《物流中心项目设计方案》

物流中心项目设计方案物流中心项目设计方案目录第一章、现代物流概述411现代物流概念的衍变412什么是第四方物流813第四方物流在中国的实现和王家湾物流中心1314上海交大欧姆龙软件股份有限公司简介18第二章、王家湾物流中心项目总体规划2021物流中心业务综述20211王家湾物流中心的竞争战略21212王家湾物流中心的业务运作模式2422系统设计原则和体系结构说明2765COM等多种技术规范，保证在不同应用平台间的迁移性。在下面的分系统设计中，我们将遵循以上7个方面的技术目标，本着性能/价格比最高的原则，为用户推荐最合适的设备及软件。223系统体系结构说明和运行环境在详细讨论分系统设计之前，我们需要提出整个物流中心网络信息系统的体系结构，这种体系结构主要是指软件技术方面，而不是指具体的物理网络结构和实际业务模式。图8表示了系统软件的体系结构，在实际物理网络中，有可能多台软件意义上的服务器运行在1台服务器上，例如WEB服务器、组件服务器、CA服务器可能运行在1台机器上，但内部之间的通讯还是按照图8来进行的。本系统体系结构的最大特点是应用逻辑与数据库访问完全分离，所有的业务逻辑都封装在组件应用服务器中，当业务发生变化需要修改系统时，一般只需要修改组件的属性和方法，这可以在组件中提供公用API来实现，系统维护人员通过调用组件方法来修改功能。即使是电话交易的处理，也通过调用组件来实现。由于组件技术目前在软件工业界已经存在几种主流的标准，如CORBA、COM/DCOM、EJB、J2EE等，因此，只要开发出来的组件符合这些工业标准，即使业务系统发生很大的变化，组件仍然可以利用，这与机械制造中的标准件或通用件类似。采用组件技术可以大大提高开发效率，保护用户的软件投资。按照我们的系统设计目标，其运行环境推荐如下客户端32M以上内存，WINDOWSCOM/DCOM等等，使系统各种组成部件具备最强的互操作能力。同时，SYBASE公司是一家专业的数据库软件厂商，在提供优秀的数据库产品的同时，SYBASE公司还与业界其他方面的领先者保持良好合作关系，如MICROSOFT，NETSCAPE，IBM，HP，SUN，SGI，COMPAQ等，使SYBASE公司的数据库软件和这些公司的软硬件有非常好的亲合力，同时也使用户可以在系统中选择更为合适的产品（有更大的选择权），构成性能价格比最优秀的解决方案。可扩展的计算机系统解决方案SYBASE公司所提供的系统解决方案是一个可扩展的系统软件解决方案，在系统用户数增加或硬件配置提高时，系统软件可通过合理配置来提高系统的吞吐量和系统性能。SYBASE数据库方案的整体技术优势SYBASE公司在国内的物流行业中拥有大量的客户和成功应用案例，例如中国远洋运输总公司（COSCO）、金光集团等；SYBASE的技术支持工程师拥有行业性的技术服务背景，能够高效的解决技术问题并提出合理化建议；SYBASE公司的数据库产品是基于业界的工业标准，具备灵活性和开放性两大特点，可以满足系统建设今后的发展；SYBASE公司的数据库产品系列完整，功能强大，可以提供给用户一个完整的系统解决方案（而非单一的数据库产品），满足各种类型的应用系统建设的需要；SYBASE公司的数据库产品拥有业界最领先的产品性能和性能价格比，在同等硬件环境中，SYBASE数据库产品的性能最优秀；SYBASE公司的数据库产品的开发工具系列是业界的工业标准，是各种大型关键应用项目的首选产品，如APPMODELER、POWERBUILDER和POWERJ等；SYBASE公司的数据库产品的图形化管理工具功能完备操作简单，可以用统一的管理工具同时管理中间层服务器ENTERPRISEAPPLICATOINSERVER和后台数据库ADAPTIVESERVERENTERPRISE,可以大大降低大型项目的运行维护费用；SYBASE公司的数据库产品是各厂商数据库产品中唯一荣获ISOCOM和DCOMCORBAC和CPOWERDYNAMO脚本可以调用下面内容ACTIVEXJAVA组件可执行程序支持标准脚本语言DYNASCRIPTECMASCRIPTJAVASCRIPT支持任意客户类型JAGUARCTS是不依赖于语言的，所以它支持的客户类型可以是任意的。ACTIVEXJAVA小程序和JAVA应用POWERBUILDERC和C应用HTML、DHTML和XMLCORBA支持国际化的环境支持单字节字符支持多字节字符支持多种分布式协议IIOP协议，用于分布式组件调用和CORBA组件互操作；HTTP协议，用于WEB访问；ISAPI协议,用于扩展MICROSOFTWEB服务器；NSAPI协议，用于扩展NETSCAPEWEB服务器；CGI协议，用于与其他WEB服务器实现互操作；所有符合SSL安全标准的协议；TDSTABULARDATASTREAM协议，用于SYBASE产品间高效通讯；POWERDYNAMO专用协议，用于与POWERDYNAMO附带的PERSONALWEBSERVER进行通讯（同时支持HTTP协议）；支持广泛的平台ENTERPRISEAPPLICATIONSERVERJAGUARCTS支持的平台包括WINDOWSNTSUNSOLARISHPUXIBMAIXRS6000DEC/UNIXENTERPRISEAPPLICATIONSERVERPOWERDYNAMO支持的平台包括WINDOWSNTWINDOWSCOM客户端完善的组件开发功能创建各种标准的新组件移植已有组件编写组件代码提交组件到应用服务器，如EASERVER、MTS建立客户端应用调试中间层组件具有极高的开发效率具有智能的应用对象编程向导（WIZARD）；用于快速数据访问和操作的DATAWINDOW专利技术，包括POWERBUILDERDATAWINDOW、JAVADATAWINDOW、HTMLDATAWINDOW；具有DESIGNTIMECONTROLSDTC技术，DTC能生成HTML、脚本SCRIPT或其它编码，用户可以只通过修改页面的特性表重新生成代码，包括DATAWINDOWDTC、WEBPBDTC；具有POWERBUILDERFOUNDATIONCLASSPFC程序库；OBJECTCYCLE控制工具；可进行远程调试DATAWINDOW功能更强DATAWINDOW通过存储过程进行删除、插入、多表更新；DATAWINDOW集成了JDBC数据驱动；DATAWINDOWWEBCONTROLFORACTIVEX是新版POWERBUILDER的新成员；DATAWINDOW可自动下载WEB服务器上的PBL和图像（BMP、GIF或JPEG）。支持团队开发为开发组提供了一个可靠的管理工具，使管理者可以创建项目、定义访问权限和进行任务分配；组件管理器可以浏览应用服务器端的组件，便于组件存储、重用和版本控制，促进WEB应用的集成。加强WEB应用的设计功能在新版POWERBUILDER中集成了WEB开发工具POWERSITE，包括了一个集成的HTML编辑器，使用所见即所得的技术来建立WEB页面、资源和编辑页面结构，并且还可以拖曳标记、脚本和组件；集成的脚本编辑器能够编辑和调试客户端和服务器端的程序。加强的数据库设计功能在新版POWERBUILDER中集成了POWERDESIGNERAPPMODELER标准版APPMODELER是一个数据库建模工具；APPMODELER可以图形化地设计数据库并自动生成数据库定义语句；APPMODELER可对一个现有数据库作逆向工程、修改此数据库的设计和重新生成它的代码。全面支持各种数据源INFORMIXCOM/DCOM支持开放的API支持WINDOWSACTIVEX和OLE支持JAVABEANSPROXY支持ENTERPRISEJAVABEANS支持JAGUAR组件支持开放的平台WINDOWSFF9999LIB/DATAWARE/EXEC”下。“DWCFG”系统文件是TURBOHASERVER的配置文件，包括主机属性（HOST_ID）,通讯交换区名称（SCSI_DEVICE），网络IP地址，文件系统表（FS_TABLES）及应用接口程序（APPLICATION_TABLES）等设置信息，安装时“DWINST”会按“DWCFG”的内容配置TURBOHASERVER，并将生成的配置文件存放在“/USR/FF9999LIB/DATAWARE/CONFIGURE”目录下。“DWCFG”也可以由用户定义双机系统的运行模式（例如，服务器的模式，双向热备份还是单向热备份这个选项用“HOST_ID”参数来设定），用户可以按自己的需求来设置这个文件。“8MB的裸设备”是LINUX在“/DEV”目录下生成的一个裸设备，称为“通讯交换区”，通常这个分区是在进行磁盘阵列柜的空划分时设定的。TURBOHASERVER便是依据服务器写到这块区域上的心跳信息来判断服务器是不是在正常运行。当TURBOHASERVER检测到工作主机心跳停止时，会通过另外一条监控线路运行TCP/IP协议的专用网络通道来确认这台服务器是否真正的出了异常，如果确认属实，另一台服务器便会自动接管这台服务器的工作。TURBOHASERVER可以保证网络不断，其原理是透过虚拟IP地址的映像来实现的。即系统的客户端通过虚拟地址与工作主机进行通讯，而无论系统是否发生切换，虚拟地址始终指向工作主机，从而保证网络不间断。在双机容错系统下，用户可以按应用需求在磁盘阵列柜中为两台主机A和B划分一个或多个文件系统。数据写入这些文件系统，通过RAID技术实现容错，保证数据不丢失。TURBOHASERVER能够实现只有工作主机可以读写此数据，因此，用户不必担心数据的完整性及准确性。图14TURBOHASERVER系统硬盘中，为用户制作了两个用于对等服务器的“DWCFG”文件“CFGA”和“CFGB”，方便了用户安装。心跳侦测系统是个软件方案，从通讯交换区收集心跳信息来决定服务器是否在正常工作。心跳侦测有两条途径，在通过交换区获得服务器异常信息后，侦测系统会通过网卡的TCP/IP协议向ACTIVE服务器发送信息，以确认ACTIVE服务器的状态，如果这个情况属实，心跳侦测系统便会发出接管信息给接管系统。总之，TURBOHASERVER透过SCSI进行队两台主机的监控，当发现工作主机异常及经过网络的确认后，就会发生切换。服务进程双服务器采用TCP/IP网络协议和用户连接。双机后台对于客户服务器网络用户透明。网络服务双机后台对于用户一端，由监控软件TURBOHASERVER提供一个逻辑的IPADDRESS，如1702008065（天/年）24（小时/天）1876（小时/年）。这每年876小时的停机时间对于要求247连续服务的企业来说简直就是灾难。高性能假设一般的桌面机每秒能够处理几千个请求，而IA服务器每秒能够处理几万个请求。那么对于需要每秒处理几十万个请求的企业来说，如果不采用集群技术，唯一的选择就是购买更加高档的中、小型计算机。如果这样做，虽然系统性能只提高了十倍，但其购买价格和维护费用就将会上升几十倍甚至更多。而集群技术的出现和发展则很好的解决了这两个问题。集群集群就是由一些互相连接在一起的计算机构成的一个并行或分布式系统，从外部来看，它们仅仅是一个系统，对外提供统一的服务。负载均衡负载均衡是提高系统性能的一种前沿技术。还是沿用前面的例子，一台IA服务器的处理能力是每秒几万个，显然无法在一秒钟内处理几十万个请求，但如果我们能够有10台这样的服务器组成一个系统，如果有办法将所有的请求平均分配到所有的服务器，那么这个系统就拥有了每秒处理几十万个请求的能力。这就是负载均衡的基本思想。实际上，目前市场上有多家厂商的负载均衡产品。由于其应用的主要技术的不同，也就有着不同的特点和不同的性能，下面我们分别予以介绍。轮询DNS轮询DNS方案可以说是技术上最简单也最直观的一种方案。当然，这种方案只能够实现负载均衡的功能，却无法实现对高可用性的保证。它的原理是在DNS服务器中设定对同一个INTERNET主机名的多个IP地址的映射。这样，在DNS收到查询主机名的请求时，会循环地将所有对应的IP地址逐个返回。这样，就能够将不同的客户端连接定位到不同的IP主机上，也就能够实现比较简单的负载均衡功能。但是，这种方案有两个比较致命的缺点只能够实现对基于INTERNET主机名请求的负载均衡，如果是直接基于IP地址的请求则无能为力。在集群内有节点发生故障的情况下，DNS服务器仍会将这个节点的IP地址返回给查询方，也就仍会不断地有客户请求试图与已故障的节点建立连接。这种情况下，即使您手工修改DNS服务器的对应设置，将故障的IP地址删除，由于INTERNET上所有的DNS服务器都有缓存机制，仍会有成千上万的客户端连接不到集群，除非等到所有的DNS缓存都超时。硬件解决方案有些厂商提供对负载均衡的硬件解决方案，制造出带有NAT（网络地址转换）功能的高档路由器或交换机来实现负载均衡功能。NAT本身的原理就是实现多个私有IP地址对单个公共IP地址的转换。这种方案有如下缺点由于采用了特殊的硬件，使得整个系统中存在非工业标准部件，极大地影响系统的扩充和维护、升级工作。价格极其昂贵，和软件的解决方案相比是数量级上的差别。一般只能实现对节点系统一级的状态检查，无法细化到服务一级的检查。由于采用NAT机制，集群管理节点本身要完成的工作量很大，很容易成为整个系统的瓶颈。此特殊硬件本身就是单一故障点。实现异地节点的集群非常困难协商式处理这种方案的原理是客户请求会同时被所有的节点所接收，然后所有节点按照一定的规则协商决定由哪个节点处理这个请求。此种方案中比较显著的特点就是整个集群中没有显著的管理节点，所有决定由全体工作节点共同协商作出。这种方案的特点是由于各节点间要进行的通讯量太大，加重了网络的负担，一般需要增加节点通讯的专用网络，也就加大了安装和维护的难度和费用。由于每个节点都要接收所有的客户请求并进行分析，极大地加大了网络驱动层的负担，也就减低了节点本身的工作效率，同时也使网络驱动层很容易成为节点系统的瓶颈。由于要更改网络驱动层的程序，所以并不是一个通用的方案，只能够实现对特殊平台的支持。在小量节点的情况下协商的效率还可以接受，一旦节点数量增加，通讯和协商将变得异常复杂和低效，整个系统的性能会有非线性的大幅度下降。所以此类方案，一般在理论上也只允许最多十几个的节点。无法实现异地节点的集群。由于集群内没有统一的管理者，所以可能出现混乱的异常现象。流量分发流量分发的原理是所有的用户请求首先到达集群的管理节点，管理节点可以根据所有服务节点的处理能力和现状来决定将这个请求分发给某个服务节点。当某个服务节点由于硬件或软件原因故障时，管理节点能够自动检测到并停止向这个服务节点分发流量。这样，既通过将流量分担而增加了整个系统的性能和处理能力，又可以很好的提高系统的可用性。通过将管理节点本身做一个子集群可以消除由于管理节点自身的单一性带来的单一故障点。有些传统技术人员认为，因为所有的客户流量都将通过管理节点，所以管理节点很容易成为整个系统的瓶颈。但TURBOCLUSTERSERVER通过先进的直接路由或IP隧道转发机制巧妙的解决了问题。使得所有对客户响应的流量都由服务节点直接返回给客户端，而并不需要再次通过管理节点。众所周知，对于服务提供商而言，进入的流量要远远小于流出的流量，所以管理节点本身将不再是瓶颈。流量分发的具体实现方法有直接路由、IP隧道和网络地址转换三种方法。TURBOCLUSTERSERVER目前支持效率最高的前两种。由于这种先进的结构和技术，使得TURBOCLUSTERSERVER集群内的服务节点数并没有上限，而且对大量节点的协同工作的效率也能够给予非常好的保证。2TURBOCLUSTERSERVER的主要技术特点TURBOCLUSTERSERVER是一个高可用性的集群方案TURBOCLUSTERSERVER可以使用普通的服务器和应用程序来构成一个基于动态负载均衡的集群，并将它们与一个单一的网络标识绑定在一起。TURBOCLUSTERSERVER的高级流量管理器ATM可以监测集群内的每一个节点和每一项服务的运行状态，并由此决定是否将用户的请求分发给节点。为了使高级流量管理器本身不是单一故障点，TURBOCLUSTERSERVER集群内的高级流量管理器也被后备高级流量管理器系统持续监测。如果探测到故障，后备管理器中的一个就会很快地自动提升为主高级流量管理器，并立即担负起对集群的管理和流量分发工作。TURBOCLUSTERSERVER具有负载平衡功能使用专门的流量分配算法和几种不同的可选方案，高级流量管理器能够识别各个节点的处理能力并将接收到的流量分送到合适的节点。TURBOCLUSTERSERVER具有高度的可扩展性使用TURBOCLUSTERSERVER的体系结构，在性能需求增大时，可以简单地添加其它的普通系统到集群中。每一个新的系统都能够线性增加服务的性能，同时提高集群的可靠性和可用性。不象其它的集群结构，TURBOCLUSTERSERVER集群机器的数目没有事先预设的上限。整个扩充过程十分容易和平滑。TURBOCLUSTERSERVER的性能处于领先地位其它的集群方案通常是通过集群管理器返回应答通讯，这种体系结构总是使集群管理器本身成为集群性能的瓶颈。而TURBOCLUSTERSERVER集群中每一个节点与客户之间直接进行通讯，因此从根本上解决了集群管理器自身局限集群性能的缺陷。但如果集群管理本身很慢，它仍会给整个集群的性能带来负面影响。TURBOCLUSTERSERVER高级流量管理器被设计成在LINUX系统内核中直接操作，最大化的提高了系统的性能。TURBOCLUSTERSERVER使得集群的代价不再昂贵TURBOCLUSTERSERVER基于松耦合集群模式，这样使它可以通过低成本的普通系统构造集群，不需要特殊的硬件配置。TURBOCLUSTERSERVER可以使用旧硬件、新硬件或者两者同时来构造集群，系统或硬件的需要只取决于您对各个节点的性能期望值和操作系统的支持。当一个集群需要更多的处理能力时，您可以根据需求随意选择不同硬件厂商的不同硬件来扩充整个集群系统，而不需要重新安装或者替换整个系统，花费的节约显而易见的。TURBOCLUSTERSERVER支持所有基于TCP/IP的应用TURBOCLUSTERSERVER能够将所有基于TCP/IP标准的应用程序集群到一起，用户可以根据自己的需求和喜好来选择应用程序和配置，简单地将它们配置到集群中，不必受到任何限制，也不需要对应用程序做任何专门的改动。TURBOCLUSTERSERVER可以集群异构节点由于TURBOCLUSTERSERVER采用了先进的流量分发机制，基本做到了与操作系统的无关性。因此，您可以采用任何满足您需求的操作系统作为TURBOCLUSTERSERVER集群内的节点，甚至您可以在同一个集群中使用多种不同的操作系统平台来满足各种需求，同时最大限度的保护您的投资。目前可以用作TURBOCLUSTERSERVER集群节点的操作系统有TURBOCLUSTERSERVER系统、普通LINUX、WINDOWSNTSERVER、SOLARIS和其它UNIX等。TURBOCLUSTERSERVER的安装和管理极其简便TURBOLINUX在各种LINUX中一向以易于安装、易于使用而著称，TURBOCLUSTERSERVER显然沿袭了这一优秀传统。用户可以选择基于WEB、基于控制台或基于GUI的管理方法，每一种都可以通过本地或者远程来访问。TURBOCLUSTER还包括获得多项大奖的ENLIGHTENDSM系统管理套件，将空前强大的能力和无比的自由性带到LINUX舞台。TURBOCLUSTERSERVER性能比支持最多16路处理器。支持最大38G内存。支持单个文件的最大容量为2G。支持单个文件系统的最大容量为2T。TURBOCLUSTERSERVER系统需求INTELX86架构的CPU，包括INTEL、AMD、CYRIX型号。IBMVGA兼容的显示适配器（推荐使用PCI/AGPSVGA卡）。16MBRAM（推荐使用128MB150700MB硬盘空间网卡（必需）35寸软驱支持绝大多数流行的网卡、SCSI卡、显卡、声卡和调制解调卡3TURBOCLUSTERSERVER工作原理逻辑结构TURBOCLUSTERSERVER通过将一系列独立的服务器节点虚拟成为一个统一服务网络，这个统一的网络在外界看来是一个单独的虚拟IP地址和节点名字。当一个客户申请来到网络时，它先到达主TURBOCLUSTERSERVER高级流量管理器（ATM）节点。这个节点管理虚拟标识并负责将一系列松散的服务器节点绑定成为一个统一的服务网络。一旦高级流量管理器接收到申请，它首先判断集群内的可用服务器中哪一个最适合为该申请提供服务，然后将客户申请转发到该服务器做适当的处理。当服务器处理完请求并准备应答时，它直接与客户进行通讯。因为通常来说，应答的流量要远远大于请求的流量，这样就使ATM节点本身不再成为一个集群性能的瓶颈。在这种体系结构中，因为负载被分散到集群内的多台机器，所以整个集群的服务能力可以通过添加额外的服务器来增加。而集群内也可以存在一个或多个备用高级流量管理器，以便在高级流量管理器本身发生故障的时候整个集群仍然能够正常工作。为了保持高可用性，主高级流量管理器定期检验集群内的每一个服务器节点。可以通过使用系统级的检查和应用程序稳定性代理程序来实现。主高级流量管理器首先发送一个ICMP信息包到节点来判断系统是否有响应。如果系统有响应，它接着判断节点中的服务是否有响应。服务的判断可以通过应用程序稳定性代理程序或者通过一般的服务程序来进行。对于已经编写了代理程序的服务，例如HTTP、FTP、IMAP、POP、SMTP、或者NNTP，高级流量管理器将会打开一个与服务端口的连接并进行传输。如果传输成功，服务就被认为是还在正常运行。对于没有代理程序的服务，高级流量管理器将设法打开一个与该服务端口的连接。如果连接建立，服务就被认为是正常运行。TURBOCLUSTER还包含了一个易于扩展的框架和摸板，可以让用户自己写应用程序稳定性代理程序。图15TURBOCLUSTERSERVER逻辑结构高级流量管理器和路由池高级流量管理器（ADVANCEDTRAFFICMANAGER/ATM）是对整个集群进行控制、监测和流量分发的节点。主高级流量管理器（PRIMARYADVANCEDTRAFFICMANAGER/PATM）指真正处于工作状态的高级流量管理器，负责对集群内各个节点的监测、外来客户请求的分发等功能。在同一时刻，集群中只能有一台PATM（TURBOCLUSTER可以保证这一点）。备份高级流量管理器（BACKUPADVANCEDTRAFFICMANAGER/BATM）是主高级流量管理器的备份节点。集群中可以同时存在多个BATM。BATM平时只是处于监测状态，监测PATM的工作状态。一旦发现PATM停止工作（故障），所有的BATM就会通过选举产生一个新的PATM接替所有工作。BATM和PATM的角色可以互相转换，BATM在需要时可以自动升级为PATM，而PATM也可以降级为BATM。集群内所有的ATM（包括PATM和BATM）组成一个路由池（ROUTERPOOL）。请注意，我们在这里借用了“路由”这个概念是因为ATM的主要作用是流量分发，这在某种意义上类似路由器的工作，但这并不意味着ATM就是真正的路由器。希望大家清楚这个概念。路由池实际上可以看做是整个集群内的一个子集群，它完成了整个集群的监测、控制和流量分发工作。对于集群外的用户，他们并不关心也不知道自己发出的请求是被路由池中的哪个节点接受的；而对于集群内的服务节点，它们也不用关心收到的请求是由路由池中的哪个节点分发来的。因此，可以将路由池看做是客户和服务节点中的一个透明中间层。在理论上，允许集群内只配置一个ATM作为路由池（这种情况下，这个ATM始终是PATM），当然，为了使集群没有单一故障点，您至少需要另一个ATM作为备份。所有ATM必须是LINUX系统，而且必须安装TURBOCLUSTERSERVER软件。服务节点和服务器池从逻辑功能上讲，ATM并不负责响应客户的请求。ATM只负责将客户请求分发给服务节点，而对客户请求的处理和返回是服务节点完成的。服务节点（SERVER）可以运行目前大多数系统，例如LINUX、SOLARIS、WINDOWSNTSERVER等等，您可以自由选择。但为了给用户提供相同的服务，您必须选择能够运行适当应用程序来提供服务的操作系统。例如，如果您想构建一个WEB服务器的集群系统，您就不能选择MSDOS作为服务节点的操作系统，因为在其上并没有服务程序。所有的SERVER构成了服务器池SERVERPOOL。服务和服务绑定实际上，用户并不关心集群内有多少ATM和SERVER，用户只是关心集群提供了哪些服务（SERVICE）。所以，将服务器集群的过程也就是将服务集群的过程。举例来说，HTTP就是一种服务，而FTP也是一种服务。为了让集群内的ATM知道哪些服务节点能够提供哪些服务，需要在配置TURBOCLUSTER的时候将服务节点和服务进行绑定（BIND）。一个服务节点可以绑定多个服务，一个服务也可以被多个服务节点绑定。一旦把某个服务节点和某个服务之间进行了绑定工作，就说明在正常情况下，这个服务节点能够对外提供这项服务。通讯转发机制高级流量管理器支持两种主要的流量转发技术IP上的IP隧道（IPOVERIPTUNNELING）和直接路由（DIRECTROUTING）。在服务节点与ATM处于同一个局域网的条件下，我们推荐您使用直接路由。因为它的效率是最高的。而如果您想做异地集群，即服务节点与ATM不在同一个局域网内时，您也可以使用IP隧道的方法来构建集群。这就给用户提供了最大的选择空间，可以根据不同的需求来构建不同的方案。流量调度与STICKY当一个客户请求要被分发时，ATM通过判断所有服务节点的运行状况和处理能力来决定这个请求的去向。您完全可以设定较高档的服务器负担高一些的请求量，而较低档的服务器负担较少的请求量。当然，这个配置是相当灵活的。例如，您完全可以配置节点A拥有较多的HTTP客户请求流量，而拥有很少的FTP客户请求。激活客户持久性（STICKYBIT）标志，一个特定的客户将会与它们开始连接的服务器之间保持连接。有一些服务，例如SECUREHTTPSSL，需要客户对服务器进行身份认证。这个过程需要将特定的客户绑定到特定的服务器。如果不设置持续连接，一个客户每次连接到集群都可能会被定向到任何一个集群节点。对于SECUREHTTP，这将会要求客户对每一台服务器重新进行身份认证，这显然是不能接受的。如果您对集群提供的某种服务设置了STICKY选项，则PATM能够保证将同一个IP地址来的所有针对这项服务的客户请求分发到同一个服务节点上。这样，就能够正确实现对某些特殊要求的服务（如SSL）的支持。数据同步您可以采用多种方式实现各节点间的数据同步，如数据复制、数据分发或网络文件系统等。当然，对于没有很多动态数据的WEB服务，我们推荐您使用数据分发，这样可以使集群的效率保持最高。TURBOCLUSTERCLUSTER同时提供了一个操作简单TL_SYNC工具来实现数据的分发。243系统安全性设计王家湾物流中心信息系统的安全性包括两个方面平台软件安全性和业务软件安全性，而平台软件安全性是业务软件安全性的保证。业务软件的安全性在设计上保证以下目标不同用户之间的业务数据隔离。即A用户只能查询自己的交易和业务数据，而不能查询其他用户的数据；严格而灵活的功能赋权机制。用户能够使用哪些权限，系统应该提供授权与回收机制；业务交易安全。即保证每笔交易都是经过用户自己确认的，这由CA数字证书来保证；业务软件的安全性取决于系统的详细设计，在满足以上基本目标的同时进行细化。对系统安全性至关重要的还是平台软件，包括防黑客攻击、密钥加密、系统用户认证等。在操作系统选型中，我们已经指出了LINUX在安全性上的特点，它是满足B2安全级别的操作系统。因此，本节主要讨论数据库和应用服务器安全。1SYBASEASE的安全特性当业务系统需要读写数据库信息时，特别是通过INTERNET的访问，安全性成为数据库技术日益重要的部分。作为主要的数据库软件供应商，SYBASE公司一直努力使自己的产品符合美国政府制定的安全性条款，特别是美国国防部标准“黄皮书”DOD520028STD中“可靠计算机系统评价条款”及“可靠性数据库诠释”的要求。ADAPTIVESERVERENTERPRISE的最新版本对此作出了相应的反应，它满足美国国家计算机安全委员会的B2级安全性的要求，目前它已是美国军方首选的数据库产品。ASE内在的主要安全特色可概括为四个方面受控存取控制DACDISCRETIONARYACCESSCONTROLS给对象属主以限制对象存取的控制机制，通常是用GRANT和REVOKE命令。由于这种类型的控制取决于对象属主的意向，故称随意存取控制。身份及其验证控制IDENTIFICATIONANDAUTHENTICATIONCONTROLS确保只有合法用户才能注册到系统。角色的划分DIVISIONOFROLES允许给特定用户赋予特权角色，以便只有特定用户才能执行特定任务。ASE的角色分两类预定义角色或称系统角色PREDEFINEDROLESORSYSTEMROLES；用户自定义角色USERDEFINEDROLES。审计AUDITING提供对特定用户或特定角色的行为进行审计的能力。另外，ASE也可审计服务器范围的有关安全的事件。ASE支持多种加密机制及其冗余控制安全是个综合性/整体性问题,需要软硬件配合、操作系统与数据库系统配合。数据库管理系统的执行区域应得到操作系统的保护，以免被干涉或篡改（如修改其代码或数据结构，数据存储被破坏）。SYBASE的ACA体系灵活地支持分布式计算环境DCE（DISTRIBUTEDCOMPUTINGENVIRONMENT）下的各种安全机制，如目录控制层DCL和安全控制层SCL目录控制层DCL（DIRECTORYCONTROLLAYER）通过目录控制层DCL支持商业命名服务，使客户、服务器之间的定位、识别受控于商业命名服务提供的网络服务，而不是用明码的INTERFACES/SQLINI文件。DCL通过目录驱动程序支持的商业命名服务为SYBASEINTERFACESFILE缺省DCE/CDSNOVELLNETWARE/NDSMICROSOFTNT/REGISTRYBANYANVINES安全控制层SCL（SECURITYCONTROLLAYER）客户、服务器间信息的可信性和完整性（CLIENT/SERVERMESSAGECONFIDENTIALITYANDINTEGRITY）客户、服务器间的所有数据通讯（发、送）都以加密形式进行，并以相应机制验证所有接收到的数据，确保其未被中途改变。服务器与服务器间RPC的安全性RPCSECURITYMODELS使SYBASE服务器之间的远过程调用RPC同样遵循客户、服务器通讯时采用的安全机制。统一的注册名（UNIFIEDLOGIN）SYBASE将自己的用户纳入商业安全机制的用户控制中，只允许经底层安全机制认证的用户访问ASE。用户名映像（NAMEMAPPING）给ASE的安全管理员SSO提供将底层安全机制中的可信（受权）实体（PRINCIPALS）名字映射为ASE注册用户名的机制。缺省服务器用户名（注册名DEFAULTLOGIN）允许SSO配置一个服务器用户，让所有通过底层安全机制认证而没有对应服务器用户名的可信（受权）实体（AUTHENTICATEDPRINCIPALS）都使用此服务器用户名。2EASERVER的安全性ENTERPRISEAPPLICATIONSERVER使安全性不再是一个问题，它支持更快的更集中的应用开发和更多的灵活性去保证在多种应用中共享已经开发的业务逻辑。在安全性方面，ENTERPRISEAPPLICATIONSERVER采用了完全的INTERNET安全措施，包括支持用SSL对数据进行技术处理以防止非法读取和资格授权，支持X509数字认证及应用级访问控制列表。ENTERPRISEAPPLICATIONSERVER集成了ENTRUSTPUBLICKEYINFRASTRUCTUREPKI，使得EASERVER和客户端之间可以通过ENTRUSTID来进行相互验证。EASERVER允许对包或组件设置保护品质，进行加密和验证，用户必须通过验证才能访问相应的业务逻辑。提供基于角色的安全性支持，并且还同内在的操作系统的资格认证集成。访问控制列表可以控制对JAGUARCTS服务器资源的访问，甚至可以具体到某一个组件。应用安全性通过一个容易使用的JAGUARCTSMANAGER进行声明。ENTERPRISEAPPLICATIONSERVER的SSL的安全能力将被扩展到没有浏览器的客户。这将使JAVA应用使用相同的数据封装技术和数字认证技术，就象基于浏览器的APPLETS一样。通过以上对平台软件安全性的描述，结合下节中采用的CISCO防火墙设备，从而在平台软件、应用软件上为系统提供了杰出的安全保证。25系统组网技术方案和网络管理设计在王家湾物流中心的网络建设中，我们采用智能型网络方案。说明如下1网络需求该方案采用交换式1000BASE和100BASETX、10/100M自适应混合网络技术。主干网络采用1000BASE网络，第二级网络采用100BASETX网络，第三级网络采用10/100M自适应网络。并且全部10M/100M自适应交换到桌面。网络的拓补结构采用多级星型结构。便于网络的维护与保养。网络的所有主干，全部支持VLAN功能，并且都支持SNMP，为了便于网络的管理和考虑到设备的兼容性，该解决方案的所有网络设备都采用CISCO公司网络设备。并且采用CISCO公司的CISCOCLUSTERMANAGEMENTSUITE网络管理软件。为了便于使用INTERNET的信息资源，该网络方案中提供了INTERNET出口。同时配备2台访问路由器，便于其他分支机构的拨号访问。并且为该网络配置了MAIL服务器、DNS服务器、WEB服务器、数据库服务器、CA认证服务器、代理服务器和数据库服务器，采用的网络操作系统为WINDOWSNT40和SOLARIS操作系统。同时为了保障网络的安全，在网络和INTERNET出口之间配备了防火墙软件。此网络分为内网和外网二部分，中间通过网桥分割，确保内网的安全性。用户对网管软件的要求是能自动发现网络的拓扑结构和网络设备，能自动监测、记录、报告、诊断和控制网络故障或错误，能运用可视化管理界面进行网络设备的配置和管理。具备对网络系统的相同类型网络设备进行管理配置能力。具有结点管理功能，可以发现网络上的TCP/IP，并将这些信息以直观图形格表示出来。2方案详细说明（1）网络概述物流中心是一个对数据十分重视和相对保密的单位，考虑到对数据的安全性，此方案中把网络分为内网与外网二部分。这样起到了物理防火墙的功能，外网为公司内部与INTERNET的公共数据交换区，为公司提供MAIL、DNS、FTP、PROXY服务。这些服务都需要与INTERNET直接连接，所以放在外网。内网放置应用服务器、内部WEB服务器、数据库服务器、CA服务器。这些服务器为公司内部的管理和运作专用，无须INTERNET的直接连接，所以放在内网比较安全，由于有物理防火墙（网桥）在，所以即使外网的服务器受到来自INTERNET的攻击或破坏，公司内部的服务器也不会受到破坏，公司仍然可以正常开展工作。整个网络采用以TCP/IP为底层协议，在此基础上运行各种应用层协议，如HTTP、FTP、SMTP等。同时也便于连接异构网络。（2）路由设备考虑到公司的MAIL/DNS/FTP服务器要与INTERNET进行信息的交换，同时公司内部的员工也要与INTERNET进行联系，所以用一台CISCO2621路由器与INTERNET连接，此路由器具有二个ETHERNET接口，二个WAN接口，同时考虑与INTERNET的连接以安全、稳定为主，所以在一个WAN接口上添加CISCO的WIC1T模块实现与电信局的DDN连接（建议使用1M专线）。因为DDN在中国电信已经有相当长时间的运行，它的技术也十分成熟，电信已经拥有一批DDN维修的专业人才，在故障响应速度上也是其他专线接入方式无法比拟的。其故障率也是所有专线接入方式中最低的。综合考虑以上因素，在此方案中建议使用1M的DDN专线接入INTERNET。同时考虑到网络24小时的不中断性，在另一个WAN接口上添加一个WIC1BS/T模块，作为128K的ISDN备份线路。在DDN线路出现意外故障时，切换到ISDN上，保证与INTERNET的连接24小时畅通。由于物流公司的特殊性，它需要与交通局保持不断的联系，以便更好地开展业务。同时又要保证与交通局的连接不受到来自外界的破坏和干扰，所以在内网使用一台CISCO路由器，通过DDN专线与市交通局联网，并添加一条ISDN线路作为备份。为了便于在外出差或其他分支机构的员工使用内部网络的数据和其他应用，此方案中用二台路由器通过在WAN接口上添加CISCO的NM16AM模块作为拨号访问路由器，此模块使每台路由器最大支持16个用户同时拨号使用。同时四个WIC模块接口可以作为以后到分支机构专线的接口。（3）网络交换设备由于物流公司对网络带宽有较高的要求，该方案采用交换式1000BASE和100BASETX、10/100M自适应混合网络技术进行组网。内网网络系统分成三级，第一级网络采用1000M快速以太网进行组网。主干采用千兆以太网的好处在于千兆位以太网将提供10倍于快速以太网的性能并与现有的10M/100M以太网标准兼容。同时为10/100/1000MBPS开发的虚拟网标准8021Q以及优先级标准8021P都已推广，千兆网已成为构成网络主干的主流技术。1998年6月制订的第一个千兆位以太网标准8023以使用光纤线缆和短程铜线线缆的全双工链接为对象。针对半双工和远程铜线线缆的标准8023AB于1999年内出台。千兆位以太网将提供完美无缺的迁移途径，充分保护在现有网络基础设施上的投资。千兆位以太网将保留8023和以太网帧格式以及8023受管理的对象规格，从而将使企业能够在升级至千兆性能的同时，保留现有的线缆、操作系统、协议、桌面应用程序和网络管理策略与工具。千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案，提供了另一条改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员将能够建立有效使用高速、任务关键的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对INTERNET、INTRANET、城域网与广域网的更快速的访问。综合考虑网络的安全性、通用性、实用性等各个方面，组网方式为采用CISCOCATALYST4006作主交换机，CISCOCATALYST4003作备份交换机。配备二个CISCO的WSX4148RJ模块，一个作为CATALYST4006上正常使用的48口10/100M自适应模块，一个作为CATALYST4003上备份用48口10/100M自使用模块。同时在二台交换机上配备CISCO的WSX4306GB和WSG5484光纤模块使二台交换机通过光纤连接达到同步容错，在CATALYST4006发生故障时CATALYST4003可以自动切换进行无缝连接。同时也可以通过添加WSG5484模块实现与CISCO3548进行1000M的光纤连接。CATALYST4000系列交换机的功能是满足此方案的最佳选择。它具有单一IP地址管理功能，在对交换机的操作时，交换机只采纳指定的IP地址所发出的信息。在安全方面具有TACACS、端口锁定、RADIUS等功能。在交换机所有的端口上支持8021Q企业的VLAN，可根据需要随意划分VLAN网段。具有16000个MAC地址以及生成树协议（8021D）。整个系统具有8GBPS容量的三层交换，IP、IPX、IP多路由传输的三层交换和路由。此交换机支持ATM、千兆以太网、快速以太网，支持各种以太网的混插和线速交换。外网网络采用CISCO2912作为主交换机。所有以上的交换机支持VLAN技术，使管理用户和交易用户互不干扰，达到隔离的目的。（4）防火墙防火墙采用CISCOSECUREPIX525作为外网到INTERNET的防火墙。CISCOSECUREPIX防火墙是CISCO防火墙家族中的专用防火墙设施，该产品线在内部网和INTERNET、EXTRANET或INTRANET链路之间执行安全访问。CISCOSECUREPIX525是PIX500系列的最新和最大成员，供企业和服务供应商使用。它拥有370MBPS的吞吐量，能够处理多达280,000个同时会话。PIX525的600MHZCPU能使之为防火墙服务提供2530的新增容量。CISCOSECUREPIX防火墙都拥有内置的IPSEC加密，允许站点到站点和远程VPN部署，并在一个重视保护设备和网络安全的硬化操作系统上运行。除能够由PIXCONFIGURATIONMANAGER管理之外，CISCOSECUREPIX防火墙也可以由CISCOSECUREPOLICYMANAGER集中管理，后者能够管理多达500个PIX防火墙、CISCOSECURE集成化软件部署和站点到站点VPN安装。作为一个专用设施，CISCOSECUREPIX防火墙易于安装而且非常稳定。CISCOSECUREPIX防火墙系列在成本和维护方面经济有效，并提供无与伦比的安全性和性能。（5）UPS设备为了保护服务器、路由器等网络重要设备，采用APCUPS系统进行电源的保护，及提供临时断电时网络不间断运行所需要的后备电源。后备电源采用松下电池组，延时为2小时，UPS为三进三出，产地为丹麦。（6）服务器服务器是一个网络运作的核心部分，它的稳定性、安全性、响应速度直接影响到网络的使用。客户是一个大型的综合性物流中心，数据量吞吐非常庞大，每天都需要从公司的内网向服务器传输数以万计的数据记录，用于进行每天的日常分析。这就需要对服务器有十分高的要求。我们建议数据库服务器（同时兼作CA认证服务器）采用IBM的NETFINITY8500R。IBM主机专家推出的NETFINITYX架构创新，将最佳的大型机技术融为一体，减少了支出，最大限度地提高了性能。高性能，易管理的基于INTELPROFUSION的NETFINITY8500R企业级服务器最适合大量计算任务，例如商业智能数据采掘，数据仓储，电子商务事务处理，大型或动态网站承载，ERP或服务器整合。NETFINITY8500R旨在满足各公司对高可用性和可靠性的需求，这些公司将中、大型系统及其他关键任务应用程序迁移至基于INTEL处理器的服务器。IBM设计专家将在AS/400，RS/600及S/390平台上业已证明的技术嵌入这一路服务器，使其具有超绝的可靠性和扩展性热插拨/热添加PCI技术采用了IBM独特的热插拔/热添加PCI，可使您在无须关闭系统的情况下增加客户端系统，平衡网络交通量或增加存储容量。NETFINITY8500R经优化可支持企