中华供销合作总社全国市场信息采集与监测系统设计方案.docx
《中华供销合作总社全国市场信息采集与监测系统设计方案.docx》由会员分享,可在线阅读,更多相关《中华供销合作总社全国市场信息采集与监测系统设计方案.docx(31页珍藏版)》请在冰点文库上搜索。
中华供销合作总社全国市场信息采集与监测系统设计方案
中华供销合作总社全国市场信息采集与监测系统设计方案
中国移动集团公司
2008-4-25
1概述
农村现代流通信息化服务是发展现代农业、推进社会主义新农村建设的重要内容,对于繁荣农村经济、增加农民收入有重要的意义。
中华供销合作总社是农民的合作经济组织,扎根农村,服务农民,与“三农”有着天然的联系,加上拥有覆盖全国的经营服务网络,完全可以在农村流通信息化服务中发挥更发的作用。
以信息化带动农村流通现代化,也是总社“新网工程”建设的重要内容。
1.1系统建设背景
中国移动集团公司在陕西已上线使用全网进销存信息采集平台(部分已开发功能参加附录),并已形成一套完整的运营体系。
现针对中华供销合作总社对全国市场信息进行采集与监测的需求,中国移动在陕西进销存平台的基础上进行技术平台的改造,以适应总社需要。
1.2系统建设目标
为了能够方便、实时的为产品信息采集员下载和更新信息机菜单,并利用加解密技术保障用户信息的安全,利用用户建权系统保障用户上报信息的可靠性。
建立供销社价格信息采集系统。
最终为用户实现可在不同地域进行指定上报信息内容的填报。
提高采集员报信息的准确性、安全性与时效性。
2需求分析
2.1功能需求
2.1.1数据上报归类整理
1.数据上报:
数据中心对分析出来的采集数据,上报给上一级应用平台。
2.数据分析:
数据中心对采集员上报的各个地区相同产品的不同价格进行分析,计算出同类产品的销售价格的平均值
3.
报表功能:
对分析的信息数据以各类报表形式(柱状图、曲线图等)展现。
2.1.2基础信息维护
1.对省、市、种养大户用户信息进行地市级别规划,分组管理归档保存。
2.用户数据的同步,导入导出;用户的新增、删除、修改、分组。
3.用户数据的同步:
系统通过用户数据同步接口和供销社原有系统同步用户基本信息和分组信息。
4.用户数据的导入导出:
用户通过指定格式excel表格导入用户数据,也可将现有数据导出成相应excel表。
5.用户数据的新增、删除、修改、分组:
用户可以在管理端直接新增、删除、修改用户信息,和对用户进行分组。
2.1.3信息下发功能
1.总社管理员通过平台向分社供销通信息机终端或指定的目标用户手机下发各类通知。
2.总社获取采集数据以后可以按照地区方式下发给分社人员手机以及信息采集终端。
2.1.4菜单管理
针对指定地区的信息机终端进行STK服务菜单更新;
1.菜单下发,支持指定地区或终端下发菜单;
2.菜单状态查询,对菜单下载、更新等操作后的状态进行查询;
3.统计报表,对菜单下载的用户数、菜单项、更新次数等数据进行统计。
3总体技术方案
3.1方案特点
不间断的服务:
通过网络和安全可靠的机制,供销通终端用户在任何时间、任何地点都可以使用该系统的功能。
可管理的应用服务:
信息收集各个状态能得到有效地管理。
最优的操作使用:
手机简单化操作,简便易用。
高度的可扩展性:
系统将采用开放和统一的架构,能以最小的代价集成未来更多的业务系统。
安全可靠的保障:
系统通过安全机制保证数据的机密性及完整性,支持统一认证鉴权。
系统外部传输都采用加密传输方式等。
3.2设计思想
整个系统的设计方案定位于网络信息技术及无线通讯技术的研究与应用,目的是给供销总社提供信息采集的解决方案。
所以,技术选型的主导原则是考虑技术的简便性、可维护性、标准化、开放性,以及发展的方向性。
该方案在设计动态更新菜单的思路上,实现了信息量少、成本低、成功率高、菜单更新灵活等特点。
该方案整合了Internet技术、无线通讯技术,通过OTA终端解决信息采集和预处理的问题。
满足用户使用习惯,能够使用新的办公模式,极大提高效率。
信息采集系统的设计思想是为用户建立一个灵活多变、方便管理、开放和基于标准的信息采集平台,逐步完善并与应用系统集合,可根据业务需求选择相应的业务管理系统,构筑自己的内部网应用系统。
要能为用户建立一个安全授权管理体系,对内部网中的每个个体用户按照角色,统一分配网络资源,奠定网络个性化服务基础。
设计原则
在遵循各种技术规范的前提下,充分考虑IT现状和未来发展趋势,我们的方案将基于以下设计原则:
1、可扩展性:
优良的体系结构设计对于系统是否能够适应将来新业务的发展至关重要。
在满足现有手机信息采集需求基础上,还必须考虑到系统应当有充分的可扩展性,以满足手机办公未来的业务发展。
因此,在本方案设计中,所有推荐的产品均考虑到应用逐步丰富、系统不断扩展的要求,以形成一个易于管理、可持续发展的体系结构。
同时将应用系统进行完全模块化的设计,使系统具有良好的扩展性和高效性。
2、简易性:
设计方案中采用市场领先的OTA技术,操作简易,使项目具备同业领先的地位。
3、安全性:
采用鉴权和加密技术,防范互连网和无线通讯网上的非法用户的侵入,防止合法用户对重要的不宜公开的数据的侵入。
外部传输数据使用3DES进行传输加密。
4、标准性和开放性:
本方案中建议的产品,从网络协议到操作系统,全部遵循通用的国际或行业标准。
开放的系统平台便于将来增加新的功能及与第三方的接口。
3.3软硬件设备选型
软硬件设备选型的依据是系统的功能、性能需求和技术需求。
信息采集系统分为服务器端和供销通终端两部分。
由于第一期上线时间紧供销总社无法提供平台服务器,因此按照供销总社要求利用目前已有硬件进行平台搭建。
3.3.1供销总社市场信息信息采集系统推荐服务器配置:
我们根据供销总社采集系统平台软件的要求推荐如下服务器硬件配置:
服务器硬件配置要求
应用服务器
参考配置标准:
处理器:
双CPUP43.0G
内存:
2G
硬盘:
80GIDE
网卡:
双10/100/1000Mbps
数据库服务器
参考配置标准:
处理器:
双CPUP43.0G
内存:
2G
硬盘:
200GIDE
网卡:
双10/100/1000Mbps
磁盘阵列
参考配置
1台惠普MSA500G2磁盘柜
1.1.第三方硬件平台
由于为了快速上线、快速实施、快速推广因此在用户要求的情况下,减少审批流程尽量使用已有资源,因此建议供销总社农产品信息采集系统初期采用单机和磁盘柜的方案(数据库服务器和应用服务器各一个,上图所示之供销总社农产品价和信息采集系统数据库服务器B和供销总社农产品价和信息采集系统应用服务器B均不在1期采购)。
采用磁盘柜的方案是为了以后升级为双机系统时不在进行数据迁移的工作。
为了满足客户数据信息的安全性并保证平台的稳定性,因此采用双机方案,X3850,磁盘阵列柜采用1台惠普MSA500G2磁盘柜,为数据库保存和共享重要应用数据使用。
由于应用服务器本身不存储应用数据,仅包含运行信息,因此不需要再购置额外的磁盘阵列柜。
1.2.第三方软件平台
为了供销总社市场信息信息采集平台运行需要以下第三方软件系统:
ØTomcat5.5
ØTomcat5.5与现weblogic中间件软件版本兼容,应用软件无需更改就可使用该版本的中间件软件。
ØWindows2000enterpriseedition
ØWindows2000enterpriseedition是目前主流冗余操作系统,他据有易于使用,易于管理,支持的平台非常丰富的特点。
由于我司系统的开发基于JAVA平台,JAVA平台的可移植性使得我司的产品可以在主流操作系统:
Windows,HPUX,IBMAIX,Sunsolaris,Linux上无缝移植。
系统不需要开发和编译,仅仅需要对配置文件进行调整就可以运行。
ØMicrosoftSQLserverenterpriseedition
ØMicrosoftSQLserverenterpriseedition是基于MSCS架构的关系型操作系统,他可以和Windows2003enterpriseedition完美结合。
由于我司系统的开发基于JAVA平台,JAVA平台的可移植性使得我司的产品可以在主流数据库:
Oracle,SQLserver,DB2,mysql上进行迁移。
不需要进行任何代码调整就可以移植,仅仅需要调整系统配置数据库生成脚本,所需时间不超过2天。
3.4系统架构结构
系统架构图
供销总社农产品信息采集与监测系统包括以下三部分:
1、信息采集菜单管理子模块
提供菜单下载、更新、删除功能,审核功能,权限管理功能、用户管理功能、安全管理、卡信息管理、关键词过滤等。
2、信息采集管理子模块
价格采集终端的数据传送对象,负责解析上行信息,解密,拼接然后发送给应用系统,同时生成报表并进行统计分析等功能。
3、供销通信息机
针对供销总社市场信息采集需求的特点,信息采集人员通过供销通信息机采用行业STK卡的方式满足现有需求,同时具备可扩展性的要求。
3.5组网结构
网络结构图
网元描述:
1、终端设备
供销总社市场信息采集系统终端设备主要包括:
供销通终端、行业STK卡和普通手机。
2、信息采集系统服务器
负责收集价格采集员上传的信息并实现存储、转发。
以及负责对价格采集员的手机菜单进行管理等。
3、WEB应用服务器
负责对信息采集系统收集的信息进行WEB页面展示,同时生成报表等。
4、数据库服务器
负责存储菜单信息、价格信息、用户信息、日志信息等。
5、短信服务器
提供短信接入码,实现短信上下行接口等。
6、WEB管理端
WEB管理端包括企业管理员和审核员等管理人员。
4系统实现
信息采集系统的实现按照我们的移动应用整体架构进行规划、部署和实施,服务器负责与管理端应用进行交互,该交互的过程对客户端以及客户端与服务器之间的通信透明。
主要包含两大功能模块:
信息采集菜单管理子模块,信息采集管理子模块。
菜单管理模块实现应用对应到手机菜单,通过收集应用端数据形成具体菜单样式,方便用户及时动态更新菜单。
菜单管理模块主要包含:
菜单管理,用户管理,卡管理,安全管理,关键词管理。
信息采集模块实现手机菜单上报数据,用户通过供销通终端菜单向导形成上行信息,通过专用通道发送到采集系统服务器,采集系统服务器使用WebService接口访问部署在内网中的管理端软件,管理端软件将结果展现给用户。
4.1.1供销通终端
4.1.1.1卡端信息上报流程
4.1.1.2菜单更新
实现菜单的动态更新,与管理端一致。
手机菜单动态更新:
管理员在管理端直接对菜单项、菜单子项的文字说明、格式进行增加修改删除,密钥的更新的操作后,供销通终端能根据管理操作相应进行菜单更新。
4.1.1.3信息加密
所有采集的数据都由存储在卡端的密钥及算法进行相应的加密。
4.1.1.4权限认证
供销通终端密码认证,修改;进入菜单需要密码认证;重置密码。
供销通终端密码认证,修改:
供销通终端设有初始密码,此密码可以在供销通终端修改。
进入菜单密码认证:
每次进入菜单需要进行密码认证,通过才能进入。
重置密码:
卡端可以在接收到管理端重置密码的请求后重置本卡的认证密码。
4.1.1.5信息采集
供销通终端采集包括录入,修改和发送。
录入:
用户在供销通终端根据菜单提示,一步步录入相应得信息。
修改:
用户在录入信息后,只要还没有发送到服务器端,都可以修改。
发送:
用户在确认无误后,可以一并发送填写的信息。
也可以在每写完一条后发送一条。
4.1.2信息采集菜单管理子系统
4.1.2.1菜单管理
菜单样式的导入,实现对不同用户菜单的增加删除修改,下载或更新,审核。
菜单样式的导入:
由用户根据现有应用,以指定格式的excel表格导入初始菜单样式。
手机菜单增加删除修改:
管理员在管理端直接对菜单项、菜单子项的文字说明、格式进行增加修改删除的操作。
手机菜单的下载或更新:
管理员在制作或更新完菜单后,可以提交对指定用户或指定用户组下载或更新菜单的请求。
手机菜单的审核:
审核员在管理端审核管理员提交的请求,如果通过,则下载或更新菜单。
4.1.2.2用户管理
用户数据的同步,导入导出;用户的新增、删除、修改、分组。
用户数据的同步:
系统通过用户数据同步接口和供销总社原有系统同步用户基本信息和分组信息。
用户数据的导入导出:
用户通过指定格式excel表格导入用户数据,也可将现有数据导出成相应excel表。
用户数据的新增、删除、修改、分组:
用户可以在管理端直接新增、删除、修改用户信息,和对用户进行分组。
4.1.2.3权限管理
管理角色,管理权限,给角色分配权限,给用户分配角色,提供根据用户判断权限的接口。
管理角色:
管理员在管理端对角色进行新增、删除、修改操作。
管理权限:
管理员在管理端对权限进行新增、删除、修改操作。
给角色分配权限:
管理员在管理端对角色分配的权限进行新增、删除、修改操作。
给用户分配角色:
管理员在管理端对用户所分配的角色给进行新增、删除、修改操作。
4.1.2.4卡信息管理
手机卡基本信息的导入导出、增加、删除、修改、查询、对应驱动的设置,包括卡的批次,厂商,类型。
手机卡基本信息的导入导出:
用户按照指定格式的excel表导入手机卡基本信息,或是导出成相应excel表。
手机卡信息的增加、删除、修改、查询:
用户可以直接在管理端增加、修改、查询相应的手机卡基本信息。
手机卡驱动的设置:
管理员可以在管理端设置对应批次的手机卡的对应驱动。
手机卡信息和用户关联:
管理员设置用户的对应卡批次。
4.1.2.5安全管理
信息采集的密钥管理,包括新增密钥,更换密钥,查询密钥,加密算法的选择;采集信息解密;菜单下载、更新的密钥同级别管理。
信息采集密钥的生成:
按照安全、规范的方式生成密钥。
信息采集密钥的下发或更新:
生成密钥之后,同步到所有的信息采集卡上。
信息采集密钥的查询:
管理端可以查询所有的密钥。
加密算法的选择:
根据卡端的加密算法选择相应的加密算法。
采集信息的解密:
收集手机提交的信息,解密并存储。
4.1.2.6关键词管理
关键词导入导出,增加删除修改查询、分类、启用、暂停、过滤。
关键词导入导出:
管理端按照指定格式的execl或txt导入关键词,或将现有关键词导出成excel或txt表。
关键词的增加删除修改查询、分类、启用、暂停、过滤:
管理端在管理平台实现相应得增加删除修改查询、分类、启用、暂停、过滤功能。
4.1.3信息采集管理子系统
4.1.3.1系统端接收
信息采集系统端接收,解析,拼接或切分信息。
信息接收:
接收手机上行的加密信息。
信息存储入数据库,作为原始信息。
4.1.3.2系统端信息下发
向目标省份供销通终端或农户供销通终端下发通知类信息。
4.1.3.3系统发送到管理端
信息发送:
根据数据库中的明文信息,发送给相应的管理端。
管理端数据和接口根据实际情况而定。
先以固定接口,固定模板发送。
4.1.3.4报表统计分析
采集数据信息功能表:
采集数据分析系统主要为各级价格信息的用户提供报表、图表、价格分析工具等功能,可以采用分析工具制作分析报告需要的表格和图表。
按照业务角色不同,采集数据分析系统从数据层面和功能层面的使用权限也不同,数据层面的权限设计和划分从地域、商品大类两个角度进行划分。
4.1.3.4.1定期分析报表图表发布
每天供销社数据分析报告中关于数据信息报表和图表有固定的格式和样式,该功能可按照这些样式批量的自动生成报表和图表,并提供导出为各种类型的文档文件的功能。
4.1.3.4.2数据信息明细信息查询
可通过采集时间、区域、商品等查询条件来获得逐笔明细数据。
4.1.3.4.3数据信息分析指标查询
计算、分析和查询各类数据分析指标如生猪指数、波动率等等
4.1.3.4.4数据信息多维分析工具
该功能使价格分析员从商品种类、采集地区、时间等维度进行自由组合,对价格、涨跌幅等指标进行多维分析。
采用多种组合方式,对价格涨跌、波动率等进行多维分析
4.1.3.4.5数据信息图示
通过采用图形及色彩来直观表示价格变动的趋势和分布,如地图功能,利用中国地图中各省区域的不同颜色对价格信息的各项分析指标进行预警,这些指标包括:
平均价格、加权平均价格、波动率等。
4.1.3.4.6数据报表及报告定制
信息报表及报告定制人员通过该功能可以看到原始的信息数据结构,使用该功能的各种报表控件和查询语句生成个性化定制的信息分析报表及报告,定期生成、导出并提供给用户。
5安全性
5.1硬件安全:
本平台服务器将放置到供销总社自有机房可对硬件自身进行实时监控并支持热插拔,可将由外界因素应起的硬件故障降低到最低。
可在最短时间内解决平台硬件故障,并且我公司会定期对该服务器进行维护,通过以上种种因素可大大降低服务器的硬件故障率。
5.2平台安全:
由于平台处于供销总社内网,并且与该平台连接的服务器网关等数据设备,均以接口方式连接并有完整的权限认证,该服务器拥有硬软件防火墙并且我公司会对服务器进行长期的监控与维护,因此可降低该平台遭受攻击的机率,减少因攻击所造成的损失。
并且我公司在服务器端使用SymantecEndpointProtection11.0增强服务器的防护。
SymantecEndpointProtection11.0将SymantecAntiVirus与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。
它在一个代理和管理控制台中无缝集成了基本安全技术,从而不仅提高了防护能力,而且还有助于降低总拥有成本。
安全
为了提升产品的安全性,SymantecEndpointProtection11.0将主动防御技术融入自身,自动分析应用行为和网络沟通,从而检测并主动拦截威胁。
EndpointProtection11.0提供无缝的多层防护,旨在提供最高级别的已知和未知威胁防御能力。
该解决方案降低80%以上的内存空间,从而有效利用资源。
该方案混合了基于签名的病毒防护与新型主动威胁检测技术,从而有效地应对传统和新型威胁。
主要包括以下技术:
•增强型防病毒和反间谍软件技术——提供优化的实时恶意软件检测,加以拦截并修复。
它的主要特征包括性能优化、新型用户界面和来自Veritas的新型深度扫描技术,从而可以发现并移除经常逃避检测的rootkit。
•新型主动威胁防护——通过利用基于行为的扫描,抵御未知或零日威胁。
通过设定检测所有行为的运算法则,大幅降低了误报的发生。
此外,还包括来自WholeSecurity的独特技术ProactiveThreatScan,能够检测并拦截恶意软件,无需签名便可防止其爆发。
根据指定的安全策略,设备控制可帮助用户严格限制设备访问权,包括USB存储、备份驱动等,从而降低数据丢失的风险。
•新型网络威胁防护——整合了GenericExploitBlocking,利用独特的基于漏洞的IPS技术。
由于这种IPS技术是嵌入在网络层级,因此可以在恶意软件进入系统之前加以拦截。
GEB与传统基于漏洞利用的IPS技术不同之处在于,它可以凭借单一签名拦截所有新型漏洞利用,从而提高检测,加速修复。
Sygate同样提供了基于规则的新型防火墙。
该防火墙可以进行动态调整port设置,防止威胁扩散,并检测加密和纯文本的网络流量。
简化与扩展
随着访问企业资源的用户群体不断扩大,端点保护和安全策略遵从之间结合得更加紧密。
SymantecEndpointProtection支持NAC。
通过将NAC和安全性集成到单一的端点代理,赛门铁克可帮助用户更加快速简便地部署SymantecNetworkAccessControl,并极大地提高运行效率,包括单一软件和策略更新、统一报告、以及统一执照和维护等。
SymantecEndpointProtection在一个通过单个管理控制台即可进行关俩的代理中结合了基本的防护技术,从而可以降低总拥有成本,并减少管理多款端点安全产品所需的工作量,此外SymantecEndpointProtection不仅可以利用现有的IT投资,而且可以与第三方供应商技术一起使用。
为了帮助用户和合作伙伴最大化投资价值,赛门铁克全球服务与支持部门提供一系列咨询、教育和支持服务,指导用户进行SymantecEndpointProtection的迁移、部署、运行和管理。
这些服务包括SymantecEndpointProtection11.0和SymantecNetworkAccessControl11.0的部署和迁移服务,可帮助中小型企业通过大型企业用户全球多重站点部署进行单一站点部署。
此外,AntivirusResidency服务可帮助用户增加IT员工,并重新调整战略性业务优先资源的重点,AntivirusOperational服务可帮助用户通过经济有效地外包防病毒业务,从容应对服务等级协议(SLA)的要求。
5.3数据安全:
通过双机热备方案解决用户由于硬件或操作不当引起的突发事件的应急措施并可保证数据保存的完整性。
在上行过程中隐藏上行代码、上行信息是通过3DOT加密技术进行加密的并可对上行秘钥进行修改更新,从而大大增强了数据的安全性不易被他人窃取。
5.4通道安全:
菜单下载全部采用移动标准CMPP3.0接口,符合电信运营级标准。
与移动MAS服务器连接使用标准API接口进行对接。
在于移动对接时,复用移动为供销总社搭建的专线传输数据。
可大大提高直接连接到公网的速度,解决因通道堵塞或由网络原因引起的通道问题。
6服务与承诺
6.1服务内容
⏹基础安装服务和可选安装服务:
可提供一次性供销总社信息采集系统和MAS服务器、应用平台对接,5×8×3个工作日响应,上门后第二个工作日前完成平台部署。
⏹热线电话支持:
可提供7×24即每周7天,每天24小时的热线电话支持服务;对客户的各种问题与报修进行回答和处理。
呼叫中心的职责是:
为客户提供接触界面,处理客户技术和产品的咨询,跟踪问题内部处理过程,汇总和分析客户信息,反馈信息或服务;
⏹远程故障诊断:
可提供5×8即周一到周五,上午8:
30至晚上6:
00远程协助服务;
⏹驻场支持服务:
可根据用户需求提供1年驻场支持服务为客户解决一切有关供销总社市场信息信息采集系统的菜单修改、下发、上行信息的收集等问题;服务级别5×8即周一到周五,上午8:
30至晚上6:
00一年现场支持;
⏹现场支持服务:
可按月或者按天根据客户要求提供5×8即周一到周五,上午8:
30至晚上6:
00的现场支持服务;
⏹定期维护服务:
即指派维修人员每月/每季度定时上门一次做常规维护,执行系统检查、故障处理、软件升级等工作并提供本月/季度的系统故障统计分析说明;
⏹开发、增值服务:
可根据客户需求提供相应服务,如新应用菜单维护服务,包括业务菜单设计、制作、测试等
⏹服务报告:
可每月/每季度提供服务报告;
⏹故障分析及预防措施报告:
可帮助客户对服务报告进行故障分析和有效的服务建议;
6.2供销总社市场信息采集系统服务承诺
服务种类
服务内容
服务承诺
安装服务
上门服务时间
5×8×3个工作日提供服务
完成服务时间
上门后第二个工作日完成
服务满意度
服务满意度>=90%
发放安装、调试资料
提前一个月把安装和调试资料发往安装现场,资料一式两份
热线支持服务
支持时间
7×24(每周7天,每天24小时)
电话接通率
5声内接起>=90%
Misscall<=5%
故障解决率
>=70%问题都可通过热线解决
远程支持服务
支持时间
5×8(周一到周五上午