陈育青，唐文军，艾 飞

（1.华南理工大学计算机科学与工程学院，广东广州 510640；2.华南理工大学信息网络工程研究中心，广东 广州 510640）

高校一卡通系统始于早期的就餐系统，随着高校信息化的发展和演化，一卡通系统逐渐实现了“一卡多用、一卡通用”的目标，并成为高校智慧校园的基础工程[1-2]。如今，一卡通系统融合云计算、移动计算、物联网、大数据分析等新型技术，计算体系架构以软件为中心，实现消费、充值、领取补助、身份识别、自助服务、综合查询、考勤签到等功能，并基于标准的服务接口与校园其他业务集成，为全校师生的教学、科研、学习和生活提供更好的服务[3-4]。与此同时，这种计算架构体系的计算资源和计算形态变得复杂化、多样化和动态化，给一卡通系统的运维带来新的挑战[5]。

传统的一卡通系统运维主要面向前台卡务服务和终端机具故障，随着一卡通系统的应用场景逐渐覆盖智慧校园，服务以软件为中心，核心计算环境成为一卡通系统运维的焦点，运维人员的工作需要更加详细、准确、实时的资源信息[6]。因此，传统的运维文档记录模式已经无法满足当今的运维工作需求，需要引入更多的信息化技术，以实现对核心计算资源的集中管控，保障稳定的一卡通系统的计算环境。

针对上述一卡通系统运维的新变化，文中首先阐述了一卡通系统的计算体系，分析了体系内的核心计算资源，并提出核心计算资源的管理模型；基于面向对象方法设计核心计算资源管理的数据模型，定义计算体系内的核心计算资源信息和管理；最后，研发核心计算资源管理平台，实现提出的资源管理模型和数据模型，统一管理核心计算资源信息，提高一卡通系统运维工作效率和可追溯性。

1 高校一卡通系统的计算体系架构

高校信息化建设始于20 世纪80 年代，其建设过程大体分为校园网建设阶段、数字化校园建设阶段和智慧校园建设阶段[7]。如今，高校信息化的基础设施逐步完善，业务工作信息化、“一站式”服务成了最新的服务形态，而基于全感知的智慧校园的目标是实现全部业务信息化、业务流程的优化和业务模式再造。

一卡通系统借助校园网络的全面覆盖以及数字校园信息系统的集成，基于云计算、移动计算、大数据、物联网等技术，一卡通系统与智慧校园其他业务系统以及社会应用系统融合，拓展了其服务的边界和内容，实现了一卡通服务互联网化[8]。一卡通系统的计算体系随着技术和需求的变化也在不断演变，从逻辑结构上分成5 个层次，如图1 所示。

图1 一卡通系统计算体系架构

1）网络通信层：校园有线网、校园无线网、移动网络的相互结合，打破了一卡通专网的边界，为一卡通系统服务的互联网化提供了网络环境，师生可随时随地随意地获取服务。

2）计算与存储层：云计算的虚拟技术、高可用计算服务器、存储服务器的结合，为一卡通系统提供稳定的计算和数据存储的硬件环境。

3）服务支撑层：操作系统、数据库、高可用集群组件、服务中间件等基础软件系统为一卡通服务提供了软件计算环境。

4）核心服务层：一卡通系统实现消费、充值、身份识别、综合查询等核心服务，为其他校园信息系统提供了服务融合的需求和标准集成接口。

5）智慧校园应用层及社会应用：基于当前的Web 计算和移动计算技术，一卡通核心服务与智慧校园业务系统的融合，实现了全业务信息化和业务流程的优化。微信小程序的轻应用通过虚拟卡片提供线上自助服务，并聚合微信、支付宝、银行支付方等多种支付模式，实现了一卡通服务的互联网化。

2 核心计算资源管理模型

如上所述，一卡通计算资源涉及到网络通信层、计算存储层、服务支撑层以及核心服务层，分类为硬件资源管理、软件资源管理、网络资源管理以及信息安全管理。其中，硬件计算资源涉及到体系内的硬件计算环境，软件计算资源包括软件计算环境、一卡通信息系统以及一卡通提供的服务接口，网络资源是一卡通服务通信的网络环境。随着国家对网络信息安全的重视，需要加强对一卡通系统的安全管理工作[9]。结合一卡通系统的运行体系和安全体系两个方面，一卡通核心计算资源管理模型如图2 所示。

图2 一卡通核心计算管理模型

1）硬件资源管理

随着一卡通服务的拓展，计算资源的数量越来越多，性能要求越来越高。该模块统一管理硬件设备的计算、设备上部署的软件、设备的网络配置、设备故障和维保等信息，从而优化学校建设的计算资源使用率以及降低因硬件故障给系统服务带来的影响，提升一卡通系统硬件计算环境的稳定性。

2）软件资源管理

软件计算资源包括基础服务软件和一卡通服务软件。基础服务软件提供计算的基础服务，包括操作系统、数据库、集群组件、服务中间件等；一卡通服务软件分为核心子系统、轻应用以及服务集成接口程序。

以软件为中心的一卡通系统，要求软件持续运行，必须清楚了解软件相关信息，其中包括软件的运行环境、软件提供的服务、软件的访问权限、软件的数据存储、软件版本和升级情况、软件备份和恢复情况等。

3）网络资源管理

随着业务服务的互联网化，一卡通的专网边界被打破，一卡通系统的网络拓扑结构也变得复杂化，并给网络安全带来隐患。网络的类型、IP 地址的分配、网络边界的访问权限等信息随着一卡通服务的增加而动态改变，因此，需要通过统一管控网络资源以保障一卡通网络通信的稳定性和安全性。

4）信息安全管理

一卡通系统与高校师生的教学、科研和生活息息相关，在提供便利快捷服务的同时，对一卡通系统的信息安全要求也越来越高。依据国家的网络信息安全要求，所有提供Web 网络服务的信息系统必须进行信息系统备案；其次，由于一卡通业务系统服务涉及全校师生的工作和生活，因此教育部要求每年对一卡通系统做网络信息安全第三级等保测评，以保障一卡通的安全防护能力[10]。信息备案和等保测评信息的统一管理保障了一卡通系统信息安全管控的可追朔性。

3 核心计算资源数据模型

面向对象的核心思想是基于对象的计算实体抽象描述问题域中客观存在的事物[11]。面向对象的类概念是对象的蓝图，对象的属性和行为通过类的定义来描述。面向对象将数据和数据操作紧密结合，模拟人类的思维模式，使问题空间与解空间在结构上保持一致[12-13]。

在核心计算管理模型内，核心计算资源包括服务器、存储、操作系统、应用系统、数据库、中间件、服务、IP 地址、访问权限、信息安全、维保合同等事物。文中基于面向对象[12]的思想定义核心计算资源数据模型，模型内定义的类、类与类之间的关系描述了这些事物以及事物之间的关系，如图3 所示。

图3 一卡通核心计算资源数据模型

模型中的主要类是SoftWares 和Computers，其中SoftWares 表示软件计算环境内的基础软件系统和一卡通业务系统，业务系统提供了相应的核心服务SoftServices，而系统的升级情况定义在SoftUpdates类内；Computers 表示硬件计算环境内的核心计算设备，设备类型由HardWares 类定义，其中包括服务器、存储、网络设备、网络安全设备。此外，在Computers 类内，定义了软件对象SoftWares 和网络配置对象IPPools，用于描述该计算设备内部署的相关软件和网络配置信息。

HardFails 类表示核心计算设备发生的硬件故障信息，该类定义硬件配件HDSpares 对象，即发生故障的具体硬件配件。Maintaces 类描述软件和计算设备的维保合同，定义了维保有效时间、维保厂家、联系方式等属性。

信息安全包括信息系统备案和信息安全等保测评。InformationRecords 类定义了信息系统备案的基本信息，包含SoftWares 对象、备案负责人、备案时间、访问方式等信息。SecurityEvaluates 表示信息安全等保测评对象，定义了信息安全等保级别、测评对象（SoftWares 和Computers）、测评时间、测评结果、负责测评单位等信息。

基于以上定义的类和类之间的关系，完整地描述了一卡通系统核心计算的资源以及资源管理的行为。

4 核心计算资源管理平台的实现

华南理工大学一卡通系统在2012 年进行了全面升级，系统以软件架构为中心，以卡为媒介，为全校师生提供金融消费、充值、自助服务、身份识别、综合查询等核心服务。目前，核心计算设备共有40台，包括小型机、服务器、存储、网络设备和网络安全设备；基础软件包括操作系统（Windows、Linux、AIX）、数据库（Oracle、SQL SERVER）、中间件（Tomcat、Ngnix、IIS）以及一卡通系统，其中一卡通子系统、集成接口程序数目已达58 个。当前学校一卡通运维工作分为前台服务运维、终端机具运维、核心计算运维，运维人员因工作不同分散在不同的办公地点，以提供技术支持，人员之间需要协同工作和共享信息。

针对当前学校的一卡通运维状况，采用Spring MVC+Hibernate 技术架构[14-15]，在提出的一卡通核心计算资源管理模型和数据模型的基础上开发了一卡通计算资源管理平台，平台的用户角色分为两类，即运维人员角色和系统管理员角色，平台的具体用例图[16]如图4 所示。

图4 一卡通核心计算资源管理平台用例图

运维用户访问平台的硬件设备管理、软件系统管理、网络资源管理以及信息安全管理功能模块共同实现了一卡通核心计算资源信息的一体化管理，保证了运维信息的正确性、一致性和共享性。在运维用户角色的权限基础上，系统管理员授权基础代码管理、系统用户管理以维护一卡通核心计算资源管理平台的运行。目前，平台集中管理华南理工大学一卡通核心计算资源信息，为一卡通运维提供了信息管理基础。

5 结束语

随着互联网技术的蓬勃发展，一卡通系统演化成以软件为中心的体系，运维的工作内容以核心计算资源的运维为核心。如何对核心计算资源进行科学运维是高校一卡通运维部门关注的首要问题，而科学运维的前提是信息的管理，要求信息的一致性、正确性和共享性。

文中首先详细阐述一卡通系统计算体系的逻辑架构，从底向上地分析架构内每一层所提供的计算服务以及所涉及的计算资源，在此基础上，将核心计算资源进行分类并提出相应的管理模型。引入面向对象方法论设计核心计算资源数据模型，以Spring+Hibernate 为技术架构研发一卡通核心计算资源管理平台，实现核心计算资源信息管理。目前，该平台已应用在华南理工大学，实现学校一卡通的核心计算资源的统一管理和信息实时共享目标，为科学运维提供了信息基础。