EAS V75 系统部署方案文档格式.docx
- 文档编号:17001194
- 上传时间:2022-11-27
- 格式:DOCX
- 页数:61
- 大小:1.81MB
EAS V75 系统部署方案文档格式.docx
《EAS V75 系统部署方案文档格式.docx》由会员分享,可在线阅读,更多相关《EAS V75 系统部署方案文档格式.docx(61页珍藏版)》请在冰豆网上搜索。
图1-1金蝶EAS应用架构
企业如何合理部署网络和服务器,拥有高效完善的IT配置方案,是企业进行信息化建设时需要解决的基本问题。
本方案详细阐述了金蝶EAS多种应用部署模式以及与IBM、HP、Microsoft、Oracle、SUN等的合作方案,提供给金蝶EAS的用户,为大家提供IT部署最佳参考,以实现IT最佳拥有成本,创造最大价值。
1.2金蝶BOS
金蝶EAS构建于金蝶自主研发的业务技术平台——金蝶BOS(BusinessOperatingSystem)之上,采用JavaEE技术架构,跨操作系统、支持多种数据库。
金蝶BOS是一个开放的集成与应用平台,是金蝶企业管理软件解决方案、合作伙伴解决方案以及客户定制应用的技术平台。
能够为企业灵活而迅速地设计、构建、实施和执行一套随需应变的企业管理软件系统,并能够与现有的IT基础设施无缝地协同运作。
为不同行业不同企业的不同应用阶段,构建随需应变的企业管理软件解决方案。
金蝶BOS是实现金蝶SOA解决方案的基础技术平台,如图1-2所示。
图1-1金蝶SOA产品解决方案
金蝶BOS的SOA实现方案分为以下部分:
●SOA基础实现:
−业务参考模型:
基于企业动态建模原理,提供了企业建模的元语义,是金蝶SOA方案中对所有服务描述的基本语法。
−核心组件:
包括对应用程序进行统一访问的信息门户;
联接银行、税务公共服务的应用接口;
对业务内容进行分级管控的组织架构管理;
统一不同应用系统之间业务语义的主数据管理;
基于ERP应用实践提供企业可开箱即用的标准业务流程与业务组件。
●SOA总线结构实现:
−消息总线:
负责在传输层面提供各种手段,屏蔽网络连接、消息路由、打包传递等功能,实现不同物理机器、不同平台上运行的应用系统之间透明的、可靠的消息传递。
−数据总线:
实现对所传递数据进行格式的识别和转换,并实现数据路由将数据按照集成方案的编排传递到指定的目标系统中。
−服务总线:
WebService和专业Adapter提供了各类应用系统和接口访问支持能力,通过在消息节点和消息代理上挂接WebService或专业Adapter,形成真正意义上的ESB,并提供服务请求和响应的智能路由。
●SOA关键服务实现:
在SOA基础实现的方案上,通过业务功能可以被发布和提升(Promote)为业务服务(BusinessService);
工作流程可以被发布和提升为复合服务(CompositedService),通过Promote的过程实现了金蝶SOA对SOA标准和规范的支持能力;
业务服务可以被外部的SOA系统再次编排和组合,并且可以方便地接入到第三方供应商的SOA产品中。
在逐级地实现SOA架构的基础上,金蝶BOS还提供完整的SOA开发服务与SOA运营管理服务。
●开发服务:
提供覆盖应用设计,业务组件建模,服务组件开发,服务的编排与流程建模完整的服务实现的开发环境。
●管理服务:
实现了部署与系统监控、集成方案定义、数据转换定义、流程配置与监控的SOA运营管理体系。
金蝶BOS产品模块图如图1-3所示:
图1-2金蝶BOS企业版产品模块蓝图
2系统部署方式
2.1标准方案
现在IT的发展趋势是数据集中,数据集中的核心是对服务器进行整合。
特别是一些大型企业,建立企业数据中心,购买高性能的主机,对数据集中管理,已成为一种潮流。
金蝶EAS服务器的部署方式推荐集中式。
金蝶EAS支持多层架构,客户端既可通过TCP连接服务器,也可以通过标准的HTTP协议连接服务器。
应用服务器与数据库服务器可以物理上安装在一台服务器上,基于性能考虑,一般是分开在两台不同的硬件服务器上,也可以安装在多台服务器集群之中。
图2-1标准方案
2.2双机互备方案
采用双机互备的部署方式,主要是解决系统的可靠性问题,其中一台服务器出现故障,另一台就承担应用服务器和数据库服务器的全部任务。
图2-1双机互备方案
应用服务器与数据服务器通过心跳线连接,互为备份。
2.3应用级集群部署方案
应用服务器集群主要是解决在大规模并发处理情况下单机以及单实例的性能瓶颈问题,以满足客户对系统高可靠性的要求,EAS实现了一种应用服务器无关的高可用集群。
由于数据库服务器的集群是采用Oracle或DB2的系统集群技术,在本方案中不作重点介绍。
2.3.1部署方案
图2-1应用级集群部署方案
2.3.2集群模型特点
支持本机和多机集群:
●一台服务器可以部署多个EAS实例组成本机集群;
●可以将多个服务器上EAS组成多机集群;
●两种模式可以混合使用;
●异构的应用服务器之间可以组成集群。
自动负载均衡和高可用特性:
●大并发时减少单点内存占用,降低故障几率;
●根据预设权重以及运行期的实例负荷情况进行自动负载均衡;
●当实例健康状态恶化,无法自行恢复时,系统会主动重启相应的实例。
●实例因故障失效后,客户端能重新连接到正常实例,且当前工作内容不会丢失。
●在运行期可以动态地装载或者卸载EAS运行实例。
自主集群技术:
●不依赖操作系统或者应用服务器的集群技术。
2.3.3集群部署建议
1参考依据
●应用服务器配置,CPU数量,内存容量等。
每1个CPU、3G空闲物理内存可以部署一个EAS节点。
●需要特别强调,EAS实例并不是越多越好,够用就行,实例过多会导致数据库压力增大。
●可以在多个服务器上部署集群节点,应用服务器之间带宽至少100Mbps。
●应用服务器和数据库服务器之间的带宽至少100Mbps,建议1Gbps或者以上。
●结合应用规模和服务器的实际运行负荷进行规划,通常超过200并发用户就应该考虑集群部署模式。
2集群部署方法
EAS管理控制台内置了集群部署功能。
3集群部署案例
详细的集群部署案例请参见6.7EAS群集部署案例。
2.4系统级HA方案
2.4.1IBMPowerHAforAIX方案
IBMPowerHAforAIX®
(原名为HighAvailabilityClusterMultiprocessing-HACMP™)是用于IBMPower系列服务器上的高可靠集群软件,通过冗余配置,消除单点故障,保证整个系统连续可用性和安全可靠性。
HACMP是利用网络来侦测主机及网卡的状况,搭配AIX所提供的硬盘镜像等功能,在主机、网卡、硬盘控制卡、硬盘或网络发生故障时,自动切换到另一套备用元件上重新工作;
若是主机故障则切换至备份机上继续应用系统的运行。
PowerHAforAIX解决方案始终提供可靠的监控、故障检测和业务应用环境向备份资源的自动恢复,为核心数据业务弹性奠定基础。
IBMPowerHAforAIX针对EAS的典型场景是采用配置相同的两台主机(一台应用服务器,一台数据库服务器,两台主机互为备份)。
2.4.2HPMC/ServiceGuard集群方案
MC/ServiceGuard(Multi-Computer/ServiceGuard),简称MC/SG,是用于HP服务器的高可用性集群软件。
MC/SG实现的功能:
通过合理的配置集群,MC/ServiceGuard监视程序监视群集中每一个节点状态,并且对出现的故障很快地作出反应,使应用程序不会因为任何单点故障而停止服务,MC/ServiceGuard可以自动对处理器、内存、LAN介质、网卡、进程、应用程序等的故障作出响应,通过切换保证应用程序的不间断运行,从而实现系统的高可用性。
2.5分区技术
由于IBMSystemp和HPIntegrity服务器支持硬件分区技术,客户可以购置一台中高端型号,CPU和内存都采用高配置,可以在不同的逻辑分区上安装数据库和应用服务器,在逻辑上相当于两台独立的服务器,完全隔离不同分区间的硬件和电气故障,这也是一种可行的办法。
例如在一台服务器上分成两个分区,其中一个分区作为EAS应用服务器,另一个分区配置为数据库服务器。
或在一个高性能的应用服务器上配置多个EAS实例,以充分利用服务器资源。
2.6服务器虚拟化
随着云计算、虚拟化技术的普及,越来越多的客户在考虑IT部署时会考虑采用虚拟化技术,将服务器、存储等虚拟为资源池,简化IT管理,使IT对业务的适应更加灵活。
服务器虚拟化将服务器物理资源(CPU、内存、磁盘等)抽象成逻辑资源,让一台服务器变成多台相互隔离的虚拟服务器,不再受限于物理上的界限,让CPU、内存、磁盘等硬件变成可以动态管理的“资源池”,从而提高资源的利用率。
目前服务器虚拟化流行的解决方案有VMware、PowerVM、KVM等,只要分配给EAS应用服务器足够的计算资源(CPU、内存、硬盘等),EAS应用服务器可以部署在虚拟服务器上,在多台虚拟服务器上也可以部署EAS群集。
对于数据库服务器而言,由于服务器虚拟化相对于物理服务器性能有一定衰减,基于性能考虑,通常不建议将数据库部署在虚拟服务器上。
3网络安全
3.1防火墙
防火墙对流经它的网络通信进行扫描,能够过滤掉一些攻击,防火墙还可以关闭不使用的端口,防火墙具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,所以出于安全考虑,企业必须购置防火墙以保证其服务器安全,将EAS服务器放置在防火墙内部专门区域。
一般硬件防火墙比软件防火墙的性能更好,建议选择企业级的硬件防火墙,硬件防火墙市场知名度高的品牌有CISCO、CheckPoint、Juniper、H3C、天融信等,用户应根据应用情况选择合适的防火墙。
EAS客户端通过金蝶自主开发的协议ORM-RPC与应用服务器连接,ORM-RPC可以运行在HTTP或TCP/IP协议之上,ORM-RPC可以使用HTTP80端口或TCP11034默认端口,客户也可以自己定义ORM-RPC协议的TCP端口。
在防火墙上配置策略需要开放应用服务器的端口和11034端口(或客户自定义端口)。
备注:
●由于应用服务器和数据库服务器之间的数据流量很大,建议将应用服务器和数据库服务器部署在同网段,最好连接同一台交换机。
●若应用服务器和数据库服务器分别部署在不同的网段,基于性能考虑,必须保证应用服务器和数据库服务器之间的连接带宽至少100M。
若用户数多,应用服务器和数据库服务器之间的连接带宽建议采用1000M。
●HTTP的默认端口是80,有些应用服务器使用非80端口,如WebSphere的HTTP使用的端口是9080,如果EAS客户端使用HTTP与EAS服务端连接,服务器应开通9080端口。
Apusic默认的HTTP端口是6888。
Weblogic默认的HTTP端口是7001。
3.2VPN技术
VPN即虚拟专用网(VirtualPrivateNetworks)提供了一种通过公共非安全介质(如Internet)建立安全专用连接的技术。
使用VPN技术,甚至机密信息都可以通过公共非安全的介质进行安全传送。
VPN技术的发展与成熟,可为企业的商业运作提供一个无处不在的、可靠的、安全的数据传输网络。
VPN通过安全隧道建立一个安全的连接通道,将分支机构、远程用户、合作伙伴等和企业网络互联,形成一个扩展的企业网络。
VPN基本特征:
●使企业享受到在专用网中可获得的相同安全性、可靠性和可管理性。
●网络架构弹性大——无缝地将Intranet延伸到远端办事处、移动用户和远程工作者。
●可以通过Extranet连接企业合作伙伴、供应商和主要客户(建立绿色信息通道),以提高客户满意度、降低经营成本。
VPN实现方式
●硬件设备:
带VPN功能模块的路由器、防火墙、专用VPN硬件设备等,如Nokia、Cisco、H3C的VPN硬件设备。
●软件实现:
WindowsServer自带PPTP或L2TP、第三方软件(如CheckPoint、深信服等)。
●服务提供商(ISP):
中国电信、联通、网通等。
目前一些ISP推出了MPLS+VPN,线路质量更有保证,推荐使用。
3.3Citrix解决方案
Citrix技术原理:
通过Citrix终端模式传输的信息不是全部的数据,而是截屏图像、鼠标和键盘的动作。
因此,通过网络的数据传输量大大减小,在低带宽下的GUI应用可以提供最佳性能。
应用程序的计算在Citrix服务端进行,只和客户端交换请求和返回结果,除了数据交换大大减小而对带宽要求降低,对客户端主机配置也降低了要求。
Citrix方案的三个组成部分:
●Citrix应用服务器软件:
将应用程序的执行和运算逻辑从显示界面中分离开来,使得应用程序可以100%地在服务器上执行,而界面在客户端上显示出来。
●ICA(独立计算架构)协议:
极大减少了网络传输量,通常情况下每秒只占用10KB左右的带宽,能够节省40%~60%以上的频带占用。
●ICA客户端软件:
通过此软件,任何形式的客户端都可登录应用服务器,访问所需的应用和数据,将服务器资源和本地资源无缝地集成在一起。
Citrix的应用形式及优势:
●两种发布方式:
GUI和Web。
−GUI使用TCP端口:
1494;
−Web使用TCP端口:
1494和80端口。
●技术优势:
−大大减小网络带宽占用
−加密传输,增强安全性
−客户端免维护,缩短实施维护周期
−集中管理降低支持服务成本
−容易扩充、高稳定性和可靠性
远程接入解决方案除了Citrix外,国内的远程接入厂商如沟通科技、瑞友天翼等也提供替代Citrix的远程接入解决方案,相比Citrix成本更低。
3.4多种身份认证
EAS除了提供传统认证外,还支持LDAP认证、AD活动目录认证、ActivCard动态密码认证、USBKey认证、指纹认证、CA认证等。
对于EAS系统中的重要功能,如银企互联、资金计划、资金监管等,要求二次认证方式。
金蝶与IT安全厂商天威诚信合作,形成了金蝶EAS安全认证、数字签名解决方案,详见《EAS系统天威诚信安全认证及数字签名综合解决方案》。
4网络环境
4.1网络指标
在应用服务器与客户端之间,每个EAS客户端与应用服务器之间通讯的带宽占用约128kbit/s。
机构、总部出口的带宽估算:
●EAS用户数小于5人:
带宽=EAS总用户数x128kbps
●EAS用户数大于5人,小于10人:
带宽=EAS总用户数/2x128kbps
●EAS用户数大于10人:
带宽=EAS总用户数/3x128kbps
网络质量不稳定对EAS的运行性能可能产生较大的影响,网络质量的评价指标除带宽外、还需要考虑延迟、丢包率等指标。
有如下要求:
●网络延迟低于50ms(优)小于100ms(良);
如果超过100ms,响应性能会出现明显衰减不稳定现象。
●丢包率小于2%。
(附:
电信服务规范,因特网数据传送业务的服务标准第3.2.2.3项IP包丢失率<
2%)
4.2局域网
随着100M网络成本的降低,目前大部分用户的桌面系统均采用百兆到桌面,局域网骨干采用千兆连接。
千兆网络具备简单、高效、建设成本低等显著的优势,尤其是基于铜缆双绞线的千兆以太网络技术产品的推出,使千兆网络的建设成本进一步降低,千兆网络已经成为建设企业网络核心的最佳之选。
在市场上知名度较高的基础网络设备品牌有CISCO、Juniper、华为、H3C等,交换机是重要的网络基础设备,应该选择知名度高的品牌网络设备来组建企业局域网,设备选型应考虑主流的企业级成熟产品,不要考虑技术已经落伍的产品。
VLAN(VirtualLocalAreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN不仅有利于网络安全和防止网络风暴,而且可以提高网络运行的效率,解决许多其它问题,现在市面上主流的交换机都支持VLAN。
HUB(集线器)技术已经落后,有广播、共享带宽等缺点,已经被交换机替代,不建议在企业局域网内采用。
如果采用普通的交换机100M端口进行交换机级联,下级的所有工作站就只能共享较低的带宽,从而性能较差。
通常建议采用1000M交换机端口进行级联,级联的层次最好不要超过2层。
堆叠是用专用的端口把交换机连接起来,当作一个交换机使用,堆叠的接口具有很高的带宽,一般在1Gbps以上。
如果交换机支持堆叠技术,最好采用堆叠实现多台交换机连接。
EAS局域网指标:
EAS应用服务器与数据库之间的带宽至少100M,建议1000M,最好连接到同一个交换机上。
局域网内EAS客户端到EAS应用服务器之间的带宽至少10M,局域网内网络的丢包率小于0.1%并且延迟小于10ms,一般情况下,一个正常的局域网都能满足以上指标。
4.3无线局域网(WLAN)
由于无线网络的便利性,无线技术的日趋成熟,越来越多的企业选择无线局域网来满足用户移动办公的需要。
符合802.11b的无线产品能提供11Mbps的访问带宽,802.11g的无线产品能提供54Mbps的访问带宽,增强型802.11g的无线产品能提供108bps的访问带宽,802.11n可以将WLAN的传输速率由目前802.11g提供的54Mbps提高到108Mbps,甚至高达600Mbps。
802.11g、802.11n的无线产品是主流,802.11b的无线产品已经落伍。
组建无线局域网,需要购买无线网络设备AP(AccessPoint)或无线路由器等设备,现在知名的品牌有CISCO、Intel、摩托罗拉、3COM、H3C等,可以选择知名度高的企业级的无线网络设备,以获得更高的可靠性和安全性。
由于无线信号受环境因素影响较大,比如覆盖范围、建筑物墙体等,所以有必要对无线局域网提出指标来保证EAS顺利运行。
EAS无线局域网指标:
EAS客户端到EAS应用服务器之间的带宽至少10M,局域网内网络的丢包率小于2%并且延迟小于20ms,一般情况下,正常的无线局域网能很轻松满足以上指标。
4.4广域网
常见的广域网/Internet接入方式介绍:
光纤:
企业租用或自己铺设光纤,费用很高,线路质量稳定、可靠,一般适用于大型企业同城连接。
SDH专线(SynchronousDigitalHierarchy,即同步数字体系),SDH专线是由SDH网络承载,利用同步复用等技术,为客户提供多种速率透明电路传输服务的数字传输产品。
SDH专线可提供点到点、点到多点的数据、图像、话音传输服务,又可作为帧中继网及互联网等专网的数据链路,可根据需求为客户开通本地专线电路、国内长途专线电路、港澳台及国际专线电路。
DDN专线(DigitalDataNetwork),是利用数字信道传输数据信号的数据传输网,集合数据通信技术、数字通信技术、光纤通信技术等技术,利用数字信道传输数据的一种数据接入业务网络。
DDN的主要的优点:
传输质量高、时延短、速率高。
网络的安全性高,网络覆盖范围很大。
至今,全国绝大多数县以上地方以及部分发达地区的乡镇皆已开放了DDN业务。
它可广泛用于跨省市大范围组网。
它的不足之处主要为:
费用相对偏高。
帧中继(FrameRelay)是在分组交换网的基础上,结合数字专线技术而产生的数据业务网络。
其主要特点为:
同分组交换网相比,它简化了相关协议,提高了传输速度。
它采用了PVC(PermanentVirtualCircuit),它使得帧中继的每一条线路和网络端口都可由多个终端用户按信息流(即PVC)实现共享,即能在单一物理连接上提供多个逻辑连接。
显然,它大大地提高了网络资源的利用率。
用户费用相对经济。
由于网络的信息流基于数据包,采用了PVC技术和统计复用技术,其电路租用费用低廉。
其费率一般仅为同速率DDN电路的40%。
且在网络空闲时,它还允许用户突发地超过自己申请的PVC速率(CIR)占用动态带宽。
对于经常传递大量突发性数据的用户,非常经济合算。
不难看出,帧中继适合于突发性较强、速率较高、时延较短且要求经济性较好的数据传输业务,比如公司总部与多个分支机构的网络连接。
MPLS-VPN,是一种基于MPLS技术的IPVPN,是在网络路由和交换设备上应用MPLS(MultiprotocolLabelSwitching,多协议标记交换)技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IPVPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。
MPLSVPN具有以下特点:
●灵活的可扩展性,基于MPLS的VPN在增加节点和客户数量方面有较强的可扩展性,可以在客户的节点间创建星形、全网状或其他的逻辑拓扑。
●网络组建和维护简单。
●能够提供服务质量(QoS)保证,通过提供不同的服务级别来保证关键通信的质量。
●安全可靠,采用先进的MPLS作为通道机制实现透明报文传输,与ATM、FR等传统类型VPN具有同等的安全级别。
Internet专线,企业可以向电信运营商申请专线接入Internet,如果企业希望在Internet上使用业务系统,需要考虑南北电信互联互通的问题,南北电信问题将在下面有专门章节讨论。
PSTN(PublicSwitchedTelephoneNetwork),即公共电话网,最大速率能达到56kpbs,由于带宽低,稳定性差,已经面临淘汰。
综合业务数字网(ISDN,IntegratedServiceDigitalNetwork),它利用公众电话网向用户提供了端对端的数字信道连接,用来承载包括话音和非话音在内的各种电信业务。
ISDN适合于个人家庭用户或SOHO用户接入因特网、中小企事业单位LAN联网、连锁店的销售联网以及在公网开放可视电话、会议电视等增值业务,或被各中小企事业单位用为DDN、帧中继等专线电路的备用方式。
但由于传输速率不是很高,现正在被ADSL等替代。
卫星通信,是利用人造地球卫星为空中微波中继站,实现两个或多个地面站之间的点对点或点对多点的通信。
能同时提供电话、电视和数据通信业务。
卫
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- EAS V75 系统部署方案 系统 部署 方案