2.4. 系統數據庫結構
基于物流平臺運作的特點,其信息系統的數據需求必須滿足以下幾點:
基礎數據的一致性:對一些必須在公司物流網絡內部實現信息共享的數據,如倉庫�����、車輛�����、客戶�����、貨碼、員工名稱等信息必須保持一致性�����。必須做到一個服務網點輸入后�����,其他所有網點都能共享這些信息�����。
數據庫安全保證�����。
數據查詢效率:為了保證整個公司內部的工作效率,數據的查詢必須在一個指定的時間范圍內得出�����。
多數據庫兼容(例Oracle�����、SQL Server�����、DB2):由于整個公司網點眾多�����,為了降低成本�����,系統必須滿足兼容不同的數據庫�����。如在某些網點采用性能較低、成本較低的數據庫�����;而在重要的數據中心則采用性能較高�����、成本也較高的數據庫�����。
2.4.1. 數據庫結構
基于物流平臺的現狀�����,本系統數據庫擬采用中央集中式數據庫結合各地臨時數據文件的結構模式�����。
這種解決方案的特點就是能夠保證整個系統中的數據實時同步�����,數據的統一管理�����。但這種方案要求通信網絡有較好的通信速度�����、安全性和穩定性�����,以保證系統安全穩定運行和快速處理數據�����。在網絡出問題的時候關鍵業務仍然可以通過臨時數據文件進行�����。
2.4.2. 多數據庫兼容
為了解決物流信息系統兼容不同的數據庫問題�����,擬采用針對不同的數據庫實現不同的數據庫插件�����。在實施的時候,可以根據用戶的需要�����,在不同的網點�����,只需配置目標插件�����,就可以讓整個系統兼容不同的數據庫�����。
2.4.3. 數據備份與恢復
制定良好的備份策略�����,是物流平臺正常運轉的必備條件�����。對于數據的備份�����,物流平臺除了可以采用雙機熱備份以外�����,還可以采用邏輯備份與物理備份相結合的方式�����,以保證最大可能的平均無故障時間和最小恢復時間�����,所有備份數據存放在磁帶中和遠程數據庫服務器中�����。所有備份均通過預先定制的策略編寫自動備份腳本文件或程序來實現�����。
邏輯備份:每天凌晨一點對各數據庫進行數據的增量備份(只備份當天發生的業務數據)�����。每周六凌晨一次全備份,每月的全備份作為歷史數據存檔�����。
物理備份:物理備份分為兩種(數據庫關閉與不關閉)�����,也就是冷備份與熱備份�����。每月做一次全數據庫備份(全部表空間備份)�����,對于業務量大的數據每周做一次全備份�����。每周做一次一級增量備份�����,包括產生的重做日志文件�����。每天做一次二級增量備份�����,每天備份當天產生的重做日志�����。
容災策略:為防止因意外情況如地震�����、火災而產生的數據庫破壞�����,所有備份的數據應存放在與生產數據庫遠離的地方�����,如有必要�����,可考慮為每一數據庫建立相應的遠程STANDBY數據庫。
2.5. 系統運行環境
考慮系統的開放性�����,系統平臺基于開放系統的軟硬件環境�����,具備較廣泛的計算機硬件平臺支持�����,支持市場上主流計算機廠商的Unix�����、Windows平臺�����,便于系統的移植和升級�����;全面支持中文界面和中文輸入;網絡通訊支持TCP/IP協議�����。具體運行環境如下:
客戶端程序運行在瀏覽器環境中�����,用戶只要在客戶端機器上裝有瀏覽器(一般由操作系統自帶的)�����,就可以運行程序�����。而不需要在客戶端上裝專門的客戶端程序�����。
服務器端的程序可以在Win2000�����、Window NT�����、Linux�����、Unix等系統環境中運行�����。
數據庫服務器可以為Oracle�����、SQLServer�����、DB2等數據庫�����。
網絡環境為支持TCP/IP協議的網絡�����。
2.6. 系統開發環境
整個系統采用先進的Browser/Server與傳統的Client/Server相結合的開發模式,完全基于Java 和 XML技術開發�����。系統采用J2EE框架�����,便于系統的擴展�����。中交國科在項目開發中采用以下開發環境:
項目開發管理工具——MS Project
系統分析與系統設計的建模工具——Rational Rose
后臺Java 開發工具——Eclips4.0
前臺頁面開發和網站管理工具——Dreamware UltraDev
軟件版本控制環境——CVS
軟件測試環境有:性能測試環境�����、單元測試工具�����、自動化系統測試工具——Winrunner�����、缺陷跟蹤軟件�����。
2.7. 系統安全策略
2.7.1. 安全策略的三個層次
網絡的安全選用網絡版的防火墻�����,網絡掃描儀�����,系統掃描儀�����,實時入侵監控�����,互聯網防病毒�����。
服務器的安全選用服務器版的防火墻�����,數據庫掃描儀,文件服務器的病毒防護�����,郵件服務器的病毒防護�����。
安全管理選用全面的企業用戶管理�����。
2.7.2. 常用的安全策略
訪問控制(Access Control):限制未授權用戶訪問本企業網絡和信息資源的措施�����,訪問者必需要能適用于現行的所有服務和應用�����。例如透過Internet服務�����,包括Web瀏覽器�����、電子郵件�����、FTP�����、Telnet及RPC和UDP等。這里重點在于服務器數據庫的訪問控制�����。
授權認證(Authentication):為提供企業網絡資源給本地用戶及各種遠程用戶�����、移動用戶�����、電信用戶使用�����,所以為了保護網絡和信息安全�����,必須對訪問連接用戶采取有效的權限控制和身份認別�����,以確保系統安全�����。
用戶認證(User Authentication):基于對每個用戶的訪問權限認證�����,就像用戶LOGIN的程序一樣�����。
客戶機認證(Client Authentication):基于客戶端主機的IP地址的一種認證方式�����,系統管理員可以決定對每個用戶如何授權�����,允許訪問哪些服務器資源和應用程序�����,何時可以訪問�����。允許建立多少話路(Session)等�����。
話路認證(Session Authentication):通過話路代理軟件實現客戶端到服務器端的話路建立認證�����。
加密(Encryption):內置的專用加密和密鑰管理方式�����;固定密鑰的加密和認證方式�����;用于IP加密的密鑰管理。
路由安全管理(Router Security Management) :通過一個集中管理的主控�����,可以配置和管理多個路由器上的訪問控制列表�����。改變配置時�����,也只需在中央管理主控中改變�����,系統就會自動生成訪問控制列表�����,并把ACL分布到全企業范圍內的相關路由器中�����。
網絡地址翻譯(Network Address Translation):主要防范企業網內部的IP地址被公開�����。將內部網絡的IP地址翻譯成外部可以使用的IP的地址�����,并滿足企業網上的IP地址能接入Internet上使用及管理�����。
內容安全(Content Security):提供數據監測功能到高層服務協議�����,保護用戶的網絡系統及信息資源免遭宏病毒�����,惡意Java ActiveX應用程序及含不必要的內容的Web文件的入侵�����,并且提供最佳化的 Internet訪問。
連接控制(Connection Control):服務器負載均衡(Server Load Balancing)
記錄管理(Auditing):可提供用戶在網絡中的活動情形記錄�����。
企業安全策略管理(Enterprise-wide Security Management):透過提供集中的安全管理機制�����,只要在一工作站中�����,即可在保障網絡安全性的條件下�����,實時對網絡配置進行控制�����。
2.8. 系統建設目標
選擇開放式系統平臺�����,采用統一的系統結構�����,使整個系統具有良好的集成性�����、可控性和兼容性�����,更好的適應新業務拓展以及計算機技術發展的需要�����。
網絡平臺的設計采用集中數據中心模式�����,利用Internet / Intranet技術構建網絡平臺�����,主要包括以下方面:
所有業務系統數據集中在數據中心�����;
各物流網點通過ADSL接入數據中心,進行業務操作�����;
在數據中心構建Internet專線接入�����,提供互聯網的“物流商務”服務�����,如:網上提供物流信息資源�����、物流手續網上辦�����、網上配貨等�����;
各客戶�����、各個車隊、其它物流供應商與平臺之間的聯系可以通過電話�����、傳真�����、短信�����、互聯網等方式實現�����;
可以實現網上物流管理�����,用網絡指揮和調度�����,優化物流及配送線路�����。
系統建設方案應在滿足目前應用需求的基礎上�����,今后若干年內不會落后�����,且可根據業務的發展進行擴容或升級�����。
2.9. 系統設計原則
1) 系統先進性
選用業界領先的計算機網絡通信系統軟件�����、硬件技術�����,按照國際通行標準及慣例為整個系統提供最新的計算機技術服務�����。
2) 系統可靠性
使用成熟的、得到廣泛應用的技術來保障硬件及軟件系統的可靠性�����。
3) 系統可擴充性
所有的系統主機及通信設備均可支持更高速度的處理和通信要求�����。在適合本網絡系統要求的配置的同時�����,并預留滿足更高性能要求時的接口�����,以便通過增加網絡設備的內部模塊的疊加方式來實現系統升級�����,保證原有投資�����。
4) 系統可管理性
系統的可管理性通過簡便的網絡管理技術,采用專業配套的網絡管理軟件�����,實現對網絡節點�����、網絡設備和服務器等的全方位控制和管理�����。
5) 系統開放性
系統的開放性體現在通信系統的可互連及工業標準的相容�����。采用國際互連網通信協議來實施網絡連接�����,保證現在和將來與其他系統的可連通性�����。采用工業標準的硬件設備�����,以保證獲得絕大多數廠商的長期技術支持。
