哈爾濱泛普OA軟件的功能區(qū)域介紹（概念說明）

申請免費試用、咨詢電話：400-8352-114

哈爾濱泛普OA軟件的功能區(qū)域介紹（概念說明）
1) INTERNET接入區(qū)域
INTERNENT 接入區(qū)域的基礎構架是在接入路由器后部署防火墻設備、上網行為管理設備。以冗余熱備方式部署防火墻+IPS 系統(tǒng)，形成“防火墻+IPS”聯(lián)動防護體制，通過這兩臺邊界防火墻，哈爾濱OA實現(xiàn)外部與內部安全隔離。在防火墻上，根據業(yè)務和應用需要，設置相應的安全策略，控制內外網之間的數據訪問，阻斷外網的非授權訪問或惡意攻擊等。采用橋接方式接入的上網行為管理設備，泛普OA系統(tǒng)能夠提高網絡利用率，提高工作效率。
2) DMZ 區(qū)域
在 DMZ 區(qū)部署對外發(fā)布的網站服務器群，通過防火墻控制，哈爾濱OA實現(xiàn)了外部用戶或單位安全的訪問網站和郵件系統(tǒng)。通過旁路部署防垃圾郵件網關，保證郵件系統(tǒng)的穩(wěn)定安全。
3) 成員企業(yè)接入區(qū)域
對于員企業(yè)，通過租用專線、在邊界部署路由器和防火墻和集團內網互聯(lián)。
4) 核心交換區(qū)域
該區(qū)域是XX集團信息系統(tǒng)的核心區(qū)域，其穩(wěn)定和安全都是整個系統(tǒng)的重中之重。對相關應用服務器進行端口級的安全過濾，相關外部訪問僅能訪問應用服務器的服務端口。
5) 網絡安全管理區(qū)域
在網絡管理區(qū)部署 IT 綜合管理服務器、防病毒服務器、防垃圾郵件控制中心、安全審計控制中心等系統(tǒng)的控制終端，實現(xiàn)全網統(tǒng)一管理。
6) 內網辦公區(qū)域
員工接入層主要為員工提供 Internet 訪問、內網的授權訪問。接入層交換機與核心交換機通過雙冗余千兆光纖互聯(lián)，百兆到桌面，實現(xiàn)客戶端的接入訪問。
7) 數據中心區(qū)域
數據中心區(qū)域是集團業(yè)務系統(tǒng)的生產區(qū)域，因此需要考慮較高的可用性和更全面的安全防護措施。在數據中心區(qū)域，采用模塊化交換機，泛普OA實現(xiàn)服務器數據間高速轉發(fā)。訪問業(yè)務服務區(qū)需要通過核心交換機的防火墻模塊控制。在數據中心區(qū)域部署數據庫和應用服務器。
5 針對協(xié)同管理平臺服務器硬件方案
　　針對XX集團現(xiàn)有IT狀況，泛普OA軟件建議用集中部署方案，以實現(xiàn)IT人員集中控制、IT投資集中管理、系統(tǒng)安全集中控管的模式。
　　本方案提供高性能價格比、高可用性和低維護度的雙機熱備機架式服務器配置方案，提請XX集團備選。
 框架說明
采用雙機熱備機架式服務器模式，可以將應用服務器與數據庫服務器同時部署在一臺
A  高性能機架式服務器上，在單臺服務器上做好相關的硬盤RAID處理；
B  同時通過雙機熱備模式提高整體硬件系統(tǒng)的效能和可靠性，在單臺服務器出現(xiàn)問題
的時候自動切換到另外一臺服務器上，以使得整體系統(tǒng)應用保持連貫性；
C  在雙機熱備服務器后放置一臺小型存儲設備，所有數據文件均保存在存儲設備中，
提高對于數據的安全管理以及在極端情況下的快速系統(tǒng)恢復（例如有可能兩臺服務器同時宕機或中毒，只需要將存儲掛接到新的服務器上，系統(tǒng)服務就可啟動）；
這樣的結構能夠使數據始終以一個穩(wěn)定、安全的方式處理，即便存在單臺設備不能提供服務時，仍能保持數據的完整性。通過智能識別檢查，使整體應用持續(xù)穩(wěn)定運行，即便發(fā)生單點或多點故障仍然能夠保證正常提供服務。
使包括應用服務器和數據庫服務器的整個應用網絡環(huán)境能夠更好的被管理，提供設備本身容災功能、后臺服務器方便維護等特點。