明源ERP硬件推荐部署方案精选.docx
《明源ERP硬件推荐部署方案精选.docx》由会员分享,可在线阅读,更多相关《明源ERP硬件推荐部署方案精选.docx(23页珍藏版)》请在冰点文库上搜索。
明源ERP硬件推荐部署方案精选
ERP硬件部署指引
一、系统支持的部署方式
方案1:
标准部署方式
1.部署原理
定义:
数据库服务、WEB服务、报表/消息服务分别单独部署在专用服务器,适合于用户数小于500的客户环境中。
这种部署方式将每个服务器角色分开,单独部署,不在同一台服务器上运行多种业务,专机专用。
这样避免了多种服务在同一台服务器上争抢运算资源,影响ERP系统的性能。
此外,从网络安全角度考虑,建议IT管理员对数据库、报表服务、Web服务采用不同的安全策略,例如将数据库隔离在单独VLAN、将需要对外网提供服务的服务器放在DMZ等。
2.硬件配置
类型
推荐配置
Web服务器
CPU:
2路IntelXeonE5-2403四核八线程
内存:
16GBRDIMM1333MHZ
硬盘:
接口类型:
SAS容量:
600G转速:
1.5万转
2块RAID1
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2008R2(x64)
IIS:
7.0
报表/消息服务器
CPU:
1路IntelXeonE5-2403四核八线程
内存:
8GBRDIMM1333MHZ
硬盘:
接口类型:
SAS容量:
300G转速:
1.5万转
2块RAID1
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2008R2(x86)
IIS:
7.0
数据库服务器
CPU:
2路IntelXeonE5-4607六核十二线程
内存:
16GBRDIMM1333MHZ
硬盘:
接口类型:
SAS容量:
600G转速:
1.5万转
6块300GRAID50
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2008R2(x64)
数据库:
SQLServer2008R2企业版(x64)
网络
服务器间网络连接:
千兆以太网
总部出口带宽:
独享、双线、30M
项目现场带宽:
10M
方案2:
DB故障转移群集方式
1.部署原理
定义:
用两台(或多台)服务器+磁盘阵列柜,构成数据库故障转移群集,适用于用户数在500—1000内、对数据库服务器的可用性要求较高的用户环境中。
用户数在500—1000时,可以不考虑WEB负载均衡和数据库查询分离,选用中高端配置的服务器基本上能满足用户的性能要求,但因为数据库服务器的工作负荷最重,也最容易发生故障,因此数据库服务器采用故障转移集群的方式。
要实现SQLServer数据库故障转移群集,有几个前提条件:
1.要有共享存储设备,通常是磁盘阵列柜,直连或通过FCSAN、iSCSI与节点服务器连接;
2.两台(或多台)节点服务器的软硬件配置一定要相同;
3.节点服务器的操作系统必须是WindowsServer2003/2008/2008R2企业版,标准版没有群集功能;
4.SQLServer2005/2008/2008R2可以采用标准版或企业版,均有群集功能,但标准版只能支持双机群集,企业版可支持多机群集;
5.必须有域环境(ActiveDirectory)支持,工作组环境无法实现群集,但域控制器(DC)不能做SQLServer集群节点。
此外还必须注意:
1.SQLServer群集不能实现负载均衡、不提高数据库性能,只起到故障转移(双机热备)作用,到2008R2为止各版本SQLServer群集都只有故障转移功能;
2.SQLServer群集不能提高数据安全性,群集的数据实际只有一份(在阵列柜上),虽然磁盘阵列的理论可靠性比一般内部磁盘高,但不是绝对的;提高数据安全性必须通过定时备份、数据同步等手段解决;
3、WEB服务器的upfiles文件夹存放用户上传文档,会不断增大,建议将upflies文件存储到磁盘阵列中,通过IIS的虚拟目录实现ERP程序与存储阵列中upfiles的关联。
2.硬件配置
类型
推荐配置
Web服务器
CPU:
2路IntelXeonE7530六核十二线程(或更高规格处理器)
内存:
32GBRDIMM1333MHZ
硬盘(本地):
接口类型:
SAS容量:
300G转速:
1.5万转
2块RAID1
硬盘(存储阵列):
500G
网卡:
千兆以太网卡+8GFCHBA卡
操作系统:
MicrosoftWindowsServer2008R2(x64)
IIS:
7.0
报表/消息服务器
CPU:
1路IntelXeonE7530六核十二线程(或更高规格处理器)
内存:
16GBRDIMM1333MHZ
硬盘:
接口类型:
SAS容量:
300G转速:
1.5万转
2块RAID1
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2008R2(x86)
IIS:
7.0
域服务器
CPU:
1路IntelXeonE7530六核十二线程(或更高规格处理器)
内存:
32GBRDIMM1333MHZ
硬盘:
接口类型:
SAS容量:
300G转速:
1.5万转
2块RAID1
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2008R2(x64)
数据库服务器(2台)
CPU:
2路IntelXeonE7530六核十二线程(或更高规格处理器)
内存:
32GBRDIMM1333MHZ
硬盘(本地):
接口类型:
SAS容量:
300G转速:
1.5万转
3块RAID5
硬盘(存储阵列):
数据盘:
300G
备份盘:
500G
网卡:
千兆以太网卡+4GFCHBA卡
操作系统:
MicrosoftWindowsServer2008R2(x64)
数据库:
SQLServer2008R2企业版(x64)
网络
服务器间网络连接:
1000Mbps
总部出口带宽:
独享、双线、50M
项目现场带宽:
20M
存储设备
类型:
FC-SAN4G
阵列:
RAID50
接口类型:
SAS
单盘容量:
600G
块数:
3*N(N>=2)
转速:
1.5万转
方案3:
WEB负载均衡+DB故障转移集群方式
1.部署原理
定义:
方案3是对方案2的扩展,用两台(或多台)服务器+负载均衡器构成WEB负载均衡群集,用两台(或多台)服务器+磁盘阵列柜构成数据库故障转移群集。
适合于用户数在1000-2000、用户对系统整体的可靠性要求非常高和WEB并发量很大的环境中。
高可靠性是本方案的特点,无论是WEB还是DB,都不存在单点故障,而且负载均衡支持多台WEB服务器同时对外提供服务,大大提升了WEB的性能。
这种部署方式需要注意:
(1)WEB负载均衡器的设置
负载均衡器接受用户的WEB请求,根据预先设置的负载均衡算法将请求转发给WEB服务器,显然,负载均衡算法是影响用户WEB访问的关键因素。
在明源ERP系统中,配置负载均衡需要注意如下:
Ø必须保证客户端IP能被WEB服务器识别,也就说,不能通过负载均衡的代理功能或者地址转换功能,将用户的IP转换成一个共同的IP后再访问Web服务器;
Ø来自同一用户的请求必须始终访问同一台WEB服务器,避免访问路径不一致;
(2)WEB服务器的文件同步
明源ERP系统的upfiles文件夹用来存放用户上传的合同、流程等文件,在负载均衡的环境中,必须保证WEB服务器之间的upfiles文件夹同步。
另外考虑到upfiles文件夹比较大,可以放到存储阵列中,便于磁盘的扩容。
2.硬件配置
类型
推荐配置
Web服务器(2台)
CPU:
2路IntelXeonE7530六核十二线程(或更高规格处理器)
内存:
32GBRDIMM1333MHZ
硬盘(本地):
接口类型:
SAS容量:
300G转速:
1.5万转
2块RAID1
硬盘(存储阵列):
1000G
网卡:
千兆以太网卡+8GFCHBA卡
操作系统:
MicrosoftWindowsServer2008R2(x64)
IIS:
7.0
报表/消息服务器
CPU:
2路IntelXeonE7530六核十二线程(或更高规格处理器)
内存:
32GBRDIMM1333MHZ
硬盘:
接口类型:
SAS容量:
300G转速:
1.5万转
2块RAID1
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2008R2(x86)
IIS:
7.0
域服务器
CPU:
1路IntelXeonE7530六核十二线程(或更高规格处理器)
内存:
32GBRDIMM1333MHZ
硬盘:
接口类型:
SAS容量:
300G转速:
1.5万转
2块RAID1
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2008R2(x64)
数据库服务器(2台)
CPU:
2路IntelXeonX7550八核十六线程(或更高规格处理器)
内存:
64GBRDIMM1333MHZ
硬盘(本地):
接口类型:
SAS容量:
300G转速:
1.5万转
3块RAID5
硬盘(存储阵列):
数据盘:
500G
备份盘:
800G
网卡:
千兆以太网卡+8GFCHBA卡
操作系统:
MicrosoftWindowsServer2008R2(x64)
数据库:
SQLServer2008R2企业版(x64)
网络
服务器间网络连接:
1000Mbps
总部出口带宽:
独享、双线、50M
项目现场带宽:
20M
存储设备
类型:
FC-SAN8G双控制器
阵列:
RAID50
接口类型:
SAS
单盘容量:
600G
块数:
3*N(N>=3)
转速:
1.5万转
负载均衡器
F5、RadWare等
方案4:
WEB负载均衡+DB故障转移+DB查询分离方式
1.部署原理
定义:
WEB部分:
两台(或多台)服务器+负载均衡器构成WEB负载均衡群集,
DB部分:
用两台(或多台)服务器+磁盘阵列柜构成数据库故障转移群集,并采用查询分离技术将主数据库读操作分离到单独的只读数据库服务器,提高DB性能。
适应于客户端在2000以上的客户环境中。
这种架构是属于高性能+高可用的部署方式,系统中不存在单点故障,而且将数据库的查询分离。
这种部署方式需要注意:
(1)WEB负载均衡器的设置
负载均衡器接受用户的WEB请求,根据预先设置的负载均衡算法将请求转发给WEB服务器,显然,负载均衡算法是影响用户WEB访问的关键因素。
在明源ERP系统中,配置负载均衡需要注意如下:
Ø必须保证客户端IP能被WEB服务器识别,也就说,不能通过负载均衡的代理功能或者地址转换功能,将用户的IP转换成一个共同的IP后再访问Web服务器;
Ø来自同一用户的请求必须始终访问同一台WEB服务器,避免访问路径不一致;
(2)WEB服务器的文件同步
明源ERP系统的upfiles文件夹用来存放用户上传的合同、流程等文件,在负载均衡的环境中,必须保证WEB服务器之间的upfiles文件夹同步。
另外考虑到upfiles文件夹比较大,可以放到存储阵列中,便于磁盘的扩容。
(3)事务复制的配置
ERP系统中,数据库的读写操作是不平衡的,读取数据量要比写入或者更新数据量多很多,其中查询业务产生的读取数据流量占了相当大的比例。
因此我们采用事务日志的方式来构建数据库的只读副本,然后将查询业务的数据源设置为只读副本,这样就很大程度上减轻了主数据库服务器的压力。
逻辑拓扑如下:
但常规的事务复制存在一个问题:
一个大事务执行,锁的消耗非常严重,往往影
响事务的同步。
一次更新的记录数越多,事务同步的延迟就越大,而且成指数级放大。
为了避免上述情况,可以:
改造事务分发存储过程,取消分发的事务或者改变锁的级别,由键升级为表锁。
2.硬件配置
类型
推荐配置
Web服务器(2台)
CPU:
4路IntelXeonX7550八核十六线程(或更高规格处理器)
内存:
64GBRDIMM1333MHZ
硬盘(本地):
接口类型:
SAS容量:
300G转速:
1.5万转
2块RAID1
硬盘(存储阵列):
2000G
网卡:
千兆以太网卡+8GFCHBA卡
操作系统:
MicrosoftWindowsServer2008R2(x64)
IIS:
7.0
报表/消息服务器
CPU:
4路IntelXeonE7530六核十二线程(或更高规格处理器)
内存:
32GBRDIMM1333MHZ
硬盘:
接口类型:
SAS容量:
300G转速:
1.5万转
2块RAID1
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2008R2(x86)
IIS:
7.0
域服务器
CPU:
1路IntelXeonE7530六核十二线程(或更高规格处理器)
内存:
32GBRDIMM1333MHZ
硬盘:
接口类型:
SAS容量:
300G转速:
1.5万转
2块RAID1
网卡:
千兆以太网卡
操作系统:
MicrosoftWindowsServer2008R2(x64)
数据库服务器(2台)
CPU:
4路IntelXeonX7550八核十六线程(或更高规格处理器)
内存:
128GBRDIMM1333MHZ
硬盘(本地):
接口类型:
SAS容量:
300G转速:
1.5万转
3块RAID5
硬盘(存储阵列):
数据盘:
1000G
备份盘:
2000G
网卡:
千兆以太网卡+8GFCHBA卡
操作系统:
MicrosoftWindowsServer2008R2(x64)
数据库:
SQLServer2008R2企业版(x64)
网络
服务器间网络连接:
10000Mbps
总部出口带宽:
独享、双线、150M
项目现场带宽:
50M
存储设备
类型:
FC-SAN8G双控制器
阵列:
RAID50
接口类型:
SAS
单盘容量:
600G
块数:
3*N(N>=4)
转速:
1.5万转
负载均衡器
F5、RadWare等
方案五:
虚拟化部署方式
1.部署原理
定义:
物理服务器和存储阵列构成虚拟机资源池,虚拟机的控制中心管理资源池并利用资源池创建、删除、配置虚拟机。
(备注:
目前已经通过明源测试并正式应用的虚拟机化环境厂家暂时只有vmware。
)
vMware虚拟化基本架构图:
VMware虚拟化实现的三大组件:
vSphereClient、vCenterServer、ESXi。
ØEsxi是VM虚拟化的基础,目的是虚拟化服务器的硬件资源;
ØvCenterServer是VM虚拟化的核心,是虚拟化的控制中心,所有的虚拟化策略通过vCenter统一管理。
vCenterServer是一个应用程序,一般安装在单独的物理服务器上,后台需要数据库支持(支持SQLServer2008Express及以上版本、ORACLE)
ØvClient是VM虚拟化的客户端——管理窗口,其功能类似于SqlServer的managementstudio,我们在虚拟化中的所有操作通过该客户端来实现,
2.虚拟环境与物理环境的对比
比对项
实体环境
虚拟环境
可靠性
如果发生硬件故障系统
操作系统就会直接受到影响
运行在虚拟环境的操作系统可以自动迁移而实现硬件故障状态下的系统高可用
管理性
管理分散,维护过程复杂,不便于监控
统一管理和监控,简化服务器的部署、管理和维护工作,降低管理费用
资源利用率
有很大一部分硬件资源没有
得到有效的利用而浪费
可以动态分配资源,将多余的CPU、内存资源动态的分配给需要的系统使用
实施成本
小规模的实施实体环境成本较低(虚拟化系统、统一存储设备需要的成本较高)
大规模的应用,虚拟环境将可以大幅度的降低成本,性价比高。
灵活性
操作系统与物理机捆绑,不能实现分离,不不便于业务系统的升级
操作系统运行在虚拟机中,可迁移到任意物理服务器上,还可以实现在线虚拟机的复制,备份机制非常灵活
存储阵列
非必须
必须存储阵列支持
其他
服务器非常多,挤占机房空间,且能耗大
降低空间、散热以及电力消耗等
3.虚拟化配置注意事项
(1)虚拟化是一个底层的概念,对应用系统是透明的,因此虚拟化环境下ERP的部
署架构与物理环境下的部署架构没有区别;
(2)小规模虚拟化并没有应用优势,反而增加成本;
(3)采用2台机以上的物理服务器,否则无法实现集群、迁移等功能;
(4)必须使用存储阵列,否则实现虚拟化的意义不大;
(5)所有的虚拟机都在存储阵列中,因此对存储阵列的要求较高,建议不同的虚拟
机运行在不同的磁盘RAID分区下,并且采用FC-SAN的存储技术;
(6)建议采用双控制器的存储阵列,并且每台物理服务器采用双链路连接到存储阵列;
(7)定期对vCenter的数据库进行备份;
(8)在分配虚拟机的物理资源时,需要考虑虚拟系统本身也会占用资源;
(9)建议每台服务器的业务网卡独享千兆;
(10)物理的CPU必须支持虚拟化,且最好CPU的品牌和型号一致,不建议不同品
牌CPU混用;
(11)vMware的高可用和微软的故障转移集群区别:
比对项
HA
微软FailoverCluster
故障转移级别
硬件及操作系统级别故障转移
应用级别故障转移
主机数量
1台主机(虚拟机)
最少2台主机(物理机)
故障切换业务持续性
系统重启时间
大概20S的业务中断
4.软件狗
明源ERP系统需要通过USB接口的软件狗实现授权,在虚拟化环境中,如果将软件狗直接插在物理服务器上,当物理服务器宕机时,尽管虚拟机能够迁移到另一台物理服务器,但因为软件狗在宕机的物理服务器上,因此,ERP依然不能使用。
为了解决这个问题,可以通过网络USB技术实现将软件狗从其他网络位置远程映射到虚拟机上,只要虚拟机的网络通讯正常而不管运行在哪台物理服务器上,软件狗都能使用,不需要依赖物理服务器。
备注:
AnywhereUSB是VMware官方推荐的USB厂家DIGI公司产品,目前已经有客户使用中。
兼容性良好。
5.相关案例
招商虚拟化
合景虚拟化
二、网络配置要求
明源ERP系统对网络带宽要求较高,服务器之间的连接必须采用1000M连接,客户端连接可以为100M连接,但是要保证连接服务器的交换机端口为1000M连接,这样才能够避免网络带宽成为系统瓶颈。
为了提高网络安全,数据库服务器和WEB服务器可以分开部署在不同级安全别的网络区域。
常见的部署方式为:
将数据库服务器部署在较高安全级别的区域,WEB、报表等服务器部署在较低安全级别的DMZ区域。
可根据如下表格设置系统防火墙和乌鲁防火墙:
服务器名称
系统防火墙
物理防火墙
WEB服务器
开启ERP站点的端口、将明源运维工具添加到白名单
1、部署在防火墙DMZ区;
2、允许WEB服务器与运维控制台8091端口通讯;
3、允许WEB服务器连接DB1433端口;
4、允许WEB服务器与报表服务器端口通讯
报表服务器
开启报表站点的端口、将报表服务、明源运维工具添加到白名单
1、部署在防火墙DMZ区;
2、允许WEB服务器和外网对报表服务器站点端口的访问;
3、允许报表服务器与运维控制台tcp8091端口通讯;
4、允许报表服务器连接DB服务器;
DB服务器
开启TCP1433(SQLSERVER)、将sqlserver程序、明源运维监工具添加到白名单
1、部署在防火墙INSIDE区;
2、允许DB通过1433端口与WEB服务器和报表服务器连接;
3、允许DB服务器与运维控制台tcp8091端口通讯;
运维控制台
开启运维工具站点TCP8080、8091端口,将运维控制台程序添加到白名单
1、部署在防火墙INSIDE区;
2、允许运维控制台通过SMTP
(TCP25)发送邮件;
3、允许管理员通过服务器8080端口远程访问运维控制台;
4、允许其他服务器访问tcp8091端口;
另外,对于大型集团或很多公司有许多外部分支机构,ERP使用者不全都在同一个局域网中。
这种情况下局域网内使用者通过内部网络使用ERP系统,外部用户通过Internet互联网使用ERP系统。
这种环境中,我们建议如下采用两种方式访问ERP系统:
(1)VPN的方式
ERP服务器的地址可以设置为内网地址,内网用户可以直接访问ERP,外网用户通过VPN拨号访问ERP。
这种方式有个弊端,就是ERP的登录模式只能选择【普通登录】,每次访问系统都需要输入用户名和密码,如果用户同时购买了ERP和DSS,会产生二次登录问题。
(2)域名的方式
这是我们建议的ERP访问方式,为了保证安全,可以与VPN登录方式集成,用户通过域名访问ERP系统,当用户已有域环境时,这种方式便于实施ERPAD集成登录和Cookie登录。
采用这种方式需要两个必备条件:
1用户IT环境中必要有DNS服务器;
2用户必须在公网申请域名,以便外网用户访问。
(没有VPN的环境)
三、容灾备份
在ERP系统中,需要备份的数据包括:
WEB服务器中的上传文件(Upfiles)、数据库数据文件和日志文件。
1.基础备份方案
为了集中管理备份数据,我们建议单独配置一台网络存储设备作为数据备份中心。
相对于服务器来说,存储设备的稳定性和可靠性都要高得多。
示意图如下:
我们根据ERP系统中不同的服务器类型制定了对应的备份方案。
1.数据库备份
SQLServer数据库系统本身提供了完全备份、差异备份、事务日志备份以及文件和文件组备份等几种备份方式,在实际生产环境中,我们建议采用数据库完整备份与差异备份相结合的方式,利用SQLServer的维护计划来设置备份计划,做到整个备份过程的全自动化。
具体规划如下:
星期天
星期一
星期二
星期三
星期四
星期五
星期六
备份类型
完整
差异+事务日志
差异+事务日志
差异+事务日志
差异+事务日志
差异+事务日志
差异+事务日志
备份时间
0:
00
0:
00
0:
00
0:
00
0:
00
0:
00
0:
00
备份内容
星期日当天的整个数据库
最后一次完整备份的后差异备份及事务日志备份
备份地点
备份存储
2.ERP文件备份
建议采用网络备份的方式将ERP文件备份到存储设备中。
通过windows的计划任务,我们可以每天定时执行批处理文件,对需要备份的文件进行复制备份。
或者使用文件同步软件,实时将文件同步到网络存储上。
2.Symantec企业备份管理系统(可选)
采用了基础备份方案以后,企业基本上不存在数据丢失的风险,但是整个备份系统的可管理性、扩展性以及数据恢复的时效性都不太理想。
如果企业对数据备份和恢复有较高要求的话,我们建议采用Symantec的企业备份管理系统