朱波峰浪潮ERP-GS技术及安全解决方案(浪潮ERP、GS、PS等)

1、浪潮ERP-G豉术方案浪潮集团有限公司阅读提示-.2.-文档类别-.2.-内容提要-.3.-第1章 浪潮ERP-GS设计原则 -.4 -第2 章技术架构-.6. -2.1 体系结构-.6. -2.2 技术特点-.6. -2.3 核心平台技术-.1. 0 -2.3.1 GSP 平台简介 二.1 0 -2.3.2 GSP 平台概述-.1 0 -2.4 总体架构-.1. 2 -2.4.1 总体特点-.1. 2 -2.4.2 技术架构-.1. 3 -2.5 关键应用-.1. 4 -2.5.1 智能客户端框架SCF( Smart Client Framework) -. 14 -2.5.2 业务流程管理

2、BPM(Business Process Manager.)-.14 -2.5.3 敏捷开发平台ADP(Agile Development Platform) -16 -2.5.4 企业服务总线ESB(Enterprise Service Bus)-.17 -第 3章 网络集成解决方案-.19 -3.1 网络架构：-.1. 9 -3.2 硬件规划方案-.2. 2 -3.2.1 服务器硬件配置-.22 -3.2.2 客户端配置建议-.33 -3.2.3 存储设备-.3. 4 -3.2.4 备份设备-.3. 9 -3.2.5 故障恢复与容灾中心-.49 -3.3 系统软件规划方案-.5. 2 -3

3、.4 软硬件配置列表-.5. 4 -第 4章安全解决方案-.5. 7 -4.1 应用安全解决方案-.6. 4 -4.1.1 密码访问保护（采用 Hash算法）-.64-4.1.2 因子验证-动态口令卡-.6. 7 -413cA证书认证系统 -.69 -4.1.4 制安全设置-.8. 1 -4.1.5 功能权限-.8. 3 -4.1.6 数据权限-.8. 3 -4.1.7 系统日志-.8. 4 -4.1.8 在线用户监控-.8. 5 -4.1.9 关键业务数据加密-.86 -4.1.10 SSL-.8. 6 -4.2 系统安全解决方案-.9. 2 -4.2.1Windows 操作系统 -.92

4、-4.2.2 IIS-.1.02 -4.2.3SqlServer-.1. 08 -4.2.4Linux 操作系统-.117 -4.2.5Oracle-.1. 28 -4.2.6.NET-.1. 36 -4.3 网络安全解决方案-.1. 39 -4.3.1 网络安全威胁-.1. 39 -4.3.2 安全应用技术-.1. 42 -4.3.3 网络安全规划-.1. 59 -4.4 硬件安全解决方案-.1. 60 -4.4.1 机房建设-.1. 61 -4.4.2 电源保障-.1. 62 -4.4.3 部件冗余-.1. 63 -阅读提示文档类别内容提要第 1章浪潮 ERP-GS 设计原则网络硬件平台的

5、建设至关重要，它是整个集团信息化管理系统的基础，因此说网络硬件系统建设的质量，直接影响集团信息化系统建设成功的重要因素。浪潮公司是全国首批取得“一级系统集成商资质”的系统集成商之一，具有丰富的从事大型系统集成项目设计和实施的经验。在本项目中，浪潮公司将凭借丰富的系统集成经验，结合集团信息化系统的特点，为* 集团设计了安全、实用、经济的信息化系统网络硬件平台。在网络硬件平台的设计过程中，我们将遵循以下原则：先进性原则采用业界认可的先进技术和设备。无论是主机、数据库、存储设备、网络、网管、开发运行平台都采用高性能、高可靠性的技术、设备平台。软硬件平台、技术支持服务、应用开发等各部分都由具有良好品质

6、、信誉和丰富经验的厂家提供，以保证系统各项功能、性能指标都达到较高水准。尽量采用国内外先进的技术（服务器的、网络的、安全的），满足企业未来3-5 年的发展需求。可靠性原则系统的运行具有极高的可靠性，具有良好的容错性能。在一定灾难发生时，仍能保证系统不间断运行。可维护性原则由于系统规模庞大，设备选型较多，具有多平台、多节点、地域分布广等特点，系统必须易于维护。在系统建设和开发过程中的每个环节，都必须遵循有关国际、国家标准。可扩展性原则随着数据量的增加和运行节点的扩展，系统对硬件软件的要求会不断提高，系统采用的所有硬件、软件的选型必须考虑可扩展性要求。开放性原则系统中选型多样，每种设备、软件必须具

7、有良好的开放性，所有硬、软件都应遵循业界相关标准，支持开放的标准接口，使整个系统成为一个统一的整体，而不致产生运行上的“孤岛 ”。成熟性原则为保证系统的可靠性，采用被业界广泛采用的软、硬件技术、产品和服务、集成厂家。这也能加快系统的建设步伐。实用性满足企业的需求，具有良好的交易响应速度及业务吞吐能力高效性原则系统应具有高度的运行效率，良好的响应速度。系统安全性原则提供面向Internet/Intranet各个方向的信息服务，所以既要向各类用户提供各种方 式的信息服务，也要保护系统数据的安全性，整个系统具有良好的安全管理功能，从数据库存贮、检索、提取、入库、发布、管理等各个层面和角度都具有相应的

8、安全机制。系统集成性原则信息的获取、存储、管理、检索、统计、发布等各个环节和有关技术组成在一个统一的体系结构之中，数据的流动形成一个闭环，不存在数据流断路的现象。同时与其他如物资系统等有机集成。系统易用性和友好性原则提供友好的用户操作界面，具备直观易用的人机界面。适应组织结构的变化原则在组织和流程的设计过程中，由于现行组织将逐渐演化为立体多维组织，系统应当具有高度适应组织变化的能力。当集团的组织结构发生变化时，无需对程序等进行调整就可以得到组织结构调整后对应的信息。2.1 体系结构技术架构客户端-表下.星CLR界面牛界面逵褂艮业务覆君兄 变阵控两0 数据实体层数据摩访何昌.数据品s3_ Sew

9、SOracle|DB；2.0tc.存哧工：程敢受翻每一浪潮ERP-GS产品采用B/S多层架构，面向Internet和Intranet,基于 Web方式、 中间件技术和大型数据库的N层体系结构。N层中主要包括数据层、业务逻辑 层和表示层。由浏览器 一WEB服务器一应用服务器一数据库服务器组成。? 客户端使用IE浏览器系统进行业务处理? 只有服务端应用才可以访问数据库，客户端应用通过服务端应用访问数据库, 以保证数据安全。2.2 技术特点浪潮ERP-GS集中式管理软件本着选用成熟并且先进的技术的原则，选用微软 .Net开 发语言进行应用程序的开发。同时还采用了大量的先进技术，包括移动计算技术、工作

10、流、 组件技术、XML等。业务逻辑层客户端Windows 95/98 Windows2000 Windows XP/NT IEBrowserGUIWEBUI 控 制 组 件UI 组 件IIS业务实体业务组件业务流程GSP业务平台Windows 2000/2003Windows NTUnix数据访问组件数据层MS Sql server Windows Unix? Microsoft.Net.NET改变了应用程序服务器软件平台的经济性。使用 .NET平台和Visual Studio.NET,公司可以创建和部署它们所需要的速度更快的应用程序。对于客户端应 用程序、服务器应用程序、Web服务或者其他的

11、程序来说，Microsoft Windows和.NET 技术是一个强健而高性能的应用程序软件平台。.NET技术不仅提供了针对应用程序 服务器的能力，也提供了针对所连接的设备和更多客户端的能力。在成本、协同性、 性能、丰富性和开发效率等方面，Windows Server作为应用程序服务器要比其它技术 更有优势。.NET的基础性、实用性、精准性，明显优于其它平台。?可复用构件技术软件复用(或软件重用)是指充分利用过去软件开发中积累的成果、知识和经验， 去开发新的软件系统，使人们在新系统的开发中着重于解决出现的新问题、满足新需 求，从而避免或减少软件开发中的重复劳动。构件(component)是可复

12、用的软件组成成份，可被用来构造其他软件。构件将 抽象的程度提到一个更高的层次，它是对一组类的组合进行封装，并代表完成一个或 多个功能的特定服务，也为用户提供了多个接口。整个构件隐藏了具体的实现，只用 接口提供服务。这样，在不同层次上，构件均可以将底层的多个逻辑组合成高层次上 的粒度更大的新构件，甚至直接封装到一个系统，使模块的重用从代码级、对象级、架构级到系统级都可能实现。? XMLXML是SGML的面向Internet应用的一个优化子集。它独立于系统和处理程序，这种独立性已经被十几年的SGML 应用经验所证实。XML 把这种能力扩展到Internet上。因为它的简单性、开放性、可扩展性、灵活

13、性、自描述性等特性，XML 在数据和信息管理、数据交换、 Web应用、电子商务、应用集成等诸多领域有着重要用途。正因为如此，XML很快地得到了工业界的普遍支持。 浪潮ERP-GS采用XML进行数据交换及规范接口等，极大的提高了系统的开放性。? 工作流技术工作流就是一系列相互衔接、自动进行的业务活动或任务。为了实现组织目标，有关业务活动依时序或逻辑关系相互连接构成业务流程，在业务开展过程中，文档、信息或任务，依据组织规范在参与者之间传递、处理或执行。在过去一些老的“模块化 ”的产品中，系统的设计通常是基于任务分割的，作业项目之间是分裂的。在群体协同的工作环境下，以消息、 邮件等技术为基础的工作流

14、管理系统能够改进和优化业务流程， 提高工作效率；对企业业务过程实现更好的监察和控制，提高顾客服务质量；提高业务流程的柔性。我们可以用各种不同的工具来分析，建模，描述业务过程。而使用工作流过程定义接口所定义的公共交换格式，可以实现两个不用系统间工作流过程定义的相互转化。 这个接口为开发和运行环境之间提供了形式上的分离，可以用建模工具产生过程定义， 并且这个过程定义可以用于多个工作流产品。由建模工具产生的工作流过程定义， 可以被不同的工作流运行系统所解释。基于公共转换格式的过程定义还可以在这些系统间相互转换，实现过程定义的分离存储。为了提供一个公共的方法来访问和描述工作流定义，WFMC 制定了一个

15、工作流过程定义元数据模型。在元数据模型中给出了过程定义经常用到的一些实体，并为这些实体制定了各种不同的属性。以元数据模型为基础，利用公共转换格式，开发者的特定工具可以对模型进行转换。使用不同的工具对消息处理进行扩展，是XPDL 的一个关键特性。XPDL 不能支持所有工具中的附加消息。依靠一系列有限的描述工作流过程定义的实体，XPDL 可以支持一些不同的消息处理方法。? 移动计算技术移动商务就是利用各种移动设备和移动通讯技术，随时随地存储、传输和交流各种商业信息，进行商业活动的创新业务模式。移动商务将会重塑企业的运营模式，突破时间和空间的限制，使企业的业务无处不在、无时不在，大大缩短企业与市场的

16、距离，提高企业对市场的迅速响应能力，提升企业的整体管理水平。? 组织架构重组技术在现今的现实世界里，顾客需求、产品生命周期、市场增长、技术更新速度、竞争规律或性质等等，几乎没有一样是可以预料或保持不变的。这些变化，都使人们意识到，没有任何一种组织结构是固定不变的，是万能的。相反，快速响应市场需求、快速进行技术更新，都要求企业对组织结构进行一定的变化，甚至彻底的变化。对于组织重构，我们考虑到下面这些情况：? 组织被合并，相关业务也被合并? 组织被拆分，相关业务也被分拆? 组织被撤销，相关业务也被取消? 组织被移动，改变了隶属关系。? 新建组织在很多企业中，对于拆分，无非就是新增加一个分公司或者经

17、销处，并且把原来分公司或经销处的一些客户转到新分公司或经销处来。对于合并，无非就是停用一个经销处，并且把被停用的经销处的客户转到合并后的经销处（或分公司）来。对于拆分或合并前已完成的各种业务，由于已成为历史，并已在财务上反映，所以系统不应做调整。对于尚在进行中的业务，就需要按照一定的规则替换原先的经销处，对于新开展的业务，被停用的经销处（或分公司）就不应再允许使用。所以在实现技术上，我们对于上述内容，不在数据库中直接存储与业务相关的编号或者代号，而是存储一个与业务无关的ID 值，该值是唯一的、与具体业务无关的。? 产品平台技术在组件平台之上，GS 为客户构造了各种软件产品，包括财务管理、供应链

18、管理、客户关系管理等，这些产品是完全集成的，既可以解决企业某一方面的管理问题，又可以为企业提供一体化的解决方案。? WEB.service一种新的web 应用程序分支，他们是自包含、自描述、模块化的应用，可以发布、定一旦位、通过web调用。Web Service可以执行从简单的请求到复杂商务处理的任何功能部署以后，其他Web Service 应用程序可以发现并调用它部署的服务。它可以使用标准的互联网协议，像超文本传输协议(HTTP)和XML ,将功能纲领性地体现在互联网和企业内 部网上。可将 Web服务视作 Web上的组件编程。2.3 核心平台技术2.3.1 GSP 平台简介浪潮GS(P Ge

19、nersoft Platform ) 是浪潮在多年企业管理软件开发过程中积累的大量业务和技术经验的基础上，基于微软.Net技术开发出的新一代通用业务平台。GSP勺目标是随需应变，对开发过程，能快速构建高质量的应用系统，提高生产率、降低成本；对企业应用，能满足企业个性化需求，满足企业持续改进的要求。2.3.2 GSP 平台概述 主要问题分析? 传统软件开发存在的问题技术门槛高，研发一款成功软件需要掌握的知识和积累的经验越来越多。手工代码效率低，软件工程和软件技术的进步没有使软件开发效率得到显著的提高。软件质量难以保证，软件产品往往产品缺少柔性，业务逻辑固化在代码中，任何一点小的调整

20、都要修改代码。? 通用的软件产品跟企业个性化之间存在矛盾每个企业都有各自不同特点，特别是中国企业管理水平，信息化程度和人员素质参差不齐，通用产品无法满足企业个性化的需求。企业为了适应市场环境，要不断调整的组织模式和改进商务流程，要求信息化系统能够随需应变。企业在较长信息化过程中，会实施不同的系统，企业迫切需要新旧系统能够协集成起来协同工作。 浪潮GSP平台目标概述搭建高质量的应用系统浪潮GSP抽象了整套描述应用系统所有要素的元模型。提供图形化的设计器来设计应 用系统各个部分，这些元数据是基于业务描述的，跟具体技术无关。平台提供了解析各种 元数据的引擎，将元数据“翻译”成对应的功能

21、。采用图形化的设计器，使得技术门槛降 低，经过简单培训的客户就可以自己来定制。浪潮具有多年的企业管理软件开发经验，所 以平台为基于Internet的应用提供了大量的通用的业务逻辑。这些特点使得开发一个应用 系统变得极为简单，90%Z上的功能点不需要编写代码，开发效率有了极大的提高，因为绝 大多数逻辑由经过检验的平台来处理，软件质量得到大幅度的提高。同时，平台使用者可 以把最佳实践积累起来由GSPF台来管理，形成自己特色的行业构件库。提高整体效率60%满足企业个性化需求，满足企业持续改进的要求由于GSP平台的元数据跟实现技术无关的特点，使得元数据的修改变得特别简单。通 过各种设计器就能快速调整对

22、应的元数据。例如，增加一个字段并在界面上能够录入，通 过平台来实现，仅仅需要几分钟，而传统开发模式下是无法想象的。通过GSPF台提供的定制工具，可以设计符合企业特点的流程，可以调整表单，查询，打印，报表等设置，支 持应用系统的集成，这些措施可以弥补通用产品在扩展性方面的不足，使得通用产品能够 快速满足企业的个性化需求。随着信息化的不断深入以及竞争的需要，企业需要不断调整 自己的组织模式、业务流程、业务逻辑，基于 GSPF台构建产品就能实现这个需要。企业 信息化不应该“削足适履”，改变企业以适应通用产品，企业管理软件应该“量体裁衣”，为企业缝制一件“贴心小棉袄”，基于GSP勺浪潮ERPT品就能很

23、好的适应企业个性化和持 续变革的需要传统开发实施流程基于平台开发实施流程传统的开发和实施 流程。沟通的成本 高，涉及的人员多 响应速度慢，需要 修改代码并测试。基于平台的开发和 实施流程。涉及人 员少，沟通方便， 系统调整简单，大 大提高了响应速 度。2.4 总体架构2.4.1 总体特点技术门槛低，开发效率高全图形化的设计器，面向开发人员，实施人员和最终用户。操作简单易用，底层通用化和业务模板相结合，扩展性好且简单易用。编码量少，内置大量公共业务组件，复杂业务也不需要编码。? 随需应变能力强，维护成本低平台具有良好的层次架构，细分为数据，模型，构件，界面。每层对应解析器能够适应元数据的变化。数

24、据访问引擎，构件引擎，界面解析引擎 增强系统柔性，减轻维护压力2.4.2技术架构GSP Studio : GSP勺定制工具，可以设计流程、业务模型、表单展现、打印查询等。元数据：通过GSPStudio设计的工作产品，这是基于业务的跟技术无关的对整个系统 的描述，应用系统所包括的所有要素，都能通过元数据描述出来。引擎：基于微内核结构，负责解析元数据，将元数据解析成业务功能。核心组件：核心组件是跟业务无关的构建一个应用系统所必须的技术组件，通过使用 这些组件使业务系统的开发人员只关注业务实现，而不需要关注底层技术。管理监控N1-1"；-H%J性限管丹I1版本曾咛日志。看I核心组件浪潮GS

25、P流程定制效施也让异常机制业售构件设计搬表设计元数据业务肉件流程定旻安全模型 数据访问 聘化模型匿计 .组织角色管理监控：管理引擎需要的各种外部基础数据，如用户、权限等；监控引擎的运行情 况，可以对引擎的运行进行调整。系统(OS/D&taBa就/Net Framework)总体鳍构图2.5 关键应用GcncrSotlt Hartonn浪潮GSP “四架马车”2.5.1 智能客户端框架 SCF (Smart Client Framework )? 内容：提供基于微软.Net平台的智能客户端架构下的下载部署、安全、控件、日志、异常、国际化、数据访问等的开发框架。? 目标：使基于SCF的业务

26、应用开发不需要关注底层技术，更专注于业务功能实现。? 特点：企业开发库提供的一套可重用的底层服务类库， 在企业开发库基础上开发的业务系统，坚实、稳固而不乏灵活性和可扩展性。客户端部署简易，自动更新补丁，灵活分包按需下载，能够支持脱机应用，支持国 际化。个性化用户界面，用户可根据喜好自行设置客户端应用程序的界面样式、格局，可以将常用功能添加到收藏夹便于使用，可以通过直接输入功能代码的方式打开功能 界面，可以在个人首页中添加常用的功能界面，例如消息通知、待办任务等。面向业务的授权控制，面向业务的授权划分具有良好的业务表达能力和广泛的适应 性，架构上具有良好的开放性、通用性以及独立性，任意业务系统均

27、可便捷的与 SCF授权控制进行挂接。支持对集团企业的分级授权控制。2.5.2 业务流程管理 BPM(Business Process Manager)? 内容：提供面向与人交互和系统交互的审批/业务流程设计、运行、监控和分析产品? 目标： 能够处理事务流和业务流，流程可调整、可监控、可优化。? 特点：全面支持XPDL2.0和BPMNB®图形化的拖曳方式设计流程模型支持流程元素的复制，剪切，删除操作支持串行、并行、选择、循环等流程模型支持手工活动、发送消息活动、接收消息活动、脚本活动、调用活动、事件活动、路由活动、子流程活动、块活动支持多种数据类型，字符、浮点、整数、布尔、时间、 XS

28、D枚举、集合、数据集 等支持多种参与者，组织、角色、用户等支持多种工作项的分配策略（例如所有、随机）和完成策略（例如所有、任意）可无缝嵌入到任何应用中，可集成用户、权限等基础数据支持表单的动作权限和字段权限支持流程、活动和工作项的状态改变的事件注册和消息通知，消息内容和发送方式（如邮件、即时通信、手机短信等）可选支持工作流超时处理，超时前预警以及超时后的其他处理支持图形化查看流程运行情况，对流程监控了如指掌支持复杂业务规则，增强逻辑表达和灵活性代理：审批人员出差时，可以将审批权限临时授予其他人。加签：在流程运行时，可以增加后续节点，增加的节点处理完毕后，BPMI供两种模式，一种是返回到原节点，

29、另外一种是返回到后续节点。会签： 在流程运行时，可以增加当前节点审批人。会签提供两种处理模式，一种是并行，多人同时处理；另外一种是串行，根据相同职位，不同的级别进行处理。回退：支持回退到上一个节点，回退到初始节点，回退到前面任何一个节点。跳转：支持跳转到后面的任何一个节点。Q翦疏HfE日询联动闫盒范WWTlll）期，0 EI 对白濯II开士与T*勤塔，JJM河口K号附31日刃事（斤后宁4】的口见此小帆3围镯工由宙£事营）«&wr 左 sr重耳者（学y科a«1字（剧才2设婚"寄（at）希耳北纪墨白）出导士诋工m日W顼覆恒3色为口第土必强承邦* h给

30、®2M*-S-4 1 IWnftw a牡由 他申沛晶的工亍星期,2.5.3 敏捷开发平台 ADP(Agile Development Platform)? 内容：提供元数据、图形化定制工具和解析引擎等一系列的产品。?目标：使开发过程变简单，使软件具有更高的灵活性和可扩展性，能快速响应变化。? 特点：支持2种数据表导入方式，从PowerDesinger导入和已存在的数据库导入；也可以 新建数据表。支持所有数据库的元素（表、视图、字段、数据类型等）的定义。支持对复杂的业务对象建模，支持关联、聚合、继承等关系。支持多种界面模版，如字典、单据、查询条件界面等；界面模版和相应的逻辑用户 自己可

31、以扩展，形成自己的表单库以及构件库。提供状态机模型，状态约束动作，菜单对应动作，可以灵活控制菜单的状态。菜单以及界面空间暴露大量事件，事件的逻辑可扩展。提供默认的持久化方法以及通用业务逻辑，可以满足大部分的表单业务需求。界面可以更换皮肤，用户可以选择自己。支持自定义打印，支持单据、列表、分组、交叉表打印。支持自定义查询，支持列表、分组、交叉表查询，图形化展现。能动态调整数据库层、业务模型、表单展现、打印、查询的任何逻辑，无需编码实 现。支持多种类型的构件，如.Net程序集、COM组件、WebK务、存储过程等 构件支持事务。提供脚本支持，如 C#、vb JavaScript等。客户自己编写的构件

32、，很方便注册到平台中，供平台调用 图形化的组件搭建过程，方便更改业务逻辑。哀_!：具箱1 K上具帽即期JU!|J日w辿将二二- “ *-匚l：T辎 d LTir- 寸华晨？：lid 忖杏Z-'上司:公司铸弓 徐司君锦:目口口 IHr卸】D"国1 都”尊号 口 部”俯蓄;二口宿台人艮. '1工 图丁班 J以二蛀名 fl lUiLJKI：匕口口容E：二CF针,喜产期 J客口理备 口日产即衣 中二旨父讦 d噂剃tit t! P.蒐一 n 我壬色用；匕口但伸I- ' rtl部 1的陆w口 声帏需 | SB 匚京林谷 I 启*U总山讨单制*2.5.4企业服务总线ESB(

33、Enterprise Service Bus)? 内容：提供基于XML多种适配器、数据映射等产品，配合工作流。? 目标：使系统、人能够互连和协同工作。? 特点：支持消息的统一持久化存储。支持多种发送和接收的适配器，包括 FTP, FILE, EMAIL SOAP HTTP IM,短信 以及GS产品嵌入式消息，可以连接多个应用。支持数据架构映射，提供映射组件以及设计器，支持任意两个数据架构间的映射和转换，包括XSD数据2构，Excel文件等。支持消息的发布和订阅。支持历史消息的查询和打印支持消息的本地化存储 消息发送/接收支持加密/解密，并可以扩展加密/解密组件。支持规则的灵活更改、部署和调用。

34、规则的事实库支持多种数据形式和数据类型。支持多种操作符(+-*/)、自定义函数，控制符(if/then/ekse , while , foreach )规则的动作库支持调用多种组件。规则引擎解析执行规则的性能好。网络集成解决方案3.1网络架构:根据企业信息系统的总体规划方案，考虑到公司的规模，未来 3-5年的信息系统的发 展及应用的扩展需求，以及网络安全的需要，推荐了以下几种网络架构。第一种应用场景：该企业集团为特大型综合施工企业，年综合生产能力150亿以上，拥有各类专业技术人员近万名，有控股子公司10家。涉及土木工程施工、勘测设计、房地产开发、城市轨道 交通、铺轨架梁、铁路电气化、电力、通信

35、、信号、汽车与机械制造、商品混凝土生产、 酒店餐饮、设备租赁、装饰装修等经营领域，使用模块帐务、报表、财务分析、管理驾驶舱、工资、固定资产；会计实体110个左右；最高在线人数250左右；公有报表40张左右；截至到2006年7月份数据量730M ; 在安全角度没有严格要求。内部网用户和外网用户对于 GS软件应用服务器的访问都经过防火墙的过滤，才能对 GS软件进行访问，这样就最大限度的隔离了来自内部网络的攻击和破坏，同时也隔离了 来自国际互联网络的攻击和破坏。同时在数据库和应用服务器之间又添加了一道防火墙， 使企业业务数据又增加了 一道安全屏障。第二种应用场景:企业下属有10个二级单位、9个子公司

36、，其中铁矿山4个，辅料矿山2个，另有建设公司、机械制造总厂、设计研究所、高级技工学校。公司占地面积3000万平方米，分布在湖北的黄石市、大冶市、鄂州市、武汉市及河南的焦作市。截止2003年度，在册职工25703 人，其中在岗职工17496人（财务人员170人）。使用模块包括帐务、报表、财务分析、管理驾驶舱；会计实体230个；财务人员15001.8G。帝区单灯名，使用系统有1034名；月末平均在线人数200,最高达300。月末统一编报表，公有报 表80多张；从2005年1月至2006年7月分批上线，目前数据在公司总部设置DMZ区，DMZ通常是一个过滤的子网，DMZ在内部网络和外部网 络之间构造了

37、一个安全地带，GS产品WEB服务器和应用服务器放置在 DMZ区，而GS 产品的数据库服务器则通过 DMZ区防火墙的设置放置在防火墙之内，并且可以辅以不同 网段的划分等，以达到安全保护的目的。集团财务中心及各产业单位的操作人员访问 GS产品WEB服务器将和外网人员访问 GS产品WEB服务器同样的严格限制和检查，有效降低各方面对服务器的攻击和破坏。 同 时有力保证内部网络的安全。第三种应用场景：国有特大型煤炭企业，以煤炭为核心产业的多元化企业集团。企业下属60多个分公司，财务人员预计1300人左右，并发数约300人。涉及解决方案包括：集团财务、全面预算、资金管理、决策支持。对安全角度需求较高，要求

38、存储、备份设备；考 虑路由器、交换机、线路安全。集团忌用财务系统附JU WEB第四种应用场景：高度集权的集团企业，通过集团下设的生产部、保障部、财务部、商务 部、市场部和集团办公室从生产、采购、销售、财务、人力资源等方面实现对下属生产性 企业和经营性公司的集权管理。拥有 11个生产企业及58家销售分公司，公司拥有主要生产业务，及其他产品生产等，涉及多个行业，拥有职工5000多人。项目实施近70家单位。涉及集团财务、物流、生产制造、人力资源、决策支持等。对安全 要求最高，要求建立DMZ区，网管平台，内外部分支机构访问总部机房。Imcmet分支机构3.2硬件规划方案3.2.1服务器硬件配置3.2.

39、1.1服务器架构图浪潮信息化系统支持集中式的服务器部署方式在一个综合性网络系统中，网络就像是运送数据的高速公路，而服务器就是生产和管理数据的大马力引擎，所以同网络和布线系统一样服务器系统也是企业信息化建设中的一项重要基础设施。服务器配置是否合理将直接影响到在其基础上运行应用系统的效率和功能的发挥，并且也会影响到系统今后维护和扩容的费用，所以要求科学合理地选择系统运行平台，既不只要考虑到现在能否满足应用对平台的需求，同时应从实际情况和长远发展角度对基础设施建设进行合理规划和设计。中心机房DMZ集中式：数据及业务处理全部集中到集团总部主机处理，各分、子公司均为瘦客 户机模式，所有数据的输入和查询都

40、通过网络与集团总部系统进行数据交换。优点：1、只有一个数据库，无需考虑数据一致性问题。2、只面对一套系统，管理维护方便。3、对于系统连网、实现跨地区的交易处理非常容易。由于计算机的发展很快，目前服务器的性价比很高，采用较低的成本就可得到比原来处理能力高几倍的机型，网络的发展也是日新月异，为集中式的发展提供了很好的基础；用于应用系统采用三层B/S体系结构，所有系统的业务处理均可通过浏览器的方式进行， 无 需本地安装应用程序和数据库，这样针对各分子公司分散的特点，可以更加方便对数据进 行统一管理，对应用程序进行统一修改和升级。企业信息管理系统将在集团总部部署数据库服务器、应用服务器、WE服务器，作

41、为整个集团信息化系统的数据库资源中心，保证数据的统一、完整、安全的存放。各分子公 司通过浏览器的方式访问系统。这样，保证整个系统的响应一致，数据集中存取保证数据 的完整性，从而建立一个性能卓越和安全可靠的硬件平台。 数据库服务器选型考虑到企业的实际运营模式和浪潮在类似项目积累的丰富经验，数据库服务器部署的成功与否对企业信息系统应用具有极大的明显性和重要性，因此我们建议用户选择能够满足现在和未来需要的数据中心，能很快适应强度较大或较小的应用、数量或需求的能力。企业信息化系统对数据库服务器性能要求，主要影响因素为主机处理能力与存储容量，当然I/O,网络等都将对数据库服务器性能产生一定

42、的影响，但相对前两者影响较弱。所 以，对数据库服务器选型的考虑关注主机性能与存储容量的估算。主机处理能力估算方法可分为三类：同类项目经验、压力测试推算及估算公式；内存估算需要将导致内存消耗因素结合估算公式进行考虑，下面详细介绍。数据库服务器CPU 性能评估同类项目根据同类项目经验，参考相似规模企业服务器配置，以估算本企业配置。公司名称总用户数在线人数数据库服务器某钢铁公司1502301 台， CPU2.8G*4,4G 内存，光纤磁盘阵列，4块（武钢）0720G 硬盘某商业集团8751501 个安腾主频1.3，两个CPU,16G 内存，73G 硬盘某 葡 萄酒公600100浪潮sp3000， c

43、pu 4颗 itanium2 1.3g，8g 内存司（张裕）双机 ,某矿业集团139180浪潮英信SP3000， 基于 64位英特尔?安腾 ? 四处（新汶）1理器和全新的系统架构，8G 内存280G 硬盘某质监财务500100二台（双机热备）Dell6650（山东） 某新华书店3001002台DELL6650 2个至强2.8CPU 2G内存（山东） 某服装企业700150小型机 HP4640(4 个 1.5GHz CPU, 16GB 内存，2（雅戈尔）块 73GB 硬盘，1 块 1000Base T 网卡，2块光纤通道）某 建 筑行业25460型号：IBM xSeries 366企业（中铁CP

44、U: 4XIntel(R) Xeon(TM) CPU 3.16GHz二）内存：4G硬盘：2X73.4G;legato集群软件及 VERTAS备份软件某证券公司200100dell6650, xeon3.2*2, 4G 内存，120G硬盘（国信证券） 某矿务局20015IBM小机（临沂矿务）某水利项目155（清江）某热电企业40（青岛泰能）p5处理器品牌：POWER处理器类型：Power G5 处理器频率（MHz） : 1650支持处理器数量：4内 存容量（MB） : 1024硬盘扩展类型：SCSI SCSI设 备：Ultra 320 SCSI;数据文件 1G155 双 Intel xeon（t

45、m）Mp 3.16Ghz,4GB内存（两台做双机热备，外加一台 磁盘阵列）10BMX3468840-I05; CPU 一致强 3.0 内存 1G 硬盘146G*3压力测试推算浪潮集团和HP联合测试最新GS版本，测试在不同系列HP服务器条件下，体现 GS 系统在各种环境下的性能状况，也得出了一个不同用户规模的财务系统大致上的硬件配置 情况。测试软件/硬件配置四川殍软杵鬻话中心羁试报告科品名称I浪潮谱轨9 时务清咋轼件哥6科共914测试环境度用眼外转:，处库服外器客户机益Mr DL-36Ok5CPV: intel Xeon 3. OG *1内" : 2G眄山 SCSI 73GMfc什素怅

46、 lirdflws ：003kb： IIS V6.0可这在: 100M类不；HPS64OCPU： Intel Itanikin 1. 6G+S内用64G推行系唯r HPTJi畀也吃：oracle L0.2.4J网外带宽t UMK仃站：EVA3000共叩；DL-580CPV: Intel XecK： 3. X Z内仃:2G禄藕：SCSI 73G班性卷统r UindE 2003客小弱软件i IE 6.0网由苛£： 100M测试功能及用户比例震122*功能点和用户比例压力测试序号功能点用户比例数据量描述备注1凭证耦单-35%5分录？条犍助2凭证用楔,记帐（全月）5%25。张左右用户在不同的

47、单位3科目f雉助）余触表1联 行三栏帐、多栏喉，凭证20%查询当月用户在不同的堂位4报表格式打开，汁算（全T 计算）25%打开、计算一张 资产负债表表用户在不同的单位5前位往朱余颖表5%用户在不同的单位6邮门余额表2.5%用广在不同的单位7任意余航表2.5%用户在不同的隼伸8固定资产5%用户在不同的单位测试数据量表1-2-3:果常数据情况如卜“表（单位二条）;数据项可解最大数据量实际测试用数据置凭证200*12*700-1680000iranoo用证分量168 W00*5-84W(XX)503go钝证辅助原始16S(X)O0*2=Si(50C004700000科口4J74'115*70

48、0=2 700045 £0往来单位4753 115*700-2900033OOG余领表69504fi*7=+9000004170000辅助余顿158010*7-11000001HOOOO报表单元15466*7-100000230000报表单尤数据210798*7=15000002087000固定资产85000测试方法本次负载/压力测试在不同的硬件测试环境下进行，主要对登录、凭证、报表计算进行 单业务测试，并对八个关键业务进行组合测试，根据不同时间段，用户可能的使用频率， 分别设计了不同数量级别的并发用户和场景进行测试。压力测试从100用户数量开始测起， 在硬件没有瓶颈，事务成功率大于

49、 95%的情况下，再进行更多用户的测试；每次递增 100 个用户，直到硬件环境及事务成功率满足不了要求为止。706050403020100测试结果100 200 口 300口 400 500 600并发响应时间图结果分析在北京惠普大厦测试期间，被测试项的性能稳定，被测试应用服务器 CPU占用率平均 值在高端配置环境范围为7.719%61.94%被测试数据库服务器 CPU占用率平均值在高端 配置环境范围2.675%65.61%在整个压力测试过程中，系统运行正常。建议配置并发用户数Cpu 资源<2004C*1.6GHz200<并发数<3006C*1.6GHz300<x<

50、;4008C*1.6GHz注：上述CPU 和内存表示单节点内存资源建议机型16GMemoryRx7620（双机热备）32GMemoryRx8640（ 双机热备）32GMemoryRx8640（ 双机热备）估算公式衡量主机系统处理能力的测试体系（Benchmark）标准是TPC标准。该标准是由事务 处理性能委员会（TPC）制定的。作为一家非盈利性机构，事务处理性能委员会（ TPC）负责定义诸如TPC-C、 TPC-H 和 TPC-W 基准测试之类的事务处理与数据库性能基准测试，并依据这些基准测试项目发布客观性能数据。TPC 基准测试采用极为严格的运行环境，并 且必须在独立审计机构监督下进行。委员

51、会成员包括大多数主要数据库产品厂商以及服务 器硬件系统供应商。TPC-C用来标记服务器系统在线处理进程（OLTP）的性能表现。TPC-C使用终端操作 执行数据库处理，操作表现为订单输入环境，包括处理新订单、付款、订单状态、发货和库存水平，主要的 TPC-C 测试项目是tpmC 和 $/tpmC。 TpmC 测量在同时执行处理任务时，每分钟可完成的联机事务处理的吞吐能力（次数/分钟）；企业对业务处理的模式大多是属于数据库的联机事务处理操作（OLTP） ，因此建议采用 TPC-C 值作为衡量主机是否满足业务处理要求的指标依据。对于业界主流的服务器生产厂商，如旧M、HP、DELL、浪潮，其服务器产品

52、的TPC-C都在网上发布。因此，只要根据业务情况估算出应用对主机的TPC-C 要求，便可根据这一指标选择合适的产品。TPCC 估算公式是在实际应用中总结出来的经验公式，基本反映了对主机CPU 处理能力（TPCC）的需求：估算公式TPCC=TASK * F / （T * C）其中：? TASK业务高峰时，最大并发业务量? 响应时间（分钟）? C:为主机CPLM理余量。（一般为60%? F:为系统未来35年的业务量发展冗余预留。估算举例：以山东质监财务系统来举例说明，财务业务操作主要有三类：制单、 报表计算、查询。（若设计其他业务，还需要考虑票据及图片等数据，估算过程类似）1、先来计算一下制单操作

53、在业务高峰时，对CPU 的负载要求：山东质监财务系统在全省大约有1000 台业务终端，在制单业务高峰时大约有150台业务终端进行并发连接，每个业务终端同时产生10 个数据库联机操作。这些操作要求在5秒钟内完成。因此：TASK=150*10=1500F:为系统未来35年的业务量发展冗余预留。根据业务特点，F=1T=5 秒C=60%TPCC=TASK * F / （T * C）=1500*1/ （ 5秒 *60%） =30,000次 /分钟。在业务高峰时，制单操作对主机CPU 的具体要求是：在 1 分钟内要处理完30,000次联机数据库处理操作。2然后计算一下报表计算操作在业务高峰时，对CPU 的负载要求：在报表计算业务高峰时大约有50 台业务终端进行并发连接，每个业务终端同时处理10张表，每个表要操作200条表单记录。每个表单记录进行2个函数计算操作，每个函数计算进行 3 次数据库联机操作，这些操作在1 小时内完成。因此：TASK=50*10*200*2*3=600,000F:为系统未来35年的业务量发展冗余预留。根据业务特点，F=1T=60 分钟C=60%TPCC=TASK * F / （T *