1、企業ERP信息化平臺技術方案規劃目 錄 TOC o 1-3 h z u HYPERLINK l _Toc57141842 1.1. PAGEREF _Toc57141842 h 2 HYPERLINK l _Toc57141844 1、總體方案 PAGEREF _Toc57141844 h 3 HYPERLINK l _Toc57141846 1.1ERP實施項目理解 PAGEREF _Toc57141846 h 3 HYPERLINK l _Toc57141847 1.1.1信息化發展歷程及現狀 PAGEREF _Toc57141847 h 6 HYPERLINK l _Toc5714184

2、8 1.1.2業務信息化面臨的問題 PAGEREF _Toc57141848 h 7 HYPERLINK l _Toc57141849 1.1.3業務信息化總體目標 PAGEREF _Toc57141849 h 8 HYPERLINK l _Toc57141850 1.1.4業務信息化范圍和工作內容 PAGEREF _Toc57141850 h 8 HYPERLINK l _Toc57141851 2、詳細方案 PAGEREF _Toc57141851 h 11 HYPERLINK l _Toc57141854 2.1技術實現方案 PAGEREF _Toc57141854 h 11 HYPER

3、LINK l _Toc57141855 2.1.1系統技術及架構概述 PAGEREF _Toc57141855 h 11 HYPERLINK l _Toc57141862 2.1.2硬件網絡架構及運行環境 PAGEREF _Toc57141862 h 15 HYPERLINK l _Toc57141863 2.1.3數據庫性能說明 PAGEREF _Toc57141863 h 21 HYPERLINK l _Toc57141864 2.1.4數據傳輸說明 PAGEREF _Toc57141864 h 21 HYPERLINK l _Toc57141865 2.1.5集成架構方案 PAGEREF

4、 _Toc57141865 h 22 HYPERLINK l _Toc57141866 2.1.6系統安全性、健壯性和數據一致性說明 PAGEREF _Toc57141866 h 26 HYPERLINK l _Toc57141867 2.1.7開發技術及管理 PAGEREF _Toc57141867 h 31 HYPERLINK l _Toc57141868 2.1.8企業運維管理方案 PAGEREF _Toc57141868 h 55 HYPERLINK l _Toc57141869 3、項目實施和服務方案 PAGEREF _Toc57141869 h 58 HYPERLINK l _To

5、c57141871 1.1五統一的項目實施策略 PAGEREF _Toc57141871 h 61 HYPERLINK l _Toc57141872 1.1.1統一項目管理 PAGEREF _Toc57141872 h 62 HYPERLINK l _Toc57141873 1.1.2統一需求管控 PAGEREF _Toc57141873 h 62 HYPERLINK l _Toc57141874 1.1.3統一架構管控 PAGEREF _Toc57141874 h 63 HYPERLINK l _Toc57141875 1.1.4統一實施推進 PAGEREF _Toc57141875 h 6

6、3 HYPERLINK l _Toc57141876 1.1.5統一運維支撐 PAGEREF _Toc57141876 h 64 HYPERLINK l _Toc57141877 1.2項目進度計劃 PAGEREF _Toc57141877 h 64 HYPERLINK l _Toc57141878 1.2.1第一階段（方案與試點階段）策略 PAGEREF _Toc57141878 h 65 HYPERLINK l _Toc57141879 1.2.2第二階段（推廣階段）策略 PAGEREF _Toc57141879 h 65總體方案ERP實施項目理解公司戰略理解：數字化戰略：全面完成數字化轉

7、型，建成資源集中、產品豐富、形態多樣的數字化平臺，成為以數字化引領、融媒體經營為特征的新型出版傳媒企業。內容創新戰略：堅持將社會效益放在首位、社會效益和經濟效益有機統一，不斷提升專業化水平，實現內容創新的升級。企業化戰略：健全法人治理結構，建立體現文化企業特點的現代企業制度，構建權責對等、協調運作、有效制衡的決策執行監督機制。市場拓展戰略：以市場為導向、以兩個效益為核心、以資本為紐帶，線上線下結合，有計劃有節奏地布局大型文化MALL、小微書店等多形態網點。國際化戰略：圍繞“一帶一路”建設重大戰略部署，完成新一輪全球布局，從本土化企業向跨國公司轉變，為江蘇和全國文化產業走出去搭建多維度平臺。人才

8、強企戰略：突出培養創新型人才，大力培養產業發展重點領域急需緊缺專門人才，努力建設一支講政治、守紀律，會經營、善管理，能創新、敢擔當的國有文化企業人才隊伍。其中，數字化戰略、內容創新戰略、企業化戰略和市場拓展戰略都離不開堅實的核心信息化系統。業務模式理解：基于對業務模式的深刻理解，可以在系統實施過程中充分而全面的考慮全面、全業務鏈和配套產業的需求。主業一體化布局：配套產業輔助主業、泛文化廣泛布局：管控模式理解對于管控模式的充分和深刻理解對于信息系統建設的成功至關重要，在這一點上基于前期項目也已經有了充分準備。在多板塊、多層級的基礎上正在往集團化統一運營的方向發展。目前已初步形成“戰略統籌、資源協

9、調平臺”、“投融資平臺”、“業務運營平臺”分別負責整個集團的戰略規劃、資源調配、資金供給、具體業務運營。總部對于二級單位主要采取戰略控制，集團本部未設置具體業務部門。二級單位對于下屬單位的管控模式由于所處行業的不同并不統一，核心業務板塊傳媒股份及文茂集團目前采用戰略管控模式。信息化發展歷程及現狀發行集團現有核心ERP系統建設于2005年，隨著公司管理變革與核心業務運營模式的調整，原有ERP系統不論是在對業務運營支撐上還是在對企業管控需求支撐上都不能滿足要求。因此發行集團迫切需要升級核心ERP系統，來解決目前在公司管理和業務運營上面臨的問題。發行集團當前所使用的應用系統紛繁復雜，多數較為落后，且

10、缺乏必要的統一性。主要分為兩類：發行集團自建系統、建設的共享系統。包括協同辦公系統、財務合并系統(Oracle HFM)、分析系統（Oracle BI）、全面預算管理系統（Oracle Hyperion）、人力資源管理系統（宏景）、移動辦公系統、財務核算系統（用友NC）、ERP系統（南大蘇福特）、ERP教材（南大蘇福特）、ERP中啟6.0/5.0、ERP分公司門店教材系統、社店通平臺、WMS/TMS/OMS、自有電商銷售平臺和第三方電商銷售平臺。業務信息化面臨的問題正在使用的核心系統或應用平臺中，除了層面幾個系統是新近開發的系統外，發行集團自有核心ERP系統開發時間較早，在功能應用和技術架構方

11、面已不能很好滿足公司當前及未來在業務及經營管理方面的發展需求。總的來看，當前發行集團在信息化建設和應用系統方面存在以下主要問題：大部分系統建設時間比較久，比如ERP等，建設時間超過10年以上；老系統的開發技術架構比較落后，系統可擴展性差。且開發模型是基于之前的業務內容和模式，新業務和新需求不能得到很好響應；系統缺乏統一規劃，在系統集成和運維方面，大大增加IT工作量，且效率較低。部分渠道分公司獨立開發的系統沒被發行集團總部掌握（如部分分公司獨立實施的智慧書城項目），外部還掛有不少應用；系統間整合集成不完全，導致系統間的數據交互不暢通，形成信息孤島；業務系統數據質量不高和管理不精細，且存在較多垃圾

12、數據，給業務和管理帶來困難，無法有效地利用各類數據進行挖掘和分析，制約業務精細化管理的進一步提升；信息系統尚未實現對業務財務一體化的支撐，財務領域系統的不完善及內控類系統的缺失使無法實現高效的財務分析和管控，企業風險防范的能力差；系統功能缺失或不完善對發行集團的業務運作帶來諸多不便，制約各項業務高效、順暢地開展，特別是對一些新業務的支撐有限；系統開放性較差，難以實現擴展和二次開發，且系統對企業終端、上下游的覆蓋不夠全面，制約了業務的延伸和發展。業務信息化總體目標總體來看，將通過本次項目的實施整體升級發行集團核心ERP系統，吸收先進ERP系統平臺和實施商先進的行業解決方案，替換當前舊有ERP系統

13、，實現新ERP系統對主營業務的全面支撐，提升發行集團主營業務的運營效率和管理水平，強化發行集團總部的連鎖運營管控能力，實現連鎖總部集中式的財務管理，推動發行集團實現業務財務一體化和商流物流一體化管理體系的落地。具體來看有以下幾個主要目標：1）以發行集團核心ERP的財務核算系統建設為基礎，構建起支撐財務核算管理的系統平臺。2）通過本次項目的實施，替換發行集團當前舊有ERP系統，整體升級發行集團核心ERP系統，實現新ERP系統對主營業務的全面支撐，提升發行集團主營業務的運營效率和管理水平。3）強化發行集團總部的連鎖運營管控能力，實現連鎖總部集中式的財務管理，推動實現業務財務一體化和商流物流一體化管

14、理體系的落地。提升資源共享能力，提高工作效率，降低運營成本。4）通過圍繞ERP系統建設項目，整體提升發行集團信息化水平，建立起業務管理、業務運作和業務發展等不同發展階段的一體化企業信息管理平臺，為經營決策提供準確的系統數據支撐。業務信息化范圍和工作內容本次項目的業務范圍本次項目的組織范圍包括總部、發行集團總部、以及發行集團下屬77家渠道市縣分公司及控股子公司。本次項目的組織范圍本次ERP系統招標的業務范圍包括：發行集團教材教輔征訂與預約征訂業務、教育裝備業務，連鎖零售業務、大客戶團供業務、賣場合作聯營業務、資產經營業務。本次項目實施范圍包括：發行集團業務系統和財務核算管理系統，財務核算管理系統

15、。本次項目的主要工作內容根據招標業務需求說明書，公司理解本項目工作內容如下：項目管理負責發行業務ERP實施項目組項目管理配合現有項目組有關財務核算設計的項目管理工作需求和方案設計主導并負責需求調研問卷的設計和調研工作主導并負責核算流程及整體方案的設計主導并負責編制數據收集及轉換方案主導并負責編制所有項目文檔，包括：功能設計文檔、技術設計文檔、測試報告、系統設置文檔、數據收集模板、培訓文檔、用戶操作手冊等配合其他應用系統的設計與實施系統配置開發與測試主導并負責財務核算系統配置主導并負責個性化需求的定制開發主導并負責與周邊系統接口開發主導并負責各模塊功能測試主導并負責與周邊系統集成測試主導并負責跨

16、系統流程測試組織關鍵用戶進行用戶接受測試用戶培訓：Oracle 產品功能培訓流程與方案培訓系統配置培訓客戶化開發培訓最終用戶操作培訓運維支持培訓系統實施與推廣主導并負責試點單位及推廣單位實施部署負責實施單位上線后試運行期間的系統支撐及業務支撐硬件與網絡負責主機和硬件集成，網絡搭建核算系統開發、測試、正式環境的部署配合硬件測試詳細方案技術實現方案 系統技術及架構概述先進的基本技術架構ORACLE電子商務套件是一個典型的多層，分布式的計算環境。圖：ORACLE 電子商務套件R12體系架構詳細內容 ORACLE EBS是以ORACLE DATABASE 作為數據存儲,以ORACLE APPLICAT

17、ION SERVER 為應用服務器,以ORACLE DEVELOPER SUITE為開發環境構建的涵蓋了企業資源管理,供應鏈管理,客戶關系管理,人力資源管理等超過150以上的模塊的全面而集成的程序集。數據庫層 集中存儲了整個EBS 的構架信息及業務數據.集中管理數據。應用服務層 是以ORACLE APPLICATION SERVER構建的,相關部分功能如下: WEB SERVER總是在偵聽客戶端的請求, 一旦有請求送過來, WEB SERVER將判斷是FORM-BASED還是HTML-BASED, 把請求分別送到FORMS SERVER或者Self-Service Applications I

18、NTERFACE, 返回客戶端直接表現為HTML或者啟動FORM CLIENT APPLET打開一個FORM; 若同時需要查詢或者處理后臺數據, 則會通過數據引擎與DB建立連接, 同時Concurrent Processing server會啟動一個或者幾個REPORTS SERVER, 后臺數據庫處理完成后, 會把結果送到數據引擎, 再通過Report Review Agent送到FORMS SERVER或者Self-Service Applications INTERFACE, 再返回到客戶端. 這其中, REPORTS SERVER主要是為BIS(商業智能)生成報表服務的, 而Disco

19、verer server是REPORTS SERVER的一個補充工具, 它的作用是使數據可以用不同表現方式呈現在用戶面前. Admin server用于數據模型, 我們通常進行的對系統升級和打補訂或者使用AD工具集對數據庫對象進行維護就要通過Admin server, 而同時, 它也在管理我們所作的這些動作, 并作出記錄。用戶界面 提供基于html的self-services 形式的界面,以及通過支持java 的瀏覽器訪問的以java applet形式體現的由form構建的用戶界面。 多語言支持Oracle經過十數年的發展和改進，發展到現在最新的12.2.7（簡稱EBS R12），全部采用Ja

20、va語言進行開發，主要是通過基于JSP的HTML頁面和基于Web 瀏覽器的Java Applets進行圖形化的UI展現。 Oracle應用軟件是真正多語言系統，也是最早支持多國語言的應用產品之一，現在的版本中Oracle應用軟件可以支持28個國家29種語言，當然其中也包括中國的簡體中文和繁體中文。 支持靈活的部署架構 圖：Oracle應用產品的Internet三層架構體系Oracle應用系統采用業界標準的主流開發規范，并且領導技術架構的革新。Oracle應用產品采用被稱為“Internet計算架構”的技術是一種三層的、分布式計算體系的基本框架，它支持著Oracle R12應用系統的所有產品。三

21、層體系包括：1）數據庫層，負責管理Oracle9i/10g 數據庫；2）應用層，負責管理Oracle R12應用邏輯和各種中間應用服務的提供；3）桌面層，負責提供用戶顯示界面。在Internet計算架構下，前端展現只需要標準的瀏覽器即可對Oracle應用進行訪問。正是基于這些Oracle R12應用軟件的技術架構特點，Oracle應用系統可以提供靈活的部署方式，可以支持集中式部署或分布式部署方案。Oracle應用體系完全支持主流的Oracle 10/11g數據庫，對于硬件及網絡的選擇均是開放和靈活的。Oracle系統支持幾乎所有的主流的UNIX服務器、Linux服務器及PC服務器。Oracle

22、應用軟件 e-Business Suite R12 確認支持的UNIX硬件平臺 遠程訪問支持，降低成本，便于維護在最終用戶界面層的客戶端，針對Oracle R12應用系統，客戶端系統只需要提供標準的瀏覽器（IE或Netscape），不需要為Oracle應用軟件安裝任何專用的支撐軟件。在傳輸方面，Oracle應用系統支持標準的Internet訪問，支持TCP/IP,HTTP,HTTPs等網絡傳輸協議，各省市分支機構可以通過成熟的網絡體系，采用主流的預置IE瀏覽器的Windows臺式機即可方便地訪問所有Oracle應用。而不需要任何的客戶端維護，大大減少IT部門的維護精力。 Oracle R12

23、支持的瀏覽器類型：瀏覽器類型版本 客戶機配置 Browser - IE 6.0及以上 Windows 2000 and XP and Window VistaBrowser - Netscape 7.2 Windows 2000 and XP Browser - FireFox 1.5 Windows 2000 and XP Browser - Safari 2.0 Macintosh OSX 10.4 全面開放，基于標準的集成性支持Oracle R12 應用系統是一個標準開放的系統，在用戶界面層、業務層、應用層、數據層都提供靈活開放的企業級集成解決方案。在數據層面，Oracle應用軟件的每個

24、模塊都提供預置的接口表和完備的數據校驗程序。應用之間的數據交換可以采用實時或批量導入的方式，將數據放入接口表。數據校驗程序根據Oracle應用軟件中的系統設置對接口表中的數據進行校驗。有效的數據將正式導入Oracle應用軟件的相應模塊，出錯數據將被移到錯誤信息表中，等待用戶處理。同時由于Oracle應用系統的數據結構是開放的，用戶可以根據自己的要求建立符合客戶自己要求的接口表，注冊到Oracle的應用軟件中。在應用層，Oracle 應用軟件提供完備的API和Web Services接口。系統可以通過多種途徑，在應用一級實現系統集成。系統中預置了大量的系統接口和Adapter，在系統實施時可以加

25、快實施進度。在業務事件層，系統無論在數據庫還是應用服務器，都支持消息機制。重要的業務事件可以通過消息在各個應用系統之間雙向傳送。Oracle應用系統中業務流程管理是建立在Oracle工作流引擎上的。業工作流的啟動運行，選擇分支，數據處理都可以通過事件觸發。每個工作流實例可以根據不同的參數值，選擇不同的分支，運行不同的腳步，進行不同的數據處理。在信息集成方面，Oracle采用Portal技術。Oracle10g Application Server中包含Portal功能，因此Oracle電子商務套件本身支持門戶技術。如果在門戶方面需要同第三方的portal集成，Oracle建議在應用軟件之外，采

26、用一臺單獨的服務器，部署Oracle10g Application Server。該版本的應用服務器支持JSR 168 標準，可以實現與其他支持JSR 168標準的portal服務器在門戶層面（portlet）上的集成。此外，Oracle電子商務套件可以與OA系統，通過eMail實現互聯。Oracle email Server支持任何支持SMTP協議的email客戶端收發email，支持任何支持IMAP協議的email客戶端訪問email。Oracle應用軟件中發出的電子通知可以以eMail的方式發送到用戶的電子信箱中。Oracle應用軟件在集成方面還支持多種業界的標準。如Java、XML、O

27、AG、JMS、JCA、BPEL等，同時對于所有開放的接口，如API、接口表、Business Events商務事件、Web Services等都提供詳細的接口說明，方便實施方和第三方軟件進行調用。硬件網絡架構及運行環境基礎設施總架構根據本次項目范圍和以往實施類似項目施方經驗，建議為EBS系統部署以下4套環境，其中SIT和UAT環境可以根據項目進度和硬件資源調配確定是獨立還是合并：1.生產環境：正式使用的系統環境，采用應用和數據庫分離方式，即將應用和數據庫部署在不同的機器上，保證系統最大的安全性、可用性，獲得最大的性能。 2.UAT/培訓環境：主要進行系統上線前的用戶接受性測試和最終用戶培訓使用

28、。其中UAT測試過程中需要采用與生產環境相同的系統結構（包括節點部署方式、PCP、負載均衡等），從而充分測試各類技術環節是否存在功能和非功能缺陷；另外，在最終用戶培訓過程中，同時訪問的用戶數量可能接近生產環境的峰值狀態，因此建議硬件配置上不應低于生產環境50%的實際處理能力；3.SIT測試環境：主要在系統實施過程中進行集成聯調測試的環境使用。在系統架構上，SIT環境采用單節點的部署方式（即將數據庫與應用服務安裝在同一個服務器節點中）；但是為了避免測試過程中相互影響、以及未來各個系統上線后繼續驗證系統功能和開發測試，每個應用系統應該配置獨立的SIT服務器；相對生產和UAT，SIT服務器可以采用低

29、端設備，但是OS的版本必須一致；4.開發環境：主要進行客戶化開發和程序的單元測試。在系統架構上，開發環境采用單節點的部署方式；但是為了避免開發過程中相互影響、以及準確還各個應用系統的業務配置和開發需求，每個應用系統應該配置獨立的開發服務器；相對生產和UAT，開發服務器可以采用低端設備，但是OS的版本必須一致；5.各個類型環境的多個Instance之間可以共享存儲空間；但是生產環境的存儲設備建議與其它環境做到物理分離；由此避免在推廣和運維階段，測試（特別是壓力測試）過程中對于生產環境存儲吞吐能力的影響。物理部署架構基于如下假設條件：第一階段并發用戶數：ERP 1500人； 未來并發用戶數：ERP

30、 2000人；年增長量：10%具有相應的配套系統三年-五年規劃我們建議的硬件方案如下：圖：物理架構部署示意圖詳細配置清單如下：序號用途數量規格要求參考型號備注1EBS應用服務器EBS數據庫服務器(生產環境)4CPU: 32核; 內存: 256G; 硬盤: 500G*42EBS UAT/培訓服務器1CPU: 16核; 內存: 128G; 硬盤: 500G*43EBS SIT 測試服務器1CPU: 4 核; 內存: 48G; 硬盤: 500G*44EBS SIT 開發服務器1CPU: 4 核; 內存: 48G; 硬盤: 500G*45備份服務器1CPU: 4 核; 內存: 16G; 硬盤: 500

31、G*46核心交換機，保證公司網絡整體速度2可用于企業網絡的核心層和匯聚層，背板容量超過1.6Tbps，提供6個或者以上槽位以支持網絡功能擴展如果已經可用同類設備，不需再購買7存儲陣列1支持4GBps 光纖通道接口技術；存儲容量超過4TB(RAID5后)存儲根據實際需要定制大小8磁帶庫，用于備份應用程序和數據文件等1支持LTO4以上，120MBps傳輸速率。磁帶容量8TB企業級物理磁帶庫：磁帶容量根據實際需要定制大小;含一套備份管理軟件：支持在線備份、LANFREE備份等9存儲光纖交換機，用于連接存儲陣列2普通光纖交換機與存儲配套10磁帶庫光纖交換機，用于連接磁帶庫2普通光纖交換機與帶庫配套注：

32、以上配置不包括網絡、機房基礎建設部分的硬件，比如：防火墻、各類交換機、路由器、VPN設備、UPS電源、機柜等。客戶端 在最終用戶界面層的客戶端，針對Oracle R12應用系統，客戶端系統只需要提供標準的瀏覽器（IE或Netscape），不需要為Oracle應用軟件安裝任何專用的支撐軟件。在傳輸方面，Oracle應用系統支持標準的Internet訪問，支持TCP/IP,HTTP,HTTPs等網絡傳輸協議，各省市分支機構可以通過成熟的網絡體系，采用主流的預置IE瀏覽器的Windows臺式機即可方便地訪問所有Oracle應用。而不需要任何的客戶端維護，大大減少IT部門的維護精力。 Oracle R

33、12 支持的瀏覽器類型：瀏覽器類型版本 客戶機配置 Browser - IE 6.0及以上 Windows 2000 and XP and Window Vista and Windows 7 and Windows 8.1 and Windows 10 （32-bit and 64-bit）Browser - Netscape 7.2 Windows 2000 and XP 及以上版本Browser - FireFox 1.5 Windows 2000 and XP 及以上版本Browser - Safari 2.0 Macintosh OSX 10.4 及以上版本Oracle ERP系統支

34、持幾乎所有的主流的UNIX服務器、Linux服務器及PC服務器，以下為Oracle ERP R12.2（應用版本擬采用12.2.7，數據庫版本）確認支持的操作系統平臺：Unix平臺Linux 平臺Windows 平臺數據庫性能說明 后臺數據庫采用目前世界上使用最為廣泛的Oracle數據庫，作為一個通用的數據庫系統，它具有完整的數據管理功能；作為一個關系數據庫，它是一個完備關系的產品；作為分布式數據庫它實現了分布式處理功能。支持Oracle的標準版和企業版，一般用企業版功能比較豐富。本次推薦采用Oracle 數據庫的版本為 12c .0 64-bit企業版。提供了基于角色(ROLE)分工的安全保

35、密管理。在數據庫管理功能、完整性檢查、安全性、一致性方面都有良好的表現。開發工具豐富，可以快速開發生成基于客戶端PC 平臺的應用程序，并具有良好的移植性。 Oracle數據庫基本上可以在所有平臺下運行，操作系統如Windows、Linux、HP-UX、AIX等，CPU支持 Intel X86、HP 安騰、IBM POWER，SUN SPARC等。Oracle數據庫支持各種類型的海量數據存儲，如文本、數字、二進制圖形、聲音、動畫以及多維數據結構等。Oracle數據庫能夠存儲的數據量大小，與數據庫自身的限制及操作系統限制相關，通常每個數據文件最多能包含222-1個數據塊，每個表空間通常支持1022

36、個數據文件，每個數據庫支持最大65533個數據文件。Oracle數據庫支持的最大數據量為2147385343.5PB（Bigfile格式）、8191.6PB（Smallfile格式）。數據傳輸說明 Oracle產品基于三層分布式計算體系的基本框架，采用三層網絡防火墻的方式，包括內部網絡。可以將門戶網站放置在DMZ區，將Web服務器、應用服務器和數據庫服務器放置在內部網絡。外部用戶從門戶網站訪問系統，內部用戶從公司局域網絡通過內部防火墻訪問系統，同時可部署VPN供外部網絡連接內部網絡訪問系統。 安全解決方案中用到的核心技術及產品采用三層網絡及防火墻保證系統整體上的安全性交換機，防火墻，路由器，L

37、DAP服務器使用Oracle目錄服務和LDAP服務實現SSOLDAP服務器采用SSL協議訪問系統保證網絡訪問安全不需要購買其它產品VPN虛擬專用網絡交換機，防火墻負載均衡負載均衡器集成架構方案集成總體架構對于集團總部通過服務總線連接各個外圍系統，包括九恒星，全面預算，BIEE，OA辦公系統等，實現數據和服務的統一發布，統一管理。對于各省的新華書店以及門店，可以通過HTTPS安全傳輸協議以及IPSec VPN進行安全以及穩定的數據傳輸。基于Oracle SOA集成架構本次ERP項目會在系統和接口集成上幫助集團實現系統間的數據交互，功能流轉。考慮了本次項目實際系統集成要求，對于都是Oracle數據

38、庫的系統，結合Oracle EBS自有強大的模塊接口功能，能夠方便高效的實現系統集成，并且對現有系統的技術要求不高，只要能提供并按照EBS系統接口的必要數據，就能達到數據交互和流程共享。同時考慮到未來集團采購新的ESB數據總線管理軟件和上云系統，本次項目中的接口都會按REST標準進行接口的技術設計。對于外圍其他子系統的調用本次項目中考慮使用EBS系統內部的Oracle EBS Integrated SOA Gateway方式，該接口方式在R12中允許了自主開發REST API的技術手段，只要外圍子系統支持REST API的web service調用和返回的技術要求，就可以實現數據交互和校驗，實

39、時反饋結果等功能。圖例：SOA Gateway架構SOA Gateway支持多種主流服務交互方式，EBS系統原生內置了200以上的REST API供內外部系統調用，同時還支持客戶化注冊新的REST服務。圖例：系統內置REST服務列表EBS集成接口會在各個業務設計方案中具體描述，請查看業務方案接口及集成內容。Oracle 產品標準接口描述Oracle EBS內置提供標準系統接口，不需要大量二次開發就很容易與其他系統之間予以整合。在形式上有兩種表現：提供了標準接口表和數據校驗導入并發程序：這種情況下我們用自己的程序將數據進行梳理，轉換然后插入到標準接口表，再調用標準的處理程序對這些數據進行校驗，處

40、理。提供了標準API：這種情況下我們用自己的程序將數據進行梳理，轉換然后將組織好的數據傳遞給標準的API，API會對數據進行校驗處理，并且返回處理結果。未來單點登錄方案IBM WebSphere Portal 提供的單點登錄解決方案能夠幫助用戶簡化應用認證用戶身份的流程，簡化用戶密碼管理體系，提高安全性，同時實際的用戶不需要記憶多套用戶名/密碼。從長遠來看有助于實現資源定義和對資源的訪問控制，提供統一的資源控制列表的管理要達到Oracle ERP與IBM WebSphere Portal單點登錄的集成，需要集中解決如下問題：統一用戶管理系統的建設統一用戶管理是單點登錄的基礎。要實現單點登錄，必

41、須為各應用系統的用戶之間建立映射關系，以進行用戶身份和認證信息的傳遞。同時，統一用戶管理實現以后，新應用可以基于統一用戶管理平臺進行快速開發和部署。單點登錄系統的建設進行單點登錄平臺的建設，提供統一認證服務，支持各應用系統用戶認證方式，實現各應用系統的單點登錄。應用系統改造進行應用系統的改造，配合單點登錄平臺實現單點登錄功能。Oracle ERP將配合IBM WebSphere Portal共同完成本次單點登錄的實現。系統安全性、健壯性和數據一致性說明針對數據安全的要求，結合Oracle產品在安全方面的強大功能，我們提供用戶訪問、系統架構、數據傳輸、數據存儲、數據訪問等方面的解決方案：安全策略

42、：全方位的安全性支持，提供端對端的安全解決方案Oracle從來都是把產品的安全放在首要位置，Oracle的數據庫獲得過多達15項的安全認證證書，也是唯一獲得過NCSC B1級認證的數據庫，是美國軍方和中央情報局主要的數據庫平臺；在Oracle的EBS R12應用套件中，我們不但利用到Oracle數據庫的許多安全特性來保證數據的安全，實現字段級的數據權限控制，并且通過多種Oracle先進的技術平臺優勢實現應用層次、應用服務器、數據庫服務器層次各個層次全方位的應用系統保障。數據存儲加密Oracle的數據庫可以以密文的形式來存儲表中的記錄，這樣即使有用戶得到訪問數據庫表的權限，也無法從加密的表中得到

43、任何有用的信息。如所有存儲在數據庫中的用戶Password等都是以加密方式進行存儲的。如下圖所示，可以采用列級透明加密技術，對關鍵列進行雙層密鑰保護的方式進行加密，該方式對應用用戶是透明的，在保存和獲取的過程中進行加密解密，即使是DBA也需要雙層密鑰才可以在后臺看到數據。數據傳輸加密、保證數據完整性 Oracle應用系統的Web服務器是基于業已成為互聯網上普遍認可的標準Web 服務器-Apache的基礎上進行完善的，Apache為全球超過60%以上的網站提供Web服務，是經過長期全面測試的Web服務器，提供穩健、安全、可擴展的技術支持。 Oracle EBS R12結合擴展的Apache功能在

44、數據傳輸上提供完善的加密保護：在由Java（如Oracle的Forms表單應用）、JSP應用和執行客戶端網絡請求時提供標準的SSL和HTTPS支持。通過使用Oracle在Secure Sockets Layer（SSL）上提供的加密機制，Oracle的應用產品EBS和客戶端瀏覽器之間可以建立安全密文傳輸通道，保證數據傳輸過程的安全性和完整性（不被竊取或篡改）。并可以通過在互聯網上使用數字證書技術，來進行用戶鑒定。基于LDAP的集中用戶認證管理 Oracle的應用產品EBS R12全面支持Oracle的目錄服務器，可以通過LDAP Server來集成進行用戶的認證和管理，支持所有主流的口令認證方

45、式和設置規則，并且Oracle的LDAP Server可以和所有主流的LDAP Server進行集成實現SSO，如iPlanet，Active Directory等，來實現全局用戶管理的策略和全方位內的全局認證。數字證書 數字證書對于保護企業基礎架構部署很重要。Oracle Application Server Certificate Authority用于生成并發布 X.509 v3 PKI 證書，以支持各種應用情形，如保護網絡連接、數字簽名和強用戶身份驗證方法。Oracle Application Server Certificate Authority的部署簡單快速，還提供一個針對證書供

46、應的用戶自助Web界面。審計用戶操作，用戶操作不可否認 在Oracle的應用系統也提供多層次的審計機制來記錄各種用戶訪問行為，挖掘和跟蹤非法訪問、和確保用戶的操作不可否認性：用戶審計 Oracle EBS R12可以全程審計用戶的行為，系統可以設置來審計每一個用戶的訪問記錄，包括用戶訪問的終端、時間、職責、報表、執行的并發處理等，靈活的審計方式可以讓管理員動態地選擇和改動要審計的級別。甚至對于惡意的嘗試性登錄，Oracle在應用系統中也提供詳細的Log（存在表fnd_unsuccessful_logins中）記錄非法嘗試登錄的主機、用戶名、時間等信息。數據審計 系統可以對數據的各種訪問操作（如

47、插入，刪除、修改等）都可以進行審計，Oracle應用豐富的審計機制可以讓系統管理員對數據表進行任何級別的審計。頁面訪問審計（應用層面訪問審計） 可以對應用用戶訪問的頁面進行訪問審計，對于每個用戶的訪問記錄如下信息：頁面信息Time stampJSP name (for example, jtflogin.jsp)（用戶登錄的頁面）JSP execution time, in millisecondsClient IP address（客戶端IP地址）服務器端信息Host name（服務器主機名）Apache portJserv portRequest method (POST, GET, PU

48、T, HEAD, etc.)Return status (OK, Error, or Exception)Session ContextApplication ID (用戶登錄的模塊)Responsibility ID（系統中用戶對應的職責）User ID（系統中用戶的ID）Language IDSession ID客戶瀏覽器信息Client language（客戶端語言）HTTP headerUser-agent（用戶代理）Protocol（訪問協議）RefererAuthorization type（認證類型）客戶端語言信息Character encoding（字符）Language（語言

49、）Character set（字符集） 以上功能可以通過Oracle Application MANAGER輕松進行配置實現，不需要進行二次開發。安全報告 同樣在系統中，Oracle也提供一系列的報表可以從上述設置的審計數據中得到格式化的信息，方便管理人員進行查看。 這些報告包括用戶審計、頁面訪問審計、數據審計等，系統都能夠提供詳細的報告，這些報告都可以由業務人員（應用用戶）提交，不需要DBA提供支持。以上數據審計功能可以基本滿足安全性的需要。建議盡量使用這些標準報告，如有特殊需求的報告也可通過對報表的二次開發來實現。應用系統全方位用戶功能權限控制 Oracle ERP系統提供功能權限控制功能

50、，支持靈活地定義各種崗位角色。 另外，利用Oracle靈活的菜單重組功能，可以將Oracle應用系統標準軟件流程與集團復雜的業務進行自由匹配。來確保用戶只在許可范圍下進行相關功能和數據的操作。Oracle的權限設置是基于職責和角色的，可以將操作權和審核權分配給不同的職責或角色，并且對于用戶的權限設置也是非常的簡單直觀，在員工崗位調動時，只要分配和回收相關的職責或角色就完成了用戶權限的變動，而且Oracle的權限分配可以進行層級分配和委托管理。圖 : Oracle R12應用系統安全體系結構。 如上圖所示，Oracle管理軟件中通過靈活分配組合菜單、角色、職責、以及用戶來嚴格控制每個用戶在系統中

51、可以進行的操作包括：菜單權限：在Oracle系統中可以跨模塊選擇不同的功能和菜單，進行重組，形成自定義的菜單。同時也可以方便的將應用Oracle工具開發的客戶化的新功能加入到自定義的菜單中。組織權限：在Oracle系統中可以劃分多個采購主體，然后實現不同采購主體間的業務數據和操作屏蔽。崗位角色：可以根據分工責任設置不同的崗位角色，系統支持將不同菜單組合和組織分配給不同的崗位責任。用戶：系統的使用者，每一個用戶均有自己的用戶名稱及密碼。系統支持將已定義的不同的崗位責任分配給不同用戶。 一個崗位角色對應一個菜單，通過這種對應關系確定了此崗位所能行使的功能。一個崗位角色對應一個組織，這限制了此崗位所

52、能訪問和操作的數據權限。另外，同一種崗位責任可以有由多個用戶（員工）擔任，同一用戶又可以兼任多個崗位。開發技術及管理客戶化開發管理建議方案客戶化開發工具及擅長的開發內容建議：ORACLE 開發工具優點劣勢XML PUBLISHERE擅長報表格式比較固定的報表；可以提供多種輸出方式：EXCEL,PDF,WORD,HTML等；可以做出與所提供報表格式比較一致的報表不擅長維度分析型報表；需采用請求方式提交報表，查詢結果不是很直觀BIEE擅長分析型報表，可對各分公司或項目放在一張報表中進行分析；多種展現形式：儀表盤，圖表等可導出成EXCEL可以使用ORACLE ERP一些內置模型進行報表開發和展現；標

53、準的數據倉庫技術需進行數據的ETL轉換將數據抽取到數據倉庫數據建模、開發工作量比較大一般不用來展現實時數據得單獨購買硬件、軟件。DBI擅長非復雜結構的報表展現，如一些單個指標類的數據；處理格式簡單的二維表比較容易。支持圖形和報表相結合進行展現可以輸出成excel數據展現部分開發方式容易掌握，業務人員都可進行報表展現調整。商務智能模塊已經預置一些指標和報表不支持格式復雜的固定報表如貴公司提供樣例中的項目成本管理報表；不支持多維度分析型報表，不支持維度拖拉拽的方式，如多個分公司或多個項目的數據橫行展示。輸出數據不是很直觀，操作者需改變查詢習慣。另外，ORACLE自帶的查詢可能與企業需求不相符。WE

54、B PAGE（OAF）符合ORACLE ERP產品未來發展趨勢；純WEB操作，簡單易用；查詢和展示比較靈活；可以在展示時進行復雜的業務邏輯轉換和運算；適合實時數據的查詢；可以開發出進行數據追溯等的復雜功能可實現對于一些需要進行數據錄入才能出來的報表的數據錄入和維護輸出界面比較直觀，與ORACLE標準功能界面也比較一致。開發的工作量比較大對于多維度分析型報表不支持需轉換展現方式對于輸出格式的支持力度不強，需要額外的進行開發。客戶化開發管理： 需求調研需求調研的最主要目的是明確開發內容，其次是評估開發耗費的人工時，并做出合理的開發計劃。其間應當遵循以下基本出發點：以實施方案為基準滿足方案中確定的流

55、程需求技術可行性參與人員與職責調研工作需要由開發人員、實施顧問、關鍵用戶、最終用戶完成。其中職責分配如下：關鍵用戶、最終用戶按照業務情況提出需求實施顧問對照實施方案確定該需求是否符合方案要求，是否必要開發人員確定該需求在技術實現上的可能性，做出初步實現方案，并對耗費的人工時作出預估需求一般是由關鍵用戶、最終用戶提出的。但在項目實施的初期，用戶由可能并不是完全對方案確定的流程、系統能夠提供的功能有透徹的了解，故此提出的需求往往是基于以往的工作經驗，以及原有系統的功能。對此，需要實施顧問按照實施方案的要求來判斷該需求是否合理、必要。這一步驟上，實施顧問應從滿足最基本的業務流程出發，對需求作出過濾，

56、減少開發不必要、或者是不是很迫切的功能。在經過實施顧問的過濾后，開發人員應對其技術實現的可能性、風險性作出評估。一般來說，只要需求是在邏輯上合理的，在技術上就有實現的可能。但開發人員應當注意到某些開發的風險性，如對底層數據庫的直接操作、對原有程序的修改等。由于沒有使用標準的接口、修改后程序可能被PATCH覆蓋等因素，我們不能保證此類開發能夠在任何時候保證百分之百的正確，故此應當作為潛在風險向客戶提出，并要求獲得客戶的確認。在確定開發內容后，開發人員應初步確定技術實現的大致方案，如整體框架、實現工具，并對需要的人工時作出預估，進而作出開發計劃。調研文檔需求調研的結果體現為調研文檔，其中包含2項內

57、容：開發方案及人工時預估、開發計劃。開發方案及人工時預估此文檔應涵蓋以下方面：開發整體構架開發項目列表實現工具人工時預估潛在風險此文檔需要經過實施方、客戶方項目經理的簽字認可后才可生效，并轉入下一步的開發工作。開發計劃開發計劃基于前一文檔中對開發人工時的預估。在考慮實際投入的開發資源后，排出具體的進度，用以控制開發的正常進行。此文檔中應明確：開發工作的結束時間。由于系統上線可能分若干個階段，故此也可再進行細分，并據此對每一時間段的開發工作進行明確，即為保證該階段系統上線所需要的開發任務能夠完成，將次要的開發任務推遲或取消。每一項開發任務的起始日期和結束日期。每一項開發任務上投入的人力資源（即指

58、定開發人員）。此文檔推薦使用MS PROJECT編寫。調研階段的結束調研工作以提交調研文檔，并獲客戶簽字認可為結束標志。實際開發工作開始后，應保證方案的穩定性、權威性，不得隨意修改。任何涉及整體構架、流程的變更需按照需求變更流程實現。功能設計在經過調研階段的初步討論和最終方案的指導下，需要將需求以盡可能詳盡的文字表達出來，即形成功能設計。參與人員與職責此文檔要求編寫者對ERP系統有較深入的了解，熟悉系統的操作風格，并按照ORACLE APPLICATION的標準術語來對希望實現功能進行描繪。功能設計需要由實施顧問完成，或者在實施顧問的指導下由關鍵用戶完成。文檔要求此文檔的基本要求是：詳盡、準確

59、、用語標準。此文檔應當向它的閱讀對象，即技術設計人員，描繪以下信息：該程序的業務背景（實施方案）、業務目的該程序的主要功能，如分析打印目標數據、生成目標數據該程序的界面表現，如輸出紙張大小、字段格式、排序方法、參數內容該程序的操作步驟此文檔中的用語應當符合原有系統程序的標準，并在操作風格上與之保持一致。功能設計的確認功能設計需要由技術設計人員審閱，確認其提出的每一細節均符合整體方案規范、符合程序標準、可以在程序中實現。對于技術設計人員認為可能引起歧義的地方，需要修改文檔，作出明確解釋。確認無誤后，須由客戶方和技術設計人員簽字人可，并將此文檔歸檔。已歸檔的功能設計在技術設計開始后，除非邏輯結構有

60、重大變化，否則不得隨意更改。其更改辦法參見需求變更流程。在以上基礎上方可轉入下一開發階段。技術設計按照需求設計的要求，以程序的語言描述該功能是如何實現的，即形成技術設計。參與人員與職責此文檔的編寫者應當是有開發經驗的技術人員，并應具備以下條件：了解ERP系統的構架了解ERP系統的程序實現方法了解ERP系統的各種開放接口了解Developer 10g、SQL等開發工具編寫者應結合功能設計的具體要求，選擇合適的開發工具，設計合理的邏輯結構，并對實現中的細節作出說明。文檔要求技術設計文檔應當涵蓋以下幾方面的內容：使用的開發工具程序的標準命名（如程序名、參數名、對象名等）程序所需參數的設置（如類型、長