2.10.        系统平台网络设计

    2.10.1.           总体设计

    网络系统结构、硬件平台的设计根据物流平台业务结构的特点以及物流信息系统数据交互的要求，结合中交国科多年从事网络设计的经验进行设计。

    根据系统结构化设计划分原则，可分为以下几个子系统：

    n        数据中心网络系统；
    n        Internet安全接入系统；
    n        数据中心与各公司、各网点互联系统；
    n        各公司内部局域网络系统。

    设计思路如下：在物流平台公司总部构建数据中心，运行物流信息系统，所有业务系统数据集中在总部的数据中心。
各公司、各网点通过ADSL专线访问数据中心，进行业务系统操作。在总部构建Internet专线接入，提供互联网的“物流商务”服务。

    2.10.2.           系统平台技术

    n        千兆网技术

    对于数据中心网络骨干建议采用成熟的千兆以太网，高性能全交换，满足大负荷网络运行需求。

    千兆以太网是FastEthernet的延续。它保留以太网的帧格式、流量控制及链路层管理，与以太网及快速以太网完全兼容。随着市场的不断扩容、自身业务的扩大，信息流通量还会不断增大，业务是实时进行的，要求信息传送迅速准确，同时系统又分级别，级别越高的客户要求实时响应速度越快。所以，本系统建议交换骨干采用千兆以太网技术以满足信息量大和响应迅速的要求，同时也考虑了将来若干年系统扩容的需求。

    n        安全技术

    利用多种互联网安全技术确保的系统的安全。相关的安全技术包括防火墙、路由器、CA认证、ISL加密、VPN等。

    2.10.3.           数据中心网络系统

    数据中心网络由四个部分组成：功能服务器群、网络部分、汇聚路由器部分和Internet连接部分。

    功能服务器群主要是根据应用系统的需要配置的服务器，包括物流信息系统服务器、电子商务后台服务器等。

    网络主要是作为数据传输的平台，是下级节点同数据库之间交互的必由之路。根据数据中心的性能要求、可靠性要求，建议为核心网络设备配置冗余，保证即便是核心网络设备由于某种原因出现故障，仍然能够保证系统不间断。

    通过路由器实现数据中心对各公司、配送中心的连接。

    Internet连接部分是对外提供信息发布、电子邮件、进行电子商务等服务的链路，需通过防火墙实现安全保护。

    关键业务系统——物流信息系统服务器建议选用2台IBM PC服务器，以双机热备的形式构建，构建高可用性、可靠性存储系统。

    2.10.4.           Internet安全接入系统

    Internet接入部分是物流平台公司对外发布信息、进行电子商务服务和对内接入Internet的联系纽带，包括Mail（外部邮件服务）/DNS、电子商务网站、防火墙和路由器等。

    采用DMZ区方式连接外部的MAIL、DNS和电子商务网站服务器等，一方面可以在一定程度上保护这些服务器；另一方面即使这些服务器被黑客攻破，他们不能利用这些服务器作为攻击Internet上其它站点的工具，具体的实现方式是利用防火墙限制从DMZ区建立到Internet或者内部网络的连接。

    接入部分的Mail、DNS和电子商务网站等Internet信息服务器是能被内部网和Internet所访问的公共地带，而内部网由于被防火墙隔离保护而不能被Internet访问。内部网则可透明地穿越保护层访问Internet。接入部分的逻辑结构图如下图所示。

    2.10.5.           总部与各公司、各配送中心互联系统

    系统互连也就是指各公司、各配送中心以及各网点与数据中心之间的连接。

    物流信息系统自身特点决定了一天24小时都要一直保持连接状态。

    互联系统将采用ADSL专线构建，各网点通过ADSL专线接入。满足物流信息系统的系统互连要求。

    2.10.6.           各区域物流中心、配送中心内部局域网络系统

    建议在各公司、配送中心构建各自的局域网络，实现网络信息化办公。

    2.11.        系统平台设备选型设计

    设备选型设计主要针对物流信息系统所需的相关设备：数据中心物流信息系统主机、存储备份系统及相关子系统配置进行。
主机系统主要是根据应用系统的需求配置的，是为应用系统提供服务的。本系统主机系统承担了大部分的数据存储、处理工作，因此对它的性能、可靠性等方面的要求是非常高的，将根据系统规模和企业应用的不断扩大，进一步扩充主机的性能。

    2.12.        系统安全设计

    针对物流平台信息系统的要求：对外——Internet或商业企业用户提供访问的接口，对内提供企业内部用户的使用操作，建议采用适当措施和手段确保系统的安全。

    2.12.1.           网络安全性

    网络安全性策略主要集中在ISO模型网络层及以下层次协议方面。针对非法入侵者采用的手段以及网络环境中存在的漏洞，并结合实际的网络环境，建立一套安全的防范系统，补上系统中各个级别的漏洞，切断非法用户的入侵渠道。

    针对Internet网络的安全性措施通常包括：防火墙、CA认证、入侵检测、防病毒等技术和措施。

    n        防火墙
    n        IDS 入侵检测
    n        病毒防护
    n        CA认证

    2.12.2.           主机系统的安全性

    物流平台公司关键业务系统——物流信息系统主机以双机热备的形式构建。

    2.12.3.           数据安全性

    n        硬盘RAID技术
    n        数据备份

    物流平台公司可根据实际情况选择备份工具和制定备份计划。

    2.12.4.           应用系统安全性

    应用系统的安全性将通过日志、权限管理、数据库权限和操作系统权限等方式保证。

    n        日志

    通过在应用系统中建立日志，可以记录使用系统的每一个操作员访问了哪些模块和访问的时间。该功能对应用系统的操作员具有监督的作用，从而在一定程度上抑制了非法操作。

    n        权限管理

    权限管理是系统级别的安全保卫系统，保证只有授权的用户才能使用授权的功能。权限管理通常采用：用户名+密码的方式管理，密码存储应进行二进制加密处理，并由用户本人控制变更。

    权限管理包括用户定义、角色定义和用户组定义。用户定义描述用户的信息和设置密码；角色定义描述用户的权限；用户组定义用户的分类。

    权限定义可以设置对系统功能的使用和对数据的操作，如读、写或查询的权限。

    n        数据库权限

    数据库管理系统对数据库的访问角色也进行了权限限制。通常的权限有DB owner、DBA和普通用户等角色，每种角色在对数据库的读写权限上有所不同。

    n        操作系统权限

    操作系统也对应用系统的角色权限进行了限制。

    根据物流平台的业务发展情况，本项目本着高起点，准确定位的原则，需要在总体规划，设计的基础上已搭建完成。