4) 系统可管理性
系统的可管理性通过简便的网络管理技术,采用专业配套的网络管理软件,实现对网络节点、网络设备和服务器等的全方位控制和管理。
5) 系统开放性
系统的开放性体现在通信系统的可互连及工业标准的相容。采用国际互连网通信协议来实施网络连接,保证现在和将来与其他系统的可连通性。采用工业标准的硬件设备,以保证获得绝大多数厂商的长期技术支持。
6) 系统安全性
系统安全性包括保障网络服务的可用性和网络信息的完整性。网络操作系统的安全性符合国际的标准。网管系统能及时报告和记录任何非法的进入和警告信息。
7) 充分考虑性价比
设备选型充分考虑性价比,在实现系统功能要求的情况下,尽量保护客户的投资。
2.10. 系统平台网络设计
2.10.1. 总体设计
网络系统结构、硬件平台的设计根据物流平台业务结构的特点以及物流信息系统数据交互的要求,结合中交国科多年从事网络设计的经验进行设计。
根据系统结构化设计划分原则,可分为以下几个子系统:
数据中心网络系统;
Internet安全接入系统;
数据中心与各公司、各网点互联系统;
各公司内部局域网络系统。
设计思路如下:在物流平台公司总部构建数据中心,运行物流信息系统,所有业务系统数据集中在总部的数据中心。
各公司、各网点通过ADSL专线访问数据中心,进行业务系统操作。在总部构建Internet专线接入,提供互联网的“物流商务”服务。
2.10.2. 系统平台技术
千兆网技术
对于数据中心网络骨干建议采用成熟的千兆以太网,高性能全交换,满足大负荷网络运行需求。
千兆以太网是FastEthernet的延续。它保留以太网的帧格式、流量控制及链路层管理,与以太网及快速以太网完全兼容。随着市场的不断扩容、自身业务的扩大,信息流通量还会不断增大,业务是实时进行的,要求信息传送迅速准确,同时系统又分级别,级别越高的客户要求实时响应速度越快。所以,本系统建议交换骨干采用千兆以太网技术以满足信息量大和响应迅速的要求,同时也考虑了将来若干年系统扩容的需求。
安全技术
利用多种互联网安全技术确保的系统的安全。相关的安全技术包括防火墙、路由器、CA认证、ISL加密、VPN等。
2.10.3. 数据中心网络系统
数据中心网络由四个部分组成:功能服务器群、网络部分、汇聚路由器部分和Internet连接部分。
功能服务器群主要是根据应用系统的需要配置的服务器,包括物流信息系统服务器、电子商务后台服务器等。
网络主要是作为数据传输的平台,是下级节点同数据库之间交互的必由之路。根据数据中心的性能要求、可靠性要求,建议为核心网络设备配置冗余,保证即便是核心网络设备由于某种原因出现故障,仍然能够保证系统不间断。
通过路由器实现数据中心对各公司、配送中心的连接。
Internet连接部分是对外提供信息发布、电子邮件、进行电子商务等服务的链路,需通过防火墙实现安全保护。
关键业务系统——物流信息系统服务器建议选用2台IBM PC服务器,以双机热备的形式构建,构建高可用性、可靠性存储系统。
2.10.4. Internet安全接入系统
Internet接入部分是物流平台公司对外发布信息、进行电子商务服务和对内接入Internet的联系纽带,包括Mail(外部邮件服务)/DNS、电子商务网站、防火墙和路由器等。
采用DMZ区方式连接外部的MAIL、DNS和电子商务网站服务器等,一方面可以在一定程度上保护这些服务器;另一方面即使这些服务器被黑客攻破,他们不能利用这些服务器作为攻击Internet上其它站点的工具,具体的实现方式是利用防火墙限制从DMZ区建立到Internet或者内部网络的连接。
接入部分的Mail、DNS和电子商务网站等Internet信息服务器是能被内部网和Internet所访问的公共地带,而内部网由于被防火墙隔离保护而不能被Internet访问。内部网则可透明地穿越保护层访问Internet。
2.10.5. 总部与各公司、各配送中心互联系统
系统互连也就是指各公司、各配送中心以及各网点与数据中心之间的连接。