1、农产品交易服务平台建设方案精品文档中国农产品批发市场控股有限公司农产品交易综合服务平台建设方案中合华(北京)电子商务有限公司2011年3月收集于网络,如有侵权请联系管理员删除 目 录卷首语11建设目标与内容21.1建设目标21.2建设规划31.3本期建设内容42服务平台设计62.1设计原则62.2设计方案72.2.1设计依据72.2.2我国农产品交易流通领域的现状82.2.3服务平台的总体方案102.2.4农产品交易信息发布及监控中心142.2.5农产品交易服务平台主要功能172.2.6实体批发交易市场管理系统222.2.7农产品交易综合服务平台云服务的应用242.2.8首期实施应用253网络
2、系统设计263.1设计原则263.2设计方案273.2.1设计依据273.2.2网络总体结构273.2.3管理中心网络建设283.2.4网络管理293.2.5QoS保障304主机存储系统304.1设计原则304.2设计方案324.2.1管理中心325信息系统安全355.1建设目标355.2设计方案365.2.1设计依据365.2.2物理安全365.2.3网络运行安全365.2.4信息安全ii6土建及配套工程416.1机房工程416.1.1设计依据416.1.2设计方案426.2多媒体显示系统476.2.1设计依据476.2.2设计方案486.3综合布线工程536.3.1设计依据536.3.2设
3、计方案546.4交易大厅弱电配套系统546.4.1设计依据546.4.2设计原则556.4.3设计方案566.5其他弱电配套系统586.5.1安防子系统586.5.2门禁子系统606.5.3背景音响及紧急广播系统657农产品批发市场建设概算717.1服务平台717.2信息系统支撑平台727.2.1网络安全系统727.2.2无线覆盖系统727.2.3主机存储系统727.3土建及配套工程737.3.1批发市场分机房(含弱电间)737.3.2交易大厅弱电配套系统747.3.3多媒体显示系统747.3.4综合布线系统747.3.5安全防范系统757.3.6门禁管理系统767.3.7背景音响及应急广播系
4、统767.4建设概算汇总表77卷首语“民以食为天,食以安为先”,农产品的安全是最大的民生工程,让老百姓吃饱、吃好,是“人民幸福”的基础保证,在当前的大背景下,如何做好我国的农产品安全(数量与质量)保障,已经成为我国重要的国家战略。农产品质量安全法、食品安全法和配套法规及规章的出台,国务院成立了食品安全委员会,使得农产品质量安全已进入依法监管良性发展的新阶段,在此基础上,农产品数量安全的重要性就显得越来越突出,所以,提高农民的生产积极性,提高全社会对农业投资的积极性,努力扩大农产品生产,满足市场供应就越来越重要,而作为其实现保证的订单农业,农业金融,农产品现代流通体系,科学的定价体系,以及在此基
5、础上建立的农产品资源的科学合理配置体系将发挥重要的作用。为此,我们中国供销农产品批发市场控股有限公司将肩负起这样的历史使命,完成国家领导交付给我们的历史任务! 总思路是:以自建信息平台为基础,以上海大宗农产品市场交易为依托,以全国农产品批发市场为落点(系统内市场优先),实现网上虚拟市场交易与网下实体市场相融合,一方面,满足产区农产品的全国销售,另外一方面,满足销区市场的供应,满足全国农产品资源的科学合理配置,建立全国统一的农产品大市场。1 建设目标与内容1.1 建设目标我国农产品从农田到餐桌的整个流通供应链上,存在着大量的批发、转批环节使得整个流通环节上存在大量的信息孤岛,使得供应链上的不同环
6、节所获得的信息不对称。同时在农产品的流通环节中管理水平较低,信息化的程度也很低,使得我们对农产品的食品质量安全监管不足,也做不到进行农产品质量安全的追溯。同时我国的农产品流通供应链上占主导地位的还是那些大大小小的农产品批发交易市场。全国成规模的农产品批发交易市场超过4000多家,通过批发交易市场交易的农产品超过农产品交易量的60%以上。所以,我们需要提升农产品批发交易市场信息化技术手段和管理规范,采用先进的RFID、电子商务、网络交易及云计算服务等信息化技术,充分利用和发挥农产品批发交易市场的纽带作用,并整合农产品流通企业、物流配送企业、增值服务企业,打造一个能够覆盖农产品流通完整供应链、拥有
7、农产品质量安全可追溯体系的农产品交易综合服务平台,并最终构建今后能够与国际市场接轨的农产品现代流通体系。根据国家发改委“十二五”规划提出的信息化建设的发展目标和“十二五”规划的思路,结合中国农产品批发市场方面的实际需求,在现有应用的基础上,中国农产品批发市场控股有限公司农产品交易综合服务平台的建设目标是:建立一个服务于整个系统内上下、内外的;全面的、多层次的、实用可靠的网络平台,实现同全国范围内农产品批发市场的互连互通、数据共享、统一信息发布为宗旨、促进和实现业务流程优化,努力提高整个农产品批发市场整体工作效率。在安全、稳定的网络平台基础上,以应用为核心、以业务为导向,建立先进、实用、可扩充的
8、农产品服务平台,进一步提高整个农产品批发市场的现代化管理、服务水平。根据系统总体建设目标,中国农产品批发市场控股有限公司农产品交易综合服务平台将采用先进的、成熟的计算机技术与通信技术,通过对原信息系统资源进行整合及资源扩充的方法实施信息系统建设。1.2 建设规划建设周期为5年(2011年至2015年),分3期进行实施。第一期(2011年至2012年12月),主要进行一系列硬件基础配套设施建设,部分基础应用软件、数据资源的前期需求调研开发和资料的收集整理工作;此外,通过对前期若干个核心农产品交易市场硬件配套设施的建设,逐步形成一整套模块化、标准化解决方案。第二期(2013年1月至2014年12月
9、),利用移动手持终端,通过无线局域网实现市场内部业务人员移动办公,主要实现邮件收发和短信推送。另外,进一步加强应用软件、数据资源平台的收集、开发、完善和优化工作。第三期(2015年1月至2015年12月),主要进行各应用系统和数据资源平台的全面整合,建立数据仓库和数据挖掘,并在已积累的海量数据上,实现决策支持,并逐步形成全国农产品的信息发布中心、价格形成中心、质量检验检测中心、网上交易中心。项目建设的每一期都将完成分阶段的竣工验收和培训工作。1.3 本期建设内容中国农产品批发市场控股有限公司农产品交易综合服务平台的建设将分成以下几个部分,并分步建设实施:1、系统运行的配套环境的建设中心机房(分
10、机房工程):机房装饰、电气、消防、安保、门禁、UPS、暖通、专线接入以及机房布线系统;交易大厅弱电配套系统:采用先进的视听系统设计理念,采用技术成熟、性能可靠、具有一定性价比的产品,并可以配合其他信息自动化系统(如:视频会议系统、培训教学),构建成一个全新的多媒体通信应用环境,为用户提供各种会议、演示、培训、视听等功能,推动电子政务和信息交流的应用。多媒体显示系统:通过在市场内特定区域部署大屏幕和多媒体信息发布终端,不仅能实现包括常规业务服务,如业务介绍、流程指南等,也包括产品销售服务,如新业务宣传、产品广告、促销信息以及行情信息滚播等。农产品交易市场综合布线系统:做到每个实体铺位有信息接入点
11、,支持数据、话音、视讯和多媒体等信息的传输通讯。2、构建系统的计算机网络安全运行环境 基于Internet服务于覆盖全国的各个农产品交易市场的广域网应用环境; 各个农产品交易市场网络环境的建设,包括:数据、语音以及无线信号的全市场覆盖; 信息系统运行的服务器系统、数据库系统等的构建; 网络安全管理系统的建设; 基于满足整个网络、信息安全要求的网络安全系统的建设;网络环境体系的建设,将依托现代计算机技术和网络通讯技术,在保障网络和信息安全的前提下,建立沟通中国农产品批发市场上下、内外的强大的计算机网络和通信平台,并实现与其他信息资源网络的互联。满足业务数据高速处理的需求以及信息交流网络化的要求。
12、3、根据整合和开发相结合的原则,提升和拓展业务应用软件系统批发交易市场的全覆盖交易服务平台由完整的农产品网上交易服务平台、物流协作服务子平台、质量安全服务子平台和若干个为实体农产品批发交易市场服务的农产品批发交易市场管理系统组成。4、决策支撑平台的建设,为决策用户提供帮助平台将建立以下各种数据库: 农产品信息数据库 生产基地信息数据库 农产品供需信息数据库 农产品宏观分析数据库平台针对以上的各类信息建立完善的信息资料库,方便查询和检索,同时可以对以上的信息数据进行分析和挖掘,提供具有知识含量的信息产品。2 服务平台设计2.1 设计原则在系统规划过程中需要考虑以下六个原则:1、易升级保证系统交付
13、后,用户所需的新功能可以在不影响现有系统运行的情况下,在最短的时间内开发并部署完成。2、易扩展保证系统交付后,可以通过添加硬件或设备的方式提高系统的承载能力及处理能力,包括提升软件的执行速度;3、易连通即保证系统的高可用性,避免意外事故造成用户面临软件“罢工”的问题;4、易使用保证软件的标准界面,用户只要熟悉操作系统及其它常用软件,就可以快速学会本系统的各个软件模块,无需特殊培训;5、易维护可以轻松地管理与维护整个系统,无需太多复杂的操作。6、兼容性能够同上级单位的系统进行数据的沟通、互访操作。软件技术的进步永不停滞,新的需求也在不断增加。采用主流的先进技术可以保证技术的兼容性以及用户需求的适
14、应性,系统的使用寿命也可相应延长。2.2 设计方案2.2.1 设计依据(1) GB/T 8567-2006计算机软件文档编制规范(2) GB/T 16680-1996软件文档管理指南(3) GB/T 17544-1998信息技术软件包质量要求和测试(4) GB/T 15532-1995计算机软件单元测试(5) GB/T 20157-2006信息技术软件维护(6) GB/T 8566-2001信息技术软件生存周期过程(7) GB/Z 18493-2001信息技术软件生存周期过程指南(8) GB/T 20158-2006信息技术软件生存周期过程配置管理(9) GB/Z 20156-2006软件工程
15、软件生存周期过程用于项目管理的指南(10) GB/T 14394-1993计算机软件可靠性和可维护性管理(11) GB/T 19486-2004电子政务主题词表编制规则(12) GB/T 19487-2004电子政务业务流程设计方法通用规范2.2.2 我国农产品交易流通领域的现状我国农产品从农田到餐桌的整个流通供应链上,存在着大量的批发、转批环节使得整个流通环节上存在大量的信息孤岛,使得供应链上的不同环节所获得的信息不对称。同时在农产品的流通环节中管理水平较低,信息化的程度也很低,使得我们对农产品的食品质量安全监管不足,也做不到进行农产品质量安全的追溯。我国农产品从农田到餐桌的整个流通供应链上
16、,存在多个流通环节。主要的环节如下图所示:在这个流通供应链上的主要参与者有: 农产品生产基地 食品加工企业(包括分拣、包装、催熟、冷冻等初加工企业和罐头生产、熟食加工等深加工企业) 农产品批发市场(包括各种不同级别的批发市场) 农产品零售企业(包括菜市场、饭店等) 物流配送企业 农产品增值服务商(包括批发市场配套服务商、质量安全检测服务商等) 同时我国的农产品流通供应链上占主导地位的还是那些大大小小的农产品批发交易市场。全国成规模的农产品批发交易市场超过4000多家,通过批发交易市场交易的农产品超过农产品交易量的60%以上。所以,我们需要提升农产品批发交易市场信息化技术手段和管理规范,采用先进
17、的RFID、电子商务、网络交易及云计算服务等信息化技术,充分利用和发挥农产品批发交易市场的纽带作用,并整合农产品流通企业、物流配送企业、增值服务企业,打造一个能够覆盖农产品流通完整供应链、拥有农产品质量安全可追溯体系的农产品交易综合服务平台,并最终构建今后能够与国际市场接轨的农产品现代流通体系。2.2.3 服务平台的总体方案我们提出的交易服务平台需要覆盖农产品流通交易的全流程还要覆盖以上各种参与者,打通整个农产品交易流通环节的信息流,为农产品生产企业、流通企业、物流配送企业、增值服务企业等提供完善的信息服务、交易支持、内部管理等网上服务功能。所以,基于批发交易市场的全覆盖交易服务平台由完整的农
18、产品网上交易服务平台、农产品交易信息发布及监控中心、物流协作服务子平台、质量安全服务子平台和若干个为实体农产品批发交易市场服务的农产品批发交易市场管理系统组成,并和CCBOT的交易平台相集成。如下图所示: 农产品交易信息发布及监控中心,与农产品交易网上服务平台相整合,从网上交易中心和实体批发交易中心(市场)采集交易相关的信息数据,对农产品交易进行监控、分析;同时整合网上服务平台和CCBOT的信息数据,进行深度的挖掘和分析,形成各项交易指标、宏观分析及预测等资料,通过网上服务平台和实体批发交易中心的发布系统进行信息的发布; 农产品交易综合服务平台,是基于Internet的网上信息服务和交易服务平
19、台,面向所有注册用户提供服务,主要有三个功能模块:u 网上信息中心:面向农产品流通全供应链环节的信息发布平台,将发布农产品的相关的市场环境、交易价格、宏观分析、预测与评价等信息。u 网上展示中心:农产品网上展示的窗口,并可以和实体批发交易市场相结合举行专项展示活动。u 网上交易中心:和CCBOT的交易平台相对接,提供大宗交易落地后的进一步批发交易、深加工等服务功能。 物流协作服务子平台,是和网上交易中心模块相配合为交易中心提供物流配送服务的协作子平台,为物流配送服务商提供门户服务; 质量安全服务子平台,是提供农产品交易过程中国家强制要求或自行申请的农产品质量安全检测、监控、追溯服务的协作子平台
20、,为质量安全检测服务商提供门户服务; 实体批发交易市场管理系统,是为实体农产品批发交易市场提供完整的交易和相关配套服务的管理系统,为市场的入驻企业提供服务。完整的农产品交易综合服务平台的详细模块划分如下图所示:2.2.4 农产品交易信息发布及监控中心2.2.4.1 需求分析 实时采集和监控:对分布在全国各地的农产品实体批发交易中心(市场)中的交易行为进行实时的监控,并对可以按照交易信息采集的要求对实时交易数据信息进行筛选和采集; 发布屏幕资源的统一管理:在总控中心可以对分布在各地市场的室内外屏幕资源进行统一的管理,可以统一的管理这些屏幕资源上的信息发布; 对发布信息内容的统一管理:对所要发布的
21、农产品信息、行情信息、广告、网络期刊等所要发布的内容进行统一的管理; 多平台信息发布:支持多平台的信息发布,包括网站的信息发布、市场屏幕资源的发布、信息推送平台的信息发布等; 支持信息的多级发布:在统一信息内容管理的基础上,支持多级的发布模式,在市场屏幕资源的上可以授权市场自行管理一部分资源的信息发布。2.2.4.2 功能介绍完整的农产品交易信息发布及监控中心所涵盖的功能模块如下图所示:2.2.4.3 体系架构 集成数据交换接口管理:可以定义多个数据交换接口和集成数据交换平台进行对接,按需求从数据交换平台上采集或提供所需要的数据信息; 交易数据统一采集功能:提供采集规则定义功能,定义所需采集交
22、易数据的筛选条件;并按照采集规则,对分布在全国各地的批发交易中心的交易数据进行统一的筛选和采集; 行情采集及分析功能:对采集到的交易数据,并结合CCBOT、网上信息中心的行情数据库的信息数据,对行情信息数据进行比对、分析 、预测形成新的农产品行情信息; 统一行情内容管理:设置不同的栏目和专题,对各种行情信息进行整理和归类,形成相应行情信息内容管理。系统支持对这些内容的统一保存、更新、发布、归档等管理; 交易信息监控及预警管理:对采集到各地市场的交易数据进行实时的监控,并可以定义预警条件,对各个市场的交易行为进行预警; 跨平台信息推送管理:支持各种行情信息、广告、网络期刊等信息内容的跨平台推送服
23、务,包括:邮件推送、短信推送、彩信推送等; 室内外屏幕统一发布管理:对全国各地市场中的室内外屏幕资源进行统一的管理,并可以对这些屏幕所要发布的信息进行统一发布控制。同时也支持多级发布控制,授权由市场本地自由的控制部分屏幕资源的信息发布; 网站信息发布管理:统一管理行情信息等内容在网站上的发布,并可以和网上信息中心的信息多级发布控制管理相结合,对网站上发布的信息进行多级授权控制; 智能分析与决策管理:对于所采集的各地交易中心的交易数据、行情数据、监控数据、预警信息等进行智能分析,系统提供常用的经济分析及预测模型,并可以针对需要动态增加、部署新的预测分析模型,为领导决策提供灵活的分析预测报表。同时
24、系统提供以可视图表的形式展现决策信息。农产品交易信息发布及监控中心的部分功能和实体批发交易中心管理系统有着密切的联系,其中所涉及的功能模块有: 市场行情信息发布管理:和信息发布及监控中心的“室内外屏幕统一发布管理”模块相集成,接收和管理所要发布的信息。同时,和屏幕信息发布接口集成,将所要发布的信息发布到相应的屏幕上。在中心授权的情况下,系统可以自行进行发布信息和发布目标的管理; 发布屏幕资源管理:管理市场内所有的发布屏幕资源,并对各块屏幕信息接口进行配置。本地管理的屏幕资源信息都会汇总到信息发布及监控中心的“室内外屏幕统一发布管理”模块,并保证相关资源信息的实施更新、同步; 交易信息监控及预警
25、系统:对市场内的交易数据进行实时的监控,并可以定义预警条件,对各个市场的交易行为进行预警;并可以通过“集成数据接口管理”模块和信息发布及监控中心的“交易信息监控及预警系统”模块进行互动; 信息推送服务支持平台:是信息发布及监控中心的“跨平台信息推送管理”模块本地推送的执行平台,将中心发送的信息按要求通过邮件平台、短信平台和彩信平台推送到最终用户手上; 无线移动服务支持平台:为实体批发交易中心提供无线移动应用服务的支持,包括无线移动用户的管理和接入应用的支持。2.2.5 农产品交易服务平服务平台主要功能2.2.5.1 网上信息中心平台将建立以下各种数据库: 农产品信息数据库 生产基地信息数据库
26、农产品供需信息数据库 农产品宏观分析数据库平台针对以上的各类信息建立完善的信息资料库,方便查询和检索,同时可以对以上的信息数据进行分析和挖掘,提供具有知识含量的信息产品。根据农产品交易综合服务平台的特点,网上展示中心一个完善的、信息量庞大的、信息真实度可信的、分类清楚的、易于管理的、功能强大的、易于被调用的信息数据库是整个网上展示中心,甚至农产品交易综合服务平台顺利运行,并发挥最大作用的,前提和条件。2.2.5.2 网上展示中心在这个信息数据库的基础上,网上展示中心为所有注册用户提供一个展示自己产品、服务的窗口。平台将打造一个农产品网络会展品牌,在网上定期举行专业、分类、分级别、分地域的网络会
27、展,同时举办虚拟与实体展示相配合的定期会展(和实体批发交易市场配合)。2.2.5.3 网上交易中心网上交易中心主要包括三个主要模块:交易洽谈、订单交易执行和定制加工。2.2.5.3.1 交易洽谈采购洽谈为供求双方提供了各种灵活的业务洽谈方式,以使供求双方能够根据采购和销售农产品的性质,选择适宜的业务沟通方式。招标和拍卖功能:对于可以清晰定义的、标准化产品和服务的采购和销售,就可以利用平台提供的招标和拍卖功能,来就产品和服务的价格进行快速磋商;询报价功能(多轮询价):对于很复杂的、难以定义的产品和服务的采购和销售,比如一笔定制加工的订单或有特殊要求的订单,就可以利用系统提供的询报价功能,通过多轮
28、往复的网络谈判,来就各种产品服务细节和价格进行磋商; “报价/还价”功能:对于除了考虑价格信息外,还要考虑送货时间、数量以及一些特殊要求的采购,则可以通过平台提供的“报价/还价”功能来完成。2.2.5.3.2 订单交易执行 支持订单交易的完整流程,功能涵盖订单下单、订单确认、产品发货、开具发票、财务结算等。 支持订单交互(交易双方交易过程中状态、信息的交互) 支持复杂订单(和其他模块集成,支持包含采购、加工、配送复合的多方交易订单)交易中心支持所有用户通过网上平台来管理自己所涉及的所有订单,还可以及时监控这些订单的执行状态。2.2.5.3.3 定制加工 支持进行产品的深加工和配套加工 支持单独
29、结算(单纯加工服务)和组合结算(复合订单中的一个环节) 定制加工还为加工企业提供门户功能,支持用户通过网上门户平台来管理自己所涉及的所有订单,及时监控这些订单的执行状态,甚至提供企业内部管理模块,包括进货、加工、库存、销售、结算等。2.2.5.4 物流协作服务子平台主要功能 与订单流程集成 对物流订单的状态及配送情况进行实时的监控 对物流服务商的作业流程进行全流程的监管 提供物流配送企业门户及内部管理模块2.2.5.5 质量安全服务子平台主要采用计算机技术,建立完整的农产品的质量安全追溯体系。 支持从生产基地开始对完整的流通供应链环节进行追溯; 支持农产品全生命周期的质量安全的监控 支持农产品
30、流通全过程质量安全检测 为质量安全检测服务商提供门户服务和内部管理模块2.2.6 实体批发交易市场管理系统在网上交易服务平台下将整合大量的尸体批发交易市场,所以管理系统需要按照统一经营、统一管理、统一结算、统一服务、统一品牌的要求进行建设,向入驻企业提供灵活、可靠的云服务2.2.6.1 批发交易中心的主要功能 保证交易产品的安全; 严格的会员制和统一结算; 为会员提供灵活、实用、易用的管理系统应用,覆盖交易的全流程; 提供全方位的第三方服务功能:提供装卸服务、场内短驳服务、卫生服务、第三方物流服务、用餐服务、上网服务、短信告知服务等,并纳入系统统一管理; 全方位日夜监控的摄像机; 各交易大厅全
31、部安装大屏幕显示屏,及时播报交易产品的安全抽检信息、产品交易指导最低、最高价格及其他相关信息。2.2.6.2 实体批发交易市场管理系统的主要功能 质量安全管理系统u 入场产品安全抽检u 入场产品供应商方向(包括全程)的安全追溯u 交易产品采购商的去向安全追溯 入驻企业内部管理系统 u 客户关系管理u 进货管理u 库存管理u 销售及配送管理u 财务与结算管理 综合仓储管理系统 u 仓库及库存管理u 仓储租赁服务管理u 仓储加工服务管理 物流配送系统u 物流配送服务管理u 物流配送信息查询u 物流增值服务管理u 物流服务企业门户 基地管理、监控系统 第三方服务支持管理系统2.2.7 农产品交易综合
32、服务平台云服务的应用以上的大量门户功能和内部管理模块可以采用云服务的形式向平台用户提供,这样将大大的下降平台用户的使用成本。如下图所示:云服务可提供的服务有: 生产基地企业内部管理系统 增值加工服务提供商内部管理系统 批发商内部管理系统 零售商服务门户 物流配送商内部管理系统 批发市场入驻服务商内部管理系统 2.2.8 首期实施应用3 网络系统设计3.1 设计原则根据应用的需求和将来的发展需要,我们应遵循以下的原则进行项目建议设计:1、开放式、标准化从发展的眼光看,必须建立一个由开放式、标准化的网络系统组成的平台来满足当前可实现的应用要求,又能适应今后系统扩展的需要。2、可扩展性、成长性网络设
33、计采用模块化的系统结构,为今后系统的发展提供一个灵活方便的升级和扩充的途径。3、先进性、成熟性信息时代下,通信和计算机技术的发展日新月异。因而,方案不仅要适应新技术发展方向,保证计算机网络的先进性,同时也兼顾网络技术的成熟性。4、安全性、可靠性和容错性信息本身要求安全可靠的传输和处理,因此作为其传输基本渠道的计算机网络和服务器,也要求具有安全、可靠和容错功能。3.2 设计方案3.2.1 设计依据(1) GB/T 17142-1997信息技术开放系统互连系统管理综述(2) GB/T 17976-2000信息技术开放系统互连命名与编址指导(3) GB/T 93871-1998信息技术开放系统互连基
34、本参考模型第1部分:基本模型(4) GB/T 9387.4-1996信息处理系统开放系统互连基本参考模型第4部分:管理框架(5) GB/z 15629.1-2000信息技术系统间远程通信和信息交换局域网和城域网特定要求第1部分:局域网标准综述(6) YD/T 5037-2005公用计算机互联网工程设计规范(7) YD/T 5070-2005公用计算机互联网工程验收规范(8) YD/T 5139-2005有线接入网设备安装工程设计规范(9) YD/T 1190-2002基于网络的虚拟IP专用网(IP-VPN)框架3.2.2 网络总体结构中国农产品批发市场控股有限公司农产品交易综合服务平台通过In
35、ternet,将逐步延伸至全国各地的农产品批发市场。中国农产品批发市场控股有限公司农产品交易综合服务平台的总体网络拓扑结构如下:其中,中心机房内根据本次项目建设的要求,需要进行机房内布线。另外,每个下连的农产品批发市场内需要建立综合布线系统,并且需要在市场覆盖范围内部署相应的接入交换机以及无线AP信号覆盖。根据以Internet基础平台构建中国农产品批发市场控股有限公司农产品交易综合服务平台的需求,将在Internet上实现中国农产品批发市场控股有限公司农产品交易综合服务平台的搭建。3.2.3 管理中心网络建设管理中心作为数据库服务器的所在地,网络地位重要,网络的中断将影响整个系统的应用。为了
36、统一标准,保证兼容性,整个网络系统中所用到的核心设备和接入设备将尽可能采用国际知名品牌。为保证服务平台内相关应用系统的安全可靠性,可通过一系列防范手段进行保护,例如:在中心机房出口处配置2台符合国家保密标准的千兆防火墙(作双机热备),用于进行出口处的边界保护。为了保证服务平台内网络的安全可靠性,在网络设备的选型上,选择的网络设备具有质量保证功能(QoS)、具备较强的VLAN功能、核心交换设备具备三层交换的能力。中心机房和市场内核心交换机采用双机热备的方式,市场内接入层交换机采用千兆上联光纤链路分别连接至两台核心层交换机,这样可以避免单点故障的发生。管理中心内可放置数据库服务器、应用服务器、强身
37、份认证服务器等一些主机,并且将诸如网管服务器、防病毒等安全服务器也设在管理中心,形成一个农产品交易综合服务平台内部的数据中心,提高系统的可管理性和可靠性。3.2.4 网络管理网络管理是对网络的性能、品质和安全性进行全面监视和控制的过程。其内容主要包括: 对组成网络的各个基本单元设备(包括其硬件和软件)的性能进行监测; 对网络中运行的业务进行监测,在发现设备故障时进行处理,包括起用备用设备或把业务转移到其他路由; 在发现网络过载出现拥塞时及时进行调度处理,包括路由调度和业务调度,阻止一些相对不重要的业务进入。其中,网络地址规划、域名解析和网络接口须进行统一规划。3.2.5 QoS保障在中国农产品
38、批发市场控股有限公司农产品交易综合服务平台网络构建中,设计合理的QoS保障方案,利用有限的资源,以获得更好的网络使用效益,是非常必要的。良好的QoS保障方案可以确保在一般情况下网络具有最好的使用效率、实时业务具有较小延时,并在恶劣情况下保证关键业务得到应有的网络服务。4 主机存储系统4.1 设计原则中国农产品批发市场控股有限公司农产品交易综合服务平台架构方案的具体设计中,为保证信息系统建设的完整性、统一性,确保实现整个系统的各项目标,须根据一些基本原则使目标实现更有保证。本系统运行支撑平台以及存储备份系统设计遵循以下原则:1) 实用性根据网络建设的实际情况,面向应用和管理,满足用户的需求。并且
39、根据我司在该领域的经验,提出合理性建议及今后的发展规划。2) 技术先进性选择目前业界最成熟的先进技术,根据用户的情况,合理配置,通过优化方案节省建设资金。包括:采用业界最先进的云计算、虚拟化技术等,坚持统一规范的原则,从而为未来的业务发展奠定基础3) 可靠性选择的设备和软件应有成熟性和可靠性,选择方案充分考虑可靠性原则,避免单点失败可能造成的系统损失。关键主机系统需7 x 24小时连续运行,同时系统应具有良好的容错能力;系统应采用冗余配置,保证系统无单一故障点。4) 可扩展性选择的设备和软件应具有充分的扩展性,能满足由于业务增长和业务需求带来的扩展要求,能平滑的过渡以支持更高的系统要求, 而不
40、损失现有的投资。5) 标准和兼容性由于服务平台可能涉及不同的Windows和UNIX 平台, 所以整个方案的设计应该立足于开放的标准,从而提供良好的兼容性,提高信息存储和管理中心的服务水平。6) 易于管理与使用保证系统的易使用性,并使系统在较优的状态下运行,以提高系统的运行和处理效率。7) 精心实施原则实施前应先组织相关的培训及与相关人员进行细化实施方案的工作,通过多方的结合和配合,使系统建设达到更高的水平。4.2 设计方案在考虑主机平台时,一方面从业务需求入手,要求平台能够稳定高效运行业务系统,包括各关键环节。另一方面,针对目前农产品批发市场的业务发展趋势,采用先进、可靠、高效的主流机型,适
41、应未来业务可靠性、可用性、容错能力、最大无故障时间的需求,其中包括支持虚拟化、负载均衡、数据恢复迁移以及灾难备份等技术,用以满足本系统高可靠的运行。主机系统根据应用的不同,选用相当的机型作为服务器,主要包括Web服务器、邮件服务器、数据库服务器(小型机)以及各种应用服务器,可以根据业务需求的不同,为一个功能配置多台虚拟主机,或将性能要求较低的几项服务功能合并到一台高性能服务器(如小型机)上。服务器构成一个集群系统,互为热备份。这样当一台服务器日常维护或出现故障时,应用可以透明地切换至其他服务器上,以保证整个系统工作的可靠性和连续性。4.2.1 管理中心4.2.1.1 总体设计管理中心设计有:二
42、台数据库服务器安装数据库作双机互为热备,配置SAN构架磁盘阵列和磁带库,另外,配置多台WEB/中间件服务器通过负载均衡设备实现资源的动态分配。操作系统采用安全操作系统;数据库则可采用Oracle数据库。配置安全审计、IDS、病毒控制服务器、身份认证、网络、系统资源管理服务器用于系统集中管理以及安装杀毒软件和安全系统。对于核心数据库系统,可考虑制订相应的备份机制,进行异地备份保存,将来可能逐步地建设同城异地容灾中心,即:在容灾中心配署一台安装数据库与中间件的服务器,同时配置磁盘阵列用于数据库的冗灾与系统和数据的备份,这样,即使本地服务停止,异地的应用服务也将自动接管。4.2.1.2 服务器和存储
43、设计选择服务器平台主要从可用性、性能、可靠性等因素考虑,结合中国农产品批发市场控股有限公司农产品交易综合服务平台中应用系统的需求,数据服务器应选择小型机,并配备相应的海量存贮设备和备份设备,而web/中间件服务器应选择方便维护、扩展性强、易实现负载均衡、性价比高的机架式服务器或大片服务器,从而实现高性能热备份和负载均衡的冗余架构。存贮设备可采用SAN的架构,以解决数据存储容量的不断增长和数据存储的集中管理,降低投资费用和管理成本。4.2.1.3 数据备份和容灾4.2.1.3.1 备份系统设计中国农产品批发市场控股有限公司农产品交易综合服务平台实现数据集中式管理后,所有数据都集中在数据中心,数据
44、的安全至关重要,而数据的可恢复性是关键,可采用本地磁带备份和异地备份保存相结合的方法保证数据不丢失。综合考虑当前存储技术的发展趋势和中国农产品批发市场控股有限公司农产品交易综合服务平台的发展前景,选择基于SAN的存储管理方式作为系统存储的优选建议,同时也是适应中国农产品批发市场控股有限公司农产品交易综合服务平台存储需求不断发展的需求的。中国农产品批发市场控股有限公司农产品交易综合服务平台采用分级存储的方式进行;一级存储采用光通道磁盘阵列,实现在线存储;二级存储采用磁带库,实现存储与备份。同时,采用先进的数据备份管理软件,运用有效的备份策略提供全面的数据备份与恢复功能,对中国农产品批发市场控股有
45、限公司农产品交易综合服务平台的关键业务数据提供高效、可靠的保护。另外,对于关键业务数据的备份,可建立相应的备份机制,定期将重要的数据备份介质进行异地备份保存,防止在异常事故发生时被同时破坏。4.2.1.3.2 容灾系统设计随着,中国农产品批发市场控股有限公司农产品交易综合服务平台的不断完善和成熟,将来考虑构建同城数据级容灾系统,容灾主机服务器通过光纤网卡连接到高性能磁盘阵列系统。实现原理上可采用软件卷复制容灾方式实施。数据的远程复制可以支持两种工作模式同步数据复制和异步数据复制。在网络状况良好的情况下,数据中心与容灾中心数据保持同步复制;当网络繁忙或者意外断开的情况下,待网络恢复后再通过复制日
46、志将数据异步复制到容灾中心存储系统。5 信息系统安全5.1 建设目标系统的安全建设要达到以下目标:安全性:业务信息不泄露给未授权的个人、实体或进程,且不提供共用的特性,只有授权的用户才能动用或修改该授权限定的系统资源或信息。可用性:可用性是系统可靠、稳定和实体价值的安全度量,强调系统的实用性、可靠性和稳定性。完整性:完整性是系统的可信性、精确性的度量,确保信息的真实性。可审查性:对发生的与安全有关的所有事件均有记录备查。可恢复性:系统运行过程中,局部硬件、软件、信息或设备、设施,因自然灾害、环境事故以及人为操作失误或错误,违法犯罪或恶意攻击导致的破坏、丢失、故障时,系统能及时相应、并在最短时间内恢复正常。5.2 设计方案5.2.1 设计依据(l)GB/T 17859-1999计算机信息系统安全保护等级划分准则(2)GB/T 20269-2006信息安全技术信息系统安全管理要求(3)GB/T 20271-2006信息安全技术信息系统通用安全技术要求(4)GB/T 20270-2006信息安全技术网络基础安全技术要求(5)GB/T 20272-2006信息安