《烟草商业公司》word版.doc

烟草商业公司新商盟电子商务系统技术方案烟草商业公司新商盟电子商务系统技术方案（草案）新商盟研发组2010年月目 录1.概述32.商业公司系统资源规划42.1网络拓扑图42.2互联网接入42.3网络及安全52.3.1网络设备52.3.2网络安全52.4服务器及存储62.4.1Web服务器62.4.2应用服务器72.4.3数据库服务器82.4.4存储设备82.4.5数据备份83.网上订货零售户计算机配置建议84.资源清单104.1网络及安全104.2服务器及存储111. 概述本方案的目的是为各商业公司提供新商盟电子商务系统软硬件平台建设的参考。新商盟电子商务系统是面向互联网的应用，而各商业公司面向互联网的信息化基础环境还不完善。本方案立足于商业公司互联网基础环境建设的全局需要，结合新商盟电子商务系统的具体要求，从性能、安全性、可靠性、可扩展性做了基本的考虑和建议。建议各商业公司根据本公司的实际情况及信息化总体规划的要求，形成本公司的新商盟系统技术方案。新商盟电子商务系统技术方案设计，关键在于处理好以下三个问题：l 安全性：如何防御来自互联网的各类攻击，保障信息安全、应用安全。l 可靠性：如何保证系统的可靠性，提供不间断服务。l 可扩展性：新商盟系统访问的用户量是不断变化的。如何适应这种特点，有效支撑系统的正常运行。基于以上问题，在进行方案设计时主要采用了以下策略：l 安全防护体系：在网络安全规划上，遵循分区分域的设计原则，建立多级防护墙，有效隔离风险；采用防火墙、入侵防御系统，利用安全策略组合，形成对网络各个层次的安全防护体系；采用linux 操作系统，有效规避病毒对系统的侵害。l 排除单点故障：从互联网链路、各类网络设备、服务器采用全冗余设计，避免因单点故障导致的系统不可用。l 支持弹性部署：采用多层次的负载均衡设计，实现从互联网链路、Web接入到应用服务的全面负载均衡。2. 商业公司系统资源规划2.1 网络拓扑图2.2 互联网接入l 因电信和联通之间互联问题而造成的访问慢的问题，建议采用电信+联通两条链路。具体每条链路的带宽，因结合零售户互联网接入方式考虑。比如南方省份零售户主要采用电信线路，商业公司的电信链路带宽就需要相应的高一些。l 为提高本地零售户的访问速度，在甘肃试点时采用了apachehttpserver的反向代理和缓存机制，效果比较好。结合甘肃试点经验，建议互联网带宽网上订货零售户数。l 因网上订货零售户规模是逐步增加的过程，建议根据本年度预计发展网上订货零售户规模，选择合适的互联网带宽。具体的带宽选择可参考下表：网上订货零售户规模建议互联网带宽=万=万=万=万=万=万=万2.3 网络及安全对于各商业公司而言，网络设备和网络安全是互联网应用的基础环境，是电子商务、电子政务等各类互联网应用的共性需求。建议各商业公司根据本公司的实际需求，总体规划面向互联网的网络及安全设施建设，统筹安排。2.3.1 网络设备l 网络交换机：建议采用千兆网络交换机。DMZ区、内网需要各自配置独立的网络交换机。为避免单点故障，建议DMZ区、内网的网络交换机都采用两台，实现交换机的主备模式。l 链路负载均衡器：链路负载均衡器是为了实现电信和联通线路之间的负载均衡、冗错。如果使用了联通、电信两条互联网链路，建议使用链路负载均衡器。为避免单点故障，建议使用两台链路负载均衡器。l 服务器负载均衡器负责分发用户http请求到多台Web服务器，实现Web服务器群的负载均衡。如果本地的网上订货零售户规模较大，需要部署多台web服务器来处理用户请求，这就需要服务器负载均衡器实现Web服务器群的负载均衡。为避免单点故障，建议使用两台服务器负载均衡器做成主备模式。2.3.2 网络安全l 互联网防火墙：依据分区分域的网络安全设计原则，设置互联网防火墙实现区与互联网的隔离。为避免单点故障，建议使用两台互联网防火墙。l 内网防火墙依据分区分域的网络安全设计原则，设置内网防火墙实现区与内网的隔离。为避免单点故障，建议使用两台内网防火墙。l 入侵防御设备：提供主动的、实时的防护，其设计目标旨在监测网络异常流量和操作，自动对各类攻击性的访问，尤其是应用层的威胁进行实时阻断。建议选择具有bypass功能的入侵防御设备。因入侵防御设备需要串接到网络中，当入侵防御设备出现故障时，bypass功能立即启动，可保持网络的通畅。可使用一台入侵防御设备串接到主备两个网路上。2.4 服务器及存储2.4.1 Web服务器 操作系统：支持CentOS Linux 5.4(免费），Red Hat Enterprise Linux 5up4 Http Server: Apache Http Server 版本2.2.15。 为避免单点故障，Web服务器的最小数量为两台。 Web服务器建议采用PC服务器。建议采用2C16G(每颗CPU四核）配置的pc服务器。以2C16G(每颗CPU四核）配置的PC服务器为例，每3万网上订货零售户建议配置一台。 因网上订货零售户规模是逐步增加的过程，建议根据本年度预计发展网上订货零售户规模，选择合适的PC服务器台数。具体选择可参考下表：网上订货零售户规模PC服务器（2C16G)数量=万台=万台=万台=万台=万台=万台=万台说明：、 当网上订货零售户规模在万以内时，两台Web服务器采用主备的模式，避免单点故障。这时不需要服务器负载均衡器。、 当网上订货零售户规模在万以上时，需要两台或已上的Web服务器做负载均衡，分担压力。这时需要服务器负载均衡器。2.4.2 应用服务器 操作系统：支持CentOS Linux 5.4(免费）、Red Hat Enterprise Linux 5up4 中间件: IBMWebSphere ND6.1版. 为避免单点故障，应用服务器的最小数量为两台，应用以WAS群集模式部署，每节点建议部署4个应用实例。 应用服务器建议采用PC服务器。建议采用2C16G(每颗CPU四核）配置的pc服务器。以2C16G(每颗CPU四核）配置的PC服务器为例，每3万网上订货零售户建议配置一台。 因网上订货零售户规模是逐步增加的过程，建议根据本年度预计发展网上订货零售户规模，选择合适的PC服务器台数。具体选择可参考下表：网上订货零售户规模PC服务器（2C16G)数量=万台=万台=万台=万台=万台=万台=万台2.4.3 数据库服务器为了提高单台服务器的处理能力，建议采用高性能小型机作为数据库服务器；数据库软件可采用IBM DB2v8以上或ORACLE10g R2以上 数据库。u 40万零售户规模的公司：建议采用8C32G的小型机。u 15万零售户规模的公司：建议采用4C16G的小型机。为了规避单点故障，建议采用双机热备。为节省投资，备份数据库服务器可以与其它服务器共用。2.4.4 存储设备因数据库服务器部署在内网环境，建议使用各商业公司现有的 SAN存储系统。u 40万零售户规模的公司：建议300G存储空间。u 15万零售户规模的公司：建议150G存储空间。2.4.5 数据备份建议使用各商业公司现有的 数据备份系统。3. 网上订货零售户计算机配置建议l 最低配置建议：Cpu: 主频1.0 GHz以上内存：512 MB RAM网络环境：56.6K modem操作系统：Windows 2000及以上、linux操作系统。浏览器：支持WindowsIE6.0及以上、Mozilla Firefox2.5以上l 推荐配置建议：Cpu: 主频2.0 GHz以上内存：1GB RAM网络环境：ADSL 1M 或以上操作系统：Windows 2000、WindowsXP、Windows Vista、Windows 7 浏览器：支持Microsoft IE6.0以上、Mozilla Firefox2.5以上4. 资源清单4.1 网络及安全序号设备配置建议数量1互联网接入建议采用电信联通双链路接入根据网上订货零售户规模确定互联网带宽2网络交换机建议采用千兆网络交换机根据各商业公司现有设备情况确定3链路负载均衡器根据互联网带宽，选择相应性能的链路负载均衡器。根据各商业公司现有设备情况确定4服务器负载均衡器根据网上订货零售户规模，选择相应性能的服务器负载均衡器。根据各商业公司现有设备情况确定5互联网防火墙根据各商业公司网络安全的总体规划，选择相应的防火墙。根据各商业公司现有设备情况确定6内网防火墙根据各商业公司网络安全的总体规划，选择相应的防火墙。根据各商业公司现有设备情况确定7入侵防御设备根据各商业公司网络安全的总体规划，选择相应的入侵防御设备。根据各商业公司现有设备情况确定4.2 服务器及存储序号设备配置建议数量1Web服务器PC服务器：2C16G(每颗CPU四核）；安装Linux操作系统、APCHE HTTP SERVER 2.2.15、Plugin for WAS 7。 根据网上订货零售户规模确定2应用服务器PC服务器：2C16G(每颗CPU四核）；安装Linux操作系统、WebSpher