Wojciech Osmólski – Politechnika Poznańska - Logistyka

advertisement
Prof.dr hab. inż. Wojciech Osmólski – Politechnika Poznańska
Andrzej Rózga - Talex S.A.
SYSTEMY INFORMACYJNE CENTRÓW LOGISTYCZNYCH
Systemy informacyjne służące do zarządzania oraz zabezpieczenia współpracy różnych
jednostek organizacyjnych znajdujących się na terenie Centrum Logistycznego (CL)oraz poza
nim, rozpoczęto budować w latach osiemdziesiątych. Jednym z pierwszych systemów
zainstalowanym w roku 1989 w Centrum Logistycznym – Brema był system „Iuk-System”.
Równolegle wdrażanym był system „Dakossy” w porcie Hamburg. Na szczególną uwagę
zasługuje jednak system wdrożony w porcie Rotterdam. Obsługuje on nie tylko zadania
logistyczne – interpretowane w sposób tradycyjny, lecz również używany jest do sterowania
urządzeniami portowymi, pozwalając w ten sposób na pełną automatyzację prac
przeładunkowych.
Zdefiniowanie systemu przepływu informacji w centrum logistycznym z uwzględnieniem
współpracy z użytkownikami o zasięgu krajowym oraz międzynarodowym
Koncepcja informatycznego zabezpieczenia przepływu informacji
Schematyczne przedstawienie przepływu informacji w ramach centrum z
uwzględnieniem współpracy z użytkownikami o zasięgu krajowym oraz międzynarodowym
zawiera rys.1.
Physical Interface
IBM INFONET
SNA
GE NET
X.25
Inne centra
logistyczne
CENTRUM
LOGISTYCZNE
Przejście
graniczne
Sattelite link
Wire connection
Optical network
Rys. 1. Schematyczny przepływ informacji
Zadania szczegółowe realizowane w Centrum Logistycznym
Operacje terminalowe i magazynowe. W skład tych operacji wchodzi podsystem
zarządzania magazynami zawierający:
- eksploatację i administrowanie własnymi magazynami z możliwością realizacji
różnych funkcji, np. kompletacja, metody magazynowania, metody
przechowywania, metody przeładunków wraz z ich pełnym procesem
automatyzacji,
- pełne zabezpieczenie służb magazynowych w możliwości automatycznej
identyfikacji towarów, palet, pojemników, miejsca położenia towaru i t.d., oraz
pełnego rozpoznania odnośnie stanu zapotrzebowania oraz prognozowania
zapasów,
- udostępnienie powierzchni magazynowej w ramach City – Logistik
- stany magazynowe.
Kolejny podsystem to podsystem zarządzania terminalem, który powinien zawierać moduły:
- sterowania urządzeniami za- i wyładunkowymi,
- sterowania transportem wewnętrznym,
- obsługi zespołu magazynów,
- rejonizacji magazynu definiowanego przez użytkownika,
- obsługujące pełny dziennik operacji magazynowych,
- obsługi informacyjnej użytkowników wewnętrznych i zewnętrznych,
- administracji urządzeniami za- i wyładowczymi oraz transportu wewnętrznego.
Podsystem obsługi informacyjnej magazynów oraz zarządzania terenem powinien bazować na
urządzeniach telemetrycznych dla przekazywania aktualnych stanów czy to zarządzania, czy
np. stanów magazynów. Podsystem ten powinien również stwarzać warunki bezpośredniego
dostępu do tych informacji dla handlowców. Obróbka informacji dla tego rodzaju czynności
musi objąć takie zagadnienia jak :
-
przetwarzanie matematyczne, np. modelowanie przepływów, optymalizację tras
przejazdów itd.,
przetwarzanie zbiorów z baz danych,
teletransmisję z uwzględnieniem lokalizacji satelitarnej samochodów, pociągów
oraz innych środków transportu.
Usługi pomocnicze w zakresie finansów, księgowości, kadr itd. Usługi te związane
są z pełną obsługą klienta lub użytkownika od chwili przedstawienia przez niego propozycji
zlecenia przewozu dobra aż do pełnej realizacji, włączając w to również obsługę celną,
bankową, prawną, ubezpieczeniową itd. Ponadto w ramach tych usług powinny być również
udostępniane propozycje pełnej obsługi informatycznej – z udostępnieniem posiadanych
zintegrowanych systemów komputerowych i to w takim zakresie, aby stali użytkownicy
obsługiwali się „sami”.
Do zakresu tego rodzaju usług należy zaliczyć:
1) kontroling – gotowe narzędzia,
2) strukturę konta definiowaną przez użytkownika,
3) strukturę konta definiowanę przez system,
4) obsługę operacji w ramach holdingu,
5) konsolidację w ramach holdingu ksiąg przedsiębiorstw,
6) rozliczenie projektów – kontraktów,
7) obsługę rozdzielników kosztów,
8) różnice kursowe,
9) kompensacje,
10) obsługę VAT ,
11) rozliczenie cła i podatku granicznego,
12) budżetowanie i prognozowanie,
13) wprowadzanie danych z dzienników zewnętrznych,
14) przekazywanie danych do innych modułów,
15) prognozowanie przepływów finansowych,
16) tworzenie zestawień finansowych (F-01, F-02),
17) obsługę kasy,
18) przeprowadzanie analiz finansowych,
19) powiązanie z systemami bankowymi,
20) środki trwałe: tworzenie struktury środków trwałych, amortyzacja, przeszacowania
środków trwałych,
21) ubezpieczenia,
22) symulacja kosztów i deprecjacja wyposażenia,
23) należności: obsługa grup odbiorców, naliczanie podatków, zarządzanie płatnościami,
kontrola kredytu przy sprzedaży,
24) zobowiązania: tworzenie grup dostawców – klasyfikacja kryterialna, blokowanie
własnych płatności,
25) zarządzanie przepływem gotówki: automatyczne propozycje płatności, kontrolowanie
płatności dla grup dostawców.
Usługi pomocnicze dla operacji terminalowych i magazynowych. Usługi pomocnicze
dla operacji terminalowych i magazynowych obejmują przepływ informacji niezbędnych do
obsługi użytkowników i klientów w aspekcie wykonywanych przeładunków. Pierwsza usługa
obejmuje zagadnienia doboru kadr, ich kwalifikacji, zatrudnienia (na stałe, czy okresowo)
itd., ponieważ obsługa magazynów, transportu wewnętrznego a w szczególności transportu w
pełni sterowanego automatycznie, wymaga specjalnie szkolonej załogi.
Kolejną usługą pomocniczą, dla operacji terminalowych i magazynowych, jest pełne
zabezpieczenie w zakresie EDI z wykorzystaniem różnych protokołów (np. KERMIT, X/Y/Z
Modem, X400 itd.) oraz odpowiednim nadzorem nad całym ruchem w terminalu w
połączeniu z aktualnie poruszającymi się pojazdami poza Centrum Logistycznym.
Wykorzystuje się tu często metody zróżnicowanego systemu nadzoru satelitarnego DGPS w
celu uzyskania dokładnych współrzędnych pojazdu.
Inne usługi pomocnicze świadczone przez Centrum Logistyczne to:
- system informacyjny dla przewozu materiałów niebezpiecznych,
- usługi warsztatowe w podstawowym zakresie naprawczym,
- usługi świadczone przez stację benzynową,
- system bezpieczeństwa i nadzoru nad Centrum Logistycznym,
- system udostępniania urządzeń przeładunkowych użytkownikom zewnętrznym
oraz wszystkie inne związane bezpośrednio z obsługą operacji terminalowych i
magazynowych
-
-
Usługi w zakresie informacyjno – doradczym Usługi te obejmują:
obsługę transportu osobowego z Centrum Logistycznego do miasta i z powrotem.
Obsługą tą powinni być objęci nie tylko pracownicy Centrum Logistycznego, lecz
również i pozostali użytkownicy oraz klienci terminalu,
obsługę w zakresie systemu informacyjnego w odniesieniu do ruchu na drogach
poszczególnych państw, zakłóceniach na nich itd.,
dostęp do systemu pogodowego,
-
-
-
obsługę w zakresie public-relation z ukierunkowaniem na ciągłą aktualizację w
ramach internetu, czasopism itd., możliwości Centrum Logistycznego w zakresie
dystrybucji, spedycji, transportu oraz magazynowania,
szkolenie specjalistycznej kadry wysokokwalifikowanej wykorzystywanej w
procesach zautomatyzowanych przeładunków, skomputeryzowanych magazynach,
automatycznych systemach nadzoru ruchu, bezpieczeństwa itd.,
giełdę – system informacyjny,
giełde towarowę – system informacyjny,
pełną obsługę w zakresie informacji o hotelach i restauracjach na świecie wraz z
możliwością rezerwacji,
obsługę hotelowo – restauracyjną w Centrum Logistycznym.
Zdefiniowanie systemu przepływu informacji między centrami i ich użytkownikami
o zasięgu krajowym oraz międzynarodowym
Dla obsługi informatycznej złożonych czynności jakie należy wykonać w ramach
działania Centrum Logistycznego niezbędny jest system komputerowy, którego strukturę
przedstawiono na rys. 2.
WY
Pełne
informacje
we/wy
Informacje o stanie i
oddziaływaniach
otoczenia
WE
Podsystem wspomagania decyzji
Podmiot zarządzania
Informacje o stanie obiektu
Informacje
Informacje
sterujące
Moduł wykonawczy
Informacje
Oddziaływan
ie
sterujące
Centrum Logistyczne
- obiekt zarządzany
Informacje o badanym
aspekcie
działania
obiektu
Rys.2. Struktura systemu informacyjnego obsługi Centrum Logistycznego
Analiza funkcjonalna zintegrowanych systemów przepływu informacji
stosowanych w Europie
Zintegrowany system komputerowy CIEL (Computer Integrated External Logistics)
Zasadniczo liczące się systemy komputerowe, obejmujące zadania logistyczne w
transporcie pozwalają na obsługę przewozów krajowych i międzynarodowych, operacji
magazynowych, terminalowych oraz transportu i dystrybucji. Są one wielofunkcyjnymi
kompleksowymi programami zaprojektowanymi dla potrzeb współczesnego złożonego i
zmieniającego się rynku usług logistycznych i to w zakresie spedycji, żeglugi liniowej, poczty
kurierskiej, magazynowania, transportu czy dystrybucji.
Rozpatrzmy na wstępie wybrany spośród wielu systemów komputerowych
obsługujących dystrybucję – spedycję – transport, zintegrowany system komputerowy CIEL
użytkowany w układzie międzynarodowym oraz krajowym poprzez firmę Schenker. Firma ta
obsługuje 30 krajów, w Polsce 17 biur, obroty roczne w Polsce wynoszą około 70 mln PLN, a
w Europie około 3,5 mld ECU.
Systemy te zaprojektowane zostały przy wykorzystaniu architektury systemów klientserwer, co miało na celu odzwierciedlenie całego procesu realizacji dostaw, od nadawcy do
odbiorcy finalnego. Dotychczas każdy etap tego procesu realizowany był przez odrębne,
wyspecjalizowane przedsiębiorstwa, np. spółki transportu krajowego, przewoźników
międzynarodowych, firmy spedycyjne, spółki świadczące usługi magazynowania lub
dystrybucji. Obecnie wiele z nich dywersyfikuje działalność, rozszerzając ją o pokrewne
sektory usług; wiele innych próbuje stworzyć sieci o ogólnoświatowym zasięgu. Stanowią
one dla wszystkich tych przedsiębiorstw bazowe kompleksowe pakiety oprogramowania
obsługującego cały łańcuch procesów operacyjnych.
Mimo modułowej struktury systemy te są w pełni zintegrowane. Wszystkie moduły
korzystają ze wspólnej bazy danych i wyposażone są we wspólne funkcje administracyjne,
posiadając odrębne funkcje operacyjne. Struktura ta zapewnia elastyczność systemu i
możliwość rozszerzania go o kolejne moduły. Każdy z modułów może obsługiwać grupę
przedsiębiorstw funkcjonujących w środowisku wielojęzycznym i wielowalutowym. Zgodny
z przyjętymi standardami interfejs użytkownika jest łatwy do opanowania nawet dla
początkującego operatora. Wyposażono te systemy w bezpośrednią pomoc oraz kodowe
funkcje wyszukiwania. Systemy te sterowane są przez tradycyjne menu, natomiast
doświadczeni użytkownicy mogą korzystać z kodów ścieżek szybkiego dostępu.
Moduły operacyjne zawierają szereg specjalistycznych funkcji rezerwacji zleceń dla
wszystkich rodzajów przewozów, włącznie z eksportem i importem towarów drogą
powietrzną, morską, lądową, samochodową i kolejową oraz transportem wewnątrzkrajowym.
W tabelach stawek frachtowych przechowywać można ceny umowne oraz taryfowe, a także
umowy regulujące podział zysku. Automatyczny rachunek kosztów i kalkulacja ceny pozwala
na natychmiastowe złożenie oferty cenowej, a potwierdzenie rezerwacji powoduje
automatyczne oszacowanie zysku.
Moduł planowania załadunków, uwzględniający zlecenia przewozu ładunków
drobnicowych i konsolidowanych nadchodzące z wielu biur, zapewnia maksymalne
wykorzystanie środków transportu. Dzięki opcjonalnej funkcji optymalizacji ładunku
dysponowanie naczepą lub kontenerem przestaje być problemem.
Dokumenty sporządzane są automatycznie i mogą być wysyłane pocztą elektroniczną
do dowolnego adresata. Zainstalowanie odpowiednich złącz w urzędach celnych sprawia, że
również zgłoszenia celne mogą być sporządzane i przesyłane elektronicznie.
Moduł śledzenia operacji automatycznie rejestruje aktualny stan realizacji zlecenia i zapewnia
natychmiastowy dostęp do odpowiednich informacji, np. Potwierdzenia Dostawy (Proof of
Delivery). Opcjonalna funkcja ustalania harmonogramu umożliwia natychmiastowe
ostrzeganie o grożących odchyleniach i opóźnieniach, ułatwiając nadzorowanie operacji.
Moduły magazynowe zostały zaprojektowane dla potrzeb obsługi terminalowej
towarów w tranzycie, obejmując zarazem wszystkie operacje magazynowe wykonywane w
ramach umów magazynowania i dystrybucji. System umożliwia użytkownikowi samodzielne
definiowanie konfiguracji magazynowej dla wielu magazynów, troszczącej się zarówno o
przechowywanie towarów w stałej temperaturze, jak i o towary pod zamknięciem celnym.
Pobieranie towarów z magazynu i pakowanie wspomagają opcjonalne funkcje zbiorowego
pobierania towarów.
Specyficzny sposób definiowania „dobrych pozycji” obejmuje nie tylko standardowe
jednostki jak palety, skrzynie czy pojedyncze towary, ale również opakowania nietypowe lub
skrzynie zawierające zróżnicowane pozycje towarowe. Systemy te wyposażone są w
zróżnicowane funkcje wyszukiwania, pozwalające na uzyskanie szczegółowych informacji na
temat pozycji magazynowych i pozamagazynowych, np. wyszukiwanie według numeru
przesyłki (pozycje pozamagazynowe), numeru artykułu zgodnie z dokumentacją klienta
(pozycje magazynowe lub pozamagazynowe) lub numeru skrzyni. Rozbudowana funkcja
kalkulacji ceny automatycznie oblicza koszty magazynowania z podziałem na poszczególne
kontrakty. Tak obliczone koszty, po przejrzeniu przez operatora systemu, przetwarzane są
przez moduł fakturowania sprzedaży.
Podstawowym warunkiem sukcesu firmy na rynku jest wysoka jakość obsługi klienta.
Zawarta w tych systemach obszerna baza danych pozwala na opracowanie precyzyjnej
charakterystyki dotychczasowych i przyszłych klientów. Bezpośrednie funkcje wyszukiwania
udzielają natychmiastowej odpowiedzi na zapytania użytkownika, a sporządzone przez
program oferty cenowe mogą być drukowane lub bezpośrednio faksowane do klienta. System
śledzenia przesyłek dostarcza bieżących informacji o przebiegu realizacji zlecenia, zarówno w
odniesieniu do fizycznego przemieszczania ładunku jak i obsługi administracyjnej. Klienci
firmy mogą uzyskać bezpośredni dostęp do tego systemu. Środki zabezpieczające, w które
wyposażone są systemy gwarantują, że żaden z użytkowników zewnętrznych nie uzyska
dostępu do danych dotyczących pozostałych klientów.
Skuteczne prowadzenie działalności gospodarczej w coraz większym stopniu
uzależnione jest od dostępu do elektronicznych środków łączności. Oprócz tradycyjnego
telefonu, telefaksu i teleksu do powszechnego użytku wchodzi jeszcze jedna, znacznie
doskonalsza forma komunikacji, mianowicie elektroniczna wymiana danych. Przy pomocy
łącza EDI można przyjmować rezerwacje od klientów i gromadzić dane dotyczące
nadsyłanych zleceń, otrzymywać i przekazywać informacje od przewoźników i innych
podwykonawców o przebiegu zleconych operacji oraz przesyłać do klientów faktury. W
podstawowym zestawie tych systemów znajduje się moduł kontroli dokumentów,
pozwalający na elektroniczne przetwarzanie ich lub sporządzanie wydruków.
Moduły administracyjne obejmują fakturowanie sprzedaży, zaprojektowane dla
potrzeb pozycji standardowych, „różnych” oraz masowych i umożliwiające elastyczne
definiowanie treści faktury i częstotliwości fakturowania. Użytkownik może rejestrować
faktury zakupu w celu porównania ich z kosztami szacowanymi oraz korzystać z opcjonalnej
funkcji sprawdzania upoważnień i zatwierdzania kosztów. Faktury sprzedaży, zakupu oraz
rozliczenia międzyokresowe mogą być łączone z wieloma uznanymi programami
księgowymi, a w razie potrzeby można wprowadzać do systemu dodatkowe, specjalistyczne
złącza.
System w trybie konwersacyjnym udziela odpowiedzi na zapytania oraz sporządza dla
użytkownika żądane raporty, natomiast integralna statystyczna baza danych zawiera
przejrzyste pliki przygotowane z myślą o tych, którzy pragną sporządzić własne raporty.
CIEL może również współpracować z większością powszechnie stosowanych na PC
programów modelowania finansowego i prezentacji danych. Systemy te posiadają pełną
elastyczność stosowania oraz możliwość dołączania nowych modułów po skonfigurowaniu
systemu. Podstawowym modułem jest spedycja towarowa, która obejmuje: ruch lotniczy,
morski, samochodowy i kolejowy; eksport, import oraz ruch wewnątrzkrajowy; rezerwacje
przewozów; dokumentację przewozów; planowanie załadunków; podział zysku.
Kolejnym modułem jest obsługa agencji żeglugi liniowej: rozkłady rejsów,
rezerwacje, dokumentacja, prowizje przewoźników. Ważnym modułem jest obsługa
transportu: planowanie podróży, przydział kierowca / samochód, samochodowe manifesty
ładunkowe, planowanie marszruty . Również istotnym modułem jest obsługa przesyłek
kurierskich: rezerwowanie przesyłek, karta przesyłki kodowana kreskowo, śledzenie
Potwierdzenia Dostawy (POD).
Jednym z głównych modułów jest realizacja usług magazynowych i terminalowych
obejmująca: obsługa zespołu magazynów, rejonizacja magazynu definiowana przez
użytkownika, obsługa towarów w drodze (pozycje pozamagazynowe), towary własne i
składowane na zlecenie, pełny dziennik operacji magazynowych, pobieranie i pakowanie
towarów, Cross Docking, rachunek kosztów typu ABC, kalkulację kosztów magazynowania,
dowód dostawy (delivery notes), wystawianie faktur handlowych, zarządzanie zleceniami
zakupu.
Ważnym modułem jest też obsługa administracyjna, w skład której wchodzi:
fakturowanie sprzedaży, przetwarzanie faktur zakupu, rachunkowość zleceń, zarządzanie
jakością dostawców.
Z punktu widzenia działalności firmy istotna jest obsługa klienta, w której skład
wchodzi: baza danych o dotychczasowych i przyszłych klientach, zapytania o produkt /
usługę, oferty cenowe i umowy, Tracking and Tracing (śledzenie przebiegu operacji),
bezpośredni dostęp klienta.
Moduł obsługi łączności obejmuje: kontrolę dokumentów , teleks i faks, łącza EDI, Email, Internet, systemy połączone w sieć.
Systemy te muszą posiadać interfejsy do:
-władz celnych,
-systemów finansowych,
-systemów informacyjnych kierownictwa,
-systemów gromadzenia danych dotyczących sprzedaży,
-systemów obrazowania dokumentów.
Wymienione wymogi odnośnie obsługi transportu mogą zostać zrealizowane w
zasadniczym stopniu przez „Zintegrowane systemy wspomagania procesami logistycznymi”
Systemy przykładowe to:
Lp.
1
2
3
4
5
6
7
8
9
10
11
System komputerowy
*
BPCS
COMET
EXACT
IFS Application*
IMPACT
JBA System 21*
JOB SHOP/SOVEREIGN
TETRA CS3*
MAX v 8
MFG / PRO
MMRP / MIS PLATINIUM*
Producent
SSA – USA
SIMENS NIXDORF – Niemcy
EXACT Holding B.V. – Holandia
IFS
SYSPRO UK – Wielka Brytania
JBA – International Company
QMS / SAGE – Wielka Brytania
TETRA LTD - Wielka Brytania
MCS; TSW - Wielka Brytania
QAD – USA
MICRO MRP Inc / Platinium Soft. Corp.
12
13
14
15
16
17
18
19
20
21
*
MOVEX*
PRODMAX*
PROFIT / AS
R / 3*
RENAISSANCE CS
S4*
TCM – EMS*
TETA*
TRITION 3.1; BAAN IV*
WORK SHOP
Intential AB – Szwecja
GIPSA SARL – Francja
ORIAS B. V. – Holandia
SAP AG – Niemcy
Ross System Inc. – USA
GTI
Effective Management System - USA
TETA
BAAN B. V.
TIW Technology Inc USA
dane autoryzowane (stan na dzień 25.10.97)
Pełny opis parametrów tych systemów można znaleźć
w „Raporcie kwartalnika
Logistyka – 4/97”. Są to jednak systemy bardzo drogie i zasadniczo służą do obsługi
przemysłu (np. maszynowy, samochodowy, elektromaszynowy, meblarski, handlowy itd.).
Systemy komputerowe specjalizowane w zakresie obsługi transportu. Do tego rodzaju
systemów komputerowych można zaliczyć: AND, CARDY, COS, IBM oraz wiele innych.
Charakteryzują się one tym, że pozwalają na realizację szczegółową takich czynności jak:
- ciągłe planowanie marszrut,
- planowanie marszrut zbiorowych,
- planowanie marszrut cząstkowych,
- planowanie marszrut dla wielopunktowej obsługi,
- globalna oraz lokalna optymalizacja marszrut.
- planowanie marszrut wg życzenia oraz inne czynności związane z obsługą marszrut.
- prowadzenie pojazdu pod nadzorem GPS i t.d.
- przydział pojazdu, kierowcy i t.d.
Systemy te nie posiadają jednak możliwości obsługi spedycji w pełnym jej zakresie. Ponadto
nie pozwalają na obsługę zintegrowaną wielu centrów logistycznych ze sobą
współpracujących. W związku z tym należy przystąpić do utworzenia systemu bazującego na
dotychczasowych rozwiązaniach z uzupełnieniem o elementy niezbędne do wykorzystania w
warunkach polskich. Można to zrealizować (szczególnie w zakresie wymiany danych) z
wykorzystaniem Internetu.
Internet a współpraca Centrów Logistycznych z wykorzystaniem EDI.
Bezpośrednie wykorzystanie zwykłej internetowej poczty elektronicznej za pośrednictwem
różnych dostawców usług internetowych nie jest właściwym rozwiązaniem z uwagi na
następujące niedogodności:
- niski stopień bezpieczeństwa informacji: nie wszystkie serwery internetowe
zapewniają wysoką jakość oraz niezawodność i bezpieczeństwo transmisji
- brak autoryzacji nadawcy
- brak mechanizmów potwierdzania (poczta może zaginąć)
- trudność w wyodrębnianiu plików EDI z całej odbieranej poczty.
W związku z tym można zastosować rozwiązanie polegające na wykorzystaniu serwera EDI,
który można umiejscowić na serwerze WWW stosującym zabezpieczenie transmisji w
protokole SSL. W tym rozwiązaniu stacje klienckie użytkowników, niezależnie od tego czy
użytkownik posiada konto poczty internetowej czy nie, uzyskują połączenie z serwerem EDI,
który zapewnia: bezpieczne połączenie (szyfrowanie każdej transmisji w protokóle SSL –
Secure Socket Layer), autoryzację nadawcy poprzez identyfikator i hasło, autoryzację
komunikatów EDI od danego nadawcy, potwierdzanie odbioru.
Mechanizm potwierdzania tożsamości serwerów protokołu SSL korzysta z algorytmu
szyfrowania z kluczem publicznym, zwanego RSA oraz z certyfikatów nadawanych
serwerom przez niezależne organizacje (takie jak Thawte lub Verisign). Po uzyskaniu
połączenia z bezpiecznym serwerem można obejrzeć jego certyfikat potwierdzający
tożsamość serwera.
Każdy użytkownik posiada swoją skrzynkę elektroniczną EDI, do której kierowane są
komunikaty przesyłane do serwera przez jego partnerów. Na stacji klienckiej komunikację z
serwerem EDI zapewnia opracowany przez Edipol program komunikacyjny pracujący w
protokole HTTP i wykorzystujący protokół szyfrowania SSL, uruchamiany w tle przez
program sterujący EDISTER. Schematycznie przedstawia to rys.3.
SERWE R
A
INBOX A
OUTBOX A
komunikaty
potwierdzenia
INBOX B
OUTBOX B
B
Rys. 3. Schemat funkcjonowania usług EDIXnet
Wymiana w systemie EDIXnet funkcjonuje następująco:
1. Elektroniczna skrzynka pocztowa każdego z partnerów wymiany podzielona jest na
dwa foldery:
a) folder INBOX – dokąd przesyłane są komunikaty od partnerów wymiany
b) folder OUTBOX – z którego wysyłane są komunikaty do partnerów wymiany.
2. Nadawca komunikatu otrzymuje potwierdzenie odbioru wygenerowane automatycznie
przez program komunikacyjny EDIXcom odbiorcy.
3. Potwierdzenie – wędruje w przeciwną stronę do kierunku przesyłania komunikatu;
zostaje przesłane do folderu OUTBOX nadawcy komunikatu przez program
komunikacyjny odbiorcy.
4. Wszystkie sesje czyli cały ruch i inne zdarzenia są logowane na serwerze EDI.
5. Klienci usług EDIXnet są zabezpieczeni na kilka sposobów:
a) sama transmisja danych jest szyfrowana w protokóle SSL 3.0
b) dane przechowywane na serwerze EDI mogą być szyfrowane na życzenie klienta
c) żaden komunikat nie zostanie przyjęty przez serwer EDI, jeżeli autoryzacja – login +
hasło – nie zostanie pomyślnie zakończona
d) klient może wysłać komunikat tylko do tych partnerów, których profile zawierają jego
adres.
6. Profil każdego z klientów zawiera listę partnerów handlowych, od których może
otrzymywać komunikaty w formacie EDI.
7. Serwer EDI musi posiadać certyfikat niezależnej organizacji (np. THAWTE).
8. Klient stosuje do komunikacji program EDIXcom pracujący w tle (nieinteraktywnie).
Typowe zastosowania elektronicznej wymiany danych polegają na wdrożeniu
podsystemu EDI, który stanowi swego rodzaju procesor WE/WY służący do
komunikowania się aplikacji ze zdalnym otoczeniem.
Wymiana w systemie EDIXnet funkcjonuje następująco:
9. Elektroniczna skrzynka pocztowa każdego z partnerów wymiany podzielona jest na
dwa foldery:
a/ folder INBOX – dokąd przesyłane są komunikaty od partnerów wymiany
b/ folder OUTBOX – z którego wysyłane są komunikaty do partnerów wymiany.
10. Nadawca komunikatu otrzymuje potwierdzenie odbioru wygenerowane automatycznie
przez program komunikacyjny EDIXcom odbiorcy.
11. Potwierdzenie – wędruje w przeciwną stronę do kierunku przesyłania komunikatu;
zostaje przesłane do folderu OUTBOX nadawcy komunikatu przez program
komunikacyjny odbiorcy.
12. Wszystkie sesje czyli cały ruch i inne zdarzenia są logowane na serwerze EDI.
13. Klienci usług EDIXnet są zabezpieczeni na kilka sposobów:
a/ sama transmisja danych jest szyfrowana w protokóle SSL 3.0,
b/ dane przechowywane na serwerze EDI mogą być szyfrowane na życzenie klienta,
c/ żaden komunikat nie zostanie przyjęty przez serwer EDI, jeżeli autoryzacja – login +
hasło – nie zostanie pomyślnie zakończona
d/ klient może wysłać komunikat tylko do tych partnerów, których profile zawierają jego
adres.
14. Profil każdego z klientów zawiera listę partnerów handlowych, od których może
otrzymywać komunikaty w formacie EDI.
15. Serwer EDI musi posiadać certyfikat niezależnej organizacji (np. THAWTE).
16. Klient stosuje do komunikacji program EDIXcom pracujący w tle (nieinteraktywnie).
Typowe zastosowania elektronicznej wymiany danych polegają na wdrożeniu podsystemu
EDI, który stanowi swego rodzaju procesor WE/WY służący do komunikowania się aplikacji
ze zdalnym otoczeniem. Ogólny schemat takiego rozwiązania przedstawia rysunek nr 4.
STEROWANIE
APLIKACJA
KONWERSJA
PGM
TELE
KOM
.txt
SIEĆ
.edi
Rys. 4. Schemat elektronicznej wymiany danych
Tego rodzaju rozwiązanie dla tak dużej ilości przesyłanych informacji jest zasadniczo
nieefektywne. Proponuje się wobec tego; dla warunków polskiego transportu, rozwiązanie
pozwalające na pełną współpracę centrów logistycznych zarówno krajowych jak i
międzynarodowych z możliwościami włączenia się do sieci firm przewozowych prywatnych.
Struktura przedsiębiorstwa i topologia sieci rozległej
Docelowa struktura przedsiębiorstwa informatycznego zabezpieczającego współpracę
między centrami logistycznymi będzie składała się z kilku zdalnych lokalizacji, połączonych
siecią rozległą. W każdej z nich będą pracowały stacje korzystające z aplikacji Centralnego
Systemu Informatycznego - LOGTERM. Udostępniana ona będzie przez serwery działające w
wydzielonej w tym celu lokalizacji, lub w szczególnym przypadku, umieszczone w jednej z
lokalizacji podstawowych. Zaleca się zastosowanie redundancji na poziomie dostępu do sieci
rozległej (sieć podstawowa i zapasowa) co uniezależni dostęp do systemu od awarii
pojedynczego dostawcy.
LAN - Centralny
System Informatyczny
LOGTERM
WAN
sieć podstawowa
LAN
Lokalizacja 1
LAN
Lokalizacja 2
Router sieciowy
Łącze podstawowe
Łącze zapasowe
WAN
sieć zapasowa
...
LAN
Lokalizacja n
Struktura węzła centralnego
Zadaniem węzła centralnego sieci rozległej jest zapewnienie komunikacji stacji
rozmieszczonych w poszczególnych lokalizacjach z serwerem udostępniającym aplikację
Centralnego Systemu Informatycznego. Zależnie od wybranego rozwiązania - serwery
umieszczone w wydzielonej lokalizacji lub działające w jednej z lokalizacji podstawowych inna będzie konfiguracja węzła; w drugim przypadku router będzie musiał być wyposażony
w dodatkowe interfejsy na potrzeby podsieci serwerów. Zalecane jest zwiększenie poziomu
bezpieczeństwa poprzez redundancję routerów i ich konfigurację w trybie HSRP. Jest to
protokół powodujący przejęcie zadań routera podstawowego przez zapasowy w wypadku
awarii tego pierwszego. Dodatkowo, jako zabezpieczenie przed awariami spowodowanymi
czynnikami naturalnymi (powódź, pożar) możliwe jest umieszczenie w zdalnej lokalizacji
drugiej macierzy, która utrzymywałaby replikę danych zgromadzonych na macierzy
podstawowej.
Serwery
Macierz
Macierz
zapasowa
LAN
HSRP
WAN
sieć podstawowa
WAN
sieć zapasowa
Struktura węzłów pozostałych lokalizacji
Pozostałe (regularne) węzły sieci rozległej obsługiwały będą stacje pełniące zadania
terminali Centralnego Systemu Informatycznego. W celu zwiększenia stopnia dostępności, tu
także zaleca się wykupienie łączy u dwóch dostawców oraz redundancję routerów.
WAN
sieć podstawowa
WAN
sieć zapasowa
HSRP
LAN
VLAN
zarządzający
VLAN
Terminale Centralnego Systemu Informatycznego
Pozostałe komputery
VLAN
Ze względu na charakter wykorzystania sieci lokalnej zaleca się konfigurację sieci
wirtualnych (VLAN) i przyłączanie komputerów różnych podmiotów wynajmujących
powierzchnie magazynowe i biurowe do osobnych VLAN’ów. Takie rozwiązanie pozwoli na
ograniczenie ruchu sieciowego pomiędzy komputerami należącymi do poszczególnych firm.
W każdej z sieci wirtualnych stacje rozróżnić można pod kątem wykonywanych przez
nie zadań. Na tej podstawie możliwe jest ograniczenie ruchu do i z sieci rozległej wg potrzeb
(np. dopuszczać jedynie komunikację ze stacji z zainstalowanym oprogramowaniem
klienckim Centralnego Systemu Informatycznego). Jeden z VLAN’ów (VLAN zarządzający)
otrzyma specjalny charakter. Będzie on obsługiwał biuro właściciela Punktu Logistycznego,
umożliwiał będzie również konfigurację pozostałych VLAN’ów oraz szerszy zakres dostępu
do Centralnego Systemu Informatycznego.
Dostęp wdzwaniany
Istnieje możliwość konfiguracji dostępu do Centralnego Systemu Informatycznego dla
pracowników znajdujących się poza terenem biura. Realizowany on będzie poprzez
wdzwanianie do sieci (zależnie od przyjętego rozwiązania – wdzwaniane następować będzie
bezpośrednio do węzła obsługującego serwery lub do węzła, z którym związany jest dany
pracownik; możliwe jest także hybrydowe rozwiązanie). Ochrona dostępu realizowana będzie
na poziomie „dostępu” do sieci oraz do usług Systemu.
LAN - Centralny
System InformatycznyLOGTERM
WAN sieć
zapasowa
WAN sieć
podstawowa
LAN
LAN
...
Komputer pracownika
zdalnego
LAN
Łączność z systemami zewnętrznymi
Zakłada się możliwość komunikacji Centralnego Systemu Informatycznego z
podmiotami zewnętrznymi, w szczególności z:
a. Urzędami Celnymi – w celu pobrania informacji na temat statusu
odprawianych transportów,
b. operatorem GSM – śledzenie pozycji pojazdów,
c. innymi podmiotami gospodarczymi – wymiana informacji biznesowych z
wykorzystaniem mechanizmów EDI/XML.
Urząd
celny
Operator GSM
Centralny
System
Informatyczny
Inne
podmioty
gospodarcze
XML/EDI
Można rozważyć rozbudowę opisaną w opracowaniu konfiguracji o dodatkowe
funkcjonalności:
a. VoiceIP – zestawienie linii telefonicznych z wykorzystaniem sieci
informatycznych pomiędzy poszczególnymi lokalizacjami – pozwoli
ograniczyć wydatki związane z rozmowami telefonicznymi z innymi
oddziałami,
b. VPN – zapewnienie szyfrowania komunikacji między sieciami lokalnymi,
c. Firewall – filtrowanie ruchu wchodzącego/wychodzącego z danego oddziału,
d. QoS – quality of service – ograniczenie pasm przepustowości dla
poszczególnych użytkowników sieci – zapobiega zawłaszczeniu całości pasma
przez pojedynczego użytkownika.
Wnioski
Utworzenie systemu LOGTERM pozwoli każdej firmie przewozowej (nawet
posiadającej jeden samochód) na wykupienie usług informatycznych pozwalających na
pełne wykorzystanie standardów europejskich nie tylko w zakresie wypełnianych
dokumentów przewozowych, lecz co najważniejsze, na współpracę w zakresie
świadczenia usług w układzie międzynarodowym.
Download