【文章內(nèi)容簡(jiǎn)介】 明確，便于統(tǒng)一管理、監(jiān)控、維護(hù)，以及跟蹤、診斷、排除故障。并可采用其他網(wǎng)絡(luò)管理軟件，進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控管理。同時(shí)明確管理人員職責(zé)，增強(qiáng)責(zé)任心和事業(yè)心，通過(guò)多種培訓(xùn)方式提高系統(tǒng)管理人員管管理應(yīng)用能力，為山東亞光紡織集團(tuán)公司 ERP 系統(tǒng)正常運(yùn)轉(zhuǎn)提供充分保障。二、應(yīng)用架構(gòu)根據(jù)需求分析并結(jié)合當(dāng)今先進(jìn)技術(shù)，我們的應(yīng)用系統(tǒng)模型如圖 31 所示：操 作 系 統(tǒng) ： W i n d o w s / L i n u x / U n i x數(shù) 據(jù) 庫(kù) ： O r a c l e / S Q L S e r v e r / S y b a s e / D B 2應(yīng) 用 服 務(wù) 器 ： T o m c a t / W e b l o g i c / W e b s p h a r e金 算 盤 管 理 軟 件 平 臺(tái) （ V P ）組 織 架 構(gòu) 等 基 礎(chǔ) 數(shù) 據(jù) 管 理門 戶 管 理公 共 流 程商 業(yè) 智 能知 識(shí) 管 理系 統(tǒng) 層業(yè) 務(wù) 管 理 層經(jīng) 營(yíng) 決 策 層財(cái) 務(wù) 分 析 、 經(jīng) 營(yíng) 分 析 、 決 策 支 持財(cái) 務(wù) 會(huì) 計(jì)賬 務(wù) 核 算往 來(lái) 核 算資 金 管 理資 產(chǎn) 管 理報(bào) 表 匯 總合 并 報(bào) 表管 理 會(huì) 計(jì)全 面 預(yù) 算項(xiàng) 目 管 理成 本 管 理費(fèi) 用 管 理責(zé) 任 會(huì) 計(jì)供 應(yīng) 鏈 管 理供 應(yīng) 商 管 理 客 戶 管 理銷 售 管 理 銷 售 預(yù) 測(cè)生 產(chǎn) 計(jì) 劃 物 料 需 求采 購(gòu) 管 理 貨 源 評(píng) 估能 力 平 衡 生 產(chǎn) 管 理庫(kù) 存 管 理 存 貨 核 算圖 31 東軟金算盤 VPS/ERP 企業(yè)版系統(tǒng)模型16 / 81三、網(wǎng)絡(luò)架構(gòu)根據(jù)山東亞光紡織集團(tuán)公司的需求說(shuō)明并結(jié)合當(dāng)今的先進(jìn)技術(shù)，東軟金算盤 VPS/ERP 系統(tǒng)將建立在成熟、可靠、高效的 C/S 和 B/S 網(wǎng)絡(luò)結(jié)構(gòu)之上。四、應(yīng)用平臺(tái)東軟金算盤公司采用了開放的技術(shù)路線，其產(chǎn)品能支持各種不同的應(yīng)用平臺(tái)，以滿足各種不同客戶不同應(yīng)用的需要。1. 軟件平臺(tái)服務(wù)器端操作系統(tǒng)東軟金算盤公司產(chǎn)品可支持 Linux、Unix、Windows NT 等主流服務(wù)器系統(tǒng)。首先，Linux、SunOS、HPUX、AIX、IRIX 等 Unix 系統(tǒng)是能用于高端領(lǐng)域的系統(tǒng)，能提供極高的安全性、可靠性和穩(wěn)定性，常用作大型應(yīng)用的服務(wù)器操作系統(tǒng)；其次，Windows NT 使用 Win95/98 用戶界面，易于安裝，規(guī)劃，管理和使用，能滿足絕大部分應(yīng)用系統(tǒng)的要求?？紤]到本項(xiàng)目涉及到山東亞光紡織集團(tuán)的資金安全，建議服務(wù)器采用 Linux 操作系統(tǒng)，以獲得更好的安全性、可靠性和穩(wěn)定性。J2EE 服務(wù)器 目前流行的 J2EE 服務(wù)器有 IBM 公司的 WebSphere Server、BEA 公司的 WebLogic Server 以及免費(fèi)服務(wù)器 Apache Tomcat 等。考慮到系統(tǒng)的安全性、健壯性和系統(tǒng)運(yùn)行效率建議采用 BEA 公司的 WebLogic Server。客戶端操作系統(tǒng)考慮操作的方便性，建議客戶端使用 Windows 操作系統(tǒng)。17 / 81數(shù)據(jù)庫(kù)要保障山東亞光紡織集團(tuán)公司資金集中管理網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、快速地運(yùn)行以及與山東亞光紡織集團(tuán)的其他業(yè)務(wù)系統(tǒng)軟件有機(jī)的整合, 必須要有高可靠、高伸縮、高穩(wěn)定、高性能的大型數(shù)據(jù)庫(kù)作為保證。東軟金算盤公司產(chǎn)品可采用 Oracle、Sybase、SQL Server、DB2 等數(shù)據(jù)庫(kù)系統(tǒng)。其中，Oracle8I 作為世界上最優(yōu)秀的大型數(shù)據(jù)庫(kù)管理系統(tǒng)，是大型關(guān)系型數(shù)據(jù)庫(kù)的典型代表，在各方面表現(xiàn)優(yōu)秀，所以我們建議選用 Oracle8I 作為數(shù)據(jù)庫(kù)管理系統(tǒng)。Oracle 的技術(shù)特點(diǎn)和技術(shù)優(yōu)勢(shì)詳見附件 2。2. 硬件平臺(tái)東軟金算盤軟件支持幾乎所有流行的硬件平臺(tái)，包括服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備以及其他輸入輸出設(shè)備?？紤]到山東亞光紡織集團(tuán)資源管理系統(tǒng)是一個(gè)安全性、運(yùn)行效率、穩(wěn)定性要求都較高的應(yīng)用系統(tǒng)，建議在選擇硬件平臺(tái)時(shí)首先考慮符合可靠性、穩(wěn)定性原則。專項(xiàng)服務(wù)器根據(jù)所選擇的網(wǎng)絡(luò)操作系統(tǒng)的差異，對(duì)于山東亞光紡織集團(tuán)內(nèi)部各個(gè)機(jī)構(gòu)，可以根據(jù)業(yè)務(wù)數(shù)據(jù)處理的要求，分別選擇不同的服務(wù)器硬件平臺(tái)，從專門的小型機(jī)，到專用服務(wù)器，甚至可以采用微機(jī)服務(wù)器等，分別作為各個(gè)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)服務(wù)器和應(yīng)用服務(wù)器。此外，還可以根據(jù)具體的情況配置 WEB 服務(wù)器。工作站建議客戶端選擇 PC，并確保 CPU、內(nèi)存、硬盤等能足夠運(yùn)行 Windows9X（CPU 為 PII200、內(nèi)存 64MB、硬盤 1GB 以上 PC） ，數(shù)量根據(jù)應(yīng)用系統(tǒng)規(guī)模而定。網(wǎng)絡(luò)設(shè)備在具體的網(wǎng)絡(luò)建設(shè)中，可以根據(jù)實(shí)際需要和不同的遠(yuǎn)程網(wǎng)絡(luò)連接方式選擇滿足要求的交換機(jī)、路由器、集線器、網(wǎng)卡等各種網(wǎng)絡(luò)設(shè)備，關(guān)鍵是滿足應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器的本地高速連接以及18 / 81遠(yuǎn)程用戶登錄的要求。安全性設(shè)施為了確保系統(tǒng)的安全，建議選擇 UPS 電源等安全設(shè)備，并在其他設(shè)施上確保系統(tǒng)的安全性。3. 技術(shù)路線選擇在 VP 框架當(dāng)前實(shí)現(xiàn)技術(shù)路線的選擇上，東軟金算盤采用了以下標(biāo)準(zhǔn)：? 采用符合工業(yè)標(biāo)準(zhǔn)的技術(shù)? 采用成熟的技術(shù)? 采用先進(jìn)的技術(shù)? 采用被實(shí)踐證明是可靠的技術(shù)? 采用已被業(yè)界廣泛接受的技術(shù)J2EE 就是符合上述所有條件的技術(shù)。J2EE 已是被業(yè)界公認(rèn)的工業(yè)標(biāo)準(zhǔn)，正在不斷走向成熟，已經(jīng)獲得了廣泛的應(yīng)用，并且被證實(shí)是高可靠的技術(shù)，而且獲得了 IBM、Oracle、SAP、BEA 等幾乎所有 IT 巨頭的大力支持?？傮w架構(gòu)采用基于 J2EE 的跨平臺(tái)多層 B/S 結(jié)構(gòu)：19 / 81系統(tǒng)平臺(tái)采用具有高可靠性/高可用性的 Linux/Unix 系統(tǒng)作為服務(wù)端操作系統(tǒng)，采用符合 J2EE 標(biāo)準(zhǔn)的應(yīng)用服務(wù)器，充分利用 J2EE 提供的目錄服務(wù)、數(shù)據(jù)訪問(wèn)服務(wù)、事務(wù)處理、消息服務(wù)、郵件服務(wù)、CORBA 接口、安全服務(wù)、 Web 支持等功能。提供了一種多層分布式企業(yè)應(yīng)用模型：20 / 81基礎(chǔ)組件 實(shí)體引擎實(shí)體引擎提供訪問(wèn)系統(tǒng)數(shù)據(jù)的途徑，并提供和管理設(shè)計(jì)良好的實(shí)體對(duì)象，并提供數(shù)據(jù)源的類型無(wú)關(guān)性和位置無(wú)關(guān)性，提供混合數(shù)據(jù)庫(kù)的分布式事務(wù)處理。 服務(wù)引擎服務(wù)引擎實(shí)現(xiàn)應(yīng)用系統(tǒng)的業(yè)務(wù)功能，提供設(shè)計(jì)良好的業(yè)務(wù)接口，并實(shí)現(xiàn)了業(yè)務(wù)邏輯的位置無(wú)關(guān)性、實(shí)現(xiàn)無(wú)關(guān)性、技術(shù)無(wú)關(guān)性。所有的業(yè)務(wù)邏輯都通過(guò)服務(wù)引擎提供。所有的業(yè)務(wù)過(guò)程都用技術(shù)無(wú)關(guān)的服務(wù)來(lái)實(shí)現(xiàn)。Web 客戶端對(duì)服務(wù)的調(diào)用方式如下：數(shù) 據(jù) 庫(kù)服 務(wù) 引 擎實(shí) 體 引 擎S E R V I C EM A P P E RE v e n tC o n v e r t o rV a l i c a t o rW o r k e rV i e w J S PT a g l i bC o n t r o lS e r v l e t瀏 覽 器 工作流引擎通過(guò)符合 WFML 標(biāo)準(zhǔn)的工作流引擎和符合 BPML 標(biāo)準(zhǔn)的消息流引擎來(lái)進(jìn)行業(yè)務(wù)過(guò)程的管理。 規(guī)則引擎通過(guò)規(guī)則引擎和推論引擎來(lái)提供基于約束的優(yōu)化和決策支持。業(yè)務(wù)對(duì)象按照 OMG 對(duì)業(yè)務(wù)對(duì)象的定義和劃分來(lái)定義分銷資源管理系統(tǒng)的業(yè)務(wù)對(duì)象：21 / 81公共 業(yè)務(wù)對(duì) 象領(lǐng)域 業(yè)務(wù)對(duì) 象企 業(yè)資源計(jì)劃業(yè)務(wù)對(duì)象業(yè)務(wù)對(duì)象的設(shè)計(jì)原則如下： 采用面向框架和工作流的設(shè)計(jì)技術(shù)，將業(yè)務(wù)數(shù)據(jù)和業(yè)務(wù)過(guò)程進(jìn)行分離管理。 采用現(xiàn)有的成熟的公共業(yè)務(wù)對(duì)象。 采用現(xiàn)有的成熟的領(lǐng)域業(yè)務(wù)對(duì)象。在現(xiàn)有成熟的公共業(yè)務(wù)對(duì)象和領(lǐng)域業(yè)務(wù)對(duì)象的基礎(chǔ)上派生分銷資源管理系統(tǒng)業(yè)務(wù)對(duì)象。垂直應(yīng)用有了上述的公共業(yè)務(wù)對(duì)象后，垂直應(yīng)用的開發(fā)已變得非常容易。只需要進(jìn)行一些簡(jiǎn)單的配置，就能非常方便地開發(fā)和配置出垂直應(yīng)用。五、系統(tǒng)安全方案安全方案包括設(shè)備運(yùn)行安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全、操作安全、流程安全、安全防范等幾個(gè)方面：1. 底層身份認(rèn)證系統(tǒng)設(shè)計(jì)在整個(gè)山東亞光紡織集團(tuán)公司中需要建立一個(gè)基于 PKI/PMI 架構(gòu)的、為電子商務(wù)服務(wù)的包括機(jī)構(gòu)電子身份認(rèn)證中心、設(shè)備電子身份認(rèn)證中心和自然人電子身份認(rèn)證中心的 CA 認(rèn)證中心，通過(guò)建設(shè)密鑰管理中心、區(qū)域性證書注冊(cè)服務(wù)中心、基于 CA 認(rèn)證的網(wǎng)絡(luò)信任域管理系統(tǒng)。從而實(shí)現(xiàn)為山東亞光紡織集團(tuán)公司各業(yè)務(wù)系統(tǒng)服務(wù)的授權(quán)服務(wù)系統(tǒng)，該 CA 認(rèn)證平臺(tái)將成為承載山東亞光紡織集團(tuán)公司業(yè)務(wù)的可信業(yè)務(wù)服務(wù)平臺(tái)。22 / 81平臺(tái)系統(tǒng)建設(shè)總體思路山東亞光紡織集團(tuán)公司的底層身份驗(yàn)證系統(tǒng)建設(shè)應(yīng)充分考慮實(shí)用性，以用戶及各相關(guān)單位的實(shí)際需求為出發(fā)點(diǎn)，充分滿足用戶使用方便、系統(tǒng)管理方便的原則。結(jié)合系統(tǒng)邏輯結(jié)構(gòu)，基于安全統(tǒng)一的電子商務(wù)安全平臺(tái)，山東亞光紡織集團(tuán)公司的安全應(yīng)用服務(wù)平臺(tái)組成如下圖所示：系統(tǒng)的安全應(yīng)用服務(wù)平臺(tái)基于信任服務(wù)基礎(chǔ)平臺(tái)，在其上綜合構(gòu)建 Web 信任服務(wù)平臺(tái)、App信任服務(wù)平臺(tái)，通過(guò)構(gòu)建分布式并行處理環(huán)境，組合刀片式功能服務(wù)單元，將業(yè)務(wù)應(yīng)用加載其中，并采用 Web 形式將業(yè)務(wù)應(yīng)用直接面對(duì)網(wǎng)絡(luò)用戶實(shí)現(xiàn)服務(wù)。根據(jù)用戶規(guī)模及范圍的擴(kuò)大，各功能服務(wù)平臺(tái)可進(jìn)行自定義動(dòng)態(tài)擴(kuò)展，同時(shí)考慮到可能用戶并發(fā)數(shù)的變化情況，平臺(tái)在接入集團(tuán)城域網(wǎng)后采用負(fù)載均衡設(shè)備，以提供負(fù)載均衡及進(jìn)程分配，將并發(fā)進(jìn)程分布并行處理，保證安全應(yīng)用服務(wù)平臺(tái)的平穩(wěn)運(yùn)行。同時(shí)，安全應(yīng)用服務(wù)平臺(tái)基于信任服務(wù)基礎(chǔ)平臺(tái)提供的簽名服務(wù)、密碼服務(wù)確保整個(gè)系統(tǒng)的基本信任服務(wù)，通過(guò)監(jiān)控及日志服務(wù)實(shí)現(xiàn)整個(gè)系統(tǒng)的運(yùn)行監(jiān)控和統(tǒng)計(jì)管理。Web 信任服務(wù)平臺(tái)建設(shè)Web 信任服務(wù)平臺(tái)處于安全應(yīng)用服務(wù)平臺(tái)的用戶界面層，主要提供可信信息發(fā)布服務(wù)，具有信息反篡改、可信日志審計(jì)、基于 PMI（授權(quán)管理基礎(chǔ)設(shè)施）的訪問(wèn)控制等獨(dú)特功能。23 / 81功能特性? 基于 PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)的可信發(fā)布提供可信部署服務(wù)，保證服務(wù)部署的可信性和完整性：應(yīng)用服務(wù)在通過(guò)審查后，由專門的部署服務(wù)器作數(shù)字簽名后提交，在簽名驗(yàn)證通過(guò)后才在服務(wù)器上進(jìn)行部署；提供反篡改服務(wù)，保證服務(wù)的可信性和完整性：對(duì)發(fā)布目錄計(jì)算 CRC 或 HASH 值，再進(jìn)行數(shù)字簽名；發(fā)現(xiàn)篡改事件時(shí)根據(jù)備份進(jìn)行自動(dòng)修復(fù)；篡改事件包括文件和目錄的增加、刪除、重命名，文件內(nèi)容或權(quán)限屬性的修改，目錄權(quán)限屬性的修改。? 基于 PKI 技術(shù)的可信日志捕捉服務(wù)器輸出流：通過(guò)捕捉服務(wù)器錯(cuò)誤輸出流及訪問(wèn)日志輸出流來(lái)進(jìn)行對(duì)輸出流進(jìn)行控制，經(jīng)過(guò)用戶的可選的配置決定將錯(cuò)誤日志和訪問(wèn)日志輸出到日志文件或者日志數(shù)據(jù)庫(kù)；日志的轉(zhuǎn)存：用戶可配置轉(zhuǎn)存時(shí)間，由程序控制對(duì)指定的日志——日志文件或者日志數(shù)據(jù)庫(kù)進(jìn)行轉(zhuǎn)存，將日志文件中的日志內(nèi)容或者日志數(shù)據(jù)庫(kù)中的日志內(nèi)容轉(zhuǎn)存入用戶指定的轉(zhuǎn)存數(shù)據(jù)庫(kù)中。在轉(zhuǎn)存數(shù)據(jù)庫(kù)中將會(huì)存放服務(wù)器的一切日志，包括服務(wù)器錯(cuò)誤日志和服務(wù)器訪問(wèn)日志；可信的日志：在日志的轉(zhuǎn)存過(guò)程中，對(duì)日志進(jìn)行簽名，即利用 PKI 的簽名機(jī)制對(duì)日志進(jìn)行數(shù)字簽名，以保證日志的可信。查看日志時(shí)可以通過(guò) PKI 技術(shù)對(duì)日志的簽名進(jìn)行驗(yàn)證，即可判斷日志是否被人蓄意修改，保證日志的可信性和完整性；日志的維護(hù)：隨著服務(wù)器運(yùn)行時(shí)間和訪問(wèn)量的增長(zhǎng)，日志會(huì)急劇膨脹，因此日志服務(wù)提供保留用戶指定時(shí)間內(nèi)日志的功能。在用戶指定的保留時(shí)間里，可信日志服務(wù)自動(dòng)清除過(guò)時(shí)的日志；日志的審計(jì)：使用日志進(jìn)行審計(jì)工作時(shí)，提供篡改檢測(cè)功能，保證審計(jì)的正確可信。? 負(fù)載均衡提供負(fù)載均衡機(jī)制，有效地運(yùn)用系統(tǒng)資源,保證服務(wù)的可用性和可靠性；應(yīng)實(shí)現(xiàn)多種負(fù)載均衡調(diào)度算法，至少應(yīng)包括以下四類：輪循算法（Round Robin） 、加權(quán)輪循算法(Weighted Round Robin)、最小連接數(shù)算法(Least Connection)、加權(quán)最小連接數(shù)算法(Weighted Least Connection)；支持動(dòng)態(tài)伸縮，方便應(yīng)用系統(tǒng)的擴(kuò)充和維護(hù)；可擴(kuò)展性好，有效保護(hù)用戶投資。? 支持設(shè)備證書通過(guò)使用多功能實(shí)體密碼鑒別器實(shí)現(xiàn)設(shè)備證書管理功能。采用 PKI 架構(gòu)所提供的“一實(shí)體一證”， “一機(jī)一證”和“一模塊一證”的實(shí)體證書身份鑒別機(jī)制，提供分布式計(jì)算環(huán)境中終端實(shí)體（包24 / 81括用戶個(gè)人和終端設(shè)備）的唯一性身份標(biāo)識(shí)功能，并在此基礎(chǔ)上有效地為上層應(yīng)用提供各種 PKI 服務(wù)支持以及用戶敏感信息的存儲(chǔ)管理功能。? 支持 XML提供對(duì) XML（可擴(kuò)展的標(biāo)記語(yǔ)言）格式文檔的發(fā)布功能，采用基于 XML 的配置文件，提供圖形化配置界面，實(shí)現(xiàn)靈活的系統(tǒng)配置。? 訪問(wèn)控制通過(guò)賦予不同用戶不同的角色屬性，提供對(duì)目錄及文檔的訪問(wèn)控制功能。技術(shù)規(guī)范? 性能指標(biāo)并發(fā)用戶數(shù)：1000*N（根據(jù)實(shí)際應(yīng)用需求可動(dòng)態(tài)添加）反篡改能力：2 秒/M頁(yè)面簽名速度：38 秒? 標(biāo)準(zhǔn)、 協(xié)議（RFC1945 、RFC2068 、RFC2616）MIME 協(xié)議（RFC20452049）XML 規(guī)范（W3C 建議書： 抽象標(biāo)記語(yǔ)法、DER/BER 數(shù)據(jù)編解碼規(guī)則PKCS 1 － 15 系列ITUT App 信任服務(wù)平臺(tái)建設(shè)App 信任服務(wù)平臺(tái)處于安全應(yīng)用服務(wù)平臺(tái)的業(yè)務(wù)邏輯層，基于信任服務(wù)基礎(chǔ)平臺(tái)提供安全業(yè)務(wù)處理中間件功能。App 信任服務(wù)平臺(tái)的核心服務(wù)單元包括： App 信任服務(wù)核心部件、安全中間件、反篡改模塊和可信日志模塊四個(gè)部分。App 信任服務(wù)核心部件包含應(yīng)用服務(wù)平臺(tái)模塊（包括應(yīng)用服務(wù)平臺(tái)和控制臺(tái)模塊） 、應(yīng)用框架模塊（包括表示層管理、會(huì)話管理和數(shù)據(jù)庫(kù)管理模塊） 、工具模塊（包括開發(fā)向?qū)?、Jbuilder 連接工具） 。應(yīng)用服務(wù)平臺(tái)是 App 信任服務(wù)平臺(tái)的運(yùn)行組件，提供 App 信任服務(wù)平臺(tái)應(yīng)用和