一、系統(tǒng)部署架構(gòu)

????? 現(xiàn)在IT的發(fā)展趨勢是數(shù)據(jù)集中，數(shù)據(jù)集中的核心是對服務(wù)器進行整合，特別是一些大型企業(yè)，建立企業(yè)數(shù)據(jù)中心，購買高性能的主機，對數(shù)據(jù)集中管理，已成為一種趨勢。所以EAS的網(wǎng)絡(luò)服務(wù)器部署應(yīng)采用集中式應(yīng)用，系統(tǒng)部署架構(gòu)如下：現(xiàn)在IT的發(fā)展趨勢是數(shù)據(jù)集中，數(shù)據(jù)集中的核心是對服務(wù)器進行整合，特別是一些大型企業(yè)，建立企業(yè)數(shù)據(jù)中心，購買高性能的主機，對數(shù)據(jù)集中管理，已成為一種趨勢。所以EAS的網(wǎng)絡(luò)服務(wù)器部署應(yīng)采用集中式應(yīng)用，系統(tǒng)部署架構(gòu)如下：

二、雙機互備方案?

?????我們在數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器的設(shè)計上采取了基于雙機熱備與SAN數(shù)據(jù)存儲相結(jié)合的數(shù)據(jù)庫冗余備份方案，?采用HA服務(wù)器群集技術(shù)，提高了數(shù)據(jù)庫系統(tǒng)及業(yè)務(wù)應(yīng)用系統(tǒng)的可靠性，而不是單臺主機的可靠性。?
?????雙機互備方案的典型應(yīng)用是采用兩臺服務(wù)器做HA雙機系統(tǒng)，一臺安裝應(yīng)用服務(wù)器，一臺安裝數(shù)據(jù)庫，兩臺主機互為備份。其主要功能是提高客戶計算機系統(tǒng)及其應(yīng)用的可靠性，而不是單臺主機的可靠性。HACMP有多種配置方式，視具體應(yīng)用復(fù)雜程度和配置不同，其接管時間在30秒到300秒。??
?????HA技術(shù)原理：?
?????作為雙機系統(tǒng)的兩臺服務(wù)器（主機A和B）同時運行HA軟件；?服務(wù)器除正常運行自己的應(yīng)用外，同時又作為對方的備份主機；?
?????兩臺主機系統(tǒng)（A和B）在整個運行過程中，通過“心跳線”相互監(jiān)測對方的運行情況（包括系統(tǒng)?的軟硬件運行、網(wǎng)絡(luò)通訊和應(yīng)用運行情況等）；?
?????一旦發(fā)現(xiàn)對方主機的運行不正常，故障機上的應(yīng)用就會立即停止運行，本機（故障機的備份機）就會立即在自己的機器上啟動故障機上的應(yīng)用，把故障機的應(yīng)用及其資源包括用到的IP地址和磁盤空間等接管過來，使故障機上的應(yīng)用在本機繼續(xù)運行；?
?????應(yīng)用和資源的接管過程由HA軟件自動完成，無需人工干預(yù)；?
?????當(dāng)兩臺主機正常工作時，也可以根據(jù)需要將其中一臺機上的應(yīng)用人為切換到另一臺機(備份機)上運行。?
?????HA技術(shù)特性：
?支持并行數(shù)據(jù)庫；?支持動態(tài)集群重配置；?廣泛的集群管理工具；?
?????支持2到32個集群節(jié)點的擴展；?自動失敗檢測和恢復(fù)；?多節(jié)點的靈活配置；

三、數(shù)據(jù)備份方案

?????數(shù)據(jù)備份流程?
?????日常備份操作由備份系統(tǒng)自動完成，操作人員按照要求在備份服務(wù)器上制定備份策略，全網(wǎng)的備份由備份服務(wù)器統(tǒng)一管理。各客戶端也可以自行手工啟動備份。備份服務(wù)器(包括主服務(wù)器和共享服務(wù)器)的數(shù)據(jù)(文件和數(shù)據(jù)庫資料)直接進入磁帶庫，各客戶端的資料由網(wǎng)絡(luò)傳到備份主服務(wù)器，進入帶庫，對于一些小文件，我們可以先將這些小文件備份到備份服務(wù)器的本地硬盤存儲池中，待達到一定百分比時，在一次性遷移到帶庫中；而對于一些大文件，可以直接備份到帶庫中。這樣可以大大提高數(shù)據(jù)的備份效率，提高存儲設(shè)備的利用率。為提高備份質(zhì)量、保證數(shù)據(jù)安全，可以采用ITSM軟件的自動的副本存儲池復(fù)制功能，同時進行備份復(fù)制，一份近線保管，另一份離線保管(所有管理均由備份軟件完成)提高系統(tǒng)容災(zāi)能力。?
?????備份策略建議?
?????對于企業(yè)這樣的一個關(guān)鍵應(yīng)用來說，制定一個良好的備份策略是至關(guān)重要的。備份工作的主要內(nèi)容包括主機、數(shù)據(jù)庫系統(tǒng)備份和應(yīng)用系統(tǒng)數(shù)據(jù)備份兩個方面：?
?????1）主機、數(shù)據(jù)庫、應(yīng)用軟件系統(tǒng)備份策略：?
?????為了在主機、數(shù)據(jù)庫、應(yīng)用軟件系統(tǒng)發(fā)生故障時，能夠迅速、有效的使系統(tǒng)得到恢復(fù)，需要對主機、數(shù)據(jù)庫、應(yīng)用軟件系統(tǒng)進行備份。由于主機、數(shù)據(jù)庫、應(yīng)用軟件極少發(fā)生變動，所以它的備份策略也比較簡單。?
?????在主機、數(shù)據(jù)庫、應(yīng)用軟件安裝調(diào)試完畢后，將主機、數(shù)據(jù)庫、應(yīng)用軟件系統(tǒng)的備份到磁帶上。?在對主機參數(shù)、數(shù)據(jù)庫參數(shù)、應(yīng)用軟件進行修改后，及時將主機、數(shù)據(jù)庫、應(yīng)用軟件系統(tǒng)備份到磁帶上。?
?????定期對主機、數(shù)據(jù)庫、應(yīng)用軟件系統(tǒng)進行全備份。這些全備份可以通過ITSM的定時自動完成。?
?????2）EAS軟件系統(tǒng)數(shù)據(jù)備份策略：?
?????Oracle在歸檔模式下運行，利用IBM?Tivoli?Storage?Manager?for?Database模塊調(diào)用RMAN進行在線的熱備份，可以在備份時，對備份數(shù)據(jù)保存在不同的存儲對象中，以滿足客戶容災(zāi)的要求，

?四、網(wǎng)絡(luò)安全管理（防火墻）

?????防火墻具有很好的保護作用，入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機，所以出于安全考慮，企業(yè)必須購置防火墻以保證其服務(wù)器安全，將EAS服務(wù)器放置在防火墻內(nèi)部專門區(qū)域。?
????一般硬件防火墻比軟件防火墻的性能更好，建議選擇企業(yè)級的硬件防火墻，硬件防火墻市場知名度高的品牌有H3C、天融信、CISCO、Check?Point、Juniper、等，用戶應(yīng)根據(jù)應(yīng)用情況選擇合適的防火墻。?
????EAS客戶端通過金蝶自主開發(fā)的協(xié)議ORM-RPC與應(yīng)用服務(wù)器連接，ORM-RPC可以運行在HTTP或TCP/IP協(xié)議之上，ORM-RPC可以使用HTTP?80端口或TCP?11034默認端口，客戶也可以自己定義ORM-RPC協(xié)議的TCP端口。在防火墻上配置策略需要開放應(yīng)用服務(wù)器的端口和11034端口（或客戶自定義端口）。?
????備注：?
????1、由于應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器之間的數(shù)據(jù)流量很大，建議將應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器部署在同網(wǎng)段，最好連接同一臺交換機。?
????2、若應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器分別部署在不同的網(wǎng)段，基于性能考慮，必須保證應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器之間的連接帶寬至少100M。若用戶數(shù)多，應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器之間的連接帶寬建議采用1000M。?
????3、HTTP的默認端口是80，有些應(yīng)用服務(wù)器使用非80端口，如WebSphere的HTTP使用的端口是9080，如果EAS客戶端使用HTTP與EAS服務(wù)端連接，服務(wù)器應(yīng)開通9080端口。Apusic默認的HTTP端口是6888。Weblogic默認的HTTP端口是7001。?

?

?