明源ERP硬件部署方案

1、ERP硬件部署指引一、系统支持的部署方式.2方案1：标准部署方式.21.部署原理.22.硬件配置.2方案2：DB故障转移群集方式.31.部署原理.32.硬件配置.5方案3：WEB负载平衡+DB故障转移集群方式.61.部署原理.62.硬件配置.7方案4：WEB负载平衡+DB故障转移+DB盘问分别方式.81.部署原理.82.硬件配置.10方案五：虚假化部署方式.121.部署原理.122.虚假环境与物理环境的比较.133.虚假化配置注意事项.134.软件狗.145.相关案例.15二、网络配置要求.16三、容灾备份.181.基础备份方案.192.Symantec企业备份管理系统（可选）.20word.

2、一、系统支持的部署方式方案1：标准部署方式部署原理定义：数据库服务、WEB服务、报表/信息服务分别单独部署在专用服务器，适合于用户数小于500的客户环境中。VPN核心交换机防火墙VPNInternet防火墙VPN总部用户分部用户Soho用户以太网防火墙DMZ地域防火墙Inside地域WEB服务器报表服务器数据库服务器这种部署方式将每个服务器角色分开，单独部署，不在同一台服务器上运行多种业务，专机专用。这样防备了多种服务在同一台服务器上争抢运算资源，影响ERP系统的性能。其他，从网络安全角度考虑，建议IT管理员对数据库、报表服务、Web服务采用不相同的安全策略，比方将数据库隔断在单独VLAN、将

3、需要对外网供应服务的服务器放在DMZ等。硬件配置种类介绍配置word.Web服务器报表/信息服务器数据库服务器网络CPU：2路IntelXeonE5-2403四核八线程内存：16GBRDIMM1333MHZ硬盘：接口种类：SAS容量：600G转速：1.5万转2块RAID1网卡：千兆以太网卡操作系统：MicrosoftWindowsServer2008R2（x64）IIS：7.0CPU：1路IntelXeonE5-2403四核八线程内存：8GBRDIMM1333MHZ硬盘：接口种类：SAS容量：300G转速：1.5万转2块RAID1网卡：千兆以太网卡操作系统：MicrosoftWindowsSe

4、rver2008R2（x86）IIS：7.0CPU：2路IntelXeonE5-4607六核十二线程内存：16GBRDIMM1333MHZ硬盘：接口种类：SAS容量：600G转速：1.5万转6块300GRAID50网卡：千兆以太网卡操作系统：MicrosoftWindowsServer2008R2（x64）数据库：SQLServer2008R2企业版（x64）服务器间网络连接：千兆以太网总部出口带宽：独享、双线、30M项目现场带宽：10M方案2：DB故障转移群集方式部署原理定义：用两台(或多台)服务器+磁盘阵列柜，构成数据库故障转移群集，适用于用户数在5001000内、对数据库服务器的可用性要

5、求较高的用户环境中。word.核心交换机防火墙VPN总部用户以太网防火墙DMZ区VPNInternet防火墙分部用户VPNSoho用户防火墙Inside地域心跳线报表服务器WEB服务器主数据库服务器从数据库服务器域控服务器磁盘阵列数据库故障转移群集用户数在5001000时，能够不考虑WEB负载平衡和数据库盘问分别，采用中高端配置的服务器基本上能满足用户的性能要求，但因为数据库服务器的工作负荷最重，也最简单发生故障，因此数据库服务器采用故障转移集群的方式。要实现SQLServer数据库故障转移群集，有几个前提条件：1.要有共享储藏设备，平时是磁盘阵列柜，直连或经过FCSAN、iSCSI与节点服务

6、器连接；两台(或多台)节点服务器的软硬件配置必然要相同；节点服务器的操作系统必定是WindowsServer2003/2008/2008R2企业版，标准版没有群集功能；SQLServer2005/2008/2008R2能够采用标准版或企业版，均有群集功能，但标准版只能支持双机群集，企业版可支持多机群集；5.必定有域环境(ActiveDirectory)支持，工作组环境无法实现群集，但域控制器(DC)不能做SQLServer集群节点。其他还必定注意：SQLServer群集不能够实现负载平衡、不提升数据库性能，只起到故障转移(双机热备)作用，到2008R2为止各版本SQLServer群集都只有故障

7、转移功能；SQLServer群集不能够提升数据安全性，群集的数据实质只有一份(在阵列柜上)，诚然磁盘阵列的理论可靠性比一般内部磁盘高，但不是绝对的；提升数据安全性必定经过准时备word.份、数据同步等手段解决；3、WEB服务器的upfiles文件夹存放用户上传文档，会不断增大，建议将upflies文件储藏到磁盘阵列中，经过IIS的虚假目录实现ERP程序与储藏阵列中upfiles的关系。硬件配置种类Web服务器报表/信息服务器域服务器介绍配置CPU：2路IntelXeonE7530六核十二线程（或更高规格办理器）内存：32GBRDIMM1333MHZ硬盘（当地）：接口种类：SAS容量：300G转

8、速：1.5万转2块RAID1硬盘（储藏阵列）：500G网卡：千兆以太网卡+8GFCHBA卡操作系统：MicrosoftWindowsServer2008R2（x64）IIS：7.0CPU：1路IntelXeonE7530六核十二线程（或更高规格办理器）内存：16GBRDIMM1333MHZ硬盘：接口种类：SAS容量：300G转速：1.5万转2块RAID1网卡：千兆以太网卡操作系统：MicrosoftWindowsServer2008R2（x86）IIS：7.0CPU：1路IntelXeonE7530六核十二线程（或更高规格办理器）内存：32GBRDIMM1333MHZ硬盘：接口种类：SAS容量

9、：300G转速：1.5万转2块RAID1网卡：千兆以太网卡操作系统：MicrosoftWindowsServer2008R2（x64）CPU：2路IntelXeonE7530六核十二线程（或更高规格办理器）内存：32GBRDIMM1333MHZ硬盘（当地）：接口种类：SAS容量：300G转速：1.5万转3块RAID5数据库服务器（2台）硬盘（储藏阵列）：数据盘：300G备份盘：500G网卡：千兆以太网卡+4GFCHBA卡操作系统：MicrosoftWindowsServer2008R2（x64）数据库：SQLServer2008R2企业版（x64）服务器间网络连接：1000Mbps网络总部出口

10、带宽：独享、双线、50M项目现场带宽：20Mword.种类：FC-SAN4G阵列：RAID50接口种类：SAS储藏设备单盘容量：600G块数：3*N（N=2）转速：1.5万转方案3：WEB负载平衡+DB故障转移集群方式部署原理定义：方案3是对方案2的扩展，用两台(或多台)服务器+负载平衡器构成WEB负载均衡群集，用两台(或多台)服务器+磁盘阵列柜构成数据库故障转移群集。适合于用户数在1000-2000、用户对系统整体的可靠性要求特别高和WEB并发量很大的环境中。高可靠性是本方案的特点，无论是WEB还是DB，都不存在单点故障，而且负载平衡支word.持多台WEB服务器同时对外供应服务，大大提升了

11、WEB的性能。这种部署方式需要注意：（1）WEB负载平衡器的设置负载平衡器接受用户的WEB央求，依照起初设置的负载平衡算法将央求转发给WEB服务器，显然，负载平衡算法是影响用户WEB接见的要点因素。在明源ERP系统中，配置负载平衡需要注意以下：必定保证客户端IP能被WEB服务器鉴别，也就说，不能够经过负载平衡的代理功能也许地址变换功能，将用户的IP变换成一个共同的IP后再访问Web服务器；来自同一用户的央求必定向来接见同一台WEB服务器，防备接见路径不一致；2）WEB服务器的文件同步明源ERP系统的upfiles文件夹用来存放用户上传的合同、流程等文件，在负载平衡的环境中，必定保证WEB服务器

12、之间的upfiles文件夹同步。别的考虑到upfiles文件夹比较大，能够放到储藏阵列中，便于磁盘的扩容。硬件配置种类介绍配置CPU：2路IntelXeonE7530六核十二线程（或更高规格办理器）内存：32GBRDIMM1333MHZ硬盘（当地）：接口种类：SAS容量：300G转速：1.5万转2块RAID1Web服务器（2台）硬盘（储藏阵列）：1000G网卡：千兆以太网卡+8GFCHBA卡操作系统：MicrosoftWindowsServer2008R2（x64）IIS：7.0CPU：2路IntelXeonE7530六核十二线程（或更高规格办理器）内存：32GBRDIMM1333MHZ硬盘：

13、接口种类：SAS容量：300G转速：1.5万转报表/信息服务器2块RAID1网卡：千兆以太网卡操作系统：MicrosoftWindowsServer2008R2（x86）word.IIS：7.0CPU：1路IntelXeonE7530六核十二线程（或更高规格办理器）内存：32GBRDIMM1333MHZ域服务器硬盘：接口种类：SAS容量：300G转速：1.5万转2块RAID1网卡：千兆以太网卡操作系统：MicrosoftWindowsServer2008R2（x64）CPU：2路IntelXeonX7550八核十六线程（或更高规格办理器）内存：64GBRDIMM1333MHZ硬盘（当地）：接口

14、种类：SAS容量：300G转速：1.5万转3块RAID5数据库服务器（2台）硬盘（储藏阵列）：数据盘：500G备份盘：800G网卡：千兆以太网卡+8GFCHBA卡操作系统：MicrosoftWindowsServer2008R2（x64）数据库：SQLServer2008R2企业版（x64）服务器间网络连接：1000Mbps网络总部出口带宽：独享、双线、50M项目现场带宽：20M种类：FC-SAN8G双控制器阵列：RAID50储藏设备接口种类：SAS单盘容量：600G块数：3*N（N=3）转速：1.5万转负载平衡器F5、RadWare等方案4：WEB负载平衡+DB故障转移+DB盘问分别方式部署

15、原理定义：WEB部分：两台(或多台)服务器+负载平衡器构成WEB负载平衡群集，DB部分：用两台(或多台)服务器+磁盘阵列柜构成数据库故障转移群集，并采用盘问分别技术将主数据库读操作分别到单独的只读数据库服务器，提升DB性能。适应于客户端在2000以上的客户环境中。word.这种架构是属于高性能+高可用的部署方式，系统中不存在单点故障，而且将数据库的盘问分别。这种部署方式需要注意：（1）WEB负载平衡器的设置负载平衡器接受用户的WEB央求，依照起初设置的负载平衡算法将央求转发给WEB服务器，显然，负载平衡算法是影响用户WEB接见的要点因素。在明源ERP系统中，配置负载平衡需要注意以下：必定保证客

16、户端IP能被WEB服务器鉴别，也就说，不能够经过负载平衡的代理功能也许地址变换功能，将用户的IP变换成一个共同的IP后再访问Web服务器；来自同一用户的央求必定向来接见同一台WEB服务器，防备接见路径不一致；2）WEB服务器的文件同步明源ERP系统的upfiles文件夹用来存放用户上传的合同、流程等文件，在负载平衡的环境中，必定保证WEB服务器之间的upfiles文件夹同步。word.别的考虑到upfiles文件夹比较大，能够放到储藏阵列中，便于磁盘的扩容。（3）事务复制的配置ERP系统中，数据库的读写操作是不平衡的，读取数据量要比写入也许更新数据量多好多，其中盘问业务产生的读取数据流量占了相

17、当大的比率。因此我们采用事务日志的方式来成立数据库的只读副本，尔后将盘问业务的数据源设置为只读副本，这样就很大程度上减少了主数据库服务器的压力。逻辑拓扑以下：实时业务操作事务复制数据央求数据发散服务器变化数据库服务器数WEB服务器据业务央求同步外面数据抽取数据央求报表服务器盘问统计、数据抽取、盘问报表、数据输出统计数据库只读副本但老例的事务复制存在一个问题：一个大事务执行，锁的耗资特别严重，经常影响事务的同步。一次更新的记录数越多，事务同步的延缓就越大，而且成指数级放大。为了防备上述情况，能够：改造事务发散储藏过程，取消失发的事务也许改变锁的级别，由键升级为表锁。硬件配置种类介绍配置CPU：4

18、路IntelXeonX7550八核十六线程（或更高规格办理器）Web服务器（2台）内存：64GBRDIMM1333MHZ硬盘（当地）：接口种类：SAS容量：300G转速：1.5万转word.报表/信息服务器域服务器数据库服务器（2台）网络储藏设备负载平衡器2块RAID1硬盘（储藏阵列）：2000G网卡：千兆以太网卡+8GFCHBA卡操作系统：MicrosoftWindowsServer2008R2（x64）IIS：7.0CPU：4路IntelXeonE7530六核十二线程（或更高规格办理器）内存：32GBRDIMM1333MHZ硬盘：接口种类：SAS容量：300G转速：1.5万转2块RAID1

19、网卡：千兆以太网卡操作系统：MicrosoftWindowsServer2008R2（x86）IIS：7.0CPU：1路IntelXeonE7530六核十二线程（或更高规格办理器）内存：32GBRDIMM1333MHZ硬盘：接口种类：SAS容量：300G转速：1.5万转2块RAID1网卡：千兆以太网卡操作系统：MicrosoftWindowsServer2008R2（x64）CPU：4路IntelXeonX7550八核十六线程（或更高规格办理器）内存：128GBRDIMM1333MHZ硬盘（当地）：接口种类：SAS容量：300G转速：1.5万转3块RAID5硬盘（储藏阵列）：数据盘：1000G

20、备份盘：2000G网卡：千兆以太网卡+8GFCHBA卡操作系统：MicrosoftWindowsServer2008R2（x64）数据库：SQLServer2008R2企业版（x64）服务器间网络连接：10000Mbps总部出口带宽：独享、双线、150M项目现场带宽：50M种类：FC-SAN8G双控制器阵列：RAID50接口种类：SAS单盘容量：600G块数：3*N（N=4）转速：1.5万转F5、RadWare等word.方案五：虚假化部署方式部署原理定义：物理服务器和储藏阵列构成虚假机资源池，虚假机的控制中心管理资源池并利用资源池创办、删除、配置虚假机。（备注：目前已经经过明源测试并正式应用

21、的虚假机化环境厂家暂时只有vmware。）vMware虚假化基本架构图：VMware虚假化实现的三大组件：vSphereClient、vCenterServer、ESXi。Esxi是VM虚假化的基础，目的是虚假化服务器的硬件资源；vCenterServer是VM虚假化的核心，是虚假化的控制中心，所有的虚假化策略经过vCenter一致管理。vCenterServer是一个应用程序，一般安装在单独的物理服务器上，后台需要数据库支持（支持SQLServer2008Express及以上版本、ORACLE）?vClient是VM虚假化的客户端管理窗口，其功能近似于SqlServer的management

22、studio，我们在虚假化中的所有操作经过该客户端来实现，word.虚假环境与物理环境的比较比对项实体环境虚假环境可靠性若是发僵直件故障系统运行在虚假环境的操作系统能够自动迁移而实现硬操作系统就会直接碰到影响件故障状态下的系统高可用管理性管理分别，保护过程复杂，不便于一致管理和监控，简化服务器的部署、管理和保护监控工作，降低管理花销资源利用率有很大一部分硬件资源没有能够动向分配资源，将节余的CPU、内存资源动向获取有效的利用而浪费的分配给需要的系统使用小规模的推行实体环境成本较低大规模的应用，虚假环境将能够大幅度的降低成本，推行成本（虚假化系统、一致储藏设备需要性价比高。的成本较高）操作系统运

23、行在虚假机中，可迁移到任意物理服务灵便性操作系统与物理机捆绑，不能够实现器上，还可以够实现在线虚假机的复制，备份体系非分别，不不便于业务系统的升级常灵便储藏阵列非必定必定储藏阵列支持其他服务器特别多，挤占机房空间，且降低空间、散热以及电力耗资等能耗大虚假化配置注意事项1）虚假化是一个基层的看法，对应用系统是透明的，因此虚假化环境下ERP的部署架构与物理环境下的部署架构没有差异；2）小规模虚假化并没有应用优势，反而增加成本；3）采用2台机以上的物理服务器，否则无法实现集群、迁移等功能；4）必定使用储藏阵列，否则实现虚假化的意义不大；5）所有的虚假机都在储藏阵列中，因此对储藏阵列的要求较高，建议不

24、相同的虚假机运行在不相同的磁盘RAID分区下，而且采用FC-SAN的储藏技术；6）建议采用双控制器的储藏阵列，而且每台物理服务器采用双链路连接到储藏阵列；7）如期对vCenter的数据库进行备份；8）在分配虚假机的物理资源时，需要考虑虚假系统自己也会占用资源；word.9）建议每台服务器的业务网卡独享千兆；10）物理的CPU必定支持虚假化，且最好CPU的品牌和型号一致，不建议不相同品牌CPU混用；11）vMware的高可用和微软的故障转移集群差异：比对项HA微软FailoverCluster故障转移级别硬件及操作系统级别故障转应用级别故障转移移主机数量1台主机（虚假机）最少2台主机（物理机）故

25、障切换业务连续性系统重启时间大概20S的业务中断软件狗明源ERP系统需要经过USB接口的软件狗实现授权，在虚假化环境中，若是将软件狗直接插在物理服务器上，当物理服务器宕机时，尽管虚假机能够迁移到另一台物理服务器，但因为软件狗在宕机的物理服务器上，因此，ERP仍旧不能够使用。为认识决这个问题，能够经过网络USB技术实现将软件狗从其他网络地址远程照射到虚假机上，只要虚假机的网络通讯正常而无论运行在哪台物理服务器上，软件狗都能使用，不需要依赖物理服务器。备注：AnywhereUSB是VMware官方介绍的USB厂家DIGI企业产品，目前已经有客户word.使用中。兼容性优异。相关案例招商虚假化合景虚

26、假化word.防火墙核心交换Internet地产ERP系统商业ERP系统地产WEB报表服务DB商业WEB报表服务商业DBVMware虚假化平台CPU资源池内存资源池储藏资源池二、网络配置要求明源ERP系统对网络带宽要求较高，服务器之间的连接必定采用1000M连接，客户端连接能够为100M连接，但是要保证连接服务器的交换机端口为1000M连接，这样才能够防备网络带宽成为系统瓶颈。为了提升网络安全，数据库服务器和WEB服务器能够分开部署在不相同级安全其他网络word.地域。常有的部署方式为：将数据库服务器部署在较高安全级其他地域，WEB、报表等服务器部署在较低安全级其他DMZ地域。可依照以下表格设

27、置系统防火墙和乌鲁防火墙：服务器名称系统防火墙物理防火墙开启ERP站点的端口、将明源运1、部署在防火墙DMZ区；维工具增加到白名单2、赞同WEB服务器与运维控制台8091端口通讯；WEB服务器3、赞同WEB服务器连接DB1433端口；4、赞同WEB服务器与报表服务器端口通讯开启报表站点的端口、将报表服务、明源运维工具增加到白名单报表服务器开启TCP1433（SQLSERVER）、将sqlserver程序、明源运维监工具增加到白名单DB服务器1、部署在防火墙DMZ区；2、赞同WEB服务器和外网对报表服务器站点端口的访问；3、赞同报表服务器与运维控制台tcp8091端口通讯；4、赞同报表服务器连接

28、DB服务器；1、部署在防火墙INSIDE区；2、赞同DB经过1433端口与WEB服务器和报表服务器连接；3、赞同DB服务器与运维控制台tcp8091端口通讯；开启运维工具站点TCP8080、80911、部署在防火墙INSIDE区；端口，将运维控制台程序增加到2、赞同运维控制台经过SMTP运维控制台白名单（TCP25）发送邮件；3、赞同管理员经过服务器8080word.端口远程接见运维控制台；4、赞同其他服务器接见tcp8091端口；别的，对于大型企业或好多企业有好多外面分支机构，ERP使用者不全都在同一个局域网中。这种情况下局域网内使用者经过内部网络使用ERP系统，外面用户经过Internet互联网使用ERP系统。这种环境中，我们建议以下采用两种方式接见ERP系统：（1）VPN的方式ERP服务器的地址能够设置为内网地址，内网用户能够直接接见ERP，外网用户经过VPN拨号接见ERP。这种方式有个弊端，就是ERP的登录模式只能选择【一般登录】，每次接见系统都需要输入用户名和密码，若是用户同时购买了ERP和DSS，会产生二次登录问题。（2