一、前言
安全可靠的企業(yè)門(mén)戶信息系統(tǒng)不僅可輔助企業(yè)對(duì)現(xiàn)有各類價(jià)值化應(yīng)用系統(tǒng)信息進(jìn)行全面整合,同時(shí)還可為企業(yè)領(lǐng)導(dǎo)決策層、員工隊(duì)伍創(chuàng)設(shè)共享資源平臺(tái),有效提升企業(yè)生產(chǎn)經(jīng)營(yíng)效益,促進(jìn)其在信息化時(shí)代實(shí)現(xiàn)可持續(xù)的全面發(fā)展。因此探討如何安全、科學(xué)設(shè)計(jì)企業(yè)門(mén)戶系統(tǒng)成為當(dāng)前我們應(yīng)主力研究的重要問(wèn)題。
二、企業(yè)門(mén)戶系統(tǒng)安全保障設(shè)計(jì)思路
(一)硬件系統(tǒng)架構(gòu)思路
企業(yè)門(mén)戶硬件系統(tǒng)設(shè)計(jì)中我們應(yīng)用服務(wù)器四臺(tái),位于前端設(shè)置WEB服務(wù)器兩臺(tái)進(jìn)而實(shí)現(xiàn)均衡負(fù)載目標(biāo),充分滿足各類用戶快速并發(fā)訪問(wèn)需求,同時(shí)我們基于集群技術(shù)構(gòu)建后臺(tái)數(shù)據(jù)庫(kù)進(jìn)而創(chuàng)設(shè)集群模式,充分滿足系統(tǒng)冗余要求,同時(shí)我們應(yīng)專門(mén)設(shè)置一臺(tái)盤(pán)陣用于數(shù)據(jù)庫(kù)存放,確保各項(xiàng)信息數(shù)據(jù)的可靠安全。為實(shí)現(xiàn)方便描述目標(biāo),我們將兩臺(tái)WEB門(mén)戶訪問(wèn)服務(wù)器稱作WEB1與WEB2,同時(shí)將后臺(tái)兩臺(tái)數(shù)據(jù)服務(wù)器稱作SQL1與SQL2。系統(tǒng)中所有服務(wù)器我們均配置雙網(wǎng)卡,前端服務(wù)器應(yīng)用均衡網(wǎng)絡(luò)負(fù)載服務(wù),企業(yè)內(nèi)網(wǎng)與外網(wǎng)卡連接進(jìn)而為用戶提供WEB訪問(wèn)功能,并合理設(shè)置系統(tǒng)數(shù)據(jù)內(nèi)部交換系統(tǒng)網(wǎng)絡(luò),進(jìn)而實(shí)現(xiàn)系統(tǒng)內(nèi)部交換數(shù)據(jù)目標(biāo)。數(shù)據(jù)庫(kù)兩臺(tái)服務(wù)器首塊網(wǎng)卡及前端每臺(tái)WEB服務(wù)器內(nèi)網(wǎng)網(wǎng)卡均應(yīng)與企業(yè)內(nèi)部交換數(shù)據(jù)網(wǎng)絡(luò)連接,進(jìn)而令其交換數(shù)據(jù)階段不占用到企業(yè)內(nèi)網(wǎng)帶寬,同時(shí)另一塊數(shù)據(jù)庫(kù)服務(wù)器網(wǎng)卡則應(yīng)與企業(yè)內(nèi)網(wǎng)連接進(jìn)而實(shí)現(xiàn)便利管理與維護(hù)目標(biāo)。
(二)軟件系統(tǒng)架構(gòu)思路與企業(yè)門(mén)戶系統(tǒng)架構(gòu)目標(biāo)
企業(yè)門(mén)戶軟件系統(tǒng)架構(gòu)中我們可采用Windows操作系統(tǒng)與IISWEB服務(wù)器,均衡負(fù)載與集群組件,SQLSERVER數(shù)據(jù)庫(kù)與微軟門(mén)戶組件等。搭建企業(yè)門(mén)戶平臺(tái)系統(tǒng)需要的軟件包括前端WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器軟件,例如網(wǎng)絡(luò)信息服務(wù)器、客戶端、Content Management sever、均衡網(wǎng)絡(luò)負(fù)載、SharePoint Portal Server、群集服務(wù)等,同時(shí)企業(yè)所有的門(mén)戶系統(tǒng)服務(wù)器均加入至企業(yè)域方式中接受科學(xué)統(tǒng)一的管理。企業(yè)門(mén)戶系統(tǒng)信息平臺(tái)的搭建我們可實(shí)現(xiàn)持續(xù)不間斷性運(yùn)行,進(jìn)而確保隨時(shí)隨地的服務(wù)可用,并提供給用戶最安全、可靠與優(yōu)質(zhì)的服務(wù)。系統(tǒng)平臺(tái)的組建應(yīng)能夠?qū)崿F(xiàn)足夠冗余性進(jìn)而滿足可靠、穩(wěn)定、持續(xù)的系統(tǒng)平臺(tái)運(yùn)行需求。
三、企業(yè)門(mén)戶系統(tǒng)安全保障設(shè)計(jì)
(一)依據(jù)高可靠要求進(jìn)行服務(wù)器盤(pán)陣與硬盤(pán)存儲(chǔ)模式的配置
安裝服務(wù)器之前我們應(yīng)進(jìn)行合理配置,加電啟動(dòng)服務(wù)器時(shí)應(yīng)利用計(jì)算機(jī)服務(wù)附帶RAID軟件進(jìn)行服務(wù)器劃分,同時(shí)配置階段我們應(yīng)將五塊硬盤(pán)之中的兩塊用于RAID1,進(jìn)行操作系統(tǒng)安裝,其余三塊則分為RAID5,進(jìn)行部分?jǐn)?shù)據(jù)與應(yīng)用軟件的存儲(chǔ)。在磁盤(pán)陣列配置階段中,我們可利用其提供的串口軟件工具或液晶面板進(jìn)行十二塊盤(pán)陣的配置,即零號(hào)與一號(hào)盤(pán)分至一個(gè)邏輯組成為RAIDI,作為群集數(shù)據(jù)庫(kù)服務(wù)器仲裁盤(pán),二號(hào)十號(hào)盤(pán)則劃分至另一邏輯組之中成為RAID5,作為集群數(shù)據(jù)庫(kù)數(shù)據(jù)盤(pán),十一號(hào)盤(pán)則為全局熱備盤(pán),為所有硬盤(pán)提供在線額外冗余。
(二)硬件系統(tǒng)集成
企業(yè)門(mén)戶系統(tǒng)四臺(tái)服務(wù)器中一塊網(wǎng)卡應(yīng)連接至相應(yīng)的核心交換機(jī)之中,這樣內(nèi)部企業(yè)用戶便可實(shí)現(xiàn)訪問(wèn)目標(biāo),而另一塊服務(wù)器網(wǎng)卡則同cisco交換機(jī)相連,進(jìn)而實(shí)現(xiàn)內(nèi)部四臺(tái)服務(wù)器通信目標(biāo)。同時(shí)盤(pán)陣應(yīng)同兩臺(tái)SQL1、SQL2數(shù)據(jù)庫(kù)服務(wù)器基于SCSI卡進(jìn)行有效連接。
(三)系統(tǒng)與門(mén)戶組件安裝
WINDOWS操作系統(tǒng)的安裝我們應(yīng)遵循相應(yīng)操作手冊(cè)要求分別為四臺(tái)服務(wù)器進(jìn)行裝設(shè)并驅(qū)動(dòng)相應(yīng)程序,最好將系統(tǒng)安裝至磁盤(pán)RAID1中,并將之定義成C盤(pán),PAID5則為D盤(pán),完成系統(tǒng)安裝后我們應(yīng)按部就班安裝所有系統(tǒng)安全補(bǔ)丁以及防病毒安全軟件,加入所有服務(wù)器至企業(yè)域之中。配置各服務(wù)器首塊網(wǎng)卡我們應(yīng)令其同企業(yè)內(nèi)網(wǎng)子網(wǎng)掩碼、IP靜態(tài)地址、DNS與網(wǎng)關(guān)進(jìn)行聯(lián)通,配置第二塊網(wǎng)卡我們應(yīng)在完成相互內(nèi)部訪問(wèn)IP地址后實(shí)施必要的網(wǎng)絡(luò)措施,進(jìn)而保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的暢通運(yùn)行。為有效提升企業(yè)門(mén)戶系統(tǒng)整體吞吐量及面向用戶迅速響應(yīng)速度,我們應(yīng)應(yīng)用響應(yīng)策略均衡分配WEB訪問(wèn)至每臺(tái)群集服務(wù)器中,配設(shè)IISH~.務(wù)與均衡負(fù)載至全端服務(wù)器中,位于連接網(wǎng)絡(luò)屬性選擇均衡網(wǎng)絡(luò)負(fù)載,響應(yīng)輸入IP集群地址與對(duì)應(yīng)子網(wǎng)掩碼,并制定主機(jī)參數(shù)優(yōu)先級(jí)。同時(shí)我們應(yīng)依據(jù)向?qū)挥诳刂泼姘灏惭b網(wǎng)絡(luò)信息服務(wù),確保選中安裝Frontpage、.NET、ASP等擴(kuò)展服務(wù)器組件。另外位于后臺(tái)服務(wù)器中我們應(yīng)科學(xué)裝配微軟集群服務(wù)器,將完成劃分的兩個(gè)邏輯組映射至相應(yīng)的兩臺(tái)服務(wù)器之中令其進(jìn)行訪問(wèn)。同時(shí)位于SQL1服務(wù)器管理工具中我們可將集群管理器啟動(dòng),依據(jù)向?qū)нM(jìn)行新集群創(chuàng)建,錄入相應(yīng)用戶賬號(hào)、IP地址與密碼,并選定仲裁,將其驅(qū)動(dòng)器轉(zhuǎn)變成Q盤(pán)符。而后我們進(jìn)行SQL2加電,啟動(dòng)群集管理器,添加結(jié)點(diǎn)至完成創(chuàng)建集群中進(jìn)而實(shí)現(xiàn)兩臺(tái)后臺(tái)服務(wù)器群集。另外我們應(yīng)依據(jù)相應(yīng)操作說(shuō)明位于前端服務(wù)器進(jìn)行SPS、CMS安裝,實(shí)現(xiàn)連接數(shù)據(jù)庫(kù)、創(chuàng)建站點(diǎn)及門(mén)戶服務(wù)器的科學(xué)組件配置安裝。
四、結(jié)語(yǔ)
總之,基于企業(yè)門(mén)戶系統(tǒng)安全保障設(shè)計(jì)重要性我們只有明晰科學(xué)設(shè)計(jì)思路,合理配置盤(pán)陣、硬盤(pán)存儲(chǔ)模式、科學(xué)安裝系統(tǒng)與門(mén)戶組件,才能真正創(chuàng)設(shè)出安全可靠的企業(yè)門(mén)戶系統(tǒng),令企業(yè)在優(yōu)質(zhì)系統(tǒng)運(yùn)行環(huán)境中實(shí)現(xiàn)快速、持續(xù)、高效的穩(wěn)步提升。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:企業(yè)門(mén)戶系統(tǒng)安全保障設(shè)計(jì)
本文網(wǎng)址:http://www.ezxoed.cn/html/solutions/1401882512.html