一种带有内部防护功能的数据仓库拓扑系统的制作方法
【专利摘要】本实用新型属于计算机【技术领域】,具体涉及一种带有内部防护功能的数据仓库拓扑系统。包括防病毒网关、保护器、第一交换机、第二交换机、第三交换机、第四交换机、第五交换机、第一防火墙、第二防火墙、第三防火墙、系统业务层服务器、系统应用层服务器、系统数据层服务器、管理应用终端、生产应用终端;本实用新型将企业现有的生产数据与管理数据,销售数据和外部数据进行有效的整合,放弃了以前纯以手工报送信息的时代,提高信息的流通程度,多维度的分析查询对企业的决策者提供了一定的技术支持;由于本实用新型设有具有内部防护作用的防火墙,通过防火墙的功能使内部服务器的资料得到很好的保护。
【专利说明】一种带有内部防护功能的数据仓库拓扑系统
【技术领域】
[0001]本实用新型属于计算机【技术领域】,具体涉及一种带有内部防护功能的数据仓库拓扑系统。
【背景技术】
[0002]现代企业的竞争是全球化的竞争,创新和精益管理是企业保持竞争力的必由之路,现代化工制造企业已经成功的引用了生产管理系统(MES)、财务管理系统(金算盘)、合同管理系统、人力资源管理系统、科研管理系统、技术质量系统及档案管理系统等,并统一集成部署到企业门户Portal中,在系统的成功上线后,使得企业的财务管理、企业控制、生产计划、销售与分销、采购管理、仓储管理、合同管理、物料管理、人力资源管理等方面得到了全面的增强,并为企业的管理决策提供了数据基础和保证。
[0003]但对于企业决策者而言,需要更高效的、综合的对企业运作中的各种信息和数据进行监控、分析、管理,并据此进行经营决策,进而进行经营决策。随着各种数据处理和分析应用软件的涌现和升级,企业发现需要处理和分析的信息和数据越来越多,越来越复杂,在处理和分析信息中所投入的时间成本更大。而基于数据仓库技术的商务智能分析通过“仪表盘”(Dashboard)能可视化地呈现信息,且有助于判断、监控并支持决策,从而有效地提升信息系统的实时信息处理能力,这一特性使得商务智能平台的实施成为缓解和解决上述问题的重要途径,并日益赢得使用者的青睐。将内、外部的重要市场环境参数指标的收集纳入系统,形成企业内部的数据仓库,并结合企业的内部运营监控,为管理决策提供科学性保证,也将决策和实际的运行状态进行对比,检验管理的有效性,总结经验,持续改善,形成一个良性的管理体系。因此,实施数据仓库项目对于提升企业管理起着积极重要的作用,在发展的过程中往往会出现资料泄露或者服务器由于受到外界攻击而丢失资料的的情况。
实用新型内容
[0004]本实用新型的目的在于克服现有技术中存在的缺陷,设计一种带有内部防护功能的数据仓库拓扑系统,该架构通过增加防火墙来防止内部服务器丢失资料等情况。
[0005]为了实现上述目的,本实用新型的技术方案是设计一种带有内部防护功能的数据仓库拓扑系统,包括防病毒网关、保护器、第一交换机、第二交换机、第三交换机、第四交换机、第五交换机、第一防火墙、第二防火墙、第三防火墙、系统业务层服务器、系统应用层服务器、系统数据层服务器、管理应用终端、生产应用终端;
[0006]其连接关系在于:所述系统数据层服务器、第三防火墙、第四交换机、第三交换机依次相连,所述系统应用层服务器与所述第三交换机相连,所述第三交换机、第二防火墙、第一交换机依次相连,所述系统业务层服务器、第二交换机、第一交换机依次相连,所述第一交换机、保护器、防病毒网关、第一防火墙依次相连,所述第一交换机与所述管理应用终端相连,所述第一交换机、第五交换机、生产应用终端依次相连。
[0007]所述系统数据层服务器、第三防火墙、第四交换机通过光纤依次相连。
[0008]所述第三交换机、第二防火墙、第一交换机通过光纤依次相连。
[0009]所述第一交换机与所述管理应用终端通过光纤相连。
[0010]所述第一交换机、第五交换机、生产应用终端依次通过光纤相连。
[0011]本实用新型的优点和有益效果在于:
[0012]一、本实用新型将企业现有的生产数据与管理数据,销售数据和外部数据进行有效的整合,放弃了以前纯以手工报送信息的时代,提高信息的流通程度,多维度的分析查询对企业的决策者提供了一定的技术支持;由于本实用新型设有具有内部防护作用的防火墙,通过防火墙的功能使内部服务器的资料得到很好的保护。
[0013]二、由于所述系统数据层服务器、第三防火墙、第四交换机通过光纤依次相连,所述第三交换机、第二防火墙、第一交换机通过光纤依次相连,所述第一交换机与所述管理应用终端通过光纤相连,所述第一交换机、第五交换机、生产应用终端依次通过光纤相连;可以起到对资料的完整保护作用。
【专利附图】
【附图说明】
[0014]图1为本实用新型的原理示意图;
[0015]图2为本实用新型的结构示意图。
【具体实施方式】
[0016]下面结合附图和实施例对本实用新型的【具体实施方式】作进一步描述,以下实施例仅用于更加清楚地说明本实用新型的技术方案,而不能以此来限制本实用新型的保护范围。
[0017]如图1、图2所示,本实用新型具体实施的技术方案是:一种带有内部防护功能的数据仓库拓扑系统,包括防病毒网关、保护器、第一交换机、第二交换机、第三交换机、第四交换机、第五交换机、第一防火墙、第二防火墙、第三防火墙、系统业务层服务器、系统应用层服务器、系统数据层服务器、管理应用终端、生产应用终端;
[0018]其连接关系在于:所述系统数据层服务器、第三防火墙、第四交换机、第三交换机依次相连,所述系统应用层服务器与所述第三交换机相连,所述第三交换机、第二防火墙、第一交换机依次相连,所述系统业务层服务器、第二交换机、第一交换机依次相连,所述第一交换机、保护器、防病毒网关、第一防火墙依次相连,所述第一交换机与所述管理应用终端相连,所述第一交换机、第五交换机、生产应用终端依次相连。
[0019]所述系统数据层服务器、第三防火墙、第四交换机通过光纤依次相连。
[0020]所述第三交换机、第二防火墙、第一交换机通过光纤依次相连。
[0021]所述第一交换机与所述管理应用终端通过光纤相连。
[0022]所述第一交换机、第五交换机、生产应用终端依次通过光纤相连。
[0023]所述防病毒网关采用IceyeSG600防病毒网关,所述保护器采用Iceye628P绿盟入侵保护器,所述第一交换机采用H3C9508交换机,所述第二交换机采用H3C3600交换机,所述第三交换机采用H3C5500交换机,所述第四交换机采用锐捷RS6506交换机,所述第五交换机采用H3C9508E交换机;第一防火墙采用绿盟SG1000防火墙,所述第二防火墙、第三防火墙采用方正3000防火墙。
[0024]所述系统业务层服务器共有十台,分别为三台数据仓库服务器,两台档案服务器,一台人力资源服务器,一台OA服务器,一台MAS服务器,一台WEB服务器,一台流媒体服务器,其中档案服务器通过光纤与惠普EVA4400磁盘阵列相连。将其数据库档案存入惠普EVA4400磁盘阵列。
[0025]所述系统应用层服务器共有六台,分别为两台Lims系统服务器,一台MES服务器,一台Buffer机服务器,一台WPKS服务器,一台PHD服务器。
[0026]所述系统数据层服务器共有六台,分别是与生产各装置DCS系统连接的MESBuffer服务器。
[0027]工作原理:
[0028](一)系统服务器连接原理
[0029]所述生产数据服务器为DCS系统数据抽取服务器(MES Buffer服务器),共六台,这六台服务器与生产装置的仪表DCS系统工程师站服务器以光纤方式连接,将各生产装置的DCS生产实时数据进行提取,通过RS6506交换机,将数据推送到系统应用层中的PHD服务器和MES服务器中,其中PHD服务器是存放生产实时数据的数据库,MES服务器的功能是将PHD存放的生产实时数据通过WPKS服务器中的工作组建将数据进行二次组态,形成一套新的生产流程图并存放到MES服务器中以备业务层的OA服务器调用。
[0030]所述系统应用层中的Lims服务器有两台,一台是数据服务器,一台是应用服务器,分别为存放仪表理化分析数据和Lims系统应用数据,而Lims系统的理化分析数据与生产实时数据最终都存放到MES系统服务器中,作为MES动态报表管理系统的数据源。
[0031]所述系统业务层中数据仓库服务器中的TEL数据抽取工具按照业务的不同需求,数据的不同类型,设计不同的数据接口,按照作业的方式将系统应用层中的MES生产数据和理化分析数据进行抽取至系统业务层总的中间数据库,数据平台服务器,此部分数据将会按照分析角度的不同和分析纬度的不同进行数据的清洗,转换,加载和切片,最终放置到数据仓库服务器。
[0032]系统业务层的连接方式:所述系统业务层中的服务器中最主要的就是数据仓库服务器和OA服务器,其中数据仓库系统服务器有三台,分别为:ETL数据抽取服务器,数据仓库服务器,数据收集平台和中间数据库服务器,其次还有档案系统服务器两台,人力资源系统服务器,WEB服务器,MAS服务器。数据连接方式:档案服务器和数据仓库服务器的相关数据通过OA服务器的调用和系统应用层的MES动态报表管理系统的数据统一在公司Portal门户上继续集成展示。
[0033](二)工作原理:
[0034]根据数据仓库项目的需求来看,将数据架构分为四层
[0035]原始数据层:该层属于系统应用层,包括现有生产制造系统(MES),(其中生产制造系统所涉及的服务器有MES Buffer服务器,PHD服务器,MES服务器,WKPS服务器和Lims系统服务器)。手工输入平台和外部竞争情报系统。
[0036]中间数据层:该层位于系统业务层中,作用是为对不同业务系统的不同业务数据进行接口设计和数据清洗工作的中间数据库,基于不同的业务系统,提供不同的数据接口,将数据抽取到中间数据库,并在数据库中统一规范主数据,将数据按照业务需求清洗完成。
[0037]数据仓库层:按照要分析的业务主题存放所有的业务数据,并搭建不同的业务模型,构建企业级数据仓库。按照不同的分析维度存放数据,方便用户进行多维、多层的数据分析。
[0038]业务分析层:此层面将主要面向不同层面的业务用户,可以建立针对业务分析和面对部门的决策数据支持。针对公司总部和业务部门的高层领导,为企业的绩效管理和战略决策提供综合的决策数据支撑。本层面主要包含企业领导绩效监控、管理驾驶舱、领导查询系统等几个方面的数据需求。也可以说是展示层,用户通过任意一台内部联网的终端电脑即可浏览系统信息。
[0039]数据类型与来源:数据仓库项目的数据来源有以下几种:手动填报财务、销售数据,外部网站提交销售价格数据,系统自动抽取生产管理系统数据三种,其中数据类型有关系型数据和实时数据,存储的方式与路径也不一样。
[0040]数据的提交:外部用户通过VPN客户端将销售数据进行录入,数据通过核心交换机最终到达系统业务层的数据仓库服务器中的中间库服务器和数据收集平台。
[0041]数据抽取方式:通过数据仓库服务器的TEL抽取服务器提供的不同数据接口对系统内部的各种相关数据进行定时抽取,抽取的数据分别是系统应用层的MES动态生产报表的能源数据,生产数据,原材料数据等。
[0042]外部推送数据方式:外部竞争情报系统定期将外部采集的销售数据,产品地域价格数据通过内外网隔离技术进行定期推送值系统内网业务层的数据录入平台。
[0043]数据分析:ETL数据抽取服务器对系统业务层的数据和中间库数据平台的数据进行定期抽取,转换,加载,清洗与切片,按照作业的方式进行定期抽取处理,将处理好的数据保存在数据仓库服务器当中。
[0044]以上所述仅是本实用新型的优先实施方式,应当指出,对于本【技术领域】的普通技术人员来说,在不脱离本实用新型技术原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本实用新型的保护范围。
【权利要求】
1.一种带有内部防护功能的数据仓库拓扑系统,其特征在于:包括防病毒网关、保护器、第一交换机、第二交换机、第三交换机、第四交换机、第五交换机、第一防火墙、第二防火墙、第三防火墙、系统业务层服务器、系统应用层服务器、系统数据层服务器、管理应用终端、生广应用终端; 其连接关系在于:所述系统数据层服务器、第三防火墙、第四交换机、第三交换机依次相连,所述系统应用层服务器与所述第三交换机相连,所述第三交换机、第二防火墙、第一交换机依次相连,所述系统业务层服务器、第二交换机、第一交换机依次相连,所述第一交换机、保护器、防病毒网关、第一防火墙依次相连,所述第一交换机与所述管理应用终端相连,所述第一交换机、第五交换机、生产应用终端依次相连。
2.根据权利要求1所述的一种带有内部防护功能的数据仓库拓扑系统,其特征在于:所述系统数据层服务器、第三防火墙、第四交换机通过光纤依次相连。
3.根据权利要求1或2所述的一种带有内部防护功能的数据仓库拓扑系统,其特征在于:所述第三交换机、第二防火墙、第一交换机通过光纤依次相连。
4.根据权利要求1或2所述的一种带有内部防护功能的数据仓库拓扑系统,其特征在于:所述第一交换机与所述管理应用终端通过光纤相连。
5.根据权利要求1或2所述的一种带有内部防护功能的数据仓库拓扑系统,其特征在于:所述第一交换机、第五交换机、生产应用终端依次通过光纤相连。
【文档编号】H04B10/25GK204031209SQ201420121186
【公开日】2014年12月17日 申请日期:2014年3月18日 优先权日:2014年3月18日
【发明者】谷克宏, 张燕梅, 张振宇 申请人:甘肃银光聚银化工有限公司