1、1. U9 部署模型1.1. 部署模型U9 采用的是 SOA 架构,各服务组件可以分布式部署。用户界面为纯 Web 前端,Web 服务器使用的是微软的 IIS,其上宿主各 aspx 页面,数据库使用 SQLServer2008 R2 企业版或 SQLServer2012 企业版。1.1.1. 部署模型 1WebServer、AppServer 和 DBServer 合而为一,部署在同一台机器上:使用集成部署模式, IIS 和 APP 不仅部署在同一台机器上, IIS 还作为宿主将 APP 集成于同一个进程中。两者的通讯走 Local 调用,不走 WCF。此部署模型主要供开发调试阶段使用,同时作
2、为演示环境的配置方案供 U9 销售人员使用。通过配置U9 参数及限制 SqlServer 内存使用量,可以在 1G 的内存限制条件下正常工作。1.1.2. 部署模型 2WebServer 和 AppServer 合而为一、 DBServer 独立部署:使用使用集成部署模式,IIS 和 APP 走 Local 调用。DB 分布到另外一台机器,以承担繁重的数据库操作任务。当用户负载上升,系统出现性能瓶颈,可考虑对 WebServer+AppServer 做群集。1.2. 伸缩方案1.2.1. 纵向伸缩方案通过提升每台服务器的配置完成,例如配置群集应用、内存扩展及磁盘阵列使用等。1.2.2. 横向伸
3、缩方案主要利用 Windows Server 2008 R2 提供的群集能力,有两种方案:1. WebServer 和 AppServer 通过网络负载群集提升系统性能和并发用户支持能力服务器IIS + APP DB+RptServer服务器DB+RptServer服务器IIS + APP2. DBServer 通过服务器群集提供故障转移和故障恢复能力U9 既可以支持 IIS 和 App 部署到同一台机器上,也支持分开部署,通过 Indigo 远程调用。有多种群集方案可用。1.2.2.1. 群集模型 1:NLB 负载均衡将每个集成部署节点构造为 NLB 群集,实现流量负载均衡到每个节点。1.2
4、.2.2. 群集模型 2:故障转移群集两台节点构成故障转移群集,实现高可用性容灾备份功能。1.3. 服务器角色说明服务器角色说明 应用服务器部署情况 由 1 台以上服务器作为 U9 业务应用服务器(含 Web 服务器) 。 测试服务器部署情况由 1 台服务器作为 U9 测试服务器。 数据库服务器部署情况 由 1 台以上服务器作为 U9 数据库服务器部署(含数据库服务器和报表服务器)由 2 台数据库服务器与 1 台磁盘阵列做故障转移群集,实现容灾。2 台数据库服务器本地磁盘做 Raid5,磁盘阵列做 Raid5 或者 Raid1+0。故障转移群集需要在域环境下实现,域环境由一台服务器做 DNS
5、域控服务器配置。域控服务器可由现有闲置服务器满足,若无空闲设备则需全新采购。 存储存储要求能够连接到两台数据库服务器上,能够支持故障转移群集。2. 服务器配置要求2.1. 可选择的平台目前经测试验证通过的主要是 Intel 的至强 E5 系列 CPU 平台。2.1.1 服务器硬件参数配置要求计算机角色 建议的配置 说明数据库服务器 *nOS:Windows2008 R2 企业版(64 位)或 Windows2012标准版CPU:2 路 6 核以上(E5 系列)RAM:64G 或以上HD:300G*3 以上如果配置故障转移群集,需要 2 台数据库服务器和配置磁盘阵列柜;应用服务器 *nOS:Wi
6、ndows2008 R2 企业版(64 位)或 Windows2012标准版CPU:2 路 6 核以上(E5 系列)RAM:32G 或以上HD:300G*2 以上用于 U9 应用服务器测试服务器 *nOS:Windows2008 R2 企业版(64 位)或 Windows2012标准版CPU:2 路 4 核以上(E5 系列)RAM:32G 以上HD:300G*3 以上用于测试及补丁服务器存储 x1硬盘:2TB 以上空间光纤线:4GB 或以上HBA 卡:8GB 或以上用于故障转移群集/数据库使用2.1.2 硬件配置可选择方案经济型方案产品型号 详细描述 数量一、应用服务器 x3500 m4 In
7、tel Xeon Processor E5-2620*2 6C / 8*4G 2.0GHz 15MB Cache 1333MHz 95W x3500 M4二、数据库服务器 x3650 m4 E5-2640*2 2.5GHz 6C / 8*8G 1.35V / OB 2.5“ HS / M5110e Raid 0,1 / 750W HS三、测试服务器 x3250 m4E3-1270v2 3.5GHz 3MB Cache 4C / 8*4G U-DIMM / RaidCard M1115 Raid 0,1,10 / 4*2.5“ 热插拔硬盘 / 双口千兆网卡标准型方案产品型号 详细描述 数量一、应
8、用服务器 x3650 m4 E5-2640*2 2.5GHz 6C / 4*8G 1.35V / OB 2.5“ HS / M5110e Raid 0,1 / 750W HS二、数据库服务器 x3650 m4 英特尔至强 E5-2690*2 处理器,8 核*2,64G 内存,主频 2.9GHZ,20MB 高速缓存,最大内存速度 1600MHZ,功率为 135w,带风扇三、测试服务器 x3250 m4E3-1270v2 3.5GHz 3MB Cache 4C / 8*4G U-DIMM / RaidCard M1115 Raid 0,1,10 / 4*2.5“ 热插拔硬盘 / 双口千兆网卡高配型
9、方案产品型号 详细描述 数量一、应用服务器 x3650 m4 E5-2640*2 2.5GHz 6C / 4*8G 1.35V / OB 2.5“ HS / M5110e Raid 0,1 / 750W HS二、数据库服务器 x3750 m4 E5-4650*4;标称主频:2.7GHz; 80GB;存储控制:标配带一个 Server RAIDM5110e 卡和三个 Server RAIDM5110 卡;网络控制器 :2千兆接三、测试服务器 x3250 m4E3-1270v2 3.5GHz 3MB Cache 4C / 8*4G U-DIMM / RaidCard M1115 Raid 0,1,
10、10 / 4*2.5“ 热插拔硬盘 / 双口千兆网卡2.2. 数据库服务器由于一般的企业系统中,数据库服务器的压力往往最大,建议尽量使用高端配置的机器,即推荐使用2 路 8 核以上配置的服务器。除 CPU 主频外,影响数据库服务器的主要因素是内存大小和磁盘 IO 速度。对于需要支持 100 并发用户以下的企业,建议标配 64G 或以上;对于需要支持 100 并发用户以上的企业,建议标配 64G 以上。磁盘应使用高速的 SCSI 硬盘(或 SAS 硬盘) 。在没有启用 RAID 的情况下,建议至少配置 3 个物理硬盘,以便平衡 IO(操作系统、数据文件、日志文件) 。标配推荐使用磁盘阵列,高端配
11、置必须使用磁盘阵列,可以获得最佳的 IO 性能,并具有很好的容错能力及可靠性。2.3. 应用服务器影响应用服务器的主要因素是 CPU 计算能力和内存大小,磁盘 IO 性能不需要特别考虑。建议配置 E5 系列 2 路六核 CPU 的服务器,主频高一些较好。内存标配 32G。磁盘使用普通的 SCSI 硬盘(或 SAS 硬盘)即可。3. 客户端配置要求客户机 PC 由于每个客户环境特殊,配置需求不同。对于 U9 的正常访问,有几项基本需求: CPU 型号 规定选择 Intel 系列 CPU 系列选择 需近三年产品,例如酷睿 i3:双核、3.3GHz 内存 2G 以上 硬盘 80G 以上4. 网络配置
12、要求4.1. 局域网在目前的 IT 发展水平下,我们建议局域网标准配置为千兆网络,且按照三层网络结构模型规划和建设网络。4.1.1. 局域网结构局域网网络一般采用三层模型设计(如下图所示):核心层:核心层配置设备承担的任务主要是通过核心层设备与汇聚层间信息的交流、分发与管理,因此核心层设备是整个网络的中心枢纽,应具有强大的交换能力,保证不会发生信息拥塞;强大的安全防护能力,保证不会因单点故障而影响整个系统的正常运行;有效的故障恢复能力,保证任何一种单点故障都能在短时间内迅速予以恢复。汇聚层:汇聚层设备承担的任务,一是构造本地网络核心,二是通过核心设备实现与其他部分大量信息交换。汇聚层设备具备较
13、高的吞吐能力和上连带宽,同时还具备强有力的用户访问控制能力(即三、四层交换能力、虚网功能) 。接入层:接入层的功能在于将各种媒体、各种速度、任何地方的最终用户接入 IP 网络。这一层主要实现各单位终端节点设备的接入,并上连到网络汇聚层。这一层网络建设可以根据各节点的具体情况分期分批建设。4.1.2. 标准拓扑图企业局域网通常为典型的三层结构的交换网络,骨干层由两台核心交换机组成,汇聚层由各个功能区域的汇聚交换机组成,接入层由各功能区域内的接入交换机组成。根据企业信息化的需求,通常可以将局域网划分为三大功能区域,即办公网络区、数据服务区和对外服务区。其中办公网络区的功能主要是为日常办公提供网络平
14、台,并且提供视频会议、语音应用的承载网络。数据服务区的功能是提供数据中心承载平台和访问接口,对企业广域网内用户开放服务,如文件服务、应用服务器访问、ERP 系统等。而对外服务区是提供对 Internet 开放服务的区域,主要应用是用于部署企业网站系统和其它的外联服务器。4.2.U9 部署网络结构4.2.1. 网络设备要求由于 U9 ERP 网络传输需要良好的链路环境和传输速度,所以对局域网建设有相应的标准:局域网组网设备主要是交换机、路由器、防火墙及其它安全应用设备构成,这里主要对交换机进行要求,骨干网交换机需要千兆甚至万兆级交换机,桌面接入层交换机可以是百兆交换机,建议组网交换机升级为千兆交
15、换机,然而作为服务器群组接入的交换机必须为千兆级交换机。所以,对于局域网要求骨干网为千兆网络,桌面建议升级到千兆网络。4.2.2. U9 服务器部署 vlan 划分4.2.2.1. U9 服务器部署特点 多台应用服务器需要配置负载均衡(NLB) ,而 NLB 在网络中是通过广播的方式进行转发,与应用服务器所在的 vlan 主机都会接收到客户端访问应用服务器所产生的广播; U9 部署的所有服务器是通过主控应用服务器进行管理,彼此之间是需要进行互联和通信的,必须保证其内部网络的互通; 数据库服务器建有企业库,必须保证里边数据的安全和稳定。4.2.2.2. U9 服务器部署网络规划根据 U9 服务器
16、集中化部署的特点,将服务器部署划分为两个 VLAN(如下图所示):1) 一个 VLAN 用于客户端访问 U9 应用服务器(portal)使用,同时可以把补丁服务器(测试服务器)部署在这个 VLAN 中,不允许其它主机或者应用服务器部署于此 VLAN;2) 一个 VLAN 用于服务器私网,主要是应用服务器私网和补丁服务器私网与数据库服务器互联,利于服务器之间网络链路的高效和稳定,也保障了数据库服务器的安全性。4.3. 广域网4.3.1. U9 广域网背景U9 采用集中化模式部署,然而,在实际应用过程中, U9 需要 client 端访问 Server,所需要的带宽要求快速、稳定和安全,不合理的广
17、域网方案会导致分支访问 U9 应用速度慢,产生使用 U9 的性能问题和网络故障。VPN 属于远程访问技术,简单地说就是利用公网链路架设私有网络,为广域网网络性能问题提供解决方案。VPN(虚拟专用网)是一种虚拟链路,但使用的是互联网上的公用链路。即:VPN 实质上就是利用加密技术在公网上封装出一个数据通讯隧道。VPN(虚拟专用网)的优点:使用 VPN 可降低成本通过公用网来建立 VPN,就可以节省大量的通信费用。 传输数据安全可靠虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。 连接方便灵活集团分支机构,如果没有虚拟专用网,彼此的通信就必须协商如何在双
18、方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。 完全控制虚拟专用网使用户可以利用 ISP 的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用 ISP 提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。而 VPN 网络又分为以下两种方式:1) 远程访问的 VPN 连接:远程访问客户端可以建立连接到专用网络上的远程访问 VPN 连接。在家办公或旅行的用户可以通过公用 Internet 网络,获得到组织服务器的远程访问连接。从用户的角度来说,VPN 是计算机(VPN 客户端)和组织服务器( VPN 服务器)之
19、间的点对点连接。VPN 与共享网络或公用网络的具体结构无关,因为数据就象是通过专用的链接发送的。2) 站点到站点的 VPN 连接:VPN 设备可以建立站点到站点的 VPN 连接,用于连接专用网络的两个部分。组织还可以在维护安全通讯的同时,通过公用 Internet 建立与其他组织之间的连接。4.3.2. VPN 解决方案企业 IP 数据网络的广域网部分通常采用双星型、层次化网络结构,广域网由位于总部的核心节点和位于各分支机构的接入节点组成,核心节点负责各个接入节点的汇聚,广域网链路可以选择 MPLS /VPN 或者基于 Internet 的 IPSec VPN,企业可以根据当地的网络条件、带宽需求和费用预算等因素选择广域网的互联链路和节点、上联链路的可靠性方案。 企业信息化的各项应用通常也是采用集中-分布模式,公司总部通常是各项应用的数据源和控制管理中心,而企业信息化的各项应用的都是接入总部和分支机构的本地局域网。客户端访问 U9 应用,网络链路会产生一定的流量(数据) ,每一个并发数(客户端)访问 U9 服务时需要 128K 的带宽,并且要求较低的丢包率(小于 1%)和延时(局域网比广域网的要求更高) 。U9 应用系统需要针对性的广域网 VPN 解决方案,为客户端的访问提供高速、稳定和安全的保证。
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。