上海xx外服国际物流公司战略咨询项目信息技术规划报告

上海xx外服国际物流公司战略咨询项目信息技术规划报告内容摘要：

病毒检测服务器 WEB 服务器 WEB 服务器 支持 SSL 加密 各地分公司 终端用户可以进入： 财务系统 CRM 系统 电子邮件系统 办公 自动化 各地办事处 终端用户可以进入： 财务系统 CRM 系统 电子邮件系统 办公自动化 上海海运运 终端用户可以进入： 财务系统 电子邮件系统 办公自动化 快递分公司 终端用户可以进入 电子邮件系统 办公自动化 财务系统 Inter/VPN 文件打印机服务器 文件共享 打印机共享 内部防火墙与交换机 冗余备份路由器 HTTP HTTPS SMTP POP3 Si 外部防火墙 入侵检测系统 开发 WEB/应用服务器 数据库服务器 数据库服务器 办公环境 开发环境 Raid 5 磁盘阵列 磁盘机备份 生产环 境 „ „ 文件打印机服务器 应用服务器 路由器 DDN 数据库服务器 停火区 „„ ADSL ISDN 备份 ISDN 备份 文件打印机服务器 上海空运 文件打印机服务器 终端用户可以进入： 财务系统 电子邮件系统 办公自动化 上海非贸 文件打印机服务器 终端用户可以进入： 财务系统 电子邮件系统 办公自动化 DDN 文件打印机服务器 ISDN 备份 帧中继 ISDN 备份 文件打印机服务器 „ „ 随着 xx 外服物流的应用系统的不断增加，对相应的技术基础架构也提出了一定的要求，需要有一套安全连通的物理网络来保证应 用系统的有效运行 信息系统基础架构设计：广域网连接方式 DDN 各地分公司 终端用户可以进入： 财务系统 CRM 系统 电子邮件系统 办公自动化 外地办事处 终端用户可以进入： 财务系统 CRM 系统 电子邮件系统 办公自动化 上海海运运 终端用户可以进入： 财务系统 电子邮件系统 办公自动化 快递分公司 终端用户可以进入 电子邮件系统 办公自动化 财务系统 Inter/VPN HTTP HTTPS SMTP POP3 „ „ 文件打印机服务器 应用服务器 路由器 DDN 数据库服务器 ADSL ISDN 备份 ISDN 备份 文件打印机服务器 上海空运 文件打印机服务器 终端用户可以进入： 财务系统 电子邮件系统 办公自动化 上海非贸 文件打印机服务器 终端用户可以进入： 财务系统 电子邮件系统 办公自动化 DDN 文件打印机服务器 ISDN 备份 帧中继 ISDN 备份 文件打印机服务器 „ „ xx 外服物流总部 INTERNET/ VPN 专线 帧中继 ISDN 卫星 根据网络拥挤程度而不同 56 Kbps to 45 Mbps 56 Kbps to 2 Mbps 64 Kbps to 2 Mbps 高达 Gigabits/sec 速度 便宜 连接范围广，方便 高传输质量 低延迟 专有连接通路 使用时才发生费用 链路连接迅速 可通达范围最为广泛 可预计费用 安装方便 优点 网络速度会受互联网的流量影响 不能 费用昂贵 如果网络故障，不容易进行备路连接 语音传播相对较差 传输速度相对专线而言，没有那么稳定 对于持续的网络连接来说是比较昂贵的 高资产成本 自然现象可能导致 点对点通信可能会有延迟 弱点 少量非持续性业务的数据传送 广域网的连接 广域网的连接 视频会议 专线或帧中继备路 少量数据 传播 偏远地区连接 追踪、定位 比较适合应用于 上海海运、空运及非贸与总部距离较近，使用 DDN 及 ISDN 备份方式实现连接 外地办事处由于业务量相对较小而且与总部距离较远，建议通过Inter/VPN 连接的方式实现低成本连接以及移动接入的可扩展性 各地分公司业务量相对较大需要通过保证速率及成本的连接方式实现与公司总部的连接，建议用帧中继方式连接 根据 xx 外服物流的未来 5 年的业务规模，我们建议 xx 外服物流的信息系统采用集中数据库的形式，而各分公司及各地办事处与总部的连接根据各自情况，采用租用专线或 Inter/VPN 的方式进行连接 信息系统基础架构设计：网络安全架构 应用程序客户端 客户机安全设置 从操作系统来说，建议使用具有登陆控制的操作系统，如果是 win9X 的客户端，则可以考虑通过开机密码设置来增强其操作性 通过登陆客户机用户级别限制，使一般客户机使用者不能对某些特定设置进行私自改动 客户端需要安装统一的病毒防治软件，并且由服务器端及时定期更新病毒库 服务器层安全设置 通过 Sever Hardening 来增强服务器的安全控制，不同系统的 Hardening方式各不相同，对于微软平台来说，其增强方式主要 通过及时安装系统的Service Pack、 hot fixes 加强系统层面的事件记录。 事件记录对服务器上用户的活动进行跟踪，典型的记录包括系统登陆、政策修改、用户活动以及登陆 WEB 服务器的客户机 IP 地址、用户名、端口号等 安装入侵检测系统，通过检测登陆活动及管理活动、文档系统、记录等来自动检测任何异常的攻击及非正常活动，一旦发现可能的攻击，会主动向系统管理员提供警示。 入侵检测系统应当被安装在任何有关键数据的服务器上 应用程序的用户认证可以通过储存与关系数据库内的加密用户名 /密码来进行验证，用户名密码的传输 都是加密传输 客户端 操作系统 服务器 办公自动化 程序文件 操作系统 应用程序 数据文件 办公自动化 关系数据库 网络层 网络设备 安全架构 数据传输 一套全面的网络安全架构可以帮助 xx 外服物流应用系统健康的运作，抵御来自公司外部与内部的不同攻击 网络安全架构设置 防火墙的架构采用双防火墙架构。 外部防火墙主要是为了通过以下一些手段来保护内部网络，包括： 通过指定网络协议来过滤网络流量 通过指定端口来过滤网络流量 网络地址翻译，对外部网络遮蔽内部网络地址 而内部防火墙一般选取与外部防火墙不同的品牌，其作用除了抵抗已经通过外部防火墙的攻击以外，还能监控及防治来自企业内部的恶意攻击 ,对一些内部底重要网断进行保护 防火墙的设计可以保护内部网络不受外部侵害，但是客户机、服务器及网络外部之间的重要数据传输也需要通过加密以防治数据的窃取。 例如，外部互联网进入的信息传输、远程拨号进入的外部数据传输可以通过 SSL 加密对数据进行保护。 内联广域网之间的数据传输可以依靠加密硬件对重要数据进行加密 路由器，可以通过 ACL 的设置来保证 IP 地址层次及端口层次的控制，并进行监控及活 动记录。 应用服务器 财务 CRP PC 客户机可以访问： 财务系统 CRM 系统 电子邮件系统 办公自动化系统 域服务器 域控制服务器 DHCP 服务器 拨号服务器 SMTP 网关 SMTP 网关 邮件服务器 病毒检测服务器 WEB 服务器 WEB 服务器 支持 SSL 加密 文件打印机服务器 文件共享 打印机共享 内部防火墙与交换机 冗余备份路由器 Si Si 外部防火墙 入侵检测系统 开发 WEB/应用服务器 数据库服务器 数据库服务器 办公环境 开发环境 Raid 5 磁盘阵列 磁盘机备份 生产环境 停火区 „„ 一 套全面的网络安全架构可以帮助 xx 外服物流应用系统健康的运作，抵御来自公司外部与内部的不同攻击 信息系统基础架构设计：网络安全架构（续） 信息系统基础架构设计：数据的保护 /灾难恢复策略 性能 / 可用性 可能的最大 数据丢失量 多服务器 (RAID) 单服务器 (RAID) 全容错 单服务器 (无 RAID) 最昂贵 没有数据丢失 一天数据丢失 一月数据丢失 基本的灾难恢复 单个数据服务器 每天磁带备份 A 异地冗余 情况 C 另加 : 在跨地区系统上建立冗余 D 最便宜 中心级的冗余 情况 B 另加 : 存储冗余 在 跨建筑 A 和 C 上建立冗余 C 高可用性 情况 A 另加 : 镜像的磁盘 + RAID 硬件冗余 单个存储设备 B 应用服务器 ERP CRP 数据库服务器 Raid 5 磁盘阵列 磁盘机备份 生产环境 „„ xx 外服物流未来主要应用系统包括业务运作系统，财务系统。 客户关系管理系统等，这些系统数据的安全性需要通过 B 类以上的备份安全机制来保证，随着今后业务的的发展及重要数据的增多，逐步建成全容错的异地冗余备份 数据的保护 /灾难恢复策略可以有多种选择，应该根据数据和系统的重要性，同时考虑成本来选择合适的数据保护 /灾难 恢复方法 信息系统基础架构设计：数据的保护 /灾难恢复策略（续） 需要使用多个媒体以完成备份 由于发生灾难时需要多个媒体 ,将造成回复设备时需要更长时间 ,而且回复时媒体必须按照正确顺序回复才你将系统复原 更有效率的使用备份媒体 ,只备份包括从上次备份以来更改过的文件 ,因此只需要很少的资料存储空间 备份需要的时间更少 ,“增量”备份比“差别”备份的完成时间要少得多 增量备份 冗长备份工作 包括了从上次“增量”备份以来所有建立或修改过的文件 ,因此产生了较委冗长的备份符合 文件容易被找到 , 回复的时候最多只需要两个备 份 即最新的“完全备份”和最新的“差别”备份 ,这比需要的最新“完全”备份和其后所有的“增量”备份的策略耗时要少 备份和回复需要的时间较少 ,“差别”备份比“完全”备份回复时间短 ,发生灾难时的修复可以更迅速 差别备份 冗重的备份工作 ,由于文件服务器上的大多数档案均很少更改 ,第一次“完全”备份大多数是先前备份的一个副本 ,但这需要准备更多的备份媒体 “完全”备份执行时间相当长 ,特别是网络上有其他设备需要备份时 (例如代理工作站 ,远端服务器 ). 文件容易被找到 ,由于“完全”备份包括设备上所有的资料 ,不必搜索全 部媒体才能找到要回复的文件 . 在媒体和媒体集中总有一个目前备份 ,如果需要回复整个系统 ,所有最新讯息都在最后一个“完全”备份中 完全备份 缺点 优点 备份方式 在备份方式上，通过完全备份和差别备份、增量备份的差异比较，建议 xx外服物流公司可以根据业务规模的扩大逐步从完全备份转向差别备份及增量备份 目录 战略对信息技术的要求 信息系统应用框架设计 信息系统基础架构设计 信息系统改进计划 目录 信息系统改进计划：未来需要进行的项目 战略目标对信息系统的要求 丰富及加强销售渠道的管理。 提高业务运作效率 ，降低运作环节的成本。 提高客户满意度，树立 xx 外服物流品牌形象。 提高管理效率，提供决策支持。 积累物流服务、行业专业知识。 xx 外服物流信息系统现状评估 在直接货主的销售开发上投入力量不多 缺乏业务战略及规范业务流程的指导，导致业务系统设计缺乏前瞻性 信息系统之间的整合度较低 信息系统技术架构（如网络，安全，灾备等）还有待完善 客户信息记录不完全，缺少信用额度及过往销售记录等信息。