“要成为一流大学,必须要有一流的信息化基础做支撑”是北京航空航天大学(以下简称“北航”)最初规划校园信息化时就一直坚持的重要理念。在这一理念下,北航在 2013 年正式开启“智慧校园”建设,以智慧服务师生、支持决策为目标。
面对智慧校园建设,北航从师生现实需求出发,注重数据及流程建设,数字人民币在校园支付平台的上线,也是在这样的实践氛围中达成的。
据了解,校园支付目前在各个高校的应用情况不尽相同,有一些是利用常见的线上支付手段,有一些则采用与银行深度合作,少数像北航这样信息化能力较强的高校,会选择根据校园需求做定制化建设。
此前,北航校园支付平台建设已经完成2.0阶段,以实现校园支付全场景覆盖。但在系统扩展过程中,K8s 集群持续增长带来了巨大运维压力,在年初选择迁移至 KubeSphere 容器环境中,顺利完成数字人民币平台 3.0 升级,为数字人民币成功上线奠定良好基础。
在2018年,北航制定校园支付平台规划之初,就将打通支付场景壁垒、实现学校内部系统的整体贯通作为目标,并采用微服务架构作为技术路线。因此,北航选择与深耕开源社区,并有丰富校园数字支付建设经验的立方云合作,有计划、有步骤地推进校园支付平台建设。从 1.0 建立数字化收款渠道,到2.0 确立以 4 层支付架构实现 API 接入、数据推送等功能,再到 3.0 打通账号体系,北航校园支付平台服务逐步完全覆盖附小、附中在内的各个机构的需求,对微服务的应用也逐步深入。
此时,随着数字人民币试点的相继开通,北航意识到数字人民币是契合校内师生日常支付需求的重要形式,能够推动校园支付跨越式发展,最终通过在平台建立数字人民币支付通道,完成全国高校首笔数字人民党费的收取工作、首笔校园开充值费用缴纳工作,成为首家实现校园支付平台数字人民币功能接入的高校。
成绩是北航克服重重困难取得的。北航校园支付的场景相对复杂,既涉及到 API、小程序、移动应用程序及H5 等接入方式,也涉及到校园卡充值、电子发票、图书借阅滞纳金、论文查重等多种项目。这让基于 K8s 的集群部署也面临诸多困难。
在云平台迁移过程中,北航与立方云发现了面向云原生提供应用开发与管理的 KubeSphere,“高颜值”管理界面与友好交互体验之外,顺利解决运维压力大的现实问题。通过 KubeSphere 的预警管理与灰度发布等功能,北航校园支付平台的 27 个集群不再设立专门运维人员,实现在充分保证数据安全的情况下,有效持续交付,让不同支付场景下的实时交易更流畅、更便捷,业务连续性得到保障。
目前,北航通过已建立的账号体系,可以通过授权实现免密支付,不断扩大数字人民币的支付场景,卓有成效地解决了部分外籍学生无法线上支付、离线终端支付异常等痛点、难点问题,未来还将逐步落实数字人民币支付记录的自动账务处理、实时流水对账等功能,更好服务全校师生的同时,进一步提升财务信息化水平,建立完善新型高校支付体系。
校园支付领域的突破,是智慧北航建设中的重要一环,建立在北航对于智慧校园的清晰规划及坚实 IT 基础之上,注重集成、融合、协同,形成一体化平台。包括在此次疫情后返校,北航就综合运用了人脸识别测温、北航行程码一卡通等手段,建立出入通行感知平台,师生通过刷脸、刷码、刷卡通行,配合校内遍布的安防监控,学校能够追踪校内活动的全轨迹。
智慧北航将“应用的全覆盖、全流程、全时空”作为重要目标之一,面向云原生应用的容器混合云平台KubeSphere 期待能为这个目标的达成提供更多支持与服务。
图中的界面主要包括以下几部分信息:
入侵防御策略
流量控制策略
黑白名单
更多信息详见:https://console.qingcloud.com/cfw/