陳育青，唐文軍，艾 飛

（1.華南理工大學(xué)計算機(jī)科學(xué)與工程學(xué)院，廣東廣州 510640；2.華南理工大學(xué)信息網(wǎng)絡(luò)工程研究中心，廣東 廣州 510640）

高校一卡通系統(tǒng)始于早期的就餐系統(tǒng)，隨著高校信息化的發(fā)展和演化，一卡通系統(tǒng)逐漸實現(xiàn)了“一卡多用、一卡通用”的目標(biāo)，并成為高校智慧校園的基礎(chǔ)工程[1-2]。如今，一卡通系統(tǒng)融合云計算、移動計算、物聯(lián)網(wǎng)、大數(shù)據(jù)分析等新型技術(shù)，計算體系架構(gòu)以軟件為中心，實現(xiàn)消費(fèi)、充值、領(lǐng)取補(bǔ)助、身份識別、自助服務(wù)、綜合查詢、考勤簽到等功能，并基于標(biāo)準(zhǔn)的服務(wù)接口與校園其他業(yè)務(wù)集成，為全校師生的教學(xué)、科研、學(xué)習(xí)和生活提供更好的服務(wù)[3-4]。與此同時，這種計算架構(gòu)體系的計算資源和計算形態(tài)變得復(fù)雜化、多樣化和動態(tài)化，給一卡通系統(tǒng)的運(yùn)維帶來新的挑戰(zhàn)[5]。

傳統(tǒng)的一卡通系統(tǒng)運(yùn)維主要面向前臺卡務(wù)服務(wù)和終端機(jī)具故障，隨著一卡通系統(tǒng)的應(yīng)用場景逐漸覆蓋智慧校園，服務(wù)以軟件為中心，核心計算環(huán)境成為一卡通系統(tǒng)運(yùn)維的焦點，運(yùn)維人員的工作需要更加詳細(xì)、準(zhǔn)確、實時的資源信息[6]。因此，傳統(tǒng)的運(yùn)維文檔記錄模式已經(jīng)無法滿足當(dāng)今的運(yùn)維工作需求，需要引入更多的信息化技術(shù)，以實現(xiàn)對核心計算資源的集中管控，保障穩(wěn)定的一卡通系統(tǒng)的計算環(huán)境。

針對上述一卡通系統(tǒng)運(yùn)維的新變化，文中首先闡述了一卡通系統(tǒng)的計算體系，分析了體系內(nèi)的核心計算資源，并提出核心計算資源的管理模型；基于面向?qū)ο蠓椒ㄔO(shè)計核心計算資源管理的數(shù)據(jù)模型，定義計算體系內(nèi)的核心計算資源信息和管理；最后，研發(fā)核心計算資源管理平臺，實現(xiàn)提出的資源管理模型和數(shù)據(jù)模型，統(tǒng)一管理核心計算資源信息，提高一卡通系統(tǒng)運(yùn)維工作效率和可追溯性。

1 高校一卡通系統(tǒng)的計算體系架構(gòu)

高校信息化建設(shè)始于20 世紀(jì)80 年代，其建設(shè)過程大體分為校園網(wǎng)建設(shè)階段、數(shù)字化校園建設(shè)階段和智慧校園建設(shè)階段[7]。如今，高校信息化的基礎(chǔ)設(shè)施逐步完善，業(yè)務(wù)工作信息化、“一站式”服務(wù)成了最新的服務(wù)形態(tài)，而基于全感知的智慧校園的目標(biāo)是實現(xiàn)全部業(yè)務(wù)信息化、業(yè)務(wù)流程的優(yōu)化和業(yè)務(wù)模式再造。

一卡通系統(tǒng)借助校園網(wǎng)絡(luò)的全面覆蓋以及數(shù)字校園信息系統(tǒng)的集成，基于云計算、移動計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)，一卡通系統(tǒng)與智慧校園其他業(yè)務(wù)系統(tǒng)以及社會應(yīng)用系統(tǒng)融合，拓展了其服務(wù)的邊界和內(nèi)容，實現(xiàn)了一卡通服務(wù)互聯(lián)網(wǎng)化[8]。一卡通系統(tǒng)的計算體系隨著技術(shù)和需求的變化也在不斷演變，從邏輯結(jié)構(gòu)上分成5 個層次，如圖1 所示。

圖1 一卡通系統(tǒng)計算體系架構(gòu)

1）網(wǎng)絡(luò)通信層：校園有線網(wǎng)、校園無線網(wǎng)、移動網(wǎng)絡(luò)的相互結(jié)合，打破了一卡通專網(wǎng)的邊界，為一卡通系統(tǒng)服務(wù)的互聯(lián)網(wǎng)化提供了網(wǎng)絡(luò)環(huán)境，師生可隨時隨地隨意地獲取服務(wù)。

2）計算與存儲層：云計算的虛擬技術(shù)、高可用計算服務(wù)器、存儲服務(wù)器的結(jié)合，為一卡通系統(tǒng)提供穩(wěn)定的計算和數(shù)據(jù)存儲的硬件環(huán)境。

3）服務(wù)支撐層：操作系統(tǒng)、數(shù)據(jù)庫、高可用集群組件、服務(wù)中間件等基礎(chǔ)軟件系統(tǒng)為一卡通服務(wù)提供了軟件計算環(huán)境。

4）核心服務(wù)層：一卡通系統(tǒng)實現(xiàn)消費(fèi)、充值、身份識別、綜合查詢等核心服務(wù)，為其他校園信息系統(tǒng)提供了服務(wù)融合的需求和標(biāo)準(zhǔn)集成接口。

5）智慧校園應(yīng)用層及社會應(yīng)用：基于當(dāng)前的Web 計算和移動計算技術(shù)，一卡通核心服務(wù)與智慧校園業(yè)務(wù)系統(tǒng)的融合，實現(xiàn)了全業(yè)務(wù)信息化和業(yè)務(wù)流程的優(yōu)化。微信小程序的輕應(yīng)用通過虛擬卡片提供線上自助服務(wù)，并聚合微信、支付寶、銀行支付方等多種支付模式，實現(xiàn)了一卡通服務(wù)的互聯(lián)網(wǎng)化。

2 核心計算資源管理模型

如上所述，一卡通計算資源涉及到網(wǎng)絡(luò)通信層、計算存儲層、服務(wù)支撐層以及核心服務(wù)層，分類為硬件資源管理、軟件資源管理、網(wǎng)絡(luò)資源管理以及信息安全管理。其中，硬件計算資源涉及到體系內(nèi)的硬件計算環(huán)境，軟件計算資源包括軟件計算環(huán)境、一卡通信息系統(tǒng)以及一卡通提供的服務(wù)接口，網(wǎng)絡(luò)資源是一卡通服務(wù)通信的網(wǎng)絡(luò)環(huán)境。隨著國家對網(wǎng)絡(luò)信息安全的重視，需要加強(qiáng)對一卡通系統(tǒng)的安全管理工作[9]。結(jié)合一卡通系統(tǒng)的運(yùn)行體系和安全體系兩個方面，一卡通核心計算資源管理模型如圖2 所示。

圖2 一卡通核心計算管理模型

1）硬件資源管理

隨著一卡通服務(wù)的拓展，計算資源的數(shù)量越來越多，性能要求越來越高。該模塊統(tǒng)一管理硬件設(shè)備的計算、設(shè)備上部署的軟件、設(shè)備的網(wǎng)絡(luò)配置、設(shè)備故障和維保等信息，從而優(yōu)化學(xué)校建設(shè)的計算資源使用率以及降低因硬件故障給系統(tǒng)服務(wù)帶來的影響，提升一卡通系統(tǒng)硬件計算環(huán)境的穩(wěn)定性。

2）軟件資源管理

軟件計算資源包括基礎(chǔ)服務(wù)軟件和一卡通服務(wù)軟件?；A(chǔ)服務(wù)軟件提供計算的基礎(chǔ)服務(wù)，包括操作系統(tǒng)、數(shù)據(jù)庫、集群組件、服務(wù)中間件等；一卡通服務(wù)軟件分為核心子系統(tǒng)、輕應(yīng)用以及服務(wù)集成接口程序。

以軟件為中心的一卡通系統(tǒng)，要求軟件持續(xù)運(yùn)行，必須清楚了解軟件相關(guān)信息，其中包括軟件的運(yùn)行環(huán)境、軟件提供的服務(wù)、軟件的訪問權(quán)限、軟件的數(shù)據(jù)存儲、軟件版本和升級情況、軟件備份和恢復(fù)情況等。

3）網(wǎng)絡(luò)資源管理

隨著業(yè)務(wù)服務(wù)的互聯(lián)網(wǎng)化，一卡通的專網(wǎng)邊界被打破，一卡通系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也變得復(fù)雜化，并給網(wǎng)絡(luò)安全帶來隱患。網(wǎng)絡(luò)的類型、IP 地址的分配、網(wǎng)絡(luò)邊界的訪問權(quán)限等信息隨著一卡通服務(wù)的增加而動態(tài)改變，因此，需要通過統(tǒng)一管控網(wǎng)絡(luò)資源以保障一卡通網(wǎng)絡(luò)通信的穩(wěn)定性和安全性。

4）信息安全管理

一卡通系統(tǒng)與高校師生的教學(xué)、科研和生活息息相關(guān)，在提供便利快捷服務(wù)的同時，對一卡通系統(tǒng)的信息安全要求也越來越高。依據(jù)國家的網(wǎng)絡(luò)信息安全要求，所有提供Web 網(wǎng)絡(luò)服務(wù)的信息系統(tǒng)必須進(jìn)行信息系統(tǒng)備案；其次，由于一卡通業(yè)務(wù)系統(tǒng)服務(wù)涉及全校師生的工作和生活，因此教育部要求每年對一卡通系統(tǒng)做網(wǎng)絡(luò)信息安全第三級等保測評，以保障一卡通的安全防護(hù)能力[10]。信息備案和等保測評信息的統(tǒng)一管理保障了一卡通系統(tǒng)信息安全管控的可追朔性。

3 核心計算資源數(shù)據(jù)模型

面向?qū)ο蟮暮诵乃枷胧腔趯ο蟮挠嬎銓嶓w抽象描述問題域中客觀存在的事物[11]。面向?qū)ο蟮念惛拍钍菍ο蟮乃{(lán)圖，對象的屬性和行為通過類的定義來描述。面向?qū)ο髮?shù)據(jù)和數(shù)據(jù)操作緊密結(jié)合，模擬人類的思維模式，使問題空間與解空間在結(jié)構(gòu)上保持一致[12-13]。

在核心計算管理模型內(nèi)，核心計算資源包括服務(wù)器、存儲、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、中間件、服務(wù)、IP 地址、訪問權(quán)限、信息安全、維保合同等事物。文中基于面向?qū)ο骩12]的思想定義核心計算資源數(shù)據(jù)模型，模型內(nèi)定義的類、類與類之間的關(guān)系描述了這些事物以及事物之間的關(guān)系，如圖3 所示。

圖3 一卡通核心計算資源數(shù)據(jù)模型

模型中的主要類是SoftWares 和Computers，其中SoftWares 表示軟件計算環(huán)境內(nèi)的基礎(chǔ)軟件系統(tǒng)和一卡通業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)提供了相應(yīng)的核心服務(wù)SoftServices，而系統(tǒng)的升級情況定義在SoftUpdates類內(nèi)；Computers 表示硬件計算環(huán)境內(nèi)的核心計算設(shè)備，設(shè)備類型由HardWares 類定義，其中包括服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備。此外，在Computers 類內(nèi)，定義了軟件對象SoftWares 和網(wǎng)絡(luò)配置對象IPPools，用于描述該計算設(shè)備內(nèi)部署的相關(guān)軟件和網(wǎng)絡(luò)配置信息。

HardFails 類表示核心計算設(shè)備發(fā)生的硬件故障信息，該類定義硬件配件HDSpares 對象，即發(fā)生故障的具體硬件配件。Maintaces 類描述軟件和計算設(shè)備的維保合同，定義了維保有效時間、維保廠家、聯(lián)系方式等屬性。

信息安全包括信息系統(tǒng)備案和信息安全等保測評。InformationRecords 類定義了信息系統(tǒng)備案的基本信息，包含SoftWares 對象、備案負(fù)責(zé)人、備案時間、訪問方式等信息。SecurityEvaluates 表示信息安全等保測評對象，定義了信息安全等保級別、測評對象（SoftWares 和Computers）、測評時間、測評結(jié)果、負(fù)責(zé)測評單位等信息。

基于以上定義的類和類之間的關(guān)系，完整地描述了一卡通系統(tǒng)核心計算的資源以及資源管理的行為。

4 核心計算資源管理平臺的實現(xiàn)

華南理工大學(xué)一卡通系統(tǒng)在2012 年進(jìn)行了全面升級，系統(tǒng)以軟件架構(gòu)為中心，以卡為媒介，為全校師生提供金融消費(fèi)、充值、自助服務(wù)、身份識別、綜合查詢等核心服務(wù)。目前，核心計算設(shè)備共有40臺，包括小型機(jī)、服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備；基礎(chǔ)軟件包括操作系統(tǒng)（Windows、Linux、AIX）、數(shù)據(jù)庫（Oracle、SQL SERVER）、中間件（Tomcat、Ngnix、IIS）以及一卡通系統(tǒng)，其中一卡通子系統(tǒng)、集成接口程序數(shù)目已達(dá)58 個。當(dāng)前學(xué)校一卡通運(yùn)維工作分為前臺服務(wù)運(yùn)維、終端機(jī)具運(yùn)維、核心計算運(yùn)維，運(yùn)維人員因工作不同分散在不同的辦公地點，以提供技術(shù)支持，人員之間需要協(xié)同工作和共享信息。

針對當(dāng)前學(xué)校的一卡通運(yùn)維狀況，采用Spring MVC+Hibernate 技術(shù)架構(gòu)[14-15]，在提出的一卡通核心計算資源管理模型和數(shù)據(jù)模型的基礎(chǔ)上開發(fā)了一卡通計算資源管理平臺，平臺的用戶角色分為兩類，即運(yùn)維人員角色和系統(tǒng)管理員角色，平臺的具體用例圖[16]如圖4 所示。

圖4 一卡通核心計算資源管理平臺用例圖

運(yùn)維用戶訪問平臺的硬件設(shè)備管理、軟件系統(tǒng)管理、網(wǎng)絡(luò)資源管理以及信息安全管理功能模塊共同實現(xiàn)了一卡通核心計算資源信息的一體化管理，保證了運(yùn)維信息的正確性、一致性和共享性。在運(yùn)維用戶角色的權(quán)限基礎(chǔ)上，系統(tǒng)管理員授權(quán)基礎(chǔ)代碼管理、系統(tǒng)用戶管理以維護(hù)一卡通核心計算資源管理平臺的運(yùn)行。目前，平臺集中管理華南理工大學(xué)一卡通核心計算資源信息，為一卡通運(yùn)維提供了信息管理基礎(chǔ)。

5 結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，一卡通系統(tǒng)演化成以軟件為中心的體系，運(yùn)維的工作內(nèi)容以核心計算資源的運(yùn)維為核心。如何對核心計算資源進(jìn)行科學(xué)運(yùn)維是高校一卡通運(yùn)維部門關(guān)注的首要問題，而科學(xué)運(yùn)維的前提是信息的管理，要求信息的一致性、正確性和共享性。

文中首先詳細(xì)闡述一卡通系統(tǒng)計算體系的邏輯架構(gòu)，從底向上地分析架構(gòu)內(nèi)每一層所提供的計算服務(wù)以及所涉及的計算資源，在此基礎(chǔ)上，將核心計算資源進(jìn)行分類并提出相應(yīng)的管理模型。引入面向?qū)ο蠓椒ㄕ撛O(shè)計核心計算資源數(shù)據(jù)模型，以Spring+Hibernate 為技術(shù)架構(gòu)研發(fā)一卡通核心計算資源管理平臺，實現(xiàn)核心計算資源信息管理。目前，該平臺已應(yīng)用在華南理工大學(xué)，實現(xiàn)學(xué)校一卡通的核心計算資源的統(tǒng)一管理和信息實時共享目標(biāo)，為科學(xué)運(yùn)維提供了信息基礎(chǔ)。