返回
《烟草商业公司》word版

《烟草商业公司》word版

ID:32870128

大小:473.50 KB

页数:11页

时间:2019-02-16

《烟草商业公司》word版_第1页
《烟草商业公司》word版_第2页
《烟草商业公司》word版_第3页
《烟草商业公司》word版_第4页
《烟草商业公司》word版_第5页
资源描述:

《《烟草商业公司》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、烟草商业公司新商盟电子商务系统技术方案                烟草商业公司新商盟电子商务系统技术方案(草案)新商盟研发组2010年6月11烟草商业公司新商盟电子商务系统技术方案                目录1.概述32.商业公司系统资源规划42.1网络拓扑图42.2互联网接入42.3网络及安全52.3.1网络设备52.3.2网络安全52.4服务器及存储62.4.1Web服务器62.4.2应用服务器72.4.3数据库服务器82.4.4存储设备82.4.5数据备份83.网上订货零售户计算机配置建议84.资源清单104.1网络及

2、安全104.2服务器及存储1111烟草商业公司新商盟电子商务系统技术方案                1.概述本方案的目的是为各商业公司提供新商盟电子商务系统软硬件平台建设的参考。新商盟电子商务系统是面向互联网的应用,而各商业公司面向互联网的信息化基础环境还不完善。本方案立足于商业公司互联网基础环境建设的全局需要,结合新商盟电子商务系统的具体要求,从性能、安全性、可靠性、可扩展性做了基本的考虑和建议。建议各商业公司根据本公司的实际情况及信息化总体规划的要求,形成本公司的新商盟系统技术方案。新商盟电子商务系统技术方案设计,关键在于处理好

3、以下三个问题:l安全性:如何防御来自互联网的各类攻击,保障信息安全、应用安全。l可靠性:如何保证系统的可靠性,提供不间断服务。l可扩展性:新商盟系统访问的用户量是不断变化的。如何适应这种特点,有效支撑系统的正常运行。基于以上问题,在进行方案设计时主要采用了以下策略:l安全防护体系:在网络安全规划上,遵循分区分域的设计原则,建立多级防护墙,有效隔离风险;采用防火墙、入侵防御系统,利用安全策略组合,形成对网络各个层次的安全防护体系;采用linux操作系统,有效规避病毒对系统的侵害。l排除单点故障:从互联网链路、各类网络设备、服务器采用全冗余

4、设计,避免因单点故障导致的系统不可用。l支持弹性部署:采用多层次的负载均衡设计,实现从互联网链路、Web接入到应用服务的全面负载均衡。11烟草商业公司新商盟电子商务系统技术方案                1.商业公司系统资源规划1.1网络拓扑图1.2互联网接入l因电信和联通之间互联问题而造成的访问慢的问题,建议采用电信+联通两条链路。具体每条链路的带宽,因结合零售户互联网接入方式考虑。比如南方省份零售户主要采用电信线路,商业公司的电信链路带宽就需要相应的高一些。l为提高本地零售户的访问速度,在甘肃试点时采用了apache https

5、erver的反向代理和缓存机制,效果比较好。结合甘肃试点经验,建议互联网带宽=网上订货零售户数×1K。l因网上订货零售户规模是逐步增加的过程,建议根据本年度预计发展网上订货零售户规模,选择合适的互联网带宽。具体的带宽选择可参考下表:网上订货零售户规模建议互联网带宽=<1万10M=<3万30M=<5万50M11烟草商业公司新商盟电子商务系统技术方案                =<8万80M=<10万100M=<15万150M=<20万200M1.1网络及安全对于各商业公司而言,网络设备和网络安全是互联网应用的基础环境,是电子商务、电子

6、政务等各类互联网应用的共性需求。建议各商业公司根据本公司的实际需求,总体规划面向互联网的网络及安全设施建设,统筹安排。1.1.1网络设备l网络交换机:建议采用千兆网络交换机。DMZ区、内网需要各自配置独立的网络交换机。为避免单点故障,建议DMZ区、内网的网络交换机都采用两台,实现交换机的主备模式。l链路负载均衡器:链路负载均衡器是为了实现电信和联通线路之间的负载均衡、冗错。如果使用了联通、电信两条互联网链路,建议使用链路负载均衡器。为避免单点故障,建议使用两台链路负载均衡器。l服务器负载均衡器  负责分发用户http请求到多台Web服务

7、器,实现Web服务器群的负载均衡。如果本地的网上订货零售户规模较大,需要部署多台web服务器来处理用户请求,这就需要服务器负载均衡器实现Web服务器群的负载均衡。为避免单点故障,建议使用两台服务器负载均衡器做成主备模式。1.1.2网络安全l互联网防火墙:依据分区分域的网络安全设计原则,设置互联网防火墙实现DMZ区与互联网的隔离。为避免单点故障,建议使用两台互联网防火墙。11烟草商业公司新商盟电子商务系统技术方案                l内网防火墙依据分区分域的网络安全设计原则,设置内网防火墙实现DMZ区与内网的隔离。为避免单点故

8、障,建议使用两台内网防火墙。l入侵防御设备:提供主动的、实时的防护,其设计目标旨在监测网络异常流量和操作,自动对各类攻击性的访问,尤其是应用层的威胁进行实时阻断。建议选择具有bypass功能的入侵防御设备。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。