回到了公司,迟永新就迫不及待的追着我问有什么办法解决。我只好坐下来详细地给他说了一下我的解决思路。其实吴总担心的无非就是内部资料的泄露,这个泄露的渠道和因素很多,吴总也是知道完全堵住是不可能的,他就是害怕有外人侵入他们的内部网络盗取这些资料。这个侵入呢又分为黑客侵入和账号密码泄露。第二种是完全没有技术含量的一种泄露,而吴总最担心的恰恰就是这种。
所以我想到了根据他们现有的网络配置条件来解决问题,那就是程序复杂化。先把他们的内部资料数据服务器完全剥离出他们的内部网络,这就是产生物理隔离,然后他们那个把oacrmerp融合到一起的那个管理系统的资料查询功能其实只是调用了资料的各级目录而已,看不到实际的资料内容。然后给每个员工再分配一个专门用于接收资料的企业邮箱。当有员工查询资料时其实也就看到了目录,当他点击目录上的资料链接时,并不是显示资料内容,而是向资料服务器送一条请求,这条请求的内容包括请求人的企业邮箱、请求反馈的资料内容。资料服务器接收到这条请求以后就会向请求人的邮箱送该条资料内容,在送之前还会校验邮箱的后缀是否是该企业邮箱。这样一来,就算是有的员工的vpn账号泄露了但是他的管理系统账号不一定泄露,就算两个都泄露了他的用于接收资料的企业邮箱不至于泄露吧。这样搞虽然麻烦,但是保险系数就高了很多,如果这还能泄露,只能说该吴总倒霉了,神仙都没有办法。现在还有个最基础的问题需要解决,就是问一下技术部这个设想能否实现,如果实现了成本会增加多少。
听了我的设想,迟永新简直是惊得下巴都要掉下来。他们以前从来没有这样玩过,也没有想到要这样玩。他们做方案都是要把问题简单化,而我却是把问题复杂化,烦琐化。但是又不能不承认我这样的解决方案如果可行,那将是最经济划算也最省力就能达到客户要求的方法。
不过这个想法能不能够实现还是要技术部的来论证实现的,于是迟永新粗略的把我的设计构想形成了一份技术产品方案打印了出来拿着就去了技术部。我则在办公位上还在想着这个方案的细节以及哪里可能有漏洞。并把想到的一些东西用笔纸记录了下来,等着一迟永新回来再跟他讨论商量一下,尽量把这个方案做完善了。
一直到下班都没见过迟永新从技术部回来,我打卡下了班但是脑子里还是在想着这个方案,觉得心里还是没有底,于是想到了应该去找一下庞教授请教一下。于是我就朝着邮电大学走去。当我来到庞教授办公室楼下,就看到庞教授的办公室已经亮灯了,我急步上去敲了门,但是没人搭理我,但是我明显感到屋内有人,并且是好几个人,说话声喊话声不断从屋内传出来。
我又使劲敲了敲门,依然没有人理我,也没人来给我开门。我觉得很懊恼,于是使劲拧了一下门把手,谁知道门就这样开了,原来房门并没有上锁。我推开房门进到办公室内,就看到房间内一共四个人,都在对着几台交换机样的设备记录着什么,这台设备上插着网线电线还有些别的线路,还连着好几个带着显示器的设备。庞教授也在其中紧盯着一台显示器上不断跳动的数字嘴里还在不断念叨着什么。
我看到这样的情景,也没有打扰他们,静静的站在他们身后足足等了二十多分钟庞教授才把眼光离开了那台显示器对身边的几个人说道:“看到没有所谓最先进的交换机的真实应用数据不比咱们国家中兴和华为的设备数据强,为什么咱们的设备在实际运用中跟他们的设备有那么多差距?那是整体应用环境的问题。整个网络环境都是在诺基亚的网络设备以及他们的配置语言环境下应用的,你用国产设备替换了他们部分设备,那兼容性就出现了问题,不是我们的设备不行,而是我们现在的解决方案不行,没有做到自由的生态网络,所以就没办法跟这些国外的企业竞争。”
话说完了,庞教授有点疲惫的摘下了眼镜揉了揉太阳穴后站起身来说道:“好了,你们几个再把那几台对比设备的数据做出来就下班吧。”
说完一转身就看到了站在他们身后的我。庞教授惊讶的道:“小冯你什么时候来的?”
我笑着说:“来了一会了,看你们正在工作,也就没有打扰。”
“哦,那就别站着了,来来这边坐。”
庞教授把我让到了沙旁边,并嘱咐一个工作人员给倒两杯水过来。
“小冯啊,这么晚你跑过来有什么事情吗?”
庞教授吹了吹茶杯里的水,然后喝了一口道。
“哦,是这样的庞教授,我这边遇上了一个这样的事情~”
我把今天这个客户的事情详细的给庞教授说了一遍,然后就把自己想的解决方案也说了一下“庞教授,基本上就是这样的情况了,我今天来就是想向你请教一下这个解决办法可行不?”
庞教授听了我说的情况后,就开始思索了。大概过了四五分钟,庞教授从沉思中清醒过来,开口道:“小冯啊,你这个办法很笨,比这个方法好的多了,比如说口令卡、二次验证、或者邮件验证都是可以的。你说了对方不太想再追加大的投资了,那你们可以采用邮件验证方法啊,这个类似于你提出的邮件送资料的形式。先就是按照你说的把资料服务器单独独立起来,但是可以赋予它一个二级域名,在上边建立一个系统可以给资料页面生成一个临时的链接网址,然后让每份资料都有自己独立的页面,当申请人点击了资料目录相对应的目录条款,系统就会自动生成这个资料页面的临时网页网址链接送到申请人的邮箱里,这样一来申请人进入邮箱点击了页面网址链接就可以在规定的时间内登录上这个资料页面进行查阅。只要这个页面有关闭,这个链接就失效了,如果需要查阅还要重新点击目录申请。这样一来你的资料数据服务器上只要建立eb服务,dns解析服务,以及页面临时管理自动生成临时网址链接的系统以及邮件系统就可以了。如果按照你以前的设计的话,需要把每份资料都生成文档文件并且还要压缩打包通过邮件送,那样服务器的负载压力太大了,如果要实现就需要配置很高的服务器以及大的带宽,而现在我这样的改动后,服务器只是承担了网络浏览的负载并且并数也不用太高,普通的服务器就能实现,这样的服务器为了使用上得到保证,你们可以去大型机房租用或者托管服务器,租用带宽。”
“原来还能这样啊。”
我感叹道。我这个半路出家的二把刀真的跟专业的人员差距甚大,更别说跟庞教授这样的权威了。
“小冯啊,你还是需要好好的学习的,你看看那几个都是跟着我的研究生,他们都接触学习计算机网络专业三四年了还不能独当一面呢,你这样的就学了三个月就要出去吃这碗饭,我就觉得是胡闹。不过你也别灰心,你这三个月的表现出乎了所有老师的意料,你是个勤奋好学,并且理解力以及学习能力极强的学生,你的学习态度和度都让我们吃惊的。你只要继续学习下去,在工作中再得到实践经验,我相信你一定也会在这个行业有一番作为的。”
庞教授给我了一个小小的打击,但是同时又给了我莫大的鼓励。这也让我深深知道在老专家面前我还是太嫩了。