前言
隨著油田勘探開(kāi)發(fā)領(lǐng)域的不斷拓展,應(yīng)用信息技術(shù)推動(dòng)油田生產(chǎn)建設(shè),保持油田可持續(xù)發(fā)展已成為信息部門(mén)關(guān)注的焦點(diǎn)。信息門(mén)戶(hù)不僅町以幫助企業(yè)整合現(xiàn)有的各種應(yīng)用信息系統(tǒng),同時(shí)也為企業(yè)領(lǐng)導(dǎo)及員工提供了一個(gè)資源共享平臺(tái)。自2004年開(kāi)始門(mén)戶(hù)建設(shè)工作,目前已初具規(guī)模并取得了明顯的應(yīng)用效果。然而隨著門(mén)戶(hù)的廣泛應(yīng)用,如何確保門(mén)戶(hù)系統(tǒng)的平穩(wěn)高效運(yùn)行、保證數(shù)據(jù)的安全成了工作的重中之重。網(wǎng)絡(luò),以便于內(nèi)部的數(shù)據(jù)交換。每臺(tái)前端Web服務(wù)器的內(nèi)網(wǎng)網(wǎng)卡和2臺(tái)數(shù)據(jù)庫(kù)服務(wù)器的第一塊網(wǎng)卡都連接到內(nèi)部數(shù)據(jù)交換網(wǎng)絡(luò),這樣內(nèi)部數(shù)據(jù)交換不占用公司內(nèi)部網(wǎng)的帶寬,數(shù)據(jù)庫(kù)服務(wù)器的另外一塊網(wǎng)卡連接到公司內(nèi)部網(wǎng)以方便進(jìn)行維護(hù)和管理。
1.1 硬件系統(tǒng)架構(gòu)
硬件系統(tǒng)采用4臺(tái)服務(wù)器,前端2臺(tái)為WEB實(shí)現(xiàn)負(fù)載均衡,滿(mǎn)足大量用戶(hù)并發(fā)訪(fǎng)問(wèn)的速度,后臺(tái)數(shù)據(jù)庫(kù)利用集群技術(shù)舊j,實(shí)現(xiàn)集群模式,滿(mǎn)足冗余要求。一臺(tái)盤(pán)陣專(zhuān)門(mén)存放數(shù)據(jù)庫(kù),保證數(shù)據(jù)安全。為描述方便,作為提供門(mén)戶(hù)訪(fǎng)問(wèn)的2臺(tái)Web服務(wù)器分別稱(chēng)為Webl、Web2,2臺(tái)后臺(tái)數(shù)據(jù)服務(wù)器分別稱(chēng)為SQLl、SQL2,門(mén)戶(hù)系統(tǒng)相關(guān)設(shè)備連接拓?fù)鋱D見(jiàn)圖1。
圖1 門(mén)戶(hù)系統(tǒng)平臺(tái)拓?fù)鋱D
所有服務(wù)器均采用雙網(wǎng)卡,2臺(tái)前端Web服務(wù)器采用網(wǎng)絡(luò)負(fù)載均衡服務(wù),外網(wǎng)卡與公司內(nèi)部網(wǎng)相連以提供用戶(hù)Web訪(fǎng)問(wèn)功能,并設(shè)置內(nèi)部數(shù)據(jù)交換網(wǎng)絡(luò),以便于內(nèi)部的數(shù)據(jù)交換。每臺(tái)前端Web服務(wù)器的內(nèi)網(wǎng)網(wǎng)卡和2臺(tái)數(shù)據(jù)庫(kù)服務(wù)器的第一塊網(wǎng)卡都連接到內(nèi)部數(shù)據(jù)交換網(wǎng)絡(luò),這樣內(nèi)部數(shù)據(jù)交換不占用公司內(nèi)部網(wǎng)的帶寬,數(shù)據(jù)庫(kù)服務(wù)器的另外一塊網(wǎng)卡連接到公司內(nèi)部網(wǎng)以方便進(jìn)行維護(hù)和管理。
1.2 軟件系統(tǒng)架構(gòu)
軟件系統(tǒng)采用Windows 2003操作系統(tǒng)及提供的IIS Web服務(wù),Microsoft提供的負(fù)載均衡及集群功能組件;微軟的門(mén)戶(hù)平臺(tái)組件與SQL Server數(shù)據(jù)庫(kù)等。搭建門(mén)戶(hù)系統(tǒng)平臺(tái)所需軟件見(jiàn)表1。
表1 搭建門(mén)戶(hù)系統(tǒng)平臺(tái)所需軟件
1.3 系統(tǒng)架構(gòu)目標(biāo)
搭建的門(mén)戶(hù)系統(tǒng)平臺(tái)可實(shí)現(xiàn)7×24 h不間斷運(yùn)行,能夠保證服務(wù)隨時(shí)可用、同時(shí)為用戶(hù)提供可靠的服務(wù)質(zhì)量。組成的系統(tǒng)平臺(tái)實(shí)現(xiàn)了足夠冗余,達(dá)到穩(wěn)定可靠的系統(tǒng)平臺(tái)要求。
2 具體實(shí)現(xiàn)方法
2.1 硬件準(zhǔn)備及要求
服務(wù)器的硬件配置要求為:
(1)Web服務(wù)器推薦配置為2個(gè)P IV 42.0GH:CPU,2G內(nèi)存、2塊73G硬盤(pán),2塊網(wǎng)卡。
(2)數(shù)據(jù)庫(kù)服務(wù)器推薦配置為2個(gè)P lV2.0GH:CPU,4G內(nèi)存、8塊73G硬盤(pán),2塊網(wǎng)卡。
(3)100M交換機(jī)l臺(tái),盤(pán)陣可支持硬件RAID及多通道,硬盤(pán)不少于6塊。
2.2 按照高可靠性要求配置服務(wù)器硬盤(pán)及盤(pán)陣的存儲(chǔ)模式
2.2.1 服務(wù)器安裝前配置
服務(wù)器加電啟動(dòng),利用PC server隨機(jī)附帶的IBM Server RAID軟件對(duì)4臺(tái)服務(wù)器進(jìn)行RAID劃分,服務(wù)器配置過(guò)程中,要求對(duì)5塊硬盤(pán)的2塊做RAID 1,用來(lái)安裝操作系統(tǒng),剩余的3塊盤(pán)劃分成RAID5,用來(lái)存放應(yīng)用軟件和部分?jǐn)?shù)據(jù)。
2.2.2 配置磁盤(pán)陣列
利用磁盤(pán)陣列提供的液晶面板或串口工具軟件(如telix)來(lái)配置盤(pán)陣。盤(pán)陣共12塊盤(pán),具體劃分如下:①第O號(hào)和第1號(hào)盤(pán)劃分到一個(gè)邏輯組LGl,做成RAIDl,用于數(shù)據(jù)庫(kù)群集服務(wù)器的仲裁盤(pán);②第2到10號(hào)盤(pán)劃分到另一個(gè)邏輯組LG2,做成RAID5;用于數(shù)據(jù)庫(kù)群集服務(wù)器的數(shù)據(jù)盤(pán);③第號(hào)盤(pán)做成Globe Spare全局熱備盤(pán),為其余11塊硬盤(pán)提供額外的在線(xiàn)冗余。
2.3 硬件系統(tǒng)集成
4臺(tái)服務(wù)器的一塊網(wǎng)卡分別連接到企業(yè)核心交換機(jī),企業(yè)內(nèi)部用戶(hù)可訪(fǎng)問(wèn),另一網(wǎng)卡連接到cisco 2950交換機(jī)上,目的是為實(shí)現(xiàn)4臺(tái)服務(wù)器內(nèi)部通信。盤(pán)陣分別與2臺(tái)數(shù)據(jù)庫(kù)服務(wù)器SQLI、SQL2通過(guò)SCSI卡連接。
2.4 安裝各類(lèi)系統(tǒng)軟件及門(mén)戶(hù)組件
2.4.1 安裝Windows 2003 sever操作系統(tǒng)
按照Windows 2003操作手冊(cè)為4臺(tái)服務(wù)器安裝操作系統(tǒng)和驅(qū)動(dòng)程序,操作系統(tǒng)安裝在做好的raidl的磁盤(pán)上,可定義為C盤(pán)。做好RAID5的磁盤(pán)定義為D盤(pán)。操作系統(tǒng)安裝完成后,安裝Windows 2003所有安全補(bǔ)丁,安裝防病毒軟件,所有服務(wù)器加入企業(yè)域。
2.4.2 為門(mén)戶(hù)各服務(wù)器規(guī)劃網(wǎng)絡(luò)地址
對(duì)各服務(wù)器的第一塊網(wǎng)卡配置能連通企業(yè)內(nèi)部網(wǎng)絡(luò)的靜態(tài)IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)及DNS,對(duì)各服務(wù)器的第二塊網(wǎng)卡配置各服務(wù)器間內(nèi)部相互訪(fǎng)問(wèn)的IP地址,配置后進(jìn)行網(wǎng)絡(luò)測(cè)試,保證網(wǎng)絡(luò)通暢。
2.4.3 安裝配置負(fù)載均衡服務(wù)器
為提高系統(tǒng)對(duì)用戶(hù)的快速響應(yīng)與整體吞吐量,必須采取一定的策略將Web訪(fǎng)問(wèn)均衡地分配到群集中的每個(gè)服務(wù)器,因此在Webl、Web2兩臺(tái)服務(wù)器上配置負(fù)載均衡及服務(wù)。在2臺(tái)前端服務(wù)器上添加IP地址,在網(wǎng)絡(luò)連接屬性上選中網(wǎng)絡(luò)負(fù)載均衡,輸人群集IP地址(該地址為企業(yè)內(nèi)部使用的IP地址。如:172.16.5.10)及對(duì)應(yīng)的子網(wǎng)掩碼并在“主機(jī)參數(shù)”內(nèi)指定優(yōu)先級(jí)。2臺(tái)服務(wù)器上均需執(zhí)行此操作。在控制面板中按照向?qū)О惭bInternet信息服務(wù),并確保ASP.NET、FrontPage服務(wù)器擴(kuò)展組件選中安裝。
2.4.4 安裝配置集群服務(wù)器
在作為后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器的SQLl、SQL2兩臺(tái)服務(wù)器上安裝配置Microsoft集群服務(wù)器。首先在盤(pán)陣上操作,將已劃分好的兩個(gè)邏輯組LGl、LG2分別映像到SQLl、SQL2兩臺(tái)服務(wù)器上,供2臺(tái)服務(wù)器訪(fǎng)問(wèn)。其中LGl作為實(shí)現(xiàn)集群的仲裁盤(pán),LG2提供的存儲(chǔ)空間作為門(mén)戶(hù)數(shù)據(jù)庫(kù)用來(lái)存放未來(lái)所有數(shù)據(jù)信息。其次,對(duì)SQL2服務(wù)器下電,在SQLl服務(wù)器上的管理工具中,啟動(dòng)集群管理器,按照創(chuàng)建向?qū)?chuàng)建新的集群,輸入集群IP地址及集群服務(wù)的用戶(hù)帳號(hào)及密碼,選擇仲裁并將仲裁驅(qū)動(dòng)器改為Q盤(pán)符。創(chuàng)建完成后,對(duì)SQt2.服務(wù)器加電,啟動(dòng)管理工具中的集群管理器,將此結(jié)點(diǎn)添加到已建好的集群中,這樣SQLI、SQL2兩臺(tái)服務(wù)器實(shí)現(xiàn)了群集。
2.4.5 在集群中安裝配置SQL Server 2000數(shù)據(jù)庫(kù)
集群創(chuàng)建完成后,只有l(wèi)臺(tái)服務(wù)器擁有對(duì)盤(pán)陣上共享資源的使用權(quán)限,所以在安裝數(shù)據(jù)庫(kù)時(shí)只需在2臺(tái)數(shù)據(jù)庫(kù)服務(wù)器的一臺(tái)完成安裝即可。按照SQL Server安裝向?qū)瓿蓴?shù)據(jù)庫(kù)的安裝,安裝時(shí)選擇將數(shù)據(jù)庫(kù)文件存儲(chǔ)在盤(pán)陣上。
2.4.6 安裝和配置門(mén)戶(hù)所需的組件
按照操作說(shuō)明在Webl、Web2服務(wù)器上安裝CMS(Content Management Server)、SPS(SharePointPortal Server)等,并進(jìn)行數(shù)據(jù)庫(kù)連接、所有門(mén)戶(hù)服務(wù)器場(chǎng)、站點(diǎn)創(chuàng)建等相關(guān)配置。
3 穩(wěn)定可靠門(mén)戶(hù)系統(tǒng)平臺(tái)應(yīng)用情況及效果分析
企業(yè)信息門(mén)戶(hù)是企業(yè)綜合信息系統(tǒng)平臺(tái),2006年以前由于企業(yè)對(duì)門(mén)戶(hù)利用及認(rèn)知程度不高,門(mén)戶(hù)系統(tǒng)平臺(tái)全年運(yùn)行無(wú)故障率僅為90%左右。2007新體系架構(gòu)實(shí)現(xiàn)后,門(mén)戶(hù)實(shí)現(xiàn)了7×24 h運(yùn)行,全年無(wú)故障率達(dá)98.9%以上。
3.1 負(fù)載均衡技術(shù)的采用保證了大訪(fǎng)問(wèn)量下的速度要求
負(fù)載均衡一方面使企業(yè)訪(fǎng)問(wèn)門(mén)戶(hù)的請(qǐng)求被隨機(jī)自動(dòng)分配到其中某一臺(tái)前端WEB服務(wù)器上,從而保證了用戶(hù)并發(fā)訪(fǎng)問(wèn)門(mén)戶(hù)時(shí)的速度;另一方面即使一臺(tái)服務(wù)器出現(xiàn)系統(tǒng)或硬件故障,系統(tǒng)管理員可以有充分的修復(fù)時(shí)間,保證門(mén)戶(hù)為用戶(hù)提供7X24 h的不間斷服務(wù)。
3.2 群集技術(shù)在后臺(tái)數(shù)據(jù)庫(kù)的應(yīng)用。保證了數(shù)據(jù)庫(kù)的安全
后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器SQLl、SQL2采用服務(wù)器群集技術(shù),為門(mén)戶(hù)的運(yùn)行提供了高可用性。當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí),所提供的數(shù)據(jù)庫(kù)服務(wù)立即轉(zhuǎn)移到另一臺(tái)數(shù)據(jù)庫(kù)上,為數(shù)據(jù)庫(kù)的安全運(yùn)行提供了冗余。同時(shí)采用群集技術(shù)實(shí)現(xiàn)了數(shù)據(jù)庫(kù)的統(tǒng)一管理,便于門(mén)戶(hù)管理員對(duì)數(shù)據(jù)庫(kù)的統(tǒng)一備份和擴(kuò)展等相常維護(hù)操作。
3.3 AID技術(shù)的合理利用,保證了門(mén)戶(hù)系統(tǒng)的安全運(yùn)行
對(duì)服務(wù)器的2塊硬盤(pán)做RAID
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:安全穩(wěn)定的企業(yè)門(mén)戶(hù)平臺(tái)方案設(shè)計(jì)及應(yīng)用
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083937384.html