15 EAS系统部署硬件方案.docx
- 文档编号:18009633
- 上传时间:2023-08-05
- 格式:DOCX
- 页数:72
- 大小:1.75MB
15 EAS系统部署硬件方案.docx
《15 EAS系统部署硬件方案.docx》由会员分享,可在线阅读,更多相关《15 EAS系统部署硬件方案.docx(72页珍藏版)》请在冰点文库上搜索。
15EAS系统部署硬件方案
XXX股份有限公司
金蝶软件(中国)有限公司
2018年9月14日
2018-09-14
EAS系统硬件部署方案
前言
概述
描述EAS产品技术架构,基本部署模型以及不同并发规模下的软硬件选型参考建议等。
各个模块权重计算软、硬件配置等。
适用范围
现场实施同事、总部研发。
约定
符号约定
在本文中可能出现下列标志,它们所代表的含义如下。
符号
说明
表示有潜在风险,如果忽视这些文本,可能导致操作错误、数据丢失、设备性能降低或不可预知的结果。
表示可以帮助您获取更多相关信息或提示您通过其它方式也可以获得相同结果。
强调或补充说明所描述的信息。
内容约定
本处对文中通用信息作如下约定
●$EAS_HOME表示EAS服务器安装的根目录,即安装过程中输入的本地路径。
●$BOS_HOME表示BOS工具的安装根目录,即安装过程中输入的本地路径。
前言
金蝶EAS(EnterpriseApplicationSuite),是金蝶国际软件集团推出的新一代企业应用套件。
作为全球第一款融合TOGAF标准SOA架构的企业管理软件,金蝶EAS面向亟待跨越成长鸿沟的大中型企业,以“创造无边界信息流”为产品设计理念,支持云计算、SOA和动态流程管理的整合技术平台,全面覆盖企业战略管理、风险管理、集团财务管理、战略人力资源管理、跨组织供应链、多工厂制造和外部产业链等管理领域,突破流程制造、项目制造、供应商协作、客户协作等复杂制造和产业链协同应用,实现业务的全面管理,支持管理创新与发展,帮助企业敏捷应对日益复杂的商业环境变化,提升整体运作效率,实现效益最大化。
金蝶EAS应用架构
企业如何合理部署网络和服务器,拥有高效完善的IT配置方案,是企业进行信息化建设时需要解决的基本问题。
本方案详细阐述了金蝶EAS多种应用部署模式以及与IBM、HP、Microsoft、Oracle、SUN等的合作方案,提供给金蝶EAS的用户,为大家提供IT部署最佳参考,以实现IT最佳拥有成本,创造最大价值。
金蝶BOS
金蝶EAS构建于金蝶自主研发的业务操作系统——金蝶BOS(BusinessOperatingSystem)之上,采用JavaEE技术架构,跨操作系统、支持多种数据库。
金蝶BOS是一个开放的集成与应用平台,是金蝶企业管理软件解决方案、合作伙伴解决方案以及客户定制应用的技术平台。
能够为企业灵活而迅速地设计、构建、实施和执行一套随需应变的企业管理软件系统,并能够与现有的IT基础设施无缝地协同运作。
为不同行业不同企业的不同应用阶段,构建随需应变的企业管理软件解决方案。
金蝶BOS是实现金蝶SOA解决方案的基础技术平台。
金蝶SOA产品解决方案
金蝶BOS的SOA实现方案分为以下部分:
●SOA基础实现:
−业务参考模型:
基于企业动态建模原理,提供了企业建模的元语义,是金蝶SOA方案中对所有服务描述的基本语法。
−核心组件:
包括对应用程序进行统一访问的信息门户;联接银行、税务公共服务的应用接口;对业务内容进行分级管控的组织架构管理;统一不同应用系统之间业务语义的主数据管理;基于ERP应用实践提供企业可开箱即用的标准业务流程与业务组件。
●SOA总线结构实现:
−消息总线:
负责在传输层面提供各种手段,屏蔽网络连接、消息路由、打包传递等功能,实现不同物理机器、不同平台上运行的应用系统之间透明的、可靠的消息传递。
−数据总线:
实现对所传递数据进行格式的识别和转换,并实现数据路由将数据按照集成方案的编排传递到指定的目标系统中。
−服务总线:
WebService和专业Adapter提供了各类应用系统和接口访问支持能力,通过在消息节点和消息代理上挂接WebService或专业Adapter,形成真正意义上的ESB,并提供服务请求和响应的智能路由。
●SOA关键服务实现:
在SOA基础实现的方案上,通过业务功能可以被发布和提升(Promote)为业务服务(BusinessService);工作流程可以被发布和提升为复合服务(CompositedService),通过Promote的过程实现了金蝶SOA对SOA标准和规范的支持能力;业务服务可以被外部的SOA系统再次编排和组合,并且可以方便地接入到第三方供应商的SOA产品中。
在逐级地实现SOA架构的基础上,金蝶BOS还提供完整的SOA开发服务与SOA运营管理服务。
●开发服务:
提供覆盖应用设计,业务组件建模,服务组件开发,服务的编排与流程建模完整的服务实现的开发环境。
●管理服务:
实现了部署与系统监控、集成方案定义、数据转换定义、流程配置与监控的SOA运营管理体系。
金蝶BOS产品模块图如下图所示:
金蝶BOS企业版产品模块蓝图
系统部署方式
标准方案
现在IT的发展趋势是数据集中,数据集中的核心是对服务器进行整合。
特别是一些大型企业,建立企业数据中心,购买高性能的主机,对数据集中管理,已成为一种潮流。
金蝶EAS服务器的部署方式推荐集中式。
金蝶EAS支持多层架构,客户端既可通过TCP连接服务器,也可以通过标准的HTTP协议连接服务器。
应用服务器与数据库服务器可以物理上安装在一台服务器上,基于性能考虑,一般是分开在两台不同的硬件服务器上,也可以安装在多台服务器集群之中。
双机互备方案
采用双机互备的部署方式,主要是解决系统的可靠性问题,其中一台服务器出现故障,另一台就承担应用服务器和数据库服务器的全部任务。
应用服务器与数据服务器通过心跳线连接,互为备份。
应用级集群部署方案
应用服务器集群主要是解决在大规模并发处理情况下单机以及单实例的性能瓶颈问题,以及满足客户对系统高可靠性的要求,EAS实现了一种应用服务器无关的高可用集群。
由于数据库服务器的集群是采用Oracle或DB2的系统集群技术,在本方案中不作重点介绍。
集群模型特点
支持本机和多机集群:
●一台服务器可以部署多个EAS实例组成本机集群;
●可以将多个服务器上EAS组成多机集群;
●两种模式可以混合使用;
●异构的应用服务器之间可以组成集群。
自动负载均衡和高可用特性:
●大并发时减少单点内存占用,降低故障几率;
●根据预设权重以及运行期的实例负荷情况进行自动负载均衡;
●当实例健康状态恶化,无法自行恢复时,系统会主动重启相应的实例。
●实例因故障失效后,客户端能重新连接到正常实例,且当前工作内容不会丢失。
●在运行期可以动态地装载或者卸载EAS运行实例。
自主集群技术:
●不依赖操作系统或者应用服务器的集群技术。
集群部署建议
参考依据
●应用服务器配置,CPU数量,内存容量等。
每1个CPU、2.5G内存可以部署一个EAS节点。
●可以在多个服务器上部署集群节点,应用服务器之间带宽至少100Mbps。
●应用服务器和数据库服务器之间的带宽至少100Mbps,建议1Gbps或者以上。
●结合应用规模和服务器的实际运行负荷进行规划,通常超过200并发用户就应该考虑集群部署模式。
集群部署方法
●EAS管理控制台内置了集群部署功能。
备注:
高可用特性在EASV5.4以后的版本支持,需配置状态服务器。
集群部署案例(详见7.7EAS群集部署案例)
系统级集群方案
IBMP系列服务器群集技术(HACMP)
IBMP系列服务器的典型应用是采用两台P系列服务器做HACMP(HighAvailabilityClusterMulti-Processing)双机系统,一台安装应用服务器,一台安装数据库,两台主机互为备份。
其主要功能是提高客户计算机系统及其应用的可靠性,而不是单台主机的可靠性。
HACMP有多种配置方式,视具体应用复杂程度和配置不同,其接管时间在30秒到300秒。
HACMP技术原理:
●作为双机系统的两台服务器(主机A和B)同时运行HACMP软件;
●服务器除正常运行自己的应用外,同时又作为对方的备份主机;
●两台主机系统(A和B)在整个运行过程中,通过“心跳线”相互监测对方的运行情况(包括系统的软硬件运行、网络通讯和应用运行情况等);
●一旦发现对方主机的运行不正常,故障机上的应用就会立即停止运行,本机(故障机的备份机)就会立即在自己的机器上启动故障机上的应用,把故障机的应用及其资源包括用到的IP地址和磁盘空间等接管过来,使故障机上的应用在本机继续运行;
●应用和资源的接管过程由HA软件自动完成,无需人工干预;
●当两台主机正常工作时,也可以根据需要将其中一台机上的应用人为切换到另一台机(备份机)上运行。
HACMP技术特性:
●支持并行数据库;
●支持动态集群重配置;
●广泛的集群管理工具;
●支持2到32个集群节点的扩展;
●自动失败检测和恢复;
●多节点的灵活配置;
●可以支持P系列和SP系列。
IBMP系列服务器扩展性很强,一般客户采用配置相同的两台主机(一台应用服务器,一台数据库服务器,两台主机互为备份)。
HPMC/ServiceGuard集群方案
MC/ServiceGuard(Multi-Computer/ServiceGuard),简称MC/SG,是用于HP服务器的高可用性集群软件。
MC/SG实现的功能:
通过合理的配置集群,MC/ServiceGuard监视程序监视群集中每一个节点状态,并且对出现的故障很快地作出反应,使应用程序不会因为任何单点故障而停止服务,MC/ServiceGuard可以自动对处理器、内存、LAN介质、网卡、进程、应用程序等的故障作出响应,通过切换保证应用程序的不间断运行,从而实现系统的高可用性。
分区技术
由于IBMSystemp和HPIntegrity服务器支持硬件分区技术,客户可以购置一台中高端型号,CPU和内存都采用高配置,可以在不同的逻辑分区上安装数据库和应用服务器,在逻辑上相当于两台独立的服务器,完全隔离不同分区间的硬件和电气故障,这也是一种可行的办法。
例如在一台服务器上分成两个分区,其中一个分区作为EAS应用服务器,另一个分区配置为数据库服务器。
或在一个高性能的应用服务器上配置多个EAS实例,以充分利用服务器资源。
网络安全
防火墙
防火墙对流经它的网络通信进行扫描,能够过滤掉一些攻击,防火墙还可以关闭不使用的端口,防火墙具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,所以出于安全考虑,企业必须购置防火墙以保证其服务器安全,将EAS服务器放置在防火墙内部专门区域。
一般硬件防火墙比软件防火墙的性能更好,建议选择企业级的硬件防火墙,硬件防火墙市场知名度高的品牌有CISCO、CheckPoint、Juniper、H3C、天融信等,用户应根据应用情况选择合适的防火墙。
EAS客户端通过金蝶自主开发的协议ORM-RPC与应用服务器连接,ORM-RPC可以运行在HTTP或TCP/IP协议之上,ORM-RPC可以使用HTTP80端口或TCP11034默认端口,客户也可以自己定义ORM-RPC协议的TCP端口。
在防火墙上配置策略需要开放应用服务器的端口和11034端口(或客户自定义端口)。
备注:
1、由于应用服务器和数据库服务器之间的数据流量很大,建议将应用服务器和数据库服务器部署在同网段,最好连接同一台交换机。
2、若应用服务器和数据库服务器分别部署在不同的网段,基于性能考虑,必须保证应用服务器和数据库服务器之间的连接带宽至少100M。
若用户数多,应用服务器和数据库服务器之间的连接带宽建议采用1000M。
3、HTTP的默认端口是80,有些应用服务器使用非80端口,如WebSphere的HTTP使用的端口是9080,如果EAS客户端使用HTTP与EAS服务端连接,服务器应开通9080端口。
Apusic默认的HTTP端口是6888。
Weblogic默认的HTTP端口是7001。
VPN技术
VPN即虚拟专用网(VirtualPrivateNetworks)提供了一种通过公共非安全介质(如Internet)建立安全专用连接的技术。
使用VPN技术,甚至机密信息都可以通过公共非安全的介质进行安全传送。
VPN技术的发展与成熟,可为企业的商业运作提供一个无处不在的、可靠的、安全的数据传输网络。
VPN通过安全隧道建立一个安全的连接通道,将分支机构、远程用户、合作伙伴等和企业网络互联,形成一个扩展的企业网络。
VPN基本特征:
●使企业享受到在专用网中可获得的相同安全性、可靠性和可管理性。
●网络架构弹性大——无缝地将Intranet延伸到远端办事处、移动用户和远程工作者。
●可以通过Extranet连接企业合作伙伴、供应商和主要客户(建立绿色信息通道),以提高客户满意度、降低经营成本。
VPN实现方式
●硬件设备:
带VPN功能模块的路由器、防火墙、专用VPN硬件设备等,如Nokia、Cisco等。
●软件实现:
Windows2000自带PPTP或L2TP、第三方软件(如CheckPoint、深信服等)。
●服务提供商(ISP):
中国电信、联通、网通等。
目前一些ISP推出了MPLS+VPN,线路质量更有保证,推荐使用。
Citrix解决方案
Citrix技术原理:
通过Citrix终端模式传输的信息不是全部的数据,而是截屏图像、鼠标和键盘的动作。
因此,通过网络的数据传输量大大减小,在低带宽下的GUI应用可以提供最佳性能。
应用程序的计算在Citrix服务端进行,只和客户端交换请求和返回结果,除了数据交换大大减小而对带宽要求降低,对客户端主机配置也降低了要求。
Citrix方案的三个组成部分:
●Citrix应用服务器软件:
将应用程序的执行和运算逻辑从显示界面中分离开来,使得应用程序可以100%地在服务器上执行,而界面在客户端上显示出来。
●ICA(独立计算架构)协议:
极大减少了网络传输量,通常情况下每秒只占用10KB左右的带宽,能够节省40%~60%以上的频带占用。
●ICA客户端软件:
通过此软件,任何形式的客户端都可登录应用服务器,访问所需的应用和数据,将服务器资源和本地资源无缝地集成在一起。
Citrix的应用形式及优势:
两种发布方式:
GUI和Web。
GUI使用TCP端口:
1494;Web使用TCP端口:
1494和80端口。
技术优势:
●大大减小网络带宽占用
●加密传输,增强安全性
●客户端免维护,缩短实施维护周期
●集中管理降低支持服务成本
●容易扩充、高稳定性和可靠性
多种身份认证
EAS除了提供传统认证外,还支持LDAP认证、AD活动目录认证、ActivCard动态密码认证、USBKey认证、指纹认证、CA认证等。
对于EAS系统中的重要功能,如银企互联、资金计划、资金监管等,要求二次认证方式。
金蝶与IT安全厂商天威诚信合作,形成了金蝶EAS安全认证、数字签名解决方案,详见《EAS系统天威诚信安全认证及数字签名综合解决方案》。
网络环境
网络指标
在应用服务器与客户端之间,每个EAS客户端与应用服务器之间通讯的带宽占用约128kbit/s。
机构、总部出口的带宽估算:
EAS用户数小于5人:
带宽=EAS总用户数x128kbps
EAS用户数大于5人,小于10人:
带宽=EAS总用户数/2x128kbps
EAS用户数大于10人:
带宽=EAS总用户数/3x128kbps
类型
带宽要求
线路质量要求
局域网
客户端到服务器:
10M以上
EAS服务器之间:
100M以上
丢包率小于0.1%,并且延迟小于10ms
广域网
客户端到服务器:
128Kbps以上
EAS服务器之间:
100M以上
丢包率小于2%,并且延迟小于50ms
局域网
随着100M网络成本的降低,目前大部分用户的桌面系统均采用百兆到桌面,局域网骨干采用千兆连接。
千兆网络具备简单、高效、建设成本低等显著的优势,尤其是基于铜缆双绞线的千兆以太网络技术产品的推出,使千兆网络的建设成本进一步降低,千兆网络已经成为建设企业网络核心的最佳之选。
在市场上知名度较高的基础网络设备品牌有CISCO、Juniper、华为、3COM、H3C等,交换机是重要的网络基础设备,应该选择知名度高的品牌网络设备来组建企业局域网,设备选型应考虑主流的企业级成熟产品,不要考虑技术已经落伍的产品。
VLAN(VirtualLocalAreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN不仅有利于网络安全和防止网络风暴,而且可以提高网络运行的效率,解决许多其它问题,现在市面上主流的交换机都支持VLAN。
HUB(集线器)技术已经落后,有广播、共享带宽等缺点,已经被交换机替代,不建议在企业局域网内采用。
如果采用普通的交换机100M端口进行交换机级联,下级的所有工作站就只能共享较低的带宽,从而性能较差。
通常建议采用1000M交换机端口进行级联,级联的层次最好不要超过2层。
堆叠是用专用的端口把交换机连接起来,当作一个交换机使用,堆叠的接口具有很高的带宽,一般在1Gbps以上。
如果交换机支持堆叠技术,最好采用堆叠实现多台交换机连接。
EAS局域网指标:
EAS应用服务器与数据库之间的带宽至少100M,建议1000M,最好连接到同一个交换机上。
局域网内EAS客户端到EAS应用服务器之间的带宽至少10M,局域网内网络的丢包率小于0.1%并且延迟小于10ms,一般情况下,一个正常的局域网都能满足以上指标。
无线局域网(WLAN)
由于无线网络的便利性,无线技术的日趋成熟,越来越多的企业选择无线局域网来满足用户移动办公的需要。
符合802.11b的无线产品能提供11Mbps的访问带宽,802.11g的无线产品能提供54Mbps的访问带宽,增强型802.11g的无线产品能提供108bps的访问带宽,802.11n可以将WLAN的传输速率由目前802.11g提供的54Mbps提高到108Mbps,甚至高达600Mbps。
802.11g、802.11n的无线产品是主流,802.11b的无线产品已经落伍。
组建无线局域网,需要购买无线网络设备AP(AccessPoint)或无线路由器等设备,现在知名的品牌有CISCO、Intel、摩托罗拉、3COM、H3C等,可以选择知名度高的企业级的无线网络设备,以获得更高的可靠性和安全性。
由于无线信号受环境因素影响较大,比如覆盖范围、建筑物墙体等,所以有必要对无线局域网提出指标来保证EAS顺利运行。
EAS无线局域网指标:
EAS客户端到EAS应用服务器之间的带宽至少10M,局域网内网络的丢包率小于2%并且延迟小于20ms,一般情况下,正常的无线局域网能很轻松满足以上指标。
广域网
常见的广域网/Internet接入方式介绍:
光纤:
企业租用或自己铺设光纤,费用很高,线路质量稳定、可靠,一般适用于大型企业同城连接。
DDN专线(DigitalDataNetwork),是利用数字信道传输数据信号的数据传输网,集合数据通信技术、数字通信技术、光纤通信技术等技术,利用数字信道传输数据的一种数据接入业务网络。
DDN的主要的优点如下:
传输质量高、时延短、速率高。
网络的安全性高,网络覆盖范围很大。
至今,全国绝大多数县以上地方以及部分发达地区的乡镇皆已开放了DDN业务。
它可广泛用于跨省市大范围组网。
它的不足之处主要为:
费用相对偏高。
帧中继(FrameRelay)是在分组交换网的基础上,结合数字专线技术而产生的数据业务网络。
其主要特点为:
同分组交换网相比,它简化了相关协议,提高了传输速度。
它采用了PVC(PermanentVirtualCircuit),它使得帧中继的每一条线路和网络端口都可由多个终端用户按信息流(即PVC)实现共享,即能在单一物理连接上提供多个逻辑连接。
显然,它大大地提高了网络资源的利用率。
用户费用相对经济。
由于网络的信息流基于数据包,采用了PVC技术和统计复用技术,其电路租用费用低廉。
其费率一般仅为同速率DDN电路的40%。
且在网络空闲时,它还允许用户突发地超过自己申请的PVC速率(CIR)占用动态带宽。
对于经常传递大量突发性数据的用户,非常经济合算。
不难看出,帧中继适合于突发性较强、速率较高、时延较短且要求经济性较好的数据传输业务,比如公司总部与多个分支机构的网络连接。
MPLS-VPN,是一种基于MPLS技术的IPVPN,是在网络路由和交换设备上应用MPLS(MultiprotocolLabelSwitching,多协议标记交换)技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IPVPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。
MPLSVPN具有以下特点:
灵活的可扩展性,基于MPLS的VPN在增加节点和客户数量方面有较强的可扩展性,可以在客户的节点间创建星形、全网状或其他的逻辑拓扑。
网络组建和维护简单。
能够提供服务质量(QoS)保证,通过提供不同的服务级别来保证关键通信的质量。
安全可靠,采用先进的MPLS作为通道机制实现透明报文传输,与ATM、FR等传统类型VPN具有同等的安全级别。
Internet专线,企业可以向电信运营商申请专线接入Internet,如果企业希望在Internet上使用业务系统,需要考虑南北电信互联互通的问题,南北电信问题将在下面有专门章节讨论。
PSTN(PublicSwitchedTelephoneNetwork),即公共电话网,最大速率能达到56kpbs,由于带宽低,稳定性差,已经面临淘汰。
综合业务数字网(ISDN,IntegratedServiceDigitalNetwork),它利用公众电话网向用户提供了端对端的数字信道连接,用来承载包括话音和非话音在内的各种电信业务。
ISDN适合于个人家庭用户或SOHO用户接入因特网、中小企事业单位LAN联网、连锁店的销售联网以及在公网开放可视电话、会议电视等增值业务,或被各中小企事业单位用为DDN、帧中继等专线电路的备用方式。
但由于传输速率不是很高,现正在被ADSL等替代。
卫星通信,是利用人造地球卫星为空中微波中继站,实现两个或多个地面站之间的点对点或点对多点的通信。
能同时提供电话、电视和数据通信业务。
卫星线路在拥有广阔地理版图的企业中发挥着关键作用,在国内证券、教育行业应用较广。
但是它所提供的带宽极其有限,由于其延迟、丢包率高,价格较高,并不适合ERP软件的使用。
微波通信,是利用微波波段的电磁波在视距范围内进行信息传送的一种现代化通信方式。
微波通信的双方各需要架设一个天线,且相互要精确对准。
天线有定向和全向两种,分别对应点对点和点对多点通信方式。
由于微波沿直线传播,传输距离有限,一般为10~50公里;穿透力差,不能有建筑物遮挡。
比较适合相距不是很远,但又不便使用光缆等直接连网的场合。
另外微波受气候的影响较大,在下雨、下雪等天气网络接入的效果比较差。
ADSL,非对称式数字用户线ADSL(AsymmetricDigitalSubscriberLine)是数字用户线xDSL(含ADSL、SDSL、HDSL、IDSL和VDSL)的一种,它是一种调制技术,可利用电话线进行高速数据传输,也允许
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 15 EAS系统部署硬件方案 EAS 系统 部署 硬件 方案
![提示](https://static.bingdoc.com/images/bang_tan.gif)