客戶背景
某餐飲管理有限公司于2020年成立荒典,在2年的時(shí)間內(nèi)全國(guó)開設(shè)了200多家門店。公司各門店日常運(yùn)營(yíng)數(shù)據(jù)對(duì)進(jìn)銷存系統(tǒng)的壓力也日益增加,考慮到未來的業(yè)務(wù)擴(kuò)張及目前系統(tǒng)遇到的壓力动分。公司決定對(duì)進(jìn)銷存系統(tǒng)進(jìn)行升級(jí),同時(shí)希望服務(wù)全國(guó)門店用于日常運(yùn)營(yíng)數(shù)據(jù)的集中與管理壳影。
需求分析
根據(jù)客戶的初步要求虑润,成立項(xiàng)目小組。由數(shù)據(jù)庫(kù)晦攒、網(wǎng)絡(luò)闽撤、基礎(chǔ)架構(gòu)等工程師組成小組緊密與客戶交流,了解客戶未來業(yè)務(wù)發(fā)展對(duì)信息化的要求脯颜,逐步細(xì)化客戶需求哟旗,最終確定目標(biāo)為:
??新的進(jìn)銷存系統(tǒng)可以被全國(guó)門店訪問
??基礎(chǔ)架構(gòu)可以根據(jù)未來業(yè)務(wù)擴(kuò)張情況快速調(diào)整
??應(yīng)保障數(shù)據(jù)安全、運(yùn)維安全栋操、網(wǎng)絡(luò)安全
根據(jù)最終確定的目標(biāo)闸餐,結(jié)合新的系統(tǒng)需要被全國(guó)門店訪問使用,同時(shí)業(yè)務(wù)的快速擴(kuò)張需要信息化基礎(chǔ)資源快速支撐矾芙。所以云計(jì)算是最佳的選擇舍沙。
市場(chǎng)上主流的公有云品牌較多,結(jié)合客戶對(duì)安全的需求最終選擇采用華為云產(chǎn)品剔宪。華為云冰山安全體系圍繞可能攻擊路徑構(gòu)建防御體系拂铡,從網(wǎng)絡(luò)安全、計(jì)算安全粱储、應(yīng)用安全实射、數(shù)據(jù)安全提供云上數(shù)據(jù)全生命周期保護(hù)启中,同時(shí)華為云已獲得全球50+權(quán)威合規(guī)認(rèn)證。
解決方案
網(wǎng)絡(luò)采用NAT網(wǎng)關(guān)將業(yè)務(wù)系統(tǒng)提供給全國(guó)門店訪問磺伍,同時(shí)根據(jù)最小化原則減少網(wǎng)絡(luò)攻擊面疯食。云上內(nèi)部網(wǎng)絡(luò)分為應(yīng)用網(wǎng)絡(luò)與數(shù)據(jù)網(wǎng)絡(luò),應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)分別位于2個(gè)子網(wǎng)當(dāng)中或缘,通過安全組及網(wǎng)絡(luò)ACL訪問控制進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全性梅明。數(shù)據(jù)庫(kù)采用Microsoft SQL Server 主備集群提供數(shù)據(jù)庫(kù)的業(yè)務(wù)高可用,同時(shí)為了保障數(shù)據(jù)庫(kù)數(shù)據(jù)的邏輯故障(誤刪除般迈、惡意刪除乳环、病毒、程序錯(cuò)誤)等因素導(dǎo)致數(shù)據(jù)丟失螺啤,增加云數(shù)據(jù)備份服務(wù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行定期備份以確保數(shù)據(jù)安全蝇蝶。云上業(yè)務(wù)由于需要進(jìn)銷存產(chǎn)品廠家進(jìn)行部署運(yùn)維,考慮運(yùn)維安全性淌踢。增加堡壘機(jī)對(duì)運(yùn)維人員進(jìn)行行為審計(jì)危号,實(shí)現(xiàn)事前規(guī)劃、事中控制素邪、事后審計(jì)外莲。
方案優(yōu)點(diǎn)
1、?基礎(chǔ)資源隨時(shí)彈性擴(kuò)展
本次項(xiàng)目采用華為云產(chǎn)品兔朦,未來業(yè)務(wù)擴(kuò)張時(shí)偷线。可以通過云平臺(tái)快速增加云主機(jī)沽甥,也可以結(jié)合負(fù)載均衡產(chǎn)品實(shí)現(xiàn)應(yīng)用服務(wù)器動(dòng)態(tài)擴(kuò)展声邦。
2、?構(gòu)建縱深安全防御
NAT網(wǎng)關(guān)一方面用于云內(nèi)部系統(tǒng)發(fā)布摆舟,同時(shí)通過DNAT技術(shù)隱藏內(nèi)網(wǎng)環(huán)境和業(yè)務(wù)端口亥曹,同時(shí)根據(jù)最小化原則盡可能減少互聯(lián)網(wǎng)攻擊面。同時(shí)內(nèi)網(wǎng)分為2層網(wǎng)絡(luò)通過訪問控制和安全組恨诱,進(jìn)一步收縮網(wǎng)絡(luò)權(quán)限減少入侵后大面積業(yè)務(wù)系統(tǒng)淪陷媳瞪。
3、?運(yùn)維全程可控可審計(jì)
針對(duì)運(yùn)維人員進(jìn)行權(quán)限控制照宝,操作審計(jì)蛇受。一方面實(shí)現(xiàn)運(yùn)維人員操作的可審計(jì)性,同時(shí)也為將來等級(jí)保護(hù)建立基礎(chǔ)巫顽。
ISO9001質(zhì)量管理體系認(rèn)證
ISO27001信息安全管理體系認(rèn)證
環(huán)境管理體系認(rèn)證
中國(guó)職業(yè)健康安全管理體系認(rèn)證
信息安全服務(wù)資質(zhì)認(rèn)證
安全生產(chǎn)許可證
電子與智能化工程專業(yè)承包二級(jí)資質(zhì)
高新技術(shù)企業(yè)認(rèn)證
科技型中小企業(yè)認(rèn)證
國(guó)家雙軟認(rèn)證
納稅信用等級(jí)A級(jí)
中央政府采購(gòu)網(wǎng)資質(zhì)
上海市政府采購(gòu)網(wǎng)資質(zhì)
華為存儲(chǔ)金牌分銷商
華為多產(chǎn)品金牌經(jīng)銷商
華為終端產(chǎn)品授權(quán)經(jīng)銷商
超聚變金牌經(jīng)銷商
超聚變金牌分銷商
深信服商業(yè)鉆石經(jīng)銷商
帕拉迪商業(yè)鉑金代理商
IP-guard金牌代理商
華為數(shù)字能源認(rèn)證服務(wù)商
華為存儲(chǔ)認(rèn)證服務(wù)商
華為數(shù)通安全認(rèn)證服務(wù)商
華為云CSSP伙伴認(rèn)證級(jí)
華為云伙伴能力中心
超聚變服務(wù)器認(rèn)證服務(wù)商
