01-吉林烟草编码平台系统技术方案建议书-Ver05

吉林烟草工业有限公司主数据（编码）管理系统建议方案北京慧聚信息技术股份有限公司2013年3月目录TOC\o"1-4"\h\z\u1 概述 41.1 项目背景 41.2 项目目标 41.3 项目范围 51.3.1 业务范围 51.3.2 系统功能范围 52 需求分析 52.1 业务需求分析 52.2 技术需求分析 63 功能解决方案 63.1 设计思想 63.2 总体功能设计 83.3 业务处理流程 134 技术解决方案 204.1 设计原则 204.2 技术路线 214.3 设计方法 234.4 整体架构 244.5 逻辑架构 254.6 技术架构 274.6.1 基于组件的开发 284.6.2 分层的设计 294.6.3 层次结构 30 应用前端 31 应用Facade层 32 领域逻辑层（Domain） 32 资源层（DataAccess） 33 基础设施层 344.7 逻辑部署架构 354.8 关键技术 354.8.1 协作工作流 35 实现目标 35 方案设计 364.8.2 规则引擎 39 实现目标 39 方案设计 394.8.3 查询方案 404.8.4 ExtJS组件 404.8.5 ZedGraph组件 404.8.6 ExcelXmlWriter 414.8.7 FusionCharts 414.8.8 Log4net 415 系统安全方案 415.1 操作系统安全 415.2 数据库安全 425.3 应用安全设计 426 软硬件基础设施 436.1 网络和硬件平台 436.2 软件平台 476.2.1 微软.NETFramework 476.2.2 SAPNetWeaver与PI介绍 496.3 软件工具 517 项目管理方法 518 项目组织结构 548.1 组织架构介绍 548.2 项目角色及工作职责 548.3 各项目组主要成员 589 项目实施计划方案 5910 技术支持及售后服务方案 6010.1 东软的服务理念 6110.2 售后服务方案 6110.2.1 三级服务体系 6110.2.2 售后服务内容 6210.2.3 售后服务响应周期 6211 培训方案 6311.1 培训参与人员 6311.2 培训时间地点 6311.3 培训内容 6312 附件一：工作量评估 64

概述项目背景随着信息化的加速发展，吉林烟草工业有限责任公司正在运行或将要上线运行的信息系统越来越多，为了避免形成了各个信息孤岛，为了保证相关资源信息一致性，必须应用相应的技术手段，将这些信息集成起来，实现高效的管理。为实现“数出一门”、信息资源共享，公司信息化应用系统需要密切的交互数据，建立统一的编码体系，开发信息分类编码自动生成系统（以下简称“编码平台系统”）是解决信息集成的基础。信息分类编码体系是吉林烟草工业有限责任公司信息化建设的基础工作，是实现信息资源共享和系统集成的基本前提。在信息化建设中，编码具有唯一识别功能、分类功能、排序功能、统计功能、特定含义功能。其中，识别功能是编码最基本的特征与功能。在一个编码系统中，一个编码应能唯一地识别一个编码对象，而一个编码对象只能有一个唯一的代码。即编码对象与代码应具有一一对应的关系。在信息分类编码过程中首先要进行信息分类，参考烟草行业有关规范，根据吉林烟草工业有限责任公司实际情况，其信息分类如下：原料编码、烟用材料编码、备品备件编码、半成品编码、成品/在制品编码、促销物资编码、非烟用物资编码、境外送检卷烟成品编码、供应商编码、客户编码、人员编码、设备编码，其它未纳入本分类的信息在信息化系统建设过程中按公司信息分类原则再进行分类。项目目标编码平台系统建设目标包括：1. 统一吉林烟草工业有限责任公司信息代码，实现信息资源共享，逐步实现统一信息化建设标准、统一信息资源标准、统一数据传输标准，为公司信息化系统的建设打下良好的编码基础。2. 考虑到吉林烟草工业公司信息化现状及未来发展,要求新的编码平台支持与ERP(SAP系统)进行对接,并支持可扩展性。3. 基于工作流的概念和技术平台实现，使公司内部人员方便快捷地共享信息，高效地协同工作；改变过去复杂、低效的手工办公方式，实现迅速、全方位的信息采集、信息处理。项目范围业务范围编码平台系统主要包含五类主数据的维护，包括：物料主数据、供应商主数据、客户主数据、设备主数据、人员主数据。系统功能范围集中式编码管理系统编码平台系统要具备统一门户访问入口，具有完善的访问权限控制和信息流转处理功能。2) 图形化审批流程编码平台系统可以支持工作流的图形化配置，工作流与系统权限、业务规则进行集成，支持按照角色、人员进行审批。3) 系统集成编码平台系统提供定制化的数据接口，能方便地实现和SAP系统链接、数据集成等。需求分析业务需求分析吉林烟草工业有限责任公司于2013年1月1日SAP系统一期项目正式上线，在ERP系统中定义了各类基础数据，如:物料主数据、客户主数据、供应商主数据等。并通过ERP系统与其他系统的接口将基础数据信息传递给两厂MES系统、物流系统、NC系统。在ERP系统运行过程中，主数据申请、录入、审核、给码、维护等方面目前采用数据维护专人进行，但在大量主数据维护工作面前，缺少将制定的主数据流程及制度固化的系统的支持，给主数据工作带来一定的困难，数据的准确性及流程各节点的实效性不能保证,如:物料数据信息由多部门共同提供，虽然流程设计通过各部门信息补充可达到信息的完善，但在实际运作中均需要主数据维护人员对各部门补充信息的及时度、合理性进行跟踪，在跨部门的沟通上时效性不强，使主数据维护延迟，造成了ERP系统、MES系统、物流系统主数据信息维护不及时，影响业务运作。本次项目建设主数据（编码）管理系统，实现主数据维护流程系统化，实现对公司ERP系统、物流系统、MES系统主数据的统一管理。主要包括的主数据内容有物料主数据、供应商主数据、客户主数据、设备信息、人员信息，最终达到编码规范化、主数据一致化、审批流程定制化、权限明确化、过程可追溯等业务和管理要求。技术需求分析根据编码管理系统的业务需求分析，为了保证系统审批流程定制化、权限明确化、过程可追溯等业务和管理要求，编码平台系统的设计与实现整体上要考虑技术先进性与成熟性相结合的原则，同时还要兼顾编码平台系统的发展以及相关行业的发展，东软推荐使用.Net为技术平台，Oracle为数据库平台，通过基于组件的开发模式提高系统的可复用性，搭建以服务为核心的系统架构，采用面向对象的技术，使系统以更松散的方式耦合，从而更易于建设、维护和升级，结合企业集成平台遵循原则，东软推荐使用SAP的NetWeaver平台进行与外部各个应用系统的集成。功能解决方案设计思想在整个项目设计开发过程中，需要遵守下面原则。1、技术的先进性a) 系统应采用先进成熟的技术，以保证投资的有效性和延续性。b) 支持常用的操作系统平台、常用的数据库系统、常用的应用服务器平台和常用的开发工具，与现有系统互联互通，保证系统的兼容性。2、系统的稳定性a) 保证系统能够正常运作,系统应能够7×24小时连续稳定运行。b) 软件版本升级或改进应在不影响业务的情况下进行，保证系统可以稳定、平滑过渡。3、系统可维护性a) 系统应能使系统管理员集中方便地配置、监视、控制、诊断整个系统，并且能够监视和控制用户情况、提高效率、消除隐患。b) 对于系统各功能模块的配置、控制、监视、诊断等工作能够通过专用的系统管理工具方便的进行，无须进行专门的编码工作。c) 信息分类编码自动生成系统将按照公司集中的模式进行部署，充分考虑系统的接口能力。4、系统安全性a) 系统应保证信息的安全性，即保证此系统中的信息能够安全存储，并有良好的数据备份和快速恢复方案。b) 采用分级的安全体系，保证数据在处理和传输全过程的安全性。系统要对关键的信息进行加密保存，同时支持对重要业务数据在传送和存储过程中进行加密保护。c) 保证系统中的信息不被非授权用户访问，按组织结构划分操作人员的应用权限，且各种权限所能调用的应用软件模块可按要求灵活配置。d) 系统能够支持多种认证手段，如：口令认证、数字证书认证等。e) 系统支持基于角色和基于资源的授权方式，支持用户到角色的映射，并采用角色的身份来控制对特定操作的访问权，支持层次化，结构化和区域化的角色设定；f) 系统要具备对系统数据的关键操作进行追踪和回溯的能力。以编码生命周期为主线，在信息分类编码体系基础上，依据吉林烟草工业有限责任公司的特点，充分考虑现有和规划的企业信息系统，按照信息生命周期的规律，形成统一的编码管理方案，实现各应用系统之间的信息集成，最终实现企业各环节数据的顺利流转，实现透明化的管理，推动各部门业务的深度集成。图3.1.1生命周期管理图总体功能设计根根编码平台系统项目的要求。结合对系统需求的分析，将系统功能分解如下：图3.2.1总体功能设计图系统架构主要分为四个层次，1、应用平台进行数据的存储以及软件平台的搭建。2、基础数据对编码规则的描述以及编码对象的维护，如烟叶、辅料、烟支长、设备、备件、人员、部门等。3、编码管理对编码的全生命周期进行管理。4、人机交互提供编码的录入和展示界面。主数据管理业务功能图3.2.2主数据管理业务功能图系统管理业务图3.2.3系统管理业务功能图用户管理管理员可以手动维护用户的基本信息和权限信息，系统采用RBAC(Role-BasedAccessControl基于角色的访问控制)的扩展权限审核机制，不但可用控制到页面的权限，同时可用控制到页面中的元素，如下图所示：图4.1内部应用平台系统权限审核结构权限审核结构说明：角色，是用于权限管理的语义实体，包括角色名称，所属工厂、组织等属性。权限，是指对资源的访问许可，包括资源的查询、增加、修改、删除、授权、页面元素是否显示等操作。权限的其属性包括权限CODE，资源ID等。资源，一般与业务功能一一对应，业务功能相关的一组表单共享一个资源。资源的属性包括资源ID，资源名称，资源类别、入口表单、上级资源ID等。元素，页面中的基本控件，如按钮，文本框，下拉列表，列表控件等。日志管理管理员可以实时跟踪系统日志、用户操作日志、用户登录日志、错误日志等，管理员若在运维过程中发现问题，可以提取相关日志进行分析，找到问题的源头，保证系统运维数据的可追溯性。Job日志管理Job日志管理主要针对编码平台与其他系统进行数据交互的日志信息，如SAP同步到编码平台的配置项信息、编码平台将生成的主数据信息提交的SAP等，Job日志管理会将交互时间、数据类型、数据内容等进行日志跟踪，方便管理员进行数据追溯，同时为异构系统的问题跟踪提供有效的数据源。数据字典数据字典主要用于系统的可配置项信息，管理员可以自定义页面数据的显示内容和层次结构，如定义主数据的名称、主数据状态、职务层次树等，管理员配置成功后，系统会对业务功能进行实时显示，保证系统的可维护性。工作流管理管理员可以针对主数据的审批流程进行定制化，系统支持可视化、图形化维护审批流程，审批流程支持代理委托设置，用户可以将审批人授权到用户个体，也可以授权用户角色，管理员可以实时监控审批流程节点的信息，同时审批流程管理可以与业务规则相集成，保证系统的灵活性和扩展性。查询条件定制主要针对主数据的管理界面进行初始化，当初始化查询条件不能满足用户需求时，用户可以针对查询条件进行定制，如设置查询条件的内容列，查询条件是精确查询还是模糊查询，查询方案的默认值，默认的开始时间、结束时间等，同时用户可以定制多套查询方案，查询方案之间可以随时切换，保证系统的灵活性。查询结果定制针对主数据管理界面的查询结果进行初始化，当初始化查询结果不能满足用户需求时，用户可以针对查询结果进行定制化，如查询结果显示列的内容，显示列的顺序，同时查询结果与导出Excel相结合，方便用户使用，保证系统的灵活性。页面定制针对主数据的新增、修改页面进行定制化，当主数据的属性信息初始化或者属性发生变更时，管理员可以定制化配置属性的显示方式顺序和方式，如配置属性是来源于配置项信息还是数据字典，配置项信息的显示方式是独立显示还是组合显示，配置项信息是否必须输入数字，配置项信息是否为固定值等，可有效的降低系统在属性信息发生变更时必须修改代码并重新部署版本，保证系统的可维护性和扩展性。审批规则定制主数据在审批的过程中为了更快的适应业务的变化，管理员可以针对每种主数据类型定义不同的审批规则，灵活定制当前审批人显示页面元素的显示方式和规则引擎，如物料编码是否需要根据编码规则自动生成，计量单位是否必输项，是否需要针对物料编码进行非空校验和重复性校验，物料编码的生成策略等，保证系统的可维护性和扩展性。控件规则定义主数据管理中管理员可以针对新增页面、修改页面、审批页面进行控件定制化，控件类型包括：下拉列表，普通文本框，数字文本框（用户只能输入数字），固定值等，控件的数据源可以灵活配置，包括数据字典和SAP同步的配置项信息。校验规则定义管理员可以针对主数据管理中的新增页面、修改页面、审批页面的属性进行规则校验，如非空校验、唯一性校验等，管理员可以灵活配置校验规则，管理员配置成功后，系统会对业务功能进行实时有效的校验，保证系统的可维护性和扩展性。生成规则定义管理员可以针对主数据管理中的新增页面、修改页面、审批页面的编码生成规则灵活配置，如年、月、日、数据列、流水号等，如编码的生成规则管理员配置成功后，系统会使用最新的生成规则进行处理。主数据维护管理员可以针对每种主数据进行维护、定义主数据的属性信息，当业务需求增加或者删除属性时，管理员可以灵活的维护属性信息，同时结合控件规则、页面布局规则、审批规则的灵活配置，无需进行部署发版本就可以实现主数据属性的灵活配置，保证系统的可维护性和扩展性。配置项信息配置项信息是主数据的基础信息，数据源全部来源于SAP，以SAP的数据为准，管理员可以在编码平台查询从SAP同步成功的配置项信息，并可以将数据导出进行分析。主数据管理编码平台主要针对物料主数据、供应商主数据、客户主数据、设备信息、人员信息进行管理，主数据的管理页面可以通过页面定制化的相应功能定义查询条件、查询结果、新增、修改页面的布局策略，同时在保存主数据信息时可以定义校验规则、主数据编码的生成规则，结合工作流管理实现可视化、图形化维护审批流程，完成主数据管理的整个周期,保证系统的可维护性和扩展性。业务处理流程配置项信息同步流程配置项信息是主数据的基础信息，数据源全部来源于SAP，以SAP的数据为准。配置项信息同步通过PI中间件进行传输，编码平台是接收方。当管理员在SAP新增或修改配置项信息后，SAP会将维护的数据通过PI实时传输到编码平台，编码平台接收到传输数据会将数据以xml方式的备份，方便数据的跟踪，同时记录同步日志（用户可以在Job日志管理中跟踪到相关日志），在编码平台同步完成后，会将同步成功与否的标识通过PI反馈给SAP，详细流程如下：图3.3.1配置项信息同步流程图编码平台配置项同步流程编码平台配置项同步是指针对SAP通过PI中间件将配置信息同步到编码平台时，编码平台的内部处理流程，针对SAP删除的配置项信息，编码平台不做物理删除，采用逻辑删除的方式保证历史数据的正确性，整个处理流程通过事务处理，保证流程的原子性，详细流程如下：图3.3.2编码平台配置项同步流程图主数据信息同步流程--新增当主数据管理员完成主数据的新增，点击提交按钮编码平台会实时调用中间件PI将主数据信息传输到SAP，若在调用PI的过程中出现可预见性的异常，编码平台将进行自动化处理（详见“主数据信息同步Job处理流程”），针对不可预见性的异常会实时反馈给当前用户，并将异常信息记录到异常日志，管理员可以在日志管理中进行跟踪。 当SAP接收到PI传输的主数据信息并完成主数据同步后，会将通过结果实时反馈给编码平台，编码平台更新主数据的状态，若同步成功则更新状态为“已同步”，如果同步失败则更新状态为“同步失败”，同步失败的数据局用户可以查看失败的原因，修改完成后可以重新提交，详细流程如下：图3.3.3编码平台配置项同步—新增流程图主数据信息同步流程—修改当主数据管理员完成主数据的修改，点击提交按钮编码平台会实时调用中间件PI将主数据信息传输到SAP，若在调用PI的过程中出现可预见性的异常，编码平台将进行自动化处理（详见“主数据信息同步Job处理流程”），针对不可预见性的异常会实时反馈给当前用户，并将异常信息记录到异常日志，管理员可以在日志管理中进行跟踪。 当SAP接收到PI传输的主数据信息并完成主数据同步后，会将通过结果实时反馈给编码平台，编码平台更新主数据的状态，若同步成功则更新状态为“已同步”，如果同步失败则更新状态为“同步失败”，同步失败的数据局用户可以查看失败的原因，修改完成后可以重新提交，详细流程如下：图3.3.4编码平台配置项同步—修改流程图主数据信息同步流程—删除当主数据管理员在编码平台删除主数据后，编码平台会实时调用中间件PI将主数据信息传输到SAP，若在调用PI的过程中出现可预见性的异常，编码平台将进行自动化处理（详见“主数据信息同步Job处理流程”），针对不可预见性的异常会实时反馈给当前用户，并将异常信息记录到异常日志，管理员可以在日志管理中进行跟踪。 当SAP接收到PI传输的主数据信息并完成主数据同步后，会将通过结果实时反馈给编码平台，编码平台更新主数据的状态，若同步成功则更新状态为“已删除”，如果同步失败则更新状态为“删除失败”，同步失败的数据局用户可以查看失败的原因，修改完成后可以重新提交，详细流程如下：图3.3.5编码平台配置项同步—删除流程图主数据信息同步Job处理流程当主数据同步出现可以预知的异常信息，系统会将异常的主数据信息保存到临时表，通过后台的Job服务定时遍历业务数据，如果主数据已经手动提交成功则忽略，针对未成功的数据会定时进行同步，避免由于PI接口或SAP出现问题，用户需要手动触发（系统同时兼容手动触发），后台Job服务的触发时间和频率可以根据需要灵活配置，保证了系统的灵活性，详细流程如下：图3.3.6主数据信息同步Job处理流程图配置项信息不同步流程当主数据管理员在新增或修改主数据但没有提交主数据时，此时SAP修改了配置项信息并完成了数据同步，主数据管理员提交主数据信息会导致失败，SAP返回信息为配置项信息不存在，此时主数据管理员需要刷新页面重新提交主数据，详细流程如下：图3.3.7主数据信息同步Job处理流程图审批配置项信息不同步流程当主数据管理员在新增或修改主数据并成功提交主数据后，主数据信息会进入到审批流程，此时SAP修改了配置项信息并完成了数据同步，主数据管理员审批完成提交主数据信息会导致失败，SAP返回信息为配置项信息不存在，此时主数据管理员需要重新提交主数据信息并重新执行审批流程，详细流程如下：图3.3.8审批配置项信息不同步流程图主数据属性信息变更流程随着业务的发展主数据的属性信息会逐渐增多，同时业务规则也会发生变化，针对着这种情况，为了减少对原有业务的影响，编码平台可以通过系统版本控制主数据属性的变更，即当系统成功上线后，用户提出需求要增加属性，修改校验规则、审批规则等业务规则，需要将原有的主数据信息审批通过，然后管理员修改属性、校验规则、审批规则，用户便可以新增主数据信息，详细流程如下：图3.3.9主数据属性信息变更流程图主数据新增、修改状态流程图图3.3.10主数据新增、修改状态流程图主数据删除状态流程图图3.3.10主数据删除状态流程图技术解决方案设计原则本部分内容描述编码平台系统建设中关于软件系统部分的整体设计原则。根据编码平台系统项目建设需求，东软了解到该系统具有涉及范围广、难度大、性能要求高、业务间关系复杂等特点，必然是持续建设的，考虑到这些特点，编码平台系统的整体架构对整体系统来说占有最重要的地位，为了保证整个项目的成功，软件架构必须具有下列特性：全面性。系统架构必须完整，以支撑所有业务的开发实施和集成。保证系统内及与外部系统的顺利整合；实用性。项目的建设要面向未来，技术必须具有先进性和前瞻性，但同时也要坚持实用的原则。在满足系统高性能的前提下，坚持选用符合标准的，先进成熟的产品和开发平台，构建一个切合实际、解决实际问题的系统；灵活性。架构的重点在于描述系统之间的边界及相互关系，保证内部系统以及与外部系统之间的耦合松紧适度；安全性。作为的关键业务系统，编码平台系统的安全性必须要在各个层面得到保证；系统架构的设计应从编码平台系统业务出发，把握各业务之间的区别和联系，按照不同业务的特点和信息技术的特点，遵循规范、科学、通用、实用、安全、易用等要求，统筹规划总体的应用架构，并通过管理与技术的双重手段，达到资源共享、应用软件重用、可管理、可维护等目的。技术路线本部分内容描述编码平台系统建设中关于软件系统部分的整体技术路线。根据编码平台系统的需求分析以及对系统架构设计以及相关规范的要求。编码平台系统的设计与实现整体上要考虑技术先进性与成熟性相结合的原则，同时还要兼顾编码平台系统的发展以及相关行业的发展。为此，我们采用如下的技术路线：以服务为核心的系统架构整个系统架构设计的出发点是帮助编码平台系统的用户使用某种技术手段来完成业务流程，其本质是“业务流程”，而不是一个计算机系统或计算机应用。在这一原则之下，我们系统的设计是围绕着“业务流程”展开的，整个业务功能的设计和实现采用SOA（面向服务的体系架构），充分保证系统功能和流程实现的灵活性和扩展性。系统设计充分考虑如下质量目标性能–编码平台系统在多用户并发的情况下保证系统的性能；扩展性–提供定制接口，支持二次开发；可靠性–采用成熟的开发语言和架构体系；安全性–错误和欺诈的侦测；可管理性–编码平台系统涉及的应用系统庞杂，根据行业的发展，还有扩展的需要，因而整个系统应该在统一的管理、监控下协调运行。系统的监控管理功能不仅要体现在网络、主机、系统软件和中间件的层面上，还要包括应用软件上，例如要记录应用软件的运行状态、数据的质量；同时，在出现问题的情况下，系统的所有服务应具备快速的自我更新、自我修复的能力；可用性–编码平台系统的用户涉及范围广，在这种条件下，系统对外的影响不容忽视，因而系统功能的设计和实现必须要保证系统具有较强的可用性；复用能力–由于编码平台系统规模相对庞大，为了缩短系统的建设周期、提高系统的可维护性，在系统涉及阶段需要大量抽取系统的可复用组件；易用性－编码平台系统用户群体较大，必须保证系统的易用性。具体可以通过如下方式：通过提供统一的信息门户，使多种渠道的信息方便接入，并提供一致的渠道服务手段；针对不同类型的用户设计集成的用户界面，保证用户能够方便快捷的使用自己需要的常用功能；遵循统一的界面设计规范，在应用程序编码阶段监督编码人员认真执行规范，以做到：界面风格一致、颜色调和、提示清晰、窗口大小适当，提供常用的快捷操作键，操作方法应符合日常习惯。采用标准和开放的技术针对编码平台系统具体实现的技术，东软采用基于行业标准和得到广泛使用并已成为事实上的行业标准的技术和架构，这样，有利于降低技术风险以及特定供应商的依赖性；有利于保持系统的向后兼容性、可集成性和可扩展性。采用面向对象的技术面向对象技术的发展已经成熟，基于面向对象技术的开发语言和应用框架，已经得到证明可以大大提高信息系统开发和建设的效率，提高架构的合理性和可扩展性。采用多层的分布式架构分层从逻辑上将子系统划分成许多集合，而层间关系的形成要遵循一定的规则。通过分层，可以限制子系统间、子模块间的依赖关系，使系统以更松散的方式耦合，从而更易于建设、维护和升级。东软在本系统中主要业务系统的实现中将采用典型的多层体系结构，将编码平台系统按照门户访问层、业务过程层、服务集成层、数据资源层和基础设施层。从开发的角度讲，通过这些层次的划分，使得系统开发人员的分工更加明确，负责每个层面的技术人员只需要掌握相关的技术和接口，而不必掌握全部的技术，降低了开发人员的技术难度；对业务人员来讲，只需要把注意力集中在业务逻辑的实现上，并可以通过管理和配置的方式来适应未来业务一定程度上的发展变化。采用基于组件的技术基于组件的开发具有如下特点：应用程序由各自独立的组件组成，这些组件的开发和部署保持相对的独立性，而且很可能是由不同的团队开发和部署的；通过仅对这种应用程序的某些组件进行升级，从而对其进行小幅度的升级；组件可以在不同应用系统之间共享，因此可对它们复用，体高系统开发效率和质量；尽管并非与基于组件完全密不可分，但基于组件的应用程序倾向于分布式结构；在编码平台系统的建设中，我们将抽象出系统中基本组件，从而提高系统的质量和开发效率。建设多种信息渠道的解决方案，多渠道共享业务逻辑随着信息技术的高速发展，提供了从多种信息技术渠道获取信息的方式。例如网站、短信、邮件等。编码平台系统可以采用多种渠道进行业务处理的模式，充分利用这些信息技术渠道，有利于业务更加高效、便捷的开展吉林烟草业务。设计方法本部分内容描述编码平台系统建设中软件架构的架构设计方法。本方案为了更好的描述编码平台系统的整体架构，需要建立一套描述方法，东软在多年积累的基础上，结合RUP软件开发的实践，建立了一套架构设计方法，如下图所示：从上图可以看出，业务架构决定逻辑架构，逻辑架构决定技术架构和部署架构；反之，技术架构和部署架构是用来支持逻辑架构的，逻辑架构则要支持业务架构。虽然他们之间的关系在有些时候并不是这样层次分明，而是存在一些互动，但我们仍然希望能以遵循这种清晰的层次关系为主、兼顾层次间的互动性为辅进行整体设计。这样做的好处是，独立地分析业务架构可以更接近业务本质；基于实现业务本质而设计的逻辑架构更趋合理实用，完整性好，可避免出现“为了技术而技术”的设计，或者出现具有离散的局部亮点但忽略了整体平衡的设计；技术架构和部署架构则成了实现的手段和方式，回复技术本来面目。整体架构本部分内容描述编码平台系统的整体架构。在这部分，方案将从满足编码平台系统的整体需求出发，根据系统建设的设计原则和技术路线，在前面描述的架构设计方法的指导下，描述编码平台系统软件部分的整体架构，系统的总体架构将以系统业务架构为核心，形成编码平台系统整体架构的多维架构模型。根据前面的架构设计方法，编码平台系统整体架构的多维模型包括系统的业务架构、逻辑架构、技术架构以及部署架构四个维度（部署架构分为逻辑部署架构和物理部署架构，在系统架构设计这部分主要描述逻辑部署架构，物理部署架构则在相应的网络架构中描述）。其中，第一个维度反应系统的业务功能结构，主要描述了编码平台系统中主要的参与者与系统的相互作用关系。具体内容的描述参见“功能解决方案”中“业务架构”部分；第二个维度描述编码平台系统的组成结构，反映了满足编码平台系统业务和系统需要的软件系统结构，明确了编码平台系统的基本构成及功能；第三个维度在编码平台系统的逻辑架构的基础上，根据目前的IT技术现状以及相应的最佳实践，设计了编码平台系统的技术实现方案；第四个维度根据软件组件之间的逻辑构成关系，将软件组件划分逻辑部署单元，描述了编码平台系统的逻辑部署架构，同时在网络架构部分根据系统的非功能性需求给出了相应的物理部署。四部分架构相互联系，又彼此独立，从不同侧面反映系统的架构设计，其中，业务架构是整体架构的核心。图4.4.1系统整体架构图如上图所示，四个部分构成了整个编码平台系统的整体架构，具体描述见以下章节。逻辑架构本部分内容描述编码平台系统的逻辑架构。根据编码平台系统的业务需求和本方案建议的业务架构，本方案分析并给出了编码平台系统的系统组成及其相互关系。如下图所示：图4.5.1系统逻辑架构图从上图可以看出，编码平台系统软件系统划分为如下功能层次，包括：系统涉众层业务系统层外部数据源层对于系统涉众层而言，描述了可访问整个系统的用户，包括：系统管理员，拥有对系统的管理权限，可以对用户的权限进行管理；进行页面定制化，定义规则引擎等。物料主数据管理员，可以查看物料主数据配置项信息，维护物料主数据。供应商主数据管理员，可以查看供应商主数据配置项信息，维护供应商主数据。客户主数据管理员，可以查看客户主数据配置项信息，维护客户主数据。设备信息管理员，可以查看设备主数据配置项信息，维护设备信息主数据。人员信息管理员，可以查看人员主数据配置项信息，维护人员信息主数据。对于业务系统层层而言，将编码平台系统的整个业务分成了6个模块，主要包括：用户管理，管理员可以进行用户管理、角色管理、针对用户进行权限分配，用户管理不但可以支持Web用户的管理，同时可以支持手机、PDA等应用。系统维护，管理员可以实时跟踪用户的操作日志、登录日志；对异构系统交互情况的实时跟踪。工作流管理，管理员可以针对主数据的审批流程进行可视化定制，同时支持流程的可视化跟踪。页面定制化，管理员可以自定义主数据维护页面的查询条件、查询结果，校验规则，生成规则，页面元素的显示方式。主数据维护，充分发挥系统的扩展性，管理员可以自定义主数据的属性，属性对应的含义，管理员可以进行灵活配置。主数据管理，主数据管理员可以查看主数据配置项信息，针对主数据进行新增、修改、删除等操作。对于外部数据层而言，主要描述了编码平台系统中各种业务数据来源，主要包括SAP主数据的配置项信息。技术架构本部分内容描述编码平台系统总体架构中的组件模型，涵盖实现编码平台系统所需要的业务功能、基础服务和相关的开发、配置管理工具以及相应的硬件设施。整体的组件模型见下图：图4.6.1系统组件模型图从上图可以看出，本方案中组件模型包括六个组成部分，下面针对上面给出的组件模型进行论述：编码平台系统硬件服务本组件模型中这个部分根据编码平台系统的相关安全和性能及可靠性需求进行选型而定，具体参见方案中关于硬件、网络以及部署方面的描述。硬件服务包括硬件的、缓存管理、安全控制、高可用性、灾难恢复。所有的服务器可以通过统一的工具集中的管理。编码平台系统共享服务编码平台系统共享服务包含了从基础架构服务和服务集成的服务。这些服务是组件模型的核心部分，通过这些服务，可以使系统满足事件驱动和面向服务的需求。在组件模型中，消息和数据总线也是重要的组成部分。这些服务包括：应用框架；工作流；身份鉴定。其中，应用框架作为编码平台系统的核心框架，提供应用开发的整体结构；编码平台系统数据服务编码平台系统数据服务提供编码平台系统数据访问的基础服务。在编码平台系统中，数据资源包括：SAP数据；基础数据；业务数据；在编码平台系统中，考虑到数据的相关性，我们还通过数据模型提供业务系统所有数据源的统一视图。软件全生命周期管理为整个应用系统的开发、测试和运行提供相应的环境。包括软件开发集成环境（IDE）、需求管理、配置与变更管理、测试管理、项目管理。安全管理安全管理服务为集中的认证、授权和审计提供了基础的安全框架。安全服务包括：管理身份信息和组织信息的目录服务；存取管理服务，如认证和基于角色的存取控制；管理身份信息生命周期的身份管理服务；审计和监控；安全证书体系；应用及系统管理应用及系统管理提供了方便、易用、功能强大的管理工具，这些管理工具完全基于标准的浏览器图形界面，系统管理员通过鼠标的点击和拖拉即可以完成管理工作，使用这些管理工具，系统管理员可以通过网络对系统和应用进行集中管理和监控。基于组件的开发应用系统采用开放式框架，组件式开发，组件通过接口连接而形成系统。组件分为子系统和包两种类型，子系统类型组件通过总线的接口和其他组件相连。接口分为Provider和Consumer两种类型。Provider是本组件对外提供服务的接口的声明，Consumer是本组件所需的服务的接口的说明。包类型组件直接向系统内基于同一平台开发的其他组件提供API函数服务。系统的组件视图如下所示：图系统组件模型图分层的设计应用系统的分层结构示意图如下所示。分为基础框架、领域逻辑、通用业务、专用业务层。一个软件组件属于其中一个层。图组件分层结构图分层结构图L01基础架构：与业务应用无关的程序设计。包括应用框架，通用机制，通讯组件，安全组件，BarCode组件，日志组件，专用控件等。L02领域逻辑：与具体业务功能无关的领域逻辑设计。包括会话等全局数据管理，领域通用的应用逻辑，公共程序，系统管理组件、用户管理组件等。L03通用业务：可配置的通用业务的实现，非客户定制的业务功能集合。L04专用业务：为具体客户单独定制的专用业务的实现。层次结构本部分内容描述编码平台系统技术架构中的层次结构。根据编码平台系统的组件模型以及编码平台系统实现的技术路线，结合信息技术的发展及东软在大型解决方案中的经验和产品，应用软件应当基于多层架构设计，合理划分用户交互功能、用户业务逻辑功能、数据库访问调用，以充分发挥多层架构平台资源优势。东软给出如下编码平台系统的层次结构：EMBEDVisio.Drawing.11图系统层次结构图上图中，描述了系统的整体层次结构模型以及各层间的通讯协议。从上图可以看出，编码平台系统整体分为：应用前端应用Façade层领域逻辑层（Domain）资源层（DataAccess）数据访问层基础设施层 应用前端本部分内容描述编码平台系统层次结构中的应用前端。应用前端指编码平台系统的使用者的业务操作端，从业务上分析编码平台系统的前端主要是PC端WebBrowser，用户可以通过WebBrowser对系统进行维护，维护业务数据。应用Facade层本部分内容描述编码平台系统层次结构中的应用服务Façade层，其主要职责是完成对Domain层领域服务的封装和组合调用。当一个业务逻辑需要多个领域组件配合来完成时，需要将它们的组合调用在ServiceFacade层进行封装，从而简化UI层的业务调用。在ServiceFacade层，还会负责处理业务逻辑的事务控制，以及基本的权限控制，异常日志记录等。ServiceFacade所提供的服务主要供WebBrowser来使用。领域逻辑层（Domain）本部分内容描述编码平台系统层次结构中的领域层，主要包含业务组件的实体类和用于业务对外服务的系统边界类来注册。是对业务角色和业务实体之间应该如何联系和协作以执行业务的一种抽象。领域层由各类业务组件构成。在编码平台系统业务组件有：数据字典，用户管理，权限管理，日期管理等。领域逻辑层层的应用示意图如下：图领域逻辑层结构图领域层是整个业务系统的核心构成部分。领域层主要由Repository构成。Repository：仓库类，主要是承担实体的数据库的Query及持久化操作资源层（DataAccess）资源层主要职责是提供领域层对象的持久化机制和数据读取功能。在内部应用平台中资源层采用“APFDataAccess”作为资源层。APFDataAccess主要提供系统内部对象持久化和数据访问的功能。APFDataAccess主要是封装开源的组件“IBatis.Net”。该组件在业界已经有很多的应用，是相对比较成熟的持久化框架。Ibatis.Net提供了很好的ORmaping机制，比较适合于“充血模型”的组件开发，同时也将业务逻辑和数据库SQL脚本相隔离，既可以提高开发效率，同时也使得的系统更具有灵活性。IB较业界的其它ORMaping组件相比具有它的优势：解决了对象与关系性数据库之间的映射管理，同时也可以让开发人员对SQL进行自主控制，从而保证了系统的执行效率。基础设施层基础设施层面向内部应用平台提供了通用的服务功能，具体如下:DBAccess基础的数据访问组件，所有的数据访问都需要继承或依赖与该组件。Log提供了系统记录日志的功能，包括数据库日志，文本日志，控制台日志等。Securitys提供了加密解密的基础功能。提供的算法主要有：对称加密和非对称加密。提供了多样的加密的密钥和加密强度可供使用。Exceptions自定义异常的基类和ExceptionHanding。Communication提供了邮件发送的功能。Office提供了针对World,Excel，Powerpoint进行读取、写入、导入、导入等操作功能。BarCode提供通用BarCode生成类，包括Code39，Code128A，Code128B，Code128C等十几种编码的生成，支持生成图片和直接生成编码两种方式，。WebControls提供通用的Web控件，如SmartTree，控件工具类等。Common提供通用的工具类，如：数据类型的判断、数据格式的判断、数据有效性验证，文件读写，缓存，Session处理等。逻辑部署架构逻辑部署架构描述系统的逻辑部署单元。东软根据编码平台系统的效能、容量、可扩充性、可维护性等，建立如下图所示的逻辑部署。系统逻辑部署每层之间尽可能的避免一层逻辑或实现的改动对其他层次的影响。对应用服务的划分，可以为系统提供功能明确、职责清晰的相对独立服务程序，以降低系统整体的复杂程度和不可靠性，减少不同应用之间的相互影响，并提高系统的易维护性。图4.7.1系统逻辑部署图关键技术协作工作流实现目标在编码平台系统中，主数据信息的维护、审批是非常普遍的，不仅信息量较大，而且信息的流转要在一个闭环内进行，这就需要有一个工作流引擎对信息的流向、节点以及相关角色进行驱动和管理。协作工作流就是为了解决用户的这种需求而进行设计。方案设计功能 由于在审批过程中经常需要随着需求的不断变化而进行及时调整，因此需要建立一套不需修改代码和原始设计的灵活处理机制，来管理和维护组织中的种种现有工作流程。编码平台系统需要系统能提供一个能定义、创建和管理工作流的软件系统。在工作流系统中，我们可以通过一个或多个工作流引擎来解释不同的过程定义，与不同的工作流执行者交流信息并调用其他应用系统来完成预定的目标。每一个工作流包括一组活动及他们的相互顺序关系，还包括过程及活动的启动与终止条件，以及对每个活动的描述，如活动的执行者、相关应用程序、需要的文档等。工作流的运行由工作流管理系统控制完成，它和工作流执行者（人、应用）交互，推进工作流事件的执行，并监控工作流的运行状态。根据编码平台系统中的以上需求，本方案中需要一个满足以下功能的工作流平台：图4.8.1编码平台系统工作流服务功能组成示意图 如图所示，工作流服务由以下几个模块组成：流程定义、组织机构定义工具、工作流引擎、工作流服务中心、管理监控web客户端、工作流编程接口及监控接口、工作流任务办理客户端、工作流管理监控客户端，下面对各个模块的功能作简要的介绍： 1、流程定义 根据对案件处理过程的要求，流程定义模块可以帮助业务处理人员定义灵活的案件处理流程。该工具是工作流管理系统中的一个重要组成部分，也是实施工作流管理的起点。借助于流程定义工具，工作流程将被直观地、图形化地建立起来，进而帮助人们理解工作流程各个元素之间的复杂关系。流程定义可以使用图形化的描述工具来对一个流程实体中的各个元素进行表达，使工作流引擎能够解释流程定义生成的结果以作为流转的依据。流程定义的结果可以作为模板直接存到数据库中，也可以保存到本地二进制文件或XML文件中，以便于修改和重建。流程定义工具提供合法性校验和模拟的功能，可以帮助用户正确定义复杂流程。在流程定义中声明参与者时要用到组织机构模型，在活动节点上要声明应用系统提供的应用程序。 2、工作流引擎 工作流引擎是工作流管理系统中为业务流程实例和节点实例提供运行环境的服务软件，是整个工作流管理系统的核心，工作流引擎的功能主要有：解释流程定义；控制流程实例的创建、激活、挂起、终止等行为；在活动间导航，包括控制顺序或并行操作，控制实例生存期；确定工作项正确分配给相应的用户；维护工作流相关数据；给/从应用程序或用户传递工作流相关数据等。可以把工作流引擎当作一个状态转换机，它主要控制进程和活动的创建、激活、挂起及终止等状态。在状态转换中，流程实例或节点实例的状态因响应外部事件（如：一个节点实例的完成）或指定由工作流引擎采取的控制决策（如导向流程实例的下一步行动）而改变。工作流引擎主要负责三种对象的状态转换：流程实例，节点实例，工作项。 3、服务中心 提供工作流系统的各种外围服务，包括自动应用管理器、超时检测服务、日志服务、归档服务、监控服务等，其中自动应用管理器支持分布式应用。服务中心协助工作流引擎保证工作流系统正常的后台运作。利用这些外围服务，辅助系统管理员监控工作流引擎的运行情况。 4、管理监控客户端提供对工作流系统中各种对象的管理和维护，包括服务配置、流程实例、流程定义、服务的运行控制、日志查看、统计分析等功能。该客户端可以以WEB的形式集成到一站式决策支持门户系统中，系统管理员可以在统一的门户中使用。 5、工作流编程接口 为工作流客户端或其它应用系统提供访问工作流数据库和工作流引擎的接口，它主要实现了工作流标准的Interface2和Interface5。工作流编程接口通过消息机制与工作流引擎通讯。案件管理系统通过工作流编程接口，按照工作流流程中的定义，获取流转到业务处理人员的工作项。 6、工作流客户端工作流客户端分别提供对工作项列表的处理、流程监控与管理、允许用户创建新的流程、可以调用应用程序工具进行具体的任务办理。 7、后台应用程序 在用户定义工作流流程的时候，可以指定某个节点为自动节点，即该任务由自动应用管理器通过应用代理自动调用指定的应用程序完成。这里所指的应用程序就是后台应用程序，它可能与工作流服务器在同一台服务器上，也可能在另外一台应用服务器上。用户可以使用工作流系统提供的应用代理，也可以按照规则自己开发相应的代理和自动应用程序。优点1、易用、开放的图形工具工作流平台提供了工作流管理系统常用的工具，如：流程定义工具、监控配置工具。各个工具均以图形化的形式提供，用户在简单的拖拽中即可轻松地完成流程定义、组织机构定义工作。流程定义提供定义的合法性检查的功能。监控工具提供图形化的监控功能，并提供在线修改流程的功能。2、完备的流程结构为满足各种流程化的业务的需求，工作流平台提供了完备的流程结构的支持。工作流平台提供的基本结构化的图形有顺序、并发、子流程、条件分支。通过这些元素，用户可以出顺序、循环、并发、条件路由的流程。用户可以选择办理步骤，可以实现选择办理的功能。流程可以根据优先级按优先路径流转。并发流转，实现业务同时办理。条件流转，实现动态流转业路径。子流程办理，实现不同流程共享业务流程。3、远程监控管理工作流平台提供web管理监控工具。用户可以远程、图形化地监控管理流程，查看服务日志，进行统计分析等。远程配置、修改服务器端的信息。4、丰富的任务处理功能工作流平台的工作流的办理人全部来自组织机构定义的各种人员、岗位、角色。办理人可以使组织机构中任意一种逻辑单元，角色、人员。提供工作项的办理人的业务处理能力，服务器根据业务规则自动分配办理任务。工作项可以由多人办理的功能。工作项可以被重新分配给其它人进行办理。办理人可以根据业务需要，选择下一个办理步骤和办理人。规则引擎实现目标规则处理的目标是满足编码平台系统对主数据属性信息不断增长的要求，管理员可以在无需专业技术人员协助的情况下，自行新增主数据属性，新增、修改页面的动态布局，设置属性的显示规则、校验规则、生成规则，并能快速展现规则的生成结果。方案设计功能规则的设计与定义分析定义人员要想有效地编写规则，需要使用易于理解的规则表达语言,规则处理要提供一种创建规则语言的简单方法，使分析定义人员能够使用熟悉的术语和关系编写互不关联的规则。属性维护管理员可以根据业务情况，手动维护主数据的属性信息。页面布局管理员可以根据业务情况，手动维护主数据的属性的显示规则、校验规则、生成规则，并能快速展现规则的生成结果。支持规则模板在许多应用中，分析定义人员编写的所有（或大部分）规则都是在少数通用模式的基础上稍加改变。因此，对规则模板的支持是系统易用性的重要方面。支持创建业务对象模型提供复杂业务对象模型的创建能力。查询方案自定义查询方案，以用户ID以及权限为主线，通过在后台数据库对所绑定模块的数据列、查询条件、展示方式、查询成员等元素进行配置，在UI层根据配置生成相对应的查询UI，然后生成查询语句进行业务查询的功能。具体的功能描述如下：通过在数据库后台实现查询方案列表的配置，并且存储当前查询方案修改的各种信息通过在后台实现当前查询方案需要绑定的全部的数据字段信息，并且存储诸如数据类型、查询控件类型等参数通过在后台实现根据当前登录用户进行配置基于当前用户权限所拥有的查询方案所绑定的数据列信息，并且实现和查询参数所属成员的值的绑定。通过在后台实现查询控件UI显示层的显示顺序等参数根据当前登录用户、当前用户所拥有的查询方案获取到当前查询方案所包含的查询参数数据列及查询参数所拥有的参数值，生成可以在前台UI界面展示的查询UI，用户在查询UI可以进行自定义的查询，并且获取到准确的数据。ExtJS组件ExtJS是一个Ajax框架，是一个用javascript写的，用于在客户端创建丰富多彩的web应用程序界面。ExtJS可以用来开发RIA也即富客户端的AJAX应用.ExtJS主要用于创建前端用户界面，是一个与后台技术无关的前端ajax框架。因此，可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。ExtJS有一致的类库，使用托管页面呈现，并且有华丽而且成熟的界面。东软在ExtJS架构的基础上，开发出了一整套成熟的控件，并整合到东软架构中，使得界面更加人性化，系统更加安全稳定，提升用户的体验度。ZedGraph组件ZedGraph是一个开源的图表类库，它可以利用任意的数据集合创建2D的线性和柱形图表。东软在此组件的基础上拓展开发，不断探索，在原有工作流引擎核心的基础上，构建出可视化的视图界面，并且支持拖拽效果。ExcelXmlWriterExcelXmlWriter是一个开源的通过Xml生成Excel的工具。ExcelXmlWriter组件的引用消除了导出Excel数据报表需要在服务器上安装Excel的困扰，增加了系统的安全性。FusionChartsFusionCharts是一个Flash的图表组件，它可以用来制作数据动画图表，其中动画效果用的是AdobeFlash8（原MacromediaFlash的）制作的flash，FusionCharts可用于任何网页的脚本语言类似于HTML，.NET，ASP，JSP技术的，PHP，ColdFusion等，提供互动性和强大的图表。使用XML作为其数据接口，FusionCharts充分利用流体美丽的Flash创建紧凑，互动性和视觉逮捕图表。Log4netlog4net(LogForNet)是Apache开源的应用于.Net框架的日志记录工具。它功能强大,可配置性灵活,线程安全,对日志的输出管理和级别管理方便。系统安全方案操作系统安全操作系统是系统业务和关键信息的主要承载体，只有保障系统平台的安全和正常运行，才能保证系统为用户提供各种应用服务。对主机操作系统的保护成为系统安全防御中的重中之重。充分利用操作系统自带的安全机制是增强系统安全性的重要而可行的措施，尤其是对于一些需要重点防护的重要服务器，安全配置要点包括：根据需要对操作系统进行必要的内核配置裁减服务配置用户帐户/口令安全配置审计策略注册表配置文件系统权限WEB服务器的脚本配置系统补丁数据库安全数据库系统防护要点：最小权限原则：每一个用户只需用最小的权限只安装和启动必须的部件管理缺省用户使用密码策略保护数据字典取消公共用户不必要的权限限制拥有管理权限的用户的数量及时安装安全补丁应用安全设计本系统权限管理系统采用将授权管理和访问控制决策机制从具体的应用系统中剥离出来，采用基于角色的访问控制（RBAC，RoleBasedAccessControls）技术，通过分级的、自上而下的权限管理职能的划分和委派，建立统一的特权管理基础设施（PMI，PrivilegeManagementInfrastructure），实现统一的权限管理。权限管理系统能够按照统一的策略实现层次化的信息资源结构和关系的描述和管理，提供统一的、基于角色和用户组的授权管理，对授权管理和访问控制决策策略进行统一的描述、管理和实施，提供基于属性证书和LDAP的策略和授权信息发布功能，构建高效的决策信息库和决策信息库的更新、同步机制，面向各类应用系统提供统一的访问控制决策计算和决策服务。建立统一的权限管理系统，不仅能够解决面向单独业务系统或软件平台设计的权限管理机制带来的权限定义和划分不统一、各访问控制点安全策略不一致、管理操作冗余、管理复杂等问题，还能够提高授权的可管理性，降低授权管理的复杂度和管理成本，方便应用系统的开发，提高整个系统的安全性和可用性。软硬件基础设施网络和硬件平台硬件系统设计原则安全可靠性原则信息基础设施的设计必须遵循可靠性的原则，设计中应尽最大可能减少因信息基础设施故障而造成正常业务无法正常进行的现象的发生（如：因服务器或网络故障造成用户无法访问系统，进而无法进行正常业务的现象等）。同时，设计中还应注重信息安全体系的建设，提高信息基础设施的整体安全性，进一步保证数据安全。先进成熟性原则信息基础设施的设计应具有产品和技术先进性，先进的产品和技术是未来系统性能的保证。在信息技术飞速发展的今天，我们选择的产品和技术应具有一定的前瞻性，能够适应未来一段时间业务需求及技术发展变化的需要。同时，尽可能兼顾产品和技术的成熟性，增强信息基础设施的整体稳定性。开放与可扩展性原则信息基础设施的设计应选择开放式的技术，满足系统间灵活的信息交互的需要。同时，充分考虑可扩展性，满足不断发展变化的业务和技术需求。统一标准化原则信息基础设施的设计应该坚持标准化的原则，采用业界公认的行业或技术标准，降低管理复杂度。同时，坚持统一化的原则，整个系统内的所有同类的信息基础设施应尽可能采用统一的标准。经济性原则信息基础设施的设计必须实用、经济，应该尽量利用现有资源，坚持在先进、高性能前提下合理投资，以期在成本最佳的前提下获得最大的经济效益和社会效益。容量分析与性能设计东软建议企业ERP系统硬件配置的标准性能设想：CPU利用率在最高负载时不超过70％，对话响应时间小于3秒。编码平台系统的规模配置计算主要从CPU、内存、存储容量三方面来考虑。在具体估算中，我们是采用并基于以下原则来做的：对交易（Transaction）进程进行Sizing。对不同的模块的活动用户（ActiveUser）进行统计。考虑CPU的响应时间的需求。考虑批处理等进程的需求，增加了30％的余量。对存储设备进行Sizing考虑客户端数量。考虑Transaction的吞吐量。考虑文档的保持周期等需求并根据经验值进行调整。假设没有给定处理指令的数据，磁盘容量是根据用户数来估算。SAP数据保留的周期12-18个月，如果需要保存更长时间，则磁盘容量要加大。SAP系统数据存储容量的估算是参考类似规模企业的经验值，并进行调整后得到的。估算公式如下：DISK=User*days*disk_a*Y+disk_b+disk_cUser是每个系统的用户数。 Y是系统准备存放数据的年数。Days是系统工作天数。 Disk_a是每个用户每天手工输入和生成的数据量。 Disk_b是SAP系统安装占用空间。 Disk_c是企业原有数据转移所需空间。对于数据存储容量还应该考虑外部系统通过接口集成后进入系统的数据增量。从企业级存储的容量、可扩展性、稳定性考虑，将使用SAN构建集中存储网络，与磁盘阵列一起，实现数据的集中存储。存储局域网络有以下一些主要的优点：可伸缩性：存储局域网络是一种灵活的存储设备，它可为服务器提供没有限制的存储空间，因此它是数据集中的理想存储设备。数据共享：在存储局域网络中，任意服务器与任意存储设备间的连接使数据共享变得十分方便。可靠性：如在存储局域网络中采用冗余策略，则不存在单点故障。安全性：存储局域网络协议可采用类似交换网络中VLAN功能的协议将服务器和存储设备按需求划分成不同的物理分区，以提供极高的安全性。投资保护：同存储局域网络连接的存储设备可与各种不同类型的服务器平台相连，包括所有主流的服务器和平台，以达到最大限度的投资保护和存储设备的再利用。吉林烟草已完成存储及备份平台的建设，针对本次项目仅需要进行容量的扩充即可。根据各系统环境的要求，综合考虑数据存储的需求，推荐以下存储容量：类型开发测试环境生产环境其它冗余存储容量500GB1TB500GB可用总量2TB网络系统东软的技术实施团队会根据吉林烟草预估的各实施点的用户数，以此作为网络架构设计的依据。以下是我们根据以往的实施经验，建议的几点考虑：各企业如需新建网络，建议企业总部局域网主干带宽以千兆为主；各企业数据库服务器和应用服务器之间的网络带宽为100M；建议企业延伸和升级现有的网络至局域网内部的SAP实施点；局域网无法连接的远程SAP实施点根据其预估SAP用户数的需求建立简易局域网，SAP单点专用网络带宽大于56Kb，实际带宽根据企业的应用合理考虑。由于吉林烟草SAP系统、编码平台系统的放在烟草总部，整个网络的稳定性对SAP系统的稳定、可靠地运行是至关重要的。东软根据本次项目建设的实际情况，结合东软在系统集成和网络建设方面的经验给出以下网络架构的建议。考虑不同连接类型及不同地域用户对服务器的网络访问需求，从吉林烟草到各烟厂的广域网络可采用MSTP/SDH（基于SDH的多业务传送平台）实现网络的连接。其余地点的用户访问需求可以通过VPN等远程加密连接方式实现。广域网络连接速率可选择4M或10M网络连接，在端点连接的设备上考虑端口备份或冗余配置。为了保证企业网络的整体稳定性，以下是东软根据以往集成项目经验提供的参考意见：核心和重要网络设备要尽可能实现冗余。根据业务应用的分布，认真清理一遍整个信息系统的业务流向及流量，推断出网络信息的流向与流量，最后根据这些统计的结果看是否与现有网络架构相匹配，如果有出入，可及早调整网络构架的建设。根据“IP地址聚合，路由聚合”的原则，根据业务应用的分布及发展情况，认真做好IP地址的规划。总部及分、子公司内部网络总体统筹规划，统一划分VLAN，为SAP系统建立独立的VLAN。加强网络设备安全管理。选用稳定的网络设备密码配置关闭不需要的服务关闭不需要的端口服务强化访问控制。系统访问控制端口和IP访问控制为必须的服务设立访问控制非业务数据流控制认证、授权和记帐建立多层防火墙。建立安全监测预警系统。建立网络漏洞扫描系统。加强客户端病毒监控和防治。主机与平台软件项目所需开发、测试、生产系统的运行环境应该保持一致。因此我们建议以上各类服务器的采购能够遵循同一厂商、同一操作平台的原则，以避免不同操作平台间系统迁移造成的风险。编码平台系统应用基于的成熟套装软件应符合三层架构：数据层：用于存储企业数据；业务层：装载应用程序并提供多种其它的服务，如对于Web的支持；表示层：即客户端，用于展示应用程序用户交互界面。三层架构其优势在于，它在为用户发布信息的同时把应用程序的复杂性集中于少数几个可专业化管理的服务器上。在该架构模型中，应用功能分布在中间一层，其配置可根据用户数的大小，设置多个服务器，配合集群软件或负载均衡硬件来满足不同用户请求量的负荷。序号应用系统服务器型号配置建议1编码平台开发测试系统和开发测试数据库IBMX36502颗XeonE5-26008核CPU处理器,32GB物理内存(4*8GB),4*300GSAS内置硬盘,2个千兆以太网电口，2个千兆以太网光口。2编码平台生产系统和生产数据库IBMX38852颗XeonE7-48208核CPU处理器,32GB物理内存(4*8GB),4*300GSAS内置硬盘,2个千兆以太网电口，2个千兆以太网光口。3磁盘阵列与SAP系统使用同一磁盘存储，可用容量分配2T。4备份磁带库与SAP系统使用同一备份磁带库。软件平台微软.NETFramework.NETFramework是用于Windows的新托管代码编程模型。它强大功能与新技术结合起来，用于构建具有视觉上引人注目的用户体验的应用程序，实现跨技术边界的无缝通信，并且能支持各种业务流程。.NETFramework是以一种采用系统虚拟机运行的编程平台，以通用语言运行库（CommonLanguageRuntime）为基础，支持多种语言（C#、VB、C++、Python等）的开发。NET也为应用程序接口（API）提供了新功能和开发工具。这些革新使得程序设计员可以同时进行Windows应用软件和网络应用软件以及组件和服务（web服务）的开发。.NET提供了一个新的反射性的且面向对象程序设计编程接口。可用操作系统的服务Windows提供了比其它操作系统平台更丰富的服务及资源，例如众多的数据存取服务、使用系统所提供的整合安全模式来做身分验证及安全的工作、交互式的使用者接口、成熟的对象模块、交易程序监视以及消息队列服务。.NETFramework将这些操作系统所提供出来的功能包装起来，以更简单的方式提供程序设计师使用。透过因特网的标准做整合以XML（eXtensibleMarkupLanguage，延伸标注语言）及SOAP（SimpleObjectAccessProtocol，简单对象存取协议）等标准通讯协议，将各种由不同环境所组成的应用程序及组件整合在一起工作。松散的整合组件大多数具延展能力（可扩充功能）的系统，是以“异步消息”为架构而建立的。.NETFramework不需要很严谨的定义每个组件的结构即可很轻松的整合，这样可提程序的延展性。安全规则.NETFramework安全解决方案基于管理代码的概念，以及由通用语言运行时（CLR）加强的安全规则。大部分管理代码需要进行验证以确保类型安全及预先定义好的其它属性的行为的安全。例如，在验证的代码中，声明为接收4字节值的访问将拒绝提供8字节参数的调用，因为不是类型安全的。验证过程还确保了执行流只传送到已知的位置，如方法入口点--这个过程去除了跳转到任意位置执行的能力。编程错误验证将阻止不是类型安全的代码执行，在它们引起破坏前捕获很多常见的编程错误。通常的弱点--如缓存溢出，对任意内存或没有初始化的内存的读取，对控件的随意传送--都不再可能出现。这将使最终用户受益，因为在他们执行代码前对其进行检查。这也有益于开发人员，他们会发现很多常见错误（过去一直在困绕前开发）现在可以查明，并能阻止它们引起破坏。受益的安全措施CLR也能使非管理代码运行，但非管理代码不能从这些安全措施中受益。特殊的许可与对非管理代码的调用能力相关，一个强大的安全策略能确保这些许可被恰当地给予。经过很长时间后，非管理代码到管理代码的移植将减少对非管理代码的调用频率。SAPNetWeaver与PI介绍根据本次项目总体规划和建设方面需求，结合企业集成平台遵循原则，东软推荐使用SAP的NetWeaver平台进行与外部各个应用系统的集成。SAPNetWeaver是一个企业可立即应用、以服务为导向的平台，更是SAP实践最新企业应用发展蓝图－企业服务架构(EntSAPriseServicesArchitecture,ESA)的途径，同时，也支持所有的SAP解决方案。SAPNetWeaver能协助企业将所有资源延伸到整个不同的IT环境，打破所有技术方案及部门的界线，整合所有人员、信息及业务流程。从而能解决红塔集团现在面对的大范围集成需求和挑战。东软对于SAP系统与外部系统集成的SAPNetWeaver平台的PI（流程集成）组件在以下技术性能进行了重点分析。扩展性方面PI系统作为一个业务的数据集成平台组件，拥有丰富的接口类型（http,idoc,rfc,jdbc,soap,jms等），体现了强大的可扩展性，可以全方位地与各种业务系统集成，企业可以根据自己的需求，使用PI对SAP以外的业务进行全面扩展。数据传输接口方式方面PI系统的接口分为同步接口和异步接口，同步接口指两个系统之间的数据传递是实时传递，当某个系统发出消息后，持续等待消息的返回，同步接口的好处在于可以实时传递接口数据，缺点在于耗用系统性能比较多。异步接口指当某个系统发出消息后，不需要等待返回消息。PI系统采用其自身的安全机制将消息送到目标系统，优点是耗用系统性能较少。在PI系统集成过程中，遵循的一个原则是尽量使用异步接口进行数据传输。稳定性和可靠性方面PI系统的数据处理可以做到每条数据只能发送一次。对于成功发送的数据可以避免重复发送；对于错误的数据可以设定重发的机制直至成功。确保数据传输的可靠性和稳定性。追溯性方面PI系统可以通过组合条件很简单的查找到相应的数据记录，实现完整的数据追溯以及对同步接口和异步接口的日志记录。传输安全性方面PI系统提供了不同的系统用户用来进行系统组件内部的访问和外部系统访问PI的验证。同时，也支持数据之间的安全性传输。支持SSL数据安全传输协议。第三方对PI系统的访问，必须进行用户权限的验证。同样，对于PI系统访问SAP系统，也需要用户权限的验证。传输监控方面PI系统的监控层面分为以下几个部分：组件监控：用来监控每个组件是否正常运行，例如SLD组件，集成引擎，适配器引擎是否工作正常；消息监控：用来查看经过PI的所有消息，包括在每一个步骤的监控信息，可以查看消息是否成功发送，对于发送出错的消息，可以查看错误原因，找到方法，并提供重新发送功能。此外还具有提醒监控，性能监控等多种监控方法。充分利用PI提供的监控功能，可以实现对各种类型消息的监管。基于上述理由，东软推荐SAPNetWeaver平台的PI（流程集成）组件作为本次项目系统集成的核心。集成平台架构如下图：软件工具厂商工具名称版本用途微软VistualStudio9.0.30729.1及以上开发工具微软WindowsserverWindowsserver2008企业版及以上应用程序部署环境OracleOracle10g及以上系统数据库微软CrystalReport水晶报表10.2.3600.0及以上，使用VistualStudio自带版本报表展示SybasePowerDesigner11.0及以上数据库建模RationalRationalRose7.0及以上架构设计、概要设计微软Visio2007及以上架构设计、概要设计项目管理方法良好的项目管理是软件企业长期成功的根本保证，东软集团实施正式的质量管理与规范的项目管理制度已经有多年的历史。在项目的整个实施过程中，严格按照东软集团的政策和规范要求执行。早在1997年底本公司就通过了ISO9001：1994质量体系认证，成为我国首批通过ISO9001质量体系认证的软件公司之一。多年来持之以恒地贯彻执行质量体系的要求，并不断寻求改进，经历了质量认证机构的多次监督审查和复评。东软集团跟踪最严格的软件开发管理实践，按照CMM模型要求管理项目开发与实施过程，公司于2001年6月份通过了CMM三级评审，2002年12月份年通过了CMM较高级别的认证，在质量管理上又上一台阶。东软集团早在96就设立了专门质量保证部门，监控项目研发与实施过程，并设立了项目管理和独立的测试岗位，负责各部门的项目管理和质量保证工作。在多年的管理实践中，强调理论结合实际，不断寻求改进，积累了一系列行之有效的项目管理与质量管理方法。成功的项目管理归根结底来源于管理技术相关领域的知识和多年的实践经验。此工程规模庞大，涉及很多部门和业务内容，影响项目成功的因素来自各个方面，是一项系统工程。它的项目管理工作尤为重要，我们将充分发挥本公司在社会保障领域里近八年的经验累积，复用一套卓有成效的项目管理体系和方法，从各个方面进行控制，系统地进行管理，监督各个环节的实施过程。东软对质量的追求永无止境，一直致力于持续不断的质量改进，改善历程：1998年元月获得ISO9001质量体系认证证书2000年9月POIsearchengineproject达到CMMLevel2等级2000年9月获信息产业部计算机系统集成一级资质认证证书2000年12月获得ISO9001:2000版管理体系认证证书2001年6月通过CMMLevel3级认证2002年12月通过CMMLevel5级认证2003年10月通过DNV三年一度的ISO9001质量体系的复评经过多年的开发实践，东软慧聚根据此项目的业务特点