过指纹采集器完成指纹的采集工作。2.2.4 指纹管理系统将采集后的指纹信息先在本系统的数据库中备份保存，然后存入一卡通中心数据库。制卡时，同时把指纹信息写入校园卡中。中

34、心库中优先存储指纹信息，后期补卡时无需再次采集指纹。2.2.5 指纹比对当需要指纹比对时，只需要将卡放置到指纹认证终端上,指纹认证终端先读取卡上指纹，然后由需要比对的人员放上手指，指纹认证终端会将手指和指纹认证终端上的指纹进行最多不超过3次的比对验证，比对成功后即可形成一条指纹比对记录.对于由于某些原因不能进行指纹比对的师生，系统提供有密码替代方案.对于授权使用密码的师生登记后,授权一定期限内可以使用密码代替指纹识别。2.2.6 使用范围目前公司公司提供有多款指纹认证终端，能分别适合TCP/IP网络，485总线网络，和手持移动的特定环境场合。可应用在门禁、图书借阅、通道控制、校门出入、一卡通、

35、会议签到、考试监管、学校老生指纹报到等重要场所.2.3 通管理系统一卡通管理系统能够实现一卡通功能,提供多用户和声音报警功能.一卡通功能指对企、事业单位员工的上、下班刷卡情况进行统计,能够最终得到上、下班出勤信息、缺勤信息、请假、加班等信息。本产品能够同时对多个人员的刷卡情况进行，通过客户端可以即时查看刷卡人员的信息.如果有人使用非法卡，系统将会声音报警.一卡通管理系统提供了上班信息的管理、请假信息的管理、人事信息管理、人员出入情况功能。上班信息指几点上班,几点下班，迟到多少分钟算迟到，早退多少分钟算早退。请假信息种类一般比较多，大型企业会有20余种请假类型，每一种请假类型有不同的请假算法。人

36、事信息管理包括对部门人员信息、部门结构变动信息进行管理。针对学生一卡通，可和教务系统进行信息共享,在安排好学生排课表的前提下，设置在流动教室门口的一卡通机自动下载该日内该流动教室在某一时间要上课的班级及学生名单.学生上课之前通过“指纹+卡”的方式进行一卡通.非本班的学生此时无法在此一卡通机上进行一卡通,本班的学生也无法在其他教室门口的一卡通机上进行一卡通。这样有效禁止了学生逃课现象,规范了日常的教学秩序。指纹一卡通作为一种可选配置，可以有效杜绝代为一卡通等作弊行为。2.3.1 一卡通系统基本功能一卡通管理系统，主要有数据库服务器、采集工作站、客户端、一卡通机等部分组成，既可以采用TCP/IP通

37、讯方式，也可以采用485通讯方式。本地数据库、中心数据库、客户端、采集工作站是在逻辑上的分类，物理上可以为同一台计算机.当采集使用“单机”时，本地库和中心库为同一个库.当系统需要使用多个采集时,每个采集都要有一个配套的本地库，采集和本地库可以放在同一台机器上。指纹一卡通系统是利用指纹识别、计算机网络技术，集成射频卡和生物识别技术的一套一卡通系统。工作人员只需要在一卡通机上刷卡,轻轻一按手指，就可完成一卡通和身份识别，指纹的唯一性彻底根除了一卡通中存在的代打卡等虚假现象，确保了一卡通的公正、数据的准确。指纹比对成功后会形成一条一卡通记录上传到数据库。功能模块一级菜单内容参数设置基础参数卡通参数设

38、置设备管理人员管理日常操作报表查询采用的记录类型设置加班参数设置权限设置设置一卡通员对应的部门权限设备组管理设备分组设备进出设置卡通注册卡通注销人员分组授权管理部门管理排班请假加班审批假日管理手工一卡通数据处理原始记录查询日常操作查询卡通结果查询添加、删除、修改设备组对设备分组，方便进行一卡通授权设置设备为进设备还是出设备将要一卡通的人员注册为一卡通人员将一卡通人员设置为不一卡通的状态组信息管理人员分组一人员调组一卡通授权查看授权部门信息管理部门调整文件导入部门调整刷卡时段班次班循环周期人员对应班循环周期按循环周期排班排班信息查询按工作日历排班按导入批量排班请假类型维护请假记录加班规则加班管理

39、对请假、加班、假日等信息进行审批添加、编辑、删除假日信息添加、编辑、删除手工一卡通记录分析各种数据，得到一卡通结果查询原始刷卡记录和一卡通记录请假报表力口班扌艮表假日报表手工一卡通报表一卡通结果明细表一卡通结果汇总表卡通数据管理对一卡通数据进行转储、取回和删除2.3.2 系统特点针对不同部门、不同类型的人员，支持多种一卡通规则，每个刷卡时段可以对应一套一卡通规则；具有强大的排班功能，支持按循环周期排班、按工作日历排班、通过EXCEL导入排班、按部门批量排班等多种排班方式，调班灵活；具有强大的数据分析、报表展示能力，能够提供及时掌握出勤情况的日报表，也能提供信息丰富的月报表,给工资结算和领导决策

40、提供依据，支持自定义报表；支持自动计算加班、手动排加班等多种加班方式；支持请假、加班、假日自动审批和手工审批两种模式；灵活、全面的权限管理，对管理员进行角色划分，从软件功能、具有管理权限的部门两种角度对权限进行划分；具有较强的系统集成性和扩展性，能够和我司的一卡通平台无缝对接，向第三方平台提供开放接口,实现组织管理、人事管理、一卡通信息的同步；支持多种机具的数据：一卡通机（可选配功能：卡+指纹验证、纯指纹验证、支持广域网）、门禁机、无障碍通道机、手持机、甚至营业机的记录都可以作为一卡通记录使用。2.3.3 一卡通系统结构示意图*卡通数据整老物匸苓渤手持氏需啣者勒机I校园网或一卡通专网2.3.4

41、 一卡通系统部署图号勘客户端哥對服益交換机丿件站kw風鷹耶_Ebf-忙通交换机、汩4蚯应用服务黔1-考勤管理软杵创建抑自动升级啟务器2考勤服务乱第三方营*5谨）Lili屮心敌卯冷考勤来集软件安装徙5通讯屈卡考勤管理软杵2.4定通参数> 工作电压：220V±20%> 显示方式：128*64点阵液晶；> 比对时间：<2s> 通讯速度:9600bps>支持TCP/IP、RS485，支持在线升级程序>功耗：5w> 工作温度：-10。+50°> 工作湿度：20%85%RH> 读卡类型：兼容Mifare系列芯片>安全级别

42、：本机提供7级安全级别，可以满足不同用户对不同安全级别的要求> 读卡距离:04cm>存储容量:2Mbit>记录容量：10000条>掉电数据不丢失，数据可保存长达10年.2.5 业务流程图览卡(30fi卡通的I人员悄豈123rfffeiftHJS&ahl|E潮E黒集Nl£J礙站中批扎园分如*处理散拓报机*2.6系统功能结构图系统共分为八个部分，为学年学期管理、教室区管理、课节管理、假日管理、课程表管理、手工处理、一卡通权限管理、一卡通报表。学牛苇魁j希疣13. UPS总体设计3.1UPS设计依据1. 甲方提供的建筑、设备、供配电参数，机房所在地气候环境条

43、件2. 空调技术参数及相关配置方法；3. 国家标准及参考文献：电子计算机场地通用规范GB/T2887-2000电子计算机机房施工及验收规范SJ/T3033-93供配电系统设计规范GB5005295通风与空调工程施工与验收规范GB50243-2002电子计算机机房设计规范GB50174-93级别项目、A级B级夏季冬季全年温度23±1°C20±1C18C28C相对湿度45%65%40%70%温度变化率5C/h并不得结露10C/h并不得结露同时，机房区的噪声声压级小于68分贝机房内要维持正压，与室外压差大于9.8帕送风速度不小于3米/秒在表态条件下，主机房内大于0。5微

44、米的尘埃不大于18000粒/升3.2 外因因素考虑3.2.1机房热负荷来源A机房内主设备发热量A机房照明负荷建筑维护结构负荷补充的新风负荷人员散热负荷其他热负荷3.2.2 机房热负荷计算人体热负荷Q3=PxNKcal/hN：机房常有人员数量P：人体发热量，轻体力工作人员热负荷显热与潜热之和，在室温为21°C和24°C时均为102Kcal围护结构传导热Q4=KxFx（t1-t2）Kcal/hK:转护结构导热系统普通混凝土为1。41。5F：转护结构面积11：机房内内温度C12：机房外的计算温度C在以后的计算中，11一12定为10C计算。屋顶与地板根据修正系数0。4计算。新风热负

45、荷计算较为复杂，在此方案中，我们以空调本身的设备余量来平衡不另外计算。其它热负荷除上述热负荷外，在工作中使用的示波器、电烙铁、吸尘器等也将成为热负荷，由于这些设备功耗小，只粗略根据其输入功率与热功当量之积计算。注：1kw=860大卡综合考虑，机房所需空调制冷量计算方法为：机房采用面积法、UPS视载功率来计算机房内的热负荷机房热负荷：Q=S*g+P*0.8（功率因数）*0。8（发热因数）其中:网络中心机房：S:假设机房面积约87平米1：机房热负荷经验系数取0。150。18kW/m2P：每个柜设备的额定功率为3.5KwQ：为机房热负荷Kw网络中心机房热负荷=87X0。18KW+(25*3.5KW)X0.8X0。8=71.66kW3.3 UPS不间断电源分析3.3.1 UPS容量计算依用户实际需求采用免维护铅酸蓄电池12V100AH，后备时间2