drp方案模版.doc

文件编号 文件编号 GA PSFM CNGC 2003 GA PSFM CNGC 2003 金算盘分销资源计划 DRP 解决方案 东东 软软 金金 算算 盘盘 软软 件件 有有 限限 公公 司司 2 2 0 0 0 0 3 3 年年6 6 月月 金算盘分销资源计划 DRP 解决方案 第 1 页 知识产权声明知识产权声明 本项目方案书由东软金算盘软件有限公司专门为 xxxx 有限公司分销资源计划信息 管理系统项目编写 本函及所有相关报告 文件和资料仅供贵单位代表审阅 若有必 要可通过有关单位澄清文件中技术方面的问题 Xxxx 有限公司有义务对本标书的内容 形式和资料来源严格保密 本项目方案书知识产权属于东软金算盘软件有限公司所有 金算盘分销资源计划 DRP 解决方案 第 1 页 目录目录 1 项目背景项目背景 1 1 1项目名称 1 1 2项目背景 1 1 3应用目标 2 2 2 业务现状分析业务现状分析 3 2 1组织结构 3 2 2主要业务 3 2 2 1公司总部 3 2 2 2分支机构 3 2 2 3分销商 3 2 2 4存在问题 4 3 3 项目设计项目设计 4 3 1总体设计思想 5 3 1 1稳定性 5 3 1 2可伸缩性 5 3 1 3安全性 6 3 1 4完整适用性 6 3 1 5数据无关性 6 3 1 6科学先进性 7 3 1 7高可用性 7 3 1 8开放性 8 3 1 9可扩展性 8 3 2应用构架 8 3 3网络架构 11 3 3 1集中式与分布式两种构架定义 11 3 4应用平台 13 3 4 1软件平台 13 3 4 2硬件平台 14 3 4 3技术路线选择 15 3 5系统安全方案 19 3 5 1底层身份认证系统设计 20 3 5 2信息安全方面的需求及分析 28 3 5 3设备运行安全 29 3 5 4网络安全 29 3 5 5数据传输安全 29 3 5 6数据库安全 29 3 5 7操作安全 30 3 5 8流程安全 30 3 5 9安全防范 31 3 6产品设计 31 3 6 1系统基础管理 31 金算盘分销资源计划 DRP 解决方案 第 2 页 3 6 2采购管理 42 3 6 3销售管理 46 3 6 4库存管理 49 3 6 5配送业务 53 3 6 6供应商管理 55 3 6 7资金管理 55 3 6 8市场管理 56 3 6 9包装物回收 60 3 6 10预算与控制 61 4 项目实施管理项目实施管理 62 4 1实施方案 62 4 1 1项目实施策略 62 4 1 2软件开发进度 63 4 1 3培训 65 4 2项目管理 66 4 2 1项目实施组织 66 4 2 2项目实施管理 67 4 3质量管理 68 5 客户服务客户服务 69 5 1服务理念 69 5 2服务体系与特点 70 5 2 1客户服务体系管理结构图 70 5 2 2客户中心管理范畴 70 5 2 3特点 71 5 3服务方案 72 5 3 1售前服务 72 5 3 2售后服务 73 5 3 3客户化开发 77 5 3 4日常服务 79 5 3 5其他服务 80 5 3 6服务保障 81 6 成功案例成功案例 82 6 1TCL 集团分销管理系统 82 6 1 1应用背景 82 6 1 2合作伙伴选择 82 6 1 3解决方案 83 6 1 4网络布局 84 附件附件 85 附件一 东软金算盘公司简介 85 一 东软软件股份有限公司介绍 85 二 东软金算盘公司简介 90 金算盘分销资源计划 DRP 解决方案 第 3 页 附件二 ORACLE相关的技术介绍 98 附件三 集中式与分布式应用比较 104 一 集中式模型 104 二 分布式模型 106 三 两种主要模型的比较 109 四 对比分析结论 112 金算盘分销资源计划 DRP 解决方案 第 1 页 1 项目背景项目背景 1 1 项目名称项目名称 项目名称 XXXX 有限公司分销资源计划信息管理系统 1 2 项目背景项目背景 随着中国市场经济的不断深入 中国企业经历了市场竞争的初级阶段 在竞争的环境 中 广大企业深深体会到市场是决定成败的关键 于是 分销渠道建设和管理很快从一个 热门的话题变成了各大企业趋之若鹜的经营策略 企业经营管理的重心也逐渐从制造转移 为市场营销 这使得同类产品市场的地域界限渐渐模糊 企业之间对市场的争夺也日趋白 热化 为了获得比以前更大的客户群 扩大市场占有率 除了在产品质量下工夫外 很多 企业建立了一定规模的分销网络 包括独立的销售公司 办事处 还有广泛的代理商 经 销商或连锁商店 加盟店等 经营趋势也从代理 大户式的网络 逐渐转变为面向终端客户 的多层次较大覆盖规模的多级分销网络 企业通过广泛的分销网络扩大了产品销售量 可是由于分销网络存在地域上的分隔 层次关系复杂多样 造成信息的失真与滞后 对于异地机构商流 物流 资金流的管理难 度越来越大 新的问题出现了 企业生产了大批货品积压在仓库中 而销售网络中却出现 了货品紧缺的情况 同样的货品在一些销售网点长期滞销 而在另外一些销售网点长期脱 销 业务信息量越来越巨大而且混乱 判断和决策往往只能凭感觉 进而造成业务运作的 混乱 与竞争对手的运作手法相似 并未形成竞争差异 由于对经销商缺乏有力的支持导 致其销售能力不高 无法创造更高的利润 甚至由于对信用情况的不了解导致大量货款不 能及时收回 形成呆账 由于信息传递不畅 许多分销网络陷入了困境 如何能够有 效地管理销售网络 敏捷地应对市场变化 合理地控制库存水平 就成了企业在激烈竞争 中立于不败之地的关键 而保障和控制分销速度的分销资源计划 DRP 管理系统就成为 关键中的关键 分销资源计划 DRP 管理系统一方面可预测未来的库存和订货需求 控 制销售费用 减少渠道营销费用 加强对应收账款的控制 另一方面可大大提高营销方面 的业务处理效率 降低员工工作强度 提高信息传递的效率和准确性 然而 DRP 的实施应用对业主方和服务方都提出了客观的要求 这使得 DRP 应用普遍 金算盘分销资源计划 DRP 解决方案 第 2 页 存在以下问题 首先 每一个企业都有复杂的 个性化的要求 很多时候 由于项目预算 或软件公司能力的限制 用户的需求得不到充分的满足 这要求软件提供商换位思考 从 客户的角度进行产品定位和功能设计 其次 由于企业对分销机构可能没有 100 的控制 权 因此 很难强制 DRP 用户必须定义和使用销售漏斗 文化的不同 销售技能的差异也 会影响 DRP 软件在合作伙伴环境中的使用 第三 要想将 DRP 系统的日常操作和使用真 正落到实处 就需要将 DRP 的应用融入到企业价值观 管理模式 管理流程 工作习惯中 来 对应用 DRP 来说 改变传统的手工模式是很不容易的事情 因为 DRP 系统的用户的 业务素质和计算机应用能力很可能参差不齐 其中的难度可想而知 因此 要求配套的实 施与服务要跟上 以切实保证系统的应用 金算盘 VPS DRP 系统针对以上难题将分销管理 财务管理 物流管理系统结合在一起 形成了全面完善的分销资源解决方案 该方案是以 分销为中心的电子商务解决方案 它以金算盘 VP 价值平台为基础 旨在为分销商提供满 意 忠诚的服务 它有助于提高企业的竞争优势 为企业创造更高的利润 XXXX 有限公司 是一家 客户简介 东软金算盘软件有限公司非常有幸成为这次招标的资格单位之一 我们将在深入分析 系统需求的基础上 提供一套先进的 性能良好的 适合 XXXX 有限公司具体业务要求的 分销资源计划信息管理系统 1 3 应用目标应用目标 为了 XXXX 有限公司的高速发展 进一步降低管理成本 加快信息的传递速度 适应 竞争日益激烈的市场 提高公司整体的市场竞争能力 同时考虑到销售业务可能发生的变 化和国内具体情况 该系统应该达到以下应用目标 1 集中管理总部及分支机构销售收入和各种费用支出 加强企业财务监督和管理作用 2 通过信息管理系统集中管理各分支机构的要货 进货 发货及调拨 控制各个仓库 包括公司总库 分公司仓库 分支机构仓库 有效库存量 降低库存资金占用 加速资金周转 减少商品流通费用和保管费用 3 财务系统与信息管理系统应达到无缝连接 保证整个系统资金信息 物流信息及其 他信息能及时顺畅地在集团内部传递 并能对这些信息进行加工分析 为企业决策 层提供可靠的决策参考信息 金算盘分销资源计划 DRP 解决方案 第 3 页 4 提供对各分支机构进行计划预算管理 在保证企业高速发展的基础上 降低企业各 种经营风险 5 整个信息管理系统应具有业务合并功能 能根据企业及市场变化对公司机构 基础 编码及业务数据进行合并 转移等处理 6 在分销体系的不同层面 实现业务信息的高度共享 通过及时 准确 具体的业务 数据 对分销网络进行有效的管理和控制 7 具有企业集团海量数据处理的能力 支持高性能的大型数据库 保证企业数据的安 全性和处理高效性 8 结构设计应科学合理 逻辑清晰 实施快速 保障信息管理系统实施成功及正常运 行 供应商具有全国的服务网络 及时 优质 先进的服务手段 2 2 业务现状分析 2 1 组织结构组织结构 略 2 2 主要业务主要业务 2 2 1 公司总部公司总部 略 2 2 2 分支机构分支机构 略 2 2 3 分销商分销商 略 金算盘分销资源计划 DRP 解决方案 第 4 页 2 2 4 存在问题存在问题 目前 xxxx 公司对其分销渠道并没有采用任何计算机系统协助管理 完全是手工操作 利用电话 传真等传统手段来传递信息和数据 并利用一些非专业的电子表格进行简单处 理 在传统管理模式下 容易引起下列问题 数据不准确 信息流 物流 资金流不统一 效率低下 重复工作多 计划性差 无法进行有效地安排 无法有效跟踪和控制业务过程 库存控制性和可预见性较差 包装物回收的可控性差 缺损责任难以明确 财务数据不及时 无法及时了解企业各种收入支出状态 销售费用大 而且面广 无法进行有效的费用控制 在业务模式上主要存在以下问题 预算管理制度不健全 虽有年度预算 但预算编制不够详细 严谨 导致部门费 用经常大幅超标 起不到良好的控制作用 机构的设置使得分工不够分明 没有独立的市场营销机构 企划 市场工作由销 售人员兼做 使得市场工作缺乏一致性 连贯性和全局性 同时对于市场调研 市场分析 企划方案制作等方面不够专业 对经销商的铺底政策没有统一的规定 鉴于传统管理的多种缺陷 并为了满足企业不断扩展的要求 xxxx 公司需要一套适合 的 开放的 可扩展的 集成性高的管理信息系统来协助企业进行有效的管理和发展 3 3 项目设计 基于 XXXX 有限公司分销资源管理系统的应用目标和设计原则 我们将从网络架构 金算盘分销资源计划 DRP 解决方案 第 5 页 应用平台和系统安全等方面来陈述项目设计 3 1 总体设计思想总体设计思想 建立 XXXX 公司统一的 跨地域 集成的信息管理系统 实现分销商 办事处 公司 总部全面的分销业务和信息集成 全方位资料共享 从而实现 XXXX 公司的物流 资金流 和信息流的集成管理 从分销企业的自身管理出发 通过加强集团管理 完成内部资源整合 打下分销体 系的管理基础 并最终扩展到对上游制造企业和下游零售企业的协同管理 以分销业务为中心 加强对销售终端的控制 实现集中采购和配送 通过财务管理 提高资本效益 在分销体系的不同层面 实现业务信息的高度共享 通过及时 准确 具体的业务 数据 对分销网络进行有效管理和控制 采用先进技术 以大型数据库支持企业的高速扩张 以金算盘 VP 平台技术适应业 务流程的快速变更 以 Web 方式简化 DRP 系统的管理和使用 保障与外地分支机构和各 地店面的高效的数据通信 东软金算盘分销资源管理系统的设计思想是稳定安全 完整适用 科学先进 具备开 放性 可扩展性 可维护性 3 1 1 稳定性稳定性 从系统供电 系统设备装备水平 平台选用 软件开发等方面充分保证系统运行可靠 对故障有诊断功能和故障隔离功能 确保系统能够 7 24 运行 成为企业日常运作的中枢 系统 系统具备自动恢复和自动备份功能 当服务器出现异常时 能够自动切换到备用服 务器 确保不间断正常运行 3 1 2 可伸缩性可伸缩性 具有很强的可伸缩性 既能在普通 PC 上运行 又能在高档工作站或小型机上运行 既 能在方便易用的 Windows98 NT2000 上运行 也能在高度可靠 高度稳定 高度安全的 Linux 等类 Unix 系统上运行 金算盘分销资源计划 DRP 解决方案 第 6 页 3 1 3 安全性安全性 系统提供的全面安全解决方案具有整体应用与部署的高安全性 通过模块化设计由外 到内 由局部到全面 多层次的 纵深的 有效的部署和配置全面安全解决方案 以达到 最佳的安全互补状态 从而保证了用户的网络 系统 应用等其他业务受到最可靠 最安 全的保护 系统具有先进的加密技术 针对外界侵入 设计严格的信息交换加密技术 避 免非法访问 盗用信息 破坏系统 对系统内部进行层次权限管理 严格规定使用权限 防止盗用侵权 非法操作 对盗用权限操作 有严密的监视记录和报警功能 3 1 4 完整适用性完整适用性 东软金算盘分销资源管理系统从企业全局出发 与东软其他管理系统紧密集成 以企 业总体发展规划目标为依据 满足企业管理的需要 统筹规划 整体设计 充分考虑系统 功能的变化改动 满足用户不断变化的功能要求 能全面适应于信息处理 存储 共享 管理 查询等业务处理 3 1 5 数据无关性数据无关性 对软件系统来说 数据和数据操作是最基本的两个要素 金算盘 VP 中的数据访问统一 由实体引擎来管理 从而实现了 数据载体无关性 数据载体无关性 支持包括 Oracle DB2 Sybase SQL Server MySQL PostgreSQL SapDB 等不同类型的数据库 并通过不同的数据适配器 充分发挥各数据库的特性 数据的存放地点无关性 数据的存放地点无关性 可以访问和处理存放在网络上任何地方的数据 并实现了基 于分布式数据的事务处理 支持不同数据库的分布式查询 Xxxx 有限公司可以根据业务需要选择集中 分布或混合的数据部署方式 数据集中部署 数据集中部署 由于将企业数据高度集中 能够最实时的反映企业信息 在电子商务 飞速发展的今天 数据大集中方式能够为企业提供最快 最真实的数据信息 但由于集团 成员单位在地理上相当分散 采用数据大集中方式将太依赖于成员单位与集团之间基于 Internet Intranet 网络的稳定性 数据分布部署 数据分布部署 各个二级单位的数据存放在本地的数据库 通过分布式数据的事务处 金算盘分销资源计划 DRP 解决方案 第 7 页 理实现对不同数据库的分布式查询 采用分布式数据部署方式 能够解决成员单位之间的 网络不够稳定的问题 但是在数据的实时性上存在着一定的延迟 数据混合部署数据混合部署 将二级单位的数据存放在集团总部 在二级单位本地保留本单位的数据 备份 当网络不稳定时 成员单位可以离线操作 当网络一旦稳定后 系统将离线输入的 信息自动同步到集团数据库中 3 1 6 科学先进性科学先进性 采用成熟 标准 先进的技术架构来构建整个系统 充分吸纳 Internet Intranet Extranet 的最新成果 建立以 xxxx 有限公司为中心的大集中业务网络 进行统一 规范 高效的分 销资源管理和相关业务的处理 在系统性能 系统功能 系统结构 经济性能等各方面进 行技术先进性的考虑 并实现系统先进性与实用性的结合 金算盘 xxxx 分销资源计划管理 系统采用跨平台多层 B S 架构 能够轻松支持瘦客户机 移动办公等流行应用 采用金算 盘 VP 技术 用户可在任何时间 任何地点 采用任何可接入设备参与企业办公 3 1 7 高可用性高可用性 可用性是指系统和资源的就绪程度 可用性一般分为 可用性分类可用水平每年停机时间 容错可用性99 9999 1 min 极高可用性99 9995 min 具有故障自动恢复能力的可用性99 9953 min 高可用性99 98 8 h 商品可用性9943 8h 对于关键性的任务应用 系统应保证 99 99 999 的时间内不停机 通过硬件冗余或软件的方法可以从很大程度上提高系统的可用性 硬件冗余主要是通 过在系统中维护多个冗余部件如硬盘 网线等来保证工作部件失效时可以继续使用冗余部 件来提供服务 软件的方法是通过软件对集群中的多台机器的运行状态进行监测 在某台 机器失效时启动备用机器接管失效机器的工作来继续提供服务 金算盘分销资源计划 DRP 解决方案 第 8 页 3 1 8 开放性开放性 金算盘财务及企业管理软件完全遵循财政部颁发的中国财务软件数据接口标准 能够 为其他应用系统 财务 ERP OA 等 提供数据交换接口 金算盘软件支持 EDI 电子数 据交换 和 Web 服务 能够和合作伙伴的管理软件进行无缝连接 能够与商业银行等多个 合作伙伴的软件集成 另外 金算盘软件具备完整 清晰的数据字典文档 能对合作伙伴 完全开放数据字典 3 1 9 可扩展性可扩展性 东软金算盘采用符合工业标准的开放技术和 J2EE 四层模型 业务表示和业务逻辑彻 底分开包装 各个模块相互独立 通过添加技术引擎 就能非常容易地适应未来的各种技 术 业务模型发生变化 只要修改相应模块 互不影响 具有良好的技术可扩展性 适应分销资源计划管理系统未来业务的变化和重组 适应系统应用规模的不断扩大 提供易学易用的平台工具 用户无需掌握任何计算机语言的 只需要对系统进行简单的配 置就可以迅速定制新的功能或系统 具有良好的应用可扩展性 金算盘分销系统提高了用户的满意度 保护了用户长远投资 3 2 应用构架应用构架 操操作作系系统统 Windows Linux Unix 数数 据据 库库 Oracle SQL Server Sybase DB2 应应用用服服务务器器 Tomcat Weblogic Websphare 金金算算盘盘管管理理软软件件平平台台 VP 市市场场管管理理 渠渠道道管管理理 促促销销管管理理 宣宣传传管管理理 市市场场预预测测 客客户户管管理理 竞竞品品管管理理 系系统统层层 业业务务管管理理层层 经经营营决决策策层层 分分销销管管理理 销销售售管管理理 采采购购管管理理 库库存存管管理理 价价格格管管理理 成成本本管管理理 订订单单管管理理 销销售售员员管管理理 配配送送管管理理 包包装装物物管管理理 事事务务管管理理 工工作作流流管管理理 供供应应商商管管理理 供供应应商商评评价价 分分销销商商管管理理 批批次次管管理理 运运输输管管理理 经经营营决决策策分分析析 采采购购分分析析 库库存存分分析析 销销售售分分析析 经经营营决决策策 领领导导分分析析 资资金金管管理理 票票据据管管理理 结结算算管管理理 预预算算管管理理 应应收收管管理理 应应付付管管理理 费费用用管管理理 金算盘分销资源计划 DRP 解决方案 第 9 页 XX 信息管理系统作为一个全面的分销解决方案 将分支机构及分销商销售业务 市 场活动 采购配送业务紧密而有机的结合在一起 形成了一个跨地区 跨组织分销系统 XX 信息管理系统在体系结构上分为三个层次 分别是系统层 业务管理层 经营决 策层 系统层是分销系统的技术层 它包括了分销系统的运行平台 包括操作系统平台 数 据库平台 应用服务器平台等 XX 信息管理系统在技术上具有极好的稳定性和可移植性 支持多种操作系统 包括 Window NT 2000 XP Unix Linux 等 和主流大型数据库 包 括 Oracle PostgreSql Mysql 等 应用服务器平台支持所有符合 J2EE 标准的应用服务 器 业务层是 XX 信息管理系统的核心 它由三大模块构成 分别是分销管理模块 资金 管理模块和市场管理模块 分销管理模块管理公司的所有分销业务 包括采购 库存 销 售 成本 供应商管理 客户管理等 它是分销系统的主要模块 市场管理模块集中管理 公司的市场业务 实现全国统一运作 统一步调 经营决策层建立在 xxxx 公司信息管理业务层之上 全面分析分销业务中数据信息 辅助子公司和总部的经营决策 它主要包括销售分析 采购分析 库存分析 经营决策分 析 领导查询 3 3 网络架构网络架构 东软金算盘分销资源管理系统以世界最大的数据库厂商 Oracle 推出的全球第一个 Internet 数据库为计算基础 使用 JAVA XML 等先进开发工具和技术 采用四层结构 实现了面向对象的组件化设计 全面支持 Internet 网络计算 具备极强的远程处理能力 以及良好的开放性 高安全性和易于维护性 是国内第一套基于 Internet 计算架构的网络 分销管理系统 东软金算盘分销资源管理系统采用集中式数据管理 中间件体系结构 它是一种全新的 以网络为主的计算模式 该模型受到了包括业界巨头 NetScape Oracle Sun 以及 Microsoft 和 Intel 在内的广泛支持 采用集中式计算技术 所有的应用软件和数据都由服务器集中调度 管理和支持 软 件 100 在服务器上运行 通过高效率的 ICA 协议完成网络客户机与服务器的连接 网络 客户端的请求都通过中间件统一处理 中间件根据客户端请求从公司数据库中提取并加工 金算盘分销资源计划 DRP 解决方案 第 10 页 数据 把处理后的数据再发送给网络客户端 数据库服务器 Web 服务器 中间件服务器 可以被合并到一个 并集中管理实用 合并的结果意味着所有的 Internet 用户可以访问到 相同的信息 用户也可以避免拥有广泛分布的数据库带来的安全性 费用 可靠性和管理 等问题 对于大规模的应用要求 该体系结构支持通过以负载平衡功能从服务器集群角度解决 了应用软件的可靠调度问题 通过平衡负载方案 可以动态地路由到能够提供最好性能地 服务器 3 3 1 集中式与分布式两种构架定义集中式与分布式两种构架定义 集中式 集中式是将所有的应用服务和数据都集中在总部 而分支机构和移动客户通过本地 Internet 接入或专线接入的形式进行系统的使用和访问 在这种构架下 所有的业务系统都安装在总部的服务器上 包括公司分销系统 集团 分析系统 分支机构的人员通过浏览器登录在安装在总部的系统 完成销售开单 销售退 货业务 子公司的人员登录到安装在总部的分销系统完成业务处理和查询分析 物流中心 人员也同样使用总部的分销物流系统完成物流采购配送业务处理 而在总部的公司领导可 金算盘分销资源计划 DRP 解决方案 第 11 页 直接使用集团分析系统查询分析集团经营状况 分布式 分布式是指将应用服务和数据分布在分支机构 使用人员通过本地局域网形式进行系 统的使用 在分支机构与分公司 分公司与总部的数据交互上通过 Internet 进行 在这种模式下 各个系统都安装在各地 各个系统通过消息服务器实现数据的交换 安装在分支机构的零售系统完成分支机构的零售业务管理 可以及时的将销售数据传入到 子公司分销系统中 安装在子公司的子公司分销系统实现子公司业务管理 并接收子公司 分支机构的销售数据 和向公司总部上报经营业务数据 供公司集团作经营分析使用 安 装在物流中心的分销物流系统完成采购和配送 安装在总部的集团分析系统汇总所有数据 完成全公司集团的经营业务分析 根据 xxxx 有限公司的要求 东软金算盘建议采用 xxxx 式管理 理由详见附件三 3 4 应用平台应用平台 东软金算盘公司采用了开放的技术路线 其产品能支持各种不同的应用平台 以满足 各种不同客户不同应用的需要 3 4 13 4 1软件平台软件平台 3 4 1 13 4 1 1服务器端操作系统系统服务器端操作系统系统 东软金算盘公司产品可支持 Linux Unix Windows NT 等主流服务器系统 首先 Linux SunOS HP UX AIX IRIX 等 Unix 系统是能用于高端领域的系统 能提供极高的 安全性 可靠性和稳定性 常用作大型应用的服务器操作系统 其次 Windows NT 使用 Win95 98 用户界面 易于安装 规划 管理和使用 能满足绝大部分应用系统的要求 考虑到本项目涉及到 xxxx 的资金安全 建议服务器采用 Linux 操作系统 以获得更好 的安全性 可靠性和稳定性 3 4 1 23 4 1 2J2EEJ2EE 服务器服务器 目前流行的 J2EE 服务器有 IBM 公司的 WebSphere Server BEA 公司的 WebLogic 金算盘分销资源计划 DRP 解决方案 第 12 页 Server 以及免费服务器 Apache Tomcat 等 考虑到系统的安全性 健壮性和系统运行效率 建议采用 BEA 公司的 WebLogic Server 3 4 1 33 4 1 3客户端操作系统客户端操作系统 考虑操作的方便性 建议客户端使用 Windows 操作系统 3 4 1 43 4 1 4数据库数据库 要保障 xxxx 公司资金集中管理网络系统安全 稳定 快速地运行以及与 xxxx 的其他 业务系统软件有机的整合 必须要有高可靠 高伸缩 高稳定 高性能的大型数据库作为 保证 东软金算盘公司产品可采用 Oracle Sybase SQL Server DB2 等数据库系统 其 中 Oracle8I 作为世界上最优秀的大型数据库管理系统 是大型关系型数据库的典型代表 在各方面表现优秀 所以我们建议选用 Oracle8I 作为数据库管理系统 Oracle 的技术特 点和技术优势详见附件 2 3 4 23 4 2硬件平台硬件平台 东软金算盘软件支持几乎所有流行的硬件平台 包括服务器 工作站 网络设备以及 其他输入输出设备 考虑到 xxxx 分销资源管理系统是一个安全性 运行效率 稳定性要求 都较高的应用系统 建议在选择硬件平台时首先考虑符合可靠性 稳定性原则 3 4 2 13 4 2 1专项服务器专项服务器 根据所选择的网络操作系统的差异 对于 xxxx 内部各个机构 可以根据业务数据处理 的要求 分别选择不同的服务器硬件平台 从专门的小型机 到专用服务器 甚至可以采 用微机服务器等 分别作为各个网络系统的数据服务器和应用服务器 此外 还可以根据具体的情况配置 WEB 服务器 3 4 2 23 4 2 2工作站工作站 建议客户端选择 PC 并确保 CPU 内存 硬盘等能足够运行 Windows9X CPU 为 PII200 内存 64MB 硬盘 1GB 以上 PC 数量根据应用系统规模而定 金算盘分销资源计划 DRP 解决方案 第 13 页 3 4 2 33 4 2 3网络设备网络设备 在具体的网络建设中 可以根据实际需要和不同的远程网络连接方式选择满足要求的 交换机 路由器 集线器 网卡等各种网络设备 关键是满足应用服务器和数据服务器的 本地高速连接以及远程用户登录的要求 3 4 2 43 4 2 4安全性设施安全性设施 为了确保系统的安全 建议选择 UPS 电源等安全设备 并在其他设施上确保系统的安 全性 3 4 33 4 3技术路线选择技术路线选择 在VP 框架当前实现技术路线的选择上 东软金算盘采用了以下标准 采用符合工业标准的技术 采用成熟的技术 采用先进的技术 采用被实践证明是可靠的技术 采用已被业界广泛接受的技术 J2EE 就是符合上述所有条件的技术 J2EE 已是被业界公认的工业标准 正在不断走 向成熟 已经获得了广泛的应用 并且被证实是高可靠的技术 而且获得了 IBM Oracle SAP BEA 等几乎所有 IT 巨头的大力支持 3 4 3 13 4 3 1总体架构总体架构 采用基于 J2EE 的跨平台多层 B S 结构 金算盘分销资源计划 DRP 解决方案 第 14 页 3 4 3 23 4 3 2系统平台系统平台 采用具有高可靠性 高可用性的 Linux Unix 系统作为服务端操作系统 采用符合 J2EE 标准的应用服务器 充分利用 J2EE 提供的目录服务 数据访问服务 事务处理 消息服 务 邮件服务 CORBA 接口 安全服务 Web 支持等功能 提供了一种多层分布式企业 应用模型 金算盘分销资源计划 DRP 解决方案 第 15 页 3 4 3 33 4 3 3基础组件基础组件 3 4 3 3 1 实体引擎实体引擎 实体引擎提供访问系统数据的途径 并提供和管理设计良好的实体对象 并提供数据 源的类型无关性和位置无关性 提供混合数据库的分布式事务处理 3 4 3 3 2 服务引擎服务引擎 服务引擎实现应用系统的业务功能 提供设计良好的业务接口 并实现了业务逻辑的 位置无关性 实现无关性 技术无关性 所有的业务逻辑都通过服务引擎提供 所有的业务过程都用技术无关的服务来实现 Web 客户端对服务的调用方式如下 数据库 实体引擎 Service Mapper 服务引擎 Event WorkerView JSP Taglib ConvertorValicator Control Servlet 浏览器 3 4 3 3 3 工作流引擎工作流引擎 通过符合 WFML 标准的工作流引擎和符合 BPML 标准的消息流引擎来进行业务过程 的管理 3 4 3 3 4 规则引擎规则引擎 通过规则引擎和推论引擎来提供基于约束的优化和决策支持 金算盘分销资源计划 DRP 解决方案 第 16 页 3 4 3 43 4 3 4业务对象业务对象 按照 OMG 对业务对象的定义和划分来定义分销资源管理系统的业务对象 公共业 务对象 领域业 务对象 分销资源管 理业务对象 业务对象的设计原则如下 采用面向框架和工作流的设计技术 将业务数据和业务过程进行分离管理 采用现有的成熟的公共业务对象 采用现有的成熟的领域业务对象 在现有成熟的公共业务对象和领域业务对象的基础上派生分销资源管理系统业务对象 3 4 3 53 4 3 5垂直应用垂直应用 有了上述的公共业务对象后 垂直应用的开发已变得非常容易 只需要进行一些简单 的配置 就能非常方便地开发和配置出垂直应用 3 5 系统安全方案系统安全方案 安全方案包括设备运行安全 网络安全 数据库安全 操作安全 流程安全 安全防 范等几个方面 3 5 13 5 1底层身份认证系统设计底层身份认证系统设计 在整个 xxxx 公司中需要建立一个基于 PKI PMI 架构的 为电子商务服务的包括机构 电子身份认证中心 设备电子身份认证中心和自然人电子身份认证中心的 CA 认证中心 通过建设密钥管理中心 区域性证书注册服务中心 基于 CA 认证的网络信任域管理系统 金算盘分销资源计划 DRP 解决方案 第 17 页 从而实现为 xxxx 公司各业务系统服务的授权服务系统 该 CA 认证平台将成为承载 xxxx 公司业务的可信业务服务平台 3 5 1 13 5 1 1平台系统建设总体思路平台系统建设总体思路 xxxx 公司的底层身份验证系统建设应充分考虑实用性 以用户及各相关单位的实际需 求为出发点 充分满足用户使用方便 系统管理方便的原则 结合系统逻辑结构 基于安全统一的电子商务安全平台 xxxx 公司的安全应用服务平 台组成如下图所示 系统的安全应用服务平台基于信任服务基础平台 在其上综合构建 Web 信任服务平台 App 信任服务平台 通过构建分布式并行处理环境 组合刀片式功能服务单元 将业务应 用加载其中 并采用 Web 形式将业务应用直接面对网络用户实现服务 根据用户规模及范围的扩大 各功能服务平台可进行自定义动态扩展 同时考虑到可 能用户并发数的变化情况 平台在接入集团城域网后采用负载均衡设备 以提供负载均衡 及进程分配 将并发进程分布并行处理 保证安全应用服务平台的平稳运行 同时 安全应用服务平台基于信任服务基础平台提供的签名服务 密码服务确保整个 系统的基本信任服务 通过监控及日志服务实现整个系统的运行监控和统计管理 3 5 1 23 5 1 2WebWeb 信任服务平台建设信任服务平台建设 Web 信任服务平台处于安全应用服务平台的用户界面层 主要提供可信信息发布服务 金算盘分销资源计划 DRP 解决方案 第 18 页 具有信息反篡改 可信日志审计 基于 PMI 授权管理基础设施 的访问控制等独特功能 3 5 1 2 1功能特性功能特性 基于基于 PKI 公钥基础设施 技术的可信发布 公钥基础设施 技术的可信发布 提供可信部署服务 保证服务部署的可信性和完整性 应用服务在通过审查后 由专 门的部署服务器作数字签名后提交 在签名验证通过后才在服务器上进行部署 提供反篡改服务 保证服务的可信性和完整性 对发布目录计算 CRC 或 HASH 值 再进行数字签名 发现篡改事件时根据备份进行自动修复 篡改事件包括文件和目录的增 加 删除 重命名 文件内容或权限属性的修改 目录权限属性的修改 基于基于 PKI 技术的可信日志技术的可信日志 捕捉服务器输出流 通过捕捉服务器错误输出流及访问日志输出流来进行对输出流进 行控制 经过用户的可选的配置决定将错误日志和访问日志输出到日志文件或者日志数据 库 日志的转存 用户可配置转存时间 由程序控制对指定的日志 日志文件或者日志 数据库进行转存 将日志文件中的日志内容或者日志数据库中的日志内容转存入用户指定 的转存数据库中 在转存数据库中将会存放服务器的一切日志 包括服务器错误日志和服 务器访问日志 可信的日志 在日志的转存过程中 对日志进行签名 即利用 PKI 的签名机制对日志 进行数字签名 以保证日志的可信 查看日志时可以通过 PKI 技术对日志的签名进行验证 即可判断日志是否被人蓄意修改 保证日志的可信性和完整性 日志的维护 随着服务器运行时间和访问量的增长 日志会急剧膨胀 因此日志服务 提供保留用户指定时间内日志的功能 在用户指定的保留时间里 可信日志服务自动清除 过时的日志 日志的审计 使用日志进行审计工作时 提供篡改检测功能 保证审计的正确可信 负载均衡负载均衡 提供负载均衡机制 有效地运用系统资源 保证服务的可用性和可靠性 应实现多种负载均衡调度算法 至少应包括以下四类 轮循算法 Round Robin 加 权轮循算法 Weighted Round Robin 最小连接数算法 Least Connection 加权最小连接数 算法 Weighted Least Connection 支持动态伸缩 方便应用系统的扩充和维护 金算盘分销资源计划 DRP 解决方案 第 19 页 可扩展性好 有效保护用户投资 支持设备证书支持设备证书 通过使用多功能实体密码鉴别器实现设备证书管理功能 采用 PKI 架构所提供的 一 实体一证 一机一证 和 一模块一证 的实体证书身份鉴别机制 提供分布式计算环 境中终端实体 包括用户个人和终端设备 的唯一性身份标识功能 并在此基础上有效地 为上层应用提供各种 PKI 服务支持以及用户敏感信息的存储管理功能 支持支持 XML 提供对 XML 可扩展的标记语言 格式文档的发布功能 采用基于 XML 的配置文件 提供图形化配置界面 实现灵活的系统配置 访问控制访问控制 通过赋予不同用户不同的角色属性 提供对目录及文档的访问控制功能 3 5 1 2 2技术规范技术规范 性能指标性能指标 并发用户数 1000 N 根据实际应用需求可动态添加 反篡改能力 2 秒 M 页面签名速度 3 8 秒 标准标准 HTTP1 0 1 1 协议 RFC1945 RFC2068 RFC2616 MIME 协议 RFC2045 2049 XML 1 0 规范 W3C 建议书 http www w3 org TR REC xml ASN 1 抽象标记语法 DER BER 数据编解码规则 PKCS 1 15 系列 ITU T X 509v4 3 5 1 33 5 1 3AppApp 信任服务平台建设信任服务平台建设 App 信任服务平台处于安全应用服务平台的业务逻辑层 基于信任服务基础平台提供 安全业务处理中间件功能 App 信任服务平台的核心服务单元包括 App 信任服务核心部件 安全中间件 反篡 改模块和可信日志模块四个部分 App 信任服务核心部件包含应用服务平台模块 包括应 金算盘分销资源计划 DRP 解决方案 第 20 页 用服务平台和控制台模块 应用框架模块 包括表示层管理 会话管理和数据库管理模块 工具模块 包括开发向导 Jbuilder 连接工具 应用服务平台是 App 信任服务平台的运 行组件 提供 App 信任服务平台应用和 Web 服务平台之间的连接 并能实现所有的其他 运行功能 3 5 1 3 1功能特性功能特性 支持安全支持安全 XML 扩展标记语言技术扩展标记语言技术 支持 HTML Hypertext Markup Language 超文本标记语言和 XML 技术 实现元素粒度的 精细安全 加解密 签名 验签等 和授权访问控制服务 同时为保证系统效率 还应提供元素组级的安全 加解密 签名 验签等 和授权访 问控制服务 提供密文 签名 密文加签名等多种安全方式 供应用开发者根据需要灵活选用 基于基于 PKI 公钥基础设施技术的可信消息发布公钥基础设施技术的可信消息发布 采用 SOAP Simple Object Access Protocol 简单对象访问协议 支持信息交换 消 除信息孤岛 实现信息共享 达到信息的一致性 扩展 SOAP 安全机制 实现消息的信任与授权服务 保证消息的机密性 完整性和不 可抵赖性 遵循遵循 J2EE 标准标准 支持 EJB Servlets JSP 技术 支持 JDBC 技术 提供基于 Java 的统一开发模式 以及全套的开发调试环境 简化程序设计和开发的工 作量 面向应用开发的安全中间件面向应用开发的安全中间件 支持应用开发接口的标准化和透明化 自动生成与安全服务有关代码并调用密码算法 模块完成数据加解密 签名和验签等安全操作 使应用开发无须了解安全技术实现细节 方便应用开发 提供密文 签名 密文加签名等多种安全方式 供应用开发者根据需要灵活选择 提供丰富的应用编程接口 提供面向应用的标准化接口 并提供了不同层次的编程接 口 包括证书认证等核心服务函数接口 数据安全服务基本类封装控件及针对具体应用的 扩展服务接口和控件 支持组件技术支持组件技术 金算盘分销资源计划 DRP 解决方案 第 21 页 分离表示层 业务层和数据层 支持分层设计开发 使程序开发人员和界面设计人员的工作能够相互独立 保证团队开发的简易 迅速 提供面向对象设计 支持对象请求代理 在异构的分布计算环境中传递对提供面向对象设计 支持对象请求代理 在异构的分布计算环境中传递对 象请求 象请求 支持单密钥证书和双密钥证书自适应支持单密钥证书和双密钥证书自适应 支持时间戳服务支持时间戳服务 基于基于 PKI 技术的可信日志管理技术的可信日志管理 捕捉服务器输出流 日志的转存 日志的可信性和完整性 日志的维护 日志的审计 支持数据库服务 提供数据库连接池支持数据库服务 提供数据库连接池 负载均衡负载均衡 提供负载均衡机制 有效地运用系统资源 保证服务的可用性和可靠性 应实现多种负载均衡调度算法 至少应包括以下四类 轮循算法 Round Robin 加 权轮循算法 Weighted Round Robin 最小连接数算法 Least Connection 加权最小连接数 算法 Weighted Least Connection 支持动态伸缩 方便应用系统的扩充和维护 可扩展性好 有效保护用户投资 支持设备证书 支持设备证书 提供管理控制台提供管理控制台 起动和停止应用 向控制台增加应用 从控制台删除应用 改变应用的操作特性 检查应用的状态 跟踪应用的运行 给出调试信息 提供快速开发向导提供快速开发向导 开发向导是命令行和图形用户界面相结合的工具 本向导为 App 信任服务平台应用创 建了一个基本框架 它能快速生成并运行一个简单的 App 信任服务平台应用 可以通过修 改这个简单的 App 信任服务平台应用来开发更为复杂的应用 金算盘分销资源计划 DRP 解决方案 第 22 页 3 5 1 3 2技术规范技术规范 性能指标性能指标 并发用户数 800 N 根据实际应用需求可动态添加 标准标准 ASN 1 抽象标记语法 DER BER 数据编解码规则 PKCS 1 15 系列 ITU T X 509v4 3 5 1 43 5 1 4信任服务基础平台建设信任服务基础平台建设 信任服务基础平台提供了在开放式网络环境中的大型商用 PKI 架构 为各类网络应用 系统的运行提供了一个集安全性 开放性 可扩展性 标准化于一身的安全平台 3 5 1 4 1主要特征主要特征 遵循业界标准遵循业界标准 ASN 抽象标记语法以及编码规则 证书格式及特权管理基础设施 PMI ITU T X 509 V4 PKCS 1 15 系列 在线证书状态协议标准 IETF RFC2560 OCSP 时间戳协议标准 IETF RFC3161 TSP 对标准进行了扩展和自定义对标准进行了扩展和自定义 自定义了双证书和双密钥对的结构 自定义了国内密码算法的 OID 以支持国内的对称和非对称算法 对时间戳服务 IETF RFC 3161 进行了扩展 增加了时间戳服务请求者的签名 面向对象的程序设计面向对象的程序设计 自通过面向对象的程序的设计 使算法层和编解码层彻底分离 使软件在支持不同的 算法时更灵活 同时更有利于支持国内的安全标准 通过面向对象的设计 本软件同时支持单证书和双证书的应用 做到单证书和双证书 自适应 金算盘分销资源计划 DRP 解决方案 第 23 页 3 5 1 4 2系统配置系统配置 模块化机柜模块化机柜 信任服务基础平台以机柜形式提供 具有灵活的模块配置 具体配置如下 信任服务基础平台系列之 TSP06 12 最多可配置 24 个 U 的服务器 其中 5 个 U 的空间 预留给基本配置单元 TSP06 20 之多可配置 42 个 U 的服务器 其中 5 个 U 的空间预留给 基本框架单元和基本配置单元 信任服务基础平台系列均提供一个电源架 不同功能的服务单元均使用独立的电源 一个可热插拔的风扇托架便于配置风扇 基本框架基本框架 信任服务基础平台系列的基本框架是指不包括任何密码模块和应用模块的基本组成部 分 在基本框架上安装基本配置后才能作为安全运行平台 平台的基本框架除机柜外还包 括四个部分 信息安全服务引擎 系统状态管理单元 信任服务基础平台状态管理单元和 接入认证交换机 信任服务基础平台系列之 TSP06 20 包含两个接入认证交换机 TSP06 12 系统包含一 个接入认证交换机 每个接入认证交换机提供 24 个 10M 100M 自适应 RJ45 端口 另外提 供 2 个光纤收发器插槽 信息安全服务引擎硬件基本配置要求 1U 工业标准服务器 并提供至少一个 RJ45 网络 接口 一个 USB 接口和其他服务器基本端口 软件基本配置要求操作系统 Linux 系统状态管理服务单元硬件基本配置要求 1U 工业标准服务器 并提供至少一个 RJ45 网络接口 一个 U