Avatar billede slash Nybegynder
25. juni 2007 - 10:05 Der er 4 kommentarer og
1 løsning

Tilgå Oracle fra www, når Oracle står på internt LAN

Hej eksperter.

Jeg har brug for noget feedback....

Antag følgende: Man ønsker at bygge en B2B & B2C webshop. Webshoppen skal integreres 100% med ERP system (navision / concorde) af interne effektivitetshensyn. ERP system (med > 100 brugere) anvender Oracle som database. ERP & Oracle står på internt LAN. Webshop placeres i DMZ!

Hvordan griber man bedst integrationen fra webshoppen ind til Oracle an? Jeg tænker på følgende aspekter, som står i prioriteret rækkefølge:
1) Sikkerhed
2) Performace
3) Vedligehold

Mine strøtanker:
1) Skal man implementere en extra Oracle databaseserver i DMZ, som står og replikerer med Oracle på internt LAN? Men, giver det problemer med låse, inkosistente data? Er det sikkert?

1A) Hvad med en SQL-server i DMZ som skal replikere med Oracle på LAN? Sikkerheden? Er der issues med dette setup?

2) Hvad hvis hacker XYZ DOS'er os - hvordan forhindrer man at Oracle og derved ERP system IKKE går ned?

Shop laves i asp.net 2, Oracle er version 8i, som opdateres til
10g senere på året!
Avatar billede pnielsen Nybegynder
25. juni 2007 - 10:18 #1
Hey Slash - fedt navn iøvrigt - minder mig om noget af det bedste Guitar i de gode Gun's and Roses dage..

Du er selv inde på mange af de ting som du skal overveje i sådan et setup.

Vi har her hos os valgt at sætte en database op der primært bruges til internetløsninger. Fra den er der databaselinks som opfrister materialized views med de data vi har behov for - fra vores datawarehouse etc.
Løsningen kan lade sig gøre fordi vi ikke behøver livedata.

I vores indre dmz står vores appserver og i ydre dmz står vores http server. De er begge sat i et spejlet miljø. Databasen er single instance. Husk at firewallen skal understøtte sqlnet - ellers skal du sørge for at listeneren spawner sine tråde på samme port. Ordnes med en registry parameter.

Jeg syntes det vil være mærkeligt at tilføje en sqlserver i setuppet - da du dermed indføre en extra teknologi = har behov for flere kompetancer.


Med dette setup vil dit ERP system ikke kunne blive ramt af nedbrud pga et dos attack. I vores setup sørger vi for at der laves connection pools på app siden, så i praktisk er det kun ganske få connections mod Oracle.
Avatar billede slash Nybegynder
25. juni 2007 - 11:16 #2
Ja, slash har været mit kaldenavn på www siden 1999. Guns er stadig min favoritgruppe - selvom slash og alle de andre er væk. Men slash's nye gruppe Velvet Revolver er ikke helt ringe... ;-)

Jeg har brug for, at data på shoppen er meget live så at sige. Dels de udtræk der groft sagt kun skal SELECTE, men også de INSERTS, UPDATES & DELETES der skal sørge for at oprette ordrer + ordrerlinier + kunder i ERP systemet. Kan dit setup klare det? Alternativt - hvordan gør man det?

Afsnittet: "I vores indre dmz står vores appserver og i ydre dmz står vores http server. De er begge sat i et spejlet miljø. Databasen er single instance. " - her hopper kæden af for mig. Kan du foreklare scenariet lidt mere?

Kan godt se at tilføjelsen af en SQL-Server vil gøre det mere bøvlet, nævnte det blot fordi det er SQL-Server alle vore andre www appliktioner bruger.
Avatar billede slash Nybegynder
28. august 2007 - 12:24 #3
Har strikket en løsning sammen som spiller max. Min løsning er noget anderledes end det pnielsen taler om.....

Tak for input pnielsen - læg et svar, så deler vi point.
Avatar billede pnielsen Nybegynder
28. august 2007 - 12:36 #4
Tag du bare de point - vil hellere høre hvad løsning i kom frem til....

Sorry jeg ikke har set dit indæg tidligere, hvor du beder om at en forklaring af vores setup. Sig til hvis du har brug for mere info...
Avatar billede slash Nybegynder
28. august 2007 - 13:09 #5
Løsning er:
ERP (Oracle) -> ERP kopi (SQL2005) -> WEB DB (SQL2005)

Data fra ERP til ERP kopi trækkes over fra ERP_Copy vha. SSIS som også transformerer disse.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Computerworld tilbyder specialiserede kurser i database-management

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester