供应链管理系统总体解决方案.docx
《供应链管理系统总体解决方案.docx》由会员分享,可在线阅读,更多相关《供应链管理系统总体解决方案.docx(37页珍藏版)》请在冰豆网上搜索。
供应链管理系统总体解决方案
供应链管理系统总体解决方案
技术实现方案
第3章技术实现方案
3.1中国移动供应链管理系统总体解决方案
3.2系统技术架构
系统架构图例
以下介绍了总体技术架构方案、各组成部分相互之间的关系、系统内部以及与周边系统接口关系:
供应商门户/内部门户:
展示WEB端应用,处理多个界面
B2B网关:
与后台系统相连,提供与门户同样的业务功能
统一登录组件:
在用户身份验证以后提供统一登录功能,避免二次登录
统一代办组件:
与OA系统相连接,集成代办信息,统一代办数据
SAPWAS:
WEB端处理逻辑应用服务器,提供系统后台数据计算后的页面解析与展现
应用支撑平台:
内置BPM工作流引擎-提供工作流功能的服务
内置BAM组件-提供系统日志,业务日志跟踪等服务
GIS组件:
提供地图分析,展现的地理位置组件
SAPECC:
应用服务器,内置仓库管理,采购管理等标准套装软件功能,开发接口给SAPWAS端做界面展示
自开发应用:
存放SAP套装软件无法提供的业务需求功能,后台数据存放与SAPECC端
SAPECC–MM:
SAP采购管理标准部件,存放采购订单等相关业务单据,供应商,产品等基础单据信息
SAPECC–WM:
SAP仓库管理标准部件,存放仓库单,仓库库位等相关业务单据,为RF应用提供数据支持
SAPBW:
标准SAP报表抽取工具套装软件,自建的INFOCUBE技术能做业务数据,基础数据建模与抽取,为报表展现工具提供支持
SAPBO:
标准SAP报表展现工具,与SAPBW相连接,提供界面友好的报表展现
对于报表实现有3种实现方式:
自开发报表;BW报表;BO报表
报表类型
对应人员
特点
自开发报表
普通用户
提供简单报表
BW报表
中层经理
提供基础分析型报表
BO报表
高层领导
提供管理驾驶舱,柱状图,折线图等多种丰富展现的报表
Ariba组件:
复用采购中的反拍功能,与其他业务功能做对接
接口平台:
用于连接积分监控平台,电子报账系统,ERP(包括ERP,TDERP,铁通ERP),合同管理系统,预算管理系统,计划建设管理系统,4A平台,短信及邮件接口,省公司现有采购物流系统,电子采购与招标投标系统进行数据交换
直接部件:
用于连接统一信息平台与OA系统,进行数据交换
统一信息平台(OA):
统一入口门户,实现单点登录,同步统一待办,统一授权,统一用户,统一组织信息
BOSS系统:
同步物料编码,供应商,库存组织,营业厅组织和用户信息,业务用品出库(销售),业务用品转库等信息
积分运营平台:
同步积分运营平台客户订单信息
电子报账系统:
同步基础信息,采购订单,采购订单接收信息,采购订单支付信息,付款申请信息
ERP(包括ERP,TDERP,铁通ERP):
同步公司代码,组织,物料编码,供应商基础信息;同步采购订单,采购接收,采购接收退货,库存事务等业务数据;保证供应链系统与ERP系统数据一致
合同管理系统:
同步采购项目信息,合同信息
预算管理系统:
同步业务活动、预算科目、预算项目的基本信息等基本信息;实时调用预算管理系统的预算执行进度和控制信息;同步采购订单
计划建设管理系统:
同步项目及任务信息,采购申请信息,采购订单,采购订单执行情况,接收信息,出库、调拨等信息
4A平台:
对接系统用户进行身份认证,实现系统账户,权限,授权等得核查与审计
短信及邮件接口:
对接短信平台,批量发送短消息和电子邮件
省公司现有采购物流系统:
对接省公司ERP,供应链系统中的基础数据,业务管控数据
电子采购与招标投标系统:
对接采购项目信息,电子招投标业务操作
3.2.1技术架构设计理念
基于中国移动的IT现状和整体业务需求考虑。
本应用架构设计采用SAP套装软件支持关键业务功能(如采购,仓库,系统管理)。
基于的理由是:
SAP套装软件与应用服务器拥有稳定的核心运行引擎,系统扩张性强,有完善的技术支持。
但是由于本身SAP软件的界面友好性较差,与中国移动对于用户体验的需求有所差异,本架构界面采用基于J2EE的规范的WebdynproForJava技术提供丰富的用户体验与友好的界面。
系统性能:
关键部件使用SAP套装软件中的WAS和ABAP引擎,逻辑层完全放在ABAP端,整体方案性能高,易于扩充
稳定性:
SAP自带的WAS和ABAP引擎能提供稳定的数据计算与存储,在服务器部署时考虑以后业务数的系统扩容
可维护性:
基于运维由SAP讨论软件提供各个系统软硬件监控,支撑二次开发与增强
在服务器部署方面,考虑了高可用,负载均衡等多种设计。
●基于服务器集群的高可用
1.应用服务器,数据库服务器采用SAP套装软件
2.开发系统与测试系统部需要集群
3.正式环境都需要集群配置
●服务器部署
1.建议培训环境采用和生产环境相似的结构
2.动态架构,简化硬件设计
3.2.2硬件架构(图例)
DMZ区服务器部署图
开发测试服务器群部署图
核心生产区服务器群
SAP服务器说明
术语解释
3.2.3软件方案
3.2.4软件功能架构图
系统
一级模块
二级模块
三级模块
供应商门户
公众主页
公众主页
主页排版
主页展示
公告系统
信息发布系统
栏目配置
内容发布
供应商管理
供应商基础信息管理
供应商注册
供应商信息维护
补货需求管理
发货管理
付款协同
付款申请
收款确认
供应商双向评估
评估项目
评估模板
反向评估
供应商评估
供应商双向投诉
正向投诉处理
反向投诉发起
供应商信用记录
供应商往来记录
供应商报价记录
门户后台管理
门户登录
用户组管理
用户管理
角色管理
菜单管理
门户日志
在线帮助
集团供应链
供应链内部门户
门户主页
内部门户PORTLE
在线帮助
采购项目管理
采购项目模板
采购项目创建
采购项目创建
项目计划编制
采购寻源管理
寻源过程跟踪
寻源材料归档
采购合同管理
合同起草
合同管理
采购执行管理
订单管理
付款管理
采购后评估管理
评估项目
评估模板
后评估
集采管理
集采需求调查
集采需求汇总
集采需求管理
配额管理
配额管理
配额分配
集采报表
自采管理
请购管理
采购需求池
采购订单
采购退货
仓储管理
采购入库
直接入库
工程物资直发
费用接收
领料出库
退料入库
子库转移管理
调拨管理
调拨管理
现场调拨
库内管理
库存管理
库存查询
库存冻结释放
库存移位
盘点管理
盘点管理
安全库存
安全库存配置
安全库存告警
库存告警
库存报表
PDA条码系统
PDA登录校验
PDA收货
PDA拣货
PDA库位转移
PDA盘点
运输管理
运输计划
在途信息跟踪
在途信息录入
在途信息导入服务
费用结算
费用模板配置
费用结算报表
基础数据
实体仓库配置
承运商配置
运输地点配置
系统管理
组织管理
用户管理
角色管理
菜单管理
工作流管理
引擎封装
图形配置界面
主应用集成
系统日志
运维工单
省供应链
供应链内部门户
门户主页
内部门户PORTLE
在线帮助
采购项目管理
采购项目模板
采购项目创建
采购寻源管理
采购合同管理
采购执行管理
采购后评估管理
集采管理
集采需求调查
集采需求汇总
集采需求管理
配额管理
配额管理
配额分配
自采管理
请购管理
采购需求池
采购订单
运输管理
配送计划
在途信息管理
运输费用管理
库存管理
采购入库
直接入库
工程物资直发
业务用品直发
费用接收
领料出库
退料入库
子库转移管理
调拨管理
调拨管理
现场调拨
库内管理
库存管理
库存查询
库存冻结释放
库存移位
盘点管理
盘点管理
盘点报表
安全库存
安全库存配置
安全库存告警
库存告警
库存报表
PDA条码系统
PDA收货
PDA拣货
PDA库位转移
PDA盘点
基础数据
实体仓库配置
承运商配置
地点配置
VOI管理
VOI入库
VOI出库
VOI采购订单
暂收管理
暂收入库
暂收采购单
废旧物资管理
废旧物资入库
废旧物资处置
供应商管理
供应商档案管理
供应商新增
供应商修改
供应商信用记录
供应商往来记录
供应商报价记录
供应商对账管理
供应商考核
考核项目
考核模板
考核
供应商质检报告
供应商双向评估
评估项目
评估模板
供应商评估
供应商反向评估
供应商双向投诉
正向投诉处理
反向投诉发起
系统管理
组织管理
用户管理
角色管理
菜单管理
工作流管理
系统日志
运维工单
大区仓储管理
补货管理
滚动需求汇总
补货计划
入库管理
出库管理
库内管理
实体库存管理
库存查询
库存冻结释放
库存移位
虚拟库存管理
库存查询
盘点管理
盘点管理
盘点报表
安全库存
安全库存配置
安全库存告警
库存告警
库存报表
PDA条码系统
PDA收货
PDA拣货
PDA库位转移
PDA盘点
运输管理
运输计划
在途信息跟踪
在途信息录入
在途信息导入服务
费用结算
基础数据
实体仓库配置
承运商配置
地点配置
系统管理
组织管理
用户管理
角色管理
菜单管理
工作流管理
系统日志
运维工单
B2B网关
采购订单接口
发货单接口
单据状态通知接口
付款申请接口
补货计划接口
退货通知接口
到款确认接口
供应商基本信息接口
通知推送接口
日志管理
GXS网关软件架构熟悉和开发熟悉
3.2.4.1开发工具
界面开发使用WebdynproForJava技术,丰富的页面表现技术,增加用户体验
WebDynproForJava模型是基于MVC结构,它提供以下基本的功能:
1.非常清晰业务逻辑和显示逻辑分离
2.为用户接口类型提供了统一的原模型
3.多客户端支持
4.客户端平台用户接口无关性
用户所有的接口(UI)都由原数据来描述,并CBS根据原数据生成源码,这样就可以做和渲染技术无关
应用逻辑开发使用SAPABAP语言,负责所有的业务逻辑运算,内核逻辑稳定性强,操作可追溯,可跟踪
SAPNETWEAVERDEVELOPERSTUDIO提供了一整套开发框架,加强了服务器IDE功能,同时集中的提供团队可持续的开发环境和整个项目开发生命周期工具。
NWDI构成的3个组件:
DesignTimeRepository(DTR)-源代码版本管理
ComponentBuildService(CBS)–组件编译服务
ChangeManagementService(CMS)-变更管理服务
由NWDI提供所有开发组件的各个服务器部署,版本管理统一平台。
3.3硬件方案
硬件逻辑架构
总部系统支持总部应用、5个大区应用、青海/西藏/宁夏的省应用,在物理上为1个系统。
内部员工直接通过企业网接入应用服务器,外部供应商通过设在DMZ区的WEB服务器访问系统;对于没有内网接入条件的仓库或内部员工,采用VPN的方式,从互联网接入。
在WEB服务器上,只部署了静态页面以及图片等内容,数据和程序均部署在内网的应用服务器和数据库服务器上。
用户的访问由WEB服务器转发到应用服务器。
SAP应用服务器和数据库服务器互为热备,当某一台服务器发生问题时,另外一台服务器接管;WEB服务器采用集群的方式支持用户的访问。
3.3.1硬件性能要求估算(关键问题应答)
由于本项目技术平台采用SAP套装软件,所以使用SAP公司提供的标准SAPS估算方法进行硬件性能要求估算。
前提条件:
冗余量20%,忙日集中系数为10%,即忙日业务量为月业务量的10%;忙时集中系数为20%,即忙时业务量为日业务量的20%
供应商用户和内部用户缺省全部登陆系统,内部用户按中等使用频率估算
工作时间为9点到18点,假设高峰时间段为10点到16点
假设ECC端高活跃度的为1700,中活跃度的为7000,低活跃底的为10000
假设每个凭证有10个行项目
假设数据存储周期为36个月
用户估算基础如下表
根据用户估算基础计算出的系统性能估算,根据SAP标准性能估算方法得出的性能估算值去计算硬件和存储容量配置
存储容量配置
3.3.2网络带宽估算(关键问题应答)
根据业务单据量做估算,预估每年有340万单据,每一个业务单据大小为36KB。
忙日系数为10%,忙时系数为20%
带宽需求计算公式为
业务单据量*业务单据大小/12*忙日系数*忙时系数/3600/1024*8/0.6
=73M带宽需求
3.3.3硬件配置
由于本项目技术平台采用SAP套装软件,对于现有可利旧加上预估新购买服务器性能做可用SAPS值的计算,然后再进行匹配,形成硬件配置
3.3.4硬件设备建议
本期服务器硬件列表建议
3.3.5软件配置(关键问题应答)
3.3.6设备配置(关键问题应答)
预估设备配置如下:
3.3.7软件部署
采用SAPWAS服务器承担WEB端负载
SAPECC服务器内部做数据逻辑运算与数据存储
SAPBW做报表收取工具
SAPBO做报表展现平台软件
JBPM承担流程管理引擎
使用SAP提供的开发工具NetweaverDeveloperStudio和Eclipse做WebdynproForJava代码开发与测试
使用SAP提供的NWDI做统一软件部件部署与代码版本控制
3.3.8网络规划
DMZ区和内网设置成不同网段,DMZ区服务器与内网区、外网区的通信必须是经过网络地址转换实现的。
DMZ区服务器对内服务时映射成内网地址,对外服务时映射成外网地址。
采用静态映射配置网络地址转换时,服务用IP和真实IP要一一映射,源地址转换和目的地址转换都必须要有。
通过配置DMZ,可以将需要保护的应用程序服务器和数据库系统放在内网中,把没有包含敏感数据的WEB服务器放置于DMZ中,这样就为应用系统安全提供了保障。
DMZ使包含重要数据的内部系统免于直接暴露给外部网络而受到攻击,攻击者即使初步入侵成功,还要面临DMZ设置的新的障碍。
●本期网络端口需求
本期工程需要29个内网IP地址,3个外网IP,分布在下列服务器中
3.3.9系统扩容方案(关键问题应答)
数据库/应用服务器的扩容可从以下几个方面考虑:
●增加CPU和内存,提升处理能力
●增加机器,通过集群的方式提升处理能力;
在扩容的过程中,可灵活组合不同机器,新购买的机器和现有的机器均要利用,达到整体性能的最大化。
服务器扩容后的架构如下图:
存储的扩容可直接增加阵列盘组件来进行扩容
●未来全集团业务估算
可以以现在的系统承载容量4倍现在用户数进行估算,预计SAPS值,存储,带宽需求为
3.3.10仓库内相关设备配置建议(关键问题应答)
在仓库管理中,通过增加手持设备方案提高仓库管理效率,实现从卸货,质检,拆包,上架到拣货,分包,装货的全过程管理
3.3.10.1手持设备及MFC设备集成方案
3.3.10.2手持设备通过广域网直连方案(同步传输)
1.供应链系统
⏹数据库服务器
⏹应用服务器
2.仓储管理系统
⏹数据库:
镜像备份
⏹应用:
负载均衡
⏹RF设备
3.支持设备
⏹条码打印机
⏹无线设备
4.其它系统
⏹传送带系统
5.由手持终端直接与应用服务器交互
6.带宽要求:
5M-10M
3.3.10.3RF设备估算
注:
无线AP设备评估以最大辐射距离24M设备预估,仅供参考,实际数量需要根据仓库规格、布局而定。
3.3.10.4RF所需硬件设备及条码建议
注:
RF在仓库内设备的布局需要根据所选RF设备、根据仓库的面积、仓库的物理布局情况进行设计。
其他建议配置的硬件以及相关说明
设备种类
品牌
推荐型号
性能参数
条码数据采集器(PDA)
◆CPU:
600MH或以上
◆内存:
256MB,存储空间512M或以上
◆操作系统:
WindowsCE6.0
◆显示屏:
2.8寸,分辨率(240x320),彩色触摸屏,阳光下可见
◆键盘:
数字键盘,有背光灯按键,设备两侧有扫描按键
◆电池:
3.7V3000mA
◆工业等级:
IP54
◆温度:
操作温度:
-10℃~50℃,存放温度-20℃~60℃
◆湿度:
5%~95%RH
◆接口:
USB2.0,Bluetooth2.0,GPRS
◆识读码制:
Code128,EAN-13,EAN-8,Code39,UPC-A,UPC-E,◆Codabar,Interleaved2of5,Chinapost25,ISBN/ISSN,Code93,UCC/EAN-128,GS1Databar,HIBC,etc.
◆识读精度:
≥5mil
◆扩展性:
可扩展二维识读
RF条码扫描终端
Motorola
MC3090(短距)
◆320×320彩色触摸显示屏
◆WINCE5.0操作系统
◆IntelXScalePXA270@312MHz~520MHz
◆128M/64M内存选择
◆支持1D和2D条码识别
◆用户可访问SD插槽
◆RS232,USB
◆2600/4400mAh可充电电池
◆802.11a/b/g
Motorola
MC9090(长距)
◆240×320彩色触摸显示屏
◆WINCE5.0操作系统
◆IntelXScalePXA270@624MHz
◆128M/64M内存选择
◆支持1D和2D条码识别
◆用户可访问SD插槽
◆RS232,USB
◆2200/4400mAh可充电电池
◆802.11a/b/g
无线热点
Motorola
AP300
◆专业无线接入点
◆支持802.11a/b/g
条码打印机
ZEBRA
105SL305
◆打印分辨率:
300dp(12点/mm)
◆打印宽度:
4.09英寸(104毫米)
◆打印速度:
8英寸(203mm)/秒
无线路由器
Motorola
RFS6000
◆专业无线RF交换机
◆10M/100M/1000Mbps
注:
如果不适用RF,则需要购买PDA,如果使用了RF,则只需要根据仓库的情况选择RF条码扫描终端即可。
3.3.11系统的安全性和可靠性
IBM认为“安全”“可靠”概念应该是一个从头至尾端到端的需求,它涵盖于任何信息技术项目的所谓的PACO周期,即“规划–设计-建设-运营”(Plan-Assess-Construct-Operate)周期中,既不仅仅是某时某刻的需求,更不仅仅是通常过分着重强调的防火墙或操作系统所能满足的。
下图为IBM对安全的整体考虑的框架图:
举一个例子也许能更好地说明IBM对于安全的观点,在此我们将安全比作是用一座水坝来防范洪水的入侵。
可想而知,水坝最弱的部分代表了整个水坝能抗御洪水的最强处,因为一旦洪水可以从此处冲垮水坝,其余再强的部分也形同虚设。
同样道理,如果我们将软件和硬件产品看作是安全水坝的组成一部分,保护系统安全最重要的组成部分其实是安全策略(SecurityPolicy)、安全标准(SecurityStandard)、安全处理过程(SecurityProcess)以及持续的安全审计(SecurityAudit)。
同时安全必须要辅助于相应的管理制度以及相应的监控体系,只有这样的安全观,才能够有效的保证系统的安全性。
我方在实施以及日常运维管理中将配合客户方的各种安全管理的制度与规范,同时在系统设计和建设中也将与客户方相关的监控系统相匹配,实现统一的监控管理。
3.3.11.1网络安全(关键问题应答)
IBM将严格遵循客户的相关网络安全的规范。
建议部署到3个域,DMZ,开发测试域,生产域
网络安全设计:
采用双层的防火墙设计
采用安全性网关的网络隔离
网络设备的高可用
网络安全设计:
在DMZ区使用WEB反向代理服务器,B2B网关反向代理服务器进行IP地址转换,防止网络攻击。
支持网络数据加密,CA证书加密,数字签名等加密技术。
使用INFORGUARD防篡改软件防止网页修改。
利用IDS,防DDOS的现有广域网安全体系。
3.3.11.2系统安全
1.在硬件服务器上,我们数据库采用的是IBMUnix小型机服务器,运行的操作系统是AIX。
AIX是一个安全等级为C2的操作系统。
用户要使用AIX操作系统,必须以用户帐号和口令的方式登录。
不同的用户有自己的访问权限,如访问应用和文件目录的权限。
最高权限的用户是超级用户,即系统管理员用户;而应用服务器采用X系列的服务器,运行的是LINUX操作系统,这些可以有效地抵挡病毒软件的入侵。
2.我们建议在核心服务区中的服务器上可以考虑安装配置第三方安全软件公司一些主机漏洞扫描软件,如Symantec的入侵检测软件:
SymantecIntruderAlert。
建议可以考虑设置一台WindowNT服务器安装SymantecEnterpriseSecurityManager主控台软件。
SymantecEnterpriseSecurityManager(ESM)可以在整个企业范围内为关键性应用程序和服务器自动搜索发现其漏洞隐患和
升级会员 