K3_WISE_产品部署指南_进阶篇ppt课件.ppt

K 3WISE产品部 K 3产品部署指南 进阶篇 目录 远程异地协同部署VPN部署第三方接入部署云部署虚拟机部署双机热备部署数据库双机热备中间层双机热备多语言部署多语言部署介绍数据库 中间层安装要点远程异地协同部署防火墙部署WIN2003系统防火墙设置WIN2008以上系统防火墙设置K 3环境性能优化常见问题解答 远程异地协同部署 策略概述 K 3WISE服务器分为数据库服务器 中间层服务器 WEB服务器 客户端服务器当客户端数量超过一定数量以后 应该把每个服务器角色分开单独部署 并且建议这些服务器专用于K 3服务 不建议用其他企业应用服务器 例如AD DNS Mail等 兼任 按不同的企业性质和应用场合 可以分为三个级别 100客户端并发以内 100 200客户端并发 200客户端并发以上 按不同的部署方式 可以分为 云部署 VPN部署 第三方接入部署 虚拟机部署 云部署背景 企业在日益竞争激烈的今天 如何保护企业资产安全 如何高效简单的IT管理 如何满足移动办公需求 如何有效控制成本 企业云部署成为越来越多企业的选择 K 3WISE支持在云端部署 目前支持的云平台为金山云 阿里云 远程异地协同部署 云部署模式 云部署步骤 步骤一 云端注册购买阿里云或金山云 步骤二 新建K3服务器和客户端虚拟机部署K3 具体可以参照K3WISEERP部署云服务方案 步骤三 参照基础篇进行K3客户端和中间层 WEB 轻应用的连接 步骤四 通过远程接入或远程桌面方式使用K3 特点减少本地服务器维护成本 数据安全性较高 可以进行快照备份和故障数据恢复 远程异地协同部署 云部署模式 同城部署 VPN 企业在同城存在多个分部 分部人员需要通过本地的客户端连接总部的账套进行业务处理 总部和分部不在同一个局域网 特点 由于K3是基于微软的DCOM架构 RPC协议无法在互联网上传输 所以K3客户端无法直接通过互联网连接K3服务器 不在同一个局域网对网络带宽有一定的要求 远程异地协同部署 VPN部署模式 VPN部署步骤 步骤一 搭建VPN通道 步骤二 服务器和客户端采用VPN特定通道链接 步骤三 链接时注意网络防火墙开发对应的端口 具体参考防火墙设置章节 服务器硬件选型 处理器 IntelXeon或AMDOpteron 推荐XeonE3 E5系列 2 4GHz或更快 6 8核心 物理内存 16G以上 存储类型 SATA SAS 推荐设置为RAID1 5网路带宽 每个客户端不少于2M 且延迟不大于100ms 远程异地协同部署 VPN部署模式 VPN等外接设备选型 硬件设备 带VPN功能模块的路由器 防火墙 专用VPN硬件设备等 如Nokia Cisco等 软件实现 Windows自带PPTP或L2TP 第三方软件 如Checkpoint 深信服等 服务提供商 ISP 中国电信 中国联通等 目前一些ISP推出了MPLS VPN 线路质量更有保证 推荐使用 远程异地协同部署 VPN部署模式 特点 总部局域网内使用K3 子公司广域网内使用K3 服务器在总部分公司多 客户端部署不易 远程异地协同部署 第三方远程接入软件模式 远程接入方式部署 步骤一 服务器和客户端部署在集团总部 步骤二 安装第三放接入服务器同K3客户端部署一起 如 CTBS Citrix 步骤三 把K3客户端通过CTBS或citrix发布 步骤四 在citrix平台设置使用K3的系统用户 步骤五 启用K3客户端工具包 系统用户设置步骤六 远程客户端直接通过CTBS或citrix使用K3 特点 减少分公司对K3客户端的部署和维护负担 对带宽有一定的要求 网络延迟不能高于50MS 丢包率 1 打印需要做特殊设置 远程异地协同部署 第三方远程接入软件模式 服务器配置要求 处理器 IntelXeon或AMDOpteron 推荐XeonE3 E5系列 2 4GHz或更快 16核以上 物理内存 32G以上 存储类型 SATA SAS 推荐设置为RAID1 5 特点 目前支持的虚拟机版本为Vmware序列和Hper v序列 虚拟机需固定IP和机器名 虚拟机虚拟磁盘信息 远程异地协同部署 虚拟机模式 虚拟机部署 步骤一 安装虚拟 步骤二 在虚拟上安装K3所支持的操作系统 步骤三 安装K3各个部件 具体安装方法同普通PC的安装方法一致 如果K314 0的版本需要安装对应的虚拟机补丁 步骤四 分层部署方式参考基础篇介绍 目录 远程异地协同部署VPN部署第三方接入部署云部署虚拟机部署双机热备部署策略数据库双机热备中间层双机热备多语言部署多语言部署介绍数据库 中间层安装要点远程异地协同部署防火墙部署WIN2003系统防火墙设置WIN2008以上系统防火墙设置K 3环境性能优化常见问题解答 双机热备部署策略 简介 故障转移群集 FailoverCluster 又可称为高可用群集 HighAvailabilityCluster 俗称双机热备 主要功能是保证服务不中断 当提供服务的主机宕机或因其他原因不能联系时 备份机会及时在线接替服务 替换过程依照实现技术和设备的不同 持续几秒到几十秒不等 通常客户端不会察觉到服务中断 SQLServer2005 2008 SQL2012数据库引擎 都有故障转移群集功能 金蝶K 3都能很好的支持 双机热备部署策略 数据库服务器 要有共享存储设备 通常是磁盘阵列柜 所有节点服务器的硬件配置最好相同或相近 节点服务器的操作系统必须是WindowsServer企业版 SQLServer2005 2008以上用标准版或企业版搭建群集 域控支持 K 3中间层可以实现故障转移 也就是双机热备 目前支持 WindowsServer2003以上操作系统 企业版 第三方IP故障转移软件 设备 双机热备部署策略 中间层服务器 双机热备部署策略 中间层服务器 K 3中间层也负责承担系统License服务 对于软加密客户 推荐另外设立一台专门的License服务器 不参与故障转移群集 因为加密服务工作负载较低 通常也不会因为工作负荷的原因宕机 对于硬加密客户 可以不用设置单独的license服务器 可以用USB HUB共享智能卡设备 目录 远程异地协同部署VPN部署第三方接入部署云部署虚拟机部署双机热备部署数据库双机热备中间层双机热备多语言部署多语言部署介绍数据库 中间层安装要点远程异地协同部署防火墙部署WIN2003系统防火墙设置WIN2008以上系统防火墙设置K 3环境性能优化常见问题解答 多语言部署 多语言部署规则 k 3不是支持unicode的程序 目前只支持简体 繁体 英文三种语言 客户端 中间层也无法做到完全的混合应用 也不推荐更改客户的操作系统默认语言部署K 3 以下图为混合应用的规则 多语言部署 数据库 数据库部署要点 排序规则为CHINA PRC CI AS 不区分大小写 区分重音 繁体和英文操作系统需要手工修改简体操作系统一般默认即为此排序规则在安装数据库服务器时 简体 繁体 英文操作系统均可 多语言部署 中间层 中间层部署中间层服务器自带的系统非简体 但是客户端是简体 部署方式需用系统管理员修改区域和语言设置的 地区 和 格式 为 中文 并把 非unicode程序中所使用的语言 修改为 中文 多语言部署 实例 场景中间层服务器和客户端不在同一个区域 且K 3用户操作系统有简体 繁体 英文 部署方式服务器端采用简体中间层 简体客户端 简体Citrix服务器 客户端采用citrix方式登陆 优点客户端语言版本不受限制 通过切换主控台语言登录即可 缺点增加部署成本 另如是繁体用户可能不太习惯简体环境下的繁体输入法 多语言部署 实例 场景二通过修改语言部署 中间层服务器自带的系统非简体 但是客户端是简体 部署方式先用系统自带的用户administrator修改了区域和语言 地区 和 格式 为 中文 并把 非unicode程序中所使用的语言 修改为 中文 目录 K 3三层部署结构介绍K 3系统运行环境支持操作系统支持硬件支持K 3系统部署前环境准备客户端连接中间层的方式域控模式工作组模式多语言部署多语言部署介绍数据库安装要点中间层安装要点远程异地协同部署防火墙部署WIN2003系统防火墙设置WIN2008以上系统防火墙设置 作用防火墙是用来保障我们系统及数据安全而采用的一种安全策略 对K 3来讲 数据安全是首位 一般建议对数据库服务器进行防火墙隔离 数据库服务器仅开放中间层服务器进行访问 以保障数据库的安全性 防火墙部署 WIN2003防火墙设置 A首先启用防火墙 此处是以Windows2003为例 点击开始 控制面板 Windows防火墙 就会出现如下界面点击启用 防火墙部署 WIN2003 WIN2003防火墙设置 B 然后设置例外默认启用以后 数据库的默认使用端口都被封闭 外部机器无法访问 因此我们要设置例外 允许Web服务器和数据库服务器能够访问数据库I首先需要设置数据库的TCPIP端口 默认是 1433 如果修改了请使用你设置的端口 点击例外页签 防火墙部署 WIN2003 WIN2003防火墙设置 C 然后点击添加端口 名称随便输入即可 端口号写1433 点击 更改范围 按钮 添加Web服务器和中间层服务器的IP 此处需要书写具体的IP 防火墙部署 WIN2003 WIN2003防火墙设置 D 然后设置RPC的访问端口 这个是135 参照上面的方法 就是端口号填写135 E 设置msdtc exe程序的例外 允许被Web服务器和中间层服务器访问在例外页签中 点击 添加程序 按钮 防火墙部署 WIN2003 WIN2003防火墙设置 F 出现添加程序界面点击浏览选择msdtc exe 这个是Windows的系统程序在Windows System32目录下 例如我的系统盘为D盘 该程序就在D WINDOWS system32下面 防火墙部署 WIN2003 WIN2003防火墙设置 G 选择了该程序以后 点击 更改范围 填写上Web服务器和中间层服务器的IP 设置完毕 防火墙部署 WIN2003 客户端在防火墙之外 中间层需开放的端口 A RPC端口135B 加密端口5159 C 连续200个DCOM端口 防火墙部署 WIN2003 DCOM端口设置 其它固定端口的设置可以参考上面 以下简单介绍DCOM端口的设置 选择默认协议 面向连接的TCP IP 属性 添加端口范围 防火墙部署 WIN2003 防火墙部署 WIN2003 批量开放端口命令 拷贝以下语句保存到文本并修改命名为port bat 执行一下 echooffclssetvar 5000setend 5200 continueechoaddport var netshfirewalladdportopeningtcp var port var set avar 1if var lss end 1gotocontinueechocompletepause 新建入站规则中间层服务器防火墙 高级设置 入站管理 新建入站规则如命名为RPC配置规则选择RPC 属性 协议和端口 本地端口选择 RPC动态端口 并启用规则 例外如果之前有设置DCOM端口范围 则进入组件服务 计算机 我的电脑 属性 默认协议 属性 移除端口范围 防火墙部署 WIN2008 WIN2012 目录 远程异地协同部署VPN部署第三方接入部署云部署虚拟机部署双机热备部署数据库双机热备中间层双机热备多语言部署多语言部署介绍数据库 中间层安装要点远程异地协同部署防火墙部署WIN2003系统防火墙设置WIN2008以上系统防火墙设置K 3环境性能优化常见问题解答 K 3环境性能优化 网络故障 网络应用问题网络不稳定 丢包表现K 3系统使用不稳定 时快时慢 甚至出现客户端挂起的现象原因网络配置不符合K 3应用需求 带宽不足网络不稳定或存在丢包现象网络安全性问题 K 3环境性能优化 网络诊断 检查方法pingIp地址pingxxx xxx xxx xxx n1000 l2000pathping tracert xxx xxx xxx xxx原因局域网中的某台或者多台机器感染了病毒 在疯狂发包 导致路由器NAT连接很快占满交换机长时间没有重启其内存已用光 导致交换数据速度缓慢 或受网络风暴影响导致阻塞或交换机的某一个或几个接口模块损坏 或交换机故障引发的网络内暴处理方案试着断开某台交换机 进行逐一排查 进行隔离杀毒 找到该台机器 将其隔离关闭局域网内所有交换机4 5分钟后 重新接通电源 观察网络是否恢复正常联系网络供应商协助解决 K 3环境性能优化 网络优化 网络安全性问题原因病毒如何保障安全操作系统安全安装最新补丁数据库服务器IP对客户端不可用防火墙管理服务器不直接暴露给外网 如Citrix服务器高性能的防火墙定期查杀病毒非业务高峰期 K 3环境性能优化 数据库 数据库性能问题数据库服务器硬件性能配置要求与CPU相关的性能问题与内存有关问题与数据库设置相关问题数据库表结构不合理 K 3环境性能优化 数据库 与CPU相关的性能问题表现数据库服务器中任务管理器CPU持续100 很长一段时间分析是否为很少使用的计算功能或者是大数据量查询避免业务高峰期执行如 MRP 应收应付核销 存货核算生成凭证 日常业务功能SQL事件探查器跟踪执行时间较长的SQL并把对应SQL发回研发分析 K 3环境性能优化 数据库 与内存相关的性能问题如何判断内存不够在任务管理器中选择查看 显示内核时间 会显示一条红线 如果红线很高 证明大量的磁盘读写操作 说明内存可能不够 需要大量的内存切换 打开性能计数器 查看 磁盘的平均队列长度 如果长时间大于2 可能内存不够用数据库服务器使用内存一般情况只上升 不下降 修改数据库的维护策略越大越好32位操作系统 开启大内存支持 K 3环境性能优化 数据库 数据库优化策略检查数据库服务器的CPU利用率 如果在10 以内 但在做某些报表的查询时 某个CPU的使用率一下飙升 则启用SQLServer的CPU并行度 如果是64位操作系统和SQLServer 则不需要勾选AWE设置限制数据库内存 一般保留2 4G给系统使用 K 3环境性能优化 数据库 SQL2005调整其兼容级别从80变为90 并且开启读快照隔离级别 来减小由于S和X锁的问题 从而提高并发能力和响应时间 执行以下语句 UseMasteralterdatabaseAIS20130502141701setread committed snapshotongo AIS20130502141701为数据库实体名 注意 设置能否成功 需要保证要设置的数据库 没有任何连接 定期为账套重建索引 如果是WISE12 2以后的版本 也要为账套管理数据库kdacctdb定期重建索引 K 3环境性能优化 中间层 与COM 相关的性能优化1 检查COM的安全设置是否正确 2 配置线程 修改注册表值 让单个COM VB组件同时服务最多100个线程 以提高处理并发请求的数量 3 应用程序回收参数设置 根据客户实际情况调整组件的生存时间限制 如120分钟 但是不能设置太短 4 应用程序池设置 当内存比较充足的时候把ebok3 ebodesign ebosystem等公用组件的池修改为2 3 K 3环境性能优化 分析方法 信息收集综合分析法收集进程池数 线程数 看设置是否合理收集事务并发数量 最长事务执行时间收集站点并发数量收集内存 cpu信息 看是否存在性能或内存泄露问题收集数据库大小 索引信息 表的大小 看是否数据库存在瓶颈收集数据库是否死锁 EXECSP LOCK select fromsysprocesses select fromsysobjectswhereid 通过性能日志查看系统性能情况 目录 K 3WISE基本部署策略远程异地协同部署小规模部署 100以下并发 标准制造型企业应用部署 100 200并发 同城VPN部署集团应用部署 200以上并发 第三方接入部署云部署双机热备部署双机热备简介数据库双机热备中间层双机热备K 3环境性能优化异常处理 常见环境问题 特征码经常发生变化 K3WISE特征码常变原因 服务器是虚拟机 服务器是多硬盘做了磁盘阵列 服务器系统为WIN2008以上系统 解决方案 服务器如果是虚拟机 请确保IP和机器名 虚拟硬盘序列号不能改变 服务器如果是做了磁盘阵列那只能采用智能卡 服务器系统如为WIN2008以上系统 中间组件注册方式需要采用信任方式 问题点 WIN764位或WIN200864位运行K3后 导致RPCdown掉 系统死机无法使用 解决方式 安装微软补丁 下载地址为 常见环境问题 64位系统经常Down机 常见环境问题 繁体环境下乱码 问题点 在繁体操作系统 如win7 win2008 在凭证中出现的大写三乱码 为 解决方式 把附件覆盖系统安装盘 windows SYSTEM32文件夹下的相同文件 问题点 进入主控台报 BOS部署客户端智能升级失败 解决方式 如果是单个客户端问题需要手工注册当前客户端K3mbosinstll vbr文件即可 如果是所有客户端都有问题重新导入中间层应用程序EBOBOS组件K3MBOSInstall dll组件文件即可 问题点 登陆K3后部分功能报错 解决方式 打开K3ERP下KDmainDBG exe跟踪具体是哪个组件报错 然后从正常的客户端拷贝替换并注册 问题点 中间层组件注册时选择信任方式输入管理员用户和密码后提示用户名或密码错误 解决方式 中间层 组策略 本地策略 安全选项 网络访问 本地账户的共享和安全模式 修改为经典默认 重新注册即可 问题点 客户端开始可以正常注册中间层 但是运行K3不久就出现中间层服务器不可用解决方式 中间层启用GUEST用户引起 修改中间层 组策略 本地策略 安全选项 网络访问 将everyone的权限应用于匿名用户 启用 问题点 K3无法正常卸载 解决方式 从安装了同一个版本的系统拷贝 system ProgramFiles InstallShieldInstallationInformation 下的GUID文件夹覆盖 重新执行卸载 或者把 MSIEXEC X GUID 保存为 bat然后运行即可 当然也可以手动删除注册表和文件夹方式 常见环境问题 信任方式注册提示密码错误 特别声明 没有金蝶软件国际软件集团有限公司的特别许可 任何人不能以任何形式或为任何目的复制或传播本文档的任何部分 本文档中包含的信息如有更改 恕不另行通知 由金蝶软件 中国