北京电力物资信息管理系统规划设计方案

hxopen 贡献于2013-03-12

作者 于俊  创建于2005-01-12 10:29:00   修改者dpj  修改于2005-01-12 10:29:00字数58491

文档摘要:随着北京电力公司物资资源平台的制度框架基本建立,物资资源平台已正式启动运作,大宗物资统一招标采购工作已开始纳入制度化轨道。为了进一步适应和满足电力公司各决策执行层面和各管理体系对物资招标采购及其他相关方面的信息化的需求,规范物资管理流程,控制采购成本,节约工程投利益最大化和廉洁高效运作目标,因此,立即开发电力公司物资平台信息管理系统是十分必要的。
关键词:

北京电力公司物资管理信息系统规划设计方案 北京电力公司物资管理信息系统 规划设计方案 北京东华合创数码科技股份有限公司编 目 录 第 1 章 北京电力公司物资管理信息系统规划 6 1.1 概述 6 北京电力公司物资管理信息系统规划设计方案 1.2 系统总体设计 6 1.2.1 设计原则 6 1.2.2 设计思路 7 1.2.3 应用软件总体规划 9 1.2.4 系统逻辑架构 9 1.3 物资管理信息系统功能设计 10 1.3.1 公共信息初始化管理 11 1.3.2 物资需用计划管理 11 1.3.3 物资招标管理 12 1.3.4 采购管理 14 1.3.5 储运管理 15 1.3.6 财务管理模块 17 1.3.7 档案管理 18 1.3.8 电力专家库管理 18 1.3.9 供应商分析 18 1.3.10 综合查询模块 19 1.3.11 系统管理 20 1.4 网上招标管理系统功能设计 21 1.5 物资信息查询系统功能设计 22 1.5.1 栏目管理 22 1.5.2 工具管理 23 1.5.3 信息管理 24 1.5.4 模板管理 26 1.6 多媒体播放系统功能设计 28 第 2 章 系统网络通讯方案 30 2.1 系统网络设计 30 2.1.1 局域网 31 2.1.2 广域网 43 2.2 布线系统设计 43 北京电力公司物资管理信息系统规划设计方案 2.2.1 概述 43 2.2.2 布线标准介绍 45 2.2.3 设计指导思想 47 2.2.4 总体设计结构论述 48 2.2.5 设计方案 49 第 3 章 系统软硬件配置 51 3.1 系统软件环境设计 51 3.1.1 客户端 51 3.1.2 应用服务器 51 3.1.3 数据库 51 3.1.4 系统开发 51 3.2 系统主机系统设计 51 3.2.1 服务器选型原则 51 3.2.2 服务器集群系统 53 3.2.3 服务器负载均衡 53 3.2.4 关键业务服务器和存储设备拓扑图 53 3.2.5 非关键业务服务器拓扑图 54 3.2.6 数据库服务器配置 55 3.2.7 应用服务器配置 56 3.2.8 备份服务器 57 3.2.9 防病毒服务器 57 3.2.10 网管图形工作站 58 3.2.11 大厅工作站 58 3.2.12 播放工作站 58 3.2.13 其他服务器 58 3.3 系统安全设计 58 3.3.1 网络安全 58 3.3.2 应用安全 64 3.3.3 数据安全 64 北京电力公司物资管理信息系统规划设计方案 3.4 数据库平台 66 3.4.1 概述与选型原则 66 3.4.2 Oracle优点与特点 67 3.4.3 数据库系统的选择 68 3.5 应用服务器软件平台 68 3.6 安全管理平台 71 3.7 工作流平台 73 第 4 章 物资编码选用 76 4.1 电力行业编码现状 76 4.2 物资编码的使用 76 4.3 东华公司对物资编码的使用策略 77 第 5 章 系统软件功能可扩展性 79 5.1 数据库的级别的功能扩展 79 5.2 应用级别功能的扩展 79 5.3 业务流程调整 79 5.3.1 应用功能不变业务流程处理环节发生变化 79 5.3.2 应用功能增加 79 第 6 章 公司软件开发能力 81 6.1 技术基础 81 6.2 软件开发项目过程管理和技术基础 83 6.3 开发能力改进 87 第 7 章 项目管理 89 7.1 项目开发周期 89 7.1.1 第一期 89 7.1.2 第二期: 90 7.2 项目参建设人员 90 第 8 章 公司同类产品业绩情况 92 8.1 国电南方公司管理信息系统项目 92 8.2 河南新飞电器有限公司网络招投标系统 92 北京电力公司物资管理信息系统规划设计方案 8.3 三峡国际招标有限责任公司 92 8.4 上海国际招标有限公司 93 8.5 邯峰电厂 93 8.6 江西新余电厂 93 第 1 章 北京电力公司物资管理信息系统规划 1.1 概述 物资公司为了适应电力公司建制调整后各项工作的需要,依据电力公司总经理工作会议的决策,按照电力公司建制调整后的强化电网建设和开拓发展电力市场的要求,以追求公司整体利益最大化为原则,以安全廉政规范服务为方针,通过建立招标中心、采购中心、储运中心功能体系,实现大宗物资统一招标采购,建立健全电力公司两级物资管理体系,为电力公司物资平台的正常运作提供系统的软硬件支撑服务。 随着北京电力公司物资资源平台的制度框架基本建立,物资资源平台已正式启动运作,大宗物资统一招标采购工作已开始纳入制度化轨道。为了进一步适应和满足电力公司各决策执行层面和各管理体系对物资招标采购及其他相关方面的信息化的需求,规范物资管理流程,控制采购成本,节约工程投利益最大化和廉洁高效运作目标,因此,立即开发电力公司物资平台信息管理系统是十分必要的。 1.2 系统总体设计 1.2.1 设计原则 1. 安全性:基于国际通用安全标准BS7799,全面考虑系统安全的多个方面。采用防火墙技术,防范国际互连网上的非法用户的侵入,防止合法用户对重要的不宜公开的数据的侵入。重要数据的通讯采用SSL(Secure Socket Layer)进行传输加密。密钥长度最高达128bit。在条件具备的前提下引入批PKI技术,对关键信息实施数字签名或加密。 2. 可扩展性:优良的体系结构设计对于系统是否能够适应将来新业务的发展至关重要。在满足当前需求基础上,考虑到系统应当有充分的可扩展性,以满足未来的业务发展。因此,在我们的方案设计中,所有推荐的产品均考虑到应用逐步丰富、系统不断扩展的要求,以形成一个易于管理、可持续发展的体系结构。 北京电力公司物资管理信息系统规划设计方案 3. 成熟性:提供的技术以及选择的产品都是经过了市场上大量客户的考验。 4. 先进性:设计方案中采用市场领先并成熟的技术,使项目具备国内同业领先的地位。 5. 标准性和开放性:我们认为系统的核心技术应当是标准的并且被IT业界广泛支持的,而非某一家公司的专利,以提高系统未来发展的灵活性。我们在系统中将采用跨平台的JAVA语言,数据库接口遵循JDBC及ODBC,消息传递将遵循XML(eXtensible Markup Language),从而使未来系统可以平滑地升级并能与各种同样开放的未来系统相集成。 1.2.2 设计思路 1. 采用 J2EE 体系结构 J2EE是目前业界公认的企业级信息系统的支撑体系结构,是各个系统和系统内部各个组成部分之间的粘合剂。J2EE提供了跨平台的解决方案,提供了通用的JDBC数据库访问接口,无缝支持通过 XML 进行系统间和系统内部的数据传递,支持 LDAP目录访问接口。在J2EE体系结构中,所有的技术都是开放的,得到业界主流支持的,所以在本系统中使用J2EE体系架构,有利于系统之间的整合,避免重复投资,降低IT的管理和建设成本。 2. 实现统一用户管理和单次登录 北京电力公司在信息化建设过程中,已经建设了一大批各种各样的系统,这些系统各自保存自己的用户和权限相关的信息,一方面,用户必须记住很多系统的用户名和密码以登陆到各个系统,增加了使用难度;另一方面,各个系统都必须设置专门的管理员对用户帐号和权限进行分散式的维护和管理,提高了管理成本。所以本系统将在北京电力公司统一信息平台框架下,在统一身份认证的基础上,进行北京电力公司物资管理信息系统的设计。 3. 建设高效的知识管理体系 北京电力公司物资管理信息系统规划设计方案 信息是二十一世纪的主体,影响着企业的发展、个人的工作和生活等方方面面。如何对来自公司内部和外部的繁杂的信息进行处理,进行发现、发掘、分析,保证信息的完备、可靠、实时、安全、准确性,并且提炼出有用的知识,为企业业务的发展服务,是摆在我们面前的一道难题。 技术是知识管理的推动器。它为解决方案提供基础,实现自动的和中心化的知识共享以及对创新过程的激励。 知识的根源来自三个主要的方面,在开发一种知识管理的解决方案时必须把它们都考虑进去。有效的知识管理策略就是要管理和培育这些新的知识源: 商业数据,其一般特征是关于事件和关于世界的一组独立的事实。大部分企业都有后台的核心业务系统,如: ERP和MRP系统,这些系统中存在大量的、高度结构化的数据。另外,大多数企业还从外部获取各种对企业决策有着重大意义的各种数据,这些数据提供人口统计信息、关于竞争的统计、以及其他的市场信息。围绕着商业数据建立活动,其核心价值在于分析,合成,并把这些数据转化成信息和知识。 信息,是分析了内容的来龙去脉并把它们提供成经验和想法以后的产出物。信息,或者显式经验, 一般都是以半结构化的内容存储的,如:文件资料、电子邮件、声音邮件以及多媒体等。围绕信息建立活动,其核心价值在于管理内容的方法,使得员工很容易地找到对应的内容,反复使用它们,并易于从经验中学习。这样就不会重复错误,不需要大量重复的工作。 知识,由个人的隐式经验、想法、洞察力、价值、以及判断等组成的。它是动态的,而且只能通过与有知识的专家直接合作与交流才能拿得到。知识管理系统必须为实现共享个人经验提供文化上的鼓励。从历史上看,正是这种文化鼓励把许多个人的价值组成为一个实体。今天,个人对实体的贡献在于通过与他人的合作而创造出新的知识。 上述三个要素组成了企业的知识资产,他们代表了一些元素,一个集体必须加以管理的元素。只有管理好这些元素,才能保证这个企业是一个能动的,创新的和灵活的组织。如果不适当地管理这些资产,一个公司就不能有效地成长。信息会被丢失,教训不能被吸取,工作会被拖延,任务会被重复,潮流趋势被忽视,已经完成了的工作又会重复操作。 北京电力公司物资管理信息系统规划设计方案 经过长年累月的信息化建设积累,企业内部积累了大量的信息,但是这些信息都是以信息孤岛的形式分散在各个系统内部,没有有效的分类和检索手段,所以为了有效的进行知识管理,促进信息利用,有效利用信息化建设推动业务发展,提高业务的业务知识水平,最终提高工作效率,提高客户服务水平,进行知识管理的建设是非常有必要的。 1.2.3 应用软件总体规划 通过北京电力公司物资管理信息系统需求的分析和理解我们将应用软件系统分为物资信息管理系统、物资信息查询系统、多媒体播放系统、网上招标管理四部分;通过与全局单一登录映射关系的方式以实现单点登录,软件设计遵照北京电力公司应用系统接入规范和标准进行。 1.2.4 系统逻辑架构 为了提高系统的灵活性及易维护性,信息平台系统采用三到N层次的应用架构。一般基于网站的信息系统采用逻辑上的三层次架构。逻辑三层次架构具有展现层 (Presentation Tier – View), 应用逻辑层 (Application Tier- Control), 及数据层(Enterprise Tier – Data Model)。这三层构成了所谓的Model-View-Controller Paradigm。显示/展现层只负责输入及输出和展现客户所要看的数据信息,不管他所用的是什么渠道终端。应用逻辑层 (Application Tier- Control) 是专门用来处理应用逻辑及访问和查询后台的企业业务应用与数据。 1. 系统接入层 客户端是最终用户,他们处于非安全区域,可以采用多种接入方式,一般以浏览器为主,可是也可以通过常用的移动终端设备如PDA,WAP手机等接入。但本系统将只有通过LAN及VPN接入的两种用户 2. 业务展示层 系统将充分应用北京电力公司的信息资源平台实现用户访问统一安全控制管理、策略管理及内容、应用聚集的功能。 3. 业务逻辑层 业务逻辑层汇集了信息平台的具体业务应用逻辑,主要包括:协同工作(工作流)、搜索引擎、文档管理、统计查询、身份认证、个性化服务等。对系统数据层的数据进行操作访问,实现各种系统服务功能,是整个信息平台的基础。本系统将工作流与北京电力公司的信息资源平台地待库结合,实现消息的统一管理。 北京电力公司物资管理信息系统规划设计方案 4. 核心数据层 核心数据层就是统一信息平台的数据采集与交互平台,包括:认证目录服务数据库、文档数据库、多媒体课件服务器、访问控制数据库等核心业务系统在内的核心数据源、以及其他待建业务系统。 北京电力公司物资管理信息系统规划设计方案 1.3 物资管理信息系统功能设计 系统将采用大集中方式,设立一个数据中心(设在北京电力公司信息中心),各二级单位只作为系统的一个客户端,所有客户端都通过北京电力公司信息资源平台安全认证授权体系接入物资管理系统,各供应商及物资公司通过客服网发布的招、质疑、澄清、回标、评标等工作。我们将北京电力物资管理信息系统划分为如下12个功能模块: 1.3.1 公共信息初始化管理 本模块主要定义各职能部门编码管理、物资需方单位名称编码、物资编码、供应商编码信息、工程项目编码信息、常规标准信息(常用物资设备技术指标信息;各种物资验收方法和质量标准体系)等。主要包括如下功能: 1. 职能部门编码管理 1) 部门名称及编码设置 2) 部门树状结构根据用户需要设定部门 2. 物资编码管理 1) 仓库及账本代码设置。 2) 使用树状结构根据用户的需要设定仓库、仓管员及该仓库下的各帐本。 3) 物资编码 4) 对各具体物资进行统一规范的编码,及定义其所属的仓库及其他特性信息,如规格、计划单价等 5) 库存期初数量设置 6) 设置物资的期初数量及物资存放的账本。 3. 其他信息管理 包括物资使用方向、资金来源、物资来源、组织管理、料单的类别、报废原因等。 1.3.2 物资需用计划管理 北京电力公司物资管理信息系统规划设计方案 物资需用计划包括:物资需用计划编制、物资需用计划审批。 1. 物资需用计划编制: 各物资需求单位填报物资需求计划,录入相关技术条件、图纸。在供应商数据库中选择推荐供应商,提供供应商设备质量、服务质量信息。 录入物资到货需求时间、地点变更,录入工程前期信息(土建交安时间、设备安全开始时间、计划竣工投产时间)、竣工结算信息等。 2. 物资需用计划审批: 相关部门对已提交的需用计划进行逐级审批、修改或回退、签署意见,最终形成已批准的物资需用计划。 1.3.3 物资招标管理 物资招标管理企业招投标流程信息进行管理,主要工作内容包括接受招标任务、招标计划审批、厂商推荐审批、编制招标文件、开标、评标、编制评标报告、审批评标文件、中标通知通告、建立厂家评价体系、价格评价体系、专家库管理系统等。物资招标管理包括:招标基本信息定义、招标计划管理、招标管理、截标开标评标定标管理、招标资料管理 1. 招标基本信息定义 本模块主要定义在招标计划中所需各种表格、标书、招标文件的模板,这些模板能根据不同需求进行增、删、改,最终自动生成各种招标过程中所需要的电子文档或纸质文档。 2. 招标计划管理 1) 招标计划编制 依据公司计划部下达的项目计划任务书和物资需方需用计划。 录入各种项目信息、导入、编辑设备器材表或录入物资清单 可以接收需方物资需求计划、发标厂家推荐表,查询库存信息,平衡库存,汇总编制招标计划。 按项目编制物资招标计划。按项目自动提示未招标设备清单,按时间段检索打印计划表。定期向各需方单位发《上报招标建议计划通知》,提示项目未订货清单。 北京电力公司物资管理信息系统规划设计方案 2) 招标计划审批 相关部门对已提交的招标计划进行逐级审批、修改或回退、签署意见,最终形成已批准的招标计划。 3. 招标管理 招标管理管理分为标书制作阶段、发标过程中的澄清阶段、开标资料准备阶段三部分 1) 标书制作阶段 A. 可以自动生成邀请函、投标厂家须知、招标设备清单及报价单;点选或输入厂家的全称、招标日期、截标日期、开标日期、标书费、项目名称、招标设备名称、型号、数量、等信息,在导入设备的技术条件、技术参数性能、技术参数差异表后能自动生成带页码、封面的文本。公用部分在确认输入服务费协议的日期后自动生成;在第一和第二部分整合后能够作完整的页面输出,保存并打印输出;点选自动生成厂家取标登记表。 2) 标书澄清阶段 可以在规定时间内对在标书中不明确或者有改动的地方,针对厂家和各主管、需方部门提出的咨询或变动进行各项答疑澄清和通知。澄清文件自动保存。 3) 开标资料准备阶段 针对招标的内容制作开标时需用的资料,各种表格可以在填写各种所需的信息后自动生成标准格式(电子文档、支持预览、打印输出)。可以从指定的专家库中通过随机抽取的方式针对各种设备确认开标所需评委,并在规定的时间通知评委出席开标。 4. 截标、开标、评标、定标管理 1) 截标管理 在规定时间对前来投标的厂商代表的投标文件进行登记统计和归类整理。 2) 开标、评标管理 对厂商回应的投标文件进行技术和商务开标,对各投标厂商代表身份、授权资格认定,对各投标厂商的技术差异、商务差异、商务报价进行汇总。通过综合评议、综合计分、经评审的最低投标价等三种方法进行评标。能够在各项数据输入之后自动进行汇总、排序、计算。 北京电力公司物资管理信息系统规划设计方案 3) 定标管理 将评标报告上报公司招标领导小组审批,按照批复制定中标和未中标通知书,可以自动生成中标通知书、未中标通知书及中标情况汇总表,并保存和打印。 4) 中标通知 可以将中标情况汇总表提交综合计划部、物资公司经理、招标监督小组、物资公司采购处。 5. 招标文件管理 将招标过程文件归类管理,向综合处做资料移存;向采购处移交招标中标结果和中标厂商的各种资料。在综合查询实现各种资料文件的查阅。 1.3.4 采购管理 采购管理完成对采购计划、采购合同实现管理,对采购过程进行监控,对项目进行管理等。采购管理将设如下模块 1. 采购基本信息初始化 系统初始化生成各种表的基础模板,在基础表上需要加入人工干预功能(增、删、改等)以便及时应对各种变化。系统初始化生成各种所需合同模板,合同模板可以根据工程需要,进行必要的增、删、改及根据需要增加相应的补充协议,设定合同状态类型。 2. 采购计划管理 1) 根据招标的结果、定向采购需求和设定的期限等情况生成和编制项目采购总计划。 2) 可以接收或录入项目前期信息、厂家生产计划并据此调整项目计划。 3) 自动生成领料单、价款结算单。 4) 向负责人提示计划完成时间。 5) 按时间段检索打印计划表(招标和采购计划表)。 3. 采购合同管理 北京电力公司物资管理信息系统规划设计方案 1) 合同起草 在系统中保存着多种合同模板和填写案例,系统根据采购流程中的定义,不同的采购项目选择不同的合同模板。生成的合同可以增加补充协议,自动生成合同编号。 2) 合同审核 合同起草人对合同文本中变更模板进行标注,并提交审核。 3) 合同资料管理 合同管理员进行合同的存档、分类,最终移交到综合处。合同数据库中记录每个合同的编号、主要内容项和审批项。 4) 合同检索查询 按合同号、厂家、金额、项目、设备,组合查询并打印合同执行信息。 按时间阶段查询合同收费、付款金额,并进行分类统计 4. 采购过程监控、监督 采购过程监控、监督可以随意提取查询一批准备执行的采购计划,正在进行的采购信息;查询每份合同的当前状态;每份合同的监造验收细节;付款情况和发票信息、退货信息、包括退货原因和数量等信息。 5. 帐务结算 系统可自动生成用款计划并允许编辑,上报用款计划,编制上报资金申请表,接收资金到位信息,提示合同付款时间和额度,查询付款条件、编制打印付款凭证,录入资金申请、付款信息,此表具有自动统计计算功能。根据到货数据及合同,开具收料单(此处流程是可逆的,在发票金额和收料单金额不一致时自动提醒差异)、自动转单据,价款结算单,对领料单,价款结算单,收料单,发票,自动生成结算通知书。 6. 项目管理 1) 录入生产进度,根据控制的监造点自动生成监造计划,并可以提醒领导和项目负责人。 2) 录入监造验收信息,信息上传,录入产品质量记录,编制设备移交单,录入开箱信息,到货信息,编制剩余物资表,录入付款条件、拒付原因,编制运输委托单。录入竣工信息,按项目自动统计运输费用,项目差额等。 北京电力公司物资管理信息系统规划设计方案 3) 录入并统计开箱笔数、签订合同总数、出差监造天数、开监理现场会的会议次数。可以实现以上数据的统计对比。 1.3.5 储运管理 储运管理涵盖了一般库存管理系统的功能,公司可以查询调运仓库物资,并计算总库存量。仓库可以逐级建账。中心库可以查询、调配仓库物资。储运管理分为:在采购项目、入库管理、出库管理、退库管理、调库管理、物资报废管理、库存盘点、备品量报警、物资配送管理、结账十个子功能模块 1. 在采购项目管理 按项目查询在采购物资清单(实际入库物资信息)。 2. 入库管理 记录物资的各种入库业务。包括物资正常入库、虚拟入库、还货入库等。采购入库验收时,系统可以自动调取采购合同信息,根据实际到货情况,检查供应商信息、所有的商品名称、批号、金额、有效期、数量、单位、外观和质检等信息,接收收料单、打印物资标识卡,登记到货记录、器材收发明细卡、设备台帐,验收登记不合格、有问题报告单并反馈采购处。 3. 出库管理 记录物资的各种出库业务,接收领料单,做正常出库、异常出库(应急出库),销帐。 4. 退库管理 接收领料单(红)、打印物资标识卡,器材收发明细卡、设备台帐,验收不合格登记有问题报告单并反馈采购处。 5. 调库管理 调整物资存放位置信息。 6. 物资报废管理 编制物资报废清单,记录物资鉴定和试验结果,根据报废批复进行销帐。 7. 库存盘点 北京电力公司物资管理信息系统规划设计方案 根据盘点结果记录盈亏报表。 8. 备品量报警 仓库储存一些常用急用的必备品,当储备品低于最低库存量时,给予相应的提示。 9. 物资配送管理 接受配送委托完成物资的配送工作。输入打印运输单位名称、需方单位名称及接货人,工程名称,时间、地点、运输方式、规格、型号、数量、运输费用等。 10. 结帐 1) 按月定期和按项目不定期结帐。 2) 按月自动生成打印余额表,并转财务处和中心库。 3) 按时间阶段检索领料单和收料单,并打印目录清单,核对后签字转财务处,并记录结转状态。 4) 按工程项目检索并打印领料单和收料单,将未结转的单据转财务处,并记录结转状态。 1.3.6 财务管理模块 财务管理是对围绕物资流所发生的资金流的各种帐务管理。每一笔业务合同签订后,能够自动生成财务各种帐册。财务管理包括:物资财务、收入管理、资金申请和付款管理、单据结转、项目费用管理五个子功能模块。 1. 物资财务 在系统中建立各种帐册。记录项目合同金额、资金到位额、付款额、领票金额、发票金额,结算时以上金额要相一致,合同金额和领票金额的差累计到库存物资金额。 2. 收入管理 1) 记录项目招标委托合同、服务合同额和分包合同额、税费等项,生成应收、应付款通知单,由管理人员确认。查询应收、应付款余额和实际收付款金额。 2) 根据招标进展情况,提取投标厂商资料,分别收取标书费和中标厂商的中标服务费。能够根据标书号或合同号自动统计各种费用。 北京电力公司物资管理信息系统规划设计方案 3) 根据中标合同和资金申请表,系统能够自动核对、审查中标合同书和资金申请表中的厂商和金额是否一致,可以自动提示出错类别,无误后提交部门领导确认,生成纸质文件或领导电子签字。 3. 资金申请和付款管理 1) 接受和编制项目资金申请单,上报电力公司财务部。经批复后,确认资金到位并自动生成付款通知单。 2) 查询项目合同付款信息,核对付款凭证并付款,录入项目合同付款金额和时间; 3) 按厂家、项目查询合同收付情况,统计累计应收款、应付款金额; 4) 按时间段统计应收、应付合同清单; 5) 按时间段或定期提示财务人员和采购处合同管理员应收、应付合同清单; 4. 单据结转 接受和核对价款结算单、收料、领料单、合同并结转财务部,标识结转状态,供需方单位查询。 5. 项目费用管理 按项目录入项目费用报销金额及相关信息。 1.3.7 档案管理 档案管理主要是对招标处移交的标书文件、投标文件、开标记录资料和采购处的客户资料与合同按照档案管理的一般规程进行分类、归档后移交执综合处档案管理人员,由档案管理院根据档案管理办法中的规定,为接受的档案整编,建立档案标识、索引等工作,可根据不同需求、不同权限进行统计、分类、查询、查阅、借阅。 1.3.8 电力专家库管理 本部分主要储存与物资设备相关的国内外专家的基本信息,可以对专家信息进行增、删、改等功能,在开标前按专业自动随机查询提取,并记录专家评标业绩。 北京电力公司物资管理信息系统规划设计方案 1.3.9 供应商分析 1. 对供应商信息进行录入、统计、分析,包括供应商的企业性质、注册资金、人力资源、企业类型、是否为上市公司、银行资信等级、产品鉴定、业绩、售后服务、物资报价、设备质量信息、合同信息、设备生产周期、交货周期、服务质量、信誉指标等。 2. 对供应商信息进行统一管理,包括供应的货品、报价、货运的条款、付款条款、合同条款、交货周期、服务质量、设备质量、信誉指标、使用记录(设备使用分布量、事故情况)等。 3. 按物资查询分析各个供应商物资价格、供方信息、到货时间和承诺服务。 4. 按供应商查询分析设备运行情况、库存情况等。 5. 按供应商查询分析公司付款及应付款明细。 6. 综合比较各个供应商的价格、供货周期、销售量、退货量、运输费用等。 7. 录入各厂家历次中标情况及同设备各次报价情况,以及中标价格与最高、最低、平均价的比较进行综合分析。 1.3.10 综合查询模块 综合查询是一个灵活的系统,基本思想是将系统中的所有信息组织、分类,根据需要生成各种统计报表。查询的各种表,都能实现数据表的软、硬拷贝和数据表导出、导入(接口Excel),同一表的任一字段具有统计、排序(升、降序排列)、求和、求最大值、最小值、分类、汇总及自定义筛选功能等功能,同时能够实现库存(数据库)任意表的任一字段的联合查询,生成一个所需综合信息表。本模块将由如下查询功能组成: 1. 库存汇总表——分类查询物资台帐。 2. 库存物资明细表——查询任意时间段的物资进、出、存明细。 3. 库存比重分析——库存的各种物资的量比和价比,使管理者了解各种物资的库存比重,所占资金的比重。 4. 物资流量分析——统计分析一段时间内物资进出库的流量,明确那些物资的流量大。 北京电力公司物资管理信息系统规划设计方案 5. 自动生成库存物资资金余额表、项目收料、领料单结转状态、库存工程剩余物资清单、库存物资台帐。 6. 对投标厂商标书费收取的查询,中标厂商中标设备项目服务费的收取查询,中标进行分析。 7. 按工程项目、工程编号查询资金申请表。 8. 按合同、设备、厂家查询收款额、发票、领料单等。 9. 按时间段查询合同收费额和付款额,并进行分类统计。 10. 按项目进行经营分析统计。 11. 按合同编号查询收转台帐,和中心库的资金余额表。 12. 对应收/应付账款的分月汇总表 13. 物资进、销、存汇总表,分日汇总、月汇总、年汇总。 14. 库存货品明细账、资金余额表的查询、打印。 15. 采购单和供应商信息表的各字段都可以作为关键字进行查询。 16. 查询某采购商品的销售信息、库存信息、估算占有资金。根据物资的销售信息,分析最佳订货量和订货时间,尽量减少采购资金的占用,库存积压等。 17. 查询每笔采购业务的付款情况(预付款、已付款、欠款、支付方式、票据号码等)、发票情况、货物验收入库情况(货物是否已到库房、分几次到库的,入库单号、未到货数量等),物资验收情况。 18. 按供应商、部门、产地、及单据、商品分类等综合查询采购订单,每种物资的不同进货价格、进货单位等。 19. 查询某工程设备招标情况,包括已招标及未招标设备等; 20. 按供应商查询所进的每批货的销售情况、库存情况等; 21. 按供应商查询公司付款及应付款明细帐; 22. 查询各工程基本概况,如项目组织单位、建设单位等; 23. 查询厂家技术条件及招标文件,专家评标业绩; 24. 统计查询设备价格、供应商信息。 北京电力公司物资管理信息系统规划设计方案 1.3.11 系统管理 系统管理子系统完成对各种适应性参数进行设置,以保证本系统的适用于客户的具体情况。 包括用户和用户组管理、权限管理和代办事宜管理、工作流管理、价格体系设置、日志管理、基本参数管理。 1. 用户和用户组管理和权限管理 对用户按照组织机构进行分类,定义好每位用户所在的部门及岗位。对用户进行设置账号以及根据所在部门、岗位分配的对应得的角色, 可修改当前账号的密码;并管理用户对应的权限。(此处用户管理使用物资资源平台中的用户信息) 2. 工作流管理(流程自定义数据管理) 物资系统中各业务中如物资需求计划、物资采购计划、领料单审批等都实现自定义流程。用户可以根据需要对业务流程进行添加、修改操作,改变流程走向,适应客户的业务重组。 3. 价格体系设置 由系统管理员设置程序运行时的价格体系,可以根据单位的具体选择合适的价格体系(如移动加权法,计划价法等) 4. 日志管理 系统工作人员的所有操作全部记录在操作日志中。对日志库可以查询、统计,不允许删除 5. 基本参数管理 设置系统运行参数 1.4 网上招标管理系统功能设计 由于考虑到系统的安全性等问题,网上招标系统列为子系统进行实现,并将系统统一链接到北京电力网外网主页(www.bpsb.com.cn)中,通过Internet网实现发标、质疑、澄清、回标及评标等过程,使设备生产厂商通过互联网了解电力公司最新招标的工程项目设备信息。 网上招标管理子系统将于物资管理系统中的工作流系统结合,通过物资管理系统实现网上发标,网上回标以及网上评标,并在物资管理系统中实现对于评标结果的公示以及针对质疑问题的解答内容发布等功能。 北京电力公司物资管理信息系统规划设计方案 为了保证网上招标的安全性和抗抵赖性,需要采用安全 Web 系统使用 HTTPS 协议的 Web 系统。 HTTPS 协议是 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议。网上招投标系统中的 Web 服务器采用安全 Web 系统,可以在不增加系统开发工作量的情况下利用数字证书实现用户的身份认证和信息传输的加密。 在网上招投标系统中,采用Apache+SSL作为前端Web接入服务器。Apache是一种应用广泛的免费的Web系统,它支持 HTTPS 协议。用户利用浏览器通过HTTPS协议访问 Web 服务器,保证了用户的浏览器到 Web 服务器之间的数据传输是加密的。 使用安全Web系统之后,Web应用被HTTPS协议有效地保护起来,将开放的网络上的的未授权访问请求屏蔽掉,并对用户与Web系统之间的数据传输进行加密,解决了用户与业务平台之间的身份认证和加密传输问题。 在电力公司统一建设CA中心后,可以将本子系统与电力公司的CA系统联合使用,为每一个用户签发一张个人数字证书,用于对用户进行身份认证。数字证书中包含了用户姓名、所属公司以及用户职位等信息,这些信息将作为用户登录系统后身份验证和权限控制的依据,拥有有效数字证书的用户只能看到与自己证书权限项对应的内容并执行相应的操作。 数字证书+SSL 协议可以很好地实现信息传输的加密。如果利用数字证书进行数字签名,那么数字证书的持有者在网络上的操作具有不可抵赖性,而且保证了这种操作的完整性和不可假冒性,这种便利不仅保证了操作的可靠性,而且为事后追踪、明确责任和解决纠纷提供了依据。世界上已经有很多国家制定了数字签名法,为数字签名的有效性提供了法律依据。 1.5 物资信息查询系统功能设计 物资信息查询系统提供物资信息公示以及信息触摸查询功能;物资信息查询系统的使用,可以通过对触摸屏的简单的点击,查询相关招标、采购等公开信息,明显减少厂商的问讯次数,减轻相关工作人员的工作量,提高工作效率。同时也达到了公开、公平、公正的原则。 北京电力公司物资管理信息系统规划设计方案 后台管理人员可以通过以下功能对于物资查询系统公示出来的信息以及相关的栏目以及内容进行定制,包括: 1.5.1 栏目管理 栏目的节点层次、数量不受该应用系统限制,完全由关系数据库本身特性决定。采用可视化的树形结构可以对网站栏目的相关属性进行管理,主要包括: 基本信息:栏目名称、存储位置、绑定工作流、设置生成条件、设置栏目发布属性等 模板信息:制定该节点默认的概览和细览模板 发布计划:制定自动发布计划,不同的栏目节点根据发布需求自行定制 分发设置:制定需分发的Web服务器参数 对节点权限进行设置,这里节点的含义可以是栏目、子栏目 每个节点具有自己通用的模板,同时,文章创建时可以单独为其设定和通用模板不同的模板,例如一些重大活动,可能就需要采用特定的文章模板。 过期节点可以删除,删除的节点存放在回收站中,可进行清除或恢复。 栏目库按栏目存放了网站所有的信息,但是它不会实际出现在页面中,可以有选择地将栏目或栏目中的信息发布到页面上。 栏目是指在页面上体现的栏目,实现树型栏目结构,栏目的级数支持8级以上。 栏目管理具有以下功能: 栏目具有中文名称、英文名称、栏目图标等属性。 栏目可以启用和停用。 对栏目可以进行修改、删除、移动、复制等处理。 栏目下的信息可以进行排序显示。 栏目之间可以建立关联,建立了关联的栏目,他们所属的信息自动建立关联。关联机制使内容有机地联系起来。 可以将一篇信息关联到一个或者多个栏目。 栏目库管理 北京电力公司物资管理信息系统规划设计方案 对栏目库进行管理,包括分级添加、删除、修改各子栏目等功能。 栏目管理 根据需要对栏目进行管理,包括分级添加、删除、修改各子栏目等功能。通过栏目管理,从系统栏目库中取舍栏目,可以方便快捷的对内容进行定制,和更新。 1.5.2 工具管理 工具管理中包含了图片管理、Flash管理、附件管理,要求支持多层分类管理。 1. 图片管理 图片类别的管理,具有上传、预览、删除图片等功,要求至少支持的图片格式有 .jpg .gif .jpeg 和.bmp。 2. Flash管理 具有上传、预览、删除Flash文件等功能。 3. 附件管理 具有上传、预览、删除附件等功能,信息可以以附件的形式批量上传。 1.5.3 信息管理 信息管理主要是对需要发布的信息进行管理。 1. 信息导入 1) 批量导入 可以将批量信息一次导入至信息库中。批量导入对需要导入的信息进行批量整理、格式化,以使能够在系统中被采用。 2) 信息输入 操作人员录入信息,系统提供信息的增、删、改以及查询等功能。 系统提供所见即所得的网页录入编辑器界面,与word字处理软件类似,支持各类浏览器。 3) 信息与库表关联 操作员将需要发布的信息与相关库表建立管理,提供部分数据的直接显示。 北京电力公司物资管理信息系统规划设计方案 系统按HTML和文本格式进行双重信息编辑,符合不同编辑人员的编辑习惯。 2. 信息审核 采集到的信息将由专人进行审核,审核通过的信息才能发布,对信息进行分级审核。 3. 信息选取 信息选取是针对栏目中的信息而言的。从“栏目库”中选取信息到“栏目”中。可以在此进行信息选取、设定信息相关、信息检索、调整信息的显示顺序、移动或复制栏目信息等操作。 4. 信息编辑 对已导入的信息进行在线编辑,信息编辑也是采取所见即所得的方式。 5. 信息发布 页面信息的内容和页面表现的模板风格都存放在数据库中,在生成页面时,通过抽取对应的信息内容和相应的表现规则,自动按照相应的规则动态生成页面。通过模板技术的支持,需要发布的内容创建使得数据和表现形式相结合,内容的创建、审批、转换和发布的全过程变得非常简便。减少了页面编辑的工作的难度,内容编辑者可以全心身投入内容创建和编辑工作,提高了工作效率。 系统操作员可以通过信息发布功能提供的编辑、审批、发布等工具将各种信息选用合适的模板方便、安全地进行发布,并且不会影响系统的正常运行。 信息发布功能大大减轻了查询信息更新维护的工作量,降低了人力的投入,通过网络数据库的引用,将内容的更新维护工作简化到只需录入文字和上传图片,从而使查询内容的更新速度大大缩短,从而大大加快了信息的传播速度。同时对人员的技术要求也很低;由于本系统是基于数据库的管理,所以,任何改动都不会影响页面的链接,所以避免了传统方法修改页面的大量重复的机械劳动。 系统可以指定每天发布运行的时刻,也可以设置发布时间段和时间间隔,进行循环发布。 除自动发布模式外,还支持人工发布。 可以对查询信息的任意一个节点进行人工发布,也可以针对单篇文档进行人工发布,对于单篇文档,也可以设定自动发布时间。 北京电力公司物资管理信息系统规划设计方案 在发布的过程中,支持两种发布形态,增量发布和完全发布,增量发布是发布从上一次发布到现在为止,系统新增和修改的信息(需要符合发布条件,如签发),完全发布是所有信息重新发布。 系统还提供发布预览功能,无论是图文混排的文档,还是嵌入流媒体、相关文章、多附件的复合文档,都可以在正式发送到Web服务器以前,预先浏览发布后的效果,可以准确感知真实的效果。 系统撤稿采用实时方式,一旦撤稿,将立即执行,并回收与该稿件相关的所有链接。 6. 设置相关 将多条信息设置成相关。同时在“单元编辑”中将某单元设置成“相关报道”,当浏览这些信息中的某一条时,会在信息页的下方将其他的多条信息的标题一起列出来。 7. 静态单元信息 静态单元是指在模板里的某一块单元,作为静态信息区域,该区域信息不从数据库中动态读取,只要更改模板里该区域的信息,则所有套用该模板的网页都继承了该区域的静态单元信息。这样,在有特殊需要时,不必更改系统数据库库表结构,而只需要更改模板静态单元信息区域就可以满足需要,这给内容的维护提供了方便。 8. 专题管理 1) 提供专题制作和管理的工具,通过这个工具,内容创作者可以方便地制作、审核、发布专题信息。 2) 能方便地查询内容仓库中已有信息,并自动生成信息的列表,并可以插入到专题信息中。 3) 对专题页面可以套用模板,内容创作者也可以可视化地对专题页面进行修改。 9. 自动分页 对与超长信息必须进行自动分页。 北京电力公司物资管理信息系统规划设计方案 1.5.4 模板管理 系统充分采用模板技术,将内容同内容的表现形式分开。这意味着组织一旦引进或获取内容一次,然后就可以以多种方式利用内容。如果原来的内容改变了或者更新了,那么所有的不同的使用此内容的条目就会自动更新。 针对不同的网站内容数据,可设计不同的展示页面和类型,将数据内容按照既定的风格和内容生成相应的文件格式。通过模版展现,管理者可实现以下的诸多功能: 不同类型文件的自动生成 根据设定,系统可针对不同的设计需求生成不同的文件格式,如HTML、JSP等。 页面的统一改版 在页面改版的过程中,只需使用新的版面风格对数据采集内容进行统一处理,便可在不改变内容的情况下,改版整个页面。这样,即节省了大量的人工工作,又可极大的保证界面风格的统一。 每个栏目可以支持多个模板,这样可以在页面的表现上实现一个栏目多种表现形式,大大丰富和活跃的内容的表现,可以增加页面的表现能力。 模板管理解决了结构的用户定制问题,方便的实现了风格及结构的自由变换,提高信息发布的灵活性。 可视化模板制作 每个栏目可以支持多个模板,这样可以在页面的表现上实现一个栏目多种表现形式,大大丰富和活跃的内容的表现,可以增加页面的表现能力和吸引力。 支持XML格式输出的模板,以便生成XML格式文件,便于和外部程序沟通和交换数据。支持模板嵌套功能,可以在一个模板中包含其他模板。模板嵌套功能有利于减少开发的工作量。 除在浏览器上直接进行模板发布功能可视化编辑外,还可以采用外部编辑系统进行模板创作,如采用Dreamweaver和FrontPage进行模板编辑。充分利用FrontPage或者Dreamveaver的强大的可视化制作功能,使模板制作简单,摒弃以往通过脚本语言或者编程才能实现的模板技术。 模板制作主要功能有: 北京电力公司物资管理信息系统规划设计方案 系统提供一些通用的模板,供使用者进行简单的修改,即可运用到信息的建设中去。 系统提供模板组件的样式修改功能。 系统对模板可以应用CSS文件。 模板中所关联的文字、图片等信息能自动上传服务器,自动进行管理。 系统对模板可以进行增加、修改、删除和查询等处理。 模板配置 在模板配置中可以对模板的属性进行添加、修改、删除。 主要功能有: 配置缺省的首页模板、栏目模板、信息模板。 配置栏目模板和信息模板。 预览模板配置后的发布效果。 模板管理 模板管理的主要作用是将创建的新模板发布到模板库中,供所有用户选用。模板类别采取分层管理,可以选择查看所有的模板。 有权限的管理员在模板管理制作公共模板,并可对模板进行修改和删除操作,以及对外发布和取消发布 模板管理的主要工作流程是: 创建新模板 编辑已有模板 保存该模板到模板库 将创建的模板发布到模板库中。 模板管理包括以下功能:新建、保存、保存为、删除、编辑、发布、取消发布。 信息预览 在查询信息发布之前,可以事先预览页面,以检查页面是否合乎要求。 内容生成 在内容审核通过后,系统生成整个查询信息。查询信息内容生成采用两种方式,动态生成方式和静态生成方式。 北京电力公司物资管理信息系统规划设计方案 1.6 多媒体播放系统功能设计 多媒体播放系统通过网络向大厅的显示屏发送并显示各种信息介绍内容、评标过程、广告信息等多种多媒体信息,具有日程管理、画面分割显示、信息插播等功能。通过魅力无比、色彩丰富的图像吸引更多的目光,及时地传递各种信息,提高服务的质量。 多媒体播放系统的功能包括: 1. 节目和日程管理 通过预先设定节目和日程,可以提前制作播放计划,根据不同观众类型精心安排一天中每个小时播放的内容。 2. 屏幕管理 支持各种连接环境,包括LAN,公共网络和脱机工作 3. 支持数字内容的通用格式 支持PowerPoint、HTML、Flash、静态图片、动态图片、RealAudio等文件播放,可以通过常用软件工具来制作内容,不会增加制作者的负担。 4. 分屏显示 支持多画面显示。 5. 支持插入播放 6. 通过指定URL和运行.EXE文件,利用其他内容资源 第 2 章 系统网络通讯方案 2.1 系统网络设计 硬件建设目标:建立主干传输速率为千兆高速骨干局域网网络,实现百兆交换到桌面。 北京电力公司物资管理信息系统规划设计方案 从实施业务管理信息系统和网络应用服务的根本需求出发,构建实用可管理的计算机网络系统,总体设计方案是一个硬件、网络布线、软件、应用服务一体化的解决方案。 满足大量管理数据采集处理、整合、分析、存储和备份等需求,设计一个高处理速度、大存储容量、高安全性的计算机系统。 采用先进技术。系统的实现主要有几个方面,一是物理布线,包括楼内的结构化布线和楼层间的光缆敷设;二是网络系统设备的选型和调试,从种类来说,可包括路由器、交换机、服务器、远程设备和各种软件的选型及调试;从功能上分,可包括VLAN的划分、路由的设定、ACL访问控制、网络服务的开通(典型如身份认证、应用系统、数据库等)、远程设备(如VPN)的配置、安全策略的实现、系统的管理配置、网络的各种应用及其它软件的安装和开发等;三是末端用户的接入。 本方案中在网络结构、布线系统、网络设备、软件等系统组成部分,均采用性价比值高、技术先进、满足要求的当前最新技术和产品型号。 集成现有设备。新的布线系统应该与办公楼原有的局域网布线系统联接,并集成物资公司原有的设备,使公司网络系统建立在一个基础线缆系统中。 系统需具备充分的可靠性和安全性,能够避免: ·发生突然事件对用户业务数据准确性的影响; ·非法用户对系统的入侵; ·来自网络的各种病毒对系统的侵袭和破坏。 设计原则 根据物资公司业务管理信息系统实施和网络应用服务系统建设的需要,提出以下设计原则: 先进性 标准化 稳定性 可扩展性 可维护性和可管理性 北京电力公司物资管理信息系统规划设计方案 经济性 实用性 灵活性 模块化 关键技术选择 计算机网络系统的最终目的是提供应用和服务,而运行良好的系统软、硬件平台,则是提供应用的最佳基础。如何利用先进的计算机技术构建网络平台,以支撑并有效实施物资公司业务管理系统,提供有效的网络服务,是总体设计的重点。 网络主干技术 方案中选择采用千兆以太网做网络主干。 虚拟网络技术 方案中选用了支持虚拟网络技术的网络交换设备。 2.1.1 局域网 1. 网络需求 网络带宽 主业务服务器网络适配器和骨干线路使用1000兆以太网设备。建议每个VLAN的计算机数不超过50台,不同VLAN间用三层交换机或路由器连接。 另外,应考虑应用VoIP技术(语音技术)实现企业各分支机构之间的话音、视频等多媒体传输业务需求。 设备性能 大量的业务数据储存、频繁的事务处理、日益增长的网络应用服务、网络系统本身的管理维护等,不仅要求网络有足够的带宽,还要求主干服务器、交换机等网络设备具有很好的性能。 ·高容量:主干服务器应配置高处理速度的处理器,有足够的大的内存和磁盘容量,有较高的事务处理吞吐能力,配置千兆以太网络通道。 ·可管理性:网络设备包括服务器、交换机等,都应是可实施网络管理的。 北京电力公司物资管理信息系统规划设计方案 ·高性能:满足对大量的基础数据进行储存和计算的需要。 2. 安全机制 随着网络规模的扩大,为保持平稳安全运行,实现网络的动态调整与扩展,必须使用网络管理系统。通过网络智能管理,提供对网络的动态监控、检测、资源统计、故障分析、用户纪录跟踪等手段,使管理员不必离开座位,就可对全网资源进行性能和故障管理。前提是网络设备如交换机、路由器等必须支持SNMP(简单网络管理协议),如果需要定量监控网络及数据收集,还必须支持RMON(远程网络监控)。 内部网络管理和安全 在路由器内部建立信息流向的包过滤机制和基于应用的过滤机制,以便控制数据的无向流动性和应用的无节制性。在交换机上划分根据应用或部门区分的虚拟网络,并采用子网隔离等措施实现严格的低层网络广播控制。服务器及路由器均配置口令,并加以严格保管。建立网络服务器、微机使用管理登记制度。 外部访问内部网络的安全 LAN与LAN之间在配置相关的硬件防火墙,使外部网络用户只能通过授权后,才可以访问内部网络。 VPN网络通过VPN设备建立安全认证机制,进网的用户必须输入口令和用户名,同时必须是网络交换设备认可的协议和应用,才能通过网络设备的限制。 虚拟网 借助网络设备的VLAN功能及有效的网络管理工具,网络管理员可以在中央控制台对网络配置进行逻辑更改,避免了昂贵而耗时的物理重构,减少网络管理的开销。在这种方式下,对包含特殊数据服务的访问只局限于指定工作群。广播数据包也限制在特定虚拟网范围内,不会传播到整个网上增加网络额外负担,从而优化了网络的带宽,减少了网络交通量。通过交换虚拟网,网管人员可灵活分配不同交换端口给不同逻辑子网,由于虚拟网使用MAC/IP地址进行工作组的分配,有效增强了网络的安全性。 3. 网络结构 方案中选择千兆以太网的网络系统,主干架构为单核心交换机和单链路主干连接,主干带宽 北京电力公司物资管理信息系统规划设计方案 1000M,100M快速交换到桌面;主干交换机支持第三层交换。 物资公司计算机网络在硬件结构上分为:招标处、采购处、财务处、仓库等等子网。 物资公司网络拓扑结构如图: 4. 中心交换机 建议采用Cisco Catalyst4507R高性能的骨干交换机来担当整个网络核心交换机。 Cisco Catalyst4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性,因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。 作为新一代Cisco Catalyst4000系列平台,Cisco Catalyst4500系列包括三种新型Cisco Catalyst机箱:Cisco Catalyst4507R(七个插槽)、Cisco Catalyst4506(六个插槽)和Cisco Catalyst4503(三个插槽)。Cisco Catalyst4500系列中提供的集成式弹性增强包括1+1超级引擎冗余(只对Cisco Catalyst4507R)、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。 北京电力公司物资管理信息系统规划设计方案 图1. Cisco Catalyst 4503, 4506和4507R系列 作为Cisco AVID(集成语音、视频和融合数据体系结构)的关键组件,Cisco Catalyst4500能够通过智能网络服务将控制扩展到网络边缘,包括高级服务质量(QoS)、可预测性能、高级安全性、全面管理和集成式弹性。由于Cisco Catalyst4500系列提供与Cisco Catalyst4000系列线卡和超级引擎的兼容性,因而能够在融合网络中延长Cisco Catalyst4000系列的部署窗口。由于这种方式能减少重复运作开支,降低拥有成本,因而能提高投资回报(ROI)。 Cisco4507R交换机技术指标: 指标项 技术指标 结构 单台独立,模块化 机架插槽数 7个 端口带宽和类型 1000M/100M 端口数配置 按需要模块化配置 支持的网络类型 10M/100M/1000M以太网 背板最大吞吐量 64Gbps 三层交换速率 48Mpps 内存 64M主内存,16M闪存 MAC地址表大小 16k以上 电源数 2 三层交换 支持 VLAN 支持 北京电力公司物资管理信息系统规划设计方案 支持协议 802.1q,802.1p,802.3u,802.3z,802.3x等协议 多路由协议 支持 支持介质 UTP,多模光纤 可管理 支持 Cisco4507R交换机配置: 配置两个1300ACV电源模块(PWR-C45-1300ACV),相互冗余增加主交换机的高可靠性,并支持为VoIP设备终端在线供电; 配置两个第四代交换引擎Catalyst4000 Supervisor IV(2 GE) (WS-X4515),提高核心部件的容错能力,增加主交换机的高可靠性; 配置两块支持6个千兆光纤连接的以太网模块(WS-X4306),提供12个千兆以太网GBIC插槽; 配置12个支持千兆传输的多模光纤连接GBIC模块(WS-G5484),采用千兆单链路方式下连二级交换机Cisco Catalyst2950G; 配置一块48个10/100/1000BaseTX端口的以太网交换模块(WS-X4548-GB-RJ45),提供48个10/100/1000BaseTX连接,用于服务器群、防火墙、路由器等核心设备与核心交换机连接。 配置特点: 本机支持三层交换能力,提供7网络模块插槽,配置双电源,提供电源冗余保护; 提供支持12个千兆以太网连接能力; 提供支持48个10/100/1000BaseTX口,提供服务器、工作站等的连接; 提供7个网络插槽,在系统使用后,还留有2个网络业务模块插槽,保留足够的扩展。 5. 二级交换机 配合网络主干带宽升级为千兆,一些部门的二级交换机要进行升级调整,建议采用Cisco Catalyst2950G桌面交换机,根据计划300个信息点要求,初步配置了4台48口交换机( 北京电力公司物资管理信息系统规划设计方案 2950G-48)和4台24口交换机(2950G-24),采用千兆单链路上连核心交换机。 注:最终配置可根据实际情况调整数量分布或采用堆叠方式增加接入端口数量。 固定安装的线速快速以太网桌面交换机CiscoCatalyst2950系列,可以为局域网(LAN)提供极佳的性能和功能。这些独立的、10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的Cisco集群管理套件(CMS)和集成Cisco IOS软件来进行管理。带有10/100/1000 BaseT上行链路的Cisco Catalyst2950铜线千兆位,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。 Catalyst2950系列包括Catalyst2950T-24、2950-24、2950-12和2950C-24交换机。Catalyst 2950-24交换机有24个10/100端口;2950-12有12个10/100端口;2950T-24有24个10/100端口和2个固定10/100/1000 BaseT上行链路端口; 2950C-24有24个10/100端口和2个固定100 BaseFX上行链路端口;2950G-24/48有24/48个10/100端口和2个固定1000 BaseXGBIC上行链路端口;每个交换机占用一个机柜单元(RU),这样它们方便地配置到桌面和安装在配线间内。 以线速性能将终端工作站连接到LAN 具备8.8Gbps的交换背板和最大4.4 Gbps的数据吞吐率,所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。 8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计,所以可以在组播和广播流量很大的情况下,提供更佳的整体性能,同时保证最大可能的吞吐量。 16MB的DRAM和8MB的板上闪存可以为未来升级提供便利,做到最大限度地保护用户投资。 利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能,并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。 北京电力公司物资管理信息系统规划设计方案 每个端口使用基于802.1Q标准的VLAN主干;每个交换机带有64个VLAN,附有64个生成树(PVST+)的实例。 支持硬件IGMP侦听的超级组播管理能力。 支持VMPS功能(计划将来使用)的动态VLAN。 VTP修剪(计划将来使用)。 Catalyst 2950交换机支持性能增强特性,如Fast EtherChannel(快速以太通道)和GigabitEtherChannel(千兆位以太通道)技术,可在Catalyst 2950交换机、路由器和服务器之间提供最大4Gbps的高性能带宽。 6. 网络管理 本系统管理是基于局域网络,配置基于Windows/Solaris操作系统的网管软件CiscoWorks 2000 LAN Management。 CiscoWorks2000 LAN管理解决方案 完整的解决方案 局域网管理解决方案集成了多种用于配置、监控和维护园区网的应用与工具。其设计体现了当今Cisco的网络技术,同时也为管理未来的网络需要提供了一种灵活的框架。 局域网管理解决方案包括面向操作的多种工具,如故障管理、可扩展的拓扑检查、高级配置、第2层/第3层路径分析、语音支持路径追踪、流量监控、终端工作站跟踪工作流应用服务器管理以及设备故障维修等等。 局域网管理解决方案创建在CiscoWorks 2000常用服务器基础上。这种设计将数据收集、监控和分析工具链接起来,方便了在应用间运行工作流--所有工作都能够通过一种台式计算机应用来完成。譬如,某个抱怨反应时间太长的用户能够利用局域网管理解决方案中的第2层路径工具来自动搜集存储在某个数据库中的用户路径信息,并在拓扑映象中找到所使用的设备,从而能够快速地进行诊断。此外,它还能够迅速检查交换机和路由器的配置情况,或者迅速检查远程监视器的数据传输,从而发现异常情况或可能出现的变化。上述操作能够从一个或多个应用中获取信息。 Web级集成技术提供了创建多供应商管理生态体系的能力。局域网管理解决方案利用Internet标准来将最先进的工具结合起来,并通过数据和任务集成标准来发挥这些工具的功能。通过采用业界数据共享标准--公用信息模型(CIM)和XML,局域网管理解决方案提供了析取数据和与常用网络管理平台产品结合使用的工具。与局域网管理解决方案结合,Cisco提供了一系列完整的专用硬件探测器。专用探测器包括增强局域网功能、交换机和异步传输模式(ATM)的解决方案、用于端到端监控7层网络基础设施的千兆位快速以太网远程监控硬件探测器。 北京电力公司物资管理信息系统规划设计方案 解决方案构件 局域网管理解决方案包括以下应用: 园区管理器--园区管理器用于新一代CWSI园区网,是为管理Cisco交换网而设计的基于Web的新型应用工具套件。主要工具包括第2层设备和连接探测、工作流应用服务器探测和管理、详细的拓扑检查、虚拟局域网/LANE和异步传输模式配置、终端站追踪、第2层/第3层路径分析工具、IP电话用户与路径信息等。 设备故障管理器--为Cisco设备提供实时故障分析能力。它利用多种数据收集与分析手段生成了"智能Cisco陷阱"。这些陷阱能够在当地显示,或者用e-mail的方式传递给其他常用的事件管理系统。 内容流量监视器--Cisco内容流量结构优化了基于链接等待时间、地域相邻情况和服务器负载可用性的全球服务器负载分配能力。监视与管理内容传输的设备如LocalDirector或 Catalyst 4840G等是了解并维护网络中关键任务应用与服务的内容流量的关键。内容流量监视器为Cisco服务器负载平衡设备提供了实时性能监视应用工具。 NGenius实时监视器--是一种新型的多用户传输管理工具包,能够为监控网络、故障排除和维护网络可用性提供全网络、实时远程监视信息。其图形应用报告和分析设备、链接和端口级远程监视能够从Catalyst交换机、内部网络分析模块和外部交换机探测器收集传输数据。 资源管理器要素--资源管理器要素(RME)具有网络库存和设备更换管理能力、网络配置与软件图象管理能力、网络可用性和系统记录分析能力。它还提供了强大的与Cisco在线连接相集成的功能。 北京电力公司物资管理信息系统规划设计方案 CiscoView--这种最广泛使用的Cisco图形设备管理应用工具现已具备Web能力。通过浏览器,局域网管理器能够实时获取设备状态、运行与配置功能方面的信息。 CiscoWorks 2000管理服务器--CiscoWorks 2000系列解决方案提供了基本的管理构件、服务和安全性,它也是与其他Cisco产品及第三方应用相集成的基础。 主要功能及应用 主要功能/应用 产品 管理优势 能够智能化自动探测Cisco设备创建的网络拓扑图 园区网管理器 园区网管理器拓扑服务功能可发现Cisco设备,并计算第2层的关系以检查Cisco网络的ATM域、VTP域、LAN边缘图以及第2层视图 拓扑状态指示 园区网管理器 拓扑映象指示了发现的Cisco设备及其SNMP状态,以及CiscoWorks2000其他应用的发射点 配置管理和监视虚拟局域网与ATM服务/网络 园区网管理器 提供了创建、删除和编辑虚拟局域网的工具;提供了显示VS和配置SPVC/SPVP的ATM工具 发现连接到交换机端口的终端站与IP电话,根据用户ID识别用户的位置 园区网管理器 园区网管理器用户追踪功能可将MAC地址与IP地址与交换机端口相关,并与微软的PDC和Novell的NDS树集成,以便为用户ID提供更高效的用户位置与追踪能力 北京电力公司物资管理信息系统规划设计方案 第2层和第3层网络的两个端点(设备、服务器、电话)的追踪连接性 园区网管理器 园区网管理器路径分析工具可利用设备的主机名或IP地址为第2层和第3层设备提供路径分析,并在台式映象显示器或追踪显示器上显示出分析的结果 智能化故障条件的分析能力可在问题中断网络之前发现问题 设备故障管理器 设备故障管理器的自动故障探测功能可识别网络中的常见故障,而无需使用户定义自己的规则集、SNMP陷阱过滤器或设备的轮询间隔 在设备级与虚拟局域网级的故障条件说明 设备故障管理器 具有预先定义100余个Cisco路由器和交换机的特点,支持新设备的功能可方便地通过CCO增添新设备。设备故障管理器简化了第2层和第3层环境的管理 LoadDirector、Catalyst 4840G和Catalyst 6xxx具有监视服务器负载平衡的功能 内容流量监视器 实时监视来自虚拟网络和实际网络负载平衡构件的包流量数据和负载服务器的负载平衡功能 收集来自局域网设备和探测器的RMON/RMON2的数据资料 NGerius 实时监视器 监视局域网传输协议、应用和接口,以便采用适当的过滤器、降低成本与提高设备性能 北京电力公司物资管理信息系统规划设计方案 排除局域网网络与应用包级的故障 NGenius实时监视器 通过提供整个网络的可视性包括应用层、数据链路层及现有的虚拟拓扑结构,来帮助解决网络与应用问题 详细的软、硬件库存报告 资源管理器要素 准确提供Cisco库存基线信息,包括内存、插槽、软件版本以及网络决策所需的引导ROM 用于设备软件和配置更改的自动升级引擎 资源管理器要素 允许软件与配置更新信息按计划传送到选定的设备,从而节省了时间和避免了网络更新过程中出现的错误 整合的故障排除工具设备中心 资源管理器要素 广泛收集的交换机和路由器分析工具,可从单点访问,设备中心能够链接到第三方的应用上 集中管理变化审计记录 资源管理器要素 可彻底改变记录用户与应用在网上活动的监视日志 图形设备管理 CiscoView 显示的浏览器代表Cisco路由器和交换机设备,彩色编码代表运行的状态及可获得的配置与监视工具 应用访问安全性 CiscoWorks2000服务器 CiscoWorks2000台式设备控制用户获得的应用,确保合适级别的用户才能获得改变网络参数的工具,而不符合要求的用户只能使用只读工具 北京电力公司物资管理信息系统规划设计方案 第三方集成工具(集成的实用性) CiscoWorks2000服务器 简化了Web与第三方及其它Cisco管理工具的集成 系统要求 服务器硬件/操作系统 UNIX 系统:Sun UltraSPARC 60 MP Solaris 2.6或2.7(双处理器系统推荐使用主机多重管理解决方案) 内存:1GB RAM 可用磁盘:推荐使用9GB磁盘及2GB交换磁盘 WINDOWS 系统:IBM PC兼容系统,400MHz或速度更快的Pentium III处理器 微软视窗NT 4.0服务器或服务工作站6a、或微软视窗2000服务器、或带有服务包1的专业版(双处理器系统推荐使用主机多重管理解决方案) 内存:1GB RAM 可用磁盘:推荐使用9GB及2GB交换磁盘 说明:上述系统要求是建立通过单一服务器的RWAN和LAN管理解决方案来管理500台设备的基础上。有关操作系统补丁程序要求的更多信息,请参见安装手册。 客户机硬件/操作系统 UNIX 系统:运行Solaris 2.6或2.7版本的Sun Ultra 10 系统:运行HP-UX 11.0的HP9000系列 系统:运行AIX 4.3.3的IBM RS/6000工作站 WINDOWS 系统:IBM PC兼容机,处理器为300MHz或更高级别 Windows NT 4(工作站或服务器),带有服务包1的Win98或Windows 2000(专业版或服务器) 北京电力公司物资管理信息系统规划设计方案 内存:256MB Web浏览器 UNIX Solaris:Netscape 4.75版 HPUX:Netscape 4.75版 AIX:Netscape 4.75版 WINDOWS Windows 98/NT/2000:Netscape 4.75版 Windows 98/NT/2000:Internet Explorer5.5版 2.1.2 广域网 在本方案(大集中方案)中,要求广域网采用622兆ATM作为主链路,155兆ATM作为备份链路。广域网接入设备待定,由北京电力公司在二期项目中考虑。 2.2 布线系统设计 2.2.1 概述 目前,信息已成为一种非常关键性的资源,它必须精确、迅速地传输于各种通讯设备、数据处理设备和显示设备之间。由于这一原因,公司、企业、政府部门都会要求以最快的速度对这些通信及信息系统进行调整和改进,并根据需要配备成各种不同的结构。 过去的布线技术致使各种系统的布线无法兼容,难以适应新技术的发展,且管线拥挤不堪。而配线上的投资往往是重复的。这种情况还会随着公司、企业、政府部门的扩大、设备的更新、人员的变动、办公环境的变更,而变得越来越糟。任何的增添、变动,都可能会引起全局的变动,不但影响员工的工作效率,而且对公司、企业、政府部门的运营也将产生不良的影响。因此,寻求一种更合理、更优化、弹性强、稳定性好和扩展性强的布线技术非常必要。它不但能够满足现在的需求,更重要的是迎接未来对布线系统的挑战。 北京电力公司物资管理信息系统规划设计方案 结构化布线系统正是在这种情况下推出并被广泛接受的一种布线技术,它能够以一次性的布线投资,解决今后相当一段时间内的所有布线问题。近年来,信息处理系统发展迅速,对信息传输的快捷、安全、稳定和可靠性的要求越来越高。在新建的写字楼中,所建网络要求对内适应不同的网络设备、主机、终端、PC及外围设备,构成灵活的拓扑结构,有足够的系统扩展能力;对外通过公网与外部信息源相连,组成全方位、多通道的信息访问系统。总之,既要适应当前信息处理的需要,又要充分考虑到信息系统未来的发展趋势。 综合布线工程是计算机网络的基础,该工程的总体目标是:建立高速、先进、完善的综合布线系统,支持高带宽的数据传输和多种网络类型(100BaseTX、1000BaseFX、ATM等)的实现,并可支持B-ISDN(宽带综合业务数据网)网络和语音服务。良好的布线系统保证10-25年不落后,为现在和将来的管理与工作提供方便、快捷、准确和安全的服务。由于布线系统有很长的适用期,反复布线只会造成投资上的浪费和时间上的消耗,因此在设计时应尽量做到统一规划,一次性达到较为先进的水平,至于其它网络设备则可根据使用的需求及市场情况分期投资建设。在计算机系统迅猛发展的当今时代,为保证网络布线系统的先进性,并适合未来计算机网络发展的要求。在我们的设计方案中主干全部采用光缆,水平布线系统则采用符合TIA/ EIA-568标准的六类非屏蔽双绞线。这样虽然在初期投资上有所增加,但避免了今后因计算机系统的发展及更新换代所引起的布线方面的再投资。 IBDN智能办公室布线解决方案可以让网络在统一的平台上实现现代化的各种高速应用,如电话、传真、Internet接入、email 收发、视频会议等等。用户不需用不同的线缆连接不同的设备,节省了不少空间和维护的工作。该系统优越的性能可保证用户的网络结构满足现在和将来发展的需要。 IBDN是NORDX/CDT公司推出的标准的端到端结构化布线系统。该系统可根据用户的机构变化或技术要求随时进行调整,从而满足用户不断增长的对可靠性、工作效率和传输数据量的要求。 NORDX/CDT公司是世界级电缆、结构化布线系统及电缆管理解决方案的领先者。在相关科技领域, 北京电力公司物资管理信息系统规划设计方案 NORDX/CDT公司积累了逾百年的丰富经验。1985年,Alexandra Barrie开创电缆制造公司。其后被加拿大贝尔电话公司(Bell Telephone Company)收购,继而与拥有90亿美元资产的电信巨头北方电信(Nortel)公司合并,成为该集团的成员。1996年,公司加盟Cable Design Technologies(CDT),并正式易名为NORDX/CDT。 NORDX/CDT公司在光缆和铜缆、结构化布线系统和电缆管理方案的设计、开发和生产方面实力雄厚,并以先进的数据传输技术在业界享有盛誉。作为世界最大的结构化布线解决方案供应商之一,NORDX/CDT公司的布线系列产品多达2,000多种,其中包括最先进的IBDN布线解决方案及其附件,屡获殊荣的DynaTraX网络自动管理和规划系列,以及品质超群的其他多种解决方案,这些产品可满足对于高带宽和多种服务功能的需求。 NORDX/CDT公司始终是开拓行业标准的先行者,协助制定了三个主要商用建筑布线标准——ANSI/TIA/EIA、CSA和ISO/IE,所以其产品完全符合各种国际标准。NORDX/CDT业务遍及全球,在北美、拉丁美洲、欧洲、中东和亚太地区设有技术支持、销售和市场客户服务部。现设有三家工厂,分别位于加拿大、墨西哥和欧洲,并同时进行研究与发展及质量管理。 2.2.2 布线标准介绍 综合布线系统最初产生于八十年代初期的美国,是随着通信技术和计算机连网技术的发展而发展起来的,八十年代末期综合布线技术在设计、产品、标准、测试等方面取得了突飞猛进的发展;欧美许多发达国家先后制定标准对其进行规范,其中被许多国家广泛采用的有美国电子工业协会/电信工业协会制定的TIA/EIA 568B标准和国际标准化组织制定IS0/IEC11801标准;这两个标准的制定对促进综合布线技术的普及和计算机网络技术的发展奠定了基础;我国对综合布线技术的推广应用也非常重视,并于1995年由中国工程建设标准化协会制定了国内第一部结合国情的综合布线标准:《建筑与建筑群综合布线系统工程设计规范》(CECS72:95);1997年该标准得到了进一步完善,其新标准《建筑与建筑群综合布线系统工程设计规范》(CECS72:97)对抗干扰、防噪音、防火、防毒等关键技术方面作出了新的规定;同时《建筑与建筑群综合布线系统工程施工及验收规范》( 北京电力公司物资管理信息系统规划设计方案 89:97)也相继出台,这对规范我国综合布线产业无疑将产生积极的影响。 随着网络技术的突飞猛进,尤其是千兆位以太网应用的不断发展,2002年3月TIA /EIA568B标准发布, 该标准包括三部分:TIA/EIA568B.1标准为主文件,主要包括商业建筑物布线的安装和测试要求;TIA/EIA568B.2标准定义了100欧平衡双绞线连接器件标准,工作区跳线的长度从3米改为5米,配线间跳线的长度从6米改为不能超过5米,用永久链路测试模形取代基本链路测试模型,5类布线系统正式退出历史舞台,超5类是布线最低要求;TIA/EIA568B.3标准阐述了光纤连接器件标准,该部分在集中式光纤布线标准TSB-72的基础上重新定义了光纤标准,认可小型光纤连接器(SFF),认可高带宽的50/125微米多模光纤做为水平或垂直主干传输介质,标准为了满足主干是万兆的园区以太网的需求,将主配线间(MC)到二级配线间(IC)的最长距离配合万兆以太网的需要,从500米改为300米,二级配线间(IC)到楼层配线间的最长距离从1500米改为1700米。 2002年6月期待已久的6类标准终于颁布,并作为TIA/EIA568B的附录以TIA/EIA568B.2-1正式出版,继而ISO/IEC11801-2002版本也于2002年正式出台,与TIA/EIA568B基本保持一致。 本方案书设计依据的国际标准和规范有: 1. ISO/IEC 11801-2002《建筑物通用布线标准2002》 2. EIA/TIA 568B《商业建筑物通用布线标准》 3. EIA/TIA 569 《商业建筑物通信布线线槽和空间标准》 4. EIA/TIA-606《商业建筑物通信基础结构管理标准》 5. EIA/TIA-607《商业建筑物布线连接和接地标准》 6. TIA/EIA TSB67《非屏蔽双绞线传输性能现场测试规范》 7. TIA/EIA TSB95《100 欧姆 4 对 5 类非屏蔽双绞线附加传输性能规范》 8. ANSI/TIA/EIA568-B.2-1《100 欧姆 6 类非屏蔽双绞线传输性能规范》 9. EIA/TIA TSB-72 标准 集中式光纤布线系统标准 10. EIA/TIA TSB-75标准 开放办公室布线系统标准 北京电力公司物资管理信息系统规划设计方案 国内标准和规范有: 11. CECS 72:97 《建筑与建筑群综合布线系统设计规范》 12. CECS 72:97 《建筑与建筑群综合布线系统施工及验收规范》 13. YD/T 926.1-2001《大楼综合布线系统总规范》 14. YD/T 926.2-2001《综合布线用电缆、光缆技术要求》 15. YD/T 926.3-2001《综合布线用连接硬件技术要求》 16. GB/T 50311-2000 建筑与建筑群综合布线系统工程设计规范 17. GB/T 50312-2000 建筑与建筑群综合布线系统工程施工与验收规范 18. GB/T 50314--2000 智能建筑设计标准 2.2.3 设计指导思想 布线系统的设计必须有一个正确的设计思想,通过合理的技术分析和用户的投资分析,等待选择所需产品设备、系统、设计合理的结构,才能构成一个完善的网络布线系统。根据应用需求,本系统的设计将按照下述原则进行: 1 实用性 充分满足物资公司对信息系统现在及未来的各种需求,真正为网络的应用系统提供强有力的支持。 2 标准选用 本系统的所有设计均遵循国际上进行的标准进行,以符合系统的开放性要求。 3 高可靠性 一个实用的系统同时必须是可靠的。本设计通过合理而先进的设计及优化选型,以保证系统的可靠性和容错性,避免灾难性事故发生。 4 高性能、先进性 本综合布线系统将充分应用现有成熟的先进技术,可满足宽带网络、语音、数据、多媒体信息传输、VOD视频点播、计算机管理、办公自动化等需求。 5 可维护性 布线系统开通后,维护工作将是一个长期的工作,本设计将充分考虑维护工作的需求,通过相应的技术降低工作量及难度,从而达到保证运行可靠及节省费用的目的。 北京电力公司物资管理信息系统规划设计方案 6 可扩展性及灵活性 计算机通讯技术是不停地发展的,用户的应用需求也是发展和变化。在设计中,我们将充分考虑系统扩展升级的要求,以及对各种不同结构、不同协议的网络及设备的支持,保证系统能适应网络扩展和升级。 7 经济性 在满足功能要求的前提下,使客户以尽可能小的投资,获得尽可能优越的应用。 2.2.4 总体设计结构论述 需求分析:物资公司网络综合布线建设的目标是针对大楼实施数据综合布线,在各个配线间之间进行光纤布线,楼内的信息点用六类双绞线进行结构化布线。应用要求为:主干千兆网,100M交换到桌面(可根据具体需求,亦可千兆到桌面)。综合布线信息点为数据系统,共计300个信息点。所有设备的开通及更改均不需改变系统布线,只需增减相应的网络设备及做必要的跳线管理即可。系统组网也可灵活多样,各部门既可独立组网又可方便的互连,为合理组织信息流提供必要条件。要求布线系统具有长期的使用寿命及系统稳定性,并有很强的可扩充性和超前性。 注:本次综合布线工程为新建工程,对原有布线系统(大概80个信息点)不作任何改变,但在大楼5楼中心机房中新建系统必须能与原有系统跳接。 本布线系统满足如下的技术要求: 符合最新的国际标准ISO/IEC11801及TIA/EIA568标准,充分保证计算机网络的高速、可靠的信息传输要求。 能在现在和将来适应技术的发展,所有插座端口都支持数据通讯、话音和图象传递。 能满足灵活的应用要求,即任一信息点能够方便地任意连接计算机或电话。 所有接插件都应是模块化的标准件,以方便将来有更大的发展时,很容易地将设备扩展进去。 北京电力公司物资管理信息系统规划设计方案 能够支持100MHz的数据传输,可支持以太网、高速以太网、令牌环网、ATM、FDDI、ISDN等网络及应用。 遵循GB/T50311-2000《建筑与建筑群综合布线工程设计规范》与GB/T50312-2000《建筑与建筑群综合布线工程验收规范》 实现此种功能的网络技术及所需的带宽 根据已有的网络系统设计,为实现上述功能,我们采用千兆主干以太网解决方案(基于光纤),到桌面铜缆为百兆带宽,逻辑上总线的星型拓扑结构。 此种网络技术需要的介质为实现此种网络技术,常见的介质是光纤、铜缆。光纤的特点是容量大、速率高、传输距离远、抗干扰性能好,但价格较贵,而且光纤网络设备也很贵,所以适用于作建筑群主干线缆和大型楼宇的垂直主干应用。 光纤是将电信号转换为光信号传输的优良传输介质,外界噪声(电磁波)对其不构成影响,同时信号不泄漏,保密性能好。光纤分为单模光纤与多模光纤两种。单模传输距离远,需要激光做光源;多模传输距离较近,应用普通光源。光缆的传输能力在我国是用模式带宽来表示的,模式带宽与对光缆所提供的光源有直接关系。本工程选用多模光纤,在850nm光源下,模式带宽为160MHZ*KM。 2.2.5 设计方案 考虑到物资公司大楼内部装修装饰等具体情况,建议两套综合布线方案供参考。具体方案请明确后细化,初步报价仅供参考。 方案一:集中配线方式 设计概要:拟仅在大楼5楼中心机房设置一主设备间,管理全部300个信息点。配有相应的6类双绞线配线架,通过6类双绞线与各楼层各房间信息点连接。然后根据需要和特点,按照IBDN综合布线的规范来设计建筑物内综合布线系统。 优点:布线简单,集中管理。 缺点:影响楼内美观,不便维护和排错。 北京电力公司物资管理信息系统规划设计方案 方案二:分布配线方式 设计概要:拟在大楼5楼中心机房设置一主设备间,和6个管理间,每个管理间根据楼宇的大小及走线的距离管理相近的信息点,每个管理间管理24-48个信息点。主设备间和各管理间配有相应的光纤和双绞线配线架,通过室内光缆与主设备间连接。然后根据需要和特点,按照IBDN综合布线的规范来设计建筑物内综合布线系统。 优点:对楼内美观影响小,便于维护和排错。 缺点:需要楼层配线间,配线间分散。 第 3 章 系统软硬件配置 3.1 系统软件环境设计 3.1.1 客户端 1. 操作系统:WINDOW9X、WINDOW2000、WINDOWXP 2. 应用软件:IE浏览器 3.1.2 应用服务器 1. 操作系统:WINDOW2003 2. 系统软件:IBM WebSphere 4.0,IBM WebSphere Business Integration Server 3. 应用软件:北京电力物资管理信息系统 3.1.3 数据库 1. 操作系统:WINDOW2003 2. 系统软件:ORACLE9i 3.1.4 系统开发 1. 操作系统:WINDOW2003 2. 系统软件:ORACLE9i 北京电力公司物资管理信息系统规划设计方案 3.2 系统主机系统设计 3.2.1 服务器选型原则 在考虑服务器平台时,一方面从业务需求入手,要求平台能够稳定高效的运行现有的各项业务;另一方面考虑信息技术的发展在电力系统中的有效应用、满足未来电力行业发展趋势所带来的新需求。基于上述原则我们将选择先进、可靠、高效的主流服务器机型,要求其无论在处理能力、可靠性,还是在高可用性、扩展性、系统整体性能和抗高负载能力等方面能适应电力业务量及业务种类的发展。 要求主机平台有强大而平衡的处理能力 电力物资信息系统是一个数据库管理信息系统,一方面它既具有实时的数据库的前端软件,需要很高的联机事物处理能力,另一方面管理信息系统需要存储大量的不断增加的数据,以及承担历史数据仓库的任务,这就需要数据库服务器有很高的数据吞吐量和对大量数据的操作、存储和备份等功能。针对电力物资信息系统业务所涵盖的业务种类多样,数据格式复杂,业务繁多等情况,要求主机平台能够支持大规模批量处理,尤其在高峰期间能够与磁盘系统配合,使整个系统性能平衡不会出现系统瓶颈,保证系统响应大压力的数据负载。 要求主机平台有完整的高可用解决方案 电力物资信息系统所处理的业务均为关键业务。这就要求从硬件和软件平台的角度,能够提供高可用的解决方案。高可用方案针对可靠性、可用性、容错能力、最大无故障时间等方面提供完整科学的系统方案设计,其中包括支持多机备份、数据恢复以及灾难备份等技术,用以满足业务系统高可靠的运行。 要求主机平台有丰富的扩展方式 目前电力市场发展十分迅速,无论网络规模,还是用户数,都呈现迅猛发展的势头。这就要求主机系统在技术上具有强大的扩展能力,能够满足业务量的提升,同时能够为增加软件功能提供运行空间。 要求主机平台有完善,方便的管理技术 主机的管理技术是整个系统中必不可少的关键组成部分,要求管理工具不但用于日常的系统管理工作,而且尽可能简洁易用,简化系统管理员繁重的工作。管理技术包括三个组成部分,即 北京电力公司物资管理信息系统规划设计方案 系统管理、网络管理、机房管理。系统管理是利用系统工具管理硬件、软件,从而使系统在安装运行和维护方面得到可靠保证。网络管理是监控全网络的工作状态,从连通性、安全性、可靠性等方面提供有利支持。机房管理是在不同人员工作分配等方面提供一定方法。 要求主机平台提供可靠的安全策略 电力物资信息系统中涉及客户大量关键数据和部分商业机密,保证这些数据不被恶意破坏、非法侵取是系统安全策略所要解决的内容。安全策略提供网络、主机、交易等关键资源有力保护,为业务系统创造安全可信的运作空间。 要求主机平台是能够长久发展的主流机种 计算机产业是发展迅速的产业,新技术不断涌现,旧产品快速淘汰。选择能够长久发展的主流机种可以减缓机器更换频率,提高主机的服务年限,更好的利用设备投资。 3.2.2 服务器集群系统 服务器系统的集群,已经成为全球范围内使用服务器组织讨论的热门话题,因为它大大提高了服务器的可利用性(可靠性),所以集群在服务器中的应用倍受关注。 集群指的是多个服务器为了提高可利用性或性能而进行的相互连接和集成。集群服务器带来的第一个好处是高利用率,集群服务器的高利用结构保证在应用中一个服务器发生故障时另一个服务器轻松的取而代之,这样便最大限度地降低了服务器和应用对终端用户的停机时间。集群技术的第二个好处是通过多个服务器执行相同的应用和数据库大大提高了服务器的性能。 建议数据库服务器采用双机集群方式。 3.2.3 服务器负载均衡 在本方案提供的软件架构中,应用服务器处理负荷要大于数据库服务器,而且应用服务器作为中间件不产生最终数据,可采用负载均衡交换机可实现多台应用服务器并行提供服务,成倍地提高响应和处理能力,同时达到互为冗余,故建议应用服务器采用负载均衡方式。 3.2.4 关键业务服务器和存储设备拓扑图 北京电力公司物资管理信息系统规划设计方案 在本方案中,所有关键业务服务器(包括数据库服务器、应用服务器和身份认证服务器等)均集中于北京电力公司信息中心(故称大集中方案)。 3.2.5 非关键业务服务器拓扑图(同上) 在本方案中,非关键业务服务器(包括备份服务器和防病毒服务器等)放置于北京电力物资公司机房,同时实现异地备份和容灾。 3.2.6 数据库服务器配置 数据库服务器建议选用两台IBM X365 PC服务器和1台EXP300磁盘阵列,两台服务器均与磁盘阵列SCSI线缆连接,利用Microsoft Windows 2003 Server(企业版)内置的双机软件将两台机器作成一主一备的集群结构,正常情况下主机工作,备机热备,当主机由于某种原因无法使用时,备机接管主机的工作,应用将不受影响。 北京电力公司物资管理信息系统规划设计方案 以下是每台数据库服务器的要求配置。 指标项 指标 机种 Intel Xeon MP服务器 (机柜式) 实配CPU数目 4个 CPU扩展能力 4个 CPU主频 2.7GHz,2MB Cache 实配内存 8GB 内存扩展能力 32GB 实配内置硬盘 2*72GB CD-ROM驱动器 24倍速以上 网卡 至少2个1000BASE SX网卡和 2个10/100/1000 UTP端口 RAID控制卡 内置RAID控制卡 电源 2个电源 操作系统 Microsoft Windows 2003 Server(企业版) EXP300磁盘阵列配置10块73GB 10000rpm SCSI硬盘。 3.2.7 应用服务器配置 应用服务器建议选用两台IBM X365 PC服务器,利用负载均衡交换机实现并行提供服务,成倍地提高响应和处理能力,同时达到互为冗余。 以下是每台数据库服务器的要求配置。 指标项 指标 北京电力公司物资管理信息系统规划设计方案 机种 Intel Xeon MP服务器 (机柜式) 实配CPU数目 4个 CPU扩展能力 4个 CPU主频 2.7GHz,2MB Cache 实配内存 8GB 内存扩展能力 32GB 实配内置硬盘 2*72GB CD-ROM驱动器 24倍速以上 网卡 至少2个10/100/1000 UTP端口 RAID控制卡 内置RAID控制卡 电源 2个电源 操作系统 Microsoft Windows 2003 Server(企业版) 3.2.8 备份服务器 采用基于LAN的备份方式,建议备份服务器采用1台IBM X345 PC服务器,配置如下: 指标项 指标 机种 Intel Xeon服务器 (机柜式) 实配CPU数目 1个 CPU主频 2.8GHz 实配内存 1GB 实配内置硬盘 2*36GB CD-ROM驱动器 24倍速以上 网卡 2个10/100/1000 UTP端口 RAID控制卡 内置RAID 1控制卡 操作系统 Microsoft Windows 2003 Server(标准版) 北京电力公司物资管理信息系统规划设计方案 3.2.9 防病毒服务器 采用网络版的防病毒方式,建议防病毒服务器采用1台IBM X345 PC服务器,配置如下: 指标项 指标 机种 Intel Xeon服务器 (机柜式) 实配CPU数目 1个 CPU主频 2.8GHz 实配内存 1GB 实配内置硬盘 2*36GB CD-ROM驱动器 24倍速以上 网卡 2个10/100/1000 UTP端口 RAID控制卡 内置RAID 1控制卡 操作系统 Microsoft Windows 2003 Server(标准版) 3.2.10 网管图形工作站 建议网管服务器采用1台IBM M Pro 6229图形工作站,配置如下: 处理器类型:Intel Pentium 4\处理器主频(MHz):2800\标准内存容量:512MB\标准硬盘容量(GB):36.4\显存容量(MB):64\显示器尺寸(英寸):17"纯平\操作系统: Microsoft Windows 2003 Server(标准版) 3.2.11 大厅工作站 为了方便用户对相关业务的查询,需要在营业厅部署一台大厅工作站,连接触摸屏,放置在机柜中。为了确保系统的稳定,建议使用工控机。 3.2.12 播放工作站 为了良好完成向用户的宣传,建议在大厅部署一台播放工作站和1个大屏幕显示器。工作站建议使用高性能工作站并配高性能图形卡。 北京电力公司物资管理信息系统规划设计方案 3.2.13 其他服务器 在物资公司内部,为了提高网络数据的安全性,需要新增一台域服务器,承担用户认证的功能,并承担文件服务器功能以及部署网络防病毒软件。 在物资公司的燕郊分布,需要部署一台代理服务器,以支持几个工作站共同上网及软件防火墙的功能。 3.3 系统安全设计 3.3.1 网络安全 1. 防火墙系统 防火墙是设在不同网段之间的安全设施,它控制着不同网段之间信息的唯一通道,监控进出网络的全部信息流,并根据安全策略,拒绝或允许信息流的进出。 防火墙主要作用 隔离内外网,对外屏蔽内部网络结构: 没有应用防火墙之前,网络中的每个节点都暴露在广域网或者互联网中,此时各区域的安全性要由其内部每个节点的坚固程度来决定,并且安全性等同于其中最弱的节点。而应用防火墙之后,防火墙将网络的安全性统一到它本身,网络安全性是在防火墙系统上得到加固,而不是分布在内部网络的所有节点上,这就大大的简化了整个网络的安全管理工作。 访问控制: 经过规则配置,防火墙可以识别并屏蔽非法请求,有效防止跨越权限或非法的数据访问。根据各自不同的网络状况,各局域网定制部署在各自网络边界的防火墙的安全规则,防火墙就可以根据规则来确定每条访问请求是否合法,从而达到防止非法访问目的。 DMZ功能: 根据实际情况,各局域网可以将本网络对其他局域网或互联网提供服务的应用主机放置在防火墙的隔离区(DMZ)中。通过规则配置,相关用户可以访问DMZ区中的应用服务器,但当他们发出访问本局域网内部资源的请求时,就会被防火墙拒绝,这样就确保了各局域网不被非法进入,避免非法访问情况的发生。 流量控制: 北京电力公司物资管理信息系统规划设计方案 防火墙具有良好的流量控制功能,这一功能可以避免内部用户滥用网络资源、大量占用网络带宽行为的发生。 防止IP伪装: 防火墙可以将每个内部用户的IP地址与其MAC地址绑定起来,利用MAC号码的唯一性确定每个内部用户的IP地址,此功能可以有效的防止IP伪装行为的发生。 与其它安全产品的联动: 防火墙还能够与其他相关网络安全产品形成联动机制,即:当其他安全产品发现网络中存在网络攻击或试图非法访问的尝试行为,防火墙可以以最快的速度接受来自其他安全产品的警告信息,自动屏蔽相关请求,这一功能可以使防火墙自身的访问控制粒度更加细腻。 协议支持: 支持的非IP协议:除支持IP协议之外,又支持AppleTalk、DECnet、IPX及NETBEUI等协议。 建立VPN通道的协议: 构建VPN通道所使用的协议,如密钥分配等,主要分为IPSec,PPTP、专用协议等。 可以在VPN中使用的协议:在VPN中使用的协议,一般是指TCP/IP协议。 加密支持: 支持的VPN加密标准:VPN中支持的加密算法, 例如数据加密标准DES、3DES、RC4以及国内专用的加密算法。 除了VPN之外,加密的其他用途: 加密除用于保护传输数据以外,还应用于其他领域,如身份认证、报文完整性认证,密钥分配等。 提供基于硬件的加密: 是否提供硬件加密方法,硬件加密可以提供更快的加密速度和更高的加密强度。 防御功能 : 支持病毒扫描: 是否支持防病毒功能,如扫描电子邮件附件中的DOC和ZIP文件,FTP中的下载或上载文件内容,以发现其中包含的危险信息。 提供内容过滤: 是否支持内容过滤,信息内容过滤指防火墙在HTTP、FTP、SMTP等协议层,根据过滤条件,对信息流进行控制,防火墙控制的结果是:允许通过、修改后允许通过、禁止通过、记录日志、报警等。 过滤内容主要指URL、HTTP携带的信息:Java Applet、 JavaScript、ActiveX和电子邮件中的Subject、To、From域等。 北京电力公司物资管理信息系统规划设计方案 能防御的DoS攻击类型:拒绝服务攻击(DoS)就是攻击者过多地占用共享资源,导致服务器超载或系统资源耗尽,而使其他用户无法享有服务或没有资源可用。防火墙通过控制、检测与报警等机制,可在一定程度上防止或减轻DoS黑客攻击。 阻止ActiveX、Java、Cookies、Javascript侵入:属于HTTP内容过滤,防火墙应该能够从HTTP页面剥离Java Applet、ActiveX等小程序及从Script、PHP和ASP等代码检测出危险代码或病毒,并向浏览器用户报警。同时,能够过滤用户上载的CGI、ASP等程序,当发现危险代码时,向服务器报警。 管理功能 : 通过集成策略集中管理多个防火墙:是否支持集中管理,防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态的管理,管理员的行为主要包括:通过防火墙的身份鉴别,编写防火墙的安全规则,配置防火墙的安全参数,查看防火墙的日志等。防火墙的管理一般分为本地管理、远程管理和集中管理等。 提供基于时间的访问控制:是否提供基于时间的访问控制。 支持SNMP监视和配置:SNMP是简单网络管理协议的缩写。 本地管理:是指管理员通过防火墙的Console口或防火墙提供的键盘和显示器对防火墙进行配置管理。 远程管理:是指管理员通过以太网或防火墙提供的广域网接口对防火墙进行管理,管理的通信协议可以基于FTP、TELNET、HTTP等。 支持带宽管理:防火墙能够根据当前的流量动态调整某些客户端占用的带宽。 负载均衡特性:负载均衡可以看成动态的端口映射,它将一个外部地址的某一TCP或UDP端口映射到一组内部地址的某一端口,负载均衡主要用于将某项服务(如HTTP)分摊到一组内部服务器上以平衡负载。 失败恢复特性(failover):指支持容错技术,如双机热备份、故障恢复,双电源备份等。 记录和报表功能 : 防火墙处理完整日志的方法:防火墙规定了对于符合条件的报文做日志,应该提供日志信息管理和存储方法。 北京电力公司物资管理信息系统规划设计方案 提供自动日志扫描:指防火墙是否具有日志的自动分析和扫描功能,这可以获得更详细的统计结果,达到事后分析、亡羊补牢的目的。 提供自动报表、日志报告书写器:防火墙实现的一种输出方式,提供自动报表和日志报告功能。 警告通知机制:防火墙应提供告警机制,在检测到入侵网络以及设备运转异常情况时,通过告警来通知管理员采取必要的措施,包括E-mail、呼机、手机等。 提供简要报表(按照用户ID或IP 地址):防火墙实现的一种输出方式,按要求提供报表分类打印。 提供实时统计:防火墙实现的一种输出方式,日志分析后所获得的智能统计结果,一般是图表显示。 2. 防病毒系统 在客户端及服务器防病毒这一级别推荐使用Symantec Client Security(SCS)。软件许可配置具体包括1个SCS Server服务端、70个SCS Client客户端、7个SCS-AntiVirus Only for Servers服务器防病毒客户端。 SCS具有如下优势: Symantec Client Security 集成了多项技术,不但可以在全网范围内对客户端安全性进行更高效的管理,而且只需通过一个更新软件包即可对防火墙规则、入侵检测签名及病毒定义的更新进行更有效的管理。 SCS真正将客户端病毒防护、防火墙、入侵检测集成于一体,可以在防病毒、特洛依木马的同时,防护黑客的入侵,监控网络的流量。 所有这些功能都能集中在控制中心SSC集中管理,在SSC可以定制Client Firewall的规则然后分发下去。 屡获国际大奖殊荣的先进防毒技术——Symantec Client Security在网络服务器端及客户端均提供强大病毒防护的功能。赛门铁克为全球唯一提供闭环式自动技术的防毒解决方案,此项技术属于“数字免疫系统”的一部份,“数字免疫系统”将可疑攻击的通报过程自动化,并且会自动将解决方案传给受到感染的机器或传送到整个企业,再搭配精巧的后端基础架构,包括硬件资源、架构设计、最新的扫瞄引擎,提供企业用户最高级完善的安全防护。 北京电力公司物资管理信息系统规划设计方案 领先业界的防火墙技术 ——运用防火墙规则的技术,Symantec Client Security能够阻绝各式已知及未知的特洛依木马程序及偷窥软件,并防止机密资料在使用者上网时不知情的状况下流传出去。其它的防火墙特征包括能够清楚辨识出安全或非安全的网络区域,以及从网络上任何位置或范围封锁TCP或UDP网络通讯服务。管理者可以制订符合自身需求的防火墙规则设定。 入侵检测技术——Symantec Client Security的入侵检测套件是运用世界上最先进的网络安全研究组织“赛门铁克安全响应中心”的先进入侵检测技术,进行网络攻击、恶意封包等的扫瞄,能够提供客户更高级的安全防护。当有外在威胁企图入侵使用者计算机时,Symantec Client Security将立刻自动封锁该可疑IP位置的流量,时间可达三十分钟,以便有效防堵来自外部可能的任何入侵机会。“赛门铁克安全响应中心”运用最实时的安全防护更新机制,确保客户能够获得最完善的安全防御系统保护,并随时提供客户最新网络威胁的第一手信息。 为了确保网络和系统的正常运转,建议制定相应的管理制度,如: 配备相应的管理人员负责整个网络安全的目常管理及维护。 制定相应的机房管理制度。 强制实施统一的防病毒策略。 及时更新升级最新的病毒定义码。一般情况下每星期应该更新一次病毒定义码和扫描引擎,在特别情况下如有新病毒出现时可能需要每天更新病毒定义码和扫描引擎。因此,管理员最好经常浏览Symantec的网站,查看有关最新病毒和有关病毒定义码和扫描引擎的最新动态。 如果发现隔离区有不能清楚的病毒时,要及时把其提交到赛门铁克的防病毒研究中心(SARC),以尽快得到相应的病毒定义码和扫描引擎。 不要随意使用盗版软件和盗版光盘。 3. VPN网络 对于北京电力物资公司的移动用户,可以在笔记本电脑中安装VPN客户端软件(NetScreen Remote VPN Client),通过Internet网络与北京电力公司信息中心的VPN设备建立VPN传输隧道,采用VPN加密的方式安全地访问公司内部网络。 北京电力公司物资管理信息系统规划设计方案 对于通过Internet网络访问公司内部网络的远端局域网(如燕郊等),在用户数量比较多的情况下,可以在各点部署一台低端VPN防火墙(如Netscreen 5XT),实现连接链路传输VPN加密的方式,并防止各种黑客入侵行为的发生。 如远端局域网用户数量比较少,则可以在台式机中安装VPN客户端软件(NetScreen Remote VPN Client),通过Internet网络与北京电力公司信息中心的VPN设备建立VPN传输隧道,采用VPN加密的方式安全地访问公司内部网络。 3.3.2 应用安全 北京电力物资管理信息系统提供用户身份认证、授权、信息完整性校验以及防抵赖和防篡改等安全服务。安全服务的实现包括以下几个方面: 1. 用户身份认证 用户身份认证的作用是防止非法用户使用网络资源,是应用安全设计的关键和基础,它包括两类情况:一是系统管理员身份认证,即各种服务器、网络设备的管理员身份认证;二是操作用户身份认证,即信息系统应用者的身份认证。 对于应用用户身份认证,将在北京电力信息资源平台上进行统一的身份认证。结合当前认证过程中所能使用的认证信息的类别,应用用户身份认证采取基于用户数字证书的身份信息认证技术,同时结合能够存储上述信息的身份信息卡进行身份鉴别,通过信任与授权服务平台提供的信任服务,实现身份认证。 另一方面,对于认证失败必须进行处理,设置不成功门限值,当不成功鉴别尝试次数达到此门限值时,系统拒绝该用户的访问,同时记录在日志中,通过应用审计系统进行报警。 2. 资源授权访问 网络业务系统运行过程中,在完成用户身份认证的基础上,根据授权管理系统制订的访问授权规则确定此用户所能访问的资源。 当一位用户因为某些原因需要将自己的访问权限在一定时间期限内授予其他用户时,也可通过授权管理系统将被委托的权利赋予被委托人,从而完成委托程序。 本系统将采用IBM Tivoli的安全管理产品实现身份管理及访问控制。 北京电力公司物资管理信息系统规划设计方案 3.3.3 数据安全 网络备份软件建议选择Veritas Backup Exec v9.1,实现对数据库在线备份和文件系统备份/恢复。 环境描述:备份服务器为Windows 平台,备份设备为备份服务器上连接的1台磁带机,备份客户端包括:2台数据库服务器(IBM X365),其上运行Windows 2003 Server操作系统+Oracle 9i标准版数据库,双机主备方式;4台服务器(IBM X365/345),其上运行Windows 2003 Server操作系统。 VERITAS是目前世界上最大的生产开放式存储管理软件的厂商,其备份管理软件支持目前业界绝大多数的操作系统平台; 其产品线全面,覆盖从个人PC应用到最大企业级应用,AT&T,Oracle,Microsoft等都是VERITAS的用户; 与多个硬件设备厂家如SUN、HP、IBM、DELL、COMPAQ、StorageTek、Exabyte、Qualstar及软件生产厂家Oracle、Microsoft、SYBASE、INFORMIX等有良好的合作关系,支持目前流行的硬件平台、操作系统平台; 有良好的技术支持。VERITAS目前在中国有北京、上海、广州办事处,在北京还有一个技术支持中心,有多家产品代理和广泛的用户群,能够提供适合用户本身的专业技术服务与培训。 数据的异地备份是最简单可行的容灾解决方案,这种方案实施难度较小,且无须过多的成本开支,但其缺点是数据的实时性较差,即灾难发生时所能够恢复的数据与灾难时间点有较大的差距(这一差距主要由备份策略以及数据交换策略决定),数据恢复响应时间较长。 就数据的传递方式而言,可以分为人工方式和自动方式两种。人工方式是指本地的数据备份完成之后,通过人工的方式将备份磁带带到异地进行保存(或者进行本地磁带克隆之后,将副本带到异地保存),这种方式需要人工干预的环节较多,工作效率较低。 另外一种方式,就是利用网络技术进行异地的磁带备份,即将备份数据直接写入到异地的磁带库中去,Veritas Backup Exec v9.1备份软件提供了对异地数据备份的支持。 北京电力公司物资管理信息系统规划设计方案 采用基于LAN的备份方式,建议备份磁带库采用1台IBM蓝鲸3581(Ultrium LTO2自动加载磁带机),配置1个驱动器/7个磁带插槽/4盒LTO2磁带。 备份磁带库技术指标列表 指标项 技术要求 主机接口类型* SCSI 磁带机* 支持多种主流格式磁带机(LTO,DLT,SDLT) 磁带类型* LTO 2 支持磁带数量* 7 配置磁带数量* 4 配置容量 1.6TB(压缩) 3.4 数据库平台 要求采用基于Windows平台的Oracle 9i标准版数据库(25用户)。 数据库系统是对数据库进行管理、存取和控制的软件。目前成熟的产品很多,例如:Oracle 、 DB2 、 SQL Server 、 Sybase等。对数据库进行恰当的选型,可以保证数据的有效存储,满足业务需要,从而对于保证整个系统的实用、可靠和高效运转,具有重大的意义。 3.4.1 概述与选型原则 数据库管理系统(DBMS)是支持整个管理信息网络系统运行的重要组成部分,它的选择直接关系到系统的开发、运行与维护。在选择数据库管理系统时,我们将遵循以下原则: 1. 是否支持ANSI/ISO SQL-89、ANSI/ISO-92; 2. 是否支持主流厂商的硬件和操作系统平台; 3. 是否支持业界流行的多节点并行处理机; 4. 并行数据库系统是否具有良好的伸缩性、是否能在不影响数据库正常运行的情况下更新系统,原有应用可以无损失移植; 北京电力公司物资管理信息系统规划设计方案 5. 是否具有开放性、是否支持异构数据库的互访包括实现对文件数据和桌面数据库的访问、对大型异构数据库的访问、实现和高级语言互连的能力; 6. 是否支持并行操作所需的技术,包括多服务器协同技术、事务处理的完整性控制技术等; 7. 是否支持网络上同构或异构数据库之间的数据有效传输和冗余性复制;是否具有多种复制功能模块(如:实时复制、定时复制、双向复制、多点方式下的N向复制、复制转发、复制范围可整表复制或表中部分复制或修改单元复制); 8. 是否支持联机分析处理OLAP;是否支持联机事务处理OLTP; 9. 是否具有高度的安全控制; 10. 是否支持数据存储加密、数据传输加密及冗余控制; 11. 是否提供Web服务的接口模块、是否对客户端输出协议支持HTTP4.0、SSL等; 12. 是否支持联机备份(如:磁带方式、光盘方式); 13. 是否具有可靠性、是否具有较强的容错能力,错误汇总能力、错误记录及预警能力; 14. 是否具有自动备份、日志管理等功能;是否可对任何被保护的数据资源,如系统文件、应用程序文件、数据文件等的访问、拷贝或修改等操作作详细记录,任何非法存取操作是否可立刻有告警反映到主控台上; 15. 数据库、表大小是否无限制;是否支持多媒体数据及大数据量处理的技术需求; 16. 是否具有死锁自动解索功能; 17. 是否具有快速的并发用户查询速度、并发控制稳定可靠、多线索多进程; 18. 是否支持汉字,是否符合双字节编码; 19. 支持开发工具是否易用、开发效率是否高、维护是否方便;是否具有将客户/服务器结构的应用向Web应用转化的工具。对开发工具支持这种集中式应用的效果; 北京电力公司物资管理信息系统规划设计方案 20. 具有良好的兼容性与不断更新换代的前景; 21. 具有健全的售后服务体系; 22. 对InterNet/IntraNet的支持。 3.4.2 Oracle优点与特点 作为世界上第一个100%的Internet数据库,Oracle 8i是第一个具有集成式Web信息管理工具的数据库,也是世界上第一个具有内置Java引擎的可扩展的企业级数据库平台,它在一个易于管理的服务器中同时支持数千用户的能力,可以帮助企业充分利用Java以满足其迅速增长的Internet应用需求。通过支持Web高级应用所需要的多媒体数据,支持Web繁忙站点不断增长的负载需求,Oracle 8i提供了在Internet上运行电子商务所必需的可靠性、可扩展性、安全性和易用性,从而广受用户的青睐,自推出以来市场表现一直非常出色。在美国著名的IT市场研究机构GartnerDataquest不久前公布的1999年全球数据库软件市场调查报告中,Oracle 8i以高达80亿美元的销售额再次荣登榜首,Oracle公司也因此连续3年成为世界第一大数据库供应商。 在美国旧金山举行的JavaOne大会上,由世界最大的电子商务供应商Oracle公司提供的数据库产品Oracle 8i踏上了红地毯,被著名的Java技术专业杂志《Java Developer》读者评选为“最佳Java数据库”。在《Java Developer》杂志组织读者进行的2000年读者选择奖活动中,Oracle 8i 以多达3609张选票的绝对优势荣登榜首,这一数据相当于名列第二、第三、第四位的总和。去年ORACLE公司有隆重推出新一代企业即数据库产品ORACLE 9I。 3.4.3 数据库系统的选择 数据库管理系统是支持整个管理信息系统运行的重要组成部分,它的选择直接关系到系统的开发、运行与维护。昌平供电局管理信息系统中将使用大型关系数据库。目前较为流行关系型数据库平台有Oracle、Sybase、DB2、Informix、SQL Server等 根据对数据库管理系统稳定性、安全性、价格、市场占有率、服务和应用情况的全面考虑,以及对管理信息系统的业务量、规模等的全面分析,我们建议选择应用稳定的,安全的,世界企业级广泛应用的,性价比好的数据库管理系统,在所有的产品中,我们建议采用Oracle 9i Database Server作为系统的数据库平台。 北京电力公司物资管理信息系统规划设计方案 3.5 应用服务器软件平台 本系统将选用IBM WebSphere Application Server 做为应用服务器软件平台。 IBM WenSphere应用服务器版本5.1(高级版)是一个全面的基于Java技术的Web应用服务器, 它为主要Web服务开放式标准和完全Java2平台企业版(J2EE)认证书提供集成支持。作为WebSphere软件平台的基础, WebSphere应用服务器提供了核心软件来配置、集成和管理电子商务应用。IBM WenSphere应用服务器版本5.1(高级版)具有如下特性: 1. 强大的功能、可扩展性及安全性 IBM WebSphereTM应用服务器高级版以其广泛的功能、更大的可扩展性以及更强的安全控制,提供了一个强大的、跨平台的、基于 JavaTM技术的Web应用平台,支持电子商务应用+实施,包括Java servlet、JavaBeansTM、JavaServer PagesTM (JSPTM)、企业级JavaBeansTM (EJB)组件,可用于事务处理、企业系统访问和动态Web内容的实现。 2. 创建动态Web站点 从系统设计到系统开发再到系统展开的各个阶段,WebSphere应用服务器高级版都能够帮助您创建动态的Web站点,处理您的高级电子商务应用。 WebSphere应用服务器包括多种功能,提供了一个易于使用的、全面基于Java技术的Web应用平台。这些功能包括: 支持企业级JavaBean技术和开放标准。为实现电子商务和相关服务的支持提供了先进的基础。 l 支持XML文档结构服务。由于提供了对扩展标记语言(XML)文档结构服务的支持,因而能够使电子商务应用能够与XML进行数据交换,以解析、生成、操纵和验证基于内容的XML和扩展风格语言(XSL)。 北京电力公司物资管理信息系统规划设计方案 l 更强的安全控制和应用访问保护。与过去相比,能够对更低级别创建安全访问控制列表。除了能够对用户级和组级建立安全控制,还能够使用第三方供应商提供的身份验证技术,对应用程序内部的指定调用和方法建立特殊的控制和安全策略。这样,就能够在服务器应用环境内部提供更深层次的控制和保护。 l 支持基于LDAP的用户登记。LDAP是一种开放的、不依赖于供应商的标准,能够为信息的集中存储和管理提供一种可扩展的结构。通过LDAP所具备的可管理性和安全性,您可以确保您的信息是可访问的,但同时又能够得到很好的保护。WebSphere应用服务器高级版包含了IBM SecureWay DAP客户机接口。 l 模块具有Tivoli ReadyTM特性。WebSphere应用服务器高级版包含可由基于Tivoli 支持主流HTTP服务器。WebSphere应用服务器高级版包含一个由Apache驱动的IBM HTTP服务器,并支持其它主流的HTTP服务器,具有更高的安全性、更大的可控性以及具有机器翻译功能,能够对Web网页内容进行动态的语言翻译。 支持主流的业界标准工具。WebSphere应用服务器高级版支持业界标准工具的使用和复用,从而减少了在WebSphere兼容平台上实施应用程序的成本。 3. 事务处理管理 WebSphere应用服务器高级版能够提供对Java应用和EJB组件的实施和管理能力,因而能够与企业数据库、事务处理系统和其它应用实现强大的交互。受益于IBM的技术创新、产品领先地位以及企业事务处理领域的丰富经验,WebSphere应用服务器高级版能够帮助公司通过强大的、可管理的事务处理过程实现与客户的连接。 在标准版的基础上,WebSphere应用服务器高级版提供了更多的功能以支持对事务处理过程的管理,这些功能包括: l 全面支持Java组件及企业级JavaBean。通过一个单一、稳定的服务器,能够为实施和管理Java servlet、JavaBean、JSP组件以及符合EJB规范的应用(用于管理运行和事务处理)提供更好的控制、更大的灵活性和更好的服务。 北京电力公司物资管理信息系统规划设计方案 l 通过EJB和容器服务,提供 CMP 和BMP。使用 Servlet和EJB组件,容器管理和持久存储(在DB2ㄍSybase或Oracle关系数据库中)能够实现高性能的事务处理环境。 支持增强的协议和应用编程接口(API)。EJB服务器内部集成的一个基于Java技术的对象请求代理程序(ORB)能够对服务器内使用的外壳程序进行监视和控制。支持Internet Inter-ORB协议(IIOP)以及RMI/IIOP协议,加强了面向对象应用与ORB的连接,应用程序与CORBA(公共对象请求代理架构)应用的连接。通过对最新的Java数据库连接(JDBCTM) API的支持,能够与支持分布式数据库事务处理的远程关系数据库实现更灵活和更稳定的连接。 4. 性能和可扩展性 WebSphere应用服务器高级版包括了应用级的负载管理和集群功能,为Servlet、EJB和JSP组件提供了增强的容器调度环境服务。改进的事务处理能够智能地管理多个应用和组件的调度和运行。 5. 所支持的HTTP服务器 WebSphere应用服务器可嵌入以下Web服务器: l Apache Server, 版本1.3.12或更高,可用于IBM AIX Sun SolarisTM, Microsoft Windows NTê虷P-UX运行环境。 l Netscape企业服务器, 版本3.5.1或更高, 可用于AIX, Solaris和Windows NT。 l IPlanet企业服务器,版本4.0,可用于AIX, Solaris, Windows NT, Microsoft Windows 2000和HP-UX。 l Microsoft Internet信息服务器,版本4.0,可用于Windows NT。 l Microsoft Internet信息服务器,版本5.0,可用于Windows 2000。 l Lotus DominoTM应用服务器,版本50.2b,可用于AIX, Solaris, Windows NT和HP-UX。 IBM HTTP服务器,版本1.3.12,可用于AIX, Solaris, Windows NT, Windows 2000和HP-UX。 3.6 安全管理平台 北京电力公司物资管理信息系统规划设计方案 本系统将选择IBM的安全管理平台做为应用安全管理平台。 1. 身份管理 IBM Tivoli Identity Manager(身份管理)作为IBM公司身份管理的主力产品,是一个强有力的解决方案,能够在帮助尽量降低跨复杂环境管理用户之成本的同时,让新用户快速联机和开始工作。Tivoli Identity Manager目前已为包括Kemper Insurance在内的数百家公司采用,能够集中协调用户账户(包括自助注册)的建立、自动化审批流程和实际配置资源的工作流程。 从用户的角度看,Tivoli Identity Manager提供了出众的易用性,并且支持自助服务、经由Web的密码重置和账户更新。从管理员的角度来看,Tivoli Identity Manager具有极其强大的能力,支持多层基于Web的委托管理高级审计与报表生成。它也支持大范围的资源组合,包括应用和门户(通过IBM Tivoli Access Manager for ebusiness,此软件负责应用的访问控制)和异构服务器(通过与Microsoft Windows、 UNIX及许多大型机操作系统的集成,后者随即以本地方式执行由Tivoli Identity Manager设置的策略)。 Tivoli Identity Manager可与其他IBM电子商务基础架构产品紧密集成。它不仅能够跨Lotus Notes 和RACF管理身份,而且在Tivoli Access Manager的支持下,也可跨IBM WebSphere、 Web Sphere MQ、DB2及其他产品管理身份。Tivoli Identity Manager作为Tivoli安全管理软件系列的成员,支持Tivoli Identity Manager的能力,从而可通过应用和门户解决方案的单一管理点延伸一致的安全策略实施。 2. 访问管理 IBM公司的Tivoli Access Manager是T. Rowe Price、Shell Canada Ltd.以及数百家其他公司,为了避免应用开发人员需要在每个应用中编写定制安全规则而采用的访问管理解决方案。如此就有助于缩短开发时间和降低新电子商务应用的成本。 这个用于电子商务、企业和传统应用的访问管理解决方案,可支持电子商务的两大关键技术要求:支持几乎任何类型的用户认证的能力,以及控制经过认证的用户对几乎任何类型资源的访问。Tivoli Access Manager支持用户标识和密码、令牌卡、数字证书(支持绝大多数主要公用、秘钥基础设施提供商)及其他控制用户访问的认证机制,以及通过对Web服务器和Java、J2EE、JAAS技术的支持,保护对绝大多数常见应用和门户的访问。它也通过基于标准的认证应用程序接口支持许多其它认证方式。 北京电力公司物资管理信息系统规划设计方案 Tivoli Access Manager for e-Business与其他产品成员Tivoli Access Manager for Business Integration和Tivoli Access Manager for Operating Systems一起,除了提供对电子商务应用和门户的单次登录外,也交付了对企业应用和平台的广泛支持。安全规则可跨资源一致地得到执行,这包括IBM WebSphere和Plumtree软件,Siebel等产商的CRM应用,SAP等厂商的ERP应用,诸如IBM SebSphere MQ的应用,诸如IBM WebSphere和BEA Weblogic等基于Java的应用服务器,面向对象的应用服务器,企业UNIX平台,以及许多其它开箱即用产品。Tivoli Access Manager也对IBM电子商务基础架构产品提供了强劲的支持。它可帮助强化利用IBM Web Sphere Application Server、IBM WebSphere Edge Server、IBM WebSphere Portal Server、IBM WebSphere EveryplaceTM Suite、IBM SebSphere MQ之应用的安全,也可帮助保护为包括z/OSTM在内的几乎任何操作系统编写的应用,并可使用基于DB2的IBM LDAP Directory Server内的安全用户数据。 从用户的角度看,Tivoli Access Manager提供了出众的易用性,不仅支持Web应用和门户的单点登录,而且支持WAP和i-mode的无线设备。从管理员的角度来看,Tivoli Access Manager易于使用和部署,具有内建在其核心产品中的基于Web的委派管理能力(当未与Tivoli Identity Manager一起使用时)。 3.7 工作流平台 物资管理信息系统中有大量的流程需要处理,流程处理的功能将直接决定本系统技术水平,所有北京电力物资管理系统将选用IBM WebSphere Business Integration Server 做为我们的流程处理平台,下面介绍该平台: IBM WebSphere Business Integration Server可用于设计、优化、归档并控制业务流程。优点如下: 1. 定义并归档过程 北京电力公司物资管理信息系统规划设计方案 可以使用Workflow创建过程的图形演示,可以使用它叙述业务活动,添加完成这些活动的人员以及程序和网络的基础结构来支持这些人员。还定义活动间的控制和信息流。所有此模型信息将存储在 Workflow的关系型数据库中。 负责这些任务的组件为Buildtime,如果过程定义为文本格式有效使用 Workflow定义语言(FDL)撰写,您可以使用Buildtime导入FDL文件,如果您将提供FDL的业务流程建模工具作为交换格式使用来进行过程定义,则可以直接地将这些定义导入Workflow。 2. 运行过程 当完成工作模型后,将它转换以运行业务流程。对于过程的每个实例,Workflow的服务器组件浏览整个过程,并将工作移动给正确队列中的合适人员。Workflow启动程序,保持过程执行的历史记录,并提供过程恢复和重新开始的功能。 要执行的活动出现在Workflow的客户机的工作列表中或指定员工成员的基于浏览器的WEB客户机。当员工成员选择了某项活动,例如,程序活动,则按必要的信息启动程序。用户的工作列表包括他们暂挂活动的不断更新的概述。 当您实现工作流管理时,工作人员就可以将工作列表作为他们与其他应用程序的主用户界面。然后就可以访问不同平台和用户界面上的应用程序和数据,诸如,LOTUS NOTES。 将完整的过程模型化以进行完全的自动化运行,从而替代要求用户交互的工作列表。 3. 管理工作流 Workflow提供Buildtime的管理特征。另外,通过管理实用程序来维护和监控系统。 使用Buildtime,管理员可以管理:员工、程序、数据和网络定义、人员授权。 管理员使用管理应用程序可以完成以下功能: 1) 启动和停止服务器 2) 监控和分析错误日志 北京电力公司物资管理信息系统规划设计方案 4. 遵循国际标准 Workflow使您的业务流程符合ISO9000标准。 考虑到工作流过程的标准,Workflow遵循Workflow Management Coalition(WfMC)的指定标准。WfMC建立与1993年,是着眼于发展工作流管理技术及其工业使用的组织。它对于工作流产品的供应商和采购商是同样重要的。WfMC的成员超过170,分布于世界上24个国家中,IBM是WfMC组织的一个成员。 5. 简单易用 Workflow是为企业中的每个人而设计的,他们都参与业务流程。 1) 过程建模 建模者构建、测试并归档过程模型。建模要求业务分析能力(用于业务流程)或系统分析能力(用于计算机系统管理过程)。建模者必需了解员工需求、程序,以及在过程(他们正在对该过程建摸)中所用的数据结构。 2) 一般用户 一般用户执行在过程模型中指定给他们的活动,他们可以选择工作列表上的项目。工作列表通过自动化查找和启动程序任务来降低技术要求。 3) 程序员与系统管理员 程序员修改应用程序,将它附加至过程模型,同时开发新的应用程序。 Workflow用应用程序编程接口(API)支持这些任务。 管理员安装 Workflow、设置数据库、定义员工、授权用户、注册程序以及在过程模型中使用数据结构,他们还控制系统确保服务器正常运行。负责项目或过程的管理员控制正在运行的过程。他们可以使用 Workflow启动、中断并恢复过程,并且他们可以更改工作分配,例如,负载均衡。 第 4 章 物资编码使用 4.1 电力行业编码现状 电力信息编码标准的发展起步于1988年,由当时的水利电力部推出了一套水利电力系统编码标准体系。后来由于水电分家,原有的这套标准体系不再适用,由当时的能源部推出了一套新的信息编码标准。再后来由于体制改革成立了电力部,电力部把适合电力行业的编码标准提炼出来,一直沿用至今。2002年国电公司专门立项研究《电力信息编码标准》,要建立一个涵盖电力行业各个业务范围的科学、合理的信息分类与编码体系,以形成电力行业规范。 北京电力公司物资管理信息系统规划设计方案 目前电力行业有效的信息系统编码标准9个,除《电力物资编码》标准为1999年编制的行业标准以外,其余均为1993年以前编制的行业标准。 2002年国电公司专门立项研究《电力信息编码标准》,要建立一个涵盖电力行业各个业务范围的科学、合理的信息分类与编码体系,以形成电力行业规范。这套规范分十六大类156个编码,标准将涵盖电力企业各个业务范围,《电力信息编码标准》的包括两大部分的内容。第一是信息分类与编码体系,其中包括:(1)建立信息分类与编码体系的结构;(2)编制信息分类与编码体系的编码规则;(3)建立完成信息分类与编码体系标题。第二是有关信息分类与编码的具体编制工作。 4.2 物资编码的使用 虽然有关资料显示有关机构在进行着电力信息编码标准的制定工作,但现在我们能见到的电力行业物资编码只有《电力物资编码》(中华人民共和国电力行业标准 DL/T 700.1~3—1999)。 北京电力公司物资管理信息系统规划设计方案 4.3 东华公司对物资编码的使用策略 上面这个标准中在使用过程中存在很多问题,但主要是由于当时的编制者历史的局限性无法将所有物资进行编码,当然这也是情理中的事情,这就产生一个问题,我们使用者就必须依据其编码规则进行新增编码。而正是由于新增编码争议给我们使用者带来困难,很多物资管理信息系统的开发无法进行下去,往往就是由于编码做不下去的缘故,即便是将物资管理信息系统开发完成了,系统也很难长期运行下去。 我们在设计中成功的解决了上述这一问题,我们设计的系统使用国标编码系统,但又不依赖于国标编码系统,对有新增争议的编码先搁置争议,但系统仍可以正常运行。 北京电力公司物资管理信息系统规划设计方案 要解决这一问题我们要看编码的用途是什么,其实采用编码的真正用途说简单一点就是要建如上图这样一棵树物资分类树,所以我们的策略是不用编码做主键,而由计算机系统自己产生主键,每个结点都可以有一个国标物资编码,这样就彻底解决了物资编码对我们的困扰。甚至有一天新的国标物资编码出来后我们可用新的国标物资编码替代之。另一方面我们由于我们每项物资都有国标编码,所以我们又可以通过国标编码与各个应用系统以及各个单位交换信息。 第 5 章 系统软件功能可扩展性 系统软件功能可扩展性,在上述的章节中其实已多次提及,在很多方面设计时我们已充分考虑了软功能的扩展性,在此我们再次说明我们在系统软件功能或扩展的考虑。 5.1 数据库的级别的功能扩展 很多软件系统都宣称自己具备扩展功能,但只是应用级别的,在原有应用基础上进行一些修改,一旦新增应用功能就无能威力了,因为大多数系统在开始开发之初都做数据规划,等到开发完成之后实际的数据库与数据规划中的内容已大相径庭,数据库中的数据的关系几乎没人能说清楚,所以一旦到数据库级别的功能扩展就难上加难。 我公司有着成熟的动态数据规划产品,时刻保持数据规划的实时性,数据库中数据的结构关系一目了然,这使我公司开发的系统的应用功能无限制扩展成为可能。 5.2 应用级别功能的扩展 由于采用了标准的开放的体系结构,任何具备计算机专业知识的开发人员可轻松增加新的应用,当然也可修改应用。另一方面IBM 北京电力公司物资管理信息系统规划设计方案 WebSphere Business Integration Server本身具备一套开发环境,用户可以轻松增加或修改应用。 5.3 业务流程调整 由于我们采用了具务国际标准的工作流平台IBM WebSphere Business Integration Server,他可以覆盖任何由于业务流程变化所引起的系统的变化,只在平台上做一些适当的调整即可满足新的业务需求。 5.3.1 应用功能不变业务流程处理环节发生变化 由于IBM WebSphere Business Integration Server是一个流程处理平台,当应用功能不变业务流程处理环节发生变化只需对处理环节进行增加或减少;或对处理的顺序进行调整。 5.3.2 应用功能增加 由于IBM WebSphere Business Integration Server是一个流程处理平台,当应用功能增加后,只要在相应的流程中增加这个应用,设定处理权限及处理步骤即可;特例情况是增加一流程在新增流程中使用新的应用并设定相应的权限及处理步骤即可。 第 6 章 公司软件开发能力 6.1 技术基础 1. 公司的技术人员基础 公司坚持“以人为本”的发展理念,以国际先进的人才管理思想引进人才、培养人才、开发人才,建立了一支既懂技术又懂市场的开发与服务骨干队伍,核心技术人员均具备超过十年的行业应用软件开发经验,具有承担国家攻关项目和实施大型工程的能力。在良好的人才管理制度下,公司的核心管理人员、技术人员、销售人员保持了良好的稳定性,与公司建立了多年的合作关系,风雨同舟,共同发展,保证了公司长久、稳定、高速发展。 截至2004年底,公司现有技术人员170人,其中90%以上具有本科及本科以上学历。 北京电力公司物资管理信息系统规划设计方案 2. 公司已有的计算机软件著作权 序号 取得时间 软件著作权名称 登记号 1 2002.8.23 东华麦迪珂医院信息管理系统V2.0 2002SR1944 2 2003.6.16 东华多媒体客户服务中心系统V1.0 2003SR5360 3 2003.6.16 东华项目规划管理系统V1.0 2003SR5361 4 2003.6.16 东华IT服务智能管理系统V1.0 2003SR5362 5 2003.6.17 东华人力资源管理系统V1.0 2003SR5667 6 2003.6.17 东华卷烟制造业客户关系管理系统V1.0 2003SR5666 7 2003.11.26 东华文档电子化管理系统软件V1.0 2003SRBJ0221 8 2003.12.2 东华业务监督自动化&凭证电子化综合管理系统V1.0 2003SRBJ0222 9 2003.12.17 东华银行综合业务系统V1.0 2003SR12920 10 2003.12.17 东华办公自动化系统V1.0 2003SR12921 11 2003.12.17 东华金融行业中间业务平台V1.0 2003SR12919 12 2003.12.17 本地电信业务联机计费帐务系统V1.0 2003SR12917 13 2003.12.17 制造业智能管理信息系统V1.0 2003 SR12918 14 2004.2.17 东华网管监视平台系统V1.0 2004SRBJ0106 15 2004.3.3 东华财务接口、二级核算、成品库管理和销售管理系统V1.0 2004SRBJ0122 16 2004.3.3 东华备件管理系统V1.0 2004SRBJ0118 17 2004.3.3 东华传真服务器管理系统V1.0 2004SRBJ0126 18 2004.3.26 东华辅料管理系统V1.0 2004SRBJ0192 19 2004.3.26 东华数字化产品设计和工艺管理系统V1.0 2004SRBJ0198 20 2004.4.19 东华设备管理系统V1.0 2004SRBJ0250 21 2004.4.19 东华客户关系管理系统V1.0 2004SRBJ0243 22 2004.4.30 东华基础数据、系统权限管理系统V1.0 2004SRBJ0290 北京电力公司物资管理信息系统规划设计方案 23 2004.4.30 东华多级远程监控系统V1.0 2004SRBJ0279 24 2004.4.30 东华新型营销信息系统V1.0 2004SRBJ0289 25 2004.5.27 东华卷包生产和质量管理系统V1.0 2004SRBJ0335 26 2004.11.18 东华农产品流通领域数字平台软件V1.0 2004SRBJ1001 27 2004.11.18 东华银行事后监督系统V1.0 2004SRBJ1028 28 2004.11.18 东华银行卡业务系统V1.0 2004SRBJ1027 29 2004.11.18 东华MIS银行信息管理系统V1.0 2004SRBJ1025 30 2004.11.18 东华油气田开发系统软件V1.0 2004SRBJ1026 31 2004.11.18 东华工作流管理系统V1.0 2004SRBJ1023 32 2004.11.18 东华电信内部事务管理系统V1.0 2004SRBJ1033 33 2004.12.13 东华OMEGA地震处理系统V1.0 2004SRBJ1118 34 2004.12.13 东华煤矿安全联网监控系统V1.0 2004SRBJ1119 35 2004.12.13 东华三维叠前深度偏移处理系统软件包 2004SRBJ1120 3. 公司技术和管理资质 在软件行业,资质对业务开拓起着至关重要的作用。各项资质从不同角度表明了公司在同行业中的竞争实力,保证公司业绩稳步增长。 序号 资质 发证机关 证书编号 说明 1 计算机信息系统集成壹级 信息产业部 Z1110020010104 具有国家级项目的资格 2 国家保密局涉密计算机系统集成 国家保密局 BM1101502070167 能承担涉密单位系统集成项目 3 计算机软件能力成熟度模型4级认证(CMM4) Carnegie Mellon SEI 软件开发过程管理控制能力 4 ISO9001:2000质量体系 北京九千标准质量体系认证中心 1703Q10439RIM 产品与服务质量具有可控制性 北京电力公司物资管理信息系统规划设计方案 5 进出口权 中华人民共和国对外贸易经济合作部 1100722618881 (进出口企业代码) 利于公司进出口产品的畅通 6 高新技术企业 北京市科委 京科高字 00311008A0009 可享受国家各项优惠政策 7 软件企业 北京市科委 京R-2003-0178 4. 客户基础 在客户方面,公司拥有大型行业用户200多家,且大多为特大型企业和政府机关,主要客户有中石化、中石油、海洋石油、铁道部、国家电网、中国国航、山西移动、辽宁移动、农行北京分行、北京海关、北京市人事局等。这些客户每年都能为公司带来非常可观和稳定的业务收入,在行业中具有很强的竞争实力,客户忠诚度较高,获得众多客户的信任与支持。 6.2 软件开发项目过程管理 1. 公司软件开发过程管理 1) 公司软件研究院 公司软件研究院按行业设立不同的软件研发事业部,形成了三大类软件产品的研发,即通用管理软件产品研发、行业应用软件研发、软件平台研发。通用管理软件产品研发:主要从事通用信息管理系统产品的研发,为政府和企业提供人力资源管理系统、客户关系管理系统、办公自动化系统、数据迁移系统、文档电子化管理系统等,目前该方向研究人员40人。 行业应用软件研发:主要从事电信、石油、石化、电力、交通、政府、医院等行业应用方案的研发,目前该方向研究人员50人。 软件平台研发:从事各类应用软件所需平台的研发,如:工作流平台、GIS平台等。目前该方向研究人员20人。 系统集成项目研发:从事系统集成项目相关技术研发,如:网络安全平台、容灾备份系统技术等相关技术的研发。目前该方向研究人员25人。 2) 软件过程管理 北京电力公司物资管理信息系统规划设计方案 公司采用完善的软件工程管理方法。严格遵循软件过程管理CMM4级标准。在公司标准的软件开发流程中,将软件开发工作划分为计划阶段、需求阶段、设计阶段、代码实现阶段以及测试阶段。在各个阶段中,人员角色相互协作又分工明确,公司有专人负责组织各个阶段的产品(包括各种文档和源程序等)的评审和审核,并统一归档。(需专业人员补充) 2. 软件项目管理 1) 项目组织形式 东华项目组织机构由项目经理、项目管理小组、项目开发小组组成。 项目经理职责 负责整个项目的规划、管理、组织、实施,领导项目管理小组和项目开发小组;协调解决项目执行中的非技术性问题;负责与客户及时交流沟通,保证项目组与客户对项目需求的一致认同。 项目管理小组 项目管理小组由项目经理、系统构架师组成。 职责:依据项目管理制度对项目进行科学管理;监督项目管理制度在项目实施中的执行;解决项目执行中的技术性难题;保管项目过程中的相关文件、文档和数据;优化项目管理;其它非技术性事务的处理。 项目实施小组 项目开发小组由系统分析员、系统设计师、软件工程师、测试工程师、文档及版本控制人员组成。 2) 项目组织管理 成立项目组,实行项目经理负责制 在实施项目时,将采用项目小组的方式,项目小组成员包括完成整个项目在各个阶段所需的各类技术工程师,由项目经理统一管理、协调整个项目的实施。 严格按照软件工程的方法管理项目 整个项目的实施按照系统分析、总体规划、概要设计、详细设计、编码、单元测试、综合测试等阶段进行。每个阶段的实施,都要有完整的文档记录,每个项目组成员都严格按照自己的职责进行工作。 北京电力公司物资管理信息系统规划设计方案 软件开发遵循CMM能力成熟度模型 (Capability Maturity Model)的相关约定 CMM是一种用于评价软件开发能力并帮助软件企业改善软件质量的方法,也就是评估软件能力与成熟度的一套标准,它侧重于软件开发过程的管理及工程能力的提高与评估。CMM的意义不仅仅是对软件开发的过程进程管理,而且它还是一种高效的管理方法,有助于企业最大程度的降低成本,提高质量和用户满意度。 基于组织对关键过程域的支持,CMM定义了软件过程成熟度的五个级别。级别1(初始级)描述了不成熟,或者说是未定义的过程的组织。级别2(可重复级),级别3(已定义级),级别4(已管理级)和级别5(优化级)分别描述了软件过程成熟度级别递增的组织。和这些级别相关的KPA是:   级别2:需求管理,软件项目计划,软件项目跟踪和监控,软件子合同管理,软件质量保证,软件配置管理。   级别3:组织级过程焦点,组织级过程定义,培训大纲,集成软件管理,软件产品工程,组间协调,同行评审。   级别4:定量过程管理,软件质量管理   级别5:缺陷预防,技术更新管理,过程更改管理 我公司经过多年的努力,完成了四级全部KPA的实施工作,并在2004年底顺利通过了由SEI授权的主人评估师的评估,签发了CMM 四级证书。 3. 软件开发过程管理 公司目前已按照CMM模型的要求,开发了东华的标准软件过程(DHC-OSSP),软件开发严格遵循DHC-OSSP行管理和执行,保证了软件开发过程的科学合理和软件质量的高标准开发。项目实施DHC-OSSP一般包括三个部分:定义项目软件过程、制定软件开发计划、软件开发及管理。 1) 定义项目软件过程 项目经理在SQA人员(软件质量保证人员)、SEPG成员的帮助下,针对项目的实际情况,选择或剪裁公司标准软件过程,形成项目定义的软件过程 2) 制定软件开发计划 北京电力公司物资管理信息系统规划设计方案 项目经理参照项目软件过程中的生命周期模型、方法与模板,结合客户需求制定软件开发计划。软件开发计划是软件开发活动的依据,也是软件开发管理的基础。 软件开发计划的内容有:软件规模估计、工作量估计、成本估计、制定工作进度、识别风险、风险管理计划、跟踪管理、配置管理等。其中软件估计、风险识别与管理、制定工作进度是软件开发计划的重点。 软件估计主要为规模估计、工作量估计、成本估计。软件规模估计是工作量估计的基础,而工作量估计的结果是成本估计的基础。软件规模估计的方法,最常用的是功能点估计、代码行估计、界面数估计。软件规模估计选定估计方法后,须结合以往项目的开发经验或收集的历史数据。 风险识别与管理的目的,就是识别出软件开发过程中可能产生的问题,制定预防问题的措施,及问题发生时的解决方法。在风险识别的基础上,制定详细的预防措施和解决方法,用以避免风险的发生,当风险发生时将损失减小到最低程度。在制定预防和解决的方法同时,还需要制定风险监控计划。在风险监控点上,监控风险的变化情况,并制定新的措施和方法。 工作进度的制定主要基于工作量估计的结果、采用的软件生命周期模型。制定工作进度使用的工具选择MS Project。在制定工作进度的过程中,综合考虑软件开发过程中可能遇到的问题,合理安排时间,保证计划从实际意义上能够按时完成,指导软件开发和提高工作效率。 项目软件开发计划制定完成后,须项目组成员的认可,并报上级主管部门签字批准。 4. 软件开发及管理 软件开发将按软件开发计划进行,所有开发活动必须遵从项目定义的软件过程。软件开发过程中,SQA人员将按照SQA计划(软件质量保证计划)对软件开发活动和产生的软件工作产品进行审核。以保证软件开发活动和产生的软件工作产品符合项目软件过程定义的标准。 软件开发的管理主要包括:跟踪软件开发活动、测量花费的工作量、实时调整计划。 1) 跟踪软件开发活动,主要是跟踪软件规模、工作量、成本、进度、风险等。跟踪的方式很多,主要分为定期与非定期。定期方式常见的有:周例会、里程碑会议。项目组每周或里程碑处召开会议,以便项目经理、项目上级主管领导能够实时地掌握项目的进展与存在的问题。非定期一般为,项目出现问题时,项目经理、项目上级主管领导对产生的问题进行了解分析,并帮助解决问题。 北京电力公司物资管理信息系统规划设计方案 2) 测量花费的工作量,是测量前一阶段软件开发活动实际所花费的工作量。并将实际的工作量与计划估计的工作量进行对比分析,为后一阶段计划的改进提供依据。 3) 在跟踪、测量的基础上,看看是否有必要调整计划。对计划的调整表现为:重新估计规模、工作量、成本,重新识别风险并管理风险,调整工作进度的时间人员安排等。 6.3 开发能力改进 针对目前软件开发过程和技术的特点,公司还重点在以下方面进行了重点的改进,以不断提高公司软件开发能力和技术水平: 1. 首先注重结构过程。公司在承诺全面开发的充足资源之前,平衡操作需求、对结构而言很重要的设计决策、以及生命周期计划。 2. 用叠代生命周期在早期防御风险。使用一个叠代过程来更好地理解问题,形成有效的方案和有效的计划,以保证平衡对待所有利益相关者目标。在早期提出主要的风险以提高可预测性,避免为随后的问题和返工付出大的代价。 3. 强调基于构件的开发。有效减少人工合成源代码和习惯开发的数量。 4. 建立变更管理环境。叠代开发的动力学包括并发的工作流,因为不同的工作组都为共享产品工作。这需要客观控制的基线供所有项目成员参阅。 5. 用循环工程工具使变更更自由。循环工程提供了各种不同格式(如:需求说明书、设计模型、源代码和可执行代码)的自动工程和同步工程信息所必需的环境支持。 6. 使用严格的、基于模型的设计符号。基于模型的方法(例如:UML)支持语意丰富的图形和文本的设计符号。相对于传统的人工评审和纸张文档的特定设计表现的检查,带严格符号和正式的、机器处理语言的可视模型允许更客观的评估。 北京电力公司物资管理信息系统规划设计方案 7. 提供过程的客观质量控制的手段。过程和所有中间产品的生命周期评估必须紧密集成到产品中去,把从展开的工程产品中直接获得的、定义好的度量集成到所有活动和小组中去。 8. 使用中间产品的基于演示的评估。把目前的产品状态的产品(不论是早期原型,基线结构,还是β能力)转换成相关的使用案例的可执行演示,以促进集成转换更早发生,对设计权衡的更切实的理解,以及更早消除产品缺陷。 9. 发布细化的、展开的计划。在系统的操作语境中,软件管理过程的早期的持续的演示是至关重要的,也就是它的使用案例。每个项目的增加和演示都应该反应目前需求和结构的详细水平。使用案例是组织需求、定义叠代内容、评估实施和组织接收测试的重要机制。 10. 建立一个可升级的、可配置的过程。没有哪个过程是适合所有软件开发项目的。现实的说,一个过程框架必须是可配置的,适合大范围的应用软件。为保证经济级别和投资回报,公司建立了一系列的最佳实践库,尤其是项目管理、独立于语境的工作流、检查点、度量和产品的最佳实践。同时公司允许各个项目进行剪裁和指定,以便针对项目特定的语境优化过程实施。 第 7 章 项目管理 7.1 项目开发周期 系统总体建设工期估计为14个月,拟分二期开展: 7.1.1 第一期 7.1.1.1 硬件部分: 建设时间:1-5个月 目标: 1. 建立系统基本平台,实现面向物资公司内部以及电力公司各单位业务运行; 2. 完成基本数据的录入、导入; 3. 完成综合布线系统建设、与电力公司的通道建设,并实现与电力公司的单点登陆; 北京电力公司物资管理信息系统规划设计方案 4. 硬件系统建设基本完成; 5. 物资公司远程点VPN建设。 实现与公司各业务单位的数据的自动传送,完成基础数据的输入工作,避免相关数据的二次录入; 实现物资公司内部综合布线系统的改造,完成网络通道的建设及物资公司远程VPN的建设,以适应系统的要求。 7.1.1.2 应用软件部分 建设时间:1-10个月(与第一期同时开始进行) 目标: 1. 完善物资信息管理系统的工作; 2. 完成物资信息查询系统建设; 3. 完成多媒体播放系统建设; 4. 完善电力公司以及其他单位相关业务; 5. 实现待办数据与电力公司信息平台待办库的同步。 实现物资信息管理系统的运行,变手工劳动为计算机化管理,提高工作效率,不断在运行中找问题,解决问题,不断提高系统运行稳定性和可靠性,完善系统;通过信息的查询及播放,建立物资公司的服务窗口,为广大用户提供多样化的便捷的服务。 7.1.2 第二期: 建设时间:6个月 目标: 1. 完成网上招标管理系统建设; 2. 根据系统实际使用情况,对于功能进行调整,满足电力物资平台的需要。 系统实现网上发标,网上回标以及网上评标,并在物资管理系统中实现对于评标结果的公示以及针对质疑问题的解答内容发布等功能。 7.2 项目参建设人员 北京电力公司物资管理信息系统规划设计方案 姓名 年龄 性别 毕业院校及专业 在电力行业工作时间 职务 具体业绩 在项目中具体负责工作 刘高才 35岁 男 沈阳建工学院计算机硕士 7年 部门经理 成功组织了国电南方公司MIS项目(软件金额1000万);组织完成了吉林省电力公司MIS项目;组织完成江西省电力公司MIS项目;组织完成了唐山、秦皇岛电力公司MIS项目等。 项目实施负责人 贾晓东 32岁 女 沈阳建工学院计算机硕士 7年 系统分析员 成功组织完成了韩峰电厂MIS项目;成功组织实施新余电厂MIS;成功组织实施石家庄热电厂MIS;参与了唐山秦皇岛电力公司MIS;参与了杨柳青电厂MIS项目; 项目实施负责人 陆涛 29岁 男 中国科技大学学士 4年 系统分析员 成功完成了国电南方公司MIS项目公司总部项目内容,曲靖卷烟公司MIS项目和自动监控项目,华北制药总厂倍达公司ERP项目等 MIS 刘亚 28岁 男 成都大学学士 4 系统分析员 成功完成了河北邯峰发电厂、包头二电厂、内蒙海渤湾发电厂、内蒙乌拉山发电厂MIS项目中物资系统、燃料系统、预算等系统的实施。 张力 32岁 男 天津大学学士 5 系统分析员 成功完成了河南鸭河口发电厂、山西合津电厂、江西新余发电厂MIS项目中物资系统、燃料系统、综合统计、商业化运营等系统的实施。 李宗召 26岁 男 西北工业大学学士 2年 软件工程师 参与新疆电力公司、内蒙电管局、江西省电力公司、奎屯电业局、红雁池电厂、包头供电局、伊克昭电业局、赣州供电局、鹰潭供电局、赣东北供电局、景德镇供电局MIS项目的建设 MIS 张丹艳 25岁 女 南昌大学学士 2年 软件工程师 江西省电力互联网建设:主要包括bbs、聊天室、厂家自荐、停电通知、欠费公告、留言本等;贵阳市南供电局互联网建设;三明电力内网建设;福建方圆认证机构MIS系统;国电南方公司综合查询的建设 MIS 第 8 章 公司同类产品业绩情况 北京电力公司物资管理信息系统规划设计方案 8.1 国电南方公司管理信息系统项目 国电南方公司(现在的南方电网超高压输变电公司)管理信息系统项目由59个子系统构成,其中物资管理子系统是其中的核心子系统,物资管理子系统集中管理了国电南方公司下属的七超高压局二个电厂一个公司总部(10单位)的大宗物资管理,实现了物资统一招标,统一采购,各单位间调配使用物资等管理。 我公司刘高才、陆涛为该项目主要参建人员,其中刘高才为整个项目的负责人。 (联系人:李丰 电话:020-85598785转) 8.2 河南新飞电器有限公司网络招投标系统 河南新飞电器有限公司是中国冰箱、冷柜、空调等白色家电的领军企业,中国最大的绿色环保冰箱生产基地。2003年,新飞已经成功的实施了Oracle ERP系统,但是,该系统无法满足新飞更好的降低采购成本、规范采购流程、提高采购效率、强化战略采购、应用多种采购手段,实现采购、销售一个体系的扁平化管理模式的需求。 2003年9月,北京东华合创数据科技有限公司通过细致深入的调研和访谈,结合行业的先进做法和我们在此方面的经验,与新飞电器共同探讨业务细节和具体实现方法,帮助其建立了一个生产性材料招标采购、竞价采购、非生产性产品招标采购、竞价采购的电子采购平台。该平台基于web的B/S架构、采用了工作流程再造、多层体系结构、专业的XML的数据传输标准、CA安全认证,传输加密等多种技术,并应用JAVA开发,具有良好的跨平台能力,支持多种数据库。 8.3 三峡国际招标有限责任公司 三峡国际招标公司是“三峡工程总公司”下属的、从事招标代理业务的专业公司。负责三峡工程全部的招标事务。平均交易金额过亿元人民币。同时,该公司亦拓展了广阔的市场,拥有包括奥运项目在内的多个专业招标业务部门。 该公司业务人员数量为50人左右、但业务工作量繁重,合同金额巨大,且直接关系到三峡工程。原有的桌面级信息管理体系无法适应公司复杂的商业流程,影响了工作效率的提高。而公司从事的专业评标工作,每人每天都要处理大量的数据文件,均以纸介质形式审批,领导的管理工作十分困难。 北京电力公司物资管理信息系统规划设计方案 北京东华合创数据科技有限公司在“BidLink Online”产品基础上,为该客户公司实施了TGTDSS招投标系统,该系统以工作流引擎为核心,可以根据用户需要定制工作流程和审批流程,对公司的业务进行了流程重整,同时让公司决策者能够方便地掌握公司所有项目的运作;我们为该公司开发了“辅助评标模块”,该模块具有和Microsoft Excel表格互动的操作能力,能够对投标数据进行导入与分析,实现了招投标过程的彻底电子化、计算机化。系统整合了客户公司的各种信息资源,包括供应商、评标专家、招标文档等。 8.4 上海国际招标有限公司 上海国际招标有限公司成立于1988年,具有国际招标甲级资格、技改项目招标甲级资格、上海市政府采购招标资格、建设工程招标甲级资格。该系统包括供应商管理、招标管理、统计分析、项目工时管理、项目财务管理、文档管理、短消息管理、内网论坛等多个功能模块。 8.5 邯峰电厂 华能邯峰发电厂管理信息系统项目由20个子系统构成,其中物资管理子系统是其中的核心子系统,其他各子系统所发生的物资需用计划全部来源于物资系统提供的编码数据,物资部门按照材料员所负责的物资,根据物资需求汇总和实际库存进行采购;对于采购来的物资进行登记,合格物资入库;对于各部门的领料要求必须有需用计划才能进行领料。无论是做需用计划、采购计划、领料单、入库、出库,系统均采用流程控制。此外,系统还提供物资盘点、物资查询分析等功能。 我公司贾晓东、刘亚为该项目主要参建人员,其中贾晓东为整个项目的负责人。 8.6 江西新余电厂 江西新余电厂管理信息系统由27个子系统构成,其中物资管理子系统是其中的核心子系统, 北京电力公司物资管理信息系统规划设计方案 物资系统包括如下模块:计划管理、采购管理、收料管理、领料管理、仓储管理、合同管理、物资统计查询管理、系统维护、编码维护、人员管理、核算管理。 物资系统实现了对仓库物资进行系统的、科学的规范化管理,做到既能合理的控制库存资金,又能保证生产材料和备品的及时供应,系统对物资的领用、采购、库存定额、出入库以及供应商等进行系统化的管理。最终达到降低成本的目的。同时数据库提供的信息使得各部门对备品备件、材料、物资实现信息共享。在保证生产的正常运转的同时,有效的降低库存资金占用。本系统能够做到保证及时供货的前提下,最大限度的降低库存,减少资金占用。同时可以加强物资使用监督和财务监督,提高物资管理劳动生产率,促进电力生产发展。 我公司贾晓东、张力为该项目主要参建人员。

下载文档到电脑,查找使用更方便

文档的实际排版效果,会与网站的显示效果略有不同!!

需要 10 金币 [ 分享文档获得金币 ] 3 人已下载

下载文档