信息系统集成及服务

zf_administrator 在 周五, 04/29/2016 - 10:03 提交
00.jpg
一、系统部署架构

      现在IT的发展趋势是数据集中,数据集中的核心是对服务器进行整合,特别是一些大型企业,建立企业数据中心,购买高性能的主机,对数据集中管理,已成为一种趋势。所以EAS的网络服务器部署应采用集中式应用,系统部署架构如下:现在IT的发展趋势是数据集中,数据集中的核心是对服务器进行整合,特别是一些大型企业,建立企业数据中心,购买高性能的主机,对数据集中管理,已成为一种趋势。所以EAS的网络服务器部署应采用集中式应用,系统部署架构如下:

360截图20160511170722069.png

二、双机互备方案 

     我们在数据库服务器和应用服务器的设计上采取了基于双机热备与SAN数据存储相结合的数据库冗余备份方案, 采用HA服务器群集技术,提高了数据库系统及业务应用系统的可靠性,而不是单台主机的可靠性。 
     双机互备方案的典型应用是采用两台服务器做HA双机系统,一台安装应用服务器,一台安装数据库,两台主机互为备份。其主要功能是提高客户计算机系统及其应用的可靠性,而不是单台主机的可靠性。HACMP有多种配置方式,视具体应用复杂程度和配置不同,其接管时间在30秒到300秒。  
     HA技术原理: 
     作为双机系统的两台服务器(主机A和B)同时运行HA软件; 服务器除正常运行自己的应用外,同时又作为对方的备份主机; 
     两台主机系统(A和B)在整个运行过程中,通过“心跳线”相互监测对方的运行情况(包括系统 的软硬件运行、网络通讯和应用运行情况等); 
     一旦发现对方主机的运行不正常,故障机上的应用就会立即停止运行,本机(故障机的备份机)就会立即在自己的机器上启动故障机上的应用,把故障机的应用及其资源包括用到的IP地址和磁盘空间等接管过来,使故障机上的应用在本机继续运行; 
     应用和资源的接管过程由HA软件自动完成,无需人工干预; 
     当两台主机正常工作时,也可以根据需要将其中一台机上的应用人为切换到另一台机(备份机)上运行。 
     HA技术特性:
  支持并行数据库; 支持动态集群重配置; 广泛的集群管理工具; 
     支持2到32个集群节点的扩展; 自动失败检测和恢复; 多节点的灵活配置;

三、数据备份方案

     数据备份流程 
     日常备份操作由备份系统自动完成,操作人员按照要求在备份服务器上制定备份策略,全网的备份由备份服务器统一管理。各客户端也可以自行手工启动备份。备份服务器(包括主服务器和共享服务器)的数据(文件和数据库资料)直接进入磁带库,各客户端的资料由网络传到备份主服务器,进入带库,对于一些小文件,我们可以先将这些小文件备份到备份服务器的本地硬盘存储池中,待达到一定百分比时,在一次性迁移到带库中;而对于一些大文件,可以直接备份到带库中。这样可以大大提高数据的备份效率,提高存储设备的利用率。为提高备份质量、保证数据安全,可以采用ITSM软件的自动的副本存储池复制功能,同时进行备份复制,一份近线保管,另一份离线保管(所有管理均由备份软件完成)提高系统容灾能力。 
     备份策略建议 
     对于企业这样的一个关键应用来说,制定一个良好的备份策略是至关重要的。备份工作的主要内容包括主机、数据库系统备份和应用系统数据备份两个方面: 
     1)主机、数据库、应用软件系统备份策略: 
     为了在主机、数据库、应用软件系统发生故障时,能够迅速、有效的使系统得到恢复,需要对主机、数据库、应用软件系统进行备份。由于主机、数据库、应用软件极少发生变动,所以它的备份策略也比较简单。 
     在主机、数据库、应用软件安装调试完毕后,将主机、数据库、应用软件系统的备份到磁带上。 在对主机参数、数据库参数、应用软件进行修改后,及时将主机、数据库、应用软件系统备份到磁带上。 
     定期对主机、数据库、应用软件系统进行全备份。这些全备份可以通过ITSM的定时自动完成。 
     2)EAS软件系统数据备份策略: 
     Oracle在归档模式下运行,利用IBM Tivoli Storage Manager for Database模块调用RMAN进行在线的热备份,可以在备份时,对备份数据保存在不同的存储对象中,以满足客户容灾的要求,

 四、网络安全管理(防火墙)

     防火墙具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,所以出于安全考虑,企业必须购置防火墙以保证其服务器安全,将EAS服务器放置在防火墙内部专门区域。 
    一般硬件防火墙比软件防火墙的性能更好,建议选择企业级的硬件防火墙,硬件防火墙市场知名度高的品牌有H3C、天融信、CISCO、Check Point、Juniper、等,用户应根据应用情况选择合适的防火墙。 
    EAS客户端通过金蝶自主开发的协议ORM-RPC与应用服务器连接,ORM-RPC可以运行在HTTP或TCP/IP协议之上,ORM-RPC可以使用HTTP 80端口或TCP 11034默认端口,客户也可以自己定义ORM-RPC协议的TCP端口。在防火墙上配置策略需要开放应用服务器的端口和11034端口(或客户自定义端口)。 
    备注: 
    1、由于应用服务器和数据库服务器之间的数据流量很大,建议将应用服务器和数据库服务器部署在同网段,最好连接同一台交换机。 
    2、若应用服务器和数据库服务器分别部署在不同的网段,基于性能考虑,必须保证应用服务器和数据库服务器之间的连接带宽至少100M。若用户数多,应用服务器和数据库服务器之间的连接带宽建议采用1000M。 
    3、HTTP的默认端口是80,有些应用服务器使用非80端口,如WebSphere的HTTP使用的端口是9080,如果EAS客户端使用HTTP与EAS服务端连接,服务器应开通9080端口。Apusic默认的HTTP端口是6888。Weblogic默认的HTTP端口是7001。 

 

 360截图20160511171327973.png