总体设计Word文档格式.docx
- 文档编号:19822084
- 上传时间:2023-01-10
- 格式:DOCX
- 页数:19
- 大小:209.76KB
总体设计Word文档格式.docx
《总体设计Word文档格式.docx》由会员分享,可在线阅读,更多相关《总体设计Word文档格式.docx(19页珍藏版)》请在冰豆网上搜索。
4.1.1.技术架构:
8
4.1.2.架构规划:
9
4.1.3.实现目标:
4.1.4.此技术架构的特点:
10
4.2.数据中心设计:
4.2.1.数据中心建设目标:
4.2.2.数据中心建设方案:
11
4.3.网络拓朴图:
12
4.4.接口定义:
4.4.1.内部接口:
4.4.2.外部接口:
13
4.5.可扩展性设计:
4.6.安全架构设计:
14
4.6.1.数据安全14
4.6.2.网络安全14
4.6.3.应用安全14
5.门户设计14
5.1.门户概述:
5.2.实现目标:
15
5.3.信息展现层16
5.4.信息集成层16
5.5.门户内容管理16
5.6.用户及安全管理17
5.6.1.概述17
5.6.2.设计原则17
5.6.3.功能设计18
6.系统运行环境及硬件要求19
6.1.应用服务器:
19
6.2.数据库服务器19
6.3.其它服务器19
6.4.客户端19
7.系统实施及维护方案20
8.问题20
1.引言
1.1.编写目的
按照现代物流中心的建设、发展、经营的战略目标和部署,根据总体设计规划的要求,以信息技术为手段,提供交通管理、公共物业服务、信息查询等信息服务,为将现代物流中心建设、运营成为国内外一流的大型物流项目,提供全过程、一体化的物流信息技术解决方案。
使用计算机实时管理园区的业务,克服传统人工操作的诸多不足,使物流园的管理更为有效;
科学、合理地使用人力、物力和财力资源,提高经济效益及社会效益,在激烈的市场竞争中求得更好的生存和发展空间。
1.2.文档范围
实现盐田港保税物流园区北片区的信息化建设。
本文档只涉及到公共物业服务部分功能的设计。
此部分功能包括了用于物流园区内部管理的协同办公自动化系统及费用管理、客户服务系统。
1.3.读者对象
Ø
盐田港保税物流园区相关管理与技术人员
参与项目开发的相关单位
1.4.参考文献
盐田港物流园区提供的相关文档:
《信息系统业务需求8月30日简要.doc》
相关技术文档
1.5.术语与缩写解释
⏹协同办公平台:
⏹工作流:
⏹知识管理:
⏹一站式服务:
⏹门户PORTAL:
⏹SOA:
ServiceOrientedArchitecture,面向服务的架构,是面向服务体系结构(ServiceOrientedArchitecture)的缩写,其主要是由面向对象(object-oriented)式软件组件以松散藕合(looselycoupled)的方式组成,藉此来达成跨操作系统、跨硬件、甚至跨越程序语言的相互操作性。
⏹ESB:
全称为EnterpriseServiceBus,即企业服务总线。
它是传统中间件技术与XML、Web服务等技术结合的产物。
ESB提供了网络中最基本的连接中枢,是构筑企业神经系统的必要元素。
2.项目概述
2.1.项目背景
盐田港保税物流园区项目将是国内外先进的大型物流项目,位于盐田港保税物流园区北片区,占地19.67万平方米,建筑面积48万平方米,分三个区域共7栋仓库。
项目2008年底开工建设,一期工程在2009年底完工并交付使用。
2.2.项目组成员
名称
职务及职责
夏晓欣
组长
黄桢
董万全
崔元龙
孙宇
天地伟业
2.3.建设思路
坚持“高起点、大规划、全功能”的系统建设原则
充分借鉴、应用各地保税区信息化的最新成果
解决好“快速放行”和“严密监管”的矛盾
打造国内领先的保税物流园区信息化系统,赶超国际先进水平
2.4.约束条件
体系结构设计人员从需求文档(如《项目需求规格说明书》)中提取需求约束,例如:
✧本系统应当遵循的标准或规范
✧软件、硬件环境(包括运行环境和开发环境)的约束
✧接口/协议的约束
✧用户界面的约束
✧软件质量的约束,如正确性、健壮性、可靠性、效率(性能)、易用性、清晰性、安全性、可扩展性、兼容性、可移植性等等。
✧隐含约束:
有一些假设或依赖并没有在需求文档中明确指出,但可能会对系统设计产生影响,设计人员应当尽可能地在此处说明。
例如对用户教育程度、计算机技能的一些假设或依赖,对支撑本系统的软件硬件的假设或依赖等。
2.5.设计原则
⏹在保证系统的实用性、安全性、可靠性、可扩展性以及可维护性,对系统进行统一规划、统一布局、统一设计、规范标准、突出重点、分步实施。
在实施策略上,根据实际需要及投资金额,统一领导、统筹规划、标准化及核心业务重点推进,注重信息的共享和安全体系建设,保证系统建设的完整性和投资的有效性。
⏹稳定,安全,高效,便捷。
以构建稳定、安全的教育平台体系为本,提供高效的网络教育服务,在平台资源管理和使用两方面保证便捷的易用性。
⏹遵循现有相关行业标准,保证在业务和技术两方面灵活的扩展能力,满足将来业务方面的横/纵向深化,技术的快速更新,以及对外部其它“教育”资源的兼容能力
⏹低投入,高产出。
通过选取最适合的软件技术和产品,降低资金成本和时间成本,获得最优化收益
✧物业类型:
仓库、停车场、装配车间、办公楼等。
随着物流行业的不断发展,物流园承担了越来越多的功能,甚至一些简单的装配都会在物流园内完成。
✧功能:
集仓储、货运、货物配送、装卸、信息咨询等功能于一身。
✧服务对象:
客户群非常复杂,如国际、国内大型仓储企业,来自全国各地的物流企业、信息服务企业,民航、铁路、公路运输代理机构,运送货物的客户,装卸企业、装卸工,个体商户等等。
大量的人流、车流、物品流动、信息流动,这是物流园最突出的特点。
✧运营时间:
基本是全天候运行。
这是与物流园的位置与城市交通管制有关。
物流园占地面积大,为了减少投资成本,同时减少物流运输给城市交通带来的压力,物流园的位置一般建于远离城市中心的地方,或是城乡结合部,而且城市交通管制对于大货车的通行在一些繁华路段只允许夜间通行,所以物流园的运营不仅仅是白天,有时甚至会集中在夜间进行。
本系统的设计包括了系统的总体设计及各子系统的设计方案,各子系统的设计按照下表,参见各自的设计文档:
序号
系统名称
系统描述
参考文档
负责人
一
总体设计包括项目的整体概述及设计方案
《盐田港物流园区信息化建设设计方案--总体设计及门户设计.doc》
三
门户设计
系统门户设计方案
四
交通管理子系统
交通管理部分设计
《盐田港物流园区信息化建设设计方案—监控系统.doc》
五
公共物业管理子系统
物业管理、办公自动化
《盐田港物流园区信息化建设设计方案—物业管理及综合查询.doc》
六
综合查询子系统
包括公共查询部分和安全查询部分
七
设备管理子系统
设备管理引擎及系统设计
《盐田港物流园区信息化建设设计方案—设备管理.doc》
八
监控子系统
包括电子监管及卡口系统设计
九
硬件设备架构和配置设计
包括综合布线系统设计、CCTV监控系统设计、LED显示屏系统设计、语音广播系统设计、车辆车牌抓拍系统设计、机房设计
《盐田港物流园区信息化建设设计方案—硬件配置及系统集成doc》
十
系统集成设计
所有软件硬件的集成及部署
《盐田港物流园区信息化建设设计方案—系统集成及系统集成doc》
4.总体设计
4.1.系统概述
本系统将采用先进的SOA理念及ESB思想来设计整个系统。
所有的业务都设计成服务组件的模式,然后通过ESB来整合这些服务,以便灵活调度。
采用分布式的方式部署整个系统。
采用标准J2EE结构,整个系统由Java语言开发,系统配置通过XML技术完成;
数据库采用关系型数据库,系统通过JDBC服务连接数据库,使用连接池、对象缓存等多种技术提高系统性能;
通信协议采用HTTP、TCP/IP,调用接口采用WebService,桌面布局通过Portal和Web2.0AJAX技术集成。
根据物流园信息化建设的整体目标,我们可以从横向与纵向两个方面来考虑物流园信息化的建设。
所谓横向的信息化是指物流园中的多个系统之间的一个协作,如交通管理、物业管理、综合查询等系统之间的协作,而所谓纵向则是根据系统整体框架从用户访问门户开始,依次通过表示层、应用层、总线层、链路层到服务层,最后通过服务层与数据库直接交互的一个从上到下的过程。
其中
表示层用来向用户体现系统的具体使用。
应用层是按不同的功能进行系统的划分,便于横向扩展,
总线层则是整体框架中的一个数据、信息交互中心,
链路层是以多个引擎为核心来协调服务层在总线层进行的数据交互工作。
服务层与数据库直接交互
物流园区的信息化建设系统,以SOA思想为依据,设计了如下部分:
两大集成:
门户集成、服务集成
两大平台:
门户集成平台、企业服务总线
两个保障:
✧服务集成标准规范:
为了实现“三大集成”的目标,应用系统必须符合相关标准规范的要求,例如界面集成规范、应用开发规范、数据交互规范、基础数据规范、集成测试规范等等;
✧信息和网络安全规范:
依托行业CA项目的启动,制定烟草企业信息和网络安全标准规范。
四个引擎:
工作流引擎、电子数据交换引擎、统一登录引擎、服务引擎
多个服务模块:
交通管理、公共物业管理、办公管理、资产管理、综合查询、消息服务。
。
根据本物流园区的特点,我们要实现的这套系统要能够有效控制物流园区内的人、车、物的流动及管理,保证园区内的秩序井然有序
⏹能够适应快速变动的业务需求。
便于新开发的应用系统快速、安全、灵活地融入进来
⏹有效的解决了信息孤岛问题
⏹易于技术与业务的整合,能够方便的与系统外的接口相对接
⏹符合业界标准
⏹保证各功能模块相对独立、易于扩展、易于维护
⏹有效平衡企业的长期目标与短期需求
⏹安全、可靠的信息交换平台
⏹基于内容的智能路由
⏹可视化的流程编排
⏹分布式服务框架
数据存储中心重点是对整个网站内的数据进行整合,建立起真正的企业存储平台,在统一的企业存储平台上建立集中式的处理中心,更有效的完成业务处理,并极大的提高系统的可管理性,降低系统的管理难度及管理开销,提高信息的可用性和共享性。
✧完成数据整合,建立全网站的信息基础设施,在统一的信息存储平台上高效的完成业务处理,将所有应用系统连入已采用的智能存贮系统平台,进行数据整合,整合后整个网站的数据信息将位于统一的企业存储平台之上。
✧有效的完成系统管理,降低系统管理的难度和工作量,从单点实现对企业存储平台的统一管理和控制。
✧利用新的信息基础设施最大限度的提高信息的共享性,信息共享可在存贮系统平台内快速有效的完成,无需占用网络资源。
✧提高信息的可访问性和访问速度,所有的数据磁带备份工作,可通过备份机利用本地磁盘镜像数据来完成,有效降低生产系统的备份窗口需求,大大延长生产系统的在线服务时间。
一个完整的存储系统还应与数据备份系统做到无逢结合,即存储系统还达到如下目标:
✧关键数据实现实时备份,备份技术应不占用主机资源,对应用系统无任何影响。
✧建立灾难备份中心。
在灾难备份中心,放置主机系统以用作热备份,其处理能力为生产中心主机的80%以上。
在灾难备份中心,建立网络备份系统,其中包括备份网络设备如路由器、HUB等和备份线路,备份线路的接入分局应不同于生产中心连接的分局。
✧关键业务系统的主机实现热备份
✧关键业务系统的网络部分实现热备份
✧磁盘陈列:
FC、SCSI、ISCSI、FCoE
✧容灾备份:
镜像、复制、快照
定义物流园的信息化系统内部之间的接口方式,以及与其它系统的接口
✧物流园的信息化系统内部之间的接口方式
✧EDI接口
✧UMSE接口
✧SERVICE接口
物流园的信息化系统与其它系统之间的接口方式
⏹海关
⏹国检
⏹盐田国际
在实际工作中不同行业或者业务会根据自身的特点,要求在某个环节上做个性的需求,本系统中提供了标准插件,这些插件的建立是通过系统提供的接口进行设计安装,插件的应用丰富了产品在个性业务上应用,和协同管理是相辅相成的关系,例如痕迹保留集成,方便使用word,excel的人员的常规操作,进行公文操作;
综合办公,综合办公插件为用户提供用车管理、办公用品/设备管理、图书管理、考勤管理功能,大大方便了办公室工作人员的管理工作。
本系统将提供一组用于响应来源于WEB系统请求和访问业务的应用接口,这些接口包括:
●插件接口标准
●数据库访问接口
●基于XML的数据交换标准
●工作流接口
●文档接口
●短信接口
●消息提醒接口
●功能插件接口
4.6.1.数据安全
(1)建议配备两台互为热备份的服务器,可以提供24小时不间断的服务,建立数据备份的管理制度与数据交换的管理制度。
(2)稳定并行处理的Oracle数据库平台。
提供了快速、稳定和大数据量的数据存储和访问功能。
4.6.2.网络安全
(1)设立防火墙和加密机。
系统对外的连接都需要通过防火墙和加密机,既保证了系统内部网络的安全性,同时也要能保证了跟系统联网的单位的安全性。
4.6.3.应用安全
(1)系统本身通过防火墙、加密机、代理服务器、防病毒软件等各种方法,以及内部各种安全管理的规章制度,保证了整个网络系统和数据的安全性。
(2)对外开放的应用程序(如Web服务),系统利用两层、甚至多层架构的软件开发方法和SSL等安全验证方法,要求客户在登录时进行验证,防止了非法用户的进入,同时防止和避免了客户直接访问监管系统的关键资源,从而保证了应用的安全性。
5.门户设计
物流园区门户信息平台是一个B/S结构的Web应用程序,基于SOA思想实现的一个系统,此门户统一管理服务、组件、以及其它子系统的使用。
所有用户都可以通过这一门户来访问自己有权限并感兴趣的功能。
同时用户可以自由设计自己的门户样式、显示内容等个性化的内容。
是一个以提供应用集成服务为核心的应用系统。
作为物流园所有信息系统的唯一入口,门户网站为园区员工、客户和合作伙伴提供了单一的访问渠道,可以快速获得个性化的信息,从而实物流园区的运作和提高生产力的目的。
园区门户网站的两个关键组成部分:
信息展现层和信息集成层,并通过统一规范的安全认证系统,保障园区业务的正常运转。
⏹应用及业务模块集成、统一管理:
界面整合:
就是通过Web方式或者在门户系统中通过专有的功能,将现有的应用系统的界面集成到门户系统中的Web页面中;
业务/应用整合:
交通管理、物业管理、综合查询的集成、统一管理。
门户及现有应用系统都有相对独立的运行环境,在各自的系统中提供相应的功能服务,应用系统之间可以通过服务调用来获得其它系统的功能服务,从而实现业务的整合、流程的整合。
数据整合:
统一数据存储,应用系统提供部分的数据访问权限给门户系统的相应模块,门户系统可针对这些数据进行操作,包括数据展示、修改/删除/添加、统计、分析等;
单点登录:
统一登录、统一安全控制。
只需在门户中主动进行一次身份认证,以后便可以访问其被授权的所有门户资源及应用系统,而不再需要再次进行系统登录和身份认证过程。
消息提醒:
当有待办事项或未完成任务需要去做时,门户会通过消息提醒功能提示用户。
⏹用户个性化设置:
功能模块定制:
用户可以选择不同的模块,如交通、查询、客服、费用等。
界面风格定制:
界面风格定制
收藏夹:
可以收藏一些常用的功能链接。
⏹协同与共享:
提高员工工作效率与沟通能力。
允许使用者存取或提供信息给特定的人或群组。
⏹持续的服务和可靠的安全保障:
通过网络和安全可靠的系统架构设计来保障用户在任何时间、任何地点都可以访问组织的信息和应用。
⏹信息呈现:
有效组织企业所有信息
5.3.信息展现层
园区门户将内部和外部各种相对分散独立的信息组成一个统一的整体,通过网络和安全可靠的机制使用户在任何时间、任何地点都可以访问企业的信息和应用,将网络经营的优势发挥到极至。
物流园区中存在的各种信息孤岛经过整合后,形成一个统一的门户信息平台,通过这个平台,信息可以在园区各部门之间、内外部之间高效流转,从而突破系统相互独立性为园区融合管理设置的障碍。
5.4.信息集成层
信息集成层,通过企业服务总线(ESB),利用SOA思想安全的集成系统各功能模块。
可以实现异构系统间的信息、过程、知识共享及互操作,也有利于促进了企业间业务的合作,以SOAP/HTTP协议为基础,采用XML的格式传递信息,消灭信息孤岛。
基于一个开放的元数据描述模型,其他系统可以非常容易的理解系统的结构,并通过统一的方式与系统进行通信。
在通信方式上通过对WebService的支持,不同系统平台间的系统也能够方便地进行交流。
5.5.门户内容管理
用户个性化设置:
风格、应用的设置
消息管理:
查看消息、删除消息、发送消息等操作
门户其它内容管理:
如邮件查看功能、地址薄管理、链接等功能的管理。
5.6.用户及安全管理
5.6.1.概述
在安全认证方面,园区门户网站使用统一规范的安全认证系统,保障物流园区业务的正常运转。
总体而言,用户管理部分是一个企业级的单点登录系统,用户管理系统和安全防护系统,包含一个用户管理系统,一个认证授权中心和一个安全中心。
用于支持如邮件系统、OA系统、等各类应用系统的用户管理,认证,授权,以及这些系统内部和系统之间的系统安全管理。
5.6.2.设计原则
由于盐田港的各种应用系统可能大都采用异构方式(在不同平台上建立不同应用服务器的应用系统)。
因此,在确保各应用系统独立运行的前提下,要解决单点登录、统一用户管理,安全防护和信息保密问题,需要满足如下需求:
对多个系统实现单点登录功能的需求
外部网络中的移动用户存在安全接入到内部网络并实现单点登录的需求
业务系统可以在不同的硬件架构中的需求
业务系统可以为异构系统,其运行的操作系统平台和应用服务器可以各部不同,客户端可以使用不同的浏览器的需求
用户单点登录时满足用户名/口令认证,证书认证,还能实现通过USB串口等硬件软件狗认证的需求。
UMSE与应用系统无缝衔接,即插即用的需求
无须修改应用系统(包括WEB应用系统和C/S结构应用系统),自由选择前置代理和后置代理或组合使用方式的需求
对后续的业务系统扩充和扩展有良好的兼容性的需求
安全防护企业业务系统、以及内部网络用户的需求
提供多方位的安全防护功能和审计功能的需求
5.6.3.功能设计
✧用户管理:
统一管理各应用系统用户注册,注销,冻结,和针对各应用系统授权认证功能;
可以通过UMSE直接注册用户,权限等信息,也可以通过与各应用系统同步数据的方式维护信息。
✧单点登录:
用户只需登录一次,即可通过UMSE系统访问后台的多个应用系统,无需重新登录后台的各个应用系统。
后台应用系统的用户名和口令可以各不相同,并且实现单点登录时,后台应用系统无需任何修改
✧即插即用:
通过简单的配置,无须修改任何现有B/S、C/S应用系统,即可使用。
✧多样的身份认证机制:
同时支持基于PKI/CA数字证书,用户名/口令身份认证,硬件加密狗方式,可单独使用也可组合使用
✧基于角色访问控制:
根据用户的角色和URL实现访问控制功能
✧基于Web界面管理:
系统所有管理功能都通过Web方式实现。
网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。
此外,可以使用HTTPS安全地进行管理。
✧全面的日志审计:
精确地记录用户的日志,可按日期、地址、用户、资源等信息对日志进行查询、统计和分析。
审计结果通过Web界面以图表的形式展现给管理员。
✧双机热备:
通过双机热备功能,提高系统的可用性,满足企业级用户的需求。
✧传输加密:
支持多种对称和非对称加密算法,保证用户信息在传输过程中不被窃取和篡改。
✧防火墙:
基于状态检测技术,支持NAT。
主要用于加强UMSE本身的安全,也适用于网络性能要求不高的场合,以减少投资。
✧分布式安装:
对物理上不在一个区域的网络应用服务器可以进行分布式部署SSO系统
✧后台用户数据库支持:
LDAP、Oracle、DB2、Win2kADS、Sybase等。
可以无缝集成现有的应用系统的统一用户数据库作为SSO应用软件系统的用户数据库。
6.系统运行环境及硬件要求
1)CPU:
2)内存:
>
=2G
3)硬盘:
=80G
4)操作系统:
RedHatEnterpriseLinuxESrelease4(NahantUpdate5)(或以上版本)
5)Webserver:
:
apachehttpserver
6)Applicationserver:
tomcat5.0(weblogic8.1)
7)数量:
=1(支持集群)
6.2.数据库服务器
=120G
RedHatEnt
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 总体 设计
![提示](https://static.bdocx.com/images/bang_tan.gif)