服务器存储技术方案

1、服务器存储技术方案Revised on November 25, 20201.服务器存储架构系统总体设计1.1设计原则本系统以“先进性、可靠性、实用性、经济性、扩展性”为基本原则，具 体如下：先进性：采用成熟、主流的设备构建系统，系统建设充分利用当前最新的 存储设备、数据、网络等技术，充分兼顾需求和技术的不断变化，建设业内领 先的服务器存储系统、UPS不间掉电源系统和门禁系统。可靠性：系统硬件采用专业的服务器及专业设备，对关键设备采取冗余备 份措施，软件采用模块化、分层隔离的设计思想，确保整个系统长期稳定运 行。实用性：系统的设计突出应用，以现实需求为导向，以有效应用为核心， 以技术建设与工作

2、机制的同步协调为保障，确保系统能有效服务于用户的工作 需要。经济性：系统整体配置性能高，价格合理，建设成本和投入较低，同时方 案考虑原有系统的利旧。扩展性：系统采用业界主流的硬件设备，提供标准的协议，具有良好的兼 容性和通用的软硬件接口，可以全面兼容主流厂商的设备，并能为其他系统提 供接口。1.2服务器设计目标服务器系统建设的总体LI标为：1.高性能，即根据数据包内的特征数据将流量分配到多组不同的服务 器，同时采用丰富的负载均衡算法，使流量得以合理分配，从而保 证整体服务器系统的性能得以大幅度提升；2.高可靠性，系统运行稳定，单一设备故障不能影响系统的正常运 行；3.满足口前功能和性能的需求：

3、4.良好的系统扩充能力，随着访问量的增加能够满足系统扩充需求：5.系统具有良好的可管理性；6.应具有高度的安全机制。7.不对现有的系统进行大规模的调整。8.丰富的会话保持策略能够满足灵活多样的动态调整。9.服务器操作系统采用中文的监视平台，方便直观地管理与监视应用 的状态及健康状况。1.3服务器安全性设计1. 服务器产品本身具有良好的硬件系统安全性，不存在硕件安全漏洞；2. 服务器通过远程管理接口，以WEB方式安全的访问管理环境。3. 服务器操作系统安装完成后，同时对服务器操作系统进行漏洞升级确保 服务器操作系统安全性。4. 完成服务器操作系统软件防火墙配置，同时进行服务器网络冗余线路物 理连

4、接5. 完成服务器操作系统用户密码复杂度设置及策略设置。1.4服务器管理性在可管理性方面，需要具备以下儿点：1. 机架式机箱，标准19；2. 客户端管理软件能够方便地安装到流行的操作系统上（如Win2K8 R2 等）；3. 提供有效的关于用户、流量等的报表、统计工具；4. 提供有效的备份恢复手段；5. 提供有效的故障报警手段；6. 提供有效的系统手段并为通用的工具（如OpenView, Tivoli）提供接 口。7. 系统的配置管理方便，系统报告的可用性强，能提供完善的访问统讣和 流量管理；8. 能够提供GUI的良好的维护界面和日常维护方案；9. 加密通讯，保证安全的设备管理1.5存储技术目前

5、存储市场主要有三种方式:DAS （Direct Attached Storage） N NAS （Network Attached Storage,网络附加存储）、SAN （存储区域网）。1.5. IDAS 存储传统的直接存储的模式DAS是直接将存储设备连接到服务器上，一方面， 当存储容量增加时，这种方式很难扩展；另一方面，当服务器出现异常时，会 使数据不可获得。1.5. 2NAS 存储NAS网络附加存储，即将存储设备连接到现有的网络上，提供数据和文 件服务。NAS服务器一般山存储硬件、操作系统以及文件系统等儿个部分组 成。简单的说，NAS是通过与网络直接连接的磁盘阵列，具备了磁盘阵列的所 有

6、主要特征：高容量、高效能、高可靠。NAS将存储设备通过标准的网络拓扑结构连接，可以无需服务器直接上 网，不依赖通用的操作系统，而是釆用一个面向用户设计的、专门用于数据存 储的简化操作系统，内置了与网络连接所需的协议，因此使整个系统的管理和 设置较为简单。其次NAS是真正即插即用的产品，并且物理位置灵活，可放置 在工作组内，也可放在其他地点与网络连接。因此，用户选择NAS解决方案， 原因在于AS价格合理、便于管理、灵活且能实现文件共享。1.5. 3SAN 存储SAN存储区域网络，即通过特定的互连方式连接的若干台存储服务器组 成一个单独的数据网络，提供企业级的数据存储服务。SAN是一种特殊的高速

7、网络，连接网络服务器和诸如大磁盘阵列或备份磁带库的存储设备，SAN置于 LAN之下，而不涉及LAN。利用SAN,不仅可以提供大容量的存储数据，而且地 域上可以分散，并缓解了大量数据传输对于局域网的影响。SAN的结构允许任 何服务器连接到任何存储阵列，不管数据置放在哪里，服务器都可直接存取所 需的数据。SAN存储是市场主流的应用最多的一种存储技术，SAN存储部署相对前两种 存储部署复杂，但SAN存储具有极大的灵活性、可扩展性、数据可维护性、数 据的备份和容灾。1.6存储磁盘阵列磁盘阵列用于大量数据存储，包括数据库、文件、共享资源信息等，并对 存储的数据提供了安全。在硬件上，磁盘阵列采用了设备冗余

8、设计，提供热插 拔技术，可在线更换磁盘、电源、风扇、磁盘等；在软件上，磁盘阵列采用 RAIDO, 1, 5, 6, 0+1,根据实际情况可选用相应的算法，对数据进行相应的保 护。当一块磁盘出现故障后，磁盘阵列将提出警报，只需要更换故障磁盘，磁 盘阵列将通过RAID算法将数据自动恢复，这些是山磁盘阵列自动完成，不需要 服务器的干预，也不会影响系统的数据读写。1.6.1存储阵列优势1.数据的高可靠性2.提高数据的传输效率3.提高数据的容错能力4.提高数据的乔吐量5.提高存储系统的冗余性6.提高磁盘存储的稳定性7.提高磁盘高可用性8.加强磁盘的可维护性9.完善数据备份1.7设计思路本方案的总体设计思

9、路如下：本次项LI中服务器、存储网络架构采用SAN网络架构模式，通过接入原有 的FC交换机完成服务器、存储的网络连接，存储设备采用共享式存储完成服务 器共享连接，服务器共享存储有效地提高了数据的高效传输，确保数据的可靠 性热性传输。服务器设备部署将根据现场实际业务需求灵活性进行部署。SAN网络架构式存储有效地稳定服务器、存储的部署，突破了传统式存储 网络架构，增加存储架构部署的灵活性、可靠性、可扩充性。有效地增加了服 务器、存储数据的安全性和数据备份。1.8戴尔存储器可靠性设计1.8.1数据高效保护戴尔存储磁盘阵列采用高效的磁盘阵列级别，满足高效的数据业务保护模 式，即使有块硬盘出现硬件故障，

10、或是硬盘无法运行，都不会影响数据业务的 运行。保证数据的完整性，保证数据的高可用性。同时戴尔的备份解决方案旨在实现数据备份流程自动化，提高可靠性和存 储效率，以及更大限度延长IT系统正常运行时间。同时还能够简化运营操作。1.& 2存储高效性减少您的数据占用空间和成本；使创新重新焕发活力。采用新型存储设计 理念更好的发挥存储在实际业务当中存储业务的高可用性及高可扩展、高集成 的存储需求，满足业务的可用性。1.& 3灵活机动用更低的成本，在复杂性更少的情况下更大程度提升您数据的可用性。处 理数据的灵活性及使用数据的可黑性，以高效、灵活的设备功能满足业务数据 的调用。1.& 4远程复制在必须随时保持

11、信息可用性的环境下，能否经济、可靠的保护和共享数据 中心的信息显得至关重要。而以最经济有效的方式将数据复制到远程站点，不 论是数据的迁移、分配还是保护，则成为数据中心的“必备”功能。不幸的 是，当前许多的容灾（DR）和数据复制解决方案不仅管理复杂，在性能方面大 打折扣，还增加了很多不必要的成本。戴尔MD存储Remote Copy （远程复制）是一项独有的复制技术，能够让用 户更经济地保护和共享任意应用数据。戴尔MD存储Remote Copy （远程复制） 凭借精简复制技术，使中高端阵列融为一体，还消除了专业服务的需求，从而 显着降低了远程数据复制和容灾的成本。戴尔MD存储 是首家支持中高端存储

12、阵列多站点容灾的存储厂商。因此， 无论是云服务供应商还是企业客户，都可以通过选择戴尔MD存储 来满足数据 复制和容灾的需求，以大幅降低设备成本。有了戴尔MD存储独有的经济性，支持Synchronous LongDistance （同步 远距离）复制的Remote Copy （远程复制），为戴尔MD存储 客户提供了一种 全新的、经济的多站点选择，可在保证完全的距离灵活性的前提下，实现短的 恢复时间L1标（RT0）和零数据丢失的恢复点LI标（RP0）。Synchronous Long Distance （同步远距离）复制不仅能提供同步容灾的数据完整性，同时，还将 同步复制的距离（包括跨越洲际距离的

13、两地）外延到传统只有异步复制才能实 现的距离。并且，戴尔MD存储的技术不会增加客户使用和管理的复杂性，也无须考虑 以往采用整体式存储架构厂商多LI标容灾产品所需的专业服务，还能将成本降 低一半。1. & 5增强业务快照提供了数LI更多的恢复点，提升了性能和占用空间技术优势-更容易制定时间表备份-单一的保留点简化了快照管理-支持了 8倍多的快照（128个）业务提升-通过更多的快照提升了 RPO-提升了存储的效率-通过管理软件实现更快的恢复-提升了服务等级和恢复能力1. & 6虚拟化优化VAAI将特定的存储操作从服务器转移到存储阵列。这提升了扩展能力和虚 拟化的效能，因为操作在存储内直接进行，而不

14、需要再通过主机。提升性能最多达46%改善了部署新环境的时间1. & 7精简配置自动精简配置提升了存储资产的利用率需要时再购买更多容量，降低了成本不需要再去猜一个应用真正需要多少存储显着的提升了存储利用率只需要建立卷时的简单的一次操作管理-自动增加使用空间的配置自动精简配置需要使用动态磁盘池（DDP）1. & 8动态磁盘池多种方式来建立存储分层可以在同一个阵列里面混合使用传统的硕盘组（RAID）和DDP建立不同的硬盘池，满足不同的需要例如：高性能的硬盘组（15k, SSD）和高性能的容量池基于最低配置与性能法则保护数据，兼顾性能卷的配置可以满足不同系统的要求跨越一个大的硬盘池来实现动态的分布数据

15、，空余空间和保护信息动态的重建段和重分布数据来实现平衡在硬盘故障的时候能很快速的恢复到优化状态之下。（所有的硬盘都参加 了重建）1.&9固态硬盘读缓存固态硬盘缓存将数据从机械硬盘的卷转移到固态硬盘，以实现主机的读或 者写。随后的主机读将会从固态硬盘实现，而且以比直接读机械硬盘更快的响应时间来实现。1.9存储结构设计分类1. 9. IDAS存储架构直连式存储与服务器主机之间的连接通道通常釆用SCSI连接，随着服务器 CPU的处理能力越来越强，存储硬盘空间越来越大，阵列的硬盘数量越来越 多，SCSI通道将会成为10瓶颈；服务器主机SCSI ID资源有限，能够建立的 SCSI通道连接有限。DAS存储

16、设计有一定局限性，缺少服务器存储连接的灵活 性，无法满足用户大范围、大面积的服务器存储的部署，同时DAS存储的扩展 性相对小，无法解决用户海量存储要求及存储冗余性要求。1. 9. 2DAS存储物理结构图DAS存储系统结构图1.9.3SAN存储架构中心数据管理系统推荐的基于存储区域网的解决方案中，当整个系统有大 量数据的存取需求时，数据完全可以通过SAN网络在相关服务器和后台的存储 设备之间高速传输，而且服务器可以访问SAX上的任何一个存储设备，提高了 数据的可用性。SAN对于网管中心系统的优势主要体现在：集中式管理：分布式的设备，包括主机系统、存储系统、交换机和光纤适配器等等，均 可以集中管理

17、。整个系统的数据备份和恢复工作也可以统一集中控制，确保了数 据的安全性。企业备份：备份程序得到简化，磁带子系统可以被多个主机服务器所共享，而且备份 时不会占用局域网LAN带宽，即所谓LAN-Free备份。而业务数据容量通常比较 大,LAN-Free的备份使整个系统不会被阻塞。高可用性和灾难恢复：可以在多台服务器和存储设备上建立任意两点间的连接。能形成一个被多 个服务器通过多条路径访问的共享存储池，从而导致了更高的可用性，保证业 务不间断。数据共享：分布式服务器可以访问一个大的集中管理的存储子系统来运行各种数据共 享应用。旧有设备投资保护：通过组成高可用性能的SAN存储架构，可用大大提高旧有设备

18、的数据的安 全级别，多平台支持：该方案使用户能迅速、方便地建立、整合和管理其多平台的存储环境，让 用户对其异构存储局域网拥有无限的扩展能力、管理能力和白分之一白的可用 性。1.9.4SAN存储物理结构SAN存储系统物理结构图1. 9. 5NAS存储架构NAS (Network Attached Storage)网络存储基于标准网络协议实现数据传 输，为网络中的Windows / Linux / Mac OS等各种不同操作系统的计算机提 供文件共享和数据备份。支持24小时不断电BT、FTP、HTTP、eMule及XZB 下载；适用范圉：满足那些希望降低存储成本但乂无法承受SAN昂贵价格的用户 需

19、求，具有相当好的性能价格比。1.9.6NAS存储物理结构图SAN存储系统物理结构图1.10存储管理存储管理主要是对系统总容量来进行合理化分配的。存储管理包括：系统管理信息，存储管理，虚拟存储池管理，NAS存储管 理，创建DVR存储，更改DVR存储，WORM存储管理，存储设备配置及配置备 份。1. 10. 1 存储空间统计存储空间统计主要是方便用户通过该界面定时得到磁盘空间的各信息。用 户可以在该界面选择预设时间，及其使用策略。存储空间统讣能有效地帮助管理 员了解存储系统空间状况，有效地对存储系统后期扩容及存储使用管理提供好 效的参考意见。1.10.2空间管理空间管理主要是方便管理员对存储空间进

20、行LUN的分配、创建、扩展、重 命名，删除及克隆。存储空间分配信息本部分显示当前存储配置信息，包括存储系统总容量，系统空闲容量，当 前存储空间容量，虚拟存储池每个磁盘阵列总容量和空闲容量，页面最下面表 格是当前存储空间详细使用信息；其表格中LUX的ID号唯一标识一个存储空 间；否则创建LU空间时会分配失败；块的大小指单个数据存储单位的大小。当前存储空间容量一所有可以供存储使用的存储空间大小。单位是 MegaByte (MB)。1MB 大约为 1x106 个字节。当前存储系统的分配空间大小一已经分配给LU的空间当前存储系统的剩余空间大小一剩余的可以供新的存储的LUN使用的 空间大小。LUN的名称

21、一管理员使用的用来记录LUN的用途的标记。例如： database。该名称只可以由字母，数字或者下划线组成。LUN的ID 该ID由存储系统自己生成，它可以来唯一的确定每一个 LUNo即每一 LUN有一个唯一的LUN的ID。LUN的大小一该LUN的大小。单位为MegaByteoLUN的使用状况一标记当前LUN的使用状况。包括“空闲”或者“被 使用”，或者“DVR使用”状态。 LUN的管理一管理员可以方便地对LUN进行删除、扩展和重命名操作。1.10. 3快照管理创建快照1、快照的功能快照是指硬盘卷在一个时间点的镜像，对建立快照时的状态做记录，可以 对以后发生的操作进行回溯，恢复被更改的文件。2、

22、快照的建立在“快照界面”输入快照名称点击快照创建按钮，即可创建快照。可以选 择创建时间，调度策略来创建快照，成功创建后的信息将显示在快照策略配置 表中。3、建立快照注意事项：A、快照的要求：首先需要在“空间管理”中创建空闲LUN,并为其分配容 量，再建立快照。否则会提示操作失败。1、后一次建立的快照必须比前一次容量大，否则会失败快照使用快照一经建立，系统立即对当前内容进行备份。用户可以访问快照的内 容，建立快照时。访问映射的网络盘，您可以看到在建立快照时整个NAS的完整镜像，可以 对这个镜像作读、写操作，从而恢复被更改的文件。1.10.4存储系统管理在系统管理界面，管理员可以进行的操作为：1、

23、进行系统注册，功能注册2、更改存储管理员的密码3、修改系统时间4、添加E-mail报警5系统更新6、SNMP配置1、SNMP-Trap 配置8、系统配置1.10.5 存储日志管理在日志管理界面，管理员可以进行如下操作：1、通过日志管理来看服务器对存储设备的操作情况及设备的性能，查看磁 盘空间信息。2、搜索操作及其性能日志，统计信息。3、清空操作及其性能日志，统计信息。4、下载系统日志，下载维护日志，统计信息。管理员可以通过对日志的查找及日志分析可对存储设备进行一次系统性地 的设备评估，确保存储设备处于健康状态。1. 11系统故障异常处理1.11.1系统故障在存储系统内部，有一个内部的系统程序在

24、不断的运行。当它发现系统出 现故障的时候，就会通过两种方式报警：网页报警和警铃报警。1.11.2系统故障报警状态网页：系统首页和网页上的系统状态会从“系统正常”变成“系统错 误”，并且显示为警告的黄色。警铃：系统警铃报警，发出一长两短的报警声。每一次报警之间有时间间 隔为5秒中。例如，一长+两短+停顿5秒+长+两短+停顿5秒1.11.3故障处理方法确认系统确实故障，两种报警系统都启动。在控制中心首页上，点击“关闭警报系统”来停止报警声。（可选）中断与该存储相连的FC连接，停止一切对该存储的访问。在控制中心首页上，点击“重启系统”。存储重新启动，它会在下一次 启动的时候，自动修复故障。在系统重新

25、启动后，如果修复成功，控制中心网页上显示的信息将为 “系统正常”。如果修复失败，系统会继续报警。此时，请与技术支持联系。1.11.4RAID子系统故障在存储系统内部，还有另外一个内部的RAID子系统程序在不断的运行。当 它发现系统出现故障的时候，会通过警铃方式报警。因为当RAID子系统故障的 时候，例如，RAID系统中一个磁盘失败，整个存储系统一般来说还是可以正常 工作的。所以在控制中心的网页上显示的系统信息仍然为正常。1.11.5系统故障报警状态警铃：系统警铃报警，发出两长一短的报警声。每一次报警之间没有时间 间隔。例如，两长+短+两长+短 .网页：主系统网页无改变，而磁盘阵列子网页有报警信

26、息。1.11.6故障处理方法1. 确认系统确实故障，警报声不断。2. 在控制中心首页上，点击“关闭警报系统”来停止报警声。（可选）3. 进入阵列管理界面，参照阵列管理软件手册查看阵列硬盘状态，进行相 应的修复工作。1.12存储磁盘柜扩容设计1.12.1 扩容说明针对于XXXXXXX项LI中的存储磁盘扩容项，釆用本次釆购的磁盘柜设备进 行存储磁盘扩容，存储磁盘扩容采用高效、高可用、稳定的扩容原则，在满足 本次磁盘扩容的内容时应尽量不影响后期存储磁盘的扩容，在进行存储磁盘扩 容时尽量避免潜在的风险及安全隐患，严格按照存储磁盘扩容官方手册执行。1.12.2扩容系统建设原则由于系统訂前承受较大的业务压

27、力，本着用户服务笫一的原则，新系统的 建设应严格遵循以下设讣原则：1. 安全性原则任何操作严格确保不对原有数据产生任何不利影响，实现平稳过度2. 最大限度减少业务中断间隔应通过周密设计，使原有系统向新系统的过渡一次成功，最大限度减少对 业务的影响3.预先测试的原则为减少操作的风险，所有步骤应在测试环境中模拟，并依据测试结果执行 步骤。4.尽量减少原有系统改动的原则在向新系统过度期间，原有系统尽量减少任何修改5 ）在条件许可的情况 下，预先进行数据备份1.12.3规范性与标准性统一标准是建设平台的最基本要求，是网络互联互通、信息共享交换的前 提。要按照统一的规范进行规划和设计，严格遵循有关信息系

28、统安全管理的规 定及建设规范。1.12.4 统筹规划项目规划要统一设计、统一标准、统一规范，项目建设统一规划、分步实 施确保存储磁盘扩容的可行性与可使用性。2. 一卡通系统总体设计方案2.1门禁系统简介随着信息化的普及和人们安全意识的增加，门禁系统也越来越被重视，门 禁系统的使用极大的提高了身份识别的速度和正确性，使用门禁系统的统计功 能和功能大大的提高了工作效率。智能卡门禁管理系统，主要是对通道进行安全、有效的出入控制。门禁系 统主要分为：出入查验控制、电子锁门禁控制、门锁、通道机控制。门禁控制器内置大容量存储器；即可联网工作，实时门禁控制器工作状 态，也可脱网工作，明确记录每次打卡开门情况

29、，联网时传回主机。控制器完 成采集和处理读卡器读取的数据并下达开关门命令等操作；并且与管理软件通 信，把信息上传到电脑的数据库，各控制器应设有可靠的单片机，可保证即使 管理中心出现故障时，它们也能独立工作。每次开门记录均可明确分为合法开门、非法开门和试图开门等详细情况， 以备管理人员随时查询；完善的授权认证机制，各类持卡人员进行有效的出入 控制；卡片采用三级加密认证方式，儿乎无法伪造。门禁系统是基于以太网模式工作的网络化的IC卡门禁系统，系统由 ORACLE中心库和SQL本地数据库、门禁系统、通讯采集程序、门禁控制器、读 卡器、门磁、电控锁、开门按钮等软硬件组成。人员在出入口读卡器上读卡， 如

30、卡有效，控制器会打开电子锁，如果该卡不被允许，读卡器和控制器均会报 警，以提示管理人员，同时电子锁将不会打开。2.1. 1机构总体图2.1. 2功能简介A门禁控制器有TCP/IP、GPRS、CDMA多种联网方式可以选择。可根据时间段进行控制，如宿舍门可设定卡控开门时间和自III出入时 间。可查询未上传的纪录和当天打卡人次。，实时时钟显示，刷卡可以显示卡片使用者的姓名，支持2-4字的中文名 称。，支持脱机验证和联网验证两种模式运行。A数据存储量大，可以存储10万条刷卡纪录，具有断电后数据保护功能。 数据保护可达到10年。A在线升级，支持远程下载，在线更新系统软件。A门禁控制器完成对门锁的通讯和控

31、制，具有防止跟随和防潜回功能。A可根据各种情况设置人员的门禁权限，包括不同时段，不同的门禁点等 条件。，可根据情况设置门的状态，包括安全状态，休眠状态，常开状态等。每 天十二个禁行时段可自由设定到每个用户；内置、外接读卡器，可实 时区分进入、外出人次数；，系统容量可随后台数据库卡数量增大而定。每张卡具有唯一性，不可复 制。A系统可任意对持卡人的使用时间，地点进行设定，对非法进入行为系统 报警。A可通过采用带密码的读卡器实现读卡加密码或者加指纹开门双重功能。A可分别记录门控器的用户进门、用户出门，限行时段不开门、节假日不 开门、紧急状态不开门、非法卡不开门，防拆报警、门磁异常报警等 不同记录。2

32、.2指纹识别系统指纹认证系统以智能卡为存储介质，采用智能卡内嵌指纹认证技术进行电 子身份认证，通过指纹认证技术判定个人身份。利用“智能卡+指纹”认证的模 式，可以有效地判定卡与持卡人之间的唯一关系，杜绝在门禁、一卡通、会议 签到、考试监管、学生报到注册等需要身份认证的场所中的“代打卡”现象， 提高身份认证的安全级别。智能卡：电子身份认证，用以判定卡的合法性和有效性指纹：生物识别技术的身份认证，用以判定个人身份2.2. 1指纹验证流程当指纹一卡通机检测到卡片后直接从卡上获取预先采集好的用户指纹模板 信息，和指纹识别模块当前采集到的手指模板信息进行比对，实现1:1的比 对，指纹比对成功后提示本次一

33、卡通成功，形成正常一卡通记录。因特殊原因无法正常采集指纹时，系统提供“卡加密码”的替代方案。对 于授权使用密码的人员登记后，授权一定期限内可以使用密码代替指纹识别。2.2. 2系统特点采用先进的指纹信息压缩技术，识别速度快，误识率低采用智能卡内嵌指纹认证技术，实现1： 1比对，指纹比对时间1S指纹图像读取过程中，采用自适应参数调节机制强大的部门、员工管理功能，具有常用人事管理功能2.2. 3指纹采集主要在新生报到注册时完成两枚指纹的采集工作。在操作终端安装数据库 和应用软件，设置读卡器和指纹采集器。通过指纹采集器完成指纹的采集工 作。2.2. 4指纹管理系统将釆集后的指纹信息先在本系统的数据库

34、中备份保存，然后存入一卡 通中心数据库。制卡时，同时把指纹信息写入校园卡中。中心库中优先存储指纹信息，后期补卡时无需再次采集指纹。2.2. 5指纹比对当需要指纹比对时，只需要将卡放置到指纹认证终端上，指纹认证终端先 读取卡上指纹，然后由需要比对的人员放上手指，指纹认证终端会将手指和指 纹认证终端上的指纹进行最多不超过3次的比对验证，比对成功后即可形成一 条指纹比对记录。对于由于某些原因不能进行指纹比对的师生，系统提供有密码替代方案。 对于授权使用密码的师生登记后，授权一定期限内可以使用密码代替指纹识 别。2. 2. 6使用范围目前公司公司提供有多款指纹认证终端，能分别适合TCP/IP网络，48

35、3总 线网络，和手持移动的特定环境场合。可应用在门禁、图书借阅、通道控制、校门出入、一卡通、会议签到、考 试监管、学校老生指纹报到等重要场所。2.3一卡通管理系统一卡通管理系统能够实现一卡通功能，提供多用户和声音报警功能。一卡 通功能指对企、事业单位员工的上、下班刷卡情况进行统计，能够最终得到 上、下班岀勤信息、缺勤信息、请假、加班等信息。本产品能够同时对多个人 员的刷卡情况进行，通过客户端可以即时查看刷卡人员的信息。如果有人使用 非法卡，系统将会声音报警。一卡通管理系统提供了上班信息的管理、请假信息的管理、人事信息管 理、人员出入情况功能。上班信息指儿点上班，儿点下班，迟到多少分钟算迟 到，

36、早退多少分钟算早退。请假信息种类一般比较多，大型企业会有20余种请 假类型，每一种请假类型有不同的请假算法。人事信息管理包括对部门人员信 息、部门结构变动信息进行管理。针对学生一卡通，可和教务系统进行信息共享，在安排好学生排课表的前 提下，设置在流动教室门口的一卡通机自动下载该日内该流动教室在某一时间 要上课的班级及学生名单。学生上课之前通过“指纹+卡”的方式进行一卡通。 非本班的学生此时无法在此一卡通机上进行一卡通，本班的学生也无法在其他 教室门口的一卡通机上进行一卡通。这样有效禁止了学生逃课现象，规范了日 常的教学秩序。指纹一卡通作为一种可选配置，可以有效杜绝代为一卡通等作弊行为。2. 3

37、.1卡通系统基本功能一卡通管理系统，主要有数据库服务器、采集工作站、客户端、一卡通机 等部分组成，既可以采用TCP/IP通讯方式，也可以采用485通讯方式。本地数 据库、中心数据库、客户端、采集工作站是在逻辑上的分类，物理上可以为同 一台计算机。当采集使用“单机”时，本地库和中心库为同一个库。当系统需要使用多个釆集时，每个采集都要有一个配套的本地库，采集和本地库可以放 在同一台机器上。指纹一卡通系统是利用指纹识别、计算机网络技术，集成射频卡和生物识 别技术的一套一卡通系统。工作人员只需要在一卡通机上刷卡，轻轻一按手 指，就可完成一卡通和身份识别，指纹的唯一性彻底根除了一卡通中存在的代 打卡等虚

38、假现象，确保了一卡通的公正、数据的准确。指纹比对成功后会形成一条一卡通记录上传到数据库。功能模块一级菜单内容一卡通参数设置采用的记录类型设置基础参数加班参数设置参数设置权限设置设置一卡通员对应的部门权限设备组管理添加、删除、修改设备组设备分组对设备分组，方便进行一卡通授 权设备管理设备进出设置设置设备为进设备还是出设备一卡通注册一卡通注销将要一卡通的人员注册为一卡通 人员将一卡通人员设置为不一卡通的状态组信息管理人员分组人员分组人员调组一卡通授权授权管理查看授权部门信息管理部门调整人员管理部门管理文件导入部门调整刷卡时段班次班循环周期人员对应班循环周期按循环周期排班排班信息查询按工作日历排班排

39、班按导入批量排班请假类型维护请假请假记录加班规则日常操作加班加班管理审批对请假、加班、假日等信息进行 审批假日管理添加、编辑、删除假日信息手工一卡通添加、编辑、删除手工一卡通记 录数据处理分析各种数据，得到一卡通结果原始记录查询查询原始刷卡记录和一卡通记录请假报表加班报表假日报表日常操作查询手工一卡通报表一卡通结果明细表一卡通结果查询一卡通结果汇总表报表査询一卡通数据管理对一卡通数据进行转储、取回和 删除2. 3. 2系统特点，针对不同部门、不同类型的人员，支持多种一卡通规则，每个刷卡时段 可以对应一套一卡通规则；具有强大的排班功能，支持按循环周期排班、按工作日历排班、通过 EXCEL导入排班

40、、按部门批量排班等多种排班方式，调班灵活；A具有强大的数据分析、报表展示能力，能够提供及时掌握出勤情况的日 报表，也能提供信息丰富的月报表，给工资结算和领导决策提供依 据，支持自定义报表；1 支持自动讣算加班、手动排加班等多种加班方式；A支持请假、加班、假日自动审批和手工审批两种模式；，灵活、全面的权限管理，对管理员进行角色划分，从软件功能、具有管 理权限的部门两种角度对权限进行划分；具有较强的系统集成性和扩展性，能够和我司的一卡通平台无缝对接， 向第三方平台提供开放接口，实现组织管理、人事管理、一卡通信息 的同步；A支持多种机具的数据：一卡通机（可选配功能：卡+指纹验证、纯指纹验 证、支持广

41、域网）、门禁机、无障碍通道机、手持机、甚至营业机的 记录都可以作为一卡通记录使用。2. 3. 3一通系统结构示意图2. 3. 4一卡通系统部署图2.4一卡通参数A工作电压：220V20%显示方式:128*64点阵液晶;比对时间：2s通讯速度：9600bpsA支持TCP/IP、RS485,支持在线升级程序功耗：5w，工作温度:10+50工作湿度：20%-85%RH读卡类型：兼容Mi fare系列芯片A安全级别：本机提供7级安全级别，可以满足不同用户对不同安全级别的要求A读卡距离：0-4cm，存储容量：2Mbit记录容量：10000条，掉电数据不丢失，数据可保存长达10年。2.5业务流程图2.6系

42、统功能结构图系统共分为八个部分，为学年学期管理、教室区管理、课节管理、假日管理、课程表管理、手工处理、一卡通权限管理、一卡通报表。3,UPS总体设计3.1 UPS设计依据1.中方提供的建筑、设备、供配电参数，机房所在地气候环境条件;2.空调技术参数及相关配置方法；3.国家标准及参考文献：电子讣算机场地通用规范GB./T 2887-2000电子计算机机房施工及验收规范SJ/T 3033-93供配电系统设计规范GB50052-95通风与空调工程施匸与验收规范GB50243-2002电子讣算机机房设计规范GB50174-93A级B级项目夏季冬季全年温度231匸2orc18C 28C相对湿度45% 6

43、5%40% 70%温度变化率5C/h井不得结露10C/h并不得结露同时，机房区的噪声声压级小于68分贝机房内要维持正压，与室外压差大于帕送风速度不小于3米/秒在表态条件下，主机房内大于微米的尘埃不大于18000粒/升3.2外因因素考虑3.2. 1机房热负荷来源A机房内主设备发热量A机房照明负荷A建筑维护结构负荷补充的新风负荷，人员散热负荷其他热负荷3.2. 2机房热负荷计算人体热负荷Q3二PxN Kcal/hN：机房常有人员数量P：人体发热量，轻体力工作人员热负荷显热与潜热之和，在室温为21C 和24C时均为102Kcal围护结构传导热Q4=KxFx（tl-t2）Kcal/hK：转护结构导热系

44、统普通混凝土为一F：转护结构面积tl：机房内内温度Ct2：机房外的计算温度。C在以后的计算中，tl-t2定为10C计算。屋顶与地板根据修正系数讣算。新风热负荷汁算较为复杂，在此方案中，我们以空调本身的设备余量来平 衡，不另外计算。其它热负荷除上述热负荷外，在工作中使用的示波器、电烙铁、吸尘器等也将成为热 负荷，由于这些设备功耗小，只粗略根据其输入功率与热功当量之积计算。注：1騙二860大卡综合考虑，机房所需空调制冷量计算方法为：机房釆用面积法、UPS视载功率来计算机房内的热负荷机房热负荷：Q = S*g+P* （功率因数）* （发热因数）其中：网络中心机房：S:假设机房面积约87平米E：机房热负荷经验系数取、m2P：每个柜设备的额定功率为Q：为机房热负荷Kw网络中心机房热负荷=87X + (25*X X二3.3 UPS不间断电源分析3.3. 1UPS容量计算依用户实际需求采用免维护铅酸蓄电池12V100AH,后备时间2小时。3.3. 2配置分析根据计算及客户要求所得：本次项LI需求为60节免