25. juni 2007 - 10:05Der er
4 kommentarer og 1 løsning
Tilgå Oracle fra www, når Oracle står på internt LAN
Hej eksperter.
Jeg har brug for noget feedback....
Antag følgende: Man ønsker at bygge en B2B & B2C webshop. Webshoppen skal integreres 100% med ERP system (navision / concorde) af interne effektivitetshensyn. ERP system (med > 100 brugere) anvender Oracle som database. ERP & Oracle står på internt LAN. Webshop placeres i DMZ!
Hvordan griber man bedst integrationen fra webshoppen ind til Oracle an? Jeg tænker på følgende aspekter, som står i prioriteret rækkefølge: 1) Sikkerhed 2) Performace 3) Vedligehold
Mine strøtanker: 1) Skal man implementere en extra Oracle databaseserver i DMZ, som står og replikerer med Oracle på internt LAN? Men, giver det problemer med låse, inkosistente data? Er det sikkert?
1A) Hvad med en SQL-server i DMZ som skal replikere med Oracle på LAN? Sikkerheden? Er der issues med dette setup?
2) Hvad hvis hacker XYZ DOS'er os - hvordan forhindrer man at Oracle og derved ERP system IKKE går ned?
Shop laves i asp.net 2, Oracle er version 8i, som opdateres til 10g senere på året!
Hey Slash - fedt navn iøvrigt - minder mig om noget af det bedste Guitar i de gode Gun's and Roses dage..
Du er selv inde på mange af de ting som du skal overveje i sådan et setup.
Vi har her hos os valgt at sætte en database op der primært bruges til internetløsninger. Fra den er der databaselinks som opfrister materialized views med de data vi har behov for - fra vores datawarehouse etc. Løsningen kan lade sig gøre fordi vi ikke behøver livedata.
I vores indre dmz står vores appserver og i ydre dmz står vores http server. De er begge sat i et spejlet miljø. Databasen er single instance. Husk at firewallen skal understøtte sqlnet - ellers skal du sørge for at listeneren spawner sine tråde på samme port. Ordnes med en registry parameter.
Jeg syntes det vil være mærkeligt at tilføje en sqlserver i setuppet - da du dermed indføre en extra teknologi = har behov for flere kompetancer.
Med dette setup vil dit ERP system ikke kunne blive ramt af nedbrud pga et dos attack. I vores setup sørger vi for at der laves connection pools på app siden, så i praktisk er det kun ganske få connections mod Oracle.
Ja, slash har været mit kaldenavn på www siden 1999. Guns er stadig min favoritgruppe - selvom slash og alle de andre er væk. Men slash's nye gruppe Velvet Revolver er ikke helt ringe... ;-)
Jeg har brug for, at data på shoppen er meget live så at sige. Dels de udtræk der groft sagt kun skal SELECTE, men også de INSERTS, UPDATES & DELETES der skal sørge for at oprette ordrer + ordrerlinier + kunder i ERP systemet. Kan dit setup klare det? Alternativt - hvordan gør man det?
Afsnittet: "I vores indre dmz står vores appserver og i ydre dmz står vores http server. De er begge sat i et spejlet miljø. Databasen er single instance. " - her hopper kæden af for mig. Kan du foreklare scenariet lidt mere?
Kan godt se at tilføjelsen af en SQL-Server vil gøre det mere bøvlet, nævnte det blot fordi det er SQL-Server alle vore andre www appliktioner bruger.
Løsning er: ERP (Oracle) -> ERP kopi (SQL2005) -> WEB DB (SQL2005)
Data fra ERP til ERP kopi trækkes over fra ERP_Copy vha. SSIS som også transformerer disse.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.