客户背景
某餐饮管理有限公司于2020年成立,在2年的时间内全国开设了200多家门店。公司各门店日常运营数据对进销存系统的压力也日益增加,考虑到未来的业务扩张及目前系统遇到的压力。公司决定对进销存系统进行升级,同时希望服务全国门店用于日常运营数据的集中与管理。
需求分析
根据客户的初步要求,成立项目小组。由数据库、网络、基础架构等工程师组成小组紧密与客户交流,了解客户未来业务发展对信息化的要求,逐步细化客户需求,最终确定目标为:
◮ 新的进销存系统可以被全国门店访问
◮ 基础架构可以根据未来业务扩张情况快速调整
◮ 应保障数据安全、运维安全、网络安全
根据最终确定的目标,结合新的系统需要被全国门店访问使用,同时业务的快速扩张需要信息化基础资源快速支撑。所以云计算是最佳的选择。
市场上主流的公有云品牌较多,结合客户对安全的需求最终选择采用华为云产品。华为云冰山安全体系围绕可能攻击路径构建防御体系,从网络安全、计算安全、应用安全、数据安全提供云上数据全生命周期保护,同时华为云已获得全球50+权威合规认证。
解决方案
网络采用NAT网关将业务系统提供给全国门店访问,同时根据最小化原则减少网络攻击面。云上内部网络分为应用网络与数据网络,应用服务器和数据库分别位于2个子网当中,通过安全组及网络ACL访问控制进一步加强网络安全性。数据库采用Microsoft SQL Server 主备集群提供数据库的业务高可用,同时为了保障数据库数据的逻辑故障(误删除、恶意删除、病毒、程序错误)等因素导致数据丢失,增加云数据备份服务对数据库进行定期备份以确保数据安全。云上业务由于需要进销存产品厂家进行部署运维,考虑运维安全性。增加堡垒机对运维人员进行行为审计,实现事前规划、事中控制、事后审计。
方案优点
1、 基础资源随时弹性扩展
本次项目采用华为云产品,未来业务扩张时。可以通过云平台快速增加云主机,也可以结合负载均衡产品实现应用服务器动态扩展。
2、 构建纵深安全防御
NAT网关一方面用于云内部系统发布,同时通过DNAT技术隐藏内网环境和业务端口,同时根据最小化原则尽可能减少互联网攻击面。同时内网分为2层网络通过访问控制和安全组,进一步收缩网络权限减少入侵后大面积业务系统沦陷。
3、 运维全程可控可审计
针对运维人员进行权限控制,操作审计。一方面实现运维人员操作的可审计性,同时也为将来等级保护建立基础。
ISO9001质量管理体系认证
ISO27001信息安全管理体系认证
环境管理体系认证
中国职业健康安全管理体系认证
信息安全服务资质认证
安全生产许可证
电子与智能化工程专业承包二级资质
高新技术企业认证
科技型中小企业认证
国家双软认证
纳税信用等级A级
中央政府采购网资质
上海市政府采购网资质
华为存储金牌分销商
华为多产品金牌经销商
华为终端产品授权经销商
超聚变金牌经销商
超聚变金牌分销商
深信服商业钻石经销商
帕拉迪商业铂金代理商
IP-guard金牌代理商
华为数字能源认证服务商
华为存储认证服务商
华为数通安全认证服务商
华为云CSSP伙伴认证级
华为云伙伴能力中心
超聚变服务器认证服务商
