物流系统方案doc.docx

1、物流系统方案doc招标编号： 正本XX省物流信息系统软件技术方案XX公司2009年10月5日1 项目概述 61.1 项目背景 61.2 项目目标 72 系统建设必要性 72.1 现状描述 72.2 现状分析 82.2.1 物流信息平台构建的客观性和紧迫性 82.2.2 物流信息平台的应用需求 82.2.3 发展预测 93 远景规划方案 103.1 可适应未来SSO单点登录方式 103.2 数据中心规划思路 113.3 兼容未来数据扩展 113.4 无缝衔接Web Services技术 113.4.1 Web Services体系结构 113.4.2 Web Services的关键技术 124

2、总体目标 145 整体业务流程 146 系统设计 166.1 系统结构图 166.2 设计原则 176.2.1 先进性原则 176.2.2 实用性原则 186.2.3 安全性原则 186.2.4 可靠性原则 186.2.5 可操作性 196.2.6 灵活性原则 196.2.7 信息准确和及时性 196.2.8 开放性原则 196.2.9 可扩展性与可移植性 206.2.10 系统性原则 206.2.11 成熟性原则 216.3 系统架构设计 216.3.1 总体结构设计图 226.3.2 总体结构模型图 236.3.3 系统逻辑结构图 266.3.4 系统内部结构 266.4 系统软件选型设计

3、 316.4.1 操作系统 316.4.2 数据库系统 326.5 系统硬件选型设计 396.5.1 服务器 396.6 设计遵循的标准和规范 406.6.1 系统设计标准 406.6.2 系统开发和实施标准 406.6.3 信息分类和编码标准 406.6.4 软件设计和开发标准 406.6.5 软件质量管理标准 416.6.6 图形标准 416.6.7 符号库 416.6.8 网页设计规范 416.7 技术性能设计 436.7.1 响应时间 436.7.2 CPU和LAN负荷率 436.7.3 并发处理 436.8 数据库设计 446.8.1 对数据库平台的性能要求 446.8.2 数据库系

4、统结构设计 456.8.3 数据库系统逻辑结构 456.8.4 数据库设计遵循技术规范标准 466.9 本方案核心技术 496.9.1 软件工程技术 496.9.2 面向对象的软件开发方法 496.9.3 多层结构技术 516.9.4 中间件技术 546.9.5 XML技术 556.10 软件平台 566.10.1 系统应用平台 566.10.2 软件开发工具 566.11 系统性能设计 636.11.1 系统安全性设计 636.11.2 系统可靠性设计 646.12 存储解决方案 676.12.1 灾难备份设计 686.12.2 系统实用性设计 696.12.3 系统可扩展性设计 706.1

5、2.4 系统灵活性设计 706.12.5 系统容错性设计 716.12.6 系统快速恢复设计 716.13 方案设计特点 716.13.1 基于J2EE体系结构的标准服务 716.13.2 基于XML标准的数据交换标准 726.13.3 中间件技术 726.13.4 基于WEB的多级审批 726.13.5 支持复合流程 726.13.6 项目信息高度电子化 726.13.7 工作流技术 726.13.8 界面灵活定制 726.13.9 多种报表格式 737 系统功能设计 737.1 物流信息服务平台 737.1.1 物流信息服务子系统 747.1.2 决策支持子系统 767.1.3 后台管理子

6、系统 767.2 物流企业管理系统 777.2.1 物流电子商务模块 777.2.2 物流业务管理模块 788 接口设计 898.1 系统接口 908.2 模块级、系统级的数据交换 918.3 接口规范 929 系统信息安全设计 959.1 信息安全设计的必要性 959.2 信息网络基本架构 969.3 安全策略规划 969.3.1 物理安全 969.3.2 网络安全 969.3.3 系统安全问题 979.3.4 人员管理安全问题 989.3.5 应用安全问题 989.4 安全实施方案 999.4.1 物理安全解决方案 999.4.2 网络层安全 1009.4.3 系统层安全 1029.4.4

7、 应用层安全 1039.4.5 人员安全管理 1049.4.6 数据库层安全设计 10510 项目部署 10610.1 部署图 10610.2 网络拓扑图 10611 项目质量保障方案 10711.1 质量计划编制 10811.2 质量控制原则 10911.2.1 事前控制原则 10911.2.2 标准原则 10911.2.3 阶段性控制原则 10911.2.4 定性测试和量化测试相结合原则 11011.2.5 用户需求符合性原则 11011.3 质量控制影响因素 11011.3.1 全面地、系统地了解用户需求 11011.3.2 充分讨论系统设计方案 11111.3.3 设计完整的系统验证方

8、案 11111.3.4 确定可行的质量控制方案 11111.3.5 形成表述规范的设计文档 11111.3.6 慎重选择系统软件商 11211.3.7 遵循科学的实施流程和技术要求 11211.3.8 合理进行阶段性测试 11211.4 质量控制具体措施 11211.4.1 技术保障措施 11211.4.2 管理保障措施 11311.4.3 质量保障措施 11412 项目风险管理 11512.1 风险识别 11512.2 风险分析 11712.3 风险应对措施 11912.4 风险跟踪 11912.5 风险状态通报 11912.6 风险数据库 11913 项目实施管理 12013.1 项目人员

9、及进度计划 12013.1.1 项目组织结构 12013.1.2 领导小组职责 12213.1.3 项目进度计划 12413.1.4 项目人员安排 12513.2 项目配置管理 12613.3 需求调研/开发管理 12713.4 设计阶段管理 12813.5 编码开发阶段管理 12913.6 测试管理 13013.6.1 软件测试规则 13013.6.2 系统测试过程 13113.7 验收管理 13213.8 培训管理 13314 售后服务方案 13414.1 XX公司软件服务团队体系 13514.2 售后服务组织架构 13514.3 服务流程 13615 支持及维护 13615.1 运行环境

10、集成服务 13715.2 系统实施服务 13715.3 软件系统售后服务承诺 13715.3.1 7 *24 小时热线支持 13915.3.2 本地化服务 13915.3.3 保修承诺 13915.3.4 售后服务期 13915.3.5 售后服务内容 13915.3.6 售后服务方式 13915.4 软件培训服务 14015.4.1 软件培训计划 14115.4.2 集中业务系统操作培训 14215.4.3 专业人员系统二次开发培训 14215.4.4 专业人证培训 1421 项目概述1.1 项目背景在学校中，人们通常利用人工的手段管理教师的档案信息。相关人员需要采集教师的各项信息并归档，本身

11、的工作量就很大。当这些信息发生了变动，比如教师政治面貌的变动，或者教师交流的时候，则需要大量的工作流程来处理这些工作。费事费力。如果要查阅这些资料，则需要到档案柜中逐一查找，这种落后的工作方式除了带来了大量的人力物力成本的浪费之外，还由于工作环节和涉及到的人员众多而导致隐藏的危险发生。随着计算机技术的飞速发展，目前计算机已经深入到社会的各个角落。计算机拥有高效能，高可靠性，成本低等多种优势，如果将计算机技术应用在学校的教师信息档案的管理之中的话，将极大的提高工作效率，节省各项成本。因此，利用计算机技术实现教师信息档案的管理是势在必行的。1.2 项目目标本项目的核心原则就是：减轻学校的工作负担，

12、高效地完成完成学校的教师信息档案管理工作。本着以上的原则，系统摒弃了市面上许多类似系统过于庞大复杂等问题。 很多类似系统的功能虽然强大，但实现起来特别复杂，用户在使用之前需要经过专业的培训，在使用过程中又因为过于复杂的逻辑而无法摸清使用方向，因此这样的系统非但不能减轻工作量，反而使很多用户最终回归了传统人工的工作方式，这样的系统无疑是失败的。 因此，本系统将复杂的操作逻辑隐藏在系统深处，对于用户来说，只需要像傻瓜相机一样使用即可满足要求。 本系统为用户提供了如下功能。 档案的灵活定制：除了性别，年龄等基本信息之外，用户可以自行设计档案信息项，如政治面貌，籍贯等。系统拥有非常强大的功能，用户能够

13、定义信息项的呈现方式，如单选，多选等。这些信息项将作为“基础库”存储于系统之中，根据不同的档案设计原则，用户能够随意组合这些项目，形成独特的档案。 强大的统计分析功能：档案形成后，相关人员能够根据任何能想象到的统计方式来统计档案信息。比如按照姓名包含于，年龄不包含于某个区间，政治面貌等于某某等多重条件自行设计统计分析表。系统将列举统计结果和统计图。 强大的教师交流功能：内置工作流系统将现实生活中的教师交流流程抽象化到网络上，所有参与人员只需点动鼠标即可完成教师交流过程。本校教师交流出去，在工作流结束后，将立刻出现在目标学校的档案之中，这是基于分布式处理功能而实现的。 分布式处理功能：各学校客户

14、端即相互独立又相互关联，与教育局系统链接，形成档案的传送和匹配功能。同时，可插拔式的系统设计将允许由多个教育局形成连接，由市教育局统一管辖；甚至支持多个市教育局组成连接，由省教育厅统一管辖。 2 远景规划方案2.1 可适应未来SSO单点登录方式本系统将预留SSO单点登陆接口，可适应系统的整体规划采用用户单一登陆控制方式，用户在通过统一登录验证后，就可访问相关管理信息系统，不需多次验证；SSO单点登录指用户只需登录一次，就可使用多个SSO enable的应用系统。用户通过任何应用系统都能进行SSO，这对于基于Web的系统是可行的。这种单一的登录点在整个系统的设计中是唯一认证用户的地方，由登录点将

15、SSO token（针对不同的C/S，B/S应用可能还需要传递用户名，口令）传递给应用系统，应用系统利用SSO token来进行用户已认证的验证。简单地说就是要修改已有的应用系统，屏蔽已有的应用系统的用户认证模块，使用系统提供的SSO API来验证用户，以及对用户的操作进行授权。通常，认证与授权管理模块以一种应用专有的方式实现，系统的授权模型、认证，授权信息存贮结构与访问控制逻辑与应用的业务逻辑之间耦合紧密。这种设计与实现方式的缺点是显而易见的：由于认证、授权模块与应用逻辑之间的紧耦合使得认证、授权模块很难进行扩展与维护；认证、授权模块的设计与编码需要很大的工作量，而且很难在不同的应用系统之间

16、共享与重用。2.2 数据中心规划思路结合数据仓库技术思路，有效收集整理系统数据，为逐步实现知识管理和数据分析应用提供数据基础。作为一种理想的数据加工及存储模式，数据中心的建立将为管理中心的数据整合及有效利用提供了基础，为知识管理和决策分析应用提供数据支持。本系统将作为数据存储中心使用，集成学校教师的所有信息，包括其用户名和密码等。这样，配合单点登陆方式，后续的诸如“教师考评系统”等多种系统均可利用一套用户名和密码登录而无须重复注册用户名。基于分布式技术开发将允许系统与未来其他系统紧密集成，例如，可以在教师考评系统中查阅教师档案，在教师档案中查阅教师考评得分，甚至可以将教师考评得分作为教师档案的

17、划定因素等。2.3 兼容未来数据扩展基于以上之基础，本系统可以达到与未来学校所使用的各种系统紧密集成，互享数据，集成之道，是未来的发展方向，而我们的系统无疑先走一步。2.4 无缝衔接Web Services技术2.4.1 Web Services体系结构 Web Services结构图Web services是一种能够被描述并通过网络发布、发现和调用的自包含、自描述、松散耦合的软构件。在Web services体系中（如图1），所有的应用实体都被抽象成服务。其中包括三个实体和三种操作1。(1)服务提供者(Service Provider)。从商务角度看它是指服务的所有者，从体系结构上看它是指提

18、供服务的平台。(2)服务请求者(Service Requester)。从商务角度看它是指需要请求特定功能的企业，从体系结构上看它是指查找和调用服务的客户端应用程序。(3)服务代理(Service Broker)。它是指用来存储服务描述信息的信息库(Repository)。服务提供方在这里发布他们的服务;服务请求方在这里查找服务，获取服务的绑定信息。与Web Services有关的操作主要有以下三种：(1)发布。服务提供者需要首先将服务进行一定描述并发布到注册服务器上。在发布操作中，服务提供者需要通过注册服务器的身份验证，才能对服务描述信息进行发布和修改。(2)查找。服务请求方根据注册服务器提供

19、的规范接口发出查询请求，以获取绑定服务所需的相关信息。在查找操作中，一般包含两种查找模式:一种是浏览模式(Browse Pattern)，即服务请求方可以根据通用的分类标准来浏览或者通过一些关键字来搜索，并逐步缩小查找的范围，直到找到满足需要的服务，查找结果是一系列服务的集合;另一种是直接获取模式(Drill down Pattern)，即通过唯一的关键字直接得到特定服务的描述信息，其查找结果是唯一的。(3)绑定(Binding)。服务请求方通过分析从注册服务器中得到的服务绑定信息，包括服务的访问路径、服务调用的参数、返回结果、传输协议、安全要求等，对自己的系统进行相应配置，进而远程调用服务提

20、供者所提供的服务。2.4.2 Web Services的关键技术Web Services以技术栈的形式规范了Web Services体系中的各类关键技术，包括服务的描述、发布、发现以及消息的传输等。（1）XML与HTTP这是Web Services最基本的平台。HTTP是一个在Internet上广泛使用的协议，为Web Services部件通过Internet交互奠定了协议基础，并具有穿透防火墙的良好特性。XML是一种元语言， 可以用来定义和描述结构化数据，它是Web Services得以实现的语言基础。Web Services的其它协议规范都是以XML形式来描述和表达的。（2）SOAP(Si

21、mple Object Access Protocol)。SOAP协议最先由Microsoft公司提交给W3C组织，并于2000年4月通过1.0版本。它是SOA架构实现的线缆级协议，定义了服务请求者和服务提供者之间的消息传输规范。SOAP用XML来格式化消息，用HTTP来承载消息。 SOAP包括三部分:定义了描述消息和如何处理消息的框架的封包（SOAP封包）、表达应用程序定义的数据类型实例的编码规则（SOAP编码规则）以及描述远程过程调用和应答的协定（SOAPRPC表示）。（3）WSDL(Web Service Description Language)WSDL由Microsoft， IBM，

22、 Ariba三家公司在2000年9月推出。它是Microsoft公司的SDL（Services Description Language）、IBM公司的NASSL（Network-Accessible Services Specification Language）合并后被W3C接纳所形成的标准。WSDL为服务提供者提供以XML格式描述Web Services请求的标准格式，将网络服务描述为能够进行消息交换的通信端点的集合，以表达一个Web Services能做什么，它的位置在哪里，如何调用它等。（4）UDDI (Universal Discovery， Description， Integr

23、ation)UDDI规范由Microsoft， IBM， Ariba三家公司在2000年7月提出。它是在原有Microsoft提出的DISCO(Discovery of Web Services)和IBM的ADS(Advertisement and Discovery of Services)的基础上发展而来的。UDDI是Web Services的信息注册规范，以便被需要该服务的用户发现和使用它。UDDI规范描述了Web Services的概念，同时也定义了一种编程接口。通过UDDI提供的标准接口，企业可以发布自己的Web Services供其它企业查询、调用;也可以查询特定服务的描述信息，并

24、动态绑定到该服务上。通过UDDI，Web Services可以真正实现信息的“一次注册，到处访问”。（5）WSFL(Web Services Flow Language)。由IBM提出，使用WSDL和WSEL(Web Services Endpoint Language)来描述服务接口和它们的协议绑定。WSEL是用来描述非操作性的服务特征(如服务质量等)的一种语言。3 整体业务流程具体业务流程图如下图所示：4 系统设计4.1 系统结构图 教师信息系统结构基于Intranet/Internet 技术，以浏览器/服务器（B/S）结构进行设计，系统必须支持主流计算机硬件及软件平台，并兼容现有的设备，

25、支持多种开放技术标准，系统应提供标准的接口程序或和预留技术接口标准，便于扩展应用系统功能和与其他应用系统的互联，互访；系统数据库采用通用大型数据库技术；充分考虑利用现有网络和硬件设备；浏览器支持多种通用浏览器。系统具有开放性、易操作性、界面的友好性、可靠性和安全性等特点，为用户提供了统一的、友好的操作界面。系统运用大型数据库技术，综合运用通信技术、计算机技术和网络技术(如XML、WEB service、AJAX等。4.2 设计原则 设计时要考虑的总体原则是：它必须满足设计目标中的要求，并充分考虑教师信息档案工作的基本约定，建立完善的系统设计方案。教师信息系统的实施作为信息化规划的实践和实现，必

26、须遵循信息化规划方案的思想，对规划进行项目实施层面上的细化和实现。首先必须遵循信息化规划“投资适度，快速见效；成熟稳定，总体最优”的总原则。具体细化到信息系统分析设计和软件系统工程上来。4.2.1 先进性原则 近年来信息技术飞速发展，用户在构建信息系统时有了很大的选择余地，但也使用户在构建系统时绞尽脑汁地在技术的先进性与成熟性之间寻求平衡。先进而不成熟的技术不敢用，而太成熟的技术又意味着过时和淘汰。采用当今国内、国际上最先进和成熟的计算机软硬件技术，使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要，从目前国内发展来看，系统总体设计的先进性原则主要体现在以下几个方面： 采用的

27、系统结构应当是先进的、开放的体系结构； 采用的计算机技术应当是先进的，如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术； 采用先进的网络技术，如网络交换技术、网管技术，通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制；实时监控网络运行情况,及时排除网络故障，及时调整和平衡网上信息流量； 采用先进的现代管理技术，以保证系统的科学性。软件的投资考虑到今后的发展，不能使用落后的产品与技术，避免投资的浪费；在系统软件选型、开发技术上，达到国内外行业先进水平。4.2.2 实用性原则 实用性就是能够最大限度地满足实际工作要求，是每个信息系统

28、在建设过程中所必须考虑的一种系统性能，它是系统对用户最基本的承诺，所以，从实际应用的角度来看，这个性能更加重要，为了提高系统的实用性，应该考虑如下几个方面： 系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性，把满足用户业务管理做为第一要素进行考虑。 采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施中可首先进行业务处理层及管理中的低层管理，稳步向中高层管理及全面自动化过渡，这样做可以使系统始终与用户的实际需求紧密连在一起，不但增加了系统的实用性，而且可使系统建设保持很好的连贯性； 全部人机操作设计均应充分考虑不同用户的实际需要； 用户接口及界面设计将充

29、分考虑人体结构特征及视觉特征进行优化设计；界面尽可能美观大方，操作简便实用。 4.2.3 安全性原则 系统应能提供有效的安全保密机制，保证各单位之间的信息能够安全发送与接收。系统应提供口令验证、加密、权限控制、电子签名等安全机制。系统需提供完善坚实权限管理手段,具有良好的安全保密机制。需选择良好的服务器操作系统平台及数据库，使系统处于C2安全级基础之上；采用操作权限控制、用户钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段。网上设计采用三层结构设计，所有对数据库的访问操作行为全部封装；网站管理分权限控制、数据传输严密加密实现。4.2.4 可靠性原则系统在设计上要充分考虑提供安全可靠的技

30、术和管理方式，通过增加设计，提高质量和控制业务流程等多种手段加以保障。系统必须要保证其工作的高可靠性和高稳定性，保证常年的7 X 24不间断运行。一个中大型计算机系统每天处理数据量一般都较大，系统每个时刻都要采集大量的数据，并进行处理，因此，任一时刻的系统故障都有可能给用户带来不可估量的损失，这就要求系统具有高度的可靠性。提高系统可靠性的方法很多，一般的做法如下： 采用具有容错功能的服务器及网络设备，选用双机备份、Cluster技术的硬件设备配置方案，出现故障时能够迅速恢复并有适当的应急措施； 每台设备均考虑可离线应急操作，设备间可相互替代; 采用数据备份恢复、数据日志、故障处理等系统故障对策

31、功能； 采用网络管理、严格的系统运行控制等系统监控功能。4.2.5 可操作性系统在设计上要充分考虑用户界面应方便、友好、灵活，用户应能够方便地在权限范围内于各子系统之间切换。系统有良好的整体化设计，同时完善的帮助系统也是增强可操作性的必要辅助工具之一。4.2.6 灵活性原则 应用系统不依赖于特定硬件环境；在系统结构一致的前提下可选择实施各模块的应用；系统具有可实施性，各模块可单独实施并使用。4.2.7 开放性原则系统采用开放性的平台，充分考虑本系统与其它系统的数据接口。根据我们对系统需求和系统目标的分析，实现思路是：快速适应系统的业务需求，应用先进的软件设计思想，同时充分考虑系统长期发展的前瞻性要求，基于A的多层B/S架构体系之上实现系统的灵活性、安全性，并使系统具有良好的可管理性。重点考虑以下几点： 最大限度保护用户现有投资任何新体系的引进都必须保证不能影响原有业务系统的性能，保证关键业务系统的正常运转