物流系统方案.docx
《物流系统方案.docx》由会员分享,可在线阅读,更多相关《物流系统方案.docx(98页珍藏版)》请在冰豆网上搜索。
物流系统方案
招标编号:
正本
XX省
物流信息系统软件技术方案
XX公司
2009年10月5日
1项目概述6
1.1项目背景6
1.2项目目标7
2系统建设必要性7
2.1现状描述7
2.2现状分析8
2.2.1物流信息平台构建的客观性和紧迫性8
2.2.2物流信息平台的应用需求8
2.2.3发展预测9
3远景规划方案10
3.1可适应未来SSO单点登录方式10
3.2数据中心规划思路11
3.3兼容未来数据扩展11
3.4无缝衔接WebServices技术11
3.4.1WebServices体系结构11
3.4.2WebServices的关键技术12
4总体目标14
5整体业务流程14
6系统设计16
6.1系统结构图16
6.2设计原则17
6.2.1先进性原则17
6.2.2实用性原则18
6.2.3安全性原则18
6.2.4可靠性原则18
6.2.5可操作性19
6.2.6灵活性原则19
6.2.7信息准确和及时性19
6.2.8开放性原则19
6.2.9可扩展性与可移植性20
系统性原则20
成熟性原则21
6.3系统架构设计21
6.3.1总体结构设计图22
6.3.2总体结构模型图23
6.3.3系统逻辑结构图26
6.3.4系统内部结构26
6.4系统软件选型设计31
6.4.1操作系统31
6.4.2数据库系统32
6.5系统硬件选型设计39
6.5.1服务器39
6.6设计遵循的标准和规范40
6.6.1系统设计标准40
6.6.2系统开发和实施标准40
6.6.3信息分类和编码标准40
6.6.4软件设计和开发标准40
6.6.5软件质量管理标准41
6.6.6图形标准41
6.6.7符号库41
6.6.8网页设计规范41
6.7技术性能设计43
6.7.1响应时间43
6.7.2CPU和LAN负荷率43
6.7.3并发处理43
6.8数据库设计44
6.8.1对数据库平台的性能要求44
6.8.2数据库系统结构设计45
6.8.3数据库系统逻辑结构45
6.8.4数据库设计遵循技术规范标准46
6.9本方案核心技术49
6.9.1软件工程技术49
6.9.2面向对象的软件开发方法49
6.9.3多层结构技术51
6.9.4中间件技术54
6.9.5XML技术55
6.10软件平台56
6.10.1系统应用平台56
6.10.2软件开发工具56
6.11系统性能设计63
6.11.1系统安全性设计63
6.11.2系统可靠性设计64
6.12存储解决方案67
6.12.1灾难备份设计68
6.12.2系统实用性设计69
6.12.3系统可扩展性设计70
6.12.4系统灵活性设计70
6.12.5系统容错性设计71
6.12.6系统快速恢复设计71
6.13方案设计特点71
6.13.1基于J2EE体系结构的标准服务71
6.13.2基于XML标准的数据交换标准72
6.13.3中间件技术72
6.13.4基于WEB的多级审批72
6.13.5支持复合流程72
6.13.6项目信息高度电子化72
6.13.7工作流技术72
6.13.8界面灵活定制72
6.13.9多种报表格式73
7系统功能设计73
7.1物流信息服务平台73
7.1.1物流信息服务子系统74
7.1.2决策支持子系统76
7.1.3后台管理子系统76
7.2物流企业管理系统77
7.2.1物流电子商务模块77
7.2.2物流业务管理模块78
8接口设计89
8.1系统接口90
8.2模块级、系统级的数据交换91
8.3接口规范92
9系统信息安全设计95
9.1信息安全设计的必要性95
9.2信息网络基本架构96
9.3安全策略规划96
9.3.1物理安全96
9.3.2网络安全96
9.3.3系统安全问题97
9.3.4人员管理安全问题98
9.3.5应用安全问题98
9.4安全实施方案99
9.4.1物理安全解决方案99
9.4.2网络层安全100
9.4.3系统层安全102
9.4.4应用层安全103
9.4.5人员安全管理104
9.4.6数据库层安全设计105
10项目部署106
10.1部署图106
10.2网络拓扑图106
11项目质量保障方案107
11.1质量计划编制108
11.2质量控制原则109
11.2.1事前控制原则109
11.2.2标准原则109
11.2.3阶段性控制原则109
11.2.4定性测试和量化测试相结合原则110
11.2.5用户需求符合性原则110
11.3质量控制影响因素110
11.3.1全面地、系统地了解用户需求110
11.3.2充分讨论系统设计方案111
11.3.3设计完整的系统验证方案111
11.3.4确定可行的质量控制方案111
11.3.5形成表述规范的设计文档111
11.3.6慎重选择系统软件商112
11.3.7遵循科学的实施流程和技术要求112
11.3.8合理进行阶段性测试112
11.4质量控制具体措施112
11.4.1技术保障措施112
11.4.2管理保障措施113
11.4.3质量保障措施114
12项目风险管理115
12.1风险识别115
12.2风险分析117
12.3风险应对措施119
12.4风险跟踪119
12.5风险状态通报119
12.6风险数据库119
13项目实施管理120
13.1项目人员及进度计划120
13.1.1项目组织结构120
13.1.2领导小组职责122
13.1.3项目进度计划124
13.1.4项目人员安排125
13.2项目配置管理126
13.3需求调研/开发管理127
13.4设计阶段管理128
13.5编码开发阶段管理129
13.6测试管理130
13.6.1软件测试规则130
13.6.2系统测试过程131
13.7验收管理132
13.8培训管理133
14售后服务方案134
14.1XX公司软件服务团队体系135
14.2售后服务组织架构135
14.3服务流程136
15支持及维护136
15.1运行环境集成服务137
15.2系统实施服务137
15.3软件系统售后服务承诺137
15.3.17*24小时热线支持139
15.3.2本地化服务139
15.3.3保修承诺139
15.3.4售后服务期139
15.3.5售后服务内容139
15.3.6售后服务方式139
15.4软件培训服务140
15.4.1软件培训计划141
15.4.2集中业务系统操作培训142
15.4.3专业人员系统二次开发培训142
15.4.4专业人证培训142
1项目概述
1.1项目背景
在学校中,人们通常利用人工的手段管理教师的档案信息。
相关人员需要采集教师的各项信息并归档,本身的工作量就很大。
当这些信息发生了变动,比如教师政治面貌的变动,或者教师交流的时候,则需要大量的工作流程来处理这些工作。
费事费力。
如果要查阅这些资料,则需要到档案柜中逐一查找,这种落后的工作方式除了带来了大量的人力物力成本的浪费之外,还由于工作环节和涉及到的人员众多而导致隐藏的危险发生。
随着计算机技术的飞速发展,目前计算机已经深入到社会的各个角落。
计算机拥有高效能,高可靠性,成本低等多种优势,如果将计算机技术应用在学校的教师信息档案的管理之中的话,将极大的提高工作效率,节省各项成本。
因此,利用计算机技术实现教师信息档案的管理是势在必行的。
1.2项目目标
本项目的核心原则就是:
减轻学校的工作负担,高效地完成完成学校的教师信息档案管理工作。
本着以上的原则,系统摒弃了市面上许多类似系统过于庞大复杂等问题。
很多类似系统的功能虽然强大,但实现起来特别复杂,用户在使用之前需要经过专业的培训,在使用过程中又因为过于复杂的逻辑而无法摸清使用方向,因此这样的系统非但不能减轻工作量,反而使很多用户最终回归了传统人工的工作方式,这样的系统无疑是失败的。
因此,本系统将复杂的操作逻辑隐藏在系统深处,对于用户来说,只需要像傻瓜相机一样使用即可满足要求。
本系统为用户提供了如下功能。
档案的灵活定制:
除了性别,年龄等基本信息之外,用户可以自行设计档案信息项,如政治面貌,籍贯等。
系统拥有非常强大的功能,用户能够定义信息项的呈现方式,如单选,多选等。
这些信息项将作为“基础库”存储于系统之中,根据不同的档案设计原则,用户能够随意组合这些项目,形成独特的档案。
强大的统计分析功能:
档案形成后,相关人员能够根据任何能想象到的统计方式来统计档案信息。
比如按照姓名包含于,年龄不包含于某个区间,政治面貌等于某某等多重条件自行设计统计分析表。
系统将列举统计结果和统计图。
强大的教师交流功能:
内置工作流系统将现实生活中的教师交流流程抽象化到网络上,所有参与人员只需点动鼠标即可完成教师交流过程。
本校教师交流出去,在工作流结束后,将立刻出现在目标学校的档案之中,这是基于分布式处理功能而实现的。
分布式处理功能:
各学校客户端即相互独立又相互关联,与教育局系统链接,形成档案的传送和匹配功能。
同时,可插拔式的系统设计将允许由多个教育局形成连接,由市教育局统一管辖;甚至支持多个市教育局组成连接,由省教育厅统一管辖。
2远景规划方案
2.1可适应未来SSO单点登录方式
本系统将预留SSO单点登陆接口,可适应系统的整体规划采用用户单一登陆控制方式,用户在通过统一登录验证后,就可访问相关管理信息系统,不需多次验证;
SSO单点登录指用户只需登录一次,就可使用多个SSOenable的应用系统。
用户通过任何应用系统都能进行SSO,这对于基于Web的系统是可行的。
这种单一的登录点在整个系统的设计中是唯一认证用户的地方,由登录点将SSOtoken(针对不同的C/S,B/S应用可能还需要传递用户名,口令)传递给应用系统,应用系统利用SSOtoken来进行用户已认证的验证。
简单地说就是要修改已有的应用系统,屏蔽已有的应用系统的用户认证模块,使用系统提供的SSOAPI来验证用户,以及对用户的操作进行授权。
通常,认证与授权管理模块以一种应用专有的方式实现,系统的授权模型、认证,授权信息存贮结构与访问控制逻辑与应用的业务逻辑之间耦合紧密。
这种设计与实现方式的缺点是显而易见的:
由于认证、授权模块与应用逻辑之间的紧耦合使得认证、授权模块很难进行扩展与维护;认证、授权模块的设计与编码需要很大的工作量,而且很难在不同的应用系统之间共享与重用。
2.2数据中心规划思路
结合数据仓库技术思路,有效收集整理系统数据,为逐步实现知识管理和数据分析应用提供数据基础。
作为一种理想的数据加工及存储模式,数据中心的建立将为管理中心的数据整合及有效利用提供了基础,为知识管理和决策分析应用提供数据支持。
本系统将作为数据存储中心使用,集成学校教师的所有信息,包括其用户名和密码等。
这样,配合单点登陆方式,后续的诸如“教师考评系统”等多种系统均可利用一套用户名和密码登录而无须重复注册用户名。
基于分布式技术开发将允许系统与未来其他系统紧密集成,例如,可以在教师考评系统中查阅教师档案,在教师档案中查阅教师考评得分,甚至可以将教师考评得分作为教师档案的划定因素等。
2.3兼容未来数据扩展
基于以上之基础,本系统可以达到与未来学校所使用的各种系统紧密集成,互享数据,集成之道,是未来的发展方向,而我们的系统无疑先走一步。
2.4无缝衔接WebServices技术
2.4.1WebServices体系结构
WebServices结构图
Webservices是一种能够被描述并通过网络发布、发现和调用的自包含、自描述、松散耦合的软构件。
在Webservices体系中(如图1),所有的应用实体都被抽象成服务。
其中包括三个实体和三种操作[1]。
(1)服务提供者(ServiceProvider)。
从商务角度看它是指服务的所有者,从体系结构上看它是指提供服务的平台。
(2)服务请求者(ServiceRequester)。
从商务角度看它是指需要请求特定功能的企业,从体系结构上看它是指查找和调用服务的客户端应用程序。
(3)服务代理(ServiceBroker)。
它是指用来存储服务描述信息的信息库(Repository)。
服务提供方在这里发布他们的服务;服务请求方在这里查找服务,获取服务的绑定信息。
与WebServices有关的操作主要有以下三种:
(1)发布。
服务提供者需要首先将服务进行一定描述并发布到注册服务器上。
在发布操作中,服务提供者需要通过注册服务器的身份验证,才能对服务描述信息进行发布和修改。
(2)查找。
服务请求方根据注册服务器提供的规范接口发出查询请求,以获取绑定服务所需的相关信息。
在查找操作中,一般包含两种查找模式:
一种是浏览模式(BrowsePattern),即服务请求方可以根据通用的分类标准来浏览或者通过一些关键字来搜索,并逐步缩小查找的范围,直到找到满足需要的服务,查找结果是一系列服务的集合;另一种是直接获取模式(DrilldownPattern),即通过唯一的关键字直接得到特定服务的描述信息,其查找结果是唯一的。
(3)绑定(Binding)。
服务请求方通过分析从注册服务器中得到的服务绑定信息,包括服务的访问路径、服务调用的参数、返回结果、传输协议、安全要求等,对自己的系统进行相应配置,进而远程调用服务提供者所提供的服务。
2.4.2WebServices的关键技术
WebServices以技术栈的形式规范了WebServices体系中的各类关键技术,包括服务的描述、发布、发现以及消息的传输等。
(1)XML与HTTP
这是WebServices最基本的平台。
HTTP是一个在Internet上广泛使用的协议,为WebServices部件通过Internet交互奠定了协议基础,并具有穿透防火墙的良好特性。
XML是一种元语言,可以用来定义和描述结构化数据,它是WebServices得以实现的语言基础。
WebServices的其它协议规范都是以XML形式来描述和表达的。
(2)SOAP(SimpleObjectAccessProtocol)。
SOAP协议最先由Microsoft公司提交给W3C组织,并于2000年4月通过1.0版本。
它是SOA架构实现的线缆级协议,定义了服务请求者和服务提供者之间的消息传输规范。
SOAP用XML来格式化消息,用HTTP来承载消息。
SOAP包括三部分:
定义了描述消息和如何处理消息的框架的封包(SOAP封包)、表达应用程序定义的数据类型实例的编码规则(SOAP编码规则)以及描述远程过程调用和应答的协定(SOAPRPC表示)。
(3)WSDL(WebServiceDescriptionLanguage)
WSDL由Microsoft,IBM,Ariba三家公司在2000年9月推出。
它是Microsoft公司的SDL(ServicesDescriptionLanguage)、IBM公司的NASSL(Network-AccessibleServicesSpecificationLanguage)合并后被W3C接纳所形成的标准。
WSDL为服务提供者提供以XML格式描述WebServices请求的标准格式,将网络服务描述为能够进行消息交换的通信端点的集合,以表达一个WebServices能做什么,它的位置在哪里,如何调用它等。
(4)UDDI(UniversalDiscovery,Description,Integration)
UDDI规范由Microsoft,IBM,Ariba三家公司在2000年7月提出。
它是在原有Microsoft提出的DISCO(DiscoveryofWebServices)和IBM的ADS(AdvertisementandDiscoveryofServices)的基础上发展而来的。
UDDI是WebServices的信息注册规范,以便被需要该服务的用户发现和使用它。
UDDI规范描述了WebServices的概念,同时也定义了一种编程接口。
通过UDDI提供的标准接口,企业可以发布自己的WebServices供其它企业查询、调用;也可以查询特定服务的描述信息,并动态绑定到该服务上。
通过UDDI,WebServices可以真正实现信息的“一次注册,到处访问”。
(5)WSFL(WebServicesFlowLanguage)。
由IBM提出,使用WSDL和WSEL(WebServicesEndpointLanguage)来描述服务接口和它们的协议绑定。
WSEL是用来描述非操作性的服务特征(如服务质量等)的一种语言。
3整体业务流程
具体业务流程图如下图所示:
4系统设计
4.1系统结构图
教师信息系统结构基于Intranet/Internet技术,以浏览器/服务器(B/S)结构进行设计,系统必须支持主流计算机硬件及软件平台,并兼容现有的设备,支持多种开放技术标准,系统应提供标准的接口程序或和预留技术接口标准,便于扩展应用系统功能和与其他应用系统的互联,互访;
系统数据库采用通用大型数据库技术;充分考虑利用现有网络和硬件设备;浏览器支持多种通用浏览器。
系统具有开放性、易操作性、界面的友好性、可靠性和安全性等特点,为用户提供了统一的、友好的操作界面。
系统运用大型数据库技术,综合运用通信技术、计算机技术和网络技术(如XML、WEBservice、AJAX等。
4.2设计原则
设计时要考虑的总体原则是:
它必须满足设计目标中的要求,并充分考虑教师信息档案工作的基本约定,建立完善的系统设计方案。
教师信息系统的实施作为信息化规划的实践和实现,必须遵循信息化规划方案的思想,对规划进行项目实施层面上的细化和实现。
首先必须遵循信息化规划“投资适度,快速见效;成熟稳定,总体最优”的总原则。
具体细化到信息系统分析设计和软件系统工程上来。
4.2.1先进性原则
近年来信息技术飞速发展,用户在构建信息系统时有了很大的选择余地,但也使用户在构建系统时绞尽脑汁地在技术的先进性与成熟性之间寻求平衡。
先进而不成熟的技术不敢用,而太成熟的技术又意味着过时和淘汰。
采用当今国内、国际上最先进和成熟的计算机软硬件技术,使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要,从目前国内发展来看,系统总体设计的先进性原则主要体现在以下几个方面:
●采用的系统结构应当是先进的、开放的体系结构;
●采用的计算机技术应当是先进的,如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术;
●采用先进的网络技术,如网络交换技术、网管技术,通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制;实时监控网络运行情况,及时排除网络故障,及时调整和平衡网上信息流量;
●采用先进的现代管理技术,以保证系统的科学性。
软件的投资考虑到今后的发展,不能使用落后的产品与技术,避免投资的浪费;在系统软件选型、开发技术上,达到国内外行业先进水平。
4.2.2实用性原则
实用性就是能够最大限度地满足实际工作要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是系统对用户最基本的承诺,所以,从实际应用的角度来看,这个性能更加重要,为了提高系统的实用性,应该考虑如下几个方面:
?
系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性,把满足用户业务管理做为第一要素进行考虑。
●采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施中可首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自动化过渡,这样做可以使系统始终与用户的实际需求紧密连在一起,不但增加了系统的实用性,而且可使系统建设保持很好的连贯性;
●全部人机操作设计均应充分考虑不同用户的实际需要;
●用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计;界面尽可能美观大方,操作简便实用。
4.2.3安全性原则
系统应能提供有效的安全保密机制,保证各单位之间的信息能够安全发送与接收。
系统应提供口令验证、加密、权限控制、电子签名等安全机制。
系统需提供完善坚实权限管理手段,具有良好的安全保密机制。
需选择良好的服务器操作系统平台及数据库,使系统处于C2安全级基础之上;采用操作权限控制、用户钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段。
网上设计采用三层结构设计,所有对数据库的访问操作行为全部封装;网站管理分权限控制、数据传输严密加密实现。
4.2.4可靠性原则
系统在设计上要充分考虑提供安全可靠的技术和管理方式,通过增加设计,提高质量和控制业务流程等多种手段加以保障。
系统必须要保证其工作的高可靠性和高稳定性,保证常年的7X24不间断运行。
一个中大型计算机系统每天处理数据量一般都较大,系统每个时刻都要采集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。
提高系统可靠性的方法很多,一般的做法如下:
●采用具有容错功能的服务器及网络设备,选用双机备份、Cluster技术的硬件设备配置方案,出现故障时能够迅速恢复并有适当的应急措施;
●每台设备均考虑可离线应急操作,设备间可相互替代;
●采用数据备份恢复、数据日志、故障处理等系统故障对策功能;
●采用网络管理、严格的系统运行控制等系统监控功能。
4.2.5可操作性
系统在设计上要充分考虑用户界面应方便、友好、灵活,用户应能够方便地在权限范围内于各子系统之间切换。
系统有良好的整体化设计,同时完善的帮助系统也是增强可操作性的必要辅助工具之一。
4.2.6灵活性原则
应用系统不依赖于特定硬件环境;在系统结构一致的前提下可选择实施各模块的应用;系统具有可实施性,各模块可单独实施并使用。
4.2.7开放性原则
系统采用开放性的平台,充分考虑本系统与其它系统的数据接口。
根据我们对系统需求和系统目标的分析,实现思路是:
快速适应系统的业务需求,应用先进的软件设计思想,同时充分考虑系统长期发展的前瞻性要求,基于A的多层B/S架构体系之上实现系统的灵活性、安全性,并使系统具有良好的可管理性。
重点考虑以下几点:
●最大限度保护用户现有投资
任何新体系的引进都必须保证不能影响原有业务系统的性能,保证关键业务系统的正常运转,这是引进新的信息技术的前提。
本系统将充分考虑本系统
升级会员 