2.4. 系統(tǒng)數(shù)據(jù)庫結構
基于物流平臺運作的特點��,其信息系統(tǒng)的數(shù)據(jù)需求必須滿足以下幾點:
基礎數(shù)據(jù)的一致性:對一些必須在公司物流網(wǎng)絡內部實現(xiàn)信息共享的數(shù)據(jù),如倉庫�、車輛�����、客戶���、貨碼�、員工名稱等信息必須保持一致性。必須做到一個服務網(wǎng)點輸入后�����,其他所有網(wǎng)點都能共享這些信息���。
數(shù)據(jù)庫安全保證����。
數(shù)據(jù)查詢效率:為了保證整個公司內部的工作效率����,數(shù)據(jù)的查詢必須在一個指定的時間范圍內得出。
多數(shù)據(jù)庫兼容(例Oracle�、SQL Server、DB2):由于整個公司網(wǎng)點眾多�����,為了降低成本��,系統(tǒng)必須滿足兼容不同的數(shù)據(jù)庫�����。如在某些網(wǎng)點采用性能較低、成本較低的數(shù)據(jù)庫���;而在重要的數(shù)據(jù)中心則采用性能較高��、成本也較高的數(shù)據(jù)庫���。
2.4.1. 數(shù)據(jù)庫結構
基于物流平臺的現(xiàn)狀,本系統(tǒng)數(shù)據(jù)庫擬采用中央集中式數(shù)據(jù)庫結合各地臨時數(shù)據(jù)文件的結構模式�����。
這種解決方案的特點就是能夠保證整個系統(tǒng)中的數(shù)據(jù)實時同步�,數(shù)據(jù)的統(tǒng)一管理。但這種方案要求通信網(wǎng)絡有較好的通信速度���、安全性和穩(wěn)定性����,以保證系統(tǒng)安全穩(wěn)定運行和快速處理數(shù)據(jù)�����。在網(wǎng)絡出問題的時候關鍵業(yè)務仍然可以通過臨時數(shù)據(jù)文件進行����。
2.4.2. 多數(shù)據(jù)庫兼容
為了解決物流信息系統(tǒng)兼容不同的數(shù)據(jù)庫問題,擬采用針對不同的數(shù)據(jù)庫實現(xiàn)不同的數(shù)據(jù)庫插件��。在實施的時候���,可以根據(jù)用戶的需要�,在不同的網(wǎng)點�,只需配置目標插件,就可以讓整個系統(tǒng)兼容不同的數(shù)據(jù)庫�����。
2.4.3. 數(shù)據(jù)備份與恢復
制定良好的備份策略�,是物流平臺正常運轉的必備條件。對于數(shù)據(jù)的備份�����,物流平臺除了可以采用雙機熱備份以外���,還可以采用邏輯備份與物理備份相結合的方式����,以保證最大可能的平均無故障時間和最小恢復時間,所有備份數(shù)據(jù)存放在磁帶中和遠程數(shù)據(jù)庫服務器中����。所有備份均通過預先定制的策略編寫自動備份腳本文件或程序來實現(xiàn)。
邏輯備份:每天凌晨一點對各數(shù)據(jù)庫進行數(shù)據(jù)的增量備份(只備份當天發(fā)生的業(yè)務數(shù)據(jù))���。每周六凌晨一次全備份�����,每月的全備份作為歷史數(shù)據(jù)存檔���。
物理備份:物理備份分為兩種(數(shù)據(jù)庫關閉與不關閉),也就是冷備份與熱備份�����。每月做一次全數(shù)據(jù)庫備份(全部表空間備份)��,對于業(yè)務量大的數(shù)據(jù)每周做一次全備份�。每周做一次一級增量備份,包括產(chǎn)生的重做日志文件���。每天做一次二級增量備份����,每天備份當天產(chǎn)生的重做日志���。
容災策略:為防止因意外情況如地震�、火災而產(chǎn)生的數(shù)據(jù)庫破壞���,所有備份的數(shù)據(jù)應存放在與生產(chǎn)數(shù)據(jù)庫遠離的地方����,如有必要����,可考慮為每一數(shù)據(jù)庫建立相應的遠程STANDBY數(shù)據(jù)庫。
2.5. 系統(tǒng)運行環(huán)境
考慮系統(tǒng)的開放性���,系統(tǒng)平臺基于開放系統(tǒng)的軟硬件環(huán)境���,具備較廣泛的計算機硬件平臺支持,支持市場上主流計算機廠商的Unix��、Windows平臺,便于系統(tǒng)的移植和升級���;全面支持中文界面和中文輸入����;網(wǎng)絡通訊支持TCP/IP協(xié)議�����。具體運行環(huán)境如下:
客戶端程序運行在瀏覽器環(huán)境中����,用戶只要在客戶端機器上裝有瀏覽器(一般由操作系統(tǒng)自帶的),就可以運行程序�。而不需要在客戶端上裝專門的客戶端程序。
服務器端的程序可以在Win2000����、Window NT、Linux�、Unix等系統(tǒng)環(huán)境中運行。
數(shù)據(jù)庫服務器可以為Oracle�����、SQLServer、DB2等數(shù)據(jù)庫�。
網(wǎng)絡環(huán)境為支持TCP/IP協(xié)議的網(wǎng)絡。
2.6. 系統(tǒng)開發(fā)環(huán)境
整個系統(tǒng)采用先進的Browser/Server與傳統(tǒng)的Client/Server相結合的開發(fā)模式�,完全基于Java 和 XML技術開發(fā)�。系統(tǒng)采用J2EE框架,便于系統(tǒng)的擴展�����。中交國科在項目開發(fā)中采用以下開發(fā)環(huán)境:
項目開發(fā)管理工具——MS Project
系統(tǒng)分析與系統(tǒng)設計的建模工具——Rational Rose
后臺Java 開發(fā)工具——Eclips4.0
前臺頁面開發(fā)和網(wǎng)站管理工具——Dreamware UltraDev
軟件版本控制環(huán)境——CVS
軟件測試環(huán)境有:性能測試環(huán)境�、單元測試工具、自動化系統(tǒng)測試工具——Winrunner�、缺陷跟蹤軟件。
2.7. 系統(tǒng)安全策略
2.7.1. 安全策略的三個層次
網(wǎng)絡的安全選用網(wǎng)絡版的防火墻����,網(wǎng)絡掃描儀,系統(tǒng)掃描儀����,實時入侵監(jiān)控,互聯(lián)網(wǎng)防病毒�����。
服務器的安全選用服務器版的防火墻,數(shù)據(jù)庫掃描儀�,文件服務器的病毒防護,郵件服務器的病毒防護�����。
安全管理選用全面的企業(yè)用戶管理��。
2.7.2. 常用的安全策略
訪問控制(Access Control):限制未授權用戶訪問本企業(yè)網(wǎng)絡和信息資源的措施�����,訪問者必需要能適用于現(xiàn)行的所有服務和應用����。例如透過Internet服務,包括Web瀏覽器���、電子郵件�����、FTP����、Telnet及RPC和UDP等。這里重點在于服務器數(shù)據(jù)庫的訪問控制�。
授權認證(Authentication):為提供企業(yè)網(wǎng)絡資源給本地用戶及各種遠程用戶、移動用戶�、電信用戶使用,所以為了保護網(wǎng)絡和信息安全�,必須對訪問連接用戶采取有效的權限控制和身份認別,以確保系統(tǒng)安全���。
用戶認證(User Authentication):基于對每個用戶的訪問權限認證,就像用戶LOGIN的程序一樣�����。
客戶機認證(Client Authentication):基于客戶端主機的IP地址的一種認證方式��,系統(tǒng)管理員可以決定對每個用戶如何授權���,允許訪問哪些服務器資源和應用程序��,何時可以訪問��。允許建立多少話路(Session)等����。
話路認證(Session Authentication):通過話路代理軟件實現(xiàn)客戶端到服務器端的話路建立認證。
加密(Encryption):內置的專用加密和密鑰管理方式�����;固定密鑰的加密和認證方式�;用于IP加密的密鑰管理。
路由安全管理(Router Security Management) :通過一個集中管理的主控���,可以配置和管理多個路由器上的訪問控制列表���。改變配置時,也只需在中央管理主控中改變����,系統(tǒng)就會自動生成訪問控制列表,并把ACL分布到全企業(yè)范圍內的相關路由器中���。
網(wǎng)絡地址翻譯(Network Address Translation):主要防范企業(yè)網(wǎng)內部的IP地址被公開�����。將內部網(wǎng)絡的IP地址翻譯成外部可以使用的IP的地址��,并滿足企業(yè)網(wǎng)上的IP地址能接入Internet上使用及管理����。
內容安全(Content Security):提供數(shù)據(jù)監(jiān)測功能到高層服務協(xié)議,保護用戶的網(wǎng)絡系統(tǒng)及信息資源免遭宏病毒����,惡意Java ActiveX應用程序及含不必要的內容的Web文件的入侵,并且提供最佳化的 Internet訪問�����。
連接控制(Connection Control):服務器負載均衡(Server Load Balancing)
記錄管理(Auditing):可提供用戶在網(wǎng)絡中的活動情形記錄�。
企業(yè)安全策略管理(Enterprise-wide Security Management):透過提供集中的安全管理機制�����,只要在一工作站中�����,即可在保障網(wǎng)絡安全性的條件下�����,實時對網(wǎng)絡配置進行控制。
2.8. 系統(tǒng)建設目標
選擇開放式系統(tǒng)平臺�,采用統(tǒng)一的系統(tǒng)結構,使整個系統(tǒng)具有良好的集成性���、可控性和兼容性�����,更好的適應新業(yè)務拓展以及計算機技術發(fā)展的需要���。
網(wǎng)絡平臺的設計采用集中數(shù)據(jù)中心模式,利用Internet / Intranet技術構建網(wǎng)絡平臺��,主要包括以下方面:
所有業(yè)務系統(tǒng)數(shù)據(jù)集中在數(shù)據(jù)中心���;
各物流網(wǎng)點通過ADSL接入數(shù)據(jù)中心���,進行業(yè)務操作;
在數(shù)據(jù)中心構建Internet專線接入��,提供互聯(lián)網(wǎng)的“物流商務”服務�����,如:網(wǎng)上提供物流信息資源、物流手續(xù)網(wǎng)上辦��、網(wǎng)上配貨等����;
各客戶、各個車隊���、其它物流供應商與平臺之間的聯(lián)系可以通過電話�、傳真���、短信�、互聯(lián)網(wǎng)等方式實現(xiàn)���;
可以實現(xiàn)網(wǎng)上物流管理,用網(wǎng)絡指揮和調度���,優(yōu)化物流及配送線路����。
系統(tǒng)建設方案應在滿足目前應用需求的基礎上�����,今后若干年內不會落后,且可根據(jù)業(yè)務的發(fā)展進行擴容或升級���。
2.9. 系統(tǒng)設計原則
1) 系統(tǒng)先進性
選用業(yè)界領先的計算機網(wǎng)絡通信系統(tǒng)軟件���、硬件技術,按照國際通行標準及慣例為整個系統(tǒng)提供最新的計算機技術服務�。
2) 系統(tǒng)可靠性
使用成熟的、得到廣泛應用的技術來保障硬件及軟件系統(tǒng)的可靠性�。
3) 系統(tǒng)可擴充性
所有的系統(tǒng)主機及通信設備均可支持更高速度的處理和通信要求。在適合本網(wǎng)絡系統(tǒng)要求的配置的同時��,并預留滿足更高性能要求時的接口�����,以便通過增加網(wǎng)絡設備的內部模塊的疊加方式來實現(xiàn)系統(tǒng)升級�����,保證原有投資���。
4) 系統(tǒng)可管理性
系統(tǒng)的可管理性通過簡便的網(wǎng)絡管理技術,采用專業(yè)配套的網(wǎng)絡管理軟件�����,實現(xiàn)對網(wǎng)絡節(jié)點���、網(wǎng)絡設備和服務器等的全方位控制和管理��。
5) 系統(tǒng)開放性
系統(tǒng)的開放性體現(xiàn)在通信系統(tǒng)的可互連及工業(yè)標準的相容�。采用國際互連網(wǎng)通信協(xié)議來實施網(wǎng)絡連接�,保證現(xiàn)在和將來與其他系統(tǒng)的可連通性。采用工業(yè)標準的硬件設備�,以保證獲得絕大多數(shù)廠商的長期技術支持。
