《烟草商业公司》word版

烟草商业公司

新商盟电子商务系统

技术方案

（草案）

新商盟研发组

2010年６月

目录

1.概述 (3)

2.商业公司系统资源规划 (4)

2.1网络拓扑图 (4)

2.2互联网接入 (4)

2.3网络及安全 (5)

2.3.1网络设备 (5)

2.3.2网络安全 (5)

2.4服务器及存储 (6)

2.4.1Web服务器 (6)

2.4.2应用服务器 (7)

2.4.3数据库服务器 (8)

2.4.4存储设备 (8)

2.4.5数据备份 (8)

3.网上订货零售户计算机配置建议 (8)

4.资源清单 (10)

4.1网络及安全 (10)

4.2服务器及存储 (11)

1.概述

本方案的目的是为各商业公司提供新商盟电子商务系统软硬件平台建设的参考。新商盟电子商务系统是面向互联网的应用，而各商业公司面向互联网的信息化基础环境还不完善。本方案立足于商业公司互联网基础环境建设的全局需要，结合新商盟电子商务系统的具体要求，从性能、安全性、可靠性、可扩展性做了基本的考虑和建议。

建议各商业公司根据本公司的实际情况及信息化总体规划的要求，形成本公司的新商盟系统技术方案。

新商盟电子商务系统技术方案设计，关键在于处理好以下三个问题：

●安全性：如何防御来自互联网的各类攻击，保障信息安全、应用安全。

●可靠性：如何保证系统的可靠性，提供不间断服务。

●可扩展性：新商盟系统访问的用户量是不断变化的。如何适应这种特点，

有效支撑系统的正常运行。

基于以上问题，在进行方案设计时主要采用了以下策略：

●安全防护体系：在网络安全规划上，遵循分区分域的设计原则，建立多

级防护墙，有效隔离风险；采用防火墙、入侵防御系统，利用安全策略

组合，形成对网络各个层次的安全防护体系；采用linux 操作系统，

有效规避病毒对系统的侵害。

●排除单点故障：从互联网链路、各类网络设备、服务器采用全冗余设计，

避免因单点故障导致的系统不可用。

●支持弹性部署：采用多层次的负载均衡设计，实现从互联网链路、Web

接入到应用服务的全面负载均衡。

2.商业公司系统资源规划

2.1网络拓扑图

2.2互联网接入

●因电信和联通之间互联问题而造成的访问慢的问题，建议采用电信+联通两

条链路。具体每条链路的带宽，因结合零售户互联网接入方式考虑。比如南方省份零售户主要采用电信线路，商业公司的电信链路带宽就需要相应的高一些。

●为提高本地零售户的访问速度，在甘肃试点时采用了apache httpserver

的反向代理和缓存机制，效果比较好。结合甘肃试点经验，建议互联网带宽＝网上订货零售户数×１Ｋ。

●因网上订货零售户规模是逐步增加的过程，建议根据本年度预计发展网上

订货零售户规模，选择合适的互联网带宽。具体的带宽选择可参考下表：网上订货零售户规模建议互联网带宽=<１万１０Ｍ

=<３万３０Ｍ

=<５万５０Ｍ

2.3网络及安全

对于各商业公司而言，网络设备和网络安全是互联网应用的基础环境，是

电子商务、电子政务等各类互联网应用的共性需求。建议各商业公司根据本公司的实际需求，总体规划面向互联网的网络及安全设施建设，统筹安排。

2.3.1网络设备

●网络交换机：

建议采用千兆网络交换机。DMZ区、内网需要各自配置独立的网络交换机。

为避免单点故障，建议DMZ区、内网的网络交换机都采用两台，实现交换

机的主备模式。

●链路负载均衡器：

链路负载均衡器是为了实现电信和联通线路之间的负载均衡、冗错。

如果使用了联通、电信两条互联网链路，建议使用链路负载均衡器。

为避免单点故障，建议使用两台链路负载均衡器。

●服务器负载均衡器

负责分发用户http请求到多台Web服务器，实现Web服务器群的负载均衡。

如果本地的网上订货零售户规模较大，需要部署多台web服务器来处理用户请求，这就需要服务器负载均衡器实现Web服务器群的负载均衡。

为避免单点故障，建议使用两台服务器负载均衡器做成主备模式。

2.3.2网络安全

●互联网防火墙：

依据分区分域的网络安全设计原则，设置互联网防火墙实现ＤＭＺ区与互联网的隔离。为避免单点故障，建议使用两台互联网防火墙。

●内网防火墙

依据分区分域的网络安全设计原则，设置内网防火墙实现ＤＭＺ区与内网的隔离。为避免单点故障，建议使用两台内网防火墙。

●入侵防御设备：

提供主动的、实时的防护，其设计目标旨在监测网络异常流量和操作，自动对各类攻击性的访问，尤其是应用层的威胁进行实时阻断。建议选择具有bypass功能的入侵防御设备。因入侵防御设备需要串接到网络中，当入侵防御设备出现故障时，bypass功能立即启动，可保持网络的通畅。可使用一台入侵防御设备串接到主备两个网路上。

2.4服务器及存储

2.4.1Web服务器

•操作系统：支持CentOS Linux 5.4(免费），Red Hat Enterprise Linux 5up4 •Http Server: Apache Http Server 版本2.2.15。

•为避免单点故障，Web服务器的最小数量为两台。

•Web服务器建议采用PC服务器。建议采用2C16G(每颗CPU四核）配置的pc 服务器。以2C16G(每颗CPU四核）配置的PC服务器为例，每3万网上订货零售户建议配置一台。

•因网上订货零售户规模是逐步增加的过程，建议根据本年度预计发展网上订货零售户规模，选择合适的PC服务器台数。具体选择可参考下表：