【企业管理】中软赛博的解决方案

中软赛博的解决方案一、系统设计总则我们为用户设计系统时应遵循如下原则：1．先进性本设计方案立足先进技术，采用最新科学技术，使项目具备国内乃至国际领先的地位，在网络上的信息发布、电子贸易等利用了Web等技术。应用系统方面采用我公司最新的电子商务方案，并结合其他专业厂商优点，为该公司提供参考建议。服务器和网络方面以优化通讯流量、提高系统的可管理性和安全性为重点。2．成熟性本方案提供的产品都是经过市场考验的成熟产品，原厂商技术支持良好。3．安全性本系统涉及与开放网络互连，所以系统容易受到来自外界的攻击，在本系统的设计上我们充分注意到了这一点，从以下几个方面来提高系统的安全性。系统采用防火墙技术把网络分成对外服务网段和对内服务网段，并采用VPN技术在Internet上实现了企业的虚拟私有网络。采用防火墙技术和应用网关技术，在适当的位置使用双网卡、多网卡服务器对内外部进行隔离，使来自外部的用户根本就不能看到系统的业务数据库。所有对系统的合法使用皆是通过对应用服务器的访问完成，这样系统操作人员也不能直接“看”到数据库，杜绝了内部人员蓄意和无意的破坏，管理员在特殊的网段才能直接对数据库进行存取。所有的Web访问对关键信息采用SSL技术进行加密，保证关键信息传输的安全性。所有的操作均被日志记录，系统可以通过某一个状态的系统状态备份和自那时起到现在的操作日志构造系统当前状态。在应用系统的设计中，对模块之间的依赖关系进行深入分析，把整个系统构造成为服务和被服务关系，这样应用系统就具有了层次，只有拥有数据库维护权限的模块才有权操作数据库，其他对该数据库的操作均是通过拥有数据库维护权限的模块提供的服务(作为应用Server)来完成。4．可扩展性所有推荐的产品均考虑到随着应用的逐步完善和网员数量的逐渐增加，系统还能够进行不断扩展的要求。5．标准性和开放性本方案严格遵守计算机领域内的国际或行业标准。二、电子交易应用的体系结构与系统逻辑设计我们首先要建立电子商务应用的体系结构，该结构的良好设计，是整个应用系统生命力的保障。根据我公司多年来从事电子商务的经验，特为本项目设计如图1和图2所示的逻辑结构。图1图21．EC引擎EC引擎是电子贸易应用体系结构的关键组成部分。其服务的用户包括：普通公众，与公司有合同关系的用户，商业伙伴(可能有不同的代理级别)，以及公司内用户。EC体系结构不定义用户界面的显示方法。具体到数据与目录的表现方法、主页的设计及用户导航等，均由具体实现者确定。考虑效率的原因，可以假定不同地域的EC引擎具有产品目录的本地副本。这些目录是通过已经存在的产品价格与描述系统(PADS)和供货信息(OI)数据库(由产品发布系统自动生成)提供的。EC引擎的实际数量和安装地点取决于公司电子商务的业务负荷。在适当的位置将安装防火墙和负载平衡。EC引擎是否存储全局一致数据或仅仅存储与其地理位置相关的数据将由实施者来确定。除了公众普通用户，用户要访问EC引擎需要通过用户ID和口令控制。一旦注册成功，用户将看到客户化的界面，可以执行诸如用户信息维护、浏览与检索公司产品电子目录、阅读产品的详细资料、配制产品、自由地下定单等工作。2．电子贸易产品目录EC引擎是公司唯一的电子贸易前端，它将具有一个产品目录，最终包含公司通过电子贸易方式提供的全部产品和服务。最终将由实施者确定是将全部产品信息都装入每一个EC引擎，或是仅装入与特定EC引擎地域相关的目录信息。如果需要，可以通过与后端履行系统连接的目录数据FEEDS来实现产品目录和服务的增加。增加的后端系统必须能够与MPP(市场地域分布)共享客户数据。如果需要折扣价，新系统必须与电子价格工具连接并为ContractMaster提供合同信息。如果产品和服务需要配置，则电子配置工具必须能做相应支持。根据用户信息，用户被分为不同的类别，他们能够浏览的产品电子目录是不同的。他们或许可以浏览和检索整个目录，或者只能受限地访问根据当前合同公司能够给该用户提供的产品和服务。页面的布局形式对不同用户也是不同的。普通用户和客户的界面将具有市场宣传效果，丰富的文字和图片信息。相比之下，业务伙伴的界面将直接得多，按一行一行的快速界面每页显示较少的内容。但业务伙伴用户能够便捷地请求每一项产品和服务的更详细信息。目录数据库包含产品信息，一部分供货期信息及产品报价。同时有许多连接可以允许用户访问其他Web服务器以获得更详细信息。3．用户注册普通公众用户：无须注册，可以浏览和检索公司的产品，通过EC引擎下定单。因为普通用户与公司没有合同，因此，他们只能看到由所选择国家货币列出的产品报价。在EC引擎可以接受定单之前，用户必须在电子定单表格中详细填写所有信息，包括信用卡信息。尽管如此，普通用户进行注册可以避免在下新的定单前再烦琐地录入一次个人信息。同时，注册用户可以更详细地跟踪定单状态。与公司有合同享受折扣价的客户和业务伙伴在网上浏览和下定单是需要注册登记的。用户可以通过公司公共注册Web服务器注册，也可以通过一个管理员注册。对于新注册的用户，CommonRegistration系统将确定其单位，为其安排角色，定义用户权限。用户注册信息将记录在LDAP目录中。用户注册和管理将由CommonRegistrationWeb服务器或EC引擎来提供。4．通过EC引擎下定单用户可以通过填写电子定单，或使用在浏览和查询电子目录时向虚拟购物车中增加项目的方式来下购货定单。用户还可以启动配置工具来配置产品，获取价格并增加新的项目到购物车。如果用户中断采购过程，当前购物车中的内容将丢失。注册用户有命名购物车并通过EC引擎存储备查的选择。实施者将决定单一用户可以存储多少个命名购货车，以及存储多长时间。购物车只能由存储它的用户访问。要完成一个定单或定单草稿，用户要详细填写电子定单。对于注册用户，详细信息将从其用户信息中取得。对于有多项选择的情形(如寄送地址)，用户可以从列表中选择。支持配置产品，应用体系结构假定EC引擎将提供输入定单至履行系统所需要的全部数据。注册了的公司客户和业务伙伴具有不同角色和授权级别。一些用户可以直接将其定单和购物车传给公司，而其他用户则受限于存储定单草案。然后授权客户或业务伙伴批准定单并提交给公司。5．折扣价注册用户或业务伙伴可以请求查看已填入电子定单或放入购物车的产品的折扣价。用户可以根据需要确定所购货物的价格。EC引擎将价格请求传给电子价格工具。6．配置工具E-Config是基于Web的配置工具，用户可以通过EC引擎访问该工具。一旦完成配置，用户就可以确定其价格，保存它，或将其放入购物车。价格工具被用来正确配置价格，E-Config作为中间件与EC引擎的接口。7．信用检查这部分应用体系结构仅针对那些已经与公司建立信用联系的客户和业务伙伴，设计上也支持信用卡采购。在EC引擎能够提交定单给履行系统前，它必须确定进入定单的客户和业务伙伴的信用资质。为此，EC引擎要调用信用管理系统(GCMS)。由于交易逻辑集线器(TxHub)会将定单拆分到多个履行系统，所以信用检查必须在前端完成。信用检查必须考察定单的资金总量(包括税、运费等)。如果定单符合信用连接的要求，GCMS系统将分发一个“信用批准号”并确定用户和业务伙伴的信用。批准号被返回EC引擎，定单附上批准号传递给交易逻辑集线器。如果信用失效，GCMS将自动启动一个新的信用请求对差值的信用评估。预设域值以防止定单为少量信用透支所中断。如果超过域值，反面评价将返回EC引擎，将申请启动人工干预。8．信用卡有效性如果用户选择信用卡支付，EC引擎将执行信用卡有效性评价。合同总价确定之后，EC引擎将向网上资金(NF)系统发出授权请求。一笔交易在Internet上传递，交易服务功能将请求信用卡公司确定卡的合法性，确定余额并保存支付额度。授权结果将返回EC引擎。如果获得授权，EC引擎将产生定单并通过交易逻辑集线器将其传入履行系统。EC引擎需要保存由NF号产生的唯一号码，以备后查。定单的拷贝将被传入定单数据库。一旦该定单被履行，定单状态更新消息被传入定单数据库，并由它传入EC引擎。EC引擎发消息给NF通知付款，NF将与信用卡公司结算，而后NF将资金转入公司合适的财务系统。9．追踪已递交的定单当用户进入EC引擎的定单，他们将获得一个确认号码，用于随后跟踪相应的定单。当非注册用户输入确认号时，仅显示出货日期。由于保密原因，不可能查看其他细节。对于有用户标识和口令控制访问的用户，能够查阅其定单的细节。EC引擎产生的定单将被传递到交易逻辑集线器(TxHub)，如果该定单将被多个履行系统处理，则TxHub拆分该定单，并将不同部分路由到相应的系统。交易逻辑集线器将定单的详细内容拷贝给定单数据库，将所有定单传递至履行系统。履行和生产系统将定单更新系统传递给定单数据库。(注意在履行系统最初接到定单和最终交付产品时，将有几次更新操作。)EC引擎将是定单状态信息的唯一Web前端。定单数据库会将定单状态信息压入EC引擎，这里是定单状态数据库的本地拷贝。实施者可以确定压入EC引擎的定单的项目数量。将定单信息拷贝至前端EC引擎(而不是由前端EC引擎动态地从定单数据库中心数据库查询信息)，复制数据，但它也解决了一些实施相关的问题。数据在本地，访问速度快，无须依赖高速的通信连接。定单数据库可以放在防火墙内。三、网络构架该公司将建立一个自己的Internet网站，在此上面主要从事电子商务业务实施与管理等工作，该网络主要运行电子商务的应用系统；为了业务的需要，北京的总公司将和上海、广州的分公司联成一个广域网，如图3所示。图3从图3中我们可以看到该网络能够满足需求：该公司中心网段的应用服务器WebServer、DNSServer、DBServer及公司内部的应用终端计算机等被防火墙隔离成为一个较为独立的网段，放在防火墙之内，具有较高的安全级，形成电子商务的服务系统；该公司内的应用操作员及系统管理员在公司的局域网上进行操作，通过各自角色不同而具有不同的对应用系统的访问权限，其权限将在应用服务器上进一步限制；分公司仅能够访问Web服务器进行业务操作，并不能直接存取数据库。注：此处我们给出的是系统网络建设的最基本结构，根据公司的实际运作规模和投入资金情况可以在今后进一步探讨之后提供更加复杂、深入的网络框架结构。四、系统安全构架1．防火墙的建立为了扩大系统的涉及范围，使访问到信息系统的企业尽可能多，方案采用了目前世界上访问人数最多，覆盖国家地区最大的Internet作为网络通讯手段。在公有网上建立私有网，安全性是首要问题，使用防火墙不但可以在不妨碍内部网访问外界资源的情况下防止外界“黑客”对中心内部网的入侵，而且还可以通过其加密技术实现分公司之间的安全链接，从而在公有网上安全地传输私有信息。2.使用SSL建立安全信道通讯的安全性依靠SSL(SecuritySocketLayer)技术实现。我们主要通过InternetConnectionSecureServer提供的SSL支持保证通讯信道方面的安全。本系统通过HTTPS协议(支持SSL的HTTP协议)确保信道的安全。3．应用安全性应用程序的安全性首先可以通过操作系统提供的能力来保证。各种操作系统(UNIX、NT等)均提供存取控制权限及用户权限。不同的用户只能在操作系统规定的权限下进行相应的操作。主要的应用程序也提供了自己的安全性，就本系统而言，主要的软件应用平台包含两种：IBMDB2数据库服务器，它提供了自己的存取权限，不同的用户(通过注册时的Userid和Password确认)对数据库的访问权限不同，可以访问的内容也不同；电子商务应用开发平台IBMWebSphere提供了额外的安全性，它管理所有访问的客户，根据客户的身份，确定客户不同的访问数据的权限和范围。我们开发的应用提供额外的安全，网员购买商品不但需要输入UserID/Password，还要回答系统随机提出的问题，这些问题原则上只有网员本身才能够回答；另外，系统定期提示网员更新密码；并当累计三次输入错误的密码时向网员发提醒邮件等。五、系统基本选型1.