01ERP硬件推荐部署方案v11.docx
- 文档编号:11958104
- 上传时间:2023-06-03
- 格式:DOCX
- 页数:21
- 大小:507.12KB
01ERP硬件推荐部署方案v11.docx
《01ERP硬件推荐部署方案v11.docx》由会员分享,可在线阅读,更多相关《01ERP硬件推荐部署方案v11.docx(21页珍藏版)》请在冰点文库上搜索。
01ERP硬件推荐部署方案v11
ERP硬件部署指引
一、操作系统及数据库要求
角色
系统名称
系统版本
数据库服务器
操作系统
(X86、X64)
WindowsServer2008(必须含SP2)
WindowsServer2008R2(必须含SP1)
WindowsServer2012(含SP1)
WindowsServer2012R2(推荐)
数据库
(X86、X64)
SQLServer2005(必须含SP3,建议直接安装sp4)
SQLServer2008(含SP2)
SQLServer2008R2(必须含SP1,建议直接安装sp2的补丁)
SQLServer2012(含SP1)
SQLServer2014
报表服务器
操作系统
(X86、X64)
WindowsServer2008(必须含SP2)
WindowsServer2008R2(必须含SP1)
WindowsServer2012(含SP1)
WindowsServer2012R2(推荐)
WEB服务器
操作系统
(X86、X64)
WindowsServer2008(必须含SP2)
WindowsServer2008R2(必须含SP1)
WindowsServer2012(含SP1)
WindowsServer2012R2(推荐)
移动应用服务器
操作系统
(X86、X64)
WindowsServer2008(必须含SP2)
WindowsServer2008R2(必须含SP1)
WindowsServer2012(含SP1)
WindowsServer2012R2(推荐)
二、系统支持的部署方式
方案1:
标准部署方式
1.部署原理
定义:
数据库服务、WEB服务、报表/消息服务分别单独部署在专用服务器,适合于用户数小于500的客户环境中。
这种部署方式将每个服务器角色分开,单独部署,不在同一台服务器上运行多种业务,专机专用。
这样避免了多种服务在同一台服务器上争抢运算资源,影响ERP系统的性能。
此外,从网络安全角度考虑,建议IT管理员对数据库、报表服务、Web服务采用不同的安全策略,例如将数据库隔离在单独VLAN、将需要对外网提供服务的服务器放在DMZ等。
2.硬件配置
类型
推荐配置
Web服务器
CPU:
1路8核16线程主频大于2.0Ghz(或更高规格处理器)
内存:
8GB
硬盘:
接口类型:
SAS容量:
600G转速:
15K
2块RAID-1
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2012(x64)
报表/消息服务器
CPU:
1路8核16线程主频大于2.0Ghz(或更高规格处理器)
内存:
8GB
硬盘:
接口类型:
SAS容量:
600G转速:
15K
2块RAID-1
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2012(x64)
数据库服务器
CPU:
2路8核16线程主频大于2Ghz(或更高规格处理器)
内存:
32GB
硬盘:
接口类型:
SAS容量:
1.2T转速:
15K
4块600GRAID-10
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2012(x64)
数据库:
SQLServer2012企业版(x64)
网络
服务器间网络连接:
千兆以太网
总部出口带宽:
独享、双线、30M
项目现场带宽:
10M
方案2:
DB故障转移群集方式
1.部署原理
定义:
用两台(或多台)服务器+磁盘阵列柜,构成数据库故障转移群集,适用于用户数在500—1000内、对数据库服务器的可用性要求较高的用户环境中。
用户数在500—1000时,可以不考虑WEB负载均衡和数据库查询分离,选用中高端配置的服务器基本上能满足用户的性能要求,但因为数据库服务器的工作负荷最重,也最容易发生故障,因此数据库服务器采用故障转移集群的方式,同时为了扩充服务器本地磁盘的容量,增加了一台存储,存储主要是为主数据库服务器、从数据库服务器存放数据文件和日志文件,为WEB服务器存放文件的。
要实现SQLServer数据库故障转移群集,有几个前提条件:
(1)两台数据库节点服务器的软硬件配置建议配置相同,同时都需要安装MysoftReplicator软件;
对操作系统和数据库的要求:
(1)节点服务器的操作系统可以是是WindowsServer2003/2008/2008R2标准版、企业版或数据中心版;
(2)SQLServer2005/2008/2008R2/2012可以采用标准版或企业版;
此外还必须注意:
1.MysoftReplicator群集不能实现负载均衡、不提高数据库性能,只起到故障转移(双机热备)的作用;
2.MysoftReplicator集群不能提高数据安全性,提高数据安全性必须通过定时备份、数据同步等手段解决;
3、WEB服务器的upfiles文件夹存放用户上传文档,会不断增大,建议将upflies文件存储到磁盘阵列中,通过IIS的虚拟目录实现ERP程序与存储阵列中upfiles的关联,主数据库服务器和从数据库服务器的数据库文件和日志文件可以放在存储上,最好将数据文件同日志文件分开存放,以便提高性能。
2.硬件配置
类型
推荐配置
Web服务器
CPU:
1路8核16线程主频大于2.5Ghz(或更高规格处理器)
内存:
16GB
硬盘(本地):
接口类型:
SAS容量:
600G转速:
15K
2块RAID-1
硬盘(存储阵列):
600G(upfiles)
网卡:
千兆以太网卡+8GFCHBA卡
操作系统:
MicrosoftWindowsServer2012(x64)
报表/消息服务器
CPU:
1路8核16线程主频大于2.5Ghz(或更高规格处理器)
内存:
16GB
硬盘:
接口类型:
SAS容量:
600G转速:
15K
2块RAID-1
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2012(x64)
集群软件(1套)
MysoftReplicator软件
数据库服务器(2台)
CPU:
2路8核16线程(或更高规格处理器)
内存:
32GB
硬盘(本地):
接口类型:
SAS容量:
600G转速:
15K
2块600G,RAID-1
网卡:
千兆以太网卡+8GFCHBA卡
操作系统:
MicrosoftWindowsServer2012(x64)
数据库:
SQLServer2012企业版(x64)
网络
服务器间网络连接:
1000Mbps
总部出口带宽:
独享、双线、50M
项目现场带宽:
20M
存储设备
类型:
FC-SAN8G
阵列:
RAID-1(web文件)
RAID-1(数据库的日志文件)RAID-10(数据库的数据文件)
接口类型:
SAS
单盘容量:
600G
块数:
8
转速:
15K
方案3:
WEB负载均衡+DB故障转移集群方式
1.部署原理
定义:
方案4是对方案3的扩展,用两台(或多台)服务器+负载均衡器构成WEB负载均衡群集,用两台(或多台)服务器+磁盘阵列构建数据库故障转移群集。
适合于用户数在1000-2000、用户对系统整体的可靠性要求非常高和WEB并发量很大的环境中。
高可靠性是本方案的特点,无论是WEB还是DB,都不存在单点故障,而且负载均衡支持多台WEB服务器同时对外提供服务,大大提升了WEB的性能。
这种部署方式需要注意:
(1)WEB负载均衡器的设置
负载均衡器接受用户的WEB请求,根据预先设置的负载均衡算法将请求转发给WEB服务器,显然,负载均衡算法是影响用户WEB访问的关键因素。
在明源ERP系统中,配置负载均衡需要注意如下:
Ø必须保证客户端IP能被WEB服务器识别,也就说,不能通过负载均衡的代理功能或者地址转换功能,将用户的IP转换成一个共同的IP后再访问Web服务器;
Ø来自同一用户的请求必须始终访问同一台WEB服务器,避免访问路径不一致;
(2)数据库服务器关于存储的使用
为了扩充数据库服务器本地磁盘的容量,增加了一台存储,存储主要是为主数据库服务器、从数据库服务器存放数据文件和日志文件的,最好将数据文件和日志文件分开存放,存放数据文件的磁盘做RAID-10,存放日志文件的磁盘做RAID-1,以便实现最优的性能。
(3)WEB服务器文件存放
在明源ERP系统的WEB服务器中,upfiles是比较重要的一个文件,用来存放用户上传的合同、流程等文件,在负载均衡的环境中,必须保证WEB服务器之间的upfiles的数据一致,我们建议采用文件服务器或者NAS存储存放共享Upfiles,多台WEB服务器可以使用一份Upfiles,从而避免数据同步和重复存储。
2.硬件配置
类型
推荐配置
Web服务器(2台)
CPU:
2路6核12线程(或更高规格处理器)
内存:
32GB
硬盘(本地):
接口类型:
SAS容量:
600G转速:
15K
2块RAID-1
硬盘(存储阵列):
1000G
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2012(x64)
报表/消息服务器
CPU:
2路6核12线程(或更高规格处理器)
内存:
32GB
硬盘:
接口类型:
SAS容量:
600G转速:
15k
2块RAID-1
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2012(x64)
集群软件(1套)
MysoftReplicator软件
数据库服务器(2台)
CPU:
2路8核16线程(或更高规格处理器)
内存:
64GB
硬盘(本地):
接口类型:
SAS容量:
600G转速:
15k
2块RAID-1
网卡:
千兆以太网卡+8GFCHBA卡
操作系统:
MicrosoftWindowsServer2012(x64)
数据库:
SQLServer2012企业版(x64)
网络
服务器间网络连接:
1000Mbps
总部出口带宽:
独享、双线、50M
项目现场带宽:
20M
存储设备
类型:
FC-SAN8G双控制器
阵列:
RAID-1(数据库的日志文件)RAID-10(数据库的数据文件)
接口类型:
SAS
单盘容量:
600G
块数:
10
转速:
15k
NAS存储或者文件服务器
内存:
4G
硬盘:
SATA7.2k600G
阵列:
RAID-5
块数:
3
(文件服务器:
CPU:
E3系列)
(NAS:
双控制器)
负载均衡器
F5、RadWare等
方案4:
WEB负载均衡+DB故障转移+DB查询分离方式
1.部署原理
定义:
WEB部分:
两台(或多台)服务器+负载均衡器构成WEB负载均衡群集,
DB部分:
用两台(或多台)服务器+磁盘阵列柜构成数据库故障转移群集,数据库采用AlwaysON技术,使主要数据库服务器可读写,辅助数据库服务器只读,做到读写分离(查询分离),提高DB性能的同时提高服务器的利用率,适应于客户端在2000以上的客户环境中。
注意:
AlwaysON技术只有SQLServer2012的企业版才支持该技术,AlwaysON的先决条件要做微软的故障转移群集。
这种架构是属于高性能+高可用的部署方式,系统中不存在单点故障,而且可以做到数据库的查询分离。
这种部署方式需要注意:
(1)WEB负载均衡器的设置
负载均衡器接受用户的WEB请求,根据预先设置的负载均衡算法将请求转发给WEB服务器,显然,负载均衡算法是影响用户WEB访问的关键因素。
在明源ERP系统中,配置负载均衡需要注意如下:
Ø必须保证客户端IP能被WEB服务器识别,也就说,不能通过负载均衡的代理功能或者地址转换功能,将用户的IP转换成一个共同的IP后再访问Web服务器;
Ø来自同一用户的请求必须始终访问同一台WEB服务器,避免访问路径不一致;
(2)WEB服务器的文件同步
明源ERP系统的upfiles文件夹用来存放用户上传的合同、流程等文件,在负载均衡的环境中,必须保证WEB服务器之间的upfiles文件夹同步。
另外考虑到upfiles文件夹比较大,可以放到存储阵列中,便于磁盘的扩容。
2.硬件配置
类型
推荐配置
Web服务器(2台)
CPU:
4路8核16线程(或更高规格处理器)
内存:
64GB
硬盘(本地):
接口类型:
SAS容量:
600G转速:
15k
2块RAID-1
硬盘(存储阵列):
2000G
网卡:
千兆以太网卡+8GFCHBA卡
操作系统:
MicrosoftWindowsServer2012(x64)
报表/消息服务器
CPU:
4路6核12线程(或更高规格处理器)
内存:
32GB
硬盘:
接口类型:
SAS容量:
600G转速:
15k
2块RAID-1
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2012(x64)
域控制器
CPU:
1路6核12线程(或更高规格处理器)
内存:
16GB
硬盘:
接口类型:
SAS容量:
600G转速:
15k
2块RAID-1
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2012(x64)
数据库服务器(2台)
CPU:
4路10核20线程(或更高规格处理器)
内存:
128GB
硬盘(本地):
接口类型:
SAS容量:
600G转速:
15k
4块RAID-10
硬盘(存储阵列):
数据盘:
1000G
备份盘:
2000G
网卡:
千兆以太网卡+8GFCHBA卡
操作系统:
MicrosoftWindowsServer2012(x64)
数据库:
SQLServer2012企业版(x64)
网络
服务器间网络连接:
10000Mbps
总部出口带宽:
独享、双线、150M
项目现场带宽:
50M
存储设备
类型:
FC-SAN8G双控制器
阵列:
RAID-5
接口类型:
SAS
单盘容量:
600G
块数:
3*N(N>=4)
转速:
15k
负载均衡器
F5、RadWare等
方案5:
虚拟化部署方式
1.部署原理
定义:
物理服务器和存储阵列构成虚拟机资源池,虚拟机的控制中心管理资源池并利用资源池创建、删除、配置虚拟机。
(备注:
目前已经通过明源测试并正式应用的虚拟机化环境厂家暂时只有vmware。
)
vMware虚拟化基本架构图:
VMware虚拟化实现的三大组件:
vSphereClient、vCenterServer、ESXi。
ØEsxi是VM虚拟化的基础,目的是虚拟化服务器的硬件资源;
ØvCenterServer是VM虚拟化的核心,是虚拟化的控制中心,所有的虚拟化策略通过vCenter统一管理。
vCenterServer是一个应用程序,一般安装在单独的物理服务器上,后台需要数据库支持(支持SQLServer2008Express及以上版本、ORACLE)
ØvClient是VM虚拟化的客户端——管理窗口,其功能类似于SqlServer的managementstudio,我们在虚拟化中的所有操作通过该客户端来实现,
2.虚拟环境与物理环境的对比
比对项
实体环境
虚拟环境
可靠性
如果发生硬件故障系统
操作系统就会直接受到影响
运行在虚拟环境的操作系统可以自动迁移而实现硬件故障状态下的系统高可用
管理性
管理分散,维护过程复杂,不便于监控
统一管理和监控,简化服务器的部署、管理和维护工作,降低管理费用
资源利用率
有很大一部分硬件资源没有
得到有效的利用而浪费
可以动态分配资源,将多余的CPU、内存资源动态的分配给需要的系统使用
实施成本
小规模的实施实体环境成本较低(虚拟化系统、统一存储设备需要的成本较高)
大规模的应用,虚拟环境将可以大幅度的降低成本,性价比高。
灵活性
操作系统与物理机捆绑,不能实现分离,不不便于业务系统的升级
操作系统运行在虚拟机中,可迁移到任意物理服务器上,还可以实现在线虚拟机的复制,备份机制非常灵活
存储阵列
非必须
必须存储阵列支持
其他
服务器非常多,挤占机房空间,且能耗大
降低空间、散热以及电力消耗等
3.虚拟化配置注意事项
(1)虚拟化是一个底层的概念,对应用系统是透明的,因此虚拟化环境下ERP的部
署架构与物理环境下的部署架构没有区别;
(2)小规模虚拟化并没有应用优势,反而增加成本;
(3)采用2台以上的物理服务器,否则无法实现集群、迁移等功能;
(4)必须使用存储阵列,否则实现虚拟化的意义不大;
(5)所有的虚拟机都在存储阵列中,因此对存储阵列的要求较高,建议不同的虚拟
机运行在不同的磁盘RAID分区下,并且采用FC-SAN的存储技术;
(6)建议采用双控制器的存储阵列,并且每台物理服务器采用双链路连接到存储阵列;
(7)定期对vCenter的数据库进行备份;
(8)在分配虚拟机的物理资源时,需要考虑虚拟系统本身也会占用资源;
(9)建议每台服务器的业务网卡独享千兆;
(10)物理的CPU必须支持虚拟化,且最好CPU的品牌和型号一致,不建议不同品
牌CPU混用;
(11)vMware的高可用和微软的故障转移集群区别:
比对项
HA
微软FailoverCluster
故障转移级别
硬件及操作系统级别故障转移
应用级别故障转移
主机数量
1台主机(虚拟机)
最少2台主机(物理机)
故障切换业务持续性
系统重启时间
大概20S的业务中断
4.软件狗
明源ERP系统需要通过USB接口的软件狗实现授权,在虚拟化环境中,如果将软件狗直接插在物理服务器上,当物理服务器宕机时,尽管虚拟机能够迁移到另一台物理服务器,但因为软件狗在宕机的物理服务器上,因此,ERP依然不能使用。
为了解决这个问题,可以通过网络USB技术实现将软件狗从其他网络位置远程映射到虚拟机上,只要虚拟机的网络通讯正常而不管运行在哪台物理服务器上,软件狗都能使用,不需要依赖物理服务器。
备注:
AnywhereUSB是VMware官方推荐的USB厂家DIGI公司产品,目前已经有客户使用中,兼容性良好。
5.相关案例
招商虚拟化
合景虚拟化
三、网络配置要求
明源ERP系统对网络带宽要求较高,服务器之间的连接必须采用1000M连接,客户端连接可以为100M连接,但是要保证连接服务器的交换机端口为1000M连接,这样才能够避免网络带宽成为系统瓶颈。
为了提高网络安全,数据库服务器和WEB服务器可以分开部署在不同级安全别的网络区域。
常见的部署方式为:
将数据库服务器部署在较高安全级别的区域,WEB、报表等服务器部署在较低安全级别的DMZ区域。
可根据如下表格设置系统防火墙和乌鲁防火墙:
服务器名称
系统防火墙
物理防火墙
WEB服务器
开启ERP站点的端口、将明源运维工具添加到白名单
1、部署在防火墙DMZ区;
2、允许WEB服务器与运维控制台8091端口通讯;
3、允许WEB服务器连接DB1433端口;
4、允许WEB服务器与报表服务器端口通讯
报表服务器
开启报表站点的端口、将报表服务、明源运维工具添加到白名单
1、部署在防火墙DMZ区;
2、允许WEB服务器和外网对报表服务器站点端口的访问;
3、允许报表服务器与运维控制台tcp8091端口通讯;
4、允许报表服务器连接DB服务器;
DB服务器
开启TCP1433(SQLSERVER)、将sqlserver程序、明源运维监工具添加到白名单
1、部署在防火墙INSIDE区;
2、允许DB通过1433端口与WEB服务器和报表服务器连接;
3、允许DB服务器与运维控制台tcp8091端口通讯;
运维控制台
开启运维工具站点TCP8080、8091端口,将运维控制台程序添加到白名单
1、部署在防火墙INSIDE区;
2、允许运维控制台通过SMTP
(TCP25)发送邮件;
3、允许管理员通过服务器8080端口远程访问运维控制台;
4、允许其他服务器访问tcp8091端口;
另外,对于大型集团或很多公司有许多外部分支机构,ERP使用者不全都在同一个局域网中。
这种情况下局域网内使用者通过内部网络使用ERP系统,外部用户通过Internet互联网使用ERP系统。
这种环境中,我们建议如下采用两种方式访问ERP系统:
(1)VPN的方式
ERP服务器的地址可以设置为内网地址,内网用户可以直接访问ERP,外网用户通过VPN拨号访问ERP。
这种方式有个弊端,就是ERP的登录模式只能选择【普通登录】,每次访问系统都需要输入用户名和密码,如果用户同时购买了ERP和DSS,会产生二次登录问题。
(2)域名的方式
这是我们建议的ERP访问方式,为了保证安全,可以与VPN登录方式集成,用户通过域名访问ERP系统,当用户已有域环境时,这种方式便于实施ERPAD集成登录和Cookie登录。
采用这种方式需要两个必备条件:
1用户IT环境中必要有DNS服务器;
2用户必须在公网申请域名,以便外网用户访问。
(没有VPN的环境)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 01 ERP 硬件 推荐 部署 方案 v11