Oracle ERP系统深化设计与开发技术方案

1、Oracle ERP系统深化设计与开发技术方案目 录 TOC o 1-2 h z u HYPERLINK l _Toc56428335 1. 总论 PAGEREF _Toc56428335 h - 2 - HYPERLINK l _Toc56428336 1.1概述 PAGEREF _Toc56428336 h - 2 - HYPERLINK l _Toc56428337 1.2建设背景 PAGEREF _Toc56428337 h - 2 - HYPERLINK l _Toc56428338 2. 项目方案深化设计 PAGEREF _Toc56428338 h - 3 - HYPERLINK

2、 l _Toc56428339 2.1建设目标 PAGEREF _Toc56428339 h - 3 - HYPERLINK l _Toc56428340 2.2指导思想 PAGEREF _Toc56428340 h - 4 - HYPERLINK l _Toc56428341 2.3建设原则 PAGEREF _Toc56428341 h - 5 - HYPERLINK l _Toc56428342 2.4总体框架设计 PAGEREF _Toc56428342 h - 7 - HYPERLINK l _Toc56428343 3. 应用开发 PAGEREF _Toc56428343 h - 3

3、2 - HYPERLINK l _Toc56428344 3.1技术开发管理 PAGEREF _Toc56428344 h - 32 - HYPERLINK l _Toc56428345 3.2环境策略 PAGEREF _Toc56428345 h - 33 - HYPERLINK l _Toc56428346 3.3技术开发流程 PAGEREF _Toc56428346 h - 35 - HYPERLINK l _Toc56428347 3.4可复用的客户化成果 PAGEREF _Toc56428347 h - 38 - HYPERLINK l _Toc56428348 3.5技术方面的知识

4、转移 PAGEREF _Toc56428348 h - 38 - HYPERLINK l _Toc56428349 3.6客户化开发工具 PAGEREF _Toc56428349 h - 41 -1. 总论1.1概述项目拟建设一座综合原料场、4座焦炉、一条150万吨/年球团生产线、2台500m2烧结机、5100m3炼铁高炉2座、4210t吨转炉炼钢车间1座、2050mm热轧带钢生产线1条、2030mm冷轧带钢生产线1条及带钢后处理设施、3500mm炉卷厚板生产线1条、搬迁4300mm厚板生产线1条，以及配套的码头和铁路运输设施、原料制备设施、电站和炉渣综合利用设施及其它公用辅助设施等。 炼钢工

5、程主要建设4套机械搅拌法脱硫，4座210t转炉，每座对应一吹氩站，2座LF精炼，3座RH真空精炼，预留一座精炼位；连铸配置2台1950mm双机双流板坯连铸机，1台3250mm单机单流板坯连铸机，1台2500mm单机单流板坯连铸机（搬迁），1台2600mm单机单流板坯连铸机，及与之配套的公辅设施。2050mm热轧带钢生产线采用半连续热连轧机组,机组布置采用粗轧机两架、精轧机七架的2+7形式。主要工艺流程包括加热炉、高压水除鳞、定宽、粗轧、热卷保温、头尾剪切、高压水除鳞、精轧、层流冷却、卷取、打捆、称重标记、平整分卷及成品入库等。项目内容：拟建设的日照有限公司企业资源计划（ERP）系统是企业信息化

6、五级架构中的重要组成部分，定位于四级系统，是与MES、SEM、营销系统（Marketing）、检化验、能源物资计量等系统衔接的纽带和桥梁。该系统包括采购管理、财务会计、管理会计、人力资源管理、设备管理、生产管理等模块，涉及生产、采购、销售、物流运输、计量、质量、管理等多个业务管理部门。1.2建设背景 当前我国钢铁行业发展进入新常态，正处于爬坡过坎的重要关口，信息化发展的水平和质量就显得尤为重要。要完成山钢集团钢铁产业结构调整试点的任务，推动日照公司产品类别向中高端迈进，重点、难点和出路在于加强信息化建设。当前，包括互联网、大数据、云计算等信息技术正在引发新一轮产业变革，特别是通过与钢铁行业的深

7、度融合，将促进钢铁业制造模式、生产组织方式和产业形态的转变，智能化、服务化成为钢铁行业发展新趋势。例如，钢铁制造商、生产服务商和用户能够在开放、共用的网络平台上互动，单件小批量定制化生产将逐步取代大批量流水线生产；基于信息物理系统（Cyber-Physics System，CPS）的智能工厂将成为未来制造的主要形式，重复和一般技能劳动将不断被智能装备和生产方式所替代。2. 项目方案深化设计2.1建设目标 基于全面考虑集团所面临的行业发展环境与挑战及企业管理要求和信息化现状，通过ERP系统项目实施，在承接和理解管理咨询成果的基础上，推进集团产品和技术在创新中立足和提升、管理在创新中转型，全面支撑

8、市场化、精品化、集约化、效益化发展战略。 通过ERP系统项目实施，实现产供销、人财物等业务的流程化和平台化管控；构建销售、计划、采购、仓储物流、生产与质量组成的全业务大闭环、透明化、智能化管理，以及业务财务一体化管理，加强对生产过程和物料资源情况的全面掌控，实现精品生产质量的稳步提高，公司精细化管理能力的持续提升，达到降低经营成本、提高效率、规范操作、提升运营管理能力，真正实现物流、资金流、信息流的高度统一；引入业界最佳实践，通过整合信息化集成平台，实现ERP系统及外围各专业系统无缝集成；加强经营管理过程数据信息的规范性、准确性和及时性监管，通过企业资源的优化配置与决策分析，实现企业价值最大化

9、；通过高质量的项目管理和培训，推动知识和经验的有效转移，为企业培养一支满足企业发展需要的综合能力强的内部顾问团队。2.2指导思想 1、“顶层设计，自上而下，管理驱动”的建设思想 ERP信息化系统平台建设必须满足已形成的集团公司发展模式及灵活的管理架构变化，以市场为导向、以创新为驱动、以行业发展转型为契机、以两化融合为基础，实现精品基地、精品产品、精品工程以支撑公司长期战略发展目标要求。落实自上而下的整体管控需求、信息化建设的关注重点和措施。绩效指标及考核体系的融合业务规范和管理制度的落地数据体系和标准的应用执行统一系统架构及平台的搭建 2、以战略与运营管控模式及流程优化的思路进行方案设计从战略

10、与运营管控模式角度理解与明晰集团管控模式与定位；战略与运营管控模式下，集团总部如何确保对下属企业的管控有效落地；从战略与运营管控业务流程优化角度解读与分析公司核心业务流程及关键挑战和信息化现状，承接与理解管理咨询成果，通过引入制造行业最佳业务实践，构建公司未来核心业务流程规范化、标准化、流程化、系统化、平台化的蓝图。 3、“业务流程梳理”和“系统实施”并重的整体推进策略切实贯彻“业务流程梳理”和“系统实施”并重的整体推进策略，对实现“管理提升”和“高效系统”的双重效益起到至关重要的作用。需要结合本次项目范围与项目目标，提供 ERP系统稳步落地的管理举措和行动方法的具体建议。 4、让内控落实，实

11、现信息化与风控体系的结合 2010年4月26日财政部、证监会、审计署、银监会、保监会五部委联合发布的企业内部控制配套指引中，对企业信息系统内部控制实施提出了明确要求，主要包括：“企业利用信息系统实施内部控制至少应当关注下列风险：系统运行维护和安全措施不到位，可能导致信息泄漏，系统无法正常运行。” “企业在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。”“企业应当建立用户管理制度，加强对重要业务系统的访问权限管理，定期审阅系统账号，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作。”针对ORACL

12、E ERP系统安全和内部控制实施面临的挑战，需要提供较完备的内控信息化建议方案。 5、认识本项目特点与挑战 钢铁行业发展进入新常态，正处于爬坡过坎的重要关口，信息化发展的水平和质量就显得尤为重要。需要从战略与运营管理需要及咨询成果的实际情况出发，结合现代制造行业发展趋势、新技术新模式和创新管理，提出对本项目特点及遇到的挑战。2.3建设原则ERP项目是一个复杂的管理项目，更是一项复杂的系统工程，因此ERP项目建设不可能一蹴而就，而是一个持续改进的过程。其建设应遵循如下原则：1、整体规划、同步实施的原则加强顶层设计，树立国际视野。实施日照公司ERP项目须进行整体考虑其系统架构和功能组成，充分发挥互

13、联网在信息化与工业化深度融合中的平台作用，通过与MES、营销系统、智慧物流、检化验和远程计量等系统的有效衔接，实现从订单接收一直到产品发运出厂全流程的智能化管理。2、统一组织、各负其责、全员参与、协同推进由于ERP项目建设周期长、投资大，涉及公司运营管控的核心业务，其硬件系统、软件平台、咨询及实施、业务管控等内容必须具有统一架构和标准。按照“统一组织、各负其责、全员参与、协同推进”的原则，在日照公司ERP项目组统一组织协调下，公司各部门、各项目部共同组成项目团队，各负其责、全员参与、协同推进。3、协同发展、经济实用、安全可靠、灵活扩展ERP项目是一个集成、复杂的大系统，需要各专业系统的相互支撑

14、、协同发展，才能真正发挥系统的作用。随着技术发展，新的信息技术不断涌现，项目实施要以经济实用为原则，充分利用成熟技术，总体考虑项目建设成本、运维成本及新老系统的功能分担与衔接等。ERP项目涉及面广、业务多，实施中要考虑系统运行的稳定、安全、可靠、便于维护。把握新一代信息化技术应用动态，坚持融合创新，树立互联网思维，积极与“互联网+”相结合，强化安全管理和防护，保障网络安全，从用户实际需求出发，运用先进实用、安全可靠的信息技术，因地制宜，解决实际问题，满足日照公司不断发展要求。2.4总体框架设计2.4.1 技术架构设计先进的基本技术架构ORACLE电子商务套件是一个典型的多层，分布式的计算环境。

15、图：ORACLE 电子商务套件R12体系架构详细内容 ORACLE EBS是以ORACLE DATABASE 作为数据存储,以ORACLE APPLICATION SERVER 为应用服务器,以ORACLE DEVELOPER SUITE为开发环境构建的涵盖了企业资源管理,供应链管理,客户关系管理,人力资源管理等超过150以上的模块的全面而集成的程序集。数据库层 集中存储了整个EBS 的构架信息及业务数据.集中管理数据。应用服务层 是以ORACLE APPLICATION SERVER构建的,相关部分功能如下: WEB SERVER总是在侦听客户端的请求, 一旦有请求送过来, WEB SERV

16、ER将判断是FORM-BASED还是HTML-BASED, 把请求分别送到FORMS SERVER或者Self-Service Applications INTERFACE, 返回客户端直接表现为HTML或者启动FORM CLIENT APPLET打开一个FORM; 若同时需要查询或者处理后台数据, 则会通过数据引擎与DB建立连接, 同时Concurrent Processing server会启动一个或者几个REPORTS SERVER, 后台数据库处理完成后, 会把结果送到数据引擎, 再通过Report Review Agent送到FORMS SERVER或者Self-Service Ap

17、plications INTERFACE, 再返回到客户端. 这其中, REPORTS SERVER主要是为BIS(商业智能)生成报表服务的, 而Discoverer server是REPORTS SERVER的一个补充工具, 它的作用是使数据可以用不同表现方式呈现在用户面前. Admin server用于数据模型, 我们通常进行的对系统升级和打补订或者使用AD工具集对数据库对象进行维护就要通过Admin server, 而同时, 它也在管理我们所作的这些动作, 并作出记录。用户界面 提供基于html的self-services 形式的界面,以及通过支持java 的浏览器访问的以java ap

18、plet形式体现的由form构建的用户界面。 多语言支持Oracle经过十数年的发展和改进，发展到现在最新的12.1.4（简称EBS R12），全部采用Java语言进行开发，主要是通过基于JSP的HTML页面和基于Web 浏览器的Java Applets进行图形化的UI展现。 Oracle应用软件是真正多语言系统，也是最早支持多国语言的应用产品之一，现在的版本中Oracle应用软件可以支持28个国家29种语言，当然其中也包括中国的简体中文和繁体中文。 支持灵活的部署架构 图：Oracle应用产品的Internet三层架构体系Oracle应用系统采用业界标准的主流开发规范，并且领导技术架构的革新

19、。Oracle应用产品采用被称为“Internet计算架构”的技术是一种三层的、分布式计算体系的基本框架，它支持着Oracle R12应用系统的所有产品。三层体系包括：1）数据库层，负责管理Oracle9i/10g 数据库；2）应用层，负责管理Oracle R12应用逻辑和各种中间应用服务的提供；3）桌面层，负责提供用户显示界面。在Internet计算架构下，前端展现只需要标准的浏览器即可对Oracle应用进行访问。正是基于这些Oracle R12应用软件的技术架构特点，Oracle应用系统可以提供灵活的部署方式，可以支持集中式部署或分布式部署方案。Oracle应用体系完全支持主流的Oracl

20、e 10/11g数据库，对于硬件及网络的选择均是开放和灵活的。Oracle系统支持几乎所有的主流的UNIX服务器、Linux服务器及PC服务器。Oracle应用软件 e-Business Suite R12 确认支持的UNIX硬件平台 远程访问支持，降低成本，便于维护在最终用户界面层的客户端，针对Oracle R12应用系统，客户端系统只需要提供标准的浏览器（IE或Netscape），不需要为Oracle应用软件安装任何专用的支撑软件。在传输方面，Oracle应用系统支持标准的Internet访问，支持TCP/IP,HTTP,HTTPs等网络传输协议，各省市分支机构可以通过成熟的网络体系，采用

21、主流的预置IE浏览器的Windows台式机即可方便地访问所有Oracle应用。而不需要任何的客户端维护，大大减少IT部门的维护精力。 Oracle R12 支持的浏览器类型：浏览器类型版本 客户机配置 Browser - IE 6.0及以上 Windows 2000 and XP and Window VistaBrowser - Netscape 7.2 Windows 2000 and XP Browser - FireFox 1.5 Windows 2000 and XP Browser - Safari 2.0 Macintosh OSX 10.4 全面开放，基于标准的集成性支持日照钢

22、铁所需要采用的信息系统必须具有强大的集成性，可以实现公司内部各系统和外部系统的无缝集成，保证企业信息流通顺畅、快捷。Oracle R12 应用系统是一个标准开放的系统，在用户界面层、业务层、应用层、数据层都提供灵活开放的企业级集成解决方案。在数据层面，Oracle应用软件的每个模块都提供预置的接口表和完备的数据校验程序。应用之间的数据交换可以采用实时或批量导入的方式，将数据放入接口表。数据校验程序根据Oracle应用软件中的系统设置对接口表中的数据进行校验。有效的数据将正式导入Oracle应用软件的相应模块，出错数据将被移到错误信息表中，等待用户处理。同时由于Oracle应用系统的数据结构是开

23、放的，用户可以根据自己的要求建立符合客户自己要求的接口表，注册到Oracle的应用软件中。在应用层，Oracle 应用软件提供完备的API和Web Services接口。系统可以通过多种途径，在应用一级实现系统集成。系统中预置了大量的系统接口和Adapter，在系统实施时可以加快实施进度。在业务事件层，系统无论在数据库还是应用服务器，都支持消息机制。重要的业务事件可以通过消息在各个应用系统之间双向传送。Oracle应用系统中业务流程管理是建立在Oracle工作流引擎上的。业工作流的启动运行，选择分支，数据处理都可以通过事件触发。每个工作流实例可以根据不同的参数值，选择不同的分支，运行不同的脚步

24、，进行不同的数据处理。在信息集成方面，Oracle采用Portal技术。Oracle10g Application Server中包含Portal功能，因此Oracle电子商务套件本身支持门户技术。如果在门户方面需要同第三方的portal集成，Oracle建议在应用软件之外，采用一台单独的服务器，部署Oracle10g Application Server。该版本的应用服务器支持JSR 168 标准，可以实现与其他支持JSR 168标准的portal服务器在门户层面（portlet）上的集成。此外，Oracle电子商务套件可以与OA系统，通过eMail实现互联。Oracle email Ser

25、ver支持任何支持SMTP协议的email客户端收发email，支持任何支持IMAP协议的email客户端访问email。Oracle应用软件中发出的电子通知可以以eMail的方式发送到用户的电子信箱中。Oracle应用软件在集成方面还支持多种业界的标准。如Java、XML、OAG、JMS、JCA、BPEL等，同时对于所有开放的接口，如API、接口表、Business Events商务事件、Web Services等都提供详细的接口说明，方便实施方和第三方软件进行调用。 灵活的工作流技术适应企业不断发展和变化Oracle Workflow可以独立于中间层应用软件，便于商业流程的再设计。它把Or

26、acle工作流引擎嵌入现代化的Oracle数据库里，其以数据库服务器为中心的独特的体系结构为大容量环境提供可靠性和可伸缩性。使商业流程适应快速变化的环境，是企业成功的关键所在。Oracle Workflow贯穿于Oracle应用所有的模块之中，并处理和路由Oracle应用所有主要的业务事件，Oracle 工作流引擎是个真正为应用服务的工作流引擎，不象某些其它应用系统工作流解决方案用一些批准的步骤简单地把文件从一个用户发送到另一用户，Oracle Workflow系统可实现复杂的商业流程模式化和自动化；可以定义复杂的工作流流程，实现循环、分流成并行流程、汇总到指定地点、枚举、例外处理以及内嵌无限

27、多的子过程等。 Oracle提供图形化的工作流设计工具Oracle 工作流编辑器（Workflow Builder），使用户能用简单地通过拖、拽等操作来建立或修改一个业务流程。用户可以方便地用工作流过程的摘要模式，在流程内根据需要把活动扩展到不断详细的程度。这种修改可以立即作用到系统中，Oracle灵活的工作流技术为客户提供方便的业务流程重组和业务持续改进的可能。日照钢铁可以方便的通过Workflow Builder 实现软件系统中业务流程顺序的修改和重建，最重要是所有这些修改和重建不需改变应用层软件的程序代码。从而快速满足未来客户业务改革和组织架构的调整，适应公司组织架构和业务变化的快速响应

28、。图: Oracle R12应用系统灵活的工作流技术。2.4.2网络资源配置和硬件部署架构设计 网络资源配置根据我们对日照钢铁ERP系统实施的理解，基础设施的网络设计要满足如下条件：集中化部署，统一管理充分考虑网络的安全性，充分发挥防火墙和入侵检测等作用合理架构日照钢铁公司的网络，保证网络的速度和高可用软硬件的设计要满足如下原则：先进性原则采用先进的信息技术构建系统平台，建设100%基于Internet的，以流程为核心，面向服务（SOA）的信息架构和系统。通过该原则，实现业务系统和信息平台的生命周期最大化。集成性原则采用一个集成平台，来完成所有业务系统的数据交换和流程衔接。只有确保业务流程在各

29、个业务系统间完整而顺畅的运转，信息在各个业务系统间的安全共享，数据才能够及时、丰富和准确。技术层面提供丰富的符合IT标准的接口，比如XML，EDI，Web Services，Java API，SQL，SOAP，BPEL等技术接口。可靠性原则应用系统必须保证顺畅运行，使最终用户有良好的体验，满足日常业务处理的需要。高可用性原则7x24小时可访问。可扩展性原则按需配置，同时随企业发展而水平扩展，保护现有投资。安全性原则要求能确保企业数据的安全。为此我们根据上述原则，设计整体的网络架构，具体如下：其中网络部分的关键组件如下：核心光纤交换机：两台 ，直接与ERP和其它系统服务器进行连接，并通过冗余架构

30、实现负载均衡；防火墙：两台，保障整个内网的安全路由器：两台，用于连接外网VPN设备：用于实现员工通过VPN访问内网交换机：实现内部网络子网和网络连接分子公司网络与日照钢铁网络有条件可以实现DDN连接，没有条件的实现VPN专用网络连接，实现与总部处于同一广域网，用户可以实时访问ERP系统；对于无法和日照钢铁进行广域网连接的单位，由公司下发VPN拨号软件，当用户需要使用ERP系统时，通过VPN拨号软件连接到公司网络，实现对ERP系统的访问；VPN拨号软件和用户的管理由公司负责。 硬件部署架构 ERP系统架构具有良好的扩展性。按照服务器的数量，可分为单节点部署和多节点部署两种方式。考虑到项目的实际情

31、况，我们建议采用多节点部署方式，将ERP系统应用服务和数据库分别部署在不同的服务器上，并根据实际负载，使用多台应用服务器构建集群，以增强系统性能及可靠性。 同时系统具有很高的可扩展性，可以在负载增加时灵活的增加应用服务器节点，满足更高的负载需求，使得硬件投入与业务负载增长呈线性比例关系。ERP系统包含组件组件说明负载均衡器 将客户端请求分配到不同的应用服务器上，建议采用硬件负载均衡器，如F5等。应用服务器生产环境应用服务器负责处理用户请求，实现ERP的各项功能。可在一台物理服务器上配置多个应用服务器实例，在负载均衡器的管理下，多个应用服务器一同构建应用集群，如果其中一台应用服务器宕机，其他应用

32、服务器会继续处理用户请求，整个系统不至于完全失效。数据库服务器生产环境数据库采用两节点RAC集群服务，数据库软件采用Oracle Database 11g最终版本（）。存储存放EBS系统数据库，包括生产环境数据库、开发测试环境应用层和数据库。硬件拓扑图架构描述前端负载均衡器应用采用多节点部署 2台PC Server。两台用于生产环境应用集群。单台建议参数要求如下（可根据实际情况调整）：指标分类指标项目指标要求CPU配置指标CPU类型64位处理器CPU主频各家最新CPU的最低主频本次CPU配置数量16核机器CPU满配数量32核内存配置指标单机内存容量128GB内存槽位占有数量1/2分区配置分区数

33、量支持分区技术，每台服务器分区支持数量3个服务器内置磁盘存储内置硬盘数量总数2块单硬盘容量600GB硬盘转速15000rpm支持热插拔RAID支持支持操作系统镜像，支持RAID1（硬件支持）等I/O及外设网络接口10/100/1000MB独立自适应全双工以太网卡；总数3个DVD光驱1个(可选)电源配置冗余的电源模块、电源输入及冷却风扇系统，至少两路外接电源。控制终端服务器管理、维护、控制使用。软件配置操作系统预装64位企业级Linux，无限用户，安全标准不低于C2级，支持中文环境、内置中文字码符合业界标准字符集；所配制操作系统支持无限制用户许可证。数据库服务器 2台小型机服务器，两台用于生产环

34、境数据库RAC集群。单台详细参数要求如下（可根据实际情况调整）：指标分类指标项目指标要求CPU配置指标CPU类型64位处理器CPU主频各家最新CPU的最低主频本次CPU配置数量32核机器CPU满配数量32核内存配置指标单机内存容量256GB内存槽位占有数量1/2分区配置分区数量支持分区技术，每台服务器分区支持数量3个服务器内置磁盘存储内置硬盘数量总数2块单硬盘容量600GB硬盘转速15000rpm支持热插拔RAID支持支持操作系统镜像，支持RAID1（硬件支持）等I/O及外设SAN盘阵存储接口速率8Gbps；总数2个网络接口10/100/1000MB独立自适应全双工以太网卡；总数3个DVD光驱

35、1个(可选)电源配置冗余的电源模块、电源输入及冷却风扇系统，至少两路外接电源。控制终端服务器管理、维护、控制使用。软件配置操作系统预装64位企业级Linux，无限用户，安全标准不低于C2级，支持中文环境、内置中文字码符合业界标准字符集；所配制操作系统支持无限制用户许可证。SAN存储 1台企业级高端存储设备, 详细参数要求如下：指标分类指标项目指标要求体系结构控制器采用多控制器冗余结构，配置双活控制器。缓存最大容量16GB实配容量16GBRAID支持支持RAID 1+0、RAID 5、RAID 6或其他RAID方式前端光纤接口最大支持数量2实配数量2接口速率8Gbps 后端光纤接口最大支持数量2

36、实配数量2接口速率4Gb 磁盘支持类型光纤硬盘、SAS磁盘最大支持数量100块实际配置磁盘数块15K rpm光纤磁盘,初始可用裸容量6TB可靠性所有部件采用冗余设计，确保无任何单点故障，如电源、数据通道等、采用内存保护技术，在任何一个部件发生故障时，系统仍能保持正常运行。应具有完全在线，无需停机的扩充能力，包括系统微码升级、系统处理能力的扩充、存储容量的扩充。配套软件通道负载均衡管理软件提供通道负载均衡管理软件（不限LICENSE数），以实现主机的多通道访问以及对应用透明的自动故障通道切换功能；应具备在SAN环境(通道共享环境)中的负载均衡功能，确保用户在通道发生故障的情况下，仍可以连续访问信

37、息。复制和快照软件提供复制（容量按照1/4总容量配置）和快照软件（容量按照1/4总容量配置）。远程镜像技术支持同步、异步远程磁盘镜像功能，产品应能提供50公里以上距离的数据复制功能，存储远程镜像软件应具备与主机平台无关性、应用透明的功能，以充分支持今后平台的更换、应用的更换、数据库的更换。管理软件提供管理控制台及完整的系统存储管理软件，提供集中式GUI管理，在单一管理界面实现监控，提供SNMP，提供与主流网络管理软件的集成。管理软件应具备简便、功能强大的磁盘管理功能，可以简化配置管理，可以从不同的地点实现对存储产品的管理，并进行合理的规划和配置。其他提供32主机（分区）连接数的授权许可或者无限

38、主机连接许可。服务承诺3年部件、3年人工、3年724小时现场硬件支持及4小时响应支持。物理磁带库 1台企业级物理磁带库。指标项目指标要求基本参数/指标支持SAN接口方式的 LTO系列驱动器支持LTO后续型号并支持磁带机和介质混装提供带条码阅读器的高可用性机械手采用LTO4驱动器实际配置磁带机数量2个，可扩展至不少于4个实际配置磁带插槽数量12个支持主流操作系统，IBM AIX、HP-UX、SUN Solaris、Windows和Linux支持自动清洗磁头可用性磁带库应配置冗余电源及风扇，保证无单点故障管理方式提供基于浏览器或客户端的监控和管理工具磁带数据磁带（LTO4，带条码）50盘，清洁磁带

39、4盘服务承诺3年部件、3年人工、3年724小时现场硬件支持及4小时响应支持备份管理软件 一套备份管理软件。满足本次ERP系统的所有备份要求（所有数据库服务器及应用服务器的在线备份、LANFREE 备份等）。指标项目指标要求支持多种操作系统备份软件Server端需支持所有主流Windows、Linux、UNIX等平台（HP-UX、SUN Solaris、IBM AIX等）；备份软件Client端需支持通用操作系统平台，包括：AIX、HP-UX、Solaris， Windows、Linux和VMware等。支持多种网络环境支持TCP/IP网络环境的数据备份，以及可以升级到SAN环境下的LAN Fr

40、ee备份，支持多平台Server Free备份。支持多种数据库和应用系统支持各种数据库平台（包括Oracle、DB2、SQL Server、Informix、Sybase、Domino等数据库产品，以及SAP/Lotus/Exchange等应用）的在线和离线备份。支持Oracle RAC并发备份与恢复支持对于Oracle RAC的多节点的同时并发数据备份，保证整体数据库的快速备份，同时恢复时可以通过其中某个节点做，也客户多节点并发进行。支持Cluster环境备份任务支持备份应用的高可用，实现备份服务器、多种备份客户端的高可用(IBM HACMP/Sun Cluster/HP MC Servic

41、e Guard以及MSCS)，同时支持Cluster中的虚拟主机备份，配合以上Oracle RAC实现单一数据库在多实例运行情况下的的虚拟客户机的并发备份和恢复。支持自动回收介质支持对磁带、磁盘设备的空间的自动回收利用。支持动态迁移数据支持备份到磁盘的数据可以按照容量的使用情况向磁带介质进行数据的迁移或者复制，并且提供不同的回收周期。支持多种备份方式支持自动和手动发起的备份。支持小文件备份支持对大量小文件的高效备份。支持数据库的备份与恢复支持数据库的在线备份。数据库恢复时，可做最近时间点恢复或者恢复到指定的时间点。支持邮件的备份支持对Exchange/Lotus Notes的备份。支持邮箱级备

42、份，增量备份，支持邮箱以及增量邮件恢复。支持多种存储备份设备支持多种类型的存储设备，支持多种类型的磁盘阵列、磁带库和磁带机。支持对于备份设备的冗余，当某设备出现故障时，备份任务可自动切换到其他备份设备。支持备份过程中对于性能的实时监控，并且详细备份设备的各种运行状态。支持磁盘备份支持以磁盘作为备份设备或备份缓存的多级备份介质架构。支持可视化人机界面支持以图形或WEB方式查询各种信息，包括在管理范围内设备的状态和性能信息、各种数据保护参数、各种备份作业的设置信息、各种备份/恢复作业的执行状态统计信息、各种备份业务数据的相关信息等。支持方便的管理维护支持不同级别的用户权限控制；支持简单方便地对备份

43、系统进行管理，支持查询、统计、报告、图表的分析和导出功能。支持本地化管理和维护提供全面的本地化的配置管理和监控，提供多语言的用户可选的管理界面和语言种类，全面支持简体中文的界面操作，方便中国客户的管理维护。支持对备份介质的管理支持如磁带自动标签、磁带信息的自动一致性同步、标记出错磁带等。支持对备份任务做优先级设定支持对系统中的备份任务的优先级的设定，保证重要任务的任务优先级别较高。支持备份性能的实时监控在对整体备份任务进行调优时，可以支持监控各个备份设备的速度、运行状态，方便用户管理员的调优和排错。支持异机恢复支持将数据恢复到其他主机上，最好能实现跨平台数据恢复，实现数据以及应用的简单容灾。支

44、持开放磁带格式支持在各个操作系统平台使用相同的纪录磁带格式，保证磁带介质在各个平台之间的交换和共享。支持用户审计管理支持将备份系统的用户分为若干等级，例如：系统管理员、维护员、操作员等不同的角色，并且可以纪录所有用户的登录和登出，同时纪录所有的用户的操作情况。支持备份统计支持对于所有备份内容的统计并形成报告功能，支持对于数据备份任务、备份数据种类、备份任务持续时间，并且对于备份设备的使用频率等各种类型的统计，形成文本以及图形方式的报告。支持集中式索引管理保证管理的简便和恢复的快速，系统需支持单一的索引结构，避免太分散带来的风险，并且要求提供较高的索引查询与管理效率。支持持续数据保护以及任意时间

45、点恢复可以配合硬件平台的实时复制功能，实现以快照管理方式的任意时间点的恢复，与应用配合实现快速回滚。许可提供32主机（分区）连接数的授权许可或者无限主机连接许可。服务承诺3年724小时 光纤交换机 采用2台SAN光纤存储交换机，要求如下：指标项目指标要求端口数量每台至少支持16个8Gb/s端口以上本次配置不少于8个端口速率（单个）8Gb/sec附件相应的光纤线缆服务承诺3年部件、3年人工、3年724小时现场硬件支持及4小时响应支持。2.4.3软件部署架构设计 积累了丰富的ERP平台的信息化规划经验，为集团提出了行业应用蓝图，满足日照公司不断发展的业务要求。商务智能：为高层领导展示整个企业的经营

46、情况，定制领导的“企业驾驶舱”，满足企业的战略决策需要。管理职能：满足中高层领导对企业的管理职能，包括汇总统计分析报表、全面预算与控制、绩效管理、投融资管理、人力资本管理、知识管理等，全面管理企业的各项经营业务。业务系统：为满足各个业务部门的日常管理工作，集团信息系统划分为不同的业务系统，包括财务管理、人力资源、采购、销售、计划与生产、物流配送等。外围系统：通过ESB系统集成，实现外围系统和ERP系统的整合。2.4.4界面UI设计 Oracle ERP界面设计风格统一、实用，没有过多的美化元素。Oracle ERP还提供多语言的帮助文档、且功能友好，会根据当前所打开的界面，自动打开该界面相关的

47、帮助文档。 Oracle ERP有一个诊断模块，通过输入相关的参数，可以快速的诊断、并以html的形式将诊断结果展现给用户。 Oracle ERP还提供自定义的方式来跟踪数据库底层的日志，通过相关的工具能够快速、便捷的查看诊断结果，该自定义功能可以分多个层次，比如针对特定的个人、模块。Oracle ERP还提供个性化解决方案，不需要编写代码，即可实现界面上字段是否可编辑、是否显示等，还可以修改提示等功能图 : Oracle EBS R12标准界面针对客制化开发界面，需要继承Oracle ERP标准界面的设计风格，并遵循以下设计原则：一致性原则：坚持以用户体验为中心设计原则，界面直观、简洁，操作

48、方便快捷，用户接触Oracle ERP后对界面上对应的功能一目了然、不需要太多培训就可以方便使用准确性原则：使用一致的标记、标准缩写和颜色，显示信息的含义应该非常明确，用户不必再参考其它信息源布局合理化原则：在进行UI设计时需要充分考虑布局的合理化问题，遵循用户从上而下，自左向右浏览、操作习惯，避免常用业务功能按键排列过于分散，以造成用户鼠标移动距离过长的弊端。多做“减法”运算，将不常用的功能区块隐藏，以保持界面的简洁，使用户专注于主要业务操作流程，有利于提高界面的易用性及可用性。系统操作合理性原则：尽量确保用户在不使用鼠标（只使用键盘）的情况下也可以流畅地完成一些常用的业务操作，各控件间可以

49、通过Tab键进行切换，并注意Tab的操作应该遵循从左向右、从上而下的顺序。系统响应时间原则：系统响应时间应该适中，响应时间不宜过长，而响应时间过快也会影响到用户的操作节奏，并可能导致错误。图 : Oracle EBS R12客制化开发界面2.4.5安全性分析 软件策略针对安全的要求，结合Oracle产品在安全方面的强大功能，我们提供用户访问、系统架构、数据传输、数据存储、数据访问等方面的解决方案：安全策略：全方位的安全性支持，提供端对端的安全解决方案Oracle从来都是把产品的安全放在首要位置，Oracle的数据库获得过多达15项的安全认证证书，也是唯一获得过NCSC B1级认证的数据库，是美

50、国军方和中央情报局主要的数据库平台；在Oracle的EBS R12应用套件中，我们不但利用到Oracle数据库的许多安全特性来保证数据的安全，实现字段级的数据权限控制，并且通过多种Oracle先进的技术平台优势实现应用层次、应用服务器、数据库服务器层次各个层次全方位的应用系统保障。包括：数据存储加密 Oracle的数据库可以以密文的形式来存储表中的记录，这样即使有用户得到访问数据库表的权限，也无法从加密的表中得到任何有用的信息。如所有存储在数据库中的用户Password等都是以加密方式进行存储的。 如下图所示，可以采用列级透明加密技术，对关键列进行双层密钥保护的方式进行加密，该方式对应用用户是

51、透明的，在保存和获取的过程中进行加密解密，即使是DBA也需要双层密钥才可以在后台看到数据。数据传输加密、保证数据完整性 Oracle应用系统的Web服务器是基于业已成为互联网上普遍认可的标准Web 服务器-Apache的基础上进行完善的，Apache为全球超过60%以上的网站提供Web服务，是经过长期全面测试的Web服务器，提供稳健、安全、可扩展的技术支持。 Oracle EBS R12结合扩展的Apache功能在数据传输上提供完善的加密保护：在由Java（如Oracle的Forms表单应用）、JSP应用和执行客户端网络请求时提供标准的SSL和HTTPS支持。通过使用Oracle在Secure

52、 Sockets Layer（SSL）上提供的加密机制，Oracle的应用产品EBS和客户端浏览器之间可以建立安全密文传输通道，保证数据传输过程的安全性和完整性（不被窃取或篡改）。并可以通过在互联网上使用数字证书技术，来进行用户鉴定。基于LDAP的集中用户认证管理 Oracle的应用产品EBS R12全面支持Oracle的目录服务器，可以通过LDAP Server来集成进行用户的认证和管理，支持所有主流的口令认证方式和设置规则，并且Oracle的LDAP Server可以和所有主流的LDAP Server进行集成实现SSO，如iPlanet，Active Directory等，来实现全局用户管

53、理的策略和全方位内的全局认证。数字证书 数字证书对于保护企业基础架构部署很重要。Oracle Application Server Certificate Authority用于生成并发布 X.509 v3 PKI 证书，以支持各种应用情形，如保护网络连接、数字签名和强用户身份验证方法。Oracle Application Server Certificate Authority的部署简单快速，还提供一个针对证书供应的用户自助Web界面。审计用户操作，用户操作不可否认 在Oracle的应用系统也提供多层次的审计机制来记录各种用户访问行为，挖掘和跟踪非法访问、和确保用户的操作不可否认性：用户审计

54、 Oracle EBS R12可以全程审计用户的行为，系统可以设置来审计每一个用户的访问记录，包括用户访问的终端、时间、职责、报表、执行的并发处理等，灵活的审计方式可以让管理员动态地选择和改动要审计的级别。甚至对于恶意的尝试性登录，Oracle在应用系统中也提供详细的Log（存在表fnd_unsuccessful_logins中）记录非法尝试登录的主机、用户名、时间等信息。数据审计 系统可以对数据的各种访问操作（如插入，删除、修改等）都可以进行审计，Oracle应用丰富的审计机制可以让系统管理员对数据表进行任何级别的审计。页面访问审计（应用层面访问审计） 可以对应用用户访问的页面进行访问审计，

55、对于每个用户的访问记录如下信息：页面信息Time stampJSP name (for example, jtflogin.jsp)（用户登录的页面）JSP execution time, in millisecondsClient IP address（客户端IP地址）服务器端信息Host name（服务器主机名）Apache portJserv portRequest method (POST, GET, PUT, HEAD, etc.)Return status (OK, Error, or Exception)Session ContextApplication ID (用户登录的模块

56、)Responsibility ID（系统中用户对应的职责）User ID（系统中用户的ID）Language IDSession ID客户浏览器信息Client language（客户端语言）HTTP headerUser-agent（用户代理）Protocol（访问协议）RefererAuthorization type（认证类型）客户端语言信息Character encoding（字符）Language（语言）Character set（字符集） 以上功能可以通过Oracle Application MANAGER轻松进行配置实现，不需要进行二次开发。安全报告 同样在系统中，Oracle

57、也提供一系列的报表可以从上述设置的审计数据中得到格式化的信息，方便管理人员进行查看。 这些报告包括用户审计、页面访问审计、数据审计等，系统都能够提供详细的报告，这些报告都可以由业务人员（应用用户）提交，不需要DBA提供支持。以上数据审计功能可以基本满足安全性的需要。建议尽量使用这些标准报告，如有特殊需求的报告也可通过对报表的二次开发来实现。应用系统全方位用户功能权限控制 Oracle ERP系统提供功能权限控制功能，支持灵活地定义各种岗位角色。 另外，利用Oracle灵活的菜单重组功能，可以将Oracle应用系统标准软件流程与日照钢铁复杂的业务进行自由匹配。来确保用户只在许可范围下进行相关功能

58、和数据的操作。Oracle的权限设置是基于职责和角色的，可以将操作权和审核权分配给不同的职责或角色，并且对于用户的权限设置也是非常的简单直观，在员工岗位调动时，只要分配和回收相关的职责或角色就完成了用户权限的变动，而且Oracle的权限分配可以进行层级分配和委托管理。图 : Oracle R12应用系统安全体系结构。 如上图所示，Oracle管理软件中通过灵活分配组合菜单、角色、职责、以及用户来严格控制每个用户在系统中可以进行的操作包括：菜单权限：在Oracle系统中可以跨模块选择不同的功能和菜单，进行重组，形成自定义的菜单。同时也可以方便的将应用Oracle工具开发的客户化的新功能加入到自定

59、义的菜单中。组织权限：在Oracle系统中可以划分多个采购主体，然后实现不同采购主体间的业务数据和操作屏蔽。岗位角色：可以根据分工责任设置不同的岗位角色，系统支持将不同菜单组合和组织分配给不同的岗位责任。用户：系统的使用者，每一个用户均有自己的用户名称及密码。系统支持将已定义的不同的岗位责任分配给不同用户。 一个岗位角色对应一个菜单，通过这种对应关系确定了此岗位所能行使的功能。一个岗位角色对应一个组织，这限制了此岗位所能访问和操作的数据权限。另外，同一种岗位责任可以有由多个用户（员工）担任，同一用户又可以兼任多个岗位。 硬件措施 Oracle产品基于三层分布式计算体系的基本框架，采用三层网络防

60、火墙的方式，包括内部网络。可以将门户网站放置在DMZ区，将Web服务器、应用服务器和数据库服务器放置在内部网络。外部用户从门户网站访问系统，内部用户从公司局域网络通过内部防火墙访问系统，同时可部署VPN供外部网络连接内部网络访问系统。 安全解决方案中用到的核心技术及产品采用三层网络及防火墙保证系统整体上的安全性交换机，防火墙，路由器，LDAP服务器使用Oracle目录服务和LDAP服务实现SSOLDAP服务器采用SSL协议访问系统保证网络访问安全不需要购买其它产品VPN虚拟专用网络交换机，防火墙负载均衡负载均衡器3. 应用开发3.1技术开发管理在系统实施过程中，我们会根据财务集中管控，财务业务