111企业园区一卡通平台解决方案.docx
《111企业园区一卡通平台解决方案.docx》由会员分享,可在线阅读,更多相关《111企业园区一卡通平台解决方案.docx(13页珍藏版)》请在冰豆网上搜索。
111企业园区一卡通平台解决方案
企业园区一卡通平台
解决方案
2016年1月
目录
一、项目背景4
二、建设目标4
三、系统应用领域6
四、解决方案8
4.1、方案概述8
4.2、企业园区一卡通系统总体设计9
4.2.1、总体设计思想9
4.2.2、体系结构10
4.2.3、基础平台10
4.2.4、业务应用10
4.3、企业园区一卡通系统平台解决方案11
4.3.1数据中心11
4.3.2、系统网络平台14
4.4、与第三方系统集成性设计14
4.4.1、数据层的集成14
4.4.2、软件层的集成15
4.4.3、硬件层的集成15
一、项目背景
数字化企业建设目前成为众多企业建设的目标,通过数字化建设为企业代理管理的提升,而企业一卡通系统恰恰成为数字化建设的基础平台。
企业一卡通系统以IC卡为信息载体,以IC卡读写机具为信息交换装置,以计算机和通信技术为手段,将企业内的各项设施连接成为一个有机的整体,在该企业一卡通系统中,企业员工、访客等凭一张代表个人身份的IC卡,即可实现企业内的身份识别、停车场管理、门禁管理、消费管理、保安巡更、员工考勤等“企业一卡通”功能。
给使用者一个更安全、便捷、舒适的工作生活环境。
给管理者提供更便捷的管理手段,将企业内的各个子系统有机结合,形成一个完整的智能企业一卡通系统。
二、建设目标
1.以建立企业一卡通系统为契机,建立各类员工、各种组织机构基本的、统一的信息化标准,强化集中式的信息规范管理,促进数字化企业的建设。
2.在企业一卡通系统基础数据总平台的基础上,通过系统预留的扩展接口和智能控制可以实现与企业现在已运行的各类MIS系统(如管理、科研、行政、后勤等管理系统)、OA系统的信息互通,形成全企业园区范围的数字化管理空间和共享环境,动态实时地反映职能部门运作情况和统计分析数据,增强领导科学决策的依据,提高管理水平。
3.在企业一卡通系统基础数据总平台的基础上,可以随时向持卡人提供准确的企业卡使用情况,包括本人帐户数据、电子钱包数据以及在其他场合使用的流水帐,方便持卡人个人理财。
4.企业卡内的“一卡通”电子钱包可以通用于各企业园区内的任何一个通用消费网点。
企业卡内的“专用”电子钱包按需求只能用于各企业园区内的专用消费网点。
5.企业内所有的证件都由企业卡代替;所有用证、用卡的信息管理系统,可扩展身份识别部分连通企业一卡通系统,实现身份识别的数据共享。
6.门禁管理功能:
员工凭此卡根据权限可以开启对应的房门并记录刷卡信息;
7.停车场管理功能(含收费):
车主可以用此卡作为停车凭证或通行证,并可结合停车场收费管理;
8.就餐及企业园区内相关消费功能:
食堂就餐、食堂食品、理发、洗衣等消费项目;
9.员工考勤功能:
可作为员工的考勤卡记录员工的刷卡信息;
10.巡更功能:
解决保安巡逻管理监督的难题。
11.快速通道:
可以做到非合法人员对于厂区进入的报警和监控记录。
三、系统应用领域
一卡通系列产品应用领域和适用范围十分广阔,随着技术的不断创新发展,我们亦将根据市场需求不断拓展其应用领域、可以应用到企业管理中方面面中,总的分类有四大类,拓宽其适用范围:
身份识别类应用:
考勤系统:
适用于行政人员、普通员工、生产一线人员等。
替代传统的人工签卡﹑打卡、审核登记的管理模式,大大方便了员工上下班考勤管理、资料统计,准确掌握员工出勤情况,还能配合您的财务工资系统,实现财务工资计算自动化。
巡更管理系统:
系统适用于在企业的保安管理,尤其在大型企业中由于厂区面积大,机要部门多,定期的巡察尤为重要而实时的保安是否到位巡察的监管很难监督。
寻更系统很好的解决了这个问题。
门禁管理系统:
适用于重要通道、机房、宿舍楼、档案室、财务室等需对进入人员管制的区域。
采用门禁系统可以有效的提高人员重要部门的人员进出的管理,对于企业安全起重要作用。
停车场管理系统:
对于进出企业自己的车辆和临时车辆的安全强化管理。
会议签到系统:
智能化会议签到系统是一种集成化和网络化的会议签到系统。
该系统的终端设备内置非接触IC卡读写器,可以将与会人员所持的IC卡内的个人信息读出并显示在彩色液晶显示器上,同时通过网络将数据传输到主控服务器,主控服务器将采集到的数据进行分类识别统计,实时地显示统计结果,该系统可广泛应用于各种大中型会议的签到系统,进行会议信息采集和人员身份核验等。
企业稽查系统:
采用手持设备对于厂区内违反规定人员进行处罚。
可以方便的对违反规定的职工进行管理。
证书管理:
利用现在的企业卡代替以前企业使用的员工证、工作证等。
图书馆管理:
系统适用于员工用卡实现图书预定、图书编目、检索、查询、流通、借书证等统一管理。
快速通道管理:
人员快速无障碍通过,有效识别非合法人员,并进行记录和报警。
综合收费管理类应用:
餐饮收费:
适用于餐厅、俱乐部、活动中心、娱乐室、小卖部、商务等消费人员相对固定的收费场所收费管理。
节水管理系统:
系统适用于浴室、自来水、开水房等地让员工做到持卡用水,可以做到定量免费,超额付费等多种管理模式,极大的对水资源的浪费起到控制作用。
公寓节电管理系统:
企业中公寓用电的安全性和节水用电目前成为企业后勤管理中难点,采用该系统可以有效解决以上问题。
综合自助、查询类应用:
综合查询系统:
系统提供多种方式(上网、电话、触摸屏)对于高层领导、中层领导、员工提供不同权限和不同信息的查询服务。
综合自助系统:
系统提供自助挂失、转账服务。
其他系统应用:
企业一卡通系统同企业现有的工资软件、人力资源管理软件、OA管理软件等提供接口可以更加方便的进行信息的采集和整理,进一步提高管理效率。
四、解决方案
4.1、方案概述
本一卡通系统的设计选用我公司的“基于TCP/IP的一卡通整体解决方案”来实现身份识别、电子消费、信息管理。
1、布局:
数据中心设在网络中心,各应用部门的考勤、消费、门禁等各应用工作站根据需要授权后可接入一卡通。
2、卡片:
卡片采用PHILIPS公司Mifareone标准的MFCS50型IC卡实现身份识别、电子钱包和信息管理等多种功能。
先发卡授权、后刷卡使用,先充值、后消费。
3、机具:
采用公司XX系列各种读写卡机具,主要包括消费机、考勤机、门禁控制器和型发卡器。
4、应用软件:
包括一卡通平台软件、应用子系统软件和与第三方的接口软件。
5、数据中心:
利用网络中心的机房、服务器、网络连接设备、电源等设备,同时在卡务中心建立一卡通系统完整的数据和应用备份。
6、系统平台软件:
数据库系统选用SQLSERVER,服务器操作系统选用Windows2008。
用户终端操作系统建议使用Windows操作系统,并建议安装OFFICE办公软件。
7、现场网络:
现场设备采用RS485通讯方式,食堂消费机、考勤机、门禁控制器基于工业总线型式的485网络实现进行通讯。
8、网络接入:
一卡通网络基于企业园区现有的网络基础上,采用VPN或VLAN方式进行建设,在交换机上为系统划分基于规则的VLAN,然后通过交换机接入到系统的VLAN中。
9、门禁(包含电梯控制):
在企业园区的对大楼内的楼层通道门、电梯内外及办公室、会议室、管理中心和各种重要场所等安装在线式门禁控制器。
10、停车场管理:
在停车场出入口设置停车场管理系统,用于车辆进出管理,停车场使用的卡片与门禁、考勤、消费使用卡片为同一张卡。
11、巡更:
在每层楼重要通道设置在线式巡更控制器。
12、考勤及会议签到:
用门禁读卡器代替在线式考勤管理机;在会议室门口安装会议签到管理机。
13、消费:
在餐厅、零售点设IC卡式消费POS机,实现刷卡消费。
14、软件构架:
管理软件采用多层体系架构,基于TCP/IP协议,采用“1个平台+N个应用系统(1+N)”的模式,以一卡通平台为基础,同时提供电子钱包消费、身份识别、信息管理等多种应用,实现食堂消费管理、考勤管理、门禁控制管理、停车场管理等多种功能。
系统可通过接口与第三方系统之间的集成接入,实现数据交互、数据共享。
与现有系统集成根据不同特点采用不同接口方式。
包括从软硬件底层接口的紧耦合方式、从共享数据库接口的松耦合方式、文件导入导出接口的不耦合方式。
15、施工管理:
对本工程的施工提供全方位的技术支持,参与现场工程施工管理、技术服务,保证项目施工按期完成。
16、质量:
投标人承诺,如果获得本合同,将充分运用多年的智能化系统实施经验,选派得力人员,采用项目经理负责制,实行项目质量目标管理,层层落实质量职责,争创全国优质样板工程。
17、优化建议:
成立以企业园区为主,有承包商参加的一卡通项目建设领导小组,负责统一指挥和协调项目;在整个项目的实施过程中,企业园区需要指定一位项目负责人协调为承包商和企业园区各个业务部门之间的关系。
4.2、企业园区一卡通系统总体设计
4.2.1、总体设计思想
根据企业园区的需求,本系统采用非接触IC卡为基础,以门禁机、消费机作为数据信息处理管理设备;基于企业园区现有的计算机网络采用TCP/IP方式进行传输,以C/S加B/S多层架构的系统软件为基础的计算机信息管理系统,来实现员工利用IC卡进行身份认证、门禁考勤、消费等功能。
本系统从系统结构、卡片设计、硬件设备、网络结构、软件结构、安全控制等各个环节进行考虑,力求体现系统的先进性、安全性、实用性和扩展性,以将企业园区一卡通系统建设成为信息资源数字化,通信传输网络化,用户终端智能化,管理结算自动化的国内领先的IC卡系统。
4.2.2、体系结构
系统采用先进的三层体系统结构,分别是用户层、应用层和数据层。
以平台+应用的1+N架构,即是以控制台、人员信息、设备卡和账套平台为基础,整合消费管理、门禁管理、停车场管理等应用系统模块组成一个完整的一卡通应用及平台。
如下图:
4.2.3、基础平台
基础平台以操作系统、数据库和通讯网络为核心,包括人员信息、卡片与设备信息、控制台信息和帐套。
基础平台满足一卡通系统“三通”基本要求。
4.2.4、业务应用
应用子系统以IC卡读写机具和相应业务管理软件为主体,实现身份识别应用(如门禁、考勤、消费等)、消费支付应用(如餐饮等)、辅助应用(财务结算、综合信息查询、应用系统集成等)等,各子系统协同运行。
IC卡读写机具即可联网在线运行,又可在故障状态下脱机独立运行。
4.3、企业园区一卡通系统平台解决方案
4.3.1数据中心
根据企业园区的总体要求,我数据库采用SQLSERVER,采用“集中管理、分散控制”的管理方式。
数据库服务器设中心机房,新购服务器和存储设备,负责提供正常的数据服务和管理,同时在数据库服务中心建立磁盘阵列备份方式。
4.3.1.1、数据库性能分析
一卡通中心主机系统是系统的数据处理中心和业务管理中心,由主机房硬件、管理机和各业务处理系统构成。
中心主机系统提供身份认证、数据库服务、账务管理、应用集成平台、客户业务统一清算服务;承担计算机网络系统中各种前后台业务的集中处理和控制,并管理全部的重要数据;提供查询数据源服务,因此必须具有强大的处理能力和较高的稳定可靠性,主要服务器必须采用具有强大事务处理能力和扩充能力的双机热备份系统及相关数据备份措施,配备稳定成熟的系统软件和应用软件。
需要设定的服务器在逻辑上有类似的功能群组,如需要数据库服务器功能、Web服务器功能能等,其共同的特点是要求各种服务器性能优异、稳定。
4.3.1.2、数据库服务器
数据库服务器做为业务数据处理中心,将承担业务系统的各个分系统的协作运行与信息集成,对其性能及可靠性要求非常高,需采用高性能、高可靠性的企业级服务器,并且还需采用高可靠的容错技术(如磁盘镜像技术、磁盘阵列技术等),以保证业务数据的高可靠性。
根据应用系统的需求,为了保证系统的快速、稳定的运行,通过对性能、可用性、开放性等各方面的综合比较,从既满足目前业务和技术需求,又适当考虑未来业务量的增长和技术发展,同时考虑经济性等因素,考虑到数据库在本系统的重要性,采用性能稳定服务器。
工作组服务器是创建大型网络基础架构、交易处理系统、数据库服务器或电子商务服务器的理想平台,它将为企业用户使用交付的性能、可靠性和可缩放性,提供一种全新的途径。
考虑到系统的高可用性,数据库服务器采用双机热备份方式,保证极高的可用性。
4.3.1.3、数据库应用服务器
承担整个网一卡通各种数据信息的存储和管理工作。
并且将各种历史数据信息进行备份。
从实际情况出发,在大型的和关键的应用中,使用较为广泛的是IBM、HP和SUN三种品牌的各种档次服务器产品。
以上三种各有某些方面的优势,如IBM在独立系统、处理能力和存储技术方面较为领先,同时稳定性较好;HP的单机性能优越;DELL在Internet/Intranet应用领域有较为完整和全面的解决方案。
应该说,对于一般的应用系统而言,各种服务器均能满足系统要求。
4.3.1.4、系统结构图
根据企业园区实际需要的功能,系统中应设置若干逻辑服务器。
但根据系统在功能上的相关性以及充分利用物理设备的处理能力的原则,服务器的分布和划分遵循功能与处理能力统一、简单实用、经济的原则。
根据企业园区的实际情况,系统数据中心由数据库服务器、磁盘阵列、应用服务器、防火墙等组成,数据库服务器采用双机热备,规划整个数据中心的规划结构图如下:
4.3.1.5、系统功能
1)数据中心:
负责系统和各子系统所有数据的集中存储、更新、备份、维护、采集;数据的分类、检索等;
2)数据交换:
负责系统各子系统间、终端设备与中心数据库之间、系统与各对接管理系统之间的数据的同步和及时更新;
3)统一身份认证:
负责系统的各人员信息的统一管理。
4)业务管理中心:
可实现卡信息管理、人事信息管理、数据维护等功能。
4.3.1.6、系统特点
1)实现对系统数据的集中管理,保证数据的唯一性和准确性。
2)保证任何人在系统和各对接系统中有统一的、唯一的识别标志和密码。
3)实现了系统的数据与其它系统的数据库数据共享,并可提供数据交换接口开放给其它应用系统使用。
4.3.2、系统网络平台
4.3.2.1、设计方案
企业园区的一卡通系统网络基于企业园区现有的办公网络基础上,在交换机上为系统划分基于规则的VLAN。
一卡通系统的各设备通过骨干交换网和中心服务器联结进行数据交换。
4.3.2.2、主要特点
1)易用性:
由于采用与以太网相同的TCP/IP协议,实现简单、理解容易、使用和维护简单;
2)性价比高:
由于采用与以太网同样的帧格式,无需转换,没有额外开销,容易实现,因此具有很好的性能价格比;
3)支持多种方式VLAN:
VLAN技术通常用来隔离网络广播,减少网络风暴的影响。
现已有802.1Q标准,可对网络中的所有交换机和路由器进行VLAN配置和跨越网络设备连接,使对信息的管理和维护更方便。
4.4、与第三方系统集成性设计
企业一卡通系统与第三方软件的集成从三个层面进行:
数据层、软件层和硬件层数据层。
4.4.1、数据层的集成
主要以公共数据交换文件和开放数据库表结构为主。
1.定义公共数据交互文件
适用于网络不能联通、某些敏感数据、有特殊安全性要求的数据。
由系统双方共同定义好数据交互的文件格式、数据格式,再由双方系统互相导入与导出即可。
集成方式简单,相互的业务逻辑互不干涉,适用于专业性较高、业务逻辑个性化较强且接口修改较为复杂,只是以交换数据为根本目标的专用系统集成。
2.开放数据库表结构
双方或一方系统开放其数据库部分或全部表结构,另一方系统从开放的表中直接访问数据。
对接简单,数据交互性强,且实时性高;
4.4.2、软件层的集成
软件方面的集成主要在于当双方系统不希望做大的改动或集成双方使用不同的技术体系,但由于业务需要而进行的互动。
主要有以下两种方式:
1.定义TCP/IP通讯协议
双方系统通过定义协议包的数据内容,进行SOCKET通信。
双方系统的开发语言不受限制,对接方便,业务互动响应快速及时。
2.定义XML业务数据
双方通过定义标准的XML格式文件,共享各自系统的业务结果,从而完成业务互动。
前端开发语言不受限制、一次对接到处对接。
4.4.3、硬件层的集成
硬件方面的集成主要基于底层动态库(DLL)或控件方式进行。
1.以IC卡片为介质
主要通过IC卡对持卡人进行身份认证,或涉及扣费(小钱包)的扣费等业务。
只要通过调用相应卡结构规范下的动态库(DASCARD30.DLL等)或控件,通过相应设备提供的RS232或RS485接口进行编程,即可访问卡片,并与智能设备进行通讯。
方法简单,通过调用标准DLL函数即可实现对接。
2.以终端设备为介质
此方式下用户可直接使用系统的终端设备。
使用时用户通过调用提供的设备通讯动态库,即可设置终端设备的各类参数、采集数据或下载黑名单。
用户可自行定义终端设备的各项业务规则,满足自身业务需要。