一、前言
安全可靠的企業(yè)門戶信息系統(tǒng)不僅可輔助企業(yè)對現(xiàn)有各類價值化應(yīng)用系統(tǒng)信息進行全面整合,同時還可為企業(yè)領(lǐng)導決策層、員工隊伍創(chuàng)設(shè)共享資源平臺,有效提升企業(yè)生產(chǎn)經(jīng)營效益,促進其在信息化時代實現(xiàn)可持續(xù)的全面發(fā)展。因此探討如何安全、科學設(shè)計企業(yè)門戶系統(tǒng)成為當前我們應(yīng)主力研究的重要問題。
二、企業(yè)門戶系統(tǒng)安全保障設(shè)計思路
(一)硬件系統(tǒng)架構(gòu)思路
企業(yè)門戶硬件系統(tǒng)設(shè)計中我們應(yīng)用服務(wù)器四臺,位于前端設(shè)置WEB服務(wù)器兩臺進而實現(xiàn)均衡負載目標,充分滿足各類用戶快速并發(fā)訪問需求,同時我們基于集群技術(shù)構(gòu)建后臺數(shù)據(jù)庫進而創(chuàng)設(shè)集群模式,充分滿足系統(tǒng)冗余要求,同時我們應(yīng)專門設(shè)置一臺盤陣用于數(shù)據(jù)庫存放,確保各項信息數(shù)據(jù)的可靠安全。為實現(xiàn)方便描述目標,我們將兩臺WEB門戶訪問服務(wù)器稱作WEB1與WEB2,同時將后臺兩臺數(shù)據(jù)服務(wù)器稱作SQL1與SQL2。系統(tǒng)中所有服務(wù)器我們均配置雙網(wǎng)卡,前端服務(wù)器應(yīng)用均衡網(wǎng)絡(luò)負載服務(wù),企業(yè)內(nèi)網(wǎng)與外網(wǎng)卡連接進而為用戶提供WEB訪問功能,并合理設(shè)置系統(tǒng)數(shù)據(jù)內(nèi)部交換系統(tǒng)網(wǎng)絡(luò),進而實現(xiàn)系統(tǒng)內(nèi)部交換數(shù)據(jù)目標。數(shù)據(jù)庫兩臺服務(wù)器首塊網(wǎng)卡及前端每臺WEB服務(wù)器內(nèi)網(wǎng)網(wǎng)卡均應(yīng)與企業(yè)內(nèi)部交換數(shù)據(jù)網(wǎng)絡(luò)連接,進而令其交換數(shù)據(jù)階段不占用到企業(yè)內(nèi)網(wǎng)帶寬,同時另一塊數(shù)據(jù)庫服務(wù)器網(wǎng)卡則應(yīng)與企業(yè)內(nèi)網(wǎng)連接進而實現(xiàn)便利管理與維護目標。
(二)軟件系統(tǒng)架構(gòu)思路與企業(yè)門戶系統(tǒng)架構(gòu)目標
企業(yè)門戶軟件系統(tǒng)架構(gòu)中我們可采用Windows操作系統(tǒng)與IISWEB服務(wù)器,均衡負載與集群組件,SQLSERVER數(shù)據(jù)庫與微軟門戶組件等。搭建企業(yè)門戶平臺系統(tǒng)需要的軟件包括前端WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器軟件,例如網(wǎng)絡(luò)信息服務(wù)器、客戶端、Content Management sever、均衡網(wǎng)絡(luò)負載、SharePoint Portal Server、群集服務(wù)等,同時企業(yè)所有的門戶系統(tǒng)服務(wù)器均加入至企業(yè)域方式中接受科學統(tǒng)一的管理。企業(yè)門戶系統(tǒng)信息平臺的搭建我們可實現(xiàn)持續(xù)不間斷性運行,進而確保隨時隨地的服務(wù)可用,并提供給用戶最安全、可靠與優(yōu)質(zhì)的服務(wù)。系統(tǒng)平臺的組建應(yīng)能夠?qū)崿F(xiàn)足夠冗余性進而滿足可靠、穩(wěn)定、持續(xù)的系統(tǒng)平臺運行需求。
三、企業(yè)門戶系統(tǒng)安全保障設(shè)計
(一)依據(jù)高可靠要求進行服務(wù)器盤陣與硬盤存儲模式的配置
安裝服務(wù)器之前我們應(yīng)進行合理配置,加電啟動服務(wù)器時應(yīng)利用計算機服務(wù)附帶RAID軟件進行服務(wù)器劃分,同時配置階段我們應(yīng)將五塊硬盤之中的兩塊用于RAID1,進行操作系統(tǒng)安裝,其余三塊則分為RAID5,進行部分數(shù)據(jù)與應(yīng)用軟件的存儲。在磁盤陣列配置階段中,我們可利用其提供的串口軟件工具或液晶面板進行十二塊盤陣的配置,即零號與一號盤分至一個邏輯組成為RAIDI,作為群集數(shù)據(jù)庫服務(wù)器仲裁盤,二號十號盤則劃分至另一邏輯組之中成為RAID5,作為集群數(shù)據(jù)庫數(shù)據(jù)盤,十一號盤則為全局熱備盤,為所有硬盤提供在線額外冗余。
(二)硬件系統(tǒng)集成
企業(yè)門戶系統(tǒng)四臺服務(wù)器中一塊網(wǎng)卡應(yīng)連接至相應(yīng)的核心交換機之中,這樣內(nèi)部企業(yè)用戶便可實現(xiàn)訪問目標,而另一塊服務(wù)器網(wǎng)卡則同cisco交換機相連,進而實現(xiàn)內(nèi)部四臺服務(wù)器通信目標。同時盤陣應(yīng)同兩臺SQL1、SQL2數(shù)據(jù)庫服務(wù)器基于SCSI卡進行有效連接。
(三)系統(tǒng)與門戶組件安裝
WINDOWS操作系統(tǒng)的安裝我們應(yīng)遵循相應(yīng)操作手冊要求分別為四臺服務(wù)器進行裝設(shè)并驅(qū)動相應(yīng)程序,最好將系統(tǒng)安裝至磁盤RAID1中,并將之定義成C盤,PAID5則為D盤,完成系統(tǒng)安裝后我們應(yīng)按部就班安裝所有系統(tǒng)安全補丁以及防病毒安全軟件,加入所有服務(wù)器至企業(yè)域之中。配置各服務(wù)器首塊網(wǎng)卡我們應(yīng)令其同企業(yè)內(nèi)網(wǎng)子網(wǎng)掩碼、IP靜態(tài)地址、DNS與網(wǎng)關(guān)進行聯(lián)通,配置第二塊網(wǎng)卡我們應(yīng)在完成相互內(nèi)部訪問IP地址后實施必要的網(wǎng)絡(luò)措施,進而保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的暢通運行。為有效提升企業(yè)門戶系統(tǒng)整體吞吐量及面向用戶迅速響應(yīng)速度,我們應(yīng)應(yīng)用響應(yīng)策略均衡分配WEB訪問至每臺群集服務(wù)器中,配設(shè)IISH~.務(wù)與均衡負載至全端服務(wù)器中,位于連接網(wǎng)絡(luò)屬性選擇均衡網(wǎng)絡(luò)負載,響應(yīng)輸入IP集群地址與對應(yīng)子網(wǎng)掩碼,并制定主機參數(shù)優(yōu)先級。同時我們應(yīng)依據(jù)向?qū)挥诳刂泼姘灏惭b網(wǎng)絡(luò)信息服務(wù),確保選中安裝Frontpage、.NET、ASP等擴展服務(wù)器組件。另外位于后臺服務(wù)器中我們應(yīng)科學裝配微軟集群服務(wù)器,將完成劃分的兩個邏輯組映射至相應(yīng)的兩臺服務(wù)器之中令其進行訪問。同時位于SQL1服務(wù)器管理工具中我們可將集群管理器啟動,依據(jù)向?qū)нM行新集群創(chuàng)建,錄入相應(yīng)用戶賬號、IP地址與密碼,并選定仲裁,將其驅(qū)動器轉(zhuǎn)變成Q盤符。而后我們進行SQL2加電,啟動群集管理器,添加結(jié)點至完成創(chuàng)建集群中進而實現(xiàn)兩臺后臺服務(wù)器群集。另外我們應(yīng)依據(jù)相應(yīng)操作說明位于前端服務(wù)器進行SPS、CMS安裝,實現(xiàn)連接數(shù)據(jù)庫、創(chuàng)建站點及門戶服務(wù)器的科學組件配置安裝。
四、結(jié)語
總之,基于企業(yè)門戶系統(tǒng)安全保障設(shè)計重要性我們只有明晰科學設(shè)計思路,合理配置盤陣、硬盤存儲模式、科學安裝系統(tǒng)與門戶組件,才能真正創(chuàng)設(shè)出安全可靠的企業(yè)門戶系統(tǒng),令企業(yè)在優(yōu)質(zhì)系統(tǒng)運行環(huán)境中實現(xiàn)快速、持續(xù)、高效的穩(wěn)步提升。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文標題:企業(yè)門戶系統(tǒng)安全保障設(shè)計
本文網(wǎng)址:http://www.lukmueng.com/html/solutions/1401882512.html
相關(guān)文章
