一、系統(tǒng)部署架構(gòu)

????? 現(xiàn)在IT的發(fā)展趨勢(shì)是數(shù)據(jù)集中，數(shù)據(jù)集中的核心是對(duì)服務(wù)器進(jìn)行整合，特別是一些大型企業(yè)，建立企業(yè)數(shù)據(jù)中心，購買高性能的主機(jī)，對(duì)數(shù)據(jù)集中管理，已成為一種趨勢(shì)。所以EAS的網(wǎng)絡(luò)服務(wù)器部署應(yīng)采用集中式應(yīng)用，系統(tǒng)部署架構(gòu)如下：現(xiàn)在IT的發(fā)展趨勢(shì)是數(shù)據(jù)集中，數(shù)據(jù)集中的核心是對(duì)服務(wù)器進(jìn)行整合，特別是一些大型企業(yè)，建立企業(yè)數(shù)據(jù)中心，購買高性能的主機(jī)，對(duì)數(shù)據(jù)集中管理，已成為一種趨勢(shì)。所以EAS的網(wǎng)絡(luò)服務(wù)器部署應(yīng)采用集中式應(yīng)用，系統(tǒng)部署架構(gòu)如下：

二、雙機(jī)互備方案?

?????我們?cè)跀?shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器的設(shè)計(jì)上采取了基于雙機(jī)熱備與SAN數(shù)據(jù)存儲(chǔ)相結(jié)合的數(shù)據(jù)庫冗余備份方案，?采用HA服務(wù)器群集技術(shù)，提高了數(shù)據(jù)庫系統(tǒng)及業(yè)務(wù)應(yīng)用系統(tǒng)的可靠性，而不是單臺(tái)主機(jī)的可靠性。?
?????雙機(jī)互備方案的典型應(yīng)用是采用兩臺(tái)服務(wù)器做HA雙機(jī)系統(tǒng)，一臺(tái)安裝應(yīng)用服務(wù)器，一臺(tái)安裝數(shù)據(jù)庫，兩臺(tái)主機(jī)互為備份。其主要功能是提高客戶計(jì)算機(jī)系統(tǒng)及其應(yīng)用的可靠性，而不是單臺(tái)主機(jī)的可靠性。HACMP有多種配置方式，視具體應(yīng)用復(fù)雜程度和配置不同，其接管時(shí)間在30秒到300秒。??
?????HA技術(shù)原理：?
?????作為雙機(jī)系統(tǒng)的兩臺(tái)服務(wù)器（主機(jī)A和B）同時(shí)運(yùn)行HA軟件；?服務(wù)器除正常運(yùn)行自己的應(yīng)用外，同時(shí)又作為對(duì)方的備份主機(jī)；?
?????兩臺(tái)主機(jī)系統(tǒng)（A和B）在整個(gè)運(yùn)行過程中，通過“心跳線”相互監(jiān)測(cè)對(duì)方的運(yùn)行情況（包括系統(tǒng)?的軟硬件運(yùn)行、網(wǎng)絡(luò)通訊和應(yīng)用運(yùn)行情況等）；?
?????一旦發(fā)現(xiàn)對(duì)方主機(jī)的運(yùn)行不正常，故障機(jī)上的應(yīng)用就會(huì)立即停止運(yùn)行，本機(jī)（故障機(jī)的備份機(jī)）就會(huì)立即在自己的機(jī)器上啟動(dòng)故障機(jī)上的應(yīng)用，把故障機(jī)的應(yīng)用及其資源包括用到的IP地址和磁盤空間等接管過來，使故障機(jī)上的應(yīng)用在本機(jī)繼續(xù)運(yùn)行；?
?????應(yīng)用和資源的接管過程由HA軟件自動(dòng)完成，無需人工干預(yù)；?
?????當(dāng)兩臺(tái)主機(jī)正常工作時(shí)，也可以根據(jù)需要將其中一臺(tái)機(jī)上的應(yīng)用人為切換到另一臺(tái)機(jī)(備份機(jī))上運(yùn)行。?
?????HA技術(shù)特性：
?支持并行數(shù)據(jù)庫；?支持動(dòng)態(tài)集群重配置；?廣泛的集群管理工具；?
?????支持2到32個(gè)集群節(jié)點(diǎn)的擴(kuò)展；?自動(dòng)失敗檢測(cè)和恢復(fù)；?多節(jié)點(diǎn)的靈活配置；

三、數(shù)據(jù)備份方案

?????數(shù)據(jù)備份流程?
?????日常備份操作由備份系統(tǒng)自動(dòng)完成，操作人員按照要求在備份服務(wù)器上制定備份策略，全網(wǎng)的備份由備份服務(wù)器統(tǒng)一管理。各客戶端也可以自行手工啟動(dòng)備份。備份服務(wù)器(包括主服務(wù)器和共享服務(wù)器)的數(shù)據(jù)(文件和數(shù)據(jù)庫資料)直接進(jìn)入磁帶庫，各客戶端的資料由網(wǎng)絡(luò)傳到備份主服務(wù)器，進(jìn)入帶庫，對(duì)于一些小文件，我們可以先將這些小文件備份到備份服務(wù)器的本地硬盤存儲(chǔ)池中，待達(dá)到一定百分比時(shí)，在一次性遷移到帶庫中；而對(duì)于一些大文件，可以直接備份到帶庫中。這樣可以大大提高數(shù)據(jù)的備份效率，提高存儲(chǔ)設(shè)備的利用率。為提高備份質(zhì)量、保證數(shù)據(jù)安全，可以采用ITSM軟件的自動(dòng)的副本存儲(chǔ)池復(fù)制功能，同時(shí)進(jìn)行備份復(fù)制，一份近線保管，另一份離線保管(所有管理均由備份軟件完成)提高系統(tǒng)容災(zāi)能力。?
?????備份策略建議?
?????對(duì)于企業(yè)這樣的一個(gè)關(guān)鍵應(yīng)用來說，制定一個(gè)良好的備份策略是至關(guān)重要的。備份工作的主要內(nèi)容包括主機(jī)、數(shù)據(jù)庫系統(tǒng)備份和應(yīng)用系統(tǒng)數(shù)據(jù)備份兩個(gè)方面：?
?????1）主機(jī)、數(shù)據(jù)庫、應(yīng)用軟件系統(tǒng)備份策略：?
?????為了在主機(jī)、數(shù)據(jù)庫、應(yīng)用軟件系統(tǒng)發(fā)生故障時(shí)，能夠迅速、有效的使系統(tǒng)得到恢復(fù)，需要對(duì)主機(jī)、數(shù)據(jù)庫、應(yīng)用軟件系統(tǒng)進(jìn)行備份。由于主機(jī)、數(shù)據(jù)庫、應(yīng)用軟件極少發(fā)生變動(dòng)，所以它的備份策略也比較簡單。?
?????在主機(jī)、數(shù)據(jù)庫、應(yīng)用軟件安裝調(diào)試完畢后，將主機(jī)、數(shù)據(jù)庫、應(yīng)用軟件系統(tǒng)的備份到磁帶上。?在對(duì)主機(jī)參數(shù)、數(shù)據(jù)庫參數(shù)、應(yīng)用軟件進(jìn)行修改后，及時(shí)將主機(jī)、數(shù)據(jù)庫、應(yīng)用軟件系統(tǒng)備份到磁帶上。?
?????定期對(duì)主機(jī)、數(shù)據(jù)庫、應(yīng)用軟件系統(tǒng)進(jìn)行全備份。這些全備份可以通過ITSM的定時(shí)自動(dòng)完成。?
?????2）EAS軟件系統(tǒng)數(shù)據(jù)備份策略：?
?????Oracle在歸檔模式下運(yùn)行，利用IBM?Tivoli?Storage?Manager?for?Database模塊調(diào)用RMAN進(jìn)行在線的熱備份，可以在備份時(shí)，對(duì)備份數(shù)據(jù)保存在不同的存儲(chǔ)對(duì)象中，以滿足客戶容災(zāi)的要求，

?四、網(wǎng)絡(luò)安全管理（防火墻）

?????防火墻具有很好的保護(hù)作用，入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)，所以出于安全考慮，企業(yè)必須購置防火墻以保證其服務(wù)器安全，將EAS服務(wù)器放置在防火墻內(nèi)部專門區(qū)域。?
????一般硬件防火墻比軟件防火墻的性能更好，建議選擇企業(yè)級(jí)的硬件防火墻，硬件防火墻市場(chǎng)知名度高的品牌有H3C、天融信、CISCO、Check?Point、Juniper、等，用戶應(yīng)根據(jù)應(yīng)用情況選擇合適的防火墻。?
????EAS客戶端通過金蝶自主開發(fā)的協(xié)議ORM-RPC與應(yīng)用服務(wù)器連接，ORM-RPC可以運(yùn)行在HTTP或TCP/IP協(xié)議之上，ORM-RPC可以使用HTTP?80端口或TCP?11034默認(rèn)端口，客戶也可以自己定義ORM-RPC協(xié)議的TCP端口。在防火墻上配置策略需要開放應(yīng)用服務(wù)器的端口和11034端口（或客戶自定義端口）。?
????備注：?
????1、由于應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器之間的數(shù)據(jù)流量很大，建議將應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器部署在同網(wǎng)段，最好連接同一臺(tái)交換機(jī)。?
????2、若應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器分別部署在不同的網(wǎng)段，基于性能考慮，必須保證應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器之間的連接帶寬至少100M。若用戶數(shù)多，應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器之間的連接帶寬建議采用1000M。?
????3、HTTP的默認(rèn)端口是80，有些應(yīng)用服務(wù)器使用非80端口，如WebSphere的HTTP使用的端口是9080，如果EAS客戶端使用HTTP與EAS服務(wù)端連接，服務(wù)器應(yīng)開通9080端口。Apusic默認(rèn)的HTTP端口是6888。Weblogic默認(rèn)的HTTP端口是7001。?

?

?