智慧物流建设项目总体架构设计方案.doc

《智慧物流建设项目总体架构设计方案.doc》由会员分享，可在线阅读，更多相关《智慧物流建设项目总体架构设计方案.doc（21页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、智慧物流建设项目总体架构设计方案1.1.1 系统总体功能1.1.1.1 平台的基本功能（1）电子数据交换和信息集成功能信息平台核心功能，指电子单证的翻译、转换和通信，包括网上报关、报检、许可证申请、结算、缴税、退税、客户与商家的业务往来等与信息平台连接的用户间的信息交换。所有需要传递数据的单位都与信息平台相连，要传递的单证信息先传递到信息平台，再由信息平台根据电子数据中的接收方转发到相应单位，接收单位将收到的电子单证信息经转换后送到内部系统理。支持下面的协议标准:消息交换:支持UN/EDIFACT( EDI,e b)ML),A NSIX 12, Cargo-IMP(CargoI ntercha

2、ngeMessage Procedures), ME, Microsoft Excel, Text in CSVformat (Comma Separated ValuesFile)、SMS.编码数据交换:支持ASCII (AmericanS tandardC odef orI nformationI nterchange),IS08859-1, GB2312-1980, GB18030-2000, IS010646, HKSCS(HongK ongS upplementaryCharacterS et), Big5.身份识别数据交换:支持DUNS(D ataU niversalNu mber

3、ingSy stem),GLN(GlobalLo cationNumber),GTIN(GlobalT radeI temN umber), SSCC(SerialS hippingC ontainerC ode),SITC (Standard International Trade Classification),通信协议 :支持HTTP, SMTP, FTP、TCP/IP.信息安全协议:支持SSL,TLS (TransportLa yerSe curity)、LDAP,X ML,X MLS ignature,S/MlME,P KI(PublicK eyIn frastructuer)、eb

4、MS、SOAP( SimpleO bjectAc cessPr otocol)。系统集成标准协议:支持ebMS, SOAP,U DDI,W SDL.业务协作和业务伙伴协议:TPA.（2）会员服功能:为注册会员提供的个性化服务。主要包括会员单证管理、会员的货物状态和位置跟踪、交易跟踪、交易统计和会员资信评估等。建设接入系统，接入合作伙伴信息、客户信息系统及业务管理系统，实行订单管理，物流查询及物流信息反馈。（3）社区管理:为社区成员提供管理服务。包括公告拦、分类、招聘栏、提醒、邮箱和协同。信息发布服务和公告板功能，可以获取包括水、陆运输价格、新闻和公告、政务指南、货源和运力、航班船期、空车配载、

5、铁路车次、适箱货源、联盟会员、职业培训、政策法规等信息。（4）目录管理:目录管理的目标为，确保与贸易团体之间的高度连通性;致力于买方读方灵活多变的业务需求;实现快速应用;调节现有供应商的基础结构。目录引擎:为物流服务采购应用提供仅可能多样的目录，并提供基于市场集市的目录集合和搜索服务。目录精炼:系统提供目录工厂方案给希望操作自己的目录精炼的客户。该方案能迅速建立集合的目录并向客户提供单一的信息来源。多样的数据源如目录，文档，等级表能组合在一起从而提供唯一的内容丰富的目录。（5）在线交易功能:包括网络营销、国际贸易与国内贸易。国内贸易中，交易系统为供方和需 方提供一个虚拟交易市场，双方可发布和查

6、询供需信息，对自己感兴趣的信息可与发布者进一步治谈，交易系统可以为双方进行交易撮合、公开竟标和企业自由竞标。（6）企业应用集成(EAI)和智能接口功能:有效地实现与电子政务、电子商务、社区信息化平台、其它城市物流信息服务平台等对接，实现同构和异构平台的信息传递、资源共享。1.1.1.2 平台的扩展功能（1）应用托管:以数据中心IDC的形式向物流行业提供应用托管业务。支持物流企业以低成本外包信息系统，使得企业在降低作业成本的同时将注意力集中在其关键作业活动.（2）智能配送功能:利用物流中心的运输资源、商家的供货信息和消费者的购物信息进行最优化配送，使配送成本最低.在用户要求的时间内将货物送达。（

7、3）整合呼叫中心功能。（4）货物全程跟踪和库存管理功能:采用GPS/ G IS系统跟踪货物的状态和位置。状态和位置数据存放在数据库中，用户可通过呼叫中心或Web站点获得跟踪信息。利用物流信息平台对整个供应链进行整合，使库存量能在满足客户服务的条件下达到最低库存。（5）决策分析功能:建立物流业务的数学模型，通过对己有数据的分析，帮助管理人员鉴别、评估和比较物流战略和策略上的可选方案。（6）金融服务功能:在相关法律法规的建立和网络安全技术的进一步完善后，可通过物流信息平台网络实现金融服务。（7）政府行业管理和服务。1.1.2 系统逻辑架构图Error! No text of specified s

8、tyle in document.1：某某物流信息服务平台结构图1.1.3 系统软件架构物流数据中心通过强大的数据运算和智能分析能力将海量的各类信息按地域、时间、类 别、紧急程度等进行分类，通过物流云提供按需信息组合、资源分配、按条件优化运输路线等服务，为物流产业链上各方用户提供廉价、高可靠性的信息服务。1）物流数据中心的作用：提供超大规模、高可靠、高安全、低成本的数据存储；强大的数据智能分析和信息资源整合能力；轻松实现信息数据的应用和共享；对用户端的设备要求最低，物流各参与方只需一台电脑，即可获取自己所需要的信息，享受计算和加工后的智能分析结果，并将其运用到物流的各个环节中； 为形成虚拟化物

9、流服务提供技术支撑。2）物流数据中心的发展与未来：整合物流参与各方的数据，形成多方物流数据中心，随着信息资源深度和广度的增长，物流数据中心辐射范围逐渐扩大，从服务于某某，到湖北省，到华中区，到全国，最终辐射全球物流。3）五大物流园区与九大物流专业化中心与物流数据中心的融合：某某市物流信息平台在未来要通过云物流数据中心，对某某市的五大物流园区（某某阳逻水港物流园、某某天河空港物流园、东湖开发区物流园、某某开发区物流园、东西湖保税物流园）和九大专业化物流中心（阳逻钢铁及冶金产品专业化物流中心、汉口北商贸物流中心、郑店钢铁粮食及农产品专业化物流中心、汉阳生物医药产品及医疗器械专业化物流中心、常福汽车

10、及机电产品专业化物流中心、后湖-丹水池生产资料及日用品专业化物流中心、西汉正街建材家装及日用品专业化物流中心、白浒山石油化工产品及危险品专业化物流中心、白沙洲农产品及装饰建材专业化物流中心）的信息化及物流相关数据进行广泛融合与汇集，使项目中的信息平台能对全市所有物流相关数据坐到统一调度与管理。1.1.4 系统硬件架构支撑系统软硬件平台建设和集成是整个数据中心的基础设施。由于云计算具有可扩展性和弹性特征，数据中心拟采取云计算的体系架构进行建设。与传统的IT服务需求相比，云计算对服务器提出了新的需求。根据对现有硬件设备的考察和调研，考虑将基于X86架构的服务器作为数据中心云计算基础设施平台的首选。

11、X86服务器具有以下特点：（1） 高性价比：具有低成本和标准化程度高的特点，符合IT系统云计算演进趋势。（2）高可扩展性：通过构建X86架构服务器集群，能够在性能、可靠性等方面提供与传统的Unix服务器相当的计算能力，并且能否实现更好的扩展性。（3） 高效率：统一硬件配置，提高资源的分配和利用效率。（4）低复杂度：降低系统维护的复杂度，更好的支持虚拟机动态迁移。技术发展趋势：IT系统从传统小型机向面向X86架构的云计算演进，是技术发展的重要方向。在构建基础设施层的时候，采用云计算技术对硬件资源进行虚拟化。虚拟化过程一方面需要屏蔽掉硬件产品上的差异，另一方面需要对每一种硬件资源提供统一的管理逻辑

12、和接口。服务器虚拟化可以使单一物理服务器运行多个虚拟的虚拟服务器。服务器虚拟化为虚拟服务器提供了能够支持器运行的硬件资源抽象，并为虚拟机提供了良好的隔离性和安全性。在数据中心的网络结构规划方面，采用如图所示的网络结构。首先，为了提高作为整个信息系统网络系统的可靠性，采用双路冗余方式部署核心交换机，以形成双机热备份结构。其次，在以Internet互联网接入为主体接入方式的基础上，设计基于MPLS VPN的专网接入，以确保某些不便使用Internet互联网来进行数据交换的单位能够通过专网接入、使用信息系统、进行数据交换。考虑到网络中有两个出口（分别为互联网出口和专网出口），在对外服务时，可以通过防

13、火墙设备的访问控制策略，配合负载均衡交换机的配置，在保证安全性的同时，实现对互联网和专网的对外服务。设计保留了将来的扩展性，如果在今后的项目建设中用户单位希望分别建立独立的对外服务区的话，只需追加防火墙、负载均衡交换机、应用服务器、数据交换服务器等设备即可，不会给网络中的设备配置部署情况带来很大变动。从图可以看出，物流公共信息平台的IT基础架构中的远期升级变的非常方便。 图Error! No text of specified style in document.2：某某公共物流信息平台数据中心规划（1）服务器方面主机方面主要表现为当核心业务处理区随着业务量的增长和访问数的增加提出更高的要求时

14、，只需增加数据层的数据库服务器，通过数据库的负载均衡功能即可满足业务量的需求。至于应用层由于使用了负载均衡器作为系统的接入，所以可以非常方便的增加应用服务器的数量以满足要求，并且可以做到对用户而言全透明不会影响应用的运行。主要的设备分三层： 数据存储 数据库服务 应用服务。（2）网络方面 网络方面主要表现为可靠性和高性能，未来的扩充是通过再增加网络交换机与原有交换机做冗余和负载均衡来完成。一方面提高系统的可用性，另一方面也可以提高业务处理能力。 （3）安全方面 网络安全方面主要防火墙来保证，扩充时增加相应设备即可。（4）存储方面数据中心采用SAN架构的存储系统建设，达到TB级海量数据存储能力。

15、并且通过虚拟化技术将存储也进行虚拟化。存储虚拟化通过把各存储系统整合到一个或几个巨大的资源池中，为用户提供统一试图。通过在物理存储系统和服务器之间增加一个虚拟层，将使用者（例如服务器）使用的物理存储虚拟化成逻辑存储。使用者只和逻辑存储打交道，而存储硬件的增减、调换、分拆、合并对使用者完全透明。对于存储的管理者来说，存储虚拟化的引入，使得存储管理更加统一，管理效率提高。同时，资源的使用率也得到提高。 图Error! No text of specified style in document.3：云存储架构图云存储(cloud storage)是通过集群应用、网格技术或分布式文件系统等技术，将网

16、络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个服务系统。 1.1.5 系统安全架构（1）平台安全保障平台安全保障主要用来保证系统本身、电子交易、数据存储和使用的安全性、完整性和一致性的需求。主要包括CA、身份认证、传输加密、抗抵赖、安全审计、访问控制等功能。公共信息平台信息安全的主要技术路线如下：1）公共信息平台的用户涉及物流链的各个方面，用户类型复杂，采用CA证书和以USBKEY为中心的身份认证技术来保证只有合法用户才能进入平台。2）公共信息平台的功能十分庞大，不同部门的不同用户所使用的功能和可以访问的数据差异很大，系统通过访问控制技术来

17、保证用户不会越界访问数据和功能。3）利用传输加密来防止整个物流过程中的数据在通信线路上被窃听、泄漏、篡改和破坏，从而保护数据的一致性和完整性。4）利用PKI系统提供的数据签名服务和安全审计，对电子订单、电子合同进行数字签名和事后检查，用来保证电子交易的可追踪和防抵赖，用来保障交易的信用。（2）网络技术安全保障网络技术安全保障主要包括：防火墙技术、防病毒系统、入侵检测系统、漏洞扫描系统、安全审计系统、网页防篡改系统、邮件过滤、安全风险评估等环节。1）防火墙采用防火墙系统，主要实现访问控制、网络信息检查、非法入侵拦截、异常情况告警等功能。防火墙系统通过有效的策略选择，可以阻断有害的网络数据和被禁止

18、的数据源进入内部业务网络。从互联网入口进入信息平台的用户，可以被防火墙有效地进行类别划分，对于要求进入信息平台的访问者进行用户的授权认证，拦截没有用户权限的访问者试图进入内部网。设置在网络出入口的防火墙系统不仅可以对访问者进行能否被允许进入的权限认证，同时可以实现按照被访问权限划分的访问路由控制。通过以上几种方式的过滤,可以保证对内部网络服务器的访问是安全的，可以有效防止非法访问，保护核心服务器主机上的数据，提高网络的安全性。2）防病毒系统防病毒产品重要的安全产品之一，目前较流行的防病毒架构是多点监测、集中管理的结构，也就是在局域网内部署一台管理中心，其它主机上部署扫描引擎，并由管理中心统一管

19、理和控制。某某市智慧物流系统通过防病毒服务器对所有的客户端进行查杀病毒的设置，从而保证所有的扫描引擎正确的配置和定时查杀病毒。同时，防病毒服务器能够定时从网上下载最新的病毒库，并将病毒库分发到网络内的所有客户端，从而保证本地的病毒库始终与最新的版本保持同步，另外，这种操作模式也减少了人工操作的工作量。3）入侵检测系统防火墙构成网络安全的屏障，还不能完全满足安全防御的需求，因为某些攻击，如 DDoS 攻击、木马攻击等，是利用防火墙已开放的端口，如 Web访问的80端口，防火墙不能有效的抵御类似攻击，也不能阻挡封装的攻击或基于某种应用的攻击。网络入侵检测系统（IPS）通过在共享网段上侦听采集数据，

20、分析可疑的入侵行为。4）网页防篡改系统网页篡改者利用操作系统的漏洞和管理的缺陷进行功击，而目前大量的安全措施（如安装防火墙、入侵检测）集中在网络层上，它们无法有效阻止网页篡改事件发生。因此，门户网站需要专门的网页防篡改系统来保护网页和保障网站内容的安全。网页防篡改系统需具有以下功能：安全传输 ：合法网页的安全传输是系统安全的一个重要环节，防篡改系统使用高安全强度的工业标准的加密协议，保证信息传输过程中完整性和私密性，用先进的密码技术防止来自内部和外部的篡改和偷窃。身份鉴别：系统各部分通信时需要对实体身份进行鉴别，防篡改系统使用数字证书技术，对通信实体的身份提供了高安全强度的鉴别方式。鉴别包括：

21、服务器防篡改模块的真实性、页面自动发布服务器的真实性、系统监管员身份的真实性。 自动同步：为高效网页的内容扫描、发布和恢复，防篡改系统使用页面自动发布服务器。该服务器采用先进的算法检查本身文件系统的变化，自动将其同步到一台或多台安装了防篡改模块的目标Web服务器上，同时也能作为网页恢复时的基准内容，减少人工干预。 5）漏洞扫描系统漏洞扫描对计算机系统或者其他网络设备进行安全相关的检测，以找出安全隐患和可能被黑客利用的漏洞。漏洞扫描是保证系统和网络安全必不可少的手段。面对互联网入侵，如果能够根据具体的应用环境，尽可能早地通过网络扫描来发现安全漏洞，并及时采取适当的处理措施进行修补，就可以有效地阻

22、止入侵事件的发生。因此，漏洞扫描非常重要和必要。6）安全审计系统安全审计系统能帮助用户对安全网的安全进行实时监控，及时发现整个网络上的动态，发现网络入侵和违规行为，忠实记录网络上发生的一切，提供取证手段。作为网络安全十分重要的一种手段，安全审计系统包括识别、记录、存储、分析与安全相关行为有关的信息。在某某市智慧物流项目中使用的安全审计系统主要实现如下功能：安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储、安全审计事件选择等。7）邮件过滤网关邮件过滤网关由抗攻击、垃圾邮件识别、病毒处理、内容过滤（规则匹配）和SMTP路由模块等主要功能插件组成，并通过相应接口与邮件

23、系统的SMTP用户认证交互。反垃圾邮件系统网关作为邮件系统的统一邮件入口，对用户提供标准的SMTP服务。可以通过在DNS服务器中调整邮件交换记录（MX记录）指向反垃圾邮件系统的IP地址进行部署。反垃圾邮件系统接收外来邮件请求的流量，处理外来邮件，并将通过过滤的正常邮件转发给原邮件服务器。本域用户向外发信时，邮件仍然通过邮件服务器发出，与反垃圾邮件系统关无关。8）网络安全管理中心网络安全管理中心是为了解决各种安全产品之间的协作问题而建立起来的一个信息交换、信息存储、信息处理的平台。安全管理平台能够充分发挥现有的产品的潜力，为用户建立一个具有全局性的网络安全处理、防御、响应综合平台。网络安全管理中

24、心软件包括如下功能：1）支持多种类型安全产品的集成管理 支持多种类型安全产品的安全状态管理和安全配置管理；能够监视安全产品运行状态及性能指标等； 能够统一整合报警信息和日志信息；2）支持网络资源的综合管理 能够与路由器相结合，实现网络拓扑自动发现；能够监视网络中所有主机的运行状态；提供主机地址地理信息自动翻译功能。能够自动将系统报警中的地址翻译为相应的国家和地区名称；具备完善的设备生产厂商资料库，能够及时对网络中的设备信息进行动态的翻译，如生产厂商、系统类型等；能够动态地对系统中各种服务进行解释说明；3）具备完善、统一的策略与响应机制能够提供多种响应策略，包括：防火墙联动、 SysLog 转发

25、、手机短信、电子邮件、网管协议、寻呼信息、传真信息、阻断会话；系统能够自动按照用户预先设定的策略向用户发出报警或向其他安全产品发送命令信息； 4）具备安全事件、日志的统一存储、分析能力，数据挖掘能力支持大规模数据（ 100GB 以上）的安全事件和安全日志存储；能够自动对信息进行整合，统频，去伪； 能够对数据进行实时分析，为用户提供图文并茂、简单有效的数据；能够自动定时生成简报。简报包括日简报、周简报、月简报。简报图文并茂，既有安全状态分析（横向）也有安全趋势分析（纵向），用户可以从不同层次不同角度观察网络的安全状态和趋势； 支持用户自定义数据挖掘、查找功能； 5）具备良好的可扩展性，很容易与安

26、全产品进行结合 提供方便、简单、有效、全面的输入输出接口，能够很容易地实现与其他产品集成； 支持标准的 SysLog 日志接口； 能够通过 SNMP 网络管理协议与网管系统进行协作；支持安全管理平台之间的级连，层数不受限制、规模不受限制；系统支持多客户端同时接入，支持多种方式同时接入。（3） CA系统设计本项目所建设的CA系统应是政务外网的RA系统，应能实现与政务外网的交叉认证。本方案设计中，CA系统软件采用的是已经通过了国家密码管理委员会办公室的安审及技术鉴定，具有很高安全性和良好的互操作性和扩展性，能够适应不同用户的多种需求。系统采用模块化设计，能够灵活配置，便于实现系统集成、系统扩充和系

27、统升级，同时适应扩大业务范围、增加多种应用的需要，既可提供用户数量方面的增加，又可以提供功能的扩充。支持加密算法的更新和扩充，密码模块可以灵活配置，在与加密设备的连接中，支持PKCS#11标准。 整个生产系统通过分为如下几个区域：1）密钥管理区：该区域主要部署密钥管理服务器、管理终端、加密机，该区域主要负责管理用户加密密钥生命周期的管理；2）安全区：该区域主要部署PKI系统的签发服务系统、PMI系统的AA服务器、SOA服务器，以及各个模块相关的加密机、目录服务系统，其中签发服务系统采用双机的部署方式来提高系统的可靠性。3）服务区：该区域主要部署OCSP服务系统、时间戳服务系统、中央目录服务系统

28、、RA服务系统、单点登录服务系统、状态监控系统、管理终端、加密卡等。根据该系统的层次架构划分，在基础服务层、安全通信层、系统模块层各配置1台PC服务器作为CA服务器，共3台，以支持各个层次的模块的运行。具体配置如下：1颗至强四核CPU、8GB内存的PC服务器作为CA服务器，共3台。（4）安全管理信息安全保障不仅仅是技术问题，更主要是管理问题。任何安全防范技术措施只能起到增强信息安全防范能力的作用，只有管理到位，才能保障技术措施充分发挥作用。能否对信息网络实施有效的管理和控制是保障信息安全的关键。某某市智慧物流建设项目安全管理采用如下管理措施：1）安全体系建设规范：建立一套统一的安全体系建设规范

29、，此规范应结合网络的实际情况制定，然后在全网统一实施。2）安全组织体系建设：建立网络安全管理小组，由一个主管领导、网络管理员、安全操作员等人员组成。安全管理小组负责安全系统的总体实施。3）安全管理制度建设：面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理。制定切实可行的安全管理制度。1.1.6 标准规范建设在项目建设过程中，将会产生制定如下各方面的相关标准：（1）通用基础类标准：包括综合物流服务的单证类标准及物流标志、标识等方面的标准。（2）物流技术类标准：包括综合物流作业技术规范，物流集成优化技术标准，各种物流操作设施设备的接口，集成化所用的工具等。（3）物流信息类标准：包括信息类的基础标准 ,物流信息分类与编码标准，物流信息采集标准，物流电子单证及信息交换平台标准，物流信息管理类的标准等。（4）物流管理类标准：包括物流企业分类，物流规划、园区建设的基础标准，物流中心、配送中心、仓库及设施的设计规范，物流安全标准，物流环保标准，特殊物品物流业务安全标准及宏观管理与企业内部科学化管理共同需要的统计等方面的标准。（5）物流服务类标准：包括物流服务基础标准，综合物流服务质量标准，物流环节作业服务标准，物流信息服务标准，专业物流服务标准及物流从业人员资质标准等。