普通高等教育“十五”国家级规划教材
电子商务系统的分析与设计 刘军 董宝田 编著
高 等 教 育 出 版 社
内容提要 本书既是普通高等教育“十五”国家级规划教材,也是高等学校电子商务系列教材之一。它比较系统地介 绍了电子商务系统的规划、分析、设计、实施与运行管理的基本概念、方法、技术和相关案例,是有关电子商 务系统分析设计的教学用书。 全书包括四个部分,共 11 章的内容。第一部分介绍电子商务系统的基本概念、系统规划的过程与方法; 第二部分主要说明电子商务系统的分析和设计的概念、过程与方法,在系统设计部分还分别说明了典型的电子 商务应用、电子商务安全子系统、电子商务支付子系统的功能与设计;第三部分介绍电子商务系统的开发编码、 系统实施和维护管理的相关内容;第四部分主要包括典型的案例及其分析。 本书虽然保留了传统教材的编写风格,但其中丰富的案例、真实企业的阅读资料以及章后的实践参观环节 都充分体现了作者对教材匠心独具的精心安排。 本书既可以作为高等院校电子商务、信息管理、物流管理、计算机应用等工科和管理类高年级本科生、研 究生的教材,也可供电子商务系统设计开发人员、从事电子商务研究的工程技术人员参考。 本书配有相关的电子教案,需要者可到高等教育出版社网站直接下载: http://www.hep.com.cn 或 http://www.hep.edu.cn
图书在版编目(CIP)数据 三维 CAD:工程制图与设计 / 闫蔚主编.—北京:高 等教育出版社,2003.3 ISBN 7–04–012571–4 I.三… II.闫… III.工程制图:计算机制图–应用 软件,AutoCAD–专业学校–教学参考资料 IV.TB237 中国版本图书馆 CIP 数据核字(2003)第 002269 号 AutoCAD 2002 工程绘图与训练 出版发行 高等教育出版社 社 址 北京市西城区德外大街 4 号 邮政编码 100011 总 机 010 – 82028899 经 销 新华书店北京发行所 印 刷 开 本 787×1092 1/16 印 张 19.75 字 数 480 000
购书热线 010 – 64054588 免费咨询 800 – 810 – 0598 网 址 http:// www.hep.edu.cn http:// www.hep.com.cn
版 次 2000 年 10 月第 1 版 印 次 2000 年 10 月第 1 次印刷 定 价 24.80 元(含光盘)
本书如有缺页、倒页、脱页等质量问题,请到所购图书销售部门联系调换。
版权所有 侵权必究
策划编辑 耿 芳 责任编辑 耿 芳 封面设计 王凌波 责任印制 韩 刚
前 言 从 1992 年 Internet 开始商业化应用到现在,短短的 10 年时间,电子商务的发展经历了 翻天覆地的变化。回顾这些年的电子商务发展历程,闪现在脑海中的新概念层出不穷,从“数 字化生存”的无限热盼到“鼠标加水泥”的理性思考,从“e 网无前” 、 “赢者通吃”的喧嚣到 “新浪开始盈利”的回归。在“网民” 、 “聊友” 、 “QQ”等新名词逐渐加入大辞海的同时,也欣 慰地看到了 CNNIC 统计我国 Internet 的用户数超过了 9 000 万,更看到了“电子商务师”已经 成为 365 行中得到劳动人事部认可的职业。诸多的感慨缘于电子商务终于被最需要电子商务的 各个企业所认同,这使我们有理由相信, “社会的需要胜过十所大学对技术的推动”这句名言会 在电子商务的未来发展中得到再次印证。 不论是从一名教师还是从技术人员的角度出发,作者都发现,与电子商务的飞速发展相比, 在电子商务系统的分析设计方面,很多的既有理念和方法存在一些问题,迫切需要一本教材能 够针对电子商务专业的学生的教学或相关技术人员的培训。2002 年在全国高等学校电子商务专 业建设协作组(CUECG)常务理事会上,很多教师都提出了这一问题。但是,这一课程的难度较 大,涉及的内容和知识面很多,同时其理论体系也没有完全成熟,所以,编著电子商务系统分 析设计相关的教材是一个挑战。
本书的基本目的和风格 电子商务专业是 2001 年教育部新批准设置的一个本科专业,这一专业国内外的发展起点 相似,但是对该专业的教学内容和目标的相关认识却差异较大。2001 年 CUECG 的年会上,对电 子商务本科专业设置了 10 门骨干课程,其中包括电子商务系统分析设计方面的内容。对于本书 而言,其基本目的是试图满足电子商务本科的教学需要,使电子商务专业学生了解电子商务系 统的基本概念,掌握电子商务系统分析、设计、实施与维护管理的有关技术与方法。同时,希 望本书能够对从事电子商务系统设计开发的工程技术人员有所帮助。 基于上述目的,本书在写作方面参考了国内外一些教材的经验,在编写风格上以教材为主, 并增加了一些案例和相关技术背景的材料,希望这些内容有助于读者加深对学习内容的理解。
本书的结构和基本内容 全书总共 11 章,根据电子商务系统的生命周期,按照规划、分析、设计、开发实施与维 护管理的顺序进行组织。在内容安排上主要分成四个部分: 第一部分:第一章和第二章,主要说明电子商务与电子商务系统的基本概念;电子商务系 统的特点、发展过程及技术趋势;介绍电子商务系统分析设计的基本过程。 第二部分:第三章~第九章,主要说明电子商务系统规划、分析和设计的概念、内容与方 法。其中电子商务系统设计的内容分解到第六、七、八、九章中,分别从基本概念、具体系统 这样两个不同角度进行说明。
前
II
言
第三部分:第十章,说明电子商务系统编码开发、维护管理两个方面的基本概念和方法。 在这一章中,主要阐述电子商务系统应用软件开发的几种不同模式,说明电子商务系统与企业 既有信息资源的集成方法;说明电子商务系统实施发布的过程;介绍电子商务系统维护的主要 工作和组织。 第四部分:第十一章和附录,主要说明一些典型案例、相关的背景技术材料。目的是使读 者通过案例学习加深理解,扩大知识面。 作为专业教材,书中标有“*”的章节为选学内容。根据教学计划安排的课时、教学大纲 和进度,教师教学过程中可以对本书的内容进行适当选择。 此外,本书中对主要内容都给出了相关的实践内容,教师可以参考这些内容安排教学实践 环节。
读者及阅读 本书的读者对象主要包括高等学校电子商务、信息管理专业学生,从事电子商务系统分析 设计与开发的有关技术人员。本书可以作为电子商务、信息管理、管理信息系统、计算机应用 等工科和管理类高年级本科生、研究生的教材,也可供相关专业选修课程教学使用。 如果读者希望系统地了解电子商务系统的基本结构、规划、分析、设计的过程和相关技术, 那么建议读者从第一章开始,阅读本书的全部内容。 如果读者希望对电子商务系统的基本结构、技术发展过程有一个概括性的了解,那么可阅 读第一、二章的主要内容。 如果读者关心电子商务系统的规划、系统分析,可以阅读第三、四章的内容和第十一章的 案例。 作为系统的设计和开发人员,如果主要关心电子商务系统的设计方法、典型的电子商务系 统的设计过程,那么,可以阅读本书的第五、六、七、八、九章的内容,并参考第十一章中的 案例。
关于本书的编著 本书由北方交通大学刘军负责全书的统编。参与本书编写的人员主要包括北方交通大学刘 军、董宝田、季常煦、韩宝明、马军、高学贤,深圳大学经管学院韩彪教授、华为公司曾洁琼 也参与了部分工作。其中,本书的第一、二、三、八章由刘军编写;第三章由韩彪、刘军编写; 第四、七、八、十章由董宝田、刘军编写;第五章由高学贤、马军、刘军编写,第九章由韩宝 明和刘军编写;第十一章由季常煦编写。 本书的电子教案由刘军、董宝田、季常煦、祝凌曦、张秋燕编写。
致谢 本书的编写过程中得到了很多专家、学者的帮助和支持。CUECG 秘书长西安交通大学李琪 教授、CUECG 电子商务系统课程负责人浙江大学陈德人教授对本书提出了很好的意见。南开大 学严建媛教授、北京邮电大学胡桃副教授在与作者的交流中提出了很多建议。汕头大学张耀辉 教授在有关实践教学方面提出了宝贵意见。
前
言
III
此外,本书的编写过程得到了北方交通大学杨肇夏教授很大支持。中国电子商务年鉴编辑 部郭玉忠副主编、铁道部电子中心陈镛高级工程师也在案例方面给予了协助。 特别需要提到的是,在北京“非典”流行的日子里,高等教育出版社的王洪副总编以及本 书的责任编辑们,始终对本书的出版予以支持,并付出了非常艰苦的劳动。没有他们的关心和 支持,也就没有本书的出版。 电子商务是一个新生的事务,涉及到很多内容,对于电子商务系统的分析与设计而言,不 仅其相关技术发展很快,而且其理论体系、内容、方法也确实没有完全成熟。无论是在教学实 践中,还是在 CUECG 的教学研讨中,关心这方向的教师和专家们都还在积极地探索,本书只是 该领域探索活动微小的一步。加之作者学识有限,本书当中难免会有很多不当之处或者遗漏。 作者仅以此拙作抛砖引玉,敬请有关的专家、学者批评指正,提出宝贵意见和建议。 作 者 2003 年 5 月
目 录 第一章 概论 ............................. 1 1.1 电子商务与电子商务系统 .............. 1 1.1.1 商务活动与电子商务.............. 1 1.1.2 电子商务系统.................... 3 1.2 电子商务系统的基本发展过程 .......... 5 1.3 电子商务系统的特点 ................. 10 1.4 电子商务系统发展中的热点技术 ....... 12
3.4.1 电子商务系统规划的依据......... 37 3.4.2 电子商务系统规划的过程......... 38 3.4.3 电子商务系统的体系结构......... 42 3.5 电子商务系统规划的人员组织 ......... 44 3.6 电子商务系统的规划报告 ............. 45 本章小结 ................................ 49 思考问题 ................................ 50 实践参观 ................................ 50
1.5 本书的内容安排 ..................... 16 本章小结 ................................ 17
第四章 系统分析........................ 51
思考问题 ................................ 18 实践参观 ................................ 18
4.1 概述 ............................... 52 4.2 电子商务系统分析的过程 ............. 53
第二章 电子商务系统的设计开发过程... 19
4.2.1 信息系统分析的基本思路......... 53 4.2.2 电子商务系统分析的基本过程..... 54
2.1 电子商务系统生命周期 ............... 20 2.2 电子商务系统的建造过程 ............. 22 2.2.1 电子商务系统规划阶段........... 22 2.2.2 系统设计阶段................... 23 2.2.3 系统开发与集成阶段............. 24 2.2.4 系统实施阶段................... 26 2.2.5 系统运行/维护阶段.............. 26 2.3 电子商务系统的建造方式 ............. 26 2.3.1 自主开发....................... 26 2.3.2 外包 .......................... 27
4.3 需求分析的软件工程方法 ............. 57 4.3.1 结构化分析方法................. 57 4.3.2 面向对象的需求分析的基本概念... 59 4.3.3 基于 UML 的需求分析方法......... 60 4.4 企业商务活动的基本类型分析 ......... 64 4.5 典型的电子商务业务需求 ............. 67 4.5.1 B2C 的电子零售系统的基本需求 ... 67 4.5.2 B2B 电子商务的基本需求 ......... 68 4.5.3 企业信息门户的基本需求......... 70
2.3.3 租用方式....................... 27 本章小结 ................................ 28
4.5.4 电子商务下的物流配送系统 需求分析........................ 71
思考问题 ................................ 28 实践参观 ................................ 29
本章小结 ................................ 73 思考问题 ................................ 74
第三章 电子商务系统的规划 ............ 30
实践参观 ................................ 74 第五章 电子商务系统设计 .............. 75
3.1 概述 ............................... 30 3.2 电子商务系统规划的内容 ............. 31 3.3 电子商务战略规划 ................... 33 3.3.1 电子商务战略规划的内容......... 33 3.3.2 电子商务战略规划的方法......... 34 3.4 电子商务系统规划 ................... 36
5.1 概述 ............................... 75 5.2 电子商务系统设计的原则 ............. 75 5.3 电子商务系统总体结构设计 ........... 78 5.4 系统信息基础设施设计 ............... 81 5.4.1 网络环境设计................... 82
II
目
录
5.4.2 服务器主机设计与选择........... 85 5.5 电子商务系统平台的选择与设计 ....... 86
7.4.2 表示层应用软件的设计.......... 149 7.4.3 表示层应用软件的信息发布功能.. 151
5.5.1 操作系统的选择................. 87 5.5.2 数据库管理系统的选择........... 87
7.5 典型的电子商务应用 ................ 152 7.5.1 供应链管理(SCM)............. 152
5.5.3 应用服务器..................... 88 5.5.4 中间件软件..................... 93
7.5.2 客户关系管理(CRM)........... 157 7.5.3 个性化服务及定制服务.......... 164
5.5.5 电子商务应用软件设计........... 95 本章小结 ............................... 108
7.5.4 电子零售(B2C)应用系统......... 168 7.5.5 B2B 电子商务应用系统设计 ...... 169
思考问题 ............................... 109 实践参观 ............................... 109
7.5.6* 物流追踪(Logistic Tracking).. 174 本章小结 ............................... 175
第六章 企业信息门户设计 ............. 110
思考问题 ............................... 175 实践参观 ............................... 176
6.1 电子商务系统与网站 ................ 111 6.1.1 网站的基本概念................ 111
第八章 电子支付系统设计 ............. 177
6.1.2 网站与电子商务系统............ 112 6.2 电子商务网站与企业信息门户 ........ 113
8.1 电子支付 .......................... 177 8.1.1 电子支付的基本概念............ 177
6.2.1 电子商务网站的基本类型........ 113 6.2.2 企业信息门户(EIP)........... 114
8.1.2 电子货币...................... 178 8.1.3 电子支付的形式................ 180
6.3 电子商务网站设计 .................. 117 6.3.1 电子商务网站设计的基本要求.... 117
8.2 电子支付协议 ...................... 184 8.3 电子支付与认证 .................... 187
6.3.2 电子商务网站的构成............ 118 6.3.3 电子商务网站设计过程.......... 120
8.4 电子支付系统 ...................... 188 8.4.1 B2C 的电子支付过程 ............ 188
6.3.4 电子商务网站规划设计方法...... 121 6.4 电子商务网站设计常用组件 .......... 128
8.4.2 基于 SET 协议的电子支付系统.... 191 8.5* 我国电子支付环境的建设 ........... 196
6.4.1 电子目录和购物车.............. 128 6.4.2 网上聊天...................... 128
本章小结 ............................... 197 思考问题 ............................... 197
6.4.3 网上广播...................... 129 6.4.4 网络电话...................... 130
实践参观 ............................... 197 第九章 电子商务安全子系统设计 ...... 198
本章小结 ............................... 130 思考问题 ............................... 131
9.1 概述 .............................. 198 9.2 电子商务系统的安全要求 ............ 200
实践参观 ............................... 131
9.2.1 电子商务的安全要求............ 200
第七章 电子商务应用系统设计......... 132
9.2.2 电子商务系统的安全威胁与 防范技术....................... 201
7.1 概述 .............................. 132 7.2 电子商务应用系统的功能 ............ 134 7.3 数据层电子商务应用的设计 .......... 135 7.3.1 关系数据库表结构的设计........ 136 7.3.2 联机事务处理.................. 140 7.4 表示层电子商务应用的设计 .......... 147 7.4.1 表示层应用软件的客户端........ 148
9.3 ISO 的安全体系结构与电子商务 系统的安全体系 ..................... 205 9.4 电子商务安全子系统的设计 .......... 206 9.4.1 电子商务安全子系统的框架结构.. 206 9.4.2 安全策略...................... 208 9.4.3 安全管理...................... 209
目
录
III
9.5 电子商务系统安全技术 .............. 210 9.5.1 防火墙与网络安全设计.......... 210
11.2.1 系统结构分析................. 274 11.2.2 系统技术特点................. 274
9.5.2 信息加密技术.................. 215 9.5.3 数字签名...................... 215
11.2.3 思考题....................... 276 11.2.4 实践参观..................... 276
9.5.4 PKI 技术与认证 ................ 217 9.5.5* IPSec 的电子商务安全体系 ..... 220
11.3 英华销售与客户服务系统 ........... 276 11.3.1 系统功能分析................. 276
本章小结 ............................... 222 思考问题 ............................... 223
11.3.2 系统结构分析................. 278 11.3.3 思考题....................... 280
实践参观 ............................... 223 第十章 系统实施与维护管理 ........... 224
11.3.4 实践参观..................... 280 11.4 中软赛博安全电子商务系统 ......... 280
10.1 概述 ............................. 224 10.2 电子商务系统开发与集成 ........... 226
11.4.1 系统设计原则................. 280 11.4.2 系统结构分析................. 281
10.2.1 电子商务应用的编程模式....... 227 10.2.2 电子商务应用的主要开发工具... 231
11.4.3 系统网络构架................. 284 11.4.4 系统安全构架................. 285
10.2.3 电子商务系统的应用集成基础... 234 10.3 电子商务系统的测试 ............... 243
11.4.5 系统基本选型................. 285 11.4.6 思考题....................... 286
10.4 电子商务系统的实施与发布 ......... 244 10.4.1 实施与发布的主要工作......... 244
11.5 爱立信 Mobile e-Pay 移动电子 商务系统 ......................... 286
10.4.2 系统实施的项目管理........... 246 10.5 系统运行维护 ..................... 247
11.5.1 移动电子商务的背景........... 286 11.5.2 Mobile e-Pay 系统的结构 ...... 287
10.5.1 系统运行维护的作用........... 247 10.5.2 系统运行维护的内容........... 248
11.5.3 系统功能..................... 288 11.6 和讯个性化服务系统 ............... 291
10.5.3 系统维护中的安全管理......... 249 10.6* 电子商务系统的评价 .............. 250
11.6.1 和讯个性化服务系统的 设计目标...................... 292
本章小结 ............................... 251 思考问题 ............................... 252
11.6.2 和讯个性化服务系统的 体系结构...................... 292
阅读材料 ............................... 252
第十一章 案例分析 .................... 256
11.6.3 和讯个性化服务系统的 功能设计...................... 294
11.1 铁路物资总公司电子商务系统 ....... 256 11.1.1 系统总体结构................. 257
11.6.4 和讯个性化服务系统的 应用处理流程.................. 295
11.1.2 应用系统结构................. 259 11.1.3 应用子系统设计............... 261
本章小结 ............................... 295 附录..................................... 296
11.1.4 案例分析..................... 273 11.1.5 思考题....................... 273
附录 A 英汉词汇与主要缩略语对照表 ..... 296 附录 B 主要参考资料 ................... 300
11.2 赛迪商务网(Informix Web) ....... 273
第一章 概 论 如果说以蒸汽机为代表的工业革命是对人类手臂的延伸,那么 20 世纪信息技术的飞速发 展可谓是另一次革命性的变革。从某种意义上说,这场变革是人类大脑和思维的延伸,同时, 这一变革也深深影响了人类的思维、生活等各个方面。 在这场变革中,如果说 20 世纪 90 年代互联网的兴起对人类日常生活方式产生冲击的话, 那么在新世纪中,Internet 及其相关的信息技术对社会生活的各个方面的影响就不能用“冲击” 二字来形容。2003 年新年,全国通过手机和网络贺年的短信超过 70 亿条,其营业额达到 7 亿 元,而同期春运期间铁路的营业额则为 8 亿元。对照这样的数字,可以看到:网络是服务于经 济生活的技术产物,但是,又没有哪种技术像网络这样使经济生活不再如同过去,它已经从单 一的技术产物逐渐促使生产活动、商务活动从形式到内容发生了深刻的变化,而这种变化的积 累所产生的飞跃就是所谓的“新经济” 。 信息技术的发展使商务活动从形式到内容都区别于以往的经济活动,被冠之以“电子商务” 的新的经济活动都是在特定的技术条件支持下完成的。从另一方面可以说,具有电子商务技术 未必能够成为新经济中的弄潮儿,但是新经济下成功的企业必然具备支持其谋求竞争优势的电 子商务系统。 迈克尔? 波特1 在其著名的《竞争优势》一书中阐述到: “技术变革就其本身而言并不重要, 但是技术变革影响了竞争优势和产业结构,它就举足轻重了” 。所以,在以信息技术为基础的商 务活动中,技术已经融入企业的增值链中,并成为企业谋求竞争优势的不可或缺的环节,这样, 以往支持企业运作、管理、决策等不同层面的信息系统不论从体系结构、开发建造方式、维护 管理等方面,还是从其分析设计过程上,都与既有的电子数据处理系统( EDP:Electronic Data Process)、管理信息系统(MIS:Management Information System)、决策支持系统(DSS:Decision Support System)有所差异。另一方面,数据处理模式、信息系统的体系结构、应用开发技术 等的变化,也使得电子商务系统的分析设计方式呈现出新的特点。 所以,在本章中,着重介绍电子商务系统的基本概念及其特征,阐述电子商务与电子商务 系统的关系;说明电子商务系统的基本发展过程;阐述电子商务系统设计开发的技术热点等问 题。此外,本章就全书的内容安排和重点进行了说明。
1.1 电子商务与电子商务系统 1.1.1 商务活动与电子商务 1. 商务活动及其特征 电子商务的核心是企业的商务活动,所谓电子商务是一种借助电子手段实现的商务活动。 1
Michael E. Porter:哈佛商学院教授,著名代表作《竞争优势》 。
2
第一章
概
论
一般而言,企业是谋取利益的实体,其利润的取得是通过企业经营、生产、销售等行为而实现 的,企业在谋求市场利润过程中的行为即其商务活动。 企业的商务活动一般具有以下的特征: (1)从事商品交换的活动; (2)涉及商品的交换、买卖和再分配,包含商品物理上的位移过程。 商务活动的内容涉及到产品(Production) 、服务(Service) 、资金(Money)及相关的信 息(Information)等的交易。所以,商务活动的一个基本特征是:商务活动在两个或两个以上 的实体之间完成, 而参与交易的实体之间通过一定的商务规则或者契约规范其行为和交易过程, 也就是说,商务活动一般是交易的双方共同完成的;随着社会分工的细化,在交易的两个实体 之间增加了中间层或者商务中介,例如银行。 此外,虽然不同企业商务活动的形式多种多样,但是在其商务活动中都存在信息流、资金 流、实物流的流动,这是商务活动的另一个基本特征。 在商务活动中,实物流是交易双方的实物交换过程。实物流的渠道在经济发展不同的阶段 具有不同的流通形式。由于社会分工的细化,现代买、卖实体之间的实物交换不再是直接的“以 物易物”,它存在多个中间环节,例如供应商、运输商、销售商等,但是不管怎样,只要存在商 务活动,交易过程的最终实现都必须通过实体从卖方到买方的直接转移而完成。 资金流是实物流的逆向过程,如果说实物流代表产品在买卖双方之间的再分配过程,那么 资金流则反映的是资金的再分配过程。在现代社会中,涉及交易活动双方的资金流则基本通过 第三方——银行来完成,换句话说,资金流的流动过程是一个涉及第三方的过程。 信息流在商务活动中是伴随实物流和资金流而产生的。在传统经济活动中,信息流从商务 契约、合同等介质上反映出来。信息流的一个突出特征是:它不同于交易过程中的实物流或资 金流,实物流是从卖到买的单向过程,资金流是买到卖的单向过程,而信息流则是一个双向交 流的过程,而且信息流在商务实体之间呈现互动(Interactive)的特征。 2. 电子商务 随着技术的发展,与实物流和资金流相关的信息流趋于多样化,这种多样化反映在信息流 从介质上发生变化,纸介质的契约、商务合同文本及其流动逐渐转变为电子介质和电子传输, 其格式也趋于统一,以便于交换。同时原先只在买卖双方发生的信息流,随着商品流动环节的 增多逐渐转变为在产、供、销甚至中介机构之间流动,这就导致现代商务活动的信息流一方面 形式多样化,另一方面环节日益复杂。 从以上的分析可以看到,现代商务活动是一个复杂、多样的过程。在这过程中,信息流贯 穿于整个交易过程,并且表现为不同的形式或者手段,例如,通过电话、电报、传真等谈生意、 签合同,可以利用标准化的电子介质实现无纸化贸易,可以利用网络进行市场营销、发布广告, 等等。也正是如此,电子商务的理解或者定义多种多样。 一般而言,以电子技术为手段的商务活动都可以算是电子商务,但是从其内容和形式上可 以将其分成广义电子商务和狭义电子商务两类。 (1)广义电子商务 泛指利用企业电子手段实现的商务及运作管理的整个过程,是各参与方通过电子方式而不 是直接物理交换或直接物理接触方式来完成的任何业务交易。
1.1
电子商务与电子商务系统
3
(2)狭义电子商务 指通过 Internet(包括企业内部网 Intranet)或电子数据交换(EDI)进行的交易活动。 所以,从这一点出发,也有人将电子商务称为 IC(Internet Commerce) 。目前,电子商务则主 1 要指狭义的电子商务 。 与 电 子 商 务 相 关 的 英 文 定 义 目 前 常 用 的 有 Electronic Business ( e-Business ) 和 Electronic Commerce(e-Commerce) 。也有一些观点认为,所谓 e-Business 强调的是“电子事 务”,指利用电子手段实现企业商务活动的各个环节,而 e-Commerce 则是“电子贸易”或者“电 子交易”,强调的是利用网络进行商业交易的行为,侧重于网络交易中的各类问题,例如认证、 支付、安全等。本书参照 IEEE 的分类 2 ,以 e-Commerce 统称电子商务。 电子商务的基本目标是以企业的“商务整合”为目的,通过整合企业的业务流程和信息资 源,将信息技术和企业商务策略整合,形成有助于提升企业竞争力的新的组织结构、商业模式 和业务流程。 电子商务也是企业信息化中的一个过程,它是企业从传统商务向电子商务转型的过程。其 目的不是使企业抛弃既有业务,而是追求利用电子化手段,提高企业商务活动的效率,节约成 本,向客户提供更有价值的服务和产品,从而实现企业价值链的增值。 电子商务支持的内容包括企业商务活动的各个环节,例如售前的广告、商务谈判,售中的 签约、订单、支付结算等,售后的供给、配送、服务等。
1.1.2 电子商务系统 在企业的商务活动的各个环节中,需要不同的技术手段加以支持,例如,可以通过网站发 布信息,需要依靠网络与商务伙伴进行沟通,等等。如果离开这些技术手段,企业的电子商务 活动就不能称之为电子商务。那么,究竟什么是电子商务系统?电子商务系统具备什么特征? 和传统的企业信息系统又有什么联系呢? 1.什么是电子商务系统 所谓电子商务系统,广义上讲是支持商务活动的电子技术手段的集合。狭义上看,电子商 务系统则是指在 Internet 和其他网络的基础上,以实现企业电子商务活动为目标,满足企业生 产、销售、服务等生产和管理的需要,支持企业的对外业务协作,从运作、管理和决策等层次 全面提高企业信息化水平,为企业提供商业智能的计算机系统。 电子商务系统与电子商务一样,发展的时间并不很长,所以在对这一系统的体系结构及设 计开发方面也有不同的看法,例如,某些文献将电子商务系统称为网络商务系统或网络商务处 理系统 3 ,也有人将其称为电子商务应用系统,甚至有的看法将其作为网站建设的一部分。本 书中,将帮助企业完成电子商务活动的信息系统(包括门户站点、与电子商务相关的企业内部 系统等)统称为电子商务系统。
1 本书中所阐述的电子商务主要是指这种狭义电子商务活动,后续章节中阐述的电子商务系统或技术也主要指支持这一类型电子 商务的技术及系统。 2 参见http://www.ieee.org。 3 姜旭平. 网络商务处理系统. 北京:人民邮电出版社,2000
第一章
4
概
论
2.电子商务系统与 EDP、MIS 及 DSS 的差异 电子商务系统仍然是计算机系统,它与传统的 EDP、MIS 及 DSS 比较而言,尽管在某些开 发技术上有一定的共同之处,但是还有很多差异(如图 1.1 所示) 。
决策层
DSS
管理层
MIS
办 公 自 动 化 、 工 作 流 管 理
企业规划决策 (预测、决策、商务智能)
企业信息管理 (人事、财务 、 统计、计划等)
企业基本事务处理 (生产监控、销售、客户服务等)
EDP 操作层
企业内部信息系统
客户服务接口 (WWW 、WAP)
安全保 障环境
交易支 付接口
网络环境 (Internet 、 VPN 等) 电子商务系统
消费者
合作伙伴
商务中介
图 1.1 信息技术及电子商务系统
EDP 或者事务处理系统(TPS:Transaction Process System)主要涉及到与企业生产相关 的事务(如财务统计、银行转账等) ;MIS 则主要服务于企业的管理层面,它在 EDP 系统之上通 过生产数据的收集、转换和加工,进而完成企业的信息管理、统计、分析、控制,辅助企业的 管理活动;DSS 主要是针对企业决策过程中面临的一些半结构化或者非结构化的问题,利用现 代数学、管理科学和信息科学的技术方法,通过推理、模拟等手段,在不完备或者不确定的条 件下,对最终面对的决策问题提供决策的参考依据,它主要面对的是企业的决策者。 从系统功能上看,电子商务系统不仅支持企业内部的生产与管理,例如企业资源规划(ERP: Enterprise Resource Planning) 、供应链管理(SCM:Supply Chain Management)和客户关系 管理(CRM:Customer Relationship Management) (在后面的章节中会谈到) ,而且支持企业通 过 Internet 进行的商务活动,例如企业形象宣传、网络订单管理、网络支付管理等。 从信息系统服务的范围及对象看,传统信息系统主要服务于企业内部特定的客户,例如 MIS
1.2
电子商务系统的基本发展过程
5
主要用以满足企业管理人员管理的需要。但是,电子商务系统服务的对象不仅包括企业内部管 理人员,而且包括企业的客户和合作伙伴。 此外,从技术角度看,电子商务系统基本上是一种基于浏览器/服务器(B/S)结构的系统, 它的构造技术还包括一些原有信息系统未曾使用的新技术,例如多层结构、站点动态负荷均衡 技术、安全与认证技术等。 从前面的分析可以看到:电子商务系统是在网络基础上,利用现代 IT 支持企业电子商务 活动的计算机信息系统。这一系统服务于企业内部用户、企业客户及企业的合作伙伴,支持企 业生产、销售、管理等整个环节,其目的是利用 IT 手段整合企业的商务流程,帮助企业实现新 的商务模式。 电子商务系统在技术上与传统信息系统有共性,它需要与企业内部信息系统结合,更侧重 于企业商务活动的整体,其结构与组成与传统信息系统不同,而且由于 WWW、B/S 模式、安全等 技术的引入,使这样的系统在设计与开发上存在很多独特之处。
1.2 电子商务系统的基本发展过程 电子商务系统的发展过程是一个渐进的过程,它的发展与 IT 技术和 Internet 在企业商务 中的应用相联系。从企业商务活动信息化的角度来看,可以将电子商务系统的发展划分为三个 主要阶段。 1. 第一阶段:电子商务系统的酝酿阶段(20 世纪 60 年代 ̄90 年代) 企业全面利用现代信息技术,建立企业内部的生产及管理系统是这一阶段的重要特征。这一 阶段所解决的主要问题是如何利用 IT 技术为企业内部价值链增值服务(如图1.2 所示) 。 经过 EDP、 MIS、DSS 和商务智能(BI)这样的发展过程,形成了一整套完整的理论体系和应用技术。 上游管理
内部装运管理 IS 供应商
消费者
原材料
客户服务 客户服务追踪 IS
原料库存控制 IS
内部后勤系统
仓库及保管
市场及销售
外部后勤系统
市场营销 IS
分销计划 IS
生产流程控制 IS 生产
产成品仓储 仓储自动化 IS
下游管理
财务/计划
(ERP)
办公自动系统(OA)
决策支持系统(DSS)
商务智能(BI)系统
图 1.2 企业增值过程中的信息系统支持
6
第一章
概
论
运筹学、管理学、控制论、行为科学、信息科学等构成了这一阶段的理论基础。数据库、 计算机网络、信息处理、数据自动识别及人工智能等是这一阶段最主要的技术手段。从 60 年代 起,这些理论和技术广泛在企业中应用,随着应用的深入又对 IT 技术及理论产生了新的促进, 所以到 20 世纪 90 年代,相关的理论和技术成果形成了比较完整的体系。其中比较有代表性的 技术成果表现为:MRP–II、ERP、OLTP/OLAP 系统、CIMS 等系统,与之相关的计算机网络及数 据通信技术、分布式数据库管理系统、分布式计算环境、供应链理论等都得到了充分的发展。 在这一阶段,人们对商务系统的认识主要集中在如何采集、处理和加工企业内部商务过程 中的数据,信息技术手段一般被认为是辅助生产和管理的,它本身并不能直接产生效益。对此, 《信息系统原理》 (Principle of Information Management System)做了非常精彩的阐述。 随着认知程度的提高,人们发现只有将传统的经营与 IT 技术紧密地耦合,才能有效地产 生“1+1>2”的结果,这种认识直接导致了企业流程再造(BPR:Business Process Reengineering) 的出现。可以说,在这一阶段,支持企业内部商务信息系统开发应用的主要技术基本成熟,人 们对商务活动和信息技术相互关系的认识逐渐深刻,它为新的电子商务系统的构建进行了技术 上的准备。 2. 第二阶段:电子商务系统的雏形阶段(1991 年 ̄1996 年) 1991 年美国开放 Internet 上的商务应用,随后又在国家基础设施(NII)的建设上提出了 庞大的计划并付诸实施,世界各国也逐渐开始构造自己的信息基础设施,这些举措客观上为电 子商务系统的发展提供了物质基础。1993 年后,WWW 技术趋于成熟,在 Internet 上宣传产品和 进行售后服务成为一个热潮,大量的企业网站出现,这些网站实际就是电子商务系统的雏形。 这一阶段电子商务系统和支持企业形象宣传的网站的界限非常模糊,但是所建立的信息系统基 本都具备以下的特点。 (1)这一阶段的信息系统一般都是基于 WWW 服务器进行开发的。应用程序转变为浏览器/ 服务器(Browser/Server)结构,采用通用的 Browser 作为应用系统的客户端。应用系统的网 络通信协议主要以 HTTP 协议为主。人们将企业的相关信息使用 HTML 表示为网页,通过 WWW 服 务器进行发布。 (2)企业还是主要将 Internet 和 Web 定位于一个新的商务活动空间,这样该阶段的电子 商务系统的功能相对比较简单,其主要的功能表现为: ① 作为企业形象宣传和信息发布的工具。 ② 作为企业售后服务的新渠道。例如,IBM 公司 PC 事业部建立了笔记本电脑的驱动程序 库,用户可以通过 Internet 访问这一站点并获得最新的驱动程序。 ③ 支持企业移动办公的平台。例如,Novell 公司开发的 GroupWise、Lotus 公司的 Notes/Domino 都支持企业在全球范围内通过 Internet 进行企业日程安排、共享资源调度。 ④ 客户反馈的渠道。 ⑤ 简单的网络产品销售。这部分实际上应当是企业核心业务的重要组成部分,但是由于 资金流在网络上安全性并没有很好地解决,所以销售业务在网络上并没有很好地解决,所能做 到的基本上是产品的“准网络销售” ,例如飞机票的预约等。 (3)系统结构比较简单 由于这一阶段 Web 服务器主要用作信息发布的平台,应用程序所实现的业务逻辑大多局限
1.2
电子商务系统的基本发展过程
7
于企业信息发布和形象宣传,企业的核心业务并没有完全转移到 Internet 上,所以 Internet 上的信息系统和企业内部的联系并不多,Web 服务器和应用系统、数据库系统之间的层次并不 明显,它们甚至在物理上组织在一起。系统的结构如图 1.3(a)所示。 在这种结构下,Web 服务器和浏览器之间通过 HTTP 协议进行通信。Web 服务器如果需要存 取数据库服务器中的数据并传递给客户,那么必须首先通过 CGI(Common Gateway Interface) 程序访问数据库,然后将存取的结果转换为 HTML 的形式交给 Web 服务器,最后由 Web 传递给用 户。Web 服务器与其他应用系统之间的协同工作也是采用这种方式完成的。 萌芽期电子商务系统主要解决企业信息流的收集、加工及发布问题,并且系统与资金流关 系并不密切。这一阶段电子商务系统存在很大的局限性。 (1)这一阶段与企业已建立的信息系统的互联问题没有很好解决,所以这一阶段的电子商 务系统尽管已经具备了电子商务系统的某些关键的特征 (例如 B/S 结构、 在 Internet 上构造等) , 但是由于不能对企业整个商务过程提供支持,企业已经具有的数据资源不能发挥整体效益,因 此系统是不完整的,至少说是初级的电子商务系统。 (2)由于安全技术、电子交易手段等问题的制约,实际上这一阶段没有将资金、商务及信 息集成在一起,使信息流真正能够加速实物流的流通速度,进而降低成本。 (3)由于只是简单将售前的宣传和售后服务迁移到网络,而商品交换没有在网络上实现。 所以,萌芽期的电子商务系统只支持企业价值链的部分环节,并没有完全支持企业的核心业务。 因此导致日后人们对电子商务系统产生了一种误解,即认为“电子商务是一种泡沫”或“电子 商务系统是一种烧钱的工程” ,这种误解的根源实质上在于片面地将萌芽期的系统简单地当做 “电子商务系统” 。 3.第三阶段:电子商务系统的发展阶段(1997 年 ̄现在) 针对萌芽期电子商务系统存在的问题,从 1996 年起人们对于电子商务系统的研究与开发 的重点逐渐转向如何利用电子商务技术改进企业的业务流程、如何规划企业的商务模式变革、 如何在技术上构造更好的电子商务系统,等等。所以在这阶段,电子商务系统的结构、技术手 段及实现的业务功能等方面的研究开发得到了迅速的发展,该阶段的电子商务系统呈现以下特 点。 (1)系统与企业内部的信息系统形成一个整体 人们首先认识到电子商务系统和网站是两个不同的概念,电子商务系统是基于 Internet 并支持企业价值链增值的信息系统,而网站仅仅是这一系统的一个部分。此外,人们进一步看 到电子商务系统不仅应包括以企业开展商务活动的外部电子化环境(例如 Internet、Web 服务 器、与其他商务中介的数据接口等) ,而且包括企业内部商务活动的电子化环境,这两部分必须 结合起来才能满足企业在 Internet 上开展商务活动的需要。基于这些认识,电子商务系统逐渐 演化成为如图 1.3(b)所示的结构。 这种结构除了支持浏览器外,还支持多种信息终端。重要的是,这一阶段电子商务系统与 企业内部信息系统连接成为一个整体,支持企业的整个生产及管理过程,进而促使企业的内部 生产过程的数据采集、客户信息反馈、售前售后支持都可以通过 Internet 进行,导致企业内部 信息系统的服务对象发生了变化,使得原来的 EDP、MIS 系统无论从形式还是内容都产生了很大 更新。这种变化表明电子商务系统所覆盖的业务趋于完整,这也是电子商务系统从萌芽走向发
第一章
8
概
论
展阶段的重要标志。
数据库 数据库
HTTP/HTML
Oracle Oracle Sybase Sybase SQL SQL 服务器 Server
WWW Web 服务器 Server
浏览器 应用 程序 程序
其他 应用 CGI
(a)
浏览器
CGI JDBC/ODBC 中间件 HTTP/HTML
应用 服务器
数据库 服务器 DB Server
接口中间层 接口中间层 SQL
HTTP/WML 无线设备
Web 服务器
HTTP/XML
其他应用
企业内部信息系统
(b)
图 1.3 电子商务系统结构示意图
(2)电子商务系统的逻辑结构呈现出清晰的层次结构 1998 年,SUN 公司首先提出所谓 “三层结构”电子商务系统的概念。在其解决方案中, 电子商务系统的体系被分解成:表达层、应用(逻辑)层和数据层。三层之间的界面比较清晰, 即表达层( Presentation Layer)以 Web 服务器为基础,负责信息的发布;应用层( Application Layer)负责处理核心业务逻辑;数据层(Data Layer)的基础是数据库管理系统(DBMS) ,主 要负责数据的组织并向应用层提供接口。 三层结构的概念提出后不断被引申,其他的一些电子商务技术企业也对此进行拓展,提出 了不同的解决方案。例如 BEA 公司 1999 年在其 WebLogic 产品白皮书(WebLogic White Paper) 中提出电子商务系统应当是一种 N 层结构的信息系统,如图 1.4 所示。
1.2
动 W 态 EB 逻 网 辑 页 表 服 达
9
服务器 Web
W EB 服
访问 Web
逻辑表达及 Web 动态网页服务器
集 成 服
应 用 服 务
应用服务器
系统集成服务器
数据库
系 统
电子商务系统的基本发展过程
务
负载均衡
图 1.4 N 层结构示意图
这种逻辑结构的出现,不仅意味着电子商务系统框架基本形成,更重要的是它使系统在结 构和性能上趋于合理。 N 层结构的概念使电子商务系统在各个实现层次上具备明确的界限和分工,各个层次都采 用业界标准,从而保证电子商务系统用户的业务系统与具体的平台无关,使应用程序开发完全 集中在业务逻辑的处理上,而非表达、通信等方面,简化了程序开发的难度。同时该 N 层结构 在瓶颈出现时,保证用户仅调整相应层次的性能,而不必对整个系统进行更新,从而使企业投 资容易得到保护,系统的可扩充性得以增强。 (3)CA 中心、支付网关的建立使在线交易具备了安全的环境 在这一阶段,为了降低在线交易过程中的风险,有关的一些电子中介机构,例如认证中心 (CA:Customer Authority) 、银行支付网关(Payment Gateway)逐步建立起来。此外,保证交 易过程安全的一些标准也得以制定,例如安全电子交易标准(SET:Security Electronic Trading)、安全套接字标准(SSL:Security Socket Layer)等。 CA 中心通过发放电子身份认证证书实现对交易双方的合法身份的识别,防止在供应商与消 费者交易过程中出现欺骗行为,同时负责对交易结果的确认,实现保证安全性、真实性和不可 抵赖性。银行支付网关与电子商务系统建立接口,负责完成交易过程中资金的转移。 CA 中心及银行支付网关的出现不仅意味着通过网络实现交易有了可靠的、安全的环境,而 且意味着电子商务系统的体系结构趋于完整(如图 1.5 所示) 。 终端客户层 (Browser、PDA、 Mobile Phone 等) 数据表达层( HTTP/WAP 等) Web 服务器 应用处理层( Application Server)
认 证 中 心 接 口
银 行 支 付 网 关 接 口
其 他 外 部 应 用 接 口
中间件层 ( Transaction、 Session、Communication) 安全防护层 (Firewall 等) 企业内部应用
数据库( DBMS)
图 1.5 电子商务系统逻辑结构示意图
10
第一章
概
论
1.3 电子商务系统的特点 根据 1.2 节的分析,可以看到电子商务系统是支撑企业商务活动的技术平台,这一平台与 传统的管理信息系统、决策支持系统等信息系统既有联系又有所不同,具有自身较为鲜明的特 征。 1. 电子商务系统是支持企业商务活动整个过程的技术平台 从企业内部管理的角度看,企业的活动包括日常的操作、管理和决策三个层面,电子商务 系统依托企业内部网络( Intranet) ,支持企业内部的事务,不仅服务于企业日常操作层面的库 存、订单、结算等事务, 而且也对决策环节提供支持, 例如 IBM 公司提出的商务智能 (BI: Business Intelligent)实际上作为电子商务系统的一部分,更多的侧重于企业的决策分析层次。 从企业之间的商务活动看,电子商务系统透过 Internet、企业间专用网(或称企业外部网 Extranet ), 使 得 企 业 之 间 构 成 紧 密 、 动 态 的 商 务 协 作 关 系 , 支 持 企 业 的 电 子 化 协 作 (e-Collaboration),使企业之间能够快速地适应市场需求的动态变化,进而在一定意义上导致 企业及其合作伙伴形成一种虚拟的联盟关系或者共同市场。 所以,无论是企业内部的生产、销售,还是企业外部的市场活动,都可以依托电子商务系 统这一平台,这是电子商务系统与 MIS、DSS 等不同的地方,充分支持企业商务活动的各个环节 就成为电子商务系统的一个重要特点。 2. 电子商务系统是企业业务流程重构、价值链增值的技术平台 众所周知,电子商务追求的是通过“商务整合”完成企业业务流程的再造,充分发挥企业 信息资源,提升企业的竞争优势。电子商务系统作为实现这一目标的技术支撑平台,其分析、 建造就不能简单地立足于实现企业业务流程的电子化。尽管在管理信息系统的分析设计中,也 强调需要从企业流程再造入手,但是相对而言,电子商务系统更为强调如何通过信息技术手段 实现 BPR,甚至从某种意义上讲,能否实现企业价值链的增值,是电子商务系统是否成功的一 个标志。 案例 1.1 昆塔斯(Qantas)是澳大利亚最大的一家航空公司,2000 年为了减少燃油价格上涨带来的 压力,更新机型和扩大机群,提升竞争能力,在澳洲经济不景气的条件下,开始利用 Airnew 公司 B2B 的电子交易市场,采购燃油并由此与其他服务商协作,以此节约经营成本;同时,建 立自己的电子商务系统,通过网络销售机票,并利用电子邮件增强客户的忠诚度,通过 http://www.qantascu.com.au 完成其在线交易。到 2003 年,该公司的业务大多可以通过其电 子商务系统运行,每年节约的费用约 8 500 万澳元。 案例 1.2 思科(CISCO:http://www.cisco.com)1991 年开始利用 Internet 进行增值服务。1994 年该公司开发了电子商务系统,其内部的业务和外部的销售、服务业务转移到此平台上。2001 年,其 85%的客户服务和 95%的业务更新在线完成。依靠其电子商务系统的支持,思科公司的业 务几乎完全根据网络订单(98%)来安排,基本实现了“零库存”的管理。事实上,借助这一系
1.3 电子商务系统的特点
11
统,1996 年思科公司的网络订单为 1 亿美元,1998 年为 40 亿美元,2000 年这一数字则为 70 亿美元。思科公司从一个传统的网络设备制造商,逐渐成为业界公认的成功的电子商务企业。 3. 电子商务系统依托网络,提供基于 Web 的分布式服务 电子商务的形式多种多样,但是支撑企业电子商务运作的电子商务系统却基本上都是依托 Internet、企业内部网(Intranet)或者企业外部网(Extranet)构造的。以 TCP/IP 协议为基 础的网络环境是所有电子商务系统的共同基础,因此,电子商务系统是一个在分布式网络环境 中提供服务的系统。 此外,从应用的处理方式上看,大多数电子商务系统中都含有 Web 服务功能,或者是通过 B/S 这种方式向客户提供在线服务。这种方式下,电子商务系统的核心软、硬件都集中在 B/S 结构下的应用服务器或者 Web 服务器,而客户端得以大大简化,并通常表现为浏览器的形式。 这是电子商务系统的一个突出的技术特点。 4. 电子商务系统在系统、应用的安全方面有较高的要求 虽然几乎所有的信息系统在安全方面都有需求,例如强调操作系统的安全等级、数据的安 全、主机设备的备份等。但是相对而言,电子商务系统在安全方面的要求更高一些。其原因在 于:首先,电子商务系统一般处理的是与企业交易活动相关的数据,因此业务数据涉及到企业 的敏感数据,自然对安全等级的要求很高;其次,电子商务系统依托于网络,尤其是 Internet, 一般是在一种开放的、公共的网络环境中运行,而且 TCP/IP 协议本身就存在漏洞,因此这种开 放环境相对于封闭系统而言,存在着一些不安全因素,所以,需要强调安全措施来降低风险; 第三,企业传统的商务活动是在法律保护下开展的,企业的交易行为通过契约、合同的形式得 到法律保障,开展电子商务活动时,有形的纸质合同转变为电子契约,而电子契约存在的公共 密钥体系本身就有很高的安全规范。 5. 电子商务系统的技术特点 电子商务系统涉及现代计算机技术和网络技术的很多方面,从技术角度看它有如下特征: (1)分布式事务处理系统; (2)基于 TCP/IP 协议; (3)采用客户机/服务器的计算模式,通过浏览器与客户进行交互; (4)以 Web 为基础,利用标准的协议(例如 HTML、WML、XML)组织和表达数据。 (5)应用系统需要独立的 CA 中心支持,并需要与 CA 建立接口; (6)可以利用多种工具开发,但面向对象的 Java 技术以及可重用的组件技术是电子商务 系统开发的主流技术方向。 6. 电子商务系统大多是依托企业既有信息资源运行的系统 正如前面提到的电子商务系统的目标那样,电子商务系统不是要废弃企业既有的信息资 源,而是试图使信息资源整合,提升其共享程度,发挥其效益。所以,除非新创业的电子商务 企业,一般地,企业的电子商务系统基本都是依托既有信息资源建立的,并且与企业既有信息 系统之间存在密切的接口。这样做,一方面是为了保证企业既有信息化建设的投资不被浪费; 另一方面也是企业信息化得以可持续发展的必然要求。 通常,电子商务系统与企业既有的信息系统之间在硬件与网络资源、数据、应用之间存在 密切的联系,两者之间通过数据共享、应用的互操作形成紧密联系的整体。
第一章
12
概
论
正是因为这一特点,要求在电子商务系统的设计和开发时,不能脱离企业既有信息资源, 孤立地考虑如何通过网络帮助企业开展商务活动。 案例 1.3 联邦快递公司(http://www.fedex.com)成立于 1973 年,与老牌的联合包裹公司相比其 成立时间较晚。联邦快递公司以往通过企业专用的条码设备采集包裹信息,追踪包裹运送过程 的状态。1992 年联邦快递公司开发了联邦快递船系统(FedEx Ship) ,这一系统是一个依托 Internet 的电子商务系统,任何客户可以通过登录联邦快递网站,输入查询的包裹号码,随时 跟踪包裹的行踪。FedEx Ship 与联邦快递既有的数据采集、仓储、运输管理信息系统整合在一 起,共同发挥作用。
1.4 电子商务系统发展中的热点技术 随着电子商务系统的发展,围绕着系统开发、建设,不仅原有的信息系统建造技术被赋予 了新的活力,而且很多前所未有的新技术也得到充分发展。图 1.6 所示是著名的 Gartner Group 公司 2003 年对电子商务系统相关的技术发展的预测分析。 Web Service
Gartner Group
图 1.6 Gartner Group 公司 2003 年对电子商务系统相关技术发展走势的预测
在电子商务系统研究的热点中,比较有代表性的主要包括: 1. CRM、ERP 和 SCM 随着 Internet 及相关的技术在企业信息系统中的应用,面向 Internet 客户的信息服务系 统与企业内部的生产管理系统的结合,改变了传统的企业管理信息系统,产生了面向电子商务 的企业内部生产管理信息系统,这种系统面向的不仅是企业内部生产,而是为以 Internet 为基 础的商务活动提供全面的支持。在这种条件下,传统的企业管理信息系统的设计、开发技术必
1.4
电子商务系统发展中的热点技术
13
然也发生了更新,最为突出的变化表现为 CRM、ERP 和 SCM 已成为现代企业提高竞争力的三大法 宝。 ERP 这一概念是 Gartner Group 20 世纪 90 年代初总结了当时企业应用系统现状后提出的。 ERP 将企业内部经营所有的业务单元,如订单、采购、库存、计划、生产、质量、运输、市场、 销售、服务等以及相应的财务活动、人事管理均纳入一条供应链内进行统筹管理。在分布式计 算、Internet 及电子商务的冲击下,传统的 ERP 也进一步融入了诸如一对一的交易( One to One Marketing)、销售自动化(Sales Force Automation) 、自助服务(Self Service Modules)等 概念,而且传统的 ERP 和电子商务系统逐渐融合成为一个紧密的整体,也有人将该阶段的 ERP 称为“eRP”。 SCM 的内容主要包括:供应链的组织结构设计,如供应商、制造商、经销商、用户的选择, 信息网络的设计等;协调管理与控制;需求预测、计划与管理;生产计划、生产作业计划和跟 踪控制、库存管理;供应商与采购管理;制造管理;分销(渠道)管理;用户管理与服务;物 流管理;资金流管理;信息流管理;等等。SCM 也涉及企业生产的全部过程,传统上的原材料 采购、仓储以及运输、配送等直接影响到企业的生产及管理成本。当交易活动通过 Internet 实现后,企业原材料的采购可以从网络上进行,生产出的产品的运输及交付过程就必须得到有 效的监控。所以相关的与产品采购(如正向、反向拍卖) 、虚拟交易市场(Virtual Market)和 可视化供应链管理(Visible SCM)等技术得到了前所未有的发展。 CRM 系统通常包括市场管理、销售管理、客户服务和技术支持四部分。其主要目的是提高 企业已有客户的忠诚度,发掘潜在的客户资源,提高客户服务质量等。随着 Internet 的快速发 展,大量企业正迅速转向全球性商务,用电子方式把遍布全球的客户与供应商联系起来。在这 种转变过程中,所有从事电子商务的企业几乎都将注意力放在 CRM 方面,利用 CRM 系统,企业 能搜集、跟踪和分析每一个客户的信息,从而知道什么样的客户需要什么东西,同时还能观察 和分析客户行为对企业收益的影响,使企业与客户的关系及企业利润得到最优化,使自身的电 子商务系统能够拉近企业与消费者之间的距离。 由于看好 CRM 的发展潜力, 几乎主要的传统 Back Office ERP 业者,包括 Oracle(ORCL) 、PeopleSoft(PSFT) 、SAP(SAP) 、Baan(BAANF) 、i2 Technologies(ITWO)等,都自行发展或策略联盟进入 CRM 市场。 2. 系统优化技术 由于 Internet 用户的增长呈现爆炸式增长的趋势,所以电子商务系统必须面临非线性增 长的访问压力,以及经常遇到资源负荷过载的情况。为了使有限的硬件发挥更大的效益,出现 了很多优化电子商务系统性能的技术手段,其中有代表性的包括: (1)动态负荷均衡技术(Load Balance) 大量用户访问造成电子商务系统的很大压力。这种压力在不同服务器上的分布可能是不均 衡的。动态负荷均衡技术通过定义一定的规则,实时、动态地调整应当承受的压力,将负荷均 衡地分配在不同的设备上,避免设备过载而造成的系统服务“瓶颈” 。 (2)优化搜索及检索技术 商务活动过程中,用户都希望在大量的信息中尽快找到自己最关心的数据。为满足这样的 要求,内容管理(Content Management) 、目录管理(Directory Management)和搜索技术有了 长足进展。前两项技术主要侧重于强化对信息内容的组织,使之合理并可管理;后者则侧重于
14
第一章
概
论
提高检索的效率。 (3)第四层交换技术 为了提高系统的响应时间,人们对 IP 网络及其交换方式进行改进,提出了第三、四层交 换技术、高速路由技术等。 第三层交换技术也称为 IP 交换技术。这是一种利用第三层协议中的信息来加强第二层交 换功能的机制。 第二层与第三层交换产品在解决局域网和互联网络的带宽及容量问题上发挥了很好的作 用。第四层交换技术利用第三层和第四层包头中的信息来识别应用数据流会话,利用这些信息, 第四层交换机可以做出向何处转发会话传输流的智能决定。所以,从某种意义上讲它是一种智 能 IP 交换技术。这对于建立响应时间很快的电子商务系统非常有意义。 (4)集群技术 随着 Internet 上商务活动的日益频繁,各大站点的 Web 服务器越来越力不从心。所以对 Web 提出了更高的要求。高性能 Web 服务器应该具有的能力为:处理速度快、I/O 吞吐量大、容 错性能好和可靠性高,而且它还需要有良好的可扩展能力。所以在这种背景下,集群(Cluster) 技术得到了长足进展。 集群技术将至少两个以上的系统连接到一起,使两个服务器能够像一台机器那样工作或者 看起来好像一台机器。例如,一个由两台服务器生成的 Web 服务器集群系统,它对每个终端用 户是透明的,而且看起来完全就像一个 Web 服务器。采用集群系统可以提高系统的稳定性和数 据处理能力。 集群中的各个结点机使用 TCP/IP 或其他网络协议通过标准的网络设备连接在一起,可以 非常方便地添加或更换集群中的单个结点机,因此松散耦合的集群系统有较好的可扩展性。集 群技术从最初应用于计算机主机,逐渐发展应用到 Web 服务器集群、数据库集群,在构造高性 能、高可靠性的电子商务系统中渐渐担负起重要的角色,因此,甚至有人认为集群系统将以优 良的性能/价格比在某些领域替代传统的大型主机。 3. 新的开发工具 按支持的平台分,开发工具可以分成三大系列:一类是支持各种平台的开发工具,其中有 代表性的是 Java 及相关的衍生产品,例如 Java Applet、JSP 和 Servelet;第二类是支持 Microsoft NT 平台的开发工具,例如 ASP、ActiveX、PHP 等;第三类是支持 UNIX 平台(包括 Linux 平台)的各种工具,如 PHP 等。 4. 扩展标记语言 HTTP 协议是构造 Web 的核心技术,而 HTML 则是 IBM 倡导的通用标记语言标准(SGML: Standard for General Markup Language)的一部分,换句话说,SGML 比 HTML 更完整。但是 1996 年 11 月, 在波士顿的 SGML 世界年会上却产生一项重大变革: 与会代表一致公认将目前 Web 页面的撰写标准 HTML 宣告终结,取而代之,采用最新电子文件格式化通用标准——可扩展标记 语言(XML:eXtensible Markup Language) 。 根据美国电子商务专家预测,XML 可以改善传统网页设计语言 HTML 的描述方式,未来将可 取代 HTML 成为新一代的网页标记语言, 这种转变将革命性地改变以 Web 为基础的电子商业应用 形态。利用 XML 所具有的可延伸性以及自我描述(Self-Descriptive)特性,Web 文件可以在
1.4
电子商务系统发展中的热点技术
15
企业间的应用程序中自动传输、处理及储存,不同厂商的电子商品可以在同一个使用者界面同 时展现,资讯的搜寻变得更为精确快速,不同系统间可以流畅地互通,而中小企业也可以轻易 享受 EDI 的好处。 目前, 浏览器生产商 (如生产 IE 的 Microsoft、 制造 Navigator 和 Communicator 的 Netscape 公司)都开始支持 XML,而很多其他 IT 企业也宣布支持 XML,例如 Oracle 在其 Oracle 8i 当中 就增添了 XML 的接口。所以,从发展角度看,XML 实际的灵活性和扩展性都非常强,除了代替 HTML 外,今后它还可能成为组件技术及应用接口的新标准。 5. 个性化服务技术 个性化服务(Personalization Service)是电子商务中非常重要的特征。个性化服务技 术就目前而言主要有两个层次,一是客户定制服务(Customized Service) ,即根据客户的需要 来满足其个性化要求,例如目前很多网站上推行的个人定制服务,定制的内容从电子邮件到页 面内容。另外一种是对客户的行为进行分析,信息系统主动挖掘客户的兴趣点,在客户产品购 买欲望前,主动地将相关的产品信息送给客户。 6. 安全技术、认证与支付技术 安全技术覆盖了交易过程中计算机实体及系统安全、数据安全、交易处理安全等部分,相 应的系统灾难恢复、防火墙设备及密码技术等都得到了很大的发展,相关的安全规范基本形成。 目前安全技术体系主要包括:系统可靠性及灾难恢复技术、防火墙技术、加解密技术、数字签 名、身份认证等方面。 认证和支付技术是支持安全电子交易过程中不可分割的技术整体。认证保证交易双方身份 的合法性,而支付技术则保证交易过程中交易双方的信息的保密及不被窃取。 Internet 及 IT 技术与商务的结合,导致传统的商务中介虚拟化,资金、信息、商品进一 步分离,买、卖方在物理上已经不再直接接触,其结果是对保证商品交易的真实性、不可抵赖 性的要求更高。同时,通过 Internet 进行商品交易,信息流及资金流基本以电子形式进行,交 易是瞬间完成的,所以对信息的处理及信息处理过程安全要求就更高。在这一背景下,涉及商 务信息传输安全的网络安全和数据保密技术、保障交易过程安全的认证技术、保障资金流安全 的电子货币和支付安全技术得以迅速发展。 在系统安全和数据安全方面,传统的计算机安全、密码学被赋予新的内容,类似防火墙 (Firewall)、RSA 及 DES 等加密算法开始逐渐应用到电子商务中,保证电子商务系统的物理实 体安全,加强系统的抗攻击能力,提高系统的可用性,减少数据传输中被窃取的危险。 在交易安全方面,安全交易体系也逐渐开始建立。1994 年 Netscape 公司在传统 TCP/IP 协 议的基础上开发了安全套接字协议 SSL,以克服原有协议中难于识别通信双方身份的缺点。SSL 支持满足 X.500 规范的电子证书(Certification) ,并以此识别买卖双方的身份合法性,但是 这一协议却不能完全保证交易的不可抵赖性。1996 年,信用卡巨头 VISA 和 MASTER 开始共同发 起制定保障 Internet 上安全交易的 SET 协议,并得到了 IBM、Microsoft、VeriSign 等 IT 企业 的大力支持。这一协议针对交易过程中的各类参与者(如消费者、供应商、银行) ,通过较为完 成的身份认证体系,来保证交易的安全。 随着电子商务系统的发展,安全技术也逐渐被提高到更高的层次,它也将成为今后电子商 务发展中的一个重点。
第一章
16
概
论
1.5 本书的内容安排 本书针对电子商务系统的分析设计问题,主要安排了以下的内容(如图 1.7 所示) ,读者 可以根据每部分的不同侧重和自身的兴趣来阅读。 第一章 概论
第二章 电子商务系统的设计开发过程
第三章 电子商务系统的规划
第五章 电子商务系统设计
第六章 企业信息门户设计 第四章 系统分析 第七章 电子商务应用系统设计
第八章 电子支付系统设计 第九章 电子商务安全子系统设计
第十章 系统实施与维护管理
第十一章 案例分析
附录 A.英汉词汇与主要缩略语对照表 B.主要参考资料
图 1.7 本书的结构与内容组织
第一章:主要阐述电子商务系统的基本概念及其特征。 第二章:主要说明电子商务系统的设计开发过程。其后的每一章详细讲述该过程中的不同 环节的具体内容。 第三章:电子商务系统的规划。这一章主要对电子商务系统的规划过程、规划内容和规划 方法进行详细的讨论。在这一章中,将主要介绍电子商务系统的战略规划、系统规划的内容和 方法,并描述分析电子商务系统的体系结构。 第四章:系统分析。这一章将主要说明电子商务系统分析的意义和基本概念;阐述电子商
本 章 小 结
17
务系统分析的基本思路、内容和过程;介绍电子商务系统分析建模的有关方法;说明典型的电 子商务系统的基本系统需求。 第五章:电子商务系统设计。这一章根据电子商务系统体系结构的基本框架,阐述电子商务 系统基础设施、应用软件平台、企业信息门户、安全与电子支付环境设计的基本思路和要求。 第六章:企业信息门户设计。主要针对电子商务系统中的关键部分——企业信息门户的设 计进行说明,阐述电子商务网站设计的基本要求,讲述电子商务网站的基本构成,说明其设计 过程,并介绍网站设计中有关网站定位、内容设计、网站内容的处理流程设计、网站设计和页 面结构等问题。 第七章:电子商务应用系统设计。这一部分主要针对电子商务系统中的应用软件系统,侧 重说明应用软件及数据库的设计。同时,这一部分还针对典型的电子商务应用,例如供应链管 理、客户关系管理、虚拟社区等进行说明。 第八章电子支付系统设计和第九章电子商务安全子系统设计,则分别针对电子交易过程中 非常重要的支付、安全问题进行说明,重点说明安全策略、安全措施设计问题。 第十章:系统实施与维护管理。这一部分主要说明系统性能的评价,系统的实施过程和维 护管理问题。 第十一章:案例分析。主要从已经投入运行的几个电子商务系统的体系结构分析、设计和 实施方面给出实例,帮助读者进一步理解。 本书各章内容按照电子商务系统规划、分析、设计、开发、实施和维护管理这样一个生命 周期来安排的。从结构上可以进一步分成四个部分,即: (1)总论部分 包括第一章和第二章,目的是说明电子商务系统分析设计的基本内容。 (2)系统规划与设计部分 包括第三章 ̄第九章,主要阐述系统规划、分析、设计的内容。其中,系统设计部分的内 容包括第五、六、七、八、九章,第五章从系统设计的一般概念的角度进行说明,而第六、七、 八、九章则分别从不同的角度介绍相关子系统的设计内容。 (3)开发与实施部分 主要是第十章,内容涵盖系统的编码开发与集成技术、系统的维护与运行管理。 (4)实例部分 本书除了在每章当中安排了相关案例外,还在第十一章安排了几个有代表性的案例。读者 在前三部分学习的过程中,可以进一步参考实例部分的案例。 此外,本书的每一章当中都安排了案例、思考问题和实践参观内容。其中各章案例的目的 是为了使读者了解相关问题是如何提出的;思考问题主要涉及到学习的重点;由于电子商务系 统分析设计是实践性很强的内容, 所以每章中实践参观内容主要是希望读者能够通过动手操作, 进行思考,加深对问题的理解。
本 章 小 结 本章从企业商务活动的角度分析了电子商务与电子商务系统的基本概念,说明了电子商务
18
第一章
概
论
系统的发展过程,分析了电子商务系统的主要特点、技术发展的热点。希望通过本章的学习, 读者能够掌握电子商务系统的基本概念及其特征。
思 考 问 题 1.企业商务活动的基本特征是什么? 2.电子商务的目标是什么?电子商务系统与企业电子商务的关系是什么? 3.电子商务系统与传统的 EDP、MIS、DSS 有什么异同? 4.从电子商务系统的发展看,可以总结出哪些特点? 5.你认为电子商务系统的主要特点会如何影响其设计分析呢?
实 践 参 观 1.登录联邦快递网站(http://www.fedex.com) ,了解联邦快递的发展历史,学习了解联 邦快递电子商务发展的过程、内容和形式,根据其统计资料,思考联邦快递电子商务应用是否 取得了效果。 2.就 EDI 和基于 Internet 的电子商务,了解美国 Compucom(http://www.compucom.com) 、 香港 Tradelink 的发展,思考 EDI 与基于 Internet 的电子商务系统(或者基于 Internet 的 EDI 系统)之间的相互关系。 3.登录 IBM 公司的网站(http://www.ibm.com) ,搜索并找到 IBM 公司对 e-Business 的 说明,分析 IBM 公司对电子商务系统的体系结构的说明。
实 践 参 观
19
第二章 电子商务系统的设计开发过程 案例 2.1 亚马逊网络书店系统的创建 1995 年开张的亚马逊书店(amazon.com)是在互联网及网络经济高速发展的时期建立的。 2000 年起营业额超过了 18 亿美元。在这一书店创建之初,设计开发了高度自动化、高效率的 电子商务系统,系统涵盖了销售、支付、客户关系管理等各部分功能,保障了其业务飞速地发 展。 案例 2.2 美国联合包裹公司(UPS)电子商务的发展 UPS 公司是全球最大的包裹快递公司,它创建于 1907 年。自创建以来,UPS 公司能够向客 户提供包裹追踪查询等服务。1995 年以前,UPS 的客户服务一直通过电话进行。1995 年 UPS 在 Internet 上建立了网站,通过静态页面进行形象宣传。1996 ̄1997 年,也就是当其竞争对手联 邦快递 FedEx 建立 FedEx Ship 后,UPS 建起了自己一套完备的电子商务系统,系统在亚特兰大、 纽约配置有 SUN 公司的应用服务器及 Web 服务器,并和公司原有的一套基于 IBM AS/400 的系统 联机,向顾客提供服务。 案例 2.3 中国北京的 PDA 网络销售系统 pda.com.cn 是北京的一家专门销售个人数字助理及相关数码产品的公司,该公司建立起网 络销售系统的时候,选择了一种与众不同的方式。公司考虑到其核心竞争能力是销售,而不是 电子商务系统的开发,所以尽管其业务的 70%以上来自于 Internet,但是却没有自己的主机设 备,甚至于应用软件业采取了外包开发的方式。其电子商务系统的硬件及其管理完全交给首都 信息港,而应用软件则在共享软件的基础上二次开发完成。 通过上述案例可以看到,亚马逊和联合包裹公司是两个业务完全不同的企业,其电子商务 系统的建设过程也有很大差异。同样,即使是对于联合包裹公司(UPS)而言,其电子商务的应 用是一个渐进的过程,而其系统也从简单的静态网站,逐步完善为一个复杂的、支持全球客户 的系统。 此外,从上面的案例中可以看到电子商务系统的硬件、应用软件既可以自己建设,也可以 通过外包开发,或者综合运用外包和自建这样两种方式。应用软件可以是简单的,也可以是非 常复杂的。 从这些案例中可以看到电子商务的应用方式不同,应用程序的难易程度不同,电子商务系 统的功能也各不相同,但是这些并不意味着电子商务系统的设计开发过程是不相同的。正如在 第一章中谈到的那样,电子商务系统固然有自身鲜明的特征,但是仍然是一类信息系统,其分 析设计和开发建造的过程却是有规律的。 所以,本章中主要说明电子商务系统设计开发的基本过程,说明其建造的基本阶段及其相 关的问题。
第二章 电子商务系统的设计开发过程
20
2.1 电子商务系统生命周期 通过案例 2.1 ̄2.3 可以了解到电子商务系统的建设是一个渐进的过程,这一系统可以从简 单到复杂,不断发展。同时,电子商务系统作为一类信息系统,它也存在一定的生命周期( Life Cycle)。 1. 信息系统的生命周期 对于一个信息系统而言,其生命周期是从系统评估立项开始,经过分析、设计、开发、实 施、投产运行,并最终经过升级换代,进入到下一个生命周期,如图 2.1 所示。 信息系统的生命周期
评估立项
系统分析
系统设计
开发集成
运行维护
图 2.1 信息系统的生命周期
信息系统是为企业生产、管理和决策服务的,当这些环节中产生需求时,企业一般需要对 需求进行评估和规划,确定系统建设的目标、内容,并对可能需要的投入以及建设信息系统可 能产生的效益进行评估。当这些明确后,企业立项确定进行系统的建设。 系统分析则主要是对需求进一步调查和分析,在此基础上明确未来系统的需求,从总体上 把握待建系统的规模和总体框架。规避系统建设可能产生的风险。 系统设计则侧重于明确系统的功能和逻辑结构, 确定系统实现的方式和方法。换句话说,确定系统“如 何实现”。 开发集成则体现在将系统的逻辑结构转化为物理 转换 利用 结构,也就是与计算机设备、网络设备、应用程序等 核心商务 知识和 逻辑 信息 相关联。 信息系统的运行维护则要求在系统投产后,对可 建造 运行 可扩充的、 新的信息 能出现的新问题或者新需求进一步评估,根据新的问 系统 安全的环 境 题,完善信息系统的功能,直至系统进入下一个生命 周期。 2. IBM 公司提出的电子商务系统的生命周期 IBM 公司是电子商务的先驱, 它将电子商务系统的 图 2.2 电子商务系统的生命周期示意图 生命周期归纳为四个阶段:商务模型的转变、应用系 统的构造、系统的运行和资源的利用。该过程如图 2.2 所示。 (1)企业商务模型的转变阶段
2.1
电子商务系统生命周期
21
这一阶段是关于转变核心商务过程,也就是要将现有的商务模型扩展到网络世界,以创造 一个电子商务模型。应用 Internet 技术为商务创造最大限度的价值,电子商务改变了客户关系 管理、供应链管理和电子商贸的传统准则。在转变过程中,需要考虑电子商务技术对商务过程 中各项商务活动的影响,并将电子商务系统和企业的内部信息系统、企业与商务合作伙伴之间 的信息共享作为一个整体来考虑。这样,构造的电子商务模型才能够真正反映企业生产管理的 整体效果,才能形成紧密联系的、更新的企业价值链;否则,未来的电子商务系统只能支持离 散的商务过程,无法带来期望的改善客户服务和提高电子商务价值的效果。 (2)应用系统的构造阶段 这是构造新的应用系统的转变阶段。转变的核心是商务过程需要新一代的应用系统。构造 阶段也包括使用一个基于开放标准的途径,将已有的应用系统迁移到 Web 上,将电子商务系统 的网络环境、支持平台、应用软件与外部信息系统集成为一个整体,使最终构造的电子商务系 统是一个基于标准的、以服务器为中心的、可伸缩的、可快速部署的、易用的和易管理的系统。 (3)系统的运行阶段 系统运行阶段涉及到一个可伸缩的、可用的、安全的运行环境。围绕着商务和应用系统, 通常有一个基础设施。基础设施提供的服务要求是可用的、可伸缩的、易管理的和安全的。 系统运行阶段不仅是计算机系统的正常运转,它也涉及到企业的商务活动迁移到电子商务 系统上来,系统运行阶段只有将计算机系统和企业的商务活动凝聚成一体,才能真正到达目的。 (4)资源的利用阶段 资源利用是指对知识和信息的利用。利用的重点是知识管理,是利用已有的知识。与信息 管理不同,知识管理包括对显式知识和隐式知识的管理。传统的 IT 系统的资源利用是对显式知 识的管理,即能写下来并能编程处理。而隐式知识是人们知道的,但却没有写下来的东西,是 基于直觉、经验和洞察力的。 3. 电子商务系统生命周期 电子商务系统是一类特殊的信息系统,而根据 IBM 公司对电子商务系统生命周期的描述, 可以看到电子商务系统的生命周期具有以下特点: (1)电子商务系统作为一类信息系统,包括立项规划、系统分析、设计、开发集成、开发 维护这样几个阶段。 (2)在电子商务系统的生命周期中,其生命周期也可以划分为商务模型的转变、应用系统 的构造、系统的运行和资源的利用这样四个部分。其中,商务模型转变对应于系统立项规划、 系统分析阶段,而应用系统的构造包括系统设计、开发集成等。 (3)电子商务系统的生命周期有一个重要的特点,即系统的规划阶段非常重要,这一阶段 要在战略层次考虑到企业的商务模式如何变化。换句话说,企业有从传统商务转型为电子商务 的目标,电子商务系统有特定的建设目标,这两者必须协调一致。 电子商务系统的生命周期是一个复杂过程,要发展电子商务系统的企业无论何时都可以从 任何一个阶段开始。从简单开始,快速地增长。从现有的基础上构造电子商务系统,逐步将核 心业务扩展到 Internet 上,最终实现电子商务带来的巨大的投资回报。
第二章 电子商务系统的设计开发过程
22
2.2 电子商务系统的建造过程 一个完整的电子商务系统的建造过程如图如图 2.3 所示。 电子商务系统规划阶段
系统设计阶段
系统开发与集成阶段 系统实施阶段
系统运行维护阶段 /
规划企业商务模式 确定系统体系结构 系统需求分析 系统技术方案比选 系统结构确认 应用软件开发 系统平台搭建 软、硬件系统集成 系统评估与优化 实施计划 人员组织 用户培训 系统切换 商务流程切换 系统维护管理
图 2.3 电子商务系统建造的基本过程
2.2.1 电子商务系统规划阶段 电子商务系统规划对于企业开展电子商务具有决定性的作用。它的主要内容是为企业未来 的商务发展规划蓝图,为企业的电子商务系统奠定基础。 电子商务系统规划阶段首先需要确定企业未来电子商务的运作模式,这是整个系统建造的 起点,也是电子商务系统设计、集成的基本依据。 在这一阶段还需要确定企业电子商务系统的体系结构,使系统的开发人员拥有一个可以相 互理解的共同基础,同时使得后续的系统设计、开发工作有一个非常明确的框架。 电子商务系统规划阶段不仅是影响系统成败的关键,而且也与传统信息系统规划有所差 异,它并不简单探讨如何利用电子商务手段改善企业的价值增值过程,也不是单纯策划可以 使用什么样的新技术手段改善企业的效率,而是将着眼点集中在如何为企业设计出一种新型 的价值链,变革企业的商务流程,将企业与客户、合作伙伴紧密地连接在一起,使企业与合 作伙伴能够共享知识,形成虚拟的共同市场。它的关键是如何转变与集成商务过程,更好地
2.2
电子商务系统的建造过程
23
为客户服务。 电子商务系统规划阶段的里程碑是给出企业未来的电子商务模型和清晰的电子商务系统 体系结构。
2.2.2 系统设计阶段 系统设计的目标是在电子商务系统规划的基础上,确定整个电子商务系统体系结构中各个 组成部分或者说不同层次的具体内容。其重点是确定电子商务业务系统的功能、平台的基本功 能和系统平台的构成。 系统设计细化系统规划中给出的电子商务系统体系结构中的各个部分,这种细化的结果可 以使人们清楚应用逻辑是什么,应用的开发的基础平台是什么,系统之间的接口是什么。系统 设计的结果是为系统的开发集成奠定基础。 对于系统设计阶段的基本步骤,目前没有统一的定论。IBM 公司将这一阶段的任务归纳为: 采集需求、选择可替代结构、确定体系结构和选择组件四个部分。总体来讲,系统设计阶段的 最终目标是确定电子商务系统的逻辑结构和应用功能。我们将系统设计阶段划分为系统需求分 析、系统技术方案比选和系统结构确认三个基本步骤,如图 2.4 所示。 相关领域成功案例 企业商务发展需求
企业商务模式
系统需求分析
系统技术方案比选
系统设计阶段
系统结构确认
应用系统 功能 系统平台 构成 系统逻辑 构成
图 2.4 电子商务系统设计阶段示意图
(1)系统需求分析 首先需要对企业的需求进行调查,了解企业的需求,吸取相关领域电子商务实施的成功经 验,明确电子商务系统需要满足的基本要求,为系统技术方案比选提供参考依据。 (2)系统技术方案比选 电子商务系统一般可以有多种技术平台可以采用,而且其体系结构中所定义的各个层次都 可利用不同的工具实现,这样在系统设计过程中,需要对多种可以采用的技术及产品有针对性
第二章 电子商务系统的设计开发过程
24
的比较。此外,由于不同的技术产品都有一定的针对性,而且各有特色,所以,在方案比选的 过程中,可能会提出一些新的问题,也可能会从技术产品当中吸收很多有价值的内容,丰富企 业的需求,使企业的需求更为清晰。经历这一阶段后,对企业需求的理解就不是停留在企业需 要做什么这样一个简单的层面上,而是进一步升华到企业怎样才能将商务运转得更好这样更高 的层次上,这对于确定企业电子商务系统的最终技术方案是很有益的。 (3)系统结构确认 这一步骤要确定哪种技术方案是最适合于企业的要求。要达到这一目标就需要确定企业未 来电子商务系统需要完成的完整的功能, 各种技术方案与企业所要求的功能的距离究竟有多远, 是否与最终的需求相吻合。 系统设计阶段可遵循软件工程的基本思路,首先进行概要设计说明系统的逻辑特征,然后 进行详细设计说明具体的实现方式。由于电子商务系统仍然是信息系统,所以软件过程中的那 些设计方法(例如 BSP:Business Structured Program、DFD:Data Flow Diagram 等)仍然可 以采用,但是,这一系统的不同层次有不同的技术实现手段,所以本书中对系统设计部分并不 阐述设计方法,而主要立足于介绍各个层次的特点及实现方式。
2.2.3 系统开发与集成阶段 这一阶段的主要内容是根据前面的需求、系统逻辑结构设计,确定需要哪些产品或者技术 来构筑电子商务系统的平台,并完成应用软件系统的编码,最终将电子商务系统的应用软件和 各种平台集成在一起。 系统开发与集成阶段的任务主要包括应用软件开发、系统平台的选择和搭建、软硬件系统 集成、系统评估和优化四个方面。 (1)电子商务应用软件系统开发 应用软件是电子商务系统的核心,它最终实现企业的商务逻辑。 电子商务系统应用软件和传统信息系统软件相比,在开发方式、手段和工具等方面还存在 一定的差异。主要表现在: ① 电子商务系统是一种基于 Client/Server 模式的信息系统,尤其是其客户端大多采用 标准的浏览器加以构造(当然也可以利用移动设备、其他 Java 客户机等) ,所以开发的大部分 1
工作集中在服务器端 (Server 端),而客户端的应用逻辑不仅非常少,而且用户界面也相对标 准。这和传统的信息系统开发是不同的。 ② 传统信息系统尽管与外部的其他信息也发生信息交换,但是与电子商务系统相比,一 方面交换的信息量和频率不大;另一方面,这种交流主要是在内部网络或者专用网络上传输。 然而,电子商务系统只要是完成联机交易活动,它必然是一个开放系统,它和认证机构、银行 必然发生数据交换,而且交换的数据格式和内容都必须得到非常严格的保障。 ③ 传统信息系统的开发工具不管是编译型的语言(如 C、Fortran 等) ,还是解释型的工 具(如 Basic)等与操作系统和运行环境的关系非常密切,对于电子商务系统来讲,尽管这些 传统的语言仍然可以采用,但是主流的开发工具逐渐走向以 Java 为主,而且走向标准化,并 向
1 有的观点认为将应用分成前台(Front End)及后台(Back End) ,所以开发的任务就主要指后台应用。
2.2
电子商务系统的建造过程
25
可重用的组件方向发展。 除了以上这些差异外,当然还有一些不同(例如利用 HTML 表达计算结果、分布式应用等) 。 但是总之,电子商务系统的开发有自己一些独特的方面。所以在开发阶段需要注意: ① 由于企业在转型过程中是不完整的,所以不可能完全指望电子商务系统的应用需求是 完整的,需要尽可能地利用快速原型法构造电子商务系统的原型系统,以便与客户在直观的界 面前应用。 ② 尽可能使用 Java、组件技术进行系统开发,这样不仅保持系统的可移植性,而且加快 系统的开发速度。 ③ 由于电子商务系统未来面对的客户数量是难以预先估算的,所以在开发联机应用时, 必须充分地为应用并发事务处理能力做好充足的考虑,避免未来应用不能应付快速增长的负荷 这一尴尬情况。 (2)系统平台的选择与搭建 电子商务系统应用软件需要运行在一定的软、硬件环境上,这些软、硬件系统也叫做电子 商务系统的平台。除了开发应用软件,还需要根据各类技术标准,选择满足需要的产品构筑应 用软件运行的环境。 (3)系统集成 它的目的是将开发的电子商务系统应用软件和企业内部信息系统、外部信息系统等整合为 一个整体,使之共享资源。对于电子商务系统的集成来讲,系统集成不仅包括网络系统的连通, 应用之间的互操作,更重要的是完成企业商务过程和电子商务系统整合过程。 (4)系统评估和优化 它的主要目标是:测试系统是否满足企业电子商务运作的基本要求,测试并分析系统的主 要性能指标,优化系统的性能,提高系统的效率。 系统评估和优化的任务主要包括系统测试、系统优化两部分。测试的目的是为了发现系统 存在的问题,而优化则立足于提高系统的性能。 系统测试是为了检查系统的功能是否满足设计的需要,判定应用软件是否存在各种程度 (如致命性的、一般性的)错误或漏洞( Bug),测试的内容包括对软件整体性能(如覆盖性测试、 黑箱测试) 、极限性能(如边界测试、压力测试) 、可操作性测试等。对于电子商务系统的测试 而言,测试有关系统整体性能的指标参数是非常重要的,例如系统可支持的最大用户数、系统 的压力与性能比、系统的安全性指标等。 电子商务系统评估是根据系统测试的结果对系统性能进行的评价。评估过程对电子商务系 统的整个生命周期是非常重要的,因为评估的结果有多方面的作用: ① 作为系统设计是否完整的依据; ② 是未来系统维护和升级的基础; ③ 是系统进一步优化的依据。 系统评估的结果能够证实系统能否满足设计的要求,能否投入到企业的商务应用中。同时, 从评估的结果中能够发现影响系统性能的瓶颈在哪里,这些结论有助于进一步完成对系统性能 的改善。
第二章 电子商务系统的设计开发过程
26
2.2.4 系统实施阶段 实施阶段的主要任务是设计合理的系统实施计划,确定系统实施的组织安排,准备应用培 训,完成电子商务系统的上线运行准备。 在实施阶段不仅需要规划信息系统如何取代企业已有的信息系统,而且要为实现这一目标 做多方面的准备,尤其是人员及组织机构、商务流程的切换、用户的培训等方面非常重要。
2.2.5 系统运行/维护阶段 运行不仅仅是指电子商务系统投入运行,更为重要的是企业商务活动在一种新的模式下运 转。这样,系统的运行过程除了电子商务系统的正常投产外,还包括相应的维护、管理,以及 企业基于这样一个系统的市场、销售、客户服务等基本商务环节的运作与组织。 电子商务系统经过测试评估后,如果达到系统的性能指标,那么可以投入到生产中投入使 用。电子商务系统的运行阶段需要注意的问题: (1)运行是包括系统运行和商务运行两个部分,这就需要一个切换过程。对于前者的切换, 可以按照软件工程或者相关的系统集成方面的工程手册,通过设计切换方案进行。而对于后者, 必须在企业内部、企业和商务合作伙伴等达成协议后,才能进行。应当说没有商务切换仅仅实 现计算机系统的上线运行是没有实际意义的。 (2)电子商务系统的运行必须有相关的运行队伍及维护队伍,而且与这样的系统相关的管 理制度和条例在运行前制定是系统正常运行的前提。 (3)这一阶段一定要防止只考虑信息系统实施,不考虑配套环境的倾向。同时,如果系统 运行切换过程不是一步到位的,必须尽量考虑好切换过程中,企业商务流程可能会在新、旧系 统中同时进行一段时间,在并行工作期间,业务如何处理。此外,对于连续工作的实时系统, 在切换过程中一定要考虑好故障恢复等应急措施。 在以上几个阶段中,最关键的部分是商务模型和商务系统的规划,它们对整个系统的影响 最大,而且在系统的实施中的开销也占很大的比例。
2.3 电子商务系统的建造方式 结合本章前面的案例,可以看到电子商务系统的建造方式是多种多样的,但是归纳起来, 可以分成三种类型,即自主开发、外包或者租用和购买。
2.3.1 自主开发 自主开发方式也称之为内包方式。其主要特征是:电子商务系统由企业内部自有的信息主 管部门或者技术人员为主建造。 自主开发方式的优点在于: (1)企业内部信息技术人员对企业自身的需求比较了解,对企业电子商务系统的迫切需要 有切身体会,所以,在建造过程中,比较容易把握系统的重点。
2.3
电子商务系统的建造方式
27
(2)企业自主开发的系统与其他企业的系统相比较,一般具有独创性和差异性。而这种独 创性或者差异性使得其他企业难以模仿,从而保证企业在竞争中,易于保持一种差异化的竞争 优势1 。 (3)企业拥有自主开发的电子商务系统的全部知识产权,易于升级和管理。 自主开发建造电子商务系统,对于企业而言也有其不利之处,主要表现在: (1)要求企业拥有实力较强的开发队伍,对企业人员的素质要求较高。 (2)建造成本与外包方式相比,可能会高一些。 需要说明的是:这种方式也不一定意味着系统中的所有内容全部从零开始,其中部分功能 或者部分电子商务软件组件也可以外包或者购买,只不过强调的是整个系统的建造过程完全由 企业自主控制。
2.3.2 外包 外包方式也就是所谓的“交钥匙工程” ,是指电子商务系统的建造完全交给专业化的技术 企业,由专业化的公司根据企业的需求,完成电子商务系统的建造的整个过程。 外包方式对于规模较小或者 IT 技术实力较弱的企业实现电子商务而言,是一种比较好的 选择。 外包方式的优点主要体现在: (1)负责系统建设的专业化企业一般具有较强的技术实力,同时可能具备较为成型的产品 和相关行业的成功经验,所以企业的风险较低。 (2)外包企业在项目管理上一般会有经验,而且与实施电子商务的企业之间的义务和责任 很清晰,所以项目的进度易于得到控制。 外包方式也有一些风险,主要体现在: (1)外包企业对需求的了解相对于自主开发而言,可能会产生一些遗漏或者偏差,所以最 终的系统投产后,可能会出现一些改动。 (2)采用外包方式,常常会涉及到产品的版权或者知识产权问题。所以,在某些情况下, 需要与外包企业签署相关的备忘录或者知识产权协议,从而保证建造的电子商务系统不会被竞 争对手模仿或者复制。 (3)企业在系统投产后的培训、维护方面与自主建造相比,往往会增加一些成本。
2.3.3 租用方式 与其他信息系统相比,通过租用方式建造企业的电子商务系统,可能是电子商务企业建造 其技术平台方面的一个特色。 所谓租用方式是指开展电子商务的企业并不拥有或者并不完全拥有相关的技术设备、应用 软件,通过向应用服务提供商租用设备、软件的使用权,开展自己的电子商务活动。例如,北 京的北京通信公司的首都信息港可以提供租用主机的服务,首都信息集团向北京开展电子商务 的企业提供电子支付平台。
1 参见 Michael.E.Poter 的《竞争优势》 。
28
第二章 电子商务系统的设计开发过程
租用方式的优点在于: (1)企业可以不必进行电子商务系统建造的一次性大规模投资,可以通过租用和试用的方 式,积累企业实施电子商务的经验,从而为后续的投资做好前期准备。 (2)与自主开发、外包方式相比,成本最低,且时间开销最少。这样对于亟须开展电子商 务,而又缺少该方面投入的企业来讲,这是最为合算的一种方式。 租用方式的缺点也是显而易见的: (1)提供租用服务的设备和应用软件一般具有某种类型电子商务所需的基本功能,缺乏针 对性。所以,这种方式虽然可以满足企业的大部分需求,但企业的特色服务恐怕难以全面得到 满足。 (2)采用租用方式时,企业电子商务的服务特色、效率等会受限于服务商的能力、环境和 服务质量。当租用者出现问题(例如主机故障、维护能力匮乏)时,企业的电子商务活动可能 会受到影响。 案例 2.4 首都信息发展公司的租用服务 首都信息发展公司(http://www.capinfo.com.cn) 1998 年成立,它是目前北京最大的一家 为政府机构、企业、社区提供电子支付、交易平台的企业。1998 年 8 月,它建设了首都公用信 息平台,并建成了首都电子商城( http://www.beijing.com.cn) ,后于 2001 年完成了北京数字 证书认证中心(BJCA) 。目前,任何一个希望开展网络交易并通过 Internet 完成交易功能的企 业,可以租用首都电子商城的平台,不必开发自己的销售、支付和结算系统。 截至 2003 年 1 月,超过 100 家企业利用该平台开展 B2C 和 B2B 的销售业务,该平台支持 工商银行、中国银行、招商银行等主要银行的几十种银行卡。网易、中华网、西单商场、首都 图书大厦等均通过租用该平台的方式建设其电子商务系统中的支付子系统。
本 章 小 结 本章对电子商务系统的生命周期进行了说明,强调了电子商务系统在业务模式转换方面的 重要性;阐述电子商务系统的建造过程,概要说明了电子商务系统建造的各个阶段的基本要求 和内容;针对电子商务系统的建造方式,本章解释说明了几种不同方式的特点。 在后续的各章中,将针对电子商务系统建造过程的不同阶段进行详细说明。
思 考 问 题 1.电子商务系统的建造过程在不同著作中的解释略有差异,阅读以下参考文献: (1)Turban E. Electronic Commerce:A managerial perspective (the 2nd Edition), Prentice Hall Press,2001 (2)E-Business Integration, www.ibm.com 讨论电子商务系统的建造为什么强调业务模式转换的重要性: 2.电子商务系统的建造过程的每个阶段存在什么样的联系? 3.电子商务系统建造过程与企业电子商务计划有什么关系?
实 践 参 观
29
4.除了技术因素外,考虑电子商务系统建造过程还应当考虑哪些问题? 5.不同规模的企业在选择电子商务系统的建造方式方面应当如何选择?
实 践 参 观 1 . 访 问 首 都 信 息 发 展 公 司 (http://www.capinfo.com.cn) 和 首 都 电 子 商 城 (www.beijing.com.cn )的网站,了解其技术解决方案的提供过程。根据相关资料,写出一份报 告,说明如果试图利用该平台开展网络零售,并租用该平台实现网络支付功能,需要做什么工 作。 2.假定你是一家专业化的电子商务系统集成商的代表,并组成若干小组进行模拟,每个 小组向你的最终用户说明你的系统建造过程需要分成哪些步骤及其原因,并试图向用户说明你 给出的建造过程是合理的、建造方式是最佳的。小组模拟比赛后,评选出优胜者。
30
第三章
电子商务系统的规划
第三章 电子商务系统的规划 案例 3.1 IBM 公司的电子商务战略 IBM 公司一直在强调“IBM 就是服务”的理念,21 世纪以来,IBM 公司宣布其战略转型到 e-Business 上来。该战略的实施初期,IBM 开始将 Internet 作为一个新的宣传阵地,但是后来 IBM 开始考虑如何将其核心的商务流程(包括商务、采购、客户关系、技术与知识管理等)转 移到 Internet 上,因此 IBM 确定从以下方面入手: ① 通过 Web 开展商务活动——e-Commerce; ② 对顾客进一步关心,提高顾客忠诚度——e-Care; ③ 大量采用电子采购——e-Procurement; ④ 通过内部网络(Intranet)入手提高员工的工作效率; ⑤ 建立电子交易市场,更好地进行营销——e-Marketing。 通过这样一些战略考虑,IBM 公司建立了自己满足上述要求的电子商务系统,帮助企业降 低了成本,并改进了企业的采购效率。 案例 3.2 RoysRUS.com 的失败 RoysRUS.com 是一个传统的零售企业,在开展电子商务的过程中,该公司建立了自己的在 线零售系统,但是在系统的规划设计方面存在缺陷,由于其在线业务的配送系统无法支持 Internet 上的零售,因此最后失败,最终被 Amazon 收购。 在上述的案例中,可以看到对于一个企业而言,其电子商务的实施战略是非常重要的,电 子商务战略的成功与否,如何实施直接关系到一个企业的生死存亡;同时,通过 IBM 公司的转 型过程可以看到这样一个问题:企业电子商务战略的转移过程,常常意味着支撑着一个转型的 电子商务系统要发生革命性的变化。 一般的电子商务系统的建设要服从企业的电子商务计划,在建造过程中需要考虑到企业商 务模式的变更、业务流程的更新,考虑到新的技术和服务方式,这就要求在建设电子商务系统 之初,必须结合企业实施电子商务的整体战略,从较高层次上审视未来系统所要达到的目的, 确定系统的体系结构,以便为后续的设计开发工作提供一个清晰的思路;否则,所建造的系统 只能是将企业既有的业务简单地搬到 Internet 上一个信息系统。 鉴于此,本章将阐述电子商务系统的规划问题,说明电子商务系统规划的主要内容、方式 和组织。
3.1 概 述 1. 进行电子商务系统规划的原因 为什么需要进行电子商务系统的规划呢?从电子商务的兴起至今已有很多年,开展电子商
3.2
电子商务系统规划的内容
31
务的企业成功与失败的都不在少数,这就表明电子商务的实施过程是收益与风险并存的。电子 商务是企业依托网络、现代信息技术开展的商务活动,而技术环境的飞速发展,也使得电子商 务系统的构造、企业电子商务的实施存在很大的挑战。从前面的案例不难看到,企业电子商务 的实施实际上意味着企业商务活动的转型,而这种变革不是一蹴而就的,需要经历一个过程, 因此,需要对这一过程中的每个步骤的实施,何时实施进行统筹安排,从而降低企业实施电子 商务中的风险。要做到这一点,就要求在企业电子商务中扮演重要角色的电子商务系统与企业 的电子商务计划同步、配套,在建造伊始,就明确系统的目标、范围、规模、实施方式等内容, 形成一个轮廓性、框架性的方案。 2.什么是电子商务系统规划 一般来讲,规划的目的是为完成未来的某个目标而设计相关的实施步骤,其主要内容是给 出达到的这一目标的行动计划,要求指明行动过程中的人员组织、任务、时间及安排。 电子商务系统的规划是指:以完成企业核心业务转向电子商务为目标,给定未来企业的电 子商务战略,设计支持未来这种转变的电子商务系统的体系结构,说明系统各个组成部分的结 构及其组成,选择构造这一系统的技术方案,给出系统建设的实施步骤及时间安排,说明系统 建设的人员组织,评估系统建设的开销和收益。 3.电子商务系统规划的特点 电子商务系统的规划强调的是从战略层次或者决策层次做出的,因此在规划中对未来电子 商务系统的描述是概要性的、逻辑性的,并不阐述系统实现的细节和技术手段。 电子商务系统的规划并不强调未来的系统“怎样做” ,但是,一定需要明确地给出系统未 来的目标与定位,也就是说需要指明配合企业电子商务的实施,目标系统要“做什么”。 电子商务系统的规划依据企业实施电子商务的目标来完成,服从于企业电子商务的整体战 略,但反过来,这种规划也对企业电子商务战略的实施产生一定的影响。例如,给出的系统体 系结构、实施方式、投资效益分析可能成为企业电子商务分阶段实施的参考依据。
3.2 电子商务系统规划的内容 如果考察电子商务系统的规划问题时,会发现: (1)电子商务系统所要处理的企业核心商务逻辑与传统的商务逻辑相比较发生了重大的变 化,也就是说,系统规划的前提条件——企业的商务模式是变化的。 (2)电子商务所强调的企业间的协作(Collaboration)也促使我们的视角必须扩大,即 从企业的内部的信息流逐渐扩展到企业与其外部环境(包括合作伙伴、客户、商务中介等)之 间的信息交换,进而谋求企业之间的商务自动化。 (3)传统信息系统的规划设计所面对的对象是数据对象和企业内部的处理过程,它强调的 是企业信息流的改善。但是正如第一章中所阐述的那样,电子商务是资金流、信息流和实物流 的综合。因而如果单纯从信息流的角度出发规划电子商务系统是不恰当的,可能走向电子商务 的反面——商务的电子化而不是电子化的商务。 所以,以上这些差异就提出了一个新的问题:电子商务系统的规划是什么?对这一问题的
32
第三章
电子商务系统的规划
回答目前没有惟一的答案,下面介绍几个不同的看法: IBM 公司作为电子商务系统的先驱,IBM 公司认为电子商务系统的规划需要经过几个不同 的阶段,即: (1)战略开发阶段(e-Business Strategy Development Phase) 确定电子商务的发展策略及开发线路(roadmap) 。 (2)体系结构设计阶段(e-Business Infrastructure Design Phase) 设计电子商务的体系结构(处理、内容、应用、技术) 。 (3)开发阶段(e-Business Development Phase) (4)运营阶段(e-Business Operation Phase) Prient(http://www.prient.com)公司作为专门提供端对端智能化电子商务解决方案的 供应商,针对电子商务系统的规划问题认为应当包括四个层次: (1)电子商务的战略规划(e-Strategic Planning) 对电子商务的商业运作模式、市场策略、资金运作模式等的咨询策划。 (2)电子商务的内容管理(Content Management) 网站信息内容的策划组织、个性化动态内容的创作与交付。 (3)电子商务的应用管理(Application Management) 即 Web 应用的开发和交付(Web Development & Deployment) ,以及与企业现有信息系统 的集成,快速建立功能强大的电子化业务的应用平台。 (4)电子商务的知识管理(Knowledge Management) 电子化的业务信息的集成和信息交互及协同工作的应用系统,如客户关系管理、业务智能、 数据仓库等,实现技术与业务的有效结合。 在考察其他关于电子商务系统的规划建设和实施的观念时可以发现,共同的特征是所有的 观点都非常强调所谓的电子商务“战略规划”或者“战略开发” 。这种战略规划意味着什么呢? 进一步分析其内容,可以看到,实质上是指企业的电子商务策略或者说企业如何利用电子商务 系统开展商务活动。因此,也不难得出下面的结论: (1)电子商务系统的规划过程是一个集企业商务模式变革和系统开发于一体的过程,电子 商务系统规划和企业商务模式转变是不可分割的。电子商务系统的规划是需要以企业流程再造 为前提的。如果脱离企业商务模式的变革而单纯考虑系统的规划,那么未来的电子商务系统所 支持的仅仅是企业现有商务活动的网上翻版,不能从根本上支持企业价值链的增值过程。 (2)如果从 BPR 的角度来看待企业的电子商务系统规划,那么这种规划首先应当是对企业 商务运作的合理性进行根本的再思考和彻底的再设计,从电子商务的本质出发重新考察企业的 商务活动,将电子商务系统作为企业价值链的倍增器,使企业与合作伙伴、企业与客户形成一 个新的、互动的整体,以求得企业的生产及管理效率得到巨大的改善和提高。 所以,电子商务系统的规划不仅仅是对支持企业电子商务的信息系统进行规划,它包括企 业电子商务战略和电子商务系统规划两个基本层次,如图 3.1 所示。 (1)电子商务战略规划 这是一种战略层的规划,目的是明确企业将核心业务从传统方式转移到电子商务模式时需 要采取的策略,确定企业的商务模型。概括地说,就是确定企业在电子商务时代如何做生意。
3.3
电子商务战略规划
33
(2)电子商务系统规划 电子商务系统规划是一种战术层的规划,它侧重以商务模型为基础,规划支持企业未来商 务活动的技术手段,确定未来信息系统的体系结构。简单地讲,就是规划企业可以采用哪些电 子手段做生意。 调查企业需求、 成功案例 目标
战略规划
战术规划
电子商务战略规划
电子商务系统规划
确定电子商务发展策略
确定电子商务系统 的体系结构 ——处理 ——内容 ——应用 ——技术
电子商务系统设 计阶段
图 3.1 电子商务系统规划的层次及目标
电子商务战略规划确定企业未来核心业务的路线,如果没有网络技术、计算机技术的支持, 未来的业务是不可能实现的,它是一种战略层次的规划,确定这种规划的人员不仅仅是技术人 员,更重要的是商务管理和决策层面的人员。 电子商务系统规划给出电子商务系统开发可依据的一个基本框架,所要解决的基本问题是 如何实现商务活动。由于这种规划过程侧重于技术的实现,所以它的主要参与人员是以熟悉网 络和计算机技术的各类工程技术人员为主。
3.3 电子商务战略规划 3.3.1 电子商务战略规划的内容 电子商务战略规划概括起来讲是企业未来做生意的模式,包括企业未来的市场定位、赢利 方式、服务对象、服务内容及实施问题。这一规划是构造电子商务系统的基本依据。 企业电子商务战略规划一般包括以下阶段和内容1 : (1)战略提出阶段 主要确定企业电子商务的前景和市场定位;对企业所处的行业及企业竞争力进行分析;评 估企业电子商务的模式。 (2)战略形成阶段
1
Turban E. Electronic Commerce. Prentice Hall Press, 2001
34
第三章
电子商务系统的规划
主要通过分析确定企业电子商务究竟“做什么” ,也就是说明确企业电子商务的赢利方式, 寻找企业电子商务成功的机会;确定企业电子商务的方案。 (3)战略实施 主要确定企业电子商务的实施方案、进度计划与管理方式。 (4)战略评估 衡量企业电子商务是否会达到预期效果,评测企业电子商务的相关评测指标。
3.3.2 电子商务战略规划的方法 各个企业所处的行业差异很大,竞争能力不同,很难说某种电子商务战略一定适合于某个 企业,但是在确定企业的电子商务战略或者商务模式时,一般可以参照以下方式。 1. 分析企业所在的行业和竞争力 针对企业未来的市场定位、产品和服务方式,对商务活动进行分类,确定企业的核心商务 活动主要可以划归一些类型,例如是以 B2C 为主的电子销售,还是以电子市场为主的 B2B 的商 务活动。但是这种分类并不意味着可以照搬已经成功的经验,重要的是从这些模式中找到那些 一般的、可以对企业有参考价值的内容。例如一个从事大宗货物供销的企业,一旦确定自己的 核心业务是从事 B2B 的采购和销售后,它进一步面临的选择是未来的服务究竟是向垂直化还是 向水平方向发展,而这两个方向中成功的案例是值得企业学习的。其次,根据企业的核心商务 活动,参考成功的经验,抽取企业商务模式的基本特征,其中包括: (1)企业未来的服务对象以普通消费者为主,还是以企业客户为主,抑或二者兼而有之。 (2)企业未来核心业务是什么,赢利方式是什么。这一点非常关键,因为电子商务环境中, 任何物理设备都是可以购买的,所以企业在电子商务取得成功后,其竞争者完全可能模仿并超 越其技术系统,而且这种超越过程所需要的时间是非常短暂的。但是不可模仿的是其最核心的 商务活动,也就是其核心竞争力。 (3)企业未来业务的增值点和延伸范围是什么。 在分析过程中,需要注意考虑以下问题: (1)企业属于哪一个行业?企业在该行业中的地位如何?主要竞争对手如何? (2)企业的核心业务是什么?核心竞争优势是什么? (3)企业既有的赢利方式是什么?如何在整个价值链当中取得增值的? (4)同业当中有无成功的电子商务企业?如果有,对手是如何成功的? 2. 分析确定企业如何开展电子商务 以 BPR 为线,对企业核心商务过程进行分析,讨论电子商务环境对企业基本商务流程的影 响,从缩短企业的产品供应链、加速客户服务响应、提高客户个性化服务、提高企业信息资源 的共享和增值为主线,抽象企业电子商务的基本逻辑组成单元,界定其相互关系。与此同时, 确定企业的外部环境(明确与哪些合作伙伴发生关联) 。最后明确企业信息流、资金流和实物流 的关系。 在分析过程中,首先需要了解电子商务对企业商务流程一般会产生哪些影响,然后针对企 业自身的特点,分析确定企业试图利用电子商务做什么。 (1)电子商务对企业商务活动各个环节的影响
3.3
电子商务战略规划
35
企业的商务活动是通过多种形式的商务手段实现的,电子商务环境中,尤其是电子商务系 统的支持,企业能够具备很多新的商务手段,能够使企业丰富自己的市场行为、销售方式和服 务内容。这些手段归纳起来如表 3-1 所示。 表 3-1 电子商务对企业商务流程的改善
产品、企业、服务的电子化表示
联机交易(包括联机订购和在线订 单)
客户自助服务和主动的系统服务
新型企业商务合作关系(*)
• •
Web 站点、移动设备、其他信息终端 企业新闻的动态发布
• •
企业信息内容管理 商务智能
•
产品信息的电子目录
• • •
在线虚拟商店 网络销售 网络拍卖
• •
联机支付 自助服务(定制、个性化)
• • • • • • • • •
供应链集成
新的企业动态管理
公司内部电子商务
•
潜在客户发现 客户关系管理 个人消费咨询 顾客行为分析 服务知识管理 商务关系自动化——企业与中介机构和合作伙伴间自动数据交换 (如采购、库存、商务合约等) 紧密协作——企业为共同的市场利益交换信息 电子化的虚拟企业共同市场或联盟——通过电子手段企业分享市 场而构成的电子市场,从客户角度看是一种企业共同市场 企业产品交付过程中,参与供应链的主体——供应商、物流企业以 及这一过程的各个环节是可见的 供应链管理集成了企业内部网络(Intranet)和企业的合作伙伴
• •
供应链关系可以动态调整,并由客户参与设计和调整 供应商管理——虚拟电子市场减少商务中介,企业的供应商成为企 业价值链增值的一部分
•
零库存动态管理
•
新的企业资源管理
• •
知识管理 内部出版物及信息发布(Shared Information Distribution)
•
雇员或人事管理
•
协同工作流
(2)分析确定企业电子商务的目标 企业电子商务的目标就是企业通过电子商务可以达到的可度量的目的,这一目标的确定, 实际上也就为未来的电子商务系统建设目标提供了最初的、也是最基本的起点。在这一步骤当 中,需要结合前面的分析,重点考虑下述问题: • 是否利用网络改善企业的销售方式和渠道;
36
第三章
电子商务系统的规划
• 是否利用网络变更企业的采购方式; • 能否利用网络产生新的增值服务或新的产品; • 可否促进企业既有信息资源的整合,提升企业信息化的水平; • 是否有利于企业价值链的增值; • 是否有利于提高客户的忠诚度; • 是否能够使企业信息流、实物流和资金流的融合更加紧密、快捷; • 能否可以与合作伙伴形成虚拟的、更为紧密的企业联盟或共同市场。 案例 3.3 中油和黄的选择 中油和黄是中国石油总公司与香港和记黄埔成立的一家电子商务公司,在实施电子商务战 略规划时,该公司分析,在石油行业中,销售渠道的改善是一个重点,而且同行业当中还没有 类似的电子商务企业。通过分析,他们认为通过电子商务有利于降低公司石油产品的销售成本, 并使企业的信息流、资金流融合得更好,所以公司选择建立 B2B 的电子交易市场,确定了这一 战略目标。于是,中油和黄选择 IBM、Ariba、Oracle 为合作伙伴,建立了自己的电子商务系统, 目前的交易额达到上百亿人民币。 3. 进行收益—风险分析评估 确定企业电子商务的目标、赢利方式后,需要进一步对可能的收益和未来的风险进一步进 行评估。 目前,电子商务的收益—风险分析还没有统一的、完全成熟的方法。可以参照信息经济学、 技术经济学、财务分析等相关理论方法进行分析评估。但是评估分析的核心在于评判企业实施 电子商务可能取得的收益与相关的风险相比,是否可行。 4.确定实施与管理 企业电子商务的战略还包括其实施方式及步骤。在这一步需要重点考虑以下问题: (1)评估、确定企业电子商务实施方式(参见第二章) (2)确定企业电子商务的先导项目 换句话说,确定企业电子商务实施的切入点。企业可能为了减少在电子商务实施方面的风 险,开始先从试验性的项目入手,例如某项独立的业务、某项业务中的部分环节(如联机交易、 线下支付)开始,开发试验性的网站等。 (3)确定实施进度和计划 在分析确定实施进度时,应当考虑到企业的既有资源。既有资源包括两部分,一部分是企 业的客户、合作伙伴等,另一部分主要指企业的既有信息资源。
3.4 电子商务系统规划 企业电子商务战略规划确定后,为电子商务系统的规划给出了基本的依据和初始的目标。 这些明确的依据包括: (1)企业电子商务的战略目标; (2)企业电子商务的基本模式;
3.4
电子商务系统规划
37
(3)企业电子商务的服务对象与产品; (4)电子商务在企业价值链中的作用; (5)企业电子商务的实施方式与计划。 上述这些依据是进一步完成电子商务系统规划的起点,而系统规划的目标则是分析给出实 现其企业电子商务战略的技术系统的体系结构,完成从电子商务战略到电子商务系统的转换过 程。换句话说,通过分析,确定哪些技术在什么层面上,如何帮助企业实现既定的战略目标, 并最终完成业务模式到信息系统的转换。 电子商务系统规划的基本思路是:将电子商务系统划分为不同的层次,每个层次解决特定 的和有限的问题。 电子商务系统规划的主要内容包括: (1)系统的核心业务功能; (2)关键业务流程; (3)系统的体系结构 ① 规划系统的基本组成部分; ② 说明各个层次的联系; ③ 各个组成部分对商务系统的作用; ④ 系统的结构; ⑤ 应用软件系统的结构; ⑥ 基础网络环境; ⑦ 安全交易环境。 (4)系统评估; (5)实施安排。
3.4.1 电子商务系统规划的依据 电子商务系统规划的基本依据主要包括两个方面。 (1)企业电子商务战略 企业电子商务战略规划的结果是系统规划的前提条件,它在业务上对商务系统规划提供约 束。这是最基本的依据。 (2)技术依据 就是电子商务系统的建造技术及相关产品,它从实现角度提出约束。在规划前,从技术角 度应当把握以下要点: ① 电子商务系统是一种基于 Client/Server 模式的瘦客户机/胖服务器(Thin Client/Fat Server)结构。这样的结构中,客户不必过分关注其应用,客户需求的主要核心是通过 HTML/WML 等标准数据格式获得系统的服务。 ② 企业商务逻辑的实现是集中在以 Web 为基础的服务器上,而且是集中处理。Web 服务器 或者应用服务器控制着事务处理的整个过程。 ③ 系统的客户数目是动态增长的,而且客户量是不确定的,所以系统负荷达到峰值的速 度是不可预知的。
第三章
38
电子商务系统的规划
④ 电子商务系统的应用软件系统是可以动态分布的,应用系统与物理服务器之间没有紧 密的耦合关系。 ⑤ 电子商务系统中的应用软件、支持应用软件的平台是满足工业标准(如 TCP/IP、HTML、 XML、J2EE、CORBA)要求的。系统中的各个组成部分是通过这些标准连接在一起的。 ⑥ 电子商务系统的基础网络是通过标准协议向上提供服务的。 ⑦ 系统是在一个安全的环境中运行的。这种环境包括计算机系统的安全和安全的联机交 易环境。 一个合理的电子商务系统结构应当满足以下要求: (1)对于业务、平台、基础网络这样纵向的系统构成清晰的描述; (2)各个层次之间有明确的分工,形成各部开发设计人员相互理解的基础; (3)这种框架要求能够满足整个系统概括性的描述,对于各部分之间的接口、可重用性部 件提供指导; (4)在这种框架中应当包容应用软件、服务平台、商务中间件(例如 SCM、CRM)等基本内 容; (5)框架结构应当是可扩展和可伸缩的。
3.4.2 电子商务系统规划的过程 电子商务系统规划过程如图 3.2 所示。 企业电子商务战略
应用模型 抽象商务应用模型
应用表达层
数据层
商务逻辑层
规划应用平台
核心商务逻辑 应用平台 应用平台
界定基础设施环境
商务服务平台 商务服务平台 商务支持平台 商务支持平台 基础支持平台 基础支持平台
网络基础设施
支付、认证接口
基础设施环境
图 3.2 电子商务系统规划过程示意图
一、抽象商务应用模型 1. 应用模型 应用模型(Application Modal)是应用功能逻辑上的一种抽象,它表达的是应用之间的 一种逻辑关系。
3.4
电子商务系统规划
39
构造应用模型的原因有两个:首先,由于 IT 技术的发展很快,各种各样的开发工具、技 术和方法层出不穷。这些技术及产品从不同的角度支持电子商务系统的构造。如果没有一个整 体的应用框架,在规划阶段容易脱离需要,而走向技术主导业务的歧路。其次,从开发的角度 看,电子商务系统的设计和开发需要掌握多种知识的人员,例如数据库开发人员、Web 专家、 美工、网络专家等,这些人员需要良好的沟通渠道,在一个共同的起点上协同工作。应用模型 实际上为设计开发人员定义了一个逻辑上的共同基础,使大家在能够相互理解的层次上分工协 作,使每个人能够在其熟悉的领域中发挥特长。 2. 应用模型的结构 应用模型可以分解为三个基本层次,即应用表达层(Presentation)、商务逻辑层(Business Logic)和数据层(Data) ,如图 3.3 所示。 应用表达层 客户端表达 逻辑(瘦客 户机) ----浏览器 ----移动设备
商务逻辑层
数据层
服务器端 表达逻辑 商务逻辑
数据存取
表达逻辑 (胖客户机)
图 3.3 电子商务系统中的应用模型基本层次
(1)应用表达层 应用表达层为最终用户提供界面,同时它也是系统接受用户的请求的接口。 应用表达层至少需要满足三个基本的特征: ① 支持多种标准数据格式; ② 支持多种主流数据终端; ③ 支持用户的个性化要求。 应用表达层需要支持多种数据终端,例如基于浏览器的 HTML 终端、传统的 C/C++的应用。 同时在数据格式上支持多种标准,例如 HTML、WML、Java 等。 规划应用表达层时需要充分考虑 XML、RDF(Resource Description Format)的发展。XML 同时具备信息内容的组织和表达两方面的功能;RDF 更进一步对数据内容的交换提供支持。这 两者的能力都比目前的 HTML 技术强。 (2)商务逻辑层 商务逻辑层是整个商务模型的核心,它描述商务处理过程和商务规则。该层所定义的应用 功能是系统开发过程中需要实现的重点。 应用商务逻辑层包括两个部分,一部分是实现企业核心业务流程的应用软件;另一部分是 为商务逻辑提供支持的通用软件,例如内容管理、供应链管理等,这些通用的软件集成在一起 构成了支持商务逻辑的商务支持平台。所以,应用商务逻辑层是应用软件和商务支持平台两部 分的一个集合体。
40
第三章
电子商务系统的规划
(3)数据层 数据层是为商务逻辑层提供数据支持的。一般地,这一部分为商务逻辑层的各个应用提供 各种后端数据,这些后端数据具有以下特点: ① 多种格式 例如来自数据库、企业内部信息系统或者 ERP 系统的数据、EDI 系统的数据、客户的数据。 ② 多种来源 可能来自于企业内部、企业外部的合作伙伴、商务中介(如银行、CA 等) 。 数据层规划时的重点是标识清楚各种数据的来源、格式等特征,确定数据层与商务逻辑层 数据交换的方式。 在这种模型中,应用表达、商务逻辑处理是低耦合的。商务逻辑层主要负责商务逻辑的处 理,其处理结果交给应用表达层提供给客户,应用表达层可以将处理的结果表示成 HTML 格式的 页面,也可以表达为满足 XML 标准供移动设备使用的格式。不管应用表达层如何处理,都不需 要过多地改变商务逻辑的处理过程。此外,商务逻辑的处理和其数据之间的耦合程度也很低, 数据层集中关注商务活动中需要用到的各种不同格式的数据(例如可能是文本、图像、语音等, 数据可能存储在数据库当中也可能保存在文件系统中等) , 而商务逻辑层不再过多地去处理数据 导入(Import)的问题。 二、规划应用平台(Planning Application Platform) 企业的商务逻辑可以划分成两个层次,第一个层次是企业的核心商务逻辑;另一层次就是 辅助核心商务逻辑的支持部分。 商务逻辑层是通过不同的方式支持这两个层次的。企业的核心商务逻辑依靠电子商务应用 程序实现,而辅助的部分可以通过不同的技术产品来集成。例如,一个运输企业,需要通过电 子交易市场来实现 B2B 的交易。在构造这一系统时,类似货物配装、仓储管理、物流追踪等核 心业务功能,需要通过开发相应的电子商务应用程序实现,而相关的一些辅助功能,例如系统 的安全管理、货物品名的搜索等功能则可以利用现成的一些工具实现。 基于以上的认识,可以将商务逻辑层进一步分解为两部分:第一部分是企业核心商务逻辑 (Core Business) ,第二部分是应用平台(Application Platform) 。这样分解后,核心商务逻 辑是未来应用开发的核心,而平台部分则可以通过集成各种软、硬件实现。 1. 应用平台的特性 一般而言,理想的应用平台应具备以下特征: (1)可靠的和高性能的 可靠的平台是商务逻辑能够稳定地、持续地向客户提供服务的最基本的保证。平台的可靠 性和高性能主要体现在: ① 支持多种错误恢复手段及容错方式; ② 具备对大量访问负荷实现均衡的能力; ③ 支持多线索、多进程的操作系统; ④ 支持集群结构和多 CPU 主机; ⑤ 可以不间断运行。
3.4
电子商务系统规划
41
(2)支持商务逻辑的动态分布 (3)平台应当预置各种应用,提供多种服务 例如内容管理、搜索工具等,提供多种开发工具,支持多种开发语言。 (4)平台应当支持多种工业标准和操作系统平台,至少应当包括: ① 表达技术:HTML、WML、Java、JavaScript、C/C++; ② 标准协议:HTTP、LDAP、IIOP; ③ 应用集成:JavaBean、EJB、CORBA; ④ 主流平台:UNIX、Windows NT; ⑤ 集成标准:JDBC、ODBC。 (5)易于管理 (6)平台是模块化的,各个部分是低耦合的,这样它具有通用性 2. 应用平台的结构 应用平台分成两个基本层次:商务服务平台和系统平台。前者直接为企业的核心商务逻辑 提供服务,例如供应链管理、客户关系管理等;后者则主要面向系统性能,侧重于保障系统的 效率、可靠性和优化,例如动态负载平衡、系统管理等。 (1)商务服务平台 该部分的某些功能与核心商务逻辑相比较,是辅助性的、服务性的和支持性的。它主要包 括的内容有: ① 供应链管理(SCM) ; ② 客户管理(CRM) ; ③ 电子市场(Market Place) ; ④ 社区(Virsual Society/Community) ; ⑤ 协作服务(Work Flow/Group ware) 。 (2)系统平台 该部分从计算机系统、网络、集成、开发等方面为核心应用提供支持。例如网络管理、开 发工具、网络平台、搜索工具等。虽然这一部分算不上是应用,但它为提高商务效率、安全程 度提供保障。 该部分又包括两部分内容:商务支持平台和基础支持平台。前者的作用是提高商务逻辑的 效率,简化开发的任务;后者支持应用之间的协同与集成,提高商务逻辑运行环境的可管理性 和高性能。形象地说,前者是“雪中送炭”后者是“锦上添花” 。 (3)商务支持平台的基本内容 ① 内容管理; ② 知识管理; ③ 搜索引擎; ④ 目录管理; ⑤ 用户管理。 (4)基础支持平台的基本内容 ① 应用集成中间件;
第三章
42
电子商务系统的规划
② 负荷均衡; ③ 集群结构; ④ 故障恢复; ⑤ 系统管理。 三、界定基础设施环境 界定基础设施环境(Determine Infrastructure Environment)的基本步骤如下: 1. 分析电子商务系统的外部实体 ① 分析每个实体与电子商务系统之间的联系内容; ② 确定这种联系所对应的接口。 2. 分析电子商务系统运行的运行环境 ① 电子商务系统的外部网络; ② 内部网络系统。 3. 规划电子商务系统的网络基础设施,确定商务系统运行所依赖的网络的基本拓扑结构、 地理分布及网络接口 4. 确定系统的支付及认证方式 在这部分需要安排以下内容: (1)支付方式、支付网关接口、支付协议; (2)认证方式、认证中心接口; (3)内部网络安全环境; (4)外部安全环境。
3.4.3 电子商务系统的体系结构 根据以上对电子商务系统规划的阐述, 可以将电子商务系统的体系结构归纳如图 3.4 所示。 在图 3.4 所示的结构中,电子商务系统呈现出一种层次结构,其中每个层次从底向上提供 服务和支持。 (1)安全保障环境 安全保障环境对整个系统提供抗攻击、防止或者避免非法入侵的作用。这一环境对计算机 系统、网络和应用系统提供安全的环境。 (2)基础设施 基础设施层是电子商务系统的运行环境。它包括计算机系统、网络等硬件环境,操作系统、 数据库管理系统等软件环境,同时该部分还包括各种网络协议。 (3)基础支持平台 也称之为基础支持层,其作用是使应用系统的性能、效率和数据得到保证。它对商务应用 提供四种基本的支持,即系统开发与维护环境、系统性能优化、系统可管理性及可靠性、应用 的互操作性。 (4)商务支持平台 也称为商务支持层。这一层的作为是为应用系统提高效率提供支持。它为商务系统的应用
3.4
43
电子商务系统规划
提供辅助功能。 (5)商务服务平台 也称为商务服务层。这一层直接为应用系统提供服务,优化应用层的功能,是商务应用层 的必要补充。 客户端 (Client)
浏览器 浏览器 (HTML/XML) (HTML/XML)
传统客户机 传统客户机
移动设备(WML) 移动设备( 其他 client WML) 其他客户机
服务器、 (WWW (Web WAP) WAP) 电子商务应用表达平台 电子商务应用表达平台 服务器、 商务应用层(B2B、B2C、C2C 、C2C等) 等) 商务应用层 商务服务平台 (CRM、SCM SCM、 MarketPlac、Community……) 、 、MarketPlace 、Community .) 商务支持平台 商务支持平台 (内容管理、目录管理、搜索引擎……) (内容管理、目录管理、搜索引擎 ..)
应用开发环境 开发工具 C/C++ JavaBeans Java Beans Java Applets JSP Servlets 厖厖 .. ……
高性能与 高可靠性环境 Load Balancing Fault Recovery Cluster 厖厖 …… ..
操作系统、数据库管理系统 操作系统、数据库系统
系统管理 系统管理 (Management) 主机系统管理 网络管理 安全管理 厖厖 .. ……
系统/应用集成 支持环境 支持环境 中间件 中间件 ——传输 棗 传输 ——消息 棗 消息 ——事务处理 棗 事务处理 …… 厖厖 .. XML,JDBC, XML,JDBC,OD ODBC,EJB,XML, BC,EJB,XML, CORBA CORBA …… 厖厖厖
基础设施 基础设施 计算机系统、计算机网络 计算机系统、计算机网络
认证中心 CA
外部系统
基础支持平台 基础支持平台
支付网关 企业 企业ERP ERP 系统
内部 企业内部数 企业数据 信息 库系统 据库系统 资源 企业其他 信息资源
安全保障环境
图 3.4
电子商务系统的体系结构示意图
(6)商务应用层 这是电子商务系统中的核心部分,是开发过程中主要编写的应用程序。它实现系统的核心 商务逻辑。 (7)电子商务应用表达平台 该层的作用是为商务应用层提供客户端表达支持,将商务应用层的各种商务逻辑处理结果 以不同的形式提交给客户端,并负责完成电子商务系统与其服务客户之间的交互。 (8)客户端 该层是客户接受服务的终点。客户端分成不同的种类,包括浏览器(支持 HTML 或 XML 的 瘦客户机) 、支持 WML 的移动终端、Java 客户机和传统的客户机(胖客户机) 。该层次负责对商 务系统处理的结果做最终解释。 (9)外部系统 这一部分主要是与电子商务系统发生数据交换的其他信息系统。它包括三个方面:银行的 支付网关(Payment Gateway)、认证中心以及企业其他合作伙伴的信息系统。这一部分负责完 成两个任务:第一与电子商务系统配合完成联机交易的支付过程。第二通过信息交换完成企业
44
第三章
电子商务系统的规划
间的协同,进而在企业间形成以网络为基础的虚拟共同市场。 (10)内部信息资源 该部分是企业生产及管理的实现部分。它负责完成企业内部的电子商务。内部信息资源与 企业电子商务系统之间形成共享关系,并在此基础上完成企业流程再造。该部分主要包括企业 ERP 系统、企业内部数据库系统和其他企业信息资源。
3.5
电子商务系统规划的人员组织
由于电子商务系统在技术上和运作方面牵扯的内容很多,这一系统又没有惟一的成功道路, 所以在电子商务系统的规划过程中,能够尽可能多地吸收多方面的意见和建议是非常必要的。 那么需要什么样的人员参与呢?首先,毫无疑问,企业的经营人员是非常必要的,因为他 们了解企业的核心业务,对于企业现在甚至未来的赢利点有清醒的认识,而且他们对企业与其 合作伙伴的联系与协同过程非常清晰。 其次,需要企业外部的专业技术咨询人员、咨询顾问专家参与。专业技术咨询人员会对企 业电子商务系统需要的技术及集成提供建议。与此同时,电子商务方面专门的咨询顾问则会对 企业的未来和商务模式设计提供有用的建议、案例,甚至他们对电子商务方面的一些启蒙性的 讲座对企业的经营者来说都是很有启发的。 第三,规划过程中应当包括各方面的专业技术人员。这些人员包括负责控制项目进度的项 目管理人员,熟悉 Internet 和计算机网络、数据通信方面的技术人员;熟悉 Web 应用开发的人 员。 最后,有电子商务成功运行经验的合作伙伴,有电子商务营运经验的人员(例如某些 ISP) 能够参与,对于系统规划也是很重要的,尽管他们对企业的业务不熟悉,但是他们对企业未来 电子商务运行及管理会有很多建议。 综合以上分析,电子商务系统规划的人员组织归纳在表 3-2 中。 表 3-2
电子商务系统规划的人员组织
规 划 人 员
领 域 知 识
对规划的贡献
企业领导层
企业的核心业务 商务过程
控制、决策
企业经营人员
市场 客户
商务模式 服务内容
产品 商务流程
企业流程再造 对商务逻辑的决策
增值点、业务延伸 与其他企业的协作
系统评估 运行决策
转向电子商务的需求 续表 规 划 人 员
领 域 知 识
对规划的贡献
3.6 (1)咨询顾问 ① 商务顾问
② 技术顾问
45
电子商务系统的规划报告
电子商务
商务模型规划建议
成功案例 系统设计
商务系统规划建议 系统设计建议
项目实施
系统投资与收益建议
系统设计
商务逻辑实现
技术产品 系统集成
系统外部接口 系统集成 系统实施
(2)其他咨询人员 ① ISP 或者成功的电子商务运营商
电子商务运营经验
商务模式建议
② 物流专家
经营风险 物流及供应链管理
系统运行管理 企业供应链设计
③ 金融投资顾问
项目风险评估
投资效益评估
规划组织 协同工作
规划实施 项目风险
知识管理
项目管理
Internet/Intranet/Extran et 数据通信
网络基础设施规划 网络互联
技术人员 ① 项目管理经理
② 网络专家
数据交换
网络互联 设备 ③ Web 应用专家
客户服务 B/S 计算模式 HTML/HTTP/信息发布 分布式应用
应用平台 应用逻辑设计
数据库/数据仓库 Web 应用开发 其他人员(如文档管理人员、法律人员等) 特定的专业知识
3.6
规划建议及辅助工作
电子商务系统的规划报告
电子商务系统规划和初步设计的结果形成《电子商务系统的规划报告》,某些情况下该文 档也被称为《电子商务系统解决方案》 。该报告的内容主要是对企业电子商务系统的商务模式、 电子商务系统的体系结构和该系统的各个组成部分进行阐述。这种报告因为没有细化到企业商 务逻辑的具体处理过程,所以不能直接作为系统开发的直接技术文件。 电子商务系统规划报告的基本内容应当包括:
46
第三章
电子商务系统的规划
1. 系统背景描述 该部分阐述电子商务系统规划涉及到的企业的基本情况,包括企业的性质,实施电子商务 的范围和规模,计划的项目周期,外部环境及其他的一些特殊说明。 这一部分还需要对整个规划报告中涉及到的一些专门的概念进行初步定义。 2. 企业需求描述 该部分对企业转向电子商务的动机、基本设想等进行描述。其关键内容是阐述企业的核心 商务逻辑,以及企业对未来电子商务的一些基本认识。 该部分的主要内容一般包括: (1)企业核心业务描述; (2)企业现行的组织结构及主要协作伙伴; (3)核心业务分析 ① 核心商务流程; ② 企业商务活动中存在的问题; ③ 电子商务对企业商务活动的影响; ④ 未来企业业务的增值点和业务延伸趋势; ⑤ 企业实施电子商务中存在的困难。 3.电子商务系统设计的原则及目标 该部分主要阐述企业建设电子商务系统的策略、所要达到的目标、规划过程中需要遵循的 原则。换句话说,这部分阐明的是帮助企业实现电子商务的基本思路。 该部分的主要内容包括: (1)企业实施电子商务的基本策略; (2)电子商务系统所要达到的目标; (3)规划和设计原则 ① 实施商务流程再造的原则; ② 技术原则; ③ 实施原则; ④ 投资费用原则。 4.商务模型建议 该部分主要是描述企业未来商务模式、商务模型的建议。它是企业商务模型规划结果的总 结。 这一部分的内容包括: (1)商务模式分析和建议; (2)商务模型; (3)电子商务环境下企业核心商务流程说明; (4)未来客户服务; (5)外部信息系统接口; (6)内部系统整合; (7)未来电子商务系统的环境。
3.6
电子商务系统的规划报告
47
5.目标系统的总体结构 这一部分在某些情况下,也被称为电子商务系统整体解决方案。其目标是阐述电子商务系 统的体系结构,说明其逻辑层次,界定各个部分的作用及其相互关系。其特征是:侧重于从逻 辑上阐述系统各部分的关联关系,而不是说明构造系统的技术产品,但是这种体系为系统的集 成提供依据。 该部分的主要内容包括: (1)系统的体系结构; (2)系统各层次的构成及作用 ① 客户; ② 服务表达; ③ 应用逻辑; ④ 支持平台; ⑤ 基础网络。 (3)Intranet; (4)Extranet; (5)网站或企业信息门户(EIP:Enterprise Information Portal)。 6.应用系统方案 该部分说明应用软件的基本结构、功能分布、平台结构等。它的主要内容包括: (1)应用软件结构; (2)应用的功能; (3)主要应用流程描述; (4)数据与数据库; (5)应用支持平台; (6)应用互联接口。 7.网络基础设施 该部分描述电子商务系统运行所需要的网络基础设施的基本构成。在这一部分需要阐明支 持电子商务系统运行的网络结构、组成、特征、互联方式等。 该部分的主要内容包括: (1)网络基本结构; (2)Internet 及接入 这一部分侧重说明企业电子商务系统是通过接入设备和线路连接到 Internet 还是通过托 管方式在 ISP 的数据中心配置。 (3)Intranet 结构; (4)Extranet 及数据交换 这一部分阐述企业电子商务系统与合作伙伴、商务中介以及银行、认证机构之间的网络连 接、数据交换方式。 (5)网络互联方式
48
第三章
电子商务系统的规划
8.联机交易中的支付与认证 该部分侧重阐述联机交易中的支付和认证的实现方案,说明保证交易安全的方式和方法。 该部分的主要内容包括: (1)联机支付方案 ① 支付手段; ② 支付流程; ③ 支付网关接口方式。 (2)认证方案 ① 认证内容; ② 认证过程; ③ 认证证书。 9.系统安全及管理 该部分说明保证电子商务系统安全的整套体系、系统的管理等,其目的是说明电子商务系 统的安全性和可管理性。 该部分的主要内容包括: (1)系统安全体系 ① 安全策略; ② 安全体系; ③ 计算机系统安全 网络安全措施; 主机系统安全; 应用安全措施。 ④ 交易安全。 (2)系统管理 ① 网络管理; ② 服务器管理; ③ 授权与审计。 10.系统性能优化及评估 该部分说明保证系统高可靠性、可用性和高性能的方案。它的主要内容包括: (1)系统可靠性 ① 数据及设备备份; ② 灾难恢复。 (2)可用性 (3)性能优化方案 ① 系统负荷均衡; ② 并发事务控制; ③ 高性能软件等。 11.系统集成方案
本 章 小 结
49
这部分说明支持应用系统的软、硬件平台的选择、集成方式。其主要内容有: (1)系统平台选择 ① 平台结构; ② 软件及中间件 应用服务器; 数据库系统; 中间件产品; 应用开发工具。 ③ 硬件 主机设备; 网络设备; 其他外围设备。 (2)系统集成 ① 设备集成方案; ② 应用集成方案。 12.系统开销与投资 此部分说明系统建设各个部分的开销及投资计划。 13.实施方案 该部分说明电子商务系统实施的基本过程及相关的保障措施。其具体内容应当包括: (1)系统实施的主要任务; (2)实施进度安排; (3)实施过程的分阶段目标; (4)实施人员组织。 14.商务系统收益分析 该部分说明系统投产后可预见的收益。 15.其他说明 由于电子商务系统涉及的不仅仅是技术问题,而且涉及到组织、管理甚至法律、人文环境 等因素,所以对于相关的配套措施在这一部分阐述。
本 章 小 结 在本章中,对电子商务系统的规划过程、规划内容和规划方法进行了详细的讨论。 首先阐述并说明了电子商务系统规划的内容,指出电子商务系统规划包括电子商务战略规 划和系统规划两个部分。其中,战略规划是系统规划的基本依据。 其次,对电子商务战略规划的内容、方法进行了说明。 第三,说明了电子商务系统规划的内容和基本方法。 最后,描述了电子商务系统的体系结构,这一体系结构是后续章节中电子商务系统设计实 施的基础。
50
第三章
电子商务系统的规划
此外,本章还介绍了电子商务系统规划报告的基本内容。
思 考 问 题 1. 2. 3. 4. 5. 6.
为什么要进行电子商务规划? 电子商务战略规划的内容和方法是什么? 为什么说电子商务战略规划是系统规划的基本依据? 电子商务系统规划包括哪些内容?电子商务应用软件处于什么层次? 电子商务系统的体系结构包括什么内容? 如何撰写电子商务系统规划报告?
实 践 参 观 1.比较几个 B2C 的零售网站(例如新浪电子商城、易趣)和 B2B 的网站(如中油和黄) , 注意它们的电子商务战略是什么。 2.假定你是一个试图从事电子商务的人员,打算从事网络上的玩具、音像制品或其他消 费品的销售,请指定你的电子商务战略。 3.假定你的同学准备将第 2 题中制定的电子商务战略外包给你,你打算如何制定相应的 系统规划?
第四章 系 统 分 析 案例 4.1 铁路物资总公司电子商务系统开发 铁路物资总公司是位居国内物资流通行业前三强的企业,主要负责铁路部门燃油、机电产 品、配件等消耗材料的采购、供应。在全国各地拥有上百个仓库、铁路专用线,并依托自身的 优势,开展第三方物流服务。2000 年铁路物资总公司决定利用电子商务降低企业的采购成本, 拓展企业市场空间。2000 年 11 月建立了由公司业务人员、科研人员、IBM 和 i2 公司有关人员 的项目组负责电子商务系统的规划、开发。 物资总公司在电子商务系统的规划阶段,确定了其未来的商务模式由“B2B 的电子交易市 场、第三方物流平台和企业内部集采专供”三个部分组成。在这一规划的指导下,项目组开始 对公司总部、全国 17 个办事处、物流仓库等单位进行了艰苦、细致、深入的调查分析。在调查 过程中,采用了用户交流会、问卷调查等形式,收集了企业既有的报表、历史数据,然后针对 各项业务,总结归纳了每项业务的功能、数据和业务处理过程,在此基础上,分析了未来要建 设的电子商务系统中应该处理的业务对象、各个业务对象的加工处理过程及相互关系。这种分 析过程从 2000 年 11 月持续到 2001 年 5 月,不断将分析的结果与业务人员进行交流,最 终给出 的系统功能得到了企业的认同。 2001 年 6 月到 11 月,系统完成了编码和调试,2002 年 3 月系统投产运行。2003 年该系统 被中国计算机用户协会评为 2002 年十大最佳电子商务系统之一。 从此案例中,可以看到铁路物资总公司在系统规划完成后,首先开始的工作并不是系统的 编码开发,而是深入的调查分析。而且这一过程持续的时间不亚于系统的编码开发过程。这样 做的目的是为了保证设计开发的系统确实与用户的要求吻合,使得投产的系统就是用户确实希 望的系统,所以这种调查分析的过程是非常重要的。同时,这一案例中也可以看到,系统设计 之前的这种调查分析的任务是很艰巨的,要对企业的各项业务及其处理内容、数据等进行分析。 但是,正是这些工作的充分、深入,才保证了铁路物资总公司电子商务系统后续开发工作能够 顺利开展,也保证了系统投产后,不会因为不符合用户的期望而返工。 所以,本章对电子商务系统分析设计过程中一个重要阶段——系统分析进行说明。系统分 析是系统设计的基础,是系统设计前必须开展的一个步骤。电子商务系统的系统分析与一般信 息系统的系统分析相比较,存在一些差异。传统信息系统的系统分析主要是调查企业内部的要 求,描述企业内部数据流程及其相关的处理,而这些内容基本上是已经存在的,或者说是手工 作业可以完成的,甚至于企业已经存在了有关的信息系统,即所谓的旧系统。而进行电子商务 系统的系统分析时,企业的电子商务活动常常并没有开展,企业并没有相关的手工流程,也没 有相应的系统存在,未来需要建设的电子商务系统基本是全新的。同时,由于企业的业务人员 对电子商务系统可以为他们带来什么好处,提供哪些支持并不是非常了解,这就需要在系统分 析阶段,系统分析人员不仅要了解企业既有的商务活动是如何开展的,而且要利用自身对电子 商务的了解,在电子商务规划的指导下,创新性地进行业务调查,并结合典型的电子商务系统
52
第四章
系 统 分 析
的常见功能,总结归纳出企业未来电子商务系统的需求,描绘出未来系统所应实现的功能。 鉴于以上原因,本章首先介绍电子商务系统分析的基本概念。然后就企业商务活动的基本 类型,电子商务对这些商务活动的影响进行说明。目的是使系统分析设计人员了解,企业中大 体存在哪些核心的商务活动,其需求要点以及电子商务条件下可能产生的潜在需求。由于电子 商务系统是一种特殊的信息系统,是以企业的商务活动为基础的,所以,本章第三部分介绍系 统需求分析的常用的软件工程方法。电子商务系统的系统分析是一种创新性的系统分析过程, 这种创新是以企业的特定需求和各类电子商务的一般性需求为基础的创新活动,所以,本章的 最后部分介绍一些典型的电子商务系统应具备的一般性功能。
4.1 概 述 1. 电子商务系统分析的基本概念 对于企业而言,其商务目标是为了最大限度地扩大利润空间,增加企业收入。为了达到这 一目标,需要不断改善提高其核心竞争能力,扩大市场份额。利用电子商务系统改进其核心竞 争能力是企业建设电子商务系统的最直接、也是最为原始的动机。基于这一点,在设计电子商 务系统之初,必须准确、完整地了解企业电子商务的需求,掌握企业中各个商务过程的数据及 其处理过程,才能在设计阶段,有针对性地设计电子商务系统软件所应具备的相应功能。这样 构造的电子商务系统才能最终与企业建设电子商务系统的动机相吻合。而这些工作就是系统分析所 要完成的任务,因此系统分析是系统设计的基础,是电子商务系统建设中的一个重要阶段。 电子商务系统分析就是在系统规划确定的原则和目标的指导下,结合电子商务系统的特 点,对企业进行调查,全面了解企业的目标、组织结构、数据流程和业务处理过程,结合不同 电子商务活动的基本需求,进而确定企业的详细需求定义(或者系统功能需求说明书) ,为系统 设计奠定基础。 2. 电子商务系统分析的特点 电子商务系统与一般企业信息系统的系统分析相比较,既有相似的地方,也有不同之处。 具体表现为: (1)目标是相同的 无论电子商务系统还是其他的企业信息系统,系统分析的目的都是为了给未来要建设的新 系统提出明确的、细致的需求,从而使得系统设计可以有的放矢,具有明确的针对性。 (2)方法是类似的 系统分析的所有方法都是为实现系统分析的目标服务的。信息系统的分析方法,无论是面 向数据流的结构化分析方法、还是面向对象的分析方法,虽然表现形式不同,但是目标都是为 了从不同的层次、不同角度描述清楚企业的业务过程究竟如何、企业业务模型究竟是什么样的。 电子商务系统作为一种特殊的信息系统,仍然可以利用这些工具对企业的现行业务进行描述, 也可以利用这些工具来刻画未来系统的特征。 (3)系统分析的对象不尽相同 传统信息系统的系统分析着重于从业务的手工处理系统,或者企业既有信息系统(二者均
4.2
电子商务系统分析的过程
53
称为老系统)入手,描述既有老系统的业务处理中的数据、加工处理过程,在此基础上分析其 中的不足或缺陷,进而提出未来要构造的新系统的需求。例如,在对订单处理过程的分析中, 分析人员发现,手工查询过程费时费力,故对新系统提出的要求是建立订单数据库,利用计算 机来查询。所以,这种系统分析的过程,具有相对明确的参照物,而且其分析对象(手工处理 系统或既有系统)是存在的,业务处理过程也是相对明确的。 电子商务系统的系统分析尽管也是为了给未来的新系统——电子商务系统提出需求,但是 由于企业电子商务活动还没有实施,企业不可能在没有技术支持的条件下开展电子商务,所以 目标系统的参照物并不存在。例如企业的商务活动中,并不存在电子化社区管理这一过程,但 是,要实现客户关系管理,建立电子社区恰好是对未来系统的需求。而对企业既有业务的分析 过程中,无论如何是无法发现这一需求的。所以,电子商务系统所要分析的对象并不完全是企业的 手工处理过程,至少可以说企业既有的老系统只是电子商务系统分析对象的一个组成部分。 (4)系统分析的任务不同 传统的系统分析主要包括系统调查、系统业务分析(描述老系统的业务处理过程)、提出 对新系统的需求这样几个方面。但是,对于电子商务系统而言,很难直接地通过分析企业既有 系统或手工作业的不足,进而给出对电子商务系统的需求,所以,电子商务系统分析的任务除 了要对企业业务流程进行调查、分析老系统的不足之外,还有一部分重要的工作是创新工作, 即在老系统分析的基础上,结合电子商务的特点、不同电子商务模式需求的共性,创新性地提 出企业尚未开展、而目标系统应当满足的一部分需求。例如,企业信息门户网站就是这样一个 例子。企业开展电子商务活动前,或者是企业手工处理业务的情况下,如果单纯分析既有业务 的需求,不可能明确地提出对信息门户网站的用户需求,但是,如果结合电子商务系统的基本 需要,那么就不难发现,应当将信息门户的建设作为目标系统建设的一个重要需求。 总之,电子商务系统分析与传统信息系统分析的目标是一致的,主要是分析提出未来新系 统的业务需求。但是电子商务系统分析不仅需要调查分析企业业务处理过程,描述老系统的业 务要求,而且要在其基础上,结合电子商务的特点,创新性地描述未来系统应当满足的需要和 实现的功能。
4.2 电子商务系统分析的过程 4.2.1 信息系统分析的基本思路 在系统分析阶段,需要全面、准确地了解企业的现状和对未来系统的要求,该阶段最为关 心的问题是:要解决系统到底要“做什么”的问题,至于“怎么做”的问题,等到系统设计阶 段去完成。因此,在系统分析阶段需要对企业生产、经营全过程的数据收集、存储、加工、处 理、传递等信息处理工作进行调查分析;此外,系统分析阶段还要调查和分析企业的主要商务 活动的功能,如数据处理、预测、计划、辅助决策、公共信息服务等。系统分析完成后,技术 人员能够明确企业商务活动的内容、数据和处理过程,理清企业各项业务活动的相互关系。从某种 意义上讲,系统分析的结果就是建立起表述企业运作过程的清晰的、准确的、动态的模型。
54
第四章
系 统 分 析
那么,怎样才能建立起这种能够清晰而完整地描述企业商务活动的模型来呢?在一个企业 中有不同的业务,而且即使是一项相对独立的业务活动,其处理过程所涉及的对象不仅种类繁 多,而且又存在内在的联系。企业中有不同的商务活动,例如销售、市场、财务等。以销售为 例,可能处理的对象包括产品、顾客、订单等。面对这样一个复杂的问题,人们从不同的角度 提出了很多不同的方法,有代表性的方法主要分成面向数据/过程的结构化分析方法、面向对象 的分析方法。 尽管每一种分析方法都有其各自的特点,但是这些系统分析方法的共同思路可以归结为: “自顶向下、从静到动、去伪存真、不断迭代” 。 所谓“自顶向下、从静到动”主要指系统分析过程的层次和顺序。 “自顶向下”意味着系 统分析首先从比较宏观的抽象层次上进行分析。在结构化分析方法中,体现在数据和处理过程 不断细化;在面向对象的分析方法中,这一思路体现为对象的层次不断丰富,识别抽象出父类 后,再考虑子类、派生等细节。 “从静到动”则意味着系统分析过程可以先从孤立的个体出发,然后再考虑不同个体的联 系。首先考虑业务的静态特征,然后再考虑其动态行为。在结构化分析方法中,这一思路体现 为先独立地分析企业商务活动中的实体、处理过程、数据,然后将实体与数据、数据和处理过 程联系起来;而在面向对象的分析方法中,则体现为先识别独立的对象,然后考虑对象之间的 关系;先进行静态分析,然后进行动态分析等。 “去伪存真、不断迭代”主要指系统分析的过程。所谓不断迭代表明系统分析过程是一个 不断深入的过程。由于系统分析是自顶向下在不同抽象层次上进行细化的过程,所以在每一层 当中,分析方法是类似的。在每个分析层次上可以不断地、重复地利用相应的分析方法。另外, 在实际的系统分析过程中,不见得通过一次就能了解清楚企业的所有需求,可能需要重复若干 次系统分析后,才能明确地把握企业对目标电子商务系统的要求。在这种情况下,每次分析过 程都可以用同样的方法,去除不确切的地方,了解企业商务活动的真实状况。
4.2.2 电子商务系统分析的基本过程 1. 电子商务系统分析的思路 在 4.1 节分析电子商务系统与传统信息系统有关系统分析的异同时,曾经指出二者最大的不同 在于电子商务系统不像传统信息系统那样,描述清楚老系统的数据、处理过程后,通过评估分析就 能得出目标系统的需求。因为电子商务系统部分功能需求是既有业务中并不包含的。所以,电子商 务系统的分析过程中还需要包括一个创新性的综合加工过程,这一过程的目的是在了解企业商务活 动过程的基础上,通过分析、综合、创新提出新系统应该满足的而既有业务中不具备的需求。一般 来讲,这种需求实际上是老系统没有、而新系统需要的需求,这种需求一般用户很难清楚地表述, 而需要由电子商务系统的分析设计人员来提出,是一种“无中生有”的需求。 那么,如何才能提出这样的需求呢?事实上,提出这种需求的过程是一种创新性的活动, 其基础主要包括以下几个方面: (1)了解企业商务活动以及电子商务可能对企业商务活动的改进方式; (2)掌握企业既有商务活动的详细特征; (3)了解典型的电子商务活动的基本需求。
4.2
电子商务系统分析的过程
55
了解电子商务系统对企业商务活动的改进方式,可以有针对性地着重分析企业诸多的商务 活动中,哪些方面是可以作为利用电子商务加以改进的重点;掌握企业既有商务活动的特征, 可以使得分析设计人员掌握企业的现状、企业商务活动的个性;而典型电子商务活动的基本需 求,则是掌握电子商务需求的共性;在对共性和个性都有充分把握的基础上,通过分析、评估 和综合,就能够完成电子商务系统的需求分析。 所以,将这一思路归纳起来,电子商务系统分析的过程可以描述为图 4.1。 开始
掌握企业商务 活动的特点
系统调查 信息系统分析 的一般方法 企业既有商务 活动分析
用户需求
系统规划的电 子商务模式
分析、综合、 评估、创新、
典型电子商务系统 的基本需求 提出电子商务 系统需求 创新分析过程
征求意见
结束
图 4.1 电子商务系统分析过程
2. 电子商务系统分析的过程与任务 在图 4.1 所示的过程中,电子商务系统分析的任务主要包括: (1)掌握企业商务活动的特点
56
第四章
系 统 分 析
这一任务的内容主要是了解企业商务运作过程中都有哪些基本的商务环节,其基本特点是 什么,在开展电子商务活动中的重点和要点是什么。这一任务的目的是为了在系统调查之前, 能够使系统分析人员做到心中有数,进而在调查过程中,有针对性地和企业人员进行交流,并 对调查的重点有的放矢。 (2)系统调查 这一任务的内容主要是对企业的组织机构、主要业务、各项业务活动的数据流程和相关的 处理过程等进行详细的调查。目的是获取原始资料,了解企业的运作情况,为后续的企业商务 活动分析做好准备。 (3)企业既有商务活动分析 这一任务的目标是通过对系统调查获取的资料进行分析,建立系统的模型,分析模型中的 各项活动要求,提出系统的用户需求。其任务主要包括以下内容: ① 分析评估 针对需求调查获得的大量资料,进行整理、分类和加工,对各个数据对象评估其信息流的 处理和内容,分析业务流程、数据和数据流程、业务功能和数据之间的相互关系。 ② 系统建模 是在分析评估的基础上,利用一定的建模方法,详尽地描述出系统的数据、处理功能和行 为特征,以便可以更好地理解数据和控制流、处理功能和操作行为以及信息内容。总地来讲, 系统建模就是概括出企业既有手工处理过程或既有系统的逻辑模型。 也可以称之为原有系统 (或 者老系统)模型。 ③ 提出需求 针对原有系统的模型进行分析评价。分析模型中处理流程、功能等方面的不足或者缺陷, 提出需要完善或者改进的地方,给出未来系统的需求。这种需求同样可以使用系统建模中的有 关方法加以描述。 完成这一任务常用到以下几种软件工程方法(后续内容中将介绍这几种方法的具体内容) : • 结构化分析方法 该方法以分析系统的数据流和内部处理过程为核心,通过对系统数据流的描述和分析,建 立系统功能模型。这种方法从企业的数据流开始,自顶到下,首先确定系统的边界,得到系统 的抽象描述,然后逐层分解,直到能够完全描述系统的功能。 • 面向对象的分析方法 该方法以系统中需要处理的各类实体对象为核心,描述系统各类对象的特征,建立系统功 能模型。 • 基于 UML 的分析方法 UML 是在面向对象建模的基础上,利用 UML 的符号体系,对系统功能结构进行描述。 (4)分析、综合、评估和创新,提出电子商务系统需求 该部分的任务是针对前一步骤的结果进一步进行分析综合,结合系统规划给出的企业商务 模式,并参考典型的电子商务模式的一般性需求,再次进行审查,在上一步需求的基础上,补 充如何利用电子商务手段改善企业竞争能力方面的相关需求,最终给出未来电子商务系统的需 求,描述未来电子商务系统(或者说新系统)的需要实现的功能。
4.3
需求分析的软件工程方法
57
最终的需求功能可以使用多种方式表达,例如系统功能需求说明书,当然也可以使用相关 的分析建模方法进行描述。 该步骤的主要依据包括: ① 企业电子商务系统规划中有关内容,例如企业未来电子商务模式、系统商务目标等; ② 针对企业既有商务活动进行分析,给出系统业务需求描述或老系统模型; ③ 典型的电子商务系统的基本需求。 在分析和评估过程中,还可以参考国内外同类系统的特点,或者通过网络考察类似网站的 功能和业务处理过程。
4.3 需求分析的软件工程方法 电子商务系统是一类特殊的信息系统,其信息处理的过程仍然是数据的加工处理过程,所 以,软件工程中的需求分析方法可以用来建立系统数据处理的逻辑模型。
4.3.1 结构化分析方法 结构化分析方法的基本出发点是:一个计算机处理系统是由数据流和一系列的处理转换过 程构成的,处理转换过程将输入数据流转化为输出数据流,即计算机数据处理过程可以归结为 “输入数据(Input)→处理转换(Process)→输出数据(Output) ”这样的 IPO 过程,所以结 构化分析方法将分析的重点集中与数据及其处理过程。 结构化分析方法采用数据流图(DFD:Data Flow Diagram)作为刻画数据流及其处理转换 的工具,通过一些图形符号表述数据源、数据流向、处理转换等。此外,结构化分析方法采用 数据字典(DD:Data Dictionary)来表示各类数据,可以通过判定表、决策树的方式描述处理 转换过程的细节。 1. 数据流图(DFD) 数据流图以直观的形式描述系统中数据的流动和数据的变化。需要注意的是,数据流图和 程序设计中的程序流程图(Flow Chat)是不同的,数据流图关心的是企业业务系统中的数据处 理加工的客观过程,并不关心未来电子化处理的加工过程。数据流图中流动的只是数据,并没 有控制过程,但在程序流程图中,必须有控制逻辑。 数据流图的基本元素包括数据流、处理、实体、存储,如图 4.2 所示。 (1)数据流 用箭头表示数据的流动方向。数据流的作用表明:数据实体和处理转换过程、数据存储和 处理过程之间的相互关系。 (2)处理转换过程(处理过程) 表示要完成的操作,或者说一项功能。处理过程通常包括:通过转换数据结构、提取输入 数据的信息形成新数据。一般来讲,处理过程主要完成数据的分类、排序、转换、归并。 (3)数据存储 表示数据的存储位置。数据存储包括各种角色(如顾客、学生等) 、处理对象(例如产品、
第四章
58
系 统 分 析
课本等)、位置信息(如商店、仓库等) 。 取款单
合法的取款单 合法性 检查 非法提单
账目
数据实体
数据存储
处理转换
数据流
图 4.2 数据流图(DFD)
(4)数据实体 数据实体表明处理的对象。 需要注意的是:这些符号都是概念性的,也就是逻辑上的表达。数据流可以是一张订货单, 也可以是一个发货单,或者是由通信线路传递来的某项数据请求。数据流相当于工厂中的传送 带,对数据流的处理逻辑就相当于工厂里的工人,他们把数据用某种方法转换成另一种形式的 数据,例如计算应付款或是合并某项数据等。数据存储的地方可以是库存账本、产品目录表, 也可以是磁盘上的一个文件。数据的来源或去处可以是人或单位。 当被分析的系统比较复杂、庞大的时候,可以在不同抽象层次上采取“分而治之”的方式, 可以通过逐步细化来减少问题的复杂度。在使用 DFD 时,可以采取分层的 DFD 的方式,从顶向 下逐步求精。例如,可以将一个企业的销售部门、财务部门先当成独立的一个处理过程,然后 再细化销售部门内部。例如,一个汽车销售商店的分层细化的 DFD 如图 4.3 所示。 订货单 订货处理
顾客
汽车配件数据
发货单 汽车配件数据
顾客
订货单
汽车配件数据
订货要求 编辑订单
汇总处理
供货商
暂存订单
顾客数据
发给供应商的订单
发货单 开发货单
核发订单
发货单
图 4.3 汽车销售商店的 DFD 及分层 DFD
2. 结构化分析方法中的数据字典(DD) 在结构化分析方法中,单纯采用 DFD 很难具体表示出数据的详细内容,例如在汽车销售商
4.3
需求分析的软件工程方法
59
店的例子中,订货单的内容究竟是什么,DFD 无法回答这一问题。所以结构化分析方法又采用 数据字典(DD)描述数据的细节。 例如,在刚才讲述的汽车销售商店的例子中,订货单实际上至少包括了三项主要内容:一 是有关订货单本身的标识,如编号、日期;二是有关顾客的详情,如单位名称和地址等;三是 有关汽车配件的详情,如配件名称、价格等。采用数据字典可以将其表述为: 订货单: • 订货单标识; • 顾客详情; • 汽车配件详情。 同 DFD 的逐步求精类似,数据字典中的数据也可以逐步求精,例如该订货单可以进一步细 化为: (1)订货单标识 ① 订货日期; ② 订货单编号。 (2)顾客详情 ① 单位名称; ② 联系人姓名; ③ 电话; ④ 开户银行; ⑤ 账号。 (3)汽车配件详情 ① 名称; ② 规格; ③ 配件编号; ④ 数量。 3.建模过程 在结构化建模过程中,数据流图表达了系统的数据来源和去向,指出了系统的各个逻辑功能, 同时也说明了一个逻辑功能可以通过一组数据元素和另一个逻辑功能联结起来。在数据流图中还 表达了每一个要进行数据访问的数据存储。在对数据流程图中每一个数据流详细分析以后,要把 它所有的数据元素以及由这些数据元素组成的数据结构明确地定义出来,并把它记录到数据字典 中,作为对数据流图的补充和解释。对数据流图中的每一个逻辑功能都可以采用“自顶向下”的 方法逐级分解成更为详细的数据流图,直到每一个逻辑功能不可再分为止。这样就可以用判断树、 判断表、结构式语言等方法表达这个处理逻辑。数据流图中的每一个数据存储,对其内容都要经 过仔细分析,要尽量简单,必须对数据存储结构规范化,以保证数据的一致性。
4.3.2 面向对象的需求分析的基本概念 结构化分析方法是将企业业务逻辑中的处理过程作为重点分析的对象, 它是一种面向过程的观 点,所以,这一方面需要不断地将面对的系统进行“分解细化” 。而面向对象的需求分析与建模方
60
第四章
系 统 分 析
法,则认为企业业务处理中的“数据”和“过程” ,都是一个“业务对象”的不同属性而已,所以 其基本出发点是通过分析企业中的不同对象的特征和行为,达到建立系统逻辑模型的目的。 面向对象的分析方法近年来发展很快,主要的分析方法包括:Coad/Yourdon 方法、OMT 方 法和 Jacokson 的 OOSE 方法,这些方法都有各自的特点。 有关面向对象分析的具体方法在“UML 分析建模方法”介绍,以下介绍面向对象分析的基 本概念和思路。 1.面向对象的分析方法的基本观点 面向对象方法以企业实体对象(例如一个销售部门、定单等)作为分析对象,该方法认为: (1)所有的事物都是由对象构成的,任何复杂的事物都可以通过对象的某种组合结构构成。 (2)对象包括属性和方法两方面内容。属性描述的是对象的信息特征,例如一张订单的订 单号、日期等;方法描述的是改变订单属性的操作处理,例如订单的编辑。 (3)对象之间的联系主要是通过消息的传递来完成的。 (4)对象可以按照属性进行归类。类和类之间可以有继承、派生等多种关系。 2.面向对象分析建模的过程 面向对象的分析过程主要包括以下步骤: (1)对象的认定 对象是面向对象分析过程中的核心,认定对象的过程是面向对象分析的起点。在认定过程 中,需要对企业的各类业务实体及其特征进行分析调查。 (2)结构认定 所谓结构是指对象的组成方式。一般将对象组成结构分成两类:分类结构和组装结构。分 类结构主要反映了对象之间的从属、组织关系,例如交通工具类可以具体分为汽车、火车、轮 船等类;组装结构则反映了事物的整体与部分之间的关系,例如将汽车当成一个整体,其组装 结构中包括发动机、轮胎等部件。 (3)认定属性 属性反映的是对象的信息特征和操作处理特性。在属性认定中,需要确定解释一个对象可 以用哪些数据描述其信息特性,可以进行哪些操作。此外,还需要其归属层次,即它有无上层 父类,有无从属子类,由哪些对象构成。 (4)定义方法 定义方法主要分析确定的是一个对象和哪些消息、操作相关联。一般地,一个对象产生某 种操作都是由消息触发的。例如,当一个汽车对象收到红灯消息后,其操作就是停车。在定义 方法的过程中,首先需要确定每一种对象可能接收的消息、接收消息后的动作;其次,还要定 义对象之间需要传递哪些消息。 完成面向对象的分析后,可以描述清楚企业中存在的实体、实体之间的关系、每个实体的 属性及其消息传递、处理方法。这就为后续的面向对象的设计奠定了基础。
4.3.3 基于 UML 的需求分析方法 1. UML 的基本概念 UML(Unified Modal Language)是 1996 年提出的一种面向对象的系统分析建模方法。它
4.3
需求分析的软件工程方法
61
主要是总结了在此之前的 Coad/Yourdon 方法、OMT 方法和 Jacokson 的 OOSE 方法的基本思想, 在这些方法的基础上形成的一种规范的分析建模语言。这种语言在目前面向对象技术市场中占 主要地位,成为可视化建模的一种工业标准。 UML 主要包括 UML 语义和 UML 表示法两个组成部分: (1)UML 语义描述基于 UML 的精确元模型定义,也就是 UML 所有元素在语法、语义方面的 说明。 (2)UML 表示法则描述了 UML 的各种图形符号的使用方法。这些图形符号分别是使用者实 例图、静态图(含类图、对象图、包图) 、行为图(含状态图、活动图) 、交互图(含顺序图、 合作图)、实现图(含部件图、配置图) 。 利用 UML 进行系统分析建模的过程主要包括两个阶段: (1)静态建模 主要是根据系统需求建立系统静态结构。 (2)动态建模 主要描述系统的动态行为。主要表述各个对象实例在一定消息触发下,状态变化的行为。 其最终目的是要各种静态对象活动起来,使静态对象能够可执行。 2. UML 静态建模 静态建模主要使用实例图、类图、对象图、包图、部件图和配置图对系统进行分析和描述, 如图 4.4 所示。 类名 交互关系
使用实例
属性 方法
角色 (a) 使用实例图:角色、实例及其关系
超类
组合类
(b) 类图
聚合类
包名 子类
部分类
部分类 (d) 包图
(c) 类图中的类基本关系表示
图 4.4 UML 中的几种表示符号
(1)使用实例图 用以从用户的角度描述系统的功能,表明各种功能的操作者。实例图是系统外部,站在使 用者的角度描述系统的信息,并不关心其内部的具体操作过程,它定义的是系统的功能需求,
62
第四章
系 统 分 析
参见图 4.4(a) 。 (2)类图描述系统对象的静态特征,包括类名、属性和方法,参见图 4.4(b) 。类的关系 则包括关联、依赖、聚合、继承等。类图就是用来表述类和类的相互关系,参见图 4.4(c) 。 (3)包图表示类与类之间、类和包之间的相互关系,用于描述系统的分层结构,如图 4.4 (d)所示。 (4)部件图描述各个代码组件的结构及组件之间的相互关系;配置图则描述系统运行环境, 定义系统的软、硬件结构,主要在系统设计和实现阶段使用。部件图表示的是代码本身的结构, 而配置图则显示系统运行时的结构。 3. UML 动态建模 在 UML 的动态建模过程中,需要描述清楚系统中各个对象是如何操作的,各个对象在外界 消息的触发后如何发生变化。在 UML 动态建模过程中,主要使用消息、状态图、顺序图、合作 图、活动图来进行描述。 (1)消息 根据面向对象的分析设计的基本概念,对象之间的交互合作是通过它们之间的消息传递机 制完成的,而对象的操作也是由消息来触发的。当一个对象收到某个消息后,根据消息来改变 自身的状态。 UML 使用带箭头的线段联系消息的发送对象和接收对象。UML 定义了三种消息类型: ① 简单消息 简单消息描述控制流程,描述控制如何在对象之间如何传递。 ② 同步消息 发送消息的对象如果向接受对象发送同步消息,那么发送消息后,发送者必须等待发送的 消息被处理后,发送对象才能继续执行自己的操作。所以这种消息机制类似于一种调用关系或 者说是顺序关系。 ③ 异步消息 异步消息指发送消息的对象发送消息后,不必等待消息被处理,可以直接继续进行下一步 的操作。因此,异步消息实际上描述的是对象间的并发处理关系。 (2)状态图 状态图描述对象可能的状态以及状态变化的条件。也就是说,状态图描述一个特定的对象 在其生命周期中的变化活动情况。状态图中包括了对象的一系列状态和状态变化过程。 状态图中有两个核心的概念: ① 状态 每个对象都可能处于不同的状态。而状态实际上是对象执行某种操作后的结果。当一个事 件发生后,对象的状态就会发生变化。 状态图中对于对象的状态分别定义了初态、终态、中间状态和复合状态。其中,一个状态 可以细分为不同的子状态,而进一步细分后的状态称为复合状态。 ② 状态转移 状态转移是对象状态的迁移过程。状态的转移过程通常包括两种形式,常见的是由于消息触 发而导致状态变化,此外状态转移还可能是对象自身内部活动执行完毕后自动触发转移的。
4.3
需求分析的软件工程方法
63
(3)顺序图 顺序图表示对象之间的动态关系。其重点是描述对象之间消息传递的次序。一般顺序图表 示了消息、对象、时间的关系。 (4)合作图 合作图可以用来描述相互合作的对象之间的交互关系和链接关系。和顺序图比较,合作图 着重描述合作对象在合作过程中是被创建、删除等,而顺序图则着重描述两个合作对象在时间 上先后次序关系。 (5)活动图 活动图描述的内容主要是对象的操作(也就是其方法)行为、对象内部的工作过程。图 4.5 给出了一个活动图的例子。 开始
选择商品
订购商品
加入购物车
继续购物
订货确认
订单检查
订单取消
结束
订单处理
图 4.5 商品订购的活动图
4.UML 分析建模的过程 利用 UML 进行分析建模的过程是一个不断迭代的过程, 在系统分析过程中不仅可以使用 UML 方法,而且在设计过程中也可以利用 UML 的思路。
第四章
64
系 统 分 析
图 4.6 给出了利用 UML 分析建模的过程。 部件图
使用实例图
类图
状态图
实例
顺序图 活动图
合作图
图 4.6 UML 分析建模的迭代过程示意图
在利用 UML 进行分析建模的过程中需要注意: (1)UML 的状态图适合于描述使用多个实例的对象,所以,一般需要将状态图、顺序图、 合作图和活动图配合使用。 (2)顺序图、合作图适合于描述系统对象间的相互关系,但是一般适合于描述关系比较简 单的情况;一旦对象实例之间的关系比较复杂,则需要使用活动图描述对象之间的关系。 (3)无论顺序图、合作图只能描述对象间的关系,而不能描述这种关系是如何变化的,所 以,一旦需要确切了解对象的行为变化过程,应当使用状态图。
4.4 企业商务活动的基本类型分析 4.2 节中谈到,在进行电子商务系统分析时,需要了解企业商务活动的基本类型,各类商 务活动的特点,电子商务对企业商务活动的改 善,以便使系统的调查分析过程具有针对性, 同时有利于对企业电子商务需求的综合创新。 企 业 的 商 务 活 动 主 要 包 括 市 场 (Marketing)、销售(Sale) 、订货(Order) 、 交付(Delivery)和售后服务(Service)这样 几个环节,这些环节有些是以供应商为中心的 (例如营销、客户服务) ,一些是客户的主动行 为(例如订货、选购) ,还有一些是双方共同完 成的(例如合同的履行) ,其基本商务流程如图 4.7 所示。在电子商务环境中,这些环节都可 能有一定的变化,各个环节需要实现的基本目 标及变化见表 4-1。
保持已有客户 发现新的客户 市场
客户行为分析 订货采购
客户服务
购买过程 销售
交付
图 4.7
基本商务流程图
4.4
企业商务活动的基本类型分析
65
表 4-1 企业商务过程中各环节分析 商 务 环 节
描 述 市场活动的目标: 增加客户对企业及相关产品的认知程度,了解企业的服务 为企业发现潜在的商业机会 发掘潜在客户,发现客户需求 培养客户的忠诚度 要点: 企业的形象 产品的竞争力 客户(包括已经有的和潜在的)
市场(Marketing)
销售(Sale)
启蒙客户的需求 电子商务系统和传统市场活动的目标是一致的: 寻找新的客户 保持现有客户 优化产品 交叉销售产品 客户管理 电子商务系统特别需要的: 对于 B2C(企业对客户)的系统应该具备综合巩固和保持的能力,通 过新的电子化手段增加吸引客户的能力 对于 B2B(企业对企业)应当采取新的手段,为企业提供新的、灵活 的销售方式 销售过程实质上是为用户提供备选产品的过程,这一过程包括产品的发 现、选择两个基本环节 要点: 产品的信息及描述 产品对客户的吸引力 如何发现产品 买前的推销 目标: 帮助客户选择或者找到其需要的产品 电子商务系统: 为客户提供可组合的、灵活的购买计划 提供方便易用的产品搜索 为客户的财务组合提供帮助 特别的: 客户通过网络执行销售任务,意味着通过电子商务系统浏览、发现最 终的购买清单(Order List)。支持这一点,应当提供足够的备选产品和 客户主动搜索的工具 在客户的搜寻过程中,应当尽可能在客户发现需要购买的产品前,由 电子商务系统分析客户的行为,以便尽快地发现客户的潜在需求,主动为 客户服务 购买行为发生后,应当记录客户搜索过程,分析其行为及再次购买行 为发生的可能性
第四章
66
系 统 分 析
续表 商 务 环 节
描 述 产品的订货过程包括产品的购买及支付 要点: 产品信息如何被客户收集 报价 价格协商手段 折扣 附加费用(运输、包装等) 支付及支付确认 交付前的追踪
订货(Order)
目标: 为客户选购提供方便 良好的支付形式和手段 电子商务系统的订货过程与传统支付是不完全相同的: 联机的采购过程 在线报价和价格计算 间接的远程协商 电子支付 特别的: 安全的网络支付环境 保证购买行为的不可抵赖、可信和真实 B2C 的模式中,应当支持信用卡、借贷卡等方式 B2B 的系统应当支持线上交易及线下支付(交易及支付过程分离) B2B 的系统中应当提供商务谈判的联机交互手段 交付过程也就是履行订单的执行过程 传统交付过程的目标: 执行订货过程的结果 完成产品所有权的转移 交付过程应包括产品的包装、运输和递交 电子商务系统的交付是包括产品的交付过程,但是它对交付过程应当起全 程信息支持作用: 交付过程可视化(Visibility),实际上这应当是企业透明的供应链
交付(Delivery)
管理的一部分 订单可追踪 特别的: 电子商务系统中交付过程应当是可定制的,包装、运输、递交过程可 以是预先设计的,也应当允许客户的个性化要求 对于运输过程应当对用户透明,允许用户对供应过程进行动态调整, 如变更交付日期、运输方式等 对于 B2B 的商务活动,交付过程应当融入企业的供应链管理(SCM)中 B2C 的活动中,交付过程和个性化服务是相关的 电子商务系统中对交付过程的信息管理和实际的交付过 程应当是一 致的,也即商务的保管、包装、运输、配送的实际执行情况应当实时地通 过电子商务系统反馈给客户
4.5
典型的电子商务业务需求
67
续表 商 务 环 节
描 述 服务(或者称客户服务、售后服务、Customer Service)是在上述环节完 成后产生的活动。它是前面活动的总结和新商务活动的准备 目标: 确认订单的执行情况,提供客户支持 积累和分析商务过程,为市场活动提供依据 要点: 订单完成情况的检查 产品使用的反馈 订货及客户历史记录
服务(Service)
客户行为分析 电子商务系统对传统服务提供更新的支持,这些支持反应在服务方式、内 容、客户自我服务及服务的速度等方面: 新的客户服务(在线、远程、动态) 7×24 小时服务 服务的及时反馈 One-To-One 的个性化服务 自助式服务 服务过程记录及发掘 特别的: 在电子商务中,服务是商务活动的起点而不是终点 个性化的满足
企业商务过程除了以上这些相关的商务活动环节,还包括企业内部的管理活动(如财务、 人力资源等)、供应链管理(运输、保管、配送)等。
4.5 典型的电子商务业务需求 企业的电子商务可以划分为 B2B、B2C 等几种模式,尽管具体到某个企业,可能因为产品 和服务的不同,所以需求千差万别,但是几种典型的商务模式的业务需求,还是具有一定的共 性。了解这些典型需求,对于具体企业的电子商务系统分析,总结归纳系统对其目标系统的需 求是有帮助的。
4.5.1 B2C 的电子零售系统的基本需求 B2C 的电子零售系统是目前比较成熟的一种电子商务模式,也是服务于个体消费者的零售 企业应用的最为广泛的一种电子商务模式。支持这种电子商务模式的电子商务系统应当满足消 费者购买过程中的各种需要,帮助消费者更好地做出购物的选择。 B2C 电子零售系统的基本需求包括: 1. 用户管理需求 (1)用户注册;
68
第四章
系 统 分 析
(2)注册用户信息管理。 2. 客户需求 (1)提供电子目录,帮助用户搜索、发现需要的商品; (2)进行同类产品比较,帮助用户进行购买决策; (3)商品的评估; (4)购物车; (5)为购买产品下订单; (6)撤销和修改订单; (7)能够通过网络付款; (8)对订单的状态进行跟踪。 3. 销售商的需求 (1)检查客户的注册信息; (2)处理客户订单; (3)完成客户选购产品的结算,处理客户付款; (4)能够进行电子拍卖; (5)能够进行商品信息发布; (6)能够发布和管理网络广告; (7)商品库存管理; (8)能够跟踪产品销售情况; (9)能够和物流配送系统建立接口; (10)和银行之间建立接口; (11)实现客户关系管理; (12)售后服务。 此外,从目标系统的构成上看,B2C 的电子商务系统至少包括以下三个部分: (1)商品管理子系统:商品信息管理、发布; (2)交易子系统:处理订单、支付; (3)客户管理或客户关系管理子系统。
4.5.2 B2B 电子商务的基本需求 1. B2B 电子商务的基本形式 企业与企业之间的电子商务主要有两种形式,即传统的 EDI 方式和电子交易市场方式。传 统的 EDI 方式指企业按照 EDI 的相关标准完成相互之间的交易,这种方式已经有比较规范的定 义,相对比较成熟,在有关的著作中已经有很多阐述。这里主要介绍的是基于 Internet 的 B2B 的电子商务。 B2B 的电子商务之所以被称为电子交易市场,其原因在于它通过虚拟的、功能完备的电子 中介将不同的企业联系在一起,从而消除了传统交易过程中众多的中介。这样不仅使各个企业 的协作和联系更为紧密,更为重要的是由于消除了中介环节,可以降低企业生产中的成本,增 加企业的利润。例如,通用汽车公司每年需要从 2 万多家供应商购买 20 余万种产品,总采购额
4.5
典型的电子商务业务需求
69
超过 1 000 亿美元。传统的采购方式是通过信函招标的方式进行,这一招标过程经常要经过几 轮 、 几 个 月 的 时 间 , 而 且 招 标 成 本 较 高 。为 了 改 变 这 一 局 面 , 通 用 汽 车 公 司 开 发 称 为 TradeXchange 的 B2B 交易系统,利用系统评估每笔订单的管理成本降低了近 40%。 B2B 电子商务的基本形式如图 4.8 所示。 买方
传统的 EDI 系统 或者电话、Fax
B2B 电子商务系统
卖方
供应链,交易信息
供应商
制造商
运输商
零售商
用户
图 4.8 B2B 电子商务活动中的供应链关系
2. B2B 电子商务中的主要实体 B2B 的电子商务活动中,主要参与的用户包括卖方企业、买方企业、中介(如银行) 、物流 企业(含运输、仓储、包装等) 、政府机构(如税务、海关等) 。 B2B 电子商务活动中处理的信息主要包括: (1)产品或服务:性能、规格、价格等; (2)买卖企业:名称、特点、产品、销售历史等; (3)供应商:名称、产品、交货方式、价格等; (4)运输企业:名称、运输路线、运力、费用等; (5)仓储企业:名称、仓储能力、费用等。 3. B2B 电子商务的基本需求 (1)会员管理 所有参加交易的机构都必须先注册成为会员,同时,系统提供完善的会员管理机制。注册 会员可在网上进行产品信息发布及销售(卖方)产品、浏览购买(买方) 。会员管理包括会员身 份管理、会员资料管理和权限控制。 ① 会员身份管理 一个会员机构中将只有一个机构管理员,但可定义多个交易操作员,这些操作员可具有不 同权限。一般成员可分为两大类:管理员和一般会员。 管理员负责用户角色分配、产品目录管理、组织管理及一些日常的管理工作。
70
第四章
系 统 分 析
② 会员资料管理 • 审批交易会员及其成员的注册申请; • 创建新的交易会员; • 注销会员资格; • 修改交易会员信息; • 删除交易会员信息。 会员注册允许新的成员(用户或组织)进入交易市场进行交易,并在注册过程中收集成员 信息,这些信息可用于以后的用户个性化服务。 非注册用户也可以进入交易市场,但他们的行为可能要受到限制,如只能浏览产品目录, 无权进行交易。 ③ 权限控制 (2)产品目录管理,主要包括: ① 目录管理 交易会员(卖方)可在平台上发布自己的产品信息,包括创建新的产品信息、设置交易方 式、选择修改产品信息、删除产品信息。 ② 目录视图 包括目录浏览、管理产品、我的目录。 ③ 目录查找用户可按产品名称、描述或产品交易类型进行查找。 (3)审批流程,主要包括: ① 注册审批; ② 交易审批 创建、修改和删除交易物品、合同验证、合同提交。 (4)订单管理 ① 当交易会员通过标准价格或合约价格方式采购产品时,可先将需要采购的产品放入购 物车中。当采购完毕后,可进入购物车浏览选择的产品并修改购物车中的内容。 ② 对购物车内容修改完毕后,可生成采购定单。若交易会员采购多家其他交易会员(卖 家)的产品,每个卖家生成一张采购定单。 (5)交易定价 ① 定价销售; ② 协议价格 买卖双方就某种产品的价格进行协商。 ③ 请求报价。 (6)拍卖与投标采购 ① 电子拍卖; ② 电子采购。 (7)网络支付
4.5
典型的电子商务业务需求
71
4.5.3 企业信息门户的基本需求 企业信息门户(在后续章节中会进一步介绍)是电子商务系统的一个重要组成部分,一般 的企业电子商务系统建设之前,只对企业业务活动进行分析,很难完整地提出有关信息门户的 用户需求,所以在系统需求分析的创新分析中,必须考虑这一典型需求。 一般而言,企业信息门户网站的需求主要包括: (1)企业基本信息发布; (2)企业动态与新闻; (3)企业产品与服务; (4)搜索与索引:帮助用户尽快找到相关的信息; (5)电子邮件与客户反馈; (6)用户访问统计; (7)网站访问分析与统计; (8)个性化服务; (9)电子社区; (10)相关链接。
4.5.4 电子商务下的物流配送系统需求分析 物流配送是电子商务企业交易后,完成实物流动的重要环节。很多电子商务企业在建立电 子商务系统时,也考虑有关物流配送方面的需求。一般的电子商务环境下,物流配送系统的需 求主要包括: 1. 合约议定 合约议定的过程是物流服务中极重要的一环。传统上,当每一季或每一年重新议定物流合 约时,物流服务商与货主之间的谈判多是基于直觉或短期的印象,并无实际的数据分析来辅助。 再者,由于合约谈判的过程耗时耗力,货主往往无法寻找更多的物流服务商进行议价及比价。 合约议定就是物流服务商和货主就服务的价格进行协商。 2. 仓储管理 (1)收货管理 仓库可以在验证(根据预先到货通知及采购订单)或是未验证(无预先到货通知或采购订 单)模式下收货。仓储管理系统可接受经由键盘输入、电子数据交换(EDI)或是专属主机接口 输入的采购订单及预先到货通知等信息。 (2)储放管理 在仓库接收货物进入仓库后,必须确定货物的储位(即货物放置的位置) ,以便进行货物 状态查询等仓储管理。储位的安排可以根据货物的性质、货主要求、商品编号预先指派,或根 据到货当时的空置储位机动指派。 (3)出货通知 仓储管理系统可以利用键盘输入、电子数据交换或是专属主机接口来接收出货通知。经由 电子数据交换或是专属主机接口的方式,其又可分为定时批次作业或单笔自动作业两种模式。
72
第四章
系 统 分 析
(4)拣货管理 仓储系统根据出货通知及装载计划,编制拣货计划,安排拣货业务。 (5)循环盘点 为了确定存货实际数量与系统所计算的存货数量相吻合,仓库将依照事先决定的固定周 期,根据货物品项进行盘点。盘点工作的分派,则可依据货物类别或储位区域安排。 (6)实物盘点 实物盘点的目的在于将在库货品进行全盘清点。一般而言,这项作业需要安排两组各自独 立的职工来执行。通过比较两组职工的盘点结果,找寻并改正其差异,再将此结果与仓库管理 系统的账面数量做比较,再次找寻与改正差异,最后将此最终盘点结果登录到仓库管理系统中。 这项作业能确保实际库存数量与仓库管理系统的账面数量能够相符合。 3. 货物追踪 不论货物是在仓库内或在运输途中,物流业主或货主均能追踪了解货物的状态。物流企业 可以授权客户,直接向仓库管理系统与运输管理系统进行查询,使客户得以取得实时的信息, 避免以往诸如传真与纸上作业造成的延误。在追求效率的同时,必须保障信息的安全控管,严 格限制客户仅能查询与其自有货物的仓储与运输相关的信息。 4. 运输管理 (1)舱位预订/运输订单 运输订单是运输管理系统为客户安排运送货物的根据。运输订单的内容包含货物明细、运 送日期、地址及运送路线。当客户的出货通知输入仓库管理系统后,透过系统整合,转换为运 输订单进入运输管理系统,再由运输管理系统进行货物装载计划编制。 (2)装载计划编制 装载计划编制是运输管理系统接收到运输订单(单笔或多笔)的需求后,进行货物装运计 划安排的过程。装载计划编制可以由人为判断来进行,亦可运用软件自动编制。 (3)装载计划确认 装载计划确认是运输管理系统向货运业者提出装载计划后,对货运业者决定接受或是拒绝 装载计划的确认。这是一个来回交涉的过程(可能牵涉到不止一家货运业者) 。运输管理系统将 货运业者所接受的装载计划传送至仓库管理系统,仓储管理系统据装载计划和运输订单进行拣 货计划编制。 (4)装载确认及装载组合更改 仓储系统在完成拣货计划后,装载确认的信息将会从仓储管理系统传送到运输管理系统, 以提供给货运业者制定派车计划进行实际装载。在装载确认的过程中,运输管理系统可以对最 后实际的装载组合进行查核,或是做必要的更改。装载确认通常用来确定货物的材积、重量、 数量等相关信息。 (5)运输状态更新 运输管理系统将采集和更新货物的运输状态,并提供给相关单位或货主。当货车司机向仓 库回报货物接收单位和个人签收货单的信息时,仓储管理系统将此货物送达交付信息上传运输 管理系统,系统浏览器将自动更新货物的运输状态(即“已送达” ) 。
本 章 小 结
73
5. 客户管理 对于第三方物流企业,其客户可能为买方、卖方或运输业者。除了客户的基本资料(如名 称、地址等)之外,尚有许多与客户有关的资料需要加以管理,如产品信息(编号、计算单位 等)、装箱方式(依材积、重量或数量等而定) 、储位信息(储存区、拣货区等) 。 6. 费率管理 由于面对各种不同的客户,专业第三方物流企业必须有能力透过不同的方式来管理其费 率,以配合客户的需求。本系统即可根据合约形态定义各式费率加以管理,如基本费率(收货、 储存、运送等)、加值费率(如包装、装配、贴卷标等)及其他特殊费率等。 7. 账务管理 能产生应收账款、应付账款及总账明细,供自行转入会计系统中以利后续的财务作业。 8. 报表管理 能产生详细的报表,供物流企业与客户进行有效的仓储管理与运输管理。各种标准的报表 可从仓储管理系统与运输管理系统处取得。除此之外,由于所有资料均存放于关联性数据库中, 因此可轻易开发定制报表,以满足不同的特殊需求。
本 章 小 结 本章首先介绍了电子商务系统分析的意义和基本概念,希望读者能够了解电子商务系统分 析的目标是给出未来电子商务系统的需求,为后续的开发工作奠定基础。 本章将电子商务系统分析与一般信息系统的系统分析过程进行了对比,目的是使读者了解 电子商务系统的系统分析过程与传统的信息系统分析方法有所差异,两者在目标上是一致的, 但是电子商务系统分析除了系统调查、完成企业既有系统的描述分析外,还需要针对企业电子 商务的特点,进行创新性的分析评估,才能相对完整地给出目标系统的需求。 本章介绍了信息系统分析的基本思路,说明了电子商务系统分析的基本过程,希望读者了 解系统分析是一项花费精力与时间的任务,同时又是一个“自顶向下、由静到动、逐步求精” 的迭代过程;电子商务系统分析的过程,较之传统信息系统分析复杂,主要体现在需要结合企 业商务活动的特点,以企业既有系统分析为基础,依据企业电子商务规划,参考典型电子商务 模式的基本需求,提出新系统的需求。 本章针对系统分析建模问题,介绍了结构化分析方法、基于 UML 的面向对象分析方法的基 本概念和过程。通过这些内容,希望读者了解信息系统分析建模的方法及其特点,掌握这两种 分析建模工具,能够利用这些工具对企业需求进行描述。 本章还分析了企业商务活动的重要类型,介绍了 B2B、B2C、企业信息门户等几类典型的电 子商务系统的基本需求, 目的是希望读者在针对某个特定企业进行电子商务系统的需求分析时, 能够既考虑到企业需求的特性,又能够考虑这些需求的共性,从而更好地完成系统分析 工 作。
74
第四章
系 统 分 析
思 考 问 题 1. 什么是电子商务系统的需求分析,其目标是什么? 2. 电子商务系统的系统分析与传统的系统分析方法相比,有什么异同? 3. 系统分析的一般思路是什么? 4. 电子商务系统分析的基本过程是什么?在系统分析过程中需要注意什么问题? 5. 结构化分析方法分析的主要内容是什么?这一方法主要采用哪些工具用于系统的分析 建模? 6. 什么是面向对象的分析方法?其要点是什么? 7. 基于 UML 的系统分析方法包括几个阶段?每个阶段分别采用哪些形式化的表述方法? 8. 企业的商务活动主要包括哪些内容? 9. B2C 的电子商务系统的基本需求是什么?
实 践 参 观 1. 针对图书馆的图书借阅过程,采用结构化分析方法描述借阅过程的数据流图和数据字 典。假定图书借阅过程是手工操作过程,那么进一步经过分析,提出未来使用计算机管理所要 满足的需求,并描述出未来系统的数据流图。 2. 上 网 访 问 新 浪 电 子 商 城 ( http://mall.sina.com.cn )、 易 趣 网 站 (http://www.eachnet.com.cn),然后根据自己的调查,采用结构化分析方法描述出系统的 DFD; 利用 UML 的方法阐述其主要的对象,给出订单的行为图。
第五章 电子商务系统设计 前面的章节中说明电子商务系统的体系结构是对未来电子商务系统的一个框架性的、概括性的 描述,界定的是目标系统所要达到的目的和规模。接下来的工作是要对这一框架进一步细化,确定 目标系统的逻辑结构,从而为后续的系统实现提供依据。这就是电子商务系统设计所要做的工作。 在本章中,主要介绍电子商务系统设计的基本概念和内容,侧重说明电子商务系统总体结构 设计的方法。在后续的章节中,将着重说明系统总体结构中各个部分具体涉及的内容和方法。
5.1 概 述 所谓电子商务系统的设计是指根据系统规划的内容,界定系统的外部边界,说明系统的组 成及其功能和相互关系,描述系统的处理流程,目标是给出未来系统的结构。换句话说,完成 电子商务系统的设计后,对未来电子商务系统的整体构成能够有一个清晰的理解,为后续的系 统开发工作奠定基础。 系统设计的重点是描述清楚系统由哪些部分构成,说明系统各个部分的相互关系。所以, 在系统设计阶段所关心的重点是,一个系统中的各个组成部分是如何相互配合、共同完成企业 的电子商务需求。 系统设计阶段要细化系统规划阶段给出的系统体系结构中的层次内容,所要完成的主要工 作是: (1)系统总体结构设计; (2)系统信息基础设施设计; (3)支持平台的设计; (4)应用系统设计。 由于企业电子商务的内容不同,规模大小不一。所以,在设计阶段所要做的工作可能详尽 程度不同,但是所做的工作内容是大同小异的,例如,一个企业的电子商务系统采取租用形式 建设,那么其信息基础设施部分的设计可能会内容相对较少,而在应用系统设计方面辅助的笔 墨较多。 此外,应用系统设计是每个电子商务系统设计的重点,但是不同应用系统差异较大,所以 本章中简单说明应用系统设计的原则,而在后续的章节中对这一部分进行详细说明。
5.2 电子商务系统设计的原则 电子商务系统设计的结果是后续开发实施的基础,所以系统设计是非常重要的。电子商务
76
第五章
电子商务系统设计
系统设计受到很多因素的影响,例如技术条件、业务的规模、设计人员对系统的理解程度等。 西方有句谚语“条条大路通罗马” ,说明在目标确定的情况下,可能存在达到统一目的的不同手 段。同样,对于电子商务系统而言,即使是系统规划明确了系统的目标、规模的前提下,由于 不同的考虑,设计人员给出的系统结构可能也是有所差异的。例如曾经提到的联邦快递公司 FedEx、联合包裹公司 UPS,这两家企业从业务范围、向客户提供的服务和产品、电子商务的形 式方面看,具有很多的共性,然而这两家企业的电子商务系统的结构却有着非常大的差别,UPS 公司全球业务的数据集中在公司总部处理,而 FedEx 公司的数据处理则分散到全球 5 个区域中 心完成,两者的应用处理方式、主机设备选择、系统软件等方面都有很大差异。 既然存在目标一致,殊途同归的情况,就表明没有一个统一的标准衡量系统设计的结果是 否完美,那么在设计过程中,应当注意哪些问题呢?这就涉及到系统设计所应遵循的原则是什 么。一般而言,电子商务系统设计应当注意以下原则。 (1)技术的先进性 电子商务既然是利用现代信息技术开展的商务活动,那么技术因素在电子商务中所占有的 地位是非常重要的。所谓先进性是指系统设计应当立足先进的技术,采用最新的技术成果,从 而使系统具有一个较高的技术起点。 之所以要求系统设计具有先进性,原因在于电子商务系统的实现技术发展很快,而系统的 建造过程则需要一定时间,当技术成为企业保持竞争优势的一个重要因素时,如果在设计伊始, 没有在技术方面领先,那将对企业电子商务的竞争能力产生不利影响。 此外应当注意的是电子商务技术发展得很快,对采用的技术是否是先进的评判依据可能不 一样,这时应当注意从是否满足标准、是否是未来发展的方向加以判定。考察时如果没有国际 标准,那么就要考察是否有事实上的工业标准,可选择的技术或产品是否符合未来技术的发展 方向。例如,当考察一个产品是否易于集成、是否可以具有可重用的特征时,在这一方面的确 没有国际标准,但是却发现至少现在 J2EE、CORBA 和 COM 是这一方面比较流行的,它们也被公 认为未来产品发展的方向。所以,在选择时可以采取的策略就是尽可能地选择主流的、有代表 性的产品,这样才可能保证未来构造的系统有生命力。 (2)符合企业信息化的整体技术战略 很多企业的电子商务系统建设并不是白手起家的,我们经常遇到的情况是:企业为了提高 生产和管理的需要,已经制定或者建立了信息技术政策,并建立了相关的信息系统。由于这样 的背景,在进行系统设计时,需要考虑到未来的系统应作为企业信息化的一部分,符合企业的 整体技术战略。 例如,从操作系统的体系结构上看,目前主流的产品分成 UNIX 和 Microsoft 两大家族, 产品所要求的硬件环境、开发手段和维护都有所不同,假如企业在制定整体技术策略时,已经 选定以 UNIX 系统作为企业信息系统的主要操作系统环境, 那么在建设电子商务系统时是否采用 Windows 平台,就需要充分考虑企业在这一系统上的支持能力、维护成本等方面的开销,反之 也是一样。因为一般来讲,企业支持不同的平台、不同的应用系统所要付出的开销比单纯支持 一个平台要在系统移植、技术人员培训、系统维护方面多得多。SUN 公司就是这方面的一个例 证,早期 SUN 公司同时支持 SUN OS 和 Solaris 两个操作系统,尽管这两个操作系统的核心相似, 但是还是有很多不同点。在支持过程中 SUN 必须配置两套技术支持人员。最终的结果是 SUN 公
电子商务系统设计的原则
5.2
77
司将 SUN OS 和 Solaris 统一在一个版本中。 (3)满足开放、可扩充的要求 如果设计的系统满足开放性的要求,不仅意味着电子商务系统可以独立于硬件、操作系统, 系统开发建设中能够获得更多的技术支持,容易升级,而且开放的系统结构易于和企业已有的 信息资源集成。 产品的可扩充性好则意味着设计开发的电子商务系统投产后,一旦需求发生变化,那么系 统能够尽快地得到扩充,原有的投入得到有效的保护,从而在整体上得到良好的投入产出效益。 例如,在选择 Web 服务器时,如果候选的产品支持服务器集群,那么当计算机资源不足以满足 性能要求时,仅仅需要扩充硬件资源,而 Web 及 Web 上的应用不需要变化,这样可以免去应用 上的升级开销。 (4)与现行的应用具有良好的兼容性 兼容现行的应用意味着电子商务系统可以有效地利用已有的信息资源,节约投资,并更大 程度上实现信息的增值。 例如,企业内部通过 Lotus Notes 建立了工作流 (Work Flows)系统,而在实现电子商 务系统的过程中,又需要进一步将原有的基于工作流的应用扩充到 Web 平台上,而选择的平台 能够和已经建立的系统兼容,共享已有的数据,那么在两者之间就不需要进行数据的转换,从 而节省了数据共享方面的开销。 (5)成熟性 所谓成熟性是设计中选用的技术、工具、平台应当是符合标准的或者是受到市场欢迎并得 到广泛认同的。 由于电子商务系统建设是一个复杂的工程,而工程建设则强调成熟的技术满足企业的实际 需要。如果不注重技术的标准化、成熟程度,那么带来的后果可能造成企业的损失,为企业的 服务、形象等方面带来不利影响。例如,FreeBSD 是一个很好的操作系统,但是这一产品缺乏 足够的技术支持,在一个金融机构的电子交易系统设计中,如果采用这一技术,那么可能的风 险是故障发生时难以得到有效的技术支持,直接造成系统的可用性降低,最终影响的是企业的 形象。 目前得到较为广泛认同的一些标准或事实标准见表 5-1。 表 5-1 电子商务系统设计开发中常见的技术标准或事实标准 技术及服务
协议或标准
API 接口
Web 应用开发环境
Web Server
HTTP,HTML,XML
Servelets、Web 专用 API(如 NSAPI、ISAPI 等) 、 Plug-Ins
Web Browser 组件(Components)
HTTP,HTML,XML,WAP CORBA,IIOP
Applets、COM JavaBeans、EJB、RMI
脚本(Script)
ECMAScript
JSP、ASP 等
工作流(Work Flow) CORBA WFM/IIOP,WFMC 应用服务器
邮件
SMTP,POP3,IMAP
第五章
78
电子商务系统设计 续表
技术及服务
协议或标准
API 接口
社区(Community)
IRC,NNTP,FTP
数据库 事务处理
ODBC,SQL CORBA,OTS/IIOP
JDBC EJB,JTS,JTA
安全及管理 目录服务
LDAP
JNDI
安全 网络
CDSA,SSL,X.509 TCP/IP
JSSL,JCE JDKjava.net
文件服务
AFS/DFS
JDKjava.io
无线信息处理
WAP/WML
网络管理
SNMP
ARM
(6)安全性 安全性是指保证系统物理实体(主机、网络、存储等)及交易过程具有抗攻击、不受侵害
的能力。 前面的内容中已经说明,电子商务系统直接关系到企业商务活动中的交易、营销等关键的 敏感数据,而且关系到企业能否为客户、合作伙伴所信任,所以系统的安全非常重要。这里再 次强调系统的安全性,在系统设计时,至少要从两个方面考虑系统的安全,即从物理实体安全 方面考虑主机系统、操作系统、网络、数据存储与备份等安全问题,另一方面从电子交易方面 考虑身份认证、数据加密等安全措施。 在系统设计时,希望注意到对企业来讲,将电子商务带来的效益与系统不安全可能带来的 风险做比较,一些大的企业(例如银行、证券行业)可能往往更关心后者。
5.3 电子商务系统总体结构设计 1. 总体结构设计 电子商务系统的总体结构设计是系统设计的一个重要部分,是在系统体系结构的基础上, 针对企业电子商务的目标,界定系统的外部边界和接口,刻画系统的内部组成及其相互关系, 确定未来电子商务系统的逻辑结构。 在前面系统规划部分,谈到了电子商务系统的体系结构包括较多的内容,既有网络、主机 设备,也有支持平台软件和应用软件,这些内容居于不同的层次,并对系统有不同的贡献,而 系统的总体结构则进一步明确目标系统的各个组成部分是什么,都有什么样的作用,其相互关 系是什么。如果说系统规划中给出的体系结构是一个宏观的战略层次上的说明,那么系统的总 体结构设计则是一个战术层次上的描述,如图 5.1 所示。 系统总体结构设计完成后,要给出系统总体结构设计方案,这一方案需要明确构成整个电 子商务系统的外部接口和内部组成,是后续细化设计(基础设施设计、系统平台设计、应用软 件设计等)的基础。所以,有了系统总体结构设计后,我们不仅可以对系统的结构能够较为清晰地 把握,而且可以进一步对系统的各个部分进一步有所侧重地设计。从项目管理的角度看,完成系统
5.3
电子商务系统总体结构设计
79
总体结构设计也使得后续的设计工作的分工安排有了依据。从某种意义上讲,如果将电子商务系统 比作一台由若干部件协调运转的机器,那么总体结构设计则类似于这台机器的设计总图。 应用表达层 客户端表 达逻辑
商务逻辑层
数据层
服务器端表 达逻辑
(瘦客户机)
商务逻辑
数据存取
表达逻辑 ----浏览器 ----移动设备
(胖客户机)
应用(商务逻辑) 基于浏览器 的客户端 专用的客户 端应用
Internet
Web 及表 达层 应用
支持 平台 及工 具
应用服务器 客户端
互联 及集 成工 具
Extranet
伙伴/银 行/CA
Intranet
服务器主机
企业应用及数据
图 5.1 电子商务系统体系结构与系统总体设计
2. 总体结构设计的内容 系统总体结构设计不强调系统的细节,但是需要阐述清楚系统的组成情况,其主要内容包 括以下方面。 (1)外部环境 企业商务活动发生于企业及其客户、合作伙伴之间,所以电子商务系统不是一个封闭系统, 系统是开放的,与其他系统之间存在着数据交换和接口。在总体结构设计中,首先应当确定的 是系统的外部边界,即通过分析,将电子商务系统与其外部环境区分开来,从而使总体设计有 一个明确的范围。 一般来讲,系统与其外部环境的接口包括以下方面(如图 5.2 所示) 。 ① 与企业合作伙伴之间的接口 该类接口主要存在于企业与其商务合作、业务往来的商务伙伴之间,目标系统将与这些企 业之间发生数据交换。 这类接口一部分可能是标准化的,例如企业之间采用 EDI 方式实现票据交换,或者利用 eb-XML 的形式来开展交易;也有相当部分是不标准的,需要企业与其伙伴之间进行协商确定。
第五章
80
电子商务系统设计
银行
CA 机构
原料供应商
企业电子商务 系统(黑箱)
运输企业
消费者
… 合作伙伴
海关
…
其他政府部门
图 5.2 电子商务系统总体结构的外部环境分析
② 与企业内部既有信息系统的接口 该类接口存在于电子商务系统与企业内部既有的信息系统1 之间。如前面讲述联邦快递公司 FedEx 的案例时,我们提到,1996 年 FedEx 建立其电子商务系统“FedEx Ship”时,将该系统 与企业既有的包裹追踪系统整合为一体,FedEx Ship 作为通过 Internet 向客户提供服务的一 个窗口,和企业既有的信息系统之间发生数据交换,实现信息共享。 这类接口一般可以由企业单方面界定。 ③ 与交易相关的公共信息基础设施之间的接口 该类接口主要指企业电子交易过程中,介于企业与商务中介和公共信息环境(如 CA 机构、 银行)之间的接口。 这类接口一般具有标准化的形式,常常由对方(如 CA 机构、银行)来提供标准,企业需 要满足相关标准的要求,同时接口的数据交换时序、流程等也具有标准的规范要求。 ④ 其他接口 主要是企业与政府或其他机构之间的接口。例如,企业与政府的电子政务之间实现网络保 税、网络通关等。 这一类接口一般遵循政府机构实施电子政务时确定的规范。 系统总体结构设计阶段需要确定企业外部环境时,一般的方法有: ① 将系统作为一个“黑箱(Black Box) ” ,不关心系统内部,而只关心系统和哪些外部实 体发生数据交换。 ② 针对每一外部实体,考察它和系统之间的数据交换方式,确定这些数据与目标系统之 间是输入还是输出关系。 ③ 针对每一个外部实体,考察它和系统之间发生交换的数据的内容、格式、频度、交换 时遵循的规范或者标准。 (2)系统组成结构 如果说外部环境界定的是电子商务系统的外部边界,那么,系统组成结构则主要说明目标 1 有的文献中将这类系统称为“遗留系统( Legacy)”,主要指在电子商务系统建造前,企业实施信息化过程中已经建立的信息系统(及 数据资源) 。例如,企业生产管理信息系统、企业财务系统等。
5.4
系统信息基础设施设计
81
系统内部的组成部分,以及系统内部与外部环境的相互关系。 例如,一个电子交易系统的组成结构如图 5.3 所示。
图 5.3 一个电子交易系统组成结构示意图
在图 5.3 中,能够看到构成这一系统的网络、应用系统、系统与外部环境的相互关系。 (3)信息基础设施 信息基础设施主要指支撑目标系统运行的计算机系统、网络,以及保障网络交易顺利进行 的认证中心等。在系统总体结构设计中,应当说明整个系统中计算机系统分成哪些部分,系统 的网络有哪些部分组成,采用什么样的联机交易认证方式和认证机构。 (4)应用软件结构 应用软件是电子商务系统的核心,在系统总体结构设计中,应当给出应用软件的主要功能, 说明系统应用软件的构成,即应用软件有哪些子系统组成,各个子系统的主要功能和相互之间 的关系。 需要注意的是在系统总体结构设计中,对应用软件系统的子系统的划分,及其所要完成的 核心功能进行描述是重要的,而在应用软件系统设计部分则需要进一步描述每个子系统具体由 哪些模块组成。 (5)系统软件平台 在系统规划一章中曾经指出,在电子商务系统的体系结构中,系统的核心业务逻辑最终由 电子商务应用软件实现,而应用软件是在诸如商务支持平台、服务平台等基础上构造的。这些 平台物理上表现为系统软件、组件软件等形式。在系统总体结构设计中,应当明确说明支持电 子商务应用软件运行的平台软件主要包括的内容。
5.4 系统信息基础设施设计 系统信息基础设施设计主要包括计算机网络环境、计算机系统、系统集成及开发方面的有 关标准以及产品的设计与选择。 这一部分主要对应电子商务系统体系结构中的基础支持层,对企业而言,这一部分主要通
第五章
82
电子商务系统设计
过选用合适的产品来实现。以下对其中各个部分如何设计进行说明。
5.4.1 网络环境设计 电子商务系统的网络环境包括 Internet、Intranet 和 Extranet 三个组成部分,其基本的 网络逻辑结构如图 5.4 所示。
Web服 务器
应用服务器
Internet Mail/DNS 服务器
网络管理
PSTN/DDN/X.25
负载均衡 服务器
F.R./ISDN 微波/卫星
内部主机
防火墙
内部数据库
防火墙
银行支付网关
PSTN/DDN/X.25 F.R./ISDN 微波/卫星
认证中心
图 5.4 电子商务系统网络结构示意图
一个良好的电子商务系统的网络环境应当满足以下要求: (1)支持网络的互联和应用的互操作; (2)能够隔离和控制对系统的访问,保证网络设备的安全; (3)网络环境是可以管理的。 电子商务系统的网络环境设计的主要内容和注意事项包括: (1)Internet 部分 Internet 部分是企业电子商务系统的用户访问接口,换句话说,Internet 是企业与客户 之间相互交流的通道。 建设电子商务系统 Internet 部分的主要目的是实现企业 Intranet 和 Internet 之间的互 联,它的主要内容是完成接口方式、接口规格的设计,实现两个部分的连接。所以这一部分涉
5.4
系统信息基础设施设计
83
及到的主要技术是网络互联技术和网络互联设备。 电子商务系统与 Internet 的互联方式很多。目前常见的方式是通过公共电话网、数字数 据网 DDN(例如 ChinaDDN) 、分组交换网 PSDN(如 ChinaPAC)等方式将企业电子商务系统接入 Internet。 (2)支持电子商务系统的局域网 除了与 Internet 连接外,由于电子商务系统本身的 Web 服务、邮件服务等都是在一个分 布环境下运行的信息系统,所以其本身也还需要有自身运行的网络环境,如图 5.5 所示的结构。 Mail/DNS 服务器
防 火 墙
负载均衡 服务器
路由器
防 火 墙
Switch
CA接口 SVR Application SVR
WWW服 务器
路由器 路由器
数据库 SVR (Cluster)
目录 SVR
数据库 SVR (Cluster)
安全管理
Internet
路由器
支付网关接口 SVR
防 火 墙
Switch
WWW 服 务器
负载均衡 服务器
Mail/DNS 服务器 防 火 墙
防 火 墙
Switch
Switch Application SVR
内部Intranet 目录 SVR
安全管理
图 5.5 一个电子商务系统局域网配置示意图
支持电子商务系统的 Web 服务器、应用服务器等运行的网络环境一般是局域网。该局域网 一般需要满足以下一些要求: ① 由于在局域网中的计算机主机设备的用户访问流量是难以估计的,而且用户透过 Internet 访问服务器上的服务时,要求比较高的响应速度,除配置高性能的服务器外,网络能 够具备较高的带宽是非常必要的。因此,该局域网一般通过 LAN Switch 构造,以实现较高的速 度。 ② 电子商务系统的局域网必须具备隔离措施,提供可靠和安全的网络环境 由于电子商务系统的局域网不仅和 Internet 互联,而且为了存取企业内部数据,该局域
84
第五章
电子商务系统设计
网还和企业的内部网络连接。这种情况下,局域网上的主机设备、应用系统和企业内部信息系 统在理论上都存在被非法用户入侵的可能,而且商务应用系统一旦遭到恶意攻击,那么企业的 商务活动就可能受到影响,所以强化网络的安全是非常必要的。 从网络安全的角度看,如果试图减少系统遭受破坏的可能,那么可以通过以下措施来加以 实现。 • 设置防火墙 1 (Firewall) ,将网络隔离成敏感程度不同的区域 一般而言,对于企业的电子商务系统局域网和 Internet、局域网和企业内部网络之间可以 划分为两个信任程度不同的区域。局域网上的应用允许 Internet 用户访问,而企业内部的信息 资源仅能得到授权的内部用户访问。所以这样可以设置两道防火墙,分别隔离电子商务系统与 Internet、电子商务系统与企业内部信息系统。 但是,由于防火墙基本上都需要通过对 IP 报文进行地址过滤来实现授权访问,所以防火 墙虽然增加了系统安全性,但是防火墙设置的层次越多,系统响应时间的开销就会越大。因此, 为保证系统的安全应当设置防火墙,但是至于网络需要划分多少区域则需要在安全和效率之间 求得平衡。 • 将网络划分为信任等级不同的网段,通过路由设备隔离 由于电子商务系统的基础网络及应用是以 TCP/IP 为核心协议的,同时局域网上的各类设备 的访问者是不同的,例如 Web 服务器主要由用户访问;应用服务器、数据库服务器则主要由系统 中的应用来访问,所以可以将必须直接面对用户的设备及应用作为一个网段,而将其他的设备配 置在其他的网段上,在两个不同的网段之间设置路由设备来实现不同安全级别主机的隔离。 事实上,可以将需要保护的 IP 主机设备的 IP 配置为虚拟 IP(例如 10.0.0 网段) ,使 Internet 用户无法直接访问,这样也对提高网络的安全性有所帮助。 关于网络安全的其他相关内容参见本书的后续章节。 (3)Intranet 和 Extranet Extranet 和 Intranet 都不是指具体的物理网络,Intranet 是企业内部需要和电子商务系 统局域网互联的计算机网络的总称, 而 Extranet 则是企业外部需要与电子商务系统进行互联的 其他网络的集合。 Intranet 和 Extranet 设计的关键都是互联问题,但这种互联体现在两个方面: ① 低层互联 所谓低层互联是指企业内部信息系统或者外部信息系统与电子商务系统之间通信子网的 连通。 Extranet 互联的通信子网是一个 VPN(Virtual Private Network) ,可以在多种数据通信 网(如 DDN、PSDN、PSTN、F.R 等)的基础上构造。 ② 高层互联 2
1 防火墙(Firewall) :位于两个信任程度不同的网络之间的硬件和软件的组合。它对两个网络之间的通信进行控制,通过强制实施统 一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。 2 这里的高层互联或低层互联是以 ISO OSI 体系为背景,高层互联主要指应用层,而低层互联则主要指网络层、链路层和物理层的互 联。
5.4
系统信息基础设施设计
85
高层互联是指 Intranet 或 Extranet 上的应用系统和电子商务系统的应用之间能够相互通 信,交换数据。所以这方面主要涉及的是应用的互操作及数据共享问题。 对于 Extranet 而言,高层互联至少需要解决三个方面的问题: • 银行支付网关接口。利用该支付网关接口,电子商务系统完成在线支付请求。 • 认证中心(CA)接口。利用该接口,电子商务系统与认证中心之间完成电子证书及认证 结果的传递。 • 企业合作伙伴的接口。该接口主要实现电子商务系统的应用程序和企业重要客户( VIP) 、 企业供货商等的电子数据交换。传统的 EDI 部分也属于这样一类接口。 此外必须说明的是:我们之所以在这里使用网络环境设计而不是计算机网络的建造,是因 为尽管电子商务系统各个层次的逻辑结构需要设计开发者独立建造,但是对于网络的物理实现 来讲,不见得必须从零开始,因为电子商务的网络环境很多情况下是通过租用的方式或者以 VPN 的方式实现的。正是基于这样的一种理念,所以基础网络的运营服务商才提出了所谓主机托管、 数据中心等模式来帮助企业实现电子商务基础网络环境保护的建造。 主机托管是企业电子商务环境外包建设的最原始的形式,它的主要特征是电子商务系统的 拥有者将主机系统安装在数据通信网络运营商提供的环境中,由网络运营商提供高速网络及维 护接口,并由其负责进行硬件维护。 数据中心或者智能数据中心 IDC(Intelligent Data Center)可以说是主机托管业务之后, 网络运营商为企业提供的一种新的基础网络环境。数据中心将宽带网络、高性能设备及系统运 行管理软件等集成在一起,为需要将基础网络环境进行外包建设的电子商务系统经营者提供一 揽子服务。 所以,对于电子商务系统的设计来讲,其基础网络环境设计有两种方案可以选择,一种是 依靠自身的力量建立自己的完整的计算机网络环境, 另外一种就是利用数据中心实现外包 建 设。
5.4.2 服务器主机设计与选择 电子商务系统的服务器主机是应用系统运行的主要环境。对传统的信息系统而言,主要根 据系统未来支持的应用、负荷及运行环境等基本参数来选择服务器主机的配置参数。但是,对 1
于电子商务系统而言,它所面临的是用户对系统响应时间的苛刻要求 、动态变化和难以预估 的未来负荷、未知的升级周期等特殊的问题。所以在服务器主机的选择时,一般除了遵循高性 能、网络吞吐量大、可靠性和可用性好这样一些基本原则外,还应当注意以下问题: (1)可靠性高、安全性好 电子商务系统所支持的企业商务活动要求 7 × 24 小时不间断的工作,而且系统处理的 数据很多是企业敏感的商务数据。为此,电子商务系统的服务器必须具备非常良好的安全性。 所以,应当注意服务器是否支持诸如自动系统恢复(Auto Recover) 、动态系统重新配置(Dynamic Re-configuration) 、模块化结构、冗余或可热更换关键部件、在线升级等特性。
1 根据统计资料,在用户通过 Internet 访问时,如果某个系统一个页面的响应时间超过 7 秒钟,那么用户会感到难于忍受而可能放弃 对该系统的浏览。
86
第五章
电子商务系统设计
(2)可扩展性 当系统的负荷增大到一定程度时,可能需要对系统进行扩展。这种扩展可以通过两类方式 实现,一种方式是增加系统的配置,例如增加内存、更换 CPU、增加系统外部存储设备等;另 外一类是通过增加服务器,建立服务器集群来满足需求增长的要求。不管是哪种方式都需要硬 件本身具有可扩展的结构(例如冗余插槽、托架、电源等) 。 (3)网络吞吐量及网络接口能力 服务器的计算能力和网络吞吐能力不一定呈线性关系,例如应用于计算机仿真领域的某些 高性能计算机的 CPU 运算性能、图形处理能力很强,但其网络接口及网络吞吐量却非常有限。 由于支持电子商务系统的服务器必须在大量用户访问的情况下仍能具备良好的响应时间,所以 在选择服务器时,对其吞吐能力的要求甚至比对其计算速度要求可能更高。 此外,服务器的网络适配器类型及插槽的数量差别也很大,在选择过程中,需要注意选择 网络适配器类型和接口都较多的产品。 (4)开放的体系结构 服务器是否具有开放的体系结构直接影响到系统日后的升级换代和维护问题。专用体系结 构的计算机设备(例如 IBM AS/400、Compaq Tandam 系列)并不是不好,这些系统具有良好的 整体性能,但是专有的结构本身意味着在系统升级时,用户只能选择生产商提供支持,而且在 另一方面由于熟悉专用结构的人员是有限的,所以系统维护也就有一定风险。
5.5 电子商务系统平台的选择与设计 电子商务系统的系统平台对应于系统体系结构中的商务逻辑层和应用表达层,其设计内容 一般包括: (1)操作系统; (2)数据库管理系统(DBMS) ; (3)应用服务器; (4)中间件软件; (5)开发工具; (6)其他系统软件。 其中需要说明的是中间件软件是电子商务系统设计中一个非常突出的特点。 第一章中曾经指出, 电子商务系统一般是典型的 B/S 结构(如图 5.6 所示) ,而且是一个多层结构的系统。这样,在 系统的前端和后台之间的中间层上,有可能应用中间件软件以简化系统的开发难度、提高系统 的性能。所以,与其他信息系统的设计相比较,系统软件中的中间件软件设计就成为一个重要 内容。 一般在进行系统软件设计时,操作系统、数据库管理系统和中间件软件主要是根据电子商 务应用软件的需要进行选择。
5.5
电子商务系统平台的选择与设计
87
客户端 …
计算机
便携设备
无线移动设备
信息家电 FSML DOM
WML/XML
表达层工具 HTML XML DHTML
Web 服务器 表达层工具
Web 服务器
Web 服务器
支持平台 应用服务器
图 5.6 客户端及表达层实现方式示意图
5.5.1 操作系统的选择 目前支持电子商务系统运行的主流操作系统主要有 Windows 系列和 UNIX/Linux 系列两个 家族。 Windows 系列主要运行于 Intel 生产的 CISC 芯片的 CPU 上,目前各种 PC 服务器均支持 Windows。 UNIX/Linux 阵营又可以分成 UNIX 和 Linux 两个部分。传统的 UNIX 操作系统主要运行于 RISC 结构的 CPU 上,目前主流的 UNIX 操作系统主要包括 IBM 公司的 AIX、SUN 公司的 SunOS 和 Solaris、HP 公司的 HP-UX 和 OSF/1。Linux 操作系统以共享软件为基础,具有很多版本,例如 Turbo Linux、Red Hat、Red Flag 等,Linux 操作系统即可运行于各种 PC 服务器上,也可以运 行于某些 RISC 结构的 CPU 的小型机上。目前各个版本的 Linux 试图走向统一,统一到 United Linux 这样一个版本上,相信不远的将来这一点能够实现。
5.5.2 数据库管理系统的选择 电子商务系统处理的数据一般包括两种类型,一种是结构化的数据,这类数据可以选择数 据库管理系统进行管理;另外一种是非结构化的数据,例如各种网页、声音、图像等,在电子 商务系统中这一类数据占有的比重很大。该类数据一般以文件等形式进行管理,目前一些关系 数据库也能够对这类数据进行管理。 在电子商务系统设计时,对数据进行管理可以采取以下方式。 (1)关系数据库 关系数据库管理系统具有易于管理结构化数据,数据冗余度较低,具有比较丰富的开发工 具等特点。此外,关系数据库一般还支持联机事务处理(OLTP) 、联机事务分析(OLAP)等,部
第五章
88
电子商务系统设计
分关系数据库还支持数据挖掘、数据仓库和数据集市等。 目前主流的关系数据库管理系统产品主要包括 Oracle、Sybase、 IBM 公司的 DB2、Microsoft SQL Server 等。除了这些商业应用的数据库管理系统外,电子商务系统的数据管理还可以利用 一些共享的数据库管理系统,例如 MySQL 等。 (2)多媒体数据库 电子商务系统处理的数据还包括一些多媒体数据,例如声音、图像等。尤其是电子商务系 统向客户提供服务时,充分利用了计算机网络、电视网、无线广播等网络技术融合的特点,开 展视频点播(VOD) 、远程教育、视频会议等形式的服务。这种情况下,多媒体数据库就是比较 适用的一种数据管理工具。 目前,多媒体数据库根据其数据模型的不同大致可以分成三类,即基于关系模型的多媒体 数据库、基于面向对象技术的多媒体数据库和超媒体数据库。 基于关系模型的多媒体数据库以传统的关系模型为基础,在数据类型方面进行了扩充,增 加了诸如语音、图像等新的数据类型,例如 Oracle 8i、DB2 等。该类多媒体数据库和传统的 适应关系型结构化管理数据库兼容,所以在开发方式、开发工具等方面相对较为成熟。目前构 造电子商务系统时,如果需要多媒体数据库,那么这种 DBMS 是一种相对较为实用的选择。 面向对象的多媒体数据库将各种数据抽象为不同的数据对象,由于利用了面向对象的建模 和管理工具,所以在多媒体数据的表达方面比较好。 超媒体数据库的基本特点是利用所谓的关系链来表示多媒体数据片断。尽管这种数据库在 理论方面有了很大的发展,但是目前在产品方面还不是很成熟。 (3)非结构的数据管理方式 在电子商务系统中除了结构化的数据外,还大量存在着许多非结构化的数据,例如网页、 声音、图像、图形甚至于一些脚本。这些数据一般是采用文件方式进行存储和管理。在设计这 类数据的管理方式时,应当注意其检索问题。一般电子商务系统中大量采用全文检索或者全文 数据库的方式,处理这类数据的查询、检索。
5.5.3 应用服务器 电子商务系统是一个多层结构的系统,应用软件需要一定的系统软件平台支持,除了数据 库、操作系统外,还有一个重要的部分就是应用服务器。 应用服务器是一个系统软件平台,该软件在操作系统之上将一些通用的、与企业核心商务 应用无关的环境和软件包集成在一起,作为一个软件包向开发者提供,这样,在软件包中可以 预装部分功能,从而简化用户的接口,减少开发的难度。
一、应用服务器基本结构 应用服务器实际上是支持商务应用的一个运行、支持和开发环境,它为商务系统的核心—— 应用软件提供服务。应用服务器为应用软件提供的服务主要包括几个方面:首先是预安装的部 分商务功能,预装的一些服务(例如 Search Engine、Content Manage)使应用开发减少工作 量。其次是系统管理的部分,例如服务器管理用以提高系统的效率。还有就是集成与开发工具, 用以与其他系统进行集成。应用服务器的基本结构如图 5.7、图 5.8 所示。
5.5
电子商务系统平台的选择与设计
89
应用程序 (商务逻辑)
第三方商务组件 HTML 静态页面
商务组件
组件处理器 应用服务引擎
JSP Servelet Java Applet
Java 虚拟机 (JVM)
应用界面生成
)服务进程 HTTPD
服务进程调度
EJB
内容管理
ASP
事务管理
外部应用 集成接口 开发工具 ODBC JDBC CORBA ……
服务器管理/ 系统管理
Web 服务器 管理
安全管理
Web 服务器
数据库
应用服务器
图 5.7 Web 服务器与应用服务器
Supplier
Application Server
Partners Customers
ECXpert Enterprise Server
EDI Systems PeopleSoft SAP R/3 IBM MQSeries
Directory Server
图 5.8 SUN 公司的应用服务器与电子商务系统结构示意图
从目前应用服务器产品的基本结构看,应用服务器软件包包括两部分,一部分是增强功能 的 Web 服务器,另外一部分是专门为应用提供服务的应用服务器。这两部分在某些产品中是合 并在一起提供的,例如 IBM Websphere、BEA 的 Weblogic;也有些公司将这两部分作为两个独 立的产品分开提供,例如 iPlanet。 (1)增强型 Web 服务器 应用服务器软件包中的 Web Server 尽管也是以 HTTPD 为核心的,但是基本上可以说它是 一种增强的 Web 服务器。它向系统开发者提供以下功能:
第五章
90
电子商务系统设计
① 静态 Web 页面(包括 HTML 和 DHTML)发布; ② 动态页面脚本(如 JSP、ASP、Servelet 和 Java Applet 等) ; ③ 用户自定义的 MIME 类型信息的发布; ④ Java 虚拟机(JVM) ; ⑤ 传统的 HTTPD 服务; ⑥ 服务器管理功能(例如页面访问控制、Web 访问统计、Web 服务器配置等) ; ⑦ Web 开发接口(例如 NSAPI、ISAPI 等) 。 (2)应用服务器 从逻辑角度看,应用服务器与 Web 服务器相互配合共同完成商务逻辑。Web 服务器向应用 服务器提供用户的请求,并表达处理的结果。而应用服务器及其上层的应用负责完成商务逻辑 的处理,并反馈处理的结果。 应用服务器和 Web 服务器有很大的差别,这些差异体现在: ① Web 服务器只能帮助将应用程序处理结果以 HTML 页面的形式发布给用户,它对于应用 程序不能提供更多的帮助。例如,如果应用程序需要和 IBM 的 MainFrame(如 3270)交互,从 IBM 3270 这样的专用系统中提取数据,那么 Web 服务器是无能为力的,而应用服务器则不然, 它可能提供与 IBM 大机的中间件接口,这样用户应用可以很容易地存取数据。 ② 应用服务器一般可以为企业级的应用提供一种可靠的、高性能的运行环境,而 Web 服 务器是无法做到这一点的。 ③ 应用服务器和 Web 服务器的另外一个差异在于应用服务器可以提供很多预先安装的 (或 者预置)服务,例如搜索引擎、内容管理等,这样应用逻辑的处理可以提高效率,而不必要额 外地开发类似的功能。 ④ 这两者之间还有一个非常重要的一个差异:很多应用服务器是预先配置和快速构造商 务模型的组件,企业可以迅速地建立商务逻辑。例如 Oracle 的 iExchange,利用这些功能企业仅 需要通过定义角色和相关规则,就可以快速地建立起一个电子交易市场,而不再需要进行开发。
二、应用服务器功能 一般来讲,应用服务器为应用程序提供的服务主要包括: 1. 高性能的应用程序运行环境,这一特征体现在: (1)内容缓存(Content Cache) 内容缓存使经常性的处理结果能够在内存中存储,从而使大量的常用的用户请求可以从内 容中提取结果,从而使系统的响应时间得到提高。 (2)数据库连接缓存(Database Cache) 在应用和数据库之间保持常连接。避免传统 CGI 应用在存取数据库过程中由于经常性的数 据库打开/关闭操作而导致的效率低下。 (3)支持进程的多线索(Multi-Thread)执行; (4)大量用户访问情况下的负载均衡; (5)分布式联机事务处理; (6)标准的应用开发环境和应用分布(Deployment)环境
5.5
电子商务系统平台的选择与设计
91
① 支持利用传统的编程语言(C/C++)和 Java 编写的应用; ② 支持混合编程模式,例如在 Java 应用或者 Servelet 当中调用 EJB 组件。 2. 为应用提供扩充性(Scalability) 正如我们在前面提到过的,电子商务系统可能面临的用户访问压力是难以预知的,所以, 应用系统具备很高的可扩充性是非常必要的。应用服务器一般是通过两种方式提高系统可扩充 性,一种方式是支持服务器集群(详见第六章) ,另外一种是对称多 CPU 系统。 此外,优秀的应用服务器还提供应用的动态负荷均衡。 3. 会话管理(Session Management) 在用户和商务应用进行交互的过程中经常需要进行对话。以一次网络购物的过程为例,用 户需要多次挑选才能够确定购物清单, 而每次挑选货物并将其放入购物车的过程就是一次会话。 在用户确定最终付款时,如果计算机系统无法记录用户的购物清单,那么就意味着用户一边在 线挑选,一边用纸笔记录,否则在付款时经常可能已经忘记了整个购物的结果,这是一个非常 令人尴尬的事情。所以会话管理的作用是对客户的每次人机会话过程进行记录和管理。一旦系 统支持这样的功能,那么同样对于上述的在线购物过程,当用户确定付款时,电子商务系统会 自动地提供出其购买清单。 因此,如果一次商务活动必须经过多个复杂的步骤才能完成的话,那么会话管理是非常重 要的功能。 4. 支持多种应用编程模式 在应用服务器的基础上开发应用程序,除了可以使用多种语言外,还可以采取多种编写程 序的方式。具体包括以下内容: (1)应用表达 JSP、Servelet、Java应用。 (2)商务逻辑 JavaBeans、EJB等。 (3)数据库存取 JDBC、ODBC等。 (4)应用集成 XML、CORBA等。 5. 目录及内容管理 一般应用服务器提供目录管理和内容管理工具,这些工具提供对用户访问内容的控制、分 层数据组织、目录更新及控制等服务。 6. 商务引擎 这一部分功能主要是指电子商务系统体系结构中的商务服务层的功能,主要是为商务系统 提供业务支持。这些服务包括:个性化服务(例如BEA的WebLogic Personal Server)、客户关 系管理(例如BroadVision、Oracle公司的产品)、供应链管理、电子交易市场(如Oracle iExchange)等。但是不同的应用服务器产品在这一方面的差异很大。 7. 系统管理 要保证应用系统能够正常的运行,应当使应用程序的运行环境得到有效的、方便的管理。
第五章
92
电子商务系统设计
目前的应用服务器都提供有相应的系统管理工具,具体功能包括: (1)性能配置管理 性能配置管理主要为商务应用配置合适的系统资源。例如对服务进程数的调整、结果缓存 (Result Cache)大小的调整等。 (2)存取控制管理 存取控制管理也可以称为访问控制(Access Control),其目的是对系统资源的访问权限 进行限制,保护特定内容的安全。例如控制只有特定权限的用户才能访问系统中的某些应用或 者页面等。 (3)系统日志管理 这一功能对系统访问、应用运行、存取失败等情况进行记录,从而为系统的故障诊断、分 析和性能优化提供依据。
三、主流应用服务器产品 目前应用服务器产品很多,但是流行的应用服务器主要包括 BEA 公司的 WebLogic 产品家 族、IBM 的 Websphere、AOL 和 SUN 联盟的 iPlanet、Microsoft 的 IIS 及 SiteSuite。这些产品 的基本特点如表 5-2 所示。 表 5-2 应用服务器的基本特点 产 品 名 称 BEA WebLogic Server
支 持 HTTP, HTML, XML,WML JSP,Servelet SSL, X.509, ACL J2EE EJB CORBA TUXEDO/JOLT
服 务 静态页面 动态页面 安全 Java 2 Enterprise Edition Enterprise JavaBean 组件标准 事务处理
BEA WebLogic Personal Server
RMI JMS Personalized Service
远程方法调用 基于 Java 的可靠消息 规则 内容管理 用户和组管理 Web 页面管理
BEA WebLogic Commerce Server Business Service 会话管理、客户管理、购物指 Collaboration Server (含 session management, production 导、赠品管理、订单管理、产 management, CRM) 品管理、库存管理、发票管理、 配送系统管理和客户服务 IBM Websphere Standard Websphere Advanced Server Websphere Enterprise Server
HTTP, HTML, XML, WML JSP, Servelet HTTPS, SSL, X.509, ACL
静态页面 动态页面 安全
J2EE EJB
Java 2 Enterprise Edition Enterprise JavaBean 续表
5.5 产 品 名 称
SUN 和 Netscape 联盟的 iPlanet Netscape App. Server ( Net Dynamic) Calendar Server Directory Server TradingXpert & ECXpert
电子商务系统平台的选择与设计 支 持
CORBA
服 务 组件标准
XA MQ Series HTTP, HTML, XML,WML JSP,Servelet SSL, X.509, ACL J2EE EJB CORBA
事务处理 传输中间件 静态页面 动态页面 安全 Java 2 Enterprise Edition Enterprise JavaBean 组件标准 应用集成
LDAP
消息处理(message) 目录管理/内容管理 销售、采购、库存、市场等商
Microsoft Internet Information HTTP, HTML, XML,WML Server (IIS) SSL, X.509, ACL SiteSuite ASP COM ISAPI
93
务活动支持 Active Server Page Microsoft 组件模型 服务器开发接口
5.5.4 中间件软件 在电子商务系统的系统软件中,还有一类称为中间件软件(Middleware) ,在系统设计和 开发过程中可能会用到。中间件软件如果从其处理的内容上看,可以将其分成三类: (1)数据类(Data Integration) 用于数据的存取、利用和增值,此类中间件常用于构建以数据为中心的应用。 (2)处理类(Process Integration) 把分布在网络结点上的各个应用或处理连接在一起,形成一个统一的分布式应用。 (3)分布式构件类(Distributed Components) 支持构件式应用。 如果按照中间件的作用分,可以将中间件技术划分为两个不同的层次: (1)平台或者接口中间件 其主要作用是提供连接(Connection) 、通信(Communication) 、会话(Session)、消息 (Message) 、事务处理(Transaction)等服务,为应用软件提供平台,高层的应用软件可以借 助这些平台提供的各种接口简化开发过程,其典型的代表性产品包括:BEA 公司的 e-Link(实 现 UNIX 平台和 IBM MainFrame 之间的连接) 、IBM 公司的 MQ Series 及国内东方通公司的 TONG-Link(实现分布式环境下可靠的应用间数据传输) 、IBM 公司的 CICS 和 BEA 公司的 TUXEDO (满足并发的联机事务处理 OLTP)等。 (2)服务型的中间件 其主要作用不是提供特定的平台,而是为应用程序提供集成化的部分功能或者本身就是一
第五章
94
电子商务系统设计
种应用,它们为应用系统提供特定服务。例如 CRM 方面的服务及接口、供应链管理等。 在表 5-3 中列举了目前主流的一些中间件产品及其作用。 表 5-3 主流中间件产品及特点 种 类
特 点
产 品
数据库客户端连接产品
数据库厂商的产品功能较强、 性能较好 • Oracle net8 • Sybase DB-Client 管理数据库连接,抽象网络协议 独立于数据库的产品用于多 一般由数据库厂商或支持多数据库的 数据库环境 中间件提供 数据库存取
可支持对数据库所有功能的 支持对数据库存取的编程,可以使 存取,因而适合编写 OLTP 的应 用存储过程。OO 数据库常为 OO 编程语 用。而 ODBC 或 JDBC 更适合多数 言如 Java 或 C++ 据库的环境
• IBM DB2 Client • Oracle Net8,call interface • Microsoft ODBC,OLE DB • ODI′S PSE
数据迁移、转换 使完全不同的数据包和遗留 • IBM data propagator 用于数据复制、转换、信息增值, 的应用能协同工作,但需要建立 • Sybase replication server 常作为数据仓库解决方案的一部分 诸如时间、数据优选、整合以及 • Platinum infopump 资源等要素 • d2k tapestry 元数据服务 有效地减少了把不同的数据 • Apertus passport 注重对数据的结构进行操作而不是 包和应用集成到数据仓库中的 • Dovetail dialogue,metabroke 数据本身,读写数据库的分类信息 工作量和配置工作 底层的同步服务(RPC) 简单的代码抽象,只有在所有 • DCE-RPC (Microsoft 把它用在 DCOM 使调用远端的过程和在本地一样。 的 Server 都是在线的情形才能工 中) 在被调用的处理未完以前,调用进程 作。不适合移动或 Internet 应用 • Borland entera 处于阻塞状态 • Noblenet RPC 简单的异步消息 对需要高性能的异步通信的 • peerlogic pipes 简单的消息发送和接收,有时扩展 应用非常有用。但需要所有的 • momentum xipc 到可靠投递、智能路由和名字服务 Server 都在线 •东方通科技 tonglink 应用级的消息队列 使分布式处理可以在脱机、事 • TIBCO rendezvous 简单的消息中间件的扩展,增加了 件驱动等的方式下运行,适合于 • IBM mq series 队列、脱机处理能力、可靠投递和发 电子商务、移动用户、工作流或 • MS message queue 其他的环境中 • level8 falconmq 布订阅等功能 •东方通科技 tonglink/q 应用协调器 有效地节约集成的时间,特别 • vitria velociti • active software,activeweb 通常是应用级消息队列的扩展,增 是针对应用包或工作流产品 加了许多工具用于建立适合事件服务 • oberon prospero • neon neonet 的集成应用 • tsi mercator COM+/DNA 从 COM 发展而来,是构件市场 • MS com,dcom Microsoft 的分布式构件平台,使企 上的主流产品。尚需增加针对企 • COM+(future) 业应用的可靠特性 • MS mts 业应用更加可扩充和可管理 续表
电子商务系统平台的选择与设计
5.5 种 类
特 点
95
产 品 • message queue server
• active directory(future) CORBA 平台 工业组织的标准,可用不同的 • iona orbix OMG 标准,通过 ORB 把分布的对象连 方式实现,提高互操作能力 • Borland/visigenic,visibroker 接成一个逻辑上统一的整体 • IBM componentbroker • BEA iceberg • 东方通科技 对象服务 如果各厂商全部支持这些服 • Iona orbix sevices,orbixotm CORBA 定义了名字、事件、交易、交 务,会使它们之间的互操作简 • visigenic,visibroke its 换等服务,扩充了 BOA 的功能以满足 单,但较难做到。不过这些服务 • Microsoft mts,active directory 复杂应用的需求。DNA 提供了类似的内 都是企业应用所必需的 • 东方通科技 tongdom 容 Enterprise JavaBeans Beans 是一个很好的构件模 • JDBC 标准的 Java API 规范,用于存取高 型,它给出了清晰的服务接口 • Java CORBA IDL 级服务,如 directory、CORBA IDL、 • Intersolv 交易、数据库存取等 • Sequelink Java • edition 交易监控器 已证明是建造 OLTP 应用的有 • BEA tuxedo 用于开发实时的 OLTP 应用的服务器 效手段,通常是非面向对象的, • IBM cics 和 API,用于管理交易,共享资源 带有特有和复杂的 API • 东方通科技 tongeasy 应用服务器 与交易监控器类似,只不过是 • netdynamics 针对 Internet、Intranet 和其他分 面向对象的支持构件,具有标准 • IBM compont-broker 布式构件应用,提供服务方构件的完 API • Netscape kiva 整环境 • Oracle app. ser 工作流/应用集成 使处理能方便自动地和构件、 • LSS flowman 把工作流和应用开发技术,如消息 script 应用、工作流行为结合 • IBM flowmark 及分布式构件结合在一起 在一起,同时集成文档和电子邮 • action , technologies , 件 actionworks • vitria business agiliti
需要说明的是:中间件软件能够提高系统的性能、简化开发的流程,但是在系统设计过程 中,是否一定选择中间软件充实、强化系统的性能是需要根据应用软件的具体需要,从系统的 性能指标、投资费用、开发难度等多方面进行考虑。
5.5.5 电子商务应用软件设计 电子商务系统的应用软件是系统的核心部分,由于电子商务的种类很多,因此应用软件的 功能也是差异很大的。典型的电子商务应用软件的设计方法在第六章、第七章中进一步介绍。 本节主要介绍应用软件设计的内容和方法。 在系统设计阶段,电子商务应用软件设计主要包括: (1)应用软件系统与子系统的划分 应用软件的系统划分目的是从计算机实现的角度入手,将整个应用软件分解为不同的、功能相 对独立的子系统,在此基础之上,进一步将每个子系统细化,最终到可编程的应用程序模块。
96
第五章
电子商务系统设计
在划分时,一般可以采用以下的方法: ① 按业务逻辑划分,相似的业务处理逻辑集中在一个子系统中。例如,对于一个网络商 店,其中包括网络订单管理、客户关系管理、存货管理等几个业务,那么可以将涉及订单的处 理部分集中在一个子系统中。 ② 按照过程划分,即按照系统的处理逻辑划分。 ③ 按照企业的业务部门划分等。 需要说明的是,系统与子系统的划分目前还没有完全统一的方式,但是应用软件子系统划 分后,一般要使结果满足下述要求: ① 各个子系统相对比较独立,能够满足明确的业务需求; ② 各个子系统之间的耦合比较少,也就是说子系统之间的数据依赖、数据联系较少; ③ 划分后的结果应当使数据的冗余较少; ④ 划分后的结果便于后续的开发实现。 (2)数据库与数据结构设计 数据库与数据结构的设计主要针对应用软件中要处理的数据对象进行。数据库与数据结构 设计的目的是使应用程序中用到的数据能够根据其性质、用途、要求等特征,组织成为有效的 形式。 所谓数据库设计主要针对利用数据库管理系统(DBMS)管理结构化数据。数据库设计的内 容主要是对数据的逻辑结构、存取方式等方面进行设计。其设计方法主要是利用 BNF 范式、实 体模型等。关于这一部分在第七章中会进一步说明。 (3)输入/输出设计 输入/输出设计主要是对应用软件的输入/输出数据的格式、内容、方法、校验等方面进行 设计,目的是保证应用软件所要处理的输入数据是合法的、准确的,系统输出的数据正确、直 观和美观。需要注意的是,有关的统计资料表明了一个有趣的现象:与应用软件核心业务逻辑 处理相关的代码占总代码的 20%,而与输入/输出相关的代码则占 80%。 ① 输入设计 主要包括输入方式和输入界面设计两个主要内容。 电子商务系统应用软件的数据的输入形式一般包括:用户的键盘输入、其他系统的输入、 自动识别输入等。 键盘输入主要是用户在客户端通过键盘,由网络将客户端软件输入到应用软件系统中。该 类输入主要用于小批量数据的输入。需要注意的是,客户利用浏览器输入的数据在应用软件中 需要进行一定的处理才能够使用。另外在电子商务系统中,除非必要,应尽可能避免用户利用 键盘一次性输入大批量的原始数据。 自动识别输入主要是客户通过条形码设备、射频识别设备(又称 RFID 设备,是一种非接 触式无线自动识别设备)等输入数据。这种数据输入方式在物流、运输、零售、海关等部门得 到大量的应用。从发展的角度看,由于该技术与商业自动化的关系非常紧密,所以前景广阔, 在电子商务系统输入设计中应当充分认识到这一点。 其他系统的数据主要是来自于企业内部信息系统、企业合作伙伴或用户的数据。例如,来 自贸易伙伴的 EDI、来自用户的电子邮件等。这类数据一般数据量较大,界面设计方面的工作
5.5
电子商务系统平台的选择与设计
97
量比较小。 ② 输出设计 输出设计主要是系统输出的结果。一般的电子商务系统的输出数据根据其标准化的情况可 以分成两类,一类是必须满足特定标准规范的数据,例如满足 EDI 要求、SET 协议要求的数据; 另一类是非标准数据,例如输出用户数据。 输出设计中需要注意的问题是:电子商务系统输出的形式多种多样,尤其是 HTTP 协议的 应用为系统的输入提供了非常大的灵活性,可以充分利用多媒体数据的特点,使得输出数据的 形式直观并易于理解;另一方面,在 B/S 结构的电子商务系统当中,由于客户端形式多样,在 输出设计时,应当考虑到不同客户端的特点。 阅读材料: 客户端作为电子商务系统的用户接口,一般有以下的特点: ① 通过 Internet 可以和电子商务系统连接,并进行交互。 ② 一般具有图形用户界面 GUI,如果是无 GUI 界面,那么需要有易于非专业用户使用的特 征。 ③ 客户端一般需要支持电子商务系统表示层的格式化数据表达标准,例如 HTML、XML、WML 等。 ④ 如果客户终端是专用的,那么其一般支持 HTML/WML 的子集,或者支持 Java 标准。 客户端设备一般分成两类: ① 通用设备,如台式计算机或者便携式计算机; ② 专用设备,如 PDA、移动通信设备、信息家电等。 客户端设备从技术要求上应当满足以下要求: ① 支持标准协议(HTML、WML、XML) ,最好具备 GUI 界面。 ② 能够从网络上下载插件(例如 Browser 中的 Plug-ins) 。 ③ 支持联机诊断或者在线升级(Online Update) 。 客户端尽管在电子商务系统中不是最关键的部分,而且客户端通常由客户自己完成选择, 个人的喜好不一样,但是,用户是否能够正确地选择客户端却直接影响系统服务能否真实地再 现,因此电子商务系统的建造者不仅应当注意客户端的选择,而且对客户应当给出相应的建议。 一般来讲,选择客户端时,应当注意: (1)尽可能地选择通用浏览器作为商务逻辑表达的客户平台,从而避免维护及升级的开销, 同时使系统支持的客户分布范围得到充分保证。 (2)除非是应用逻辑专门的要求,否则客户端都尽可能用通用的产品。即使在要求用户使 用专门的客户端应用软件时,也尽量按以下的顺序进行选择: ① 将专用的客户端应用设计成可以嵌入到通用浏览器中的插件(Plug-ins) ,这样能够保 证应用能够得到最广泛的支持。例如,Adobe (http://www.adobe.com)的 Acrobat Reader1 , Microsoft 的 Word 等。
1 Acrobat Reader:由 Adobe 公司开发的用于阅读 PDF 格式的程序。这种程序可以独立运行,也可以以动态链接库(DLL)的形式作 为浏览器的一个插件(Plug-ins)嵌入到浏览器中。
98
第五章
电子商务系统设计
② 如果专用客户端应用无法作为浏览器插件,那么电子商务系统应当允许客户通过 Internet 完成在线下载和升级。例如著名的防病毒程序 Norton Antivirus 就是这方面的一个 典型例子。 (3)客户端支持 Java、XML 是未来的一个方向,越来越多的客户端能够作为 XML 的解释器 或者 Java 解释器。 当然对于基于 Windows 平台的客户端来讲, 能够支持 ASP、 ActiveX、 VB Script 也是必须的选择。 (4)网页设计与编辑 电子商务系统采用 B/S 的结构,很多情况下数据 I/O 是通过浏览器与电子商务系统后台服 务器之间交互实现的。在这种情况下,网页设计就成为电子商务系统设计中的一个重要的内容。 内容设计与编辑的目标是对电子商务系统中网站的整体风格、页面组织结构进行设计,完 成页面内容组织与编写。该部分的主要任务包括: ① 站点设计与策划 站点结构设计的目标是确定站点所要表达的内容如何能够有效地为用户理解。它的核心是 对站点内容的组织、页面/超链接、导航设计、站点风格等关键问题进行有效的决策。 由于站点的组织初始可能是一种网状的结构,但从设计角度看,最终是需要将其抽象成为 可以由各类静态、动态页面表示成为一个树状结构。这样,才能够对站点的页面内容进行分解, 进而分配给不同的 HTML 编写人员。 站点的风格直接影响到整个网络站点的效率(例如网络速度比较慢的情况下,用户对 Frame 结构的页面或者存在大量表(Table)的页面的忍耐力就会差一些) 、客户对站点的忠诚程度等 方面,所以站点的结构与风格设计是非常重要的。 ② 页面设计 页面编程主要是利用 HTML 及其他图形、图像表达工具,建立能够正确和准确表达商务服 务的、对客户视觉有冲击力的页面。 页面设计的主要任务包括两部分:一是界面行为的表达(类似于软件工程中的界面设计) , 该任务需要完成页面布局( Layout)设计、素材搜集和 HTML 页面编写;另一任务是集成动态页 面当中需要嵌入的脚本。 阅读材料:可以用于构造电子商务系统的常用中间件产品 目前用于构造电子商务系统的技术产品也有很多,几乎涉及到应用开发平台、专项服务等 各个方面,主要的产品及其生产厂商归纳结果如下: (1)应用服务器(Application Server) ① Art Technology Group (ATG) (http://www.atg.com) Art Technology Group 公司的产品家族主要包括:ATG Dynamo Application Server(DAS) 、 Dynamo Commerce Server(DCS) 、Dynamo Personalization Server 等。其中应用服务器 Dynamo Application Server (DAS)是一种扩充性和性能都很好的应用服务器标准平台,支持 Java 开发,同时提供了很多可重用的 JavaBean 和 EJB 组件。它主要为企业快速建立个性化服务商务 站点提供支持。 ② BEA Systems, Inc.(http://www.beasys.com) BEA 系统公司原来是提供中间件的厂商,其主要产品原来是 BEA TUXEDO。近些年来,该企
5.5
电子商务系统平台的选择与设计
99
业在电子商务系统平台及 Internet 方面的进展很大。其产品家族主要包括 BEA WebLogic Enterprise Server、WebLogic Commerce Server 和 Personalization Server 等。其中 BEA WebLogic Enterprise Server 和 WebLogic Commerce Server 是它的两个主要的应用服务器产 品。其产品将很多工业标准例如 CORBA、Java、J2EE 等集合在一起,BEA 的应用服务器产品在 对事务处理方面的支持很有特色。 ③ GemStone Systems (http://www.gemstone.com) GemStone 公司主要集中在向 B2B 领域提供应用服务平台。其应用服务器平台 GemStone/S 的特点很突出,GemStone Application Server for Smalltalk 是一个基于商务对象(Business Objects)的平台。它基于 Java、J2EE、XML 和 CORBA 技术构造,比较适合电子市场、门户站点、 拍卖系统及供应链(Supply Chain)应用的构造。同时 GemStone 还提供了很多的开发工具及数 据库的链接工具, 例如 GemBuilder? for Smalltalk、 GemEnterprise? for GemStone federation、 GemORB? for CORBA、GemBuilder? for Java、GemConnect? for Oracle or Sybase,GemAccess? for ODBC。 ④ IBM 公司(http://www.ibm.com) IBM 公司是电子商务的先驱,它对电子商务系统的构造也提出了一整套的工具和产品。其 中应用服务器方面比较有代表性的是 IBM WebShpere、IBM Net.Commerce 等。IBM 公司原来对 于分布式事务处理、应用协同等方面有很多有特点的产品,例如 MQ Series、CICS 和 DB2 等, 所以其应用服务器和这些产品之间存在很好的无缝连接。同时,其 VisualAge for Java 在应用 服务器的开发,尤其是在 Java、JSP 和 Servelet 的调试方面非常具有特色。 ⑤ Inprise / Borland (http://www.borland.com) Borland 公司早期产品主要集中在编译软件及应用集成开发平台(IDE:Integration Development Envirorment)方面,例如 Turbo Pascal,Turbo C 等都是这个公司的产品。随着 Internet 的发展,它也将注意力逐渐转移到电子商务平台及应用方面。其应用服务器产品家族 主要包括 AppCenter、AppServer、VisiBroker 等。Inprise/Borland 的产品继承了 Borland 公 司在应用开发工具方面的优势,也为 Internet 上电子商务系统的开发提供了很多的开发工具, 例如 Jbuilder、Jbuilder Handheld Express 等。 ⑥ IONA Technologies, Inc. (http://www.inoa.com) IONA 技术公司的应用服务器产品主要包括 IONA iPortal Application Server、iPortal Server 及 iPortal Integration Server。这些产品也满足 SUN 的 EJB 及 J2EE 等工业标准,它 们提供了动态组装、动态配置等功能,适合于企业级门户站点的动态搭建。iPortal Integration Server 作为应用服务器的集成工具能够和企业的内部应用之间很好地协作。 ⑦ iPlanet E-Commerce Solutions / Infrastructure (http://www.iPlanet.com) iPlanet 的电子商务平台也是一个系列,其中包括 iPlanet Application Server(应用服 务器)、iPlanet Directory and Security Service(目录服务)、iPlanet Messaging and Collaboration (工作流) 、iPlanet Portal Server(站点服务器)及 iPlanet Web Server。 iPlanet 具有非常特殊的背景。最初在 Internet 方面起步及发展都很快的 Netscape 公司开发 了一系列的基于 Web 服务器的产品,例如 Netscape Enterprise Server 等,但是 Netscape 公 司由于种种原因,最后被美国在线 AOL(http://www.aol.com)收购,后来 AOL 和 SUN 公司形
100
第五章
电子商务系统设计
成了紧密的联盟,在 Netscape 公司原有产品的基础上共同发展,这才导致了 iPlanet 系列产品 的迅速发展,所以 iPlanet 产品实际上也继承了 Netscape 原有技术产品的特色,并融入了 SUN 公司 Java、J2EE 的很多标准。 ⑧ Persistence (http://www.persistence.com) Persistence 的应用服务器平台包括 PowerTier for C++、PowerTier for EJB Enterprise Server 。 Persistence 公 司 的 应 用 服 务 器 是 一 个 非 常 有 趣 的 产 品 , 它 号 称 第 二 代 ( the Second-generation)的应用服务器,它的一个突出特点是:与一般的应用服务器不同,它将核 心商务数据(core business data)存储于内存中而不是关系数据库中,因此其数据存取的效 率是比较高的。 PowerTier for EJB Enterprise Server 是第一个全部以 JavaBean 方式构造应用的应用服 务器平台。 ⑨ Computer Association 公司 (http://www.cai.com) CA 公司的电子商务应用服务器平台是 JasmineII。 JasmineII 是支持电子商务系统开发、测试、管理等一系列过程的一个智能化平台。这一 平台内部集成了数据库的功能,所以它将非结构化的 HTML 页、图形/图像等数据,以及结构化 的数据统一按对象的方式管理起来,这是它的一大特点。此外,它还提供了电子商务系统开发 过程中的一系列的工具,使产品的开发速度能够提高。 (2)支付系统(Bill Payment) ① BroadVision(http://www.broadvision.com) BroadVision 公司是美国由华人建立的 IT 企业,它的主要业务是构造 One 到 One 的个性化 服务平台,也是个性化服务( Personalization Service)产品的主要提供商之一。BroadVision 公司的支付系统软件包主要有: • One-To-One Billing :提供个性化的电子支票(e-Bill) ; • One-To-One Business Commerce:为电子支付(e-Payment)提供服务。 ② iPlanet E-Commerce Solutions / Applications (http://www.iPlanet.com) 前面阐述了 iPlanet 的应用服务器,除此而外,iPlanet 为商务服务还提供了一系列与交 易相关的支持产品,这些产品主要包括: • IPlanet BillerXpert:提供 Internet 上的电子支票及支付方案 IBPP(Internet Bill Presentment and Payment) 。 • IPlanet BuyerXpert:提供自助(self-service)式的购买服务。 ③ Portal Software (http://www.portal.com) Portal Software 公司的产品 infranet 能够提供有线和无线方式(wireless)的 IBPP (Internet Bill Presentation and Payment) 。 (3)商务引擎(Commerce Engines) 所谓商务引擎实际上也可以划分到商务服务中间件中的一类。这类产品主要为企业的商务 活动提供支持。目前的商务引擎主要集中在企业的产品、库存、销售、服务等方面。利用这些 商务引擎,企业在构造其电子商务系统时可以简化开发工作的难度。目前的商务引擎产品主要 包括:
5.5
电子商务系统平台的选择与设计
101
① Art Technology Group (ATG) (http://www.atg.com) ATG 的 Dynamo Commerce Server (DCS)是一个 Internet 上商店或者商场前端(front end) 的完整解决方案。它提供一种个性化的、可定制的在线购买环境,支持 B2B 和 B2C 模式的全部 购买过程。 ② Blue Marini (http://www.bluemartini.com) Blue Martini 的产品 Customer Interaction System 实际上是一种提供商务智能 BI (Business Intelligence)的工具。这一系统能够帮助企业管理其产品及存货,可以完成对调 查 材 料 的 挖 掘 。 该 系 统 包 括 产 品 管 理 ( Merchandise Management )、内容管理( Content Management)、客户管理( Customer Management)、市场管理及相关的通信工具( Web Connect 和 TeleConnect) 。 ③ BroadVision (http://www.broadvision.com) BroadVision 公司提供了一种个性化的商务引擎产品:One-To-One Enterprise。这产品试 图为分布式的商业应用提供一种可扩展、易配置的开放环境。 此外,BroadVision 公司还提供一种产品:One-To-One Retail Commerce。该产品用以帮 助企业构造 Internet 上的零售体系。 ④ Intershop (http://www.intershop.com) Intershop 公司是一个专门提供 Internet 上在线销售方案的专业化公司。 其主要产品包括: • INTERSHOP ePages; • INTERSHOP Hosting; • INTERSHOP Merchant; • INTERSHOP enfinity。 这些产品结合在一起可以使企业迅速在 Internet 上构造专门进行产品销售的零售店。 INTERSHOP 的这些产品涉及到在线零售的各个方面,包括商品管理、库存管理、产品宣传、查 询,等等。在其产品当中,INTERSHOP enfinity 是一个专门服务于“卖方(sell-side) ”的产 品,它支持事务处理、产品分类、库存管理等很多核心业务,同时提供和现有的商务系统互连 的工具。 ⑤ InterWorld (http://www.interworld.com) InterWorld 公司的商务引擎产品是 InterWorld Commerce Exchange,这一产品是一个以 商务过程为中心的( Process-Centric)的商务管理和开发的工具。它能够提供不同的软件“适 配器(Adapter) ”来完成企业已经建立的应用与 InterWorld 公司产品的集成,这样就提高了商 务系统的建设速度。在线零售、客户关怀( Customer Care)功能是这一产品的两个突出的特点。 ⑥ iPlanet E-Commerce Solutions / Applications (http://www.iplanet.com) iPlanet 的商务引擎产品主要是 iPlanet TradingXpert。该产品支持 Internet 上流行的 文档格式(例如 HTML 等) ,但是它可以和 EDI(Electronic Data Interchange)格式的商务文 档进行数据交换,这是该产品的一个很突出的特点。这样一来就是现代电子商务与传统的 EDI 能够结合起来。此外,该产品还支持 XML(Extensible Markup Language) ,所以这一产品的适 应能力和可扩展性是很强的。 ⑦ Open Market (http://www.openmarket.com)
102
第五章
电子商务系统设计
OpenMareket Transact 是 Open Market 公司为企业构造高性能、大容量商务平台的产品。 事务处理效率比较高是这一产品的重要特点。 ⑧ Vignette (http://www.vignette.com) Vignette 也 是 一 个 在 电 子 商 务 平 台 方 面 有 所 建 树 的 企 业 , 其 商 务 引 擎 产 品 为 V/5 e-Business Platform。这一产品的主要特点是: • 是一个模块化和可重用的框架结构,能够迅速适应市场及信息内容动态变化的需要。 • 支持内容管理、客户化定制。 • 能够通过交叉平台(Web、无线设备、寻呼机、电子邮件等)发布信息。 (4)内容管理(Content Management) 我们在前面分析过,内容管理是电子商务系统的一个非常重要的内容,而这一点随着电子 商务系统的不断发展日益为人们所重视。在内容管理方面有一些很有影响力的产品,主要包括: ① Interwoven (http://www.interwoven.com) Interwoven 公司是一个 1995 年才成立的新企业,但是它在内容管理方面却非常知名。 Interwoven 公司的主要产品是 TeamSite。TeamSite 的出现对应用系统生命周期管理在网络商 务中的作用提供了全新的注解。它能够帮助企业迅速、有效地开发、维护、配置和管理大型的 关键业务系统的 WebSite。它使企业能够充分利用文件系统内容,但是又具备数据库系统那样 易于管理的性能。同时该产品支持工作流,这就允许开发人员在合作开发环境中充分共享信息, 并且使合作开发过程中的版本管理得到有效的控制,使企业的信息在发布前和发布后保证内容 的完整。 ② Banta Integrated Media (http://www.banta-im.com) Banta 集成媒体公司的产品 B-Distinct 和 B-Media 是 Internet 时代中很少不以“e”开 头的产品。B-Distinct 在内容管理的个性化方面比较有特点。B-Media 是一个开发的、可扩充 的企业级的内容管理服务器产品,它提供对市场信息的流水线式的自动化管理,支持企业商务 活动中的订单处理、客户服务、售后追踪、库存管理等整个过程,而且可以将这一过程中的所 有信息在线发布。 此外,为配合内容管理,Banta 公司还提供另外一个称为 B-Service 的媒体管理(Media Service)软件包,该软件包用以支持各种市场、产品材料的设计、制作及管理。同时可以对各 种数字化的照片、扫描数据进行采集、转换和编辑。 ③ MediaBridge (http://www.mediabridge.net) MediaBridge 公司是另外一个提供内容管理产品的企业,其主要产品包括: • Approval server; • Content server; • Media.sphere; • Profile.server; • Promo.planner; • Smartmedia.server。 MediaBridge 的内容管理能够对多种交叉媒体格式(如混合的 Word、Adobe PDF、文本、 图像等)文件进行管理。此外,MediaBridge 的 Smartmedia.server 还支持数据通过 Web、无线
5.5
电子商务系统平台的选择与设计
103
设备以及互动电视(Interactive TV) 、电子邮件等多种媒介形式的动态发布。 ④ MediaSurface (http://www.mediasurface.com) MediaSurface 也是一家在内容管理方面非常突出的企业,其主要产品包括: • MediaSurface Content Gateway; • MediaSurface Content Integrator; • MediaSurface Content Management Engine; • MediaSurface Content Reporter; • MediaSurface Design Module。 MediaSurface 的这些产品可以使用户将一种格式的数据通过多种形式(例如 HTML、WML) 发布,同时它也允许用户自己定义信息发布的规则,使用户可以像使用 XML 一样定义信息内容 如何解释。MediaSurface 还提供了多种转换工具使用户可以通过多种渠道将多种格式的数据转 换成为自己需要的内容。 ⑤ Open Market (http://www.openmarket.com) Open Market 公司的内容管理产品称为 Open Market Content Server。这一产品也是该公 司 核 心 的 Internet 电 子 商 务 软 件 包 。 它 主 要 提 供 高 性 能 内 容 管 理 服 务、 多 目 标 提 交 (Multi-target Delivery) 、工作流等方面的支持。 ⑥ Vignette (http://www.vignette.com) Vignette 公司是在内容管理和无线信息发布方面颇具特色的公司,其产品主要包括: • V/5 Advanced Deployment Server; • V/5 Communication Server; • V/5 Content Management Server; • V/5 Lifecycle Personalization Server; • V/5 e-Business Platform; • V/5 Relationship Marketing Server。 这些产品总体来讲都在内容管理和信息的无线发布方面有特点,但是专门服务于内容管理 的产品主要是 Vignette 的 V/5 Advanced Deployment Server、V/5 Content Management Server。 其中 V/5 Advanced Deployment Server 可以支持在地理上分布的各种开发小组、 (信息)内容 创建(编辑)小组一同工作。 V/5 Content Management Server 能够支持数据库、XML、文件系统等多种数据组织形式的 内容管理。 (5)分布式服务器管理(Distributed Server Management) 由于 Internet 上构造的电子商务系统直接服务的是整个网络上的所有用户,所以很难预 测系统中的服务器可能服务的用户,或者精确地说服务器可能遇到的访问压力究竟是多少。因 此,电子商务系统的服务器管理不像普通信息系统那样,可以在设计时对不远的将来可能遇到 的压力进行预测分析。基于这样的原因电子商务系统的分布式服务器管理就更为重要。实际上 分布式服务器管理面临的问题主要是: • 如何处理服务器面临的压力,使之得到动态的均衡; • 如何使服务器的性能能够得到动态的优化和调整;
104
第五章
电子商务系统设计
• 如何对服务器进行管理; • 如何使系统的可靠性、可用性得到保障。 可以说分布式服务器管理涉及的内容非常广泛,但是相关的有针对性的产品却不是很多。 需要指出的是有些观点认为传统的系统管理也应归属于分布式服务器管理这一范畴,这种观点 从广义上讲是有道理的,但是本书主要针对电子商务环境中有针对性的一些新产品进行介绍。 ① InterWorld (http://www.interworld.com) InterWorld 公司支持分布式服务器管理的产品主要是 InterWorld Web Broker。这一产品 的主要特点为: • 支持 7×24 小时的服务器动态负荷平衡(Load Balancing) ; • 提供多服务器的智能负荷分配(Intelligent Load Distribution) ; • 通过良好的灾难恢复实现高可用性; • 支持服务器性能的动态优化和管理。 ② Vignette (http://www.vignette.com) Vignette 公司的 V/5 Advanced Deployment Server 也是一种分布式服务器管理工具软件 包。该产品的主要特点是: • 将内容管理、应用管理、项目管理集成在统一的环境中; • 创造多线索(阶段)的环境; • 利用多种工业标准降低集成过程中的风险。 (6)电子市场(e-Marketplace Software) 电子市场是随着电子商务发展而产生的一种新的概念。这一观念的实质是利用电子手段在 Internet 上建立能够向传统市场一样向买卖双方提供服务的“场所”——虚拟的市场交易空间。 此外与传统市场相比,它强调通过现代电子手段向买、卖方提供支持交易全过程的、可定制的 和个性化的服务。 电子市场的观念提出后发展很快,目前主要的电子市场产品包括: ① Ariba (http://www.ariba.com) Ariba 公司是电子市场概念的倡导和产品开发者之一。Ariba 公司的产品的应用范围也非 常广泛,尤其是在 B2B 的电子交易市场产品方面,Ariba 和 i2 公司以及 CommerceOne 一道占领 了很大的市场份额。 Ariba 的电子交易市场产品主要包括: • Ariba Buyer; • Ariba Marketplace; • Ariba Dynamic Trade; • Ariba Commerce Services Network。 ② Oracle(http://www.oracle.com) Oracle 公司在电子市场方面的主要产品是 Oracle iExchange。这一产品和 Oracle 公司的 其他电子商务产品一起,提供对电子市场全过程的支持,例如订单、库存、供应链、拍卖、交 易、支付等。同时,它支持的电子市场中的各种角色,例如市场领导者(Market Leader) 、服 务商、供应商等。
5.5
电子商务系统平台的选择与设计
105
③ iPlanet E-Commerce Solutions / Applications iPlanet 的电子市场产品是 iPlanet Market Marker。 iPlanet Market Marker 是面向市场领导者、供应商、客户及电子商务企业(即所谓的 dot-com 公司)建立并运营开放的电子市场的一种平台。其主要作用包括: • 提供供应商的动态分类(Catalog) ; • 支持正向和反向的拍卖(Forward And Reverse Aution) ; • 在线洽谈和谈判; • 提供多种报价模式; • 自动搜索和匹配。 (7)企业应用集成工具(Enterprise Application Integration) 应当说企业应用集成工具是目前与电子商务系统构造过程相关的各种产品中,数量和范围 都最广的一类产品。无论是新兴的软件厂商还是传统的 IT 企业在这一领域中都有所表现。尽管 其产品多样,但是主流的产品主要包括:
① Active Software (http://www.activesw.com) Active Software 公 司 的 产 品 ActiveWorks 家 族 主 要 包 括 : Information Broker 、 Integration Tools、Intelligent Adapters 、Agents 、Management Tools 。AcitveWorks 的 Information Broker 主要实现不同平台及应用之间的互操作,商务过程的集成与设计等;而其 Intelligent Adapters 则主要处理不同应用、不同格式数据的相互交换问题,这一工具允许不 同应用程序保留自己原来的格式(Native Format) ,透过 Intelligent Adapter 实现数据的交 换。ActiveWorks 的管理工具(Management Tools)则提供对分布式环境中 ActiveWorks 全部 产品的监控及管理。 ② BEA Systems, Inc.(http://www.bea.com) BEA 系统公司在企业应用的集成方面的工具主要体现在应用的互操作方面,尤其是各种专 用系统和 UNIX 平台之间的应用级的互连,其代表性的产品是 e-Link。例如在实现 IBM ES 9000 和 UNIX 平台上应用的互联方面,e-Link 具备独特的功能。此外,e-Link 还能够使 UNIX 平台上的应用以 UNIX 系统的操作习惯去存取各种专用系统上的数据,反之亦然。 此外,BEA 公司的企业应用集成工具还包括: • BEA Tuxedo Family:分布式的并发事务处理平台。 • BEA Jolt:基于 Java 的一种软件环境,用于扩充 BEA TUXEDO 在 Internet 上的性能,用 于与 TUXEDO 一起构造基于 Internet/Intranet 的交易处理。 • BEA Builder:组件开发工具。 • BEA Express:支持与数据库之间通过 JDBC 进行连接。 ③ Computer Associates, Inc. (http://www.cai.com) CA 公司提供的企业应用集成工具是一个比较完整的软件包,主要包括: • AimIT:网络资源管理工具包。 • ARCserveIT:存储管理工具包。ARCserveIT 提供对磁带、磁盘和光盘库等各种存储介质 的管理手段以及灾难恢复手段,主要致力于提高电子商务系统的可靠性和可用性。 • AutoSys:任务管理软件包。
106
第五章
电子商务系统设计
• ETrust:安全管理软件包。这一产品主要对电子商务系统可能面对的威胁提高风险管理、 攻击检测、错误恢复等一套安全管理手段。 • eTrust Directory:目录管理工具。支持对企业员工、客户、服务的管理,同时可通过 Internet 提交新的服务,提供客户授权及身份验证等功能。 • Neugents:Neugents 产品中集成了有关神经网络、模式识别等人工智能方面的新技术, 能够采取自学习的方式对系统实施有效的管理。 • ShipIT:应用管理软件包。这一产品主要提供软件的分发、安装、校验、升级、卸载等 方面的支持。 • Unicenter TNG:Unicenter TNG 一直是 CA 公司引以自豪的产品。该产品提供对应用、 数据库、网络、桌面系统到服务器的综合管理。支持网络资源管理、远程控制、目录管理、软 件分发、性能优化、存储管理等诸多的功能。 ④ IBM(http://www.ibm.com) IBM 公司的企业应用集成产品很多,而且支持除 IBM 公司自己软、硬件平台外的主流平台。 其主要有代表性的应用集成产品包括: • MQSeries:MQSeries 支持各种商务应用在不同的操作系统平台上以消息(Message)的 方式进行数据的传送。 • MQSeries Integrator:该产品提供了一种集中的消息集线器(Message Hub) ,智能化地 响应各种商务事件。 • MQSeries Workflow:商务流程集成工具。 • CICS:分布式环境中联机事务处理平台。 ⑤ InterWorld (http://www.interworld.com) InterWorld 公司的集成工具命名为 InterWorld Enterprise Broker。其主要特点是: • 支持电子商务系统与企业 ERP 系统的快速互联。 • 提供整个企业的供应链集成。 ⑥ Mercator Software Mecator 公司是一个致力于 B2B 及 B2C 模式电子商务系统解决方案的企业,同时它也提供 电子商务系统集成工具,在这一方面最有代表性的产品是: • Mercator Commerce Broker; • Mecator Enterprise Broker; • Mecator Web Broker。 Mercator Commerce Broker 能够在 Internet 及 VPN(Virtual Private Network)上采用 XML 定义建立企业之间 B2B 的接口,同时这一软件也可为买卖双方通过电子市场建立数据联系。 Mercator Enterprise Broker 则提供 A2A(Application To Application)的应用集成方 案。实际上 Mercator Enterprise Broker 是一种满足工业标准的跨企业的分布式应用协同工作 平台,支持包括企业资源规划、客户管理等在内的企业已经存在应用向 Web 平台的迁移。 Mercator Web Broker 是一个非常有特色的产品,它主要应用于 C2B(Custormer To Business)的服务领域,它能够在企业的门户站点上迅速地构造支持 C2B 业务的界面。 ⑦ New Era of Networks, Inc. (NEON)
5.5
电子商务系统平台的选择与设计
107
New Era 网络公司是一家非常专业化的公司,它主要提供专业的商务系统集成工具。其主 要产品包括 NEON Business Integration Server。 Business Integration Server 主要是为金融、卫生、保险、零售、制造、电信等行业提 供专业的系统集成工具。 Business Integration Server 中内置了 e-Biz Integrator、 e-Biz 2000 及 IBM MQSeries Integrator 三个产品。 ⑧ TIBCO Software Inc. TIBCO 公司的集成产品主要集中在商务过程的整合方面。包括: • TIBCO ActiveEnterprise:企业商务过程集成及自动化。 • TIBCO ActivePortal:利用 Web 和无线设备进行企业信息发布。 • TIBCO ActiveExchange:B2B 商务活动中的信息交换及应用互联。 ⑨ WebMethods WebMethods 公司的系统集成软件包是一个可扩充的、以 XML 为基础的用于商务社区 ( Business Community)集成的平台。通过这个平台可以将商务社区中企业的客户、合作伙伴 和供应商之间的 B2B 的商务活动集成在一起,并为他们之间的实时事务处理提供支持。 WebMethods 产品的另外一个特点是它能非常方便地将 Web 上的应用与企业已有的应用系统(包 括 EDI、ERP、数据库系统等)连接在一起,进而构造出一个完整的电子商务社区。 WebMethods 的产品主要包括: • Visual Integrator:图形化的集成开发工具。 • Business Integrator:商务流程建模工具。 • Application Transaction Coordinator:事务处理集成工具。 (8)个性化服务平台产品(Personalization) 个性化服务是电子商务系统与其他信息系统的重要差别之一。电子商务是一种强调“量体 裁衣”式的商务服务模式,所以电子商务系统中的个性化服务实际上是根据客户的需要定制的 一种服务。个性化实际上不仅仅是指服务的信息本身,甚至是相关的产品。例如 Yahoo! 的 “http://my.yahoo.com”就是一个非常典型的例子。 个性化服务的产品基本上分成两个大类,一类是集成在应用服务器中的产品,目前几乎所 有的主流电子商务应用服务器平台(例如 IBM Webshpere、BEA WebLogic 等)都在其产品中集 成了与个性化服务相关的工具;另外一类是由独立软件提供商提供的专门提供个性化服务的产 品。 目前主要的个性化服务产品主要包括: ① Art Technology Group (ATG) (http://www.atg.com) ATG 的个性化服务产品命名为 Dynamo Peronalization Server(DPS) 。DPS 是在 ATG 的应 用服务器(DAS)基础上的一种可扩充的、基于规则的(Rule-driven)的个性化服务平台。在 这一平台上,用户如果按照商务管理者( Business Managers)定义的规则很容易获取自己所希 望的服务。该软件可以自动地记录用户的访问过程,并据此对用户的行为进行分析,并将分析 结果记录在数据库中。所以当用户再次访问时,这一产品和 ATG 的应用服务器一起,主动地为 用户提供能够满足用户特点的信息。 除了 Dynamo Personalization Server 以外,ATG 公司还在开发一种称为“情景服务器”
108
第五章
电子商务系统设计
(Dynamo Scenario Server)的新产品,其目标是根据企业与客户之间的商务关系,定制和设计 商务过程“情景(Scenario) ” 。 ② BEA Systems, Inc. BEA 公司的个性化服务产品主要是 BEA Personalization Server。 这一产品运行于 BEA Application Server 之上,是一种实现个性化 Web 服务的开发工具 和运行平台。该平台是用纯 Java(100% Java)实现的,遵循 J2EE 标准;提供规则管理、内容 管理、用户及组(Group)管理和 Web 页面管理等功能。 ③ BroadVision(http://www.broadvision.com) BroadVision 公司是客户关系管理和个性化服务的先驱。BroadVision 公司的个性化产品 不仅仅是一个软件包,而是贯穿于 Web 应用、知识管理(Knowledgement Management) 、个人商 务服务、个性化理财、个性化企业等方面。其产品线可以分成如下几个部分: • One-To-One Enterprise; • One-To-One Knowledge; • One-To-One Commerce; • One-To-One Finicial。 其中,One-To-One Enterprise 提供个性化商务流程设计、客户信息收集及配置、客户化的商 务服务模板、智能市场宣传等。它支持企业开展个性化服务的整个过程,如市场、报价、搜索、 送货、销售等。 One-To-One Knowledge 是支持个性化服务的内容管理和知识管理的综合体。 One-To-One Commerce 则主要为个性化服务应用提供管理工具。 One-To-One Finicial 提供端到端的业务生命周期,包括策略、实现和运作。它将金融业 务规则和智能代理匹配组合起来,支持按每个客户的背景情况、动态的客户化信息,从而提供 客户个人的满意度。 ④ iPlanet E-Commerce Solutions / Infrastructure ⑤ Net Perceptions Net Perceptions 公司的个性化服务也是很有特色的,尤其是当用户在 Internet 上的在线 商店购物时会发现 Net Perceptions 的个性化产品非常有用。Net Perceptions 为在线商店提 供动态预测功能,帮助商店迅速地根据客户个人的要求提供候选商品。 除了为 Internet 上的商务系统提供个性化服务基础外,该公司的个性化服务技术同样可 以为客户服务中心(Call Center) 、无线信息服务商等提供支持。 ⑥ Vignette Vignette 公司的个性化服务产品是 Vignette V/5 Communication Server。该产品与其他 产品更新换代不同,它不仅可以像其他产品那样根据客户的需要为客户提供满足其个性化要求 的信息,而且该产品允许用户选择其个性化的信息发布工具,例如电子邮件、寻呼机、手机、 个人数字助理(PDA)以及传真。
本 章 小 结
109
本 章 小 结 本章对于电子商务系统设计的主要内容和方法进行了说明。 本章说明了电子商务系统设计的目的、系统设计的基本原则,并分别就电子商务系统的总 体设计的内容、系统网络环境设计、系统软件平台的设计进行了说明。针对电子商务系统的重 要组成部分,阐述了电子商务系统应用服务器的基本结构、功能,并介绍了主流的电子商务系 统应用服务器的产品。 本章对电子商务系统应用软件系统设计的内容和方法进行了说明,在后续的章节中将对典 型的电子商务应用的设计进行说明。
思 考 问 题 1. 为什么要进行电子商务系统设计,其主要内容是什么? 2. 电子商务系统总体设计的原则是什么,包括哪些内容? 3. 电子商务系统信息基础设计都包括什么内容?在网络环境设计中应当注意什么问题? 4. 选择电子系统运行的服务器主机时应当注意哪些问题? 5. 应用软件设计包括哪些内容?
实 践 参 观 1. 登录 IBM(http://www.ibm.com)网站,考察 IBM 应用服务器 Websphere 的说明,登录 BEA(http://www.bea.com)公司的网站,考察其应用服务器 Weblogic,下载其评测版本,通 过其说明和自己使用情况,比较这两个应用服务器的特点。 2. 根据自身的理解,尝试对一个开展 B2C 电子零售的网络商店的电子商务系统进行设计, 给出总体结构设计方案。
第六章 企业信息门户设计 案例 6.1 “与其说 WWW 是一种技术,倒不如说它是信息存储和获取的一种新的思维方式” 20 世纪 60 年代,Ted Nelson 描述了一个可以将一页文本与其他页面文本连接在一起的系 统,并将这一系统称为超文本,而鼠标的发明人道格拉斯・恩格尔巴特(Douglas Englebart) 则在大型机上实现了这一系统。 1989 年欧洲粒子物理实验室 CERN 的伯纳斯・ 李 (Tim Bernes Lee) 开发了能够存储和表达超文本描述语言 HTML 的应用程序——WWW 服务器。1993 年,伊利诺斯大 学的麦克・安德森(Mc Andreessen)带领学生开发了第一个能够以图形界面表达 HTML 的软件 ——Mosaic,可是他并没有想到,这种程序和 WWW 服务器配合在一起,迅速地推动了 Internet 从大学校园走向商业。 在人们认识到 WWW 服务是一个新的商业服务和销售渠道后,其发展是非常迅猛的:从最初 人们利用 WWW 作为企业扬名立万、从事形象宣传的工具,到目前人们将企业的 WWW 服务器叫做 网站,并将其作为企业在网络上的虚拟。 今天,企业的 WWW 服务器被当作企业的一个窗口,消费者透过这一窗口了解企业的商务, 而企业也通过这一窗口与客户进行交互。WWW 服务使企业找到了一种全新的、与客户之间不再 面对面的商务途径。美国圣迭戈大学的 Gary P. Schneider 教授在评价 WWW 服务时曾经说过这 样一句话: “与其说 WWW 是一种技术,倒不如说它是信息存储和获取的一种新的思维方式” 。 案例 6.2 美国在线 AOL 的转变 在电子商务这一概念出现以前,美国在线(AOL:American On Line)事实上一直在从事 着属于电子商务的商务活动。该公司与 CompuServ 是美国最有名的联机服务公司,它具有一套 庞大的而且是专用的计算机系统,客户可以通过拨号方式,利用 AOL 的专用客户软件,从 AOL 获得从天气预报到购买儿童玩具等在线服务。 AOL 的成立比 WWW 服务出现的时间早很多,但是,WWW 服务出现后风靡天下的局面促使 AOL 开始将其专用系统的服务转向 WWW 服务方式,建立了自己的 WWW 服务器,也就是“美国在线网 站(http://www.aol.com) ” ,并与其既有的后台系统、数据库构成了一个整体。而客户也不再 需要专用的 AOL 客户端软件,使用各种浏览器可以直接享受到原有的服务。 类似的情况在中国也发生过,1994 年北京中关村南大街的路口上,竖立着一个广告牌,上 面书写着“中国的信息高速公路(Info Highway) ,向北 500 米” ,也就是指向瀛海威公司。这 家公司开始就采用了与 AOL 类似的方式,向客户出售必须通过专用软件获取的服务。但是不幸 的是,由于种种原因,当它 1999 年左右放弃既有的服务方式,完全转向 WWW 服务后不久,公司 的这项业务衰落了。 从上述的两个例子可以看到,由于 WWW 服务提供超文本的多媒体数据服务,因此它迅速地 成为企业服务的窗口,并成为互联网上客户服务的一种非常有效的方式,这种方式促使类似美 国在线这样开展联机商务活动的企业,迅速地转向通过建立企业 WWW 服务器,以超文本方式向 客户提供服务。同时,从 AOL 的例子可以看到,在 WWW 服务出现之前、甚至于在电子商务的概
6.1 电子商务系统与网站
111
念出现以前,就存在利用网络开展商务活动的企业,也存在支持企业联及商务活动的计算机系 统和软件(从某种意义上看,这就是电子商务系统) ,但是在 WWW 出现后,WWW 服务器不仅可以 作为这类企业既有的信息系统面向客户的界面,而且使企业的服务方式更为灵活,从这个角度 看,WWW 服务器或者我们所说的网站实际上是企业电子商务系统的一个重要组成部分。 所以,本章将着力说明电子商务系统中的一个重要组成部分——网站的分析与设计,主要 介绍以下几个内容: (1)电子商务系统与网站; (2)网站的特点与类型; (3)网站的规划设计过程。 本章首先介绍网站的含义以及网站和电子商务系统之间的相互关系;在此基础上使读者了 解网站的基本构成、不同类型网站的基本特点。在理解这些内容后掌握企业门户网站的作用及 其设计方法。
6.1 电子商务系统与网站 6.1.1 网站的基本概念 网站通常又称为门户站点或者站点,是企业为合作伙伴、客户等提供的访问企业内部各种 资源的统一平台。通过这一平台,企业的合作伙伴,例如原材料提供商,可以获取企业当前的 原材料库存情况以及近期生产计划,从而优化自身的资源调配和生产调度;企业的客户可以通 过这一窗口,了解企业各档次、各种类产品的详细资料,并且获得企业提供的随时的咨询服务 等。 根据前面的案例可以看到,网站是一个笼统的概念,狭义上的企业网站实际上就是企业的 WWW 服务器的代名词,早期的企业网站的核心就是一个 Web 服务器,企业通过该 WWW 可以进行 企业形象宣传、产品介绍。从发展的角度看,目前网站的概念已经超出了单纯的 WWW 服务器的 范畴,不再单纯指某种 Internet 服务,而成为一个广义的概念,广义的企业网站核心仍然是 WWW 服务,但是类似于文件传输服务(FTP) 、电子邮件服务等 TCP/IP 协议的应用层服务等都被 集成到网站中,此外,网站和企业的商务系统也集成在一起。 所以,企业网站具有以下特点: (1)在技术上以 WWW 服务器为核心构造; (2)是企业与客户、合作伙伴交互的窗口; (3)企业在互联网上的形象代表; (4)综合了 TCP/IP 协议应用层的多种服务方式; (5)是企业电子商务系统的一部分。
第六章
112
企业信息门户设计
6.1.2 网站与电子商务系统 1. 网站与电子商务系统的关系 网站是发布商务信息、实现商务管理和交易的重要方式,是电子商务系统的“窗口” 。 尽 管电子商务系统大多以网站作为服务客户的窗口,但是两者是不可等同的。电子商务系统是基 于 Internet 并支持企业价值链增值的信息系统, 而网站甚至 Web 仅仅是这一系统的一个部分或 者是技术手段之一。 电子商务系统作为一个整体,不仅包括以企业开展商务活动的外部电子化环境(例如 Internet、Web 服务器、与其他商务中介的数据接口等) ,而且包括企业内部商务活动的电子化 环境,这两部分必须结合起来才能满足企业在 Internet 上开展商务活动的需要。 因此,可以将网站视为企业电子商务系统的一个组成部分,如图 6.1 所示。需要说明的是, 企业的电子商务系统因企业的规模、服务方式不同而使其功能差异很大,但绝大多数的电子商 务系统都是利用网站与客户进行交互的。另一方面,一些企业电子商务系统的规模较小且商务 处理功能很弱,例如,仅仅实现企业形象宣传功能,因此,这时期电子商务系统从外部就表现 为网站的形式。 企业内部信息系统的各种信息通过网站向外发布,改变了原先企业信息利用率不高资源无 法被外界获得的局面。没有网站的电子商务系统是不完整的,而将企业电子商务系统等同于企 业的网站也是不够全面的,无法达到优化企业生产、销售等一系列作业流程、降低企业成本、 提高生产效率等作用。
客户
企业电子 企业电子 商务系统 商务系统
合作伙伴
门户网站 portal
企业内部信息系统 企业内部信息系统
图 6.1 电子商务系统与门户网站的关系
2. 网站在电子商务系统中的作用 网站作为电子商务系统的一个重要组成部分,既是电子商务系统的对外界面,又是电子商 务系统与企业内部信息系统集成的重要途径。所以,网站无论在电子商务系统中,还是在企业 的商务活动中都起着重要的作用,具体表现在: (1)在客户关系方面,网站能增加企业与用户的接触点,使用户能通过网站——这种更直 接的途径与企业沟通、交流。这有助于企业提供更高水平的客户服务和更加优秀的、能够提高
6.2
电子商务网站与企业信息门户
113
用户忠诚度的个性化服务。 (2)企业可以通过网站,一方面获得客户的个人喜好信息,从而为客户提供更加个性化的 产品;另一方面,根据客户提出的要求,可为用户提供定制的产品。企业可以通过这种个性化 服务以及其他的方法,重新规划适应互联网特点的产品发展计划,以达到从现存的产品中获得 额外利润的目的。 (3)网站作为整个企业惟一的、一致的对外服务窗口,使得客户能够更方便、更快捷地购 物、付款和交付。企业通过为客户提供可选“自我服务”和个性化的购物经历,增加产品的销 售量。 (4)有利于发展企业的商业网络,建立一个包括供应商和分销商等所有合作伙伴的“供应 链网” 。无论何时何地,这一“供应链网”将为新产品开发研制、产品生产制造、分销和库存等 业务提供作业过程所需的所有信息。 (5)通过网站,利用互联网可以提高工作人员的生产效率和工作的持续性,减少管理费用。 资源能够被任何授权的用户在任何地方任何时间方便地获得,同时还能增强工作人员之间的相 互合作和交流。 从“网站是其拥有者与用户交流和沟通的窗口”这一角度来说,网站与门户站点的含义是 相同的。尽管如此,两者仍稍有区别。网站是一个较为概括的概念,是 Internet 出现早期人们 对存放文件并供用户访问 Internet 资源的“站点”的一种浅显的、概括的称呼。随着 Internet 的迅速发展,企业意识到 WWW 在与客户及消费者进行交互方面的巨大价值,于是门户站点的概 念应运而生。所以, “门户”蕴含着企业的一种经营理念,通过它可以显示企业是否真心愿意与 客户充分交流,是否真正以顾客角度来考虑所有经营问题。
6.2 电子商务网站与企业信息门户 6.2.1 电子商务网站的基本类型 网站种类很多,例如按照交易的规模划分,可以分成 B2B 的网站、B2C 的网站等;按照网 站的属主划分,可以分成政府网站、企业网站等。本书重点讨论的对象是面向企业的电子商务 网站,下面讨论电子商务网站的基本类型。 电子商务系统中的网站服务的对象主要包括: (1)企业员工; (2)普通消费者; (3)供应商; (4)采购商。 这些参与者通过电子商务网站完成相互之间的交流、合作、买卖交易等。所以电子商务网 站需要为满足他们的要求,建立相关的电子交易市场( Market Place) 、网络虚拟社区(Virtual Community)等。与此同时,为了满足企业之间的协作,电子商务网站需要完成供应链管理等支 持,所以网站可能提供的服务如图 6.2 所示。
第六章
114
企业信息门户设计
用户 Portal 用户 企业员工
公司雇员
采购商
供应商
普通消费者
采购商
供应商
普通消费者
Horizontal Definition 一对一或一对
交流
多的信息交换
交流
 消费者 信息
À 合作
合作
À 供应链管理
信息
业务方式
业
社区
业务流程
务
多对多的信息 交换
企业
电子化业务处理, 如 OA、财务应用
业务流程 支持 支持
方
买卖交易
Ã
买卖交易
B to C 店面
Æ C to C 社区
Ä B to B 交易市场 交易市场
交易市场
Å B to C
交易市场
买卖交易活动
提供买方、卖 方的交易市场
图 6.2 电子商务网站的参与者及基本功能
根据电子商务网站组成元素的相互关系以及其需要提供的功能,进一步可以将电子商务网 站划分为表 6-1 所示的类型。 表 6-1 电子商务网站的主要类型 类 型
描 述
动 机
企业信息门户 网站
为结构化或非结构化的信息提供“一站 式”的检索和服务
供应链管理社 区
通过 EDI 实现企业之间的业务交互,例 如完成交易与协作
• 节省成本 • 收取交易费用 • 高效中介
消费者信息门 户网站
提供社区信息,实现相互之间的协作
广告费、投资和上市
Yahoo! CNet
B2C 网上商店 B2B 交易市场
销售企业的产品和提供服务 创建一个商品和服务的交易市场,为买 卖双方提供搜寻、匹配和交易保证
业务收入 交易佣金
Amazon.com Ariba
B2C 交易市场
为顾客提供货物和服务交换的场所
交易佣金
Priceline.com
C2C 社区
消费者拍卖、竞标、交流
收取交易费用
eBay
• 高效 • 知识库管理
案 例 Yahoo 的企业门户 网站 i2.com
6.2.2 企业信息门户(EIP) 随着电子商务在企业应用中的逐步深入,各种类型的网站层出不穷。在众多的电子商务网
6.2
电子商务网站与企业信息门户
115
站中,有一类特殊的企业网站称为企业信息门户(EIP:Enterprise Information Portal) , EIP 代 表 着 企 业 众 多 WWW 服 务 站 点 的 入 口 , 例 如 IBM 公 司 提 供 服 务 的 网 站 是 “service.ibm.com” ,提供 PC 机在线支持的网站是“www.pc.ibm.com” ,但是,所有这些网站 的一个总的“代言人”是 IBM 公司的信息门户网站“www.ibm.com” 。在下面的内容中,将着 重介绍这类特殊的网站。 1. 企业信息门户(EIP) 由于 Internet 的普及和发展,当今的商业竞争已经到了比技术、比服务、比反应速度的 以客户为中心的多企业协作阶段。Internet 已经把产品与服务的供需双方,把企业和所有合作 伙伴紧紧连接起来。数据仓库使企业跨越时空界限,把客户信息和合作伙伴信息集成起来,提 供一个统一的视图,供企业决策者进行信息的提取、检索、查询和分析,支持企业市场定位和 制定市场策略。但鉴于数据仓库的局限性,为进一步加速和优化企业与合作伙伴的协作,使不 同层次的决策者或用户都能简单便捷地访问数据仓库,利用数据仓库提供的信息做出多方位的 决策策略,企业信息门户的建立就显得尤为重要。 企业信息门户就是采用标准浏览器,如 Internet Explorer,提供对企业的 Intranet 和 Extranet 的单点访问,使每个人能通过统一界面访问经公司授权的内部和外部信息,从而提高 决策水平(如图 6.3 为 EIP 的基本结构图) 。企业信息门户为企业的决策者、客户、供应商、雇 员和合作伙伴提供了一个统一的应用界面,使数据仓库的使用者可以根据自己的需要获得想要 的信息。具体来说,EIP 提供了一个单点入口,将企业员工、业务伙伴和消费者集中到了一个 虚拟场所。通过该门户,这些人从规模庞大、分散各地的企业信息系统以及 Internet 中获得结 构化和个性化的信息。它是通过提供全面的企业信息和应用来支持企业决策和客户选择的。像 雅虎这样的商业门户仅仅提供了通往 Internet 的入口,相比之下,EIP 则提供了对 Internet、 Intranet 和 Extraret 上信息和应用的一站式访问。EIP 是 Intranet 的一种扩展形式,它使员 工和客户能以有组织的方式与公司进行交互。图 6.4 给出了 EIP 的方案图。 浏览器
移动设备
内容表示 B 2 B 服 务
集成服务 数据
主机
网 站 管 理
内容组织
ERP
事件
CRM
应用
客户
文档
图 6.3 EIP 的基本结构示意图
第六章
116
企业信息门户设计
档案数据库 成员数据库 第一步 将用户 Dan 需要的所 有信息集中到一起
内部系统 外部系统 股票价格
欢迎,Dan! 供应商存货状态 客户订单状态 标题新闻
新闻 天气预报 第三步 第二步
Dan 阅读到一张整合
以动态方式将所有信
的内容最新的网页
息放在一起
图 6.4 企业信息门户:通往信息的大门
2. EIP 的主要作用 (1)EIP 是将 Web 技术与企业的运作过程相集成的解决方案,它提供了一个单独的网关来 访问信息和应用。企业门户可以对未组织的信息进行编目和跟踪,例如字处理文件,并将其发 送给用户的计算机,这是数据仓库技术无法实现的。EIP 也可以访问 Internet 上的内容,并根 据用户的商业需求和在企业中的角色来过滤这些内容。一个企业门户通过开放和封闭的网络提 供数据和信息的传递,使用户更方便地来了解与企业有关的信息。 (2)企业信息门户能够将存储在公司数据库、数据仓库和文件中的数据转换为可用的信息。 它可以使用户在公司内和公司外快速地改变信息,并通过浏览器传送信息。分散的公司通过网 络连接在一起,加上最新型的信息传递方式,这就意味着在很短的时间内,获取正确的信息, 传送给正确的用户,从而提高生产率。 (3)EIP 提供了一个对传统的个人桌面工作模式的改进方法,可以在通过简便的方法定制 出的图形化的用户界面下进行工作(就像目前的商业门户,如 Netcenter) ,能够实现信息的有 效处理和系统的稳定性,就如同在原来的应用和信息系统下独立工作一样。 (4)EIP 使得企业和客户、合作伙伴以及供应商之间的商业往来变得很容易。它控制事务 的处理和内容,使得企业内部和相互之间的通信和交易变得更加有效率。EIP 提高了商业的运 行效率,减少了商业运作的成本,解放了大量人力、物力资源,使其可以用于解决新的难题和 市场。EIP 可以减少生产循环的时间,提高客户服务质量。它还能够用来建立客户和供应商之 间的交互式关系,更快、更好地发送新的产品,传送新的服务,从而增加收益、扩大市场份额。 通过以上的分析可以看出,EIP 为企业及其客户、合作伙伴和供应商提供了一个统一的应 用界面,使他们方便快捷地访问企业的各种数据资料,进一步加速决策速度,提高决策水平。 EIP 的贡献不只在于帮助一个企业了解手中大量的信息,更重要的是使他们能够应付那些由于
6.3
电子商务网站设计
117
分散的信息资源和处理过程维护能力下降而产生的问题。它能够通过超越现在的分散的应用环 境实现这个目标,把原来不同的相互关系连接到一起,形成广泛的、相互关联的企业应用环境, 从而缩短企业响应时间。
6.3 电子商务网站设计 6.3.1 电子商务网站设计的基本要求 无论是建立一个为员工提供服务的企业内部网站、一个向合作伙伴或者供应商提供产品和 服务的商业网站、一个销售产品或为消费者提供服务的零售网站,还是建立是一个发布新闻和 其他多媒体信息的传媒和娱乐网站,在设计网站的时候都需要考虑如下一些影响网站成功与否 的基本要素。 1. 网站必须有良好的可扩充性 企业网站的建设不可能一步到位,一方面是随着企业的不断发展,越来越多的业务将在网 上开展,例如一个生产企业,最开始只是建立一个企业网站进行信息发布和企业形象宣传等业 务;接下来,该企业与销售商、零售商合作建立 Extranet,开展产品网上订购业务和原材料的 网上采购业务。企业网站的扩展应该是在原有系统的基础上进行的,充分利用网站的原有资源, 因此要求在最初设计网站时,要充分考虑网站的可扩充性,例如选择开放的、有良好兼容性的 电子商务应用服务器和 Web 服务器,采用符合国际标准的电子商务技术等。可扩充性的另一方 面是指随着网站访问量的不断增长,网站的规模可以在原有系统的基础上随需要扩充,因此在 选择网站的应用服务器和 Web 服务器时,要求服务器支持多机集群(集群技术将在后续章节中 介绍) 。 2. 高效率的并发处理能力 网站要求能够经受住每日百万,甚至上千万的访问量,以及大量的并发请求。对于一个网 站来说,基于 Internet 的用户是潜在的、无法准确估计的。在某些高峰期,因此在选择网站的 Web 服务器时,应特别注意服务器在高峰期对并发请求的处理能力,它应具有良好的排队机制, 防止在大访问量时出现宕机的情况。 3. 强大的管理工具 网站的结构虽然可能是分布式的,但必须是可集中管理的,维护一个网站的正常运转不是 一件简单的事情。一方面要及时更新网站的内容,保证网站信息的时间性,如果一个网站在一 个月内,内容和形式都不做任何变化,用户就会对网站失去兴趣,会怀疑“网站是否还活着” 。 因此在设计网站时,对于信息更新频繁的,如新闻类网站,应该有一个信息发布的系统,方便 网站信息的维护。另一方面,还需要保证网站的正常运转,及时发现网站服务器的异常情况。 通常具有一定规模的网站都是分布式的,例如网站的 web 服务器就有可能是由几台机器集群构 成的。因此,一个功能强大的网站管理控制台对于一个网站的良好运转是必须的。 4. 与企业已有信息资源的整合 网站必须能够与现存的企业应用系统紧密整合。电子商务系统中的门户网站不同于一般的
118
第六章
企业信息门户设计
Internet 网站,非常重要的一点就是:门户网站与企业的内部系统是紧密联系在一起的,门户 网站所发布的信息主要来源于企业的内部信息,只有两者的紧密结合才能充分发挥电子商务系 统的长处,促进企业的发展。因此,在设计电子商务系统时,应该充分考虑网站与现存企业应 用的整合,许多 IT 厂商提出的电子商务解决方案中都包含有企业整合的产品。 5. 网站必须可靠地确保提供 7×24 小时的服务 电子商务系统为公司提供了一种与合作伙伴、供 应商和客户直接联系做生意的方式,它为企 业提供了新的机会,更加贴近客户,而且 Internet 使企业的合作伙伴和客户遍布全球。为了给 客户提供更加优质的服务,就要求企业的电子商务系统是 7×24 全天候方式运作。因此,在构建 电子商务系统的时候,可以 Cluster 的方式提高系统的可靠性,在后续章节中将详细讲解。 6. 良好的容错性能 网站应该具有很好的容错性能,能保证交易的完整性。电子商务系统运行的业务许多都是 关键性的,如在线的股票交易,因此,在系统设计时,要考虑网站的可恢复性。一旦出现硬件 错误或软件的意外事故,所有正在进行的交易信息必须保证是可以恢复的和数据一致。 7. 支持多种客户终端 网站要求不仅能被 WWW 浏览器访问,同时还应该能被手机、palm 等多种客户端访问,所提 供的一些应用对于来自企业内部和外部的不同种类的客户端都是可用。 8. 安全的运行环境 网站还必须有很强的抗攻击能力,网站必须是安全的。
6.3.2 电子商务网站的构成 第二章对电子商务系统的体系结构进行了描述,从应用的角度看,网站实现的功能主要是 体系结构中的表达层、商务应用层和商务支持层的功能。从结构角度看,典型的电子商务网站 的基本结构如图 6.5 所示。 一般的电子商务网站主要包括以下的组成部分: (1)应用服务器 主要用于企业较大规模电子商务应用的开发、发布和管理,同时实现与企业原有系统的集 成。例如,SUN 的 iPlanet、IBM 的 Websphere、BEA 的 WebLogic。 (2)工作流和群件子系统 其作用主要在于使工作人员和商业伙伴能通过 Internet 一起共享资源、协同工作,例如 IBM 的 Lotus。 (3)内容管理子系统 主要是简化企业网站的产品管理,提高效率,并将相应的经过筛选的内容发送给最终用户。 (4)目录服务器 企业使用它来管理防火墙内外的用户、资源和控制安全权限,同时为用户的通信和电子商 务交易提供一个通道。 (5)性能优化工具 主要是改善网站服务质量,包括以下内容: ① 流量管理
6.3
电子商务网站设计
119
确保高可达性、良好的性能以及对电子商务应用的控制,例如 Resonate。
图 6.5 典型的电子商务网站的组成
② 动态数据缓存 使用户可以保存和重新得到个性化的、动态的网页内容,例如 TimesTen Performance Software。 ③ 网络动态负载 通过就近储存访问频度较高的数据,为最终用户提供对网站内容的更快的访问,例如 Inktomi Corporation。 ④ 知识管理 帮助汇集企业内外的信息,并在概念基础上提供信息,例如 Autonomy ,Inc.。 (6)邮件和消息服务器 使得企业和服务提供者能为员工、合作伙伴和客户社区提供商业级的通信架构。 (7)个性化信息服务 在实时分析用户数据的基础上提供 One-To-One 的交易平台。通过对用户行为的更好理解, 使企业能跟踪、分析和理解网站用户。 (8)搜索引擎
第六章
120
企业信息门户设计
为用户提供更广范围的资源。 (9)安全服务器 包括数据安全、应用安全和交易安全,其基本内容如下: ① 防火墙 阻止对网络的非授权访问。 ② 单次登录 在安全和个人的角色授权基础上,只需一次登录就可以访问所有的网站应用。 ③ 公钥机制框架 通过提供一种对在线交易的每一方的可信任的授权方式,帮助客户、合作伙伴和员工访问 Internet 应用。 ④ 网站服务器(Web Server) 将各种网站的信息发布给用户。 以上的一些功能是网站建设通常所需要的,不过针对企业的自身特点以及网站规模的大 小、应用的类型,可以有不同的选择。
6.3.3 电子商务网站设计过程 一个网站的建立通常要经历三个阶段(如图 6.6 所示) : (1)网站规划与设计; (2)网站开发; (3)网站测试和发布。 网站类型和领域定位 规划网站业务内容 设计处理流程 规划网站所需页面 选择开发平台与工具 网站规划与设计
网站建设费用预算 安排网站开发进度 完成网站规划报告
注册域名、购买软硬件 网站开发
网页内容编排 网页美工设计
网站的测试 网站测试和发布
站点发布 站点更新与维护
图 6.6 电子商务网站设计的基本过程
6.3
电子商务网站设计
121
有关网站开发、测试的部分超出了本书的内容,不进行介绍。下一节将详细介绍电子商务 网站的规划设计方法。
6.3.4 电子商务网站规划设计方法 一、网站目标定位分析 网站的规划包括服务对象与目标的定位、确定网站的类型和领域、确定服务对象、确定主 题和服务范围等。 1. 网站定位 网站的定位是研究为什么做和为谁而做的问题。对于不同的建站目的,就会有不同的市场 考虑。例如,为树立企业形象的站点对访问者的考虑就会比较小;而对于以推广产品服务和联 系客户为目的站点,就会希望有更多现有客户和潜在客户的访问。 网站定位的过程一般包括:明确竞争优势、选择竞争优势和示意竞争优势三个阶段。 (1)明确竞争优势 竞争优势是指网站在为浏览者提供价值方面比竞争者更有效。例如能够提供更新的内容、 独特的网页可视化设计、更快的速度或其他。网站定位是在浏览者心中建立起本网站区别于竞 争者的独特性,即一种优势。而这种优势应该是访问者所注重的产品特征,不是一种劣势或不 为访问者所关注的特征。所以,明确竞争优势的本质是排列网站可用于定位的各种要素,确定 网站在哪些要素上具有优势的过程。 (2)选择竞争优势 一个网站不可能也没有必要在当前或通过努力后在所有方面都优于竞争对手,它只能选择 若干最有力的要素加以培养,使之成为自己的竞争优势。如在 2001 年全国许多著名网站纷纷宣 布实行网站收费,减少免费邮箱业务的时候,搜狐却宣布提供最好的免费邮箱服务。事实上, 按赢者通吃的规则,在综合门户网站领域要想在综合搜索引擎服务上超过 Yahoo!已经变得相 当困难,那么为何不另谋它途呢。 选择竞争优势就是根据网站的目的和特点,选择本网站可采用的定位要素,培养它,使之 超过竞争对手。一般来说,选择竞争优势可遵循以下原则:一是优势不能过多,过多优势既导 致可信度下降,又不容易引起访问者的注意,更不要说记住了;二是短期定位可以选择网页设 计、内容、项目、服务等客观的、具体的要素,以强调不同的使用价值为目标,但要不断推陈 出新,避免诸如“X 网站——服务最佳” 、 “Y 网站技术领先”等过于笼统而且没有特色的定位; 三是长期定位宜选择文化等主观的、抽象的要素,给客户比较广阔的想象空间,以形成顾客的 品牌偏好为目标;四是短期定位应服务与长期定位,保持两者的协调一致。 (3)示意竞争优势 即网站采取各种手段,通过各种途径向目标市场示意自己的定位。 2. 确定网站的类型和领域 有了发展目标,接下来就应该确定网站的类型与业务领域。对投资大、建设周期较长的网 站要确定业务领域往往不是一件容易的事情。为此,常常需要运用技术经济分析方法审慎地选 择网站的类型和领域。在此,给出网站类型选择所应考虑的主要问题:
122
第六章
企业信息门户设计
(1)擅长的专业领域; (2)需投资的规模; (3)可获取的技术与人才; (4)各类网站的市场需求状况。 3. 确定网站的服务对象 当确定了网站的类型与业务领域后,就要开始考虑网站所要面对的用户或网民,即要确定 网站的服务对象。因为即使是同一类别的网站,也可以有不同的服务对象。对中国的网站而言, 首要的选择就是做中文网站还是英文网站,这实际上就是用户范围的选择。 从经济学的角度而言,用户的消费是追求效用最大化。如果用户对产品和服务的效用评价 超过其购买的成本,对他来说是有利可图的。对网络经济来说,仍然如此。如果用户可以从某 个网站得到无法替代的服务,并且服务的费用在其可以承受范围内,他是乐于掏腰包的。而这 种无法替代的特色服务的基础就在于准确的用户定位。一个比较典型的例子就是中国期刊网 (http://www.cnki.net),由于它把服务对象定位在国内所有需要查阅文献资料的人,特别是高 等院校和科研机构,全力推出中文期刊全文检索的服务,再加上清华大学得天独厚的文献资源, 并配合一定时期的免费试用,使很多人产生了对它的依赖性,结果当它在年初实行收费服务时, 也就顺理成章了。尽管它没有像某些网站那样大做广告,但它已有了一个较为庞大且稳定的用 户群。当互联网经历了原始积累和快速扩张阶段而开始进入第一次调整阶段时,人们开始呼唤 网站的特色,而这种特色就来源于正确选择网站类型和业务领域基础上的用户定位。 确定网站的服务对象一船可以从以下几方面入手: (1)用户的年龄与性别结构; (2)用户的文化层次; (3)用户的职业与专业分布; (4)用户的地域分布; (5)用户的个性偏好。 4. 确定网站的主题和服务范围 网站的特色最重要的表现之一是有一个明确的主题。所谓主题是在确定了网站的类型和领 域、网站的服务对象的基础上所选择的题材。当网站的内容和业务围绕着某一个确定的题材展 开时,其主题是明确的。反之,如果网站的内容和业务相互间不相联系与衔接,则会给人主题 模糊的感觉,这类网站通常难以吸引稳定的用户。 在同一类网站中,可以选择的题材多种多样,例如商业网站,可以选择娱乐、体育、购物、 大宗贸易、拍卖、求职、旅游、交友,等等。主题的选择取决于事先确定的网站类型、涉及的 专业领域、选择的服务对象和设计者的创意。其中,网站设计者的创意有决定性的影响,有特 色的网站大多是建立在独特的主题创新基础上的。实际上,网络上的网站题材千奇百怪,琳琅 满目,如网上求职、网上聊天、计算机技术、网站开发、娱乐、旅行、家庭教育、生活时尚, 等等。每个大类都可以继续细分,比如教育类可再分为幼儿教育/初等教育/中等教育/高等 教育,高等教育又可按学科门类再细分。 对网站主题的选择,许多网站与网页设计者都有自己的心得,目前也没有一个统一的标准, 但大家都比较认同的观点包括:
6.3
电子商务网站设计
123
(1)主题要小而精 定位不宜太宽太大,内容要精。如果想制作一个包罗万象的站点,把所有自己认为精彩的 东西都放在上面,那么往往会事与愿违,给人的感觉是没有主题,没有特色,样样有却样样都 很肤浅,因为网站很难有那么多的精力去维护它。网络的最大特点就是新和快,目前最热门的 个人主页都是天天更新甚至几小时更新一次。 (2)题材最好是自己擅长或者喜爱的内容 例如擅长编程的人,就可以建立一个编程爱好者网站;对集邮感兴趣的人,可以办个集邮 俱乐部网站;而企业性质的商务网站,则更需要与以前所从事的专业紧密结合。这样在网站制 作与维护时,才不会觉得无聊或者力不从心。制作网站是一项较为复杂的工程,没有热情,很 难设计制作出杰出的作品。 (3)题材不要太滥或者目标太高 “太滥”是指到处可见,人人都有的题材,比如软件下载、免费信息、聊天、论坛。目标 太高是指在这一题材已经有非常优秀和知名度很高的站点,要超过它是很困难的,除非有决心 和实力进行竞争并超过它。人们往往只记得最好的网站,第二、第三名的网站印象则会浅得多。 二、网站业务内容设计 确定了网站的定位后,就应该着手规划网站的具体业务内容,表现在网站的网页上就是可 以提供的版块和栏目。 规划业务内容时需从两方面入手: (1)围绕定位的主题广泛收集和组织各种相关资料内容,它主要来自于以前的专业积累, 也可以从互联网上搜索,甚至来自于未来的用户。但要注意,不要一味地照抄别人的网站,在 网站林立的今天,没有自己独特的资讯已经很难吸引网民的注意力了。 (2)配合所收集的资料,设计网站将要提供服务的具体内容。例如一个职业介绍网站可以 从信息服务、咨询服务、中介服务、搜索查询服务、虚拟社区服务等方面规划。其中,最重要 的是结合自身的专业特点提供有特色、支持用户个性特点的服务。例如,办一个网上商城,可 以为每一个入住商户提供单独的“门面”(即主页),并进行统一管理,使消费用户有一种真正 逛商城的感觉。 在业务内容或网站栏目规划时,一般应注意以下问题。 1. 内容一定要紧扣主题 之所以要把主题定位放在栏目设计之前,是因为栏目是为主题服务的。所以,不围绕主题 所规划的内容,只会使主题定位形同虚设。 为了使内容与主题紧密结合,一般的做法是:将主题按一定的方法分类,并将它们作为网 站的主栏目,例如一个动画素材为主题的站点,可以将栏目分为动物动画、标志动画、三维动 画、卡通动画等,在首页上标明最近更新的动画。同时,要注意主题栏目个数在总栏目中要占 绝对优势,这样网站才能显得专业,主题突出,容易给人留下深刻印象。 2. 要把最直接表现主题且最吸引人的内容放在最突出的位置 这样才能使用户直奔主题,使网站的价值在最短的时间内被用户了解。但目前许多网站, 特别是个人主页的栏目(主菜单)并不是这样的。同样以提供动画素材为主题,某站点的主栏
第六章
124
企业信息门户设计
目设计是:关于站长、本站导航、动画宝库、本站论坛、本站留言本、联系站长。首页上写着 本站网址和版权申明,甚至还有将本站设为首页字样。而最主要的、最吸引人的动画素材在主 栏目里占 1/6,在首页上一字没提。如此以来,即使这个站点的确有大量的、精美的动画素材, 也很难吸引浏览者继续挖掘。 3. 设立一个最近更新和网站指南栏目 这样做是为了照顾常来的访客,让主页更人性化。已经有一些网站提供了信息定制服务, 就是让用户在网上定制自己感兴趣的内容,并为之提供类似“我的公文包”的栏目,使用户在 登录后可以直接看到所关心内容的最新资料,这样可以大大提高网站对用户的亲和力。 当网站的体系庞大、内容丰富、且层次较多时,应该提供站内的搜索引擎,并设置“本站 导航”栏目。这有如商场内的购物指南,可以帮助初防者快速找到他们想要的内容。 4. 应该提供可双向沟通的栏目 更有效的沟通 Internet 精神的体现。它会帮助企业在 WWW 展示中创建一种更加诚实和真 实的个性。事实上,良好的双向沟通机制可以使用户充分参与到网站的建设中来,它可以使用 户和网站双方均能获益,特别对用户而言,有助于他们从网站上获得真正想要的东西,并增强 对网站的信任感。 通过这种沟通渠道,网站应该使访问者能容易地访问到组织的历史、目标和任务、产品和 服务信息、财务信息等内容。网站取得成功的程度主要取决于提供这类信息的方式。对企业而 言,意识到 WWW 是交互式媒体尤其重要,因此,适宜地设置一些双向交流栏目,比如论坛、留 言本、邮件列表、信息定制等至关重要,也可以为网站平添几分活力。 至于其他的辅助内容,如关于本站、版权信息等可以不放在主栏目里,以免冲淡主题。此 外,还要注意的是应尽可能删除与主题无关的栏目;尽可能将网站最有价值的内容列在栏目上; 尽可能方便访问者的浏览和查询。总之, “突出主题”和“方便用户”是网站内容规划的两大原 则。 当网站的规模较大、内容和栏目众多时,就有必要将栏目分类,形成各种各样的版块,版 块比栏目的概念要大一些,每个版块都有自己的栏目。例如,联想公司创办的网站 “www.FM365.com”就分为新闻频道、教育频道、娱乐频道、生活频道、家居频道、健康频道、 旅游频道、职业频道、体育频道、股市频道和购物频道,共 11 大版块。每个版块下面又分相应
的主栏目,如生活频道下开设时尚风暴、都市寻欢、感悟生活、电子贺卡、二手市场等栏目。 这样就使得网站的内容井然有序,对于那些门户网站是必不可少的。 规划版块时,应注意以下几点: ①各版块要有相对独立性;②各版块要相互关联; ③版块的内容要围绕站点主题。 三、设计业务内容处理流程 完成了网站的内容规划后,就需要开始把这些内容变为可以在网站上看到的页面。但初次 开发网站或设计主页的人常常会遇到这样的问题:不知道应该先开发什么、后开发什么,或者 是想到哪里就开发到哪里,结果网站的内容不连贯、结构混乱,服务不完整。 事实上,网站的开发与管理信息系统的开发有很多共同的特点,为了使系统的各项功能完 整地表现出来,减少设计工作的混乱,最有效的方法就是事先设计各功能模块的业务处理流程。
6.3
电子商务网站设计
125
因此,在网站设计时,为解决上述问题,可以把各项内容或各栏目当作一定的功能模块,通过 设计它的业务流程来规划内容的开发步骤,并安排所需的页面。例如商务网站的商品专卖流程 如图 6.7 所示。
信息查询
运输方式
付款方式
订单提交
准备订单 邮
货
网
邮
银
货
寄
到
上
政
行
上
付
支
汇
汇
门
款
付
款
款
下订单
送
图 6.7 网站产品专卖业务处理流程示意图
四、设计各子站点 对于规模比较大,存在版块划分的网站,可以考虑把整个站点分成若干个站点,如每个版 块或相关版块做成一个子站点,其优点在于: (1)对各个子站点可以分组开发 由于内容相对集中,业务相对近似,可降低开发的复杂程度。 (2)便于更新与维护 每—部分内容的更新只要对站点更新就可以,而不需要重新发布整个站点。且当某个子站 点出了问题时,不会影响其他站点的浏览。 (3)对涉及专业领域较多的网站,如水平门户,便于资源的配备 因为不同的专业所需的人才、信息素材、服务条件都不尽相同。划分子站点后,可以专门 针对一些子站点配备这些资源。同时,通过专业的分工可以提高服务的效率和质量。 (4)便于实现分布式开发与管理 各子站点可以放在不同地点的 Web 服务器上,甚至可以放在不同的城市和国家,只要通过 超链接连接就可以,这样就可以把各地的资源优势集中起来,实现跨地域的分布式开发与网站 管理。 当然,是否设立子站点主要还是取决于网站所需资源的配置情况和网站开发的复杂程度, 如果所得资源不是很多或资源分布较为集中,以及网站开发的难度不大,也没有必要刻意拆分 子站点,毕竟集中式结构比分布式结构容易管理。 五、设计网站页面结构 网站的所有内容最终是要通过网页表现出来,根据前面的介绍,可以根据业务流程设计来
第六章
126
企业信息门户设计
规划流程上各结点所需的页面。例如前面的商品专卖业务可以规划出表 6-2 页面。 表 6-2 各结点所需页面 业务流程结点
所 需 页 面
信息检索
专卖商品目录—专卖商品详细信息
准备订单
订单填写
下订单
订单确认
运输方式
送货上门介绍—送货上门申请—申请确认
付款方式
付款方式介绍—网上支付条款—填写账号信息—信息确认
订单提交
订单提交反馈(成功或修改)
需要注意的是,这一步只是规划网站所应包含的页面,而不是规划各页面上的具体内容, 每页上放什么还要另外考虑。 这一步的工作实际上是在搭建网站的页面框架,有了这个框架,日后设计编排页面的内容 就很方便了,这种规划同样可以减少网站开发中的混乱。 搭建框架还有一个需要的步骤就是设计网页间的链接结构。链接结构是指页面之间相互链 接的拓扑结构。它建立在页面规划的基础之上,假设每个页面都是一个固定点,链接则是在两 个固定点之间的连线。一个点可以和一个点链接,也可以和多个点链接。如果使用过网页编辑 软件 FrontPage,就可以在视图栏目清楚地看到站点的链接结构。规划网站链接结构的目的在 于用最少的链接,使得浏览最有效率。 一般来说,网站的链接结构有两种基本形式。 1. 树状链接结构(一对一) 它类似 DOS 的目录结构,首页链接指向一级页面,一级页面链接指向二级页面。这样的链 接结构浏览时,一级级进入,一级级退出。其优点是条理清晰,访问者明确知道自己在什么位 置,不会“迷”路;缺点是浏览效率低。一个栏目下的子页面到另一个栏目下的子页面,必须 绕经首页。 2. 星状链接结构(一对多) 它类似网络服务器的链接,每个页面相互之间都建立有链接。这种链接结构的优点是浏览 方便,随时可以到达自己喜欢的页面;缺点是链接太多,容易使浏览者“迷”路,搞不清自己 在什么位置,看了多少内容。而且一旦某个页面被删除或地址改动,其他页面也要更改,否则 就会出现链接错误。 这两种基本结构都只是理想的形式,在实际的网站设计中,总是将这两种结构混合起来使 用。网站总希望浏览者既可以方便快速地达到自己需要的页面,又可以清晰地知道自己的位置。 为此,最好的办法是:首页和一级页面之间用星状链接结构,二级页面之间用树状链接结构。 例如,一个新闻站点的页面结构如图 6.8 所示。 这里,新闻首页、娱乐新闻页、科技新闻页之间是星状链接,可以互相点击,直接到达。 而娱乐新闻页和它的子页面之间是树状链接,浏览娱乐新闻 1 网页后,必须回到娱乐新闻页, 才能浏览娱乐新闻 2 网页。所以,有些站点为了免去返回一级页面的麻烦,将二级页面直接用 新开窗口打开,浏览结束后关闭即可。
6.3 一级页面
电子商务网站设计
127
二级页面 娱乐新闻 1
娱乐新闻页 娱乐新闻 2
新闻首页
科技新闻 1 科技新闻页 科技新闻 2
图 6.8 首页结构示意图
如果站点内容庞大,分类明细,需要超过三级页面,那么就应该在页面里显示导航条,可 以帮助浏览者明确自己所处的位置。这种导航条在很多门户网站中都可以看到,类似这样: “您 现在的位置是:首页→学习中心→软件说明书→多媒体→Director7” 。 关于链接结构的设计,在实际的网站开发或网页设计中是非常重要的一环。采用什么样的 链接结构直接影响到版面的布局。同时,随着电子商务的推广,网站竞争越来越激烈,对链接 结构设计的要求已经不仅仅局限于可以方便快速的浏览,更加注重个性化和相关性。例如,一 个爱婴主题网站里,在 8 个月婴儿的营养问题页面上,你需要加入 8 个月婴儿的健康问题链接, 智力培养链接,或者是有关奶粉宣传的链接,一本图书、一个玩具的链接。因为父母不可能到 每个栏目下去寻找关于 8 个月婴儿的信息,他们可能在找到需要的问题后就离开网站了。如何 尽可能留住访问者,是网站设计者未来必须考虑的问题。 六、估算网站费用 由于商务网站建设是企业的一种投资行为,所以企业非常关心这种投资的开销。从某种意 义上讲,合理的费用估算直接影响到企业的决策,并关系到网站建设进度能否有效控制。一般 网站的建设需要以下费用: (1)网站前期准备费用 包括市场调查费、域名注册费、资料素材收集费、网站初步设计(规划)费、硬件购置费、 软件购置费、其他费用。其中,硬件和软件购置费占前期准备费用的绝大部分,大约超过 2/3。 域名注册费一般较少。资料素材收集费用在不同的网站差别比较大,因为如果资料是网站以前 的专业积累或从互联网上收集,几乎不要什么费用,但如果向信息咨询机构购买可能需要较大 的投资。 (2)网站开发费用 这部分主要是开发的人力成本,是任何网站都必须支付的。
第六章
128
企业信息门户设计
(3)网站宣传费用; (4)网站维护与更新费用。
6.4 电子商务网站设计常用组件 很多的电子商务网站不需要开发者白手起家,可以利用一些成熟组件的软件来完成。所以 在网站设计时,可以考虑充分利用一些成熟的组件来加速开发进度。 组件的定义可以这样来描述:它是可执行的代码单元,它对相关服务和功能提供了物理上 的黑箱封装,只能通过统一的、公开的和规定了操作标准的接口对其进行访问。组件必须能被 连接到其他组件上以组成一个应用。 组件的例子包括用户界面图标、字处理器、图形用户界面(GUI) 、在线订购工具(商业组 件)、存货再订购系统(商业组件)等。Intranet 组件包括搜索引擎、防火墙、Web 服务器、浏 览器、页面显示和通信协议等。 在企业信息门户网站开发中,常用到的组件包括电子目录、购物车、网上聊天、网上广播 和网络电话。
6.4.1 电子目录和购物车 电子目录是基于商务服务器的数据存储和数据管理系统,它包括完成一项交易所需的全部 信息。电子购物车(Electronic Shopping Cart)是一种订购处理技术,顾客可以将他们要购 买的东西放入车中,继续采购。其中商务服务器( Merchant Server)可能会包含用户信息文件。 电子目录(Electronic Catalog)是传统商品目录的虚拟化。像纸张目录一样,电子目录 包含产品的文字描述和图片,以及关于促销活动、折扣、支付方式和交货方式的信息。电子目 录和商务服务器软件所包含的特性使人们可以方便而低成本地建立目录,对价格和产品的设定 也十分简单。这类软件通常包含: (1)帮助建立商店和目录网页的模板和向导; (2)允许消费者收集感兴趣的商品直至放入最后付款的电子购物车; (3)基于 Web 可以进行安全购物(通过 SSL 和 SET 协议)的订单; (4)用于存储产品特性、价格和顾客订单的数据库; (5)与第三方软件(税款和装运费用计算、分销处理和订单履行)的集成。 图 6.9 展示了电子目录或商务服务器系统的主要组件。如图所示,有一台单独的服务器被 用来进行产品展示处理、订单处理和支付处理。另外,在系统中有一个单独的数据库被用来存 储目录(例如对产品的描述)和处理客户订单。电子目录网页是根据存储在目录数据库中的产 品描述动态生成的。对于销售产品种类有限的商家,并没有必要将各产品的描述都放在数据库 中,它们完全可以预先建立 Web 产品目录。
6.4.2 网上聊天 在线论坛(Online Forum)和聊天组(Chat Group)在电子商务应用中也比较多。在线论
6.4
电子商务网站设计常用组件
129
坛和 Usenet 新闻组对应(但拥有更好的界面) ,而聊天组与 Internet 中继聊天(IRC)类似。 网上商店 HTML 页面
第三方应用
商务服务器 Internet 金融网络 Web 服务器
Web 服务器
数据库 目录、订单
图 6.9 电子商务服务器系统架构
在线论坛和聊天组可分为以下几类: (1)交流中心 它是以提供虚拟会议场所为主业的企业,其收入来自于订购费用或广告收入。例如, Match.com 为职业单身人士提供在线中介。 (2)客户服务 现在许多顾客服务网站都提供在线支持,顾客可以在网上与服务人员和其他顾客交谈。其 中的许多讨论都围绕着产品疑问、产品故障和建议展开。大多数在线支持中心都采用论坛而不 是聊天组的形式,但也有一些例外。如 Mercant(mercant.com)是一家数据库和编程工具的软 件开发商,它不仅提供在线论坛,还提供“直播网上讨论” ,让顾客与产品经理和专家聊天。 (3)社区讨论 一些电子商务网站从营销的目的出发,通过提供论坛和聊天服务来建立由忠诚的用户和支 持者组成的社区,例如有许多在线金融投资公司(如 fool.com)提供的论坛,以及由 ESPNet (espn.com)体育新闻网站提供的体育聊天室和论坛。 (4)可视聊天 这将是下一代的网络聊天,详情可见 visitalk.com。
6.4.3 网上广播 商务网站除了可以利用文本外,很多的网站开始利于语音和视频来增加服务功能。网上广
第六章
130
企业信息门户设计
播(Webcast)是指基于 Internet 的音频和视频内容的广播。网上广播和标准的 Web 内容传送 之间区别在于它提供了一个持续的信息流,除了允许视听点播外,还可以提供播放方和观众之 间的双向交流。网上广播包括了大量内容,主要有: (1)文本流 仅包含文本文字放送和数据放送,以横幅广告和聊天窗口的形式发送到最终用户的计算机 上。例如可以用文本流来发送实时新闻和股票价格。 (2)实况网上转播 用摄像头摄取图像内容,并定时(如每隔几分钟)以单张图片的形式发送。EarthCam (earthcam.com)提供了网上广播网站的目录,在全世界约有数千家这类网站。 (3)音频流 这是以 Web 形式进行的广播。所传送的音频的质量可以是调幅广播质量、调频广播质量和 CD 的质量。最终用户可以得到的质量取决于它们的计算机连接到 Internet 的通信速度。音频 流可以被用来发送任何内容,如谈话节目、体育节目、音乐视听和经典音乐等。音频流技术的 领导者显然是 Real Network 公司,它开发了 Real Audio 技术;而播放内容方面的领导者包括 Broadcast 等公司,它提供了丰富的 Web 音频放送。
6.4.4 网络电话 网络电话大体可以分成三种:电脑到电脑(PC-to-PC) 、电脑到电话(PC-to-Phone) 、电 话到电话(Phone-to-Phone) 。 PC-to-PC 的 Internet 电话,呼叫方和接听方的计算机上都要有相应的电话软件。每台计 算机都要有一块声卡、扬声器、麦克风。Internet 电话软件独立于浏览器运行,外观通常很像 一部电话,进行通话时,语音通常被拆分成数据包并通过 Internet 传送到接听方的计算机上, 然后被还原成语音。为了成功地进行通话,双方都必须上网并使用同一种电话软件。 PC-to-Phone 通话系统只要求呼叫方拥有 Internet 电话软件,接听方则是用普通的电话回 话。在这种情况下,提供电话软件的供应商拥有遍布全球的特殊 Internet 网关。当 Internet 电话用户拨打电话时,该软件将语音压缩后拆成数据包,然后发送到离接听方最近的网关计算 机上。当数据包到达网关计算机后,它被重新组合成语音信号,再通过公共电话网交换机传送 给接听方。这样,该次通话就是一次本地通话而不是长途通话。 Phone-to-Phone 的方式要求呼叫方和接听方都使用普通电话。当拨打电话时,语音信号传 到离呼叫方最近的一台网关计算机上,网关计算机把信号压缩后转换成数据包,数据包被传送 到靠近接听方的网关计算机上。此时数据包被重新转换成语音信号,然后传送到接听方的普通 电话上。
本 章 小 结 电子商务网站是电子商务系统的一个重要组成部分,本章主要就电子商务网站的分析设计 进行说明。
实 践 参 观
131
本章首先阐述了网站的基本概念及其功能,说明了网站与电子商务系统的相互关系。 本章还就电子商务网站的基本类型进行了说明,并重点说明了企业信息门户(EIP)的概 念和功能。 针对电子商务系统的设计,本章阐述了电子商务网站设计的基本要求,讲述了电子商务网 站的基本构成,说明了其设计过程,并对网站设计中有关网站定位、内容设计、网站内容的处 理流程设计、子网站设计和页面结构问题进行了阐述。 本章还介绍了电子商务网站设计中的几种常用组件,例如电子目录和购物车、网络聊天、 网络广播等。
思 考 问 题 1. 什么是电子商务网站?它和电子商务系统之间是什么关系? 2. 电子商务网站可以分为哪几种类型?都有什么特点? 3. 什么是企业信息门户?它有什么作用? 4. 电子商务网站设计的基本要求是什么? 5. 电子商务网站应当如何设计? 6. 网站业务内容设计中需要考虑什么问题? 7. 网站页面结构设计要注意哪些问题?
实 践 参 观 分别登录新浪(http://www.sina.com.cn) 和联想公司(http://www.fm365.com.cn) 的网 站,通过比较分析,谈谈这两类在内容布置上各有什么特点,为什么?
第七章 电子商务应用系统设计 如果回顾电子商务系统体系的层次结构,可以看到电子商务应用在整个体系结构中位于最 顶层(见图 7.1) 。换句话说,底层的诸如主机设备、网络、系统平台等都是为应用软件服务的。 应用软件在电子商务系统中处于最为重要的地位,其优劣直接关系到企业的电子商务活动是否 能够顺利、有效地开展。 电子商务应用 (企业宣传、网络银行、网络购物、虚拟电子市场、拍卖等 ) ) (企业宣传、网络银行、网络购物、虚拟电子市场、拍卖等
电子商务 服务
电子商务服务平台
电子 商务 系统
安全 安全 等)) (Firewall (Firewall等
支付 (SET/SSL等 )
认证 (CA 等)
目录服务 (LDAP 等 )
负荷均衡 (Load Balance) Balancing)
商务服务 基础环境
电子商务应用开发支持平台 操作系统 Windows 、 UNIX等
网络通信协议 网络通讯协议 TCP/IP 、 HTTP 、 WAP 等
开发语言 对象组件 、 Java、JavaScript JavaScript、、 JavaBeans 、EJB EJB、 C/C++等 CORBA 等
计算机硬件 ((主机、外部设备等) 主机、外部设备等 )
软件及开 软件及开 发环境 发环境
硬件环境 硬件环境
网络基础设施 ((电信网络、有线电视网、无线网络等) 电信网络、有线电视网、无线网络等 )
网络环境 网络环境
社会环境 法律、税收、隐私、国家政策、专门人才等 ) ((法律、税收、隐私、国家政策、专门人才等)
社会环境 社会环境
图 7.1 电子商务系统中的应用软件系统
第五章在介绍电子商务系统设计时,说明系统设计包括网络结构、主机系统、系统软件平 台以及电子商务应用软件系统的设计,并对电子商务应用软件系统设计进行了初步说明。本章 将具体阐述电子商务应用软件设计的内容。 由于电子商务应用软件直接和企业的商务活动相关,而企业的电子商务活动无论从形式上 还是业务内容方面,都没有固定的模式,而且电子商务已经在各个行业都得到了全面的应用, 所以电子商务应用软件的功能、应用软件处理的流程也是千差万别的。针对这一问题,本章的 后续部分对一些典型的电子商务应用功能,例如网络采购、供应链管理、用户的个性化服务等 进行逐一介绍,力图使读者理解这些典型的电子商务应用是如何设计和实现的。此外,读者可 以通过第十一章的案例进一步加深对电子商务应用软件设计的理解。
7.1 概 述 1. 电子商务应用软件的层次 电子商务应用软件是具有一定层次的,而且其功能和作用是不同的,实际上其物理分布也
7.1
概
述
133
是不同的,如图 7.2 所示。 商务逻辑层 商务_
应用表达层 应用_
客户端表达 逻辑(瘦客户机)
数@ 数据层
电子商务应用软件
服务
服务器端 表达逻辑
表达
(server side)
数据
数据存取 (Data
商务逻辑
Access) 表达逻辑 (Fat Client)
(胖客户机)
页面 页 广播 广播、动
…… …
网络 网络广告 信息 信息发布 虚拟 虚拟社区 … ……
@
@
画、 画、短信
电子商务应用软件的功能
服务器 Web服@ Web
浏@ 浏览器
网络 网络交易 电子 电子零售 客户关 客户关系管理 供应_ 供应链管理
……… @
应用_ 应用服务器
数据_ 数据库存取 联机事 联机事务处理 联机 联机分析 … ……
…
数据库服务器 数据库
或者其 或者其他终端 PC PC
电子商务应用软件的分布
图 7.2 电子商务系统中的应用软件的层次与功能
从系统的体系结构看,电子商务应用软件分别服务于应用表达、商务逻辑处理和数据存取, 可以归属于应用表达层、商务逻辑层和数据层。 应用表达层的应用软件主要运行于 Web 服务器和用户终端设备(例如用户的个人计算机、 PDA、手机等) 。应用软件的主要作用是为最终用户提供一个友好的交互界面,接收用户提交的 事件,并将处理结果返回给用户。一般可以提供诸如网络广告、信息发布等功能。基本上所有 的电子商务应用软件都具有这部分功能。 商务逻辑层的应用软件主要运行于 Web 服务器或者应用服务器。一般采用 CGI 方式编写的 应用软件经常运行于 Web 服务器上,而基于 JSP、EJB 的应用软件一般在应用服务器上运行。该 部分软件主要实现企业商务逻辑的核心功能,主要作用是进行业务处理。 数据层的应用软件主要是完成数据的存取功能,可以运行于应用服务器或者数据库服务器 上。这部分软件的基本功能是实现不同数据源的数据存取、联机事务处理或联机事务分析。而 所谓的数据源可能是数据库管理的结构化数据、非结构化的数据或者其他系统中的数据。 从逻辑角度看,可以将应用软件划分为这样几个层次,但是并不是意味着电子商务应用软 件一定要分成这样几个部分。这样划分是为了从设计和分析的角度易于理解,实际上从应用软 件编码角度来看,可能一个应用模块中既包括应用逻辑处理的部分,又包括业务逻辑的表达部 分。同时,一个电子商务系统的应用软件中也可能同时包括若干个不同层次的子系统。另外一 个需要注意的问题是,某些小型的电子商务系统可能不使用应用服务器(详见第五章) ,这种情
134
第七章 电子商务应用系统设计
况下,所有的应用软件都运行于 Web 服务器上,例如某些利用 PHP 编写的网络商店的共享软件 就是这样的结构。 2.电子商务应用软件的设计 根据上述的分析可以看到,在设计电子商务的应用软件时,一般可以从应用表达层、商务 逻辑层、数据层这样三个不同的层次设计系统的功能。 应用表达层应用软件是电子商务应用软件中最为灵活的部分,也是最富有创意的地方, 其设计主要集中在如何采用有效的方式将结果展现在用户的面前。 由于该部分软件运行于 Web 服务器,所以软件功能主要通过 Web 上动态和静态网页的信息发布实现。此外,这一部分由 于可以运行于不同的终端设备上,所以在设计过程中需要注意各类不同终端设备的特性。 商务逻辑层的功能是最复杂的,和具体的业务需求关系密切。在设计过程中,可以参考一 些典型的电子商务应用实例,再融入企业需求的具体要求进行设计。 数据层的应用软件的设计则主要包括数据库结构设计、企业商务活动中的联机事务处理或 者联机事务功能的设计方面。由于电子商务系统涉及到大量的企业交易活动,所以,联机事务 处理 OLTP(On Line Transaction Process)在电子商务系统中就显得非常重要和突出了。
7.2 电子商务应用系统的功能 1.电子商务系统应用软件的功能分析 从狭义上讲,电子商务就是通过 Internet 网络进行的商业活动;而广义的电子商务则将 利用包括 Internet、Intranet、LAN 等各种不同形式网络在内的一切计算机网络进行的所有商 贸活动都归属于电子商务。从发展的观点看,在考虑电子商务的概念时,仅仅局限于利用 Internet 网络进行商业贸易是不够的,将利用各类电子信息网络进行的广告、设计、开发、推 销、采购、配送、结算等全部贸易活动都纳入电子商务的范畴则较为妥当。 电子商务涵盖的业务包括信息交换、售前售后服务、销售、电子支付、运输、组建虚拟企 业、公司和贸易伙伴可以共同拥有和运营共享。 电子商务系统是一个包括商务、技术、支付、物流等许多角色与要素的系统工程。在开始 建设电子商务系统之前,必须充分研究涉及电子商务系统的所有因素,全面分析、统筹规划, 确定系统应具有的各项功能,形成尽可能完善的电子商务系统设计方案,在此基础上有条不紊 地进行电子商务系统建设。 确定电子商务系统的商务功能,是电子商务系统应用软件设计的主要任务,这部分工作是 在企业状况分析与市场需求分析的基础上完成的。 企业状况分析是对企业自身状况进行分析,包括对企业组织、管理、业务流程、资源、客 户需求、未来发展等的分析。要结合电子商务的特点,从供应链的角度重新审视企业组织、管 理与业务流程,寻找与电子商务的最佳结合。 市场需求分析包括市场环境、客户分析、供求分析和竞争分析等。必须对拟建的电子商务 系统在未来可能面临的竞争尽可能做出分析,最大限度地提高企业的竞争优势。 2.电子商务应用软件的主要业务功能
7.3
数据层电子商务应用的设计
135
由于电子商务系统的应用多种多样,从模式上讲有 B2B、B2C、B2G、C2C;从覆盖的行业来 说可以有工矿企业、商业、交通运输业、邮电业、金融业、文化娱乐业等,其功能随应用模式 及所在行业的不同而不同。但从基本的商务功能讲,电子商务系统一般具有以下从第一项向第 四项扩展的一项或多项功能: (1)信息服务功能 提供诸如产品(或服务) 、价格、业务介绍等信息,以及搜索与导航功能,方便用户获得 相关信息。 (2)交易功能 确定双方交易的形成,如处理订货、支付以及其他与交易有关的事项。 (3)支付结算功能 完成双方交易金额的清算。主要通过委托现有的金融机构来处理信用卡授权和结算。 (4)对商品(或服务)的跟踪功能 交易形成后,应提供用户对所购商品或服务的跟踪功能,使客户与商家能随时保持交流与 沟通。 3.应用软件的系统功能 电子商务系统的商务功能主要是围绕客户和业务来展开的,也可以说是前台业务。若从技术角 度对电子商务系统分析,则主要从对商务系统提供支持和为企业内部提供相关服务来考虑。 除了基本的商务功能外,电子商务系统还有一些功能是和系统的管理、维护相关的,主要 包括网络管理功能、网络安全功能、网络应用功能、数据管理功能等。 (1)网络管理功能 为用户安全、可靠、正常使用网络服务而进行监控、维护和管理,保证网络正常、高效地 运行。主要功能有故障管理、配置管理、性能管理、计费管理、安全管理。 (2)网络安全功能 提供保证系统安全、主机安全、数据安全的硬件与技术支持。主要功能有防火墙、主机安 全措施、入侵检测与安全审计、系统备份。 (3)网络应用功能 提供对电子商务系统支持及企业内部的服务。如域名系统(DNS) 、内部电子邮件、远程登 录(Telnet)、文件传输(FTP) 、Web 服务、电子公告栏(BBS) 、网上呼叫(ICQ)等功能。 (4)数据管理功能 采用数据库管理系统对电子商务系统所涉及的企业内、外部数据进行全面的管理。 由于各电子商务系统面向的客户不同、从事的业务不同、系统规模大小的不同,所以其提 供的功能多少也会随各种情况而变化,且在这些功能中具体包含的内容也会随系统的不同而有 很大的差别,这应在电子商务系统的设计时根据具体情况确定。
7.3 数据层电子商务应用的设计 电子商务系统的核心是对内要实现各项业务管理的数字化、数据化,达到数据共享,对外 要实现与客户的动态信息交换,所有这些都离不开数据库系统。所以如何设计和建立电子商务
136
第七章 电子商务应用系统设计
应用系统的数据库系统,就成了系统设计中一个非常重要的问题。在此主要介绍关系数据库表 结构的设计、联机事务处理及动态 信息发布相关技术。
7.3.1 关系数据库表结构的设计 在电子商务系统分析阶段,强调的是数据库的逻辑设计,在关系数据库管理系统中集中体 现在数据库的表结构的设计,也就是指出数据元素之间的逻辑关系,用数据结构即表结构表达 出这种关系。数据库的物理设计则是在数据库的逻辑设计之后系统实施之前,在确定了准备采 用的具体的关系数据库之后,根据应用系统情况对磁盘存储空间的设计。而在磁盘存储系统中 数据文件的具体组织与存放,则完全交由数据库管理系统处理。 一、数据库设计时需要考虑的问题 任何一个数据库中的数据都不可能是一成不变的,而是在经常地变化着,并且由于业务管 理的需要,必须随时修改数据库中的数据。例如,增加某些新的数据,删除某些原有的数据或 修改某些数据;甚至在必要时需增加一些新的数据结构,改变原有数据结构等。为了方便用户 的使用,减少用户对数据库中数据的维护量,同时要尽可能地减少由于数据或数据结构的变动 对应用程序的影响。因此,如何为用户提供更多的方便,使得数据检索操作简化、消除在对数 据进行插入、修改和删除时可能产生的相互影响,以及在数据结构修改时尽量减少对应用程序 的修改,成为数据库设计中首要考虑的问题。 为了使所设计的数据库结构优化、高效运行,在数据库设计时应考虑和兼顾以下几方面的 问题。 1.数据共享 共享不仅指现有的应用程序可以共享数据库的数据,而且新的应用程序也能对这些数据进 行操作。换句话说,不向数据库中添加任何新数据,也可能满足新应用程序的数据要求。 2.减少冗余 在非数据库系统中,每个应用程序都有自己的专用文件。这种情况经常导致在存储数据上 有相当大的冗余,结果浪费存储空间,并带来数据维护上的麻烦。例如,一个有关人事的应用 程序和一个有关财务管理的应用程序可能同时拥有包含职员的部门信息的文件。但是,这两个 文件可以集成起来消除冗余,只要充分考虑到两个应用程序对数据的要求。 3.避免数据不一致 在数据库中有冗余数据存在,而开发人员没有意识到冗余的存在或对这些冗余数据维护 处理不当时,则必然会有两个记录不一致的情况。如,当其中一个更新时,另一个不变,这 种情况称为数据库不一致。显然,处于不一致状态的数据库可能提供给用户错误的或矛盾的 信息。 当然,如果指定事实是由一条记录表示(也就是如果排除了冗余),那么不一致就不会发 生。另一种选择是,冗余没有排除但是在设计与开发中受到了严格的控制,那么数据库管理系 统就可以保证对用户来说数据总是一致的,确保两个记录中的任何一条改变会自动地应用到另 一条,这一过程即为传播更新。
7.3
数据层电子商务应用的设计
137
4.保持完整性 完整性的问题是确保数据库中的数据是正确的。同样事实的两条记录的不一致,就是缺少 完整性的例子。当然,只要在存储的数据中有冗余,就会引起这样的问题。即使没有冗余,数 据库也可能包含错误的信息。例如,可能显示员工一周工作了 400 小时而不是 40 小时,或者属 于一个不存在的部门。数据库的集中控制可以有效地避免此类问题。做法是通过支持数据管理 员定义一些完整性约束(也称为商业规则),由数据库管理员加以实施,完整性约束在任何操 作执行时都得到有效的检验。 5.增强安全性 数据库管理员可以确保访问数据库的惟一方式是通过正确的通道,因此可以定义安全性约 束或规则。当别人试图访问敏感数据时,要由安全性约束或规则进行检测。对于数据库的每条 信息的不同类型的访问(修改、插入或删除等)可建立不同的约束。 6.加强标准化 对重要和基础的编码数据要尽量采用已有的标准数据。这些标准有部门标准、社团标准、 工业标准、国家标准和国际标准等。标准化的数据表示可以很有效地支持数据交换或者两个系 统间的数据移动。同时,数据命名和文档标准也应有效地支持数据共享和易理解性。 二、数据库设计中的规范化形式 为了简化数据存储的结构,使所设计的关系数据库高效运行,1971 年美国 IBM 公司的 E.F.Codd 首先提出了关系数据库的规范化理论(Normalization Theory) ,后来该理论又得到 了不断的发展,使关系数据库在理论上得到了很大的提高。 在规范化理论中所使用的“关系” (Relation)相当于关系数据库中的表,关系中的“属 性”(Attribute)相当于表中的“字段”或“数据元素” 。每一条记录称为一个元组(Tuple) , 含有两个属性的记录称为 2-元组, 含有 n 个属性的记录称为 n-元组。 在一个关系的每个元组 (相 当于表中的每条记录) ,必须有一个惟一的关键字( Key) ,标识出该元组,以区别于关系中的其 他元组。 在规范化理论中,把关系看作是二维表,它有以下四个性质: (1)在任一列上,数据项应属于同一个属性; (2)这个表中的所有行都是不相同的,既不允许有重复的组项出现; (3)在一个表中,行的顺序无关紧要; (4)在一个表中,每一个列(属性)有不同的名称,即属性名。列的顺序无关紧要。 1. 第一规范化形式 在规范化理论中,关系必须是规范化的。所谓规范化是指在一个关系中没有可重复出现的 组项(字段) ,也就是说它是一个“平坦”的数据结构。任何一个规范化的关系都自动称为第一 规范化形式(First Normal Form) ,简称第一范式(1NF) 。 反映在数据库表结构的设计中,就是要求数据结构对应的一条记录只能用一行来表示,而 不像手工文件表格中,一条记录中的部分项目可多次重复(用多行表示) 。 2.第二规范化形式 在介绍第二规范化形式之前,需介绍函数依赖(Function Dependence)的概念。
138
第七章 电子商务应用系统设计
如果在一个数据结构 R 中,数据元素 B 的取值依赖于数据元素 A 的取值,称 B 函数依赖于 A。换句话说,A 决定 B,用“A→B”表示。 如果一个规范化的数据结构,它所有的非关键字数据元素都完全函数依赖于整个关键字, 则称它是第二规范化形式(Second Normal Form) ,简称第二范式(2NF) 。 现在来看图 7.3“配件—供应商—库存”数据结构中的数据元素之间的关系。图中带“*” 的数据元素为关键字。 现对“配件—供应商—库存”数据 * 配件编号 配件名称 结构中的数据元素之间的关系进行分 规格 析。“配件名称”和“规格”分别函数依 * 供应商名称 供应商地址 赖于“配件编号” ,即如果已知“配件编 价格(厂价) 号”,就可惟一查得它的“配件名称”和 库存量 库存占用资金 “规格”。“供应商地址”函数依赖于“供 应商名称”。“配件编号”和“供应商名 图 7.3
“配件—供应商—库存”数据结构中的数据元素关系
称”这两个数据元素惟一地决定了配件 的“价格(厂价) ” ,因同一种配件其价格可以因供应商的不同而异。同样,库存量也依赖于“配 件编号”和“供应商名称”的取值,这样“库存量”和“价格”这两个数据元素被称为“完全 函数依赖于整个关键字” 。 “库存占用资金”也完全函数依赖于“库存量”和“价格”两个数据 元素,因为“库存占用资金”等于“库存”和“价格”的乘积,由于“库存”和“价格”都完 全函数依赖于整个关键字,所以“库存占用资金”也完全函数依赖于整个关键字。而“供应商 地址” 、“配件名称”和“规格”分别部分依赖于整个关键字。 按照第二范式定义分析图 7.3,可以断定其不属于第二范式,因为“配件名称” 、 “规格” 和“供应商地址”并不完全函数依赖于整个关键字。这样的数据结构可能会出现一些问题。 如果汽车配件公司准备引进一种新的汽车配件,知道它的名称和规格,给它规定一个配件 编号,想把这种新配件插入到“配件—供应商—库存”表中,但是配件公司还没有决定由哪一 家供应商提供这种新配件,也就是还没有该配件的供应数据和库存数据,就无法插入这项新配 件的数据。 如果汽车配件公司和某家供应商断绝了业务关系,就没有必要再保存这家供应商的数据,
而这家供应商恰恰是某种(或几种)配件的惟一供应商。当把这家供应商的数据删除时,整个元组 也就不存在了,那么这种(或这几种)配件的数据也就丢失,把不应该删除的数据也删除了。 如果某家供应商的地址发生了变化,需要修改这家供应商的地址,但是有上百种或上千种 配件是由这家供应商提供的,那么要逐个地修改“供应商地址” ,与这家供应商有关的元组一条 也不能遗漏,这就为修改带来了麻烦。 显然属于第一范式的“配件—供应商—库存”数据结构还是一个不好的数据结构,需要进 一步把它转换成第二范式,办法是对关键字由若干个数据元素组成的数据结构,必须确保所有 的非关键字数据元素完全函数依赖于整个关键字,必要时把它分解成若干个都是属于 2NF 的数 据结构,使每一个数据结构中的非关键字数据元素都完全函数依赖于整个关键字。 “配 件—供 应商—库存”可以分解为三个数据结构, “配件” 、 “供应商”和“库存” ,它们都是属于 2NF 的 数据结构。
7.3
数据层电子商务应用的设计
139
配件 供应商 库存 * 配件编号 * 供应商名称 * 配件编号 配件名称 供应商地址 * 供应商名称 规格 价格(厂价) 库存量 库存占用资金 3.第三规范化形式 在引进第三规范化形式之前,先介绍“传递依赖” (Transitive Dependence)的概念。 假设 A、B、C 分别是同一个数据结构 R 中的三个数据元素,或分别是 R 中若干个数据元素 的集合。如果 C 函数依赖于 B,而 B 又函数依赖于 A,那么 C 也函数依赖于 A,称“C 传递依赖 于 A”,说明数据结构中存在着传递依赖关系,如图 7.4 所示。 A
* 配件编号 * 供应商名称
B
价格(厂价) 库存量
C
库存占用资金
图 7.4 传递依赖关系 图 7.5 “库存”中的数据元素关系
进一步分析“库存”中数据元素的关系,可画出图 7.5 所示的数据元素关系图。虽然“库 存”已经是第二范式的数据结构,但是存在传递依赖关系,因为“库存占用资金“函数依赖于 “库存量”和“价格” ,这三个数据元素都是属于非关键字域,而“库存量”和“价格”都完全 函数依赖于整个关键字,因此“库存占用资金”传递依赖于关键字。这说明“库存占用资金” 作为冗余的数据元素存在,因为已知“库存量”和“价格” ,就必然能够计算出“库存占用资金” , 这样每当修改“库存量”的时候,就必须修改“库存占用资金” ,为修改带来不便,显然是不合 理的。 如果一个属于第二范式的数据结构,它所有的非关键字数据元素都是彼此函数独立的,换 句话说,在所有的非关键字数据元素之间,不存在函数依赖关系,那么称它是第三规范化形式 (Third Normal Form) ,简称第三范式(3NF) 。 将一个非规范化的数据结构转化成第三范式的数据结构,其过程也可以用图 7.6 表示。 去掉重复的组项,转换成 1NF *A
B
*A * C
* E D
F
*A
*A
B
E
*C
F
D
去掉部分函数依赖,转换成 2NF 去掉传递依赖,转换成 3NF *A *B
* A
C
*B
D
C
*A *A D
B
*A
*B
C
B
C
图 7.6 规范化的过程
第七章 电子商务应用系统设计
140
按第三规范化形式组织数据结构,在一般情况下,不但能节省存储容量,而且会提高运行 效率。但是对某些比较复杂的查询问题,可能要求对若干个第三范式的数据存储结构进行连接 运算,要付出较高的运算代价。如果这类查询较多,为了减少查询响应时间,可能要把若干个 第三范式的数据结构合并成为数很少的第二范式甚至是第一范式的数据存储结构。 数据规范化理论为设计高效率的数据库提供了理论依据。该理论后来又提出了 BCNF 范式, 它是另一种定义的第三范式,从 BCNF 范式又推出第四范式、第五范式。但是从应用的角度来讲, 建立第三范式的数据存储结构就可以基本满足应用的要求。
7.3.2 联机事务处理 电子商务应用系统完成的是商务逻辑的处理,而这些商务逻辑在处理过程中必须保证其完 整性。换句话说,电子商务系统中的商务逻辑处理大多是一种联机事务处理(On Line Transaction Process)的过程。下面就事务处理的概念及联机事务处理中的关键问题做一简单 介绍。 1.事务的概念 事务是一个逻辑工作单元,它包括一些数据库操作(特别是一些更新操作)。这些操作要 么都执行,要么都不执行,是一个不可分割的工作单位。常见的例子如从账户 A 到账户 B 转移 一定的现金数。显然,这里要求两个更新操作:一个是从账户 A 提出现金;另一个是把现金数 存入账户 B。如果用户已经说明两个更新是同一事务,那么系统要确保两个操作要么都做,要 么都不做,即使在系统执行过程中出现故障(比如因为电源断电)也应如此。事务是数据库维 护数据一致性的单位,在每个事务结束时,都能保持数据一致性。 2. 事务的特性 (1)原子性 在事务内的所有操作要么一起成功,要么一起失败。 (2)一致性 当事务失败退出时,所有在本事务中被修改的数据都会被恢复到事务开始时的状态。 (3)独立性 在事务执行过程中,已被修改但未被提交的数据,对于其他事务是不可见的。 (4)永久性 已被提交的数据是永久的、不可再恢复的。要取消已提交的事务,必须在应用级实现,例 如再进行一次相反的事务实现反冲。 3.事务处理应注意的问题 针对以上所提到的事务的特性,设计事务处理应用时,应注意以下几点: (1)保证事务的原子性 也就是说,即使系统在处理中发生故障,也要保证(从逻辑的观点)事务中的操作要么都 做,要么都不做。提供原子性保证的系统组成部分是事务管理器(Transaction Manager ), 亦称为事务处理监控器(Transation Processing Monitor 或 TP Monitor),commit(提交) 和 rollback (回滚)操作是其中的关键。 ① commit 操作表明事务成功地结束
7.3
数据层电子商务应用的设计
141
它告诉事务管理器一个逻辑工作单元已成功完成,数据库又处于或应该又处于一个一致性 状态,该工作单元的所有更新操作现在可被提交或永久保留。 ② rollback 操作表明事务不成功地结束 它告诉事务管理器发生故障了,数据库可能处于不一致的状态,该逻辑工作单元已做的所 有更新操作必须回滚或撤销。 (2)要保证事务的持续性 一旦事务成功地执行了 commit,即使随后系统发生故障,也要确保它更新写入数据库中。 注意:本质上是事务的持续性保证了数据库中数据的持久性。 (3)要保证事务的隔离性 事务 T1 对数据库的更新操作对任何不同的事务 T2 来说是不可见的,直到或除非 T1 成功 执行 commit。commit 使事务的更新对其他事务来说是可见的。这些更新已经提交,并且要保证 不能取消。若事务执行了 rollback,所有事务的更新操作都要取消(回滚)。对后一种情况,其 结果应该就像事务一开始就没有执行一样。 (4)要保证一组并发事务的交叉执行(通常)是可串行的 即其结果与按某一未指明的次序串行地执行时的结果相同。 在设计事务处理流程时,要保证数据的一致性,即保证不成功事务的恢复和事务处理时的 并发。但是,在不同的应用环境不同的系统中,事务处理的复杂程度是不同的。 单用户单数据源的事务只需要保证事务内的操作一致就可以,即在事务内的所有操作要么 一起成功,要么一起失败。在这种应用环境中,只要有一个良好的日志机制,就可以保证事务 的完整性。 多用户单数据源在此基础上还需要保证并发环境下的事务处理间数据一致性问题。在这种 应用环境中,必须考虑事务之间的隔离。以上这两种单数据源的情况,通常是小规模的应用, 例如,一个小百货店的商品管理系统。 多用户多数据源在两者基础上还需要实现不同数据源之间的同步。在这种应用环境中,如 何在提交时同步各数据源就是一个非常重要的问题,在此,必须引入两阶段提交这个概念。 4. 事务处理中的并发问题 并发是指多个事务(用户)同时存取相同的数据库。在这种情况下,必须提供某种并发控 制机制以确保并发事务间互不干扰。在并发事务环境中,除了必须满足单用户单数据源的事务 的特性,还有并发环境下特有的数据一致性问题。 (1)并发事务中的一致性问题 ① 丢失更新(Lost Update) 两个应用程序 A 和 B,可能同时从数据库中读取相同的行,并同时根据这些应用程序读取 的数据为其中一列计算新值。如果 A 用它的新值更新该行,而 B 随后也更新该行,则由 A 执行 的更新将被丢失。 ② 存取未提交的“脏”数据(Dirty Read) 应用程序 A 可能更新数据库中的值,而应用程序 B 在该值被提交前可能会读取它。因此, 如果 A 的值稍后未被提交,而是被收回,则由 B 执行的计算将基于未提交的(可能为无效的) 数据。
142
第七章 电子商务应用系统设计
③ 不可重复读(Non-Repeatable Read) 某些应用程序涉及到下列一系列事件:应用程序 A 从数据库中读取一行,然后继续处理其 他 SQL 请求。与此同时,应用程序 B 修改或删除该行并提交更改。稍后,如果应用程序 A 试图 再次读取原始行,则它将接收到修改的行或发现该原始行已被删除。 ④ “幻象”读现象(Phantom Read) 当应用程序 A 执行一个查询时,该查询基于某些查询条件读取一行,另一个应用程序 B 插 入新的数据或更新现有的数据,而且满足 A 的查询条件,当应用程序 A 再重复查询(在同一事 务中)时,此时,某些附加的(“幻象”)行作为结果集的一部分返回,这些行在 A 的初始查 询时是没有的。 (2)并发事务中一致性问题的解决 上述不一致性是由于有并发用户而产生的,因此,如何将这些并发事务隔离在互不干扰的 环境中,且能保证最大的并发度是一个非常重要的问题。 隔离级别(Isolation Level)确定当存取数据时,如何锁定数据或使数据与其他进程隔 离开来的程度,该隔离级别在事务的生存期内有效。隔离级别和并发度是相互排斥的,为追求 最高的隔离级别,可能要求对数据的排他访问,即同时只允许一个用户执行一个事务,此时, 并发度是最差的;要追求最高的并行度,必须放宽对隔离的要求。 隔离级别可以分为四种: ① 可重复读(Repeatable Read 或 RR) 锁定应用程序在事务中引用的所有行。使用可重复读,在相同事务中,一个应用程序两次 发出相同 SELECT 语句,每次都给出相同的结果。用可重复读,不可能出现丢失更新、“脏”读 和“幻象”读的情况。 事务完成之前,可重复读的应用程序可以任意多次地检索和操作这些行,同时,其他应用 程序在此事务完成之前均不能更新、删除或插入可能会影响结果集的行。用可重复读,将会锁 定引用的每一行,而不仅仅是检索那些行,这样,另一个应用程序不可能插入或更新这一行, 该行可能要被添加到使用锁的程序查询所产生的结果集中。这将防止出现“幻象”读,同时也 意味着如果扫描 10 000 行并根据条件对它们进行过滤,尽管只有 10 行满足条件,仍会锁定全 部的 10 000 行。 ② 读稳定性(Read Stability 或 RS) 只锁定应用程序在事务中检索的那些行。它确保在事务完成之前,任何在事务期间读取的 行不被其他应用程序更改,且在另一个应用程序进程提交更改之前不会读取那个应用程序更改 的任何行。也就是说,不可能出现“不可重复读”。 当使用读稳定性锁时,如果应用程序多次发出相同的查询,有可能看到附加的“幻象”行 (“幻象”读现象)。 读稳定性隔离级别可以提供较高的并行性以及数据的稳定视图,对包括下列所有特性的应 用程序来说最适用: • 在并行环境下运行; • 需要限定某些行被其他应用访问来保持其在事务生存期内的稳定; • 在事务中不会多次发出相同的查询,或者在同一事务发出多次查询时并不要求该查询获
7.3
数据层电子商务应用的设计
143
得相同的结果。 ③ 游标稳定性(Cursor Stability 或 CS) 当在行上定位游标时会锁定该行,防止其他应用程序访问该行。此锁在读取下一行或终止 事务之前有效。然而,如果更改了该行上的任何数据,则在对数据库提交更改之前必须保持该 锁定。 在该行上定位任何可更新的游标时,任何其他应用程序都不能更新或删除具有游标稳定性 的应用程序的行。同时,游标稳定性应用程序不能查看其他应用程序的未提交的更改。使用游 标稳定性,可能会出现不可重复读取和“幻象”读现象。游标稳定性是最常用的隔离级别,因 为这在保证更改不会丢失的情况下得到最大的并行性。 ④ 未提交读(Uncommitted Read 或 UR) 未提交读允许应用程序存取其他事务未提交的更改。对于只读和可更新的游标,未提交读 的工作方式有所不同。只读游标可存取其他事务的未提交的更改,其他事务的任何其他更改在 提交或回滚前都可被读取。可更新游标的行为和游标稳定性这种隔离级别是一样的,会锁定游 标所在行,防止其他游标稳定性的应用程序访问该行,而且如果更改了该行上的任何数据,则 在对数据库提交更改之前保持该锁定。 使用未提交读可能出现不可重复读和“幻象”读现象。未提交读隔离级别对只读表上的查 询最常用,或者只执行查询语句且不关心是否可从其他应用程序中看到未提交的数据时也最常 用。未提交读可以提供最大的并行度,但无法保证不发生数据丢失,所以一般只用于只读应用。 表 7-1 提供了简单的启发式方法,在实际系统中,应该根据具体应用特点,定出更适合实 际情况的隔离级别。 表 7-1 选择隔离级别的准则表 应用程序类型
需要高数据稳定性
不需要高数据稳定性
读写事务
RS
CS
只读事务
RR
UR
为保证一定程度的隔离级别,必须对数据进行锁定。数据库是通过各种锁定的组合才能实 现隔离级别,以保障数据的一致性。锁定是一种将数据资源与应用程序相关联,以控制其他应 用程序存取同一资源的方法。 在数据库中有三种基本的锁类型:共享(S)锁、排他(X)锁和更新(U)锁。事实上, 一些商业数据库往往会由于性能或管理的要求而引入其他的锁类型。同时,锁在颗粒度上由小 至大分为行级锁、页级锁和表级锁。相应地,颗粒度越小,并行性就越大。 (1)共享(S)锁:用于读操作。 ① 多个事务可封锁一个共享单位的数据; ② 任何事务都不能修改加 S 锁的数据; ③ 通常是加 S 锁的数据被读取完毕,S 锁立即被释放。 (2)排他(X)锁:用于写操作。 ① 仅允许一个事务封锁此共享数据; ② 其他任何事务必须等到 X 锁被释放才能对数据进行访问;
144
第七章 电子商务应用系统设计
③ X 锁一直到事务结束才能被释放。 (3)更新(U)锁 ① 用来预定要对此页施加 X 锁,它允许其他事务读,但不允许再加 U 锁或 X 锁; ② 当被读取数据页将要被更新时,则升级为 X 锁; ③ U 锁一直到事务结束时才能被释放。 因为获取和释放锁定所需的 CPU 和内存资源随隔离级别不同而不同,所以隔离级别不但影 响应用程序之间的隔离程度,而且还影响应用程序的性能,潜在的死锁情况也随隔离级别不同 而不同。因此,必须在实际应用环境中寻求隔离级别和并行度的平衡,以达到最佳效果。 以上所介绍的主要是针对数据库系统的事务处理问题,而在电子商务系统中,应用通常是 分布式的,这又为事务处理带来了新的问题。 5. 分布式事务处理 X/OPEN 分布式事务处理(DTP)包括三个部分: (1)应用程序(AP)定义事务的起始及组成事务的操作。 (2)资源管理器(RM)提供对共享资源的访问,如数据库或文件系统。 (3)事务管理器(TM)为各事务指定标识符,监 控事务过程,负责事务的完成及故障恢复。 应用程序(AP) 图 7.7 所示的是分布式事务处理的三个组成部 (1) 分。 (2) 事务管理器 图 7.7 存在三种接口: 资源管理器 (TM) (RM) ① 应用程序使用各种资源管理器提供的接口访 (3) 问 其 资 源 , 如 DB2 的 Embedded SQL 、Sybase 的 图 7.7 分布式事务处理的组成 DB-LIBRARY 和 CT-LIBRARY、Oracle 的 Pro*C 等。 ② 应用程序使用事务管理器提供的接口来定义事务的起始和提出对事务的提交和回滚, 如交易中间件产品 CICS 和 TUXEDO 提供的服务器端 API。 ③ 事务管理器和资源管理器使用特定接口来互换事务信息,即所谓的 XA 接口规范。 XA91:X/OPEN CAE Specification Distributed Transaction Processing 就是为以上第 三种接口定义规范,以保证跨异种数据源事务的完整性。 以下是 XA 规范中使用的一些概念。 (1)事务 一个事务是一组完整的操作,包含许多计算任务(用户接口的交互、数据的存取以及通信 等)。一个典型的事务一般会对共享资源进行修改。 事务必须能被回滚,程序可以选择当发生特定事件时回滚一个事务,如账号检查出错或当 前余额不满足条件。事务在系统出现故障或不能访问、通信或存储数据时也必须回滚。任何分 布式系统中的各部分必须在交易中任何时候接收到回滚命令时, 才取消在这以前做的所有动作。 当系统发现可以完成一次事务而不会发生任何失败时,就会提交这个事务,即对共享资源 修改变成最终有效。事务的完成可以是提交,也可以是回滚,任何一种动作都将保证数据的一 致性。 (2)分布式事务处理(DTP)
7.3
数据层电子商务应用的设计
145
分布式事务处理系统支持跨资源管理器情况下的各种处理工作。为此,必须满足: ① 系统必须在涉及到某一特定事务时,有方法可以包含系统内任何地方已完成的任何工 作。 ② 在决定是提交或回滚一个事务时,必须考虑这个事务在所有地方已完成的工作的状况, 这个决定必须保证在整个分布式事务处理系统中有统一的结果,即这个决定的结果若是提交, 则系统的所有参与对象都能提交;反之,若回滚,则所有参与对象都必须能回滚。 (3)应用程序 应用程序定义事务及在事务范围内访问资源,每个应用程序指定一系列涉及对资源(如数 据库、文件系统)的操作。 (4)资源管理器 管理计算机的特定的共享资源,其他软件可以通过资源管理器提供的服务接口来请求对这 资源一次次的访问,以下是几种资源管理器介绍: ① 数据库管理系统(DBMS)是一种资源管理器,它可以定义事务和对其提交或回滚。典 型的数据库管理系统包括 DB2、Oracle、Sybase、Informix、SQL Server 等。 ② 结构化文件系统(Structured File System)提供支持日志功能的记录型文件访问, 可以把对文件的操作定义为事务,即可以在需要的时候对文件的读写统一提交或回滚。 ③ 消息管理器(MQSeries)提供进程之间的通信机制,管理消息的发送和接收,可以将 对消息的操作定义为事务。 (5)全局事务 在分布式事务处理环境中,任何资源管理器都必须支持事务,以自己的方式实现内部可恢 复的一组操作,同时,这些资源管理器也有相应的功能支持跨资源管理器的一组操作,即全局 事务。例如,一个应用程序可以对不同的几个数据库更新数据。在系统中任何地方发生的任何 操作必须自动形成一个全局事务,同时提交或回滚。每个资源管理器只知道全局事务中属于自 己的一部分,只有事务管理器可以知道全局事务所有部分的状态。所以,资源管理器必须同意 让事务管理器来协调各部分可恢复的操作。 在全局事务中,一个资源管理器能否最终提交,不但要看自己内部的操作能否成功,而且 必须依赖其他资源管理器。如果任何操作在任何地方失败,任何参与此全局事务的资源管理器 必须回滚此全局事务在自己内部所做的任何操作。一个特定的资源管理器一般无法知道其他资 源管理器的情况,事务管理器会通知其他资源管理器的状态做相应动作。资源管理器负责将其 自身的事务与全局事务联系起来。 (6)事务分支 一个全局事务包含一个或多个事务分支,一个分支是一个资源管理器上属于此全局事务的 所有操作的总和。当应用程序在一个全局事务中对多个资源管理器进行操作时,此全局事务便 包含这些涉及的事务分支。 在事务管理器开始事务的提交协议后,资源管理器就不会在任何事务分支上再接受任何新 的操作(提交和回滚等除外)。 事务管理器给资源管理器的事务标识符(XID)包括此全局事务及属于此资源管理器事务 分支标识符。资源管理器可以利用此标识符来优化其对共享资源的使用和锁定。
146
第七章 电子商务应用系统设计
(7)事务管理器 管理全局事务,协调统一的提交、回滚以及故障恢复。应用程序通过调用事务管理器来定 义全局事务的起始,事务管理器会返回一事务标识符(XID)来标志此全局事务。事务管理器管 理此全局事务,并通知各资源管理器它们各自的事务所对应的这个全局事务,即使资源管理器 可以管理自己的事务,它们也必须接受这个事务标识符并将其对应到相应的本地事务。这样, 当事务管理器要完成这个全局事务时,资源管理器可以知道该对哪个本地事务做处理。 (8)事务完成和恢复 事务管理器和资源管理器使用两阶段提交来完成一个事务。 第一阶段:事务管理器要求各资源管理器准备提交(Prepare to Commit)其事务分支, 各资源管理器通过内部机制来判断能否提交, 并向事务管理器发出回答保证能完成其事务分支, 事务管理器应记录所有回答。如果资源管理器认为可以完成提交,在向事务管理器发出肯定回 答之前,必须记一条记录在其事务日志中,表示已完成提交准备。若由于任何原因不能提交, 就可以向事务管理器发出否定回答,并自行回滚此事务分支,无须再记录此事务分支的任何状 况。 第二阶段:事务管理器根据第一阶段收到的回答决定是最终向资源管理器发出提交还是回 滚命令。在发出命令之前,事务管理器将涉及的资源管理器需要提交还是回滚的状态记载下来。 各资源管理器根据指令对其共享资源执行相应提交或回滚操作。之后,不管是资源管理器还是 事务管理器都可以不再保存此全局事务的任何信息。 (9)全局事务的回滚 在第一阶段接收到资源管理器否定回答后,事务管理器必须回滚整个全局事务,或事务管 理器直接接收到应用程序发出的回滚命令,事务管理器必须回滚这个全局事务,任何一个否定 回答(包括各种原因,如死机或通信中断超时引起的无应答)都会终止一个全局事务,引起其 回滚。在第二阶段,事务管理器无须告诉在第一阶段做否定回答的资源管理器做回滚,因为此 时,此事务分支已经回滚。 (10)协议的优化 根据事务分支的特点,减少第二阶段提交过程中的交互以提高性能,以下是两种主要优化 方式: ① 只读事务 一个资源管理器在被事务管理器告之做提交准备时,发现自己的分支没有写操作,可以回 答自己是只读事务的状态,在第二阶段,也不会对其发出命令。但是,这种优化可能会带来全 局数据的不一致。这是因为当此事务分支释放对资源的读锁定时,其他分支还没有完成整个事 务,在这个时间区间发生数据不一致。 ② 一阶段提交 事务管理器可以使用这种优化——当整个分布式事务处理系统中只有在一个资源管理器 上有写操作时,此时,事务管理器不用发出第一阶段的准备命令,而是直接发出第二阶段的提 交,事务管理器也无须记录此事务分支的状态。 (11)探索性完成分支 在特定情况下,资源管理器即使已经准备好提交,即在事务管理器发出提交准备时发出肯
7.4
表示层电子商务应用的设计
147
定回答后,也会自行决定独立地进行试探性提交或回滚。这其中可能发生的情况是事务管理器 发生故障,无法通知各资源管理器进行提交或回滚;或长时间资源管理器与事务管理器通信故 障,而该资源管理器有其他应用的连接而无法忍受长时间的资源锁定;或其他意外情况导致无 法提交此事务分支。试探性提交或回滚一般都会由人工来决定相应的动作,操作完成后,对资 源的所有锁定即被释放。探索性完成分支会引起全局事务的不一致,所以,即使资源管理器做 出此决定,释放了锁定的共享资源,也必须将此事务分支的状态记录在日志中,当事务管理器 最终发出提交或回滚命令时,返回其状态,直到事务管理器再次发出忘记命令后才真正结束此 分支。 (12)故障与恢复 任何一个实用的分布式事务处理系统必须能从各种故障(存储设备或介质、通信路径、主 机节点或是程序等的故障)中恢复。 不破坏提交协议的故障可以引起分布式事务处理系统对相应全局事务的回滚。例如一个资 源管理器发生故障后,可能会重启。此时,所有还未准备提交的事务会自动回滚,当事务管理 器要求其准备时,必然会返回否定回答,这样,引发全局事务的回滚,保证了数据一致性。当 故障发生在提交的第二阶段时就更严重,此时,需要根据日志中的各种状态信息来进行故障恢 复,保证事务的完整性。例如,当事务管理器的日志表明此全局事务要提交时,会向各资源管 理器发出恢复命令,要求各资源管理器返回各自事务分支的状况,对于尚未提交的事务分支, 事务管理器再次发出提交要求,各资源管理器必须在此时提交相关事务分支。 X/OPEN DTP 模型必须满足以下条件才可以保证事务的完整性: ① 事务管理器和资源管理器必须有可靠的存储设备,即使存储设备出问题,也必须可以 恢复。 ② 由且仅由事务管理器协调和控制恢复。 ③ 资源管理器提供自己的重启和恢复机制,但是,不允许自行改变已准备提交事务分支 的状态,除非决定探索性完成分支。资源管理器也必须在事务管理器需要时,返回已准备提交 事务的清单或哪些事务已探索性完成。 以上所提到的是数据库事务处理以及分布式环境中的事务处理所需要注意的数据一致性 问题,并介绍了保证数据一致性的隔离级别和两阶段提交的概念,在实际应用中,可以针对不 同应用环境,选择适当的方式。对于集中式系统,合理使用数据库所提供的各种锁机制,就能 解决数据一致性问题,而分布式系统,通常可以利用一些 IT 厂商的交易中间件产品,即事务管 理器来保证数据一致性。
7.4 表示层电子商务应用的设计 表示层的电子商务应用主要运行于 Web 服务器和不同种类的客户终端,主要用于将处理的 结果反馈给用户。从处理的方式上看,可以通过 Web 上的静态页面直接发布给客户,也可以根 据用户的要求,通过该层次的应用程序生成动态页面再反馈给用户。使用静态页面发布信息涉 及到页面信息的组织与设计,此内容在第六章中介绍过,在此不再过多讨论。
148
第七章 电子商务应用系统设计
此外,由于部分应用可能运行于客户终端(例如 PC、PDA、手机等) ,而客户终端的形式不 尽相同,所以表示层运行于客户终端上的应用也分成专用和通用的两种,所谓通用软件就是诸 如浏览器、RealPlayer 等商品化的通用软件,而专用软件则指要自行开发、具有特殊用途的软 件。 在设计表示层应用软件时,需要注意的问题是: (1)根据业务功能的需要,确定选择通用的客户端软件还是自行设计开发; (2)表示层应用软件尽可能要遵循相关的技术标准,从而保证系统能够最大范围地支持不 同的客户终端。例如,对于移动电子商务的应用软件,如果发布信息时完全符合 WAP 协议,那 么不同厂商生产的 2.5G 的手机都能够接收信息。
7.4.1 表示层应用软件的客户端 客户端(Client)是电子商务系统的最终用户接口。前面指出,电子商务系统是一种 Client/Server 结构的系统,所以客户端指两个基本内容,首先指的是客户端的应用程序(例 如浏览器) ,其次,这一概念也指运行客户端应用程序的具体硬件设备(例如 PC 机、PDA 设备 等)。 1. 客户端的分类 如果从设备的角度看,客户端可以分成普通计算机(包括 PC、工作站等) 、移动终端(如 手机、PDA、寻呼机等) 、其他信息终端(例如通过无线或有线方式与电子商务系统连接的家用 电器、ATM 取款机等) 。 如果从客户端的逻辑构成看,可以分成基于浏览器的瘦客户端(Thin Client) 、有数据处 理功能的传统客户端(即所谓的胖客户端:Fat Client) 。 如果从应用的角度看,可以将其分为通用的客户端(例如 Netscape 公司的 Navigator、 Microsoft 的 IE) 、专用的客户端(例如 PointCast(http://www.pointcast.com)公司的专门 服务于接收信息广播的程序 BoradCast、从网络上接收数字语音的 RealPlayer 等) 。 2. 客户端的特点 由于客户端作为电子商务系统的用户接口,所以一般的它有以下的特点: (1)通过 Internet 和电子商务系统连接,并进行交互; (2)一般具有图形用户界面 GUI,如果是无 GUI 界面,那么需要有易于非专业用户使用的 特征; (3)客户端一般需要支持电子商务系统表示层的格式化数据表达标准,例如 HTML、XML、 WML 等; (4)如果客户终端是专用的,那么其一般支持 HTML/WML 的子集,或者支持 Java 标准。 3.客户端设备及要求 客户端设备一般分成两类: (1)通用设备,如台式计算机或者便携式计算机; (2)专用设备,如 PDA、移动通信设备、信息家电等。 客户端设备从技术要求上应当满足以下要求: (1)支持标准协议(HTML、WML、XML),最好具备 GUI 界面;
7.4
表示层电子商务应用的设计
149
(2)能够从网络上下载插件(例如 Browser 中的 Plug-ins); (3)支持联机诊断或者在线升级(Online Update)。 4. 客户端的设计 客户端尽管在电子商务系统中不是最关键的部分,而且客户端通常由客户自己完成选择, 但是,用户是否能够正确地选择客户端却直接影响系统服务能否真实地再现,因此电子商务系 统的建造者不仅应当注意客户端的选择,而且对客户应当给出相应的建议。一般来讲,选择客 户端时应当注意: (1)尽可能地选择通用浏览器作为商务逻辑表达的客户平台,从而避免维护及升级的开销, 同时使系统支持的客户分布范围得到充分保证。 (2)除非是应用逻辑专门的要求,否则客户端都尽可能用通用的产品,即使在要求用户使 用专门的客户端应用软件时,也尽量按以下的顺序进行选择: ① 将专用的客户端应用设计成可以嵌入到通用浏览器中的插件(Plug-ins),这样能够保 证应用得到最广泛的支持。例如,Adobe ( http://www.adobe.com)的 Acrobat Reader、Microsoft 的 Word 等。 ② 如果专用客户端应用无法作为浏览器插件,那么电子商务系统应当允许客户通过 Internet 完成在线下载和升级。例如,著名的防病毒程序 Norton Antivirus 就是这方面的一 个典型例子。 (3)客户端支持 Java、XML 是未来的一个方向,越来越多的客户端能够作为 XML 的解释器 或者 Java 解释器。 当然对于基于 Windows 平台的客户端来讲, 能够支持 ASP、 ActiveX、 VB Script 也是必需的选择。
7.4.2 表示层应用软件的设计 1. 表示层的主要标准 表示层应用软件将商务系统核心商务逻辑的处理结果以不同的形式提交给客户端,该层支 持的标准主要是有关数据表达方式和形式的标准,这些标准和规范主要包括: (1)超文本传输协议:HTTP; (2)动态超文本传输协议:DHTML; (3)无线应用协议:WAP; (4)扩展超文本协议:XML; (5)多媒体邮件类型扩展协议:MIME; (6)其他的一些数据表达协议,例如 FSML、DOM、CSS 等。 2. 表示层的实现 表示层应用软件的功能目前主要可以通过以下三种方式实现(如图 7.8 所示) : (1)利用 Web,支持以 HTML 为主的表达形式 这种方式是使用比较多的一种方案。它的特点是: ① 结构简单。只需要以 Web 服务器为基础,不需要额外配置或产品支持,容易实现。 ② 只能够支持 HTML 或 XML 的客户端,不直接支持符合 WML 标准的移动设备。应用范围稍 窄。
第七章 电子商务应用系统设计
150
客户端 ……
计算机
便携设备
无线移动设备
信息家电 FSML DOM
WML/XML
表示层工具 HTML XML DHTML Web 服务器
Web服务器 表示层工具 Web 服务器
支持平台 应用服务器
商务表达层
图 7.8 客户端及表达层实现方式示意图
(2)在 Web 基础上增加表达工具,扩展 Web 的既有表达功能 这种方式是在第一种方式的基础上,增加支持多种客户终端的软件、硬件来弥补 Web 服务 器单纯支持 HTML 的不足,从而扩充了 Web 的功能。 目前,也有很多的产品致力以这种方式扩展 Web 的功能,例如专门在无线信息服务领域拓 展的 Vignette (http://www.vignette.com ) 公司的 V/5 Deployment Server 就是这样一种有 特色的产品。MediaBridge (http://www.mediabridge.net)公司的 smartmedia.server除了支 持 WML 外,还可以通过有线电视(CATV)实现数据的发布。 这种方式的好处在于可以有针对性地扩充 Web 的功能,使商务处理结果能够利用多种渠 道由多种客户端表达,但是由于需要在 Web 上增加独立的产品,所以系统集成的难度增加了。 (3)利用应用服务器的数据发布功能 应用服务器是目前比较流行的一种平台,从构成上讲,它是将电子商务系统体系结构中的 表达层、商务支持层和技术支持层的某些功能集成在一个软件包中,为商务应用提供运行平台。 它的出现简化了电子商务系统集成的难度,缩短了开发周期。 由于应用服务器将数据表达层的功能和 Web 服务器紧密结合在一起,所以可以直接利用应 用服务器来完成表达层的功能。 目前的应用服务器从商务逻辑的表达上看,逐步走向支持多种客户端设备(如计算机、PDA、 移动通信设备)和多种协议标准 (如 HTML、 WML 和 XML) 。 例如, IBM 的 Websphere、 BEA 的 WebLogic、 Oracle 公司的 iExchange、Microsoft 的 Site Suite 等。
7.4.3 表示层应用软件的信息发布功能 1. 信息发布应用软件的处理流程 表示层应用软件的信息发布过程是客户端和 Web 服务器交互的过程,通常的信息发布过程 为:
7.4
表示层电子商务应用的设计
151
(1)用户访问 Web 服务器,并向服务器发出请求; (2)Web 服务器接受用户请求,并根据这一请求调用相应的服务程序; (3)服务器端的服务程序根据应用请求完成商务逻辑的处理,生成结果; (4)服务程序将处理结果交给 Web 服务器; (5)Web 服务器将结果传递给用户; (6)用户通过 Web 浏览器进行浏览。 2. 信息发布应用软件设计中注意的问题 (1)信息的可靠性 不允许出现未经授权的伪造信息。伪造信息有可能给企业的日常工作带来混乱,干扰正常 秩序。 (2)信息的完整性 信息不能在上载过程中被修改。 (3)日志功能 信息的上载是可以审核的,系统跟踪并记录每一次信息上载的过程。 (4)信息上载形式可选 信息发布者既可以用静态页面,也可以用数据库的形式提供信息。 (5)由于要发布的信息本身就是要公开的内容,因此没有信息保密的要求。 3. 信息发布软件的实现方式 基于 Web 的信息发布有两类: 一类是以静态页面形式发布信息,最初的 Web 信息服务只用于网上学术交流,之后又用于 企业宣传、产品广告以及一些网上公告等类似于电子出版的服务,属于静态信息发布方式,其 结构如图 7.9 所示。静态页面是在用户向服务器发出 HTTP 请求之前一次写成的 HTML 文件,并 存放在 Web 服务器上。当服务器接到来自浏览器的 HTTP 请求后,发送一个和它创建时完全相同 的文件来响应用户。用户接到的信息都是事先写好,以 HTML 文件格式存放的文件。 Host
浏览器
Internet
WEB服 Web 务器
OS
文件 系统
图 7.9 静态页面发布过程示意图
另一类是通过数据库查询得到的动态页面信息发布(如图 7.10 所示) 。动态页面是用户向 服务器发出 HTTP 后,服务器根据用户请求临时组织页面内容。 Web 服务器将用户请求送至要被处理的脚本或应用程序,由程序进行处理。然后 Web 服务 器将数据库返回的查询结果插入并生成 HTML 页面以响应用户。
第七章 电子商务应用系统设计
152
Host
浏览器
Internet
服 Web WEB服 务器 务器 API API
CGI、 JDBC、 等 ASP ASP等
数据库
图 7.10 动态页面发布过程示意图
在动态页面发布系统中,数据库服务器属于事务处理服务器的一种,主要实现信息存储和 数据管理的功能, 这时的 Web 服务器只负责接收用户的输入信息以及形成动态的查询结果网页, 从数据库中抽取数据的工作全部交给数据库服务器,对于某些信息提取逻辑较复杂的系统,通 常在数据库服务器与 Web 服务器之间增加一层——应用服务器,主要是通过复杂的逻辑运算将 需要的数据从数据库中提取出来。
7.5 典型的电子商务应用 商务逻辑层的电子商务应用软件由于与企业的商务内容直接相关,所以功能上差别很大。 但是,这些应用中诸如供应链管理、个性化服务、电子交易市场等不仅很有特点,而且在电子 商务系统中占有很重要的地位。为了能更好地理解电子商务应用的设计,在以下的部分中,着 重介绍一些典型的电子商务应用: (1)供应链管理(SCM); (2)客户关系管理(CRM); (3)个性化服务及定制服务; (4)虚拟社区; (5)电子交易市场。
7.5.1 供应链管理(SCM) 电子商务发展的初期,企业电子商务主要应用于形象宣传、产品营销等方面,相关的电子 商务应用软件的功能主要体现在 Web 上的信息发布,这样的电子商务常常对企业仅仅起到一种 “锦上添花”的作用,而企业生产和销售过程中的原材料供应、产品的包装、运输等需要“雪中 送炭”的环节,却缺乏电子商务应用。 实际上,企业的日常商务活动中,需要和其原料供应商、贸易合作伙伴之间保持一种密切 的联系,例如,一个服装加工销售企业,如果其布料的供给得不到保障,很难动态地适应市场 需求的变化。西方经济学者以宝洁公司为背景研究了企业与其供货商、销售商之间的关系后, 得出了所谓的“牛鞭效应(bullwhip) ”的结论,也就是说企业订单的波动是由于需求预测、价 格和供应链配给造成的,其结果是造成企业不必要的库存,扭曲的信息可以造成企业的低效率。 前面曾经谈到,电子商务的应用使企业与其商务伙伴可以形成更为紧密的联系,企业可以 快速地、动态地适应市场需求的变化,例如刚才谈到的服装加工销售企业,如果能够通过网络
7.5 典型的电子商务应用
153
与布料供应商密切协作,那么其成本将会得到降低。所以,电子商务应用的一个重要方面就是 在供应链管理方面。通过有效的供应链管理,不仅能够使企业与其合作伙伴更好地面对共同的 市场,而且企业的核心竞争能力也能得到提高。 一、供应链管理的基本概念 1. 供应链管理 供应链(Supply Chain)是指围绕核心企业,通过对信息流、实物流、资金流的控制,从采 购原材料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的将供应 商、制造商、分销商、零售商,直到最终用户连成一个整体的功能链。 供应链管理是一种集成的管理思想和方法,它执行供应链中从供应商到最终用户实物流的 计划和控制等职能。最早人们把供应链管理的重点放在管理库存上,作为平衡有限的生产能力 和适应用户需求变化的缓冲手段,它通过各种协调手段,寻求把产品迅速、可靠地送到用户手 中所需要的费用与生产、库存管理费用之间的平衡点,从而确定最佳的库存投资额。因此,其 主要的工作任务是管理库存和运输。现在的供应链管理则把供应链上的各个企业作为一个不可 分割的整体,使供应链上各企业分担的采购、生产、分销和销售的职能成为一个协调发展的有 机体。 供应链管理以同步化、集成化生产计划为指导,以各种技术为支持,尤其以计算机网络为 依托,围绕供应、生产作业、实物流(主要指制造过程) 、满足需求来实施。 2.供应链管理的内容 供应链管理主要包括计划、合作、控制从供应商到用户的物料(零部件和成品等)和信息。 供应链管理的目标在于提高用户服务水平和降低总的交易成本, 并且寻求两个目标之间的平衡。 供应链管理将企业的计划、原料供应、运输、包装等独立的环节构成一个整体,通过降低 库存、运输和生产环节中的成本,达到企业生产销售过程总成本最小化的目标。一般地,库存 管理、运输管理等环节中存在相关的优化方法,但是由于企业供应链的总成本不仅和企业内部 的这些环节相关,而且和企业与其合作伙伴之间的协作程度相关,因此,如果没有合适的信息 沟通渠道,保证企业与其伙伴之间的协调一致,那么企业内部各环节的最优化,未必能够使得 供应链的总成本最小。
所以,电子商务在企业供应链管理中的应用扩展了传统供应链管理的内涵,使供应链管 理 的 内 容 涵 盖 和 供 应 链 相 关 的 各 个 环 节 , 而 且 涉 及 到 企 业 与 合 作 伙 伴 的 电 子 化 协 作 (e-Collaboration)以及客户关系管理的部分内容。 3. 供应链管理的电子商务应用 众所周知,企业商务活动是企业资金流、实物流、信息流融合的结果,不能在商务活动中 脱离实物流而单独考虑信息流的处理过程, 所以供应链管理是电子商务中不可或缺的一个部分, 而供应链管理系统也是电子商务系统中的一个重要组成部分。 电子商务环境下的供应链管理系统,真正使企业与其上、下游企业之间保持密切的联系, 使企业和合作伙伴之间建立电子化协作关系,从事网络商务活动。在电子商务条件下,企业在 计划、采购、制造、销售等商务活动环节,可以和合作伙伴之间通过网络形成互动关系,例如 针对刚才提到的服装加工厂的例子,如果加工厂和其合作伙伴——纺织厂之间存在紧密的电子
154
第七章 电子商务应用系统设计
化协作,当市场对麻织服装需求旺盛时,麻织布料的任何一天的动态需求都会随时反馈到纺织 厂,两个合作伙伴的生产、计划等环节都可以通过一个虚拟的共同市场及时进行调整。所以, 电子商务环境下的供应链管理系统可以以制造企业为核心,将上游供应商、下游的销售商、运 输企业、零售企业以及这些企业相关的银行等进行整合,形成电子商务供应链网络,降低整个 供应链网络中的各个环节的经营成本,使得传统的供应链管理向动态、虚拟、网络化的方向发 展。 二、供应链管理系统的功能设计 一般的供应链管理系统的基本功能主要包括: (1)生产计划管理; (2)生产作业计划和跟踪控制; (3)库存管理; (4)供应商与采购管理; (5)制造管理; (6)分销(渠道)管理; (7)用户管理与服务。 在电子商务环境下,传统的供应链管理的内容有了一定的变化,因此在设计过程中应当注 意以下一些改变对供应链管理系统功能的影响因素。 (1)供应商与采购管理方面 网络环境中,企业与供应商之间的订单交换可以通过传统的 EDI 或者基于 Internet 的 EDI 自动完成。例如,当企业的存货低于一定库存要求时,供应链管理系统可以自动将补充货物的 订单发给供应商,这样订单处理的速度得到加快,进而降低了企业成本。 (2)库存管理方面 一般来讲,生产制造型企业追求“准时生产 JIT(Just In Time) ”的目标,而 JIT 则要求 按订单安排生产,尽可能降低库存成本。在电子商务条件下,企业有条件根据消费者的需求快 速响应,库存量得以大幅度降低。同时,这种生产方式下,合作伙伴可以通过追踪或了解订单 的执行情况,主动地安排自己的供货进度和数量,如果企业和合作伙伴的这种协作关系能够及 时同步,那么制造企业完全可能做到零库存。 (3)生产计划 通过电子支付来完成企业与消费者、企业与合作伙伴之间的货币结算,提高企业资金的周 转速度,缩短企业采购、产品供给的周期。在这种情况下,生产计划的安排周期也会缩短。 三、电子商务条件下供应链管理案例 1. IBM 公司的供应链管理系统 IBM 公司的供应链管理功能被集成在其电子商务应用服务器 Websphere 及 Net.Commerce 软 件包中。其供应链管理的应用范围是:大型批发企业或连锁商业企业的总部和配送中心管理, 与其他的店面管理系统(Store Management System)连接可构成连锁商业企业信息管理系统的 全面解决方案。
7.5 典型的电子商务应用
155
IBM 的供应链管理产品的功能主要包括: (1)商品及价格管理(Merchant and Price Management) 支持 16 位商品编码;一种商品可对应多个供应商;一种商品对应多个条码;定义商品组 合。 (2)采购管理 包括支持多种货币、运输成本管理、装运,可包括向多个供应商采购多个订单、采购成本 预估及收货后的成本更新。能够自动计算税、运费和其他杂费用;支持仓库/店铺、分部和总部 的采购要求,能够进行供应商业绩分析。 (3)运输管理(Transportation Management) 包括交通工具档案维护、司机档案、租赁成本管理、手工或自动分配装载到相应的交通工 具上、运输路线及交付状态跟踪、送货单打印。保证商品送达目的地或返回原仓库。 (4)仓库/配送中心管理 计算机辅助商品货位查找及分配,入库商品的质量检验,货架间商品移动,仓库间商品调 拨/配送等功能,并支持加价调拨,调拨/配送中杂费分摊。同种商品支持多种包装单位。系统 可根据要求,在检货时自动进行不同单位之间的拆分或组合。 (5)库存控制 支持多种成本计算方法;可根据销售额和利润自动进行 ABC 分类,支持商品的批次和保质 期管理等。 (6)直接交付 指根据客户的要求从供应商订货,并且供应商直接将货交付顾客的过程。一个直接交付定 单可以包括多个来自不同供应商的商品,可以将一个直接交付订单分成多个送货单、多种订单 状态。 (7)需求分析预测与自动补货 该系统能够为缺货的商品自动产生配送调拨单或采购单,实现商品的自动补货。能够为管 理层提供丰富的库存结构报表作为决策参考。 (8)财务管理 包括应收账款、应付账款、总账、现金管理和固定资产管理等功能模块。 2. Oracle 公司的供应链管理系统 Oracle 公司是支持供应链管理比较早也是产品比较丰富的企业,其供应链管理涉及的范 围非常广泛。供应链管理包括供应链计划、主生产计划/物料需求计划、库存、供应商日程、采 购、应付、订单输入、配置产品、应收、服务、质量、Web 客户和 Web 供应商。其中各部分的 主要功能包括: (1)供应链规划(Supply Chain Planning) 传统的制造系统中并不包含分销规划。Oracle 供应链管理系统为集成的制造和分销规划提 供了一种全新的方法。供应链计划使用分销单和提取资源的规则来同时规划整个补给网络,然 后自动发放生产、补给和购货订单。 (2)企业采购(Enterprise Purchasing) Oracle 供应链管理可同时为企业内外提供流式化的操作。Oracle Purchasing 使买者能以
156
第七章 电子商务应用系统设计
电子方式查阅供应商目录、传输预测和购货订单,并接收预定的发运通知。供应商甚至可以使 用 Oracle Applications for the Web 来查阅其预测、协议、发票和支付情况。 (3)供应基地的管理 Oracle Purchasing 可追踪关键供应商的性能指标,并对供应商的质量提供及时的反馈。 (4)贸易伙伴的协作 外部通信是大部分供应链管理系统典型的不足之处。扩展企业中贸易伙伴间的双向信息是 成功获取供应链响应的关键。Oracle Self-Service Web Applications 能充分利用 Internet 来实现有效的供应链协作。 (5)销售订单管理(Order Management) 每一销售渠道均可建立各自的服务政策,以尽快处理订单。销售位置检查可用性,从现有 或将来的供应中进行分配,并承诺从全球的任何位置实现交货。为确保及时地交货,在登记定 货之前,Oracle Product Configurator 可确保复杂的配置有效。 (6)全球承诺功能 增加市场份额和最大化客户响应的关键在于实时提交客户需求的能力。 3. SAP 公司的供应链管理技术 SAP 公司是长期致力于企业生产管理的一家企业,其供应链管理方面也非常有特色。 SAP 的供应链管理技术中最突出的特色是,SAP 给用户提供的是一个使用简单,但又功能 强大的图形界面——供应链主控室。利用 APO(Advanced Planner and Optimizer)——一种 先进的规划和优化工具,供应链主控室使用户能够建立一个供应链的图形概览。 SAP 供应链管理实现的主要功能包括: (1)计划和优化 它是汇总层和明细层的计划模型, 其目标将受到运输、仓库处理能力、主要生产能力、 日 历、成本等条件的约束。 (2)假设分析 通过模拟,增加供应商、工厂或分销中心,改变能力或增加新产品执行战略网络计划。同 时,还可以优化产品的组合、量化交易成本、评估处罚成本或有效地规划复杂供应网络中资源 的混合。 (3)供应与需求的动态匹配 利用基于配置策略规则的产品替代库位的选择,能够使需求与供应达到动态平衡。 (4)供应商管理的库存 相关数据在 APO 中模拟,并保存在高速缓冲区中,被高效能的补货计划所利用。使用供应 链主控室,用户能够将客户的 VMI 位置作为供应链网络的一部分来模拟。 (5)短期库存和分销优化 根据短期需求如客户订单、库存转移请求、安全库存需求,确定可供量的最优分布。 (6)配置建议 供应链主控室提供了来自于配置处理中的库存移动的图像化显示。计划员可以追溯到配置 网络的明细列表。 (7)图形的成像和控制
7.5 典型的电子商务应用
157
使用图形创建、维护库存和分销网络结点,并追溯到底层数据,用户可以通过追溯得到不 断增加的细节屏幕,控制相关库存及分销的计划过程。 (8)报警监控 如物料、能力或运输约束、政策和其他因素等问题可以在报警监控中标识出来。计划员可 以跟踪到问题对象,查看引起问题的原因,同时打开问题解决屏幕。报警监控可以显示例外情 况,如拖期订单、库存短缺和配置处理中的有关约束。
4. Scala 的供应链管理技术 Scala 的供应链适用于面向客户的管理模式和动态联盟企业。 Scala 的生产计划管理功能 可根据销售预测和销售订单对产成品制定一个长期的生产计划,它为管理部门提供一种手段, 以授权和控制劳动力水平、库存投资、关键资源负荷和支持客户服务的现金流量、获利能力及 投资目标。Scala 的供应链管理主要包括: (1)生产作业 在 ERP 的生产流程中,一旦确立了生产计划,并正确定义了人员、机器和工具等生产资源, Scala 的订单计划/生产作业控制模块就能帮助企业计划、跟踪并分析加工单。当加工单发出后, 构成该产品的物料将被扣留,并自动降低相关工作中心的有效工作能力。 (2)物流系统 在 Scala 的采购模块中,企业根据自身情况加以调整,并根据供货商交货期、预算销售额、 实际销售额、合理订购数量等,自动生成一个详细的采购计划,并对订单产生出默认的供货 商。 (3)销售订单和计划 Scala 的销售订单模块广泛的功能可对销售和分销过程的各个阶段提供支持,由于销售订 单模块与库存、采购和生产模块紧密结合,企业能够在销售的同时,制定生产或采购明细表, 从而保证及时交货。 (4)库存管理 能提供与每一库存项目相关的广泛数据。再订购水平、安全库存以及缺货报表功能有助于 有效地管理库存和减少资金投入。 (5)财务系统
7.5.2 客户关系管理(CRM) 客户关系管理是电子商务应用系统的另外一个重要组成部分,其作用是利用电子商务手段 增强企业既有客户的忠诚度,挖掘潜在的客户,进而更好地进行企业的销售与服务。客户关系 管理起源于 20 世纪 80 年代, 这一技术到 20 世纪 90 年代则演变成为电话服务中心 (Call Center) 的形式,随着电子商务的发展,客户关系管理不管在内容还是形式上都有了很大的发展。 一、客户关系管理的基本概念 1. 客户关系管理(CRM) 客户关系管理由 Gartner Group 提出,其定义是企业与客户之间建立的管理双方接触活动
158
第七章 电子商务应用系统设计
的信息系统。在网络时代的客户关系管理应该是利用现代信息技术手段,在企业与客户之间建 立一种数字的、实时的、互动的交流管理系统。 CRM 既不是一种纯粹的概念,也不是单纯的一种技术。CRM 是一套体系,在这套体中,人 是主导因素,技术是积极有效的辅助手段。 CRM 的目的在于密切企业与客户之间的联系,保持既有的客户全体,挖掘潜在的客户源, 帮助企业提高利润、改进服务方式。利用 CRM 系统,通过对企业与客户之间联系情况的记录与 分析,使企业能够充分理解客户的需求,设计制造更为贴近客户需求的产品,提升客户的潜在 购买力;另一方面,通过个性化、一对一的服务给予客户更多的关怀,提高客户的满意度,保 持既有客户对企业的信息和忠诚度。此外,CRM 还可以分析与挖掘潜在的客户资源,进而扩大 产品的市场占有率,促使企业的销售额提升。 2.CRM 系统与电子商务 电子商务的一个重要特点是能够利用现代网络技术,随时随地向客户提供一对一的、个性 化的服务,这与 CRM 的目的是一致的。在电子商务提倡以人为本、缩短客户与企业距离的主旨 下,传统的 CRM 系统和电子商务有了紧密的结合点。 支持客户关系管理的 CRM 系统的核心是客户的数据管理与分析。企业通过记录客户与企业 之间在市场销售活动中的交互过程,追踪分析这一过程中的状态变化数据,建立客户关系数据 库,利用这些数据进行统计分析,为进一步的市场和销售活动提供决策依据。 电子商务是电子化的企业商务活动,包括市场售前、售后的各个环节,CRM 系统是电子商 务系统应用的一个重要方面,或者说 CRM 系统是电子商务系统的一个子集。 二、客户关系管理系统结构与设计 CRM 软件系统划分为接触渠道、业务功能及数据库三个组成部分。 1. 接触渠道 CRM 软件应当能使客户以各种方式与企业接触,典型的方式有 Call Center、面对面的沟 通、传真、移动销售(Mobile Sales) 、电子邮件、Internet 以及其他营销渠道,如金融中介 或经纪人等,CRM 软件应当能够或多或少地支持各种各样的接触活动。企业必须协调这些沟通 渠道,保证客户能够采取其方便或偏好的形式随时与企业交流,并且保证来自不同渠道的信息 完整、准确和一致。 2. 业务功能 企业中每个部门必须能够通过上述接触方式与客户进行沟通,而市场营销、销售和服务部 门与客户的接触和交流最为频繁,因此,CRM 软件主要应对这些部门予以支持。 CRM 软件系统的业务功能通常包括三个方面:营销自动化(Marketing Automatic) 、销售 过程自动化(Sale Automatic)和客户服务(Customer Service) 。这三个方面是影响商业流通 的重要因素,对 CRM 项目的成功起着至关重要的作用。 (1)营销自动化 传统的数据库营销是静态的,经常需要好几个月时间才能对一次市场营销战役的结果做出 一个分析统计表格,许多重要的商业机遇经常在此期间失去。新一代的营销管理软件是建立在 多个营销战役交叉的基础上,能够对客户的活动及时反应,因而能够更好地抓住各种商业机遇。
7.5 典型的电子商务应用
159
营销自动化系统直接与客户进行通信,直接了解客户的需求。营销自动化系统必须确保产 生的客户数据和相关的支持资料能够以各种有效的形式散发到各种销售渠道。反过来,销售渠 道也必须及时返回同客户交互操作的数据,以便系统及时地对本次营销战役进行评估和改进。 对于已经建立固定联系的客户,营销自动化系统应该紧密地集成到销售和服务项目中,从而实 现下列目标: ① 同具有特殊要求客户进行交互操作(个性化营销) ; ② 在 B2B 模式的环境中,确保不同产品间关系的清晰; ③ 在一个 B2C 环境中,要尽可能发现 B2C 和 B2B 之间的可能关系(如一个 B2C 客户可能 是一个重要的 B2B 客户的家庭成员等)。 总体上讲,营销自动化软件可以分成三个部分: ① 高端营销管理 高端营销管理主要集中在涉及到 B2C 营销(如金融服务和电信等)的公司里。它的重点一 般是帮助企业制定营销计划、管理和跟踪(而不是执行)计划的执行。B2C 公司一般都具有很 大的用户规模。有时用户数量可以达到成千上万甚至几十万个,相应的用户数据库会超过太比 特级。这些数据库的规模和需要的基础设施引起了硬件厂商,如 Digital/Compaq、IBM、NCR 和 Seqent 的极大兴趣。这些厂商已经开发了全套的企业 MA(EMA)产品来满足 B2C 市场的需求。 高端营销管理需要用户已经实现了一个数据仓库结构,并且具有成熟的基础来管理庞大的数据 仓库。 ② Web 方式营销 Web 方式营销绝大多数用在 B2B 市场上(较少的用户数量,所有的目标用户都具有现成的 E-mail 地址)。这些用户除了直接邮寄、传真和电话外还使用 Internet 作为主要营销工具。Web 营销包括旨在收集更多客户信息的大量电子函件、反映营销全过程的 Web 站点和用于某些目标 客户的个性化的 Web 页面。 ③ 营销分析 营销分析的重点是分析销售和营销的所有主要方面(如赢利) ,并且将它与客户活动数据 和 ERP 数据关联起来,以便进一步改进营销策略。 (2)销售过程自动化 销售过程自动化是 CRM 中增长最快的一个领域,它的关键功能包括领导/账户管理、合同 管理、定额管理、销售预测、赢利/损失分析以及销售管理等。 销售过程自动化是 CRM 中最困难的一个过程。这不仅是因为它的动态性(不断变化的销售 模型、地理位置、产品配置等) ,而且也因为销售部门的观念阻碍了销售过程的自动化。销售部 门一般习惯于自己的一套运行方式,往往会抵制外部强制性的变化。实现销售过程自动化要特 别注意以下四个方面: ① 目标客户的产生和跟踪; ② 订单管理; ③ 订单完成; ④ 营销和客户服务功能的集成。 (3)客户服务
160
第七章 电子商务应用系统设计
客户服务主要集中在售后活动上,有时也提供一些售前信息,如产品广告等。售后活动主 要发生在面向企业总部办公室的呼叫中心,面向市场的服务(一般由驻外的客户服务人员完成) 也是售后服务的一部分。产品技术支持一般是客户服务最重要的功能,提供技术支持的客户服 务代表需要与驻外的服务人员(必须共享/复制客户交互操作数据)和销售力量合作。总部客 户服务与驻外服务机构的合作以及客户交互操作数据的统一使用是现代 CRM 的一个重要特点。 3. 数据库 一个具有合理逻辑结构的客户信息数据库管理系统是 CRM 系统的重要组成部分,它是企业 前台各部门进行各种业务活动的基础。从某种角度来说,它甚至比各种业务功能更为重要。其 重要作用体现在以下几点: (1)帮助企业根据客户生命周期价值来区分各类现有客户; (2)帮助企业准确地找到目标客户群; (3)帮助企业在最合适的时机以最合适的产品满足客户需求,降低成本,提高效率; (4)帮助企业结合最新信息和结果,制定出新策略,塑造客户忠诚; (5)运用数据库这一强大的工具,可以与客户进行高效的、可衡量的、双向的沟通,真正 体现了以客户需求为导向的管理思想; (6)可以与客户维持长久的、甚至是终身的关系来保持和提升企业短期和长期的利润。 数据库是 CRM 管理思想和信息技术的有机结合。一个高质量的数据库包含的数据应当能全 面、准确、详尽和及时地反映客户、市场及销售信息。数据可以按照市场、销售和服务部门的 不同用途分成三类: (1)客户数据 包括客户的基本信息、联系人信息、相关业务信息、客户分类信息等,它不但包括现有客 户信息,还包括潜在客户、合作伙伴、代理商的信息等。 (2)销售数据 包括销售过程中相关业务的跟踪情况,如与客户的所有联系活动、客户询价和相应报价、 每笔业务的竞争对手以及销售订单的有关信息,等等。 (3)服务数据 包括客户投诉信息、服务合同信息、售后服务情况以及解决方案的知识库等。 这些数据可放在同一个数据库中,实现信息共享,以提高企业前台业务的运作效率和工作 质量。目前,飞速发展的数据仓库技术(如 OLAP、数据挖掘等)能按照企业管理的需要对数据 源进行再加工,为企业提供强大的分析数据的工具和手段。 在 CRM 系统的设计中,从技术角度应当注意以下方面。 (1)信息分析能力 尽管 CRM 的主要目标是提高同客户打交道的自动化程度, 并改进与客户打交道的业务流程, 但强有力的商业情报和分析能力对 CRM 也是很重要的。CRM 系统有大量关于客户和潜在客户的 信息,企业应该充分地利用这些信息,对其进行分析,使得决策者所掌握的信息更完全,从而 能更及时地做出决策。良好的商业情报解决方案应能使得 CRM 和 ERP 协同工作,这样企业就能 把利润创造过程和费用联系起来。 (2)对客户互动渠道进行集成的能力
7.5 典型的电子商务应用
161
对多渠道进行集成与 CRM 解决方案的功能部件的集成是同等重要的。不管客户是通过 Web 与企业联系,还是与携带有 SFA 功能的便携电脑的销售人员联系,还是与呼叫中心代理联系, 与客户的互动都应该是无缝的、统一的、高效的。如前所述,统一的渠道还能带来内、外部效 率的提高。 (3)支持网络应用的能力 在支持企业内外的互动和业务处理方面,Web 的作用越来越大,这使得 CRM 的网络功能越 来越重要。以网络为基础的功能对一些应用(如网络自主服务、自主销售)是很重要的。一方 面,网络作为电子商务渠道来讲很重要;另一方面,从基础结构的角度来讲,网络也很重要。 为了使客户和企业雇员都能方便地应用 CRM,需要提供标准化的网络浏览器,使得用户只需很 少的训练或不需训练就能使用系统。另外,业务逻辑和数据维护是集中化的,这减少了系统的 配置、维持和更新工作量,就基于互联网的系统的配置费用来讲,也可以节省很多。 (4)建设集中的客户信息仓库的能力 CRM 解决方案采用集中化的信息库,这样所有与客户接触的雇员可获得实时的客户信息, 而且使得各业务部门和功能模块间的信息能统一起来。 (5)对工作流进行集成的能力 工作流是指把相关文档和工作规则自动化地(不需人工干预)安排给负责特定业务流程中 的特定步骤的人。CRM 解决方案应该具有很强的功能为跨部门的工作提供支持,使这些工作能 动态地、无缝地完成。 (6)与 ERP 功能的集成 CRM 要与 ERP 在财务、制造、库存、分销、实物流和人力资源等连接起来,从而提供一个 闭环的客户互动循环。这种集成不仅包括低水平的数据同步,而且还应包括业务流程的集成, 这样才能在各系统间维持业务规则的完整性,工作流才能在系统间流动。这二者的集成还使得 企业能在系统间收集商业情报。 三、CRM 系统的案例 从产品角度讲,传统的 ERP 软件系统包含了一部分 CRM 系统需要的功能,但是在竞争激烈 的今天,客户是企业商家的上帝,同时也是企业的战略重心,所以专门面向客户的专业 CRM 系 统便必不可少。目前比较成熟的产品有 Siebel、PeopleSoft Vantive Enterprise 8 、Baan Front Office、Lotus CRM+等,其他例如 IBM、Oracle 公司等也有积极的解决方案。 1. PeopleSoft Vantive Enterprise PeopleSoft 公司是企业应用软件的领先供应商,主要从事电子商务应用和咨询业。他们的 解决方案包括客户关系管理、电子商务和供应链管理、人力资源管理、财务管理以及一些行业 特定解决方案等。 PeopleSoft Vantive Enterprise 是该公司的 CRM 系统,其功能主要包括: (1)客户支持 客户支持是 CRM 的一项核心应用。它通过自动呼叫路由选择和跟踪、授权处理、工作流、 问题解决、绩效评估和服务管理来驱动客户支持活动。它具有易于使用的用户界面和强大的功 能,可以缩短解决问题的时间,为客户提供更好的服务。许多公司都通过集成 CTI,改进工作
162
第七章 电子商务应用系统设计
流和告示特性,或者开发与原有账单系统的双向数据传输来进行客户支持模块的具体实施。 (2) 销售和营销 销售模块提供了对所有销售和营销活动的闭环管理。销售代表可以使用此模块进行机会管 理、生成报价和建议、做出预测。自动的工作管理和事件触发能够促使销售代表始终关注销售。 工作流和报表的一些特点也可增加销售管理的效率。 电子销售功能为销售代表、销售经理和渠道伙伴提供了机会管理和其他提高销售效率的工 具,电子销售是使用 Web 浏览器作为用户界面的。 (3)现场服务 现场服务模块能够提高内部或第三方现场服务组织的效率。现场服务模块管理服务授权, 控制返回材料批准,跟踪产品配置,并能自动分派和安排现场工程师。另外,移动解决方案始 终将服务人员与中心相连接。电子化现场服务使现场服务人员可以通过网络接受和回复分派的 任务、核实服务水平协议以及升级服务订单。 (4)服务处 服务处模块追踪员工对于技术支持的请求,集中管理工作流和处理以保证所有的请求无一 遗失。对于诊断信息的快速访问可帮助员工迅速解决问题。与先进的网络管理工具相集成可追 踪潜在的问题,并将问题自动转发给合适的人员处理。电子服务处允许员工查看问题状态和资 产信息,查找产品信息及对于已知问题的现有解决方案。 (5)产品质量 产品质量管理通过收集产品缺陷信息,然后追踪企业在解决这些质量问题方面的努力,从 而帮助企业改进产品质量。产品质量管理模块为客户和现场反馈提供了统一的入口,因此能够 快速明确问题并找到合适的解决办法。 2. IBM(Lotus)的 CRM 系统 莲花软件 Lotus 是 IBM 的全资子公司,该公司的 CRM 系统 Lotus CRM+是一套符合分布式营 运据点、多个利润中心、多产品类别的系统。 CRM+包括关系管理(RM:Relationship Management)、客诉处理(HD:Help Desk)、技术支 持(TS:Technician Support)、业务研讨(SD:Sales Discussion)及知识管理五大部分。 关系管理:管理企业与合作伙伴、客户之间的业务往来。 客诉处理:管理客户的投诉,并将投诉问题和解决方案收入系统的案例库中。 技术支持:该部分通过电话、电子邮件、WWW 等多种方式管理与客户的沟通渠道。 业务研讨:该部分主要通过讨论区的形式用于业务策略分析、交易预测、个案研讨。并可 用以新销售人员的培训。 知识管理:业务知识管理可以大量节省业务人员日常寻找信息的时间,并且可以提供所有 企业内所需信息,包括产品标准报价、产品规格、公司简介、新产品介绍、经营知识及心得报 告、标准信件及电子卡片、各类产业趋势及信息、竞争厂商及产品信息等。 案例 7.1 美国航空公司客户关系管理的成功 1994 年之前,美国航空公司的订票服务主要通过免费电话进行。但在电话订票发挥巨大作 用的同时,时任该公司负责监督计算机订票系统业务的通路规划主任 John Samuel 无意中注意 到公司的网站上只有公司年报一项内容,显然,公司的网站远远没有发挥应有的作用。
7.5 典型的电子商务应用
163
John Samuel 设想可以吸引这些订票者通过网络来查询航班、票价以及进行行程规划的话, 将可以为公司省下一大笔费用;而如果公司拿出一小部分资金用于网络系统的建设,让乘客得 以在网上预订行程,那么实际的回收将远超开支。他还进一步想到,如果可与经常搭机的老主 顾建立更加紧密的关系,在航空业越来越激烈的竞争中,公司才可以站稳自己的脚跟。 这一设想在 1995 年初开始变为现实。美国航空公司调查发现,近九成的乘客会在办公室 里使用计算机,近七成的乘客家中有计算机,这直接导致了以 John Samuel 为首的 6 人网络小 组的成立。这个小组主要掌管公司的电子交易业务。他们首先改造了公司的网站,将其定位为 以传播资讯为主。经营到 10 月时,美国航空公司已经成为第一家在网上提供航班资讯、飞机起 降、航班行程变更、登机门等诸多资讯的航空公司,甚至连可不可以带狗上机这样的问题,也 可以上网查到。他们提供的资讯准确、快捷,有些更是每隔 30 秒更新一次,极大地方便了乘客。 如果说这一切还都是对于网络的简单应用,那么接下来美国航空公司对于自己的老主顾的 关注,则加入了电子商务的内容。通过对常客进行调查,美国航空公司发现,有七成以上的公 司 A 级会员愿意以电子化方式进行交易,他们非常在意能否自由地安排旅行计划,甚至希望视 需要随时取消原定的行程与班机。于是,作为第一步,美国航空公司在 1996 年推出了一项新的 服务——每周三定期发电子函件给愿意接收的会员订户,提供“本周特惠”促销活动服务。这 一服务推出一个月内,就发展到两万名订户,一年内,订户就突破了 77 万人。虽然后来其他航 空公司也群起仿效,但美国航空公司始终都是领先者。同年,美国航空公司为 A 级会员特别开 设了网络订票系统,使他们可以直接上网查询特价班次与订机位,这再次带动了 A 级会员人数 的激增。后来,美国航空公司又开设了新的互动服务,使 A 级会员可以直接上网订票并更改, 然后公司就将机票寄给订户。到了秋天,订户已经可以在飞机起飞前临时更改订位,无需到换 票中心换票。 不过,公司不久即发现,通过网络订票的乘客远比通过传统方式订票并拿到机票的乘客需 要更多的保障,因为大多数乘客对于最后能否拿到机票仍不放心。因此,每当乘客订位或更动 订位时,美国航空公司就会主动寄发一封确认电子函件,以让乘客安心。通过这一系列手段, 美国航空公司 1997 年网上订票的收入比年度计划高出 98%。 到了 1998 年 6 月,美国航空公司又发布了新网站,新网站改善了浏览界面,功能更加强 大,乘客甚至可以提出“从我住处所在机场到有海滩的地方票价低于 500 美元的班次有哪些” 这样的查询条件。新网站最大的改善是依靠会员资料库中会员的个人资料,向 A 级会员提供更 加个人化的服务,如果乘客将自己对于座位位置的偏好和餐饮习惯等列入了个人基本资料,就 可享受到公司提供的各种体贴入微的服务。美国航空公司甚至还记录下乘客的各张信用卡,乘 客下次使用信用卡时,将不用再麻烦地输入卡号。 再后来,美国航空公司推出了电子机票的服务,真正实现了无纸化操作。他们开始整合各 种渠道的订票业务,使乘客通过网站、电话和旅行社都可以实现订票;对于乘客的电子函件开 始进行个人化的回复,优先处理 A 级用户的邮件,同时正在建设更加全面的个性化的自动化回 信系统,以处理大量的电子函件;让乘客自行设立兑换里程的条件,获得自己想要得到的奖励; 更为周到的是,美国航空公司正拟发行 A 级会员智能卡,使乘客订票、预订客房和租车等都可 以用一张卡支付,免却乘客记各种卡的卡号与密码之苦。美国航空公司在短短的四五年时间里, 牢牢占据着航空业界电子商务领先者的位置,成功的客户关系管理可谓劳苦功高。
第七章 电子商务应用系统设计
164
美国航空公司的成功得益于其敏锐地利用了高速发展的网络与计算机技术这一工具。在客 户关系管理上,该公司注意掌握乘客的背景资料,为他们提供量身定制的服务,特别是该公司 对于 3 200 万公司 A 级会员提供的诸多方便,不但保留住了大批常客,还吸引了大量的新乘客 加入会员行列。可以认为,美国航空公司成功的关键在于锁定了正确的目标乘客群,让乘客拥 有愉快的消费经验与感受;敢于让乘客自助,同时协助乘客完成他们的各种交易操作。 从这一成功案例中,可以得到以下几点启示: 启示之一:客户关系管理是电子商务成功的关键环节。现在的客户,包括个人和团体客户, 都要求企业更多地尊重他们,在服务的及时性、质量等方面都提出了高要求。企业在电子商务 环境下的竞争优势,很大程度上将取决于对其客户的了解程度以及对客户需求的反应能力,企 业应通过管理与客户间的互动,改变管理方式和业务流程,减少销售环节,降低销售成本,争 保客户,提高客户价值,实现最终效益的提高。 启示之二:在客户关系管理中,要充分发挥网络的作用。企业有许多同客户沟通的方法, 如面对面的接触、电话、电子函件、互联网、通过合作伙伴进行的间接联系等,而现在,发挥 最重要作用的是网络。网络不仅改进了信息的提交方式、加快了信息的提交速度,而且还简化 了企业的客户服务过程,使企业向客户提交与处理客户服务的过程变得更加方便快捷。基于网 络的 CRM 系统可使企业逐步实现由传统的企业模式到以电子商务为核心的转变过程。 启示之三:通过客户关系管理提供个性化服务尤其重要。个性化的 CRM 不仅可使企业更好 地挽留现存的客户,而且还可使企业寻找回已经失去的客户,凭借 CRM 的智能客户管理,为客 户提供想要的个性化的服务,从而提高客户满意度和忠诚度,给企业带来忠实和稳定的客户群。
7.5.3 个性化服务及定制服务 一、个性化服务 1. 个性化服务 电子商务带来的最大好处之一是将产品和服务与单个消费者相匹配。所有在线市场都具有 这种模式,电子零售商利用 cookie 文件和其他技术来跟踪每个消费者的特定浏览和购买行为, 并能建立根据消费者的爱好量身定制的营销计划,提供符合该消费者价值观的激励手段,或提 供能吸引该消费者重回网站的特定服务,这类服务便称之为个性化服务或定制服务。 2. 个性化服务的特点 个性化服务首先应该是能够满足用户的个体信息需求的一种服务,即根据用户提出的明确 要求提供信息服务,或通过对用户个性、使用习惯的分析而主动地向用户提供其可能需要的信 息服务。其次,个性化信息服务也应该成为用户展现自我、宣传个性的一个窗口。具有一定个 性的个体通常都有表现自我、表达自我、让他人了解自我的愿望。 个性化服务是电子商务中非常重要的特征。个性化服务技术就目前而言主要有两个层次, 一是客户定制服务(Customized Service) ,即根据客户的需要来满足其个性化要求,例如目前 很多网站上推行的个人定制服务,定制的内容从电子邮件到页面内容。网站向用户提供个性化 服务的定制,以后每次用户访问该网站,一旦用户注册,系统就按照用户定制的内容,显示相 关的信息给用户。另外一层是网站根据用户以往在网站留下的访问记录,分析用户的兴趣爱好,
7.5 典型的电子商务应用
165
对客户的行为进行分析,信息系统主动挖掘客户的兴趣点,在客户产生产品购买欲望前,主动 地将相关的产品信息送给客户。 二、个性化服务系统设计 1. 个性化服务的实现方式 企业要实现个性化服务,就需要将客户的信息(例如客户的兴趣、价值取向等)与企业提 供的产品或服务的内容进行匹配,然后挑选出满足客户需求的结果。例如,一个消费者在 Amazon 网上书店注册的过程中,个性化服务系统要求客户回答有关个人兴趣的一些问题,消费者的输 入经过分析后,作为客户的档案存储在计算机中,当客户下次登录该系统时,Amazon 就会将满 足客户兴趣的新书展示出来,这一过程就是个性化服务的实现方式。所以,个性化服务的关键 是需要记录有关客户兴趣、行为特点的客户档案,然后由系统进行匹配选择。 (1)客户个性化档案的建立方式 客户个性化档案的建立方式有很多种,例如传统的问卷调查、统计等。电子商务系统个性 化服务软件建立客户档案的常用方式主要有: ① 在客户注册过程中,利用网络在线问卷的方式,根据用户回答的问题,调查和记录客 户的信息。 ② 利用 cookie 等方式观察客户访问 Web 服务器的行为。 ③ Web 数据挖掘 1 :客户访问 WWW 上各个链接的过程都可以被记录在 Web 服务器的日志文 件中,通过整理分析这些日志文件,可以发现客户行为的一些规律,然后记录客户的信息。 (2)个性化服务的过滤匹配方式 根据客户的兴趣,通过过滤的方法,筛选出满足客户需求或者兴趣的产品与服务。一般过 滤筛选的方式主要有: ① 按条件过滤。比如网络书店的个性化系统了解到客户关心文化教育方面的书籍,那么 凡是文化教育类的图书都可以筛选出来。 ② 基于推理规则的过滤。例如一个售房网站,设定的条件是“如果客户年收入超过 10 万 元,而且无房,那么应当向其展示高档商品房”,基于这种条件推理,当消费者需要选择房型 时,系统从客户档案中了解到该客户与上述条件吻合,则可以直接将这种房型展示给客户。 ③ 智能过滤。所谓智能过滤是建立在一定的统计规律模型上的。其原理是在了解客户的 某些兴趣特征后,通过特定的定量分析模型,对客户的其他行为进行预测。这是一种高级的过 滤方式。 2. 个性化服务系统设计 个性化服务系统的一般性结构如图 7.11 所示。
1 Web 数据挖掘也叫做 Web 挖掘(Web Mining),是借助数据挖掘的思想,通过对 Web 服务器的日志文件进行分析,用以发现客户访 问行为或者 Web 访问规律的新技术。
第七章 电子商务应用系统设计
166
用户信息库 个性化用户接口
用户需求分析
外部信息搜索与获取 信息搜索 系统信息库 信息库 信息的组织与维护 用户档案处理程序 应用处理程序
图 7.11 个性化服务系统示意图
个性化服务系统各部分的任务、功能及可使用技术包括以下一些内容。 (1)个性化用户接口 根据用户个人信息及其需要的数据信息有效地组织成页面,并传送到用户的浏览器;准确 有效地获取用户的输入信息,并记录用户动作,以供用户个性分析。 (2)用户需求分析 接收用户请求;通过对用户使用习惯和需求调查数据对用户个性和需求进行分析,调整系 统服务角度和内容;维护用户信息数据。 (3)用户信息库 主要包括有关用户个性特征的信息及元信息。个性特征数据结构的设计是这一部分的关键 问题,决定了个性化信息服务系统的服务好坏。 (4)信息搜索 是系统中信息流控制的中心,其主要功能是接收上一部分传递过来的用户信息需求后,区 分出需求的是已存在信息还是未存在信息,前者到本地信息库查询,后者将需求传送到外部信 息搜索与获取部分,以便到 Internet 上获取相应信息。 (5)外部信息搜索与获取 获取本系统没有的用户需求的信息;与外界其他信息服务商的联合品牌服务,以为用户提 供多样化的个人业务信息处理服务。 (6)信息的组织与维护 这里的信息指的是存储在信息库里的能够为用户查询的信息。这部分信息的组织与维护工 作关系到系统运行效率和对用户需求的满足程度。其中主要包括信息的格式化处理、存储和维 护。 (7)系统信息库 存储系统数据和元数据。此处信息的查找和分类比较重要,元数据的维护是工作重点,包 括数据的存储信息、分类信息、被访问特征等。 三、个性化服务系统案例分析 BroadVision(http://www.broadvision.com)公司是美国华人建立的一家公司,也是比 较早提供个性化服务或者一对一电子商务服务产品的企业。
7.5 典型的电子商务应用
167
Firewall
BroadVision 公司的个性化产品不仅是一个软件包,而是贯穿于 Web 应用、知识管理、个 人商务服务、个性化理财、个性化企业等方面(如图 7.12 所示) 。其产品现可以分成如下几个 部分:
Open Adapter
Open Adapter
Open Adapter
Open Adapter
Fultillment
图 7.12 BroadVision 个性化服务系统结构示意图
(1)One-To-One Enterprise; (2)One-To-One Knowledge; (3)One-To-One Commerce; (4)One-To-One Finicial。 其中,One-To-One Enterprise 提供个性化商务流程设计、客户信息收集及配置、客户化的商 务服务模板、智能市场宣传等。它支持企业开展个性化服务的整个过程,如市场、报价、搜索、
168
第七章 电子商务应用系统设计
送货、销售等。 One-To-One Knowledge 是支持个性化服务的内容管理和知识管理的综合体。 One-To-One Commerce 则主要为个性化服务应用提供管理工具。 One-To-One Finicial 提供端到端的业务生命周期,包括策略、实现和运作。它将金融业 务规则和智能代理匹配组合起来,支持每个客户的背景情况、动态的客户化信息,从而提供客 户个人的满意度。 2000 年 美 国 航 空 公 司 试 图 为 其 注 册 的 100 万 顾 客 提 供 个 性 化 网 页 , 选 择 的 就 是 BroadVision 的个性化服务系统,该系统动态地将美国航空公司注册客户的档案信息与公司数 据库中的数据进行匹配,根据匹配的结果形成各个顾客的个性化网页,在每个页面中包括目的 地和顾客所在地机场的信息以及符合顾客特征的候选航班等,这样顾客在计划旅行时,可以非 常方便地订购机票,安排最适合于自己的航程。
7.5.4 电子零售(B2C)应用系统 1. 电子零售系统 B2C 的电子商务模式的本质是在 Internet 上进行电子零售。传统的销售方式在供货商与消 费者之间存在多个流通的中间环节,例如批发商、零售商等,每个中间环节取得的利润实际上 都附加在消费者身上。而电子零售消除了消费者和销售商之间的环节,所以供货商的销售成本 降低,消费者可以购买到比商店中便宜的商品。 所以 B2C 的电子零售系统实际上就是 Internet 上的虚拟中介(批发商、零售商) 。 电子零售系统的基本结构如图 7.13 所示。其中,Web 服务器或应用服务器运行电子零售系 统的应用程序;产品数据库用以存储商品的信息。同时系统通过支付网关与网络银行互联,实 现网络电子支付。此外,系统还可能与其他的一些应用系统(例如与供应商、物流企业的应用 系统)等交互实现数据共享。 2. 电子零售系统应用功能 电子零售系统的应用软件需要向客户提供产品介绍、订单管理、会话管理(购物车) ,并 实现电子交易等。不同的电子零售应用软件可能会有所差异,但主要包括以下基本功能: (1)商品展示与推介; (2)商品交易; (3)订单管理; (4)购物车; (5)电子支付; (6)商品售后服务; (7)商品分类管理与搜索; (8)客户关系管理。
7.5 典型的电子商务应用
169
消费者
Internet
客户关系管理 Web 服务 器/应用 服务器
B2C 电子零售 应用软件系统
电子交易子系统 售后服务子系统
支付网关 其他应 用系统
产品数据库 认证 认证中心
网络 网络银行
数据库 服务器
图 7.13 B2C 电子零售系统结构示意图
3.电子零售系统应用软件案例 某电子零售系统应用软件主要由客户信息管理、电子交易、售后服务三个子系统组成,各 部分的主要内容包括: (1)客户信息管理子系统 ① 客户信息处理包括用户注册、订单查询、购买记录管理等; ② 客户信息维护包括客户档案管理、客户资信等级评估等; ③ 客户交流 BBS。 (2)电子交易子系统 ① 订单管理包括订单输入、订单修改/查询、订单状态跟踪等; ② 商品展示包括商品信息发布、商品信息修改、商品销售记录等; ③ 商品库存管理; ④ 商品导购包括购物导航、商品搜索等。 (3)售后服务子系统 ① 投诉管理; ② 商品销售跟踪; ③ 销售统计; ④ 客户满意度统计。
7.5.5 B2B 电子商务应用系统设计 B2B 的电子交易是企业之间的一种交易行为,B2B 的电子商务系统本质上是一种电子交易 市场,这种市场围绕不同商品的交易,在商品的制造商、供应商、消费者以及相关的运输商、 仓储企业、网络银行、认证中心,甚至包括海关、税务等单位之间建立一个信息服务系统。
170
第七章 电子商务应用系统设计
B2B 的电子商务系统与 B2C 的电子商务系统相比,不仅参与者更多,而且交易形式多样, 交易过程也较为规范。 一、B2B 电子商务的基本特征 1. B2B 电子商务的商务模型 B2B 电子商务形式虽然很多,但是基本上可以归纳为以买方为主的采购方式、以卖方为主 的拍卖方式、撮合交易方式以及其他方式。 (1)以买方为主的采购方式 这种方式的主要特点是买方在交易过程中占有主动权,买方和卖方之间形成“一对多”的 关系。这种方式的过程与传统的招标采购过程相似,由买方在网络上提出采购要求,并寻找合 适的卖方,众多的卖方根据买方要求报价,最终买方选择卖方。 这种方式也称为“电子采购” ,由于其过程与拍卖方式相反,所以这种方式也可称为“反 向拍卖”。现在常见的“网上团购”就是这种方式的一个变种。 (2)以卖方为主的采购方式 这种方式中卖方具有交易过程的控制权,卖方限定交易期限、标的内容、购买方式,并邀 请买方出价,卖方在多个买方中选定最合适的买主成交。这种方式与传统的拍卖方式相似,所 以也称为“正向拍卖” 。 (3)撮合交易方式 撮合交易方式指在多个买方和多个卖方之间开展的一种交易方式。支持这种 B2B 电子商务 的应用系统也被称为“网络交易所” 。撮合交易情况下,一般买方将自己的购买需求、卖方将其 可提供的产品或者服务及其报价同时在系统中公布,其后由 B2B 电子交易软件的自动撮合程序 按照一定的交易规则(例如价格优先、时间优先等)或者买卖双方的意愿进行匹配,匹配成功 后形成交易的成交结果,并将结果通知买卖双方。 撮合交易方式的 B2B 电子商务系统也可以分成两类,一类是所谓的水平型的 B2B 系统,另 一类是垂直型的 B2B 系统。 水平型的 B2B 系统类似于综合性的交易所,其交易的品种是多样的,服务的行业也较为广 泛,具有大而全的特点。例如芝加哥期货交易所,交易的品类从粮食到矿石非常丰富。 垂直型的 B2B 系统类似于专业性的交易所,主要针对某个特定产品或者特定行业,具有专 业化的特点。例如传统的上海黄金交易所就是符合这种特点。 (4)其他的 B2B 方式 此外,还有一些类似的系统,例如刚才提到过的网络团购、网络职业介绍所、交易社区, 甚至某些地方类似于 eBay(http://www.ebay.com)或者中国的易趣(www.eachnet.com.cn) 这样的企业和个人都可能参加的电子拍卖社区也归属于这一类。 二、B2B 电子商务系统的主要功能 B2B 的电子商务系统形式多样,而且其用户类别也较为复杂,其应用软件主要围绕上述的 电子采购、网络拍卖、电子交易来进行设计,应用软件功能主要包括:
7.5 典型的电子商务应用
171
1. B2B 电子交易的会员管理 为了避免 B2B 网络交易中的虚假交易或者其他风险,B2B 电子交易系统一般采用会员制 (Member)方式进行管理。得到系统许可的会员才能够进场完成交易活动。会员管理一般包括会 员注册、会员登录、会员信息维护等。 2. 交易商品信息维护 参与交易的商品信息的维护一般可由产品的供应商或者电子交易系统的维护人员进行。一 般需要完成: ① 产品自然信息(例如产品名称、品类等)的维护; ② 产品交易信息(例如价格、交易方式、交易期限等)的维护; ③ 产品其他信息的维护。 3. 商品目录及分类管理 由于在线交易的产品种类繁多,分类标准不同,因此对产品归类是一件比较复杂而且专业 性较强的工作。例如通用汽车公司的 TradeXchange 需要对上万种汽车零配件进行分类管理。所 以,在 B2B 电子商务系统设计中,产品目录管理虽然容易被忽略,但却是一个非常重要的工作。 目前,一些专业性 B2B 软件产品企业,例如 Ariba、Commerce One、Oracle 等,都可以在 这一方面提供专门的软件组件。 4. 交易信息发布 为参与交易或者希望寻求合作的企业提供发布各类商务信息的环境。 5. 搜索与产品查询 B2B 的电子商务系统中搜索与查询与 B2C 系统相比而言是更为重要的。因为在 B2B 的电子 交易中,无论买方还是卖方不仅需要尽快找到交易对手,而且搜索功能在 B2B 电子商务中还起 到一定的“电子经纪人”或者“虚拟中介”的作用。例如,在反向拍卖过程中,卖方需要在众 多的买方中,通过搜索功能查找到符合其购买要求的买方,而不同买方的购买规则又各不相同, 这就要求搜索功能应当足够灵活,甚至具有一定的“智能筛选”功能,才能实用。 搜索与产品查询一般包括企业查询、产品信息查询、供货信息查询、招投标信息查询等方 面。 6. 交易撮合功能 交易撮合功能根据买卖双方提出的有关的产品名称、种类、价格、交易方式、交易期限、 交易地点、付款方式等要求,自动或者半自动地完成交易功能。自动方式是指 B2B 电子商务系 统在买卖双方充分授权的条件下,自动生成交易结果,确认成交过程。半自动交易过程只是为 买卖双方寻找到合适的对手,并不直接确认成交,最终是否成交需要交易双方来确认。 交易撮合功能一般包括订单管理、撮合匹配、成交结果管理、成交通知等功能。 7. 网络招标采购(或反向拍卖) 网络招标采购功能一般是根据买方要求,发布招标标的、数量、交易条件等信息,卖方根 据招标信息,通过网络应标,在招标截标期后,系统评标,确定中标方并通知交易双方。 关于网络采购系统在后续内容中会进一步介绍。 8. 网络拍卖 网络拍卖包括网络团购,一般是由电子商务系统接受卖方要求,发布拍卖标的、数量、交
第七章 电子商务应用系统设计
172
易条件等信息,买方根据招标信息,通过网络应标,在招标截标期后,系统评标,确定中标方 并通知交易双方。 9. 电子支付与清算 如果交易双方同意网络支付,那么根据交易情况,计算交易成交额(一些情况下还包括税 金等) ,对交易双方的资金进行清算,通过支付网关完成支付过程。 10. 新闻与公共信息服务 主要是向参与交易的会员提供时事新闻、交易动态、交易排行甚至交易行情服务。同时, 还包括社区会员的 BBS、意见反馈与投诉等。 11. 系统管理 该部分主要针对 B2B 电子交易系统的性能、运行而言。主要包括系统运行状态监控、规范 系统信息发布等。 12. 系统外部接口 主要与 B2B 电子市场相关的其他信息系统进行数据交换。例如与物流企业、运输企业、零 售企业等进行数据交换,保证交易完成后,商品能够及时在买卖双方之间实现交换。 三、网络拍卖及案例 前面谈到了在 B2B 电子商务系统中, 无论一个买方对多个卖方还是一个卖方对多个买方参与的 交易活动,其实质都可以归结为网络拍卖的两种形式,以下内容主要对网络拍卖进一步说明。 1. 网络拍卖的两种形式 传统的拍卖过程是一个竞价过程,但是完成这种竞价过程中,由于报价方式、竞价幅度、 出价人员的不同,所以拍卖可以分成多种形式(如表 7-2 所示) 。 表 7-2 六种主要拍卖形式 拍 卖 类 型
基 本 特 点
英式拍卖
从低价开始,出价增加到没有出价人愿意出更高的价格为止
荷兰式拍卖
从高价开始,出价自动降低,直到有出价人接受这个价格为止
密封递价最高价拍卖
密封递价过程;出价最高的人按最高出价付款
密封递价次高价拍卖
密封递价过程;出价最高的人按次高出价付款
开放出价双重拍卖
买家和卖家同时递交价格和数量来出价;拍卖人把卖家的要约(从最低到最高) 和买家的要约(从最高到最低)匹配;买家和卖家可以根据从其他出价中获得 的消息来修改出价
密封递价双重拍卖
买家和卖家同时递交价格和数量来出价;拍卖人把卖家的要约(从最低到最高) 和买家的要约(从最高到最低)匹配;买家和卖家不可以修改出价
网络拍卖的形式主要有两种:正 向 拍 卖 (Forward Auction)和反向拍卖(Reversed Auction)。 (1)正向拍卖 正向拍卖指由卖家作为拍卖者,而买家作为竞价者进行的拍卖活动,这种形式当前在 Internet 上大量存在,通常网站为拍卖者和竞买者提供拍卖网上交易场所,拍卖者可以是企业, 也可以是个人。
7.5 典型的电子商务应用
173
正向拍卖系统通常包含拍卖竞价子系统和拍品管理子系统两个主模块,以及一些辅助的功 能模块,如拍品浏览、公告发布等。拍卖竞价子系统主要是实现拍卖过程,记录竞拍者的有效 出价,控制拍卖的结束。拍品管理子系统主要是完成拍品的增加、修改、删除等维护工作。 案例 7.2 eBay 的拍卖过程 eBay 是一家比较成功的电子商务企业。在其交易过程中,买家和卖家必须在 eBay 注册, 同意在该网站交易的基本条款。卖家要支付事先同意的固定费用,还要按最终销售价格的百分 比付费。买家不用付费用。除了基本服务外,卖家还可以选择一些收费服务,例如把拍品放到 热点拍卖区。 为了解决买家对卖家信誉度的担心问题,eBay 建立了一套评价系统。买家完成交易后,可 以将对卖家的意见反馈给网站的评价系统。网站把这种评价转换为图表形式,在卖家参加的每 次拍卖中,都会出现卖家的评价图表。这套评价系统虽然并不完全公平,但还是为 eBay 的顾客 提供了一定程度的保护,减少他们受不良商家的损害。 eBay 网站最常用的一种拍卖方式是英式拍卖。eBay 的英式拍卖允许卖家确定一个保留价 格。在拍卖过程中,eBay 总是显示当前的最高价格,而不列出每个出价人的价格。eBay 也允许 卖家指明某个拍卖要私下进行,拍卖过程中出价人的身份和所出的价格永远都不公开。拍卖结 束后,eBay 只通知卖家和出价最高的买家。 eBay 提供的另一种拍卖形式是大宗拍卖的增价形式,称之为荷兰式拍卖,但实际上它只是 美式拍卖,是大宗商品英式拍卖的形式。 在 eBay 的拍卖过程中,出价人都必须不断地监视出价的情况。eBay 所有的拍卖都有一个 出价的最小增价,这是下一个有效出价必须高于前一个出价的增量,大约是出价金额的 3%。为 了让出价更为容易,eBay 允许出价人委托出价,比当前出价高出一个最小增价。当有人输入新 价格时,eBay 网站的委托出价系统会不断为所有委托出价的出价人输入更高的出价。 除了 eBay 这种面向所有人的综合型拍卖网站以外,Internet 上还有一些针对特殊的目标 市场建立的特殊拍卖品网站。例如主要拍卖计算机、计算机配件、照相器材等技术产品的 Haggle Online,拍卖邮票的 Stamp Auction,拍卖钱币的 Coin Universe 等。这些网站都是通过定位 于某个明确的细分市场获得了竞争优势。 (2)反向拍卖 反向拍卖指买家作为拍卖者,而卖家作为竞拍者的拍卖活动。这种拍卖通常由商品或服务 的买家标出愿意购买产品的价格,多个卖家分别在此基础价格上给出更低的价格,竞争买家的 采购单,一直到不再有卖家出价,拍卖就结束了。这种反向拍卖多用于企业采购物资,因此在 构建这种反向拍卖系统时,应该将拍卖系统与企业内部的物资采购、物资供应系统结合起来, 才能真正发挥降低企业采购成本的作用。 买方拍卖是反向拍卖过程,使买方能从多个在线供应商处请求和管理投票。与典型的条款 有利于卖方的拍卖不同,买方拍卖中的条款由买方决定。条款可以以价格、供货情况、质量、 服务和这些内容的任意组合为中心。交易市场使买方能够控制整个竞标过程。买方拍卖使得买 方可以创建并发布其对商品和服务的求购信息,根据来自不同供应商的竞标信息,选择最合适 的供应商及其产品。 反向拍卖的基本过程如图 7.14 所示,相关的实际案例参见本书最后案例分析的“铁路物
第七章 电子商务应用系统设计
174
资总公司电子商务系统”有关贸易网的部分。 采购信息 商品列表 招标要求 付款条件 交货方式
通知
卖方 1 竞价
卖方 2 注册
…
买方
注册
• • • • •
• • • •
竞价 减价 出价 取消竞价
卖方 n
支付费用
买方反馈
卖方 反馈
竞价 提示 电子竞标 系统
图 7.14 反向拍卖过程示意图
7.5.6* 物流追踪(Logistic Tracking) 物流(Logistic)通常指为了实现顾客满意,连接供给主体和需求主体,克服空间和时间 阻碍的有效与快速的商品、服务流动经济活动过程。这种物流的目的是提高企业的收益(销售 额的提高和利益的扩大) ,亦即通过经营重要资源的时间(快速送达) 、物流质量(优良的运送、 无差错运送)、备货(所需要的商品和数量) 、信息(在库、断货信息、运送中信息、送达信息) 等物流服务品质的提高,从原材料的到达开始,到商品的生产以及最终顾客的服务整个过程的 物流成本的降低,来实现企业的高收益。 构成物流活动的六个要素为流通加工、包装、装卸、信息等。这里所讨论的物流追踪主要 是对运输过程中货物位置、状态、装卸、送达等信息的实时跟踪,指物流运输企业利用物流条 形码和 EDI 技术及时获取有关货物运输状态的信息(如货物品种、数量、货物在途情况、交货 期间、发货地和到达地、货物的货主、送货责任车辆和人员等) ,提高物流运输服务的方法。具 体说就是物流运输企业的工作人员在向货主取货时,在物流中心重新集装运输时,在向顾客配 送交货时,利用扫描仪自动读取货物发票上的物流条形码等货物信息,通过 Internet、专用网 或企业的虚拟专用网把货物的信息传送到企业追踪中心的中心计算机上,进行汇总整理,这样 所有的货物信息都被集中到了追踪中心,实现对物流过程的追踪。 这里所说的物流追踪(Logistic Tracking)主要是指通过电子商务系统跟踪整个物流过 程中信息流。电子商务系统中物流追踪功能不管对 B2B 还是 B2C 的企业来讲,它使其承诺的服 务流程透明化,对于提高企业的服务水平,有很大的帮助。 具体而言,电子商务系统的物流追踪应用系统的功能大致如下: (1)当顾客需要对货物的状态进行查询时,只要输入货物的代号,马上就可以知道有关货 物位置和状态等信息。查询过程简便迅速,信息及时准确。这种信息查询服务能为顾客带来很 大的方便,有效地提高了企业的服务质量,有利于树立企业的良好形象。 (2)通过货物信息可以确认是否货物将在规定的时间内送到顾客手中,能及时发现没有在 规定时间内把货物交付给顾客的情况,或者货物没有送到预定的地点,便于马上查明原因并及 时纠正错误,从而提高运送货物的准确性和及时性,提高顾客服务水平。 (3)此外,对货物状态、作业情况的实时监控,使得企业能够准确、清楚地对货物丢失、
思 考 问 题
175
破损等异常事故,明确事故责任人,并及时对事故进行处理。 (4)企业的物流追踪中心可以根据系统提供的货物运行轨迹、货物作业情况,合理调配运 输车辆,制定装卸车作业计划,提高物流运输效率,作为获得竞争优势的手段,提供差别化物 流服务。 (5)通过物流追踪系统所得到的有关货物运送状态的信息丰富供应链的信息分享源,有关 货物运送状态信息的分享有利于顾客预先安排好接货工作以及后续业务。 物流追踪系统作为电子商务系统应用逻辑的一个组成部分是非常重要的,但是物流追踪系 统由于和企业的商务流程、供应链组织关系紧密,所以它的构造也是很困难的。这一系统的构 造目前有两种方式: (1)企业基于自己的核心商务逻辑,对企业的物流过程、企业与合作伙伴之间的协作流程 进行重新设计,将物流与信息流分离出来,完成企业流程再造。然后开发自己的物流追踪应用 系统。 (2)目前也有很多 IT 公司的产品服务于这一领域,可以利用这些产品,企业根据自己的 商务流程进行定制或二次开发来建造。在这一领域中,目前比较流行的产品厂家主要包括 Ariba、CommerceOne、i2 等公司。 有关物流追踪应用系统的相关案例,请参考本书最后“案例分析”一章中“铁路物资总公 司电子商务系统”的相关部分。
本 章 小 结 本章主要针对电子商务系统的应用软件系统进行讨论。重点介绍了电子商务系统中应用软 件系统的作用和功能、数据层、应用表示层和商务逻辑层应用的设计。 针对数据层应用设计,重点介绍了电子商务系统中关系数据库的设计、联机事务处理的基 本概念和方法。 针对应用表示层电子商务设计,本章重点介绍了应用表示层的特点、客户端的特点、应用 表示层应用软件设计,介绍了信息发布应用的处理流程。 针对商务逻辑层应用种类繁多、功能差异较大的情况,本章重点介绍了一些典型的电子商 务应用的功能及设计方法,主要包括供应链管理系统、客户关系管理系统、个性化服务系统、 B2C 的电子零售系统和 B2B 的电子交易市场。 通过本章的内容,读者可以了解电子商务应用的作用、数据库设计方法,并在具体应用设 计时,有针对性地选择相关的典型应用做参考。
思 考 问 题 1. 为什么说电子商务应用系统设计是系统设计的重点?电子商务应用软件可以分成哪些 层次?分别起什么作用?
176
第七章 电子商务应用系统设计
2. 电子商务应用系统一般具有什么功能? 3. 在电子商务系统的数据层设计都包括什么内容?数据库设计中需要注意哪些问题? 4. 事务都有哪些特点?什么是联机事务处理?对于电子交易过程的设计应当注意什么问 题? 5. 电子商务应用的客户端都有哪些?胖客户(Fat Client)和瘦客户(Thin Client)有什么 差别? 6. 电子商务应用表示层的应用软件完成信息发布有什么方法?动态信息发布的过程是什 么? 7. 什么是供应链管理?供应链管理系统的功能包括哪些? 8. 为什么说客户关系管理是电子商务系统中的重要组成部分?客户关系管理系统一般具 有什么样的结构和功能? 9. 说明个性化服务中用户档案建立和筛选的过程。 10. B2C 的电子零售系统具有什么功能?这样的系统基本结构是什么? 11. B2B 的电子交易模式有哪些种类?买方为主的电子商务系统主要采用什么样的电子交 易方式? 12. 请说明网络采购的基本过程,说明 B2B 电子商务系统应用软件一般具有什么功能。
实 践 参 观 1. 登录参观易趣网站(http://www.eachnet.com.cn) ,并进行模拟购物,根据实践过程: (1)给出系统的处理流程; (2)分析该系统都有什么功能; (3)分析该系统的个性化服务部分有什么特点。 2. Ariba (http://www.ariba.com) 是一家电子交易、电子商务下的物流与供应链管理方 面比较有特色的企业,登录该公司网站,了解该公司是如何为联邦快运(FedEx)提供服务的。 3. CommerceOne 公司(http://www.commerceone.com)在电子交易市场的建设方面比较有 特色,登录该公司的网站,了解该公司对于电子交易市场的解决方案。 4. 分成若干小组,假定各个小组分别扮演一个汽车零配件交易市场中的不同角色,例如 零件供应商、电子交易市场的维护人员、汽车制造商等,每个小组向对方提出需求,然后: (1)模拟竞价过程; (2)通过模拟,写出该电子交易市场中客户关系管理、电子采购、商品信息搜索、个性化 服务子系统的功能和处理流程; (3)给出客户信息、产品目录的数据库设计。
第八章 电子支付系统设计 案例 8.1 从贝壳到“e-币” 学习政治经济学时,我们知道交易过程从传统的易物交换,逐步发展为通过货币进行贸易, 而早期的货币采用人们所普遍接受、自身具有一定价值的物品,比如珍贵的石头和贝壳,这样 我们有了“1 只羊=30 个贝壳”的交换与支付方式。 e-pub 网站(www.e-pub.com.cn)是一个提供电子图书的网站,用户在获取电子图书时, 需要支付一种特殊的货币“e-币” ,当我们需要某种电子图书但没有“e-币”时,可以通过邮局 付款购买“e-币” ,通过这个例子可以得到这样一种交换方式: “一本电子书籍=30 个 e-币” , “1 元人民币=10 个 e-币” 。 从上例中可以看到,支付过程是商务交易过程中的一个重要环节。在现代社会中,当交易 中的支付可以通过纸币、信用卡、支票等多种方式实现的时候,而在电子商务环境中,这一环 节却成为制约电子商务发展的瓶颈问题。 在这个例子中,应当承认“e-币”的发行应当是一个有创意的想法,因为这种方式毕竟给 出了一种解决虚拟空间中支付问题的办法,回避了网络支付过程中因为安全、信用等问题带来 的复杂问题,而通过邮局付款的方式解决了虚拟空间的“e-币”与真实社会的货币的交换问题。 回顾案例 8.1,如果将这种现象放到电子商务的大环境中,就不难发现以下问题: (1)电子支付是电子商务活动中不可或缺的手段; (2)电子支付过程是一个涉及到买卖双方、银行的复杂过程;企业很难仅依靠自身的力量 解决交易过程中支付问题; (3)电子商务支付系统与电子货币、支付手段等存在密切的关系。 本章将就电子支付的形式,电子支付的过程和规范,电子支付系统的结构与设计问题进行 说明。
8.1 电 子 支 付 电子支付与传统支付的作用是相同的,都是完成交易过程中买卖双方之间的资金转移,但 是电子支付有自身的特点,需要利用电子货币通过电子支付系统完成这种资金流转的过程。
8.1.1 电子支付的基本概念 1. 电子支付 电子支付(e-Payment)指电子交易的当事人,包括消费者、厂商和金融机构,通过电子 信息化的手段实现交易中货币支付或资金流转的过程。 现有的电子支付方式是从现实世界物理介质的支付方式发展演变来的。人类最早的贸易方
第八章
178
电子支付系统设计
式是易货贸易。这种交易方式非常快,但很复杂,也很难对商品的价值进行统一的评估。于是 后来出现了贸易媒介——代币,像宝石、贝壳、贵重金属以及后来的硬币和纸币等。代币的进 一步发展使其与自身的价值越来越分离,抽象成符号货币,比如支票,但符号货币仍然与存储 在别的地方的真正价值相关联。接下来又发展了信用卡系统,这时在进行贸易时,可能连存储 在别的什么地方的价值都不用依赖了。现今蓬勃发展的电子支付方式将货币的形式又提升到了 一个新的高度,从物理介质的货币进入到虚拟的电子支付世界。 2. 电子支付的特点 (1)电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采 用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行 的汇兑等物理实体的流转来完成款项支付的。 (2)电子支付的工作环境是基于一个开放的系统平台(即 Internet)之中;而传统支付则 是在较为封闭的系统中运作。 (3)电子支付使用的是最先进的通信手段,如 Internet、Extranet;而传统支付使用的则 是传统的通信媒介。电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软 件及其他一些配套设施;而传统支付则没有这么高的要求。 (4)电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的 PC 机,便 可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一, 甚至几百分之一。 3. 电子支付的发展过程 银行采用计算机等技术进行电子支付经历了五个发展阶段: 第一阶段是银行利用计算机处理银行之间的业务,办理结算。 第二阶段是银行计算机与其他机构计算机之间资金的结算,如代发工资等业务。 第三阶段是利用网络终端向客户提供各项银行服务,如客户在自动柜员机(ATM)上进行 取、存款操作等。 第四阶段是利用银行销售点终端(POS)向客户提供自动的扣款服务,这是现阶段电子支 付的主要方式。 第五阶段是最新发展阶段,电子支付可随时随地通过互联网络进行直接转账结算,形成电 子商务环境。这一阶段又称作电子商务支付或网上支付。 因此,一般意义上的电子支付包括前四个阶段,而在电子商务条件下的电子支付是单指网 上支付,本书中的电子支付就是指这种网上支付。
8.1.2 电子货币 电子支付利用电子货币的形式完成支付过程,而电子货币是货币的一种新的形式,它使得 贸易中介——货币的形式从物理介质的世界进入了虚拟的电子世界。目前,大多数的电子支付 采用会员制的电子符号系统、电子信用卡、电子现金、电子支票等不同形式。 1.电子货币 电子货币是以金融电子化网络为基础,以商用电子化机器和各类交易卡为媒介,以计算机 技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过
8.1
电 子 支 付
179
计算机网络系统以电子信息传递形式实现流通和支付功能的货币。 2. 电子货币的功能与特点 电子货币主要实现存款、转账和兑现等功能。它具有以下特点: (1)以计算机技术为依托,进行储存、支付和流通; (2)可广泛应用于生产、交换、分配和消费领域; (3)集储蓄、信贷和非现金结算等多种功能为一体; (4)使用简便、安全、迅速、可靠; (5)现阶段电子货币的使用通常以银行卡(磁卡、智能卡)为媒体。 3. 电子货币的种类 电子货币按不同的标准可以分成以下类型。 (1)电子货币按结算方式可分为两种 ① 支付手段电子化的电子货币 指本身即具有价值的电子数据,如由荷兰的求索现金公司(DigCashbv/Inc. )研制的“网 络型电子货币”的代表 E-cash,以及英国企业 Mondex UK 研制的 Mondex 等。 ② 支付方法电子化的电子货币 是指以电子化方法传递支付指令给结算服务提供者以完成结算,如 ATM 转账结算或通过 POS 机的信用卡结算等。 (2)电子货币按支付方式可分为三种 ①“先存款,后消费”的预付型电子货币,如现阶段在我国广泛使用的借记信用卡和储值 卡。 ② 在消费的同时从银行账户转账的即付型电子货币,如通过 ATM 和 POS 使用的现金卡。 ③“先消费,后付款”的后付型电子货币,如现行国际通用的 VISA 卡和 MASTER 卡等贷记 信用卡。 (3)电子货币按形态可分为四种 ① 银行卡形式 银行卡随着金融电子化的产生而产生,发展而发展,两者相辅相成。它一般由磁性材料或 集成电路构成,由银行发行,用来记录、存储客户姓名、号码、支付记录、资金余额等信息的 卡片。现在我国金融系统使用的主要银行卡有信用卡、储蓄卡、借记卡等,其中 80%以上是借 记卡。 ② 银行智能 IC 卡形式 一般银行卡使用磁带储存客户资料及以终端机阅读客户资料,而智能卡则内置一块集成电 路芯片,其中包含有微型处理器和存储器,具有更大记忆容量,可储存更多有关客户及其信贷 资料,可对用户信息进行加密、计算,并能进行多项银行服务。在安全方面上,智能卡较一般 磁带卡更难复制,而加密技术亦令智能卡被诈骗的机会更小。 银行智能 IC 卡除具备一般银行卡的存款、取款、转账、转存、消费、查询等银行卡传统 的结算和支付功能外,还具有电子钱包功能。客户可从自己的账户里转进一定数额的款项,也 可直接存入现金,放在电子钱包里,即相当于电子现金,用它可以为汽车、摩托车加油,纳税, 缴纳各种费用,乘车甚至看病,等等。
第八章
180
电子支付系统设计
③ 存款电子化划拨型——电子支票 电子支票就是利用互联网或专用金融网络进行传输,以 E-mail 的方式,通过数字签名, 进行资金的划拨和结算的支票。它可细分为通过金融机构的专用封闭式网络的资金划拨和通过 Internet 开放网络实现的资金划拨两类,如美国安全第一网上银行提供的电子支票等。 电子支票(E-Check/NetBill/NetCheque)是将传统支票应用到公共网络上的金融创新结 果。与纸质支票一样,电子支票的功能也是通知银行进行资金转账,这个通知也是先给资金的 接受者,资金的接受者然后将支票送到银行以得到资金。电子支票的签注者可以通过银行的公 共密钥加密自己的账户以防被欺诈。 ④ 电子现金型 将按一定规律排列的数字串保存于电子计算机的硬盘内或 IC 卡内,即以电子化的数字信 息块代表一定金额的货币,如英国研制的 Mondex 型电子货币是最接近于现金形式的电子货币。 电子现金属于小额零星交易的支付工具,在国外电子商务中已被广泛使用。目前,已经有 五种实用的电子现金系统开始使用,它们是: • 数字现金(DigiCash) ; • Internet 信用卡(FirstVirtualHoldings) ; • 网络现金(NetCash) ; • 电子现金(CyberCash) ; • 电子钱包(ElectronicWallet)。 和其他电子支付手段相比,电子现金具有以下特点: a.独立性。电子现金不依赖所用的计算机系统。 b.不可重复使用。电子现金一次使用完后,不能重复使用,但可以通过特定银行冲值。 c.匿名性。电子现金不能提供用于跟踪持有者的信息。 d.可传递性。电子现金可以方便地从一个人传给另一个人,但是不能提供跟踪这种传递 的信息。 e.可分性。电子现金可以采用若干种货币单位,并且可以像普通现金一样细分成不同大 小的货币单位。 f.安全存储。电子现金能够安全地存储在用户的计算机或 IC 卡中,并且可以方便地在网 络上传输。
8.1.3 电子支付的形式 电子商务活动中可以使用的电子货币不同,电子支付的形式也各不相同,目前常见的电子 支付形式主要有以下几种。 1. 会员制的电子支付形式 会员制方式是电子商务发展初期普遍采用的一种支付方式,参与电子商务的用户(买方) 在交易前首先向服务或产品提供商(卖方)申请注册,成为其会员。产品或服务提供商在审核 用户的支付能力和信誉后,给合格的用户提供一个账号和密码,同时在交易系统的用户数据库 中添加该用户的信息。用户在浏览商家的站点后,在确定购买其服务或产品前,必须输入用户 账号和密码,确认通过后才能获得商家的服务。用户完成交易所需的资金可以是在会员注册时
8.1
电 子 支 付
181
给商家交纳一笔预付金,也可以定期与商家结算。 会员制电子商务支付方式可以完成商家—商家、商家—用户之间的交易,会员的身份认证 主要是通过账号/口令方式实现的。交易各方之间的信息传递一般通过 SSL 等安全协议加密,也 有以明文方式传送的。 目前,国内许多网上书店、网上花店、证券委托交易等业务大都采用会员制方式。由于国 际上还没有比较完善、实用的企业—企业间支付结算方式,在较长的一段时期内,会员制方式 仍将继续存在。 2. 储值卡的支付形式 在电子商务中,储值卡支付方式与会员制方式类似,都是通过账号/密码方式完成对用户 的身份认证。但储值卡方式不需要进行烦琐的会员注册过程,而是通过购买定额的储值卡(如 163/169 网卡、200 卡、300 卡、专用网上购物卡等)获得相应的用户账号和密码。在交易过程 中,储值卡支付的实现方式类似于会员制方式,资金是通过预付金方式支付给商家的。 目前,国内已有一些省份开始尝试采用这种方式实现网上支付,如武汉的网上虚拟商城、 杭州的礼仪鲜花投递等。储值卡方式主要适用于企业—用户的小额交易模式。 3. 电子现金 采用电子现金支付方式实现电子商务交易的流程如下: (1)消费者为了获得电子现金,要求其开户行将其存款转到 E-mint。E-mint 是电子现金 的发放银行,它根据客户所存款额向客户兑换等值的电子现金,所兑换的电子现金须经 E-mint 签字。 (2)消费者的开户行从消费者的账户向 E-mint 转账。 (3)E-mint 给消费者发放电子现金,消费者将电子现金存入其计算机的电子钱包或智能卡 (IC 卡)中。 (4)消费者浏览商家的站点,选购合适的产品或服务,并把电子现金发送给商家。 (5)商家在验证电子现金的真伪后,向消费者提供服务或供货。 (6)商家将电子现金发送给 E-mint。 (7)E-mint 把钱发送给商家的开户行,商家的开户行为商家入账。 电子现金主要应用于小额电子零售中,其存储介质目前主要采用智能卡(IC 卡) ,由于电 子现金具有传统现金的特点,在使用时不需要得到银行的认证,因而电子现金实际上是一种离 线方式的电子支付手段。在交易活动中,电子现金使用起来比信用卡、借记卡更为方便。目前, 国际上比较有影响的电子现金系统有 Digicash、NetCash、Mondex、CAFE 和 EMV 现金卡等。 4. 信用卡 目前,在线购物大部分是用信用卡和借记卡来进行结算的。信用卡是按用户的信用情况确 定一个消费限度。在每次结算期内,信用卡用户可花完卡上的余额,并可以进行一定限度的赊 账。信用卡发放银行会对未结清的赊账收取一定的利息。借记卡没有信用限制,不能赊账,也 不收取利息。在电子商务的支付系统中信用卡与借记卡没有太多区别,国内借记卡的发行量远 大于信用卡。 5. 电子支票 电子支票与通常支票工作方式大致相同,是一个经付款人私钥加密的、包含相关信息的电
182
第八章
电子支付系统设计
子文件。它由客户计算机内的专用软件生成,一般应包括支付数据(支付人、支付金额、支付 起因等)、支票数据(出票人、收款人、付款人、到期日等) 、客户数字签名、CA 证书、开户行 证明文件等内容。 电子支票系统主要由客户、商家、客户的开户行、商家的开户行、票据交易所构成。票据 交易所可由一独立的机构或现有的一个银行承担,其功能是在不同的银行之间处理票据。 使用电子支票进行交易的完整的电子支票业务由以下阶段构成: (1)客户访问商家的网站浏览货物。 (2)客户挑选货物并向商家发出电子支票。 (3)商家通过其开户银行对客户的支付进行认证,验证客户支票的有效性。 (4)商家开户银行将认证结果返回给商家,如果支票有效,商家则接收客户的购买请求。 (5)商家把电子支票发送给其开户行,以得到现款。 (6)商家的开户银行通过票据交易所或客户的开户行兑换电子支票。 (7)商家的开户行把电子支票发送给票据交易所,以兑换现金。 (8)交易所向客户的开户行兑换支票,并把现金发送给商家的开户银行。 (9)客户的开户行为客户划账。 案例 8.2 国外电子现金的主要形式 1.Clickshare Clickshare 是面向报刊出版商的电子现金系统。Clickshare 技术有时会被误认为只能支 持小额支付的系统, 类似 MilliCent 或 IBM 的 MicroPayments, 其实完成小额支付是 Clickshare 功能之一。 如果用户的 Internet 服务商(ISP) 支持 Clickshare, 用户就可自动注册 Clickshare。 当用户访问其他支持 Clickshare 的网站时,就能直接在这些网站上采购,不需要再次注册 Clickshare。Clickshare 可跟踪交易,并向用户的 ISP 收费,ISP 则从用户账号中扣除其采购 费。Clickshare 的另一个特点是可跟踪用户对 Internet 的访问,这对想了解大众偏好的广告 主和营销公司非常重要。Clickshare 是用标准的 HTTP 协议来实现这个功能的,不需要 cookie 或电子钱包,Clickshare 声称它是惟一实现这一功能的公司。 2.CyberCash CyberCash 综合了现金和支票的特性。CyberCash 公司可提供多种 Internet 结算方式,包 括信用卡、小额支付和支票结算等服务。自 1995 年以来,CyberCash 一直提供在 Internet 上 进行的信用卡服务,它是通过将商家的网站连到能对信用卡采购进行及时验证的信用卡处理器 上来实现这一功能的。CyberCash 通过它的 CyberCoin 来提供小额支付服务,消费者可把自己 的 CyberCoin 放在 CyberCash 钱包里。CyberCash 钱包是一个存在消费者计算机上的软件(后 续章节将详细介绍电子钱包)。商家可用 CyberCoin 来处理 25 美分到 10 美元的小额支付。提供 有偿信息发布服务的商家可用这种小额服务来一次性收取这些低额费用;软件分销商可通过收 取大量的 CyberCoin 来销售软件。另外,原来不得不按月订阅的商业网站现在可以提供按天订 阅服务。PayNow 是 CyberCash 提供的一种最新服务。消费者或企业可通过 PayNow 用其支票账 户直接和 CyberCash 结算。 3.eCoin eCoin 是 eCoin.net 发行的电子代币,可用来在线支付商品。eCoin 提供在线小额支付。
8.1
电 子 支 付
183
这种电子现金存储在消费者计算机上的 eCoin 电子钱包里。同类似的小额支付系统一样,可用 它花几美分来下载一篇新闻报道,或浏览一个收费网站,或花 75 美分下载一段音乐,价格是商 家决定的。当然,商务网站要求支持 eCoin 电子现金,以便用户使用这种结算手段。顾客在使 用 eCoin 时,需先下载一个钱包软件,把它作为插件安装在自己的浏览器上。接受 eCoin 的商 家不需要安装特殊的软件,可在其 HTML 页面上生成一个特殊的发票标志,以支持顾客的 eCoin 管理程序(安装在用户浏览器上的钱包) 。 eCoin 系统是顾客、商家和 eCoin 服务器组成的三方系统。eCoin 服务器相当于经纪人, 它负责维护和更新用户与商家的账号, 接受顾客软件的结算请求, 并为商家网站核算发票。 eCoin 服务器在 eCoin 自己的网站上运行,具备防止重复消费的功能。其结构可保证消费者在商家前 是匿名的,但对 eCoin 服务器不是匿名的。 4.MilliCent MilliCent 是 DEC 公司(现为康柏公司收购)开发的一个电子现金系统。它不发行标准的 通用电子现金,而是由采用它的商家自己生成电子现金,并以折扣价出售给经纪人。顾客可从 经纪人处登记并购买大量电子辅币,经纪人可用多种方式与顾客结算,其中最常用的是信用卡。 顾客在商家网站上找到自己想购买的商品后,首先将自己从经纪人处购买的电子辅币转换为商 家发行的专用电子现金,并存在自己计算机上的电子钱包里。当采购商品进行支付时,将电子 钱包里的商家专用电子现金传输给商家;商家再把自己的专用电子现金卖给经纪人,从经纪人 处得到支票。这种方式中经纪人的介入使得整个交易系统更容易使用,消费者只需要与一个经 纪人打交道,而不需要向每个商家购买专用电子现金。 日本最大长途电话公司 Kokusai Denshin Denwa 的 Internet 子公司 KCOM 就是利用 MilliCent 软件构建自己的 NetCoin 电子现金系统, 并通过其 NetCoin Center 来提供电子现金。 案例 8.3 几个成功的电子支票系统 电子支票系统(NetCheque)是由南加州大学的信息科学研究院开发的面向支票结算的支 付系统。它使现在使用的普通支票处理方法在 Internet 上得以实现。NetCheque 系统中除客户、 商家和银行之外,还引入了另一个第三方参与者——Kerberos 服务器。NetCheque 系统使用 Kerberos 服务器来提供客户签发支票的信用担保服务,并与银行合作完成整个支付过程。 其业务流程如下: (1)客户在签发支票时,首先生成支票的明文部分,包括支票数额、货币单位、日期、账 户号码、收款人等信息。然后从 Kerberos 服务器获得一个标签 Tc(事先客户应通过 Kerberos 的信任验证),用以证明 Kerberos 服务器对这张支票的信用授权。客户再用 Tc 向开户行证明身 份,并获得开户行的加密证明文件 Ac,这是开户行对其所签支票的授权。支票明文部分再加 Tc 和开户行的证明文件 Ac 就构成了一张完整的电子支票。 (2)支票通过 Internet 上的电子函件或加密线路传送给商家。 (3)商家收到支票后,根据 Tc 和 Ac 验证客户身份以及信用,取出明文部分,再经过类似 签发支票的方法对此支票进行背书,加上商家名称、背书时间等内容,形成背书后的支票。 背书后的支票被传送给商家的开户行,开户行通过验证确认是否接受支票,并通知商家。 多张支票被集中起来在多家银行之间进行清算,所附加的背书可以用来跟踪原来的历程到商户 账户,并最终贷记其账户。
184
第八章
电子支付系统设计
8.2 电子支付协议 1. 电子支付协议 所谓电子支付协议是指约束电子商务交易双方支付过程及行为的标准、规范的集合。简而 言之,电子支付协议就是参与支付的各个实体(例如买卖方、网络银行等)的行为准则。 目前,对电子商务支付协议的分类还没有完全一致的分类标准。可以按照交易时中介机构 (网络银行)是否参与,把支付协议划分为三方支付协议(如 SET)和两方支付协议(如 SSL 和 电子现金) 。根据电子货币的形式,也可把支付协议划分为信用卡、借记卡、电子支票和电子现 金等。有的还根据每笔交易的支付方式来划分。 2. SSL 协议 (1)SSL 协议 SSL 协议由 Netscape Communication 公司设计开发,主要用于提高应用程序之间数据传输 的安全性。该安全协议主要提供对用户和服务器的认证,对传送的数据进行加密和隐藏,确保 数据在传送中不被改变。它能使客户与服务器应用之间的通信不被攻击者窃听。 利用 SSL 协议进行电子支付实际上是对传统邮购原理改进后在 Internet 上的实现,其中 消费者在支付时先汇款到商家,商家再把商品邮寄给消费者。利用 SSL 作为安全协议可以保护 和防止 Internet 其他用户获取信用卡账号。 SSL 协议提供了两台机器间的安全连接。支付系统通过在 SSL 协议连接上传输信用卡卡号 的方式来构建,在线银行和其他金融系统也常常构建在 SSL 协议之上。大部分 Web 浏览器和 Web 服务器都内置了 SSL 协议,比较容易应用。SSL 协议建立在可靠的传输层协议(如 TCP)之上, 与应用层协议无关。因为它在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及 服务器认证工作。高层的应用层协议(如 HTTP、FTP、TELNET 等)可以透明地建立于 SSL 协议 之上。应用层协议所传送的数据都会被加密,从而保证通信的私密性。SSL 协议提供的安全信 道有以下三种特性: ① 私密性 在握手协议定义了会话密钥后,所有的消息都被加密。 ② 确认性 尽管会话的客户端认证是可选的,但是服务器端始终是被认证的。 ③ 可靠性 传送的消息包括消息完整性检查。 (2)SSL 协议规范 SSL 协议由 SSL 记录协议和 SSL 握手协议两部分组成。 ① SSL 记录协议 在 SSL 协议中,所有的传输数据都被封装在记录中。记录是由记录头和记录数据组成的。 所有的 SSL 通信包括握手消息、安全空白记录和应用数据,它们都使用 SSL 记录层。 ② SSL 握手协议
8.2
电子支付协议
185
SSL 握手协议包含两个阶段,第一个阶段用于建立私密性通信信道,第二个阶段用于客户 认证。 第一个阶段是通信的初始化阶段。 ① 首先,SSL 协议要求服务器向浏览器出示证书。证书包含一个公钥,这个公钥是由一家 可信证书授权机构签发的。通过内置的一些基础公共密钥,客户的浏览器可以判断服务器证书 正确与否。 ② 浏览器中的 SSL 协议软件发给服务器一个随机产生的传输密钥,此密钥由已验证过的 公钥加密。由于传输密钥只能由对应的私有密钥来解密,这证实了该服务器属于一个认证过的 企业。随机产生的传输密钥是核心机密,只有客户的浏览器和此企业的 Web 服务器知道这个数 字序列。 ③ 这个两方共享密钥的密文可以通过浏览器安全地抵达 Web 服务器,Internet 上的其他 人无法解开它。 第二阶段的主要任务是对客户进行认证,此时服务器已经被认证了。服务器方向客户发出 认证请求消息。客户收到服务器方的认证请求消息后,发出自己的证书,并且监听对方回送的 认证结果。当服务器收到客户的证书后,给客户回送认证成功消息,否则返回错误消息。到此 为止,握手协议全部结束。 在接下来的通信中,SSL 协议采用该密钥来保证数据的保密性和完整性。这就是 SSL 协议 提供的安全连接。这时客户需要确认订购并输入信用卡号码。SSL 协议保证信用卡号码以及其 他信息只会被此公司获取。客户还可以打印屏幕上显示的已经被授权的订单,这样就可以得到 这次交易的书面证据。大多数在线商店在得到客户的信用卡号码后出示收到的凭据,这是客户 已付款的有效证据。至此,一个完整的 SSL 协议交易过程结束。 但是,SSL 协议提供的保密连接有很大的漏洞。它除了传输过程以外不能提供任何安全保 证,不能使交易一方确信此时公司所接收的信用卡支付是得到授权的。在 Internet 上,经常会 出现一些陌生的店铺,正因如此,网上商店发生欺诈行为的可能性要比街头店铺大得多。进一 步说,即使是一个诚实的网上商店,在收到客户的信用卡号码后如果没有采用好的方法保证其 安全性,那么信用卡号也很容易被黑客通过商家服务器窃取。 3. SET 协议 SET 是由 VISA 和 MasterCard 两大信用卡组织联合开发的电子商务安全协议。它是一种基 于消息流的协议,用来保证公共网络上银行卡支付交易的安全性,因而成为 Internet 上进行在 线交易的电子付款系统规范。目前,SET 协议已在国际上被大量实验性地使用,并经受了考验, 成了事实上的工业标准。 (1)SET 协议的特征 SET 是一个复杂的协议,它详细而准确地反映了信用卡交易各方之间的各种关系。事实上, SET 不只是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到 数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担。SET 协议是一个 基于可信的第三方认证中心的方案,它要实现的主要目标有下列三个方面: ① 保障付款安全 确保付款资料的隐密性及完整性,提供持卡人、商户、收单银行的认证,并定义安全服务
186
第八章
电子支付系统设计
所需要的算法及相关协定。 ② 确定应用的互通性 提供一个开放式的标准。明确定义细节,以确保不同厂商开发的应用程序可共同运作,促 成软件互通。在现存各种标准下构建协定,允许在任何软、硬件平台上执行,使标准达到良好 兼容性并被广泛接受。 ③ 达到全球市场的可接受性 在容易使用与对商户、持卡人影响最小的前提下,达到全球普遍性。允许在目前使用者的 应用软件下,嵌入 SET 协议的执行,对收单银行与商户、持卡人与发卡银行间的关系,以及信 用卡组织的基础构架改变最少。 4. SSL 和 SET 协议的比较 事实上,SET 和 SSL 协议除了都采用 RSA 公钥算法以外,二者在其他技术方面没有任何相 似之处,而 RSA 在二者中也被用来实现不同的安全目标。SET 是一个多方的报文协议,它定义 了银行、商户、持卡人之间必须的报文规范和操作流程,与此同时 SSL 协议只是简单地在两方 之间建立安全连接。SSL 协议是面向连接的,而 SET 协议允许各方之间的报文交换不用实时地。 SET 协议报文能够在银行内部网或者其他网络上传输,而 SSL 协议之上的信用卡支付系统只能 与 Web 浏览器捆绑在一起。SET 与 SSL 协议相比具有如下优点: (1)SET 协议为商家提供了保护自己的手段,使商家免受欺诈的困扰,使商家的运营成本 降低。 (2)对消费者而言,SET 协议保证了商家的合法性,也使用户的信用卡号不会被窃取,它 替消费者保守了更多的秘密使其在线购物更加轻松。 (3)对银行、发卡机构以及各种信用卡组织来说,因为 SET 协议可以帮助它们将业务扩展 到 Internet 这个广阔的空间,让信用卡网上支付具有更低的欺骗概率,这使得它比其他支付方 式具有更大的竞争力。 (4)SET 协议对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构 筑。 提供这些功能的前提是:SET 协议要求在银行网络、商家服务器、顾客的 PC 上安装相应的 软件。这些阻碍了 SET 协议的广泛发展。另外,它还要求必须向各方发放证书,这也成为阻碍 之一。所有这些使得 SET 协议要比 SSL 协议昂贵得多。 SET 协议另外一个优点是它可以用在系统的局部。例如,一些商家正在考虑与银行的连接 中使用 SET 协议,而与顾客连接时仍然使用 SSL 协议。这种方案既回避了在顾客机器上安装钱 夹软件,同时又获得了 SET 协议提供的很多优点。在 SET 协议中,交易凭证中有客户的签名, 银行就会有客户曾经购物的证据。提供这种能力的特性在密码学中称之为认可。它所提供的可 靠性的前提是客户必须保证私人签字密钥的安全。 从目前的实际应用角度看,SSL 协议由于比较简单,所以已经投入到运行的电子商务系统 中,运用这种协议的还为数不少。
8.3
电子支付与认证
187
8.3 电子支付与认证 为了保证参与电子商务交易各方身份的真实性,防止欺诈的发生,在 SET 协议中提出了认 证中心(CA:Certification Authority)的概念。认证中心通过向电子商务各参与方发放数字 证书来确认各方的身份,保证网上支付的安全性。 1. CA 的层次结构 认证中心的层次结构可如图 8.1 所示。 根据功能的不同,SET 协议的认证中心划分成不同的等级,不同的认证中心负责发放不同 的证书。持卡人证书、商户证书、支付网关证书分别由持卡人认证中心(CCA) 、商户认证中心 (MCA) 、支付网关认证中心(PCA)进行颁发,而 CCA 证书、MCA 证书和 PCA 证书则由品牌认证 中心(BCA)或区域性认证中心(GCA)进行颁发。BCA 的证书由根认证中心(RCA)进行颁发。 根认证中心
品牌认证中心
区域性认证中心
持卡人认证中心
持卡人
商户认证中心
支付网关认证中心
商户
支付网关
图 8.1 认证中心的层次结构
对于所有使用 SET 协议的实体来说,只有惟一的 RCA。该 RCA 使用一个长 2 048 位的密钥 来签发每张品牌证书。在根证书有效期终止之外,定义了从一个根密钥转变到另一个根密钥的 过程。由 BCA 或该层次结构中更低级别的 CA 所发放的证书,均使用长 1 024 位的密钥进行签 发。这反映了较低层次的 CA 所要求较少的安全性。 SET 协议证书的验证采用如下的方法:交易双方通过出示由某 CA 签发的证书来证明自己的 身份时,如果对签发证书的 CA 本身不信任,则继续验证 CA 的身份。依此类推,当验证到达相 同的 RCA 时,就可以确信证书的有效性。 2.认证中心的基本组成 认证中心主要包括三个组成部分。 (1)注册服务器(RS) 注册服务器是一个通过网络面向用户的系统,它包括计算机系统和功能接口部分。 (2)注册中心(RA)
188
第八章
电子支付系统设计
注册中心负责证书申请的审批,它通常是金融机构,如持卡人发卡行或商户的收单行。证 书的审批需要制定审批的标准。 (3)认证中心(CA) 认证中心负责证书的颁发,是被信任的部门。在证书申请被审批部门批准后,认证中心通 过注册服务器将证书发放给申请者。 3. 认证中心基本功能 认证中心的核心职能是发放和管理用户的数字证书,具体包括: (1)证书的颁发 中心接收、验证用户(包括下级认证中心和最终用户)的数字证书的申请,将申请的内容 进行备案,并根据申请的内容确定是否受理该数字证书。如果中心接受该数字证书申请,则进 一步确定给用户颁发何种类型的证书。新证书用认证中心的私钥签名以后,发送到目录服务器 供用户下载和查询。为了保证消息的完整性,返回给用户的所有应答信息都要有认证中心的签 名。 (2)证书的更新 认证中心可以定期更新所有用户的证书请求来更新用户的证书。 (3)证书的查询 证书的查询可以分为两类,其一是证书申请的查询,认证中心根据用户的查询请求返回当 前用户证书申请的处理过程;其二是用户证书的查询,这类查询由目录服务器来完成,目录服 务器根据用户的请求返回适当的证书。 (4)证书的作废 当用户的私钥由于泄密等原因造成用户证书需要申请作废时,用户需要向认证中心提出证 书作废请求,认证中心根据用户的请求确定是否将该证书作废。 另外一种证书作废的情况是证书已经过了有效期,认证中心自动将该证书作废。认证中心 通过维护证书作废列表来完成上述功能。 (5)证书的归档 证书具有一定的有效期,证书过了有效期之后就将被作废,但是不能将作废的证书简单地 丢弃,因为有时可能需要验证以前的某个交易过程中产生的数字签名,这时就需要查询作废的 证书。基于此类考虑,认证中心还应当具备管理作废证书和作废私钥的功能。
8.4 电子支付系统 电子支付系统的结构与电子支付的形式,进一步说是与电子支付协议有密切关系。
8.4.1 B2C 的电子支付过程 在 B2C 的电子交易过程中,有关参与方包括消费者(持卡人) 、商户和银行。交易过程一 般包括如下几个步骤: (1)消费者向商户发送购物请求。
8.4
电子支付系统
189
(2)商户把消费者的支付指令通过支付网关送往商户收单行。 (3)收单行通过银行卡网络从发卡行(消费者开户行)取得授权后,把授权信息通过支付 网关送回商户。 (4)商户取得授权后,向消费者发送购物回应信息。如果支付获取与支付授权并非同时完 成的话,商户还要通过支付网关向收单行发送支付获取请求,以把该笔交易的金额转账到商户 账户中。 (5)银行之间通过支付系统完成最后的行间结算。 根据以上过程,可以看到利用 SSL 协议完成支付活动的实体主要包括消费者、银行、商户、 认证中心。从以上交易过程来看,网上购物可以分为两个基本环节——交易环节和支付结算环 节,而支付结算环节是由包括支付网关、收单行和发卡行在内的金融专用网络完成的。 在 B2C 的电子交易环境中,电子支付系统的基本结构如图 8.2 所示。 消费者
认证中心
Internet
商户
支付网关
银行 A
金融专用网
银行 B
图 8.2 基于 SSL 协议的电子支付系统的基本结构
1. 支付网关 支付网关是连接银行网络与 Internet 的一组服务器。其主要作用是完成两者之间的通信、 协议转换和进行数据加、解密,以保护银行内部网络的安全。支付网关的功能主要有 :将 Internet 传来的数据包解密;并按照银行系统内部的通信协议将数据重新打包;接收银行系统 内部反馈响应消息;将数据转换为 Internet 传送的数据格式并对其进行加密。实际上,支付网 关起着一个数据转换与处理中心的作用。 支付网关是金融专用网与公用网之间的接口,是金融网的安全屏障。在 SET 协议中规定, 支付网关必须由商户收单行或收单行联合组织(如银行卡组织)来担当。它关系着网上支付结 算安排,关系着金融系统的风险防范,关系着银行的安全。 2.认证中心 主要为电子商务系统中的消费者、商户及支付网关颁发数字证书,保证参与电子商务交易 各方身份的真实性。 3.网络银行 在电子支付过程中,支付授权与支付获取都是通过金融专用网络(银行卡支付系统)完成 的。网上交易所引起的银行之间的结算也通过支付系统来完成。
第八章
190
电子支付系统设计
网络银行是指利用网络技术在 Internet 等网络上开展银行业务、提供金融服务的机构。 这是一种全新的银行客户提交方式,用户可以不受上网方式(PC、PDA、手机、机顶盒等)和时 空的限制,只要能够上网,无论在家、在办公室,还是在旅途中都能够安全便捷地管理资产、 享受银行服务。网络银行除了传统银行业务中的专用网络银行外,还包括基于互联网的在线网 络银行和虚拟网络银行。 案例 8.3 利用电子钱包的支付过程 客户利用电子钱包,基于 SET 协议进行电子支付。首先客户要在自己的计算机里安装一个 电子钱包软件,然后要到认证中心(到 CA 的网站)去申请一个证书,这个证书用来在做交易的 时候和商家、银行做身份上的认证。做好了这些准备工作以后,客户便可以进行网上支付了。 以网上购物为例(如图 8.3 所示) :客户通过自己的浏览器在某网上商店选取好商品后, 把它放在购物筐里结算,在结账单里填写姓名、地址、联络方式;接着启动电子钱包,输入自 己的密码,在钱包中选取一张卡来付款。此时,计算机上会出现一个窗口来确认商店,实际上 这就是证书在起验证作用,表明这家商店是一家经过认证的真实的商店,这些信息则来自 CA 和支付网关;确认商店后,下一步就是验证客户的账户是否有足够的钱;当通过支付网关进入 银行网络完成验证并反馈回来的时候,客户卡中的钱实际已经从账户中扣除。至此,客户的购 物程序完成。而对于网上的商户来说,货款虽已从客户卡中扣除,但还没有马上放到商户的账 户里,银行会定时自动生成一个报表,然后跟商户服务器上生成的报表做一对照,一旦确认, 银行便会把钱划到商户的账户里。这时商户的服务器已收到订购要求和定单号码,可以开始发 货了。在基于 SET 协议的整个过程中,客户的信息是分开走的,银行只看到客户卡信息而看不 到定单信息,商户则反之,这样就保证了整个交易过程信息的完整、保密、安全。 客户
支付服务器
客户浏览器
商户服务器
商户
支付网关
银行
Internet
认证信息
电子钱包
支付信息 CA
8.3 基于 SET 协议的网上交易(BtoC)
在上述过程的背后,发生了如下流程: 步骤 1:首先消费者向银行提领电子现金。 步骤 2:银行在验证了消费者的身份后,从消费者的真实账户中扣款,并将等值的电子现 金存入消费者的电子钱包。 步骤 3:当消费者通过 Web 浏览器连接到网络商店观看商品并决定要购买某项商品时, 他按下“购买”键,商店端的软件就会将此商品的订单送给消费者的电子钱包软件。
8.4
电子支付系统
191
步骤 4:电子钱包开始激活管理功能,将订单上所列的电子现金支付给商店端软件。 步骤 5:商店端在收到消费者送来的电子现金后,就会传送到银行去验证这笔电子现金是 否为银行发行的合法电子现金。 步骤 6:如果验证无误,银行就会通知商店验证成功,并将电子现金转成相应的真实现金 金额存入商店的账户。商店这时就可安心地将消费者所订的货品送出去了!这样就完成了一笔 网络交易。
8.4.2 基于 SET 协议的电子支付系统 基于 SET 协议的电子支付过程比较复杂,一般包括以下过程。 1.持卡人注册申请证书 持卡人(即信用卡或借记卡持有人)在参加网上电子交易前需首先向 CA(第三方认证中心) 申请证书,证书中包含该持卡人的账号、有效期等信用卡信息,用以证明持卡人身份的有效性。 为了确保这些私人信息不被外界查看,一般通过一个单向哈希函数加密私人信息,使得持卡人 证书在网上使用和传输的过程中,外界无法获取信息。该过程如图 8.4 所示。 持卡人
CA 初始请求
持卡人初始登记
初始响应
CA 发送响应
请求注册表 CA 处理请求并
持卡人接收响应 请求注册表
发送注册表
发送注册表
持卡人证书请求 持卡人接收注册表 CA 处理请求并
并请求证书
产生证书 持卡人接收证书
持卡人证书
图 8.4 持卡人申请证书流程示意图
(1)持卡人启动自己计算机上的电子钱包软件,发送初始请求。 (2)持卡人在获得证书前,首先向 CA 发送初始请求,以获得 CA 的用于密钥交换的公共密 钥。 (3)CA 发送响应 当 CA 接收到请求时,发送自己的证书给持卡人。CA 的密钥交换证书用于加密持卡人注册 表请求中的信用卡账号信息。 (4)接收响应,请求注册登记表
192
第八章
电子支付系统设计
电子钱包软件接收到 CA 的响应消息后,通过证书信任链回溯到根密钥,并与已经存储在 电子钱包软件中的原根密钥进行比较,用以校验该 CA 的身份是否有效,如果两者相同说明该 CA 证书有效。电子钱包软件将有效的 CA 证书存放起来,证书中含有的 CA 公共密钥、交换密钥 在以后的消息传输过程中大有用处。一旦电子钱包软件获得了一份 CA 密钥交换证书,便可发送 请求注册表申请获取证书。电子钱包软件产生注册表请求消息,接着又产生一个随机的对称加 密密钥,并用该随机密钥加密注册表请求消息。接着电子钱包软件用先前获取的 CA 公共密钥、 交换密钥加密对称密钥和持卡人账号并放入数字信封,最后将所有信息一起发送给 CA。 (5)CA 处理请求并发送注册表 CA 接收到持卡人消息后,首先用 CA 私人密钥、交换密钥解密,获取对称密钥和持卡人账 号。然后用对称密钥解密获取注册表请求消息。CA 根据持卡人账号信息识别发卡行并选择适当 的注册表后产生数字签名。最后将注册表连同 CA 证书一起发送给持卡人。 (6)持卡人接收注册表并请求证书 首先,持卡人通过证书链校验 CA 的身份。然后电子钱包软件产生一对签名密钥(私人签 名密钥、公共签名密钥) ,并由持卡人填写注册表,例如,持卡人姓名、有效期、账单地址等信 息,并结合公共密钥一起产生注册信息;电子钱包软件产生一个随机数用于 CA 产生证书。接着 电子钱包软件为注册信息产生数字签名,同时产生两个随机对称密钥,一个将置于消息中,CA 将使用这个密钥加密响应消息;另一个用于加密数字签名等注册消息。接下来 CA 的公共密钥、 交换密钥加密对称密钥产生数字信封。最后,电子钱包软件将所有组成部分一起送往 CA。 (7)CA 处理请求并产生证书 CA 接收到持卡人请求后首先解开数字信封获得对称密钥、账号信息和由电子钱包软件产生 的随机数,使用对称密钥解密注册请求,从解密后的消息中取得数字签名来确保注册请求是由 相应的私人签名密钥所签名的。CA 通过持卡人账号信息向相应的发卡行校验持卡人注册信息, 如果校验成功 CA 将发放证书。现在,持卡人信息已经校验完成,CA 将向持卡人发放证书了。 首先,CA 产生一个随机数和先前由持卡人产生的随机数一起产生一个秘密值,该秘密值用于加 密持卡人证书中的账号信息。接着通过一个单向哈希函数加密账号、有效期和秘密值,并将哈 希值放入证书,这样就不能直接从证书中查看到账号等私人信息,保证了证书的安全性。然后 CA 产生持卡人证书,并用私人签名密钥签名证书。最后,使用持卡人注册消息中的对称密钥加 密,并产生响应消息传送给持卡人。 (8)持卡人接收证书 电子钱包软件接收到响应后首先通过证书链校验证书。然后使用对称密钥解密响应消息, 并通过公共签名密钥校验 CA 签名。最后电子钱包软件把证书和响应信息存放在计算机上用于 将来的电子交易。 2.商户注册申请证书 商户在接收持卡人 SET 协议指令或通过网关处理 SET 协议交易时同样需要启动商户软件请 求证书,其申请流程和持卡人申请流程类似,这里不再详述。需要指出的是,商户申请证书一 般分为在线和离线两种方式。由于商户的数量远远低于持卡人数量且审查更严密,因此一般采 取离线方式。
8.4
电子支付系统
193
3.持卡人购买商品 持卡人购买商品的流程如图 8.5 所示,它包括以下步骤: (1)持卡人发送初始购买请求。 持卡人
商户
持卡人发送初始购买请求
初始请求 商户发送证书 初始响应
持卡人接收响应并 发送购买请求
购买请求
商户处理请求 持卡人接收购买响应
购买响应
图 8.5 持卡人购买流程示意图
(2)商户响应请求并发送证书 商户接收到请求后,为该消息产生一个惟一的事务处理标示符并产生响应。商户的响应消 息通过哈希函数产生数字手印。然后用商户的私人密钥签名形成数字签名。最后将响应消息及 商户、网关证书一起发送给持卡人。 (3)持卡人接收响应并发送购买请求 SET 协议中使用了一种双签名技术,即当持卡人发出购买指令时已包含了定购和付款两条 指令,商户只能看到定购指令,而网关只能看到付款指令,这样持卡人的账号对商户来说是不 可见的。持卡人订单消息由商户处理,付款消息由网关处理。这两部分组成一个消息包由持卡 人一起发送。当商户请求授权时,网关通过事务处理标示符连接持卡人订单消息和付款消息。 电子钱包软件接收到响应后通过证书链校验商户和网关证书,并把这些证书保存起来用于 以后的定购过程。电子钱包软件还分别为持卡人订单消息和付款消息产生数字手印,然后用持 卡人私人签名密钥加密产生数字签名,接着电子钱包软件随机产生对称密钥加密双签名过的付 款消息。随后电子钱包软件使用网关的交换密钥对持卡人账号和对称密钥进行加密,并放入数 字信封。最后电子钱包软件将包含持卡人订单消息和付款消息的信息一起发送给商户。 (4)商户处理请求消息 商户接收到订单消息后首先通过证书链校验持卡人证书。接着使用持卡人公共签名密钥校 验数字签名,以确保订单消息在传输过程中没有被篡改。然后商户开始处理订单请求并把付款 消息转发给网关请求授权。当持卡人订单消息处理完以后,商户产生购买响应(其中包含商户 签名证书) ,对响应消息产生数字手印并用商户私人签名密钥进行加密。最后商户将响应消息发 送给持卡人。一旦本次交易被授权,商户即向持卡人运送订单中的物品。 (5)持卡人接收购买响应 持卡人接收到购买响应后校验商户签名证书,并用商户公共签名密钥核对私人签名密钥。 持卡人存储购买响应并可查询状态信息。
第八章
194
电子支付系统设计
4.支付货款 商户在向持卡人发送商品以前,首先向网关发出扣款授权指令,查询持卡人是否具有支付 能力。网关通过发卡行证实持卡人确实具有支付能力后,商户才向持卡人发送货物,如图 8.6 所示。 商户
网关 授权请求
商户请求授权 网关处理 授权请求 授权响应 商户处理响应
图 8.6 付款授权过程示意图
(1)商户请求授权 商户处理持卡人订单时,商户软件会产生授权请求,包括需授权的商品总数、事务处理标 识号以及一些其他信息。接着,商户软件对授权请求信息产生数字手印,并用商户的私人签名 密钥签名产生数字签名。一个随机产生的对称密钥对数字签名进行加密后,再由网关的公共密 钥、交换密钥将该对称密钥加密形成数字信封。最后商户软件将加密后的授权请求消息以及持 卡人购买请求中加了密的付款信息一起发送给网关。 (2)网关处理授权请求 网关接收到授权请求后执行如下处理: ① 接收到授权请求后首先打开数字信封获得对称密钥,使用对称密钥解密请求消息。然 后通过证书链校验商户签名证书,并检查证书是否过期;同时使用商户公共签名密钥校验私人 签名密钥所签名的请求信息。 ② 网关打开付款指令的数字信封获得对称密钥和账号信息,使用对称密钥解开付款消息 信息。然后通过证书信任链校验持卡人签名证书并查看证书是否过期。最后使用持卡人公共签 名密钥和持卡人订单消息的数字手印来核查数字签名,以确保付款消息在传输过程中没有被篡 改。 ③ 网关将商户信息中的事物处理标识号同持卡人付款指令中的事物处理标识号进行比 较,确保消息来自于同一个交易,然后将请求发送给银行。接收到来自银行的授权响应消息后, 网关产生一份包含网关签名证书的响应消息。该响应由新生成的对称密钥加密后再由商户的公 共密钥、交换密钥加密并发送给商户。 (3)商户处理响应 商户接收到来自网关的授权响应后,通过类似的解密过程获得并存储授权响应消息,并按 订单内容向持卡人发货物。至此商户便完成一项订单处理。 5.获取扣款 一个购物过程完成以后,商户为了得到货款向网关发出扣款请求。网关通过金融网络将货
8.4
电子支付系统
195
款转入商户所在收单行的账户中实现了一次扣款过程,如图 8.7 所示。 (1)商户请求扣款 处理完一个订单后,商户请求支付。在请求授权消息和请求付款消息间存在一个时间差。 首先,商户软件产生一个包括订购数量和事物处理标识号的扣款请求。然后对扣款请求依次产 生数字手印、数字签名和数字信封,并将加密后的信息发送给网关。 商户
商户请求扣款
网关
扣款请求 网关处理 扣款响应
扣款请求
商户接收响应
图 8.7 扣款过程示意图
(2)网关处理扣款请求 接收到扣款请求后,网关依次解开加密信息,通过现有的信用卡处理系统实现扣款后,网 关产生并加密响应消息发送给商户。 (3)商户接收响应 商户接收到扣款响应后,通过一系列的解密后将响应消息存储起来,这些响应消息将用于 商户和收单行间的转账和对账处理。 上述五个步骤描述了基于 SET 协议的网上购物流程。事实上,一个网上购物只包括购买请 求、付款授权、获取扣款三个步骤,而持卡人和商户在整个证书有效期内只需进行一次证书申 请过程。虽然 SET 协议有着严密的加密机制和复杂的消息传输过程,但是这些已经包含在相关 的软件产品里,用户只需通过简单的购物过程便可获取想要的商品。 案例 8.4 中国银行的电子支付平台 中国银行网上银行提供的安全电子交易的主要特点有:保证信息的保密性、保证支付完整 性、验证商户和持卡人。 通过中国银行网上银行进行一个基本的电子交易流程如下: (1)用户在自己的计算机内安装中银电子钱包软件; (2)登录中国银行网站(http://www.bank-of-china.com),在线申请并获得持卡人电子 安全证书; (3)登录到中国银行网上特约商户的站点,选购商品、填写送货地址并最后确认订单; (4)点击长城电子借记卡支付,浏览器会自动启动电子钱包软件,用户只要按照画面提示 输入借记卡卡号、密码等信息即可实时完成在线支付; (5)用户在家里坐等网上商户将选购的商品邮寄过来或送货上门。 在上述整个电子交易过程中,SET 协议利用各种加密方法、数字签名、证书认证等技术手 段为网上交易的各方提供了最全面的保护,确保了电子交易安全、有序地进行。
第八章
196
电子支付系统设计
案例 8.5 招商银行的电子支付平台 中国招商银行是金融行业的后起之秀,银行创建后,为了克服营业网点少的不足,大力发 展网络银行和电子商务业务。 “一网通”是招商银行进行支付的形式, 应用招商银行“一网通” 进行支付的过程如下: (1)申请 持有招商银行“一卡通”信用卡的顾客可以申请招商银行的“一网通”服务,办理申请手 续后,得到“一网通”卡及密码。 (2)转账 持卡人得到招商银行网上支付授权后,招商银行在客户的人民币储蓄账户下设立网络支付 的专用账户。客户在进行网上支付前,可以通过电话银行、网络银行等方式将资金转入自己的 网络支付专用账户中。 (3)安装证书 进行网络交易之前,需要在客户端安装招商银行的证书。 (4) 购物 客户可以在任何提供招商银行支付服务的网络商店购买商品,付款时,选择“招商银行一 卡通付款”后,网络商店会链接到招商银行网站,进入付款程序。 (5)支付 在招商银行的付款程序中,客户需要输入已经申请的“一网通”卡号、密码,招商银行核 对后将存款转账。 (6)交易确认 所有的购物交易必须要由网络商店确认后,支付过程才最终生效。客户可以在招商银行网 站上的网络支付专栏查询其订单是否被确认。 *
8.5 我国电子支付环境的建设 西方发达国家的商业支付手段基本上经历了现金支付、支票支付、银行卡和电子支付等几 个发展历程。而我国的支付手段基本上停留在单位用支票,个人用现金的方式上。1979 年中国 银行广东银行开始代理国外信用卡,1985 年中国银行珠海分行开始发行我国第一张信用卡“中 银卡” ,从此我国个人支付从现金走向银行卡方式。但是由于种种原因,目前我国个人持卡率还 不很高。 解决电子商务中的支付问题,CA 的建设非常重要。目前我国最大、最权威的认证机构是由 中国人民银行牵头,中国银行、中国工商银行、农业银行、建设银行、交通银行、招商银行等 12 家商业银行参与,共同建立的中国金融认证中心 CFCA(China Financial Certification Authority, www.cfca.com.cn) 。CFCA 于 2000 年 6 月正式运行。 CFCA 主要作为一个可信的、中立的第三方认证机构向参与电子商务的各种认证提供证书服 务,建立彼此的信任机制。 除了 CFCA 之外,还有一些地方政府建设的区域性的认证机构。例如北京数字证书认证中
实 践 参 观
197
心 BJCA(www.bjca.org.cn)和上海数字证书认证中心 SHCA,这两个地方性的认证中心的建设 实践都比 CFCA 早,而且已经取得了很好的效果。 BJCA 在数字化北京的建设中,为北京电子商务的发展起到了重要的作用。目前,BJCA 主 要提供企业、个人、服务器、安全 Web 站点的数字证书,并为首都电子商城的各种电子交易提 供认证服务。
本 章 小 结 本章第一节介绍了电子支付的基本概念,即电子支付指的是电子交易的当事人,包括消费 者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。进而介绍 了常用的电子支付手段的五种形式:会员制、储值卡、电子现金、信用卡(借记卡) 、电子支票。 第二节分别介绍了电子支付中的 SSL 及 SET 两种协议的特性、规范以及各自在电子商务交 易中的流程,最后比较了两种协议各自的特点。 第三节介绍了认证中心(CA)在电子支付中的作用,认证中心的层次结构。 第四节给出了电子支付系统的基本结构,并对 SSL 和 SET 协议方式的电子支付系统进行说 明。
思 考 问 题 1.什么是电子支付?电子支付的特征有哪些? 2.银行采用计算机等技术进行电子支付经历了哪几个发展阶段? 3.目前最常见的电子支付方式有哪些? 4.认证中心的作用是什么?给出其结构。 5.给出 SSL 协议在交易中的流程。 6.画出采用 SET 协议进行交易时的主要流程。 7.什么是支付网关?
实 践 参 观 1.登录北京数字证书认证中心 BJCA(http://www.bjca.org.cn) ,申请个人数字证书,记 录其申请过程。 3.登录招商银行的网络银行,了解其“一网通”业务过程。 3.登录新浪电子商城(http://mall.sina.com.cn) ,考察它支持哪些支付手段,说明在 新浪上购物的基本过程。
第九章 电子商务安全子系统设计 案例 9.1 CDNow 公司受到的攻击 CDNow 是美国一家从事音像制品电子零售的电子商务企业。2000 年 1 月,俄罗斯的一个叫 做 Maxum 的黑客从该公司的网站上偷取了 30 万条信用卡记录,并向该公司敲诈 10 万美元。当 CDNow 公司拒绝其要求时,黑客开始逐条公布信用卡记录的内容。在这种情况下,当时美国运 通公司(American Express)不得不暂时停止给该公司用户发行新卡。 在电子商务迅猛发展的今天,安全保障技术的发展与电子商务发展的规模是不相适应的, Symantec 公司指出“如果对因特网基础设施的安全性从 1 到 10 打分,那么我们可能只能得到 3 至 4 分”。 从此案例中可以看到,安全问题不仅关系到企业商务活动的正常运行,而且直接关系到电 子商务系统的生存。但是,从目前看,电子商务赖以顺利进行的基础设施的安全性却并不乐观。 IDC 的统计表明,对电子商务系统的入侵和攻击事件是不断增长的,在这种情况下,加强企业 电子商务的安全就显得更为重要。 保障企业电子商务的安全性涉及到很多方面的内容,它既需要标准规范、管理方面的强化 建设,也需要技术上的防范,其中加强电子商务系统的安全,建立电子商务系统的安全子系统 是一个非常重要的方面。 本章针对电子商务系统安全问题,首先分析其可能受到的潜在安全威胁,介绍 ISO 的安全 体系结构及其对电子商务系统安全的要求,在此基础上,说明电子商务安全子系统设计中的相 关的安全策略、安全措施。针对电子商务系统基础设施的安全,介绍网络安全和防火墙的设计。 针对电子交易过程中的信息安全,主要介绍有关公共密钥安全(PKI) 、IPSec 等内容。
9.1 概 述 电子商务系统的安全性涉及到很多方面,诸如电子商务系统的计算机主机系统的安全、数 据存储的安全、网络安全以及电子商务交易数据不被窃取、交易实体是真实的,等等。目前, 对电子商务安全应当涵盖的范围还没有完全一致的看法,但是总体上看,电子商务系统的安全 至少应当包括两个层次。 1. 电子商务基础设施的安全 所谓电子商务基础设施的安全主要指保障电子商务系统的计算机设备、系统软件平台、网 络环境能够无故障运行、不受外部入侵和破坏。这个层次主要针对电子商务的信息基础设施, 它与计算机、网络等系统环境的关系更为密切,与企业的商务活动的联系较少。 在基础设施安全这一层次上,既有的计算机安全、网络安全和信息安全技术领域已经有不 少研究,而且也有不少行之有效的方法,例如通过双机备份、容错技术减少主机系统故障,利
9.1 概
述
199
用 SAN1 、灾难恢复技术提高数据库的可用性,等等。有关基础设施的安全的内容主要包括以下 方面。 (1)计算机主机系统安全 主要提高计算机主机设备的无故障时间,保障主机能够 7×24 小时不宕机的正常运行,常 采用双机备份、容错系统、集群(cluster)结构以及高性能系统 HA(High Availability)等 技术手段。 (2)数据库及存储设备安全 主要提高计算机系统数据库及数据存储的安全性能,例如采用灾难恢复技术、SAN、RAID 技术等。 (3)操作系统安全 主要通过建立用户授权访问机制、审计等措施,控制系统资源的访问权限,保障操作系统 及其管理的资源能够得到保护。1985 年美国国防部(DoD)国家计算机安全中心(NCSC)发布 “可 信计算机安全评估准则”(TCSEC),该标准对操作系统的安全等级进行了评定,例如目前常见的 UNIX 系统安全等级一般为 C2 级或 B 级别。 (4)网络环境安全 主要通过防止网络的非授权访问、减少网络故障等方式,提高网络系统的可用性和可靠性。 例如可以通过包过滤方式,控制对特定设备的访问。 2. 电子交易的安全 电子交易的安全则是指通过一系列的措施保证交易过程的真实可靠、完整、不可否认和机 密。与基础设施安全相比,电子交易安全更侧重于交易过程。 电子交易的安全和电子商务基础设施安全是一个整体,不能割裂开来分别考虑。基础设施 的安全是电子交易安全的基础,不能设想电子交易过程在一个漏洞百出的环境中存在安全性。 同时,电子交易的安全是信息基础设施安全的延伸,它是在传统密码学、信息系统安全基础上, 针对电子交易过程特有的要求,通过在网络、认证等方面增添相关的技术措施实现的。所以, 在设计电子商务系统的安全系统时,应当从基础设施和电子交易两个层次出发,不能偏废。结 合前面谈到的电子商务系统设计的内容,在系统设计阶段,对于主机、数据库、操作系统和其 他系统软件,设计中要充分考虑到这些系统是否是安全的,能否抵御潜在的威胁。在设计商务 应用软件时,也要考虑到如何能够保证交易过程是可靠、可信的。由于有关计算机系统安全、 数据库安全等方面的问题,在信息系统安全的有关著作中有很多阐述,本书不再作为 重 点。 此外,电子商务系统的安全威胁不仅来自外部,统计资料表明,更多的威胁是来自电子商 务企业的内部,是由于企业内部安全管理的措施不到位造成的。因此,在考虑电子商务系统的 安全子系统设计时,不能单纯地将其作为一个技术问题,也要同步考虑相关的安全策略、安全 管理问题。只有将软、硬措施都考虑到,才能尽可能减少电子商务系统的安全风险。这是在电 子商务系统安全设计中需要注意的一个问题。
1 SAN:Storage Area Network,存储局域网,是一种新的存储解决方案,有利于提高数据的可用性。
200
第九章
电子商务安全子系统设计
9.2 电子商务系统的安全要求 电子商务系统的安全措施主要是针对系统可能受到的潜在威胁、可能受到的攻击,而电子 商务系统的安全子系统则主要是为了解决电子商务的安全问题而设计。所以在本节主要讨论电 子商务系统的安全问题、可能面临的潜在威胁。
9.2.1 电子商务的安全要求 从事电子商务的人员无论是买方还卖方,所关心的安全问题主要是对方是否是存在的、真 实的,购买过程中一些隐私性的数据(例如个人信用卡密码等)是否存在泄漏的风险,企业的 服务器是否会受到攻击而瘫痪,等等。这些与电子商务安全相关的问题一般包括以下几个 方面。 1.交易的真实性 所谓交易的真实性是指交易开始前,买卖双方能够辨别对方的身份是真实的。 由于电子商务在网络上进行,买卖双方实际上都是在和虚拟的对手进行交易,该过程存在 的潜在风险是:对方的真实身份是否与其在网络上声称的一致,是否存在诈骗的可能。网络上 进行电子商务的买卖双方可能远隔千里、甚至跨越国境,在这种情况下辨别交易对方的真实性 就显得尤为重要。 交易的真实性涉及到电子商务系统中的认证。认证实际上类似于传统交易中的“中人”或 者“保人” ,交易的双方都可能对对方不信任,但是只要他们都信任“中人”——CA,而 CA 证 实双方的身份,那么买卖双方就可以取得彼此的信任。同时,认证不是没有依据的,需要一定 的证据加以证明,电子交易过程中的这种证据就是一些信息(例如密码、电子签名等)。 2.交易的保密性 交易的保密性国外也称为交易的隐私性,是指交易双方的信息在网络传输或者存储中不被 他人窃取。 传统的交易活动中,敏感性的数据例如商务合同、信用卡号码、交易机密等可以通过文件 的封装或者可靠途径传递,以此来保证数据的安全。而在开放的 Internet 上,由于 TCP/IP 协 议采用 IP 报文交换的方式,因而存在数据被窃取的可能。所以,电子交易过程中保证交易数据 的隐秘,就显得尤为重要。 电子商务交易的保密性主要通过“数据不被窃取、窃取不被破译”的思路来保证的。具体 而言, “数据不被窃取”是通过像防火墙、IPSec 等手段实现,而“窃取不被破译”则主要利用 了各种数据加密手段,例如 DES、RSA 等。 3. 交易的完整性 交易的完整性则是指交易数据在传输过程中不会被恶意或意外地改变、毁坏。 交易的保密性尽管能够保证交易数据传输中不被窃取,但是不能保证传输中可能发生某种 意外或者非授权情况下的破坏,同时也难以保证数据传输的顺序统一。而完整性对交易中的敏 感数据是非常重要的,例如前面讲 SET 协议时谈到过的扣款过程,扣款需要在交易双方的资金
9.2
电子商务系统的安全要求
201
账户上进行操作,如果交易不完整而只在一方账户上进行了操作,那么结果是难以预料的。 4. 不可抵赖性 不可抵赖性也称为不可否认性,主要指交易双方不能否认彼此之间的信息交流。 传统的交易过程中,尽管双方可能不见面,例如邮购过程是很难抵赖的,因为有足够的证 据(例如邮购的单据、凭证等)证明买方或者卖方的行为。而网络上的交易,则可能出现这种 情况,例如目前国内常见的“送货上门、货到付款” ,扣除道德原因,确实很难找出证据证明某 笔订单确实是否是买方的。 电子交易的不可抵赖性不像传统交易那样通过“白纸黑字”的签字、盖章加以确认,但采 取了类似的思路,通过电子签名加以确认。 除了上述这些主要的安全问题外,电子商务系统面临的安全问题还包括授权(系统的某些 资源只能为特定的用户使用) 、审计(事后对所有的操作能够有所记录)等。 上述这些主要的问题和相关的措施可以用图 9.1 表示。 Web SVR
数据库 CGI、 JSP 、 EJB 等 应用
客户端 Internet
认证
隐私/完整性
认证/授权/审查
隐私/完整性
防抵赖
加密、电子信封等 电子签名、电子证章等
电子认证、加密、 电子签名等
图 9.1 电子商务系统的一般安全问题及技术对策
9.2.2 电子商务系统的安全威胁与防范技术 1. 电子商务系统的安全威胁 电子商务的安全威胁存在两个方面:计算机网络的安全威胁和商务交易的安全威胁。而其 安全威胁可能来自于互联网上的黑客、电子商务系统的内部人员和准内部人员。 (1)计算机网络的安全威胁 ① 针对计算机系统网络层的攻击和入侵 目前互联网上使用的网络协议 TCP/IP 本身并非专为安全通信而设计,所以网络系统存在 大量安全隐患和威胁。网络入侵者一般会采用预攻击探测、窃听等搜集目标的信息,然后利用
202
第九章
电子商务安全子系统设计
拒绝服务攻击或分布式拒绝服务攻击技术阻碍计算机网络的正常服务,或使用堆栈溢出等远程 网络层漏洞攻击手段进入被攻击的目标获得管理员权限,并任意篡改数据。 ② 针对计算机系统层的攻击和入侵 系统层安全也称主机安全,由于现代操作系统的代码庞大,从而不同程度上都存在一些安 全漏洞。一些广泛应用的操作系统,如 UNIX、Window NT,其安全漏洞更是难以计数。另一方 面,系统管理员或使用人员对复杂的操作系统和其自身的安全防护技术了解不够,配置不当也 会造成系统安全隐患。 ③ 针对计算机系统数据库层的攻击和入侵 数据库是信息和数据存放的基础和平台,但由于其本身过于庞大和复杂,存在各种可能的 诸如用户权限管理、文件权限管理、数据保密等方面的安全隐患和安全漏洞,所以其安全问题 也一直是数据库管理人员最头疼的问题。 ④ 针对计算机系统应用层的攻击和入侵 应用系统在开发时的编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检 查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时,程序 员忘记最小特权的基本原则。这些程序错误都有可能会被黑 客用到攻击计算机系统的行 为中。 (2)商务交易的安全威胁 当传统的商务方式应用在 Internet 上时,便会带来许多源于安全方面的问题,如传统的 贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。 由于电子商务的形式多种多样,涉及的安全问题各不相同,但在 Internet 上的电子商务交易过 程中,最核心和最关键的问题就是交易的安全性。一般来说,商务交易安全中普遍存在着以下 几种安全隐患。 ① 信息窃取 当数据信息在网络上以明文形式或弱加密形式传送时,黑客可以在数据包经过的网关或路 由器上截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信 息的内容,造成网上传输的交易信息的泄密。 ② 信息篡改 当黑客掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据 在中途修改,然后再发向目的地。 ③ 身份假冒 当黑客掌握了网上交易数据的格式后,就可以篡改通过的信息,攻击者可以冒充合法用户 发送假冒的信息或者主动获取信息。 ④ 交易的否认 由于商情的千变万化,交易一旦达成是不能被否认的;否则必然会损害交易一方的利益。 2.电子商务系统的安全防范技术 要降低电子商务系统的安全风险,提高系统对抗攻击的能力,需要针对系统被攻击的方式 对症下药。有经验的黑客攻击电子商务系统的手段一般包括以下步骤: (1)选择攻击的目标;
9.2
电子商务系统的安全要求
203
(2)发现网络与计算机系统的漏洞; (3)入侵系统,获得系统的控制权限; (4)禁用系统审计功能,更改系统的日志,以防止遗留线索; (5)盗取文件,篡改系统的数据或者其他有价值的信息; (6)安装系统的后门(Back Gate) 、特洛伊木马,以便能够再次入侵而不被发现; (7)返回再次破坏。 电子商务系统除了具有安全的环境外,还需要能够对电子商务交易过程的安全进行保障。 这些年来,在这一方面很多的研究发展很快,从技术角度看,安全技术的研究将包括加密技术、 密钥管理技术、数字签名技术、入侵检测与防范技术、风险评估技术、身份认证技术以及防病 毒等方面的内容。 ① 加密技术 加密技术是实现信息保密性的重要措施之一,其目的是为了防止合法接受者之外的人获取 信息系统的机密信息。在电子商务系统中,交易双方可根据需要在信息交换的阶段使用。目前, 加密技术分为两类,即对称加密和非对称加密。相关的加密算法有代表性的主要包括 DES、 Triple DES、RC2 和 RC4、IDEA、RSA、IDEA、Diffie-Hellman、DSA、SHA,SHA-1、MD5 等。 ② 密钥管理技术 密钥管理的方法近些年来在公开密钥管理/数字证书方面发展很快,国际电信联盟(ITU) 制定的标准 X.509(即信息技术—开放系统互连—目录:鉴别框架)对数字证书进行了定义, 该标准等同于国际标准化组织(ISO)与国际电工委员会(IEC)联合发布的 ISO/IEC 9594-8: 195 标准。 目前国际有关的标准化机构都着手制定关于密钥管理的技术标准规范。ISO 与 IEC 下属的 信息技术委员会(JTC1)已起草了关于密钥管理的国际标准规范。该规范主要由三部分组成: 第一部分是密钥管理框架;第二部分是采用对称技术的机制;第三部分是采用非对称技术的机 制。该规范现已进入到国际标准草案表决阶段,并将很快成为正式的国际标准。 ③ 数字签名技术 对信息进行加密只解决了电子商务安全中的信息保密性问题,而要防止对信息的篡改和身 份确认,就需要采用数字签名技术。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 数字签名技术是将摘要用发送者的私钥加密,与原文一起发送给接收者,接收者只有用发 送者的公钥才可以解密被加密的摘要。在电子商务安全系统中,数字签名有着重要的地位,在 电子商务系统安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 目前的数字签名技术建立在非对称加密体制基础上,是非对称加密技术的另一类应用。数 字签名主要有三种应用广泛的方法:RSA 签名、DSS 签名和 HASH 签名。三种方法可以单独使用, 也可以综合在一起使用。 ④ 入侵检测与防范技术 入侵检测与防范技术主要是防止与控制对被保护系统的恶意攻击。实际上在这一方面的内 容比较广泛,除了常见的通过防火墙在不同的受信区域内进行控制外,还包括入侵检测等内容。 大体上可以在这一方面将此领域的技术分成不同的等级: a.通过改善网络的拓扑结构,提高抗攻击的能力
204
第九章
电子商务安全子系统设计
b.访问控制技术 主要是利用防火墙等隔离措施,建立不同受信区域的访问控制,避免或者减少外部的威胁。 从理论上讲,Internet 防火墙服务也属于类似的用来防止外界侵入的。防火墙是在内部网 与外部网之间实施安全防范的系统,它遵循一种访问机制,用于确定哪些内部服务允许外部访 问,以及允许哪些外部服务访问内部。内部网和外部网之间通常用防火墙隔开,防火墙能起到 的作用是: • 限定人们从一个特定的控制点进入; • 限定人们从一个特定的点离开; • 防止侵入者接近其他防御措施; • 有效地阻止破坏者对计算机系统进行破坏。 从逻辑上讲,防火墙起分隔、限制、分析的作用,通常一个防火墙由是一组硬件设备(路 由器、主机)并配以相应软件组成。 从实际方法上看,防火墙主要通过包过滤、代理服务这样两类方式实现。 目前防火墙的体系结构一般有以下几种:双宿主主机体系结构;屏蔽主机体系结构;屏蔽 子网体系结构。一般来讲,屏蔽主机体系结构比双宿主主机体系结构能提供更好的安全保护, 同时也更具可操作性。但是主机过滤体系结构也有一些缺陷,一个主要的缺陷是:只要入侵者 设法通过了堡垒主机,那么,对入侵者来讲,整个内部网与堡垒主机之间就再也没有任何阻碍, 整个内部网便会完全暴露在入侵者面前。 c.入侵监控与防范技术 该部分的作用主要目的是检测来自网络或者主机的入侵,进而通过不同的安全策略来减少 外部的威胁。在该领域中,如何有效地检测到不同的入侵手段和威胁是一个比较难的问题。目 前的研究中,主要从网络和主机系统两个方面检测。 ⑤ 风险评估技术 风险评估是重要的网络防御技术之一,它侧重于对既有系统中存在的安全漏洞进行检测, 并对不同的安全隐患可能对系统造成的威胁进行评估。 风险评估技术基本上也可分为基于主机的和基于网络的两种,前者主要关注软件所在主机 上的风险漏洞,而后者则是通过网络远程探测其他主机的安全风险漏洞。 ⑥ 身份认证技术 身份认证技术的目的是确保网络资源按照企业的安全策略被正确的用户访问。这项技术的 应用实际上是在网络资源和用户之间建立了某种受信任的访问控制矩阵。 它与数字签名等不同, 前者侧重在识别和判定用户的身份,防止用户身份的伪造;而后者则侧重在如何保证网络的资 源被特定的用户按既定的规则使用。 ⑦ 病毒防治技术 防病毒技术发展很快,它主要侧重对系统应用软件或者数据感染的计算机病毒进行检测、 诊断、消除/恢复等。由于系统可能感染的病毒种类和感染的形式不断发生新的变化,因此病毒 防治技术实际上也在随着病毒的变化而不断发展。
9.3
ISO 的安全体系结构与电子商务系统的安全体系
205
9.3 ISO 的安全体系结构与电子商务系统的安全体系 前面分析了电子商务系统可能受到的潜在安全威胁以及电子商务系统安全的基本要求,这 些是设计电子商务系统安全体系的基本依据,同时一个好的电子商务系统的安全体系还应当符 合计算机系统安全的一些相关标准。 1. OSI 安全体系结构 ISO 制定的 OSI 安全体系结构是研究设计计算机网络系统以及评估和改进现有系统的理论 依据。OSI 安全体系结构定义了安全服务、安全机制、安全管理的功能,并给出了 OSI 网络层 次、安全服务和安全机制之间的逻辑关系。OSI 规定了五种标准的安全服务。 (1)对象认证安全服务 通信双方对各自通信对象的合法性、真实性进行确认,以防假冒; (2)访问控制服务 用于防止非授权用户非法使用系统资源; (3)数据保密服务 用于防止信息被截获或被非法存取而泄密; (4)数据完整性服务 用以阻止非法实体对交换数据的修改、插入、删除及防止数据丢失; (5)防抵赖安全服务 用于证实已发生过的操作,防止对发生的行为进行抵赖。 OSI 安全服务是通过安全机制来实现的。OSI 定义了八种安全机制:加密机制、数字签名 机制、访问控制机制、数据完整性机制、认证交换机制、业务流填充机制、路由控制机制和公 证机制。安全机制和安全服务的关系如表 9-1 所示。 表 9-1 OSI 的安全机制和安全服务 安 全 机 制
对 象 认 证
访 问 控 制
数 据 保 密
数据完整性
防 抵 赖
加密 数字签名 访问控制 数据完整性 认证交换
√ √ √
√ √
√
√ √ √
√ √
业务流填充 路由控制 公证
√ √
√
2. 电子商务系统的安全体系 结合 9.2 节谈到的电子商务系统的安全要求,并结合 ISO 关于系统安全体系的描述,可以 给出电子商务系统安全体系的基本结构,如图 9.2 所示。 在这体系中,可以看到电子商务系统的安全实际上是各个层次的综合,不同的层次都在不
第九章
206
电子商务安全子系统设计
同层面上为电子商务系统的安全做出贡献。从技术的角度看,电子商务安全的不同要求可以在 不同层次上得到加强(如表 9-2 所示)。
电子商务应用
安全电子商务应用 交易可用性
不可抵赖性
交易保密性
交易真实性
交易完整性
安全 服务层
密码技术、数字签名、IPSec、PKI……
安全技术层
防火墙、 电子货币、支付网关、认证服务器等
实体层
网络、主机设备、操作系统、认证机构
基础设施层
社会法律制度、道德规范、人员素质等
人文社会环境
图 9.2 电子商务系统安全体系示意图
表 9-2 安全技术与电子商务系统的安全要求 安全技术 加密 口令 数字签名 数字证书 访问控制 防火墙 防病毒 安全要求 完整性 √ √ √ 保密性 √ √ 真实性 不可抵赖性 抵御攻击 系统可用性
√
√
√ √
√
√ √
√
√ √
认证 安全监控 √
√
√ √
√ √
9.4 电子商务安全子系统的设计 9.4.1 电子商务安全子系统的框架结构 电子商务系统安全的设计是指针对系统可能受到的攻击、电子商务安全的基本要求,设计 系统的安全策略,选择保证系统安全的相关技术。 电子商务安全子系统的基本框架结构如图 9.3 所示。
9.4
电子商务安全子系统的设计
207
用户认证管理 通信安全 应用安全和数据安全
安 全 管 理
数据库安全 操作系统安全 网络安全 网络结构 安全
物 理 安 全
安 全 策 略
图 9.3 电子商务安全子系统的基本框架结构示意图
在这个框架结构中,可以看到完整的电子商务安全系统既有技术设备,也包括相关的技术 和管理策略,主要有: (1)物理安全 主要针对系统中硬件设备的可靠性而言,例如主机设备的双机备份、容错技术等。 (2)网络结构安全 主要指利用网络设备的监控、故障检测和恢复等手段,以保证计算机网络自身的安全性等。 (3)网络安全 针对计算机网络本身可能存在的安全问题,利用防火墙、访问控制、入侵检测与控制等手 段,保障网络资源访问的授权控制以及网络传输的数据完整、不被窃取和篡改。 (4)操作系统安全 保障主机系统设备、程序、文件等资源的安全性,可利用高可信等级操作系统、授权访问 控制以及主机漏洞扫描技术、抗病毒技术等实现。 (5)数据库安全 主要保障数据库本身的安全,通过数据备份及灾难恢复、数据库数据的授权访问控制、数 据库访问审计等手段实现。 (6)应用安全和数据安全 主要保障应用程序代码、商务数据的合法性访问、保密,可以通过授权访问控制、数据加 密等方式实现。 (7)用户认证管理 主要针对用户身份的识别,保证信息资源仅能够为合法用户存取。可以通过 PKI 等技术实 现。 (8)安全管理
第九章
208
电子商务安全子系统设计
主要是指针对系统安全所制定的管理措施和规范。 (9)安全策略 指保证系统安全的指导性原则。
9.4.2 安全策略 1. 电子商务系统的安全策略 安全策略是信息安全的核心,也是整个信息安全建设的依据。安全策略为安全管理提供管 理方向和支持手段,建立电子商务系统的策略体系应包括安全策略的制订、安全策略的评估、 安全策略的执行等方面。 2. 安全策略的主要内容 (1)制定有效、全面的安全管理规范以减少操作或服务中可能的安全威胁; (2)预防和避免可能的对计算机网络和商务交易过程的攻击; (3)减少计算机网络和商务交易中可能存在的安全威胁; (4)加强计算机网络和商务交易本身抗攻击和抗入侵的能力; (5)实时的监测; (6)实时的恢复; (7)减少可能的入侵影响。 3. 安全策略的制定方法 制定安全策略的目的是为了保证网络安全保护工作的整体性、计划性及规范性,保证各项 措施和管理手段的正确实施,使网络系统信息数据的机密性、完整性及可使用性受到全面、可 靠的保护。内容主要是确定所保护的对象是什么、要防范的对象是什么、在安全防范上能投入 多少等。具体是: (1)进行安全需求分析 一是要明确本网络的开放性要求,二是明确安全性要求,然后寻求两者的均衡点,对两者 间有矛盾的根据实际情况决定取舍。安全需求主要从以下方面考虑: ① 界定内部网络的边界安全性,如果内部网与公用网络相连,特别是与 Internet 相连, 则内部网的边界不安全,需要建立防火墙。 ② 要保证网络内部的安全、不仅要保证系统的安全,更要保证数据的安全。 ③ 建立全网统一、有效的身份识别系统,实现用户的统一管理,并在此基础上实行统一 的授权管理,实现用户和资源之间的严格访问控制。 ④ 信息传输时需要保证数据完整性和保密性。 ⑤ 需要有较全面的审计、记录的机制,能对网络中发生的与安全有关的事件进行记录, 以便于事后处理。 (2)对网络系统资源进行评估 如环境、硬件、软件、数据、人员等,对硬件、软件、数据等应尽可能划分出安全等级, 明确安全防范重点。 (3)对可能存在的风险进行分析 包括自然的、人为的、管理的、技术的、硬件的、软件的等,明确需要保护的重点目标和
9.4
电子商务安全子系统的设计
209
普通目标。 为帮助人们进行风险分析,国外还有专用于风险分析的工具软件。各种风险的影响如表 9-3 所示。 表 9-3 潜在安全风险及其影响范围 风 险 自然灾害 硬件故障 软件缺陷 未受权访问 拒绝服务 数据泄漏 假冒和欺诈 线路窃听 计算机病毒 特洛伊木马 后门和陷阱 电磁辐射 盗窃
保 密 性 * * * * * * * * * *
完 整 性 * * * * * * * * *
可 用 性 * * * * * * * *
(4)确定内部信息对外开放的种类及发布方式和访问方式 根据本单位或本部门的业务情况确定网络系统各用户的权限及责任,如用户使用方式、资 源访问权限、保密义务等。 (5)明确网络系统管理人员的责任和义务 如环境安全、系统配置、账户设置与管理、口令管理、网络监控、审计及保密等。 (6)确定针对潜在风险采取的安全保护措施的主要构成方面,以及制定安全存取、访问规 则,包括建立何种管理制度等。
9.4.3 安全管理 1. 电子商务安全管理的主要内容 安全管理是实现电子商务系统信息安全的落实手段,也是一项技术性强、涉及面广的管理 工作。其主要内容包括人事管理、设备管理、场地管理、存储设施管理、软件管理、网络管理 和密码、密钥管理。 2. 安全管理的基本原则 信息安全管理是一种风险管理,只能追求适度的安全,无法做到绝对的安全,且在建设信 息安全管理制度时要遵循以下基本准则: (1)规范原则 信息系统的规划、设计、实现、运行要有安全规范的要求。 (2)预防原则 在信息系统的规划、设计、采购、集成、安装中应该同步考虑安全政策和安全功能具备的 程度,以预防为主的思路对待信息安全问题,不能存侥幸心理。 (3)选用成熟技术原则
210
第九章
电子商务安全子系统设计
成熟的技术可以提供可靠的安全保证,采用新技术时要重视其成熟的程度。 (4)系统化原则 前期的投入和建设与后期的提高要求要匹配和连接,以便能够不断扩展安全功能。 (5)分权制约原则 重要环节的安全管理要采取分权制约的原则,分权可以相互制约,提高安全性。 (6)应急原则 要有安全管理的应急响应方案。 (7)灾难恢复原则 越是重要的信息系统越要重视灾难恢复,在灾难可能波及的地区设立备份中心。要求实时 运行的系统要保持备份中心和主系统数据的一致性。 3. 安全管理的应急处理 应急处理是在系统遭到攻击或者故障时,应当采取的措施。应急处理是安全管理的重要组 成部分,其作用在于尽快确定事故原因,迅速排除故障,减少可能的损失。一般的安全应急处 理的步骤是: (1)分析判断 根据工作对象的类型在攻击或入侵下的状态,初步分析判断网络入侵或攻击的性质以及严 重程度。 (2)入侵或攻击的终止 经过分析,在必要时,应立即断开网络连接,将遭受攻击的网段隔离出来。采取有效措施, 终止对系统的破坏行为。 (3)记录和备份 记录发现网络入侵或攻击的当前时间,备份系统日志以及其他网络安全相关的重要文件, 保存内存中的进程列表和网络连接状态,并且打开进程记录功能。 (4)恢复 如果系统受到严重破坏,影响网络业务功能,立即调用备件恢复系统。 (5)定位 对该入侵或攻击行为进行大量的日志、分析工作。同时在另一个网段上竭尽全力地判断寻 找攻击源。 (6)汇报 将入侵的详细情况逐级向主管领导和有关主管部门汇报并请示处理办法。
9.5 电子商务系统安全技术 9.5.1 防火墙与网络安全设计 防火墙是访问控制技术的一种,其目的是通过控制网络资源的存取权限,保障计算机网络、 计算机主机和数据的合法访问。国标 GB/T 18019-1999 指出: “防火墙的目的是在内部、外部
9.5
电子商务系统安全技术
211
两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对 进、出内部网络的服务和访问的审计和控制” 。 防火墙技术当前已经成为网络安全中最为重要的、活跃的领域之一,成为保证网络安全、 保护网络数据的重要手段,成为必选的网络安全设备之一。
一、防火墙的基本概念 网络防火墙技术是一种用来加强网络之间访问控制和防止外部网络用户以非法手段进入 内部网络、访问内部网络资源、保护内部网络操作环境的特殊网络互联设备。它对两个或多个 网络之间传输的数据包,按照一定的安全策略来实施检查,决定网络之间通信的权限,并监视 网络的运行状态。 防火墙是一种安全防范技术,包括访问控制机制、安全策略和防入侵策略。从狭义上讲, 防火墙是指安装了防火墙软件的主机或路由器系统;从广义上讲,防火墙还包括了整个网络的 安全策略和安全行为。 防火墙是借用了建筑学上的一个术语,本意是用来防止大火从建筑物的一部分蔓延到另一 部分而设立的阻挡设施。在计算机网络中,防火墙用来防止如黑客攻击、病毒入侵、资源被盗 或文件被篡改等波及到内部网络的危害,它是内部网络和外部网络之间的一种安全防范系统, 通过设置防火墙,可以将网络隔离成不同的置信区域,其结构如图 9.4 所示。
内部网
…
防火墙
Internet
置信区域
图 9.4 防火墙示意图
1. 防火墙的功能 (1)包过滤 包过滤(Packet Filtering)防火墙是出现最早的一类防火墙。事实上,路由器本身就具 有包过滤防火墙的功能。理论上,包过滤可以配置为根据协议报头的任何部分进行判断,但实 际上,大多数的包过滤实现都针对最为有用的数据域:协议类型、IP 地址、端口号等。通常源 地址、目的地址、协议类型、源端口、目的端口以及包到达或发出的接口等构成包过滤防火墙
212
第九章
电子商务安全子系统设计
的基本安全控制和审计手段。 (2)网络地址翻译 网络地址翻译 NAT(Network Address Translation) ,又称 IP 伪装(IP Masquerade) ,它 通过将内部主机的 IP 地址翻译到外部网络的 IP 地址, 从而达到隐藏内部主机 TCP/IP 层次信息 的目的。NAT 允许在内部网络中使用任何网络运行者希望的 IP 网络地址。NAT 技术的出现带来 网络安全的同时,在很大程度也缓解了当前 Internet 中 IP 地址匮乏的问题,为网络设计和建 设带来了巨大的方便。 (3)身份认证 身份认证(Authentication)技术能够识别从外部网进来访问的用户的身份,从而决定是 否允许它们访问内部网络,达到在用户级进行访问控制、对安全策略进行细化的目的。 身份认证经常会带来安全方面的降低,例如,防火墙必须在某些端口进行监听,这样很容 易暴露防火墙的存在。如果身份认证过程出现问题,会导致外部互联网的用户有机会在防火墙 上打开一个缺口。 (4)构造虚拟专用网 虚拟专用网(VPN)帮助用户在不安全的公网上建设一个相对安全的、接近于专用网络的 通信环境。虚拟专用网使用以下几个基本安全功能来实现:IP 封装、加密的身份认证、数据包 净荷加密等。 一般来说,局域网之间的虚拟专用网可以通过服务器计算机、防火墙、路由器等来建立。 单纯的虚拟专用网并不能提供有效的保护,与防火墙的结合可以很大程度上提高虚拟专用网的 安全性。所以,虚拟专用网成为当代防火墙的一个重要功能。 2. 防火墙的分类 当前的防火墙主要包括三大类:包过滤型防火墙、应用级代理和混合型防火墙。它们各有 所长,具体使用哪一种或是否混合使用,要看具体需要。 (1)包过滤型防火墙 一般是基于源地址和目的地址、应用或协议以及每个 IP 包的端口来做出通过与否的判断。 一个路由器便是一个“传统”的包过滤防火墙。大多数的路由器都能通过检查这些信息来决定 是否将所收到的包转发,但它不能根据一个 IP 包的前后文进行判断。 先进的状态检查包过滤防火墙可以判断这一点,它可以判断连接状态和一些数据流的内 容,把判断的信息同规则表进行比较,检查每一条规则直至发现包中的信息与某规则相符。如 果没有一条规则能符合,防火墙就会使用默认规则。一般情况下,默认规则就是要求防火墙丢 弃该包。 包过滤防火墙简洁、速度快,并且对用户和应用透明,但是因为它只检查地址和端口,对 网络更高协议层的信息无理解能力,对网络的保护受到限制。 (2)应用级代理 应用级代理能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户 机与不受信任的主机间直接建立联系。应用级代理能够理解应用层上的协议,能够做一些复杂 的访问控制,并做精细的认证和审核。但每一种协议需要相应的代理软件,使用时工作量大, 效率不如包过滤型防火墙。
9.5
电子商务系统安全技术
213
应用级代理有较好的访问控制,是目前最安全的防火墙技术。但实现较为困难,而且有的 应用级代理缺乏“透明度” ,经常成为网络速度瓶颈。在实际使用中,用户在受信任的网络上通 过防火墙访问 Internet 时,经常会发现存在延迟并且必须进行多次登录(Login)才能访问 Internet 或 Intranet。 (3)混合型防火墙 该防火墙结合了包过滤型防火墙和应用级代理的特点。它同包过滤型防火墙一样能够通过 IP 地址和端口号,过滤进出的数据包,也能够检查 SYN 和 ACK 标记和序列数字是否逻辑有序。 另一方面,它也能像应用级代理一样,在应用层上检查数据包的内容,查看这些内容是否能符 合既定的网络安全规则。 目前在市场上技术领先的防火墙大多属于混合型防火墙,因为该防火墙对于用户透明,在 应用层上加密数据,不需要修改客户端的程序,也不需对每个需要在防火墙上打开的服务额外 增加代理。 另外,也可以从防火墙表现形式上进行分类。专用型防火墙和软件防火墙是两类不同的表 现形式。前者表现为硬件形式,自带操作系统和标准配置,开机即可工作;后者表现为软件形 式的分发包,管理员需要首先在选定作为防火墙的计算机上安装操作系统,然后安装防火墙软 件,进行相应的配置。一般来说,前者的安装过程较为简单直观,对管理员要求较低;后者的 安装过程较为费时复杂,对管理员的技术水平要求较高。 专用型防火墙又可以根据实现的方式分为固态防火墙和硬盘式防火墙。前者是用固态形式 的快速 EEPROM 或 Flash 作为系统载体,机械装置很少;而后者使用标准计算机构成,使用传统 的硬盘作为系统载体,出现硬件故障的机会较大。
二、防火墙应用设计 1. 防火墙的设计过程 (1)决定防火墙的类型和拓扑结构 针对防火墙所保护的系统的安全级别做出定性和定量的评估,从系统的成本、安全保护实 现的难易程度以及升级、改造和维护的难易程度,决定该防火墙的类型和拓扑结构。 (2)制定安全策略 网络安全的一个基本原则是“最小授权原则” ,换句话说就是“网络上的所有服务,凡是 没有明确允许的都是禁止的” ,基于这一原则,应当禁止 TCP/IP 协议及其应用层中所有没有允 许的服务。对于防火墙而言,由于防火墙可以转发所有信息,在使用防火墙之前,应当逐项分 析哪些服务是许可的,对不允许的服务,完全封锁。 (3)确定包过滤规则 一般以处理 IP 数据包包头信息为基础,包括过滤规则序号、过滤方式、源和目的端口号 及协议类型等。它决定算法执行时的顺序,因此正确的排列至关重要。过滤方式包括允许和禁 止。另外还有源端口号、目的端口号、IP 地址、目的端口是否设置 ACK 位、协议类型等内容。 (4)设计代理服务 代理服务器接收外部网络结点提出的服务请求,如果服务请求被接收,代理服务器再建立 与实服务器的连接。由于它作用于应用层,故可利用各种安全技术,如身份验证、日志登录、
214
第九章
电子商务安全子系统设计
审计跟踪、密码技术等,来加强网络安全性,解决包过滤所不能解决的问题。 (5)严格定义功能模块并使其分布 防火墙由各种功能模块组成,如包过滤器、代理服务器、认证服务器、域名服务器、通信 监控器等。这些功能模块最好由路由器和单独的主机实现。 (6)制定防火墙维护和管理方案 防火墙的日常维护是对访问记录进行审计,发现入侵和非法访问情况。据此对防火墙的安 全性进行评价,需要时进行适当改进,管理工作要根据网络拓扑结构的变更、安全策略的变化, 对防火墙进行硬件和软件的修改和升级。通过维护和管理进一步优化其性能,以保证网络及其 信息的安全性。 2. 防火墙的安全要求 (1)防火墙应由多个构件组成,形成一个有一定冗余度的安全系统,避免成为网络的“单 失效点”。 (2)防火墙应能抵抗网络“黑客”的攻击,并可对网络通信进行监控和审计。这样的网络 结点,被称为“阻塞点” 。 (3)防火墙一旦失效、重启动或崩溃,则应完全阻断内、外部网络站点的连接,以免闯入 者进入。这种安全模式的控制方法是由防火墙安全机制来控制网络接口的启动。这种防火墙的 失效模式被称为“失效—安全”模式。 (4)防火墙应提供强认证服务,外部网络站点对内部网络的访问应经过防火墙的认证检查, 包括对网络用户和数据源的认证。应支持 E-Mail、FTP、TELNET 和 WWW 等应用。 (5)防火墙对内部网络应起到屏蔽作用,即隐藏内部网站的地址和内部网络的拓扑结构。 3. 防火墙的选择 利用防火墙保证电子商务系统的网络安全是一种很常见的办法,一般对安全敏感的电子商 务系统进行设计时,需要选择防火墙作为保障网络安全的基本措施,那么防火墙应当如何选择 呢?在选择防火墙时,应注意以下几个方面。 (1)防火墙的管理难易度 防火墙的管理难易程度是防火墙能否达到目的的主要因素之一。若其管理过于困难,则会 影响其日常使用。 (2)防火墙自身的安全性 防火墙既是网络上的屏蔽措施,同时也是网络上的主机之一,也可能存在安全问题,如其 不能确保自身安全,则控制功能再强,也终究不能完全保护内部网络。 (3)防火墙的软件功能及执行效率 防火墙并非全由硬件构成,所以软件所提供的功能及执行效率会影响防火墙的整体表现。 防火墙还应同时具备检查、认证、警告、记录的功能,可事先为使用者可能遇到的困难提出解 决方案,如信息加密解密的问题。另外,防火墙还应提供多平台的执行方式,以符合不同网络 环境的需求。 (4)防火墙的技术支持 防火墙的技术含量较高,选择防火墙在注重性能价格比的同时,应当注意其技术支持是否 完备。
9.5
电子商务系统安全技术
215
9.5.2 信息加密技术 1. 信息加密技术 为了保证电子商务交易中数据不被窃取,并保证数据即使被窃取后也不能被破译,传统密 码学中的加密技术,在保证数据的隐秘性方面得到广泛的应用。 加密技术的目的是防止合法接收者之外的人获取信息系统中的机密信息。 加密技术就是采用数学方法对原始信息进行再组织,使得加密后的信息内容对于非法接收 者来说成为无意义的文字。而对于合法的接收者,因为其掌握正确的密钥,就可以通过解密过 程得到原始的数据。 根据加密密钥和解密密钥是否相同,现有的加密体制可以分为对称加密体制和非对称加密 体制。 2. 对称加密体制 在对称加密体制中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等 价的。比较著名的常规密码算法有美国的 DES 及其各种变形,比如 Triple DES、GDES、New DES 和 DES 的前身 Lucifer,欧洲的 IDEA。在众多的常规密码中影响最大的是 DES 密码。 对称加密体制的优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通 过安全的途径传送。因此,其密钥管理成为系统安全的重要因素。 3. 非对称加密体制 在非对称加密体制中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥 推导解密密钥。比较著名的公钥密码算法有 RSA、背包密码、McEliece 密码、椭圆曲线、EIGamal 算法,等等。最有影响的公钥密码算法是 RSA,它能抵抗到目前为止已知的所有密码攻击。 非对称加密体制的优点是可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其 可方便实现数字签名和验证。但其算法复杂,加密数据的速率较低。尽管如此,随着现代电子 技术和密码技术的发展,公钥密码算法将是一种很有前途的网络安全加密体制。 当然,在实际应用中人们通常将对称加密体制和非对称加密体制结合在一起使用,比如利 用 DES 或者 IDEA 来加密信息,而采用 RSA 来传递会话密钥。如果按照每次加密所处理的比特来 分类,可以将加密算法分为序列密码和分组密码。前者每次只加密一个比特而后者则先将信息 序列分组,每次处理一个组。
9.5.3 数字签名 1. 数字签名 数字签名主要应用于解决电子商务安全中的不可抵赖性要求,同时可以应用于防止数据的 篡改,满足电子交易活动中的身份识别。 数字签名技术是将摘要用发送者的私钥加密,与原文一起发送给接收者,接受者只有用发 送者的公钥才可以解密被加密的摘要。在电子商务安全系统中,数字签名有着重要的地位,在 电子商务系统安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 数字签名必须很难伪造,使签名人很难否认这是自己的签名,这和传统的手写体签名是一 样的。除此以外,它还必须保证消息的完整性,而且必须是独一无二的。在一份经数字签名的
216
第九章
电子商务安全子系统设计
文件中,我们希望禁止再增加额外的文字,也希望禁止从一份真实可靠的、已经签署的文档中 移出签名,将其转嫁到其他文档。采用公共密钥加密技术,这些属性均可以实现。所以目前的 数字签名技术建立在非对称加密体制基础上,是非对称加密技术的另一类应用。 2. 数字签名的种类 数字签名主要有三种广泛应用的方法:RSA 签名、DSS 签名和 HASH 签名。三种方法可以单 独使用,也可以综合在一起使用。 (1)RSA 签名 用 RSA 或其他非对称加密算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越 多,其优点越明显) 。RSA 算法中数字签名技术实际上是通过一个哈希函数来实现。数字签名的 特点是它代表了文件的特征,文件发生改变,数字签名的值也发生改变,不同的文件将得到不 同的数字签名。 (2)DSS 签名 DSS 签名是由美国国际标准化研究院和国家安全局共同开发的。由于它是由美国政府颁发 实施的,因此主要应用在与美国政府做生意的公司。 (3)HASH 签名 HASH 签名是最主要的数字签名方法,也成为数字摘要法,跟 RSA 数字签名不同,它是将数 字签名与要发送的信息放在一起,所以更适合电子商务模式。 3. 数字签名的特点 (1)难以伪造 只有私人密钥的持有人才能生成签名; (2)无法抵赖 由于极难伪造,所以对于一份经过签名的文档来说,签署人很难抵赖这不是自己的“手迹” ; (3)不可更改 一经签名,文档便不能修改; (4)不能转移 签名不能移走,并加入另一个不相干的文档。 4. 利用数字签名保证数据完整性、不可抵赖的基本过程 只有加入数字签名和验证才能真正实现在公开网络上的安全传输,满足这两点的文件传输 过程是: (1)发送方首先使用哈希函数从原文得到数字签名后,采用非对称加密体制用发送方的私 有密钥对数字签名加密,附在要发送的原文后面。 (2)发送方选择一个秘密密钥对文件加密,然后通过网络传输到接收方。 (3)发送方用接收方的公开密钥对秘密密钥进行加密,并通过网络把加密后的秘密密钥传 输到接收方。 (4)接收方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文。 (5)接收方用秘密密钥对文件进行解密,得到经过加密的数字签名。 (6)接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文。 (7)接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名对比,如
9.5
电子商务系统安全技术
217
果两个数字签名是相同的,说明文件在传输中没有被破坏。
9.5.4 PKI 技术与认证 在电子商务系统中为了解决商务应用中有关交易过程真实性、完整性、不可否认性、保密 性的要求,同时为了有效地控制对信息资源的授权访问,PKI 技术得到了长足的发展,尤其是 在电子证书及电子认证方面,都是以 PKI 为基础建设的。
一、PKI 的基本概念 1. PKI 的基本概念 公开密钥框架(PKI:Public Key Infrastructure)就是利用公钥理论和技术建立的提供 安全服务的基础设施。PKI 技术是信息安全技术的核心,也是电子商务的关键和基础技术。 为了使用户在不可靠的网络环境中获得真实的公开密钥,PKI 引入公认可信的第三方;同 时避免在线查询集中存放的公开密钥产生的性能瓶颈,PKI 引入电子证书。可信的第三方是 PKI 的核心部件,正是由于它的中继,系统中任意两个实体才能建立安全联系。 电子证书中第三方的数字签名,使用户可以离线地确认一个公开密钥的真实性。当证书中 认可的事实发生变化时,证书发布者必须使用某种机制来撤销以前发出、但现在失效的证书。 除了证书的有效期外,证书撤销列表( CRL)是另一种证书有效期控制机制。证书发布者定期发 布 CRL,列出所有曾发布但当前已被撤销的证书号,证书的使用者依据 CRL 即可验证某证书是 否已被撤销。 PKI 的基本机制是定义和建立身份、认证和授权技术,然后分发、交换这些技术,在网络 之间解释和管理这些信息。PKI 对数据加密、数字签字、防抵赖、数据完整性以及身份鉴别所 需的密钥和认证实施统一集中化管理,支持电子商务的参与者在网络环境下建立和维护平等的 信任关系,保证网上在线交易的安全。 PKI 是建立在公共密钥机制基础上的,为了保证其有效性,必须使在网上通信的用户双方 确信,他们的身份和密钥是合法的和可信赖的。但是在大范围的网络环境中,指望每一个用户 都和其他用户建立过联系是不可能的,也是不现实的,而且用户的公钥需要能够被广泛地得到。 为了解决这些问题,PKI 引入了第三方信任和证书概念。第三方信任是指在特定的范围内,即 使通信双方以前并没有建立关系,他们也可以毫无保留地信任对方。双方之所以相互信任,是 因为他们和一个共同的第三方建立了信任关系,第三方为通信的双方提供信任担保。证书是指 PKI 用户已注册的以数字化形式存储的身份。数字证书是由大家共同信任的第三方——认证中 心(CA)颁发的,CA 有权利签发并废除证书并且对证书的真实性负责。 在 PKI 架构中,CA 扮 演的角色很像那些颁发证件的权威机构,如身份证的办理机构。建立 CA 的标准以及他们操作时 所遵循的政策,是决定他们信任度的首要因素。 从技术角度看,一个组织完全可以自己发放数字证书来为自己的用户服务,但相比之下, 第三方 CA 更符合用户的需求。例如,附属于一家银行的 CA 不太可能为所有的银行提供认证服 务,第三方 CA 则不然,用户只需与这样一家第三方 CA 签订认证协议,就可以方便地使用多种 信用卡和认证服务。这样做,既避免了 PKI 的重复建设和交叉认证的复杂性,同时也能够为用 户提供更加专业的认证服务。
218
第九章
电子商务安全子系统设计
2. 电子证书 PKI 的证书包含用户的身份信息、公钥和 CA 的数字签名。 任何一个信任 CA 的通信一方,都可以通过验证对方数字证书上的 CA 数字签名来建立起与 对方的信任关系,并且获得对方的公钥以备使用。 为了保证 CA 所签发证书的通用性,通常证书格式遵守 ITU X.509V3 标准。该标准把用户 的公钥与用户名等其他信息绑定在一起,为了建立信任关系,CA 用它的私钥对数字证书签名, CA 的数字签名提供了三个重要的保证。第一,认证中有效的数字签名保证了认证信息的完整性; 第二,因为 CA 是惟一有权使用它私钥的实体,任何验证数字证书的用户都可以信任 CA 的签名, 保证了证书的权威性;第三,由于 CA 签名的惟一性,CA 不能否认自己所签发的证书,并承担 相应的责任。 证书的生成模式可分为两种。 (1)集中生成模式 密钥对由 CA 生成,对应的公钥直接提供给 CA 软件生成证书。生成后的数字证书和私钥通 过适当的方式提供给用户。 依据 PKI 的安全政策,证书的分发可以离线分发或在线分发。离线分发是将 CA 签发的证 书以磁盘或智能卡的形式提供给用户;在线分发是用户使用浏览器与 CA 的 Web 服务器相连接, 提出证书申请,用户提供必要的个人资料后,CA 为用户生成密钥对,然后生成和签发证书,CA 用电子邮件通知用户如何以安全方式取得证书。集中生成模式中,由于用户的密钥对是由 CA 生成的,所以对 CA 的安全性要求很高,CA 要防止外部和内部非法人员对用户私钥的窃取。 (2)分布式生成模式 密钥对由用户自己生成,然后将公钥和个人申请资料传送给 CA,由 CA 生成和签发证书。 3. PKI 结构 典 型 的 PKI 系 统 由 五 个 基 本 的 部 分 组 成 : 证 书 申 请 者 ( Subscriber)、 注 册 机 构 (Registration Authority,RA)、认证中心(Certificate Authority,CA)、证书库(Certificate Repository,CR)和证书信任方(Relying Party) 。其中,认证中心、注册机构和证书库三部 分是 PKI 的核心,证书申请者和证书信任方则是利用 PKI 进行网上交易的参与者。在具体应用 中,各部分的功能是有弹性的,有些功能并不在所有的应用中出现,PKI 的许多详细功能要根 据业务的操作规程确定。 (1)证书申请者 证书申请者是证书的持有者,证书的目的是把用户的身份与其密钥绑定在一起,用户身份 可以是参与网上交易的人或应用服务器。在进行网上交易时,证书的作用是验证身份、生成和 校验数字签名、交换加密数据等。有关证书管理政策和 PKI 所有的功能,都集中体现在如何为 证书申请者提供安全服务这一焦点问题上。 (2)注册机构(RA) 根据 PKI 的管理政策,RA 的主要功能是核实证书申请者的身份,这项功能通常由人工完成, 也可以由机器自动完成,但是系统必须具有身份自动检查机制。在实际应用中,有些 PKI 的 RA 功能并不独立存在,而是合并在 CA 之中。 RA 的职责是验证申请者身份、批准证书、向 CA 提出证书撤销请求。
9.5
电子商务系统安全技术
219
(3)认证中心(CA) CA 主要完成证书的管理,CA 使用其私密密钥对 RA 提交的证书申请签名,来保证证书数据 的完整性,任何对证书内容的非法修改,都会被用户使用 CA 的公共密钥进行验证而发现。所以 证书的合法性是有保证的,能够在网上发布。 CA 的职责是批准 RA 的证书请求、生成密钥对(在 PKI 应用中,密钥对的生成可以由用户 自己完成,也可以由 CA 使用专用设备为用户生成) 、密钥的备份、接受并处理 RA 的撤销证书请 求、签发证书、证书发放。此外,CA 还负责完成不同 CA 之间的交叉认证。 (4)证书库(CR) CR 存放了经 CA 签发的证书和已撤销证书的列表,网上交易的用户可以使用应用程序从 CR 中得到交易对象的证书、验证其证书的真伪或查询其证书的状态。CR 通过目录技术实现网络服 务,LDAP(Lightweight Directory Access Protocol)定义了标准的协议来存取目录系统。支 持 LDAP 协议的目录系统能够支持大量的用户同时访问,对检索请求有较好的响应能力,能够被 分布在整个网络上,以满足大规模和分布式组织的要求。 CR 的职责主要是存储证书、提供证书、确认证书状态。 (5)证书信任方 PKI 为证书信任方提供了检查证书申请者身份以及与证书申请者进行安全数据交换的功 能。在电子商务应用中,用户通常同时扮演证书申请者和证书信任方的双重角色。 该部分的主要功能是:接收证书、向证书库发出证书请求、核实证书的合法性、检查数字 签名、完成证书的加密。
二、基于 PKI 体系的电子商务安全系统的认证处理流程 PKI 体系是目前电子商务交易过程中,交易实体认证最为有效的方法。假设电子商务实体 A 和电子商务实体 B 采用 RSA 公钥体制进行身份验证,协议内容如下: (1)实体 A 向实体 B 发送 A 的标识。 (2)实体 B 选择随机数 RD ,用 A 的公有密钥加密后得到 y1 ,然后用自己的私有密钥加密 y1 得到 y2 ,发送 y1 和 y2 给 A。 (3)实体 A 收到 y1 和 y2 后,用 B 的公有密钥验证 y2 ,若结果与 y1 相同,则确信是 B。于是, A 用自己的私人密钥解密 y1 得到 RD 。最后,A 把 RD 用 B 的公有密钥加密后得到 y3,并把 y3 发给 B。 (4)实体 B 得到 y3 后,用自己的私人密钥解密,若得到 RD ,则确认对方是 A;否则就认为 是黑客。到此,一个周期的认证过程结束。 可以看出,上述的概要协议模型中有四个行为主体:实体 A、实体 B、黑客和采用 PKI 框 架的管理机构。黑客可以假冒 A 或 B 中的任何一个,PKI 中的 CA 和证书库等实体负责公有密钥 的发放、保护等工作。 上述处理过程如图 9.5 所示。
第九章
220
电子商务安全子系统设计 开始
A 发送自身标识
PKI 证书库
B 查找 A 公钥,加密 __随机数 RD 得 y1 实体 B 私钥库 B 使用自身私钥加 密 y 1 得 y2 ,送 A A 查找 B 的公钥, 验证 y2 正确性
y2 与 y 1 吻合? 实体 A 私钥库
N
黑客冒充 B 协议中止
Y
A 使用自身私钥解 密 y1 得到 RD A 查找 B 的公钥加 密 RD 得 y3 ,送 B B 使用自身私钥解 密 y3 并与 RD 比较
结果一致?
N
黑客冒充 A 协议中止
Y
完成交互认证
结束
图 9.5 基于 PKI 的电子商务交易实体的认证处理流程 *
9.5.5 IPSec 的电子商务安全体系 目前的电子商务安全实际上是基于存在各种漏洞的网络基础设施上完成的,也正因为如 此,人们才需要通过加密、认证等措施来保障电子交易的保密、完整、真实、不可抵赖。如果 换一个思路,假定交易过程依托的物理环境本身就能够满足电子商务安全的基本要求,那么是
9.5
电子商务系统安全技术
221
否还需要在交易的处理中考虑如此多的问题吗?答案是显而易见的。IPSec 安全体系正是从这 一思路出发而发展起来的。 IPSec 是伴随 IPv6 方案逐渐开发和实施的 Internet 本体安全性解决方案,它力图在网络 层对 Internet 的安全问题做出完满的解决, 是今后 IPv4 向 IPv6 过渡并逐步转换的重要协议体 系,对 Internet 未来的安全性起着至关重要的作用。所以,电子商务应用以 Internet 为物理 基础,在 IPSec 出现后,电子商务安全子系统将直接构建在 IPSec 体系结构之上。 1. IPSec 的基本概念 在基于 IPv4 的传统的 TCP/IP 协议中,并没有对 IP 包本身的安全性进行定义,这样很容 易便可伪造出 IP 包的地址,修改其内容,重播以前的包以及在传输途中拦截并查看包的内容。 因此,很难确定收到的 IP 数据包来自真正的发送方且内容并没有被修改过。 针对上述问题,IPSec 采取了一些改进措施,包括: (1)数据起源地验证; (2)无连接数据的完整性验证; (3)保证数据内容的机密性; (4)抗重播保护; (5)数据流机密性保障。 IPSec 为保障 IP 数据包的安全,定义了一个特殊的方法,它规定了要保护什么通信、如何 保护它以及通信数据发给何人。IPSec 可保障主机之间、网络安全网关(如路由器或防火墙) 之间或主机与安全网关之间的数据包的安全。 在 IPSec 的体系中,可以很好地对 IP 协议层的上层协议( TCP 协议、UDP 协议)提供支持, 其方法是在 IP 报文中封装附加的数据,即“安全荷载(ESP)”或“验证头(AH)”。AH 可证 明数据的起源地、保障数据的完整性以及防止相同数据包的不断重播。ESP 除具有 AH 的所有能 力之外,还可选择保障数据的机密性,以及为数据流提供有限的机密性保障措施。 IPSec 的安全服务通过共享密钥来完成数据的验证,以保护数据的机密性。IPSec 的密钥 管理协议称为 Internet 密钥交换 IKE(Internet Key Exchange),利用这一协议,IPSec 可验 证参与各方的身份、协商安全服务以及生成共享密钥。 2. IPSec 体系 IPSec 协议族主要由 IP 验证头(AH) 、IP 安全荷载(ESP) 、Internet 密钥交换(IKE)三 个部分组成。其中,AH 提供了数据源认证和数据完整性服务,并能够防止重放攻击;ESP 提供 了数据源认证,数据机密性和完整性服务,也能够防止重放攻击;IKE 提供了自动建立安全关 联(SA)方法和密钥管理的方法。 (1)AH AH 协议主要提供了认证功能,即对 IP 头部的认证和有效负载的认证。 (2)ESP ESP 协议主要用来处理对 IP 数据包的加密,此外对认证也提供某种程度的支持。ESP 与具 体加密算法独立。为了保证各种 IPSec 实现间的互操作性,目前 ESP 必须提供对 56 位 DES 算法 的支持。 (3)IKE
第九章
222
电子商务安全子系统设计
是一个密钥交换协议。在 IPSec 中进行密钥交换有两种方法,一种是使用 IKE 协议进行自 动密钥交换;另一种是手工模式。手工模式只适用于小规模的或者用硬件实现的 IPSec。大多 数情况下,都需要使用 IKE 通过公用网络进行密钥交换。 3.IPSec 的工作过程 IPSec 用于提供 IP 层的安全性。由于所有支持 TCP/IP 协议的主机进行通信时,都要经过 IP 层的处理,所以提供了 IP 层的安全性就相当于为整个网络提供了安全通信的基础。IPSec 工作过程如图 9.6 所示。 TCP 协议软件 TCP 包
IPSec 处 理模块
新 IP 包 IP 协议软件 旧 IP 包 旧 IP 包 网卡驱动程序
安全策略 数据库 SPD
图 9.6 IPSec 的工作过程示意图
当接收到一个 IP 数据包时,IPSec 查询安全策略数据库( SPD:Security Policy Database) 决定对接收到的 IP 数据包如何处理,处理方式包括丢弃、转发和 IPSec 处理。所谓 IPSec 处理 就是对 IP 数据包进行加密和认证。 与传统的 IP 报文处理相比, 由于 IPSec处理增加了对 IP 数据包的加密和认证, 因此在 IPSec 的体系进行数据传输是安全可靠的。 4.IPSec 的配置应用 一般,IPSec 可在终端主机、网关/路由器或两者中同时进行实施和配置。 IPSec 在主机中配置,可以和操作系统集成在一起,实现下述功能: (1)保障端到端的安全性; (2)能够实现所有的 IPSec 安全模式; (3)能够为数据流提供安全保障。 IPSec 如果在网络的路由器中配置,可构造具有 IPSec 安全特征的虚拟专用网,也就是说, 这样一来在这种虚拟专用网中传输的数据报文能够得到验证,保证可靠的数据传输,即在公共 网络中,建立一个具有 IPSec 特征的“安全传输通道”。
本 章 小 结 本章主要介绍电子商务系统安全的基本需要以及安全子系统的设计问题。 本章首先介绍了电子商务系统安全的基本要求,即电子交易的保密性、真实性、完整性和
实 践 参 观
223
不可抵赖性,说明了电子商务系统可能的安全威胁和相关的安全技术。 针对电子商务系统安全体系,本章介绍了 ISO 的安全体系结构,在此基础上说明了电子商 务安全体系。 针对电子商务安全子系统的设计,本章首先介绍了电子商务安全子系统的基本框架,说明 了电子商务系统的安全不单纯是一个技术问题,而是包括安全策略、安全管理和安全技术等方 面;介绍了安全策略的基本内容和制定方式;说明了电子商务安全管理的概念和内容。 在电子商务安全的技术方面,本章从网络安全方面介绍了防火墙及其设计、信息加密技术、 数字签名、PKI 体系。最后,介绍了电子商务安全的另一发展方向——IPSec 体系。
思 考 问 题 1.电子商务安全有哪些基本需要? 2.电子商务安全可能存在哪些潜在的威胁?针对这些威胁可以采取哪些手段? 3.与电子商务安全相关的技术包括哪些内容?分别用以解决什么问题?有什么特点? 4.电子商务的安全体系与 ISO 安全体系相比有什么异同? 5.电子商务安全子系统的设计包括内容? 6.为什么说电子商务安全不仅仅包括技术层面? 7.电子商务安全管理、安全策略分别是什么? 8.防火墙是保障电子商务网络安全的常见设备,其工作原理是什么?如何应用? 9.为什么要采用数字签名? 10.PKI 体系是电子商务安全的核心内容之一,PKI 由哪些内容组成?分别具有什么功能? 11.IPSec 体系的基本思想是什么?它是如何工作的?
实 践 参 观 1.访问 VISA 组织牵头建立的有关电子商务安全的网站( www.cisecurity.org),了解 VISA 组织对于安全标准的描述。 2.访问美国的计算机紧急相应组(www.cert.org) ,了解 cert 对于网络安全漏洞方面的 说明。 3.假定你的同学经营一个 B2C 的电子零售网站,你作为一个安全专家,若试图说服他加 强安全防范措施,改进网站的安全性能,你准备如何做,通过小组模拟,看一下是否能够达到 预期效果。
第十章 系统实施与维护管理 案例 10.1 神州数码公司电子商务系统的实施 神州数码公司是原联想科技发展公司的一个子公司,1997 年成立后主要从事 IT 设备、办 公设备等的销售。神州数码是一个在全国拥有 3 000 余个代理商的网络型企业。为了提高整个 公司的渠道优势、产品优势和内部 ERP 系统的优势,进一步提高企业竞争能力,神州数码公司 提出了电子商务系统建设的战略规划, 并确定企业电子商务系统 e-Bridge 以 B2B 的电子商务为 突破口。 神州数码公司的电子商务系统设计完成后,选用了 BroadVision 中间件软件、Oracle 数据 库作为系统软件平台,选择 Chechpoint 的防火墙与 HP OpenView 作为网络安全措施,并采用 SSL、Netscape CA 等措施保障商务安全,在此基础上顺利地完成其电子商务应用系统开发,并 实现了 e-Bridge 和企业既有的 ERP 系统的集成。 由于神州数码公司的规模庞大,联想确定分阶段完成系统的实施: 第一步完成网络订单系统开发,能够解决全国 3 000 家代理商通过网络和电话下单,并将 厂商的系统与 e-Bridge 形成互联的整体,解决了订单处理的问题。 第二步建立网上代理商电子社区并完善其交易系统,一方面向代理商提供产品、商业机会 及服务交流的平台,另一方面改善其交易功能。 第三步将系统内部资源与进出口、海关通关、售后服务等系统进行整合,解决电子支付、 物流配送等问题。 神州数码公司的电子商务系统 2000 年 9 月运行,到 2001 年 3 月 e-Bridge 系统北京地区 的交易额就突破 2 亿元。为了完成系统的推广,神州数码公司的业务和技术人员必须参加培训, 学习系统的业务和技术知识,在这些措施的保障下,2001 年 e-Bridge 全面推广到了全国。 通过神州数码公司电子商务系统 e-Bridge 的建设过程,可以看到电子商务系统的实施建 设是一项艰巨复杂的工作。在系统设计完成后,还需要完成很多的工作,要达到系统规划的目 标,不仅需要根据设计的要求完成系统开发与集成,而且还要完成实施与推广,良好的设计只 有辅之以良好的开发集成、细致周到的实施,才能将设计蓝图转变为现实的结果。 所以,本章主要讨论电子商务系统设计完成后的开发集成、系统实施以及系统投产后的维 护管理等工作。介绍这些阶段的要求、内容和相关方法。 本章首先阐述系统开发集成、实施与管理的基本概念和目标。其后,说明系统开发集成阶 段的工具、方法;说明电子商务系统实施前的评估与测试;介绍电子商务系统实施工作的内容、 组织;最后侧重说明系统投产运行后的日常维护等内容。
10.1 概 述 电子商务系统分析设计阶段完成了系统逻辑结构的描述,使我们可以把握未来电子商务系
10.1
概
述
225
统的系统组成、应用功能和运行环境,为系统的实施奠定了基础。其后,建造电子商务系统的 下一步工作目标是完成系统的实施,将系统的逻辑模型进一步转化为相应的物理系统,经过测 试后投入实际运行。在电子商务系统建成后,必须对系统进行有效的管理与维护,使系统始终 处于技术上可靠、安全、高效,内容上不断更新,与用户密切联系的系统。 系统实施的目标是在系统设计的指导下,确定实施方案,将纸面上设计蓝图转变为物理的 电子商务系统。如果电子商务系统是企业采取外包方式建设的,那么系统实施的目标也就意味 着开发集成商“交钥匙” ,将一个完整的系统交付给用户。 如果说在设计阶段主要从整体角度更多地考虑系统的功能、结构,那么系统实施阶段则主 要考虑实施的工艺,即系统开发的工具、集成的方式、性能的评测与优化。 系统的实施还是一个复杂的系统工程,不仅包括计算机系统等 IT 设施,而且还包括人员 培训等方面的准备,更涉及到系统投产后的日常运行维护和管理。所以在系统实施阶段,必须 做好统筹规划,使系统建设措施得当,循序渐进,避免走弯路,造成浪费。系统实施前要对项 目的管理组织再行确认,使项目实施组织落实责任到人。系统实施阶段要确定系统的分阶段实 现目标及系统的实施路线。 在系统初步建成及系统正式投入使用后,对系统性能要监测并进行评价,以保证系统的正 常运作。对电子商务系统性能的分析与测试涉及技术与效果两个方面。技术上的问题涉及计算 机网络、计算机硬件、软件等,是保证电子商务系统稳定运行的基础。效果上的问题涉及业务 人员是否对其分管的栏目及时更新,企业的信息是否及时向客户公布,系统是否真正起到了企 业与客户间交流的桥梁作用。 电子商务系统的维护与管理就是围绕为保证系统稳定、正常运行而进行的日常维护管理工 作。主要包含文件管理、内容管理、运行维护、安全管理等方面的工作。此外,系统日常维护 中,还需要进一步根据监测到的各种系统负荷参数,对系统性能进一步优化。 所以在系统实施阶段的主要工作内容包括: (1)开发集成 根据系统设计,完成系统应用软件的编码调试,进行电子商务系统和系统既有信息资源的 集成,以及软、硬件的集成。 (2)性能测试 对应用软件、网络等进行性能评测和优化。 (3)系统实施 进行系统投产前的必要准备(如软硬件安装、调试、系统域名申请、人员培训等),完成 系统的投产运行和推广。 (4)维护管理 监测系统运行状态,对系统资源进行管理。 总之,系统的实施和运行维护是电子商务系统生命周期的中后期阶段,也是一个很重要的 阶段。由于电子商务系统是一个比较复杂的系统,是应用程序和各种软、硬件的集合体,系统 的功能是该集合各个元素相互配合实现的,如同汽车的最终性能是各种零配件磨合后的结果一 样,所以,系统实施阶段工作完成的质量,将直接影响系统投产运行后的可靠性、可用性和可 维护性。
第十章
226
系统实施与维护管理
10.2 电子商务系统开发与集成 电子商务系统开发与集成的任务主要是完成电子商务应用软件的编码与调试。此外,电子 商务系统一般是以企业既有的信息资源(例如企业既有数据库、企业信息系统等)为基础的, 所以还可能有一部分工作来完成电子商务系统与企业既有信息资源的集成。 电子商务系统的开发与集成与传统的信息系统开发有一定的差别(如图 10.1 所示),具体体 现在: 电子商务应用程序 客户端程序 或者浏览器 (前台程序) (Front End)
操作系统
服务器端程序
网页
(后台程序) (Back End)
Web 服务器
应用服务器
操作系统 前台计算机
后台计算机
图 10.1 电子商务系统的应用程序
(1)电子商务系统基本上是基于 Client/Server 结构(大多表现为 B/S 形式)的系统,所 以其应用软件可以分为客户机、服务器两部分,或者说前台程序(Front End)和后台程序(Back End)。大多数情况下前台程序直接使用浏览器而不必重新开发,而后台程序包括 Web 页面和应 用程序两部分,这样后台的开发工作也就包括 Web 页面开发、后台应用程序编码两部分,而在 程序调试时,又需要将这两部分结合起来。 (2)电子商务系统应用程序基本上是在 Web 服务器或者应用服务器上运行的,而传统的应 用程序则直接运行于操作系统之上。 (3)电子商务系统应用程序的开发方式与传统应用程序相比,也有一些特点。传统商务应 用程序基本上是用各种高级语言进行开发的,如 COBOL、BASIC、C/C++等,而电子商务系统应 用程序的开发更为灵活,除了可以使用各种高级语言开发外,大量采用面向对象的程序设计语 言 Java。此外,在应用软件的构建上,由于应用服务器的引入,各种组件技术(如 EJB、JavaBean 等)应用也较广,所以应用的可重用性较强。 (4)电子商务应用运行于分布式环境中,应用软件中的各个部分可能跨平台。由于同一应 用中可能包括客户端程序和服务器端程序,而这些程序又可能运行于不同的操作系统之上,同 时大量使用组件本身也往往造成跨平台现象出现。所以,在电子商务应用程序开发中大量使用 了分布式系统开发及分布式数据库技术。
10.2
电子商务系统开发与集成
227
(5)规模比较大的电子商务系统都需要与企业既有的数据库、信息系统进行集成,此外,企 业也常常需要与其合作伙伴之间发生数据交换,或者与合作伙伴的信息系统进行协同处理,这就 涉及到很多应用的互操作和异构数据源的处理问题,致使电子商务应用程序的开发更为复杂。 上述原因导致电子商务系统在开发和集成方面不仅复杂,而且较为灵活,存在多种应用程 序的构建方式及不同的开发技术。所以在下面的内容中,将分别介绍电子商务系统应用软件的 构建模型、主要开发工具的特点和有关的集成技术。
10.2.1 电子商务应用的编程模式 1. 电子商务应用的编程模式 电子商务系统应用的编程模式指应用程序的开发构建方式,目前,基本上可以分成两类开 发编程模式。 (1)传统的 Web 开发模式 这种方式以 Web 服务器为核心进行开发,编程工作主要集中在 Web 上的各种静态、动态网 页的制作方面。 (2)基于组件的开发编程模式 这一方式主要利用了软件的可重用性思想,其特征是基于面向程序设计方法,以应用服务器为 核心进行开发,开发工作的重心集中在各类组件程序编码和组装方面。由于软件可重用理论发展很 快,尽管思路相似,但是这种模式的编程工具和手段却不尽相同,比较有代表性的包括: ① J2EE 的编程模式; ② 基于 Microsoft Windows DCOM 的开发编程模式。 实际在电子商务应用软件编程开发中,这两种编程方式都是经常用到的,也就是说开发电 子商务应用软件,需要针对软件的需求,综合应用这两种方式。 2. 基于 Web 的编程模式 基于 Web 的编程模式将开发工作集中在 Web 服务器上各类静态、动态网页的开发方面。早 期电子商务系统基本上都是采取这种编程模式,目前在规模不太大的电子商务系统中仍然大量 采用这种方式。 基于 Web 的编程模式如图 10.2 所示。
HTML静 态页面 态页
浏览器
HTML动 态页面 态页
HTTPD服务 进程 Java 虚拟机 (JVM)
Java Java Applet ASP PHP
Web服务器
CGI程序
集成接 口与数 据库驱 动程序
外部应用 外部应用 (Application)
ODBC JDBC CORBA ………
……
数据库
图 10.2 基于 Web 的编程模式
228
第十章
系统实施与维护管理
这种编程模式的基本特点是: (1)由于目标电子商务系统的结构是两层结构,比较简单,所以将编程工作分成两部分: 静态网页制作、动态网页制作。 (2)静态网页制作相对较为简单,可以在各种网页制作工具上(例如 MS FrontPage)完成, 但是开发中需要注意各个网页在 Web 服务器中的组织与管理,网页组织的分级目录的设计以及 网页的检索等问题。 (3)动态网页制作的重点集中在各类公共网关接口程序(CGI) 、脚本程序的编写方面。其 中,CGI 程序利用高级语言、命令解释语言(如 Perl、UNIX Shell 等)和其他一些编程语言, 参照 HTTP 协议进行编写;而各种脚本程序(如 ASP、PHP、JavaScript 等)则根据其语法要求 和 HTTP 协议规定编写。 (4)应用软件如果和数据库、其他外部应用进行集成,主要通过动态网页的 CGI 程序、脚 本程序的数据库接口驱动程序实现。在一些情况下,除了通用的 ODBC、JDBC 接口外,可能还有 一些特殊的接口驱动,例如 Linux 环境中,作为 Web 服务器的 Apache 和 Sybase 数据库的接口。 关于这一点,在后续内容中有进一步的介绍。 这种编程开发模式比较适合于两层结构的电子商务系统,而且在一些网站上也可以找到很多 的共享程序或程序模板,编码时可以以此作为参考,加快编码进度。这种方式的不足表现在代码 的可重用性不高,应用软件和企业其他信息资源以及成熟的商业组件的集成较为困难。 3. J2EE 的编程模式 J2EE 的编程模式最早由 SUN 公司提出,J2EE 应用编程模型参考图 10.3。在这种编程模式 中,网页、脚本程序和处理企业商务逻辑的其他应用主要通过调用各种 EJB 组件实现其具体功 能。而数据表达方式可以采用 XML 等灵活的形式。
应用服务器
Web 服务器
图 10.3 J2EE 编辑模型
10.2
电子商务系统开发与集成
229
在该模型中,商务逻辑处理被分成三个层次:客户层(Client Tier)、中间层(Middle Tier) 和企业信息系统层(EIS Tier)。客户层支持不同的客户端,包括基于浏览器的瘦客户端及其 他客户端;中间层能够完成企业服务的存取;企业信息系统层负责存储企业内部的关键商务数 据。 在J2EE模型中,应用服务被分为两部分,一部分是商务及表达逻辑,由开发人员实现; 另 一部分是标准的系统服务,由J2EE平台提供。 在J2EE模型中,中间层的商务功能通过一系列的EJB组件实现。中间层的JSP主要用以实现 商务逻辑处理结果的动态发布,构成动态的HTML页面。而Servelet则侧重于实现更为灵活一些 的动态页面。 在上述模型中,中间层可以通过以下方式访问企业信息系统层中的信息资源: (1)JDBC 数据库访问接口API。 (2)Java名字及目录接口JNDI(Java Naming and Directory Interface) JNDI可以获取名字服务和目录服务,例如DNS、NDS、LDAP和CORBA的名字服务。 (3)Java 消息服务 JMS(Java Message Service) JMS作为一个标准的API接口可以和企业基于消息的中间件系统(例如IBM MQ Series、BEA TUXEDO等)交互。 (4)Java Mail 基于Java的电子邮件API接口。 (5)Java IDL IDL(Interface Definition Language)是一种接口定义语言。Java IDL可以通过建立远程 接口支持Java和CORBA应用的通信。利用Java IDL,应用系统可以调用CORBA的服务。 选择 J2EE 的编程模式进行软件开发的优势在于软件的可重用性得以提高,表现为编写的 各个 EJB 模块可以得到重用,同时可以比较方便地利用一些现成的商业化 EJB,减少开发工作 量,加快开发速度。此外应用采用 J2EE 规范编写,其跨平台的能力比较强。 4. Microsoft DCOM 和 Windows DNA Microsoft 也提出了基于组件的应用编程模式。Microsoft 的分布式应用集成方案是以其 公共对象模型 COM(Common Object Modal)为基础,在 COM 的基础上,提出了 DCOM 和 Windows DNA 的体系结构。Windows DNA 的结构和 SUN 的 J2EE 标准相似,如图 10.4 所示。 Windows DNA(Windows Distributed Internet Applications Architecture) 是一种分布 式的互联网应用框架,Windows DNA 与 Microsoft Windows 操作系统紧密结合,它在原来 Microsoft 的分布式对象服务(如 COM、事务服务器 MTS 等)的基础上构造的。 在 Windows DNA 结构中,分布式应用系统由表示层、商务逻辑层和数据服务层三个组成部 分。 (1)表示层 用户的界面部分。主要是通过在客户端浏览器中运行 HTML、DHTML、Java Applet、ActiveX 和 XML,以实现用户与应用逻辑处理结果的通信。在 Internet 应用环境中,表示层的工作由瘦 型客户机(主要指浏览器)来完成。
第十章
230
表达层 表示层 Presentation Tier
系统实施与维护管理
数据服务层 Data Service Tier
商务逻辑层 Business Logic Tier
HTTP 数据库
HTML 浏览器
XML
组件
ASP Web服务器 IIS 客户端 DCOM应 用程序
组件 组件
组件管理器 MTS
集成接 口与数 据库驱 动程序 ODBC JDBC DAO … …… ……
数据仓库
图 10.4 Windows DNA 体系和 DCOM 编程模式
(2)商务逻辑层 负责处理表示层的应用请求,完成商务逻辑的计算任务,并将处理结果返回给用户。商务 逻辑层是将原先置于客户端的事务逻辑分离出来,集中置于服务器部分,为所有用户共享。商 务逻辑层是整个应用的核心部分,而组件对象模型 COM 则相当其心脏。商务逻辑层通过 COM 进 行事务处理,并由 IIS(Internet Information Server)和 MTS(Microsoft Transaction Server) 为各种应用组件提供完善的管理。 (3)数据服务层 为应用提供数据来源。和以往的两层体系结构不同,数据库不再和每个活动客户保持一个 连接,而是若干个客户通过应用逻辑组件共享数据库的连接,从而减少了连接次数,提高了数 据服务器的性能和安全性。可以根据需要选择 Microsoft SQL Server、Oracle 或任何与 OLE DB 或 ODBC 兼容的数据源。 Windows DNA 的技术思想使应用开发有了明确分工。一部分人员专注于商务逻辑层 COM 组 件的开发和测试工作,另一部分人员根据商务逻辑的需要选择和使用 COM 组件, 使用组件提供 的统一对外接口而无须了解其功能实现的内部细节,最终以精炼的 ASP 脚本语言把组件集成到 页面之中,从而有效降低了开发难度。 将应用逻辑组件集中置于中间层,组件对象 COM 的可重用性可减少应用系统整体管理和维 护费用。商务逻辑改变时,不必改变整个页面源代码,只 需调整或替换中间层相应的 COM 组件, 即可灵活适应商务逻辑的改变。而后,系统即可以在更新后的商务逻辑处理环境下运作,避免 了客户端应用程序版本控制和更新的困难。而且所有复杂的事务处理都在中间层进行,客户端 只需最基本的浏览器配置,就可以和服务器及其他客户进行事务交流。
10.2
电子商务系统开发与集成
231
这种应用模式显著提高了系统的运营效率和安全性。在中间层,IIS 负责应用逻辑层 Web 页面的管理,MTS 负责应用逻辑层 COM 组件的管理。MTS 在多线程的支持下工作,实现对 COM 组件的分布式连接管理、线程池自动管理及高性能事务处理的监视。应用程序使用组件可以共 享与数据库的连接,使数据库不再和每个活动客户保持一个连接,而是若干个客户通过共享组 件和数据库连接,降低了数据库的负担,提高了系统性能。此外,客户通过组件访问数据库时, MTS 的安全管理可以按权限将特定组件授给不同的用户组,使商务活动的安全性和系统结构有 机地结合在一起。 DCOM 组件和开发语言无关,例如 Microsoft Visual C/C++、Visual Basic 等都支持组件 的开发。组件可以在 ASP 脚本中调用,也可以在一个 ActiveX 的动态链接库中调用。Windows DNA 的这种方式可以利用分布式组件对象访问数据库,并完成复杂的商业计算,同时开发效率也比 较高,但这种方式只能运行于 Microsoft 平台上。 5. 混合编码模式 在开发电子商务应用系统时,这几种方式可以交叉应用,根据不同应用的特点进行开发, 也就是说编码过程中可以采用如图 10.5 所示的混合编码方式。 但是需要注意的是,组件对象需要在特定的软件平台上运行,例如支持 J2EE 标准的应用 服务器平台、Microsoft 的 MTS 等。此外,每一种方式都有其特定的优点,很难说哪种编码模 式一定是最优的,在实际开发过程中可以具体问题具体分析。
商务组件
HTML HTML静态页 静态页面
组件处理器
JSP Servlet Java Applet
应用服务引擎(Engine) 应用服务引擎 Java 虚拟机 (JVM)
应用界面生成(generator) 应用界面生成
HTTPD服务 进程
服务进程调度(schedule) 服务进程调度
EJB
内容管理(Content) 内容管理
ASP
事务管理(transaction) 事务管理
Web服务器 管理 Web服务器
外部应用 集成接口 开发工具 ODBC JDBC CORBA ………
……
服务器管理/系统管理 安全管理(security) 安全管理
数据库 数据库
应用服务器(Application 应用服务器 Server)
图 10.5 综合应用的混合编码开发模式示意图
10.2.2 电子商务应用的主要开发工具 根据前一节阐述的内容,电子商务系统应用软件开发不仅包括应用程序,也包括网页的编 辑制作。所以,其开发工具大体上可以分成针对应用程序编码的开发语言、针对页面制作的网
232
第十章
系统实施与维护管理
页制作工具两大类。 1. 网页制作工具 网页制作开发工具很多,常见的如 Microsoft FrontPage、Liveware 等。这些工具基本上 可以按其功能分成几种: (1)网页的可视化编辑工具,如 FrontPage 等; (2)网页图形、图像编辑制作工具,如 Photoshop、CoreDraw 等; (3)语音、视频等多媒体编辑制作工具,如 Real.com 的 RealOne 工具包等。 2. 应用开发语言 应用开发语言用以编写应用程序的代码,电子商务应用程序开发语言较为丰富,既包括高 级语言,也包括一些解释性的脚本语言,常见开发语言及其特点如下: (1)传统高级语言 主要包括 C/C++、Visual Basic、VB Script 等。传统高级语言由于不是专门为电子商务 系统的开发而设计,但是其通用性比较好,基本上所有的应用服务都可以用传统的语言来开发。 而且由于目前的商品化软件包(例如数据库、中间件产品等)一般都提供高级语言的 API 接口, 所以如果遇到如何解决电子商务系统与其他应用互操作时这样的问题时,高级语言还是有一定 适用范围的。 需要指出的是,由于高级语言与操作系统的关系比较紧密,所以使用高级语言编写的应用 跨平台能力相对较弱。 (2)Java、Java Script 和 JavaBean SUN 公司提出的 Java 是一种简单、面向对象、分布式、解释、健壮、安全、结构中立、可 移植、高效能、多线程、动态的跨平台的开发语言。Java 由于具有面向对象的设计方式、强大 的功能、跨平台和很好的容错性等特点而受到欢迎。一般来讲,Java 包括 Java 类和 Java Script 两种形式。Java Script 可以包含于 Web 页面中。由于利用 Java 语言编写的应用由 Java 解释 器解释执行,这样避免了利用传统的编译型程序设计语言开发的应用在不同硬件或操作系统平 台上移植时所遇到的问题。同时,Java 的分布性和安全性也很好。Java 能够将分布于网络上的 不同对象统一处理,这样,便于处理网络上分布式数据对象。 JavaBean 技术是为了实现对综合软件组件技术的需求而开发的。JavaBean 是一种专门为 当前软件开发者设计的全新的组件。JavaBean 的开发人员可以在软件构造器工具中,直接进行 可视化的编程开发。软件构造器工具可以是 Web 页面构造器、可视化应用程序构造器、GUI 设 计构造器或服务器应用程序构造器。有时,构造器工具也可以是一个包含一些 Bean 的复合文档 的文档编辑器。在开发时,如果使用既有的 JavaBean,可将 JavaBean 当作是一个黑盒子,开 发人员只需要知道其功能,而不必关心其功能是如何实现的。正是由于这样的一些特点,使用 JavaBean 这样的组件技术进行应用软件开发时,部门可以利用一些既有 Bean 组件,而不必重 新开发,同时开发人员自行开发的一些 JavaBean 在其他应用的构建中也可以重复使用,这就减 少了开发的工作量,简化了开发的过程。 (3)JSP JSP 是 Java Server Page 的缩写,它是与 Microsoft ASP (Active Server Page)类似的 一种编写服务器端应用的脚本语言。JSP 与 Microsoft 的 ASP 技术非常相似,两者都提供在
10.2
电子商务系统开发与集成
233
HTML 代码中混合某种程序代码、由语言引擎解释执行程序代码的能力。 在 ASP 或 JSP 环境下,HTML 代码主要负责描述信息的显示样式,而程序代码则用来描述 处理逻辑。普通的 HTML 页面只依赖于 Web 服务器,而 ASP 和 JSP 页面需要附加的语言引擎 分析和执行程序代码。程序代码的执行结果被重新嵌入到 HTML 代码中,然后一起发送给浏览 器。ASP 和 JSP 都是面向 Web 服务器的技术,客户端浏览器不需要任何附加的软件支持。 ASP 使用的编程语言是 VBScript 之类的脚本语言,JSP 使用的是 Java,这是两者最明显 的区别。此外,ASP 与 JSP 相比,还有一个更为本质的区别:两种语言引擎用完全不同的方式 处理页面中嵌入的程序代码。在 ASP 下,VBScript 代码被 ASP 引擎解释执行;在 JSP 下,代 码被编译成 Servlet 并由 Java 虚拟机执行,这种编译操作仅在对 JSP 页面第一次请求时发 生。 JSP 具有以下特点: ① 通用性较好 目前主流的系统平台都支持 JSP,所以其通用性很好,开发人员可以在任何支持 JSP 的平 台上开发应用。 ② JSP 可以使得页面内容和其显示相互独立 使用 JSP 技术,Web 页面开发人员可以使用 HTML 或者 XML 标识来设计和格式化最终页 面。使用 JSP 标识或者小脚本来生成页面上的 动态内容,需要动态生成的内容可以封装在 JavaBean 中,这样 Web 管理人员和页面设计者能够编辑和使用 JSP 页面,而不影响内容的 生成。 ③ 提高可重用性 应用 JSP 可以访问可重用的组件,如 Servlet、JavaBean 和基于 Java 的 Web 应用程序。 JSP 还支持在 Web 页面中直接嵌入 Java 代码。这样软件的可重用性得以提高。 ④ 继承 Java 技术的优点 由于 JSP 页面的内置脚本语言是基于 Java 编程语言的,而且所有的 JSP 页面都被编译成 为 Java Servlet,JSP 页面就具有 Java 技术的所有好处,包括健壮的存储管理和安全性。 ⑤ 与 XML 技术集成 (4)ASP ASP 是 Active Server Page 的缩写,它是 Microsoft 开发的一种在服务器端运行、用以 编写动态网页的脚本语言,通过 ASP 可以结合 HTML 网页、ASP 指令和 ActiveX 元件建立动态、 交互且高效的 Web 服务器应用程序。 ASP 是一套服务器端的脚本环境,其工作过程是:当用户从浏览器向 Web 服务器请求.asp 文件时,ASP 脚本开始运行,然后 Web 服务器调用 ASP,ASP 全面读取请求的文件,执行所有脚 本命令,并将 Web 页传送给浏览器。ASP 采用面向对象的特征以及对 ActiveX 控件的扩展,可 实现对 Web 数据库的动态访问。ASP 对数据库的访问采用 ADO(Active Data Objects)方式, 即通过建立对象把访问数据库的细节高度抽象。ADO 本身具有高速、简便以及低内存开销的特 点。 ASP 内部提供了两种脚本引擎:JavaScript 和 VBScript,ASP 默认的脚本语言为 VBScript, 用于 ASP 的编码开发,同时 Microsoft 在其一整套开发工具包(例如 Microsoft InterDev、
234
第十章
系统实施与维护管理
Develop Studio)中也提供界面友好的开发平台,使熟悉 Microsoft 产品的开发人员能够很容 易地使用。 此外,ASP 还有很多优点。这种开发语言在各种规模的电子商务系统构造中都得到了大量 应用,但需要指出的是:虽然 ASP 技术有众多的优点,但其也有一个致命的缺点:它只能使用 在 Microsoft 的 Web 服务器上,如 IIS、PWS 等,而运行在 UNIX 系统的 Web 服务器上时其应用 范围受到很大限制。 (5)Perl Perl 是一种解释性的语言,由于这种语言吸收了 UNIX 操作系统的很多特点,而且比较灵 活和方便,加之这种语言的解释器是免费的,同时也有很多的共享例程,所以,它在 Web 服务 器的 CGI 程序编写上很有市场。但是,由于 Perl 是解释型的语言,用其开发的应用执行效率不 是很高。 (6)PHP PHP 技术是一种免费的技术,它是以 HTML 内嵌式语言的形式出现,类似前面所讲过的 ASP 技术,它可以比 CGI 或者 Perl 更快速地执行动态网页。 这一开发工具与硬件平台没有直接关系,而且与 Web Server(尤其是 Apache)之间的结 合非常紧密。同时,PHP 也提供了多种数据库的接口手段。此外,PHP 在 Web 可发布的动态图形、 图像生成方面也有很多独到之处,所以这种工具在目前电子商务系统的构造中也很流行。 PHP 的主要特点是: ① 免费开放源码 ② 跨平台 PHP 程序可以运行在 UNIX、Linux 或者 Windows 操作系统下。 ③ 语法简单 它的语法混合了 C/C++、Java、Perl 以及 PHP 式的新语法,因而熟悉上述任一种语言的 读者可以很快地掌握这种语言技术。 ④ 效率高 和其他的解释性语言相比,PHP 消耗较少的系统资源。当 PHP 作为 Apache Web 服务器的 一部分时,运行代码不需要调外部二进制程序,服务器解释脚本不需要承担任何额外负担。 ⑤ 良好的数据库支持 可以使用 PHP 存取 Oracle、Sybase、MS SQL、MySQL、mSQL、dBase、PostgreSQL 、FilePro、 Solid、Unix dbm、Informix/Illustra 等类型的数据库,以及任何支持 ODBC 标准的数据库。 ⑥ 动态图像、图形创建
10.2.3 电子商务系统的应用集成基础 电子商务系统是企业信息化的一个重要组成部分,其应用系统是以企业既有信息资源为基 础,例如案例 10.1 中介绍神州数码公司时,说明其电子商务系统与 ERP 系统集成在一起,全国 3 000 多个代理商从网络上发出的订单,会被送到神州数码公司既有的 ERP 系统中。这样,经 常会遇到的问题是:如何将电子商务系统与企业既有信息资源集成在一起,满足企业商务处理 的整体需要。
10.2
电子商务系统开发与集成
235
电子商务系统与企业既有信息资源的集成是一个比较复杂的问题,一般来讲,这种集成主 要涉及以下几个层次(如图 10.6 所示) 。 (1)数据集成 数据集成是指应用系统能够通过消息、网络文件系统等方式存取外部数据。例如电子商务 系统通过 e-Link 这样的消息中间件产品访问 IBM ES 9000 大型机。 (2)网络集成 是指通过网络互联将各种不同形式的数据通信网络连接在一起,为应用之间的数据交换提 供支持。 (3)应用集成 应用集成有两个含义,一个含义是指利用各种组件(Component)组成能够进行商务逻辑 处理的应用程序;另外一个含义是指应用之间的互操作。 (4)企业商务流程集成 企业商务流程集成不仅意味着将企业的业务流程统一到一个信息平台上,它主要意味着以 信息技术为依托,整合企业的管理信息系统与电子商务系统,使企业的生产过程能够在一个新 的平台上更为有效地进行,它和企业的商务流程再造类似,是一种商务逻辑集成。
应用 应用集成 应用
组件 组
基于组件技术的应用 程序集成 (App. Integration Based on Component)
组件 组组件
ERP ERP 商务 企业商务流程集成 商务
工作流 工 G
企业商务流程再造 (BPR) 与集成
供应链 供G
数据库
Message message
数 数据集成 数
应用程序消息集成 (Message Integration)
文件系统 Broker Broker
网 网络集成 网
风格系统集成 (Network Internetworking)
PSDN PSDN DDN DDN
互联 互
图 10.6 应用集成示意图
第十章
236
系统实施与维护管理
一、网络集成 电子商务网络集成的主要内容是指将支持这一系统的企业内部网络、电子商务系统的局域 网、Internet 和企业外部网络连接在一起,构成互联的网络。由于支持电子商务系统的各种数 据通信网类型比较多,而且网络协议类型也不相同,所以在集成过程中涉及到很多新的技术手 段。 电子商务系统网络环境是一个以 TCP/IP 为核心的互联网络,如果按照 ISO OSI 的体系结 构对其进行分析,会发现中高层进程间的通信和互操作基本是在网络层以上进行的,换句话说, TCP/IP 协议族中的传输控制协议(TCP)和用户数据包协议(UDP)是电子商务系统进程通信的 基础,而商务逻辑的应用则基本上是在 TCP/IP 协议族的应用层(如 HTTP、SNMP 等)实现的。 可见,对于电子商务系统的网络集成来讲,由于中高层基本是基于同一协议(TCP/IP)的应用 级的互联,同时 TCP/IP 协议又是与物理网络无关的协议,因此低层(物理层、数据链路层和网 络层)的互联相对于中高层的互联而言,无论从技术方法还是难度上都要大一些。所以,低层 网络互联是电子商务系统网络集成的核心。 网络低层互联的实质是实现通信子网的连通,它包括物理层网络的扩充、数据链路层和网 络层互联,其目标是解决通信子网的连接、寻址及路由问题。 对于电子商务系统来讲,其低层网络互联的一个重要特征是:电子商务系统本身是以无连 接的 TCP/IP 协议为基础,但是它和银行、认证中心甚至一些大客户进行数据通信很多情况下是 借助于像 PSTN、X.25 这样的有连接的通信子网实现的,因而必须解决的电子商务系统无连接的 网络层(TCP/IP 的 IP 层)和有连接的通信子网(如 X.25)之间的转接问题。 实现低层网络互联的方式基本上可以分成两部分: 第一部分是物理层互联,基本上可以通过中继设备实现,如中继器、LAN Switch 和各种集 散器(如智能 HUB、交换式 HUB 等)实现。物理层的连接可扩展网络覆盖范围、改变网络拓扑 结构,也就是说它只能解决低层互联目标中连接问题,而无法解决寻址及路由的问题。所以如 果电子商务系统网络互联所关注的只是网络的连接与扩充, 那么直接采用物理层互联技术即可。 第二部分是数据链路层和网络层的互联。由于电子商务系统网络集成的目的是为高层的应 用提供服务,所以这一部分不仅是必要的,而且也是在电子商务系统网络集成中最常见的问题。 这一问题可以通过各种路由设备来实现。路由设备一般具备多个数据链路端口,支持路由选择 和数据链路层多协议选择,所以目前常见的多协议路由器在电子商务系统网络集成中被广泛应 用。 二、数据集成 数据集成的目标是使不同系统、不同形式的数据集合能够统一在一起,为电子商务系统提 供支持,简单地讲,数据集成的目的是实现分布式的数据共享。例如发现企业内部网络中生产 管理系统是利用 SAP 的 ERP 系统构造的, 而电子商务系统要求 Web 服务器上的应用能够读取 ERP 系统中的数据,反过来,ERP 系统也需要根据来自 Web 上的订单数据来改善生产组织,在这种 情况下,需要通过在数据层上实现两者的集成。 数据集成涉及的关键问题包括:
10.2
电子商务系统开发与集成
237
(1)异构数据转换及标准接口 以电子邮件为例,Internet 电子邮件、EDI 系统的电子邮件、Lotus Notes/Domino 的电子 邮件从功能上相似,但数据格式不同,那么如何实现这些邮件的转换,并使之集成在电子商务 系统中呢? (2)应用存取异构数据源的协议标准 系统中如果存在多种数据库管理系统(如 Sybase、Oracle) ,各 DBMS 对数据存取方式的定 义是不一样的,那么是否意味着的应用必须针对每一类数据库编写不同的代码呢? (3)异构数据的统一管理 在系统中,进行商务分析所依据的数据可能来自 Excel 报表、PDF 格式的宣传品、DB2 的 数据,那么如何完成对这些数据源的抽取和管理呢?是否需要针对每种类型的数据开发不同的 管理程序呢? 上述的问题是在数据集成过程中需要解决的。但是,令人遗憾的是迄今为止,尽管这些问 题都有一些解决方案和产品,但还没有一套完整的标准来定义和规范这些解决方案。所以以下 从目前已有的标准及解决方案的角度对上述问题进行阐述。 1. 异构数据源的存取 如果应用程序试图采用相同的方法访问不同的数据源,那么必须解决的问题包括两个方 面:①存取数据的过程和方法必须规范。②数据源的数据格式应当是可转换的,数据组织的方 式应当相似。 由于数据可以通过数据库、文件系统等多种方式存储,而且数据类型、格式等差异很大, 加之 IT 厂商要维护其商业利益,所以解决数据格式及组织的标准化是一件非常困难的事。目前 仅仅在数据库管理系统的数据类型及组织方面有一定的进展,主流的数据库之间基本上能够实 现异构数据的转换。 对于第一个问题,目前在数据库系统的数据存取方式、接口方面有了事实上的一些工业标 准,主要体现在以下两方面。 (1)数据库数据的存取标准 SQL SQL(Structured Query Language)由 ANSI 制定,ISO 选定其作为数据库数据存取标准( ISO 9079) 。OSF 和 X/Open 也都选择了它作为产品标准。 (2)应用访问数据库的接口标准 ODBC、JDBC 等 数据库向用户提供的数据查询语言 SQL 是标准的,这并不意味着数据库对应用提供的 API 接口也是标准的。从应用开发的角度看,各个数据库产品生产商向程序员提供的 API 接口差异 还是比较大的(例如 Sybase 的 DB-Library、Informix 的 E-SQL 等) ,为了避免应用对数据库之 间的依赖性过强,使应用适应于不同的 DBMS,所以目前主要有以下的一些数据库连接标准。 ① 开放数据库互联标准 ODBC (Open Data Base Connectivity) ODBC 由 Microsoft 公司提供,定义了数据库访问的应用程序接口,即 API 接口。ODBC 的 目的是屏蔽各种数据库存取 API 接口的差异,为访问数据库的应用程序提供一致的接口。应用 程序可以通过称之为 ODBC 驱动程序(ODBC Driver)的不同的数据库引擎访问不同的数据库管 理系统(如图 10.7(a)所示) 。 ② Java 数据库连接标准 JDBC (Java Data Base Connectivity)
238
第十章
系统实施与维护管理
JDBC 和 ODBC 类似,它为 Java 应用程序提供统一的 API 接口。JDBC 包括两个基本部分, 一部分是面向开发人员的 JDBC API,其作用是为程序员提供不同的数据库连接方式;另一部分 是 JDBC Driver,它可以建立在 ODBC 基础上,即程序对 JDBC 的访问先转换成为对 ODBC 的调用, 然后利用 ODBC 完成数据库访问,JDBC 也可以直接与数据库连接。目前几乎所有的应用服务器 都为 Java 程序提供 JDBC 接口,如图 10.7(b)所示。 ③ 统一数据存取标准 UDA (Universal Data Access) UDA 是 Microsoft 公司提出的一种标准,它力图为应用程序给出一个统一的 API 接口,但 其特点在于它所针对的数据源不仅局限于关系数据库,而且可以是非关系型的数据文件、图形、 图像等。在 UDA 机制中,应用程序通过 ADO 接口访问数据,而 ADO 可通过 OLE DB 访问非关系型 的数据或者通过 ODBC 驱动程序访问不同的数据库,如图 10.7(c)所示。 UDA 提供了对不同的数据源一致的存取方式,但遗憾的是目前 UDA 机制除在 Microsoft 的 产品中深入应用外,其他 IT 厂商在产品方面的支持并不非常广泛。
(b)
图 10.7
10.2
电子商务系统开发与集成
239
2. 异构数据的统一管理 异构数据的统一管理是指利用统一的操作方式管理不同格式的数据源,并且实现不同数据 之间的相互促进转换。通过该项服务,应用程序不仅能够以一致的方式存取结构化和非结构化 的数据。当数据可以以统一的方式进行管理后,其可移植性就会得到很大的提高。由于标准总 是滞后于产品,所以在这一方面目前还没有非常成熟的标准,但是存在一些建议标准和产品。 (1)Microsoft UDA UDA 的思路实际上是将数据及其存储、表达格式和存取方式集成在一起,形成可被统一操 作的数据对象(ADO 对象) 。在对象中,数据及其操作方法被封装在一起,这样可以透明地存取 数据,而不必关心存取方法是如何实现的。 (2)XML XML 不只是一种数据标记语言,它不仅可以用来定义数据表达的方式,更重要的是 XML 同 时还可以限定数据的存取方法。由于在 XML 规范的数据中,不同的数据源被定义为统一的格式, 并对用户透明,所以使用 XML 语言的企业将能够把以各种格式存储的商务数据转换成具有高可 移植能力的电子商务数据。XML 本身具有很好的特征,而且也被认为是 Internet 上统一数据结 构的未来标准,但是对 XML 支持的产品目前并不很丰富,这是 XML 的一个缺陷。 (3) 中间件产品 由于要求所有的数据对象能够被统一的方式存取是比较困难的,所以目前一些中间件产品 就走向“退而求其次”的道路,追求若干主流数据格式能够被统一管理。在这方面比较有代表 性的是 Interwoven 的 TeamSite、Banta 的 e-Media 和 MediaBridge 的产品。 3. 数据集成的中间件产品 除了上面阐述的标准外,为了完成应用和不同数据源之间的集成,并向开发人员提供比较 完善的开发及管理接口,很多中间件产品在数据集成中起了很大作用。与前面谈到的利用 ODBC、 JDBC 实现应用与数据库集成相比,由于中间件产品是以软件包的形式提供的,简化了 API 接口 及配置接口,所以在开发和管理上更为方便,而且在性能(例如可靠性、实用性)方面也有一 定的优势。 实现数据集成的中间件产品主要以异步方式(客户方可以不必等待服务方返回结果)支持 应用消息(Message) 、远程过程调用(RPC) 、联机交易(Transaction)等。其主要作用是: (1)远程过程调用(RPC) RPC 机制使客户可以采用与调用本地进程一样的方式调用远程服务。由于 RPC 采用阻塞 (Blocking)方式完成,所以它提供的是一种底层的同步服务,这种方式对于基于 Internet 的 电子商务应用不见得非常实用,但是当电子商务系统与企业原来的信息系统连接,而原有系统 支持 RPC 的话, 这是一种可以选择的方案。 这种中间件产品比较有代表性的有 Microsoft 的 DCOM 机制、Borland 公司的 Entera、Noblenet RPC。 (2)应用消息队列(Message) 这种中间件产品的代表是 IBM 的 MQ Series, 它是在 IPC (Internal Process Communication) 消息队列基础上的扩充,保证了分布式应用可以在脱机情况下实现可靠的数据传输。消息型中 间件也是目前数据集成中应用最为广泛的中间件产品。除 IBM MQ Series 外,还有 BEA TUXEDO 中的 MessageQ、Microsoft 的 Message Queue,国产化产品的代表是东方通的 TongLINK/Q。
240
第十章
系统实施与维护管理
这种中间件产品主要为电子商务系统和其他应用系统之间提供可靠数据传输,当在数据集 成中要求脱机情况下,数据的传输(包括加密传输)具备较高可靠性,那么这类中间件就是我 们的选择。 (3)交易数据集成平台 有的地方也称为交易处理监视器。本质上是对联机事务处理提供服务的工具。典型的代表 是 BEA 公司的 TUXEDO、IBM 的 CICS 等。利用这些平台可以比较好地构造 OLTP 系统,同时对联 机事务处理的并发事务处理性能能够有较大提高。 由于电子商务系统的实时性要求较高,而且很多商务活动过程就是事务处理过程,所以这 种中间件在电子商务系统的数据集成中应用比较多, 它比较适合于构造要求在 Internet 环境中 进行并发事务处理(例如订票、证券委托等)的电子商务系统。 除了以上这些比较通用的中间件产品可用以实现电子商务系统的数据集成外,还有一些具 有特定功能的产品可帮助实现数据集成,其中最有代表性的是用于电子商务系统和 ERP 系统数 据集成的产品。这类产品侧重支持电子商务系统与 ERP 系统之间的连接、数据一致性及工作流 协同。其目标是将 ERP 与电子商务系统联系在一起,扩充和改善 ERP 系统原有的销售、财务、 生产管理功能,进而形成整个企业的价值链管理 VCM(Value Chain Management)体系。目前 Oracle、SAP、i2、Baan、Siebel 和 JDE 等都在此方面有所贡献。 三、基于 XML 实现电子商务应用开发与集成技术 电子商务系统与其他信息系统之间的数据交换是比较复杂的,也是技术实现上的一个难 点,因为它涉及到不同类型的企业,而企业信息系统的主机、操作系统、数据格式等都存在很 大差异。实现电子商务系统与其他系统数据交换的方法除了前面提到的内容之外,还有一种比 较有发展前途的技术就是 XML。 实际上,XML 和 HTML 一样是一种标记型的语言,但是由于它具有良好的扩展性、很强的开 放性,所以它被认为代表了未来电子商务系统开发技术的发展方向。 1. XML 的基本概念 XML(eXtensible Markup Language,可扩展标识语言)是由 W3C 于 1998 年 2 月发布的一 种标准。它同样是 SGML 的一个简化子集,它将 SGML 的丰富功能与 HTML 的易用性结合到 Web 的应用中,以一种开放的自我描述方式定义了数据结构,在描述数据内容的同时能突出对结构 的描述,从而体现出数据之间的关系。这样所组织的数据对于应用程序和用户都是友好的、可 操作的。 2. XML 的特征 XML 具有以下四个主要特征。 (1)简单性 XML 为程序员和文档作者提供了一个友好的环境。XML 的严格定义和规则集使人和机器都 能更容易地阅读文档。XML 文档语法包含一个非常小的规则集,使开发者能立刻开始工作。根 据文档的结构,DTD(Document Type Definition,文档格式定义)既可以通过一个标准过程创 建,也可以由专家创建。 XML 文档建立在基本嵌套结构的一个核心集的基础之上。当一层又一层的细节增加使结构
10.2
电子商务系统开发与集成
241
变得越来越复杂时,作者或开发者为内部结构的复杂化付出的努力将是很少的。这些基本结构 可以用来代表复杂的信息集合,而不需要改变结构自身。XML 的语法分析器也非常容易创建。 (2)可扩展性 XML 在两个意义上是可扩展的。首先,它允许开发者创建他们自己的 DTD,有效地创建可 被用于多种应用的“可扩展的”标志集。其次,使用几个附加的标准可以对 XML 进行扩展,这 些附加标准可以向核心的 XML 功能集增加样式、链接和参照能力。作为一个核心标准,XML 为 可能产生的其他标准提供了一个坚实的基础。 (3)互操作性 XML 可以在多种平台上使用,而且可以用多种工具进行解释。因为文档的结构是相容的, 所以解释它们的语法分析器就能以较低的费用建立。XML 支持用于字符编码的许多主要标准, 允许它在全世界许多不同的计算机环境中使用。 XML 对 Java 进行了很好的补充,许多早期的 XML 开发是用 Java 进行的。一个用于语法分 析器的普通应用程序接口——XML 的简单 API(SAX) ,可以免费获得,也可获得用 C++、C、 JavaScript、Tcl 和 Python 等编写的语法分析器。目前,XML 语法分析器的开发集中在免费的 插件(Plug-in)上,这些插件为 XML 应用提供了语法分析能力,极大降低了使用 XML 建立实际 应用的费用。 (4)开放性 XML 标准在 Internet 上是完全开放的,可以免费获得。XML 文档自身也较为开放,任何人 都可以对一个结构良好的 XML 文档进行语法分析,如果提供了 DTD,还可以校验这个文档。公 司仍然用特定方式创建用于它们应用的 XML,而 XML 文档中的数据却是任何应用都可使用的。 虽然开发者可以建立语意模糊的 DTD,或以自己的方式加密数据,但他们将会失去使用 XML 的 许多好处。XML 并不禁止创建私有格式,但它的开放性是它最大的优点之一。 3. XML 中的主要技术标准 目前 XML 主要包括三个主要的技术标准,即 XSL、DTD 和 XLL。 (1)XSL 可扩展样式语言(eXtensible Style Language) ,主要用以描述 XML 文档的高级式样表单 (Style Sheet) 。XSL 定义了一个严格的规则集合,用来说明 XML 文档中的标记(tag) ,浏览器 必须通过 XSL 对 XML 进行格式翻译,才能够显示 XML 文档的内容。 (2)DTD 文档类型定义(Document Type Definition) ,用以说明文档当中的元素、标记、标记的 属性等。实际上,DTD 为用户提供了一种自定义数据类型及其表达方式的方法,使用 DTD,用户 可以为一些特殊的文档类型(例如数学公式)提供专门的标记和表达方法。 (3)XLL 可扩展链接语言(eXtensible Linkage Language) ,表示 XML 文档之间的链接方法,XLL 与 HTML 中的超链接相似,但功能更强,例如可以实现文档间的双向链接、可以链接文档中的特 定部分。 4. XML 在电子商务中的应用 从应用的角度来讲,XML 具有如下的应用。
242
第十章
系统实施与维护管理
(1)业务对业务的传输 业务数据(发票、购买订单、会计和税务信息等)是以 XML 格式在厂商之间电子传输的。 与旧的电子数据交换 (EDI) 格式相比,XML 提供了许多优点,而不仅仅是可以在传输中从一种 发票格式转换到另一种。 (2)分布式编程 XML 是非常理想的复杂多平台应用程序构造方案,这样就使得 Windows 服务器和其他操 作系统的集成成为可能。 (3)Web 站点体系结构 由于 XML 的层次结构和分布式特性,Web 站点开发人员在其 Web 站点的总体体系结构和 导航结构中越来越多地使用它。此外,越来越多的目录表和索引表、跟踪用户信息及 Web 站点 状态的 XML 结构、基于 HTML 的组件和处理数据流的渠道,都用 XML 和 XSLT 编写。 (4)数据库操作 XML 正成为与数据库交互的流行工具,无论从 SQL 查询中检索 XML 数据集,还是用 XML 记录更新数据库,而且还有分离实现的优点。通过将数据压缩为 XML,就不需要对实际的数据 库结构有任何了解。 (5)文档管理 目前的大多数公司都陷在文书工作的海洋里,而且会越来越糟。XML 正在越来越多地将文 档编码成 XML 形式,使文档更易于检索或提供链接到文档的注释文中,以便更有效地进行参考。 5. 基于 XML 的数据库操作和集成 用 HTML 页面和数据库打交道时,要经过复杂的转换手续,而需要在一种类型的数据库和 另一种类型的数据库之间交换数据时,更是要大费周折。反观 XML,由于它采用了结构化的数 据,所以要储存或是要在不同数据库之间交换时,都非常容易。所以人们预见,XML 今后将会 成为数据在不同数据库之间交换时的标准方式。 在 Internet 上一次传输大量的数据时,经常会遇到数据代表的意义,即数据格式无法确 定的问题。特别是在远程报表项目中,每一张报表均有大量的数据,还要包括报表本身的信息 和数据在报表中的位置,而且报表的格式五花八门,这更增加了数据表示的难度。此时,最好 的方法就是利用 XML 来格式化数据。通常用 XML 格式能够很好地表示报表的结构,不但能传送 报表的数据,还能准确表示数据在报表中的位置。所以,当这样两个 XML 文件传送到客户端时, 可以很容易地将其恢复成原来的报表。 当需要在客户端实现脱机操作时,就要求在客户端保留大量的信息,但在客户端建立数据 库不符合瘦客户的原则。如果换一个角度来看,XML 对数据的结构化描述,就是一个以树型结 构表示的数据库。当然,需要一个管理 XML 将它们连起来,这样可以把多个 XML 文件连接起来 形成一个文件数据库,而且占用的空间小,更新十分方便。 XML 具有很多的优点,所以它在 EDI、电子商务的应用中前景十分光明,所以,有些观点 也将其视为第二代电子商务标准。1996 年,联合国国际贸易法理事会(UNCITRAL)推出《电子 商务示范法》中就建议将 XML 作为通过 Internet 实施 EDI 的标准。 2002 年联合国 UN/CEFACT(联合国贸易促进及电子商务中心)颁布了标准新版本 ebXML ——电子商务扩展标记语言。ebXML 为面向使用 XML 的企业间电子商务(BtoB)的信息交换
10.3
电子商务系统的测试
243
框架,其目标是可以在通用的界面上使用通过 Internet 提供的各种服务。ebXML 规定了 B2B 电 子商务的商务过程、对象和规则的存储方法等。 有关 XML、ebXML 的有关内容可进一步参考本章的阅读材料。
10.3 电子商务系统的测试 系统测试是保证系统质量的重要手段和不可缺少的一个阶段。系统测试要对系统设计与开 发结果进行检验和总结,在测试的过程中要检测系统的正确性、完整性及可用性。 1. 技术性能的评测 电子商务系统技术性能的测试指标主要用来衡量和评估系统质量优劣,一般的系统评价指 标主要可以分成定量指标和定性指标两类,定量指标可以用数值衡量,例如系统的最大并发用 户数、系统故障平均发生时间等,而定性指标则难以直接核定,例如系统的兼容性等。一般从 实用角度出发,可以从以下方面评价系统的质量。 (1)系统的可靠性 可靠性指系统的可靠程度,主要可以利用系统的平均无故障时间、系统故障后的平均恢复 时间、系统故障发生的频度等方面评价。 (2)系统的健壮性 所谓健壮性主要指系统达到极限边界时的恶化程度。健壮性可以从系统的最大并发用户 数、系统最大 I/O 能力等方面衡量。一般来讲,系统负荷超过设计指标后,仍然能够正常运行, 其健壮性就比较好。 (3)系统正确性 正确性是衡量应用软件是否达到设计功能要求。 (4)系统的安全性 主要指用户的权限设置、网页 URL 链接等方面是否存在隐患。 (5)兼容性 主要指应用软件能否在不同的系统上运行,运行的结果是否一致。 2. 系统测试的内容 (1)用户界面测试 主要测试站点地图(Site map) 、导航条(Navigational bar) 、内容、颜色/背景、图像、 表格、回绕(Wrap-around)等。 (2)功能测试 主要测试站点中的链接、表单、Cookies 等。 ① 链接(Link)测试的目的是检查各个 URL 所联接的页面是否正确。 ② 表单(Forms)测试的目的是检查每个表单与 CGI 程序是否正确联接,能够正确地发送 用户请求。 ③ 数据校验的目的是检查非法数据或者错误数据输入后,系统能否正常工作。 ④ Cookies 测试。Cookies 中保存了用户的部分信息,例如记录用户注册时的用户名、口
244
第十章
系统实施与维护管理
令等。Cookies 测试的目的是检查 Cookies 内容是否正确,是否安全。 (3)接口测试 主要检查本地系统能否正确地调用外部服务接口。例如检查能否和 CA 接口进行通信等。 在接口测试时,需要注意当接口发生错误时,系统能够进行有效的错误处理。 (4)兼容性测试 主要检验应用能否在不同的客户端使用。如果产品放在 Web 上为全球使用,需要测试每一 个操作系统、浏览器、视频设备及调制解调器速度。 (5)安全测试 目的是检验系统能否正确、可靠、安全地进行处理。其主要内容包括: ① 目录权限设置。检测各个目录的存取是否得到授权。 ② 用户登录测试。 ③ 测试服务器的日志能否正常工作,是否可以正确地记录每次登录及用户请求过程。通 过日志文件可以分析系统响应用户请求的情况。
10.4 电子商务系统的实施与发布 电子商务系统测试完成后的工作是系统的实施与发布,该项工作涉及到技术设备的安装调 试、人员培训、场地环境准备等很多方面,是一项复杂的系统工程。在系统实施推广过程中, 必须要建立相关的组织机构和保证措施,才能顺利地将企业的业务活动转移到电子商务系统这 一技术平台上,降低企业业务切换的风险。
10.4.1 实施与发布的主要工作 电子商务系统的实施与发布工作主要包括以下内容。 1. 实施组织机构的建立 建立实施组织机构是系统顺利实施的人员保证,是非常重要的一项工作。由于电子商务系 统实施直接关系到企业商务活动的正常运转,涉及到企业机构、人员和业务活动处理流程等诸 多方面,而且实施过程中牵扯到人、财、物等方面的保障,所以如果没有一个有效的、对企业 决策有影响力的组织,那么很可能造成实施过程无序、实施过程中的问题难以得到及时解决, 从而影响企业的信息,也可能造成实施进度的延误,增加实施成本。 2. 制定实施计划 制定实施计划的目的是通过对实施过程中的各项任务进行合理的安排,明确实施工作的人 员责任,使得实施工作能够有条不紊地有序进行,从而保证实施进度可控,降低实施成本。 制定实施计划时,可以将实施工作的各项任务及其内容、责任人员、预期进度等进行列表, 建立任务、人员、时间矩阵,将实施计划表征成为 Pert 图、横道图、甘特图等形式,从而有效 地掌握实施计划中的关键环节。 在制定实施计划时,需要注意每项工作必须有明确的人员负责,并且明确各项工作的完成 标志。
10.4
电子商务系统的实施与发布
245
3. 完成实施准备 实施准备工作是实施计划落实的重要步骤,其内容主要包括: (1)电子商务系统的域名申请与注册 主要是企业法人根据相关的域名管理办法1 ,申请电子商务系统的域名。 (2)系统运行环境准备 运行环境的准备主要包括系统运行的机房、电力、空调等设备的安装调试,计算机与网络 设备的安装调试等。如果电子商务系统采用主机托管等方式,或者运行于商业化的 IDC2 环境中, 那么还需要与这些单位取得联系,要求其进行配合,完成实施准备工作。 (3)人员培训 人员培训的对象主要包括电子商务系统的维护人员和业务使用人员。对于维护人员,主要 培训其系统结构、性能、维护与管理等内容;对于业务使用人员主要培训其系统功能、操作方 式等内容。 (4)数据准备 是指从企业既有的信息系统中搜集、加工整理新系统需要的原始数据,为电子商务系统的 投产运行做好准备。例如网络售票系统上线前,应当将既有售票系统中有关车次、里程经路等 原始数据准备好。 电子商务系统的运行有一个切换过程,但是企业的业务处理过程是不允许中断的,而且电 子商务系统的运行可能需要很多企业原有的基础性数据,所以在实施准备阶段对电子商务系统 需要的资料和数据进行分类整理。 4. 试运行和上线切换 所谓试运行是指系统在一个与真实运行环境相似的准环境中运行,以便对系统的性能进行 全面的考核,这一过程不仅便于进一步排除系统潜在的问题,而且可以使业务人员尽快熟悉系 统操作、新的业务处理流程,也能从中积累处理异常问题的经验。 这一阶段所要做的主要工作包括: (1)系统试运行初始化 在初始化过程中,需要配置与实际环境一致的控制参数、完成数据加载。 (2)系统试运行 在准真实环境中运行,记录系统的运行参数。 (3)制定系统上线切换计划和应急措施 系统试运行一段时间后,经过评测,由用户确定满足业务的要求,具备正式运行的条件后, 需要给出正式上线的切换计划,同时还要对可能出现的异常情况,做好应急处理的预案,做到 一旦系统上线发生意外,能够有办法保障企业的业务不致中断或瘫痪。 (4)通知企业的维护管理和业务人员做好准备。 (5)实施上线切换。
1 中国域名管理办法于 1997 年 4 月制定公布,主要包括两个文件:《中国互联网域名注册暂行管理办法》和《中国路联网域名注册实 施细则》 ,详细内容参见www.cnnic.net.cn。 2 IDC:Internet Data Center,因特网数据中心,是在互联网上为企业提供主机托管、网络数据备份等业务的专业化服务企业。
246
第十章
系统实施与维护管理
5. 系统发布 系统切换完成后,需要进行广泛的宣传,进行推广,使得用户了解企业提供的新服务或新 功能,吸引用户扩大企业的影响力。
10.4.2 系统实施的项目管理 在电子商务系统的项目管理中,项目管理组织可以包括以下部分。 (1)项目建设领导小组 项目建设领导小组负责整个电子商务系统实施项目的领导。这一小组应当是由企业的主要 负责人员担任组长,实践证明,企业主要负责人员对项目的重视程度是影响项目成败非常关键 的因素。 在项目建设领导小组中,除了企业主要负责人外,其信息主管( CIO)、业务技术主管( CTO) 及项目负责人应当参加。如果项目是采用外包方式进行,那么 ASP 负责人员也应当加入到领导 小组中。 项目领导小组直接管理项目顾问、支持小组及项目负责人。 (2)项目顾问与支持小组 项目顾问不直接参加项目实施,但是对项目的运作提供咨询与建议。项目顾问由电子商务 的技术、产品等方面的专家参加,同时应吸收相同领域具有成功电子商务应用的企业相关人员 参加。 支持小组主要从法律、财务、行政等方面为项目的实施提供支持。 (3)项目负责人 项目负责人对项目的具体操作起非常关键的作用。它对项目开发与实施中的各个部分进行 协调及进度控制,负责发掘项目开发组的潜力,实现项目开发及实施中各相关单位的理解与沟 通,进行冲突裁决。 项目负责人不一定是技术专家,但它需要技术背景和管理经验,能够和客户取得沟通。项 目负责人负责直接管理项目实施小组、品质保证小组和开发小组。 (4)项目实施小组 项目实施小组负责项目从开发环境到实际运行环境的迁移。该小组由企业业务人员、技术 人员和第三方技术支持人员构成。其中,企业业务人员对迁移过程中业务的连续性负责,技术 人员对系统负责。由于电子商务系统一般都是需要使用不同的技术产品集成构成的,所以第三 方技术支持人员从产品角度负责降低实施过程中的风险。 (5)项目品质保证小组 这一部分对整个项目的质量控制起监督作用。其主要任务有三个:第一是监督开发小组是 否按系统设计性能要求完成任务,开发过程是否满足项目开发计划的要求。第二是在每个检查 点对系统的性能和缺陷进行检测,对应用系统进行测试,对项目开发小组提供改进建议。第三 就是完整地整理和保存项目生命周期中的各种文档,为项目的后期维护提供帮助。 (6)项目开发小组 项目开发小组承担项目的具体开发工作。如果项目比较大,那么可以将项目开发小组进一 步细分,细分可以采取不同的方式,例如可以按前、后台分工,也可以按功能分解成不同的小
10.5
系统运行维护
247
组。需要注意的是,项目小组之间应当有明确的分工,其接口关系在开发前必须确定,开发小 组需要制定严格的版本控制规则。
10.5 系统运行维护 10.5.1 系统运行维护的作用 电子商务系统的运行维护就是对电子商务系统进行全面的管理。它一方面监控和管理系统 输入与输出两个方向的信息流,以保证网上业务处理安全顺利地进行;另一方面,要确保整个 系统内容的完整性和一致性,从而为企业电子商务的运作提供良好的服务。具体来说,系统运 行维护的作用和意义主要体现在以下几个方面。 1. 促使电子商务系统信息的有序化 电子商务系统在运作过程中,不仅要及时地发布大量有关企业产品和服务等的信息,而且 要不断地接收客户的订单信息和反馈信息,同时要快速地响应用户的点击,所以各种类型的信 息杂乱而无序地频繁往复于系统之中。为使输出和输入系统的各种信息流有序而不断流动,就 要求系统的信息有序化。从信息资源管理的观点来看,只有经过管理的信息才能成为可以利用 的信息。尤其是在当今的网络环境下,随着大量庞杂信息的不断涌现,人们常常被淹没在信息 的“海洋”中而不能自由地收集和利用信息,所以信息的有序化成为信息利用的重要前提和保 证。电子商务系统的管理是系统信息有序化的有力手段,它可以使企业按照信息管理的科学程 序有效地发布、收集、组织、存储和传递信息,保证电子商务交易系统的正常运作,实现企业 电子商务目标。 2. 使电子商务系统信息的安全性得到提高 随着电子商务的纵深发展,企业在宣传自己的产品和提高自身知名度的基础上,都要通 过电子商务系统开展在线销售活动,这就需要支持在线支付和在线购物的信息管理,按照 交易信息的层次进行信息的加工与存储,并依据交易数据涉及的商业秘密进行数据加密和 解密管理,以及用户范围和管理员等级管理等。通过对电子商务系统科学而有效的管理, 使网上交易的安全性得到提高。因此,一个好的电子商务运行维护系统应在这方面给予足 够的重视。 3. 将使企业系统的信息更丰富、内容多样化 电子商务活动的顺利进行得益于良好的系统管理。一个拥有好的系统管理的企业,可以有 更多的精力投入到自身系统内容的设计与构建中,并积极开展商业运作活动,从而在网上交易 过程中,从更多的途径了解用户、了解市场、了解竞争对手的信息,并从电子商务活动中得到 更大的益处,以促进企业自身的发展。 4. 可以提高管理人员的工作效率 电子商务运行维护的系统化将给一些非专业的系统管理员带来很多方便,从而减轻他们管 理和维护系统的工作量和复杂程度,提高电子商务系统管理的效率。
248
第十章
系统实施与维护管理
10.5.2 系统运行维护的内容 电子商务系统运行维护工作的内容繁杂,归纳起来主要包括以下几个方面。 1. 应用软件维护 在系统运行后,可能会发现一些在测试过程中没有发现的局部问题,或者是企业的业务流 程发生局部变化,这些都可能引起应用程序的部分修改或调整,这时,就需要对系统应用程序 进行维护。 应用软件的维护内容一般包括以下几个方面。 (1)纠错性维护 即对系统测试过程中没有暴露,而在系统运行后发现的应用程序的错误进行维护。 (2)适应性维护 指由于系统运行环境升级换代导致应用程序需要进行的维护。例如,系统运行后,由于业 务规模、用户访问人数的增加,导致计算机设备的档次提升、操作系统或数据库版本升级,这 些情况下应用软件可能会需要进行相关的调整,以适应系统环境的变化。 (3)完善性维护 完善性维护一般发生在企业提出了新的需求,或者要求既有应用软件增加功能时,这时需 要在原来的基础上,增加一定的代码满足用户的要求。 2. 数据维护 数据维护是指对系统的文件、网页以及支持企业与客户之间数据信息往来的文件传输系统 和电子邮件系统的维护。 电子商务系统的资源由服务器端一个个网页代码文件和其他各类资源文件组成。系统运行 一段时间后,可能会出现日志文件逐渐增大、系统临时文件增多的现象,同时,系统产生的数 据也需要备份或者恢复等,这都需要对数据进行维护管理。一般来说,数据维护包括系统文件 的组织、系统数据备份、系统数据恢复和系统垃圾文件处理等。 3. 系统运行维护 系统运行维护主要包括对系统运行平台的管理(如性能配置管理、系统日志管理等)、系 统统计管理和聊天室管理等。如性能配置管理主要为商务应用配置合适的系统资源。例如对服 务进程数的调整、结果缓存(Result Cache)大小的调整等。系统日志管理对系统访问、应用 运行、存取失败等情况进行记录,从而为系统的故障诊断、分析和性能优化提供依据。 4. 安全维护管理 电子商务系统的安全是电子商务系统可靠运行并有效开展电子商务活动的基础和保证,也 是消除客户安全顾虑、扩大系统客户群的重要手段。系统安全管理贯穿在以上三个部分的管理 之中。一般地,系统安全管理主要包括分析系统安全威胁的来源、进行存取控制管理、对系统 资源的访问权限进行限制,保护特定内容的安全,并采取相应的措施,同时,系统安全管理还 必须与其他的计算机安全技术结合起来,如网络安全、信息系统安全等。
10.5.3 系统维护中的安全管理 安全对于电子商务系统非常重要,在前面有关电子商务系统交易安全的章节中已经对电子
10.5
系统运行维护
249
商务安全的内容和技术做了介绍,在系统运行维护过程中系统安全仍然作为一个重要内容。以 下着重从系统维护过程中有关实体安全、运行安全、信息安全的角度介绍有关内容。 一、实体安全 实体安全是保护计算机设备、设施(含网络设施)以及其他媒体免遭地震、水灾、火灾、 有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。实体安全又可细分为环境安全、 设备安全和媒体安全。 1. 环境安全 环境安全提供对计算机信息系统所在环境的安全保护,主要包括受灾防护和区域防护。 (1)受灾防护是指提供受灾报警、受灾保护和受灾恢复等功能,目的是保护计算机信息系 统免受水、火、有害气体、地震、雷击和静电的危害。 对于受灾防护而言,至少应满足三个方面的安全功能需要: ① 灾难发生前,对灾难的检测和报警; ② 灾难发生时,对正遭受破坏的计算机信息系统采取紧急措施,进行现场实时保护; ③ 灾难发生后,对已经遭受某种破坏的计算机信息系统进行灾后恢复。 (2)所谓区域防护是指对特定区域提供某种形式的保护和隔离。其安全功能可归纳为两个 方面。 ① 静止区域保护,如通过电子手段(如红外扫描等)或其他手段对特定区域(如机房等) 进行某种形式的保护(如监测和控制等) ; ② 活动区域保护,对活动区域(如活动机房等)进行某种形式的保护。 2. 设备安全 设备安全是指提供对计算机信息系统设备的安全保护。它主要包括设备的防盗和防毁、防 止电磁信息泄漏、防止线路截获、抗电磁干扰以及电源保护六个方面。 (1)设备防盗提供对计算机信息系统设备的防盗保护。其安全功能可归纳为:使用一定的 防盗手段(如移动报警器、数字探测报警和部件上锁)用于计算机信息系统设备和部件,以提 高计算机信息系统设备和部件的安全性。 (2)设备防毁提供对计算机信息系统设备的防毁保护。 (3)防止电磁信息泄漏是指用于防止计算机信息系统中的电磁信息的泄漏,从而提高系统 内敏感信息的安全性。如防止电磁信息泄漏的各种涂料、材料和设备等。 (4)防止线路截获用于防止对计算机信息系统通信线路的截获和外界对计算机信息系统的 通信线路的干扰。 (5)抗电磁干扰用于防止对计算机信息系统的电磁干扰,从而保护系统内部的信息。 (6)电源保护为计算机信息系统设备的可靠运行提供能源保障,例如不间断电源、纹波抑 制器、电源调节软件等。 3. 媒体安全 所谓媒体安全指提供对媒体的安全保管,目的是保护存储在媒体上的信息。媒体数据的安 全是指提供对存储在媒体上数据的保护。媒体数据的安全删除和媒体的安全销毁是为了防止被 删除的或者被销毁的敏感数据被他人恢复。此外,媒体安全还包括媒体本身的媒体防毁,如防
第十章
250
系统实施与维护管理
霉和防砸等。 二、运行安全 运行安全主要是根据系统运行记录,跟踪系统状态的变化,分析系统运行期的安全隐患, 旨在发现系统运行期的安全漏洞,改进系统的安全性。主要包括: 1. 审计跟踪 审计跟踪对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计 日志。其安全功能可归纳为三个方面: (1)记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功 能违反的记录; (2)实现对各种安全事故的定位,如监控和捕捉各种安全事件; (3)保存、维护和管理审计日志。 2. 备份与恢复 备份与恢复提供对系统设备和系统数据的备份与恢复,对系统数据的备份和恢复可以使用 多种介质(如磁介质、纸介质、光碟、缩微载体等) 。其安全功能可归纳为三个方面: (1)提供场点内高速度、大容量自动的数据存储、备份和恢复; (2)提供场点外的数据存储、备份和恢复,如通过专用安全记录存储设施对系统内的主要 数据进行备份; (3)提供对系统设备的备份。 三、信息安全 系统维护中的信息安全主要包括以下基本方面的工作。 (1)对操作系统和数据库的安全维护; (2)网络安全维护; (3)计算机病毒防治; (4)访问控制授权的检查。 *
10.6 电子商务系统的评价 1. 电子商务系统的评价 电子商务系统投产运行后,可以从多个方面对系统运行的结果是否令人满意、有哪些需要 改进的不足之处进行评价。评价的结果一方面是为系统的完善提供帮助,另一方面也可对企业 管理层和决策层对系统的进一步拓展提供决策依据,此外,系统评价对于在资本市场上运行的 电子商务企业而言,其系统评价结果对于投资者的决策也是有参考价值的。 系统规划阶段,对企业电子商务系统实施效果的评判是一种“前评估”过程,其依据是预 测分析的结果;而系统运行后的评判则是一种“后评价”的过程,其依据则是系统投产运行的 实际数据和客户、社会的反馈结果。
本 章 小 结
251
系统评价要遵循客观、公正、独立、科学的原则,实事求是地对系统运行后的效果进行分 析,在评价过程中不能有失公正,所以评价一般由独立的机构进行,评价的方法应当是科学的, 采用得到大家认可的一些公认的指标。 2. 电子商务系统评价的主要指标 对电子商务系统的评价是一个多方面、多种因素的综合评价过程,评价重要考虑系统运行 后对企业所做贡献的经济性指标、技术指标、社会效果指标等方面。 (1)经济性指标 经济性指标主要反映在电子商务系统对企业经济效益做出的贡献。换句话说,就是实施电 子商务系统后,为企业带来了哪些经济效益。经济性指标主要从企业流动资产比率、流动资产 周转率、企业营业周期或者资金周转时间、存货周转时间、企业资产负债率、销售净利率和资 产净利率等方面评价。 在评价过程中,可以选择一段时间,例如对电子商务系统实施前后,上述指标的变化情况 进行比较,考察绝对变化情况和同比变化情况。 (2)技术指标 技术评价主要评价电子商务系统的可靠性、可用性、安全性、可维护性等方面的指标是否 达到了设计要求。 (3)社会效果指标 社会效果指标主要是社会及企业用户使用系统的情况。这一指标反映了公众对系统的接受 效果。一般可以用以下的指标反映: ① 用户访问量 指系统运行后累计访问的人数及其增长速度。 ② 注册用户人数 这一点对于 B2C、B2B 的电子商务系统尤为重要,注册人数不断增加,则表明系统的吸引 力大,企业潜在的客户数量多。 ③ 系统平均点击次数 该指标反映一定时间段内(如一天、一小时)用户的访问情况。平均点击次数越多,表明 用户的关注程度越高。 ④ 客户平均访问时间; ⑤ 客户满意度。
本 章 小 结 本章重点介绍了电子商务系统设计建造的最后阶段——系统开发集成、系统实施和系统维 护管理的主要内容。 系统开发集成过程主要完成系统应用软件的编码开发,而应用软件的开发可以采用不同的 方式,具体到实际应用可以分别采用基于 Web 服务器的开发模式、基于组件的开发模式或者综 合运用这两种方式。不同的系统开发模式各具特点,开发人员应当根据自己的需要加以选择。
252
第十章
系统实施与维护管理
在编码开发中,可以使用不同的开发语言,而这些语言分别具有自身的特点和环境要求,应当 在了解和掌握这些工具特性的基础上灵活应用。电子商务系统需要和企业的既有信息资源融为 一体,可以在应用、数据、网络等不同层次上实现电子商务系统与企业既有系统的集成。 完成系统的编码开发后,需要对电子商务系统进行测试,测试系统的性能指标,检查系统 中可能的错误,保证系统的质量。 系统测试完成后,应当建立系统实施的组织机构、制定实施计划、做好实施准备,然后通 过试运行和上线切换,使开发完成后的系统投产运行。 系统上线运行后,需要通过日常的运行维护工作使得系统不断完善。维护工作内容包括应 用软件维护、数据维护、运行维护和安全管理等方面。在安全管理中需要完成实体安全、运行 安全、信息安全方面的维护工作。 最后,还介绍了电子商务系统运行后的评价问题。
思 考 问 题 1. 为什么电子商务系统的实施与维护管理是一个重要阶段?它包括哪些内容? 2. 电子商务应用软件的编程模式有哪几种?分别有什么特点? 3. 基于 Web 的应用编码模式主要适应于什么环境? 4. 什么是基于组件的应用开发模式?有什么特点? 5. 电子商务系统与企业既有信息系统的集成可以分为哪几个层次?分别实现什么目的? 可以采用哪些技术手段? 6. 电子商务系统的数据集成包括什么内容? 7. 什么是 XML?有什么特点?XML 在电子商务中如何应用? 8. 电子商务系统测试包括哪些内容? 9. 电子商务系统实施工作的主要内容是什么?实施工作的过程和注意的问题是什么? 10. 电子商务系统实施应当如何组织? 11. 电子商务系统维护工作的主要内容包括哪些方面? 12. 怎样评价电子商务系统投产后的效果?
阅 读 材 料 1. ebXML 推动电子商务(转自中国计算机报) 在过去的 20 ̄30 年的时间内,交易可以通过电子的方式实现。但是直到现在,大部分的交 易还是通过 EDI(电子数据交换) 。EDI 并不是基于 XML 的,甚至不是基于 Internet 的。这项技 术是和一套预先定义好的、非常生硬的消息集合,以及增值网络( VAN)紧密地联系起来的。VAN 是一套私有的网络,它的作用是保证消息的安全传递。 EDI 的应用使企业之间的交易能大大减少时间、金钱和效率上的开销。在跨行业的商务活
阅 读 材 料
253
动中,EDI 的通用语言是 ASC X12 和 EDIFACT。X12 在北美非常流行,而 EDIFACT 在别的国家 和地区应用很广,而有些企业两种语言都用。但是,传统 EDI 的使用存在这样一个非常奇怪的 问题:在世界前 1 000 强的企业中,有 98%运用了 EDI,而在前 1 000 强之外的公司中,使用 EDI 的比例却只有 5%。 为什么会有如此大的区别呢?最根本的一点就是实现 EDI 的成本过于昂贵。对于中小型的 企业来说,维护 VAN 的开销是难以承受的。这就是为什么在大型企业中,电子消息往来如梭, 而在中小企业中还是电话加传真的老式办公方法。传统 EDI 的消息被人为地分成了几块,块中 又分为子块,子块又分域。消息的形式非常固定。相关的信息必须被放在相应的位置,否则极 有可能造成信息被忽略。此外,数据也不是自解释的。专门为 EDI 服务的工具一般都是特制的, 所以价格也就很贵。 而 ebXML 将会改变传统 EDI 的上述这种“贵族面貌”,它的出现会大大加速 EDI 的“平民 化”过程。ebXML 是基于 XML 标准的,其标准协议是 1999 年 9 月提出来的。ebXML 的目标是“提 供一种全球化的、开放的、基于 XML 的架构,使不同企业规模的用户之间的电子商务交换能够 成功、安全和可靠地进行”。ebXML 整个工作组被分为八个项目小组,计划在 12 ̄18 个月之内 完成标准的所有制定工作。这八个小组分别为 ebXML 需求、商业过程方法、技术架构、核心组 建、传输路由和打包、资源库、技术协调支持和市场教育。ebXML 每隔几个月都要推出草案, 而且它是完全开放的。 全球商务促进委员会(GCI)的所有成员企业在 9 月份就宣布将采用 ebXML 作为未来 B2B 电子商务的主要数据交换标准。 目前, 全球已有超过 85 万家公司准备采用 ebXML。 这标志着 ebXML 正在从开发阶段走向最终的发布。当前,尽管 ebXML 标准尚需进一步完善,但它的健壮性和可 用性已经得到充分的表现。CEFACT 和 OASIS 组织也将为“全球商务 Internet 协议(GCIP)” 提供技术基础架构,GCIP 是负责 Internet 通信和 B2B 商务互动的数据管理的协议,同时它也 是 ebXML 能适用于未来 B2B 电子商务的重要证明。 2. ebXML 的结构(转自中国计算机报) (1)ebXML 商务需求 ebXML 电子商务需求适用范围在于满足企业对企业(B2B)和企业对用户(B2C)机构的企业一 方的需求,其主要内容包括以下几个方面: ① 在 B2B 和 B2C 环境下,为 ebXML 用于商务过程提供单一、一致和简单的方法。 ② 支持行业和职能机构组成的纵向市场和行业间、多职能部门和机构组成的横向市场。 ③ 采用适合大企业的所有可供选择的功能特性,支持多种适合中、小企业应用的低成本 解决方案。 ④ 支持现有的商务模式和实施方法以及凭借商务过程模型开发的新的商务模型和实施方 法。 ⑤ 依据 W3C 核心规范模式,将 XML 语法用于支持贸易伙伴商务过程。 ⑥ 支持完全可互通的消息传输、路由和组装解决方案,满足商务可靠性要求。 (2)ebXML 结构模型 ebXML 结构模型采用两种建模方式,即商务运营模式和功能服务模式来表述业务处理过程。 ① 商务运营模式
254
第十章
系统实施与维护管理
商务运营模式解决两种语法问题,即业务处理中的商务数据语法和相关的数据交换以及商 务业务处理结构。因此,将按照选定的 XML 商务过程和信息模型建立 ebXML 商务和信息模型。 商务过程和建立信息模型的目的在于在共享式商务过程中建立贸易伙伴之间的商务关系 模型,以及他们在商务过程中每次执行的交互作用和信息交换。总之,一次商务过程被定义为 一系列商业交易,而一次商业交易被定义为两个商业伙伴之间的商务信息交换。每次商业交易 的商务语义根据所涉及的商务对象和双方承担的义务予以定义。每次商业交易的技术语义则根 据所需信息交换的“握手”协议予以定义。 ② 功能服务模式 功能服务模式在于满足支持 ebXML 所要求的业务,其着眼点在于提供服务功能和服务接口 及协议的信息技术。主要内容包括发现、利用和运行时间环境的能力,用户应用接口,数据传 输基础结构接口,从不同的机构网际互联 XML 词汇调用的协议。 ebXML 功能服务的核心是 ebXML 注册系统,它不仅保存 ebXML 基础结构规范,而且保存行 业集团、中小企业和其他机构开发的商务过程和信息模型。这些模型依从于 ebXML 元模型和相 关的方法。为了保存从 UML 转换到 XML 的模型,注册功能把这些模型保存为依从于 ebXML 元模 型的 XML 应用实例。 这种基于 XML 的商业信息以通过协调一致的方法表示属性的方式予以表述。为了实现这一 功能,要求对 ebXML 注册和储存库系统中的所有的数据项使用专用识别符(UID)。这些 UID 作为 XML 属性,表述为每一种 XML 物理元素和结构的属性。对于 ebXML 内容,需使用 UID 密钥,这 种密钥可用于在注册和储存库中作为 ebXML 内容版本的控制机制。这种控制机制由于能够提供 单一的访问、维护和控制点,所以是实现 ebXML 功能服务结构的理想方式。 ③ 核心部件功能 核心信息可能是商务信息中的一个事项或相匹配的一系列商务信息事项。核心部件收集商 务方案以及该商务方案和其他商务方案之间的关系方面的信息。这种事项之所以称之为核心部 件,是因为它涉及行业和企业信息交互作用的许多不同的领域。 一个核心部件属性或者包含其他核心部件的组成部分,因此必须规定精确的上下文连接和 上下文连接的组合条件。这种上下文连接可能是结构性的,它识别一个核心部件相对于其他核 心部件的位置。当核心部件被重复使用时,它可能是结构化的上下文连接的组合。 上下文连接由商务过程模型予以定义,主要定义商务对象产生的实例。通用核心部件中的 信息事项可能是必须遵循的,也可能是供选择的。特定上下文连接或上下文组合形式的核心部 件可以改变必须遵循或可选择的事项基数。 单个核心部件一般与商务对象的“数据表”相匹配。 (3)ebXML 促进电子商务全球化 ① 电子商务全球化解决方案 全球化解决方案是当今更加扩大的市场运营的关键技术。ebXML 的基本目的就在于促进国 际贸易。为了实现有利于国际贸易的“单一的全球市场”,关键的问题是简化现有的交换标准 技术,并和不同交易方式相协调。这种简化和协调性可通过与核心部件相结合的方式开发商务 元结点得以实现,从而适应不同国家和多国商务过程需求,并支持向前和向后兼容 ebXML 的技 术框架,而且所有的 ebXML 技术规范应能由某种语言(如英语)转换成其他的自然语言。 ② 可用性和互通性
阅 读 材 料
255
ebXML 技术规范的可用性和互通性是商务全球化的最基本的要求。可用性和互通性的组成 要素包括结构、传输、路由和组装、可扩展性以及适当利用现有技术,而 ebXML 结构是其中最 主要的要素。 ebXML 结构将支持整个商务过程,包括参与数据交换的双方必须在商务过程上下文连接方 面执行相同的事务处理;共同的语义,即单词表述或表示不同而意义相同;共同的词汇,即单 词和意义之间直接通信;共同的字符编码;共同的表述,即 XML 元素名称、属性和这些元素的 利用、文件构成的方法都相同;共同的保密措施;共同的数据传送协议以及共同的网络层。 ③ 从现有的 EDI 和 XML 方案迁移 商业企业看中其应用和贸易伙伴应用之间的最大的互通性。这种互通性凭借从事商务的单 一的电子方式,即将 ebXML 用于电子商务的单一的标准得以实现,但是许多商业企业在基于现 有标准的 EDI 和新的 XML 商务方面有相当多的投入。这些企业需要一种容纳基于现有标准的传 统的 EDI 解决方案和 XML 解决方案的机制和迁移途径。ebXML 不仅提供从现有的 EDI 和 XML 解 决方案迁移的途径,而且能够保证在开发 ebXML 技术规范方面优先实现最大程度的互通性。 ④ 安全性保证 安全性主要体现在会话层,即网络交换数据的会话期间要求保证安全性,或对独立应用的 文件实例应用安全性规范。而且,安全性保证应用于特殊的数据交换或文件实例时,还必须根 据商务需求确定,并能默认不受限制和非密的数据交换。在任何特殊的商务信息交换中,可能 要求多种类型的安全功能。 综上所述,ebXML 标准包括结构、核心部件、注册、数据元素、传送协议以及模型技术等 诸多方面的规范制定。
第十一章 案 例 分 析 随着电子商务技术的发展,电子商务理念、模式和应用,已经大大地改变了人们对计算机 网络及其应用效能的理解,许多单位、企业和公司都开始涉足这一领域,因此电子商务理念、 模式和系统已经在各个行业领域得到了广泛的应用,其中不乏有许多成功案例。从商务流程本 身来看,电子商务系统将 Internet 技术与商务活动及其管理业务紧密结合,从客户关系管理、 供应链管理和企业内部管理这三个环节对整个商务环境进行改造。这些行业根据自己的业务要 求和社会服务要求,已经设计开发出适合本行业应用的电子商务系统,并将重点放在信息流、 实物流和资金流的整合上,为企业谋求新的发展空间。通过这些成功的行业电子商务系统案例 分析,有助于加深对电子商务系统规划设计理论和方法的理解,为进一步设计开发行业和企业 电子商务系统奠定了基础。
11.1 铁路物资总公司电子商务系统 案例 11.1 铁路物资总公司电子商务建设 铁路物资总公司是铁道部直属企业,负责铁路燃油、机电设备、配件的采购,并负责向铁 路各物资部门进行物资配送,在国家内贸局排定的物资流通企业中位居前三名。 铁路物资总公司在实施电子商务前,其业务范围主要是物资采购、物资仓储管理、物资配 送。每年在物资采购、仓储配送费用方面的开销较大。铁路物资总公司的业务规模庞大,且拥 有比较好的资源,例如分布于全国的 17 个分公司、分布于全国的仓储系统及铁路专用线。该公 司除了负责完成铁路物资的采购、供应外,还利用这些资源为国内外一些大的制造企业(例如 东芝)开展第三方物流业务。 为了进一步降低成本,整合企业的资源,增强企业的竞争能力,铁路物资总公司从 2000 年起开始实施其电子商务系统的建设。在实施前,物资总公司面临的问题是: (1)如何应用电子商务整合企业资源优势?实现怎样的电子商务? (2)企业电子商务系统如何设计和开发? (3)企业电子商务系统与企业内部既有的管理系统如何整合? 面对这些问题,铁路物资总公司开始了以下工作: (1)在铁路物资总公司领导层的大力支持下,公司业务人员与铁道部信息技术中心、北方 交通大学的技术研究人员组成了项目小组开展系统研发设计工作。 (2)项目开发小组对企业的各个业务部门进行了详细的调查,分析企业的机构组织、业务 处理流程,归纳整理目标系统的需求。 (3)项目开发小组与 IBM、i2 公司的系统分析人员进行了广泛的讨论,进行目标系统的战 略规划,确定了铁路物资总公司的电子商务目标应立足于企业的资源优势,在电子贸易、物流、
11.1
铁路物资总公司电子商务系统
257
企业内部的集采专供三个部分实施。 (4)针对系统设计,项目开发小组采用了三层结构电子商务系统的设计思想,最终选择了 BEA Weblogic、IBM e-Marketplace(MPE) 、i2 公司的 FreightMatrix、Oracle 数据库管理系 统作为系统软件平台,利用 JSP 进行系统开发。 (5)经过开发调试,2001 年该系统投产,2002 年底该系统被中国计算机协会评选为当年 10 个最佳电子商务系统之一。 在学习该案例的时候,注意以下问题: (1)铁路物资总公司的电子商务系统分成物流网、贸易网、集采专供系统三个部分的基本 依据。 (2)铁路物资总公司电子商务系统的基本特点。 (3)铁路物资总公司电子商务系统总体结构是如何描述的。 (4)电子商务与物流管理的结合是铁路物资总公司电子商务系统的一个特点,其物流网具 有什么功能。 (5)铁路物资总公司的企业信息门户(EIP)的结构和特点。 (6)铁路物资总公司的贸易网是一个典型的 B2B 电子交易市场,其结构和功能分别有什么 特征。
11.1.1 系统总体结构 铁道物资总公司电子商务系统总体结构如图 11.1 所示。 1.铁路物资总公司电子商务系统与企业内部业务系统的关系 铁路物资总公司电子商务系统和企业内部的业务系统是一个整体,整个系统在逻辑上可以 分解为以下组成部分。 (1)铁路物资总公司门户站点 作为铁路物资总公司对外的统一形象,向客户提供服务。 (2)贸易网(电子交易市场) 它是铁路物资总公司基于电子交易市场开展 B2B 业务的平台。主要提供商品采购、报价竞 价、合同拟定等功能。 (3)集采专供系统 该部分是在铁路物资总公司原有业务的基础上,利用 Internet/Intranet 技术构造,完成 油品、机电、配件、原材料的管理。 (4)物流网 该部分是铁路物资总公司开展第三方物流的信息平台,负责完成仓储、配送、运输计划编 制与优化、货物追踪等功能。 2.铁路物资总公司电子商务系统的层次 铁路物资总公司电子商务系统在业务管理上分成三个基本层次:总公司电子商务系统(含 总公司门户站点、总公司物流运作中心等) 、地区(区域)物流中心电子商务系统、配送中心系 统(以总公司各地仓库为基础) 。 (1)总公司电子商务系统
258
第十一章
案 例 分 析
① 负责全国范围内的物流管理,通过门户站点对外发布信息并作为贸易网、物流网的客 户接口。
图 11.1 铁路物资总公司电子商务系统总体结构示意图
② 系统基本组成 • 总公司电子商务门户站点; • 总公司物流运作中心物流系统(主要含合约预订、舱位预订、装载规划、运输过程追踪 等功能)。 • 铁路物资总公司集采专供系统,包括总公司电子交易市场,总公司电子商务系统与铁道 部电子商务系统接口等。 (2)地区(区域)物流中心电子商务系统 ① 地区(区域)物流中心主要负责一个区域范围内的物流运作信息处理,负责区域内各 个配送中心信息的收集、更新,接收并执行总公司物流中心的指令。 ② 地区(区域)物流中心依托物资总公司各地分公司(办事处)建立。
11.1
铁路物资总公司电子商务系统
259
③ 地区(区域)物流中心电子商务系统主要包括以下内容: • 区域物流中心物流系统; • 区域物流中心与区域内各个配送中心的接口。 (3)配送中心系统 各个配送中心依托总公司的仓储设备建立,其主要作用是根据区域物流中心的指令负责完 成库存管理、补货、收货/发货等功能。 3.铁路物资总公司的门户网站 建立自己的门户网站,负责对外向客户提供接口。 4.铁路物资总公司电子商务系统与铁路系统的连接 电子商务系统通过铁路内部网络,在铁道部计算中心与铁路电子商务系统、铁路运输管理 信息系统(TMIS)等建立接口,向 TMIS 等系统提供要车计划等信息,同时通过该接口,TMIS 等铁路信息系统向电子商务系统提供铁路承运货物的追踪信息。 5.铁路物资总公司电子商务系统与 Internet 连接 通过 Internet,铁路物资总公司门户站点向外发布信息,并提供电子贸易、第三方物流信 息服务。 6.铁路物资总公司电子商务系统与分公司的连接 总公司的全国各分公司(办事处)通过 Internet 与铁路物资总公司物流运作中心、地区 物流中心进行数据交换。
11.1.2 应用系统结构 一、应用系统的组成 1.物资总公司电子商务应用系统的基本组成(如图 11.2 所示) (1)集采专供子系统 该子系统主要向总公司内部及铁路有关部门提供物资集中采购、供应服务。该系统目前管 理的主要数据对象包括油品、机电产品、原材料和配件。 (2)一般贸易子系统 该子系统作为一个 B2B 的电子交易市场,主要为总公司及其合作伙伴的网络交易提供服务。 (3)第三方物流子系统 该子系统为总公司内部及其合作伙伴(如运输企业、仓储企业、配送中心等)提供服务。 (4)门户站点子系统 该子系统以 Web 服务器(或基于 Web 的应用服务器)为基础构造,它不仅提供各种信息服 务,而且是一般贸易子系统和第三方物流子系统面向用户的接口。 2.应用系统之间的相互关系 铁路物资总公司电子商务系统各个应用系统之间存在密切的关系,如图 11.3 所示。 (1)集采专供子系统在总公司电子商务系统实施初期,主要为总公司内部(或者铁路内部) 用户提供服务。 (2)集采专供子系统产生的物资采购请求可交给一般贸易子系统,一般贸易子系统可通过
第十一章
260
案 例 分 析
其 B2B 的电子交易市场进行网络招标和采购。 铁路物资总公司电子商务应用系统
第三方物流 子系统
一般贸易 子系统
集采专供 子系统
门户站点 子系统
产品管理
合约预订
用户管理
仓储管理
招标/投标
货物追踪
拍卖/竞价
报表管理
产品报价
储运管理
合同管理
客户管理
订单管理
运费管理
在线支付
财务管理
个性化服务
绩效管理
油品管理
配件管理 机电管理 原材料管理
图 11.2 铁路物资总公司电子商务系统应用软件组成示意图
(3)通过一般贸易子系统完成物资采购投标后,产品供应商可通过第三方物流子系统提交 物流请求,或者第三方物流子系统根据交易结果规划物流组织方案,而后交由相关的运输企业、 仓储企业、配送企业完成货物的实际运输过程。 (4)在整个系统中,各类不同的客户可通过门户站点子系统与第三方物流子系统进行交互, 追踪物流的整个过程。 铁路用户
产品供应商
运输企业
仓储企业
……
门户站点子系统
一般贸易子系统 第三方物流子系统
集采专供子系统
图 11.3 铁路物资总公司电子商务应用系统的相互关系示意图
11.1
铁路物资总公司电子商务系统
261
二、应用系统的框架结构(如图 11.4 所示)
图 11.4 铁路物资总公司电子商务应用系统层次结构示意图
(1)整个应用系统按表示层、应用逻辑层、数据库层三层结构构造。 (2)门户站点子系统主要负责实现应用逻辑的表达,该部分中的静态信息通过 HTML 静态 页面构造,其动态发布的信息则综合利用 JSP、Java Applet、Servelet 等技术表达。这一部分 基于 Web 服务器构造。 (3)核心应用系统以应用服务器为平台构造,其中集采专供子系统基于应用服务器构造。 一般贸易子系统的应用软件在电子交易市场软件平台上构造。第三方物流应用软件则以相应的 物流服务平台为基础。 (4)应用系统在应用服务器平台上通过相关接口(如 JDBC、ODBC 等)与数据库服务器连 接。
11.1.3 应用子系统设计 一、物流网应用系统设计 1.系统组成 铁路物资总公司物流系统结构方案的工作流如图 11.5 所示。 2.系统功能 (1)物流网 Portal 框架 Portal 框架的目的在于提供一个具有延展性的平台,用以容纳陆续建置的各项功能模块, 让使用者可以透过互联网,很容易地进入物流网。例如,可以协助货主透过物流网与仓储物流 业者合约谈判、分析服务提供者的绩效、分析货主的储运安排、进行货物追踪等,以便公司完 全掌握所有信息,并进一步在各服务提供者之间进行调配与派遣,以获致整体资源利用的优化。
第十一章
262
案 例 分 析
MORLP Function Overview Shipment Order ASN/PO Warehouse Management Putaway
Transport Order Warehouse Storage
Receiving
Transportation Management
Load / Shipment
Load Building Load Tender Load Processing
Picking
Tender Response Loading Info
Load Confirm.
Loading Info
Shipping POD
Cycle Counting / Physicals
Reporting / Billing Status Inquiry / Update
Goods Flow Information Flow
图 11.5 铁路物资总公司物流系统中实物流和信息流的描述
(2)合约议定 合约议定的过程是物流服务极重要的一环。传统上,当每一季或每一年重新议定物流合约 时,物流业者与货主之间的谈判多是基于直觉或短期的印象,并无实际的数据分析来辅助;再 者,由于合约谈判的过程耗时耗力,货主往往无法寻找更多的物流业者进行议价及比价,而物 流业者也被迫在全赢或全输之间做痛苦的抉择。因此,整个谈判的过程可谓是“互相对立,此 消彼长”的拉锯战。 物流网所提供的合约议定模块是透过物流网的信息交换,货主可以将全年(或整季)的储 运需求传达给特定的储运业者,这些信息包括区段、数量、载运工具、服务水平等。这些被选 定的储运业者,可以就自身的专长、能力或策略,选择希望竞标的区段提出竞价。谈判过程经 过数回合后,货主可以在成本与服务水平之间获得最适当的“平衡” ,而储运业者亦可将自身的 特长充分发挥,而达到双赢( Win-Win)的效果。在以上的过程中,铁路物资总公司的业务推广 人员,可扮演辅助者( Facilitator)的角色,协助货主与储运业者之间沟通;亦可扮演代理者 (Surrogate)的角色,代表货主处理一切议价事宜。 (3)仓储管理 ① 收货管理 仓库可以在验证(根据预先到货通知及采购订单)或是未验证(无预先到货通知或采购订 单)模式下收货。仓储管理系统可接受经由键盘输入、电子数据交换( EDI)或是专属主机接口 输入的采购订单及预先到货通知等信息(在本项目中,将采用键盘输入的方式) 。同时,系统将 收货的信息,透过电子数据交换或是专属主机接口,传递给其他系统。 ② 储放管理 在仓库接收货物进入仓库后,必须确定货物的储位(即货物放置的位置) ,以便进行货物
11.1
铁路物资总公司电子商务系统
263
状态查询等仓储管理。储位的安排,可以根据货物的性质、货主要求、商品编号预先指派,或 根据到货当时的空置储位机动指派。 ③ 出货通知 仓储管理系统可以利用键盘输入、电子数据交换或是专属主机接口来接收出货通知。经由 电子数据交换或是专属主机接口的方式,又可分为定时批次作业或单笔自动作业两种模式。 ④ 拣货管理 仓储管理系统根据出货通知及装载计划,编制拣货计划,安排拣货业务。当拣取的货物数 量少于整箱时,一般称为 Break-Bulk 或 Piece-Pick。 ⑤ 循环盘点 为了确定存货实际数量与系统所计算的存货数量相吻合,仓库将依照事先决定的固定周 期,根据货物品项(Stock Keeping Units,SKUs)进行盘点。盘点工作的分派则可依据货物类 别或储位区域安排。 ⑥ 实物盘点 实物盘点的目的在于将在库货品进行全盘清点。一般而言,这项作业需要安排两组各自独 立的职工来执行。通过比较两组职工的盘点结果,找寻并改正其差异,再将此结果与仓储管理 系统的账面数量做比较,再次找寻与改正差异,最后将此最终盘点结果登录到仓储管理系统中。 这项作业能确保实际库存数量与仓储管理系统的账面数量能够相符合。 (4)货物追踪 不论货物是在仓库内还是在运输途中,物流业主或货主均能追踪了解货物的状态。物流企 业可以授权客户,直接向仓储管理系统与运输管理系统进行查询,使客户得以取得实时的信息, 避免过往诸如传真与纸上作业造成的延误。在追求效率的同时,必须保障信息的安全控管,严 格限制客户仅能查询与其自有货物的仓储与运输相关的信息。 (5)运输管理 ① 舱位预订/运输订单 运输订单是运输管理系统为客户安排运送货物的根据。运输订单的内容包含货物明细、运 送日期、地址及运送路线。当客户的出货通知输入仓储管理系统后,透过系统整合,转换为运 输订单进入运输管理系统,再由运输管理系统进行货物装载计划编制。 ② 装载计划编制 装载计划编制是运输管理系统接收到运输订单(单笔或多笔)的需求后,进行货物装运计 划安排的过程。装载计划编制可以由人为判断来进行,亦可运用软件自动编制。 ③ 装载计划确认 装载计划确认是运输管理系统向货运业者提出装载计划后,对货运业者决定接受或是拒绝 装载计划的确认。这是一个来回交涉的过程(可能牵涉到不止一家货运业者)。运输管理系统将 货运业者所接受的装载计划传送至仓储管理系统,仓储管理系统据装载计划和运输订单进行拣 货计划编制。 ④ 装载确认及装载组合更改 仓储管理系统在完成拣货计划后,装载计划确认的信息将会从仓储管理系统传送到运输管 理系统,以提供给货运业者制定派车计划进行实际装载。在装载确认的过程中,运输管理系统
264
第十一章
案 例 分 析
可以对最后实际的装载组合进行查核,或是做必要的更改。装载计划确认通常用来确定货物的 体积、重量、数量等相关信息。 ⑤ 运输状态更新 运输管理系统将采集和更新货物运输状态,并提供给相关单位或货主。当货车司机向仓库 回报货物接受单位和个人签收送货单的信息时,仓库管理系统将此货物送达交付信息上传运输 管理系统,系统浏览器将自动更新货物的运输状态(即“已送达” ) 。 (6)客户管理 铁路物资总公司物流网为一专业第三方物流企业,因此其客户可能为买方、卖方或运输业 者。除了客户的基本资料(如名称、地址等)之外,尚有许多与客户有关的资料需要加以管理, 如产品信息(编号、计算单位等) 、装箱方式(体积、重量、或数量等) 、储位信息(储存区、 拣货区等) 。 (7)费率管理 由于面对各种不同的客户,专业第三方物流企业必须有能力透过不同的方式来管理其费 率,以配合客户的需求。本系统即可根据合约型态,定义各式费率加以管理,如基本费率(收 货、储存、运送等) 、加值费率(如包装、装配、贴卷标等)及其他特殊费率等。 (8)账务管理 本系统提供铁道部准确与实时的资料,以利于铁道部向客户收费。籍由精确的计算,铁道 部能针对不同的服务进行获利分析。本系统能产生应收账款、应付账款及总账明细,供铁道部 自行转入会计系统中以利后续的财务作业。要特别说明的是,不论是仓储管理系统或是运输管 理系统,均无意且无法在铁道部仓库作业中扮演会计系统的角色。 (9)报表管理 本系统能产生详细的报表,供物流企业与客户进行有效的仓储管理与运输管理。各种标准 的报表可自仓储管理系统与运输管理系统处取得。除此之外,由于所有资料均存放于关联性数 据库中,因此可轻易开发定制化报表,以满足不同的特殊需求。 3.贸易网应用系统设计 (1)系统组成 一般贸易网主要由两部分组成:支持子系统和业务子系统。 ① 支持子系统 包括会员管理和访问控制、产品目录管理、审批流程、订单、报表、市场管理等。 ② 业务子系统 包括请求报价、拍卖、招投标、定价销售、协议价格销售等。 (2)系统功能 ① 支持子系统 a. 会员管理。所有参加交易的机构都必须先注册成为会员,同时,系统提供完善的会员 管理机制。注册会员可在网上进行产品信息发布及销售(卖方)产品、浏览购买(买方) 。 会员管理包括会员身份管理、会员资料管理、个性化服务和权限控制。 b. 会员身份管理。一个会员机构中将只有一个机构管理员,但可定义多个交易操作员, 这些操作员可具有不同权限。一般贸易网中的成员可分为两大类:管理员和一般会员。
11.1
铁路物资总公司电子商务系统
265
• 管理员。第一类是 Hub Administrator,类似于一个站点管理员,负责用户角色分配、 产品目录管理、组织管理及一些日常的管理工作。第二类管理员是组织管理员,主要负责管理 组织内的成员及成员角色的分配。 • 会员。会员是在注册组织内注册的买方和卖方。 c. 会员资料管理。会员资料管理包括以下功能:审批交易会员及其成员的注册申请;创 建新的交易会员;注销会员资格;修改交易会员信息;删除交易会员信息。会员注册允许新的 成员(用户或组织)进入交易市场进行交易,并在注册过程中收集成员信息,这些信息可用于 以后为用户提供个性化服务时用。非注册用户也可以进入交易市场,但他们的行为可能要受到 限制,如只能浏览产品目录, 无权进行交易。 d. 权限控制。一般贸易网提供权限控制机制,只有具有特定角色的用户才能访问特定的 资源(如产品、定价合约等)和执行特定的命令。这些是通过系统定义的策略来实现的,如只 有买方才能创建 RFQ。系统定义了一些基本角色,如买方(Buyer)、卖方(Seller)、注册审批员、 目录管理员、产品管理员等。 e. 产品目录管理 • 目录管理。交易会员(卖方)可在平台上发布自己的产品信息,包括创建新的产品信息、 设置交易方式、选择修改产品信息、删除产品信息。 • 目录视图。包括目录浏览、管理产品、我的目录。 • 目录查找用户可按产品名称、描述或产品交易类型进行查找。 f. 审批流程 • 注册审批。网上交易市场管理员负责审批交易会员机构(包括购买商和供应商)的注册 请求,并指定该交易会员机构所能拥有的角色(不同的角色可以完成不同的操作) 。机构管理 员负责审批机构成员的注册请求,并指定该成员所能拥有的角色。 • 交易审批。创建、修改和删除标准价格出售物,发布 RFQ,提交响应,合同验证,合同 提交。 g. 订单管理。当交易会员通过标准价格或合约价格方式采购产品时,可先将需要采购的 产品放入购物车中,当采购完毕后,可进入购物车浏览选择的产品并修改购物车中的内容。 对购物车内容修改完毕后,可生成采购订单。若交易会员采购多家其他交易会员(卖家) 的产品,则每个卖家生成一张采购订单。 h. 市场管理 • 平台管理员注册。在系统安装时,会创建一个缺省的平台管理员账号,并会要求立即更 改密码。 • 产品目录管理。产品目录管理包括查询、创建、修改、删除网上交易市场的产品目录信 息和查询、创建、修改、删除网上交易市场的产品信息。 • 会员管理功能。审批机构/机构管理员/其他平台管理员的注册申请,创建机构和机构管 理员账号、其他平台管理员账号;定义整个交易平台的“角色” (Roles)和“角色组” (Groups) ; 定义整个交易平台的“策略” (Policies) ;将定义好的“角色”和“策略”指派给机构管理员; 删除机构/机构管理员;准机构管理员申请重置密码:当机构管理员忘了密码时,可以在线申请 重置密码,铁路物资总公司平台管理员可以审核后批准机构管理员的申请。
266
第十一章
案 例 分 析
• 业务管理。用于生成网上交易市场的各种业务报表。包括交易市场报表、组织报表、会 员报表、其他报表。 ② 业务子系统 a. 在线支付 • 定价销售。定价销售为电子交易市场中最基本的一种交易方式,在本方式中,买方基于 产品目录中定义的产品价格与供应商进行交易。 • 协议价格。协议价格是电子交易中的买方和卖方组织之间就某种或某类产品价格达成的 共识。在协议价格进入系统后,买方在进行目录浏览时,协议价格就与固定价格一样显示给用 户,从而就可以以本价格进行交易。在确定协议价格时,可以指定本协议价格适用的产品,购 买的最大、最小数量等参数。协议价格的创建者必须有“合同管理员”的角色。无论买方或卖 方均可起草合同,由另一方确认。一旦合同签订,在有效期内无论买家或卖家均不能删除。在 特殊情况下,平台管理员可以删除合同。 • 请求报价。RFQ 是一种一个买家对多个卖家的询价/投标交易方式。 b. 拍卖。拍卖提供动态的价格机制,它使厂家在销售自己的产品时,价格能够在自己的 控制之下。厂家指定要参与拍卖的产品,买方可参与竞标。系统提供缺省的几种拍卖方式:公 开叫卖式拍卖、封闭投标拍卖、荷兰式拍卖及反向拍卖等。不同的拍卖方式有不同的规则,如 有的竞标价格越来越高,有的竞标价格越来越低,不同的拍卖方式的胜出规则也不尽相同。 c. 招投标。招投标部分实现的功能是在网上实现发标、投标及招标结果的发布,这里招 投标的功能和实际中的招投标概念比较一致。 4.油品集采专供系统设计 根据油品系统的业务流程,将油品系统划分为以下几个相对独立的功能子系统:① 计划 排程;② 计划执行及运输调度监控;③ 质量管理;④ 结算。下面对每个子系统进行详细介绍。 (1)计划排程 计划排程子系统负责完成油品的计划过程,最终形成配置计划和运输计划,使得以后的运 输供货过程能够按计划进行。该子系统提供以下功能。 ① 客户上报需用量计划 客户根据自己的需要制定下个季度的油品需用量计划,上报给总公司。 ② 需用量计划查询 根据需用单位、收货人、到站、物资名称、物资大类、时间等条件查询需求计划。 ③ 总公司审核需要量计划 总公司接到油品的需用量计划后,根据客户用油量的历史记录,审核客户所提交的计划是否 合理,如果不合理,可通过电话形式与客户协商,由客户修改或由总公司的业务人员代为调整。 ④ 汇总所有客户的需用量计划 将所有客户的油品需用量计划进行汇总,形成总公司的需用量计划。 ⑤ 统计所有油库的库存情况 总公司根据各油库上报的油库库存信息表,统计出当前库存的油品的信息,应该包括标号、 数量、位置等信息。 ⑥ 制定油库供应计划
11.1
铁路物资总公司电子商务系统
267
根据当前库存油品的信息,确定这部分库存油品的供应方案。 ⑦ 制定收储计划 总公司根据当前库存油品的信息和历年的收储计划制定出下一季度的收储计划。 ⑧ 制定要货计划 总公司根据客户需求计划、收储计划和油库供应计划制定要货计划,然后将要货计划报给 资源厂。 ⑨ 要货计划查询 根据合同单位、供货单位、物资名称、物资大类、时间等条件查询要货计划。 ⑩ 签订采购合同 资源厂依据总公司报来的要货计划,结合实际的生产情况,制定出资源计划上报给总公司, 总公司据此同资源厂签订采购合同。 ! 资源计划查询 据合同单位、供货单位、物资名称、物资大类、时间等条件查询资源计划。 " 采购合同查询 可以根据物资种类、物资名称等条件查询采购合同。 # 平衡分配 总公司根据需求计划、收储计划、全部的资源计划、油库供油计划、历年平衡分配表、里 程运费表等进行平衡分配,确定油品供应的方案。 ¥ 配置计划查询 根据配置单号、供应单位、需用单位、收货人、合同单位、供货单位、物资名称、物资大 类、时间等条件查询配置计划。 % 运输计划管理 各个办事处上报各自的运输计划(相关的各资源厂制定,然后汇总) ,总公司对所有的运 输计划进行汇总,形成总公司的全部运输计划,并将运输计划保存到数据库中,以便以后查询 和控制运输过程进度。 & 运输计划查询 可以根据发站、到站、时间等查询运输计划。 ' 签订销售合同 总公司根据配置计划与各个客户签订采购合同。 ( 销售合同查询 可以根据客户名称、物资名称查询销售合同。 (2)运输调度监控 根据配置计划和运输计划,办事处负责组织运输供货过程,并把相关信息发送给总公司, 以便总公司掌握运输过程的进度。在油品的供货过程中,根据供货方和收货方的不同和是否有 紧急要求,可以将运输过程分为四种形式,即: ① 资源厂—客户(正常) ; ② 资源厂—客户(紧急) ; ③ 资源厂—油库;
268
第十一章
案 例 分 析
④ 油库—客户。 这四种形式在流程上有很多共同之处,但也有一些差异。 运输调度监控系统提供如下功能。 ① 客户发出应急发货指令 在一些特殊情况下,客户可能会产生临时性的应急供货要求,系统允许提出应急发货要求。 ② 总公司下达发货指令 总公司根据配置计划和运输计划,开出“物资分配(调拨)通知单” ,通知给客户、办事 处,由办事处通知给资源厂。 ③ 总公司取得油品运输过程信息 每次运输开始后,总公司要取得并保存发料单、发车日报信息,以便以后的查询和进度统计。 ④ 配置计划兑现统计 根据输入的供应单位、合同单位、供货单位、时间范围等条件统计配置计划兑现率。 ⑤ 运输计划进度报表 根据用户输入的统计时间范围,计算运输计划的兑现率,生成报表。 ⑥ 运输计划兑现情况 根据用户输入的统计时间范围、供货单位、收货单位、发局、到局、发站、到站等条件按 月统计计划发运、实际发运、待发车等信息。 ⑦ 发车日报查询 根据用户选择输入的时间范围、需用单位、发料类型、发运方式、物资编码、发站、到站 等条件对发车日报进行查询。 ⑧ 发料单查询 根据用户输入的发车时间范围、物资编码、发料类型、发运方式、物资大类、供货单位、 收货单位、发站、到站等条件查询统计发车车数、发料数量等信息。 (3)油库管理 总公司要对油库进行管理,掌握入库和出库的信息。系统提供如下功能。 ① 通知油库收货 总公司根据发车日报、发料单开出入库通知单,通知油库准备油品入库工作。 ② 油品入库信息保存 油库接到总公司发出的入库通知单后,组织进料工作,点收完成后,开出点收单,上报总 公司,总公司保存点收单。 ③ 通知油库发货 总公司根据配置计划和运输计划,开出“出库通知单” ,通知给油库发货。 ④ 油品出库信息保存 油品出库时,油库要开出发料清单上报给总公司,由总公司存档。 (4)产品质量管理 当产品出现质量问题时,总公司采取相应的处理过程,质量问题处理应该具备如下功能。 ① 接受客户质量问题反馈 客户发现质量问题,将有关情况填写在“质量信息反馈表”中上报给总公司。总公司记录
11.1
铁路物资总公司电子商务系统
269
质量问题,并将质量问题给办事处,等待办事处将处理结果返回。 ② 质量问题处理结果存档 办事处收到总公司发出的质量问题反馈表后,与资源厂协商,进行处理,将处理结果上报 给总公司存档。 ③ 质量问题台账查询 可以根据编号、客户名称等条件查询质量问题信息。 (5)费用结算 一定时间之后,总公司、办事处、资源厂、用户之间要进行财务结算,根据用户的要求, 允许采用两种方式的结算过程,既可以由总公司同资源厂和客户进行统一结算,也可以由总公 司和办事处分别与客户和资源厂结算,这就提供了一定的灵活性。 ① 采购费用结算 • 采购情况统计查询。总公司统计一段时间内各个资源厂(或各个办事处)的油品供应信 息,准备同资源厂(或办事处)进行采购结算工作。 • 销售结算。总公司根据采购结算清单和各种单据,与资源厂(或办事处)进行结算。 ② 销售费用结算 • 销售情况统计查询。总公司统计一段时间内向各个客户销售的油品信息,准备进行销售 结算工作。 • 销售结算。总公司根据销售结算清单和各种单据,与用户进行结算。 二、网络及门户站点 1.铁路物资总公司电子商务系统网络 (1)铁路物资总公司电子商务系统网络组成(如图 11.6 所示) ① 铁路物资总公司局域网 • 总公司 LAN 位于总公司所在地。该 LAN 作为公司内部办公、总公司集采专供子系统、第 三方物流子系统、一般贸易子系统及门户站点的网络环境。 • 总公司 LAN 通过路由设备接入 Internet。 • 总公司 LAN 上主要分布有 Web 服务器、应用服务器、数据库服务器,并通过防火墙与 Internet 隔离。 ② 分公司/办事处网络 分公司/办事处网络是支持分公司(或办事处)或区域物流中心的 LAN。该 LAN 上主要分布 有分公司或区域物流中心的应用服务器、数据库服务器等主机设备。 分公司/办事处 LAN 可通过两种方式与总公司互联:一是通过路由设备接入 Internet,二 是通过路由设备直接与总公司联通。两种方式均可,后者安全性较好,但成本较高。 ③ 配送中心网络 各配送中心网络环境包括两种情况。 • 业务量比较大的配送中心可设置 LAN。该 LAN 通过路由设备接入 Internet,进而与区域 物流中心或总公司交换数据。 • 业务量比较小的配送中心利用 PSTN 通过拨号方式接入 Internet。
270
第十一章
案 例 分 析
(2)总公司电子商务系统网络与铁路系统网络连接 总公司 LAN 通过路由设备与铁路有关信息系统(如 TMIS) 、分公司/办事处等互联,但需要 通过防火墙设备进行隔离。 总公司的电子商务系统目前与铁道部位于同样的物理位置,两者之间可通过相同的 LAN 经 过防火墙隔离后连接。未来如果总公司与铁道部物理上分隔,则通过专用网连接。 (3)总公司电子商务系统网络与 CA 和银行 总公司电子商务系统网络与 CA 和银行之间通过路由设备建立专用网互联。 (4)分公司/办事处 分公司/办事处建立自己的局域网络,该 LAN 通过路由设备接入 Internet,LAN 与 Internet 之间建立防火墙。
图 11.6 铁路物资总公司电子商务系统逻辑结构示意图
2.门户站点 铁路物资总公司的门户站点在设计过程中力求结构完整,但在试点建设过程中仅实现其局 部结构,以下分别就整个系统和试点试验中的门户站点结构分别说明。 (1)铁路物资总公司门户站点
铁路物资总公司电子商务系统
11.1
271
门户站点的基本结构如图 11.7 所示。
应用 服务 器 CA 接口 服务器
防 火 墙 服 务 器
防 火 墙 服 务 器
负载 均衡 服务 器
负载 均衡 服务 器 HACMP
Web 服务 器
HACMP
数据 库服 务器
数据 库服 务器 HACMP
目录/搜索 服务器 安全管理 服务器
…
HACMP
Web 服务 器
应用 服务 器
DNS/Mail 服务器
路由器
DNS/Mail 服务器
HACMP Internet Internet
支付、认 证接口 服务器
防 火 墙 服 务 器
防 火 墙 服 务 器 HACMP
铁路电子商 务系统
铁道部 TMIS 系 统内部网段
图 11.7 门户站点结构示意图
① Web 服务器 负责完成与客户端浏览器的交互,分析用户请求后,按要求调度后台应用程序,然后将后 台应用程序运行的结果生成统一格式的页面,返回给用户。 ② 应用服务器 作为系统应用运行的平台。 ③ 安全管理服务器 是电子商务系统的管理平台,负责监控整个局域网、各电子商务系统服务器的运行情况。 ④ 数据库服务器 为电子商务系统后台业务运行提供数据存储和管理。 ⑤ 支付、认证接口服务器 负责与银行支付网关进行交互,接收用户提交的支付请求,并将用户的支付请求及金融卡 信息以密文形式发送给支付网关;接收支付网关返回的支付结果,从而确认用户网上支付是否 成功。
272
第十一章
案 例 分 析
认证服务器负责与 CA 认证中心进行交互,向 CA 发送验证数字签名真实性的请求,并接收 其返回的结果,从而确认用户是可信任的。 ⑥ 防火墙服务器 为电子商务系统的接入提供安全保证。在本期工程建设中,设置两道防火墙,一道位于 Internet 和门户网站的 Web 服务器之间,保证 Internet 与铁路电子商务系统之间的访问控制; 另外一道位于应用服务器和 Web 服务器之间,保证电子商务应用系统和铁路内部信息系统之间的 隔离。 ⑦ DNS/Mail 服务器 DNS 服务器负责进行域名解析(Domain Name Resolve) 。Mail 服务器负责电子邮件的管理 及处理,包括 SMTP Server 和 POP3 Server。 在未来发展中,可设置接入服务器,负责接收各种上网设备的请求,包 括 PC 机、WAP 手机、 掌上电脑等,并将不同形式的请求转换为统一的形式,提交给 Web 服务器,同时将 Web 服务器 所发布的网页分别转换成各种设备可以识别的格式。 (2)铁路物资总公司系统门户站点结构 铁路物资总公司电子商务系统门户站点结构如图 11.8 所示。
图 11.8 铁路物资总公司电子商务系统门户站点结构示意图
① 应用服务器包括两个基本部分:一是 IBM Websphere、二是支持第三方物流平台运行的 BEA WebLogic。
11.2
赛迪商务网(Informix Web)
273
② Web 服务器借助 IBM Websphere 实现。 ③ 一般贸易子系统的支持平台软件是 IBM 公司的 Market Place Environment(MPE) 。 ④ 第三方物流子系统的支持平台软件是 i2 公司的 FreightMatrix 产品族(其中包括 Transportation Management(TM) 、CBO/Citrix、Warehouse Management System(WMS) ) 。 ⑤ 系统接口部分采用 Citrix 公司产品构造。 ⑥ Mail/DNS 服务采用 IBM 公司的 Lotus Notes/Domino 构造。
11.1.4 案例分析 铁路电子商务系统的核心内容是利用电子商务技术手段,将铁路由单纯的物流承担者转变成为 现代物流行业的组织者,故其电子商务系统的建设与物流电子化是密切相关的。铁路物资总公司电 子商务系统是铁路电子商务系统试点工程之一,该系统的建设对全路而言也具有重要的意义。 铁路物资总公司是依托铁路运输开展的铁路专用物资的计划生产、计划采购、存储和运输, 同时结合货运市场的要求,积极开展以仓储和运输为主要内容的第三方物流服务,向铁路和社 会提供物流信息服务。因此,铁路物资总公司电子商务系统的主要特点是围绕铁路专用物资(集 采专供物资)展开的网上贸易和铁路物流配送。 铁路物资总公司电子商务系统包括一般贸易子系统、第三方物流子系统和集采专供子系 统。一般贸易子系统和集采专供子系统以 IBM Websphere 应用服务器作为软件平台,并利用 IBM MPE(Market Place Environment)作为开发 B2B 电子交易的软件环境;第三方物子流系统在 BEA Weblogic 应用服务器上利用 i2 公司的 FreightMatrix 进行开发。 铁路物资总公司电子商务系统应用软件在设计时采用“三层结构”的思想。其中,门户站 点子系统主要负责实现应用逻辑的表达,该部分中的静态信息通过 HTML 静态页面构造,其动态 发布的信息则综合利用 JSP、Java Applet、Servelet 等技术表达。这一部分基于 Web Server 构造。系统核心应用系统以应用服务器为平台构造。其中集采专供子系统基于 Application Server 构造。一般贸易子系统的应用软件在电子交易市场软件平台上构造。第三方物流应用软 件则以相应的物流服务平台为基础。应用系统在应用服务器平台上通过相关接口(如 JDBC、ODBC 等)与数据库服务器联接。
11.1.5 思考题 1.分析铁路物资总公司电子商务系统的设计思想和总体结构。 2.分析铁路物资总公司网上贸易系统的结构特点和基本功能。 3.分析铁路物资总公司第三方物流子系统的结构特点和基本功能。 4.分析铁路物资总公司集采专供子系统与一般贸易子系统、第三方物流子系统的关系。 5.分析铁路物资总公司电子商务系统是如何实现信息流、实物流和资金流的整合?
11.2 赛迪商务网(Informix Web) 案例 11.2 赛迪商务网的结构
第十一章
274
案 例 分 析
赛迪商务网是一个典型的多层结构的电子商务系统,在学习该案例时,希望注意以下问题: (1)多层结构的基本概念。 (2)多层结构中,应用服务器与数据库服务器之间的相互关系。
11.2.1 系统结构分析 赛迪商务网的 Web 系统包括了 Web 应用层、应用服务层、事务服务层及数据库服务层四个 层次(如图 11.9 所示) 。 Web 服务器
Web 服务器
Web 服务器 Web 应用层
应用服务器
应用服务器
事务服务器
数据库服务器
数据库服务器
应用服务层
事务服务层
数据库服务器
数据库服务层
图 11.9 Web 系统层次结构示意图
(1)Web 应用层 主要处理系统的界面逻辑。包括 Web 服务器及相应的应用程序,如各种 HTML、SHTML、JSP、 Java 等,能直接处理用户的访问请求及回送访问的结果。Web 服务器的配置主要以用户的访问 量为依据,在需要时可灵活扩展。 (2)应用服务层 主要处理系统的业务逻辑。将系统的业务逻辑从 Web 应用中分离出来将大大提高系统效率 和可扩展性。 (3)事务服务层 主要用于处理数据库的事务,它也是业务逻辑中与数据库相关的部分。通过事务服务层, 系统可提供多台数据库服务器的分布式处理能力,以减轻数据库服务器的压力。这部分主要是 通过运行在事务服务器上的交易服务程序实现的。 (4)数据库服务层 主要是通过一台或一组数据库服务器为整个应用系统提供支持,在应用服务层可直接或通 过事务服务层访问数据库服务层。 以上各层可根据系统要求灵活配置,可配置在不同主机或集中于一台主机上。
11.2.2 系统技术特点 在系统建设初期,考虑到系统的访问量、安全等因素,IT 商务网配置了两台高档 UNIX 服 务器和 NetScreen 防火墙,省略了事务服务层。在一台主机上配置 BEA 的 WebLogic,负责处理
11.2
赛迪商务网(Informix Web)
275
前台应用, 而另一台主机做数据库服务器, 配置 Informix 的 i.Reach 和 Netscape 的 Enterprise Server,负责处理后台应用和数据处理,如图 11.10 所示。 应用服务器
WebLogic
Informix Universal Server
数据库 服务器
Netscape Web 服务器
图 11.10 Web 系统结构图
这一技术方案的特点是: (1)选用了 Informix 公司最新推出的基于 Internet 的企业信息管理和分配解决方案( Web 数据库技术)i.Reach 以及领先的 Web 中间件产品(BEA WebLogic) ,从技术角度具有一定的前 瞻性。 (2)用于改造和扩展 i.Reach 应用的工具是 BEA WebLogic 中间件,该产品是技术和市场 的领先者,具有相当强的扩展能力(特别是负载平衡和群集技术)和潜在的优势。 (3)与其他系统的接口连接具有伸缩性(可以定制接口,也可以逐步升级到统一中间件接 口)。 (4)软件组合较少,具备比较一致的工具管理界面,易于掌握。 Informix i.Reach 的背后是 Informix 一整套基于 Informix 数据库技术的 Internet 解决 方案,包括 i.Sell、i.Decide 等(基于 Informix 数据库、Informix 数据仓库 Red Brick、分 析工具 MetaCube 等技术和工具) ,能将完全可客户化的企业系统资料档案库与 Web 的强大功能 和灵活性集成起来。i.Reach 是专业的数据发布和管理工具,i.Sell 支持网上销售,能有效地 对商品、库存、订单等进行管理,还具有购物车功能。i.Decide 是用于数据挖掘的决策工具。 在 Web 信息发布及管理上具有一定的可用性和先进性,从将来业务拓展角度上讲具备一致的基 础。 i.Reach 工作流模式与电子商务业务流程比较吻合。i.Reach 强大的客户化功能包括用于内 容提交、编辑、批准和最终发布等处理过程的工作流模式——所有这些过程都与电子商务业务流 程相符合。这种工作流在设计上可以为系统的安全运行提供很好的保障,特别是在不同身份的用 户通过赛迪商务网的开放平台安全地进行数据更新的情况下。它定义了基于用户群的许可权,规 定了不同用户的操作权限(如厂商、经销商只能对自己所提供的产品、价格信息进行维护,而不 能操作其他企业的信息) ,从而保障了赛迪商务网持续不断地提供高质量的服务。 i.Reach 能与中间件 WebLogic 很好地结合,这样使系统的安全性与可扩展性得到很大满足。
第十一章
276
案 例 分 析
赛迪商务网在系统开发过程中采用了比较多的先进技术,而 Informix i.Reach 能比较好 地与这些技术融合在一起,没有出现不兼容和排斥现象。 事实上,i.Reach 的技术优势还不仅仅是这些,i.Reach 还提供了可满足企业内部不同用 户群特定需求的功能。对于网站管理员,能对保密和登录进行管理,并集中地控制整个网站的 备份和恢复——因为整个网站内容都存储在同一个数据库中。强大易用的文本提取功能确保信 息消费者能快速地找到需要的信息。 通过应用 i.Reach,赛迪商务网对 IT 企业商务所能提供的服务十分明显。 (1)最大限度地利用开发资源和缩短开发时间。利用和扩展现有 IT 经验、体系结构和 Web 内容的价值;能及时提供准确的信息,从而改善客户关系;成本低、投资回报快;扩大在全球 的覆盖范围,并降低成本;简化业务流程;经营效率和生产率极大提高;能更容易地共享知识, 从而针对市场状况的变化更快地做出响应;把 Web 内容刊登权授予企业,使企业能在最短时间 内发布信息;完全集成的管理、搜索和提取功能,可将文档内容和描述这些文档的属性(作者、 输入日期等)当作易于管理的对象进行处理,方便企业用户操作等。 (2)赛迪商务网通过应用 i.Reach 获得了极高的安全性、稳定性和可扩展性,能够为企业 提供持续不断的高质量服务。 (3)它把系统负荷均匀地分配给多个 CPU 和存储设备,并根据需要动态地改变存储布局; 核心的 Informix 动态服务器数据库体系结构能够提供极高的可伸缩性和高性能; 具有快速地从 硬件和软件故障中进行恢复的可靠方法。 (4)在系统开发过程中,赛迪商务网不仅实现了 i.Reach 所提供的各种对用户有用的功能, 又扩展了部分功能,如数据批量发布和录入、购物车功能等,而且扩展功能后的系统能与 WebLogic 很好地结合起来,功能更强大。不同的企业需求千差万别,而且市场处于不断的变化 之中,企业必须不断适应市场的需要,因此系统必须具有良好的开放性和可扩展性,而 i.Reach 能较好地满足这一要求。
11.2.3 思考题 1.分析赛迪商务网设计开发的主要服务对象和业务。 2.为什么赛迪商务网的系统结构可根据系统要求进行灵活配置? 3.赛迪商务网的系统技术是什么?
11.2.4 实践参观 1.登录赛迪商务网了解系统的主要功能。 2.体会赛迪商务网在 IT 专业信息查询方面的特点,如何体现互动式的客户信息服务。
11.3
英华销售与客户服务系统
277
11.3 英华销售与客户服务系统 11.3.1 系统功能分析 按照实际销售与客户服务的功能,整个系统分为销售业务管理、客户管理和资料发放、展 览和信息发布、客户设备维护及 Internet 信息发布五个子系统。系统模块如图 11.11 所示。 英华销售与客户服务系统
销售业务 管理
产品信 息库
Domino 传真服务
客户管理和 资料发放
客户资 料库
展览和信息 发布
宣传资 料库
客户设备 维护
演示设 备库
Internet 信息发布
用户注 册库
技术资 料库
图 11.11 系统模块结构示意图
1.销售业务管理 本系统实现了从报价查询到签订销售合同全部销售业务过程的自动化管理。 产品信息库中存储了销售产品的基本信息。销售人员从产品信息库中提取相关信息制作销 售清单,完成产品配货、报价。利用 Notes 工作流实现内部审核请验单的生成和设备配置方案 的审核和修改。当审核完毕以后,可自动生成并打印格式统一的报价单和合同文档。可以对销 售合同和销售设备进行查询、统计和分析,对销售人员进行工作追踪和自动督办。 2.客户管理和资料发放 本系统记录了客户单位和联系人的详细信息,并记录与客户的联系情况和客户需求。在宣 传资料库中存储所有宣传资料的信息,根据客户需求创建客户资料需求单,记录资料发放情况, 打印出客户标签(信封) ,对所有客户和发放资料进行分类查询统计。 客户管理和资料发放系统给销售人员提供了客户和资料发放的准确信息,使有关人员能够 及时与客户保持联系,准确地把握客户的心理,了解市场动向。 3.展览和信息发布 本系统记录了展览演示设备的基本信息和使用情况,实现入库、出库、预约、确认、退还、 退运等各个环节的追踪管理,能够及时准确地反映库存设备的状况、统计打印设备使用情况等。 在展览会上登记客户的资料需求,展览会后可以打印出客户资料需求单和客户标签(信 封),将单据和资料一并运往邮局进行资料的分发。
第十一章
278
案 例 分 析
4.客户设备维护 本系统用于售出设备的技术支持与维护的追踪管理,可使各地技术人员进行跨地区的协同 工作。 在用户注册库记录销售设备的最终用户情况,以客户需求处理为线索,通过 Notes 工作流 进行工作分配和总结,实现对售出设备的安装、调试、维修、升级等售后服务的追踪管理,并 能按照客户、产品型号、工作人员、工作状态、需求级别等实现“追踪查询” 。 在设备维护记录中记录了设备维护过程中发现的问题和解决方法,在设备维护完毕之后能 自动形成技术资料文档以备查询,因此它又是一个技术储备系统,可大大提高全体技术人员的 整体技术能力和技术支持服务的效率。 5.Internet 信息发布 利用 Domino 先进的 HTTP 服务,可以将公司介绍和宣传资料以及技术资料库发布到 Internet 上去,客户通过浏览器即可查询或下载相关信息,同时用户也可以在 Internet 上进 行个人和产品注册,输入各种反馈意见,销售人员和售后服务人员可以从中获得很多有用信息。
11.3.2 系统结构分析 1.网络方案 为了实现该集团公司管理信息系统信息的实时共享,减少系统的瓶颈,提高管理系统的整 体性能,并考虑现有资源利用和未来技术的过渡,推荐网络结构采用快速交换式局域网。计算 机网络协议采用当前最流行的 TCP/IP 协议,实现广域网互联、网络路由、网络管理等现代网络 技术协议,因此在该公司的 Intranet 网络的构造中可以充分利用和保护现有的先进的、开放的 网络技术、设备资源和设备。网络方案如图 11.12 所示。
图 11.12 企业网络结构示意图
在该网络中能够实现以下功能。 (1)总部与各一级子公司通过专线(DDN、ISDN 或 PSTN)形式联网,可实现快速的内部数
11.3
英华销售与客户服务系统
279
据通信。 (2)各一级子公司通过专线或电话线(ISDN 或 PSTN)形式联网,实现内部数据通信。 (3)总部可通过专线(ISDN)与 Internet 联网,此时企业网上的每一个客户端都可以随 时登录上 Internet,享受它提供的各种服务,而无需每台单机都配备 Modem。同时,Internet 上的任何网员也可查看到企业的广告。由此,企业实现了与外界信息的沟通。 2.系统环境 为采用客户机/服务器结构的信息管理系统,在服务器和客户机端采用的计算机设备,直 接影响到整个系统的性能。 在服务器端,既要能保证每日处理大量数据的能力,又要能提供安全的备份方式,还要考 虑到保护现有的投资。在服务器的选型上,建议采用 PC Server。在选择 PC Server 时,应强 调系统的实用性、成熟性、可扩充性、安全性、可靠性以及系统投资的保护性。 在信息管理系统中,可采用 PC Server 组成服务器组(Server Group) ,并将数据库分布 在服务器组中的各个服务器上,这样既减少单个服务器的工作负荷,又可充分利用群体运作的 威力。使用强劲的 PC Server 组成服务器群组足以承担管理系统的工作负荷。在将来信息管理 系统需要扩充时,可通过在服务器组中增加 PC Server 来完成,方便而又迅捷。 3.设备选型和配置 表 11-1 为设备配置方案(将根据实际情况具体配置) 。 表 11-1 系统设备选型与配置 硬 件 配 置
建 议 选 型
服务器
惠普/联想
客户机 笔记本电脑
联想 联想昭阳
路由器
3COM/CISCO
集线器 网卡
24 口 Intel 100 m
网线接头
RJ45
六合一体机 打印机
联想 mfc 激光传真、复印、打印、扫描、pcfax、信息中心 台式彩色喷墨(含彩色扫描功能)
不间断电源
APC 1 000 w
4.中文运行平台和软件开发环境 服务器操作系统选择 Windows NT Server 4.0 中文版,客户机操作系统选择 Windows 95/98 中文版,开发工具选择 Lotus Notes R5 更适合于管理自动化应用的开发。 5.应用系统 该集团每天都有大量的信息、文件、报告需要处理,另外下属公司还要完善业务处理系统, 提高业务处理能力和效率。本次设计的软件系统对决策层而言,可以实现: (1)对基层数据进行提炼和过滤,作为部门进行管理和决策的依据。 (2)记录业务数据,为评测工作人员的工作效绩提供了依据。 (3)领导通过该系统对公司员工的工作情况一目了然。
第十一章
280
案 例 分 析
(4)对信息实现企业级的安全管理。 对业务层而言,系统可以实现: (1)将无序的工作流程化。 (2)加强部门之间的联系。 (3)减少大量的重复性劳动。 (4)系统记录了相关数据,做到事事有案可查。 (5)通过系统的各级权限控制,理清了部室和个人的职责,避免了相互之间的推诿和扯皮, 可以大大提高工作效率。 (6)工作目标公布于众,员工可监督完成情况,增强了管理的透明度。
11.3.3 思考题 1.总结英华销售与客户服务系统的结构和技术特点。 2.分析系统如何实现信息流、实物流的统一,以及客户信息服务的特点。 3.分析系统将如何改变或提高企业的工作效率和社会经济效益。
11.3.4 实践参观 1.根据系统结构分析,了解系统如何满足企业业务的要求。 2.体会系统如何进行业务流程的监控。
11.4 中软赛博安全电子商务系统 11.4.1 系统设计原则 1.先进性 本设计方案立足先进技术,采用最新科学技术,使项目具备国内乃至国际领先的地位,在 网络上的信息发布、电子贸易等利用了 Web 等技术。应用系统方面采用该公司最新的电子商务 方案,并结合其他专业厂商优点,为客户提供参考建议。服务器和网络方面以优化通信流量、 提高系统的可管理性和安全性为重点。 2.成熟性 本方案提供的产品都是经过市场考验的成熟产品,原厂商技术支持良好。 3.安全性 本系统涉及与开放网络互连,所以系统容易受到来自外界的攻击,在本系统的设计上主要 从以下几个方面来提高系统的安全性。 (1)系统采用防火墙技术把网络分成对外服务网段和对内服务网段,并采用 VPN 技术在 Internet 上实现了企业的虚拟私有网络。 (2)采用防火墙技术和应用网关技术,在适当的位置使用双网卡、多网卡服务器对内外部 进行隔离,使来自外部的用户根本就不能看到系统的业务数据库。
11.4
中软赛博安全电子商务系统
281
(3)所有对系统的合法使用皆是通过对应用服务器的访问完成,这样系统操作人员也不能 直接“看”到数据库,杜绝了内部人员蓄意和无意的破坏,管理员在特殊的网段才能直接对数 据库进行存取。 (4)所有的 Web 访问对关键信息采用 SSL 技术进行加密,保证关键信息传输的安全性。 (5)所有的操作均被日志记录,系统可以通过某一个状态的系统状态备份和自那时起到现 在的操作日志构造系统当前状态。 (6)在应用系统的设计中,对模块之间的依赖关系进行深入分析,把整个系统构造成为服 务和被服务关系。这样应用系统就具有了层次,只有拥有数据库维护权限的模块才有权操作数 据库,其他对该数据库的操作均是通过拥有数据库维护权限的模块提供的服务(作为应用 Server)来完成。 4.可扩展性 所有推荐的产品均考虑到随着应用的逐步完善和网员数量的逐渐增加,系统还能够进行不 断扩展的要求。 5.标准性和开放性 本方案严格遵守计算机领域内的国际或行业标准。
11.4.2 系统结构分析 系统的逻辑结构设计如图 11.13 和图 11.14 所示。 客户端
中间件
数据
后端
电子商务引擎 EC Commerce Server 中间件服务器 EC Middle Ware Service Server 数据库 EC Data Server 企业后端服务器 EC Backend Server 生产系统与开发系统衔接的服务器 EC Staging Server
图 11.13 系统逻辑结构示意图
第十一章
282
案 例 分 析
用户端
负荷控制与均衡系统
安全控制系统
电子商务引擎 (商务逻辑)
前端
E- Configure
电子商务支 撑数据库
后端
财务支撑 系统
库存支撑 系统
配送系统
生产支撑 系统
图 11.14 应用系统结构示意图
1.电子商务引擎 电子商务引擎是电子贸易应用体系结构的关键组成部分。其服务的用户包括普通公众、与 公司有合同关系的用户、商业伙伴(可能有不同的代理级别)以及公司内用户。 电子商务体系结构不定义用户界面的显示方法。具体到数据与目录的表现方法、主页的设 计及用户导航等,均由实现者确定。 考虑效率的原因,可以假定不同地域的电子商务引擎具有产品目录的本地副本。这些目录 是通过已经存在的产品价格与描述系统(PADS)和供货信息(OI)数据库(由产品发布系统自 动生成)提供的。 电子商务引擎的实际数量和安装地点取决于公司电子商务的业务负荷。在适当的位置将安 装防火墙和负载平衡。电子商务引擎是否存储全局一致数据或仅仅存储与其地理位置相关的数 据将由实施者来确定。 除了公众普通用户,用户要访问电子商务引擎需要通过用户 ID 和口令控制。一旦注册成 功,用户将看到客户化的界面,可以执行诸如用户信息维护、浏览与检索公司产品电子目录、 阅读产品的详细资料、配制产品、自由地下订单等工作。 2.电子贸易产品目录 电子商务引擎是公司惟一的电子贸易前端,它具有一个产品目录,最终包含公司通过电子 贸易方式提供的全部产品和服务,并将由实施者确定是将全部产品信息都装入每一个电子商务 引擎,或是仅装入与特定电子商务引擎地域相关的目录信息。 如果需要,可以通过与后端履行系统连接的目录数据 FEEDS 来实现产品目录和服务的增加。 增加的后端系统必须能够与 MPP(市场地域分布)共享客户数据。如果需要折扣价,新系统必 须与电子价格工具连接并为 Contract Master 提供合同信息。如果产品和服务需要配置,则电 子配置工具必须能做相应支持。 根据用户信息,用户被分为不同的类别,他们能够浏览的产品电子目录是不同的。他们或 许可以浏览和检索整个目录,或者只能受限地访问根据当前合同公司所能够给该用户提供的产
11.4
中软赛博安全电子商务系统
283
品和服务。 页面的布局形式对不同用户也是不同的。普通用户和客户的界面将具有市场宣传效果,因 而需要丰富的文字和图片信息。相比之下,业务伙伴的界面将直接得多,按一行一行的快速界 面每页显示较少的内容。但业务伙伴用户能够便捷地请求每一项产品和服务的更详细信息。目 录数据库包含产品信息,一部分是供货信息及产品报价。同时有许多链接可以允许用户访问其 他 Web 服务器以获得更详细信息。 3.用户注册 普通公众用户无须注册,可以浏览和检索公司的产品,通过电子商务引擎下订单。因为普 通用户与公司没有合同,因此,他们只能看到由所选择国家货币列出的产品报价。在电子商务 引擎可以接受订单之前,用户必须在电子订单表格中详细填写所有信息,包括信用卡信息。尽 管如此,普通用户进行注册可以避免在下新的订单前再烦琐地录入一次个人信息。同时,注册 用户可以更详细地跟踪订单状态。 与公司有合同享受折扣价的客户和业务伙伴在网上浏览和下订单是需要注册登记的。用户 可以通过公司公共注册 Web 服务器来注册,也可以通过一个管理员注册。对于新注册的用户, Common Registration 系统将确定其单位,为其安排角色,定义用户权限。用户注册信息将记 录在 LDAP 目录中。用户注册和管理将由 Common Registration Web 服务器或电子商务引擎来 提供。 4.通过电子商务引擎下订单 用户可以通过填写电子订单,或使用在浏览和查询电子目录时向虚拟购物车中增加项目的 方式来下购货订单。 用户还可以启动配置工具来配置产品, 获取价格并增加新的项目到购 物 车。 如果用户中断采购过程,当前购物车中的内容将丢失。注册用户有命名购物车并通过电子 商务引擎存储备查的选择。实施者将决定单一用户可以存储多少个命名购货车,以及存储多长 时间。购物车只能由存储它的用户访问。 要完成一个订单或订单草稿,用户要详细填写电子订单。对于注册用户,详细信息将从其 用户信息中取得。对于有多项选择的情形(如寄送地址) ,用户可以从列表中选择。应用体系结 构假定电子商务引擎将提供输入订单至履行系统所需要的全部数据。 注册了的公司客户和业务伙伴具有不同角色和授权级别。一些用户可以直接将其订单和购 物车传给公司,而其他用户则受限于存储订单草案。然后授权客户或业务伙伴批准订单并提交 给公司。 5.折扣价 注册用户或业务伙伴可以请求查看已填入电子订单或放入购物车的产品的折扣价。用户可 以根据需要确定所购货物的价格。电子商务引擎将价格请求传给电子价格工具。 6.配置工具 E-Configure 是基于 Web 的配置工具,用户可以通过电子商务引擎访问该工具。一旦完成 配置,用户就可以确定其价格,保存它或将其放入购物车。价格工具被用来正确配置价格, E-Configure 作为中间件与电子商务引擎的接口。
第十一章
284
案 例 分 析
7.信用检查 这部分应用体系结构仅针对那些已经与公司建立信用联系的客户和业务伙伴,设计上也支 持信用卡采购。 在电子商务引擎能够提交订单给履行系统前,它必须确定进入订单的客户和业务伙伴的信 用资质。为此,电子商务引擎要调用信用管理系统(GCMS) 。由于交易逻辑集线器(TxHub)会 将订单拆分到多个履行系统,所以信用检查必须在前端完成。信用检查必须考察订单的资金总 量(包括税、运费等) 。如果订单符合信用闻接的要求,GCMS 系统将分发一个“信用批准号” , 并确定用户和业务伙伴的信用。信用批准号被返回电子商务引擎,订单附上信用批准号传递给 交易逻辑集线器。 如果信用失效,GCMS 将自动启动一个新的信用请求对差值的信用评估,预设域值以防止订 单为少量信用透支所中断。如果超过域值,反面评价将返回电子商务引擎,申请启动人工干预。 8.信用卡有效性 如果用户选择信用卡支付,电子商务引擎将执行信用卡有效性评价。合同总价确定之后,电 子商务引擎将向网上资金(NF)系统发出授权请求。一笔交易在 Internet 上传递,交易服务功能 将请求信用卡公司确定卡的合法性,确定余额并保存支付额度。授权结果将返回电子商务引擎。 如果获得授权,电子商务引擎将产生订单并通过交易逻辑集线器将其传入履行系统。电子 商务引擎需要保存由 NF 号产生的惟一号码,以备以后查看。订单的拷贝将被传入订单数据库。 一旦该订单被履行,订单状态更新消息被传入订单数据库,并由它传入电子商务引擎。电子商 务引擎发消息给 NF 通知付款,NF 将与信用卡公司结算,而后 NF 将资金转入公司合适的财务系 统。 9.追踪已递交的订单 当用户进入电子商务引擎的订单,他们将获得一个确认号,用于随后跟踪相应的订单。当 非注册用户输入确认号时,仅显示出货日期。由于保密原因,不可能让他查看其他细节。对于 有用户标识和口令控制访问的用户,能够查阅其订单的细节。 电子商务引擎产生的订单将被传递到交易逻辑集线器(TxHub) ,如果该订单将被多个履行 系统处理,则 TxHub 拆分该订单,并将不同部分路由到相应的系统。交易逻辑集线器将订单的 详细内容拷贝给订单数据库,将所有订单传递至履行系统。履行和生产系统将订单更新系统传 递给订单数据库(注意,在履行系统最初接到订单和最终交付产品时,将有几次更新操作) 。 电子商务引擎将是订单状态信息的惟一 Web 前端。订单数据库会将订单状态信息压入电子 商务引擎,这是订单状态数据库的本地拷贝。实施者可以确定压入电子商务引擎的订单的项目 数量。 将定单信息拷贝至前端电子商务引擎(而不是由前端电子商务引擎动态地从订单数据库中 心查询信息),复制数据,数据在本地,访问速度快,无需依赖高速的通信连接。订单数据库可 以放在防火墙内。
11.4.3 系统网络构架 系统将建立一个自己的 Internet 网站,在上面主要从事电子商务业务实施与管理等工作, 该网络主要运行电子商务的应用系统。为了业务的需要,北京总公司将和上海、广州的分公司
中软赛博安全电子商务系统
11.4
285
联成一个广域网,如图 11.15 所示。
图 11.15 系统逻辑结构示意图
网络能够满足以下需求。 (1)中心网段的应用服务器 Web 服务器、DNS 服务器、数据库服务器及公司内部的应用终 端计算机等被防火墙隔离成为一个较为独立的网段,放在防火墙之内,具有较高的安全级,形 成电子商务的服务系统。 (2)应用操作员及系统管理员在公司的局域网上进行操作,通过各自角色不同而具有不同 的应用系统访问权限,其权限将在应用服务器上进一步限制。 (3)分公司仅能够访问 Web 服务器进行业务操作,并不能直接存取数据库。
11.4.4 系统安全构架 1.防火墙的建立 为了扩大系统涉及范围,使访问到信息系统的企业尽可能多,方案采用了目前世界上访问 人数最多、覆盖国家地区最大的 Internet 作为网络通信手段。在公有网上建立私有网,安全性 是首要问题,使用防火墙不但可以在不妨碍内部网访问外界资源的情况下防止外界“黑客”对 中心内部网的入侵,而且还可以通过加密技术实现分公司之间的安全链接,从而在公有网上安 全地传输私有信息。 2.使用 SSL 建立安全信道 通信的安全性依靠 SSL 技术实现。主要通过 Internet Connection Secure Server 提供的 SSL 支持保证通信信道方面的安全。 系统通过 HTTPS 协议(支持 SSL 的 HTTP 协议)确保信道的安全。 3.应用安全性 应用程序的安全性首先可以通 过操作系统提供的功能来保证。各种操作系统(UNIX、
第十一章
286
案 例 分 析
Windows NT 等)均提供存取控制权限及用户权限。不同的用户只能在操作系统规定的权限下进 行相应的操作。 主要的应用程序也提供了自己的安全性,就本系统而言,主要的软件应用平台包含两种: 一种是 IBM DB2 数据库服务器,它提供了自己的存取权限,不同的用户(通过注册时的 User ID 和 Password 确认)对数据库的访问权限不同。可以访问的内容也不同;另一种是电子商务应用 开发平台 IBM Websphere 提供了额外的安全性,它管理所有访问的客户,根据客户的身份,确 定不同的访问数据的权限和范围。 开发的应用提供额外的安全,用户购买商品不但需要输入 User ID/Password,还要回答系 统随机提出的问题,这些问题原则上只有用户本身才能够回答。另外,系统定期提示用户更新 密码,并当累计三次输入错误的密码时向网员发提醒邮件等。
11.4.5 系统基本选型 1.硬件平台与操作系统 当今电子商务的应用结构框架基本上采用数据库服务器+应用服务器的模式。对于硬件和 操作系统的可选平台大致可分为三类:PC Server+Windows NT 平台、RISC 服务器+UNIX 平台和 专用系统平台(如 AS400) 。由于电子商务系统对系统安全性和稳定性有较高的要求,所以大型 系统一般都选择 RISC 服务器+UNIX 平台。从系统整体规划考虑,如果应用建设选用 PC 平台, 系统升级时往往需要放弃原系统,所以建议采用 UNIX 平台。 2.数据库和应用服务器 该案例采用 DB2/UDB+Websphere 的应用结构。 在这个阶段使用的产品是 Websphere Application Server 标准版、Websphere Studio 与 数据库(如 UDB)。如果在应用实施中,基于特殊安全性、性能和系统管理考虑,可增加 Firewall、 Webshpere Performance Pack 和 Tivoli 及相应的数据备份系统工具软件。
11.4.6 思考题 1.中软赛博安全电子商务系统的设计原则和指导思想的主要内容是什么? 2.分析系统总体结构、网络结构和安全架构的特点。 3.中软赛博安全电子商务系统的安全策略是如何实现的?是否存在其他对系统安全的隐 患?
11.5 爱立信 Mobile e-Pay 移动电子商务系统 案例 11.3 移动电子商务系统 移动电子商务(mobile e-Commerce)是电子商务应用的一个重要领域,它是电子商务与 移动通信技术的结合,其特征是利用各种移动终端(手机、掌上电脑、PDA)作为电子商务系统 的客户端。利用具有移动数据通信功能的 2.5G、3G 手机开展电子商务应用近些年来发展很快, 例如在证券行业、城市地理信息系统等方面的移动电子商务应用较广,这些应用充分利用手机
11.5
爱立信 Mobile e-Pay 移动电子商务系统
287
这种特殊的终端设备预付话费的特殊优势,有效地解决了电子商务中的交易支付问题,并发掘 了手机在语音、短信等方面的特长,从而使移动电子商务显示出很大的生命力。 移动电子商务与传统的电子商务相比较,在终端操作系统、通信协议方面有一些差别,其 技术基础是利用无线应用协议(WAP:Wireless Application Protocol) ,这样在电子商务系统 的表示层应用的构造方面有一些差别。 在学习本案例的过程中,希望注意以下问题: (1)移动电子商务的特点。 (2)该案例中,有关移动电子商务的安全和支付问题是如何解决的。 (3)该案例的电子商务应用系统都有哪些功能,是如何实现的。
11.5.1 移动电子商务的背景 2000 年 4 月 11 日,爱立信、摩托罗拉、诺基亚宣布它们将共同开发一个标准的移动电子 商务框架。其主要目标是确定如何通过移动电话来完成认证、密钥和交易/服务处理,这几个要 素是移动电子商务能否成功的关键。移动电子商务框架是基于无线应用协议( WAP) 、WIM/WTLS、 WPKI 和 Bluetooth 技术的,它将向移动电子商务的有关各方,包括移动网络运营商、服务提供 商、银行、企业等开放并征求它们的意见和建议。 作为未来移动电子商务标准的制订者之一,爱立信公司针对移动电子商务的未来发展开发 了 Mobile e -Pay 解决方案。目前有许多厂商推出了不少移动电子商务解决方案,相比而言,爱 立信公司的 Mobile e -Pay 是较为具有竞争优势的解决方案之一,它将移动通信网络、Internet、 在线支付和安全技术有机地结合起来,为移动电子商务提供了一个完整的解决方案,它的推出 将大大推动移动电子商务市场的发展。相信随着未来更多的移动电子商务解决方案的推出,这 一市场的竞争将更加激烈。
11.5.2 Mobile e-Pay 系统的结构 如图 11.16 所示,Mobile e -Pay 是一个可伸缩的模块化方案,它不仅易于安装和使用,而 且能够为移动终端和网络技术的未来发展留有余地。Mobile e -Pay 方案包括用于访问移动网络 和 Internet(通过 WAP 或 SMS 通信)的功能以及与安全和支付相关的其他功能。
第十一章
288
案 例 分 析
图 11.16 Mobile e-Pay 网络结构示意图
Mobile e -Pay 的基本功能是支持使用移动电话来完成金融交易并与后端系统联系。Mobile e-Pay 的基本功能还包括算法转换功能、用于将固定网络协议转换成适应移动终端的功能,以 及运营、管理和维护(OA&M)功能。Mobile e -Pay 的可选的功能还包括提供支付方案和移动终 端的浏览功能。 Mobile e -Pay 用于移动金融交易的特性包括安全、支付和移动访问功能。这些特性是针对 不同的用户对象分类打包的(如图 11.6 所示) ,即 Mobile e-Pay Operator/ISP 包是提供给移 动运营商或移动 ISP 使用,而 Mobile e-Pay Enterprise 包是为那些想提供跨网络的安全交易 的服务提供商提供的。每种应用包提供一套用于建立新服务所需要的特性。 对于移动网络,Mobile e-Pay 与移动服务提供商的 IP 网络相连,这样它就能够访问 WAP 网关,在需要时还可以访问 SMS 结点。对于固定网络而言,Mobile e -Pay 是与内容(Content) 提供商的 WAP/Web 应用接口。它还可以与外部金融机构相连,提供对信用卡支付方案;与集成 到公钥基础设施(PKI)中的认证机构(CA)相连,以保证交易的安全。如果运营商想提供专用 金融账户,Mobile e-Pay 方案还支持与移动金融机构的连接。在 Mobile e-Pay Enterprise 包 中,内容提供商和金融机构可以是相同的服务提供商,这个服务提供商一般是提供移动银行业 务的银行。移动运营商一般将 Mobile e -Pay 部署在移动运营商网络的防火墙后面,而企业一般 将 Mobile e-Pay 部署在企业 IP 网络里。 Mobile e-Pay 包括访问、支付和安全三大模块功能。访问功能完成各种访问请求的处理, 它是进行移动电子商务的基础。支付功能主要是完成对服务提供商提供的商品或服务的付费。 安全功能提供交易数据的认证、加密、数字签名和非否认服务,用以保证移动电子商务交易的 安全。这三大功能共同构成了一个完整的移动电子商务方案。
11.5.3 系统功能 1.访问功能 (1)“拉”请求 在需要进行浏览时,移动终端与移动服务提供商通过网关(如 WAP 网关)进行通信。当移
11.5
爱立信 Mobile e-Pay 移动电子商务系统
289
动服务提供商将移动终端发出的请求(认证或签名操作)指引到 Mobile e -Pay(如图 11.17 所 示)时,就会产生“拉” (Pull)请求。Mobile e-Pay 对该请求进行处理并且将结果返回给内 容提供商。 返回方式有两种:一种是直接返回,另一种是通过移动终端再次定向指引。Mobile e-Pay 并不支持使用 SMS 和 SMS 中心(SMSC)的“拉”请求。
图 11.17 Mobile e-Pay 的“推拉”访问特性
(2)“推”请求 “推” (Push)请求是由固定设备(如 PC 机)而不是移动终端发起的。 “推”请求是通过一个 与内容提供商相连的接口发给 Mobile e -Pay 的。如图 11.17 所示,通过 HTTP 协议完成。只有基 于 WAP 协议的“推”请求才可以使用 SMSC 进行处理。基于 WAP 协议的“推”请求被发送给 SMS 网关,SMS 网关将该请求再转发给使用厂商专用的 SMSC 通信协议的 SMSC 进行处理。 (3)移动网络 WAP 网关或 SMSC 提供对 Mobile e-Pay 的访问(如图 11.17 所示) 。Mobile e-Pay 目前支 持 WAP 1.1 并且提供与 WAP 网关的 HTTP 接口。如果有必要,Mobile e-Pay 还可以支持与 WAP 网关的 SSL 连接。 (4)Internet 内容提供商可以通过 Intranet 或 Internet 连接使用 HTTP 协议访问 Mobile e-Pay,与内 容提供商的接口支持支付、认证、数字签名和收据处理。Mobile e -Pay 可以在“拉”请求期间 请求 SSL 连接,而内容提供商可以在“推”请求期间请求 SSL 连接。 (5)收据处理 内容提供商可以为端用户提供收据。这个方案虽然不大可能被接受,因为端用户一般更愿 意通过他们的设备访问本地的收据。既然 WAP 当前还并不支持持续存储,Mobile e -Pay 提供了 一个信息接口,这个接口可以用来将收据作为短信息发送给端用户设备。 (6)安全 安全对于移动电子商务来讲是一个非常重要的问题,应用安全系统被包括在 Mobile e -Pay 移动电子商务方案中。安全系统主要是设计用于金融服务的,因此它保证了移动电子交易的高 度安全。这些交易可以包括账户余额查询、转账、票据服务和股票交易等。Mobile e -Pay 系统
290
第十一章
案 例 分 析
支持现有的数据完整性和加密技术,包括无线公钥基础设施(WPKI) 。WPKI 允许在移动电子商 务中实现独立于应用、网络和供应商的可伸缩的安全方案,它通过 PKI 协议扩展及增加一些软、 硬件设备,将传统的 PKI 应用到无线网络环境中。 2.支付功能 Mobile e -Pay 支付模块允许提供商提供完整的支付方案,它为用户提供可通过移动电话访 问的新电子钱包。因此,移动用户可以使用他们的移动电话作为支付商品或服务的基本设备。 Mobile e-Pay 支持以下几种支付方法。 (1)标准支付接口 爱立信公司开发了一个与支付服务器相连的标准通信接口。运营商既可以购买 Mobile e-Pay 提供的支付服务器方案,也可以使用这个接口来将 Mobile e -Pay 集成到任何合适的其他 支付服务器方案中。支付服务器起到与外部金融机构(如信用卡公司)接口的作用,它负责完 成和记录所有的金融交易。 (2)Jalda 支付 Jalda 是一个多用途的支付方法,它支持在 Internet 上方便、快捷、安全地进行金融交易。 Jalda 是一种灵活开放的支付方法,它可以处理任何数量的交易而不需要涉及到信用卡号或电 子货币的传输。Jalda 是一种基于会话的 Internet 支付方法,它允许根据商品名称、数量、鼠 标点击、搜索、字符、页面或其他任何参数进行支付。Jalda 由两部分组成:Jalda 应用编程接 口(API)和负责管理用户数据以及跟踪交易的支付服务器。Jalda API 可以虚拟地嵌入到任何 应用中,这就使得内容和服务提供商可以通过 Internet 向无线网络的端用户销售商品和服务。 端用户和内容/服务提供商之间的所有交易均由一个拥有和运营支付服务器的可信的第三方 (Internet 支付提供商)进行管理。 Mobile e-Pay 可以将 Jalda API 应用到 Internet 电子商务应用,这样就可以将 Jalda 支 付标准应用到移动电子商务交易中。在支付系统位于 Internet 一端这种配置中,移动用户可以 使用他们的移动电话来签订数字合同。 (3)信用卡支付 当端用户申请 Mobile e -Pay 业务时,可以在 Mobile e -Pay 系统中注册一个或多个信用卡。 以后就可以使用这些信用卡来支付内容提供商提供的商品或服务。整个支付过程通过发卡者在 线完成,也就是说用户可以将它们的卡放在家里而仍然使用移动电话作为支付设备。Mobile e-Pay 目前对几种主要的信用卡都提供支持,包括 VISA、万事达卡等。 (4)Mobile e-Pay 预付账户 Mobile e-Pay 方案允许在移动电子商务交易中使用专用的 Mobile e-Pay 预付账户进行支 付。预付账户由 Mobile e -Pay 运营商发放和管理,它可以用来支付内容提供商提供的商品或服 务。移动用户可以通过移动电话检查账户余额。账户可以通过 Mobile e-Pay 运营商手工充值, 用户也可以使用信用卡的“信用卡支付”或“银行账户借记卡支付”特性来充值。 (5)银行账户/借记卡支付 支付服务器还支持专用的支付接口方案,商家可以与银行合作开发专用的支付接口。银行 账户或借记卡支付并不是 Mobile e -Pay 标准功能的一部分,它是一个可选的功能。对端用户而 言,其过程与信用卡支付是一样的。
11.5
爱立信 Mobile e-Pay 移动电子商务系统
291
3.安全模块 Mobile e-Pay 的安全功能集成了 MAC(信息认证码) 、DES、MD5、SHA-1 和 PKCS 等加密算 法,提供了能够满足不同安全级别要求的灵活的安全特性包。Mobile e -Pay 支持两种形式的安 全:双区(two-zone)安全和端到端安全。Mobile e -Pay 系统的端到端安全是指由使用用户的 个人识别号(PIN)来验证银行交易所必需的认证和数据完整性,PIN 是用来验证数字签名的产 生过程的。每个认证是惟一的,并且它不依赖于中间的网络功能。端到端安全利用了 SAT(SIM 应用工具包)应用,这个 SAT 应用可以在移动电话上产生数字签名并且将其发送给内容提供商。 双区安全包括移动终端和 Mobile e-Pay 之间的通信安全(Zone 1 安全)以及 Mobile e-Pay 和 内容提供商之间的通信安全(Zone 2 安全) 。Mobile e-Pay 使用 PIN 来验证端用户的身份,使 用电话号码和 PIN 一起来解密专用密钥并且确定执行哪一种安全算法。这样 Mobile e -Pay 就可 以在代理中签名数字合同。 然后再将合同和签名传输给内容提供商。 双区安全要求 Mobile e -Pay 系统必须驻留在一个可信和安全环境中(如图 11.18 所示) 。Mobile e-Pay 可以使用 SSL 与内 容提供商通信,SSL 可以保证 Mobile e -Pay 和内容提供商之间的安全,这样交易的内容即使在 数据包被截获时也不容易被读出来。然而,既然无线传输层安全(WTLS)终止了 WAP 网关中的 端到端安全方案,移动终端和 Mobile e-Pay 之间的通信安全就依赖于移动网络本身。
图 11.18 双区安全与端到端安全
(1)PIN 安全 PIN 安全是最简单的认证方法。系统将合同提交给用户并且要求其输入一个秘密 PIN,然 后这个 PIN 将返回给 Mobile e-Pay。 Mobile e-Pay 再通过验证移动站(终端)集成化服务数 字号码(MSISDN)对端用户进行认证。Mobile e-Pay 使用 SSL 来验证交易各方的身份并且对 Mobile e -Pay 结点和与之相连的 Internet 结点之间的连接进行加密。GSM 网络是使用原生网络 安全来认证端用户身份的,而这个方案通过使用用户口令字(一个特定的移动电子商务 PIN) 进行了改进,它要求用户正确输入口令字以后能够完成交易。 (2)PKI 安全 PKI 是一个应用独立的安全基础设施,它是基于可以保证数据完整性、秘密性、认证和不 可否认的公开密钥密码的。PKI 负责管理和分发密钥和数字认证。Mobile e-Pay 使用 PKI/RSA 数字签名来签订合同,以保证电子交易的安全。数字签名在端用户输入 PIN 进行购物证实时激 发,这个特性并不需要 SIM 应用工具包(SAT)的支持。在从 WAP 1.1 终端和 SMS 中接收和签订 合同时这个特性是非常有用的。 (3)端到端 3DES SAT 安全
第十一章
292
案 例 分 析
移动端用户可以使用支持 SAT 的移动电话来进行数字合同的授权。在 WAP 1.1/SAT 电话中, 这意味着可以使用信息认证码(MAC)来验证端用户是否同意进行交易。3DES 密钥存储在 SAT 应用中。任何 SAT 电话(包括非 WAP 电话)都可以用来完成由另一个终端启动的 支付。 (4)端到端 WPKI SAT 安全 端用户可以使用支持 SAT 的移动电话签订数字合同。Mobile e-Pay 支持 RSA 不对称密钥。 专用密钥存储在 SIM 卡中,它允许使用真正的端到端 RSA 密钥。任何 SAT 电话(包括非 WAP 电 话)都可以用“推”另一个终端启动支付。 在过去的电子商务中,售货商一般都无法验证客户是否是信用卡真正的主人或使用一些常 用的方法(如签名)来认证用户的身份。如果用户拒绝承认交易,售货商需要面临着被诈骗的 风险。因此,许多销售企业更愿意使用现金支付( COD)或者是只购买订单而不是在线完成整个 交易,这就大大降低了电子商务的效率。现在有了端到端 SAT 安全方案,由于 SAT 应用会受到 SIM 卡上的个人 PIN 的保护,因此不仅可以保障交易信息的不可否认性,而且可以防止有人使 用或窃取已经认证过的 GSM 电话进行非法交易。
11.6 和讯个性化服务系统 案例 11.4 个性化服务 个性化与定制服务是电子商务系统的重要功能之一。个性化服务有利于拉近企业与用户之 间的距离,改善企业与用户之间的关系。 和讯个性化服务系统是一个通过互联网向客户提供证券、金融咨询服务的个性化服务系 统。由于证券投资中,每个投资者的投资偏好、个人对市场的敏感度都不一样,这就造成在深 圳、上海交易所上千只股票的投资行为中,每个人只根据其偏好选择其中的一部分;从企业服 务的角度看,企业应当根据其个人需求,开展有针对性的服务。 在此案例中,希望读者注意考察以下问题: (1)和讯个性化服务系统的要求; (2)三层结构的系统实现方式; (3)个性化服务系统的功能。
11.6.1 和讯个性化服务系统的设计目标 为用户提供个性化服务是当前各种专业型网站发展的主流方向。和讯个性化服务系统就是 为此设计开发的,本系统的目标是基于和讯网站信息,并为广大和讯注册用户提供股票信息的 个性化服务。 网站的个性化服务不同于传统的 Web 服务。传统 Web 服务中,网页的样式和层次结构都是 固定的,信息分布于不同层次的页面中,因而用户不得不到不同的页面中查找不同种类、不同 栏目的信息。而在个性化服务中,用户可以通过系统提供的定制功能将原来不同层次、不同栏 目的信息集中起来,构成用户个人主页。这样,用户就可以最快捷、方便地得到其最关心和最 感兴趣的信息,而不必为查找信息大费周折。个性化服务的实施必将极大地方便和讯网的用户,
11.6
和讯个性化服务系统
293
大大增加和讯网站的吸引力和点击率。 同时,个性化服务对网站的软、硬件设计提出了更高的要求,由于个性化服务中用户定制 信息主要集中于时时更新的动态信息部分,而大量个性化动态信息生成需要大量的逻辑处理和 不断地对系统数据库进行操作,这些都将大大增加对系统访问的压力。因此,在个性化服务系 统设计中,在完成系统功能的基础上,采用合理的体系结构保证系统在大量并发访问时的效率 以及未来发展的灵活性和可扩展性是系统设计中要解决的主要问题。
11.6.2 和讯个性化服务系统的体系结构 网站系统的体系结构设计是网站效率和可承受访问压力的关键。传统的网站通常采用 Web 服务器 DB 服务器两层体系结构,在用户数量较小时,这种结构能够很好地工作。但当并发用 户数量增大时,系统 Web 服务器会直接对数据库产生大量并发请求,增大对数据库访问的压 力,数据库访问请求数量是以用户并发请求数量的增加而增加,数据库服务器会因并发访问 数过多而宕机,系统崩溃。并发数据库请求对数据库软件和数据库服务器硬件配置有很高的 要求,尤其是当并发用户数达到相当数量(几百个以上)时,系统硬件配置与数据库服务器 性能之间的线形关系比较差,即投入大量资金增加硬件配置(CPU、内存等)时,数据库服务 器的性能提高幅度大大降低,投资效益比增加。当系统并发数很大时,就无法用增加硬件配 置的方法提高数据库服务器的性能。这是两层体系结构无法解决的致命弱点,因此目前大型 网站都不是两层结构,而是选用流行的多层体系结构来解决大量并发访问的性能问题。 多层体系结构如图 11.19 所示。 在 N 层体系结构的系统中,用户首先向系统 Web 服务器发出访问请求,Web 服务器将网页 中的动态应用处理部分形成应用服务请求发给系统应用服务器,系统应用服务器完成用户请求 的逻辑处理,需要对数据库访问后向中间件发出请求,中间件完成对数据库的访问功能和控制, 将数据库操作结果返回给应用服务器,应用服务器形成逻辑处理后返回给 Web 服务器,Web 服 务器形成完整的页面发送给用户。
服务器 Web
应用服务器
中 间 件
数 据 库
访问请求
响应
图 11.19 N 层结构示意图
这种体系结构较两层体系结构复杂,但却可以很好地解决大量并发用户访问时系统压力问 题。首先,N层体系结构将系统的各种处理功能在逻辑上分隔开来,在物理上系统可以采用不 同的物理设备,将系统压力分布在不同的物理设备上,增加系统的负载能力;其次,系统多层 体系结构为系统的扩展提供了极大的灵活性和可维护性,对 Web 服务器、应用服务器或中间件,
294
第十一章
案 例 分 析
当系统压力增大时,可以在系统瓶颈部分增加物理设备,利用负载均衡的办法,将压力最大的 部分摊到不同的物理设备上,从而增加系统的负载能力;第三,对于系统数据库服务器的访问 压力问题,一方面,中间件与数据库之间建立有数据库访问的常连接,这种常连接将大大提高 数据库访问效率;另一方面,当数据库并发数量大增超出数据库服务器负载能力时,中间件会 仍然保持数据库服务器的最大负载连接数,并对多余数据库访问请求进行排队处理,这样系统 在瞬间大量并发请求发生时,将保持系统数据库的满负荷运行,最多只会使用户的访问延时或 某些访问被拒绝,而不会因数据库访问过多宕机,使系统崩溃。 和讯个性化服务系统中,大量并发用户请求是系统设计中必须解决的关键问题,因此采用 了多层体系结构实现,具体采用的软件为: (1)Web 服务器:BEA WebLogic Server; ( 2 ) 应 用 服 务 器 : BEA WebLogic Personalization Server 5.1; HTML(JSP) (3)中间件:BEA TUXDEO 7.1; Web 服务器 Servlet
(4)数据库:Sybase SQL Server 11.5。 应用服务器 JOLT Client 系统选用的应用中间件是纯 Java 的,因此,系 统前端选用 Java 实现。为了保证系统的逻辑应用和 中间件 JOLT Server 数据库访问的性能,在应用逻辑处理和数据库访问部 TUXEDO Service TUXEDO 分采用标准 C 语言实现,前后端利用 WebLogic 的 Servlet 和 JOLT 连接,系统具体逻辑示意图如图 11.20 所示。 原系统 DB Server 本系统中,Web 服务器和应用服务器、中间件在 同一机器上。系统的应用服务器软件 WebLogic 和中 用户请求 间件软件 TUXEDO 都具有负载均衡能力,未来系统发 图 11.20 和讯个性化服务系统的结构 展需要对系统扩展时,只需将应用服务器转移到其他 机器上,构成物理上的 N 层体系结构。当单一机器无法满足系统某一层应用时,可以通过增加 机器的办法将应用负载分摊到不同机器上,以增加中间件的负载能力。
11.6.3 和讯个性化服务系统的功能设计 和讯个性化服务系统的功能分为个性化服务定制、页面显示和系统维护三部分。 (1) 个性化服务定制 ① 个人形象定制; ② 投资组合定制; ③ 专家定制; ④ 机构定制; ⑤ 荐股排行定制; ⑥ 分析中心 • 股票投资评论定制; • 行业板块定制;
11.6
和讯个性化服务系统
295
• 基金持仓股票评论定制。 ⑦ 新闻中心 新闻公告定制; ⑧ 社区 • 论坛作者定制; • 论坛评论定制; • 多空人气测评定制。 (2) 页面显示 ① 个人形象显示; ② 投资组合显示; ③ 专家显示; ④ 机构显示; ⑤ 荐股排行显示; ⑥ 分析中心 • 股票投资评论显示; • 行业板块显示; • 基金持仓股票评论显示。 ⑦ 新闻中心 • 新闻公告显示; ⑧ 社区 • 论坛作者显示; • 论坛评论显示; • 多空人气测评显示。 ⑨ 预警信息显示; ⑩ 我的记事本显示。 (3) 系统维护 ① 系统栏目维护 系统维护提供对系统定制选择的栏目信息表维护功能, 栏目信息表用于记录可提供给用户进行 个性化定制的各种不同栏目信息。主要功能是提供对栏目信息表的增加、删除等数据处理功能。 ② 系统显示规则维护 系统显示规则维护是系统管理人员对个性化定制界面的显示规则进行设置。主要功能是提 供对显示规则的修改等功能。 ③ 预警信息的统一信息平台发布维护 预警信息由一个后台的 Service 写入一个预警信息表中,统一信息平台的预警信息发布通 过对预警信息表的读取向客户发布预警信息。
11.6.4 和讯个性化服务系统的应用处理流程 该系统业务服务较多,处理过程复杂,但是处理流程基本类似,可抽象为一个模型,如图
第十一章
296
案 例 分 析
11.21。 用户请求
业务请求
数据处理
Web SVR
读写数据 TUXEDO
WebLogic HTML Servlet JSP 用户应答
本系统 DB
Service JOLT Server
业务应答
处理结果
读数据
原系统 DB
图 11.21 和讯个性化服务系统的应用处理流程
(1)当系统接到用户请求后,判断如果是静态页面,则 Web 服务器直接将静态 HTML 页面 返回给用户。 (2)如果用户请求页面包含动态信息,Web 服务器将业务请求发给应用服务器的 Servlet, Servlet 做逻辑处理,如果不需访问数据库,则将处理结果发还给 Web 服务器,再由 Web 服务 器发还给用户。 (3)如果需要访问数据库,Servlet 通过 JOLT 向中间件 TUXEDO 发出数据处理请求,TUXEDO 根据要求向本系统数据库读写数据或从原系统数据库读取数据,并进行相应的数据处理,再将 处理结果还给 Servlet,Servlet 经过逻辑处理发给 Web 服务器,Web 服务器再向用户发送用户 应答信息。
本 章 小 结 电子商务系统在体系结构上呈现出一定的层次特点,在实际建设中需要根据具体的需要选 择实现的技术方案。本章介绍了电子商务系统实现的一些具体实例,这些实例覆盖了政府、商 业、IT 企业、客户服务等不同的领域,并具有不同的特点。
附 录 附录 A 英汉词汇与主要缩略语对照表 rd
3 Party Logistic 7×24
第三方物流,指独立于生产企业和销售商的一种独立的物流企业 指每周 7 天,每天 24 小时工作。通常这一术语在 IT 行业指供应商能够提供的 技术支持的时间
A API
Application Program Interface,应用程序接口
B Back-Office BBS BI BPR B/S
B2B B2C B2E B2G Business Model
后台办公,是由执行电子订单引发的业务,包括对买方信用检查、对是否有货 的检查、确认、应收和应付账目的资金转移以及账单支付等 Bulletin Board System,电子公告牌系统 Business Intelligence,商务智能 Business Process Rebuild,企业流程再造 Browser/Server,浏览器/服务器,指客户端采用通用浏览器的一种特殊的客 户机/服务器模式 Business to Business,商家对商家或商业机构对商业机构的电子商务模式, 即电子商务的所有参与者都是企业或其他机构 Business to Customer,商家对个人客户或商业机构对消费者的电子商务模式, 买者进行的零售交易 Business to Employee,企业对雇员的电子商务模式,由组织向个别雇员提供 服务、信息和产品 Business to Government,企业对政府间的电子商务模式
商业模式,是指企业为获取收入以维持经营而开展业务的方式
C CA Call Center
Customer Authority,认证中心,指在 Internet 上负责完成客户身份识别和 鉴别的机构 呼叫中心,是指通过电话、传真或电子邮件进行客户信息服务的机构
CGI
Common Gateway Interface,公共网关接口
C/S COM CORBA C2E
客户机/服务器,指客户程序和服务器程序协同工作的一种分布式计算模式 Common Object Model,Microsoft 提出的公用对象模型 Common Object Request Broker Architecture,通用对象请求代理结构 消费者对企业的电子商务模式,包括消费者个人使用 Internet 将产品和服务 出售给企业的情况,也包括个人寻求买家,与其进行交涉并达成交易的情况
CRM
Customer Relationship Management, 客户关系管理,顾客是企业业务的核
附录 A
英汉词汇与主要缩略语对照表
297
Critical Mass
心,建立长期稳定的客户关系,可为顾客和公司增加价值 电子商务公司或电子商务项目要生存所需要的买方市场 ,也被称为流动性
C2C
(Liquidity) Customer to Customer,商品直接由消费者出售给消费者的电子商务模式
D DBMS
DataBase Management System,数据库管理系统
DES DNS
Data Encryption Standard,数据加密标准 Domain Name System,域名系统
DSS
Decision Support System,决策支持系统
E e-Business e-Commerce e-Cash EDI Edutainment e-Service EDP EIP E-Mail e-Market
电子商务,e-Business 这一词汇由 IBM 公司提出 电子贸易或者电子商务,描述了通过包括 Internet 在内的计算机网络来购买、
ERP E2E e-Wallet Extranet
销售和交换产品、服务和信息的过程 电子现金,一种 Internet 上联机交易中的电子支付形式 Electronic Data Interchange,电子数据交换,也称为无纸贸易 教育式娱乐,是指将教育、娱乐和游戏合为一体的结合体 电子服务,通过 Internet 提供的客户服务 Electronic Data Process,电子数据处理 Enterprise Information Portal,企业信息门户 Electronic Mail,电子邮件 电子市场,也称为空间市场(Marketspace),是指由相互作用和关系组成的 网络,在这里各种信息、产品、服务和支付可以相互交换 Enterprise Resource Planning,企业资源规划,包括企业生产计划、财务计 划和人力资源计划等 交易所对交易所的电子商务,即随着交易所数量的增加,各个交易所相互连接 的一种正规系统 电子钱包,一种 Internet 上联机交易中的电子支付形式 Extranet 是一种互联网络,它通常基于 TCP/IP 协议族,使用 Internet 作为 通信媒体来连接不同的组织(或一个组织与独立的顾客和伙伴)
F FTP
File Transportation Protocol,文件传输协议
G G2C GUI
政府对公民等的电子商务,即政府向企业或个人购买或出售商品、服务和信息
Graphical User Interface,图形用户界面
HyperText Markup Language,超文本标识语言 HyperText Transportation Protocol,超文本传输协议
H HTML HTTP
附
298
录
I ICP
Internet Content Provider,Internet 内容供应商
IIS Interactive Advertisement
Internet Information Server,Microsoft 公司的 Internet 信息服务器 交互式广告,是指任何要求或允许浏览者做出行动的广告
Intranet ISP
企业内联网,它一般在企业组织内部实现并供该企业组织的成员使用 Internet Service Provider,Internet (接入)服务供应商
IT
Information Technology,信息技术,也泛指信息技术行业
Java DataBase Connectivity,Java 数据库连接标准 Just in Time System ,准时生产系统 ,指一种精确按时间完成产品生产的
J JDBC JTS
系统 L LAN LDAP Logistic
Local Area Network,局域网 Light Directory Access Protocol,轻量级目录访问协议 Logistic 本身是后勤的意思,但作为专用名词是指“物流”
Manufacture Resource Planning,生产资源规划
Network File Service,网络文件服务,是一种 TCP/IP 协议 National Information Infrastructure,国家信息基础设施,1995 年由曾任 美国副总统的戈尔提出
Open DataBase Connectivity,开放数据库互联标准 On Line Transaction Process,联机事务处理 On Line Analysis Process,联机事务分析
M MRP N NFS NII
O ODBC OLTP OLAP P Payment Gateway PDA PDF Personalization P2P Portal
支付网关,指银行等金融机构提供的和企业电子商务系统连接并实现电子支付 的互联接口
Personal Data Assistant,个人数字助理 Portable Document Format,可移动式文档格式 个性化,是指将内容、服务或产品与个人进行匹配的过程 个人对个人的电子商务模式,是 C2C 的特定形式 门户或者门户站点,开始主要指代表企业形象的主要入口站点,后也泛指 网站
附录 A
英汉词汇与主要缩略语对照表
299
S SCM
Supply Chain Management,供应链管理
SET SQL
Security Electronic Trading,安全电子交易 Structured Query Language,查询数据库的专用编程语言
SSL Supply Chain
Security Socket Layer,安全套接字接口 供应链,指企业之间围绕需求和供给关系而形成的一个互相依存式管理
T TCP/IP
Transportation Control Protocol/Internet Protocol,传输控制协议/网际
TPS
协议 Transaction Process System,事务处理系统
V Value Chain VAN Vertical Marketplace VPN
价值链 Value Added Network,增值网络 垂直市场,专门针对某个行业的产品和服务,如电子、汽车、钢铁、化工等 Virtual Private Network,虚拟专用网
W WAN WAP WML WWW
Wide Area Network,广域网 Wireless Application Protocol,无线应用协议 Wireless Markup Language,无线标记语言 World Wide Web,也称为 Web、Web 服务器、WWW 服务器。提供 HTTP 服务的一 种软件程序
X XML
eXtensible Markup Language,可扩展标识语言
附
300
录
附录 B 主要参考资料 本文作者在写作过程中搜集了大量的参考资料,由于篇幅的限制不可能将所有的文献全部汇集起来,以下 列举的是与本书内容相关的一些背景资料及参考书目,仅供读者参考。
一、公开出版的文献 1 倪鹏云编著. 计算机网络系统结构分析. 北京:国防工业出版社,1998 2 波特著. 竞争优势. 陈小悦译. 北京:华夏出版社,1999 3 Kosiur D 著. 电子贸易. 陈曙辉译. 北京:清华大学出版社,1999 4 Hartman A,Sifonis J. Net Ready:Strategies for success in the e-conomy. McGraw-Hill Press, 2000 5 Meltzer Bart,Glushko R. XML and electronic commerce enabling the network economy. ACM SIGMOD, 1998:27(4) 6 刘军,季常煦编著. 电子商务系统规划与设计. 北京:人民邮电出版社,2001 7 刘军等. 铁路物资总公司电子商务系统的分析与设计. 铁路计算机应用,2002 8 季常煦等. 铁路物资总公司集采专供系统的分析与设计. 铁路计算机应用,2002 9 孙宝文,王天梅主编. 电子商务系统建设与管理. 北京:高等教育出版社,2002 10 姜旭平编著. 电子商贸与网络营销. 北京:清华大学出版社,1998 11 方美祺编著. 电子商务概论. 北京:清华大学出版社,1999 12 杨千里,王育民编著. 电子商务技术与应用. 北京:电子工业出版社,1999 13 智能电子商务系统丛书编委会. 电子商务技术与数据仓库应用教程. 北京:北京希望电子出版社,2000 14 蒋绍忠,李小东,张建林编著. 电子商务系统分析设计与实现. 大连:东北财经大学出版社,2001 15 Schneider G P,Perry J T. 电子商务. 成栋等译. 北京:机械工业出版社,2000 16 D・特卡奇,W・方著. 可视化对象建模技术. 北京:科学出版社,2002 17 Stair R M,Reynolds G W. 信息系统原理. 北京:机械工业出版社,2001 18 Whiten J L ,Bentley L D ,Dittman K C. System analysis and design methods(the 5th Ed.). M cGraw-Hill Companies,高等教育出版社,2000
二、Internet 上的电子文献 1 Carnegie Mellon University,Software engineering institute. Software technology review. http:// www.sei.cmu. edu/technol-ogy/str/ 2 Ariba Inc. B2B marketplaces in new economy. http://www.ariba.com 3 ATG Inc. ATG dynamo e -business platform the solution for online customer management and e -commerce. http:// www.atg.com 4 Baan Company. Extending the power of internet commerce to drive improvements in your sales, procurement, and supply chain processes. http://www.baan.com 5 Baan Company. Improve customer satisfaction expand customer relationships and increase sales through total customer interaction management. http://www.baan.com 6 BEA Company. Developing enterprise application with BEA weblogic server. http://www. bea.com 7 BEA Company. BEA E-commerce integration technology: end-to-end solutions for your business. http://www.bea. com 8 BMC Software Inc. E-business implementation: effectively employing web capabilities in the
附录 B
主要参考资料
301
production envir-onment. http://www.bmc.com 9 BroadVision Inc. BroadVison solutions whitepaper. http://www.broadvision.com 10 Computer Association Inc. Building the business infrastructure for delivering wireless data and internet services. http://www.cai.com 11 CommerceOne Inc. The role of XML and CBL on the creation of an open trading community. http://www. commerceone.com 12 Extending ERP into the supply chain. http://www.sun.com/servers/enterprise/sw 13 Gemstone Inc. Gemstone/J:The adaptable for J2EE platform. http://www.gemstone.com HP Inc, Technical Architecture, (http://www.hp.com) 14 i2 Company. Intelligence business:customer-centric e business sustainable growth and profitable. http://www. i2.com 15 iPlanet Inc. iPlanet infrastructure products. http://www.iplanet.com 16 iPlanet Inc. iPlanet technical white papers. http://www.iplanet.com 17 iPlanet Inc. High-performance Internet application server for enterprise-class business appl-ications. http://www. iplanet.com 18 iPlanet Inc. Java programmer’s guide. http://www.iplanet.com 19 IBM. Strategy and planning consulting for e-business. http://www.ibm.com 20 IBM. WebSphere application server with site analysis technology. http://www.ibm.com 21 IBM. Caching strategies for web servers. http://www.ibm.com 22 International Telecom Union. Secure electronic transaction(SET) specification. http://www. itu.org 23 Oracle Company. Integration : E-business marketing: the road map to success. http://www. oracle.com 24 PeopleSoft Inc. PeopleSoft Internet architecture:an open architecture for Internet access and Internet access. http://www.peoplesoft.com 25 SUN Microsystem Inc. Portal essentials. http://www.sun.com 26 SUN Microsystem Inc. Simplified guide to the Java2 platform enterprise edition. http://www. sun.com 27 webMethods Company. Overview of the application integration methodology (AIM) process. http://www. webMethods.com 28 webMethods Company Transactional http://www.webMeth-ods.com
integrity for ebusiness
integration.
29 webMethods Company. The modal of B2B integration. http://www.webMethods.com 30 Eckerson W W, Practical Seybold Group. Business portals: drivers, definition and rules. http://www.psgroup.com
三、参考网站 1 结构化信息标准组织(Organization for the Advancement of Structured Information Stand-ards) , http:// www.oasis-open.org 2 XML 组织,http://www.xml.org 3 WWW 组织,http://www.w3.org 4 UDDI 组织,http://www.uddi.org 5 对象管理组织,http://www.omg.org
302
附
录
6 国际电信联盟,http://www.itu.org 7 Java 技术,http://java.sun.com 8 SUN 公司,http://www.sun.com 9 IBM 公司,http://www.ibm.com/ 10 Microsoft 公司,http://www.microsoft.com/ 11 HP 公司,http://www.hp.com/ 12 CA 公司,http://www.cai.com/ 13 BEA 公司,http://www.bea.com/ 14 Oracle 公司,http://www.oracle.com/ 15 iPlanet 和 Netscape 公司,http://www.iplanet.com/ 16 BroadVision 公司,http://www.broadvision.com/ 17 ARIBA 公司,http://www.ariba.com/ 18 Baan 公司,http://www.baan.com/ 19 J.D.Ewards 公司,http://www.jdewards.com/ 20 i2 公司,http://www.i2.com/ 21 Inprise/Borland 公司,http://www.inprise.com/ 22 Portal 公司,http://www.portal.com/ 23 Interwoven 公司,http://www.interwoven.com/