KWISE产品部署指南进阶篇

1、KWISE产品部署指南进阶篇目录远程异地协同部署VPN部署第三方接入部署云部署虚拟机部署双机热备部署数据库双机热备中间层双机热备多语言部署多语言部署介绍数据库、中间层安装要点远程异地协同部署防火墙部署WIN2003系统防火墙设置WIN2008以上系统防火墙设置K/3环境性能优化常见问题解答远程异地协同部署策略概述K/3 WISE服务器分为数据库服务器，中间层服务器、WEB服务器、客户端服务器当客户端数量超过一定数量以后，应该把每个服务器角色分开单独部署，并且建议这些服务器专用于K/3服务，不建议用其他企业应用服务器(例如AD、DNS、Mail等)兼任。按不同的企业性质和应用场合，可以分为三个级

2、别：100客户端并发以内；100-200客户端并发；200客户端并发以上；按不同的部署方式，可以分为：云部署、VPN部署、第三方接入部署、虚拟机部署；云部署背景：企业在日益竞争激烈的今天，如何保护企业资产安全，如何高效简单的IT管理，如何满足移动办公需求，如何有效控制成本？企业云部署成为越来越多企业的选择；K/3WISE支持在云端部署，目前支持的云平台为金山云、阿里云远程异地协同部署云部署模式云部署步骤：步骤一：云端注册购买阿里云或金山云；步骤二：新建K3服务器和客户端虚拟机部署K3（具体可以参照K3WISE ERP部署云服务方案）;步骤三：参照基础篇进行K3客户端和中间层、WEB、轻应用的连

3、接；步骤四：通过远程接入或远程桌面方式使用K3；特点减少本地服务器维护成本；数据安全性较高；可以进行快照备份和故障数据恢复；远程异地协同部署云部署模式同城部署（VPN）：企业在同城存在多个分部；分部人员需要通过本地的客户端连接总部的账套进行业务处理；总部和分部不在同一个局域网；特点：由于K3是基于微软的DCOM架构，RPC协议无法在互联网上传输，所以K3客户端无法直接通过互联网连接K3服务器；不在同一个局域网对网络带宽有一定的要求； 远程异地协同部署 VPN部署模式VPN部署步骤：步骤一：搭建VPN通道；步骤二：服务器和客户端采用VPN特定通道链接；步骤三：链接时注意网络防火墙开发对应的端口，

4、具体参考防火墙设置章节 服务器硬件选型：处理器：Intel Xeon 或 AMD Opteron，推荐 Xeon E3/E5系列，2.4 GHz 或 更快， 68 核心；物理内存：16G以上；存储类型：SATA/SAS，推荐设置为RAID 1/5网路带宽：每个客户端不少于2M,且延迟不大于100ms 远程异地协同部署 VPN部署模式VPN等外接设备选型：硬件设备：带VPN功能模块的路由器、防火墙、专用VPN硬件设备等，如Nokia、Cisco等。软件实现：Windows自带PPTP或L2TP、第三方软件（如Checkpoint、深信服等）。服务提供商（ISP）：中国电信、中国联通等。目前一些I

5、SP推出了MPLS + VPN，线路质量更有保证，推荐使用。远程异地协同部署 VPN部署模式 特点：总部局域网内使用K3；子公司广域网内使用K3；服务器在总部分公司多，客户端部署不易； 远程异地协同部署第三方远程接入软件模式远程接入方式部署：步骤一：服务器和客户端部署在集团总部；步骤二：安装第三放接入服务器同K3客户端部署一起，如：CTBS、Citrix;步骤三：把K3客户端通过CTBS或citrix发布；步骤四：在citrix平台设置使用K3的系统用户；步骤五：启用K3客户端工具包-系统用户设置步骤六：远程客户端直接通过CTBS或citrix使用K3 特点：减少分公司对K3客户端的部署和维护

6、负担；对带宽有一定的要求，网络延迟不能高于50MS，丢包率1%；打印需要做特殊设置； 远程异地协同部署第三方远程接入软件模式 服务器配置要求：处理器：Intel Xeon 或 AMD Opteron，推荐 Xeon E3/E5系列，2.4 GHz 或 更快，16核以上；物理内存：32G以上；存储类型：SATA/SAS，推荐设置为RAID 1/5 特点：目前支持的虚拟机版本为Vmware序列和Hper-v序列；虚拟机需固定IP和机器名、虚拟机虚拟磁盘信息； 远程异地协同部署虚拟机模式虚拟机部署 ：步骤一：安装虚拟；步骤二：在虚拟上安装K3所支持的操作系统;步骤三：安装K3各个部件，具体安装方法同

7、普通PC的安装方法一致；如果的版本需要安装对应的虚拟机补丁；步骤四：分层部署方式参考基础篇介绍目录远程异地协同部署VPN部署第三方接入部署云部署虚拟机部署双机热备部署策略数据库双机热备中间层双机热备多语言部署多语言部署介绍数据库、中间层安装要点远程异地协同部署防火墙部署WIN2003系统防火墙设置WIN2008以上系统防火墙设置K/3环境性能优化常见问题解答双机热备部署策略简介故障转移群集(Failover Cluster)，又可称为高可用群集(High Availability Cluster)，俗称双机热备，主要功能是保证服务不中断，当提供服务的主机宕机或因其他原因不能联系时，备份机会及时

8、在线接替服务。替换过程依照实现技术和设备的不同，持续几秒到几十秒不等，通常客户端不会察觉到服务中断。SQL Server 2005/2008/SQL2012数据库引擎，都有故障转移群集功能，金蝶K/3都能很好的支持。双机热备部署策略数据库服务器要有共享存储设备，通常是磁盘阵列柜；所有节点服务器的硬件配置最好相同或相近；节点服务器的操作系统必须是Windows Server企业版；SQL Server 2005/2008以上用标准版或企业版搭建群集；域控支持。K/3中间层可以实现故障转移，也就是双机热备，目前支持：Windows Server 2003以上操作系统，企业版；第三方IP故障转移软件

9、/设备双机热备部署策略中间层服务器双机热备部署策略中间层服务器K/3中间层也负责承担系统License服务：对于软加密客户，推荐另外设立一台专门的License服务器，不参与故障转移群集，因为加密服务工作负载较低，通常也不会因为工作负荷的原因宕机。对于硬加密客户，可以不用设置单独的license服务器，可以用USB-HUB共享智能卡设备。目录远程异地协同部署VPN部署第三方接入部署云部署虚拟机部署双机热备部署数据库双机热备中间层双机热备多语言部署多语言部署介绍数据库、中间层安装要点远程异地协同部署防火墙部署WIN2003系统防火墙设置WIN2008以上系统防火墙设置K/3环境性能优化常见问题解

10、答多语言部署多语言部署规则k/3不是支持unicode的程序，目前只支持简体、繁体、英文三种语言，客户端、中间层也无法做到完全的混合应用，也不推荐更改客户的操作系统默认语言部署K/3，以下图为混合应用的规则。多语言部署数据库数据库部署要点：排序规则为CHINA-PRC-CI-AS(不区分大小写，区分重音)繁体和英文操作系统需要手工修改简体操作系统一般默认即为此排序规则在安装数据库服务器时，简体、繁体、英文操作系统均可。多语言部署中间层中间层部署中间层服务器自带的系统非简体，但是客户端是简体；部署方式需用系统管理员修改区域和语言设置的“地区”和“格式”为“中文”，并把“非unicode程序中所使

11、用的语言”修改为“中文”;多语言部署实例场景中间层服务器和客户端不在同一个区域，且K/3用户操作系统有简体、繁体、英文；部署方式服务器端采用简体中间层+（简体客户端+简体Citrix服务器），客户端采用citrix方式登陆；优点客户端语言版本不受限制，通过切换主控台语言登录即可；缺点增加部署成本，另如是繁体用户可能不太习惯简体环境下的繁体输入法；多语言部署实例场景二通过修改语言部署，中间层服务器自带的系统非简体，但是客户端是简体； 部署方式先用系统自带的用户administrator修改了区域和语言“地区”和“格式”为“中文”，并把“非unicode程序中所使用的语言”修改为“中文”;目录K/

12、3三层部署结构介绍K/3系统运行环境支持操作系统支持硬件支持K/3系统部署前环境准备客户端连接中间层的方式 域控模式 工作组模式多语言部署多语言部署介绍 数据库安装要点中间层安装要点远程异地协同部署防火墙部署WIN2003系统防火墙设置 WIN2008以上系统防火墙设置作用防火墙是用来保障我们系统及数据安全而采用的一种安全策略，对K/3来讲，数据安全是首位，一般建议对数据库服务器进行防火墙隔离，数据库服务器仅开放中间层服务器进行访问，以保障数据库的安全性。 防火墙部署WIN2003防火墙设置： A 首先启用防火墙（此处是以Windows 2003为例）点击 开始 控制面板 Windows防火墙

13、，就会出现如下界面点击启用：防火墙部署 WIN2003WIN2003防火墙设置： B 、然后设置例外默认启用以后，数据库的默认使用端口都被封闭，外部机器无法访问，因此我们要设置例外，允许Web服务器和数据库服务器能够访问数据库I 首先需要设置数据库的TCPIP端口（默认是：1433），如果修改了请使用你设置的端口，点击 例外页签： 防火墙部署 WIN2003WIN2003防火墙设置：C、然后点击添加端口 （名称随便输入即可，端 口号写1433）： 点击“更改范围”按钮，添加Web服务器和中间层服务器的IP（此处需要书写具体的IP）： 防火墙部署 WIN2003WIN2003防火墙设置：D、 然

14、后设置RPC的访问端口，这个是135，参照上面的方法，就是端口号填写135：E 、设置程序的例外，允许被Web服务器和中间层服务器访问 在例外页签中，点击“添加程序”按钮：防火墙部署 WIN2003WIN2003防火墙设置：F、出现添加程序界面点击浏览 选择（这个是Windows的系统程序在Windows/System32目录下），例如我的系统盘为D盘，该程序就在D:WINDOWSsystem32下面：防火墙部署 WIN2003WIN2003防火墙设置：G、选择了该程序以后，点击“更改范围”，填写上Web服务器和中间层服务器的IP，设置完毕。防火墙部署 WIN2003 客户端在防火墙之外，中间

15、层需开放的端口：A、RPC端口135B、加密端口5159； C、连续200个DCOM端口 防火墙部署 WIN2003DCOM端口设置：其它固定端口的设置可以参考上面，以下简单介绍DCOM端口的设置：选择默认协议面向连接的TCP/IP属性添加端口范围：防火墙部署 WIN2003防火墙部署 WIN2003 批量开放端口命令，拷贝以下语句保存到文本并修改命名为，执行一下：echo offclsset var=5000set end=5200:continueecho add port %var%netsh firewall add portopening tcp %var% port _%var%s

16、et /a var+=1if %var% lss %end%+1 goto continueecho completepause新建入站规则中间层服务器防火墙-高级设置-入站管理，新建入站规则如命名为RPC配置规则选择RPC-属性-协议和端口-本地端口选择“RPC动态端口”，并启用规则；例外如果之前有设置DCOM端口范围，则进入组件服务-计算机-我的电脑-属性-默认协议-属性，移除端口范围。防火墙部署 WIN2008,WIN2012目录远程异地协同部署VPN部署第三方接入部署云部署虚拟机部署双机热备部署数据库双机热备中间层双机热备多语言部署多语言部署介绍数据库、中间层安装要点远程异地协同部署防

17、火墙部署WIN2003系统防火墙设置WIN2008以上系统防火墙设置K/3环境性能优化常见问题解答K/3环境性能优化网络故障网络应用问题网络不稳定/丢包表现K/3系统使用不稳定，时快时慢，甚至出现客户端挂起的现象原因网络配置不符合K/3应用需求，带宽不足网络不稳定或存在丢包现象网络安全性问题K/3环境性能优化网络诊断检查方法ping Ip地址ping xxx.xxx.xxx.xxx n 1000 l 2000pathping （tracert）原因局域网中的某台或者多台机器感染了病毒，在疯狂发包，导致路由器NAT连接很快占满交换机长时间没有重启其内存已用光，导致交换数据速度缓慢，或受网络风暴影

18、响导致阻塞或交换机的某一个或几个接口模块损坏，或交换机故障引发的网络内暴处理方案试着断开某台交换机，进行逐一排查，进行隔离杀毒，找到该台机器，将其隔离关闭局域网内所有交换机4-5分钟后，重新接通电源，观察网络是否恢复正常联系网络供应商协助解决K/3环境性能优化网络优化网络安全性问题原因病毒如何保障安全操作系统安全安装最新补丁数据库服务器IP对客户端不可用防火墙管理服务器不直接暴露给外网，如Citrix服务器高性能的防火墙定期查杀病毒非业务高峰期K/3环境性能优化数据库 数据库性能问题 数据库服务器硬件性能配置要求与CPU相关的性能问题与内存有关问题与数据库设置相关问题数据库表结构不合理K/3环

19、境性能优化数据库与CPU相关的性能问题表现数据库服务器中任务管理器CPU持续100%很长一段时间分析是否为很少使用的计算功能或者是大数据量查询避免业务高峰期执行如：MRP，应收应付核销，存货核算生成凭证.日常业务功能SQL事件探查器跟踪执行时间较长的SQL并把对应SQL发回研发分析K/3环境性能优化数据库与内存相关的性能问题如何判断内存不够在任务管理器中选择查看-显示内核时间，会显示一条红线，如果红线很高，证明大量的磁盘读写操作，说明内存可能不够，需要大量的内存切换。打开性能计数器，查看【磁盘的平均队列长度】，如果长时间大于2，可能内存不够用数据库服务器使用内存一般情况只上升，不下降，修改数据

20、库的维护策略越大越好32位操作系统，开启大内存支持K/3环境性能优化数据库数据库优化策略检查数据库服务器的CPU利用率，如果在10%以内，但在做某些报表的查询时，某个CPU的使用率一下飙升，则启用SQL Server的CPU并行度。如果是64位操作系统和SQL Server，则不需要勾选AWE设置限制数据库内存，一般保留2-4G给系统使用；K/3环境性能优化数据库SQL2005调整其兼容级别从80变为90，并且开启读快照隔离级别，来减小由于S和X锁的问题，从而提高并发能力和响应时间： 执行以下语句： read_committed_snapshot on go（为数据库实体名）注意：设置能否成功

21、，需要保证要设置的数据库，没有任何连接。定期为账套重建索引，如果是以后的版本，也要为账套管理数据库kdacctdb定期重建索引：K/3环境性能优化中间层与COM+相关的性能优化 1、检查COM的安全设置是否正确；2、配置线程：修改注册表值，让单个COM+ VB组件同时服务最多100个线程，以提高处理并发请求的数量；3、应用程序回收参数设置：根据客户实际情况调整组件的生存时间限制，如120分钟，但是不能设置太短；4、应用程序池设置:当内存比较充足的时候把ebok3ebodesignebosystem等公用组件的池修改为2-3；K/3环境性能优化分析方法信息收集综合分析法收集进程池数，线程数，看设

22、置是否合理收集事务并发数量，最长事务执行时间收集站点并发数量收集内存/cpu信息，看是否存在性能或内存泄露问题收集数据库大小，索引信息，表的大小，看是否数据库存在瓶颈 收集数据库是否死锁:EXEC SP_LOCK；select * from sysprocesses； select * from sysobjects where id= ；通过性能日志查看系统性能情况目录K/3WISE基本部署策略远程异地协同部署小规模部署（100以下并发）标准制造型企业应用部署 （100-200并发）同城VPN部署集团应用部署（200以上并发）第三方接入部署云部署双机热备部署双机热备简介数据库双机热备中间层双

23、机热备K/3环境性能优化异常处理常见环境问题- 特征码经常发生变化K3WISE特征码常变原因：服务器是虚拟机；服务器是多硬盘做了磁盘阵列；服务器系统为WIN2008以上系统； 解决方案：服务器如果是虚拟机，请确保IP和机器名、虚拟硬盘序列号不能改变；服务器如果是做了磁盘阵列那只能采用智能卡；服务器系统如为WIN2008以上系统，中间组件注册方式需要采用信任方式； 问题点：WIN7 64位或WIN2008 64位运行K3后，导致 RPC down掉，系统死机无法使用； 解决方式：安装微软补丁，下载地址为：；问题点：客户端远程组件配置工具测试中间层组件无法通过； 解决方式：把下面语句保存成.VBS

24、，在客户端测试，如果提示服务器不可用，则检查HOST是否正确，window应用程序服务器对应window 组件是否添加，是否开了防火墙，RPC是否可用，如果提示权限问题，则为客户端系统用户没有访问中间层的权限： on error resume next dim obj set obj=CreateObject(kdsvrmgr.clsact,中间层IP) if err.number 0 then else msgbox OK end if常见环境问题64位系统经常Down机常见环境问题繁体环境下乱码问题点：在繁体操作系统，如win7 ，win 2008 ，在凭证中出现的大写三乱码，为？ ； 解

25、决方式：把附件覆盖系统安装盘windowsSYSTEM32文件夹下的相同文件；问题点：进入主控台报“BOS部署客户端智能升级失败” 解决方式：如果是单个客户端问题需要手工注册当前客户端文件即可，如果是所有客户端都有问题重新导入中间层应用程序EBOBOS组件组件文件即可；问题点：登陆K3后部分功能报错； 解决方式：打开K3ERP下跟踪具体是哪个组件报错，然后从正常的客户端拷贝替换并注册；问题点：中间层组件注册时选择信任方式输入管理员用户和密码后提示用户名或密码错误； 解决方式：中间层-组策略-本地策略-安全选项-网络访问：本地账户的共享和安全模式（修改为经典默认），重新注册即可；问题点：客户端开

26、始可以正常注册中间层，但是运行K3不久就出现中间层服务器不可用 解决方式：中间层启用GUEST用户引起，修改中间层-组策略-本地策略-安全选项-网络访问：将everyone的权限应用于匿名用户（启用）；问题点：K3无法正常卸载； 解决方式：从安装了同一个版本的系统拷贝:%system%Program FilesInstallShield Installation Information下的GUID文件夹覆盖，重新执行卸载，或者把“MSIEXEC /X GUID”保存为.bat然后运行即可，当然也可以手动删除注册表和文件夹方式；常见环境问题信任方式注册提示密码错误特别声明没有金蝶软件国际软件集团有限公司的特别许可，任何人不能以任何形式或为任何目的复制或传播本文档的任何部分。本文档中包含的信息如有更改，恕不另行通知。由金蝶软件（中国）有限公司和其分销商所销售的某些软件产品包含有其它软件供应商