报表系统方案设计V20.docx
《报表系统方案设计V20.docx》由会员分享,可在线阅读,更多相关《报表系统方案设计V20.docx(45页珍藏版)》请在冰豆网上搜索。
报表系统方案设计V20
三益药业智能报表系统
建议书
南京橙红信息科技有限公司
2013年12月29日
第一章项目建设背景和建设目标
1.1项目建设背景
1.1.1项目名称
三益药业智能报表系统
1.1.2项目建设业主
国药集团三益药业(芜湖)有限公司
1.1.3项目背景
在三益公司日常经营活动中,由于各部门(生产部门、销售部门、财务部门等)业务复杂,生产、销售、财务数据量大。
目前,大部分数据报表采用人工处理方式,造成数据统计工作量大、数据容易出错,造成管理成本偏高、效率低下。
建立一套科学、完善的报表体系,降低操作复杂度,提升员工工作效率,从而实现生产、管理、销售等业务的良好发展。
1.2项目建设目标
✧实现信息管理现代化
通过科学的规划,系统的建设,实现以生产、销售、财务为中心,提高三益药业的经营管理水平、人工利用效率。
实现经营管理的数字化、网络化、现代化。
✧体现智能报表系统的支撑作用
努力打造数据统计手段的多样化、数字化、高效化,让智能报表平台为三益药业的经营、管理提供强大的数据支撑,让企业基业长青、业绩持续增长。
✧信息化建设的样板
高标准、高起点规划智能报表平台,实现规划合理,建设有序、应用有效,成为其他信息化建设项目的模板。
1.3项目实施重难点分析
本项目实施过程中的重点内容分析如下:
1.3.1关于系统架构
本系统软件采用Java语言开发,以B/S三层架构为框架,第一层是用户交互层(前端界面),提供用户与系统的友好访问;第二层是逻辑应用层,负责业务逻辑的实现;第三层是数据逻辑层,负责数据信息的存储、访问。
1.3.2关于智能报表平台
三益智能报表系统为三益药业提供专业的商业智能平台,满足企业集中、统一管理海量数据和各种信息,并在此基础上进行多角度、全方位的分析,从而提升企业运营管理水平、增强竞争力的需求;同时,帮忙企业进行深度数据分析和信息挖掘,获得知识,提供风险预测、决策分析的依据,达到发现潜在市场和宠户、发掘商机的目的。
智能报表系统拥有平台中间件、动态管理结构、多维数据模型转换等多项自主知识产权及国内领先的创新技术,数据库后端采用了国外成熟平台开发工具,严格遵守软件开发和质量控制规范,系统性能可靠。
完整性:
所有必要的业务功能开箱即用(包括即席查询,模型定义,多维分析,数据集成,风险预警,未来预测等模块),通过完整的视野,精确地分析进一步提升企业业务管理水平
高度集成性:
单一平台包含所有业务模块,无需分开式的安装和多个模块的复杂集成。
通过标准的集成模块及开放API与其他系统无缝整合
1.3.3关于数据接口
由于我司拥有非常成熟的智能报表系统,并有多年系统稳定、高效运行的成功经验,在电信、银行、制造业拥有多个成功案例,并拥有强大的技术团队确保系统的维护、售后技术服务以及软件升级服务。
目前提供四种接口方式:
1.文件接口
2.ETL数据抽取接口
3.webservice接口
4.Socket接口
1.3.4关于数据采集和传输模式
根据三益药业智能报表的需求,我司建议三益药业采用文件接口进行数据的采集,减少经费投入。
文件接口即采用Excel文件导入、导出方式。
该方式的优点为:
一、数据可以二次处理与再加工,方便生成对应报表;
二、无需其他系统进行接口开发,减少经费投入;
三、接口方式简单、易操作,不易出错。
1.4软硬件设备选型原则
1.4.1总体选型原则
1.4.1.1可靠性原则
本系统应基于性能可靠的设备、成熟的技术、先进的体系结构建立的系统。
系统应具有可靠运行、完善的功能、灵活的操作及长期的稳定运行。
基于B/S系统架构设计,系统需要在各种不同的配置机器以及操作系统环境下运行,而且均在广域网络环境下运行,因此系统建设必须要考虑到各种不利因素和干扰,具有良好的可靠性,数据具有较高的可信度。
只有数据可信了,才能为管理工作提供数据支持。
1.4.1.2安全性原则
通信的方式应是安全、可靠的;系统的数据采集、传输、处理应准确、可靠和完整。
智能报表系统信息数据对安全、保密的要求比较高,因此,从系统的选型到应用级软件的设计,都需要考虑安全性问题。
本系统传输的数据都要通过压缩和加密的形式进行,且控制指令都要提供密钥。
1.4.1.3成熟性原则
本系统的设备选型应是成熟的、可靠的和高质量的,还应具有在本系统中适用性,设备易用,备件充足。
同时具有良好的性价比。
目前在基于B/S架构的信息发布系统方面技术已趋于成熟阶段,特别是信息化技术发展速度很快,因此,应该尽可能采用成熟的技术手段。
1.4.1.4先进性原则
系统中的信息管理系统应用先进的技术架构。
信息化项目主要目的是有效地对信息进行处理,减少人工数据处理的工作量,提高工作效率,减少遗漏和差错。
使我们有能力在短时间内处理更多的数据,所以信息系统的建设目标应该是降低信息处理成本和人工工作量,而不能增加相关单位和人员的负担。
1.4.1.5发展性原则
虽然信息发布、共享已不是一个全新的领域,但是随着技术和管理水平的发展,系统还必将会不断变化、发展,因此,我们在建设系统时,不能光看目前管理的需要,在系统设计时必须要留有足够的发展空间,这样,管理需要变化,系统就可以跟着升级加以适应。
1.4.1.6标准化原则
标准化是信息化的必然发展趋势,可以很好地解决可靠性、发展性、安全性等问题,同时,也有助于控制系统的建设、运行成本。
所以我们认为应该尽可能采用标准化技术来完成本项目的建设。
1.4.1.7健壮性原则
在100人以上并发的情况下系统保持健壮。
本系统中心数据库组采用MSSQLSERVER大型数据库,并采用高级索引和存储过程对数据事务进行处理,并发事务的处理高效,能达到1万以上的处理能力。
对系统异常进行记录和处理。
应用服务器宕机不能丢失业务数据。
对系统错误和数据异常进行明确、友好的提示。
1.4.1.8易用性原则
界面简单、明了、直观、友好的人机交互页面。
快捷的操作界面。
个性化的工作台设置。
简单、快捷、易用的管理界面风格。
功能操作方法必须统一设计并突出主要功能。
1.4.2硬件选型原则
1.4.2.1主机系统
一般作为关键应用或者提供中心服务的主机都是采用服务器来担当,服务器可以分为大型服务器(如IBM的S390)、运行Unix系统的小型机服务器和运行Windows及Linux系统的PC服务器。
PC服务器在性能上虽不及小型机,但采用IA架构,价格非常低廉,只和普通PC机相当。
根据系统需要我司建议三益药业采用普通服务器,并遵循以下七条标准:
1、应用程序的可用性。
是否能够运行您目前所运行的应用程序。
2、平台支持。
是否支持目前的客户机。
3、性能。
用单个系统能够支持多少用户。
4、管理。
能否从一个点上控制多个服务器。
5、应用程序开发。
该平台是否提供了您所使用的开发工具。
6、可靠性。
是否支持RAID或集群;
其文件系统是否有日志;
能否带电插拔零部件。
7、安全性。
管理员能否实施口令字限制;
是否支持访问控制列表;
1.4.2.2网络系统
我司遵循性能为主、兼顾价格以降低投资的原则,对产品选型与建设方案进行了综合考虑,参考了市场上所有经过实际使用的主流网络产品,并经对用户需求的分析测算,选择交换式千兆快速以太网技术建设智能报表系统网络,且在高可靠性、高性能、高可扩展性的交换机平台上实现。
在网络设计以及设备论证、选型时,我们坚持以下十个原则:
1、网络的骨于部分拥有足够的带宽和良好的升级能力,并且具有承载多种服务的能力。
2、网络具有高可靠性、高度的灵活性和易用性,提供多种服务接入能力。
3、从网络管理来看,现代网络应具有完善的管理控制能力和网络安全性。
4、拥有基于策略的网络管理和基于网络物理层、链路层和网络层的性能测量和故障控制,并提供远程配置和故障排除能力。
同时要使组建的网络是一个开放的系统,采用国际标准协议,网络管理基于SNMP(简单网络管理协议),并支持IMON(远程监控)和RMON2。
5、网络具有高性能、可扩展,确保今后可方便地扩展至其它各种高速网络技术(如ATM)以及拓展网络带宽。
6、必须拥有系统容错,中心交换设备的背板连接、交换模块、接口模块、电源模块、风扇等都必须支持冗余,机箱式设备支持模块热插拔,真正做到中心交换设备无单点故障。
7、支持链路容错,重要的环节有冗余链路。
8、支持冗余电源系统,中心交换机和服务器都拥有冗余电源。
9、充分考虑系统的安全性,通过VLAN划分,结合使用中心、边界交换机和路由器等的过滤器、防火墙功能,加强系统的安全性。
10、要有一体化的网络管理,随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除越来越困难,更先进更完善的网络管理势在必行。
1.4.2.3网络安全系统
信息系统安全,计算机和网络安全,还有Internet安全,它们组成一个错综复杂的世界。
并且这些复杂性会随着系统设备、数据通信、攻击活动的增加而越来越难以控制。
安全策略不是一成不变的,随着现实生活中Internet传输速率的加快,维护网络安全的方法也在不断的更新。
当然,网络安全维护不仅仅是购买一些安全设备这么简单,你还需要知道如何进行保护、保护的对象是什么及设备放置的最佳位置等诸多问题。
因此在系统建设初我司不得不花费很多精力来研究安全对策。
在系统内部功能模块之间网络安全管理中,为用户提供完成其本职工作所需要的信息访问权限、避免XX的人改变系统数据、用户的关键文档、信息、平衡访问速度与安全控制三方面分别有以下三个原则:
1、最小权限原则。
最小权限原则要求我们在网络安全管理中,为员工仅仅提供完成其本职工作所需要的信息访问权限,而不提供其他额外的权限。
2、完整性原则。
完整性原则指我们在企业网络安全管理中,要确保XX的个人不能改变或者删除信息,尤其要避免XX的人改变系统的关键文档、信息。
3、速度与控制之间平衡的原则。
我们在对信息作了种种限制的时候,必然会对信息的访问速度产生影响。
这会对工作效率产生一定的影响。
这就需要我们对访问速度与安全控制之间找到一个平衡点,或者说是两者之间进行妥协。
1.4.3软件选型原则
我司遵循采用先进技术实现功能为主、兼顾后期升级维护的原则,对软件选型与建设方案进行了综合考虑,我们坚持以下9条原则:
1、系统均采用先进的J2EE软件平台技术;
2、必须为全面支持B/S架构解决方案;
3、操作方便、界面友好;
4、多级数据保护技术与严密的逻辑设计,数据精确可靠,数据完整性不受系统断电及意外故障的影响;
5、功能模块易用性强,可扩展性强;
6、能够实现联网并保障数据的完全一致性;
7、采用中间件技术能够支持多种数据库;
8、开放接口,可实现与潜在的其他系统联网或数据交换;
9、可根据需求定制功能模块,系统升级维护简便易行;
1.5建设目标
智能报表项目建设将遵循“统一规划、统一建设、统一标准、统一技术、整合资源、分级管理、保障安全”的建设原则,建成具有高性能、高可靠性、技术先进、环境统一、实现数据统计、数据发布与管理、专业的系统管理维护和便捷的系统管理。
智能报表系统采用B/S结构,具有安全性高、操作简单方便、易于管理等特点。
1.6交付成果要求
文档的提交应覆盖以下内容,电子文档是成果不可分割的部分。
要求如下文档:
1、项目实施前:
需求分析报告;技术方案、设计说明书;项目实施计划;
2、项目实施中:
需求规格说明书、数据库设计说明书、详细设计说明书、项目实施工作单、故障诊断及排除记录、项目实施过程中衍生的其它相关资料;
3、项目实施后:
系统试运行和自测报告、故障诊断与排除手册、工作总结报告;
4、培训期间:
培训计划、用户使用手册、管理员使用手册、安装部署手册、运维手册;
5、其他需要提交的材料。
第二章总体设计模型
2.1设计原则
2.1.1应用设计原则
项目建设应遵循以下原则:
统一规划、合理布局、实时高效。
据此,我们在本项目的建设中采取“全盘考虑,精心设计,统一管理,分布实施”的策略,以期达到使信息系统的建设高效、合理,使三益药业信息化建设工作迈上一个新的台阶。
应用方案的设计、开发、实施遵循以下原则:
1、统筹规划,分步实施;
2、操作简单、界面友好易用性原则;
3、具体业务可操作性原则;
4、安全可靠性原则;
5、业务系统可维护、可扩展性原则;
2.1.2技术设计原则
本系统的建立,应基于三益药业的具体需求和我们在以往开发系统领域的相关技术研究经验,遵循了以下原则:
1、软件在设计时按照业务的需求进行平台及模块化设计;
2、采用Intranet/Internet技术、B/S技术、组件技术,使软件具有可扩充性和升级性;
3、开放的体系结构,具有互操作性;
4、采用可视化技术,面向对象技术,使其具有易用性;
5、采用文档与关系型数据库技术,进行各种信息的管理;
6、制定统一的接口标准,使软件系统具有高度集成性;
7、系统提供良好的维护手段;
8、系统具有良好的兼容性,保护以前的软件投资;
9、系统技术上先进、实用、合理,具有较长的生命周期。
2.2总体架构
2.2.1系统架构
智能报表项目是以用户展示层、应用逻辑层、数据服务层,应用系统支撑层、网络系统支撑层等五层体系结构(见下图)为构架的。
利用微软和JAVA的通用业务组件和中间件在中间层进行应用逻辑服务,如IBMWebsphere,BEAWeblogic,OracleApplicationServer,Tomcat等,处理各种复杂的算法和执行规则,设计一系列的应用服务组件,包括WEB服务、组件服务和信息服务,数据采集服务。
2.2.2关于系统架构
2.2.2.1用户展示层
主要通过在客户浏览器中运行HTML、XML、DHML、JAVASCRIPT等,以实现用户与应用逻辑层通讯。
在INTRNET应用环境中,展显层的工作是通过客户机来实现用户界面的交互功能。
业务数据的处理是通过中间层各业务组件的调用来实现的。
2.2.2.2应用逻辑层
负责处理展示层的应用请求,完成数据逻辑计算任务,并将处理结果反馈给用户。
应用逻辑层是将应用逻辑部分分离出来,集中置于服务器,为所有用户共享。
应用逻辑层是所有应用的核心,通过DCOM进行事务处理,由TOMCAT、MTS、CORBA为各种应用组件提供完善的管理。
该层也是应用程序的核心,它根据事务处理规则和工作流程处理数据。
2.2.2.3数据服务层
为检索应用提供数据资源。
和以往的两层体系结构不同,数据不再和每个活动客户保持一个连接,而是若干个客户通过应用逻辑组件共享数据库的连接,从而减少了连接次数,提高了数据服务器的性能和安全性。
在数据服务器中实现数据的存储、处理、维护、代理服务(向INTERNET代理服务器送数据)、海量数据管理、异构整合、元数据提取与整合、XML/RDF元素描述等。
2.2.2.4应用系统支撑层
应用系统支撑层是教学业务的基础,这些系统应该是功能完善的、网络版本的、符合一定标准的系统。
通过通用业务组件和中间件自动向教学资源库中输送数据。
2.2.2.5网络系统支撑层
智能报表业务是一个网络上的信息服务实体,在大型联合企业中必须有一个高速企业网来支持,这个网应具备较完善、较先进的操作系统、安全体系、数据库系统、WEB支持环境等。
2.3网络架构
三益药业智能报表系统项目按照三益药业发展计划的总体要求、开发建设目标以及实际需求进行组建。
借助Internet高速主干网,组织一个高效的数据网络系统,实现数据充分共享,资源互相利用。
根据各个用户网络环境,我司拟为智能报表系统项目推出了集中式网络架构方案的设计。
该方案设备投资较少,便于集中统一管理。
2.4技术设计思想
技术设计思想包括了统一信息管理、统一业务处理、统一服务提供和统一安全保障等四个方面的内容。
2.4.1统一信息管理
统一信息管理是一个数据大集中的整体概念,它包括信息采集、信息存储、信息传输、信息分析、信息发布等完整的信息供应链。
统一信息管理平台包括信息采集、信息存储、信息传递(可以是实时也可以是批量)、信息分析和信息发布等五个功能子系统,并由统一元数据管理系统将这些功能系统集成起来,各系统之间可以进行信息共享和流程直通处理,实现横向一体化的信息管理平台;并利用信息传递系统(数据交换平台)将上下各级,内外各相关单位的信息系统连接起来,构成纵向一体化的信息管理平台。
2.4.2统一业务处理
统一业务处理是一个应用大集中的整体观念,要点在于基于统一的应用开发组件拼装和集成平台,分步建立统一规划的相互依托和作用的各类功能应用模块系统——数据采集类、数据管理类、辅助决策类和事务管理类之间的数据交换共享和流程直通处理机制;以功能为核心,把相对独立的数据采集模块、数据处理模块、空间及属性数据、监控管理应用、外部信息接口等通过统一业务处理模型,利用数据转换/映射、消息中介、应用服务器扩展、分布式对象等技术有选择地进行数据层和应用协议层之上的事件和流程集成,加强新旧应用系统内部和内部之间的应用互操作性。
2.4.3统一服务提供
统一服务提供是一个渠道大集中的整体观念,集成了所有应用系统与内外用户进行交互的作用点,将所有应用系统的功能处理和信息服务通过一个统一的门户平台,以用户选择的方式,不受时间和地点的约束,个性化地提交给不同权限的用户。
其主要特点在于:
1、服务的一致性
本系统是基于B/S架构开发,所以满足用户可以通过统一的服务门户获得各自所需的所有服务项目。
用户获得一项服务无须考虑联系不同的职能部门以及各自的处理流程,而只是一个任务、一个入口、一个出口,无论该任务需要跨越多少部门来实现,对用户来说完全是透明的,而且保障一致完整的用户体验;
2、接入手段
所有用户可以通过Internet访问统一服务门户;
3、单点登录
所有用户都经过基于策略的统一用户管理系统进行身份认证、授权,可以一次性地通过统一服务门户登录到多个不同的应用系统当中;
4、个性化服务
系统会根据不同的用户的身份和权限信息,用户的个人喜好以及所掌握的对该用户的历史交互记录、行为信息的分析,以个性化的方式为用户展现最适合的信息并提供最佳用户体验的服务;
2.4.4统一安全保障
统一安全保障是一个系统管理大集中的整体观念。
这不是几项技术产品的组合,为了保障智能报表系统的成功实施和运行,该项系统中需要一个公用的安全和系统管理架构,以保证业务运转的性能和可靠性,保证事务处理和数据的安全。
更进一步细说,一个成功的信息安全和系统管理平台不仅是由多种相关硬件和软件组成的,更需要有良好的政策和正确的行为模式来支持,还需要三益药业的努力实践。
而把这些产品和行为模式集合在一起,基于统一的策略管理才是用户所需要的高级系统管理和安全体系结构。
在应用安全方面,主要是需要建立一个所有应用可以共享的统一用户管理平台,将分布在不同应用系统里、冗余、不一致和复杂的用户安全管理(包括身份认证,授权和访问控制)集中起来,基于中央的安全策略,提供统一的用户认证,授权和应用的单点登录服务以及分布式的委托用户管理,全面消除应用系统中的“安全”孤岛,减轻管理负担,降低应用开发和系统维护成本。
2.5系统技术特点
2.5.1系统技术特点
我司为三益药业研发的智能报表系统项目采用基于性能可靠的设备、成熟的技术、先进的体系结构建立的系统。
系统具有可靠运行、完善的功能、灵活的操作及长期的稳定运行。
系统特点包括:
1、设备选型先进、成熟、可靠,适用性强,设备应用易维护;
2、数据采集、处理准确、可靠和完整;
3、具有良好的稳定性和可靠性;
4、资源库系统应用先进技术架构设计。
本系统设计开发将高度保证以下原则:
1、实用性与先进性的统一;
2、紧密围绕各类不同层次用户各项应用管理的业务;
3、注重系统易操作与标准化的特点;
4、保证系统具有开放性、可扩充性和较长的使用期;
5、遵循安全性、保密性和共享性的原则;
2.5.2软件技术特点
本系统采用成熟的B/S软件架构技术和先进的体系架构实现,应用软件满足以下特点:
1、采用J2EE技术构建,与世界先进软件技术保持同步;
2、Web版的解决方案,全面支持B/S架构;
3、全新友好的界面风格操作界面;
4、与智能数据采集等外围硬件设备实现最高效率的协作;
5、多级数据保护技术与严密的逻辑设计,数据精确可靠,数据完整性不受系统断电及意外故障的影响;
6、高度专业化设计,内容全面,业务流程清晰,操作过程简单易学;
7、功能模块易用性强,可扩展性强,体系结构关联紧密;
8、可根据需求定制功能模块,系统升级维护简便易行。
第三章网络拓扑方案
3.1网络拓扑结构
三益药业智能报表系统项目采用Intranet/Internet网络技术、数据库技术等一体的大型数据综合管理系统。
系统提供管理者、院校内部用户、外部其它用户、浏览者访问的网络通道,搭建一个合理、高效的信息传输平台、管理平台,并建设一个良好的安全保障体系来保证本系统的安全。
3.2数据保障和网络安全方案
安全方案包括软件、硬件、网络和数据的管理。
软件管理包括对系统软件、应用软件、工具软件的变更和维护;硬件管理包括对服务器、路由器、防火墙、传输设备和电源设备等的检修维护;网络管理包括网络的日常维护和监督、网络的优化等的管理;数据管理包括数据的备份和恢复等。
系统在不同的应用层面上进行不同的管理、享有不同的登录权限和采取不同的安全保障措施。
3.2.1技术和使用管理
3.2.1.1硬件设备的日常维护
制定设备使用和维护制度,根据设备的标定值制定设备巡视和检修周期,定期进行巡视,遇到设备故障及时进行检修。
3.2.1.2数据安全管理
系统安全同样包括软件、硬件、网络和数据的安全,数据是系统运行的最重要的部分,系统的一切活动都围绕数据进行,必须保障数据的安全性,防止数据被破坏或丢失。
数据安全最主要的措施是数据备份。
可以从以下几个方面考虑:
1、建立完善的数据备份/恢复机制;
2、做好数据库的维护工作,防止数据丢失;
3、做好防病毒工作,防止病毒破坏;
4、加强管理和监督,防止人为破坏;
5、不断完善应用系统,防止系统不完善造成的无效数据。
3.2.1.3预防病毒感染
计算机病毒是破坏系统正常运行,造成数据损坏的重要原因,必须做好病毒的防范工作:
1、制定系统的防病毒策略。
2、部署多层防御战略。
病毒可从多种渠道进入系统,在尽可能多的点采取病毒防护措施。
3、定期更新防病毒定义文件和引擎。
4、定期备份文件。
制订一个标准程序来定期备份数据。
5、预订可发布新病毒威胁警告的电子邮件警报服务。
6、为全体使用系统的员工提供全面的防病毒培训。
3.2.1.4用户权限管理
系统具备完善的角色、权限和用户管理功能,针对不同用户、不同管理层次配置不同的角色和管理权限,系统管理员可根据用户的需要为每个用户单独授权,用户在使用分配的账号登录时将只能使用授权的功能,保证多用户时系统的安全性。
软件系统为每个关键的操作保存系统日志,包括安全性、数据库操作、指令日志、应用程序日志等。
通过查看系统日志,可以得知用户在何时做出什么关键性操作,也可通过日志发现系统运行时异常的状况,从而为系统诊断提供重要依据。
3.2.1.5备份管理
采用多种备份方式(自动备份、人工备份等),结合差异备份和增量备份的方法,进行异地备份。
具体实施如下:
1、制定数据备份计划。
2、根据数据备份计划,系统自动数据备份。
3、数据备份失败后要立即查找原因,并进行重新备份。
4、自动填写数据备份日志。