企業(yè)ERP平臺(tái)基礎(chǔ)設(shè)施架構(gòu)設(shè)計(jì)方案

1、企業(yè)ERP平臺(tái)基礎(chǔ)設(shè)施架構(gòu)設(shè)計(jì)方案目 錄 TOC o 1-4 f u 1項(xiàng)目需求理解 PAGEREF _Toc57135267 h 31.1.項(xiàng)目背景 PAGEREF _Toc57135268 h 31.2.項(xiàng)目目標(biāo)及項(xiàng)目范圍 PAGEREF _Toc57135269 h 42技術(shù)解決方案 PAGEREF _Toc57135270 h 52.1.ERP基礎(chǔ)設(shè)施架構(gòu)及硬件配置方案 PAGEREF _Toc57135271 h 52.1.1網(wǎng)絡(luò)架構(gòu)解決方案 PAGEREF _Toc57135272 h 52.1.2ERP系統(tǒng)硬件解決方案 PAGEREF _Toc57135273 h 72.1.3E

2、RP系統(tǒng)硬件的擴(kuò)展 PAGEREF _Toc57135274 h 102.1.4系統(tǒng)安全設(shè)計(jì)方案 PAGEREF _Toc57135275 h 10項(xiàng)目需求理解項(xiàng)目背景公司是一家集專業(yè)產(chǎn)品、研發(fā)、生產(chǎn)、銷售于一體的高新技術(shù)企業(yè)，作為首批國家高新技術(shù)企業(yè), 公司專業(yè)從事寬帶接入終端、無線通信設(shè)備、光通信設(shè)備等產(chǎn)品的研發(fā)、生產(chǎn)、銷售和服務(wù)。公司是全球諸多著名運(yùn)營商及系統(tǒng)設(shè)備提供商的主要合作伙伴。公司產(chǎn)品在全球范圍內(nèi)廣泛使用，服務(wù)于通信、家庭、金融和教育等領(lǐng)域。成立以來，公司堅(jiān)持自主研發(fā)的道路，堅(jiān)持以先進(jìn)的技術(shù)創(chuàng)造產(chǎn)品價(jià)值的產(chǎn)品研發(fā)策略，每年的研發(fā)投入占當(dāng)年銷售收入的3.5%以上，持續(xù)、不斷的研發(fā)高

3、投入，為共進(jìn)公司保持技術(shù)優(yōu)勢(shì)提供了物質(zhì)保證。到目前為止，公司已經(jīng)形成在通訊終端產(chǎn)品方面完整的研發(fā)體系和生產(chǎn)線，產(chǎn)品涉及7個(gè)大類100多個(gè)品種，奠定了共進(jìn)公司在通訊終端產(chǎn)品領(lǐng)域的行業(yè)領(lǐng)導(dǎo)地位。截至目前為止，公司信息系統(tǒng)基本覆蓋公司供應(yīng)鏈、生產(chǎn)制造、財(cái)務(wù)管理業(yè)務(wù)領(lǐng)域；2015年以前財(cái)務(wù)系統(tǒng)使用金蝶K/3進(jìn)行管理，未在U9系統(tǒng)中實(shí)現(xiàn)財(cái)務(wù)業(yè)務(wù)管控。2015年1月份全面上線U9系統(tǒng)應(yīng)收、應(yīng)付、成本、固定資產(chǎn)、總賬業(yè)務(wù)模塊，初步實(shí)現(xiàn)財(cái)務(wù)業(yè)務(wù)一體化系統(tǒng)應(yīng)用；但財(cái)務(wù)在安財(cái)系統(tǒng)中進(jìn)行預(yù)算、費(fèi)用統(tǒng)計(jì)，未與現(xiàn)有系統(tǒng)有效集成；同時(shí)實(shí)現(xiàn)COMEX、PLM、ERP、MES、IMS等多個(gè)主干系統(tǒng)平臺(tái)的關(guān)鍵應(yīng)用集成；并引入M

4、ES系統(tǒng)實(shí)現(xiàn)對(duì)產(chǎn)品級(jí)在線管理及防呆控制，在線物料使用“盤古IMS”管理貼片物料，其他物料正在客制化開發(fā)在線物料管理功能；PLM系統(tǒng)使用的是PDM產(chǎn)品數(shù)據(jù)管理功能。目前公司業(yè)務(wù)量以每年增長30%-40%的速度快速發(fā)展，業(yè)務(wù)形式也發(fā)展成擁有兩個(gè)研發(fā)基地和幾個(gè)銷售基地的集團(tuán)型企業(yè)，公司主營業(yè)務(wù)規(guī)模的迅猛發(fā)展對(duì)其自身的信息化建設(shè)水平提出了更高的要求，目前的信息化水平已遠(yuǎn)遠(yuǎn)不能滿足業(yè)務(wù)規(guī)模日益增長的需要。針對(duì)公司在信息化系統(tǒng)建設(shè)方面存在的不足，本次ERP系統(tǒng)建設(shè)的關(guān)鍵點(diǎn)在于以下三方面：橫向流程的貫通：在產(chǎn)品研發(fā)線、采購業(yè)務(wù)線、銷售業(yè)務(wù)線、生產(chǎn)業(yè)務(wù)線、日常運(yùn)營業(yè)務(wù)線，需要橫向打通部門間協(xié)作，提高整體業(yè)務(wù)運(yùn)

5、作效率?？v向業(yè)務(wù)的整合：在財(cái)務(wù)管理、預(yù)算管理、資金管理、主數(shù)據(jù)管理等方面，需要實(shí)現(xiàn)縱向整合，滿足多業(yè)務(wù)線的管控要求。多信息系統(tǒng)集成：需要實(shí)現(xiàn)ERP系統(tǒng)、PLM系統(tǒng)、費(fèi)用控制系統(tǒng)、SRM、MES、IMS、BI等系統(tǒng)集成，重點(diǎn)關(guān)注用戶操作體驗(yàn)，提升最終用戶系統(tǒng)應(yīng)用滿意度。項(xiàng)目目標(biāo)及項(xiàng)目范圍公司ERP和PLM系統(tǒng)管理信息系統(tǒng)面向公司及所屬單位經(jīng)營管理，總體目標(biāo)是通過信息化軟件平臺(tái)及管理設(shè)計(jì)思想為公司的整體戰(zhàn)略提供信息化支撐。通過在全公司進(jìn)行統(tǒng)一的系統(tǒng)建設(shè)，形成一體化運(yùn)作的管理平臺(tái)，使ERP系統(tǒng)管理方式與實(shí)際業(yè)務(wù)運(yùn)作流程緊密貼合，提高企業(yè)管理工作標(biāo)準(zhǔn)化、規(guī)范化、精細(xì)化、高效化，確保IT應(yīng)用系統(tǒng)真正為企

6、業(yè)經(jīng)營決策服務(wù)。信息系統(tǒng)建設(shè)應(yīng)該滿足以下四個(gè)原則：統(tǒng)一性保證總部和下屬工廠、部門之間的互聯(lián)與互通，同時(shí)節(jié)約總體投資成本；安全性保證系統(tǒng)、數(shù)據(jù)的安全性，系統(tǒng)應(yīng)有先進(jìn)的傳輸加密措施和機(jī)制，并采用分級(jí)授權(quán)管理模式，同時(shí)保證系統(tǒng)持續(xù)、穩(wěn)定的運(yùn)行；高效性保證系統(tǒng)的性能能夠滿足各類業(yè)務(wù)與應(yīng)用的需要，整個(gè)系統(tǒng)的方案設(shè)計(jì)、功能融合并體現(xiàn)領(lǐng)先的信息技術(shù)和先進(jìn)的管理思想；整個(gè)系統(tǒng)應(yīng)便于管理，提供多層次、多維度的管理手段；擴(kuò)展性保證系統(tǒng)為滿足業(yè)務(wù)發(fā)展的需要所應(yīng)具備的擴(kuò)展能力。本次項(xiàng)目以支撐產(chǎn)品研發(fā)、財(cái)務(wù)、供應(yīng)商及采購、物資、銷售、計(jì)劃生產(chǎn)、質(zhì)檢為核心，實(shí)現(xiàn)在企業(yè)內(nèi)部形成數(shù)據(jù)高度共享的管控信息平臺(tái)，并與外部相關(guān)方緊密

7、集成和高度協(xié)同，逐步實(shí)現(xiàn)公司的信息化建設(shè)目標(biāo)。為此，本次項(xiàng)目將實(shí)現(xiàn)以下管理目標(biāo)：構(gòu)建具有行業(yè)特色的業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)業(yè)務(wù)財(cái)務(wù)一體化。針對(duì)電子行業(yè)特色業(yè)務(wù)提供專業(yè)的解決方案，建立自動(dòng)化、集成性、流程化的信息系統(tǒng)，簡化操作提高效率。使前臺(tái)業(yè)務(wù)操作可直接生成后臺(tái)財(cái)務(wù)數(shù)據(jù)，將重復(fù)的數(shù)據(jù)錄入轉(zhuǎn)換為數(shù)據(jù)復(fù)核，減少冗余數(shù)據(jù)錄入工作，降低人為差錯(cuò)，實(shí)現(xiàn)物流、信息流、資金流的統(tǒng)一管理，同時(shí)為在業(yè)務(wù)環(huán)節(jié)增加財(cái)務(wù)管控提供了可能性。數(shù)據(jù)信息標(biāo)準(zhǔn)化，集中維護(hù)，提高數(shù)據(jù)利用效率?；诠芸匦枨?，逐步規(guī)范統(tǒng)一的數(shù)據(jù)和信息標(biāo)準(zhǔn)，并且在系統(tǒng)中予以落實(shí)；統(tǒng)一信息管理標(biāo)準(zhǔn)，提高整個(gè)集團(tuán)信息化管理水平，加強(qiáng)整個(gè)集團(tuán)的戰(zhàn)略管控能力，包括運(yùn)營

8、分析、戰(zhàn)略決策等能力。建設(shè)統(tǒng)一的、全面的營銷體系，助力業(yè)務(wù)發(fā)展。建立全面的客戶關(guān)系管理，利用相互融合的流程來為客戶服務(wù)，提高客戶滿意度。在建立完備的客戶信息及靈活的價(jià)格管理體系的基礎(chǔ)上，實(shí)現(xiàn)從銷售協(xié)議達(dá)成、合同管理、制造完工、產(chǎn)品出庫到結(jié)算的全過程管理、跟蹤及分析。有效地掌控市場(chǎng)形勢(shì)及客戶需求，通過建立可靠的銷售預(yù)測(cè)及銷售計(jì)劃以最大程度的實(shí)現(xiàn)產(chǎn)銷平衡。建立多種銷售模式以滿足實(shí)際業(yè)務(wù)需求，擴(kuò)大集中銷售范圍，縮短業(yè)務(wù)流程，達(dá)到物流、信息流、資金流的統(tǒng)一。實(shí)施戰(zhàn)略性采購和供應(yīng)商資源共享，強(qiáng)化戰(zhàn)略聯(lián)盟。以節(jié)約總體成本為出發(fā)點(diǎn)，通過倉儲(chǔ)/配送/供應(yīng)商關(guān)系管理優(yōu)化供應(yīng)鏈服務(wù)水平，實(shí)現(xiàn)物資流、資金流和信息流

9、的統(tǒng)一，實(shí)現(xiàn)對(duì)供應(yīng)鏈管理的集約化運(yùn)營，并強(qiáng)化與供應(yīng)商的戰(zhàn)略合作伙伴關(guān)系。建立完整流程的集團(tuán)采購模式，實(shí)現(xiàn)自動(dòng)化和流程化管理，建立全新的一體化供應(yīng)鏈管理平臺(tái) 建立高效的、適合實(shí)際業(yè)務(wù)的自動(dòng)化與集成化的生產(chǎn)系統(tǒng)，提高產(chǎn)品質(zhì)量和生產(chǎn)效率。建立多級(jí)計(jì)劃調(diào)度體系，實(shí)現(xiàn)生產(chǎn)計(jì)劃管理、調(diào)度管理、車間管理、質(zhì)量管理、庫存管理多部門的協(xié)同工作，建立高效的外協(xié)管理平臺(tái)，提高生產(chǎn)效率。建立電子行業(yè)企業(yè)生產(chǎn)模式，提高生產(chǎn)制造業(yè)務(wù)的精細(xì)化和規(guī)范化；引入專業(yè)的質(zhì)量管理體系，疏理現(xiàn)有質(zhì)量管理制度和流程，采集和分析生產(chǎn)過程中的各種質(zhì)量數(shù)據(jù)，實(shí)現(xiàn)對(duì)質(zhì)量風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)控。技術(shù)解決方案ERP基礎(chǔ)設(shè)施架構(gòu)及硬件配置方案網(wǎng)絡(luò)架構(gòu)解決方案

10、根據(jù)我們對(duì)公司的理解，基礎(chǔ)設(shè)施的網(wǎng)絡(luò)設(shè)計(jì)要滿足如下條件：集中化部署，統(tǒng)一管理充分考慮網(wǎng)絡(luò)的安全性，充分發(fā)揮防火墻和入侵檢測(cè)等作用合理架構(gòu)公司公司的網(wǎng)絡(luò)，保證網(wǎng)絡(luò)的速度和高可用軟硬件的設(shè)計(jì)要滿足如下原則：先進(jìn)性原則采用先進(jìn)的信息技術(shù)構(gòu)建系統(tǒng)平臺(tái)，建設(shè)100%基于Internet的，以流程為核心，面向服務(wù)（SOA）的信息架構(gòu)和系統(tǒng)。通過該原則，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)和信息平臺(tái)的生命周期最大化。集成性原則采用一個(gè)集成平臺(tái)，來完成所有業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換和流程銜接。只有確保業(yè)務(wù)流程在各個(gè)業(yè)務(wù)系統(tǒng)間完整而順暢的運(yùn)轉(zhuǎn)，信息在各個(gè)業(yè)務(wù)系統(tǒng)間的安全共享，數(shù)據(jù)才能夠及時(shí)、豐富和準(zhǔn)確。技術(shù)層面提供豐富的符合IT標(biāo)準(zhǔn)的接口，比

11、如XML，EDI，Web Services，Java API，SQL，SOAP，BPEL等技術(shù)接口?？煽啃栽瓌t應(yīng)用系統(tǒng)必須保證順暢運(yùn)行，使最終用戶有良好的體驗(yàn)，滿足日常業(yè)務(wù)處理的需要。高可用性原則7x24小時(shí)可訪問?？蓴U(kuò)展性原則按需配置，同時(shí)隨企業(yè)發(fā)展而水平擴(kuò)展，保護(hù)現(xiàn)有投資。安全性原則要求能確保企業(yè)數(shù)據(jù)的安全。為此我們根據(jù)上述原則，設(shè)計(jì)整體的網(wǎng)絡(luò)架構(gòu)，具體如下：其中網(wǎng)絡(luò)部分的關(guān)鍵組件如下：核心光纖交換機(jī)：兩臺(tái) ，直接與ERP和其它系統(tǒng)服務(wù)器進(jìn)行連接，并通過冗余架構(gòu)實(shí)現(xiàn)負(fù)載均衡；防火墻：兩臺(tái)，保障整個(gè)內(nèi)網(wǎng)的安全路由器：兩臺(tái)，用于連接外網(wǎng)VPN設(shè)備：用于實(shí)現(xiàn)員工通過VPN訪問內(nèi)網(wǎng)交換機(jī)：實(shí)現(xiàn)內(nèi)部

12、網(wǎng)絡(luò)子網(wǎng)和網(wǎng)絡(luò)連接分子公司網(wǎng)絡(luò)與公司網(wǎng)絡(luò)有條件可以實(shí)現(xiàn)DDN連接，沒有條件的實(shí)現(xiàn)VPN專用網(wǎng)絡(luò)連接，實(shí)現(xiàn)與總部處于同一廣域網(wǎng)，用戶可以實(shí)時(shí)訪問ERP系統(tǒng)；對(duì)于無法和公司進(jìn)行廣域網(wǎng)連接的單位，由集團(tuán)下發(fā)VPN撥號(hào)軟件，當(dāng)用戶需要使用ERP系統(tǒng)時(shí)，通過VPN撥號(hào)軟件連接到集團(tuán)網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)ERP系統(tǒng)的訪問；VPN撥號(hào)軟件和用戶的管理由分公司負(fù)責(zé)。ERP系統(tǒng)硬件解決方案基于目前的硬件配置和規(guī)劃，公司ERP系統(tǒng)將單獨(dú)購買相關(guān)的硬件。ERP系統(tǒng)如果單獨(dú)建立環(huán)境，基于如下假設(shè)條件：第一階段并發(fā)用戶數(shù)：ERP 100人； 未來并發(fā)用戶數(shù)：ERP 200人；年增長量：10%具有相應(yīng)的配套系統(tǒng)五年規(guī)劃我們建議的硬

13、件方案邏輯圖如下： 詳細(xì)配置清單如下：序號(hào)用途數(shù)量規(guī)格要求參考型號(hào)備注1EBS應(yīng)用服務(wù)器(生產(chǎn)環(huán)境)3CPU: 40核(主頻要求不高，側(cè)重內(nèi)核數(shù)); 內(nèi)存:256G;硬盤:300G*6IBM X3850及以上2EBS數(shù)據(jù)庫服務(wù)器(生產(chǎn)環(huán)境)2CPU: 40核; 內(nèi)存:256G;硬盤:300G*6IBM X3850及以上3EBS MRP服務(wù)器(生產(chǎn)環(huán)境)2CPU: 40核; 內(nèi)存:256G;硬盤:300G*3IBM X3850及以上用于運(yùn)行MRP4EBS 開發(fā)/測(cè)試/培訓(xùn)應(yīng)用服務(wù)器2CPU: 24核; 內(nèi)存:64G;硬盤:300G*6IBM X3850及以上和生產(chǎn)環(huán)境的配置一樣，需要時(shí)、可以作為

14、生產(chǎn)環(huán)境的備用機(jī)(備不時(shí)之需)5備份服務(wù)器1CPU: 4核; 內(nèi)存:8G;硬盤:300G*8IBM X3650及以上6核心交換機(jī)，保證公司網(wǎng)絡(luò)整體速度2可用于企業(yè)網(wǎng)絡(luò)的核心層和匯聚層，背板容量超過1.6Tbps，提供6個(gè)或者以上槽位以支持網(wǎng)絡(luò)功能擴(kuò)展H3C如果已經(jīng)可用同類設(shè)備，不需再購買7存儲(chǔ)陣列1支持8GBps 纖通道接口技術(shù) ；存儲(chǔ)容量超過6T(RAID后可用容量)，硬盤轉(zhuǎn)速15000轉(zhuǎn)/秒，40塊以上，每塊300G.DS51008磁帶庫，用于備份應(yīng)用程序和數(shù)據(jù)文件等1支持LTO4和LTO5，提高120MBps傳輸速率。磁帶容量8TBTS32009存儲(chǔ)光纖交換機(jī)，用于連接存儲(chǔ)陣列2普通光纖

15、交換機(jī)與存儲(chǔ)配套10磁帶庫光纖交換機(jī)，用于連接磁帶庫2普通光纖交換機(jī)與帶庫配套11負(fù)載均衡器2F5注：以上配置不包括網(wǎng)絡(luò)、機(jī)房基礎(chǔ)建設(shè)部分的硬件，比如：防火墻、路由器、VPN設(shè)備、UPS電源、機(jī)柜等。ERP系統(tǒng)硬件的擴(kuò)展 如果公司在未來的5年業(yè)務(wù)擴(kuò)張、使用ERP的員工數(shù)量增長超出預(yù)期，導(dǎo)致系統(tǒng)性能瓶頸，基于我們推薦的RAC集群配置，可以很方便的擴(kuò)展硬件。如：可以將數(shù)據(jù)庫服務(wù)器由2各節(jié)點(diǎn)擴(kuò)展到3個(gè)節(jié)點(diǎn)、應(yīng)用服務(wù)器由2各節(jié)點(diǎn)擴(kuò)展到3個(gè)節(jié)點(diǎn)，從而滿足企業(yè)的需要，且不會(huì)對(duì)現(xiàn)有的ERP系統(tǒng)作任何大的改變。系統(tǒng)安全設(shè)計(jì)方案針對(duì)公司對(duì)安全的要求，結(jié)合Oracle產(chǎn)品在安全方面的強(qiáng)大功能，我們提供用戶訪問，系

16、統(tǒng)架構(gòu)，數(shù)據(jù)傳輸，數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)訪問等方面的解決方案：安全策略：全方位的安全性支持，提供端對(duì)端的安全解決方案Oracle從來都是把產(chǎn)品的安全放在首要位置，Oracle的數(shù)據(jù)庫獲得過多達(dá)15項(xiàng)的安全認(rèn)證證書，也是唯一獲得過NCSC B1級(jí)認(rèn)證的數(shù)據(jù)庫，是美國軍方和中央情報(bào)局主要的數(shù)據(jù)庫平臺(tái)；在Oracle的EBS R12應(yīng)用套件中，我們不但利用到Oracle數(shù)據(jù)庫的許多安全特性來保證數(shù)據(jù)的安全，實(shí)現(xiàn)字段級(jí)的數(shù)據(jù)權(quán)限控制，并且通過多種Oracle先進(jìn)的技術(shù)平臺(tái)優(yōu)勢(shì)實(shí)現(xiàn)應(yīng)用層次、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器層次各個(gè)層次全方位的應(yīng)用系統(tǒng)保障。包括：數(shù)據(jù)存儲(chǔ)加密Oracle的數(shù)據(jù)庫可以以密文的形式來存儲(chǔ)表中

17、的記錄，這樣即使有用戶得到訪問數(shù)據(jù)庫表的權(quán)限，也無法從加密的表中得到任何有用的信息。如所有存儲(chǔ)在數(shù)據(jù)庫中的用戶Password等都是以加密方式進(jìn)行存儲(chǔ)的。如下圖所示，公司招投標(biāo)過程中提到的敏感信息，可以采用列級(jí)透明加密技術(shù)，對(duì)關(guān)鍵列進(jìn)行雙層密鑰保護(hù)的方式進(jìn)行加密，該方式對(duì)應(yīng)用用戶是透明的，在保存和獲取的過程中進(jìn)行加密解密，即使是DBA也需要雙層密鑰才可以在后臺(tái)看到數(shù)據(jù)。數(shù)據(jù)傳輸加密、保證數(shù)據(jù)完整性O(shè)racle應(yīng)用系統(tǒng)的Web服務(wù)器是基于業(yè)已成為互聯(lián)網(wǎng)上普遍認(rèn)可的標(biāo)準(zhǔn)Web 服務(wù)器：Apache的基礎(chǔ)上進(jìn)行完善的，Apache為全球超過60%以上的網(wǎng)站提供Web服務(wù)，是經(jīng)過長期全面測(cè)試的Web服

18、務(wù)器，提供穩(wěn)健、安全、可擴(kuò)展的技術(shù)支持。Oracle EBS R12結(jié)合擴(kuò)展的Apache功能在數(shù)據(jù)傳輸上提供完善的加密保護(hù)：在由Java（如Oracle的Forms表單應(yīng)用）、JSP應(yīng)用和執(zhí)行客戶端網(wǎng)絡(luò)請(qǐng)求時(shí)提供標(biāo)準(zhǔn)的SSL 和HTTPS 支持。通過使用Oracle在Secure Sockets Layer（SSL）上提供的加密機(jī)制，Oracle的應(yīng)用產(chǎn)品EBS和客戶端瀏覽器之間可以建立安全密文傳輸通道，保證數(shù)據(jù)傳輸過程的安全性和完整性（不被竊取或篡改）。并可以通過在互聯(lián)網(wǎng)上使用數(shù)字證書技術(shù)，來進(jìn)行用戶鑒定。基于LDAP的集中用戶認(rèn)證管理Oracle的應(yīng)用產(chǎn)品EBS R12全面支持Oracl

19、e的目錄服務(wù)器，可以通過LDAP Server來集成進(jìn)行用戶的認(rèn)證和管理，支持所有主流的口令認(rèn)證方式和設(shè)置規(guī)則，并且Oracle 的LDAP Server可以和所有主流的LDAP Server進(jìn)行集成實(shí)現(xiàn)SSO，如iPlanet，Active Directory等，來實(shí)現(xiàn)公司全局用戶管理的策略和全方位內(nèi)的全局認(rèn)證。數(shù)字證書數(shù)字證書對(duì)于保護(hù)企業(yè)基礎(chǔ)架構(gòu)部署很重要。Oracle Application Server Certificate Authority 用于生成并發(fā)布 X.509 v3 PKI 證書，以支持各種應(yīng)用情形，如保護(hù)網(wǎng)絡(luò)連接、數(shù)字簽名和強(qiáng)用戶身份驗(yàn)證方法。Oracle Applic

20、ation Server Certificate Authority 的部署簡單快速，還提供一個(gè)針對(duì)證書供應(yīng)的用戶自助 Web 界面。審計(jì)用戶操作，用戶操作不可否認(rèn)在Oracle的應(yīng)用系統(tǒng)也提供多層次的審計(jì)機(jī)制來記錄各種用戶訪問行為，挖掘和跟蹤非法訪問、和確保用戶的操作不可否認(rèn)性：用戶審計(jì)Oracle EBS R12可以全程審計(jì)用戶的行為，系統(tǒng)可以設(shè)置來審計(jì)每一個(gè)用戶的訪問記錄，包括用戶訪問的終端、時(shí)間、職責(zé)、報(bào)表、執(zhí)行的并發(fā)處理等，靈活的審計(jì)方式可以讓管理員動(dòng)態(tài)地選擇和改動(dòng)要審計(jì)的級(jí)別。甚至對(duì)于惡意的嘗試性登錄，Oracle在應(yīng)用系統(tǒng)中也提供詳細(xì)的Log（存在表fnd_unsuccessfu

21、l_logins中）記錄非法嘗試登錄的主機(jī)、用戶名、時(shí)間等信息。數(shù)據(jù)審計(jì)系統(tǒng)可以對(duì)數(shù)據(jù)的各種訪問操作（如插入，刪除、修改等）都可以進(jìn)行審計(jì)，Oracle應(yīng)用豐富的審計(jì)機(jī)制可以讓系統(tǒng)管理員對(duì)數(shù)據(jù)表進(jìn)行任何級(jí)別的審計(jì)。頁面訪問審計(jì)（應(yīng)用層面訪問審計(jì)）系統(tǒng)可以對(duì)應(yīng)用用戶訪問的頁面進(jìn)行訪問審計(jì)，對(duì)于每個(gè)用戶的訪問記錄如下信息：頁面信息Time stampJSP name (for example, jtflogin.jsp)（用戶登錄的頁面）JSP execution time, in millisecondsClient IP address（客戶端IP地址）服務(wù)器端信息Host name（服務(wù)器主

22、機(jī)名）Apache portJserv portRequest method (POST, GET, PUT, HEAD, etc.)Return status (OK, Error, or Exception)Session ContextApplication ID (用戶登錄的模塊)Responsibility ID（系統(tǒng)中用戶對(duì)應(yīng)的職責(zé)）User ID（系統(tǒng)中用戶的ID）Language IDSession ID客戶瀏覽器信息Client language（客戶端語言）HTTP headerUser-agent（用戶代理）Protocol（訪問協(xié)議）RefererAuthorizati

23、on type（認(rèn)證類型）客戶端語言信息Character encoding（字符）Language（語言）Character set（字符集）以上功能可以通過Oracle Application MANAGER輕松進(jìn)行配置實(shí)現(xiàn)，不需要進(jìn)行二次開發(fā)。安全報(bào)告同樣在系統(tǒng)中，Oracle也提供一系列的報(bào)表可以從上述設(shè)置的審計(jì)數(shù)據(jù)中得到格式化的信息，方便管理人員進(jìn)行查看。這些報(bào)告包括用戶審計(jì)，頁面訪問審計(jì)，數(shù)據(jù)審計(jì)等，系統(tǒng)都能夠提供詳細(xì)的報(bào)告，這些報(bào)告都可以由業(yè)務(wù)人員（應(yīng)用用戶）提交，不需要DBA提供支持。以上數(shù)據(jù)審計(jì)功能可以基本滿足公司對(duì)于安全性的需要。建議公司盡量使用這些標(biāo)準(zhǔn)報(bào)告，如有特殊需求的

24、報(bào)告也可通過對(duì)報(bào)表的二次開發(fā)來實(shí)現(xiàn)。應(yīng)用系統(tǒng)全方位用戶功能權(quán)限控制Oracle ERP系統(tǒng)提供功能權(quán)限控制功能，支持公司靈活地定義各種崗位角色。另外，利用Oracle靈活的菜單重組功能，公司可以將Oracle應(yīng)用系統(tǒng)標(biāo)準(zhǔn)軟件流程與公司復(fù)雜的業(yè)務(wù)進(jìn)行自由匹配。來確保用戶只在許可范圍下進(jìn)行相關(guān)功能和數(shù)據(jù)的操作。Oracle的權(quán)限設(shè)置是基于職責(zé)和角色的，可以將操作權(quán)和審核權(quán)分配給不同的職責(zé)或角色，并且對(duì)于用戶的權(quán)限設(shè)置也是非常的簡單直觀，在員工崗位調(diào)動(dòng)時(shí)，只要分配和回收相關(guān)的職責(zé)或角色就完成了用戶權(quán)限的變動(dòng)，而且Oracle的權(quán)限分配可以進(jìn)行層級(jí)分配和委托管理。圖 : Oracle R12應(yīng)用系統(tǒng)安

25、全體系結(jié)構(gòu)。如上圖所示，Oracle管理軟件中通過靈活分配組合菜單、角色、職責(zé)、以及用戶來嚴(yán)格控制每個(gè)用戶在系統(tǒng)中可以進(jìn)行的操作包括：菜單權(quán)限：在Oracle系統(tǒng)中可以跨模塊選擇不同的功能和菜單，進(jìn)行重組，形成自定義的菜單。同時(shí)也可以方便的將應(yīng)用Oracle工具開發(fā)的客戶化的新功能加入到自定義的菜單中。組織權(quán)限：在Oracle系統(tǒng)中可以劃分多個(gè)采購主體，然后實(shí)現(xiàn)不同采購主體間的業(yè)務(wù)數(shù)據(jù)和操作屏蔽。崗位角色：公司可以根據(jù)分工責(zé)任設(shè)置不同的崗位角色，系統(tǒng)支持將不同菜單組合和組織分配給不同的崗位責(zé)任。用戶：系統(tǒng)的使用者，每一個(gè)用戶均有自己的用戶名稱及密碼。系統(tǒng)支持將已定義的不同的崗位責(zé)任分配給不同用

26、戶。一個(gè)崗位角色對(duì)應(yīng)一個(gè)菜單，通過這種對(duì)應(yīng)關(guān)系確定了此崗位所能行使的功能。一個(gè)崗位角色對(duì)應(yīng)一個(gè)組織，這限制了此崗位所能訪問和操作的數(shù)據(jù)權(quán)限。另外，同一種崗位責(zé)任可以有由多個(gè)用戶（員工）擔(dān)任，同一用戶又可以兼任多個(gè)崗位?？墒褂眯院涂晒芾硇裕喝?、易用、直觀的管理支持，圖形化的管理工具集成Oracle應(yīng)用系統(tǒng)提供友好、易用的用戶界面，類似于一般的網(wǎng)站或網(wǎng)上商店，并提供全方位的中文支持和系統(tǒng)幫助。一般用戶無需太多培訓(xùn)就會(huì)使用Oracle應(yīng)用系統(tǒng)。在管理方面，Oracle應(yīng)用系統(tǒng)提供多級(jí)別的管理工具，包括Oracle 應(yīng)用內(nèi)嵌的Application Manager和集成的企業(yè)級(jí)管理平臺(tái)Oracle

27、Enterprise Manager，提供日常檢查、數(shù)據(jù)庫管理、應(yīng)用服務(wù)器管理、性能監(jiān)控、作業(yè)監(jiān)控、用戶管理、系統(tǒng)資源開銷監(jiān)控、存儲(chǔ)配置、消息廣播、參數(shù)設(shè)置等一系列管理功能。圖：采用管理包獲得一個(gè)Oracle應(yīng)用軟件的詳細(xì)系統(tǒng)性能概述優(yōu)秀的可擴(kuò)展性和性能支持：滿足將來企業(yè)業(yè)務(wù)發(fā)展的需求公司的信息系統(tǒng)應(yīng)用軟件是整個(gè)企業(yè)信息化管理的核心平臺(tái)，必須確保整個(gè)集團(tuán)應(yīng)用系統(tǒng)的穩(wěn)定、健壯、可靠，并且要求整個(gè)系統(tǒng)能夠根據(jù)公司的發(fā)展而具有彈性的、平滑的可擴(kuò)展性。Oracle R12應(yīng)用系統(tǒng)充分利用底層Oracle數(shù)據(jù)庫和應(yīng)用服務(wù)器的技術(shù)特點(diǎn)，充分利用其技術(shù)優(yōu)勢(shì)，如數(shù)據(jù)庫的CBO基于成本的優(yōu)化算法、BitMap

28、Index提高查詢性能、Materialize View來提高每日商務(wù)智能的處理速度、Partition Tabel來獲得對(duì)大數(shù)據(jù)量的線性支持等。同時(shí)Oracle應(yīng)用系統(tǒng)采用并發(fā)管理器來協(xié)調(diào)和處理后臺(tái)作業(yè)，可以設(shè)置多并發(fā)處理器來充分利用系統(tǒng)CPUs資源，對(duì)大量并發(fā)作業(yè)進(jìn)行優(yōu)先級(jí)排序處理，或?qū)⒉煌淖鳂I(yè)分配到不同的服務(wù)器上進(jìn)行處理，做到大規(guī)模并發(fā)操作時(shí)對(duì)性能沒有顯著的影響。另外Oracle系統(tǒng)也可以方便地進(jìn)行橫向和縱向擴(kuò)展，支持單節(jié)點(diǎn)多處理器操作和多節(jié)點(diǎn)集群部署，在必要時(shí)可以增加機(jī)器的CPU和內(nèi)存，或增加機(jī)器組成集群來提高整體性能?？煽啃院涂捎眯設(shè)racle應(yīng)用系統(tǒng)可以在應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器兩個(gè)層次上進(jìn)行集群部署來滿足可靠性和可用性需求：在應(yīng)用服務(wù)器層，根據(jù)處理用戶負(fù)載的需要，可以安裝任意多臺(tái)應(yīng)用服務(wù)器，組成應(yīng)用層集群，應(yīng)用服務(wù)器或L4交換