《宁波空港物流中心信息平台建设方案.doc》由会员分享,可在线阅读,更多相关《宁波空港物流中心信息平台建设方案.doc(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、宁波空港物流中心信息平台建立方案2006年11月目 录第1章概 述3工程背景3工程概况3建立目标4建立要求5信息化需求5第2章总体设计6建立原那么6稳定性和可靠性6先进性和成熟性6开放性和平安性6可扩大性和可维护性6实用性和高效性7总体框架7总体构造10公共平台10作业平台11根底平台12协作框架13体系构造15应用支持层16标准化信息管理16EDI接口16电子政务和电子商务接口17RosettaNet接口17与其它物流系统接口17效劳支持层17Web效劳17传输协议效劳18邮件效劳18CA认证效劳18消息效劳18注册效劳19WEB Service效劳20数据访问效劳20门户效劳20数据分析和
2、报表效劳21数据交换和转换效劳21工作流22核心层22日志效劳23目录效劳23用户和组织管理23权限效劳23行为审记效劳24层次构造25根底层25业务层26接入层26平安保障层26可扩展性架构27技术路线28SOA面向效劳架构28三层架构应用体系29第3章实施方案31平安保障31平安概述31平安体系框架32平安建立目标32平安建立原那么33质量保障34把好系统设计质量关34把好工程执行质量关34建立完整的进度汇报制度、方案审查制度和问题反响处理体系35建立友好、高效的协调机制35进展严格的文档控制35组织充分严格的系统测试36做好技术培训和移交工作36实施思路36实施步骤37第1章 概 述1.
3、1 工程背景根据宁波市国民经济和社会开展“十五规划,宁波将“努力提升中心城市集聚和辐射功能,形成现代化中心城市的根本框架;加快港口的开发力度,建立现代物流中心。努力强化宁波作为长江三角洲南翼经济中心的功能和作用,建立各具特色的物流中心。 根据?宁波市现代物流系统开展规划?,宁波市将建立成浙江省现代物流中心城市、长江三角洲南翼物流中心枢纽、上海国际航运中心重要的物流枢纽基地。宁波市地理环境优越,物流根底设施建立齐全,水路、铁路、公路、航空几大交通运输渠道兴旺,具有良好的物流开展环境。随着近几年宁波市经济开展,物流量剧增,原有的局部物流根底设施开场显现出无法满足需要的态势。面对这一形势,宁波市政府
4、出台了?关于加快我市现代物流业开展的假设干意见?以下简称?意见?,表达了宁波市政府对物流业的高度重视。根据?意见?,未来宁波市除了要大力开展物流根底设施的建立之外,还将在各地区规划建立一批功能互补的物流中心。宁波空港物流中心正是在这一?意见?指导下,规划成为以面向宁波市为主,辐射长三角南翼的综合型物流中心,是已确定的宁波市“一主六副七大物流园区中的重要组成局部,是宁波市重点工程工程。1.2 工程概况宁波空港物流中心规划总用地面积约2145亩,一期用地约860亩,二期杉杉地块用地约249亩,三期开展用地约1036亩。宁波空港物流中心一期、三期毗邻望春工业园区,东临宁波栎社国际机场、北靠鄞州大道,
5、甬金高速公路连接线从西侧穿过,工程距离宁波市区13公里,距离北仑深水港约45公里,距离宁波绕城高速公路2公里,可以通过甬金高速连接线快速到达绕城高速,方便快捷连接对外主通道,交通十分便利。宁波空港物流中心二期处于宁波空港物流中心一期北面,位于鄞州望春工业园区隔塘河以北,杉立路以南、杉杉路以西,聚才路以东,毗邻鄞州大道,距沪杭甬高速公路、绕城高速入口处、甬金高速连接线分别为5公里、5公里、1公里,交通条件十分便利。宁波空港物流中心具有四大功能区域:1、空港保税区2、空港货运区3、临港物流区包括城市配送区、第三方物流企业区等4、综合配套区包括中心管理机构、海关、国检、口岸办等机构和国际国内货代公司
6、、专业工程公司、商业网点、加油站、停车场等。目前宁波空港物流中心建立正在规划当中,为尽快发挥宁波的地理及环境优势,公司决定将原规划中的二期工程提前进展,即申请并建立保税物流中心B型,先于原规划中的空港物流中心一期投入运行,待空港保税物流中心建立完成后,再将保税物流功能转移到空港物流中心,保税物流中心那么被改造成普通物流中心的第三方物流区与城市配送区,继续为宁波市提供物流业务效劳。二期信息系统预计实施时间:07年度;一期信息系统预计实施时间:08年度。1.3 建立目标构筑宁波空港物流中心信息系统,行之有效地为中心内企业及相关单位提供信息效劳,树立物流中心形象,提升物流中心行业竞争力,增强物流中心
7、集聚效应,降低入驻企业运营本钱,推动物流企业信息化建立的开展,同时实现管理公司对中心全面的信息化管理。远期将根据企业的开展进程,逐步形成物流协同平台,实现物流行业内各企业间的信息交换与共享。1.4 建立要求根据宁波空港物流中心投资大、建立周期长,宁波地区物流行业信息化起步水平较低且入驻企业需求的不确定。因此宁波空港物流中心信息化建立必须遵循“统一规划、逐步实施、需求导向、突出重点、整合资源、注重实效的原那么,根据各区域功能实现的要求,先期重点建立需求迫切、条件具备、效益明显的信息系统,以综合管理和公共效劳为主线,以核心业务数据为根底,推进信息资源整合与共享,实现业务协同,探索低本钱、高效率的开
8、展模式,提高物流中心信息系统运行质量和效率。宁波空港物流中心信息系统从物流中心的定位、功能、实际运作和赢利模式入手,运用先进的物流管理理论和计算机技术,为物流中心提供一套开放性好、实用性强、扩展灵活、平安性好、可满足物流企业及相关业务部门需要的平台。1.5 信息化需求空港物流中心信息系统建立主要以功能定位和入驻企业的实际需求为出发点,空港物流中心具有城市配送、第三方物流、保税物流、航空货运等主要功能,落实到具体功能区域有城市配送区、第三方物流区、保税物流中心B型区、航空货站、海关监管仓、保税仓、综合配套区等,各个功能区块的信息需求决定了信息系统的总体框架和建立内容,同时信息系统使用者主要为入驻
9、企业、相关政府部门以及工程开发公司本身,因此必须围绕着工程的功能定位以及使用者的实际需求进展空港物流中心信息系统的需求分析。第2章 总体设计2.1 建立原那么2.1.1 稳定性和可靠性平台是物流中心管理和效劳的支撑,不能因为系统故障而影响业务的运行。系统开发过程中严格遵循质量控制体系来保证系统本身的稳定性。系统采取冗余备份机制,对关键节点如业务中间件等进展备份,防止单点故障。采用事务处理,防止数据的不一致。2.1.2 先进性和成熟性平台将采用面向效劳的架构体系,使用的架构及开发工具符合当前的技术方向,有一定的领先性。但能保证系统的成熟性,使系统快速高效的运行。不成为新技术、不成熟技术的试验品。
10、2.1.3 开放性和平安性平台具有开放的接口,能与其它相关系统如ERP、SCM等方便的进展数据交换。因涉及物流中心内部网和互联网的信息互通,系统平安性应得到足够的保证,要求从管理、网络、物理、数据等各方面进展合理的设计来保证平安性。2.1.4 可扩大性和可维护性平台具有很好的扩大性来支持信息的增长,设计时考虑将来的信息系统的开展。系统设计采取三层架构,业务逻辑层和显示层别离。当业务发生变更时,只需修改业务逻辑层,而显示层很少改动。当系统运行压力增大时,可以增加业务中间件的数量来对系统进展扩大。2.1.5 实用性和高效性平台充分利用已有系统的硬件资源,对已有系统的数据能无缝接入。针对物流中心业务
11、特点进展设计,具有友好的人机界面。2.2 总体框架物流中心的建立和管理本身是一个复杂的系统工程,它涉及到众多部门、机构和企业之间的信息传递与共享,为了物流中心的高效运营,首先应当把信息平台的建立当作物流园区的一个生产投入要素,大力提高信息利用程度和利用率,减少信息传递环节和流程,力求以最短的流程、最快的速度、最小的费用,传输高质量的信息。一般情况下,物流中心信息平台的建立目标主要会涉及:l 建立良好的通信根底设施,提供政府相关部门之间、企业之间及政府与企业之间的数据交换根底设施。l 完善行业管理部门相关物流信息系统建立,建立完善的数据采集系统,提供行业管理的信息支撑手段,提高行业管理水平。l
12、建立政府部门信息共享机制。l 引导相关物流企业信息建立,接入共用信息平台系统。l 进展财务结算支持系统的根本功能建立,支持电子商务开展。l 提供货物跟踪及车辆调度方案信息支持功能。所以,对于物流中心的信息建立来说,主要是需要识别和解决:哪些是物流中心的相关用户?这些相关用户都向物流中心提供什么信息和效劳?这些相关用户都需要从物流中心得到什么信息和效劳?物流中心需要针对上述相关用户需求建立包含哪些内容的信息系统?这些信息系统将以什么方式和技术进展建立?如何协调这些信息系统之间的关系以到达最优化?应该为这些系统的运营提供什么样的保障体系等等?图 21 平台的总体框架建立蓝图通过上面的总体框架图我们
13、可以了解到,物流中心信息平台所面对的相关用户是众多的,所涉及的业务也是复杂的:l 众多相关用户图 22 相关用户分析作为物流中心所面对的用户是众多的,主要涉及:贸易公司、货代商、运输企业、保险公司、银行金融机构、检验机构、政府机构、进驻物流园区的企业和物流园区管理机构等等。l 复杂的业务流程对于不同的用户,物流中心与之可能发生的业务也是不同的,例如我们可以从保税物流中心B型的业务流程中看出贸易进出口的多种模式,如下列图所示:图 23 保税物流中心B型的业务流程l 信息化建立蓝图根据上面对于相关用户和业务流程的认识,我们应该从管理、应用、效劳等多个角度来综合考虑物流中心的建立思路。1. 对于物流
14、中心的管理者应当建立相应的管理、决策和维护平台2. 对于园区内部的物流作业应当建立完善的作业平台3. 对于公众用户应当建立统一的信息效劳平台4. 对于外部企业和机构应当建立专用的接口通道,保障数据的平安交换接下来我们将具体分析物流中心信息平台的总体构造。2.3 总体构造图 24 平台的总体构造首先需要树立的观念是:用户是平台维系的根底,没有用户的平台是没有生命力的。所以物流中心信息平台的建立必须以围绕用户需求展开。从总体构造来看,物流中心信息平台主要由公共平台、作业平台和根底平台三个局部组成,下面逐一分析。2.3.1 公共平台公共平台是物流中心对外的接口,也可以称之为“信息门面。通过公共平台实
15、现与外部实体的信息交流,包括可以实现与检验机构的EDI接口,实现与银行的电子结算,实现与保险公司的电子保单,实现与物流企业自身ERP/SCM系统的数据交换等等;另外通过公共平台,还可以向社会公众提供多手段的信息效劳,例如可以通过呼叫中心提供咨询,通过门户网站实现电子商务等。通过上面的描述我们可以理解公共平台实际上可以划分为两个子平台:通用公用平台和专用公共平台。通用公共平台主要通过向社会公开的渠道提供信息效劳和商务效劳。专用公共平台主要是通过建立例如EDI、RosettaNet等专用通道与具有针对性业务操作的实体相连接,从而实现基于业务的数据交换体系。2.3.2 作业平台作业平台主要是向园内物
16、流企业提供一个完整的生产作业平台,满足物流企业完成生产过程的各项功能需求。设置物流作业信息平台的目的是为了满足不自建信息网络系统的物流企业的需求,减少重复建立,提高中心信息网络系统资源的利用率,降低物流本钱。企业可以租用作业平台以虚拟网的形式将信息存放于物流园区中心信息网络系统,共享中心信息网络系统资源。企业租用作业信息平台时,不承当“共享协议之外的任何责任和义务,与有独立信息网络系统的企业具有同等的待遇。企业的生产经营、日常管理及相应数据信息的保存,以完全独立的形式存在于物流园区中心信息网络系统。不同企业对于作业平台的需求各不一样,但是大体上都是由一系列的信息系统所组成,可以选择使用:l 仓
17、储管理系统仓储管理系统的主要功能为:可以对所有的包括不同区域、不同属性、不同本钱的仓库资源,实现集中管理。采用条形码、射频等先进的物流技术设备,对出入库货物实现联机登录、存储检索、容积计算、仓位分配、损毁登记、状态报告等进展自动处理,并向系统提交图形化的仓储状态显示图等。l 运输管理系统运输管理信息系统的主要功能为:可以对所有可以调度的运输工具,包括自有的和协作的以及临时的车辆信息进展调度管理,提供对货物的分析,配载的计算,以及最正确运输路线的选择。系统支持全球定位系统(GPS)和地理信息系统(GIS),实现运输的最正确路线选择和状态调配。l 配送管理系统配送管理系统主要功能为:以最大限度的降
18、低物流本钱、提高运作效率为目的,按照实时配送原那么,在多购置商并存的环境中,通过在购置商和各自的供给商之间建立实时的双向链路,构筑一条顺畅、高效的物流通道,为购置、供给双方提供高度集中的、功能完善的和不同模式的配送信息效劳。l 货代管理系统货贷管理系统的主要功能为:按照资源最大化和效劳最优化的原理,满足代理货物托运、接取送达、订舱配载、联运效劳等多项业务需求,完成物流的全程化管理,包括代理航空和船务,实现门对门、一票到底的最正确物流方式,成为托运人和承运人之间的桥梁和纽带。l 客户管理系统客户管理系统的主要功能为:通过对客户资料的全方位、多层次的管理,使物流企业之间实现流通机能的整合,物流企业
19、与客户之间实现信息分享和收益及风险共享,从而在供给链管理模式开展下,实现跨行业界限的整合。l 结算管理系统结算管理系统的主要功能为:充分利用本平台系统的效劳功能和计算机处理能力,以大幅降低结算业务工作量、提高结算业务的准确性和及时性为目的,为物流企业的自动结算提供一套完整的解决方案,到达快速、准确、自动地为客户提供各类业务费用信息。l 其它管理系统其它还可能建立的信息系统还包括:合同管理系统、决策支持系统、统计管理系统和行政管理系统等。2.3.3 根底平台根底平台主要是为物流园区的管理者效劳的,同时也是公共平台和作业平台建立的根底。根底平台主要划分为两大类子平台,一类是为物流园区管理者效劳的,
20、包括:行政管理平台、客户效劳平台和决策支持平台等;另一类就是为所有上层应用所效劳的:数据交换平台、平安保障平台和营运维护平台。根底平台的建立应覆盖技术体系、管理制度和运行机制等多个领域,是整个物流中心信息平台的根底保障。2.4 协作框架图 25 平台的协作框架结合保税物流中心B型的几个案例流程我们来了结一下物流中心平台的协作框架是如何工作的。l 保税货物流程图 26 进口备案流程a 凭?进口货物报关单?一式三份向海关申报。报关单上须加盖“保税货物印章并注明货物存入某地保税仓库;b 登记?保税仓库登记证书?,海关审核放行后,信息进入卡口系统等待货物实际到来。c 货物到达卡口后,经海关人员检查确认
21、后,将电脑信息进展确认。d 信息确认后,保税仓库才能收到货物的信息,并对该货物进展管理。同时海关监管部门随时可能对仓储进展检查。l 保税货物出库入境流程图 27 保税货物出库入境流程a ?进口货物报关单?一式三份,原进口时由海关盖印的?进口货物报关单?向海关进展申报。b 报关通过后,保税仓库出具?保税货物出库单?。c 提货装车后,司机凭?报关单?,?保税货物出库单?到卡口出区。以海关查验和确认后,放行,将电脑信息进展确认.d 信息确认后,那么该保税库中货物信息自动转移或消失。l 海关报关流程图 28 海关报关流程从上述几个案例流程我们能够清晰的了解到物流中心是连接各个实体的中心区域,在物流中心
22、所涉及的将包括物流、资金流和信息流。如何确保这些流程顺利的流转,下面我们来介绍物流中心信息平台的技术架构。2.5 体系构造图 29 平台的体系构造2.5.1 应用支持层应用支持层中包含与物流业务相关的共性功能支持的信息,它是解决系统之间的互连互通中起着十分重要的作用。随着物流应用系统的开展,物流应用平台将不断地扩大应用支撑层的功能。在物流应用平台的应用支持层中,主要集成支持效劳分系统提供的访问各类信息资源的挂接程序和API接口,为物流在线应用系统,企业内部ERP、SCM等系统,政府电子政务平台,其他平台的电子商务提供信息接口效劳。2.5.1.1 标准化信息管理标准化信息管理是物流应用平台非常重
23、要的一个组成局部,标准化信息解决了平台与平台之间,平台与系统之间的系统信息交换。企业之间的信息将按照物流的标准发布信息和信息交换,它的主要信息效劳包括:l 标准的分类信息l 元数据定义、修改和版本维护信息l 标准物流标准的定义、修改和版本维护信息l 标准信息的查询和下载信息l 标准版本的订阅和通知信息2.5.1.2 EDI接口EDI接口主要解决与EDI系统的互连互通和格式相互转换。EDI接口主要信息效劳:l 提供EDI报文需要的数据信息l 从EDI报文读取物流数据信息2.5.1.3 电子政务和电子商务接口电子政务和电子商务接口主要提供与现在国家制定的电子商务、电子政务标准的数据交换/转换,效劳
24、的接口以及与国家四大根底数据库连接的接口。2.5.1.4 RosettaNet接口RosettaNet接口主要提供与RosettaNet应用之间的数据交换和转换,平台提供接口产生基于RosettaNet的数据或从RosettaNet数据抽取自己数据的一系列的接口函数。2.5.1.5 与其它物流系统接口物流公共信息平台可以提供现在常见的物流系统提供一些对外的效劳接口转换为WEB Service ,这样可以提供对不同物流系统的集成能力。2.5.2 效劳支持层效劳支持层主要提供为应用支持层提供支撑的信息效劳。它与应用支持层的主要区别是:应用支持层包含的内容都是与业务相关的,而效劳支持一般与业务无关。
25、效劳支持层主要包括:ftp效劳、邮件效劳、WEB效劳、UDDI注册效劳、WEB Service效劳、目录效劳、平安效劳、消息效劳、数据访问效劳、数据交换和转换效劳、门户效劳、数据分析和报表效劳。2.5.2.1 Web效劳Web效劳以Web效劳器的形式出现,主要的信息支撑是提供静态的Http效劳信息,即提供静态的Html页面信息。同时,Web效劳还需要有诸如负载均衡、页面缓冲等信息。Web效劳器通常需要和应用效劳器相配合,提供动态的Http信息,应用效劳器可以和数据库相配合提供动态Html页面信息。2.5.2.2 传输协议效劳基于等协议的文件传输效劳,包括用户验证模式和匿名访问方式,为用户的文件
26、上传和下载提供稳定、高效的效劳。2.5.2.3 邮件效劳包括POP3效劳和SMTP效劳两局部。物流公共信息平台选用的Email效劳器需要充分考虑到平安性,需要支持S/MIME。2.5.2.4 CA认证效劳应用平台对CA中心的使用分两个方面:l 客户端身份论证证书信息。用户登录平台需要验证客户端用户身份真实的有效性。物流公用应用平台可以提供客户端身份论证证书信息,用户登录平台,需要通过客户端身份论证相关证书信息验证,平台将该证书和相关平安信息传输到CA中心作验证,如果验证通过,该应用认为该用户的信息有效。l 从平安的角度上来说,系统中存在两类应用,一类应用是不需要高平安性的应用,例如普通信息发布
27、等;另一类应用需要较高平安级别,例如决策支持系统等。对这两类应用,系统提供不同的方法进展访问信息效劳。对于需要较高平安级别的应用,物流公共信息平台可以提供了平安的HTTP如使用SSL协议保护HTTP的平安来保证平安,需要物流公共信息平台提供效劳器端证书,以保证平安协议如SSL平安套接层的正常执行。2.5.2.5 消息效劳消息效劳提供了系统内部和系统之间消息流的控制和动态配置机制,实现消息的可靠异步传递、订制/分发、解释、适配等信息效劳。消息代理有助于实现物流信息系统间的动态数据共享,是物流公共信息平台的动态信息交互功能的重要支撑。它的主要信息支撑作用:l 可靠投递:保证即使在网络临时中断或网络
28、状况恶化的情况下,仍能发送消息,并保证同一消息只发送一次。l 消息路由:消息代理有在消息源和目的间选择最正确路由的能力。l 消息的存储和激活:消息代理能保存有存储要求的消息到数据库,并且在其生命期间保持激活。l 消息识别、解释:消息代理根据预定义的消息构造对消息进展解释,并根据规那么进展消息的重组、过滤和转发。l 触发功能:当特定消息产生时消息代理可以根据规那么触发相应应用程序启动处理。l 消息优先级:消息代理提供足够的消息优先级,以尽可能使得关键消息得到尽快传递。l 集中管理:公共消息构造的定义、消息日志、历史消息管理等。2.5.2.6 注册效劳注册效劳如UDDI主要提供区域内的企业注册、查
29、询和管理WEB效劳。它主要包括以下信息效劳有:l 注册、查询和删除企业的信息。l 注册、查询和删除商务技术模板信息。l 注册、查询和删除商务技术标准。l WEB效劳的绑定。l 注册效劳如UDDI的API2.5.2.7 WEB Service效劳WEB Service 效劳提供WEB Service效劳的注册、注销、访问权限管理、WEB Service效劳的解释引擎以及提供方便管理和发布的工具。它的主要信息效劳包括:l 信息通过SOAP协议传递.。l 进展WEB Service的部署和管理。l 对WEB Service 访问权限进展管理。2.5.2.8 数据访问效劳数据访问效劳包括数据访问权限控
30、制效劳和数据加解密效劳,平台通过这个效劳保证数据访问的平安。它的主要信息效劳包括:l 数据访问权限的设置和控制。.l 提供不同方式数据加解密。2.5.2.9 门户效劳门户效劳是物流应用平台对外展现的效劳,其他B/S应用系统可以无缝的集成到门户上。它的主要信息效劳包括:l 统一的应用系统入口l 可以集成其他B/S的应用系统l 具有文档、报表等发送功能l 可以个性化定制自己的门户l 实现单点登陆,通过CA认证进展登陆l 可以定制不同的风格的页面、频道和入口2.5.2.10 数据分析和报表效劳数据分析和报表效劳为在物流公用信息平台上面开发的在线应用系统提供方便的数据分析、定制报表、报表查询和打印以及
31、和办公系统的结合。它的主要信息效劳包括:l 多维分析如OLAP通过多角度分析问题,包括钻取、旋转和切片切块和计算等功能。l 可以制作多种样式的报表。系统将提供报表、图表、主从报表、穿插表、多维立方体等多种类型的报表样式和报表风格,无论2D方式还是3D方式。2.5.2.11 数据交换和转换效劳数据交换和转换效劳是不同企业之间、不同平台之间的不同应用整合的根底,它主要提供以下信息效劳包括:l 根据数据库构造产生schema和对外的web service,定义数据提取的条件、转换条件和执行时间,产生数据提取转换模型。l 根据单个或多个web service和schema产生新的web service
32、 和schema, 定义数据提取的条件和转换条件、执行时间,产生数据转换模型。l 根据schema产生与数据库的对应关系,同时定义转换条件和执行时间,产生数据写入模型。l 根据其他文档转换为可扩展的标记通用语言,如XML,ebXMLapache 组织提供类似的功能 等。l 数据库之间的数据转换的模型定义信息。l 根据数据转换/写入模型进展转换为可扩展的标记通用语言如XML,ebXML等数据或写入数据库中信息,可以同步、异步、触发、定时的。l 交换流程定义、管理和执行引擎信息2.5.2.12 工作流物流公共信息平台能够支持区域内不同的企业不同的业务,提供的工作流支撑需要支持跨应用、跨业务的工作流
33、。物流公共信息平台的工作流是分布式的工作流,需要建立在的数据交换/转换效劳和消息效劳的根底之上,利用数据平安传输和数据格式转换的信息效劳。在物流公共信息平台的高级效劳中,提供对这些工作步骤信息的计算机化支持,利用计算机系统为流程的导向和定制提供支持,工作流支撑平台提供工作流工作引擎和设计工具,利用工作流的控制导向作用大大加强政府部门电子政务协同办公、企业的电子商务协同方案、执行的信息整合。工作流的主要信息效劳包括:l 工作流引擎信息:提供工作流的工作内核,支持相关协议如SOAP;l Work Flow API:提供给用户各种工作流的程序调用接口信息;l 工作流设计工具:提供给用户流程设计工具,
34、提供可视化流程信息,;2.5.3 核心层核心层是效劳支持层的一个子集,它不仅包括操作系统,还包含与物流应用平台的集成方法相对应的最根本的效劳功能。核心层是表达物流应用平台集成技术及其作用的重要局部,特别是物流公共信息平台对运行环境的严格定义,主要通过核心层中的根本效劳功能表达出来。核心层的集成效劳是应用平台的核心技术,该效劳通过标准、流程、配套工具和方法将所有可重用的软件和数据有机地集成在一起,构造一个软件根底设施,进而提高系统的互操作能力。集成效劳从软件的开发、运行和管理三个方面对软件装备化建立提供支持。核心层主要包括:用户和企业信息效劳、系统模块和权限效劳、日志效劳、行为审计效劳、单点登录
35、和开发框架等技术效劳。2.5.3.1 日志效劳日志系统为系统管理员和系统二次开发时开发人员使用。日志效劳主要提供下面效劳:日志分类、日志维护、日志筛选、日志配置。日志效劳同时可以为二次开发人员使用的主要是写日志的API。在编写程序时如果需要写API那么在相应操作之后调用写日志的API函数。2.5.3.2 目录效劳目录效劳其实是对基于平台应用的共用资源以目录的形式进展统一管理信息。共用资源有:系统的人员用户、组织和效劳器等。2.5.3.3 用户和组织管理用户和组织管理是物流公共信息平台所需的最根本、最必要的系统管理功能,系统提供统一的用户管理和组织管理。它的主要信息包含:l 用户和组织的维护;l
36、 用户和组织的证书发放、认证和管理;l 用户登陆证书的检测l 用户登陆日志2.5.3.4 权限效劳局域网的应用系统包括很多应用和模块,人员权限管理的混乱,使信息的平安无法保障,平台引入统一的人员权限管理来确保权限信息统一控制。各个应用系统可以采用平台提供的权限控制体系来完成对权限的管理信息。主要权限效劳信息包括:l 平台应用/模块需要登录后才能访问,没有登录的用户访问时系统会自动提示用户没有登录信息;l 对于一些特殊功能,只有某级领导才可以使用该功能信息,权限效劳通过提供方便灵活的设置方法进展限制信息;l 基于应用平台开发的应用程序的权限控制体系可以和集成进系统,使应用功能的扩展和升级不受开发
37、时间、开发团队的限制,提高系统的扩展性和可移植性;l 对于某些特殊的权限可以对人控制到读、写、完全控制等更加细分的程度。例如对于某些重要的输入域可以进展控制,使得有权限的人才能进展相应的操作信息;l 同一个节点应用的权限被平台进展统一管理,用户在不同应用之间进展切换时,系统自动对用户在该应用中的权限进展验证和控制。2.5.3.5 行为审记效劳审计效劳是系统的根本效劳,记录系统用户的一些根本操作记录,它主要包括以下信息:l 用户纪录:对进展操作的用户进展纪录;l 操作纪录:对用户所进展某项操作进展纪录;l 时间纪录:记录行为发生的详细时间;l 数据纪录:对当时行为所改变的数据进展纪录;2.6 层
38、次构造图 210 平台的层次构造根据前面所描述的体系构造,物流中心信息平台的建立将从以下四个层次来进展建立:2.6.1 根底层根底层是平台运行的根本保障层,主要包含四个层面的建立:l 根底设施层根底设施层主要包含了平台运行所需要的硬件设备、网络设备和网络环境,这是平台运行所需要的最根本的保障。l 数据层数据层主要包含了平台运行所涉及的各种数据的存储,包括一般的业务数据库、元数据库和决策支持数据库等。l 应用效劳器层应用效劳器层主要包含了各种业务的应用部署,包括Web效劳器、邮件效劳器等。l 组件层组件层是基于应用效劳器层对外的组件封装,将应用封装为各种组件,通过组件接口对上层提供各种业务流程、
39、数据和消息等效劳。2.6.2 业务层业务层也可以理解为效劳层,在这个层面将组件层中组件实行进一步封装,成为可以被调用的一个个效劳。当业务以效劳的形式表达的时候,就能够大大增强系统的灵活性和可扩展性,并且能够基于统一标准被外界一致调用。具体我们将在可扩展性架构中描述。2.6.3 接入层接入层主要是提供对平台使用者的界面,包括对Internet用户、Intranet用户、无线用户等等。用户界面是具有个性化的,能够针对不同的业务需求用户提供不同的工作平台,实现对于内部员工、相关企业和机构、外部公众的个性化信息平台。2.6.4 平安保障层平安保障体系是平台运行的另一个根底,主要负责平台的全面的平安责任
40、,主要使用的手段包括:电子签章、数字签名、身份认证、证书管理和CA认证等。详细内容我们将在后面的平安保障体系一节中描述。2.7 可扩展性架构图 211 平台可扩展性架构对于物流中心信息系统来说扩展性是非常重要的,使用一个优秀的可扩展性架构。基于这样的考虑,使用基于SOA的架构是非常适用的,上图根本反映了平台可扩展性架构的根本层次构造:l 应用层应用层负责对各个业务应用部署在各个应用效劳器上的实现接入,接入的内容包括:数据接入、业务接入、流程接入、权限及身份接入等等。l 效劳组件层效劳组件层类似于面向对象开发中所设计的组件,将对于外部的接入内容进展组件封装,组件域外部以及组件与组件之间的交流是通
41、过接口来实现的。l 效劳层效劳层是建立在效劳组件层根底之上的,它的任务是将传统组件的接口进展进一步封装成为效劳,通过效劳来实现对于组件的使用。效劳可以通过注册的形式被外界所识别和调用。l 业务层业务层主要是通过工作流程将效劳联系起来实现具体的需求,随着需求的变化,一般只需要改变效劳之间的关系即流程方式就可以完成调整了。l 用户层用户层是面对用户的界面,界面要完成与用户之间的交流,最终是通过调用效劳流程来实现目的的。基于上面的分析我们可以了解到:从用户层向下看实际是一个效劳消费的过程,从应用层向上看实际上是一个效劳提供的过程。消费需求的满足和提供来源的完善最终是通过效劳来实现的。另一方面,可扩展
42、性架构也是需要基于保障的,保障主要来源于三个方面:1. 数据总线和业务集成2. 管理框架:包括了平安、管理和监控3. 集成框架,也就是ESBEnterprise Service Bus,企业效劳总线2.8 技术路线2.8.1 SOA面向效劳架构传统的应用集成方法点对点集成、企业消息总线或中间件的集成EAI、基于业务流程的集成都很复杂、昂贵,并且不灵活。这些集成方法难于快速适应基于企业现代业务变化不断产生的需求。基于面向效劳架构 (SOA) 的应用开发和集成可以很好的解决其中的许多问题。SOA 描述了一套完善的开发模式来帮助客户端应用连接到效劳上。这些模式定制了系列机制用于描述效劳、通知及发现效
43、劳、与效劳进展通信。不同于传统的应用集成方法,在 SOA 中,围绕效劳的所有模式都是以基于标准的技术实现的。大局部的通信中间件系统,如 RPC、CORBA、DCOM、EJB 和 RMI,也同样如此。可是它们的实现都不是很完美的,在权衡交互性以及标准定制的可承受性方面总是存在问题。SOA 试图排除这些缺陷。因为几乎所有的通信中间件系统都有固定的处理模式,如RPC 的功能、CORBA 的对象等等。然而,效劳既可以定义为功能,又可同时对外定义为对象、应用等等。这使得 SOA 可适应于任何现有系统,并使得系统在集成时不必刻意遵循任何特殊定制。 SOA 帮助企业信息系统迁移到leave-and-laye
44、r架构之上,这意味着在不用对现有的企业系统做修改的前提下,系统可对外提供 Web 效劳接口,这是因为它们已经被可以提供 Web 效劳接口的应用层做了一层封装,所以在不用修改现有系统架构的情况下,SOA 可以将系统和应用迅速转换为效劳。SOA 不仅覆盖来自于打包应用、定制应用和遗留系统中的信息,而且还覆盖来自于如平安、内容管理、搜索等 IT 架构中的功能和数据。因为基于 SOA 的应用能很容易地从这些根底效劳架构中添加功能,所以基于SOA的应用能更快地应对市场变化,为使企业业务部门设计开发出新的功能应用。图 212 SOA架构与传统的企业应用集成架构的主要区别在于SOA使用基于标准的效劳,并包括
45、过程/数据效劳、编排和组合。基于标准的效劳成了应用间的集成点。效劳的编排和组合增加了效劳的灵活性、重用性和集成性。2.8.2 三层架构应用体系三层架构的全称是“Three-Tier Application Using an XML Web Service。第一层用户层:部署客户端应用包括浏览器页面。第二层效劳层:部署各类Web Service。第三层数据层:部署数据库、文件等。图 213 三层架构应用体系三层架构应用体系的优势在于:1. 业界支持2. 保护已有的IT投资3. 保护未来的IT投资,适应变化4. 缩短系统开发周期5. 平台的成熟性6. 可伸缩性7. 长期的可用性8. 可维护性第3章
46、 实施方案3.1 平安保障3.1.1 平安概述随着计算机网络和软件技术的不断开展,平台建立已具备工程技术上实现的根底,随着平台网络边界不断扩大、各接入点不断增加,同时也带来了各种各样的平安问题。由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其它不轨的攻击;此外,来自组织内部的有意的或者无意的信息泄漏,例如管理员平安配置不当造成的平安漏洞,用户平安意识不强,用户口令选择不慎,不具备权限的人员接触不该接触的数据、资料等,带给信息平安的危害更加严重。对于平台建立和运行中,保证数据信息的平安和保密尤为重要。故此,网络的平安措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。建立平安保障体系是为了给平台提供全面的平安支撑,按照“统一规划、分工负责;综合防范、整体平安;分级保护、务求实效的原那么,本方案中将进展平安风险分析,基于风险分析给出平安系统设计,规划平安管理体系和平安效劳体系。从平安的情况分析,影响平安的因素主要有以下几点,这也就是系统平安的需求,即平安性设计必须对以下要素有充分的防护措施和对策:l 物理设备因素,如计算机的供电中断,设备故障,电磁波干扰和辐射等