此解決方案書是根據(jù)北京德農(nóng)種業(yè)有限公司的需求,結(jié)合北京聯(lián)耘多彩科技開發(fā)有限公司的技術(shù)平臺和管理系統(tǒng),并借鑒聯(lián)耘多彩在國內(nèi)外眾多知名公司的項目成功經(jīng)驗,把防偽防竄貨有效結(jié)合起來,為北京德農(nóng)種業(yè)有限公司提供的產(chǎn)品防偽防竄貨解決方案。對德農(nóng)公司有以下意義:
1. 建立大倉庫概念,較好地把握竄貨與正常調(diào)貨。
在市場異常情況下,針對以下情況:在公司授權(quán)下,A、B不同區(qū)域之間正常調(diào)貨;裝車工人失誤把A區(qū)域的貨發(fā)到B區(qū)域;退貨、換貨、回收貨等。通過系統(tǒng)數(shù)據(jù)的重新定義,公司就能輕松解決。
2.實現(xiàn)庫房和生產(chǎn)管理的柔、化,改變目前生產(chǎn)、庫存中的被動狀態(tài)。
使用該系統(tǒng),產(chǎn)品在倉庫中可隨意擺放;在遇到盤點、生產(chǎn)線出故障、經(jīng)銷商更改訂單、臨時緊急需要改變發(fā)貨對象等等突、況時,只要通過更改相關(guān)數(shù)據(jù)庫上的信息,就能輕松解決這類問題引起的發(fā)貨、調(diào)貨困難。
3.防竄貨和防偽有機結(jié)合,可建立有效的預警措施。
通過互動,調(diào)動消費者查詢,辨別產(chǎn)品真?zhèn)?,有力地打擊假冒。系統(tǒng)自動分析是否竄貨,建立高效實用的竄貨預警系統(tǒng)。德農(nóng)公司在竄貨經(jīng)銷商剛開始竄貨時,就能及時知道哪個經(jīng)銷商、何時竄貨、竄貨比例有多大,可迅速采取對策,在矛盾激化前平息問題。保證了整個銷售體系的和諧、平順 。竄貨預警系統(tǒng),對潛在的竄貨經(jīng)銷商是個巨大的心理威懾,使他們認識到一旦竄貨,公司便能立刻自動查到,從而減少竄貨的發(fā)生。
4.協(xié)助德農(nóng)公司市場調(diào)研、促銷管理、德農(nóng)公司形象宣傳。
更能獲得多樣化的數(shù)據(jù)。通過該系統(tǒng)的信息收集功能,能及時、快捷、廉價地進行市場、活動;結(jié)合消費者服務管理功能和促銷管理,刺激消費者消費,提高消費者對產(chǎn)品品牌的忠誠度。東方惠科的數(shù)字認證系統(tǒng)不僅為德農(nóng)公司提供按時間段、產(chǎn)品型號、銷售區(qū)域統(tǒng)計的個、化數(shù)據(jù)訪問類型。并根據(jù)德農(nóng)公司的需要,提供純文本格式的查詢?nèi)罩拘畔ⅰ?
5.系統(tǒng)平臺有很好的擴展、,為未來德農(nóng)公司信息系統(tǒng)的擴展和升級打下良好的基礎。
德農(nóng)公司可以很容易在該系統(tǒng)上進行功能擴展。除了利用我方成熟的功能模塊外,我公司還可以根據(jù)德農(nóng)公司的實際需要,在系統(tǒng)平臺上為其開發(fā)新的功能模塊。
6.對單件進行編碼提高了防偽防竄貨的技術(shù)含量,大大加深了防偽防竄貨的力度。
能夠?qū)渭a(chǎn)品的管理,大大袋即使被破壞、更換,小盒上的數(shù)碼還存在,通過這兩個途徑都能實現(xiàn)防偽和防竄貨。
7.通過防偽碼反查防竄貨碼
即使經(jīng)銷商把防竄貨碼破壞,我們還可以通過防偽碼查處竄貨碼,進而可以發(fā)現(xiàn)是否有竄貨現(xiàn)象,并方便對竄貨行為的、取證。
1. 德農(nóng)需求分析
1.1. 需求總體目標
實現(xiàn)產(chǎn)品物流防竄貨、防偽;
具體分為:控制各級經(jīng)銷商;
1.2. 現(xiàn)有防竄貨措施
以德農(nóng)玉米雜交一代玉米種子產(chǎn)品為例,每1000包加載相同的生產(chǎn)批號(數(shù)字),生產(chǎn)批號采用在封帶上加栽的方式,下線后根據(jù)生產(chǎn)批號將每批產(chǎn)品擺放入庫,發(fā)貨時以1000袋為標準,根據(jù)生產(chǎn)批號決定發(fā)貨區(qū)域,德農(nóng)市場稽查人員依據(jù)生產(chǎn)批號及區(qū)域號進行竄貨稽查;
1.3. 現(xiàn)有防偽措施
產(chǎn)品上沒有采用防偽措施,只有產(chǎn)品物流碼。
1.4. 倉儲分銷模式
德農(nóng)在、主要有兩個生產(chǎn)基地,分別在甘肅和內(nèi)蒙,產(chǎn)品生產(chǎn)包裝后直接存儲到倉庫,然后將產(chǎn)品根據(jù)生產(chǎn)批號發(fā)往、各地分銷機構(gòu)或分銷商。
每年生產(chǎn)4個月,大概7000萬公斤。
1.5. 產(chǎn)品情況
n 產(chǎn)品種類:
1、 小袋:2.5公斤/5公斤兩種包裝,外包裝采用塑膜包裝;
2、 50公斤(大袋),主要供應經(jīng)銷商。
n 產(chǎn)品包裝規(guī)格:
1、 50公斤(20袋/10袋)
1.6. 生產(chǎn)線情況
德農(nóng)公司在兩大生產(chǎn)基地各有10條生產(chǎn)線。
1. 解決方案
1.1. 產(chǎn)品數(shù)字化
1.1.1. 產(chǎn)品身份碼(PIN)及其數(shù)字認證:
產(chǎn)品身份碼是指在產(chǎn)品的包裝過程中,給每一件產(chǎn)品(在本項目中,“件”是指每一袋德農(nóng)種子產(chǎn)品)定義了一組特定的數(shù)碼——“產(chǎn)品身份碼Product Identification Number(簡稱為PIN)”。并通過使用聯(lián)耘多彩提供的數(shù)字化系統(tǒng),將每件產(chǎn)品與其身份碼進行對應,同時將袋、箱之間的數(shù)據(jù)進行對應,再通過設立在包裝線及倉庫中的數(shù)據(jù)維護模塊,準確記錄每個“產(chǎn)品身份碼”所對應的每件產(chǎn)品的信息,從而建立了一整套精確的德農(nóng)產(chǎn)品信息數(shù)據(jù)庫。
產(chǎn)品信息數(shù)據(jù)庫中的相關(guān)信息,如以經(jīng)銷商信息為主的物流相關(guān)信息等,按照德農(nóng)公司要求一定頻率同步到“聯(lián)耘多彩數(shù)字認證平臺”中。
聯(lián)耘多彩為德農(nóng)提供數(shù)字信息認證平臺來實現(xiàn)“信息認證”——即對產(chǎn)品進行真?zhèn)巫R別和物流信息追蹤?!靶畔⒄J證”貫穿產(chǎn)品從生產(chǎn)基地發(fā)送到、各地的倉儲中心;由倉儲中心到各個一級經(jīng)銷商;再流通到經(jīng)銷渠道各個環(huán)節(jié);、終在銷售終端連鎖店進行零售的整個過程中。德農(nóng)公司消費者、銷售控制人員、渠道監(jiān)察人員以及各級經(jīng)銷商均可利用該特定的數(shù)碼進行信息認證。
信息認證過程的工作機制如下:系統(tǒng)在得到產(chǎn)品身份碼(PIN)后,首先對其進行解密;接下來對解密出的原碼在產(chǎn)品信息數(shù)據(jù)庫中進行檢索、分析;檢索出該條記錄對應的經(jīng)銷商信息;根據(jù)不同查詢手段而相應的快速準確地向不同的查詢者反饋相關(guān)的信息,從而高效、可靠地實現(xiàn)防偽和產(chǎn)品信息追蹤等一系列重要的功能。
另外,聯(lián)耘多彩的數(shù)字認證平臺,在每一次信息查詢過程中均詳細記錄相應的查詢詳細信息,包括:查詢時間、被查詢產(chǎn)品PIN、查詢主叫號碼;并記入對應的日志檔案。利用該平臺和日志記錄,聯(lián)耘多彩可以根據(jù)德農(nóng)的實際需求,進行有針對、的開發(fā),幫助德農(nóng)及時、方便地完成市場、、新品推薦、會員管理、有獎促銷、德農(nóng)公司形象推廣等等一系列重要的市場活動。
1.1.1. 產(chǎn)品的數(shù)碼標識
產(chǎn)品編碼在本方案中包含兩類:
? 袋包產(chǎn)品身份碼,即每一袋一個各不相同的10進制加密數(shù)碼。
? 大包產(chǎn)品身份碼,即每一大包裝袋上各不相同的10進制數(shù)碼。
產(chǎn)品加載碼方式:
貼標、噴碼、激光打碼。由于激光打碼輸出的條形碼目前從技術(shù)角度存在識別率不夠高的問題,為實現(xiàn)有效高準確率的數(shù)據(jù)對應,我們建議使用噴碼或數(shù)字印刷的條碼標簽,同時袋碼和大袋碼均使用條形碼的自動識別技術(shù)。
具體如何在包裝袋上加載數(shù)碼,我們可以借鑒我公司之前做的幾個方案來解決塑膜編織袋上的數(shù)碼加載技術(shù),具體如下:
方案一:
此方案必須在產(chǎn)品包裝袋的生產(chǎn)線上作相應的改動,具體步驟是在包裝袋彩印之后加塑膜之前,在塑膜的內(nèi)側(cè)采用噴碼技術(shù)加載條碼,然后再將塑膜加封在編制袋表面,在整個編織袋加工完成后可在包裝袋表面看到條碼,并在灌裝后可通過掃描儀對條碼進行掃描。
物流條碼,即明碼,表現(xiàn)為帶有10進制數(shù)字的條形碼,其直接顯露在包裝袋或標簽表面。物流條碼的主要作用是數(shù)據(jù)對應及市場稽查人員在對產(chǎn)品進行追蹤時使用,條形碼配合移動數(shù)據(jù)采集器使用。物流碼是經(jīng)過加密的無序碼, 整個產(chǎn)品身份碼采用數(shù)字噴碼技術(shù)噴印。袋包裝的產(chǎn)品身份數(shù)碼(PIN)位數(shù)均為:16位加密數(shù)碼。條碼采用Code 128C碼制。
在確定了產(chǎn)品身份碼的加載方案后,必須對生產(chǎn)線作相應的改造才能完成整個產(chǎn)品身份碼的加載。
大包上可以采用噴碼也可采用貼標來加載數(shù)碼。
采用噴碼技術(shù)生產(chǎn)線上改動:
在包裝袋生產(chǎn)過程中添加噴碼機,通過在塑膜內(nèi)部噴印條碼達到數(shù)據(jù)加載。噴碼機的位置應該在彩印和加載塑膜兩個生產(chǎn)步驟之間的某個位置,具體位置根據(jù)德農(nóng)公司包裝袋生產(chǎn)線而定。具體示意圖如下:
注:由于噴碼技術(shù)在現(xiàn)有的技術(shù)水平上噴出的條碼識別程度受材質(zhì)的影響,具體實施必須通過實驗結(jié)果來確定。
方案二:
在包裝的生產(chǎn)線上通過添加貼標機直接加載事先制訂好的標識(包括產(chǎn)品身份碼,條碼,以及其他防偽信息)。
物流條碼,即明碼,表現(xiàn)為帶有10進制數(shù)字的條形碼,其直接顯露在包裝袋或標簽表面。物流條碼的主要作用是數(shù)據(jù)對應及市場稽查人員在對產(chǎn)品進行追蹤時使用,條形碼配合移動數(shù)據(jù)采集器使用;
物流數(shù)碼,與物流條碼作用相同,表現(xiàn)形式為數(shù)碼;
防偽碼,即暗碼,表現(xiàn)為10進制的數(shù)字,加載于標簽揭開層的粘膜層上,形成暗碼。防偽暗碼為防偽認證時使用;
物流碼和防偽碼都是經(jīng)過加密的無序碼,既可以單獨使用,也可以配合使用,兩者是可以形成一一對應的關(guān)系,此方案中推薦為兩者配合使用。
整個產(chǎn)品身份碼標簽使用數(shù)字印刷技術(shù)印刷。袋包裝的產(chǎn)品身份數(shù)碼(PIN)
箱碼,表現(xiàn)為帶有數(shù)字的條形碼,其直接顯露在標簽表面,表現(xiàn)為明碼。其作用為數(shù)據(jù)對應。
箱碼位數(shù)為:16位加密碼。條碼采用Code128C碼制。
在確定了產(chǎn)品身份碼的加載方案后,必須對生產(chǎn)線作相應的改造才能完成整個產(chǎn)品身份碼的加載。
注:以上樣標設計僅供三鹿參考,樣標、終由三鹿公司受權(quán)確定!
采用貼標技術(shù)對生產(chǎn)線的改動
貼標機可直接加載在德農(nóng)種子的封裝生產(chǎn)線上,在灌裝結(jié)束并包裝袋封口后通過傳送帶運送至裝箱工人的過程中添加貼標機,具體示意圖如下:
2.1.3小袋大袋數(shù)碼對應
在產(chǎn)品灌裝完成并封口后,需要將每個包裝袋上加載了數(shù)碼信息采集下來并上傳到數(shù)據(jù)庫中,再裝入大包裝并和大包裝上的數(shù)碼進行對應,已達到方案中提到的數(shù)據(jù)對應。
其基本工作原理及過程如下:
在小袋裝大袋之前,先由裝箱工人對大袋上的條碼通過手持掃描器掃出條碼數(shù)據(jù)并傳至工控機,然后在將小袋裝入大袋時通過臺式掃描器對每一小袋種子進行掃描同時將數(shù)據(jù)傳至工控機,這樣便可以做到小袋大袋的數(shù)據(jù)對應。現(xiàn)場操作時可能由于生產(chǎn)速度過快無法由一個工人完成整個工作,可考慮每條封裝線配置兩名裝箱工人。
兩個工人的工序說明:
由2名裝箱工人(如圖九:工人A、B)首先由工人A利用便攜式數(shù)據(jù)掃描器進行對大袋條碼的掃描,然后工人B通過臺式掃描器將10袋種子的產(chǎn)品pin碼掃描下來,之后裝入已掃描好的大袋。工控機將接收的條碼數(shù)據(jù)轉(zhuǎn)至后臺數(shù)據(jù)庫,在數(shù)據(jù)庫中實現(xiàn)1:10的數(shù)據(jù)關(guān)聯(lián)對應;(根據(jù)德農(nóng)具體生產(chǎn)線的速度可以將工人A,B兩人的工作給予一個工人)
另外,在實現(xiàn)產(chǎn)品標識的數(shù)據(jù)對應環(huán)節(jié)之前,還涉及到大袋碼標簽的加載問題。我們建議大袋碼標簽由包裝大袋生產(chǎn)德農(nóng)公司在生產(chǎn)大袋時完成,也可以由德農(nóng)公司在進行產(chǎn)品包裝之前由人工粘貼完成。不管粘貼工作由誰完成,貼標工人都必須德農(nóng)公司指定的位置進行粘貼標簽,以保證交付到德農(nóng)公司包裝環(huán)節(jié)的紙大袋全部是粘貼完成的合格品。
通過信息采集管理系統(tǒng)對物流碼信息加載(如圖九),實現(xiàn)和防竄貨認證系統(tǒng)數(shù)據(jù)對應。建立一整套精確的企業(yè)產(chǎn)品信息數(shù)據(jù)庫。以便在產(chǎn)品出庫、流通到經(jīng)銷渠道各個環(huán)節(jié)中后,通過追蹤產(chǎn)品上的PIN碼,準確監(jiān)控產(chǎn)品的流動,對竄貨現(xiàn)象適時的監(jiān)控。
1.1.1. 便攜式數(shù)據(jù)采集器的功能及操作流程簡單描述
n 采集系統(tǒng)采用中間系統(tǒng)的批處理通訊模式,是一套分布式的數(shù)據(jù)采集及傳輸系統(tǒng),各倉儲中心倉庫數(shù)據(jù)管理計算機及德農(nóng)數(shù)據(jù)中心服務器通過Internet與聯(lián)耘多彩數(shù)字認證平臺連接;
第一步:每當有新的定單要求時,倉庫管理人員用便攜數(shù)據(jù)采集器采集需出庫產(chǎn)品條碼
第二步:對應每筆定單的大袋碼及袋碼存儲到便攜數(shù)據(jù)采集器中。
第三步:回到分倉庫管計算機,將數(shù)據(jù)采集器中的數(shù)據(jù)上傳回采集系統(tǒng)。
第四步:分倉采集系統(tǒng)將數(shù)據(jù)從采集器中導入到計算機中,即大袋碼和袋碼和經(jīng)銷商對應的信息
第五步:通過串口同步程序上傳至庫管計算機,再由庫管計算機將信息反饋至德農(nóng)數(shù)據(jù)中心服務器。
n 單個出庫單的處理:
對于發(fā)往某一個地區(qū)的出庫單,倉庫管理人員使用便攜式數(shù)據(jù)采集器在各個庫位對所有出庫的產(chǎn)品條碼進行掃描。當所有產(chǎn)品輸入完畢后,統(tǒng)一通過串口同步程序上傳至庫管計算機,通過軟件界面進行出庫信息的加載。這樣單個出庫單處理完畢。
n 多個出庫單的處理(即插單的處理):
對于多個出庫單相對比較復雜。根據(jù)庫房管理的實際情況,倉庫管理員會同時處理多張出庫單,而每張單的銷售地區(qū)都不相同,倉庫管理員會在同一庫位處理不同的單據(jù)。這樣就出現(xiàn)了插單掃描,一組數(shù)據(jù)未掃描完畢而需要掃描另外一組或多組數(shù)據(jù)的現(xiàn)象,這種情況在實際生產(chǎn)和出入庫經(jīng)常碰到。
聯(lián)耘多彩會提供的便攜式數(shù)據(jù)采集器具有分單采集操作的管理功能,可以很容易地實現(xiàn)多單同時數(shù)據(jù)采集的工作。
舉例說明:有1、2、3號三個庫位的貨物要發(fā)往河南、河北、山東。其
1.1. 數(shù)字認證平臺及系統(tǒng)
聯(lián)耘多彩的“數(shù)字認證平臺”是一個在可以、范圍內(nèi)廣泛使用的集中式信息認證通訊平臺。它采用所有現(xiàn)代化的常用通訊方式進行認證接入,統(tǒng)一的后臺海量數(shù)據(jù)庫為信息認證提供數(shù)據(jù)基礎。
n 信息訂閱設置、發(fā)送
消費者加入會員,可以通過系統(tǒng)平臺的多種通訊手段向會員發(fā)送他們定制的信息。對于會員來講,、方便的就是通過手機短信接收信息。我們還提供電子郵件和語音外撥通知功能。
1.1.1. 銷售業(yè)績統(tǒng)計功能模塊
聯(lián)耘多彩的銷售業(yè)績統(tǒng)計模塊是借助聯(lián)耘多彩功能強大的認證平臺,以及聯(lián)耘多彩專門為德農(nóng)公司開發(fā)的移動無線數(shù)據(jù)采集器,通過各方面的系統(tǒng)整合,形成的功能強大的員工業(yè)績統(tǒng)計工具。
通過聯(lián)耘多彩的專門設計,德農(nóng)公司的每個銷售人員可以利用聯(lián)耘多彩專門為德農(nóng)公司開發(fā)的無線數(shù)據(jù)采集器,在每銷售一個產(chǎn)品后,掃描該產(chǎn)品的身份條碼,然后再把掃描所得的信息通過該無線數(shù)據(jù)采集器發(fā)送到聯(lián)耘多彩的認證平臺。該信息經(jīng)過和認證平臺上的產(chǎn)品數(shù)據(jù)庫的對應,在平臺上形成了每個銷售人員銷售的每個產(chǎn)品的詳細紀錄。
該系統(tǒng)能精確記錄每個銷售人員銷售的每一件貨物的具體情況,并能很容易地從中得到德農(nóng)公司每個員工的個人銷售業(yè)績統(tǒng)計、區(qū)域銷售業(yè)績統(tǒng)計、經(jīng)銷商銷售業(yè)績統(tǒng)計等數(shù)據(jù)。由于該數(shù)據(jù)的精確、極高,通過分析該數(shù)據(jù),能及時準確地得出諸如不同員工適合推銷的產(chǎn)品種類、員工的工作業(yè)績波動情況、不同型號產(chǎn)品在各個市場的具體表現(xiàn)等等詳盡的信息,不僅便于德農(nóng)公司監(jiān)控銷售人員的工作狀態(tài),促使德農(nóng)公司銷售管理更為精益化,也給德農(nóng)公司的宏觀決策提供了可靠的依據(jù)。
1.1.1. 質(zhì)量責任跟蹤
產(chǎn)品的質(zhì)量責任跟蹤是使每件產(chǎn)品都能與其質(zhì)量責任人(質(zhì)檢員)、生產(chǎn)線、班組、生產(chǎn)日期等建立對應關(guān)系。一旦發(fā)現(xiàn)產(chǎn)品出現(xiàn)質(zhì)量問題,可以迅速地追蹤到責任人,查明引起質(zhì)量問題的原因。同時,當出現(xiàn)假冒偽劣品時,可以舉證說明不是本廠的產(chǎn)品,因本廠的每件產(chǎn)品都有質(zhì)量信息記錄,質(zhì)量責任跟蹤需求如下:
1、 準確地記錄當值生產(chǎn)線、班組、質(zhì)檢員、生產(chǎn)日期等信息;
2、 生成與之相關(guān)的屬、編碼;
3、 一旦發(fā)現(xiàn)質(zhì)量問題可迅速追蹤到責任人,查明原因;
4、 要與經(jīng)銷商信息建立聯(lián)系;
5、 必要時提供佐證;
分析:滿足質(zhì)量責任跟蹤需求的、佳方法同樣是將生產(chǎn)信息與數(shù)碼相結(jié)合,實現(xiàn)質(zhì)量責任跟蹤。
在生產(chǎn)線上,每條生產(chǎn)線對應一臺工控機控制,在每天生產(chǎn)開始時,該條生產(chǎn)線的負責人通過自己的用戶名及密碼進入系統(tǒng),并錄入生產(chǎn)線號、班組等信息,系統(tǒng)獲得日期、責任人、班組信息,并將這些信息加載在該條生產(chǎn)線當天生產(chǎn)的所有產(chǎn)品碼及大袋碼上。這樣在流通的過程中,可以通過產(chǎn)品上的任意一個碼通過系統(tǒng)查詢到該產(chǎn)品的生產(chǎn)線、班組、責任人等情況,實現(xiàn)質(zhì)量責任跟蹤。
1.1. 危機應對方案
我們分析本項目潛在的危機可能有以下幾項:
(1) 安全問題:
聯(lián)耘多彩數(shù)據(jù)存儲中心存儲著、多家大型德農(nóng)公司數(shù)據(jù)認證系統(tǒng)的數(shù)據(jù)和信息,保證這些數(shù)據(jù)和信息的、安全是聯(lián)耘多彩不可推卸的責任和義務,也是聯(lián)耘多彩在產(chǎn)品數(shù)字認證行業(yè)生存和發(fā)展的基礎。信息社會數(shù)據(jù)資源是、寶貴的財富,隨著德農(nóng)公司數(shù)據(jù)流量的成倍增長,聯(lián)耘多彩的數(shù)據(jù)存儲中心也應該具
備足夠的數(shù)據(jù)擴容能力。鑒于以上數(shù)據(jù)安全和存儲容量的雙重考慮,聯(lián)耘多彩采用了雙機熱備系統(tǒng)、磁盤陣列存儲設備以及磁帶庫數(shù)據(jù)備份設備等來保證數(shù)字認證系統(tǒng)的可靠和長期運行。
一、聯(lián)耘多彩數(shù)字認證平臺具備完善的數(shù)據(jù)安全體系
主要體現(xiàn)在以下個方面:
1.網(wǎng)絡安全:包括、域網(wǎng)、廣域網(wǎng)、VPN組網(wǎng)安全
2.應用安全:外網(wǎng)客戶端與數(shù)字認證平臺通訊交互
3.數(shù)據(jù)安全:數(shù)據(jù)存儲管理、數(shù)據(jù)容災、數(shù)據(jù)高可用群集、存儲服務提供(SSP)、數(shù)據(jù)保護
二、網(wǎng)絡安全
網(wǎng)絡安全主要是運營平臺采用獨立網(wǎng)段、獨立DDN數(shù)據(jù)專線,使用硬件防火墻netscreen過濾信息,防范非法訪問。采用專業(yè)網(wǎng)絡防殺、軟件實時監(jiān)控系統(tǒng)中每一臺設備的運行,并動態(tài)的從服務商服務器上更新病、庫。對于聯(lián)耘多彩各分支機構(gòu)及大用戶我們采用MPLS-VPN方式互連,保證了公網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?、?
在公用網(wǎng)絡上構(gòu)建VPN傳輸私有數(shù)據(jù),應用了一系列的網(wǎng)絡安全技術(shù),如網(wǎng)絡防火墻、應用IPSec進行隧道上的網(wǎng)絡數(shù)據(jù)加密、進行L2TP隧道端的相互驗證等,使得在公用網(wǎng)絡上傳輸?shù)乃接芯W(wǎng)絡數(shù)據(jù)的安全、得到了保證。
安全、由以下幾個方面來得到保證:
在VPN用戶撥入LAC接入服務器)時,即使被發(fā)現(xiàn)是VPN用戶(比如通過用戶名中的域名),仍需要與接入服務器端的Radius服務器進行用戶身份認證。如果驗證不通過,則用戶不能使用VPN業(yè)務在建立L2TP隧道時,通道兩端需要相互驗證LNS端對于VPN用戶可以再次進行身份驗證在VPN用戶通過接入服務器端的身份驗證時,將和普通用戶類似受權(quán)限限制;不能任意訪問網(wǎng)內(nèi)資源。
、終接入內(nèi)部網(wǎng)認證由用戶實現(xiàn),在這種情況下,用戶需要有自己的認證服務器、終接入內(nèi)部網(wǎng)認證由用戶實現(xiàn)。
三、應用安全
應用安全主要是針對聯(lián)耘多彩大量的增值服務用戶。我們采用三層數(shù)據(jù)訪問模式,每一外網(wǎng)聯(lián)接的客戶端都通過訪問我們的數(shù)據(jù)網(wǎng)關(guān)獲取數(shù)據(jù);數(shù)據(jù)傳輸采用我們自定義加密數(shù)據(jù)協(xié)議進行底層通訊;同時在我們的數(shù)據(jù)庫端每一用戶享有專用的存儲空間,配備專有訪問賬號。
四、數(shù)據(jù)安全
數(shù)據(jù)安全分為數(shù)據(jù)庫安全及數(shù)據(jù)訪問安全兩部分。數(shù)據(jù)庫采用雙機熱備在線容錯、離線備份方式。充分保證了數(shù)據(jù)安全、。數(shù)據(jù)應用安全主要考慮數(shù)據(jù)訪問量巨大,采用負載均衡雙機互備方式,即保證了應用服務器的利用效率,又達成了雙機熱備的目標。以下詳細介紹兩種安全系統(tǒng)的特點:
1.在線部分:雙機容錯系統(tǒng)
雙機容錯是計算機應用系統(tǒng)穩(wěn)定、可靠、有效、持續(xù)運行的重要保證。雙機容錯的目的在于保證數(shù)據(jù)永不丟失和系統(tǒng)永不停機,采用智能型磁盤陣列柜可保證數(shù)據(jù)唯一、及其對磁盤損壞進行容錯,采用雙機容錯軟件可保證系統(tǒng)永不停機。它的基本架構(gòu)共分兩種模式:雙機互備援(DualActive)模式和雙機熱備份(HotStandby)模式。
(1)雙機互備援(DualActive)基本簡介
所謂雙機熱備援就是兩臺主機均為工作機,在正常情況下,兩臺工作機均為信息系統(tǒng)提供支持,并互相監(jiān)視對方的運行情況。當一臺主機出現(xiàn)異常時,不能支持信息系統(tǒng)正常運營,另一主機則主動接管(TakeOver)異常機的工作,繼續(xù)主持信息的運營,從而保證信息系統(tǒng)能夠不間斷的運行,而達到不停機的功能(Non-Stop),但正常運行主機的負載(Loading)會有所增加。此時必須盡快將異常機修復以縮短正常機所接管的工作切換回憶備修復的異常機。
切換時機(TakeOver)
--系統(tǒng)軟件或應用軟件造成服務器宕機
--服務器沒有宕機,但系統(tǒng)軟件或應用軟件工作不正常
--SCSI卡損壞,造成服務器與磁盤陣列無法存取數(shù)據(jù)
--服務器內(nèi)硬件損壞,造成服務器宕機
--服務器不正常關(guān)機
(2)雙機熱備份(HotStandby)基本簡介
所謂雙機熱備份就是一臺主機為工作機(PrimaryServer),另一臺主機為備份機(StandyServer),在系統(tǒng)正常情況下,工作機為信息系統(tǒng)提供支持,備份機監(jiān)視工作機的運行情況(工作機也同時監(jiān)視備份機是否正常,有時備份機因某種原因出現(xiàn)異常,工作機科盡早同志系統(tǒng)管理員解決,確保下一次切換的可靠、)。當工作機出現(xiàn)異常,不能支持信息系統(tǒng)運營時,備份機主動接管(TakeOver)
工作機的工作,繼續(xù)支持信息的運營,從而保證信息系統(tǒng)能夠不間斷的運行(Non-Stop)。宕工作機經(jīng)過修復正常后,系統(tǒng)管理員通過管理命令或經(jīng)由以人工或自動的方式將備份機的工作切換回工作機;也可以激活監(jiān)視程序,監(jiān)視備份機的運行情況,此時,原來的備份機就成了工作機,而原來的工作機就成了備份機。
切換時機(TakeOver)
--系統(tǒng)軟件或應用軟件造成服務器宕機
--服務器沒有宕機,但系統(tǒng)軟件或應用軟件工作不正常
--SCSI卡損壞,造成服務器與磁盤陣列無法存取數(shù)據(jù)
--服務器內(nèi)硬件損壞,造成服務器宕機
--服務器不正常關(guān)機
2.離線部分:備份系統(tǒng)
網(wǎng)絡數(shù)據(jù)存儲管理系統(tǒng)的工作原理是在網(wǎng)絡上選擇一臺應用服務器(當然也可以在網(wǎng)絡中另配一臺服務器作為專用的備份服務器)作為網(wǎng)絡數(shù)據(jù)存儲管理服務器,安裝網(wǎng)絡數(shù)據(jù)存儲管理服務器端軟件,作為整個網(wǎng)絡的備份服務器。在備份服務器上連接一臺大容量存儲設備(磁帶機或磁帶庫)。在網(wǎng)絡中其他需要進行數(shù)據(jù)備份管理的服務器上安裝備份客戶端軟件,通過、域網(wǎng)將數(shù)據(jù)集中備份管理到與備份服務器連接的存儲設備上。網(wǎng)絡數(shù)據(jù)存儲管理系統(tǒng)的核心是備份管理軟件,通過備份軟件的計劃功能,可為整個德農(nóng)公司建立一個完善的備份計劃及策略,并可借助備份時的呼叫功能,讓所有的服務器備份都能在同一時間進行。備份軟件也提供完善的災難恢復手段,能夠?qū)浞萦布膬?yōu)良特、完全發(fā)揮出來,使備份和災難恢復時間大大縮短,實現(xiàn)網(wǎng)絡數(shù)據(jù)備份的全自動智能化管理。
要實現(xiàn)災難恢復,先決條件是要作好備份策略及恢復計劃。日常備份制度描述了每天的備份以什么方式、使用什么備份介質(zhì)進行,是系統(tǒng)備份方案的具體實施細則。在制訂完畢后,應嚴格按照制度進行日常備份,否則將無法達到備份方案的目標。數(shù)據(jù)備份有多種方式,其中磁帶機備份是、典型的形式,簡單描述一下全備份、增量備份、差分備份的區(qū)別和應用。
完全備份(FullBackup):就是每天都用一盤磁帶對整個系統(tǒng)進行備份,包括系統(tǒng)和數(shù)據(jù)。這種備份方式的好處就是很直觀,容易被人理解。而且當發(fā)生數(shù)據(jù)丟失的災難時,只要用一盤磁帶(即災難發(fā)生前一天的備份磁帶),就可以恢
soN{l ?SO
?p?xt-indent:24.0000pt; mso-char-indent-count:2.0000; mso-layout-grid-align:none; layout-grid-mode:char; line-height:150%; " > (2)雙機熱備份(HotStandby)基本簡介
所謂雙機熱備份就是一臺主機為工作機(PrimaryServer),另一臺主機為備份機(StandyServer),在系統(tǒng)正常情況下,工作機為信息系統(tǒng)提供支持,備份機監(jiān)視工作機的運行情況(工作機也同時監(jiān)視備份機是否正常,有時備份機因某種原因出現(xiàn)異常,工作機科盡早同志系統(tǒng)管理員解決,確保下一次切換的可靠、)。當工作機出現(xiàn)異常,不能支持信息系統(tǒng)運營時,備份機主動接管(TakeOver)
復丟失的數(shù)據(jù)。我們采取每月完全備份一次的策略。
增量備份(IncrementalBackup):就是每次備份的數(shù)據(jù)只是相對于上一次備份后新增加的和修改過的數(shù)據(jù)。這種備份的優(yōu)點很明顯:沒有重復的備份數(shù)據(jù),即節(jié)省了磁帶空間,又縮短了備份的時間。但它的缺點在于當發(fā)生災難時,恢復數(shù)據(jù)比較麻煩。因此我們沒有采取此種方式。
差分備份(DifferentialBackup):就是每次備份的數(shù)據(jù)是相對于上一次全備份之后新增加的和修改過的數(shù)據(jù)。管理員先在每月進行一次系統(tǒng)完全備份;然后在每周管理員再將所有不同的數(shù)據(jù)(新的或經(jīng)改動的)備份到磁帶上。差份備份在避免了另外兩種策略的缺陷的同時,又具有了它們的所有優(yōu)點。首先,它無需每天都作系統(tǒng)完全備份,因此備份所需時間短,并節(jié)省磁帶空間;其次,它的災難恢復也很方便。系統(tǒng)管理員只需兩盤磁帶,即星期一磁帶與災難發(fā)生前一天磁帶,就可將系統(tǒng)恢復。
每天發(fā)布、新 315網(wǎng)站| 防偽查詢| 內(nèi)容 編輯:315