【精编】明源ERP硬件推荐部署的解决方案x.pdf

《【精编】明源ERP硬件推荐部署的解决方案x.pdf》由会员分享，可在线阅读，更多相关《【精编】明源ERP硬件推荐部署的解决方案x.pdf（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、方案ERP硬件部署指引一、系统支持的部署方式.2方案 1：标准部署方式.21.部署原理.22.硬件配置.2方案 2：DB 故障转移群集方式.31.部署原理.32.硬件配置.5方案 3：WEB负载均衡+DB 故障转移集群方式.61.部署原理.62.硬件配置.7方案 4：WEB负载均衡+DB 故障转移+DB查询分离方式 .81.部署原理.82.硬件配置.10 方案五：虚拟化部署方式.12 1.部署原理.12 2.虚拟环境与物理环境的对比.13 3.虚拟化配置注意事项.13 4.软件狗.14 5.相关案例.15 二、网络配置要求.16 三、容灾备份.18 1.基础备份方案.19 2.Symantec

2、 企业备份管理系统（可选）.20 方案一、系统支持的部署方式方案 1：标准部署方式1.部署原理定义：数据库服务、WEB 服务、报表/消息服务分别单独部署在专用服务器，适合于用户数小于500 的客户环境中。以太网数据库服务器报表服务器WEB 服务器总部用户分部用户Soho用户VPNVPNVPN核心交换机防火墙防火墙Internet防火墙 DMZ 区域防火墙 Inside 区域这种部署方式将每个服务器角色分开，单独部署，不在同一台服务器上运行多种业务，专机专用。这样避免了多种服务在同一台服务器上争抢运算资源，影响ERP系统的性能。此外，从网络安全角度考虑，建议IT管理员对数据库、报表服务、Web

3、服务采用不同的安全策略，例如将数据库隔离在单独VLAN、将需要对外网提供服务的服务器放在DMZ等。2.硬件配置类型推荐配置方案Web 服务器CPU：2 路 Intel Xeon E5-2403四核八线程内存：16GB RDIMM 1333MHZ 硬盘：接口类型：SAS 容量：600G 转速：1.5 万转2 块 RAID1 网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2（x64）IIS：7.0 报表/消息服务器CPU：1 路 Intel Xeon E5-2403四核八线程内存：8GB RDIMM 1333MHZ 硬盘：接口类型：SAS 容量：300G

4、 转速：1.5 万转2 块 RAID1 网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2（x86）IIS：7.0 数据库服务器CPU：2 路 Intel Xeon E5-4607 六核十二线程内存：16GB RDIMM 1333MHZ 硬盘：接口类型：SAS 容量：600G 转速：1.5 万转6 块 300G RAID50网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2（x64）数据库：SQL Server 2008 R2 企业版（x64）网络服务器间网络连接：千兆以太网总部出口带宽：独享、双线、30M 项

5、目现场带宽：10M 方案 2：DB 故障转移群集方式1.部署原理定义：用两台(或多台)服务器+磁盘阵列柜，构成数据库故障转移群集，适用于用户数在 500 1000 内、对数据库服务器的可用性要求较高的用户环境中。方案以太网主数据库服务器报表服务器WEB 服务器总部用户分部用户Soho用户VPNVPNVPN核心交换机防火墙防火墙Internet从数据库服务器磁盘阵列心跳线域控服务器数据库故障转移群集防火墙 DMZ 区防火墙 Inside 区域用户数在5001000 时，可以不考虑WEB 负载均衡和数据库查询分离，选用中高端配置的服务器基本上能满足用户的性能要求，但因为数据库服务器的工作负荷最重，

6、也最容易发生故障，因此数据库服务器采用故障转移集群的方式。要实现SQL Server数据库故障转移群集，有几个前提条件：1.要有共享存储设备，通常是磁盘阵列柜，直连或通过FC SAN、iSCSI与节点服务器连接；2.两台(或多台)节点服务器的软硬件配置一定要相同；3.节点服务器的操作系统必须是Windows Server 2003/2008/2008 R2企业版，标准版没有群集功能；4.SQL Server 2005/2008/2008 R2 可以采用标准版或企业版，均有群集功能，但标准版只能支持双机群集，企业版可支持多机群集；5.必须有域环境(Active Directory)支持，工作组环

7、境无法实现群集，但域控制器(DC)不能做SQL Server集群节点。此外还必须注意：1.SQL Server群集不能实现负载均衡、不提高数据库性能，只起到故障转移(双机热备)作用，到 2008 R2 为止各版本SQL Server群集都只有故障转移功能；2.SQL Server群集不能提高数据安全性，群集的数据实际只有一份(在阵列柜上)，虽然磁盘阵列的理论可靠性比一般内部磁盘高，但不是绝对的；提高数据安全性必须通过定时备方案份、数据同步等手段解决；3、WEB 服务器的upfiles 文件夹存放用户上传文档，会不断增大，建议将upflies 文件存储到磁盘阵列中，通过 IIS的虚拟目录实现ER

8、P程序与存储阵列中upfiles 的关联。2.硬件配置类型推荐配置Web 服务器CPU：2 路 Intel Xeon E7530 六核十二线程（或更高规格处理器）内存：32GB RDIMM 1333MHZ 硬盘（本地）：接口类型：SAS 容量：300G 转速：1.5 万转2 块 RAID1 硬盘（存储阵列）：500G 网卡：千兆以太网卡+8G FC HBA卡操作系统：Microsoft Windows Server 2008 R2（x64）IIS：7.0 报表/消息服务器CPU：1 路 Intel Xeon E7530 六核十二线程（或更高规格处理器）内存：16GB RDIMM 1333MHZ

9、 硬盘：接口类型：SAS 容量：300G 转速：1.5 万转2 块 RAID1 网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2（x86）IIS：7.0 域服务器CPU：1 路 Intel Xeon E7530 六核十二线程（或更高规格处理器）内存：32GB RDIMM 1333MHZ 硬盘：接口类型：SAS 容量：300G 转速：1.5 万转2 块 RAID1 网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2（x64）数据库服务器（2 台）CPU：2 路 Intel Xeon E7530 六核十二线程（或

10、更高规格处理器）内存：32GB RDIMM 1333MHZ 硬盘（本地）：接口类型：SAS 容量：300G 转速：1.5 万转3 块 RAID5 硬盘（存储阵列）：数据盘：300G 备份盘：500G 网卡：千兆以太网卡+4G FC HBA卡操作系统：Microsoft Windows Server 2008 R2（x64）数据库：SQL Server 2008 R2 企业版（x64）网络服务器间网络连接：1000Mbps 总部出口带宽：独享、双线、50M 项目现场带宽：20M 方案存储设备类型：FC-SAN 4G 阵列：RAID 50 接口类型：SAS 单盘容量：600G 块数：3*N（N=2

11、）转速：1.5 万转方案 3：WEB 负载均衡+DB 故障转移集群方式1.部署原理定义：方案3 是对方案2 的扩展，用两台(或多台)服务器+负载均衡器构成WEB负载均衡群集，用两台(或多台)服务器+磁盘阵列柜构成数据库故障转移群集。适合于用户数在1000-2000、用户对系统整体的可靠性要求非常高和WEB 并发量很大的环境中。高可靠性是本方案的特点，无论是WEB还是 DB，都不存在单点故障，而且负载均衡支持多方案台 WEB服务器同时对外提供服务，大大提升了WEB的性能。这种部署方式需要注意：（1）WEB负载均衡器的设置负载均衡器接受用户的WEB 请求，根据预先设置的负载均衡算法将请求转发给 W

12、EB 服务器，显然，负载均衡算法是影响用户WEB访问的关键因素。在明源ERP系统中，配置负载均衡需要注意如下：?必须保证客户端IP 能被 WEB 服务器识别，也就说，不能通过负载均衡的代理功能或者地址转换功能，将用户的IP 转换成一个共同的IP 后再访问 Web服务器；?来自同一用户的请求必须始终访问同一台WEB 服务器，避免访问路径不一致；（2）WEB服务器的文件同步明源 ERP系统的upfiles 文件夹用来存放用户上传的合同、流程等文件，在负载均衡的环境中，必须保证WEB服务器之间的upfiles 文件夹同步。另外考虑到upfiles 文件夹比较大，可以放到存储阵列中，便于磁盘的扩容。2

13、.硬件配置类型推荐配置Web 服务器（2 台）CPU：2 路 Intel Xeon E7530 六核十二线程（或更高规格处理器）内存：32GB RDIMM 1333MHZ 硬盘（本地）：接口类型：SAS 容量：300G 转速：1.5 万转2 块 RAID1 硬盘（存储阵列）：1000G 网卡：千兆以太网卡+8G FC HBA卡操作系统：Microsoft Windows Server 2008 R2（x64）IIS：7.0 报表/消息服务器CPU：2 路 Intel Xeon E7530 六核十二线程（或更高规格处理器）内存：32GB RDIMM 1333MHZ 硬盘：接口类型：SAS 容量：

14、300G 转速：1.5 万转2 块 RAID1 网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2（x86）方案IIS：7.0 域服务器CPU：1 路 Intel Xeon E7530 六核十二线程（或更高规格处理器）内存：32GB RDIMM 1333MHZ 硬盘：接口类型：SAS 容量：300G 转速：1.5 万转2 块 RAID1 网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2（x64）数据库服务器（2 台）CPU：2 路Intel Xeon X7550八核十六线程（或更高规格处理器）内存：64GB

15、RDIMM 1333MHZ 硬盘（本地）：接口类型：SAS 容量：300G 转速：1.5 万转3 块 RAID5 硬盘（存储阵列）：数据盘：500G 备份盘：800G 网卡：千兆以太网卡+8G FC HBA卡操作系统：Microsoft Windows Server 2008 R2（x64）数据库：SQL Server 2008 R2 企业版（x64）网络服务器间网络连接：1000Mbps 总部出口带宽：独享、双线、50M 项目现场带宽：20M 存储设备类型：FC-SAN 8G 双控制器阵列：RAID 50 接口类型：SAS 单盘容量：600G 块数：3*N（N=3）转速：1.5 万转负载均衡

16、器F5、RadWare 等方案 4：WEB 负载均衡+DB 故障转移+DB 查询分离方式1.部署原理定义：WEB部分：两台(或多台)服务器+负载均衡器构成WEB负载均衡群集，DB 部分：用两台(或多台)服务器+磁盘阵列柜构成数据库故障转移群集，并采用查询分离技术将主数据库读操作分离到单独的只读数据库服务器，提高 DB 性能。适应于客户端在2000 以上的客户环境中。方案这种架构是属于高性能+高可用的部署方式，系统中不存在单点故障，而且将数据库的查询分离。这种部署方式需要注意：（1）WEB负载均衡器的设置负载均衡器接受用户的WEB 请求，根据预先设置的负载均衡算法将请求转发给 WEB 服务器，显

17、然，负载均衡算法是影响用户WEB访问的关键因素。在明源ERP系统中，配置负载均衡需要注意如下：?必须保证客户端IP 能被 WEB 服务器识别，也就说，不能通过负载均衡的代理功能或者地址转换功能，将用户的IP 转换成一个共同的IP 后再访问 Web服务器；?来自同一用户的请求必须始终访问同一台WEB 服务器，避免访问路径不一致；（2）WEB服务器的文件同步明源 ERP系统的upfiles 文件夹用来存放用户上传的合同、流程等文件，在负载均衡的环境中，必须保证WEB服务器之间的upfiles 文件夹同步。方案另外考虑到upfiles 文件夹比较大，可以放到存储阵列中，便于磁盘的扩容。（3）事务复制

18、的配置ERP 系统中，数据库的读写操作是不平衡的，读取数据量要比写入或者更新数据量多很多，其中查询业务产生的读取数据流量占了相当大的比例。因此我们采用事务日志的方式来构建数据库的只读副本，然后将查询业务的数据源设置为只读副本，这样就很大程度上减轻了主数据库服务器的压力。逻辑拓扑如下：报表服务器WEB 服务器数据库服务器查询统计外部数据抽取实时业务操作分发服务器数据库只读副本业务请求数据请求事务复制数据同步数据请求查询统计、数据抽取、报表、数据输出数据变化但常规的事务复制存在一个问题：一个大事务执行，锁的消耗非常严重，往往影响事务的同步。一次更新的记录数越多，事务同步的延迟就越大，而且成指数级放

19、大。为了避免上述情况，可以：改造事务分发存储过程，取消分发的事务或者改变锁的级别，由键升级为表锁。2.硬件配置类型推荐配置Web 服务器（2 台）CPU：4 路Intel Xeon X7550八核十六线程（或更高规格处理器）内存：64GB RDIMM 1333MHZ 硬盘（本地）：接口类型：SAS 容量：300G 转速：1.5 万转2 块 RAID1 硬盘（存储阵列）：2000G 方案网卡：千兆以太网卡+8G FC HBA卡操作系统：Microsoft Windows Server 2008 R2（x64）IIS：7.0 报表/消息服务器CPU：4 路 Intel Xeon E7530 六核十

20、二线程（或更高规格处理器）内存：32GB RDIMM 1333MHZ 硬盘：接口类型：SAS 容量：300G 转速：1.5 万转2 块 RAID1 网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2（x86）IIS：7.0 域服务器CPU：1 路 Intel Xeon E7530 六核十二线程（或更高规格处理器）内存：32GB RDIMM 1333MHZ 硬盘：接口类型：SAS 容量：300G 转速：1.5 万转2 块 RAID1 网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2（x64）数据库服务器（2 台

21、）CPU：4 路Intel Xeon X7550八核十六线程（或更高规格处理器）内存：128GB RDIMM 1333MHZ 硬盘（本地）：接口类型：SAS 容量：300G 转速：1.5 万转3 块 RAID5 硬盘（存储阵列）：数据盘：1000G 备份盘：2000G 网卡：千兆以太网卡+8G FC HBA卡操作系统：Microsoft Windows Server 2008 R2（x64）数据库：SQL Server 2008 R2 企业版（x64）网络服务器间网络连接：10000Mbps 总部出口带宽：独享、双线、150M 项目现场带宽：50M 存储设备类型：FC-SAN 8G 双控制器阵

22、列：RAID 50 接口类型：SAS 单盘容量：600G 块数：3*N（N=4）转速：1.5 万转负载均衡器F5、RadWare 等方案方案五：虚拟化部署方式1.部署原理定义：物理服务器和存储阵列构成虚拟机资源池，虚拟机的控制中心管理资源池并利用资源池创建、删除、配置虚拟机。（备注：目前已经通过明源测试并正式应用的虚拟机化环境厂家暂时只有vmware。）vMware 虚拟化基本架构图：VMware 虚拟化实现的三大组件：vSphere Client、vCenter Server、ESXi。?Esxi是 VM 虚拟化的基础，目的是虚拟化服务器的硬件资源；?vCenter Server 是 VM

23、虚拟化的核心，是虚拟化的控制中心，所有的虚拟化策略通过 vCenter 统一管理。vCenter Server 是一个应用程序，一般安装在单独的物理服务器上，后台需要数据库支持（支持SQL Server 2008 Express及以上版本、ORACLE）?vClient 是 VM 虚拟化的客户端管理窗口，其功能类似于Sql Server 的management studio，我们在虚拟化中的所有操作通过该客户端来实现，方案2.虚拟环境与物理环境的对比比对项实体环境虚拟环境可靠性如果发生硬件故障系统操作系统就会直接受到影响运行在虚拟环境的操作系统可以自动迁移而实现硬件故障状态下的系统高可用管理性

24、管理分散，维护过程复杂，不便于监控统一管理和监控，简化服务器的部署、管理和维护工作，降低管理费用资源利用率有很大一部分硬件资源没有得到有效的利用而浪费可以动态分配资源，将多余的CPU、内存资源动态的分配给需要的系统使用实施成本小规模的实施实体环境成本较低（虚拟化系统、统一存储设备需要的成本较高）大规模的应用，虚拟环境将可以大幅度的降低成本，性价比高。灵活性操作系统与物理机捆绑，不能实现分离，不不便于业务系统的升级操作系统运行在虚拟机中，可迁移到任意物理服务器上，还可以实现在线虚拟机的复制，备份机制非常灵活存储阵列非必须必须存储阵列支持其他服务器非常多，挤占机房空间，且能耗大降低空间、散热以及电

25、力消耗等3.虚拟化配置注意事项（1）虚拟化是一个底层的概念，对应用系统是透明的，因此虚拟化环境下ERP的部署架构与物理环境下的部署架构没有区别；（2）小规模虚拟化并没有应用优势，反而增加成本；（3）采用 2 台机以上的物理服务器，否则无法实现集群、迁移等功能；（4）必须使用存储阵列，否则实现虚拟化的意义不大；（5）所有的虚拟机都在存储阵列中，因此对存储阵列的要求较高，建议不同的虚拟机运行在不同的磁盘RAID分区下，并且采用FC-SAN的存储技术；（6）建议采用双控制器的存储阵列，并且每台物理服务器采用双链路连接到存储阵列；（7）定期对 vCenter 的数据库进行备份；（8）在分配虚拟机的物理

26、资源时，需要考虑虚拟系统本身也会占用资源；方案（9）建议每台服务器的业务网卡独享千兆；（10）物理的 CPU必须支持虚拟化，且最好CPU的品牌和型号一致，不建议不同品牌 CPU混用；（11）vMware 的高可用和微软的故障转移集群区别：比对项HA 微软 Failover Cluster 故障转移级别硬件及操作系统级别故障转移应用级别故障转移主机数量1 台主机（虚拟机）最少 2 台主机（物理机）故障切换业务持续性系统重启时间大概 20S的业务中断4.软件狗明源 ERP系统需要通过USB接口的软件狗实现授权，在虚拟化环境中，如果将软件狗直接插在物理服务器上，当物理服务器宕机时，尽管虚拟机能够迁移

27、到另一台物理服务器，但因为软件狗在宕机的物理服务器上，因此，ERP依然不能使用。为了解决这个问题，可以通过网络USB 技术实现将软件狗从其他网络位置远程映射到虚拟机上，只要虚拟机的网络通讯正常而不管运行在哪台物理服务器上，软件狗都能使用，不需要依赖物理服务器。备注：AnywhereUSB 是 VMware 官方推荐的USB厂家 DIGI 公司产品，目前已经有客户使方案用中。兼容性良好。5.相关案例招商虚拟化合景虚拟化方案VMware 虚拟化平台CPU 资源池内存资源池存储资源池防火墙Internet核心交换地产 WEB报表服务DB地产ERP 系统商业WEB报表服务商业 DB商业 ERP 系统二

28、、网络配置要求明源 ERP系统对网络带宽要求较高，服务器之间的连接必须采用1000M 连接，客户端连接可以为100M 连接，但是要保证连接服务器的交换机端口为1000M 连接，这样才能够避免网络带宽成为系统瓶颈。为了提高网络安全，数据库服务器和WEB 服务器可以分开部署在不同级安全别的网络方案区域。常见的部署方式为：将数据库服务器部署在较高安全级别的区域，WEB、报表等服务器部署在较低安全级别的DMZ 区域。可根据如下表格设置系统防火墙和乌鲁防火墙：服务器名称系统防火墙物理防火墙WEB 服务器开启 ERP站点的端口、将明源运维工具添加到白名单1、部署在防火墙DMZ 区；2、允许WEB 服务器与

29、运维控制台 8091 端口通讯；3、允许WEB 服务器连接DB 1433 端口；4、允许WEB 服务器与报表服务器端口通讯报表服务器开启报表站点的端口、将报表服务、明源运维工具添加到白名单1、部署在防火墙DMZ 区；2、允许WEB 服务器和外网对报 表 服务 器站 点端口的访问；3、允许报表服务器与运维控制台 tcp8091 端口通讯；4、允许报表服务器连接DB 服务器；DB 服务器开启 TCP 1433（SQLSERVER）、将sqlserver 程序、明源运维监工具添加到白名单1、部署在防火墙INSIDE区；2、允许 DB 通过 1433 端口与WEB服务器和报表服务器连接；3、允许 DB

30、 服务器与运维控制台 tcp8091 端口通讯；运维控制台开启运维工具站点TCP8080、8091端口，将运维控制台程序添加到白名单1、部署在防火墙INSIDE区；2、允许运维控制台通过SMTP（TCP25）发送邮件；3、允许管理员通过服务器8080方案端口远程访问运维控制台；4、允 许 其 他 服 务 器 访 问tcp8091 端口；另外，对于大型集团或很多公司有许多外部分支机构，ERP使用者不全都在同一个局域网中。这种情况下局域网内使用者通过内部网络使用ERP系统，外部用户通过Internet 互联网使用ERP系统。这种环境中，我们建议如下采用两种方式访问ERP系统：（1）VPN的方式ER

31、P服务器的地址可以设置为内网地址，内网用户可以直接访问ERP，外网用户通过 VPN拨号访问ERP。这种方式有个弊端，就是 ERP的登录模式只能选择【普通登录】，每次访问系统都需要输入用户名和密码，如果用户同时购买了ERP和 DSS，会产生二次登录问题。（2）域名的方式这是我们建议的ERP访问方式，为了保证安全，可以与VPN 登录方式集成，用户通过域名访问ERP系统，当用户已有域环境时，这种方式便于实施ERP AD集成登录和 Cookie 登录。采用这种方式需要两个必备条件：用户 IT环境中必要有DNS服务器；用户必须在公网申请域名，以便外网用户访问。（没有 VPN 的环境）三、容灾备份在 ER

32、P系统中，需要备份的数据包括：WEB服务器中的上传文件（Upfiles）、数据库数据文件和日志文件。方案1.基础备份方案为了集中管理备份数据，我们建议单独配置一台网络存储设备作为数据备份中心。相对于服务器来说，存储设备的稳定性和可靠性都要高得多。示意图如下：以太网网线数据库服务器WEB 服务器其他服务器备份存储备份我们根据 ERP系统中不同的服务器类型制定了对应的备份方案。1.数据库备份SQL Server数据库系统本身提供了完全备份、差异备份、事务日志备份以及文件和文件组备份等几种备份方式，在实际生产环境中，我们建议采用数据库完整备份与差异备份相结合的方式，利用SQL Server的维护计划

33、来设置备份计划，做到整个备份过程的全自动化。具体规划如下：星期天星期一星期二星期三星期四星期五星期六备份类型完整差 异+事务日志差 异+事务日志差 异+事务日志差 异+事务日志差 异+事务日志差 异+事务日志备份时间0:00 0:00 0:00 0:00 0:00 0:00 0:00 备份内容星 期 日当 天 的最后一次完整备份的后差异备份及事务日志备份方案整 个 数据库备份地点备份存储2.ERP文件备份建议采用网络备份的方式将ERP文件备份到存储设备中。通过windows 的计划任务，我们可以每天定时执行批处理文件，对需要备份的文件进行复制备份。或者使用文件同步软件，实时将文件同步到网络存储上。2.Symantec企业备份管理系统（可选）采用了基础备份方案以后，企业基本上不存在数据丢失的风险，但是整个备份系统的可管理性、扩展性以及数据恢复的时效性都不太理想。如果企业对数据备份和恢复有较高要求的话，我们建议采用Symantec 的企业备份管理系统，结合相应的硬件和存储设备，对网络的数据备份进行集中管理，从而实现自动化的备份、文件归档、数据分级存储及灾难恢复等。精 品 文 档 资 料