企业ERP信息化平台技术方案规划

1、企业ERP信息化平台技术方案规划目 录 TOC o 1-3 h z u HYPERLINK l _Toc57141842 1.1. PAGEREF _Toc57141842 h 2 HYPERLINK l _Toc57141844 1、总体方案 PAGEREF _Toc57141844 h 3 HYPERLINK l _Toc57141846 1.1ERP实施项目理解 PAGEREF _Toc57141846 h 3 HYPERLINK l _Toc57141847 1.1.1信息化发展历程及现状 PAGEREF _Toc57141847 h 6 HYPERLINK l _Toc5714184

2、8 1.1.2业务信息化面临的问题 PAGEREF _Toc57141848 h 7 HYPERLINK l _Toc57141849 1.1.3业务信息化总体目标 PAGEREF _Toc57141849 h 8 HYPERLINK l _Toc57141850 1.1.4业务信息化范围和工作内容 PAGEREF _Toc57141850 h 8 HYPERLINK l _Toc57141851 2、详细方案 PAGEREF _Toc57141851 h 11 HYPERLINK l _Toc57141854 2.1技术实现方案 PAGEREF _Toc57141854 h 11 HYPER

3、LINK l _Toc57141855 2.1.1系统技术及架构概述 PAGEREF _Toc57141855 h 11 HYPERLINK l _Toc57141862 2.1.2硬件网络架构及运行环境 PAGEREF _Toc57141862 h 15 HYPERLINK l _Toc57141863 2.1.3数据库性能说明 PAGEREF _Toc57141863 h 21 HYPERLINK l _Toc57141864 2.1.4数据传输说明 PAGEREF _Toc57141864 h 21 HYPERLINK l _Toc57141865 2.1.5集成架构方案 PAGEREF

4、 _Toc57141865 h 22 HYPERLINK l _Toc57141866 2.1.6系统安全性、健壮性和数据一致性说明 PAGEREF _Toc57141866 h 26 HYPERLINK l _Toc57141867 2.1.7开发技术及管理 PAGEREF _Toc57141867 h 31 HYPERLINK l _Toc57141868 2.1.8企业运维管理方案 PAGEREF _Toc57141868 h 55 HYPERLINK l _Toc57141869 3、项目实施和服务方案 PAGEREF _Toc57141869 h 58 HYPERLINK l _To

5、c57141871 1.1五统一的项目实施策略 PAGEREF _Toc57141871 h 61 HYPERLINK l _Toc57141872 1.1.1统一项目管理 PAGEREF _Toc57141872 h 62 HYPERLINK l _Toc57141873 1.1.2统一需求管控 PAGEREF _Toc57141873 h 62 HYPERLINK l _Toc57141874 1.1.3统一架构管控 PAGEREF _Toc57141874 h 63 HYPERLINK l _Toc57141875 1.1.4统一实施推进 PAGEREF _Toc57141875 h 6

6、3 HYPERLINK l _Toc57141876 1.1.5统一运维支撑 PAGEREF _Toc57141876 h 64 HYPERLINK l _Toc57141877 1.2项目进度计划 PAGEREF _Toc57141877 h 64 HYPERLINK l _Toc57141878 1.2.1第一阶段（方案与试点阶段）策略 PAGEREF _Toc57141878 h 65 HYPERLINK l _Toc57141879 1.2.2第二阶段（推广阶段）策略 PAGEREF _Toc57141879 h 65总体方案ERP实施项目理解公司战略理解：数字化战略：全面完成数字化转

7、型，建成资源集中、产品丰富、形态多样的数字化平台，成为以数字化引领、融媒体经营为特征的新型出版传媒企业。内容创新战略：坚持将社会效益放在首位、社会效益和经济效益有机统一，不断提升专业化水平，实现内容创新的升级。企业化战略：健全法人治理结构，建立体现文化企业特点的现代企业制度，构建权责对等、协调运作、有效制衡的决策执行监督机制。市场拓展战略：以市场为导向、以两个效益为核心、以资本为纽带，线上线下结合，有计划有节奏地布局大型文化MALL、小微书店等多形态网点。国际化战略：围绕“一带一路”建设重大战略部署，完成新一轮全球布局，从本土化企业向跨国公司转变，为江苏和全国文化产业走出去搭建多维度平台。人才

8、强企战略：突出培养创新型人才，大力培养产业发展重点领域急需紧缺专门人才，努力建设一支讲政治、守纪律，会经营、善管理，能创新、敢担当的国有文化企业人才队伍。其中，数字化战略、内容创新战略、企业化战略和市场拓展战略都离不开坚实的核心信息化系统。业务模式理解：基于对业务模式的深刻理解，可以在系统实施过程中充分而全面的考虑全面、全业务链和配套产业的需求。主业一体化布局：配套产业辅助主业、泛文化广泛布局：管控模式理解对于管控模式的充分和深刻理解对于信息系统建设的成功至关重要，在这一点上基于前期项目也已经有了充分准备。在多板块、多层级的基础上正在往集团化统一运营的方向发展。目前已初步形成“战略统筹、资源协

9、调平台”、“投融资平台”、“业务运营平台”分别负责整个集团的战略规划、资源调配、资金供给、具体业务运营。总部对于二级单位主要采取战略控制，集团本部未设置具体业务部门。二级单位对于下属单位的管控模式由于所处行业的不同并不统一，核心业务板块传媒股份及文茂集团目前采用战略管控模式。信息化发展历程及现状发行集团现有核心ERP系统建设于2005年，随着公司管理变革与核心业务运营模式的调整，原有ERP系统不论是在对业务运营支撑上还是在对企业管控需求支撑上都不能满足要求。因此发行集团迫切需要升级核心ERP系统，来解决目前在公司管理和业务运营上面临的问题。发行集团当前所使用的应用系统纷繁复杂，多数较为落后，且

10、缺乏必要的统一性。主要分为两类：发行集团自建系统、建设的共享系统。包括协同办公系统、财务合并系统(Oracle HFM)、分析系统（Oracle BI）、全面预算管理系统（Oracle Hyperion）、人力资源管理系统（宏景）、移动办公系统、财务核算系统（用友NC）、ERP系统（南大苏福特）、ERP教材（南大苏福特）、ERP中启6.0/5.0、ERP分公司门店教材系统、社店通平台、WMS/TMS/OMS、自有电商销售平台和第三方电商销售平台。业务信息化面临的问题正在使用的核心系统或应用平台中，除了层面几个系统是新近开发的系统外，发行集团自有核心ERP系统开发时间较早，在功能应用和技术架构方

11、面已不能很好满足公司当前及未来在业务及经营管理方面的发展需求。总的来看，当前发行集团在信息化建设和应用系统方面存在以下主要问题：大部分系统建设时间比较久，比如ERP等，建设时间超过10年以上；老系统的开发技术架构比较落后，系统可扩展性差。且开发模型是基于之前的业务内容和模式，新业务和新需求不能得到很好响应；系统缺乏统一规划，在系统集成和运维方面，大大增加IT工作量，且效率较低。部分渠道分公司独立开发的系统没被发行集团总部掌握（如部分分公司独立实施的智慧书城项目），外部还挂有不少应用；系统间整合集成不完全，导致系统间的数据交互不畅通，形成信息孤岛；业务系统数据质量不高和管理不精细，且存在较多垃圾

12、数据，给业务和管理带来困难，无法有效地利用各类数据进行挖掘和分析，制约业务精细化管理的进一步提升；信息系统尚未实现对业务财务一体化的支撑，财务领域系统的不完善及内控类系统的缺失使无法实现高效的财务分析和管控，企业风险防范的能力差；系统功能缺失或不完善对发行集团的业务运作带来诸多不便，制约各项业务高效、顺畅地开展，特别是对一些新业务的支撑有限；系统开放性较差，难以实现扩展和二次开发，且系统对企业终端、上下游的覆盖不够全面，制约了业务的延伸和发展。业务信息化总体目标总体来看，将通过本次项目的实施整体升级发行集团核心ERP系统，吸收先进ERP系统平台和实施商先进的行业解决方案，替换当前旧有ERP系统

13、，实现新ERP系统对主营业务的全面支撑，提升发行集团主营业务的运营效率和管理水平，强化发行集团总部的连锁运营管控能力，实现连锁总部集中式的财务管理，推动发行集团实现业务财务一体化和商流物流一体化管理体系的落地。具体来看有以下几个主要目标：1）以发行集团核心ERP的财务核算系统建设为基础，构建起支撑财务核算管理的系统平台。2）通过本次项目的实施，替换发行集团当前旧有ERP系统，整体升级发行集团核心ERP系统，实现新ERP系统对主营业务的全面支撑，提升发行集团主营业务的运营效率和管理水平。3）强化发行集团总部的连锁运营管控能力，实现连锁总部集中式的财务管理，推动实现业务财务一体化和商流物流一体化管

14、理体系的落地。提升资源共享能力，提高工作效率，降低运营成本。4）通过围绕ERP系统建设项目，整体提升发行集团信息化水平，建立起业务管理、业务运作和业务发展等不同发展阶段的一体化企业信息管理平台，为经营决策提供准确的系统数据支撑。业务信息化范围和工作内容本次项目的业务范围本次项目的组织范围包括总部、发行集团总部、以及发行集团下属77家渠道市县分公司及控股子公司。本次项目的组织范围本次ERP系统招标的业务范围包括：发行集团教材教辅征订与预约征订业务、教育装备业务，连锁零售业务、大客户团供业务、卖场合作联营业务、资产经营业务。本次项目实施范围包括：发行集团业务系统和财务核算管理系统，财务核算管理系统

15、。本次项目的主要工作内容根据招标业务需求说明书，公司理解本项目工作内容如下：项目管理负责发行业务ERP实施项目组项目管理配合现有项目组有关财务核算设计的项目管理工作需求和方案设计主导并负责需求调研问卷的设计和调研工作主导并负责核算流程及整体方案的设计主导并负责编制数据收集及转换方案主导并负责编制所有项目文档，包括：功能设计文档、技术设计文档、测试报告、系统设置文档、数据收集模板、培训文档、用户操作手册等配合其他应用系统的设计与实施系统配置开发与测试主导并负责财务核算系统配置主导并负责个性化需求的定制开发主导并负责与周边系统接口开发主导并负责各模块功能测试主导并负责与周边系统集成测试主导并负责跨

16、系统流程测试组织关键用户进行用户接受测试用户培训：Oracle 产品功能培训流程与方案培训系统配置培训客户化开发培训最终用户操作培训运维支持培训系统实施与推广主导并负责试点单位及推广单位实施部署负责实施单位上线后试运行期间的系统支撑及业务支撑硬件与网络负责主机和硬件集成，网络搭建核算系统开发、测试、正式环境的部署配合硬件测试详细方案技术实现方案 系统技术及架构概述先进的基本技术架构ORACLE电子商务套件是一个典型的多层，分布式的计算环境。图：ORACLE 电子商务套件R12体系架构详细内容 ORACLE EBS是以ORACLE DATABASE 作为数据存储,以ORACLE APPLICAT

17、ION SERVER 为应用服务器,以ORACLE DEVELOPER SUITE为开发环境构建的涵盖了企业资源管理,供应链管理,客户关系管理,人力资源管理等超过150以上的模块的全面而集成的程序集。数据库层 集中存储了整个EBS 的构架信息及业务数据.集中管理数据。应用服务层 是以ORACLE APPLICATION SERVER构建的,相关部分功能如下: WEB SERVER总是在侦听客户端的请求, 一旦有请求送过来, WEB SERVER将判断是FORM-BASED还是HTML-BASED, 把请求分别送到FORMS SERVER或者Self-Service Applications I

18、NTERFACE, 返回客户端直接表现为HTML或者启动FORM CLIENT APPLET打开一个FORM; 若同时需要查询或者处理后台数据, 则会通过数据引擎与DB建立连接, 同时Concurrent Processing server会启动一个或者几个REPORTS SERVER, 后台数据库处理完成后, 会把结果送到数据引擎, 再通过Report Review Agent送到FORMS SERVER或者Self-Service Applications INTERFACE, 再返回到客户端. 这其中, REPORTS SERVER主要是为BIS(商业智能)生成报表服务的, 而Disco

19、verer server是REPORTS SERVER的一个补充工具, 它的作用是使数据可以用不同表现方式呈现在用户面前. Admin server用于数据模型, 我们通常进行的对系统升级和打补订或者使用AD工具集对数据库对象进行维护就要通过Admin server, 而同时, 它也在管理我们所作的这些动作, 并作出记录。用户界面 提供基于html的self-services 形式的界面,以及通过支持java 的浏览器访问的以java applet形式体现的由form构建的用户界面。 多语言支持Oracle经过十数年的发展和改进，发展到现在最新的12.2.7（简称EBS R12），全部采用Ja

20、va语言进行开发，主要是通过基于JSP的HTML页面和基于Web 浏览器的Java Applets进行图形化的UI展现。 Oracle应用软件是真正多语言系统，也是最早支持多国语言的应用产品之一，现在的版本中Oracle应用软件可以支持28个国家29种语言，当然其中也包括中国的简体中文和繁体中文。 支持灵活的部署架构 图：Oracle应用产品的Internet三层架构体系Oracle应用系统采用业界标准的主流开发规范，并且领导技术架构的革新。Oracle应用产品采用被称为“Internet计算架构”的技术是一种三层的、分布式计算体系的基本框架，它支持着Oracle R12应用系统的所有产品。三

21、层体系包括：1）数据库层，负责管理Oracle9i/10g 数据库；2）应用层，负责管理Oracle R12应用逻辑和各种中间应用服务的提供；3）桌面层，负责提供用户显示界面。在Internet计算架构下，前端展现只需要标准的浏览器即可对Oracle应用进行访问。正是基于这些Oracle R12应用软件的技术架构特点，Oracle应用系统可以提供灵活的部署方式，可以支持集中式部署或分布式部署方案。Oracle应用体系完全支持主流的Oracle 10/11g数据库，对于硬件及网络的选择均是开放和灵活的。Oracle系统支持几乎所有的主流的UNIX服务器、Linux服务器及PC服务器。Oracle

22、应用软件 e-Business Suite R12 确认支持的UNIX硬件平台 远程访问支持，降低成本，便于维护在最终用户界面层的客户端，针对Oracle R12应用系统，客户端系统只需要提供标准的浏览器（IE或Netscape），不需要为Oracle应用软件安装任何专用的支撑软件。在传输方面，Oracle应用系统支持标准的Internet访问，支持TCP/IP,HTTP,HTTPs等网络传输协议，各省市分支机构可以通过成熟的网络体系，采用主流的预置IE浏览器的Windows台式机即可方便地访问所有Oracle应用。而不需要任何的客户端维护，大大减少IT部门的维护精力。 Oracle R12

23、支持的浏览器类型：浏览器类型版本 客户机配置 Browser - IE 6.0及以上 Windows 2000 and XP and Window VistaBrowser - Netscape 7.2 Windows 2000 and XP Browser - FireFox 1.5 Windows 2000 and XP Browser - Safari 2.0 Macintosh OSX 10.4 全面开放，基于标准的集成性支持Oracle R12 应用系统是一个标准开放的系统，在用户界面层、业务层、应用层、数据层都提供灵活开放的企业级集成解决方案。在数据层面，Oracle应用软件的每个

24、模块都提供预置的接口表和完备的数据校验程序。应用之间的数据交换可以采用实时或批量导入的方式，将数据放入接口表。数据校验程序根据Oracle应用软件中的系统设置对接口表中的数据进行校验。有效的数据将正式导入Oracle应用软件的相应模块，出错数据将被移到错误信息表中，等待用户处理。同时由于Oracle应用系统的数据结构是开放的，用户可以根据自己的要求建立符合客户自己要求的接口表，注册到Oracle的应用软件中。在应用层，Oracle 应用软件提供完备的API和Web Services接口。系统可以通过多种途径，在应用一级实现系统集成。系统中预置了大量的系统接口和Adapter，在系统实施时可以加

25、快实施进度。在业务事件层，系统无论在数据库还是应用服务器，都支持消息机制。重要的业务事件可以通过消息在各个应用系统之间双向传送。Oracle应用系统中业务流程管理是建立在Oracle工作流引擎上的。业工作流的启动运行，选择分支，数据处理都可以通过事件触发。每个工作流实例可以根据不同的参数值，选择不同的分支，运行不同的脚步，进行不同的数据处理。在信息集成方面，Oracle采用Portal技术。Oracle10g Application Server中包含Portal功能，因此Oracle电子商务套件本身支持门户技术。如果在门户方面需要同第三方的portal集成，Oracle建议在应用软件之外，采

26、用一台单独的服务器，部署Oracle10g Application Server。该版本的应用服务器支持JSR 168 标准，可以实现与其他支持JSR 168标准的portal服务器在门户层面（portlet）上的集成。此外，Oracle电子商务套件可以与OA系统，通过eMail实现互联。Oracle email Server支持任何支持SMTP协议的email客户端收发email，支持任何支持IMAP协议的email客户端访问email。Oracle应用软件中发出的电子通知可以以eMail的方式发送到用户的电子信箱中。Oracle应用软件在集成方面还支持多种业界的标准。如Java、XML、O

27、AG、JMS、JCA、BPEL等，同时对于所有开放的接口，如API、接口表、Business Events商务事件、Web Services等都提供详细的接口说明，方便实施方和第三方软件进行调用。硬件网络架构及运行环境基础设施总架构根据本次项目范围和以往实施类似项目施方经验，建议为EBS系统部署以下4套环境，其中SIT和UAT环境可以根据项目进度和硬件资源调配确定是独立还是合并：1.生产环境：正式使用的系统环境，采用应用和数据库分离方式，即将应用和数据库部署在不同的机器上，保证系统最大的安全性、可用性，获得最大的性能。 2.UAT/培训环境：主要进行系统上线前的用户接受性测试和最终用户培训使用

28、。其中UAT测试过程中需要采用与生产环境相同的系统结构（包括节点部署方式、PCP、负载均衡等），从而充分测试各类技术环节是否存在功能和非功能缺陷；另外，在最终用户培训过程中，同时访问的用户数量可能接近生产环境的峰值状态，因此建议硬件配置上不应低于生产环境50%的实际处理能力；3.SIT测试环境：主要在系统实施过程中进行集成联调测试的环境使用。在系统架构上，SIT环境采用单节点的部署方式（即将数据库与应用服务安装在同一个服务器节点中）；但是为了避免测试过程中相互影响、以及未来各个系统上线后继续验证系统功能和开发测试，每个应用系统应该配置独立的SIT服务器；相对生产和UAT，SIT服务器可以采用低

29、端设备，但是OS的版本必须一致；4.开发环境：主要进行客户化开发和程序的单元测试。在系统架构上，开发环境采用单节点的部署方式；但是为了避免开发过程中相互影响、以及准确还各个应用系统的业务配置和开发需求，每个应用系统应该配置独立的开发服务器；相对生产和UAT，开发服务器可以采用低端设备，但是OS的版本必须一致；5.各个类型环境的多个Instance之间可以共享存储空间；但是生产环境的存储设备建议与其它环境做到物理分离；由此避免在推广和运维阶段，测试（特别是压力测试）过程中对于生产环境存储吞吐能力的影响。物理部署架构基于如下假设条件：第一阶段并发用户数：ERP 1500人； 未来并发用户数：ERP

30、 2000人；年增长量：10%具有相应的配套系统三年-五年规划我们建议的硬件方案如下：图：物理架构部署示意图详细配置清单如下：序号用途数量规格要求参考型号备注1EBS应用服务器EBS数据库服务器(生产环境)4CPU: 32核; 内存: 256G; 硬盘: 500G*42EBS UAT/培训服务器1CPU: 16核; 内存: 128G; 硬盘: 500G*43EBS SIT 测试服务器1CPU: 4 核; 内存: 48G; 硬盘: 500G*44EBS SIT 开发服务器1CPU: 4 核; 内存: 48G; 硬盘: 500G*45备份服务器1CPU: 4 核; 内存: 16G; 硬盘: 500

31、G*46核心交换机，保证公司网络整体速度2可用于企业网络的核心层和汇聚层，背板容量超过1.6Tbps，提供6个或者以上槽位以支持网络功能扩展如果已经可用同类设备，不需再购买7存储阵列1支持4GBps 光纤通道接口技术；存储容量超过4TB(RAID5后)存储根据实际需要定制大小8磁带库，用于备份应用程序和数据文件等1支持LTO4以上，120MBps传输速率。磁带容量8TB企业级物理磁带库：磁带容量根据实际需要定制大小;含一套备份管理软件：支持在线备份、LANFREE备份等9存储光纤交换机，用于连接存储阵列2普通光纤交换机与存储配套10磁带库光纤交换机，用于连接磁带库2普通光纤交换机与带库配套注：

32、以上配置不包括网络、机房基础建设部分的硬件，比如：防火墙、各类交换机、路由器、VPN设备、UPS电源、机柜等。客户端 在最终用户界面层的客户端，针对Oracle R12应用系统，客户端系统只需要提供标准的浏览器（IE或Netscape），不需要为Oracle应用软件安装任何专用的支撑软件。在传输方面，Oracle应用系统支持标准的Internet访问，支持TCP/IP,HTTP,HTTPs等网络传输协议，各省市分支机构可以通过成熟的网络体系，采用主流的预置IE浏览器的Windows台式机即可方便地访问所有Oracle应用。而不需要任何的客户端维护，大大减少IT部门的维护精力。 Oracle R

33、12 支持的浏览器类型：浏览器类型版本 客户机配置 Browser - IE 6.0及以上 Windows 2000 and XP and Window Vista and Windows 7 and Windows 8.1 and Windows 10 （32-bit and 64-bit）Browser - Netscape 7.2 Windows 2000 and XP 及以上版本Browser - FireFox 1.5 Windows 2000 and XP 及以上版本Browser - Safari 2.0 Macintosh OSX 10.4 及以上版本Oracle ERP系统支

34、持几乎所有的主流的UNIX服务器、Linux服务器及PC服务器，以下为Oracle ERP R12.2（应用版本拟采用12.2.7，数据库版本）确认支持的操作系统平台：Unix平台Linux 平台Windows 平台数据库性能说明 后台数据库采用目前世界上使用最为广泛的Oracle数据库，作为一个通用的数据库系统，它具有完整的数据管理功能；作为一个关系数据库，它是一个完备关系的产品；作为分布式数据库它实现了分布式处理功能。支持Oracle的标准版和企业版，一般用企业版功能比较丰富。本次推荐采用Oracle 数据库的版本为 12c .0 64-bit企业版。提供了基于角色(ROLE)分工的安全保

35、密管理。在数据库管理功能、完整性检查、安全性、一致性方面都有良好的表现。开发工具丰富，可以快速开发生成基于客户端PC 平台的应用程序，并具有良好的移植性。 Oracle数据库基本上可以在所有平台下运行，操作系统如Windows、Linux、HP-UX、AIX等，CPU支持 Intel X86、HP 安腾、IBM POWER，SUN SPARC等。Oracle数据库支持各种类型的海量数据存储，如文本、数字、二进制图形、声音、动画以及多维数据结构等。Oracle数据库能够存储的数据量大小，与数据库自身的限制及操作系统限制相关，通常每个数据文件最多能包含222-1个数据块，每个表空间通常支持1022

36、个数据文件，每个数据库支持最大65533个数据文件。Oracle数据库支持的最大数据量为2147385343.5PB（Bigfile格式）、8191.6PB（Smallfile格式）。数据传输说明 Oracle产品基于三层分布式计算体系的基本框架，采用三层网络防火墙的方式，包括内部网络。可以将门户网站放置在DMZ区，将Web服务器、应用服务器和数据库服务器放置在内部网络。外部用户从门户网站访问系统，内部用户从公司局域网络通过内部防火墙访问系统，同时可部署VPN供外部网络连接内部网络访问系统。 安全解决方案中用到的核心技术及产品采用三层网络及防火墙保证系统整体上的安全性交换机，防火墙，路由器，L

37、DAP服务器使用Oracle目录服务和LDAP服务实现SSOLDAP服务器采用SSL协议访问系统保证网络访问安全不需要购买其它产品VPN虚拟专用网络交换机，防火墙负载均衡负载均衡器集成架构方案集成总体架构对于集团总部通过服务总线连接各个外围系统，包括九恒星，全面预算，BIEE，OA办公系统等，实现数据和服务的统一发布，统一管理。对于各省的新华书店以及门店，可以通过HTTPS安全传输协议以及IPSec VPN进行安全以及稳定的数据传输。基于Oracle SOA集成架构本次ERP项目会在系统和接口集成上帮助集团实现系统间的数据交互，功能流转。考虑了本次项目实际系统集成要求，对于都是Oracle数据

38、库的系统，结合Oracle EBS自有强大的模块接口功能，能够方便高效的实现系统集成，并且对现有系统的技术要求不高，只要能提供并按照EBS系统接口的必要数据，就能达到数据交互和流程共享。同时考虑到未来集团采购新的ESB数据总线管理软件和上云系统，本次项目中的接口都会按REST标准进行接口的技术设计。对于外围其他子系统的调用本次项目中考虑使用EBS系统内部的Oracle EBS Integrated SOA Gateway方式，该接口方式在R12中允许了自主开发REST API的技术手段，只要外围子系统支持REST API的web service调用和返回的技术要求，就可以实现数据交互和校验，实

39、时反馈结果等功能。图例：SOA Gateway架构SOA Gateway支持多种主流服务交互方式，EBS系统原生内置了200以上的REST API供内外部系统调用，同时还支持客户化注册新的REST服务。图例：系统内置REST服务列表EBS集成接口会在各个业务设计方案中具体描述，请查看业务方案接口及集成内容。Oracle 产品标准接口描述Oracle EBS内置提供标准系统接口，不需要大量二次开发就很容易与其他系统之间予以整合。在形式上有两种表现：提供了标准接口表和数据校验导入并发程序：这种情况下我们用自己的程序将数据进行梳理，转换然后插入到标准接口表，再调用标准的处理程序对这些数据进行校验，处

40、理。提供了标准API：这种情况下我们用自己的程序将数据进行梳理，转换然后将组织好的数据传递给标准的API，API会对数据进行校验处理，并且返回处理结果。未来单点登录方案IBM WebSphere Portal 提供的单点登录解决方案能够帮助用户简化应用认证用户身份的流程，简化用户密码管理体系，提高安全性，同时实际的用户不需要记忆多套用户名/密码。从长远来看有助于实现资源定义和对资源的访问控制，提供统一的资源控制列表的管理要达到Oracle ERP与IBM WebSphere Portal单点登录的集成，需要集中解决如下问题：统一用户管理系统的建设统一用户管理是单点登录的基础。要实现单点登录，必

41、须为各应用系统的用户之间建立映射关系，以进行用户身份和认证信息的传递。同时，统一用户管理实现以后，新应用可以基于统一用户管理平台进行快速开发和部署。单点登录系统的建设进行单点登录平台的建设，提供统一认证服务，支持各应用系统用户认证方式，实现各应用系统的单点登录。应用系统改造进行应用系统的改造，配合单点登录平台实现单点登录功能。Oracle ERP将配合IBM WebSphere Portal共同完成本次单点登录的实现。系统安全性、健壮性和数据一致性说明针对数据安全的要求，结合Oracle产品在安全方面的强大功能，我们提供用户访问、系统架构、数据传输、数据存储、数据访问等方面的解决方案：安全策略

42、：全方位的安全性支持，提供端对端的安全解决方案Oracle从来都是把产品的安全放在首要位置，Oracle的数据库获得过多达15项的安全认证证书，也是唯一获得过NCSC B1级认证的数据库，是美国军方和中央情报局主要的数据库平台；在Oracle的EBS R12应用套件中，我们不但利用到Oracle数据库的许多安全特性来保证数据的安全，实现字段级的数据权限控制，并且通过多种Oracle先进的技术平台优势实现应用层次、应用服务器、数据库服务器层次各个层次全方位的应用系统保障。数据存储加密Oracle的数据库可以以密文的形式来存储表中的记录，这样即使有用户得到访问数据库表的权限，也无法从加密的表中得到

43、任何有用的信息。如所有存储在数据库中的用户Password等都是以加密方式进行存储的。如下图所示，可以采用列级透明加密技术，对关键列进行双层密钥保护的方式进行加密，该方式对应用用户是透明的，在保存和获取的过程中进行加密解密，即使是DBA也需要双层密钥才可以在后台看到数据。数据传输加密、保证数据完整性 Oracle应用系统的Web服务器是基于业已成为互联网上普遍认可的标准Web 服务器-Apache的基础上进行完善的，Apache为全球超过60%以上的网站提供Web服务，是经过长期全面测试的Web服务器，提供稳健、安全、可扩展的技术支持。 Oracle EBS R12结合扩展的Apache功能在

44、数据传输上提供完善的加密保护：在由Java（如Oracle的Forms表单应用）、JSP应用和执行客户端网络请求时提供标准的SSL和HTTPS支持。通过使用Oracle在Secure Sockets Layer（SSL）上提供的加密机制，Oracle的应用产品EBS和客户端浏览器之间可以建立安全密文传输通道，保证数据传输过程的安全性和完整性（不被窃取或篡改）。并可以通过在互联网上使用数字证书技术，来进行用户鉴定。基于LDAP的集中用户认证管理 Oracle的应用产品EBS R12全面支持Oracle的目录服务器，可以通过LDAP Server来集成进行用户的认证和管理，支持所有主流的口令认证方

45、式和设置规则，并且Oracle的LDAP Server可以和所有主流的LDAP Server进行集成实现SSO，如iPlanet，Active Directory等，来实现全局用户管理的策略和全方位内的全局认证。数字证书 数字证书对于保护企业基础架构部署很重要。Oracle Application Server Certificate Authority用于生成并发布 X.509 v3 PKI 证书，以支持各种应用情形，如保护网络连接、数字签名和强用户身份验证方法。Oracle Application Server Certificate Authority的部署简单快速，还提供一个针对证书供

46、应的用户自助Web界面。审计用户操作，用户操作不可否认 在Oracle的应用系统也提供多层次的审计机制来记录各种用户访问行为，挖掘和跟踪非法访问、和确保用户的操作不可否认性：用户审计 Oracle EBS R12可以全程审计用户的行为，系统可以设置来审计每一个用户的访问记录，包括用户访问的终端、时间、职责、报表、执行的并发处理等，灵活的审计方式可以让管理员动态地选择和改动要审计的级别。甚至对于恶意的尝试性登录，Oracle在应用系统中也提供详细的Log（存在表fnd_unsuccessful_logins中）记录非法尝试登录的主机、用户名、时间等信息。数据审计 系统可以对数据的各种访问操作（如

47、插入，删除、修改等）都可以进行审计，Oracle应用丰富的审计机制可以让系统管理员对数据表进行任何级别的审计。页面访问审计（应用层面访问审计） 可以对应用用户访问的页面进行访问审计，对于每个用户的访问记录如下信息：页面信息Time stampJSP name (for example, jtflogin.jsp)（用户登录的页面）JSP execution time, in millisecondsClient IP address（客户端IP地址）服务器端信息Host name（服务器主机名）Apache portJserv portRequest method (POST, GET, PU

48、T, HEAD, etc.)Return status (OK, Error, or Exception)Session ContextApplication ID (用户登录的模块)Responsibility ID（系统中用户对应的职责）User ID（系统中用户的ID）Language IDSession ID客户浏览器信息Client language（客户端语言）HTTP headerUser-agent（用户代理）Protocol（访问协议）RefererAuthorization type（认证类型）客户端语言信息Character encoding（字符）Language（语言

49、）Character set（字符集） 以上功能可以通过Oracle Application MANAGER轻松进行配置实现，不需要进行二次开发。安全报告 同样在系统中，Oracle也提供一系列的报表可以从上述设置的审计数据中得到格式化的信息，方便管理人员进行查看。 这些报告包括用户审计、页面访问审计、数据审计等，系统都能够提供详细的报告，这些报告都可以由业务人员（应用用户）提交，不需要DBA提供支持。以上数据审计功能可以基本满足安全性的需要。建议尽量使用这些标准报告，如有特殊需求的报告也可通过对报表的二次开发来实现。应用系统全方位用户功能权限控制 Oracle ERP系统提供功能权限控制功能

50、，支持灵活地定义各种岗位角色。 另外，利用Oracle灵活的菜单重组功能，可以将Oracle应用系统标准软件流程与集团复杂的业务进行自由匹配。来确保用户只在许可范围下进行相关功能和数据的操作。Oracle的权限设置是基于职责和角色的，可以将操作权和审核权分配给不同的职责或角色，并且对于用户的权限设置也是非常的简单直观，在员工岗位调动时，只要分配和回收相关的职责或角色就完成了用户权限的变动，而且Oracle的权限分配可以进行层级分配和委托管理。图 : Oracle R12应用系统安全体系结构。 如上图所示，Oracle管理软件中通过灵活分配组合菜单、角色、职责、以及用户来严格控制每个用户在系统中

51、可以进行的操作包括：菜单权限：在Oracle系统中可以跨模块选择不同的功能和菜单，进行重组，形成自定义的菜单。同时也可以方便的将应用Oracle工具开发的客户化的新功能加入到自定义的菜单中。组织权限：在Oracle系统中可以划分多个采购主体，然后实现不同采购主体间的业务数据和操作屏蔽。岗位角色：可以根据分工责任设置不同的岗位角色，系统支持将不同菜单组合和组织分配给不同的岗位责任。用户：系统的使用者，每一个用户均有自己的用户名称及密码。系统支持将已定义的不同的岗位责任分配给不同用户。 一个岗位角色对应一个菜单，通过这种对应关系确定了此岗位所能行使的功能。一个岗位角色对应一个组织，这限制了此岗位所

52、能访问和操作的数据权限。另外，同一种岗位责任可以有由多个用户（员工）担任，同一用户又可以兼任多个岗位。开发技术及管理客户化开发管理建议方案客户化开发工具及擅长的开发内容建议：ORACLE 开发工具优点劣势XML PUBLISHERE擅长报表格式比较固定的报表；可以提供多种输出方式：EXCEL,PDF,WORD,HTML等；可以做出与所提供报表格式比较一致的报表不擅长维度分析型报表；需采用请求方式提交报表，查询结果不是很直观BIEE擅长分析型报表，可对各分公司或项目放在一张报表中进行分析；多种展现形式：仪表盘，图表等可导出成EXCEL可以使用ORACLE ERP一些内置模型进行报表开发和展现；标

53、准的数据仓库技术需进行数据的ETL转换将数据抽取到数据仓库数据建模、开发工作量比较大一般不用来展现实时数据得单独购买硬件、软件。DBI擅长非复杂结构的报表展现，如一些单个指标类的数据；处理格式简单的二维表比较容易。支持图形和报表相结合进行展现可以输出成excel数据展现部分开发方式容易掌握，业务人员都可进行报表展现调整。商务智能模块已经预置一些指标和报表不支持格式复杂的固定报表如贵公司提供样例中的项目成本管理报表；不支持多维度分析型报表，不支持维度拖拉拽的方式，如多个分公司或多个项目的数据横行展示。输出数据不是很直观，操作者需改变查询习惯。另外，ORACLE自带的查询可能与企业需求不相符。WE

54、B PAGE（OAF）符合ORACLE ERP产品未来发展趋势；纯WEB操作，简单易用；查询和展示比较灵活；可以在展示时进行复杂的业务逻辑转换和运算；适合实时数据的查询；可以开发出进行数据追溯等的复杂功能可实现对于一些需要进行数据录入才能出来的报表的数据录入和维护输出界面比较直观，与ORACLE标准功能界面也比较一致。开发的工作量比较大对于多维度分析型报表不支持需转换展现方式对于输出格式的支持力度不强，需要额外的进行开发。客户化开发管理： 需求调研需求调研的最主要目的是明确开发内容，其次是评估开发耗费的人工时，并做出合理的开发计划。其间应当遵循以下基本出发点：以实施方案为基准满足方案中确定的流

55、程需求技术可行性参与人员与职责调研工作需要由开发人员、实施顾问、关键用户、最终用户完成。其中职责分配如下：关键用户、最终用户按照业务情况提出需求实施顾问对照实施方案确定该需求是否符合方案要求，是否必要开发人员确定该需求在技术实现上的可能性，做出初步实现方案，并对耗费的人工时作出预估需求一般是由关键用户、最终用户提出的。但在项目实施的初期，用户由可能并不是完全对方案确定的流程、系统能够提供的功能有透彻的了解，故此提出的需求往往是基于以往的工作经验，以及原有系统的功能。对此，需要实施顾问按照实施方案的要求来判断该需求是否合理、必要。这一步骤上，实施顾问应从满足最基本的业务流程出发，对需求作出过滤，

56、减少开发不必要、或者是不是很迫切的功能。在经过实施顾问的过滤后，开发人员应对其技术实现的可能性、风险性作出评估。一般来说，只要需求是在逻辑上合理的，在技术上就有实现的可能。但开发人员应当注意到某些开发的风险性，如对底层数据库的直接操作、对原有程序的修改等。由于没有使用标准的接口、修改后程序可能被PATCH覆盖等因素，我们不能保证此类开发能够在任何时候保证百分之百的正确，故此应当作为潜在风险向客户提出，并要求获得客户的确认。在确定开发内容后，开发人员应初步确定技术实现的大致方案，如整体框架、实现工具，并对需要的人工时作出预估，进而作出开发计划。调研文档需求调研的结果体现为调研文档，其中包含2项内

57、容：开发方案及人工时预估、开发计划。开发方案及人工时预估此文档应涵盖以下方面：开发整体构架开发项目列表实现工具人工时预估潜在风险此文档需要经过实施方、客户方项目经理的签字认可后才可生效，并转入下一步的开发工作。开发计划开发计划基于前一文档中对开发人工时的预估。在考虑实际投入的开发资源后，排出具体的进度，用以控制开发的正常进行。此文档中应明确：开发工作的结束时间。由于系统上线可能分若干个阶段，故此也可再进行细分，并据此对每一时间段的开发工作进行明确，即为保证该阶段系统上线所需要的开发任务能够完成，将次要的开发任务推迟或取消。每一项开发任务的起始日期和结束日期。每一项开发任务上投入的人力资源（即指

58、定开发人员）。此文档推荐使用MS PROJECT编写。调研阶段的结束调研工作以提交调研文档，并获客户签字认可为结束标志。实际开发工作开始后，应保证方案的稳定性、权威性，不得随意修改。任何涉及整体构架、流程的变更需按照需求变更流程实现。功能设计在经过调研阶段的初步讨论和最终方案的指导下，需要将需求以尽可能详尽的文字表达出来，即形成功能设计。参与人员与职责此文档要求编写者对ERP系统有较深入的了解，熟悉系统的操作风格，并按照ORACLE APPLICATION的标准术语来对希望实现功能进行描绘。功能设计需要由实施顾问完成，或者在实施顾问的指导下由关键用户完成。文档要求此文档的基本要求是：详尽、准确

59、、用语标准。此文档应当向它的阅读对象，即技术设计人员，描绘以下信息：该程序的业务背景（实施方案）、业务目的该程序的主要功能，如分析打印目标数据、生成目标数据该程序的界面表现，如输出纸张大小、字段格式、排序方法、参数内容该程序的操作步骤此文档中的用语应当符合原有系统程序的标准，并在操作风格上与之保持一致。功能设计的确认功能设计需要由技术设计人员审阅，确认其提出的每一细节均符合整体方案规范、符合程序标准、可以在程序中实现。对于技术设计人员认为可能引起歧义的地方，需要修改文档，作出明确解释。确认无误后，须由客户方和技术设计人员签字人可，并将此文档归档。已归档的功能设计在技术设计开始后，除非逻辑结构有

60、重大变化，否则不得随意更改。其更改办法参见需求变更流程。在以上基础上方可转入下一开发阶段。技术设计按照需求设计的要求，以程序的语言描述该功能是如何实现的，即形成技术设计。参与人员与职责此文档的编写者应当是有开发经验的技术人员，并应具备以下条件：了解ERP系统的构架了解ERP系统的程序实现方法了解ERP系统的各种开放接口了解Developer 10g、SQL等开发工具编写者应结合功能设计的具体要求，选择合适的开发工具，设计合理的逻辑结构，并对实现中的细节作出说明。文档要求技术设计文档应当涵盖以下几方面的内容：使用的开发工具程序的标准命名（如程序名、参数名、对象名等）程序所需参数的设置（如类型、长