一、系統(tǒng)部署架構

????? 現(xiàn)在IT的發(fā)展趨勢是數(shù)據(jù)集中，數(shù)據(jù)集中的核心是對服務器進行整合，特別是一些大型企業(yè)，建立企業(yè)數(shù)據(jù)中心，購買高性能的主機，對數(shù)據(jù)集中管理，已成為一種趨勢。所以EAS的網(wǎng)絡服務器部署應采用集中式應用，系統(tǒng)部署架構如下：現(xiàn)在IT的發(fā)展趨勢是數(shù)據(jù)集中，數(shù)據(jù)集中的核心是對服務器進行整合，特別是一些大型企業(yè)，建立企業(yè)數(shù)據(jù)中心，購買高性能的主機，對數(shù)據(jù)集中管理，已成為一種趨勢。所以EAS的網(wǎng)絡服務器部署應采用集中式應用，系統(tǒng)部署架構如下：

二、雙機互備方案?

?????我們在數(shù)據(jù)庫服務器和應用服務器的設計上采取了基于雙機熱備與SAN數(shù)據(jù)存儲相結合的數(shù)據(jù)庫冗余備份方案，?采用HA服務器群集技術，提高了數(shù)據(jù)庫系統(tǒng)及業(yè)務應用系統(tǒng)的可靠性，而不是單臺主機的可靠性。?
?????雙機互備方案的典型應用是采用兩臺服務器做HA雙機系統(tǒng)，一臺安裝應用服務器，一臺安裝數(shù)據(jù)庫，兩臺主機互為備份。其主要功能是提高客戶計算機系統(tǒng)及其應用的可靠性，而不是單臺主機的可靠性。HACMP有多種配置方式，視具體應用復雜程度和配置不同，其接管時間在30秒到300秒。??
?????HA技術原理：?
?????作為雙機系統(tǒng)的兩臺服務器（主機A和B）同時運行HA軟件；?服務器除正常運行自己的應用外，同時又作為對方的備份主機；?
?????兩臺主機系統(tǒng)（A和B）在整個運行過程中，通過“心跳線”相互監(jiān)測對方的運行情況（包括系統(tǒng)?的軟硬件運行、網(wǎng)絡通訊和應用運行情況等）；?
?????一旦發(fā)現(xiàn)對方主機的運行不正常，故障機上的應用就會立即停止運行，本機（故障機的備份機）就會立即在自己的機器上啟動故障機上的應用，把故障機的應用及其資源包括用到的IP地址和磁盤空間等接管過來，使故障機上的應用在本機繼續(xù)運行；?
?????應用和資源的接管過程由HA軟件自動完成，無需人工干預；?
?????當兩臺主機正常工作時，也可以根據(jù)需要將其中一臺機上的應用人為切換到另一臺機(備份機)上運行。?
?????HA技術特性：
?支持并行數(shù)據(jù)庫；?支持動態(tài)集群重配置；?廣泛的集群管理工具；?
?????支持2到32個集群節(jié)點的擴展；?自動失敗檢測和恢復；?多節(jié)點的靈活配置；

三、數(shù)據(jù)備份方案

?????數(shù)據(jù)備份流程?
?????日常備份操作由備份系統(tǒng)自動完成，操作人員按照要求在備份服務器上制定備份策略，全網(wǎng)的備份由備份服務器統(tǒng)一管理。各客戶端也可以自行手工啟動備份。備份服務器(包括主服務器和共享服務器)的數(shù)據(jù)(文件和數(shù)據(jù)庫資料)直接進入磁帶庫，各客戶端的資料由網(wǎng)絡傳到備份主服務器，進入帶庫，對于一些小文件，我們可以先將這些小文件備份到備份服務器的本地硬盤存儲池中，待達到一定百分比時，在一次性遷移到帶庫中；而對于一些大文件，可以直接備份到帶庫中。這樣可以大大提高數(shù)據(jù)的備份效率，提高存儲設備的利用率。為提高備份質(zhì)量、保證數(shù)據(jù)安全，可以采用ITSM軟件的自動的副本存儲池復制功能，同時進行備份復制，一份近線保管，另一份離線保管(所有管理均由備份軟件完成)提高系統(tǒng)容災能力。?
?????備份策略建議?
?????對于企業(yè)這樣的一個關鍵應用來說，制定一個良好的備份策略是至關重要的。備份工作的主要內(nèi)容包括主機、數(shù)據(jù)庫系統(tǒng)備份和應用系統(tǒng)數(shù)據(jù)備份兩個方面：?
?????1）主機、數(shù)據(jù)庫、應用軟件系統(tǒng)備份策略：?
?????為了在主機、數(shù)據(jù)庫、應用軟件系統(tǒng)發(fā)生故障時，能夠迅速、有效的使系統(tǒng)得到恢復，需要對主機、數(shù)據(jù)庫、應用軟件系統(tǒng)進行備份。由于主機、數(shù)據(jù)庫、應用軟件極少發(fā)生變動，所以它的備份策略也比較簡單。?
?????在主機、數(shù)據(jù)庫、應用軟件安裝調(diào)試完畢后，將主機、數(shù)據(jù)庫、應用軟件系統(tǒng)的備份到磁帶上。?在對主機參數(shù)、數(shù)據(jù)庫參數(shù)、應用軟件進行修改后，及時將主機、數(shù)據(jù)庫、應用軟件系統(tǒng)備份到磁帶上。?
?????定期對主機、數(shù)據(jù)庫、應用軟件系統(tǒng)進行全備份。這些全備份可以通過ITSM的定時自動完成。?
?????2）EAS軟件系統(tǒng)數(shù)據(jù)備份策略：?
?????Oracle在歸檔模式下運行，利用IBM?Tivoli?Storage?Manager?for?Database模塊調(diào)用RMAN進行在線的熱備份，可以在備份時，對備份數(shù)據(jù)保存在不同的存儲對象中，以滿足客戶容災的要求，

?四、網(wǎng)絡安全管理（防火墻）

?????防火墻具有很好的保護作用，入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機，所以出于安全考慮，企業(yè)必須購置防火墻以保證其服務器安全，將EAS服務器放置在防火墻內(nèi)部專門區(qū)域。?
????一般硬件防火墻比軟件防火墻的性能更好，建議選擇企業(yè)級的硬件防火墻，硬件防火墻市場知名度高的品牌有H3C、天融信、CISCO、Check?Point、Juniper、等，用戶應根據(jù)應用情況選擇合適的防火墻。?
????EAS客戶端通過金蝶自主開發(fā)的協(xié)議ORM-RPC與應用服務器連接，ORM-RPC可以運行在HTTP或TCP/IP協(xié)議之上，ORM-RPC可以使用HTTP?80端口或TCP?11034默認端口，客戶也可以自己定義ORM-RPC協(xié)議的TCP端口。在防火墻上配置策略需要開放應用服務器的端口和11034端口（或客戶自定義端口）。?
????備注：?
????1、由于應用服務器和數(shù)據(jù)庫服務器之間的數(shù)據(jù)流量很大，建議將應用服務器和數(shù)據(jù)庫服務器部署在同網(wǎng)段，最好連接同一臺交換機。?
????2、若應用服務器和數(shù)據(jù)庫服務器分別部署在不同的網(wǎng)段，基于性能考慮，必須保證應用服務器和數(shù)據(jù)庫服務器之間的連接帶寬至少100M。若用戶數(shù)多，應用服務器和數(shù)據(jù)庫服務器之間的連接帶寬建議采用1000M。?
????3、HTTP的默認端口是80，有些應用服務器使用非80端口，如WebSphere的HTTP使用的端口是9080，如果EAS客戶端使用HTTP與EAS服務端連接，服務器應開通9080端口。Apusic默認的HTTP端口是6888。Weblogic默認的HTTP端口是7001。?

?

?