系统部署文档.docx

系统部署文档.docx

《系统部署文档.docx》由会员分享，可在线阅读，更多相关《系统部署文档.docx（31页珍藏版）》请在冰豆网上搜索。

系统部署文档

统一支付平台系统运维手册

2015-10-18

深圳金证科技股份有限公司

公司名称

深圳市金证科技股份有限公司

文档编号

文档名称

统一支付平台系统运维手册

文档版本

起草

起草日期

2015-10-18

审批

<审批人>

审批日期

YYYY-MM-DD

一、引言

1．编写目的

编写统一支付平台系统运维文档，是为了指引统一支付平台系统维护人员完成系统日常维护工作以及提供维护过程中出现的一些问题的解决方案，方便系统维护人员能够有针对性的解决维护过程中出现的问题。

本手册适宜阅读者：

系统维护人员、系统管理人员。

要求：

熟悉服务器操作系统,Oracle,KCBP，KCXP的管理维护。

2．主要内容

本手册主要内容：

统一支付平台日常维护工作，以及一些问题的解决方案。

3.约定说明

●【菜单】：

表示一个菜单。

【】中的部分表示菜单的名称。

●按钮：

表示一个按钮，方框中的部分表示按钮的名称。

●字段说明：

表示字段说明，文字部分是字段名称。

●对象说明：

系统说明部分的对象为系统管理员，运营部分以及应急处理部分的对象为运营人员。

4．项目背景

●软件系统名称：

金证统一支付平台系统。

●项目开发者：

深圳金证科技股份有限公司。

●项目的用户：

。

二、系统部署

1.系统逻辑部署图

统一支付平台系统实时交易和文件上传下载两个模块，直销机构和资金清算系统通过http报文发送到前置网关，前置网关分发到交易网关进行相关业务处理；每天交易网关会定时下载银行的对账文件。

2.系统物理部署图

系统部署一共包含8个服务器：

两台web应用服务器（兼做ftp文件服务器）、两台KCXP服务器、两台KCBP服务器、两台数据路服务器，其中KCXP、KCBP、数据库采用集群配置，而服务器10.1.91.42是服务器10.1.91.41的备份，一旦服务器10.1.91.41发生故障，将由服务器10.1.91.42替换掉10.1.91.41服务器。

3.网络拓扑结构

4.硬件配置

编号

用途

型号及配置

数量

生产中心

1

数据库服务器

IBMSystemx3850X54C*8核

1

2

中间件服务器

IBMSystemx36502C*6核

2

3

网关和文件服务器

IBMSystemx36502C*4核

1

灾备中心

1

数据库服务器

IBMSystemx3850X54C*8核

1

2

中间件服务器

IBMSystemx36502C*6核

2

3

网关和文件服务器

IBMSystemx36502C*4核

1

5.基本软件

编号

用途

型号及配置

数量

1

数据库服务器

操作系统

Linux32/64位

2

中间件服务器

操作系统

win2003/2008Server

3

数据库

Oracle11G（RAC）

4

数据复制软件

DDS

5

中间件

Weblogic

三、系统安装过程

1．系统中间件的安装

1.1KCXP的安装/启动/关闭

KCXP安装说明

简介：

KCXP负责通讯，一个KCXP可以供多个KCBP连接，并且KCBP之间互不影响。

通信中间件KCXP执行的路径为..\KFPS\KCXP\kcxpmanager.exe

环境依赖说明：

Microsoft.NETCompactFramework3.5

以主KCXP服务器10.1.91.45为例，打开10.1.91.45上的KCXP,界面如下图：

红色区域需要设置。

自动配置：

设置第一步：

单击左侧第一个按钮“

自动配置”。

系统提示如下：

选择“是（Y）”，完成此步骤。

手动配置：

设置第二步：

单击左侧第二个按钮“

手动配置”。

核对“性能采集地址”，是否与本机的IP地址相同，设置好相关程序路径，点击“下一步”，出现如下界面：

“节点名称”和“队列管理器名”两个名称要一致，可以修改成其他名称，但一定要记住，连接KCBP时，会用到。

确认“第一地址”和“第二地址”是否与本机IP地址一致。

核对无误后，点击“下一步”，进入下一界面：

核对“KCXP命令服务器地址”，与本机IP地址一致即可。

点击“下一步”，进入下一界面：

核对“命令服务器地址”，与本机IP地址一致，端口默认为5000不需要更改。

点击“下一步”，进入下一界面：

队列管理器名：

要入第二个界面的“节点名称”和“队列管理器名”对应（配置KCXP.ini）。

IP地址与本机地址一致，端口和通讯协议不需要修改。

点击完成即可。

注：

如果需要修改KCXP的端口，请替换图2-4的“第一地址”和“第二地址”中的端口号以及图2-6中的端口号为自己想要的端口号。

第一次设置好，下一次再打开KCXP直接执行启动KCXP服务（“运行KCXP服务”按钮

“）即可。

注意：

正常运行的KCXP会有如图所示信息：

记住节点名称（本例为lakala_45）设置KCBP时会用到。

启动KCXP：

点击主界面“运行KCXP服务”按钮

，如果遇到弹出框：

启动服务失败，请按照以下步骤依次看能不能解决：

▪点击卸载按钮：

，然后点击安装按钮：

，看能不能正常启动服务。

▪观察KCXP的安装路径是否包含中文，如果是，请换成英文路径。

▪KCXP的安装路径如果“太深”，可能会造成启动服务失败，可以尝试将安装目录放在根目录下。

图2-7

关闭KCXP：

点击主界面“停止KCXP服务”按钮

1.2KCXP集群配置

因为该平台系统采用了KCXP集群配置，所以还应该对KCXP作以下设置：

1.2.1主KCXP配置（所在服务器IP为10.1.91.45）

1>进入手动配置：

点击下一步，进入配置KCXP.INI页面，

点击《节点》子项，设置如下所示：

点击《命令/监控服务器》子项，设置如下所示：

点击《集群与负载》子项，设置如下所示：

2>其它设置同3.1KCXP配置。

1.2.2备KCXP配置（所在服务器IP为10.1.91.46）

1>进入手动配置：

点击下一步，进入配置KCXP.INI页面，

点击《节点》子项，设置如下所示：

点击《命令/监控服务器》子项，设置如下所示：

点击《集群与负载》子项，设置如下所示：

2>其它设置不改变。

注：

a.一个集群内最多有16个节点,对于同一集群的节点，在地址项的配置和顺序，除了地址不同外必须完全相同。

b.对于同一集群的节点，在KCXP.ini中的[exit]和[SSL]配置顺序必须完全相同。

c.对于同一集群的节点，kcxpexit.dat必须相同。

d.对于同一集群的节点，必须具有相同的远端队列定义。

e.在exit.ini中必须指定目标节点编号。

f.应用程序（报盘机，comtrans,sfjy,tlink）即可以更新kcxpapi.dll来实现KCXP冗余,也可以保持现状。

1.3KCBP的安装/启动/关闭

KCBP安装说明

1.业务中间件KCBP执行的路径为：

..\KFPS\KCBP\bin\KCBP.exe

2.安装KCBP的依赖环境为：

VC32位运行环境vc_x86Runtime.exe和VC64位运行环境vc_x64Runtime.exe

3.打开主KCBP服务器上的KCBP，显示其主要界面如下：

左边第一个图形按钮：

“

StartKCBPserver”用于启动KCBP服务。

第二个按钮：

“

StopKCBPserver”用于停止KCBP服务。

第三个按钮：

“

退出KCBP”停止KCBP服务并关闭界面。

“

图形管理器”此按钮是KCBP的设置按钮。

4.设置KCBP：

点击“

图形管理器”问号前面的按钮，若

无法点击打开，则应先安装VC32位运行环境vc_x86Runtime.exe和VC64位运行环境vc_x64Runtime.exe。

1）System选项卡：

NodeId：

初始化节点数，默认为20

MaxAS#:

最大线程/进程数。

多线程使用，默认为20.

MinAS#:

最小线程/进程数。

多线程使用，默认为20.

ASrunstatus：

thread线程，process进程。

License：

序列号，过期时需要更新此处。

2）XAResource选项卡：

设置数据库连接

有两行，分别是1-kd_kfps交易库设置，2-kd_kfps_his历史库设置。

修改XAOPEN项：

第一行：

orcl,,kd_kfps,UaJTmurwvk0=,

orcl：

数据库实例名，KCBP所在机器可以访问，KCBP需要安装Oracle客户端。

实例名后面有两个逗号，设置时需要注意。

Kd_kfps：

用户名，数据库连接用户。

UaJTmurwvk0=：

密码，需要加密。

加密方法：

encrypt（kd_kfps,1）。

这里kd_kfps是用户名，1是密码。

其他行设置类似。

第二行：

orcl,,kd_kfps_his,Qswui52wbG8=

3）Listener选项卡：

设置队列名queuemanager，应该与KCXP中的队列名一致。

保证队列名与连接的KCXP的“节点名称”一致。

4）KCXP选项卡：

设置KCXP参数：

Queuemanager:

与KCXP的“节点名称”一致。

Protocal：

TCP

IP：

KCXP的IP地址

其他选项默认。

5）Client选项卡：

设置KCBP参数

Queuemanager：

KCXP所在机器的IP地址，servername名字可任意取。

Sendname：

接收服务队列名，Sendname对应Listener界面Receive的Name列

ReceiveName：

发送服务队列名，ReceiveName对应Listener界面Send的Name列

6）点击Apply按钮，再点击OK完成KCBP的配置，第一次配置好KCBP后需要先关闭KCBP“

退出KCBP”。

启动KCBP

重新启动KCBP，点击主界面“运行KCBP服务”按钮

，如果客户区出现红色字体，代表启动不成功，请根据显示的日志观察哪里出了问题；如果出现以下字体，代表启动成功：

图2-7

关闭KCBP

点击主界面“停止KCBP服务”按钮

1.4KCBP集群配置

因为该平台系统使用了KCBP集群，所以要对系统作以下设置：

1、主KCBP配置（所在服务器IP为10.1.91.43）

1>进入图形管理器：

点击《listener》子项，设置如下所示：

点击《kcxp》子项，设置如下所示：

2>其它设置不做改变。

3>备KCBP配置（所在服务器IP为10.1.91.44）

备KCBP设置与主KCBP设置一样。

2.系统WEB服务器的部署与启动

2.1WEB服务器的部署

把webadmin部署到D:

\apache-tomcat-webadmin\webapps目录下，webgate部署到D:

\apache-tomcat-webgate\webapps目录下，详细步骤如下：

到oracle官网下载64位JDK

配置系统环境变量，点击【控制面板】-【系统与安全】-【系统】-【高级系统设置】选项，进入配置界面，点击【环境变量】。

a.在环境变量的配置界面中点击【新建系统变量】，变量名为JAVA_HOME,变量值是java的安装路径jdk的路径。

b.添加完JAVA_HOME系统变量后，需要添加两个包文件，在系统变量中，选中classpath，点击编辑，在classpath后边添加.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;（.;一定不能少，因为它代表当前路径）

c.添加环境变量path，如果没有path，则需要新建path，path=%JAVA_HOME%\bin

将tomcat服务器拷贝到D:

\下

配置tomcat的端口，初始化tomcat的线程数和内存参数，具体配置如下：

maxThreads="500"

maxProcessors="1000"minProcessors="5"/>

----端口号为8082，最大线程数为500

setJAVA_OPTS=-server-Xms1024M-Xmx1024M-Xss512k-XX:

+AggressiveOpts-XX:

+UseBiasedLocking-XX:

PermSize=128M-XX:

MaxPermSize=256M-XX:

+DisableExplicitGC-XX:

MaxTenuringThreshold=31-XX:

+UseConcMarkSweepGC-XX:

+UseParNewGC-XX:

+CMSParallelRemarkEnabled-XX:

+UseCMSCompactAtFullCollection-XX:

LargePageSizeInBytes=128m-XX:

+UseFastAccessorMethods-XX:

+UseCMSInitiatingOccupancyOnly-Djava.awt.headless=true

把webadmin的项目代码部署到D:

\apache-tomcat-webadmin\webapps目录下，webgate项目代码部署到D:

\apache-tomcat-webgate\webapps目录下

配置项目的数据库连接参数，配置文件为ds.propeties,详情见web端参数配置。

启动tomcat服务器。

2.2WEB服务器的启动

点击D:

\apache-tomcat-webadmin\bin下的startup.bat和D:

\apache-tomcat-webgate\bin下的startup.bat启动web服务器。

3.SFTP服务器的部署和配置

3.1SSH服务器的运行和停止

安装完SSHServer后，点击【StartServer】启动SSH服务器，点击【StopServer】停止SSH服务器的SFTP服务，如下图所示：

3.2SSH服务器配置

点击【Openeasysettings】，打开配置界面，配置IP版本和端口号，如下图所示：

3.3用户管理

点击【Virtualaccounts】,如果需要添加用户，则点击【Add】；如果需要对某一用户进行修改，则应选择那个用户，然后点击【Edit】；如果要删除某用户，则应选择该用户，然后点击【Remove】。

如下图所示：

4.Oracle数据库的相关部署

4.1批处理快捷安装

install.bat是创建数据库数据的批处理文件，可以通过运行install.bat导入统一支付平台的所有表空间、用户、数据库表和数据库表的初始数据。

install.bat存放在database文件夹下，直接双击该文件即可进行安装。

代码如下：

@echo创建表空间

pause

sqlplussystem/1@orclassysdba@JROS\create_user.sql

@echo创建数据表（jros,kupp）

pause

sqlpluskdkupp/1@orcl@JROS\tables.sql

sqlpluskdkupp/1@orcl@KUPP\install\code\init_table.lst

@echo执行处理

paus

sqlpluskdkupp/1@orcl@JROS\seq_proc_func.sql

@echo添加数据

pause

sqlpluskdkupp/1@orcl@JROS\init_data.sql

@echo修正添加kupp目录

pause

sqlpluskdkupp/1@orcl@JROS\init_com_sysmenu.sql

@echo添加初始化数据

pause

sqlpluskdkupp/1@orcl@KUPP\install\data\init_data.lst

4.2表空间和用户

表空间的定义：

表空间是数据库的逻辑划分，一个表空间只能属于一个数据库。

所有的数据库对象都存放在指定的表空间中。

但主要存放的是表，所以称作表空间。

统一支付平台系统数据库设计时建立了表空间KD_KUPP_TBS，并建立了一个用户KDKUPP属于表空间KD_KUPP_TBS，用户的密码为1。

sql脚本放在jros文件夹下，代码如下：

dropuserKDKUPPcascade;--删除用户

droptablespaceKD_KUPP_TBSincludingcontentsanddatafilescascadeconstraints;--删除表空间

--建立表空间

CREATETABLESPACEKD_KUPP_TBS

LOGGING--创建表空间时生成重做日志

DATAFILE'KD_KUPP_TBS.DBF'SIZE100MREUSE

--数据文件和大小，reuse可重复使用

AUTOEXTENDONNEXT10M

--设置表空间自动扩展，每次10m

EXTENTMANAGEMENTLOCALSEGMENTSPACEMANAGEMENTAUTO;

--采用本地管理方式，使用该选项失去时区大小由系统自动确定。

--建立用户

CREATEUSERKDKUPP

IDENTIFIEDby"1"--密码

DEFAULTTABLESPACEKD_KUPP_TBS

TEMPORARYTABLESPACETEMP

PROFILEDEFAULT;

GRANTCONNECTTOKDKUPP;--操作权限

GRANTRESOURCETOKDKUPP;

GRANTCREATEANYTABLETOKDKUPP;

GRANTCREATEANYVIEWTOKDKUPP;

GRANTCREATEDATABASELINKTOKDKUPP;

GRANTCREATETABLETOKDKUPP;

GRANTDEBUGCONNECTSESSIONTOKDKUPP;

GRANTDROPANYTABLETOKDKUPP;

GRANTSELECTANYTABLETOKDKUPP;

GRANTUNLIMITEDTABLESPACETOKDKUPP;

GRANTDBATOKDKUPP;

exit;

4.3数据库表

JROS系统框架级别的数据表、序列、用户权限脚本和数据表的初始数据放在JROS文件夹下，主要的表有：

菜单配置表（KD_SYSMENU）

lbm入参表（SYS_LBMIN）

接口配置表（MT_BEX_INTERFACE）

功能表（SYS_FUNC）

数据字典表（SYS_DICTVALUE）

kupp统一支付平台的数据表和数据表的初始数据统一放在KUPP\install目录下。

主要的表有：

商户表（CFG_APP）

商户授权表（CFG_APP_AUTH）

渠道参数配置表（CFG_APP_CHNL_CONF）

业务接口表（CFG_BUSINESS）

业务接口映射表（CFG_BUSINESS_ADAPTER）

接口参数表（CFG_BUSINESS_PARAM）

证书信息表（CFG_CERT）

渠道信息表（CFG_CHANNEL）

渠道配置模板表（CFG_CHANNEL_MODEL）

编码转换表（CFG_CODE_MAP）

网关配置表（CFG_GATEWAY）

网关渠道表（CFG_GATEWAY_CHNL）

网关允许IP表（CFG_GATEWAY_LIMIT）

网关路由表（CFG_ROUTE）

以及各渠道相关的数据库表。