系統架構說明

OMICard系統架構說明

系統建議架構示意圖:

A. 基本建置模式
B. DMZ + 在線式模式
C. DMZ + 離線式模式

 

A. 基本建置模式:使用於一般的網路架構環境下,可以具有如下圖之建置方式

(1).All in One單機型:適用於較小發送量之系統建構環境,將OMICard、DB、WEB、SMTP 全部整合在同一台機器上。

a

(2).單主機多發送機型:適用單次發送量超過10萬筆以上之系統建置環境,為AIO型的拓展型,可將原本建置在同一台主機上的SMTP獨立出來,建構成多台郵件發送機之架構方式,只要SMTP具有標準的SMTP通訊協定功能即可建置,例如: LINUX POSTFIX、SENDMAIL、WINDOWS SMTP、EXCHANGE SERVER 等。(若DB效能不佳時,則可以將原本建置在主機上的DB獨立出來)

b

(3).叢集架構:通常是在單一OMICard主機無法在所要求的時間內及時處理完大家郵件之打包作業時會採用,系統可以建置多台主機同時工作的模式,以DCOM技術進行同步平行處理作業,若主機建構了N台,則可以具有N倍的平行處理運算速度。此架構模式會需要建置多台OMICard系統主機,所以會與購買的版本、授權、費用有關。

單主機與多主機之配置方式大致相同,OMICard系統皆支援備援工作站架構,主要差異在於是否有採購支援可擴充多工作站平行處理架構。

原則上效能考量則建議採取一台主工作站與一台資料庫伺服器為主設計,在經費足夠狀況則可額外建置一台備援工作站提高系統即時備援處理能力(系統本身設計上備具有容錯機制,備援機建置目的在於主機硬體發生狀況時可即時進行備援處理)。

c

(4).離線式架構:不管是單機或多機模式,皆可設計離線存取之建構模式,將代理主機建置於網路較為穩定之IDC或是較為穩定之網路環境上,而原本的主機可以建置於一般的網路環境或公司內部可存取INTERNET之環境內,且主機本身可以不用24小時保持開機情況,僅在開機時由系統依排程連線至代理網頁主機取得客戶之開啟、點閱行為後進行資料分析作業,並產生報表,唯一與在線式的差異在於事件觸發沒辦法即時反應,但依然可以做事件觸發之功能運用。

 

B. DMZ + 在線式模式:

具有DMZ架構之建構模式:通常運用於需要較高安全性的資料隱密性的系統架構,僅將WEB及SMTP SERVER 建置於DMZ區,其他如OMICard主機、DB主機皆放置於內部網路,對外僅能看到DMZ區之機器,就算日後發生駭客入侵之情況,也因為資料庫不在DMZ區內,且中間亦無任何可以直接連線之資料取出方法,所以也不會發生任何資料外洩情況,為目前安全性最高的建置方法之一。不過此種建置模式因為所有資料是採取ONLINE回傳的方式,所以其網路穩定性是主要考量的部份。若對外網路不穩定或是無固定IP之環境,則建議架構OFFLINE 離線建置模式較佳。

d

C. DMZ + 離線式模式:

此模式為最高安全性之系統建置方法,對外部而言,只會看到一組代理網頁主機及代理郵件發送機,而代理主機與系統主機之存取模式是採取被動式的存取方式,代理主機可以與主機群不用保持ONLINE連線之模式,所以主機群可以建構於內部網路內,只要能連線上網,並能存取的到代理主機即可運作,而資料的回傳作業,是在主機設定的排程內,由主機以單向取回資料的方式向代理主機取回尚未處理的資料並寫入資料庫中後進行分析。

而代理主機可以建置於IDC或其他較為穩定之網路環境下,可解決網路不穩定之情況或無固定IP之網路環境。

1