返回
连锁超市建设方案

连锁超市建设方案

ID:33543036

大小:1.46 MB

页数:8页

时间:2019-02-27

连锁超市建设方案_第1页
连锁超市建设方案_第2页
连锁超市建设方案_第3页
连锁超市建设方案_第4页
连锁超市建设方案_第5页
资源描述:

《连锁超市建设方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、目录1.概述12.现状分析13.方案设计33.1.网络架构33.2.备份容灾63.2.1.本地备份73.2.2.异地备份73.2.3.双机热备(可选)84.设备清单101.概述连锁超市的门店都由总部统一进货,公司建立配送中心,进行统一配送。一般随着经营规模的越来越大,管理工作会变得越来越复杂。这时候就需要一套进销存管理系统,实现信息流在供应商、配送中心、门店之间流动,并且保证了数据传递的及时、准确,降低了订货成本和库存费用。而这样一套系统的应用必须建立在各环节可以通过网络互通的情况下。目前,解决网络互联的方式主要有以下两种:租用专用线路,此种方法只能保证配送中心和各门店的实时互

2、联,但是费用过高;第二种方法是采用VPN技术,利用现在日益普及的宽带接入,搭建企业扩展虚拟专用网,解决总部、配送中心、门店之间信息流的安全快速传递。2.现状分析目前超市网络暂时可以分为总部、各门店两部分,同时考虑到和供应商之间的信息交互,可以把供应商作为整个网络的外部扩展部分。因此,连锁超市计算机网络系统总体上是一个星型结构的局域网,从管理的分工上可以分为三个层次:第一层次:连锁超市对外服务器网络,包含Web和Mail服务器。该层次与外部Internet的联系最紧密,对外提供相应服务(如果存在);第二层:连锁超市内部企业网络,包含各部门网络,以及内部的进销存管理服务器和数据库服

3、务器。这个网络是整个连锁超市的网络核心,是整个办公和生产系统的网络应用平台,保存了整个企业的核心数据,是安全要求最高的区域,其中尤以数据库服务器为重;第三层:分支机构网络,即各下属超市。这部分用户需要通过Internet以一种安全的方式访问内部企业网。另外,可包含供应商接入这个扩展部分。目前客户的主要应用为进销存管理系统,后台采用SQLServer2005数据库系统,而且进销存管理应用和数据库系统安装在同一台服务器上。1.方案设计整个方案分为网络架构和备份容灾两个部分进行设计。1.1.网络架构根据现有网络结构和应用情况,可能面对的安全风险有:当前出于政治目的和商业竞争目的的网络

4、攻击日益增多。网络攻击和入侵对于获取其它商业目标机密信息是一种非常重要的手段。对于一个现代化企业,特别是企业的整个进销存系统都以计算机网络为依托,信息的安全尤为重要。具有优秀功能的防火墙也是网络安全防护体系的非常重要的一部分。由于入侵者不仅可以对企业内部网上进行攻击、窃取或其它破坏,而且完全有可能在传输线路上安装窃听装置,窃取网上传输的重要数据,再通过一些技术读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性;以上种种不安全因素都对网络构成严重的安全威胁。因此,对于进销存管理系统这样带有重要信息传输的网络,数据在链路上传输必须加密,并通过数字签名及认证技术来保数据在网上传输

5、的真实性、机密性、可靠性及完整性。鉴于当今的网络性质十分复杂,对于防止网络入侵、非法访问和防病毒来说,动态的防护体系是一个非常优秀的、安全系数最高的安全网路,所以,拥有入侵检测系统是使网络的安全性达到质的飞跃的必要手段。了解了攻击手段和安全隐患之后,结合现有的网络技术,设计了如下图所示的网络架构。通过这样的设计可以尽可能地阻止来自外部的攻击、监控和管理内部的访问,尽量杜绝现存的安全隐患,同时节约网络成本。VPN防火墙产品在这里起到以下几个作用:1.利用防火墙自带的VPN功能,通过比较经济的宽带线路,构建扩展企业虚拟专用网系统,实现总部、门店、供应商的安全互联。虚拟专用网技术(V

6、PN,VirtualPrivateNetwork)是指在公共网络中建立专用网络,数据通过安全的“加密通道”在公共网络中传播。企业只需要连接上Internet,就可以在各个企业间构建VPN网络,那么各地的机构就可以互相传递信息。使用VPN有节约成本、扩展性强、便于管理和实现全面控制等好处。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的,是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。所谓专用网络,是指用

7、户可以为自己制定一个最符合自己需求的网络。在总部部署VPN防火墙,在门店安装VPN客户端,实现远程访问虚拟网(AccessVPN),整个构成一个安全的扩展企业虚拟专用网,保障业务信息在网络上的安全传输。VPN产品由于采用了先进的NP技术,可以实现对VPN数据包的过滤,保证了VPN用户只能访问内部网络的指定服务,从而更好地保障了企业内部网络的安全性。产品的VPN模块,采用先进的硬件加速技术,不会成为应用瓶颈。1.在总部网络出口处安装防火墙。防火墙在这里首先起到网络隔离、划分不同安全域,进行访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。