明源ERP硬件推荐部署方案VIP

ERP硬件部署指引一、系统支持的部署方式2方案1：标准部署方式21.部署原理22.硬件配置3方案2：DB故障转移群集方式41.部署原理42.硬件配置5方案3：WEB负载均衡+DB故障转移集群方式61.部署原理62.硬件配置8方案4：WEB负载均衡+DB故障转移+DB查询分离方式91.部署原理92.硬件配置11方案五：虚拟化部署方式121.部署原理122.虚拟环境与物理环境的对比133.虚拟化配置注意事项144.软件狗155.相关案例15二、网络配置要求17三、容灾备份191.基础备份方案202.Symantec企业备份管理系统（可选）21一、 系统支持的部署方式方案1：标准部署方式1. 部署原理定义：数据库服务、WEB服务、报表/消息服务分别单独部署在专用服务器，适合于用户数小于500的客户环境中。 这种部署方式将每个服务器角色分开，单独部署，不在同一台服务器上运行多种业务，专机专用。这样避免了多种服务在同一台服务器上争抢运算资源，影响ERP系统的性能。此外，从网络安全角度考虑，建议IT管理员对数据库、报表服务、Web 服务采用不同的安全策略，例如将数据库隔离在单独 VLAN、将需要对外网提供服务的服务器放在 DMZ等。2. 硬件配置类型推荐配置Web服务器CPU ：2路Intel Xeon E5-2403四核八线程内存：16GB RDIMM 1333MHZ硬盘：接口类型：SAS 容量：600G 转速：1.5万转2块RAID1网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2 （x64）IIS：7.0报表/消息服务器CPU ：1路Intel Xeon E5-2403四核八线程内存：8GB RDIMM 1333MHZ硬盘：接口类型：SAS 容量：300G 转速：1.5万转2块RAID1网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2 （x86）IIS：7.0数据库服务器CPU ：2路Intel Xeon E5-4607 六核十二线程 内存：16GB RDIMM 1333MHZ硬盘：接口类型：SAS 容量：600G 转速：1.5万转6块300G RAID50网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2 （x64）数据库：SQL Server 2008 R2 企业版 （x64）网络服务器间网络连接：千兆以太网总部出口带宽：独享、双线、30M项目现场带宽：10M方案2：DB故障转移群集方式1. 部署原理定义：用两台(或多台)服务器+磁盘阵列柜，构成数据库故障转移群集，适用于用户数在5001000内、对数据库服务器的可用性要求较高的用户环境中。 用户数在5001000时，可以不考虑WEB负载均衡和数据库查询分离，选用中高端配置的服务器基本上能满足用户的性能要求，但因为数据库服务器的工作负荷最重，也最容易发生故障，因此数据库服务器采用故障转移集群的方式。要实现 SQL Server数据库故障转移群集，有几个前提条件： 1. 要有共享存储设备，通常是磁盘阵列柜，直连或通过 FC SAN、iSCSI 与节点服务器连接； 2. 两台(或多台)节点服务器的软硬件配置一定要相同； 3. 节点服务器的操作系统必须是 Windows Server 2003/2008/2008 R2企业版，标准版没有群集功能； 4. SQL Server 2005/2008/2008 R2可以采用标准版或企业版，均有群集功能，但标准版只能支持双机群集，企业版可支持多机群集； 5. 必须有域环境(Active Directory)支持，工作组环境无法实现群集，但域控制器(DC)不能做 SQL Server集群节点。 此外还必须注意： 1. SQL Server群集不能实现负载均衡、不提高数据库性能，只起到故障转移(双机热备)作用，到2008 R2 为止各版本 SQL Server群集都只有故障转移功能； 2. SQL Server群集不能提高数据安全性，群集的数据实际只有一份(在阵列柜上)，虽然磁盘阵列的理论可靠性比一般内部磁盘高，但不是绝对的；提高数据安全性必须通过定时备份、数据同步等手段解决；3、WEB服务器的upfiles文件夹存放用户上传文档，会不断增大，建议将upflies文件存储到磁盘阵列中，通过IIS的虚拟目录实现ERP程序与存储阵列中upfiles的关联。2. 硬件配置类型推荐配置Web服务器CPU ：2路Intel Xeon E7530六核十二线程（或更高规格处理器）内存：32GB RDIMM 1333MHZ硬盘（本地）：接口类型：SAS 容量：300G 转速：1.5万转 2块RAID1硬盘（存储阵列）： 500G网卡：千兆以太网卡+8G FC HBA卡操作系统：Microsoft Windows Server 2008 R2 （x64）IIS：7.0报表/消息服务器CPU ：1路Intel Xeon E7530六核十二线程（或更高规格处理器）内存：16GB RDIMM 1333MHZ硬盘：接口类型：SAS 容量：300G 转速：1.5万转2块RAID1网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2 （x86）IIS：7.0域服务器CPU ：1路Intel Xeon E7530六核十二线程（或更高规格处理器）内存：32GB RDIMM 1333MHZ硬盘：接口类型：SAS 容量：300G 转速：1.5万转 2块RAID1网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2 （x64）数据库服务器（2台）CPU ：2路Intel Xeon E7530 六核十二线程 （或更高规格处理器）内存：32GB RDIMM 1333MHZ硬盘（本地）：接口类型：SAS 容量：300G 转速：1.5万转 3块RAID5硬盘（存储阵列）： 数据盘：300G备份盘：500G网卡：千兆以太网卡+4G FC HBA卡操作系统：Microsoft Windows Server 2008 R2 （x64）数据库：SQL Server 2008 R2 企业版 （x64）网络服务器间网络连接：1000Mbps总部出口带宽：独享、双线、50M项目现场带宽：20M存储设备类型：FC-SAN 4G阵列：RAID 50接口类型：SAS单盘容量：600G 块数：3*N （N=2）转速：1.5万转方案3：WEB负载均衡+DB故障转移集群方式1. 部署原理定义：方案3是对方案2的扩展，用两台(或多台)服务器+负载均衡器构成WEB负载均衡群集，用两台(或多台)服务器+磁盘阵列柜构成数据库故障转移群集。适合于用户数在1000-2000、用户对系统整体的可靠性要求非常高和WEB并发量很大的环境中。 高可靠性是本方案的特点，无论是WEB还是DB，都不存在单点故障，而且负载均衡支持多台WEB服务器同时对外提供服务，大大提升了WEB的性能。这种部署方式需要注意：（1） WEB负载均衡器的设置负载均衡器接受用户的WEB请求，根据预先设置的负载均衡算法将请求转发给WEB服务器，显然，负载均衡算法是影响用户WEB访问的关键因素。在明源ERP系统中，配置负载均衡需要注意如下： 必须保证客户端IP能被WEB服务器识别，也就说，不能通过负载均衡的代理功能或者地址转换功能，将用户的IP转换成一个共同的IP后再访问Web服务器； 来自同一用户的请求必须始终访问同一台WEB服务器，避免访问路径不一致；（2） WEB服务器的文件同步明源ERP系统的upfiles文件夹用来存放用户上传的合同、流程等文件，在负载均衡的环境中，必须保证WEB服务器之间的upfiles文件夹同步。另外考虑到upfiles文件夹比较大，可以放到存储阵列中，便于磁盘的扩容。2. 硬件配置类型推荐配置Web服务器（2台）CPU ：2路Intel Xeon E7530六核十二线程（或更高规格处理器）内存：32GB RDIMM 1333MHZ硬盘（本地）：接口类型：SAS 容量：300G 转速：1.5万转 2块RAID1硬盘（存储阵列）： 1000G网卡：千兆以太网卡+8G FC HBA卡操作系统：Microsoft Windows Server 2008 R2 （x64）IIS：7.0报表/消息服务器CPU ：2路Intel Xeon E7530六核十二线程（或更高规格处理器）内存：32GB RDIMM 1333MHZ硬盘：接口类型：SAS 容量：300G 转速：1.5万转2块RAID1网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2 （x86）IIS：7.0域服务器CPU ：1路Intel Xeon E7530六核十二线程（或更高规格处理器）内存：32GB RDIMM 1333MHZ硬盘：接口类型：SAS 容量：300G 转速：1.5万转 2块RAID1网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2 （x64）数据库服务器（2台）CPU ：2路Intel Xeon X7550 八核十六线程 （或更高规格处理器）内存：64GB RDIMM 1333MHZ硬盘（本地）：接口类型：SAS 容量：300G 转速：1.5万转 3块RAID5硬盘（存储阵列）： 数据盘：500G备份盘：800G网卡：千兆以太网卡+8G FC HBA卡操作系统：Microsoft Windows Server 2008 R2 （x64）数据库：SQL Server 2008 R2 企业版 （x64）网络服务器间网络连接：1000Mbps总部出口带宽：独享、双线、50M项目现场带宽：20M存储设备类型：FC-SAN 8G 双控制器阵列：RAID 50接口类型：SAS单盘容量：600G 块数：3*N （N=3）转速：1.5万转负载均衡器F5、RadWare等方案4：WEB负载均衡+DB故障转移+DB查询分离方式1. 部署原理定义：WEB部分：两台(或多台)服务器+负载均衡器构成WEB负载均衡群集，DB部分：用两台(或多台)服务器+磁盘阵列柜构成数据库故障转移群集，并采用查询分离技术将主数据库读操作分离到单独的只读数据库服务器，提高DB性能。适应于客户端在2000以上的客户环境中。 这种架构是属于高性能+高可用的部署方式，系统中不存在单点故障，而且将数据库的查询分离。这种部署方式需要注意：（1） WEB负载均衡器的设置负载均衡器接受用户的WEB请求，根据预先设置的负载均衡算法将请求转发给WEB服务器，显然，负载均衡算法是影响用户WEB访问的关键因素。在明源ERP系统中，配置负载均衡需要注意如下： 必须保证客户端IP能被WEB服务器识别，也就说，不能通过负载均衡的代理功能或者地址转换功能，将用户的IP转换成一个共同的IP后再访问Web服务器； 来自同一用户的请求必须始终访问同一台WEB服务器，避免访问路径不一致；（2） WEB服务器的文件同步明源ERP系统的upfiles文件夹用来存放用户上传的合同、流程等文件，在负载均衡的环境中，必须保证WEB服务器之间的upfiles文件夹同步。另外考虑到upfiles文件夹比较大，可以放到存储阵列中，便于磁盘的扩容。（3） 事务复制的配置 ERP系统中，数据库的读写操作是不平衡的，读取数据量要比写入或者更新数据量多很多，其中查询业务产生的读取数据流量占了相当大的比例。因此我们采用事务日志的方式来构建数据库的只读副本，然后将查询业务的数据源设置为只读副本，这样就很大程度上减轻了主数据库服务器的压力。逻辑拓扑如下： 但常规的事务复制存在一个问题：一个大事务执行，锁的消耗非常严重，往往影 响事务的同步。一次更新的记录数越多，事务同步的延迟就越大，而且成指数级放大。为了避免上述情况，可以：改造事务分发存储过程，取消分发的事务或者改变锁的级别，由键升级为表锁。2. 硬件配置类型推荐配置Web服务器（2台）CPU ：4路Intel Xeon X7550 八核十六线程（或更高规格处理器）内存：64GB RDIMM 1333MHZ硬盘（本地）：接口类型：SAS 容量：300G 转速：1.5万转 2块RAID1硬盘（存储阵列）： 2000G网卡：千兆以太网卡+8G FC HBA卡操作系统：Microsoft Windows Server 2008 R2 （x64）IIS：7.0报表/消息服务器CPU ：4路Intel Xeon E7530六核十二线程（或更高规格处理器）内存：32GB RDIMM 1333MHZ硬盘：接口类型：SAS 容量：300G 转速：1.5万转2块RAID1网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2 （x86）IIS：7.0域服务器CPU ：1路Intel Xeon E7530六核十二线程（或更高规格处理器）内存：32GB RDIMM 1333MHZ硬盘：接口类型：SAS 容量：300G 转速：1.5万转 2块RAID1网卡：千兆以太网卡操作系统：Microsoft Windows Server 2008 R2 （x64）数据库服务器（2台）CPU ：4 路Intel Xeon X7550 八核十六线程 （或更高规格处理器）内存：128GB RDIMM 1333MHZ硬盘（本地）：接口类型：SAS 容量：300G 转速：1.5万转 3块RAID5硬盘（存储阵列）： 数据盘：1000G备份盘：2000G网卡：千兆以太网卡+8G FC HBA卡操作系统：Microsoft Windows Server 2008 R2 （x64）数据库：SQL Server 2008 R2 企业版 （x64）网络服务器间网络连接：10000Mbps总部出口带宽：独享、双线、150M项目现场带宽：50M存储设备类型：FC-SAN 8G 双控制器阵列：RAID 50接口类型：SAS单盘容量：600G 块数：3*N （N=4）转速：1.5万转负载均衡器F5、RadWare等方案五：虚拟化部署方式1. 部署原理定义：物理服务器和存储阵列构成虚拟机资源池，虚拟机的控制中心管理资源池并利用资源池创建、删除、配置虚拟机。（备注：目前已经通过明源测试并正式应用的虚拟机化环境厂家暂时只有vmware。）vMware虚拟化基本架构图：VMware虚拟化实现的三大组件：vSphere Client、vCenter Server、ESXi。 Esxi是VM虚拟化的基础，目的是虚拟化服务器的硬件资源； vCenter Server是VM虚拟化的核心，是虚拟化的控制中心，所有的虚拟化策略通过vCenter统一管理。vCenter Server是一个应用程序，一般安装在单独的物理服务器上，后台需要数据库支持（支持SQL Server 2008 Express及以上版本、ORACLE） vClient是VM虚拟化的客户端管理窗口，其功能类似于Sql Server的management studio，我们在虚拟化中的所有操作通过该客户端来实现，2. 虚拟环境与物理环境的对比比对项实体环境虚拟环境可靠性如果发生硬件故障系统操作系统就会直接受到影响运行在虚拟环境的操作系统可以自动迁移而实现硬件故障状态下的系统高可用管理性管理分散，维护过程复杂，不便于监控统一管理和监控，简化服务器的部署、管理和维护工作，降低管理费用资源利用率有很大一部分硬件资源没有得到有效的利用而浪费可以动态分配资源，将多余的CPU、内存资源动态的分配给需要的系统使用实施成本小规模的实施实体环境成本较低（虚拟化系统、统一存储设备需要的成本较高）大规模的应用，虚拟环境将可以大幅度的降低成本，性价比高。灵活性操作系统与物理机捆绑，不能实现分离，不不便于业务系统的升级操作系统运行在虚拟机中，可迁移到任意物理服务器上，还可以实现在线虚拟机的复制，备份机制非常灵活存储阵列非必须必须存储阵列支持其他服务器非常多，挤占机房空间，且能耗大降低空间、散热以及电力消耗等3. 虚拟化配置注意事项（1） 虚拟化是一个底层的概念，对应用系统是透明的，因此虚拟化环境下ERP的部 署架构与物理环境下的部署架构没有区别；（2） 小规模虚拟化并没有应用优势，反而增加成本；（3） 采用2台机以上的物理服务器，否则无法实现集群、迁移等功能；（4） 必须使用存储阵列，否则实现虚拟化的意义不大；（5） 所有的虚拟机都在存储阵列中，因此对存储阵列的要求较高，建议不同的虚拟机运行在不同的磁盘RAID分区下，并且采用FC-SAN的存储技术；（6） 建议采用双控制器的存储阵列，并且每台物理服务器采用双链路连接到存储阵列；（7） 定期对vCenter的数据库进行备份；（8） 在分配虚拟机的物理资源时，需要考虑虚拟系统本身也会占用资源；（9） 建议每台服务器的业务网卡独享千兆；（10） 物理的CPU必须支持虚拟化，且最好CPU的品牌和型号一致，不建议不同品牌CPU混用；（11） vMware的高可用和微软的故障转移集群区别：比对项HA微软Failover Cluster故障转移级别硬件及操作系统级别故障转移应用级别故障转移主机数量1台主机（虚拟机）最少2台主机（物理机）故障切换业务持续性系统重启时间大概20S的业务中断4. 软件狗明源ERP系统需要通过USB接口的软件狗实现授权，在虚拟化环境中，如果将软件狗直接插在物理服务器上，当物理服务器宕机时，尽管虚拟机能够迁移到另一台物理服务器，但因为软件狗在宕机的物理服务器上，因此，ERP依然不能使用。为了解决这个问题，可以通过网络USB技术实现将软件狗从其他网络位置远程映射到虚拟机上，只要虚拟机的网络通讯正常而不管运行在哪台物理服务器上，软件狗都能使用，不需要依赖物理服务器。备注： AnywhereUSB是VMware官方推荐的USB厂家DIGI公司产品，目前已经有客户使用中。兼容性良好。5. 相关案例招商虚拟化合景虚拟化二、 网络配置要求明源ERP系统对网络带宽要求较高，服务器之间的连接必须采用1000M连接，客户端连接可以为100M连接，但是要保证连接服务器的交换机端口为1000M连接，这样才能够避免网络带宽成为系统瓶颈。为了提高网络安全，数据库服务器和WEB服务器可以分开部署在不同级安全别的网络区域。常见的部署方式为：将数据库服务器部署在较高安全级别的区域，WEB、报表等服务器部署在较低安全级别的DMZ区域。可根据如下表格设置系统防火墙和乌鲁防火墙：服务器名称系统防火墙物理防火墙WEB服务器开启ERP站点的端口、将明源运维工具添加到白名单1、 部署在防火墙DMZ区；2、 允许WEB服务器与运维控制台8091端口通讯；3、 允许WEB服务器连接DB 1433端口；4、 允许WEB服务器与报表服务器端口通讯报表服务器开启报表站点的端口、将报表服务、明源运维工具添加到白名单1、 部署在防火墙DMZ区；2、 允许WEB服务器和外网对报表服务器站点端口的访问；3、 允许报表服务器与运维控制台tcp8091端口通讯；4、 允许报表服务器连接DB服务器；DB服务器开启TCP 1433（SQLSERVER）、将sqlserver程序、明源运维监工具添加到白名单1、 部署在防火墙INSIDE区；2、 允许DB通过1433端口与WEB服务器和报表服务器连接；3、 允许DB服务器与运维控制台tcp8091端口通讯；运维控制台开启运维工具站点TCP8080、8091端口，将运维控制台程序添加到白名单1、 部署在防火墙INSIDE区；2、 允许运维控制台通过SMTP（TCP25）发送邮件；3、 允许管理员通过服务器8080端口远程访问运维控制台；4、 允许其他服务器访问tcp8091端口；另外，对于大型集团或很多公司有许多外部分支机构，ERP使用者不全都在同一个局域网中。这种情况下局域网内使用者通过内部网络使用ERP系统，外部用户通过Internet 互联网使用ERP系统。 这种环境中，我们建议如下采用两种方式访问ERP系统：（1） VPN的方式ERP服务器的地址可以设置为内网地址，内网用户可以直接访问ERP，外网用户通过VPN拨号访问ERP。 这种方式有个弊端，就是ERP的登录模式只能选择【普通登录】，每次访问系统都需要输入