登錄
注冊
基于RFID技術的物流平臺信息化應用
第一章 物流平臺糸統(tǒng)
1.1.1. 物流平臺管理系統(tǒng)
通過統(tǒng)一的信息平臺,整合各個獨立分布在物流網(wǎng)絡中的各種物流集散場所,從而實現(xiàn)物流節(jié)點的大聯(lián)網(wǎng)達到物流的規(guī)模效益。
可以采用會員制,會員通過網(wǎng)上客戶端系統(tǒng)獲取各種服務信息;
物流平臺的各類資源信息可以無限拓展,最終可積累成為與其它物流場站共享的信息庫和知識庫。
會員管理
會員管理分為個人會員管理和公司會員管理,主要設置會員基本資料、手機信息和資源信息服務內容;公司會員可能會有多個手機用戶聯(lián)系信息。主要包括會員信息的查詢、增加、修改、刪除、查看和導入等功能。
資源管理
主要包括:資源的查詢、增加、修改更新、刪除、發(fā)布、撤消和導入等功能。
信息管理
包括信息的查詢、增加、修改、刪除、發(fā)布、撤消和打印等功能。
計費管理
主要對會員的會員費、信息服務費、服務費率和信息服務套餐進行記錄、設置、維護和會員賬單和業(yè)務清單查詢;
會員服務
信息查詢
主要為會員提供客戶訂單管理、發(fā)貨.到貨管理簽收查詢、物流調配實時數(shù)據(jù).物流供應鏈實時追蹤等功能。
資源查詢 略
賬單查詢
主要為會員提供會員費、信息服務費賬單和發(fā)票的網(wǎng)上查詢和打印功能以及信息服務業(yè)務清單的實時網(wǎng)上查詢和打印功能。
系統(tǒng)管理
包括數(shù)據(jù)資源和功能權限管理、角色設置、操作員設置、密碼修改和日志管理等功能。
1.1.2. 貨運交易系統(tǒng)
公共理貨運作管理
訂單接收
平臺理貨計劃生成
平臺理貨計劃發(fā)布和更新
簡易運輸管理系統(tǒng)
客戶管理
托運單管理
作業(yè)單管理
貨運交易服務
司機及車輛管理
信用管理
標準化合同管理
托運單管理
結算管理
公共物流信息服務
物流信息發(fā)布
物流交易管理
1.1.3. 客戶關系管理系統(tǒng)
本子系統(tǒng)專門用于客戶管理和客戶服務,客戶服務系統(tǒng)的用戶一般是通過Internet來使用,也可以使用短信消息平臺接入。物流平臺的客戶、合作伙伴(如協(xié)議車隊)等用戶使用客戶服務系統(tǒng)進行一些高端的管理操作。對于客戶一般性的查詢需求,系統(tǒng)將提供訂單跟蹤系統(tǒng)(客戶在網(wǎng)頁上輸入訂單號就能跟蹤整個訂單的處理狀態(tài))等電子商務類的功能。
本子系統(tǒng)主要功能包括:
網(wǎng)上下單管理:客戶可直接在網(wǎng)上進行委托單或訂單的下單,并可查詢下單后相關處理情況。
網(wǎng)上庫存查詢:客戶可以在網(wǎng)上查詢各種產品的庫存。
網(wǎng)上業(yè)務量的查詢:業(yè)務客戶可直接在網(wǎng)上查詢任意時段的業(yè)務量。
貨物跟蹤查詢:可以通過委托單號、運單號、業(yè)務聯(lián)系單號等跟蹤了解其貨物的運輸動態(tài)信息。
費用查詢:客戶可直接在網(wǎng)上查詢相關的費用及往來帳信息。
客戶檔案管理:與各個子系統(tǒng)中的客戶檔案動態(tài)同步。
客戶服務分析
客戶投訴及意見反饋。
1.1.4. 商務結算管理系統(tǒng)
資金流和物流、信息流是同等重要的。物流管理信息系統(tǒng)的營運收支管理系統(tǒng)應該針對物流企業(yè)的實際業(yè)務操作流程,并結合國內財務管理模式和企業(yè)財務管理軟件的應用水平開發(fā)。
結算子系統(tǒng)在整個物流企業(yè)中,起著對業(yè)務中的資金流進行監(jiān)控和管理的作用。它管理著在整個物流過程中發(fā)生的各種應收與應付帳,以監(jiān)控業(yè)務的執(zhí)行情況,從而評審企業(yè)業(yè)務成本和業(yè)務給企業(yè)帶來的經(jīng)濟效益的情況。
收付管理
結算單管理
結算單核銷
對帳單管理
往來費用明細查詢
客戶帳務分析
成本管理
實際成本結算單
實際成本結算單
單票成本利潤分析
結算基礎設置
用戶可以對幣種、匯率、費率、結算方式、費用項目、會計科目、會計期間和憑證模板等財務基礎數(shù)據(jù)進行設置與定義。
費用項目設置(計費單位設置和往來費用項目設置)
會計科目表
核算項目表
憑證模板定義
系統(tǒng)會計期間
1.1.5. 管理報表與信息查詢
1.1.6. 決策支持系統(tǒng)
1.1.7. 數(shù)據(jù)交換與系統(tǒng)集成
本模塊主要功能包括與其他信息系統(tǒng)的接口功能。由于物流業(yè)務涉及企業(yè)的多個環(huán)節(jié),所以物流信息系統(tǒng)與多個信息系統(tǒng)之間都存在信息交換包括海關、港口、客戶、承運人等等。
數(shù)據(jù)交換與系統(tǒng)集成模塊的實現(xiàn)可以采用以下兩種方式實現(xiàn):
定制開發(fā)接口。
采用EAI套件系統(tǒng)實現(xiàn)。
1.2. 應用界面
系統(tǒng)同時采用B/S用戶操作界面和C/S客戶端,可以用網(wǎng)絡瀏覽器和客戶端訪問。
1.3. 本方案的主要特點
蘊含先進的物流管理理念和模式
實用性:綜合考慮物流的需求和特點。
模塊化:各模塊可以拆分、組合使用、可根據(jù)客戶的不同階段、不同需求進行靈活的配置和定制化開發(fā)。
先進性:根據(jù)供應鏈管理理念,并采用先進的計算機與通訊技術,融合現(xiàn)代物流技術(EAN/UCC編碼技術,自動識別技術,GPS技術),通過INTERNET /INTRANET/短消息平臺將客戶、承運商、代理商、分銷商等按業(yè)務關系連接起來。
提供Web-Based的服務:只要有Internet的地方,客戶便能夠查看和管理它的貨物及流動情況,資金及贏利情況,車輛及車況。
提供短消息平臺服務,用戶可以通過手機短信動態(tài)發(fā)布、查詢物流信息。
采用數(shù)據(jù)倉庫結構的系統(tǒng)方式,形成企業(yè)信息系統(tǒng)的基礎和信息資源,為企業(yè)進一步。強化系統(tǒng)分析功能、開展信息增值服務打下基礎。
集成性與開放性:系統(tǒng)提供XML/EDI的接口,能實現(xiàn)與其他的系統(tǒng)進行無縫的連接。能與其它設備(如條碼閱讀機)之間進行數(shù)據(jù)輸入輸出操作。能提供多種工具和系統(tǒng)接口的能力,比如:GPS、BARCODE、PDA、EDI、Email等等。
系統(tǒng)用戶界面友好,操作上簡單易用,采用全圖型流程化界面。
系統(tǒng)提供多種操作模式,比如:既可以通過客戶端軟件操作,也可以通過瀏覽器進行操作,并且這些操作方式的效果是相同的(包括:打印、條形碼識別、掃描等)。
系統(tǒng)有多種數(shù)據(jù)傳輸方式。包括點對點、VPN、電子郵件、FTP、實時傳輸?shù)龋⑶疫@些傳輸方式的效果是相同的。
在途跟蹤功能提供與GPS系統(tǒng)無縫連接的接口;
貨品批次跟蹤;
多計量單位支持,計量單位自動轉換功能;
開放的數(shù)據(jù)接口;
電子商務支持;
強大的系統(tǒng)安全管理
第2章 物流平臺信息系統(tǒng)的技術方案
2.1. 技術路線選擇的思路
建立一個穩(wěn)定的系統(tǒng)核心,支持系統(tǒng)的靈活變動性
支持企業(yè)級軟件系統(tǒng)的構造
高可靠性、安全性、擴展性
保證同外部系統(tǒng)及模塊的集成、通信、配置及兼容性
利用國際通用及標準技術,確保技術的向上擴展性
同行業(yè)相聯(lián),保證系統(tǒng)的可用及可操作性
保留客戶已有的IT投資
同互補技術公司結盟,吸取他人尖端技術產品
符合未來技術發(fā)展趨勢
2.2. 系統(tǒng)架構解決方案
根據(jù)上述技術路線選擇的思路,本項目將應用當今世界第一流的科技技術,集成互聯(lián)網(wǎng)技術(WEB),無線通訊技術(WIRELESS/SMS/GPRS/CDMA),衛(wèi)星定位跟蹤技術(GPS),地理信息技術(GIS)。項目的總體結構采用基于工業(yè)標準的和開放的J2EE平臺。J2EE平臺將給信息系統(tǒng)帶來較高的選擇靈活性和配置容易度。 J2EE多層架構技術可保證系統(tǒng)未來變動的靈活性及系統(tǒng)擴張性等,為搭建具有可伸縮性、靈活性、易維護性的商務系統(tǒng)提供了良好的機制。
信息系統(tǒng)的開發(fā)將遵照J2EE(Java 2 Platform, Enterprise Edition)規(guī)范,采用Web層,EJB(Enterprise JavaBeans)層和EIS(Enterprise Information Systems)層三層結構。這樣,軟件系統(tǒng)將采用Browser/Server模式、多層結構(商業(yè)邏輯層,數(shù)據(jù)層相互分離)。
2.3. 關鍵技術路線選擇
1) 系統(tǒng)軟件平臺:采用J2EE平臺.
開放性及標準化
成熟及操作系統(tǒng)的獨立性
支持WebLogic、 WebSphere、 JBoss 等
2) 系統(tǒng)數(shù)據(jù)庫: 采用 RDBMS
開放性及標準化
適用于企業(yè)級數(shù)據(jù)存儲
3) 系統(tǒng)模塊: 采用 EJB及Web Services
標準化
可靠及擴展性
適用于企業(yè)級軟件建造
易于同外部系統(tǒng)通訊
4) 數(shù)據(jù)表示: 采用XML
標準化及擴展性
適用于企業(yè)內及企業(yè)間數(shù)據(jù)交換
5) 數(shù)據(jù)交換: 采用EDI ,JCA 及 WebService方式
識別企業(yè)間數(shù)據(jù)不同格式
實現(xiàn)與外部系統(tǒng)數(shù)據(jù)交換
2.4. 系統(tǒng)數(shù)據(jù)庫結構
基于物流平臺運作的特點,其信息系統(tǒng)的數(shù)據(jù)需求必須滿足以下幾點:
基礎數(shù)據(jù)的一致性:對一些必須在公司物流網(wǎng)絡內部實現(xiàn)信息共享的數(shù)據(jù),如倉庫、車輛、客戶、貨碼、員工名稱等信息必須保持一致性。必須做到一個服務網(wǎng)點輸入后,其他所有網(wǎng)點都能共享這些信息。
數(shù)據(jù)庫安全保證。
數(shù)據(jù)查詢效率:為了保證整個公司內部的工作效率,數(shù)據(jù)的查詢必須在一個指定的時間范圍內得出。
多數(shù)據(jù)庫兼容(例Oracle、SQL Server、DB2):由于整個公司網(wǎng)點眾多,為了降低成本,系統(tǒng)必須滿足兼容不同的數(shù)據(jù)庫。如在某些網(wǎng)點采用性能較低、成本較低的數(shù)據(jù)庫;而在重要的數(shù)據(jù)中心則采用性能較高、成本也較高的數(shù)據(jù)庫。
2.4.1. 數(shù)據(jù)庫結構
基于物流平臺的現(xiàn)狀,本系統(tǒng)數(shù)據(jù)庫擬采用中央集中式數(shù)據(jù)庫結合各地臨時數(shù)據(jù)文件的結構模式。
這種解決方案的特點就是能夠保證整個系統(tǒng)中的數(shù)據(jù)實時同步,數(shù)據(jù)的統(tǒng)一管理。但這種方案要求通信網(wǎng)絡有較好的通信速度、安全性和穩(wěn)定性,以保證系統(tǒng)安全穩(wěn)定運行和快速處理數(shù)據(jù)。在網(wǎng)絡出問題的時候關鍵業(yè)務仍然可以通過臨時數(shù)據(jù)文件進行。
2.4.2. 多數(shù)據(jù)庫兼容
為了解決物流信息系統(tǒng)兼容不同的數(shù)據(jù)庫問題,擬采用針對不同的數(shù)據(jù)庫實現(xiàn)不同的數(shù)據(jù)庫插件。在實施的時候,可以根據(jù)用戶的需要,在不同的網(wǎng)點,只需配置目標插件,就可以讓整個系統(tǒng)兼容不同的數(shù)據(jù)庫。
2.4.3. 數(shù)據(jù)備份與恢復
制定良好的備份策略,是物流平臺正常運轉的必備條件。對于數(shù)據(jù)的備份,物流平臺除了可以采用雙機熱備份以外,還可以采用邏輯備份與物理備份相結合的方式,以保證最大可能的平均無故障時間和最小恢復時間,所有備份數(shù)據(jù)存放在磁帶中和遠程數(shù)據(jù)庫服務器中。所有備份均通過預先定制的策略編寫自動備份腳本文件或程序來實現(xiàn)。
邏輯備份:每天凌晨一點對各數(shù)據(jù)庫進行數(shù)據(jù)的增量備份(只備份當天發(fā)生的業(yè)務數(shù)據(jù))。每周六凌晨一次全備份,每月的全備份作為歷史數(shù)據(jù)存檔。
物理備份:物理備份分為兩種(數(shù)據(jù)庫關閉與不關閉),也就是冷備份與熱備份。每月做一次全數(shù)據(jù)庫備份(全部表空間備份),對于業(yè)務量大的數(shù)據(jù)每周做一次全備份。每周做一次一級增量備份,包括產生的重做日志文件。每天做一次二級增量備份,每天備份當天產生的重做日志。
容災策略:為防止因意外情況如地震、火災而產生的數(shù)據(jù)庫破壞,所有備份的數(shù)據(jù)應存放在與生產數(shù)據(jù)庫遠離的地方,如有必要,可考慮為每一數(shù)據(jù)庫建立相應的遠程STANDBY數(shù)據(jù)庫。
2.5. 系統(tǒng)運行環(huán)境
考慮系統(tǒng)的開放性,系統(tǒng)平臺基于開放系統(tǒng)的軟硬件環(huán)境,具備較廣泛的計算機硬件平臺支持,支持市場上主流計算機廠商的Unix、Windows平臺,便于系統(tǒng)的移植和升級;全面支持中文界面和中文輸入;網(wǎng)絡通訊支持TCP/IP協(xié)議。具體運行環(huán)境如下:
客戶端程序運行在瀏覽器環(huán)境中,用戶只要在客戶端機器上裝有瀏覽器(一般由操作系統(tǒng)自帶的),就可以運行程序。而不需要在客戶端上裝專門的客戶端程序。
服務器端的程序可以在Win2000、Window NT、Linux、Unix等系統(tǒng)環(huán)境中運行。
數(shù)據(jù)庫服務器可以為Oracle、SQLServer、DB2等數(shù)據(jù)庫。
網(wǎng)絡環(huán)境為支持TCP/IP協(xié)議的網(wǎng)絡。
2.6. 系統(tǒng)開發(fā)環(huán)境
整個系統(tǒng)采用先進的Browser/Server與傳統(tǒng)的Client/Server相結合的開發(fā)模式,完全基于Java 和 XML技術開發(fā)。系統(tǒng)采用J2EE框架,便于系統(tǒng)的擴展。中交國科在項目開發(fā)中采用以下開發(fā)環(huán)境:
項目開發(fā)管理工具——MS Project
系統(tǒng)分析與系統(tǒng)設計的建模工具——Rational Rose
后臺Java 開發(fā)工具——Eclips4.0
前臺頁面開發(fā)和網(wǎng)站管理工具——Dreamware UltraDev
軟件版本控制環(huán)境——CVS
軟件測試環(huán)境有:性能測試環(huán)境、單元測試工具、自動化系統(tǒng)測試工具——Winrunner、缺陷跟蹤軟件。
2.7. 系統(tǒng)安全策略
2.7.1. 安全策略的三個層次
網(wǎng)絡的安全選用網(wǎng)絡版的防火墻,網(wǎng)絡掃描儀,系統(tǒng)掃描儀,實時入侵監(jiān)控,互聯(lián)網(wǎng)防病毒。
服務器的安全選用服務器版的防火墻,數(shù)據(jù)庫掃描儀,文件服務器的病毒防護,郵件服務器的病毒防護。
安全管理選用全面的企業(yè)用戶管理。
2.7.2. 常用的安全策略
訪問控制(Access Control):限制未授權用戶訪問本企業(yè)網(wǎng)絡和信息資源的措施,訪問者必需要能適用于現(xiàn)行的所有服務和應用。例如透過Internet服務,包括Web瀏覽器、電子郵件、FTP、Telnet及RPC和UDP等。這里重點在于服務器數(shù)據(jù)庫的訪問控制。
授權認證(Authentication):為提供企業(yè)網(wǎng)絡資源給本地用戶及各種遠程用戶、移動用戶、電信用戶使用,所以為了保護網(wǎng)絡和信息安全,必須對訪問連接用戶采取有效的權限控制和身份認別,以確保系統(tǒng)安全。
用戶認證(User Authentication):基于對每個用戶的訪問權限認證,就像用戶LOGIN的程序一樣。
客戶機認證(Client Authentication):基于客戶端主機的IP地址的一種認證方式,系統(tǒng)管理員可以決定對每個用戶如何授權,允許訪問哪些服務器資源和應用程序,何時可以訪問。允許建立多少話路(Session)等。
話路認證(Session Authentication):通過話路代理軟件實現(xiàn)客戶端到服務器端的話路建立認證。
加密(Encryption):內置的專用加密和密鑰管理方式;固定密鑰的加密和認證方式;用于IP加密的密鑰管理。
路由安全管理(Router Security Management) :通過一個集中管理的主控,可以配置和管理多個路由器上的訪問控制列表。改變配置時,也只需在中央管理主控中改變,系統(tǒng)就會自動生成訪問控制列表,并把ACL分布到全企業(yè)范圍內的相關路由器中。
網(wǎng)絡地址翻譯(Network Address Translation):主要防范企業(yè)網(wǎng)內部的IP地址被公開。將內部網(wǎng)絡的IP地址翻譯成外部可以使用的IP的地址,并滿足企業(yè)網(wǎng)上的IP地址能接入Internet上使用及管理。
內容安全(Content Security):提供數(shù)據(jù)監(jiān)測功能到高層服務協(xié)議,保護用戶的網(wǎng)絡系統(tǒng)及信息資源免遭宏病毒,惡意Java ActiveX應用程序及含不必要的內容的Web文件的入侵,并且提供最佳化的 Internet訪問。
連接控制(Connection Control):服務器負載均衡(Server Load Balancing)
記錄管理(Auditing):可提供用戶在網(wǎng)絡中的活動情形記錄。
企業(yè)安全策略管理(Enterprise-wide Security Management):透過提供集中的安全管理機制,只要在一工作站中,即可在保障網(wǎng)絡安全性的條件下,實時對網(wǎng)絡配置進行控制。
2.8. 系統(tǒng)建設目標
選擇開放式系統(tǒng)平臺,采用統(tǒng)一的系統(tǒng)結構,使整個系統(tǒng)具有良好的集成性、可控性和兼容性,更好的適應新業(yè)務拓展以及計算機技術發(fā)展的需要。
網(wǎng)絡平臺的設計采用集中數(shù)據(jù)中心模式,利用Internet / Intranet技術構建網(wǎng)絡平臺,主要包括以下方面:
所有業(yè)務系統(tǒng)數(shù)據(jù)集中在數(shù)據(jù)中心;
各物流網(wǎng)點通過ADSL接入數(shù)據(jù)中心,進行業(yè)務操作;
在數(shù)據(jù)中心構建Internet專線接入,提供互聯(lián)網(wǎng)的“物流商務”服務,如:網(wǎng)上提供物流信息資源、物流手續(xù)網(wǎng)上辦、網(wǎng)上配貨等;
各客戶、各個車隊、其它物流供應商與平臺之間的聯(lián)系可以通過電話、傳真、短信、互聯(lián)網(wǎng)等方式實現(xiàn);
可以實現(xiàn)網(wǎng)上物流管理,用網(wǎng)絡指揮和調度,優(yōu)化物流及配送線路。
系統(tǒng)建設方案應在滿足目前應用需求的基礎上,今后若干年內不會落后,且可根據(jù)業(yè)務的發(fā)展進行擴容或升級。
2.9. 系統(tǒng)設計原則
1) 系統(tǒng)先進性
選用業(yè)界領先的計算機網(wǎng)絡通信系統(tǒng)軟件、硬件技術,按照國際通行標準及慣例為整個系統(tǒng)提供最新的計算機技術服務。
2) 系統(tǒng)可靠性
使用成熟的、得到廣泛應用的技術來保障硬件及軟件系統(tǒng)的可靠性。
3) 系統(tǒng)可擴充性
所有的系統(tǒng)主機及通信設備均可支持更高速度的處理和通信要求。在適合本網(wǎng)絡系統(tǒng)要求的配置的同時,并預留滿足更高性能要求時的接口,以便通過增加網(wǎng)絡設備的內部模塊的疊加方式來實現(xiàn)系統(tǒng)升級,保證原有投資。
4) 系統(tǒng)可管理性
系統(tǒng)的可管理性通過簡便的網(wǎng)絡管理技術,采用專業(yè)配套的網(wǎng)絡管理軟件,實現(xiàn)對網(wǎng)絡節(jié)點、網(wǎng)絡設備和服務器等的全方位控制和管理。
5) 系統(tǒng)開放性
系統(tǒng)的開放性體現(xiàn)在通信系統(tǒng)的可互連及工業(yè)標準的相容。采用國際互連網(wǎng)通信協(xié)議來實施網(wǎng)絡連接,保證現(xiàn)在和將來與其他系統(tǒng)的可連通性。采用工業(yè)標準的硬件設備,以保證獲得絕大多數(shù)廠商的長期技術支持。
6) 系統(tǒng)安全性
系統(tǒng)安全性包括保障網(wǎng)絡服務的可用性和網(wǎng)絡信息的完整性。網(wǎng)絡操作系統(tǒng)的安全性符合國際的標準。網(wǎng)管系統(tǒng)能及時報告和記錄任何非法的進入和警告信息。
7) 充分考慮性價比
設備選型充分考慮性價比,在實現(xiàn)系統(tǒng)功能要求的情況下,盡量保護客戶的投資。
2.10. 系統(tǒng)平臺網(wǎng)絡設計
2.10.1. 總體設計
網(wǎng)絡系統(tǒng)結構、硬件平臺的設計根據(jù)物流平臺業(yè)務結構的特點以及物流信息系統(tǒng)數(shù)據(jù)交互的要求,結合中交國科多年從事網(wǎng)絡設計的經(jīng)驗進行設計。
根據(jù)系統(tǒng)結構化設計劃分原則,可分為以下幾個子系統(tǒng):
數(shù)據(jù)中心網(wǎng)絡系統(tǒng);
Internet安全接入系統(tǒng);
數(shù)據(jù)中心與各公司、各網(wǎng)點互聯(lián)系統(tǒng);
各公司內部局域網(wǎng)絡系統(tǒng)。
設計思路如下:在物流平臺公司總部構建數(shù)據(jù)中心,運行物流信息系統(tǒng),所有業(yè)務系統(tǒng)數(shù)據(jù)集中在總部的數(shù)據(jù)中心。
各公司、各網(wǎng)點通過ADSL專線訪問數(shù)據(jù)中心,進行業(yè)務系統(tǒng)操作。在總部構建Internet專線接入,提供互聯(lián)網(wǎng)的“物流商務”服務。
2.10.2. 系統(tǒng)平臺技術
千兆網(wǎng)技術
對于數(shù)據(jù)中心網(wǎng)絡骨干建議采用成熟的千兆以太網(wǎng),高性能全交換,滿足大負荷網(wǎng)絡運行需求。
千兆以太網(wǎng)是FastEthernet的延續(xù)。它保留以太網(wǎng)的幀格式、流量控制及鏈路層管理,與以太網(wǎng)及快速以太網(wǎng)完全兼容。隨著市場的不斷擴容、自身業(yè)務的擴大,信息流通量還會不斷增大,業(yè)務是實時進行的,要求信息傳送迅速準確,同時系統(tǒng)又分級別,級別越高的客戶要求實時響應速度越快。所以,本系統(tǒng)建議交換骨干采用千兆以太網(wǎng)技術以滿足信息量大和響應迅速的要求,同時也考慮了將來若干年系統(tǒng)擴容的需求。
安全技術
利用多種互聯(lián)網(wǎng)安全技術確保的系統(tǒng)的安全。相關的安全技術包括防火墻、路由器、CA認證、ISL加密、VPN等。
2.10.3. 數(shù)據(jù)中心網(wǎng)絡系統(tǒng)
數(shù)據(jù)中心網(wǎng)絡由四個部分組成:功能服務器群、網(wǎng)絡部分、匯聚路由器部分和Internet連接部分。
功能服務器群主要是根據(jù)應用系統(tǒng)的需要配置的服務器,包括物流信息系統(tǒng)服務器、電子商務后臺服務器等。
網(wǎng)絡主要是作為數(shù)據(jù)傳輸?shù)钠脚_,是下級節(jié)點同數(shù)據(jù)庫之間交互的必由之路。根據(jù)數(shù)據(jù)中心的性能要求、可靠性要求,建議為核心網(wǎng)絡設備配置冗余,保證即便是核心網(wǎng)絡設備由于某種原因出現(xiàn)故障,仍然能夠保證系統(tǒng)不間斷。
通過路由器實現(xiàn)數(shù)據(jù)中心對各公司、配送中心的連接。
Internet連接部分是對外提供信息發(fā)布、電子郵件、進行電子商務等服務的鏈路,需通過防火墻實現(xiàn)安全保護。
關鍵業(yè)務系統(tǒng)——物流信息系統(tǒng)服務器建議選用2臺IBM PC服務器,以雙機熱備的形式構建,構建高可用性、可靠性存儲系統(tǒng)。
2.10.4. Internet安全接入系統(tǒng)
Internet接入部分是物流平臺公司對外發(fā)布信息、進行電子商務服務和對內接入Internet的聯(lián)系紐帶,包括Mail(外部郵件服務)/DNS、電子商務網(wǎng)站、防火墻和路由器等。
采用DMZ區(qū)方式連接外部的MAIL、DNS和電子商務網(wǎng)站服務器等,一方面可以在一定程度上保護這些服務器;另一方面即使這些服務器被黑客攻破,他們不能利用這些服務器作為攻擊Internet上其它站點的工具,具體的實現(xiàn)方式是利用防火墻限制從DMZ區(qū)建立到Internet或者內部網(wǎng)絡的連接。
接入部分的Mail、DNS和電子商務網(wǎng)站等Internet信息服務器是能被內部網(wǎng)和Internet所訪問的公共地帶,而內部網(wǎng)由于被防火墻隔離保護而不能被Internet訪問。內部網(wǎng)則可透明地穿越保護層訪問Internet。接入部分的邏輯結構圖如下圖所示。
2.10.5. 總部與各公司、各配送中心互聯(lián)系統(tǒng)
系統(tǒng)互連也就是指各公司、各配送中心以及各網(wǎng)點與數(shù)據(jù)中心之間的連接。
物流信息系統(tǒng)自身特點決定了一天24小時都要一直保持連接狀態(tài)。
互聯(lián)系統(tǒng)將采用ADSL專線構建,各網(wǎng)點通過ADSL專線接入。滿足物流信息系統(tǒng)的系統(tǒng)互連要求。
2.10.6. 各區(qū)域物流中心、配送中心內部局域網(wǎng)絡系統(tǒng)
建議在各公司、配送中心構建各自的局域網(wǎng)絡,實現(xiàn)網(wǎng)絡信息化辦公。
2.11. 系統(tǒng)平臺設備選型設計
設備選型設計主要針對物流信息系統(tǒng)所需的相關設備:數(shù)據(jù)中心物流信息系統(tǒng)主機、存儲備份系統(tǒng)及相關子系統(tǒng)配置進行。
主機系統(tǒng)主要是根據(jù)應用系統(tǒng)的需求配置的,是為應用系統(tǒng)提供服務的。本系統(tǒng)主機系統(tǒng)承擔了大部分的數(shù)據(jù)存儲、處理工作,因此對它的性能、可靠性等方面的要求是非常高的,將根據(jù)系統(tǒng)規(guī)模和企業(yè)應用的不斷擴大,進一步擴充主機的性能。
2.12. 系統(tǒng)安全設計
針對物流平臺信息系統(tǒng)的要求:對外——Internet或商業(yè)企業(yè)用戶提供訪問的接口,對內提供企業(yè)內部用戶的使用操作,建議采用適當措施和手段確保系統(tǒng)的安全。
2.12.1. 網(wǎng)絡安全性
網(wǎng)絡安全性策略主要集中在ISO模型網(wǎng)絡層及以下層次協(xié)議方面。針對非法入侵者采用的手段以及網(wǎng)絡環(huán)境中存在的漏洞,并結合實際的網(wǎng)絡環(huán)境,建立一套安全的防范系統(tǒng),補上系統(tǒng)中各個級別的漏洞,切斷非法用戶的入侵渠道。
針對Internet網(wǎng)絡的安全性措施通常包括:防火墻、CA認證、入侵檢測、防病毒等技術和措施。
防火墻
IDS 入侵檢測
病毒防護
CA認證
2.12.2. 主機系統(tǒng)的安全性
物流平臺公司關鍵業(yè)務系統(tǒng)——物流信息系統(tǒng)主機以雙機熱備的形式構建。
2.12.3. 數(shù)據(jù)安全性
硬盤RAID技術
數(shù)據(jù)備份
物流平臺公司可根據(jù)實際情況選擇備份工具和制定備份計劃。
2.12.4.應用系統(tǒng)安全性
應用系統(tǒng)的安全性將通過日志、權限管理、數(shù)據(jù)庫權限和操作系統(tǒng)權限等方式保證。
日志
通過在應用系統(tǒng)中建立日志,可以記錄使用系統(tǒng)的每一個操作員訪問了哪些模塊和訪問的時間。該功能對應用系統(tǒng)的操作員具有監(jiān)督的作用,從而在一定程度上抑制了非法操作。
權限管理
權限管理是系統(tǒng)級別的安全保衛(wèi)系統(tǒng),保證只有授權的用戶才能使用授權的功能。權限管理通常采用:用戶名+密碼的方式管理,密碼存儲應進行二進制加密處理,并由用戶本人控制變更。
權限管理包括用戶定義、角色定義和用戶組定義。用戶定義描述用戶的信息和設置密碼;角色定義描述用戶的權限;用戶組定義用戶的分類。
權限定義可以設置對系統(tǒng)功能的使用和對數(shù)據(jù)的操作,如讀、寫或查詢的權限。
數(shù)據(jù)庫權限
數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫的訪問角色也進行了權限限制。通常的權限有DB owner、DBA和普通用戶等角色,每種角色在對數(shù)據(jù)庫的讀寫權限上有所不同。
操作系統(tǒng)權限
操作系統(tǒng)也對應用系統(tǒng)的角色權限進行了限制。
根據(jù)物流平臺的業(yè)務發(fā)展情況,本項目本著高起點,準確定位的原則,需要在總體規(guī)劃,設計的基礎上已搭建完成。
目前公司擬提供,食品物流與服裝行業(yè)平臺出租服務.
有問題請聯(lián)糸
文檔制作:任工
Email : Renzhixian@126.com
QQ : 479017087
Mobile: 13911533725
http://company.rfidworld.com.cn/rfidworld_company_27961.html
