一、前言

    安全可靠的企業(yè)門戶信息系統(tǒng)不僅可輔助企業(yè)對現(xiàn)有各類價值化應用系統(tǒng)信息進行全面整合，同時還可為企業(yè)領導決策層、員工隊伍創(chuàng)設共享資源平臺，有效提升企業(yè)生產(chǎn)經(jīng)營效益，促進其在信息化時代實現(xiàn)可持續(xù)的全面發(fā)展。因此探討如何安全、科學設計企業(yè)門戶系統(tǒng)成為當前我們應主力研究的重要問題。

二、企業(yè)門戶系統(tǒng)安全保障設計思路

    (一)硬件系統(tǒng)架構思路

    企業(yè)門戶硬件系統(tǒng)設計中我們應用服務器四臺，位于前端設置WEB服務器兩臺進而實現(xiàn)均衡負載目標，充分滿足各類用戶快速并發(fā)訪問需求，同時我們基于集群技術構建后臺數(shù)據(jù)庫進而創(chuàng)設集群模式，充分滿足系統(tǒng)冗余要求，同時我們應專門設置一臺盤陣用于數(shù)據(jù)庫存放，確保各項信息數(shù)據(jù)的可靠安全。為實現(xiàn)方便描述目標，我們將兩臺WEB門戶訪問服務器稱作WEB1與WEB2，同時將后臺兩臺數(shù)據(jù)服務器稱作SQL1與SQL2。系統(tǒng)中所有服務器我們均配置雙網(wǎng)卡，前端服務器應用均衡網(wǎng)絡負載服務，企業(yè)內(nèi)網(wǎng)與外網(wǎng)卡連接進而為用戶提供WEB訪問功能，并合理設置系統(tǒng)數(shù)據(jù)內(nèi)部交換系統(tǒng)網(wǎng)絡，進而實現(xiàn)系統(tǒng)內(nèi)部交換數(shù)據(jù)目標。數(shù)據(jù)庫兩臺服務器首塊網(wǎng)卡及前端每臺WEB服務器內(nèi)網(wǎng)網(wǎng)卡均應與企業(yè)內(nèi)部交換數(shù)據(jù)網(wǎng)絡連接，進而令其交換數(shù)據(jù)階段不占用到企業(yè)內(nèi)網(wǎng)帶寬，同時另一塊數(shù)據(jù)庫服務器網(wǎng)卡則應與企業(yè)內(nèi)網(wǎng)連接進而實現(xiàn)便利管理與維護目標。

    (二)軟件系統(tǒng)架構思路與企業(yè)門戶系統(tǒng)架構目標

    企業(yè)門戶軟件系統(tǒng)架構中我們可采用Windows操作系統(tǒng)與IISWEB服務器，均衡負載與集群組件，SQLSERVER數(shù)據(jù)庫與微軟門戶組件等。搭建企業(yè)門戶平臺系統(tǒng)需要的軟件包括前端WEB服務器、數(shù)據(jù)庫服務器軟件，例如網(wǎng)絡信息服務器、客戶端、Content Management sever、均衡網(wǎng)絡負載、SharePoint Portal Server、群集服務等，同時企業(yè)所有的門戶系統(tǒng)服務器均加入至企業(yè)域方式中接受科學統(tǒng)一的管理。企業(yè)門戶系統(tǒng)信息平臺的搭建我們可實現(xiàn)持續(xù)不間斷性運行，進而確保隨時隨地的服務可用，并提供給用戶最安全、可靠與優(yōu)質的服務。系統(tǒng)平臺的組建應能夠實現(xiàn)足夠冗余性進而滿足可靠、穩(wěn)定、持續(xù)的系統(tǒng)平臺運行需求。

三、企業(yè)門戶系統(tǒng)安全保障設計

    (一)依據(jù)高可靠要求進行服務器盤陣與硬盤存儲模式的配置

    安裝服務器之前我們應進行合理配置，加電啟動服務器時應利用計算機服務附帶RAID軟件進行服務器劃分，同時配置階段我們應將五塊硬盤之中的兩塊用于RAID1，進行操作系統(tǒng)安裝，其余三塊則分為RAID5，進行部分數(shù)據(jù)與應用軟件的存儲。在磁盤陣列配置階段中，我們可利用其提供的串口軟件工具或液晶面板進行十二塊盤陣的配置，即零號與一號盤分至一個邏輯組成為RAIDI，作為群集數(shù)據(jù)庫服務器仲裁盤，二號十號盤則劃分至另一邏輯組之中成為RAID5，作為集群數(shù)據(jù)庫數(shù)據(jù)盤，十一號盤則為全局熱備盤，為所有硬盤提供在線額外冗余。

    (二)硬件系統(tǒng)集成

    企業(yè)門戶系統(tǒng)四臺服務器中一塊網(wǎng)卡應連接至相應的核心交換機之中，這樣內(nèi)部企業(yè)用戶便可實現(xiàn)訪問目標，而另一塊服務器網(wǎng)卡則同cisco交換機相連，進而實現(xiàn)內(nèi)部四臺服務器通信目標。同時盤陣應同兩臺SQL1、SQL2數(shù)據(jù)庫服務器基于SCSI卡進行有效連接。

    (三)系統(tǒng)與門戶組件安裝

    WINDOWS操作系統(tǒng)的安裝我們應遵循相應操作手冊要求分別為四臺服務器進行裝設并驅動相應程序，最好將系統(tǒng)安裝至磁盤RAID1中，并將之定義成C盤，PAID5則為D盤，完成系統(tǒng)安裝后我們應按部就班安裝所有系統(tǒng)安全補丁以及防病毒安全軟件，加入所有服務器至企業(yè)域之中。配置各服務器首塊網(wǎng)卡我們應令其同企業(yè)內(nèi)網(wǎng)子網(wǎng)掩碼、IP靜態(tài)地址、DNS與網(wǎng)關進行聯(lián)通，配置第二塊網(wǎng)卡我們應在完成相互內(nèi)部訪問IP地址后實施必要的網(wǎng)絡措施，進而保障企業(yè)網(wǎng)絡系統(tǒng)的暢通運行。為有效提升企業(yè)門戶系統(tǒng)整體吞吐量及面向用戶迅速響應速度，我們應應用響應策略均衡分配WEB訪問至每臺群集服務器中，配設IISH~．務與均衡負載至全端服務器中，位于連接網(wǎng)絡屬性選擇均衡網(wǎng)絡負載，響應輸入IP集群地址與對應子網(wǎng)掩碼，并制定主機參數(shù)優(yōu)先級。同時我們應依據(jù)向導位于控制面板安裝網(wǎng)絡信息服務，確保選中安裝Frontpage、．NET、ASP等擴展服務器組件。另外位于后臺服務器中我們應科學裝配微軟集群服務器，將完成劃分的兩個邏輯組映射至相應的兩臺服務器之中令其進行訪問。同時位于SQL1服務器管理工具中我們可將集群管理器啟動，依據(jù)向導進行新集群創(chuàng)建，錄入相應用戶賬號、IP地址與密碼，并選定仲裁，將其驅動器轉變成Q盤符。而后我們進行SQL2加電，啟動群集管理器，添加結點至完成創(chuàng)建集群中進而實現(xiàn)兩臺后臺服務器群集。另外我們應依據(jù)相應操作說明位于前端服務器進行SPS、CMS安裝，實現(xiàn)連接數(shù)據(jù)庫、創(chuàng)建站點及門戶服務器的科學組件配置安裝。

四、結語

    總之，基于企業(yè)門戶系統(tǒng)安全保障設計重要性我們只有明晰科學設計思路，合理配置盤陣、硬盤存儲模式、科學安裝系統(tǒng)與門戶組件，才能真正創(chuàng)設出安全可靠的企業(yè)門戶系統(tǒng)，令企業(yè)在優(yōu)質系統(tǒng)運行環(huán)境中實現(xiàn)快速、持續(xù)、高效的穩(wěn)步提升。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：企業(yè)門戶系統(tǒng)安全保障設計

本文網(wǎng)址：http://www.oesoe.com/html/solutions/1401882512.html