《RFID在烟草行业应用的解决方案.doc》由会员分享,可在线阅读,更多相关《RFID在烟草行业应用的解决方案.doc(63页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 RFID在烟草行业应用的解决方案目 录1方案综述41.1项目背景41.2建设目标41.3指导思想与设计原则51.3.1系统建设内容51.3.2设计原则5系统设计原则安全性51.4系统需求51.4.1功能需求51.4.2技术需求61.5术语和定义61.6系统总体架构71.6.1系统软件架构71.6.2系统硬件架构81.6.3系统特点81.6.4烟点/仓储中心流程图92系统设计方案92.1系统工作情况描述92.1.1烟点管理系统92.1.1.1烟叶收购92.1.1.2打包称重102.1.1.3烟叶出库102.1.2仓储中心管理系统112.1.2.1仓储中心入库112.2数据信息综合管理系统112
2、.2.1数据信息采集112.2.2数据信息管理112.2.3数据信息汇总分析122.2.3.1功能全面、系统地集成统计分析方法132.2.3.2完善的数据定义、操作和管理功能132.3在线培训管理系统132.3.1在线培训系统特点132.3.2在线培训管理系统功能设计142.3.2.1培训资料管理142.3.2.2发布管理153系统硬件设计203.1系统硬件总体设计203.2系统平台设备描述213.2.1应用服务器系统213.2.1.1州局服务器213.2.1.2站点、仓储中心服务器213.2.1.3客户端223.2.2网络系统223.2.2.1DCFW-1800E运营商级百兆防火墙223.2
3、.2.2DCRS-5950-24(R3)万兆路由交换机233D-SMP就绪253.2.3数据备份方案263.2.4存储系统303.3收购系统设备描述343.3.1烟叶收购设备343.3.1.1烟农交烟刷卡排号设备343.3.1.2烟农刷卡交烟刷卡机343.3.1.3专用定级键盘353.3.1.4烟叶收购信息采集终端353.3.1.5烟农确认刷卡设备363.3.2烟叶仓储物流设备363.3.2.1烟包信息采集终端363.3.2.2烟草智能电子盘点设备373.3.2.3烟包信息处理机374软硬件环境建设384.1.1.1州局服务器384.1.1.2站点、仓储中心服务器384.1.1.3客户端384
4、.1.1.4产品质量395安全设计405.1安全保障体系建设405.1.1安全保障体系总体框架41一、物理安全风险41二、数据安全风险42三、网络安全风险42四、应用安全风险43五、管理安全风险445.1.2物理安全455.1.3环境安全455.1.4设备安全455.1.5介质安全465.1.6网络安全465.1.6.1防病毒软件485.1.6.2漏洞扫描505.1.6.2.1漏洞扫描的必要性505.1.6.2.2漏洞检测的参考依据515.1.6.2.3漏洞检测策略与方法52一、漏洞检测策略52二、基于主机的策略52三、基于网络的策略525.1.6.2.4漏洞扫描实施建议535.1.6.3系统
5、加固535.1.6.3.1系统加固的主要内容535.1.6.3.2根据安全评估报告制定实施方案53一、操作系统和数据库系统54二、防火墙54三、其他网络安全设备55四、网络设备55五、总体优化55六、实施建议565.1.6.4防火墙565.1.6.4.1网络隔离565.1.6.4.2内容过滤和访问控制565.1.6.4.3适应性和可扩展565.1.6.4.4产品的部署575.1.6.5入侵检测575.1.6.6部署入侵检测系统585.1.6.7网络入侵检测产品要求585.1.6.8入侵监测的作用595.1.6.9网络审计595.1.7数据安全605.1.7.1双机热备和负载均衡(可选)606性
6、能设计626.1概述626.2整体环境调整636.2.1操作系统的调整636.2.2网络调整636.2.3应用服务器调整646.2.4架构模式选择646.2.5会话外观模式646.2.6数据传送对象646.2.7数据库设计646.2.8连接池666.2.9语句缓存666.2.10资源释放666.2.11存储过程661 方案综述1.1 项目背景国家、省烟草局早前已统一部署了先后建设应用 “卷烟销售及专卖管理信息系统”、“烟叶生产、收购、调拨统计系统”、“办公自动化系统”等信息系统,使各烟草分局烟草系统信息化网络基本贯通,为数字化烟草打下良好的基础。为了让信息化管理满足烟草行业的迅速发展,就必须谋
7、求更精细的管理,使烟叶的发展符合国家现代化农业的发展思路,促进科学种植、管理和流通,加速农村经济发展建设和提高农民富裕程度。某烟草种植基地已经在2007年实现以条码为基础的一打三扫系统并局部试运行。所谓“一打三扫”,即烟站烟叶打包时,打印条码并悬挂到烟包,此为“一打”;烟站烟叶出库扫码仓储中心交接入库扫码仓储中心调拨出库扫码,总共“三扫”。通过所谓的“一打三扫”,实现烟叶流转过程中数据的自动采集。但在全国实际推广中遇到了中心仓库入库流量太大,逐包扫码工作量太大,完全无法实施的问题。由此,大家将主力转移到了可以批量自动采集数据的RFID技术上,通过在系统中通过RFID技术将各种资源进行整合,形成
8、一套完善的物流体系解决方案。1.2 建设目标通过RFID技术在烟叶收购仓储中的使用,在仓库管理体系中建立一条基于RFID技术的快速通道,实现库房高效管理,收发货高速自动记录,形成一个完整的基于RFID自动识别技术的仓库管理系统。从而实现计算机管理中心对货物从入库开始的自动识别、定位、输送、存取、出库等全部业务流程的可视化管理。1.3 指导思想与设计原则1.3.1 系统建设内容烟叶生产经营管理系统建设内容主要包含两个部分,第一部分为:烟点管理系统;第二部分为:仓储中心管理系统。1.3.2 设计原则系统设计原则安全性1)系统应能提供有效的安全保障,保证烟草局内部信息安全,保证单位之间的业务处理信息
9、能够安全传送与接受,提供完整的基于Intranet和Internet的安全保密机制;2)扩展性系统应基于J2EE平台体系的分布式开发,确保系统的可移植性与开放性;3)易用性系统是为各级烟草局和各烟叶工作站、烟点实现高效管理,保证在功能和人机交互界面上贴近用户日常操作习惯,主要功能元素尽量在一个页面进行展示,达到简单易用的目的;4)直观性系统中功能模块的设计注重业务逻辑的细化,采用模块化和开放性设计,方便的实现应用模块的增加和删除;5)灵活性系统中各功能模块提供灵活的自定义配置工具,让系统在最短的时间内适应行业不断变化的组织结构和业务需求,适应管理策略的不稳定性而收敛到稳定状态;6)成熟性系统设
10、计和开发平台采用业界公认成熟并被广泛应用的技术,保证系统实施的进度和质量。1.4 系统需求1.4.1 功能需求设计开发烟叶生产经营管理系统,该管理系统主要体现在烟点管理系统、仓储中心管理系统。1.4.2 技术需求本要求规定了烟点/仓储中心系统的整体布局、功能模块、术语定义、系统软硬件组成设备等方面内容。1.5 术语和定义烟叶生产经营管理系统是凉山州烟草专卖局(公司)在省局(公司)指导下,按照国家局信息化建设“统一标准、统一平台、统一数据库、统一网络”的总体要求,结合烟叶原收原调管理要求自主研发的,以“金叶卡”(银行卡)的形式为载体,形成集烟叶合同管理、物资管理、生产管理、收购管理、物流管理、专
11、卖管理为一体 “全过程、全流程、全覆盖”的综合管理系统。电子调运单将运输交接单的数据存储在IC卡中批量扫码仓储中心在接到电子调运单后,系统自动读取电子调运单的数据RFID用于存储烟包信息的射频卡,也称电子标签。一卡通以“金叶卡”为载体,实现烟农办理与烟叶生产相关及与银行相关的业务一卡通。1.6 系统架构1.6.1 系统软件架构系统软件功能架构图系统采用B/S与C/S相结合的模式。C/S模式部署在烟点和仓储中心(库区),支持现场管理与数据采集,在断网情况下仍然能够支持业务运行。在网通情况下通过数据交换中间层与州局数据中心同步。B/S面向各层次管理提供功能,在基层业务数据采集(C/S)的基础上进行
12、统计分析等功能。此系统框架充分考虑了系统的扩展性和可伸缩性,可以轻松扩展至烟叶生产经营管理的其它环节。1.6.2 系统硬件架构1.6.3 系统特点本系统采用RFID技术与无线传输技术相结合,实现对烟叶仓库流程进行跟踪,实现批次管理、快速出入库和动态盘点,解决原有条码系统扫码速度慢,信息记录不全,必须依靠烟点上传数据等问题,大大提高了烟草物流中的控制和管理。1.6.4 烟点/仓储中心流程图烟点烟叶入出库流程图烟点/仓储中心烟叶物流流程图2 系统设计方案2.1 系统工作情况描述2.1.1 烟点管理系统2.1.1.1 烟叶收购收购工作流程采用“以交烟计划为基础”的电子化烟叶收购模式,烟农使用一卡通(
13、金叶卡)三次刷卡确认交烟方式,做到系统自动按照计划通知烟农,系统自动验证烟农交烟资格,系统自动排号叫号,系统自动记录工作人员操作信息等功能。2.1.1.2 打包称重烟收购后分级堆放,烟点按管理制度规定及时打包。打包环节采用九洲专用打包称重机,工作人员通过工作卡进入打包称重机。用户进行打包操作时使用称重机输入初始数据包含分公司代码、县公司代码、烟点代码等,选择好待打包烟叶的品种、等级,称重时自动采集重量数据,然后在确认后生成打包数据记录,并将烟包信息写入到烟叶烟包专用RFID电子标签并打阴条码;同时在打包称重机上配置一台针式打印机,用于制造烟包内标签,保证烟包在搬运过程始终可以标识。打包数据记录
14、可以实时或批量方式传输到烟点的本地数据库,并在合适的时候传到州公司数据库。打码写卡时的条码与内标签以及RFID信息是一一对应的,RFID除记录条码编码外,还可记录重量、时间、打包人员(组)编号等其他信息。RFID卡贴上对应的条形码,在烟包缝包时作为标签固定在烟包上。不管使用条码扫描枪对吊牌进行扫描,还是通过RFID阅读器对吊牌进行扫描,都能得到相同的数据。2.1.1.3 烟叶出库在出库装车的过程中,门式或架式RFID阅读器可放置于货车货箱尾部,在工人装车或者叉车装运的过程中对经过天线下方的烟包进行自动扫描,在扫描同时可显示烟包信息,管理人员可进行信息核对。同时,扫描的信息将存储在阅读器中,管理
15、人员可随时将阅读器连入网络或通过其数据接口连接到其他电脑主机进行数据上传。出库烟包扫描完毕后,把交接烟叶信息写入生成电子调运单,系统在调运单中记录了烟车中所装烟包的详细信息,以供仓储中心交接时验证调运烟包数据。由于烟包标签采用“条码+RFID”,所以系统也兼容原有条码扫描枪对烟包进行扫码出库,并能通过将扫码数据导入到微机来生成电子调运单。对于受地形等其他条件限制不便于架设门式或架式阅读器的地方,也可以使用手持RFID阅读器对烟包标签进行手动扫描,在扫描完成后也可通过多种方式上传或导出手持机内数据。方式同手持条码扫描枪。2.1.2 仓储中心管理系统入库交接时首先读电子调运单,读取调运数据并作为烟
16、点原发数据保存。在卸车下烟的过程中通过九洲仓储烟包信息采集设备读取烟包详细信息,快捷高效率的生成入库清单。确认实收烟叶数据是否与原发相同。保证了烟包的可追溯性,有效遏制烟包数量不符或等级串级等不法行为的发生。在入库和调拨装车的过程中,门式或架式RFID阅读器可放置于货车货箱尾部,在工人装车或者叉车装运的过程中对经过天线下方的烟包进行自动扫描,在扫描同时可显示烟包信息,管理人员可进行信息核对。同时,扫描的信息将存储在阅读器中,管理人员可随时将阅读器连入网络或通过其数据接口连接到其他电脑主机进行数据上传。2.2 数据信息综合管理系统2.2.1 数据信息采集数据信息采集主要为仓储中心以及各烟草公司平
17、台的后续综合查询、数据与案例分析以及资源监管等功能提供准确的业务数据集。对各烟点以及仓储中心库存以及环节的烟点收购入库、烟叶出库;仓储中心烟叶入库调拨数据进行定制化采集,并建立相关详细信息。对本烟草局烟农合同等基本情况,及个烟点及仓储中心工作人员管理基本情况信息进行管理和监督。2.2.2 数据信息管理数据信息管理主要是在烟点和仓储中心的综合信息管理平台。(图)2.2.3 数据信息汇总分析从烟农基本情况、合同情况、三段交烟情况、烟叶信息等方面,对平台采集部分相关入库数据进行合并、挖掘、统计,通过采用WEB图表工具、数据挖掘工具、报表工具等来支持实时分析结果的多样化展示。数据交换平台的统计分析工具
18、完全满足入库数据的数据挖掘分析,以WEB图表、报表等多种形式展现真实数据。2.2.3.1 功能全面、系统地集成统计分析方法擎天商务智能套件通过内嵌的丰富的统计函数,能够为客户提供多种数据统计和分析方法,例如如对于多条明细或汇总数据的比对结果展现、连续三个月未申报数据、聚类分析、80/20分析,同比,环比等。2.2.3.2 完善的数据定义、操作和管理功能商业智能的一个核心问题是特定领域的分析数据模型的建模,这个建模的过程在商业智能体系里主要是通过管理工具来进行,而整个建模的成果则是称之为Repository的一个文件。商业智能管理工具主要以图形化来展示。在Repository里主要包含了:(1)
19、数据源的定义(2)多维数据模型的定义(3)业务展现层的定义2.3 在线培训管理系统基于内网的在线培训把传统模式的教育培训相对狭小的教育培训空间变成系统内开放性的空间,并根据业务功能权限提供了面向全省肉品信息监管体系用户的开放式培训模式。平台可实现培训资源的高度共享,使信息的传递不受时空限制,将在线培训的实际效应提升了一个新的层次。 平台管理者可实时上传培训资料(文字、视频、图表、语音等),达到受训者实时在线培训的建设目标,可进行图文模板管理、资料分类管理、资料在线编辑、在线点播等操作,使网上用户更方便、形式多样化的接受培训。2.3.1 在线培训系统特点l 个性化平台在已完备功能的基础上,根据用
20、户的个性化需求,可进行定制开发。灵活设置组织结构、培训资料分类管理、受培训者的用户权限等功能。l 强大的资源库管理在线培训资源库涵盖网页实时视频、录音资源、文本资源、图表文件。(1)实时视频: 实时影像资料的在线学习培训。(2)录音资源:针对专题知识进行声音音像资源提供。(3)文本资源: 包括文本与图表培训课件、相关书籍等。l 并发负载与数据传输在线培训系统能够承受全省用户按网上预约总体控制流量的方式的在线播放影像资料,能够保障所有接入方式的用户顺畅访问。l 课件载体(1)可访问性(Accessibility):远程查询和访问培训资源,也可离线下载学习资源。(2)适应性(Adaptabilit
21、y):可随学习者之经验,而调整其学习内容,达成适应性的学习培训;(3)持久性(Durability):系统软件版本升级后无需高费用的重新设计、重新配置或重新编码的能力;(4)重用性(Reusability):将内容组件整合到多种应用和情境中的能力。2.3.2 在线培训管理系统功能设计2.3.2.1 培训资料管理资源管理主要功能:视频资源、文本资源l 视频资源在线视频是在线培训系统中一项非常重要的功能,通过直播可以组织人员进行统一学习培训或是统一宣传,即时把需要宣传的内容传达给各人或单位,时效性非常强。对于一些重要的通知公告或是现场学习培训等都可以采取这种方式进行。在线视频的管理功能:(1)视频
22、采集采集工作站通过采集设备(采集卡、电视卡、DV摄像机、USB摄像头等)将采集到的各类视音频信号,通过软件编码压缩成MPEG-4格式的媒体流,并将媒体流发送到发布服务器上。(2)视频发布发布服务器上将接收到的媒体流,通过单播(每个用户占用一路带宽)或者多播(每个频道的所有用户只占用一路带宽)方式提供给已授权的客户端收看。(3)节目录制可以将直播节目录制为MPEG-4格式的媒体文件,并且可以将此文件自动添加到视频点播服务器的节目库中供用户点播。(4)文件直播系统可以将MPEG-4格式的媒体文件(包括本系统节目录制的文件),通过发布服务器进行直播。(5)频道管理管理员可以对直播频道进行新建、删除、
23、修改,也可以随时开启、关闭直播频道。(6)视频在线点播用户选择想要观看的培训节目频道接收直播,此时用户只能按照媒体服务器发布的培训内容进行收看,不能对节目进度进行控制,但是可以任意选择频道进行收看。l 文本资源系统服务器提供在线培训主题文章以电子文档的格式进行在线浏览与下载浏览,文件格式包括CEB格式、PDF、DOC、TXT、PPT等大部分常见文本格式。2.3.2.2 发布管理用于在培训系统发布各种公开的通知、通告,公布各种培训主题文件等,也可用于发布省市县系统内的培训相关的动态信息,供所有网内用户阅读。系统功能性操作人员设置分为两级,即:系统管理员和信息发布员。系统管理员可以对培训信息发布栏
24、目分组、栏目设置、栏目显示的格式等,各栏目信息维护进行灵活配置。信息发布员只能发布信息、修改、删除自己发布的培训信息。发布管理系统支持发布信息内部审核机制。发布系统可提供附件、图片与统计等功能。l 内容管理本管理功能模块支持本系统中描述的内容管理系统,主要内容包括:(1)信息录入(2)媒体管理(3)图片管理(4)音视频管理(5)编辑界面管理(6)信息检索(7)信息操作管理(8)信息关联(9)排序(10)摘要管理(11)提供撤培训课件和恢复撤培训课件功能(12)分页 (13)类似文档提醒(14)信息抓取功能(15)支持长文章分页,支持扩展字段(16)可发布外部链接和外部文件(即可直接链接相应的U
25、RL地址或下载附件)(17)提供二次开发工具(18)内容审核l 内容发布本模块提供发布监控、发布模式管理等子功能,具体设计如下:发布监控:不同站点可发布到不同的Web服务器,图片、附件由系统自动发布至web服务器(包括模板中的图片),支持静态页面发布,无需人工干预,网站发布以后台方式运行,系统提供监控功能,对待发、执行、完成、错误队列实现全方位监控。发布模式管理:支持静态发布和动态发布功能,提供单篇发布、增量发布、完全发布、计划发布、即时发布、定时发布,发布的信息可以设置显示时间范围。手工发布方式支持增量发布、完全发布、单篇文档、即时发布等多种发布方式。l 培训栏目管理本模块包含以下功能:培训
26、栏目结构:栏目以树形结构展现,能可实现栏目的新增、删除、编辑、转移等功能,可以定义栏目信息的自动排序规则,同时支持手动排序。培训栏目关系设置:可以设置栏目的栏目分类、权限、呈送、同步引用、同步映射;培训栏目预览和检索:可以对栏目进行预览,根据栏目名称的关键字进行栏目的检索;多栏目类型定义:栏目的类型可支持单信息、多信息、映射、自定义等;自定义数据库:系统支持自定义数据库的建设,信息便于排版和编辑使用,提供数据字典、数据关联、自定义查询等功能。系统提供B/S方式的模板可视化操作。模板可导入/导出并能在Dreamweaver、MS FrontPage等外置编辑器中编辑。栏目管理是由可灵活构建网站频
27、道/栏目结构,提供直观的(树状结构等方式)浏览和编辑界面,相应管理人员能够容易地定位、检查和控制所有的操作对象(文章信息和模板),并自动生成培训系统栏目导航(或称为网站地图)。系统可以通过动态信息与网页模板智能性组合而快速创建。l 模板管理本功能模块包含以下功能:模板与信息分离:采用网页模板与信息分离的技术,可以通过不断地调整网页模板的设置或更改模板来完成培训系统平台的风格改版和更新,支持分套、分组的风格设置。模板类别管理:提供平台模板类别管理。批量导入:提供模板批量导入功能。模块操作:对平台模板进行更新、删除、复制、剪切、粘贴、备份、浏览等操作。同一个模板能供任意栏目使用,每个栏目支持多个模
28、板。模板共享:具有对平台模板的共享和接收功能。模板单元设置:模板设置支持静态单元、动态单元及模块单元的设置。动态单元支持图片新闻、栏目链接、标题链接、文章正文、相关专题和相关报道等多种类型。可视化编辑:支持可视化模板单元编辑,并支持模板单元样式的自定义、标签自定义。l 公告管理培训公告的发布、维护管理。在监管平台在线培训系统中,通知作为日常办公信息的上传下达的途径,例如:最新通知、培训进展等。通知也必须是能够在整个系统内进行传输和分发,系统提供的通知管理可以实现以下功能: 创建通知: 系统内设通知模版,召开会议的单位可根据会议内容,自定义模版内容。 通知拟定单位可选择需要发送的所有单位,并可管
29、理该通知拟定单位的所有已发通知。 阅读回执:通知发送者可以查看所有接收者对于通知的阅读情况,确保通知能被即时地知晓。 通知查询:通知的发送者或接受者,都可按照发布时间、通知标题、通知单位等关键条件进行检索和查询。3 系统硬件设计3.1 系统硬件总体设计该系统硬件方案为满足州烟草专卖局(公司)烟叶供应链管理系统全部功能,按照国家局信息化建设“统一标准、统一平台、统一数据库、统一网络”的总体要求,结合烟叶原收原调管理要求自主研发的,以“金叶卡”(银行卡)的形式为载体,形成集烟叶合同管理、物资管理、生产管理、收购管理、物流管理、专卖管理为一体 “全过程、全流程、全覆盖”的综合管理系统。系统总体架构图
30、3.2 系统平台设备描述3.2.1 应用服务器系统3.2.1.1 州局服务器名称配置(型号/配置/版本)IBM 小型机操作系统AIX UNIX数据库管理系统DB2应用服务器Websphere备注2台,信息中心机房运行中,安装有国家局基础软件、物流系统3.2.1.2 站点、仓储中心服务器名称配置要求CPU双核至强2.8GHz *2内存金士顿4G硬盘SCIS硬盘73G以上,推荐SCIS RAID 0+1操作系统Windows 2003 Server Family 操作系统数据库MS SQL Server数据库3.2.1.3 客户端名称配置要求CPU500MHz以上,推荐P42.4GHz内存1G以上
31、,推荐2GB操作系统Microsoft Windows XP分辨率1024768,推荐12801024OfficeWindows office20033.2.2 网络系统建议省市服务器均托管。省中心所需网络硬件:一台硬件防火墙(推荐神舟数码DCFW-1800E-V2(R3))、一台光纤万兆交换机(推荐神舟数码DCRS-5950-24(R3))。市中心所需网络硬件:一台硬件防火墙(推荐神舟数码DCFW-1800E-V2(R3))、一台光纤万兆交换机(推荐神舟数码DCRS-5950-24(R3))。3.2.2.1 DCFW-1800E运营商级百兆防火墙神州数码DCFW-1800E防火墙专为大中型企
32、业网络中心、电子商务网站、数据中心、电子政务网、教育城域网等骨干网络而设计,功能强大、性能稳定卓越、抗拒绝服务攻击能力突出。它集成4个10/100M 自适应以太端口,在传统防火墙LAN、WAN、DMZ的基础上增加了一个物理端口供灵活配置,用户可根据需要将其设定成带外管理口、HA心跳口、IDS镜像口,或第二个LAN使用。另外,DCFW-1800E还可以选配集成了ASIC VPN硬件加速芯片。 主要特性 四网口防火墙,满足复杂环境多子网访问控制需求 先进的网络安全域概念结构,策略设置更趋灵活合理 支持划分逻辑子接口,将防火墙应用环境无限扩展 集成防火墙、入侵检测、VPN、带宽管理、认证、审计的全方
33、位防护 部署灵活,支持多种接入方式与工作模式 维护方便、易于管理,提供Console、SSH、HTTPS等多种管理手段 64K精细粒度带宽控制,充分满足网络管理及拨号用户需求 集成VPN,可与微软VPN客户端等主流的VPN产品互操作 集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件 防拒绝服务网关,抵御SYNflood, UDPflood, ICMPflood, Tear Drop, Smurf, Land Attack, Ping Of Death等多种当今流行的DoS/DDoS攻击 入侵检测功能可以提供1500种以上的攻击检测 高可靠性(HA)配置避免单点故障造成的网络瘫痪,保证网
34、络持续运作能力 支持同主流IDS联动,支持SAOP协议,支持3D-SMP,支持IPV63.2.2.2 DCRS-5950-24(R3)万兆路由交换机DCRS-5950系列交换机是神州数码网络推出的盒式高性能硬件IPv6万兆路由交换机,该系列交换机采用硬件ASIC芯片实现IPv4与IPv6双协议栈,可全线速转发IPv4/IPv6的2/3层数据包,在IPv6方面处于业界领先的地位。该款产品支持丰富的IPv6隧道协议,可灵活实现IPv4网络与IPv6网络的互连互通,且支持IPv6版本的RIPng,OSPFv3等动态路由协议,可用于部署大型IPv6网络。神州数码网络的全线路由交换产品已经通过最为苛刻的
35、国际IPv6 Ready第二阶段认证。第二阶段认证被IPv6官方权威机构认定为金牌认证。不仅如此,DCRS-5950系列借助芯片级的转发能力和多样化的业务支持,以及较高的性价比,成为大型企业级网络汇聚和中型网络万兆核心层部署IPv6的最佳解决方案的一部分。该系列交换机支持千兆下联,万兆上联,端口组合非常灵活,万兆核心交换机的技术应用在固定式交换机上,而高度只有1U,充分体现了汇聚产品高性能、小型化、灵活的趋势。在性能和功能方面DCRS-5950系列能够满足大型网络的组网需求,并具备丰富的智能和安全特性,特别适合于作为大型校园网、企业网、IPv4/IPv6城域网的汇聚设备,以及中小型网络的核心设
36、备。主要特性高性能DCRS-5950将万兆核心交换机的先进架构和技术应用在固定式交换机上,从而大幅度提高了固定式交换机的性能和功能。L2/L3均可实现全线速转发。DCRS-5950支持大容量路由表项,能够满足大型网络的组网需求。硬件实现IPV6DCRS-5950系列采用目前业界最先进的硬件ASIC芯片技术来实现IPv4与IPv6的双协议栈,可全线速转发IPv4和IPv6的2/3层数据包,通过先进的芯片技术保障IPv6协议丰富的功能得以实现和稳定运行,同时该款交换机还支持丰富的隧道协议,例如支持6to4 Tunnels、configured Tunnels、ISATAP等隧道模式,灵活解决IPv
37、4网络到IPv6网络的过渡问题。万兆以太网就绪万兆以太网是以太网在速度和距离方面的进步,采用全双工技术,不需要应用低速的、半双工的CSMA/CD协议。DCRS-5950系列能够提供当前主流的XFP接口,带宽和处理能力更加强大,为城域和广域的应用提供了针对性的解决措施,可以简化网络结构、降低网络维护成本。丰富的网络协议支持DCRS-5950支持802.1d/w/s 生成树协议,支持802.1Q,802.1p,802.3ad,802.3x,GVRP,DHCP,SNTP等标准。支持IGMP,DVMRP,PIM等完整的组播协议。支持RIPv1/2、OSPF、RIP、OSPFv3、HSRP、VRRP等路
38、由协议,适合复杂的大型网络组网需求。强大的ACL功能DCRS-5950提供了完整的ACL策略,可根据源/目的IP、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并使用不同的策略进行转发。通过ACL策略的实施,用户可以过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备。支持IEEE802.1x基于端口的认证,为网络提供端口级的安全保证。 配合RADIUS等认证机制,可有效防止非法用户侵入网络。卓越的组播和安全特性DCRS-5950系列全面支持神州数码网络的受控组播方案DCSCM,可以对源和目的进行安全
39、控制,完整实现了在接入层网络中应用了基于IGMP源端口和目的端口检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。丰富的QoS策略DCRS-5950完全实现DiffServ模型。每个端口提供了8个优先级队列,可分别设定队列带宽,支持WRR/SP/SWRR等调度方式。支持端口信任,可配置信任CoS、DSCP、IP优先级、端口优先级,并修改数据包的DSCP、COS值;可根据端口、VLAN、DSCP、IP优先级、ACL表进行流量分类,修
40、改数据包的DSCP和IP优先级,并指定不同的带宽,为语音/数据/视频在同一网络中传输提供不同服务质量。3D-SMP就绪DCRS-5950符合神州数码自防御式安全域管理策略3D-SMP的组网要求,扩展增加了与防火墙,IDS等安全系统的互动功能, 对于来自外网和内网的病毒和攻击都可以有效地进行控制,从而大大提升了全网的安全性和稳定性。完善的网络管理DCRS-5950支持SNMP,支持带内和带外管理,支持CLI和WEB界面,支持RMON,并可采用SMTP协议自动向管理员信箱发送相关敏感信息。DCRS-5950支持SSH协议,可以最大限度地保证交换机的配置管理的安全性。可采用神州数码集中网管系统Lin
41、kManager统一管理,方便简捷。3.2.3 数据备份方案为江苏放心肉服务系统建立一个集中管理的、自动化的、有效的备份手段,并具有快速恢复系统和数据能力,最大化降低系统down机时间。备份策略的定义在备份系统中,通过备份策略的定义来自动完成应用系统数据的备份。根据实际需要配置备份策略。定义备份策略,涉及到以下内容:1. 在什么时间(备份时间,如下午6:00)2. 将什么数据(备份内容,如SQL数据库数据)3. 以什么方式(备份方式,如全备份或增量备份)4. 通过哪组磁带驱动器(备份通道,如:磁带驱动器)5. 备份到哪一个磁带池(备份目的地)6. 数据保存多长时间在我们对每一组数据、数据库都根
42、据需要定义好备份策略后,系统就会自动的按照我们定义的时间、方式、将需要备份的数据备份到我们指定的带库中去。而备份的方式可以分为三种:全备份、增量备份、累计增量备份。l 全备份:每次备份定义的所有数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间l 增量备份:备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份l 累计增量备份:备份自上一次全备份以来更新的所有数据。我们可以结合这三种方式,并根据系统和数据状况灵活应用。数据量少时,我们可以每次都用全备份备份数据,这样,恢复时,只需要指定一个数据源即可。数据量大时,如果每天作全
43、备份,效率会很低。我们可以结合全备份和增量备份方式。比如每星期作一次全备份(如星期天),其它时间,每天作一个增量备份(如:星期一到星期六)。恢复时,只要依次恢复最多七个备份介质即可。(如:上周日、星期一、星期二 .,直到出事前一天的数据。)数据量特别大时,每星期作全备份对系统的压力也会很大。这时,我们可以结合全备份、累计增量备份、增量备份三种方式,提供相对效率高,恢复有快的备份手段。比如每个月作一次全备份(如每月初),然后每星期日作一次累计增量备份,其它时间,每天作一次增量备份。恢复时,先恢复月初的全备份,再恢复上周日的累计增量备份,在依次恢复以后每一天的增量备份,如星期一、星期二 .,直到出
44、事前一天的数据。(最多恢复8份数据,相对的如果不采用累计增量备份方式,恢复时最多可能需要恢复31份数据,恢复速度和复杂程度都会不理想)。数据备份的过程定义好备份系统资源和策略后,在指定的时间,备份系统就会自动的将服务器上的数据从服务器上、采用指定的方式、通过指定的磁带驱动器备份到指定磁带池中。在备份结束后,系统会报告备份的状况,然后,系统管理员就会在管理界面上清楚地看到已经备份的数据的描述。对备份介质上的数据的管理采用的是简单易懂的目录结构。系统管理员通过该目录下的备份项目可以非常方便的察看已经备份的数据的情况,包括:这个数据是什么时候对哪个数据库的备份,采用的是哪一种备份方式(全备份?增量备
45、份?还是累计增量备份?)。一个完整的备份包括一条或几条备份项目,一般包括一个全备份项目、一个累计增量备份项目、几个增量备份项目。备份系统对数据库的备份采用的是在线备份,通过SQL数据库模块,我们可以在不停止数据库运行的情况下,对数据库数据进行备份,包括全备份、累计增量备份或者增量备份。这种备份方式,保证了系统的7x24小时的运行。数据备份系统的构建要保证应用系统的持续正常运行,又能够在系统出现故障时,在短时间内恢复运行,最大限度的减少数据损失,缩短两次备份间的间隔,设计如下:推荐采用高性能、高可靠性的VTL150G2-S虚拟磁带库系统,结合Symantec Veritas BACKUP EXE
46、C SERVER 12.5 for windows专业级备份软件实现对SQL SERVER数据库数据进行备份。使用曙光公司的天阔A620r-H服务器作为备份服务器,安装Symantec Veritas BACKUP EXEC SERVER 12.5 for windows专业级备份软件,通过iSCSI协议连接至交换机,与VTL150G2-S虚拟磁带库系统进行通信,实现数据备份操作。NetStor VTL150G2虚拟磁带库系统产品概述:NetStor VTL150G2是为数据快速备份及恢复市场开发的虚拟磁带库产品。它采用第二代智能虚拟磁带库引擎,支持FC/iSCSI主机连接技术,采用企业级SATA磁盘介质,提供专业级的可靠性。NetStor VTL