搜索
K/3系统管理员培训K/3技术架构与网络规划K/3技术架构与网络规划•问题的提出–怎样在复杂的需求条件下规划及部署K/3产品?–需要怎样规格的服务器?–服务器需要多少台?–怎样部署金蝶三层结构?–总部和分公司之间需要多少网络带宽?–网络上运行着多种业务,怎样管理才能保证K/3的运行效率?–K/3能否满足客户的需求?K/3三层结构精髓–WindowsDNA架构•WindowsDNA是什么微软公司WindowsDNA全称是MicrosoftWindowsDistributedinterNetApplications,即基于Windows平台的网络分布式应用,这实际上是一种体系结构。微软WindowsDNA也是业界第一种把Internet、客户机/服务器以及PC计算模式集成为一体的应用体系结构,为广大用户提供了新一代分布式计算解决方案。K/3三层结构精髓–WindowsDNA架构是微软提供的建立新一代高适应性商务解决方案的框架。o将Internet、客户/服务器、PC模型三种计算模型集成为全新的、强大的分布式计算模型o使用WindowsDNA模型,客户可以建立起现代的、可扩充的、多层的商务程序。oWindowsDNA应用可以改善企业内、外的信息流动,动态、灵活地适应商务的变化,很容易与现存系统和数据进行集成。o使用高度集成的Windows平台服务,企业可以集中力量在商务解决方案而不是系统集成。o怎样利用新的网络技术优势同时保护现存的对人员、设备、应用程序和数据的投资?o怎样建立先进的、可扩展的计算方案动态、灵活地应对变化?o怎样降低总体投资同时使复杂的计算环境正常运作。K/3系统采用WindowsDNA架构方案K/3三层结构精髓–WindowsDNA架构表示服务层负责:–从用户收集信息–将用户信息发送到业务服务层做处理–从业务服务层接收处理结果–将结果显示给用户业务服务层负责:–从表示层接收输入–与数据层交互执行已设计的业务操作(业务逻辑,系统服务等)–将处理结果发送到表示层。数据服务层负责:–数据存储–数据获取–数据维护–数据完整性K/3三层结构精髓–WindowsDNA架构基于WindowsDNA架构的K/3系统具有以下突出特点:•数据访问安全性•增强的事物对象管理•高可用性•强大的可扩展性网络方案规划原则•分析企业业务需求模式,明确数据量和业务操作强度–产品模块的总体使用数量–并发用户数量–业务单据发生数量•帐套分布–分布式是最好的选择–分布式+集中混合式折衷的方案–集中式对硬件资源要求最高•服务器群的部署–依从帐套分布的规划,进行数据库服务器的部署–中间层服务器的部署配置依照配比公式进行计算–服务器规格的选择:数据库/中间层采用不同的扩展模式网络方案规划原则•网络带宽的规划–基本业务网络流量估算–并发用户数量评估–用户对系统速度的期望值–其他网络应用程序的带宽需求网络方案风险分析•方案风险不了解客户业务需求,管理目标无法达到不了解客户业务压力,性能指标无法达到不了解客户当前资源,企业前期投资浪费不了解当地网络条件,方案落空/成本超控不了解方案技术细节,方案可行性打折扣•方案中需要强调的几点–先进性/适用性–可用性–安全性–可管理性–成本控制和客户投资保护网络方案规划原则–几种典型的服务器规划一、最简方案(ScaleInone)最简单的业务需求应用,允许客户将所有的服务都安装在一台服务器上,这种形式称为ScaleIn(向内扩展)。该方案在一台服务器上实现三层结构的全部工作过程。网络方案规划原则–几种典型的服务器规划二、分层部署方案(ScaleOut–3Tier)当业务应用在一台服务器上不能满足,或者需要对原有的单台服务器进行升级的时候,可以考虑对DNA三层结构进行压力分解,在该方案中,针对比较复杂的业务需求,将三层结构对应的服务分布安装在不同的服务器上,这种形式称为ScaleOut(向外扩展)。网络方案规划原则–几种典型的服务器规划三、分层部署集群应用方案(ScaleOut–Tier3-Cluster)当客户业务需求在进行了三层结构分解以后,硬件平台依然无法达到性能负荷要求时,在DNA体系架构下,支持使用集群的方式扩展服务器对系统业务的处理能力。在比较庞大复杂的业务应用情况下,对每一项服务使用一组服务器阵列并通过集群的工作方式,实现强大的负载均衡能力。服务器配比计算公式(一:财务类)服务器配比计算公式(二:业务类)网络带宽流量计算•网络带宽需求值=f(x,y,z)–X:单一操作网络流量值–Y:操作并发用户数–Z:用户期望响应时间其中:单一操作网络流量值是可估算的并发用户数是可预期的用户期望响应时间是可设定的因此,网络带宽的需求是可以定义的。网络带宽流量计算•实际操作中的问题–用户并发操作的模式是不同的,很难给出一个标准的计量公式–用户的操作响应时间=网络传输时间+系统处理时间因此,总体响应时间不是可以无限提高的–提高网络带宽,尤其是远程网络带宽存在成本考虑因素所以:1)网络带宽流量计算是一个估值。2)带宽需求设计与网络部署规划要结合起来(成本考虑)3)网络传输时间和系统处理时间一定程度上是存在矛盾的,需要一个平衡点。网络带宽流量计算•单一操作网络流量数值参考网络带宽流量计算•单一操作网络流量数值参考–记录一表示在大型数据库中查询并显示其中5500条记录结果–记录二表示在大型数据库中查询并显示其中500条记录结果网络带宽流量计算•单一操作网络流量数值计算示例1.从登录网址到打开指定帐套的缺省页面,将产生约105K的数据量,假定用户使用56KModem拨号访问,有效的接入速率在30-50Kbps之间。以40K平均值计算,单纯在网络传输上花费的时间将会是105Kbyte/(40Kbps/8)=21秒钟左右2.对64K专线用户的查询操作进行分析,5500条记录的查询会产生526K的数据量,单纯在网络传输上花费的时间将会是526/(64/8)=65秒钟左右对照时间表的统计记录,我们发现实际响应时间为1分35秒,这表明,在这项操作中,有约1分05秒的时间消耗在网络通讯中,有30秒的时间消耗在程序处理和数据库操作过程中。网络带宽流量计算•经验表明,GUI与WEB两种工作模式分别需要:–单用户GUI需要至少128K有效带宽–单用户WEB需要至少32K有效带宽–512K带宽条件下,GUI支持4-6个左右的用户–64K带宽条件下,WEB支持2-3个用户–128K带宽条件下,WEB支持用户数大于6人。网络部署原则–局域网部署原则•局域网部署原则网络部署原则–广域网部署原则•广域网部署原则–尽量减少广域网上的通讯量一般性性能瓶颈分析图示网络安全与K/3系统部署主讲内容•K/3网络&安全–常用网络应用软件•ISA2000防火墙•CheckPoint硬件防火墙–K3系统常用端口列表及使用–网络服务(DNS、Wins、Hosts解析、网关)–杀毒软件对中间层的影响•WINDWOS2003SERVER配置•K/3中间层组件信任注册设置•K/3与防火墙•K/3网络流量分布ISA2000防火墙•发布KDWEB目录–防火墙缓存作用,减少对中间层访问量–IIS安装•发布端口–CitrixK/3GUI服务端口:1494–金蝶EAS应用服务器端口:9080(默认)–邮件服务器(25、110端口)网络协议•网络协议(TCP/IP)–Gateway(默认网关)—网关实质上是一个网络通向其他网络的IP地址–DNS(DomainNameServer,域名服务器)–Wins(WindowsInternetNameService)–DHCP(动态IP,自动获得IP地址,一般指客户端,应用服务器一般不采用)–端口过滤•网卡TCP/IP高级属性–PATHPING命令测试网络路由及网络带宽质量(丢包测试)网络协议常见问题•1、DNS:变动到InternetDNS服务器(检查Administrators组正常)•2、网络质量——丢包测试(Pathping)•3、网络带宽——Http下载,或文件拷贝•4、端口关闭:使用个人防火墙默认设置,或开放端口数量不够。•5、安全策略过于复杂(中间层&数据库服务器)•K/3中间层在WINDOWS2003服务器配置WINDOWS2003的配置K/3中间层可用的WINDOWS2003版本•WindowsServer2003EnterpriseEdition(32bit),中文/英文版本。•WindowsServer2003StandardEdition(32bit),中文/英文版本。•WindowsServer2003WebEdition(32bit)英文版本(暂无中文版)。WIN2003环境下的K/3中间层设置指南金蝶K/3系统需要启用网络DTC访问,网络COM+访问,IIS等环境,这些环境在Win2000下都是默认安装的,因此安装金蝶K/3前不需要配置这些环境。但在Win2003下,这些功能都不是默认的,因此安装金蝶K/3前需要先安装这些环境。WINDOWS2003配置步骤•安装应用程序服务——“启用网络COM+访问”和启用网络DTC访问。安装步骤如下所示,控制面板→添加或删除程序→添加或删除Windows组件→应用程序服务器。如果没有安装该服务,也就是我们平常为何安装K/3中间层无法正常运行的关键原因。•安装应用程序服务——“ASP.net”和“Internet信息服务(IIS)”。安装步骤同上。如果没有安装该服务,也就不能安装K/3HR和K/3Web。MSDTC的安全设置•一般安装好上述Windows组件后,如果未安装SP1,也同样要求检查MSDTC安全设置是否正常,其操作步骤如下:进入组件服务-我的电脑-MSDTC-安全配置,默认选项如下图MSDTC的安全设置(未安装SP1)MSDTC的安全设置(安装SP1)COM安全的安全设置对于EveryOne默认是不允许远程启动和远程激活的Windows2003•1、Windows2003在K/3组件服务应用中的优势–组件多进程池设置:一般如果操作系统剩余内存比较充足,建议进程池数量为2个,特别充裕时可以设置为3个–应用程序回收时间限制:K/3系统在Windows2000环境下最大的性能问题就是组件“死锁”,在WINDOWS2003对组件略作设置就可以大大缓解组件进程“死锁”K3中间层组件信任注册问题:1、为何要实现K/3中间层组件信任注册?2、如何实现K/3中间层组件信任注册?K/3中间层组件传统注册–传统认证方式(K3客户端与中间层)•域用户——验证确认是通过第三方域用户特权账户(DomainAdmin)确认来获取相关权限;•工作组模式(同名账号)–当存在下列情形,存在问题•多域之间使用信任关系——当客户端在不同域,数量超过5台以上,系统非常慢,域服务器负载高•单域服务器——当客户端并发数量100台以上时,域服务器负载高,甚至宕机等现象,最终导致客户端无法使用。•工作组–中间层账号与客户端登录账号关系–客户端之间安全性——非常低–管理客户端账号难度–加强安全措施(例如账号权限、共享盘符等等)K/3中间层组件信任注册•优点:–中间层信任客户端注册安全身份验证多选择方式。–扩充广域网应用灵活性,避免因域用户、同名账号所引发的设置操作难度。–提高K/3系统整体性能–降低域服务器负载–中间层可以不登录到操作系统,K/3中间层可正常使用•应用方式–传统认证方式:域用户验证确认,是通过第三方域用户特权账户(DomainAdmin)确认来获取相关权限;–新增认证方式:在网络安全区内,允许信任访问验证。–解决应用环境问题:中间层允许客户端非同域时能够正常注册访问。K/3中间层组件信任注册•如何实现?–大体上有三个步骤:•新建本地系统管理员账号作为组件服务账号,修改Administrator账号名称为Admin1或其他,避免与客户端账号同名,而导致KdMgrSvr.clsAct注册无法通过。•Dcom设置,以及KdMgrSvr.clsAct/TransXmlLib.clsXml属性。•K/