全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
福建福清核电有限公司企业移动办公平台研制与开发
(0 次评价)1324 人阅读0 次下载
2017 电力科技管理论坛 286 平台对于程序数据,要求支持配置合理的备份 策略,每天凌晨实现平台程序数据自备份,备份数 据存于远程共享目录。 配置策略需支持备份类型、备份时间和备份目 录的配置。 备份类型支持配置按天、按周和按月配置。 (1)按天:支持配置每几天备份一次 (2)按周:支持配置,每周的周几备份 (3)按月:支持配置每月的哪几天备份 备份时间点支持配置某天的任意时刻 备份目录支持选择备份在本地、远程共享目录 和远程 ftp 服务器。 2) 数据库数据 数据是应用的核心部分,程序坏了换台机器, 重新发布即可,但数据一旦丢失,造成的损失将不 可挽回,程序发布到生产后,数据的备份便显得尤 为重要。 3 系统技术方案 3.1 网络设计 移动平台网路架构图设计如下: 网络架构描述 整个网络架构,分为三大部分,internet、DMZ 和内网区域,详细规划如下: 3.1.1 Internet 手机终端处于 internet,通过 VPN 拨号,访问 处于内网的 mplus 服务器,充分保证了数据传输及 访问控制的安全性。手机终端通过扫描二维码,经 过公网防火墙,访问处于 dmz 区的负载均衡服务器, 再经过 dmz 与内网之间的防火墙,判断 acl,若符合 控制规范,将有权限下载 Mplus 服务端上存放的 mplus 客户端软件 IOS 手机客户端,通过 VPN 通道,访问 mplus 服 务端后, 若希望使用 mdm 功能, 要求 IOS 手机从 mplus 服务端下载 MDM 证书,由于 VPN 是应用级 VPN,IOS 手机自身没有 VPN 访问权限,故设计数据访问流程 如下:IOS 手机通过公网防火墙,访问处于 dmz 区的 nginx 代理软件(代理软件只转发 MPLUS 平台的 MDM 功能模块) ,再经过 dmz 与内网之间的防火墙,判断 acl,若符合控制规范,将有权限验证并下载 mdm 证 书,使用 mdm 功能。 3.1.2 DMZ 区域 DMZ 区域设计部署负载均衡软件,用于实施 mplus、pns 和中继服务器的负载,实现高可用。处 于 dmz 区的负载均衡服务器,若希望访问处于内网 的 mplus 和中继服务器,需经过内网与 DMZ 区的防 火墙,判断 acl,若符合控制规范,才有权限进入。 3.1.3 内网区域 内网区域严格按照安全规范要求,将整个平台 核心组件,部署与此区域,充分保证业务数据的安 全性。 Dmz 区的服务器若希望访问此区域的服务, 需严 格经过内网与 dmz 区的防火墙 acl 控制。 处于公网的终端用户,只能通过 VPN 通道,访 问 mplus 服务端。 3.2 安全设计 设计 MPLUS 平台核心组件部署在内网,只有获 取到 VPN 权限,才可以访问,没有直接暴露在公网, 避免服务器遭受黑客攻击的风险,加固了业务服务 器的安全。在传输安全方面,企业数据经 VPN 隧道 加密传输,极大地保障了传输数据的安全。 具备移动整体安全解决方案,确保服务端、客 户端传输过程整体安全,提供完善灾备方案;具有 完善的权限管理方案,管理权限和用户权限分级管 理、分权管理;提供日志管理功能,记录管理操作

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com