blog » 架构设计 » 上海市出口加工区物流联网监管平台技术方案

上海市出口加工区物流联网监管平台技术方案

1 背景介绍

上海目前正在按照中央要求建设国际经济、金融、贸易、航运“四个中心”。出口加工区在上海经济中扮演的角色越来越重要。并且在未来几年的发展中,出口加工区将成为上海经济中最为重要的角色。

出口加工区内的企业可以享受保税的政策,为了防止园区内的企业发生偷税漏税,国家也必须对加工区内企业的进出口业务进行有效的监控。在上海海关和亿通国际的合作和鼎力支持下,目前,松江出口加工区内已经建立起了一整套有效的出口加工区监管体系。目前出口加工区的业务模式和信息化系统日趋成熟,在运行的园区企业也取得了令人瞩目的成绩。为适应上海出口加工业的发展,新的出口加工区正在兴建和即将投入运行。在这些加工区中推广已经成功和成熟的模式是当务之急。

出口加工区物流联网监管平台的基础建设将分布于海关端、亿通平台端和出口加工区端。本次项目将主要考虑亿通平台端的建设。

2 系统现状及问题

目前亿通端的硬件平台,涉及电子装箱单、电子提货单、海关申报系统、电子支付等业务。服务对象遍及上海市和周边经济发达地区的制造业、物流业等对外贸易企业,业务主要特点是涉及企业广、业务流程复杂、单证种类多,因此要求系统可靠性高,信息处理强。目前系统经过初步建设,已形成一定规模。以下仅列出在初步建设时的服务器清单如下:

机型 数量 操作系统 数据库 备注
HP rp2470 十台 HP-UX11.11
HP rx2600 二台 HP-UX11.22
HP rp7410 四台 HP-UX11.11
HP rp8400 二台 HP-UX11.11 Oracle 9i
HP XP128 一台
HP NAS8000 二套
Nokia IP710 二套

亿通端平台的大通关平台建设已经完成,经过约二年的正式运行,收到了良好的效果。随着出口加工区物流监管平台的加入,为保证整个平台的正常运行,应对亿通平台的软硬件构架进行新的调整。系统平台建设的深度包括服务器、网络交换设备、存储设备等各个层次。系统平台建设的广度应覆盖整个业务系统,并要支持DDS系统和OLTP系统。主要体现在以下几个方面:

处理能力
可靠性和可用性
可扩展性
开放性
数据存储
投资保护

3 需求分析
本项目拟建于上海浦东新区世纪大道211号信息大楼。信息大楼是亿通国际股份有限公司的数据中心所在地。

项目通过架设于信息大楼内的亿通中心机房连接海关和出口加工区及其他用户。以实现统一监管模式和数据的共享。在亿通中心机房已有原大通关项目建立起来的整套设施。根据项目的需要,及充分利用已有设备,在亿通平台现有设备的基础上,对现有设备进行扩容、升级和添置。

本期的主要任务包括亿通平台端设备的更新和新增:用于连接海关及各加工区的信息交换服务器、存储设备、安全系统设备。

本方案中主要针对此次投标中第一包用于连接海关及各加工区的八台信息交换服务器提出我们的建议。

3.1 出口加工区平台客户数目估算

出口加工区平台涉及6个出口加工区。松江出口加工区A区现共有37家企业入驻,根据该经验数据及上海市出口加工区围网面积推算,预计每个出口加工区平均入驻数量为40家左右。考虑到相关的政府部门和其他业务单位,本项目涉及的用户数将在300家以上。

3.2 出口加工区平台数据吞吐量估算

根据松江出口加工区A区目前运行的情况测算,一个出口加工区内平均报关单数为800票/天,每票产生的相关报文、回执等平均为2.5个,每个报文平均在2KB大小。物资调拨频度为1600笔/天,每笔的数据约为10KB大小。平均备案数据为80笔/天。每笔的数据量平均为2MB。另外物流部分产生的舱单等报文每出口加工区月700票/天。其相关的报文约3张,每张报文的数据平均约200K。

基于以上的预测,6个出口加工区每天的业务交易为24100笔,涉及的有效业务数据量约为3600MB。

考虑到高峰期的处理能力,应该远远大于平均值,整个平台需要配置较好的软硬件设备,以确保有很高数据处理性能。

一般情况下,平台需要存放二年的业务数据,并将历史数据备份到其他的存储设备。

4 预处理平台设计原则

4.1 硬件系统平台设计目标

本方案中亿通端平台的硬件系统包括用于连接海关及各加工区的信息交换服务器。

信息交换服务器应能有效地承担整个出口加工区联网监管平台硬件平台的的总体性能,以保证其具有强大的处理能力和良好的可用性,确保系统能够高效、稳定、安全地支持大量数据文件的业务处理。

4.2 操作系统平台设计目标

操作系统的选择范围涉及信息交换服务器等设备。根据各类机型选择相应的操作系统,使硬件系统平台能够充分发挥其性能,为应用系统提供一个安全、高效、稳定的运行环境。

主机系统必须可靠、开放、具有强大的处理能力和良好的可用性,支持平滑的扩展和升级,确保系统能够高效、稳定、安全地支持大量数据文件业务的处理。

4.3 操作系统平台技术要求

对操作系统平台方案应从以下各方面来考虑选型。

支持主机系统;
支持国际流行的体系结构;
支持Unicode、DBCS、GB18030.2000标准;
系统安全达到C2级以上(安全管理系统应达到B1级以上);
支持多处理器、并行处理或集群处理;
良好的开放性;
支持业界的开放系统标准;
支持的通用开发平台;
支持的系统管理产品;
支持的通讯协议;
能支持原有系统。

5 方案描述

5.1 主机sizing

本次招标包1涉及的八台信息交换服务器,与原系统中的前置通讯服务器一起组成负载均衡的集群。

考虑到目前和今后通讯系统的发展需求,用户希望此次升级后信息交换服务器满配4CPU配置TPC-C值 ≥90,000。

基于以上的要求,本方案推荐采用HP最新推出的PA8800 CPU的rp3440服务器作为信息交换服务器。服务器配置2个CPU和4GB内存,满配4CPU配置时TPC-C值达到93,000,满足上述对服务器TPC-C值的需求。

5.2 系统架构

整个出口加工区联网监管平台的架构如下图:

本方案推荐八台HP最新推出的采用PA8800 CPU的rp3440服务器,具体配置在”主机SIZING”中已描述。

如上图所示,我们建议使用八台HP rp3440服务器作为信息交换服务器,与原系统中的前置通讯服务器一起组成负载均衡的集群,使系统的整体性能有一个显著的提升。

八台服务器各配置了2 块73GB的一万五千转内置高速硬盘, 用来装载操作系统等系统软件,这 2块内置硬盘利用HP 的MirrorDisk/UX 硬盘镜像软件进行硬盘镜像保护,保障操作系统的高可靠性。

5.3 方案描述

5.3.1 如何提高系统扩展能力

在整个出口加工区物流监管平台中我们采用SAN结构,所有的设备都通过FC交换机用光纤连接,传输距离比传统的SCSI要更远。如果通过交换机级连或采用如DWDM这样的设备,我们可以将整个SAN网络拓展到100公里甚至上千公里。而且由于是采用光信号传输,不会受到电磁干扰,数据传输更为稳定。

在出口加工区物流监管平台今后的发展过程中,可能会考虑增加新的应用或再次提升系统的规模,在这种情况下,我们只需将新的主机、存储连入SAN网络,由于本次涉及的设备都符合开放平台的标准,因此不存在今后扩展的兼容性问题。

同时由于SAN网络灵活的伸展性,也可以极其方便的实现异地的连接,比如实现异地容灾等等,在物理位置安排上十分灵活。

5.3.2 如何提升性能

对于几乎所有的应用系统来说,要提升系统的性能,从硬件角度考虑,最重要的无非以下几个方面CPU能力、内存大小、内存带宽、总线带宽、I/O速度。
主机方面
在本方案中,我们采用了HP最新一代的基于PA8800的rp3440 UNIX系统。

HP 9000 rp3440系列服务器具备运行速度为800 MHz或1 GHz的4个PA-8800 RISC处理器所提供的性能,高达24 GB的内存、及438 GB的最大存储容量。

rp3440服务器进行了精心设计,将处理器与HP zx1芯片组集成,以便充分利用PA-8800处理器的强大功能。此芯片组降低了内存延迟,增加了内存带宽,使服务器获得更强大的性能。而且,这个芯片组也专门设计应用于PA-8800处理器和Intel? Itanium? 2处理器,可轻松高效地在机箱内,将HP 9000 rp3440服务器升级至HP Integrity动能服务器。

连接性
本方案中主机系统可以通过FC交换机与存储系统连接,连接的速度从传统SCSI设备的40MB/s提高到200MB/s。同时我们将在主机端安装SECURE PATH多路径软件,以实现访问路径的负载均衡,理论上数据访问速率将翻倍。

5.3.3 如何方便的实现资源利用最大化
与各自独立的服务器、存储设备连接(DAS)相比,SAN通过提供强大的磁盘汇集方法实现了有效的磁盘资源共享。在海关物流监管平台今后的发展过程中,可能会考虑增加新的应用或再次提升系统的规模,在这种情况下:

用户可以根据需要随时将中央存储器上的空间分配给与SAN相连的服务器使用;
用户可以随时更改资源的分配情况;
当中央存储器的空间不足时,只需要在SAN中增加新的存储设备就可以存储容量的有效、灵活扩展。

5.3.4 如何保证系统的可靠性

整个系统的可靠性在当前的应用中显得十分重要。

主机方面
HP rp3440具备如下特性:

- N+1冗余热插拔电源(N=1)
- N+1风扇
- ECC内存和高速缓存
- 内存芯片备用
- 自动卸载内存和处理器
- 服务处理器用于监控系统状态
- HPUX曾被D.H.BROWN评测为最优操作系统
- 同时也支持MC/SG及第三方高可用软件

5.3.5 如何保证系统的安全性

HPUX安全等级为TCB C2级。在整个系统的安全性方面,我们主要将关注于数据访问方面。在本方案中我们将通过两种方式结合来实现数据的安全访问:基于FC交换机的虚拟分区和存储端的基于LUN的安全访问机制。

以两台服务器通过2台光纤交换机与EVA3000相连为例:

分区 分区对象 描述
SW1-ZONE1 服务器A的HBA1
EVA3000控制器1光纤端口A
EVA3000控制器2光纤端口A FC交换机1上的服务器A分区
SW1-ZONE2 服务器B的HBA1
EVA3000控制器1光纤端口A
EVA3000控制器2光纤端口A FC交换机1上的服务器B分区
SW2-ZONE1 服务器A的HBA2
EVA3000控制器1光纤端口B
EVA3000控制器2光纤端口B FC交换机2上的服务器A分区
SW2-ZONE2 服务器B的HBA2
EVA3000控制器1光纤端口B
EVA3000控制器2光纤端口B FC交换机2上的服务器B分区

5.3.6 关于投资保护

投资保护设计两方面:现有的投资保护和将来再次扩展时的投资保护。

现有投资保护

机型 数量 操作系统 数据库 备注
HP rp2470 十台 HP-UX11.11
HP rx2600 二台 HP-UX11.22
HP rp7410 四台 HP-UX11.11
HP rp8400 二台 HP-UX11.11 Oracle 9i
HP XP128 一台
HP NAS8000 二套
Nokia IP710 二套

目前用户的设备为:
目前的设备都运行的各自应用,可以将服务器都添加HBA卡通过SAN交换机连入SAN,原有的存储HP XP128和新添加的存储EVA3000也连入SAN,这样就可以实现存储的集中管理,便于今后的管理与扩充。而且老的不用的服务器也可以与新的服务器组成集群,即保护了原有投资,又提高了系统可靠性,还可以实现负载均衡。

将来的投资保护
由于本次系统架构建成后,整个系统都在一个统一的开放平台下,因此对未来的投资保证了其延续性。这些设备可以与以后的设备可以组成更高级的(N+1)的集群,也可以组成分布式、并行计算的集群。

[整理自网络]

This post has already been read 1014 times!

Related posts

RSS 2.0 | leave a response | trackback

发表评论