2.4. 系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)
基于物流平臺(tái)運(yùn)作的特點(diǎn),其信息系統(tǒng)的數(shù)據(jù)需求必須滿足以下幾點(diǎn):
基礎(chǔ)數(shù)據(jù)的一致性:對(duì)一些必須在公司物流網(wǎng)絡(luò)內(nèi)部實(shí)現(xiàn)信息共享的數(shù)據(jù),如倉(cāng)庫、車輛、客戶、貨碼、員工名稱等信息必須保持一致性。必須做到一個(gè)服務(wù)網(wǎng)點(diǎn)輸入后,其他所有網(wǎng)點(diǎn)都能共享這些信息。
數(shù)據(jù)庫安全保證。
數(shù)據(jù)查詢效率:為了保證整個(gè)公司內(nèi)部的工作效率,數(shù)據(jù)的查詢必須在一個(gè)指定的時(shí)間范圍內(nèi)得出。
多數(shù)據(jù)庫兼容(例Oracle、SQL Server、DB2):由于整個(gè)公司網(wǎng)點(diǎn)眾多,為了降低成本,系統(tǒng)必須滿足兼容不同的數(shù)據(jù)庫。如在某些網(wǎng)點(diǎn)采用性能較低、成本較低的數(shù)據(jù)庫;而在重要的數(shù)據(jù)中心則采用性能較高、成本也較高的數(shù)據(jù)庫。
2.4.1. 數(shù)據(jù)庫結(jié)構(gòu)
基于物流平臺(tái)的現(xiàn)狀,本系統(tǒng)數(shù)據(jù)庫擬采用中央集中式數(shù)據(jù)庫結(jié)合各地臨時(shí)數(shù)據(jù)文件的結(jié)構(gòu)模式。
這種解決方案的特點(diǎn)就是能夠保證整個(gè)系統(tǒng)中的數(shù)據(jù)實(shí)時(shí)同步,數(shù)據(jù)的統(tǒng)一管理。但這種方案要求通信網(wǎng)絡(luò)有較好的通信速度、安全性和穩(wěn)定性,以保證系統(tǒng)安全穩(wěn)定運(yùn)行和快速處理數(shù)據(jù)。在網(wǎng)絡(luò)出問題的時(shí)候關(guān)鍵業(yè)務(wù)仍然可以通過臨時(shí)數(shù)據(jù)文件進(jìn)行。
2.4.2. 多數(shù)據(jù)庫兼容
為了解決物流信息系統(tǒng)兼容不同的數(shù)據(jù)庫問題,擬采用針對(duì)不同的數(shù)據(jù)庫實(shí)現(xiàn)不同的數(shù)據(jù)庫插件。在實(shí)施的時(shí)候,可以根據(jù)用戶的需要,在不同的網(wǎng)點(diǎn),只需配置目標(biāo)插件,就可以讓整個(gè)系統(tǒng)兼容不同的數(shù)據(jù)庫。
2.4.3. 數(shù)據(jù)備份與恢復(fù)
制定良好的備份策略,是物流平臺(tái)正常運(yùn)轉(zhuǎn)的必備條件。對(duì)于數(shù)據(jù)的備份,物流平臺(tái)除了可以采用雙機(jī)熱備份以外,還可以采用邏輯備份與物理備份相結(jié)合的方式,以保證最大可能的平均無故障時(shí)間和最小恢復(fù)時(shí)間,所有備份數(shù)據(jù)存放在磁帶中和遠(yuǎn)程數(shù)據(jù)庫服務(wù)器中。所有備份均通過預(yù)先定制的策略編寫自動(dòng)備份腳本文件或程序來實(shí)現(xiàn)。
邏輯備份:每天凌晨一點(diǎn)對(duì)各數(shù)據(jù)庫進(jìn)行數(shù)據(jù)的增量備份(只備份當(dāng)天發(fā)生的業(yè)務(wù)數(shù)據(jù))。每周六凌晨一次全備份,每月的全備份作為歷史數(shù)據(jù)存檔。
物理備份:物理備份分為兩種(數(shù)據(jù)庫關(guān)閉與不關(guān)閉),也就是冷備份與熱備份。每月做一次全數(shù)據(jù)庫備份(全部表空間備份),對(duì)于業(yè)務(wù)量大的數(shù)據(jù)每周做一次全備份。每周做一次一級(jí)增量備份,包括產(chǎn)生的重做日志文件。每天做一次二級(jí)增量備份,每天備份當(dāng)天產(chǎn)生的重做日志。
容災(zāi)策略:為防止因意外情況如地震、火災(zāi)而產(chǎn)生的數(shù)據(jù)庫破壞,所有備份的數(shù)據(jù)應(yīng)存放在與生產(chǎn)數(shù)據(jù)庫遠(yuǎn)離的地方,如有必要,可考慮為每一數(shù)據(jù)庫建立相應(yīng)的遠(yuǎn)程STANDBY數(shù)據(jù)庫。
2.5. 系統(tǒng)運(yùn)行環(huán)境
考慮系統(tǒng)的開放性,系統(tǒng)平臺(tái)基于開放系統(tǒng)的軟硬件環(huán)境,具備較廣泛的計(jì)算機(jī)硬件平臺(tái)支持,支持市場(chǎng)上主流計(jì)算機(jī)廠商的Unix、Windows平臺(tái),便于系統(tǒng)的移植和升級(jí);全面支持中文界面和中文輸入;網(wǎng)絡(luò)通訊支持TCP/IP協(xié)議。具體運(yùn)行環(huán)境如下:
客戶端程序運(yùn)行在瀏覽器環(huán)境中,用戶只要在客戶端機(jī)器上裝有瀏覽器(一般由操作系統(tǒng)自帶的),就可以運(yùn)行程序。而不需要在客戶端上裝專門的客戶端程序。
服務(wù)器端的程序可以在Win2000、Window NT、Linux、Unix等系統(tǒng)環(huán)境中運(yùn)行。
數(shù)據(jù)庫服務(wù)器可以為Oracle、SQLServer、DB2等數(shù)據(jù)庫。
網(wǎng)絡(luò)環(huán)境為支持TCP/IP協(xié)議的網(wǎng)絡(luò)。
2.6. 系統(tǒng)開發(fā)環(huán)境
整個(gè)系統(tǒng)采用先進(jìn)的Browser/Server與傳統(tǒng)的Client/Server相結(jié)合的開發(fā)模式,完全基于Java 和 XML技術(shù)開發(fā)。系統(tǒng)采用J2EE框架,便于系統(tǒng)的擴(kuò)展。中交國(guó)科在項(xiàng)目開發(fā)中采用以下開發(fā)環(huán)境:
項(xiàng)目開發(fā)管理工具——MS Project
系統(tǒng)分析與系統(tǒng)設(shè)計(jì)的建模工具——Rational Rose
后臺(tái)Java 開發(fā)工具——Eclips4.0
前臺(tái)頁面開發(fā)和網(wǎng)站管理工具——Dreamware UltraDev
軟件版本控制環(huán)境——CVS
軟件測(cè)試環(huán)境有:性能測(cè)試環(huán)境、單元測(cè)試工具、自動(dòng)化系統(tǒng)測(cè)試工具——Winrunner、缺陷跟蹤軟件。
2.7. 系統(tǒng)安全策略
2.7.1. 安全策略的三個(gè)層次
網(wǎng)絡(luò)的安全選用網(wǎng)絡(luò)版的防火墻,網(wǎng)絡(luò)掃描儀,系統(tǒng)掃描儀,實(shí)時(shí)入侵監(jiān)控,互聯(lián)網(wǎng)防病毒。
服務(wù)器的安全選用服務(wù)器版的防火墻,數(shù)據(jù)庫掃描儀,文件服務(wù)器的病毒防護(hù),郵件服務(wù)器的病毒防護(hù)。
安全管理選用全面的企業(yè)用戶管理。
2.7.2. 常用的安全策略
訪問控制(Access Control):限制未授權(quán)用戶訪問本企業(yè)網(wǎng)絡(luò)和信息資源的措施,訪問者必需要能適用于現(xiàn)行的所有服務(wù)和應(yīng)用。例如透過Internet服務(wù),包括Web瀏覽器、電子郵件、FTP、Telnet及RPC和UDP等。這里重點(diǎn)在于服務(wù)器數(shù)據(jù)庫的訪問控制。
授權(quán)認(rèn)證(Authentication):為提供企業(yè)網(wǎng)絡(luò)資源給本地用戶及各種遠(yuǎn)程用戶、移動(dòng)用戶、電信用戶使用,所以為了保護(hù)網(wǎng)絡(luò)和信息安全,必須對(duì)訪問連接用戶采取有效的權(quán)限控制和身份認(rèn)別,以確保系統(tǒng)安全。
用戶認(rèn)證(User Authentication):基于對(duì)每個(gè)用戶的訪問權(quán)限認(rèn)證,就像用戶LOGIN的程序一樣。
客戶機(jī)認(rèn)證(Client Authentication):基于客戶端主機(jī)的IP地址的一種認(rèn)證方式,系統(tǒng)管理員可以決定對(duì)每個(gè)用戶如何授權(quán),允許訪問哪些服務(wù)器資源和應(yīng)用程序,何時(shí)可以訪問。允許建立多少話路(Session)等。
話路認(rèn)證(Session Authentication):通過話路代理軟件實(shí)現(xiàn)客戶端到服務(wù)器端的話路建立認(rèn)證。
加密(Encryption):內(nèi)置的專用加密和密鑰管理方式;固定密鑰的加密和認(rèn)證方式;用于IP加密的密鑰管理。
路由安全管理(Router Security Management) :通過一個(gè)集中管理的主控,可以配置和管理多個(gè)路由器上的訪問控制列表。改變配置時(shí),也只需在中央管理主控中改變,系統(tǒng)就會(huì)自動(dòng)生成訪問控制列表,并把ACL分布到全企業(yè)范圍內(nèi)的相關(guān)路由器中。
網(wǎng)絡(luò)地址翻譯(Network Address Translation):主要防范企業(yè)網(wǎng)內(nèi)部的IP地址被公開。將內(nèi)部網(wǎng)絡(luò)的IP地址翻譯成外部可以使用的IP的地址,并滿足企業(yè)網(wǎng)上的IP地址能接入Internet上使用及管理。
內(nèi)容安全(Content Security):提供數(shù)據(jù)監(jiān)測(cè)功能到高層服務(wù)協(xié)議,保護(hù)用戶的網(wǎng)絡(luò)系統(tǒng)及信息資源免遭宏病毒,惡意Java ActiveX應(yīng)用程序及含不必要的內(nèi)容的Web文件的入侵,并且提供最佳化的 Internet訪問。
連接控制(Connection Control):服務(wù)器負(fù)載均衡(Server Load Balancing)
記錄管理(Auditing):可提供用戶在網(wǎng)絡(luò)中的活動(dòng)情形記錄。
企業(yè)安全策略管理(Enterprise-wide Security Management):透過提供集中的安全管理機(jī)制,只要在一工作站中,即可在保障網(wǎng)絡(luò)安全性的條件下,實(shí)時(shí)對(duì)網(wǎng)絡(luò)配置進(jìn)行控制。
2.8. 系統(tǒng)建設(shè)目標(biāo)
選擇開放式系統(tǒng)平臺(tái),采用統(tǒng)一的系統(tǒng)結(jié)構(gòu),使整個(gè)系統(tǒng)具有良好的集成性、可控性和兼容性,更好的適應(yīng)新業(yè)務(wù)拓展以及計(jì)算機(jī)技術(shù)發(fā)展的需要。
網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)采用集中數(shù)據(jù)中心模式,利用Internet / Intranet技術(shù)構(gòu)建網(wǎng)絡(luò)平臺(tái),主要包括以下方面:
所有業(yè)務(wù)系統(tǒng)數(shù)據(jù)集中在數(shù)據(jù)中心;
各物流網(wǎng)點(diǎn)通過ADSL接入數(shù)據(jù)中心,進(jìn)行業(yè)務(wù)操作;
在數(shù)據(jù)中心構(gòu)建Internet專線接入,提供互聯(lián)網(wǎng)的“物流商務(wù)”服務(wù),如:網(wǎng)上提供物流信息資源、物流手續(xù)網(wǎng)上辦、網(wǎng)上配貨等;
各客戶、各個(gè)車隊(duì)、其它物流供應(yīng)商與平臺(tái)之間的聯(lián)系可以通過電話、傳真、短信、互聯(lián)網(wǎng)等方式實(shí)現(xiàn);
可以實(shí)現(xiàn)網(wǎng)上物流管理,用網(wǎng)絡(luò)指揮和調(diào)度,優(yōu)化物流及配送線路。
系統(tǒng)建設(shè)方案應(yīng)在滿足目前應(yīng)用需求的基礎(chǔ)上,今后若干年內(nèi)不會(huì)落后,且可根據(jù)業(yè)務(wù)的發(fā)展進(jìn)行擴(kuò)容或升級(jí)。
2.9. 系統(tǒng)設(shè)計(jì)原則
1) 系統(tǒng)先進(jìn)性
選用業(yè)界領(lǐng)先的計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)軟件、硬件技術(shù),按照國(guó)際通行標(biāo)準(zhǔn)及慣例為整個(gè)系統(tǒng)提供最新的計(jì)算機(jī)技術(shù)服務(wù)。
2) 系統(tǒng)可靠性
使用成熟的、得到廣泛應(yīng)用的技術(shù)來保障硬件及軟件系統(tǒng)的可靠性。
3) 系統(tǒng)可擴(kuò)充性
所有的系統(tǒng)主機(jī)及通信設(shè)備均可支持更高速度的處理和通信要求。在適合本網(wǎng)絡(luò)系統(tǒng)要求的配置的同時(shí),并預(yù)留滿足更高性能要求時(shí)的接口,以便通過增加網(wǎng)絡(luò)設(shè)備的內(nèi)部模塊的疊加方式來實(shí)現(xiàn)系統(tǒng)升級(jí),保證原有投資。
4) 系統(tǒng)可管理性
系統(tǒng)的可管理性通過簡(jiǎn)便的網(wǎng)絡(luò)管理技術(shù),采用專業(yè)配套的網(wǎng)絡(luò)管理軟件,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的全方位控制和管理。
5) 系統(tǒng)開放性
系統(tǒng)的開放性體現(xiàn)在通信系統(tǒng)的可互連及工業(yè)標(biāo)準(zhǔn)的相容。采用國(guó)際互連網(wǎng)通信協(xié)議來實(shí)施網(wǎng)絡(luò)連接,保證現(xiàn)在和將來與其他系統(tǒng)的可連通性。采用工業(yè)標(biāo)準(zhǔn)的硬件設(shè)備,以保證獲得絕大多數(shù)廠商的長(zhǎng)期技術(shù)支持。
