第一章 物流平臺糸統(tǒng)

1.1.1.  物流平臺管理系統(tǒng)

　　通過統(tǒng)一的信息平臺，整合各個獨立分布在物流網(wǎng)絡(luò)中的各種物流集散場所，從而實現(xiàn)物流節(jié)點的大聯(lián)網(wǎng)達到物流的規(guī)模效益。

　　可以采用會員制，會員通過網(wǎng)上客戶端系統(tǒng)獲取各種服務(wù)信息；

　　物流平臺的各類資源信息可以無限拓展，最終可積累成為與其它物流場站共享的信息庫和知識庫。

　　會員管理
　　會員管理分為個人會員管理和公司會員管理，主要設(shè)置會員基本資料、手機信息和資源信息服務(wù)內(nèi)容；公司會員可能會有多個手機用戶聯(lián)系信息。主要包括會員信息的查詢、增加、修改、刪除、查看和導(dǎo)入等功能。

　　資源管理
　　主要包括：資源的查詢、增加、修改更新、刪除、發(fā)布、撤消和導(dǎo)入等功能。

　　信息管理
　　包括信息的查詢、增加、修改、刪除、發(fā)布、撤消和打印等功能。

　　計費管理
　　主要對會員的會員費、信息服務(wù)費、服務(wù)費率和信息服務(wù)套餐進行記錄、設(shè)置、維護和會員賬單和業(yè)務(wù)清單查詢；

　　會員服務(wù) 
　　信息查詢
　　主要為會員提供客戶訂單管理、發(fā)貨.到貨管理簽收查詢、物流調(diào)配實時數(shù)據(jù).物流供應(yīng)鏈實時追蹤等功能。
　　資源查詢 略
　　賬單查詢
　　主要為會員提供會員費、信息服務(wù)費賬單和發(fā)票的網(wǎng)上查詢和打印功能以及信息服務(wù)業(yè)務(wù)清單的實時網(wǎng)上查詢和打印功能。

　　系統(tǒng)管理
　　包括數(shù)據(jù)資源和功能權(quán)限管理、角色設(shè)置、操作員設(shè)置、密碼修改和日志管理等功能。

1.1.2.  貨運交易系統(tǒng)

　　公共理貨運作管理
　　訂單接收
　　平臺理貨計劃生成
　　平臺理貨計劃發(fā)布和更新
　　簡易運輸管理系統(tǒng)
　　客戶管理
　　托運單管理
　　作業(yè)單管理
　　貨運交易服務(wù)
　　司機及車輛管理
　　信用管理
　　標準化合同管理
　　托運單管理
　　結(jié)算管理
　　公共物流信息服務(wù)
　　物流信息發(fā)布
　　物流交易管理

1.1.3.  客戶關(guān)系管理系統(tǒng)

　　本子系統(tǒng)專門用于客戶管理和客戶服務(wù)，客戶服務(wù)系統(tǒng)的用戶一般是通過Internet來使用，也可以使用短信消息平臺接入。物流平臺的客戶、合作伙伴（如協(xié)議車隊）等用戶使用客戶服務(wù)系統(tǒng)進行一些高端的管理操作。對于客戶一般性的查詢需求，系統(tǒng)將提供訂單跟蹤系統(tǒng)（客戶在網(wǎng)頁上輸入訂單號就能跟蹤整個訂單的處理狀態(tài)）等電子商務(wù)類的功能。

　　本子系統(tǒng)主要功能包括：
　　網(wǎng)上下單管理：客戶可直接在網(wǎng)上進行委托單或訂單的下單，并可查詢下單后相關(guān)處理情況。
　　網(wǎng)上庫存查詢：客戶可以在網(wǎng)上查詢各種產(chǎn)品的庫存。
　　網(wǎng)上業(yè)務(wù)量的查詢：業(yè)務(wù)客戶可直接在網(wǎng)上查詢?nèi)我鈺r段的業(yè)務(wù)量。
　　貨物跟蹤查詢：可以通過委托單號、運單號、業(yè)務(wù)聯(lián)系單號等跟蹤了解其貨物的運輸動態(tài)信息。
　　費用查詢：客戶可直接在網(wǎng)上查詢相關(guān)的費用及往來帳信息。
　　客戶檔案管理：與各個子系統(tǒng)中的客戶檔案動態(tài)同步。
　　客戶服務(wù)分析
　　客戶投訴及意見反饋。

1.1.4.  商務(wù)結(jié)算管理系統(tǒng)

　　資金流和物流、信息流是同等重要的。物流管理信息系統(tǒng)的營運收支管理系統(tǒng)應(yīng)該針對物流企業(yè)的實際業(yè)務(wù)操作流程，并結(jié)合國內(nèi)財務(wù)管理模式和企業(yè)財務(wù)管理軟件的應(yīng)用水平開發(fā)。

　　結(jié)算子系統(tǒng)在整個物流企業(yè)中，起著對業(yè)務(wù)中的資金流進行監(jiān)控和管理的作用。它管理著在整個物流過程中發(fā)生的各種應(yīng)收與應(yīng)付帳，以監(jiān)控業(yè)務(wù)的執(zhí)行情況，從而評審企業(yè)業(yè)務(wù)成本和業(yè)務(wù)給企業(yè)帶來的經(jīng)濟效益的情況。
 
　　收付管理 
　　結(jié)算單管理
　　結(jié)算單核銷
　　對帳單管理
　　往來費用明細查詢
　　客戶帳務(wù)分析
　　成本管理
　　實際成本結(jié)算單
　　實際成本結(jié)算單
　　單票成本利潤分析
　　結(jié)算基礎(chǔ)設(shè)置

　　用戶可以對幣種、匯率、費率、結(jié)算方式、費用項目、會計科目、會計期間和憑證模板等財務(wù)基礎(chǔ)數(shù)據(jù)進行設(shè)置與定義。
　　費用項目設(shè)置（計費單位設(shè)置和往來費用項目設(shè)置）
　　會計科目表
　　核算項目表
　　憑證模板定義
　　系統(tǒng)會計期間

1.1.5.  管理報表與信息查詢
1.1.6.  決策支持系統(tǒng)
1.1.7.  數(shù)據(jù)交換與系統(tǒng)集成

　　　本模塊主要功能包括與其他信息系統(tǒng)的接口功能。由于物流業(yè)務(wù)涉及企業(yè)的多個環(huán)節(jié)，所以物流信息系統(tǒng)與多個信息系統(tǒng)之間都存在信息交換包括海關(guān)、港口、客戶、承運人等等。

　　數(shù)據(jù)交換與系統(tǒng)集成模塊的實現(xiàn)可以采用以下兩種方式實現(xiàn)：
　　定制開發(fā)接口。
　　采用EAI套件系統(tǒng)實現(xiàn)。

1.2.    應(yīng)用界面
　　系統(tǒng)同時采用B/S用戶操作界面和C/S客戶端，可以用網(wǎng)絡(luò)瀏覽器和客戶端訪問。

1.3.    本方案的主要特點
　　蘊含先進的物流管理理念和模式
　　實用性：綜合考慮物流的需求和特點。 
　　模塊化：各模塊可以拆分、組合使用、可根據(jù)客戶的不同階段、不同需求進行靈活的配置和定制化開發(fā)。
　　先進性：根據(jù)供應(yīng)鏈管理理念，并采用先進的計算機與通訊技術(shù)，融合現(xiàn)代物流技術(shù)（EAN/UCC編碼技術(shù)，自動識別技術(shù)，GPS技術(shù)），通過INTERNET /INTRANET/短消息平臺將客戶、承運商、代理商、分銷商等按業(yè)務(wù)關(guān)系連接起來。
　　提供Web-Based的服務(wù)：只要有Internet的地方，客戶便能夠查看和管理它的貨物及流動情況，資金及贏利情況，車輛及車況。
　　提供短消息平臺服務(wù)，用戶可以通過手機短信動態(tài)發(fā)布、查詢物流信息。
　　采用數(shù)據(jù)倉庫結(jié)構(gòu)的系統(tǒng)方式，形成企業(yè)信息系統(tǒng)的基礎(chǔ)和信息資源，為企業(yè)進一步。強化系統(tǒng)分析功能、開展信息增值服務(wù)打下基礎(chǔ)。
　　集成性與開放性：系統(tǒng)提供XML/EDI的接口，能實現(xiàn)與其他的系統(tǒng)進行無縫的連接。能與其它設(shè)備（如條碼閱讀機）之間進行數(shù)據(jù)輸入輸出操作。能提供多種工具和系統(tǒng)接口的能力，比如：GPS、BARCODE、PDA、EDI、Email等等。
　　系統(tǒng)用戶界面友好，操作上簡單易用，采用全圖型流程化界面。
　　系統(tǒng)提供多種操作模式，比如：既可以通過客戶端軟件操作，也可以通過瀏覽器進行操作，并且這些操作方式的效果是相同的（包括：打印、條形碼識別、掃描等）。
　　系統(tǒng)有多種數(shù)據(jù)傳輸方式。包括點對點、VPN、電子郵件、FTP、實時傳輸?shù)?，并且這些傳輸方式的效果是相同的。
　　在途跟蹤功能提供與GPS系統(tǒng)無縫連接的接口；
　　貨品批次跟蹤；
　　多計量單位支持，計量單位自動轉(zhuǎn)換功能；
　　開放的數(shù)據(jù)接口；
　　電子商務(wù)支持；
　　強大的系統(tǒng)安全管理

第2章   物流平臺信息系統(tǒng)的技術(shù)方案

2.1.    技術(shù)路線選擇的思路
　　建立一個穩(wěn)定的系統(tǒng)核心，支持系統(tǒng)的靈活變動性
　　支持企業(yè)級軟件系統(tǒng)的構(gòu)造
　　高可靠性、安全性、擴展性
　　保證同外部系統(tǒng)及模塊的集成、通信、配置及兼容性
　　利用國際通用及標準技術(shù)，確保技術(shù)的向上擴展性
　　同行業(yè)相聯(lián)，保證系統(tǒng)的可用及可操作性
　　保留客戶已有的IT投資
　　同互補技術(shù)公司結(jié)盟，吸取他人尖端技術(shù)產(chǎn)品
　　符合未來技術(shù)發(fā)展趨勢

2.2.    系統(tǒng)架構(gòu)解決方案

      根據(jù)上述技術(shù)路線選擇的思路，本項目將應(yīng)用當(dāng)今世界第一流的科技技術(shù)，集成互聯(lián)網(wǎng)技術(shù)（WEB），無線通訊技術(shù)（WIRELESS/SMS/GPRS/CDMA），衛(wèi)星定位跟蹤技術(shù)（GPS），地理信息技術(shù)（GIS）。項目的總體結(jié)構(gòu)采用基于工業(yè)標準的和開放的J2EE平臺。J2EE平臺將給信息系統(tǒng)帶來較高的選擇靈活性和配置容易度。 J2EE多層架構(gòu)技術(shù)可保證系統(tǒng)未來變動的靈活性及系統(tǒng)擴張性等，為搭建具有可伸縮性、靈活性、易維護性的商務(wù)系統(tǒng)提供了良好的機制。

　　信息系統(tǒng)的開發(fā)將遵照J2EE（Java 2 Platform, Enterprise Edition）規(guī)范，采用Web層，EJB（Enterprise JavaBeans）層和EIS（Enterprise Information Systems）層三層結(jié)構(gòu)。這樣，軟件系統(tǒng)將采用Browser/Server模式、多層結(jié)構(gòu)（商業(yè)邏輯層，數(shù)據(jù)層相互分離）。

2.3.    關(guān)鍵技術(shù)路線選擇

1) 系統(tǒng)軟件平臺：采用J2EE平臺.
　　開放性及標準化
　　成熟及操作系統(tǒng)的獨立性
　　支持WebLogic、 WebSphere、 JBoss 等

2) 系統(tǒng)數(shù)據(jù)庫: 采用 RDBMS
　　開放性及標準化
　　適用于企業(yè)級數(shù)據(jù)存儲

3) 系統(tǒng)模塊: 采用 EJB及Web Services
　　標準化
　　可靠及擴展性
　　適用于企業(yè)級軟件建造
　　易于同外部系統(tǒng)通訊

4) 數(shù)據(jù)表示: 采用XML
　　標準化及擴展性
　　適用于企業(yè)內(nèi)及企業(yè)間數(shù)據(jù)交換

5) 數(shù)據(jù)交換: 采用EDI ,JCA 及 WebService方式
　　識別企業(yè)間數(shù)據(jù)不同格式 
　　實現(xiàn)與外部系統(tǒng)數(shù)據(jù)交換

2.4.    系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)

　　基于物流平臺運作的特點，其信息系統(tǒng)的數(shù)據(jù)需求必須滿足以下幾點：

　　基礎(chǔ)數(shù)據(jù)的一致性：對一些必須在公司物流網(wǎng)絡(luò)內(nèi)部實現(xiàn)信息共享的數(shù)據(jù)，如倉庫、車輛、客戶、貨碼、員工名稱等信息必須保持一致性。必須做到一個服務(wù)網(wǎng)點輸入后，其他所有網(wǎng)點都能共享這些信息。
 
　　數(shù)據(jù)庫安全保證。
　　數(shù)據(jù)查詢效率：為了保證整個公司內(nèi)部的工作效率，數(shù)據(jù)的查詢必須在一個指定的時間范圍內(nèi)得出。
　　多數(shù)據(jù)庫兼容（例Oracle、SQL Server、DB2）：由于整個公司網(wǎng)點眾多，為了降低成本，系統(tǒng)必須滿足兼容不同的數(shù)據(jù)庫。如在某些網(wǎng)點采用性能較低、成本較低的數(shù)據(jù)庫；而在重要的數(shù)據(jù)中心則采用性能較高、成本也較高的數(shù)據(jù)庫。
2.4.1.  數(shù)據(jù)庫結(jié)構(gòu)

　　基于物流平臺的現(xiàn)狀，本系統(tǒng)數(shù)據(jù)庫擬采用中央集中式數(shù)據(jù)庫結(jié)合各地臨時數(shù)據(jù)文件的結(jié)構(gòu)模式。
　　這種解決方案的特點就是能夠保證整個系統(tǒng)中的數(shù)據(jù)實時同步，數(shù)據(jù)的統(tǒng)一管理。但這種方案要求通信網(wǎng)絡(luò)有較好的通信速度、安全性和穩(wěn)定性，以保證系統(tǒng)安全穩(wěn)定運行和快速處理數(shù)據(jù)。在網(wǎng)絡(luò)出問題的時候關(guān)鍵業(yè)務(wù)仍然可以通過臨時數(shù)據(jù)文件進行。

2.4.2.  多數(shù)據(jù)庫兼容

　　為了解決物流信息系統(tǒng)兼容不同的數(shù)據(jù)庫問題，擬采用針對不同的數(shù)據(jù)庫實現(xiàn)不同的數(shù)據(jù)庫插件。在實施的時候，可以根據(jù)用戶的需要，在不同的網(wǎng)點，只需配置目標插件，就可以讓整個系統(tǒng)兼容不同的數(shù)據(jù)庫。

2.4.3.  數(shù)據(jù)備份與恢復(fù)

　　制定良好的備份策略，是物流平臺正常運轉(zhuǎn)的必備條件。對于數(shù)據(jù)的備份，物流平臺除了可以采用雙機熱備份以外，還可以采用邏輯備份與物理備份相結(jié)合的方式，以保證最大可能的平均無故障時間和最小恢復(fù)時間，所有備份數(shù)據(jù)存放在磁帶中和遠程數(shù)據(jù)庫服務(wù)器中。所有備份均通過預(yù)先定制的策略編寫自動備份腳本文件或程序來實現(xiàn)。 

　　邏輯備份：每天凌晨一點對各數(shù)據(jù)庫進行數(shù)據(jù)的增量備份（只備份當(dāng)天發(fā)生的業(yè)務(wù)數(shù)據(jù)）。每周六凌晨一次全備份，每月的全備份作為歷史數(shù)據(jù)存檔。

　　物理備份：物理備份分為兩種（數(shù)據(jù)庫關(guān)閉與不關(guān)閉），也就是冷備份與熱備份。每月做一次全數(shù)據(jù)庫備份（全部表空間備份），對于業(yè)務(wù)量大的數(shù)據(jù)每周做一次全備份。每周做一次一級增量備份，包括產(chǎn)生的重做日志文件。每天做一次二級增量備份，每天備份當(dāng)天產(chǎn)生的重做日志。

　　容災(zāi)策略：為防止因意外情況如地震、火災(zāi)而產(chǎn)生的數(shù)據(jù)庫破壞，所有備份的數(shù)據(jù)應(yīng)存放在與生產(chǎn)數(shù)據(jù)庫遠離的地方，如有必要，可考慮為每一數(shù)據(jù)庫建立相應(yīng)的遠程STANDBY數(shù)據(jù)庫。

2.5.    系統(tǒng)運行環(huán)境

　　考慮系統(tǒng)的開放性，系統(tǒng)平臺基于開放系統(tǒng)的軟硬件環(huán)境，具備較廣泛的計算機硬件平臺支持，支持市場上主流計算機廠商的Unix、Windows平臺，便于系統(tǒng)的移植和升級；全面支持中文界面和中文輸入；網(wǎng)絡(luò)通訊支持TCP/IP協(xié)議。具體運行環(huán)境如下： 

　　客戶端程序運行在瀏覽器環(huán)境中，用戶只要在客戶端機器上裝有瀏覽器（一般由操作系統(tǒng)自帶的），就可以運行程序。而不需要在客戶端上裝專門的客戶端程序。

　　服務(wù)器端的程序可以在Win2000、Window NT、Linux、Unix等系統(tǒng)環(huán)境中運行。
　　數(shù)據(jù)庫服務(wù)器可以為Oracle、SQLServer、DB2等數(shù)據(jù)庫。
　　網(wǎng)絡(luò)環(huán)境為支持TCP/IP協(xié)議的網(wǎng)絡(luò)。

2.6.    系統(tǒng)開發(fā)環(huán)境

　　整個系統(tǒng)采用先進的Browser/Server與傳統(tǒng)的Client/Server相結(jié)合的開發(fā)模式，完全基于Java 和 XML技術(shù)開發(fā)。系統(tǒng)采用J2EE框架，便于系統(tǒng)的擴展。中交國科在項目開發(fā)中采用以下開發(fā)環(huán)境：

　　項目開發(fā)管理工具——MS Project
　　系統(tǒng)分析與系統(tǒng)設(shè)計的建模工具——Rational Rose
　　后臺Java 開發(fā)工具——Eclips4.0
　　前臺頁面開發(fā)和網(wǎng)站管理工具——Dreamware UltraDev
　　軟件版本控制環(huán)境——CVS
　　軟件測試環(huán)境有：性能測試環(huán)境、單元測試工具、自動化系統(tǒng)測試工具——Winrunner、缺陷跟蹤軟件。

2.7.    系統(tǒng)安全策略
2.7.1.  安全策略的三個層次

　　網(wǎng)絡(luò)的安全選用網(wǎng)絡(luò)版的防火墻，網(wǎng)絡(luò)掃描儀，系統(tǒng)掃描儀，實時入侵監(jiān)控，互聯(lián)網(wǎng)防病毒。

　　服務(wù)器的安全選用服務(wù)器版的防火墻，數(shù)據(jù)庫掃描儀，文件服務(wù)器的病毒防護，郵件服務(wù)器的病毒防護。
　　安全管理選用全面的企業(yè)用戶管理。

2.7.2.  常用的安全策略

　　訪問控制(Access Control)：限制未授權(quán)用戶訪問本企業(yè)網(wǎng)絡(luò)和信息資源的措施，訪問者必需要能適用于現(xiàn)行的所有服務(wù)和應(yīng)用。例如透過Internet服務(wù)，包括Web瀏覽器、電子郵件、FTP、Telnet及RPC和UDP等。這里重點在于服務(wù)器數(shù)據(jù)庫的訪問控制。

　　授權(quán)認證(Authentication)：為提供企業(yè)網(wǎng)絡(luò)資源給本地用戶及各種遠程用戶、移動用戶、電信用戶使用，所以為了保護網(wǎng)絡(luò)和信息安全，必須對訪問連接用戶采取有效的權(quán)限控制和身份認別，以確保系統(tǒng)安全。
 
　　用戶認證(User Authentication)：基于對每個用戶的訪問權(quán)限認證，就像用戶LOGIN的程序一樣。

　　客戶機認證(Client Authentication)：基于客戶端主機的IP地址的一種認證方式，系統(tǒng)管理員可以決定對每個用戶如何授權(quán)，允許訪問哪些服務(wù)器資源和應(yīng)用程序，何時可以訪問。允許建立多少話路(Session)等。
 
　　話路認證(Session Authentication)：通過話路代理軟件實現(xiàn)客戶端到服務(wù)器端的話路建立認證。

　　加密(Encryption)：內(nèi)置的專用加密和密鑰管理方式；固定密鑰的加密和認證方式；用于IP加密的密鑰管理。

　　路由安全管理(Router Security Management) ：通過一個集中管理的主控，可以配置和管理多個路由器上的訪問控制列表。改變配置時，也只需在中央管理主控中改變，系統(tǒng)就會自動生成訪問控制列表，并把ACL分布到全企業(yè)范圍內(nèi)的相關(guān)路由器中。
 
　　網(wǎng)絡(luò)地址翻譯(Network Address Translation)：主要防范企業(yè)網(wǎng)內(nèi)部的IP地址被公開。將內(nèi)部網(wǎng)絡(luò)的IP地址翻譯成外部可以使用的IP的地址，并滿足企業(yè)網(wǎng)上的IP地址能接入Internet上使用及管理。

　　內(nèi)容安全(Content Security)：提供數(shù)據(jù)監(jiān)測功能到高層服務(wù)協(xié)議，保護用戶的網(wǎng)絡(luò)系統(tǒng)及信息資源免遭宏病毒，惡意Java ActiveX應(yīng)用程序及含不必要的內(nèi)容的Web文件的入侵，并且提供最佳化的 Internet訪問。

　　連接控制(Connection Control)：服務(wù)器負載均衡(Server Load Balancing)

　　記錄管理(Auditing)：可提供用戶在網(wǎng)絡(luò)中的活動情形記錄。

　　企業(yè)安全策略管理(Enterprise-wide Security Management)：透過提供集中的安全管理機制，只要在一工作站中，即可在保障網(wǎng)絡(luò)安全性的條件下，實時對網(wǎng)絡(luò)配置進行控制。

2.8.    系統(tǒng)建設(shè)目標

　　選擇開放式系統(tǒng)平臺，采用統(tǒng)一的系統(tǒng)結(jié)構(gòu)，使整個系統(tǒng)具有良好的集成性、可控性和兼容性，更好的適應(yīng)新業(yè)務(wù)拓展以及計算機技術(shù)發(fā)展的需要。

　　網(wǎng)絡(luò)平臺的設(shè)計采用集中數(shù)據(jù)中心模式，利用Internet / Intranet技術(shù)構(gòu)建網(wǎng)絡(luò)平臺，主要包括以下方面：
　　所有業(yè)務(wù)系統(tǒng)數(shù)據(jù)集中在數(shù)據(jù)中心；
　　各物流網(wǎng)點通過ADSL接入數(shù)據(jù)中心，進行業(yè)務(wù)操作；
　　在數(shù)據(jù)中心構(gòu)建Internet專線接入，提供互聯(lián)網(wǎng)的“物流商務(wù)”服務(wù)，如：網(wǎng)上提供物流信息資源、物流手續(xù)網(wǎng)上辦、網(wǎng)上配貨等；
　　各客戶、各個車隊、其它物流供應(yīng)商與平臺之間的聯(lián)系可以通過電話、傳真、短信、互聯(lián)網(wǎng)等方式實現(xiàn)；
　　可以實現(xiàn)網(wǎng)上物流管理，用網(wǎng)絡(luò)指揮和調(diào)度，優(yōu)化物流及配送線路。
　　系統(tǒng)建設(shè)方案應(yīng)在滿足目前應(yīng)用需求的基礎(chǔ)上，今后若干年內(nèi)不會落后，且可根據(jù)業(yè)務(wù)的發(fā)展進行擴容或升級。

2.9.    系統(tǒng)設(shè)計原則

1)  系統(tǒng)先進性
　　選用業(yè)界領(lǐng)先的計算機網(wǎng)絡(luò)通信系統(tǒng)軟件、硬件技術(shù)，按照國際通行標準及慣例為整個系統(tǒng)提供最新的計算機技術(shù)服務(wù)。

2) 系統(tǒng)可靠性
　　使用成熟的、得到廣泛應(yīng)用的技術(shù)來保障硬件及軟件系統(tǒng)的可靠性。

3) 系統(tǒng)可擴充性
　　所有的系統(tǒng)主機及通信設(shè)備均可支持更高速度的處理和通信要求。在適合本網(wǎng)絡(luò)系統(tǒng)要求的配置的同時，并預(yù)留滿足更高性能要求時的接口，以便通過增加網(wǎng)絡(luò)設(shè)備的內(nèi)部模塊的疊加方式來實現(xiàn)系統(tǒng)升級，保證原有投資。

4) 系統(tǒng)可管理性
　　系統(tǒng)的可管理性通過簡便的網(wǎng)絡(luò)管理技術(shù),采用專業(yè)配套的網(wǎng)絡(luò)管理軟件，實現(xiàn)對網(wǎng)絡(luò)節(jié)點、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的全方位控制和管理。

5) 系統(tǒng)開放性
　　系統(tǒng)的開放性體現(xiàn)在通信系統(tǒng)的可互連及工業(yè)標準的相容。采用國際互連網(wǎng)通信協(xié)議來實施網(wǎng)絡(luò)連接，保證現(xiàn)在和將來與其他系統(tǒng)的可連通性。采用工業(yè)標準的硬件設(shè)備，以保證獲得絕大多數(shù)廠商的長期技術(shù)支持。

6) 系統(tǒng)安全性
　　系統(tǒng)安全性包括保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。網(wǎng)絡(luò)操作系統(tǒng)的安全性符合國際的標準。網(wǎng)管系統(tǒng)能及時報告和記錄任何非法的進入和警告信息。

7) 充分考慮性價比
　　設(shè)備選型充分考慮性價比，在實現(xiàn)系統(tǒng)功能要求的情況下，盡量保護客戶的投資。

2.10. 系統(tǒng)平臺網(wǎng)絡(luò)設(shè)計
2.10.1.     總體設(shè)計

　　網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、硬件平臺的設(shè)計根據(jù)物流平臺業(yè)務(wù)結(jié)構(gòu)的特點以及物流信息系統(tǒng)數(shù)據(jù)交互的要求，結(jié)合中交國科多年從事網(wǎng)絡(luò)設(shè)計的經(jīng)驗進行設(shè)計。

　　根據(jù)系統(tǒng)結(jié)構(gòu)化設(shè)計劃分原則，可分為以下幾個子系統(tǒng)：
　　數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)；
　　Internet安全接入系統(tǒng)；
　　數(shù)據(jù)中心與各公司、各網(wǎng)點互聯(lián)系統(tǒng)；
　　各公司內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)。
　　設(shè)計思路如下：在物流平臺公司總部構(gòu)建數(shù)據(jù)中心，運行物流信息系統(tǒng)，所有業(yè)務(wù)系統(tǒng)數(shù)據(jù)集中在總部的數(shù)據(jù)中心。
各公司、各網(wǎng)點通過ADSL專線訪問數(shù)據(jù)中心，進行業(yè)務(wù)系統(tǒng)操作。在總部構(gòu)建Internet專線接入，提供互聯(lián)網(wǎng)的“物流商務(wù)”服務(wù)。

2.10.2.  系統(tǒng)平臺技術(shù)
　　千兆網(wǎng)技術(shù)
　　對于數(shù)據(jù)中心網(wǎng)絡(luò)骨干建議采用成熟的千兆以太網(wǎng)，高性能全交換，滿足大負荷網(wǎng)絡(luò)運行需求。
　　千兆以太網(wǎng)是FastEthernet的延續(xù)。它保留以太網(wǎng)的幀格式、流量控制及鏈路層管理，與以太網(wǎng)及快速以太網(wǎng)完全兼容。隨著市場的不斷擴容、自身業(yè)務(wù)的擴大，信息流通量還會不斷增大，業(yè)務(wù)是實時進行的，要求信息傳送迅速準確，同時系統(tǒng)又分級別，級別越高的客戶要求實時響應(yīng)速度越快。所以，本系統(tǒng)建議交換骨干采用千兆以太網(wǎng)技術(shù)以滿足信息量大和響應(yīng)迅速的要求，同時也考慮了將來若干年系統(tǒng)擴容的需求。

　　安全技術(shù)
　　利用多種互聯(lián)網(wǎng)安全技術(shù)確保的系統(tǒng)的安全。相關(guān)的安全技術(shù)包括防火墻、路由器、CA認證、ISL加密、VPN等。

2.10.3.    數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)

　　數(shù)據(jù)中心網(wǎng)絡(luò)由四個部分組成：功能服務(wù)器群、網(wǎng)絡(luò)部分、匯聚路由器部分和Internet連接部分。
　　功能服務(wù)器群主要是根據(jù)應(yīng)用系統(tǒng)的需要配置的服務(wù)器，包括物流信息系統(tǒng)服務(wù)器、電子商務(wù)后臺服務(wù)器等。
　　網(wǎng)絡(luò)主要是作為數(shù)據(jù)傳輸?shù)钠脚_，是下級節(jié)點同數(shù)據(jù)庫之間交互的必由之路。根據(jù)數(shù)據(jù)中心的性能要求、可靠性要求，建議為核心網(wǎng)絡(luò)設(shè)備配置冗余，保證即便是核心網(wǎng)絡(luò)設(shè)備由于某種原因出現(xiàn)故障，仍然能夠保證系統(tǒng)不間斷。
通過路由器實現(xiàn)數(shù)據(jù)中心對各公司、配送中心的連接。

　　Internet連接部分是對外提供信息發(fā)布、電子郵件、進行電子商務(wù)等服務(wù)的鏈路，需通過防火墻實現(xiàn)安全保護。
關(guān)鍵業(yè)務(wù)系統(tǒng)——物流信息系統(tǒng)服務(wù)器建議選用2臺IBM PC服務(wù)器，以雙機熱備的形式構(gòu)建，構(gòu)建高可用性、可靠性存儲系統(tǒng)。

2.10.4.   Internet安全接入系統(tǒng)

　　Internet接入部分是物流平臺公司對外發(fā)布信息、進行電子商務(wù)服務(wù)和對內(nèi)接入Internet的聯(lián)系紐帶，包括Mail（外部郵件服務(wù)）/DNS、電子商務(wù)網(wǎng)站、防火墻和路由器等。

　　采用DMZ區(qū)方式連接外部的MAIL、DNS和電子商務(wù)網(wǎng)站服務(wù)器等，一方面可以在一定程度上保護這些服務(wù)器；另一方面即使這些服務(wù)器被黑客攻破，他們不能利用這些服務(wù)器作為攻擊Internet上其它站點的工具，具體的實現(xiàn)方式是利用防火墻限制從DMZ區(qū)建立到Internet或者內(nèi)部網(wǎng)絡(luò)的連接。

　　接入部分的Mail、DNS和電子商務(wù)網(wǎng)站等Internet信息服務(wù)器是能被內(nèi)部網(wǎng)和Internet所訪問的公共地帶，而內(nèi)部網(wǎng)由于被防火墻隔離保護而不能被Internet訪問。內(nèi)部網(wǎng)則可透明地穿越保護層訪問Internet。接入部分的邏輯結(jié)構(gòu)圖如下圖所示。

2.10.5. 總部與各公司、各配送中心互聯(lián)系統(tǒng)

　　系統(tǒng)互連也就是指各公司、各配送中心以及各網(wǎng)點與數(shù)據(jù)中心之間的連接。
　　物流信息系統(tǒng)自身特點決定了一天24小時都要一直保持連接狀態(tài)。
　　互聯(lián)系統(tǒng)將采用ADSL專線構(gòu)建，各網(wǎng)點通過ADSL專線接入。滿足物流信息系統(tǒng)的系統(tǒng)互連要求。

2.10.6.   各區(qū)域物流中心、配送中心內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)

　　建議在各公司、配送中心構(gòu)建各自的局域網(wǎng)絡(luò)，實現(xiàn)網(wǎng)絡(luò)信息化辦公。

2.11.   系統(tǒng)平臺設(shè)備選型設(shè)計

　　設(shè)備選型設(shè)計主要針對物流信息系統(tǒng)所需的相關(guān)設(shè)備：數(shù)據(jù)中心物流信息系統(tǒng)主機、存儲備份系統(tǒng)及相關(guān)子系統(tǒng)配置進行。

　　主機系統(tǒng)主要是根據(jù)應(yīng)用系統(tǒng)的需求配置的，是為應(yīng)用系統(tǒng)提供服務(wù)的。本系統(tǒng)主機系統(tǒng)承擔(dān)了大部分的數(shù)據(jù)存儲、處理工作，因此對它的性能、可靠性等方面的要求是非常高的，將根據(jù)系統(tǒng)規(guī)模和企業(yè)應(yīng)用的不斷擴大，進一步擴充主機的性能。

2.12.  系統(tǒng)安全設(shè)計

　　針對物流平臺信息系統(tǒng)的要求：對外——Internet或商業(yè)企業(yè)用戶提供訪問的接口，對內(nèi)提供企業(yè)內(nèi)部用戶的使用操作，建議采用適當(dāng)措施和手段確保系統(tǒng)的安全。

2.12.1.  網(wǎng)絡(luò)安全性

　　網(wǎng)絡(luò)安全性策略主要集中在ISO模型網(wǎng)絡(luò)層及以下層次協(xié)議方面。針對非法入侵者采用的手段以及網(wǎng)絡(luò)環(huán)境中存在的漏洞，并結(jié)合實際的網(wǎng)絡(luò)環(huán)境，建立一套安全的防范系統(tǒng)，補上系統(tǒng)中各個級別的漏洞，切斷非法用戶的入侵渠道。

　　針對Internet網(wǎng)絡(luò)的安全性措施通常包括：防火墻、CA認證、入侵檢測、防病毒等技術(shù)和措施。
 
　　防火墻
　　IDS 入侵檢測
　　病毒防護
　　CA認證

2.12.2. 主機系統(tǒng)的安全性

　　物流平臺公司關(guān)鍵業(yè)務(wù)系統(tǒng)——物流信息系統(tǒng)主機以雙機熱備的形式構(gòu)建。

2.12.3.  數(shù)據(jù)安全性

　　硬盤RAID技術(shù)
　　數(shù)據(jù)備份
　　物流平臺公司可根據(jù)實際情況選擇備份工具和制定備份計劃。

2.12.4.應(yīng)用系統(tǒng)安全性

　　應(yīng)用系統(tǒng)的安全性將通過日志、權(quán)限管理、數(shù)據(jù)庫權(quán)限和操作系統(tǒng)權(quán)限等方式保證。
 
　　日志
　　通過在應(yīng)用系統(tǒng)中建立日志，可以記錄使用系統(tǒng)的每一個操作員訪問了哪些模塊和訪問的時間。該功能對應(yīng)用系統(tǒng)的操作員具有監(jiān)督的作用，從而在一定程度上抑制了非法操作。

　　權(quán)限管理
　　權(quán)限管理是系統(tǒng)級別的安全保衛(wèi)系統(tǒng)，保證只有授權(quán)的用戶才能使用授權(quán)的功能。權(quán)限管理通常采用：用戶名+密碼的方式管理，密碼存儲應(yīng)進行二進制加密處理，并由用戶本人控制變更。

　　　權(quán)限管理包括用戶定義、角色定義和用戶組定義。用戶定義描述用戶的信息和設(shè)置密碼；角色定義描述用戶的權(quán)限；用戶組定義用戶的分類。

　　權(quán)限定義可以設(shè)置對系統(tǒng)功能的使用和對數(shù)據(jù)的操作，如讀、寫或查詢的權(quán)限。

　　數(shù)據(jù)庫權(quán)限

　　數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫的訪問角色也進行了權(quán)限限制。通常的權(quán)限有DB owner、DBA和普通用戶等角色，每種角色在對數(shù)據(jù)庫的讀寫權(quán)限上有所不同。

　　操作系統(tǒng)權(quán)限
　　操作系統(tǒng)也對應(yīng)用系統(tǒng)的角色權(quán)限進行了限制。
　　根據(jù)物流平臺的業(yè)務(wù)發(fā)展情況，本項目本著高起點，準確定位的原則，需要在總體規(guī)劃，設(shè)計的基礎(chǔ)上已搭建完成。

目前公司擬提供,食品物流與服裝行業(yè)平臺出租服務(wù). 
                               
有問題請聯(lián)糸


文檔制作：任工
Email ： Renzhixian@126.com
QQ : 479017087
Mobile: 13911533725
http://company.rfidworld.com.cn/rfidworld_company_27961.html