U9环境选型和部署方案

2024年1月22日发(作者：)

1. U9部署模型

1.1. 部署模型

U9采用的是SOA架构，各服务组件可以分布式部署。用户界面为纯Web前端，Web服务器使用的是微软的IIS，其上宿主各aspx页面，数据库使用SQLServer2008 R2企业版或SQLServer2012企业版。

1.1.1. 部署模型1

WebServer、AppServer和DBServer合而为一，部署在同一台机器上：

服务器

IIS + APP

DB+RptServer

使用集成部署模式， IIS和APP不仅部署在同一台机器上，IIS还作为宿主将APP集成于同一个进程中。两者的通讯走Local调用，不走WCF。

此部署模型主要供开发调试阶段使用，同时作为演示环境的配置方案供U9销售人员使用。通过配置U9参数及限制SqlServer内存使用量，可以在1G的内存限制条件下正常工作。

1.1.2. 部署模型2

WebServer和AppServer合而为一、DBServer独立部署：

使用使用集成部署模式，IIS和APP走Local调用。DB分布到另外一台机器，以承担繁重的数据库操作任务。当用户负载上升，系统出现性能瓶颈，可考虑对WebServer+AppServer做群集。

服务器 服务器

IIS + APP

DB+RptServer

1.2. 伸缩方案

1.2.1. 纵向伸缩方案

通过提升每台服务器的配置完成，例如配置群集应用、内存扩展及磁盘阵列使用等。

1.2.2. 横向伸缩方案

主要利用Windows Server提供的平台和群集能力，有两种方案：

1. WebServer和AppServer通过网络负载（Haproxy解决方案）方案提升系统性能和并发用户支持能力

2. DBServer通过服务器群集提供故障转移和故障恢复能力

1.2.2.1. 群集模型1：HAproxy负载均衡

将每个集成部署节点构造为HAPROXY群集，实现流量负载均衡到每个节点。（详见Haproxy部署手册）

1.2.2.2. 群集模型2：故障转移群集（Alwayson群集）

两台或多台节点构成故障转移群集，实现高可用性容灾备份功能。

1.3. 服务器角色说明

服务器角色说明

➢ 应用服务器部署情况

由1台以上服务器作为U9业务应用服务器（含Web服务器）。

➢ 测试服务器部署情况

由1台服务器作为U9测试服务器。

➢ 数据库服务器部署情况

由1台以上服务器作为U9数据库服务器部署（含数据库服务器和报表服务器）由2台数据库服务器与1台磁盘阵列做故障转移群集，实现容灾。

2台数据库服务器本地磁盘做Raid5，磁盘阵列做Raid5或者Raid1+0。

故障转移群集需要在域环境下实现，域环境由一台服务器做DNS域控服务器配置。域控服务器可由现有闲置服务器满足，若无空闲设备则需全新采购。

➢ Haproxy 负载均衡解决方案

Haproxy代理服务器需要一台专门的服务器进行部署；

➢ 存储

存储要求能够连接到两台数据库服务器上，能够支持故障转移群集。

2. 服务器配置要求

2.1. 可选择的平台

目前经测试验证通过的主要是Intel的至强E5系列CPU 平台。

2.1.1 服务器硬件参数配置要求

计算机角色 建议的配置

OS：Windows2008 R2企业版（64位）或Windows2012标数据库服务器

*n

准版

CPU：2路6核以上（E5系列）

RAM：64G或以上

HD：300G*3以上

OS：Windows2008 R2企业版（64位）或Windows2012标应用服务器

*n

准版

CPU：2路6核以上（E5系列）

RAM：32G或以上

HD：300G*2以上

OS：Windows2008 R2企业版（64位）或Windows2012标测试服务器

*n

准版

CPU：2路4核以上（E5系列）

RAM：32G以上

HD：300G*3以上

硬盘：2TB以上空间

存储x1 光纤线：4GB或以上

HBA卡：8GB或以上

用于故障转移群集/数据库使用

用于测试及补丁服务器

用于U9应用服务器

如果配置故障转移群集，需要2台数据库服务器和配置磁盘阵列柜；

说明

OS：Windows2008 R2企业版（64位）

Haproxy服务器

CPU：2路8核以上

RAM：16G以上

HD：100G以上

500以内并发数

2.1.2 硬件配置可选择方案

经济型方案

产品型号

详细描述

一、应用服务器

数量

Intel® Xeon® Processor E5-2620 V2*2 6C

/ 8*4G 2.0GHz 15MB Cache 1333MHz 95W

x3500 m4

x3500 M4

二、数据库服务器

x3650 m4 E5-2640V2*2 2.5GHz 6C / 8*8G 1.35V / OB 2.5" HS / M5110e Raid 0,1 / 750W HS

x3250 m4

三、测试服务器

E3-1270v2 3.5GHz 3MB Cache 4C / 8*4G U-DIMM / RaidCard M1115 Raid 0,1,10 /

4*2.5" 热插拔硬盘 / 双口千兆网卡

标准型方案

产品型号

详细描述

一、应用服务器

数量

x3650 m4 E5-2640V2*2 2.5GHz 6C / 4*8G 1.35V / OB 2.5" HS / M5110e Raid 0,1 / 750W HS

二、数据库服务器

英特尔至强E5-2690v2*2 处理器，8核*2，64G内存，主频 2.9GHZ,20MB 高速缓存，x3650 m4

最大内存速度 1600MHZ,功率为 135w,带风扇

x3250 m4

三、测试服务器

E3-1270v2 3.5GHz 3MB Cache 4C / 8*4G U-DIMM / RaidCard M1115 Raid 0,1,10 /

4*2.5" 热插拔硬盘 / 双口千兆网卡

高配型方案

产品型号

详细描述

一、应用服务器

数量

x3650 m4 E5-2640V2*2 2.5GHz 6C / 4*8G 1.35V / OB 2.5" HS / M5110e Raid 0,1 / 750W HS

二、数据库服务器

E5-4650*4;标称主频:2.7GHz; 80GB;存储控制:标配带一个Server RAIDM5110e 卡和三x3750 m4

个 Server RAIDM5110 卡;网络控制器:2×千兆接

x3250 m4

三、测试服务器

E3-1270v2 3.5GHz 3MB Cache 4C / 8*4G U-DIMM / RaidCard M1115 Raid 0,1,10 /

4*2.5" 热插拔硬盘 / 双口千兆网卡

2.2. 数据库服务器

由于一般的企业系统中，数据库服务器的压力往往最大，建议尽量使用高端配置的机器，即推荐使用2路8核以上配置的服务器。

除CPU主频外，影响数据库服务器的主要因素是内存大小和磁盘IO速度。对于需要支持100并发用户以下的企业，建议标配64G或以上；对于需要支持100并发用户以上的企业，建议标配64G以上。磁盘应使用高速的SCSI硬盘（或SAS硬盘）。在没有启用RAID的情况下，建议至少配置3个物理硬盘，以便平衡IO（操作系统、数据文件、日志文件）。标配推荐使用磁盘阵列，高端配置必须使用磁盘阵列，可以获得最佳的IO性能，并具有很好的容错能力及可靠性。

2.3. 应用服务器

影响应用服务器的主要因素是CPU计算能力和内存大小，磁盘IO性能不需要特别考虑。

建议配置E5系列2路六核CPU的服务器，主频高一些较好。内存标配32G。磁盘使用普通的SCSI硬盘（或SAS硬盘）即可。

3. 客户端配置要求

客户机PC由于每个客户环境特殊，配置需求不同。对于U9的正常访问，有几项基本需求：

➢ CPU型号规定选择Intel系列

➢ CPU系列选择需近三年产品，例如酷睿i3：双核、3.3GHz或以上

➢ 内存2G以上

➢ 硬盘80G以上

4. 网络配置要求

4.1. 局域网

在目前的IT发展水平下，我们建议局域网标准配置为千兆网络，且按照三层网络结构模型规划和建设网络。

4.1.1. 局域网结构

局域网网络一般采用三层模型设计（如下图所示）：

核心层：核心层配置设备承担的任务主要是通过核心层设备与汇聚层间信息的交流、分发与管理，因此核心层设备是整个网络的中心枢纽，应具有强大的交换能力，保证不会发生信息拥塞；强大的安全防护能力，保证不会因单点故障而影响整个系统的正常运行；有效的故障恢复能力,保证任何一种单点故障都能在短时间内迅速予以恢复。

汇聚层：汇聚层设备承担的任务，一是构造本地网络核心，二是通过核心设备实现与其他部分大量信息交换。汇聚层设备具备较高的吞吐能力和上连带宽，同时还具备强有力的用户访问控制能力（即三、四层交换能力、虚网功能）。

接入层：接入层的功能在于将各种媒体、各种速度、任何地方的最终用户接入IP网络。这一层主要实现各单位终端节点设备的接入，并上连到网络汇聚层。这一层网络建设可以根据各节点的具体情况分期分批建设。

4.1.2. 标准拓扑图

企业局域网通常为典型的三层结构的交换网络，骨干层由两台核心交换机组成，汇聚层由各个功能区域的汇聚交换机组成，接入层由各功能区域内的接入交换机组成。根据企业信息化的需求，通常可以将局域网划分为三大功能区域，即办公网络区、数据服务区和对外服务区。其中办公网络区的功能主要是为日常办公提供网络平台，并且提供视频会议、语音应用的承载网络。数据服务区的功能是提供数据中心承载平台和访问接口，对企业广域网内用户开放服务，如文件服务、应用服务器访问、ERP系统等。而对外服务区是提供对Internet开放服务的区域，主要应用是用于部署企业网站系统和其它的外联服务器。

4.2. U9部署网络结构

4.2.1. 网络设备要求

由于U9 ERP网络传输需要良好的链路环境和传输速度，所以对局域网建设有相应的标准：

局域网组网设备主要是交换机、路由器、防火墙及其它安全应用设备构成，这里主要对交换机进行要求，骨干网交换机需要千兆甚至万兆级交换机，桌面接入层交换机可以是百兆交换机，建议组网交换机升级为千兆交换机，然而作为服务器群组接入的交换机必须为千兆级交换机。所以，对于局域网要求骨干网为千兆网络，桌面建议升级到千兆网络。

4.2.2. U9服务器部署vlan划分

4.2.2.1. U9服务器部署特点

➢ U9部署的所有服务器是通过主控应用服务器进行管理，彼此之间是需要进行互联和通信的，必须保证其内部网络的互通；

➢ 数据库服务器建有企业库，必须保证里边数据的安全和稳定。

4.2.2.2. U9服务器部署网络规划

根据U9服务器集中化部署的特点，将服务器部署划分为两个VLAN（如下图所示）：

1) 一个VLAN用于客户端访问U9应用服务器（portal）使用，同时可以把补丁服务器（测试服务器）部署在这个VLAN中，不允许其它主机或者应用服务器部署于此VLAN；

2) 一个VLAN用于服务器私网，主要是应用服务器私网和补丁服务器私网与数据库服务器互联，利于服务器之间网络链路的高效和稳定，也保障了数据库服务器的安全性。

4.3. 广域网

4.3.1. U9广域网背景

U9采用集中化模式部署，然而，在实际应用过程中，U9需要client端访问Server，所需要的带宽要求快速、稳定和安全，不合理的广域网方案会导致分支访问U9应用速度慢，产生使用U9的性能问题和网络故障。VPN属于远程访问技术，简单地说就是利用公网链路架设私有网络，为广域网网络性能问题提供解决方案。

VPN（虚拟专用网）是一种虚拟链路，但使用的是互联网上的公用链路。即：VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。VPN（虚拟专用网）的优点：

⑴使用VPN可降低成本——通过公用网来建立VPN，就可以节省大量的通信费用。

⑵传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性。

⑶连接方便灵活——集团分支机构，如果没有虚拟专用网，彼此的通信就必须协商如何在双方之间建立租用线路或帧中继线路，有了虚拟专用网之后，只需双方配置安全连接信息即可。

⑷完全控制——虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。

而VPN网络又分为以下两种方式：

1) 远程访问的VPN 连接：远程访问客户端可以建立连接到专用网络上的远程访问 VPN 连接。在家办公或旅行的用户可以通过公用 Internet 网络，获得到组织服务器的远程访问连接。从用户的角度来说，VPN 是计算机（VPN 客户端）和组织服务器（VPN 服务器）之间的点对点连接。VPN 与共享网络或公用网络的具体结构无关，因为数据就象是通过专用的链接发送的。

2) 站点到站点的 VPN 连接：VPN设备可以建立站点到站点的 VPN 连接，用于连接专用网络的两个部分。组织还可以在维护安全通讯的同时，通过公用 Internet建立与其他组织之间的连接。

4.3.2. VPN解决方案

企业IP数据网络的广域网部分通常采用双星型、层次化网络结构，广域网由位于总部的核心节点和位于各分支机构的接入节点组成，核心节点负责各个接入节点的汇聚，广域网链路可以选择MPLS /VPN或者基于Internet的IPSec VPN，企业可以根据当地的网络条件、带宽需求和费用预算等因素选择广域网的互联链路和节点、上联链路的可靠性方案。 企业信息化的各项应用通常也是采用集中-分布模式，公司总部通常是各项应用的数据源和控制管理中心，而企业信息化的各项应用的都是接入总部和分支机构的本地局域网。

客户端访问U9应用，网络链路会产生一定的流量（数据），每一个并发数（客户端）访问U9服务时需要128K的带宽，并且要求较低的丢包率（小于1%）和延时（局域网比广域网的要求更高）。U9应用系统需要针对性的广域网VPN解决方案，为客户端的访问提供高速、稳定和安全的保证。

5. 软件配置要求

5.1. 客户端

Web浏览器： IE8.0、IE9.0、IE10

测试验证通过的操作系统环境：

1、 Windows XP

2、 Windows Vista

3、 Windows 7

4、 Windows 8

5、 Windows server 2003

6、 Windows server 2008

5.2. 应用服务器

要求选择64位的Windows server 2008 R2 企业版+ sp1或者Windows server 2012标准版+sp1

运行库：. Windows server 2008 R2环境

➢ Net Framework 4.0

➢ 安装KB2533523

➢ 安装KB2544514

运行库：Windows server 2012环境

➢ Net Framework 4.5

WebServer： IIS7.0

5.3. 数据库服务器

要求选择64位的Windows server 2008 R2 企业版+ sp1或者Windows server 2012标准版+sp1

运行库：. Windows server 2008 R2环境

➢ Net Framework 4.0

➢ 安装KB2533523

➢ 安装KB2544514

运行库：Windows server 2012环境

➢ Net Framework 4.5

WebServer： IIS7.0

MS SQLServer2008 R2企业版+ sp2或者 MS SQLServer 2012企业版+SP1

5.4. 测试服务器

要求选择64位的Windows server 2008 R2 企业版+ sp1或者Windows server 2012标准版+sp1

运行库：. Windows server 2008 R2环境

➢ Net Framework 4.0

➢ 安装KB2533523

➢ 安装KB2544514

运行库：Windows server 2012环境

➢ Net Framework 4.5

WebServer： IIS7.0

MS SQLServer2008 R2企业版+ sp2或者 MS SQLServer 2012企业版+SP1

6. 典型配置方案

6.1. 小型企业应用

企业规模在100用户以下，并发用户数一般在20以下。

6.1.1. 场景介绍

多个用户同时使用，并连接到同一台服务器上。该服务器安装了所有需要的服务器组件。用户使用IE浏览器，通过局域网或Internet网络访问服务器。客户端除IE外，不需要安装任何软件。

6.1.2. 部署模型

推荐方案：推荐选择部署模型2和 “经济型方案”的服务器配置，硬件配置高配可选择“标准型方案”

可以在不超过20并发用户的水平下获得良好的性能。如果企业希望更好的性能表现，或考虑企业规模进一步扩展的需要，可通过提升机器配置。

6.1.3. 硬件配置

并发用户数：0 ~ 20

硬件配置1（三台机器，部署模型2）：

计算机角色

数据库服务器

可选择的配置

OS：Windows2008 R2企业版（64位）或Windows2012标准版

CPU：2路6核以上（E5系列）

说明

1台

RAM：64G或以上

HD：300G*3以上

OS：Windows2008 R2企业版（64位）或Windows2012标准版

应用服务器（含Web）

CPU：2路6核以上（E5系列）

RAM：32G或以上

HD：300G*2以上

OS：Windows2008 R2企业版（64位）或Windows2012标准版

测试服务器*1

CPU：2路4核以上（E5系列）

RAM：32G以上

HD：300G*3以上

1台

1台

特点：数据库服务器独立部署，可极大分担负载。便于根据服务器不同应用特点选择配置标准，满足企业扩展的需要。

6.2. 中型企业应用

企业规模在100用户到500用户之间，并发用户数一般在20到200之间。

6.2.1. 场景介绍

多个用户同时使用，部署有多台服务器。每台服务器充当不同的角色或一台服务器兼任两三个角色，最大限度地发挥每台服务器的潜能。用户使用IE浏览器，通过局域网或Internet网络访问服务器。客户端除IE外，不需要安装任何软件。

6.2.2. 部署模型

推荐方案：部署模型2 + 群集模型1和2，选择 “标准型方案”的服务器配置。

配置三台服务器，两台应用服务器（含Web）和一台数据库服务器。两台应用服务器构成群集节点，具备单点容错能力。两台应用服务器最好采用相同配置，可简化管理。

由于一般情况下数据库的压力最大，所以应优先选择最好的服务器作为数据库服务器。另外，由于内存大小对数据库服务器的性能影响很大，建议至少配置64G内存。磁盘IO也是一个关键性的性能瓶颈，建议100并发以上均采用磁盘阵列方式。若并发数虽然在100以下但企业数据增长较快，也建议使用磁盘阵列。

6.2.3. 硬件配置

并发用户数：20 ~ 200

硬件配置（五台机器，部署模型2 + 群集模型1和2）：

计算机角色

数据库服务器*2

应用服务器（含可选择的配置

OS：Windows2008 R2企业版（64位）或Windows2012标准版

CPU：2路8核以上（E5系列）

RAM：64G或以上

HD：300G*2以上

说明

2台数据库服务器做故障转移群集，配置磁盘阵列

OS：Windows2008 R2企业版（64位）或Windows2012标准版 2台做HAPROXY群集

Web）* 2 CPU：2路6核以上（E5系列）

RAM：32G或以上

HD：300G*2以上

OS：Windows2008 R2企业版（64位）或Windows2012标准版

CPU：2路4核以上（E5系列）

RAM：32G以上

HD：300G*3以上

硬盘：2TB以上空间

测试服务器*1 1台做测试服务器

存储*1 光纤线：4GB或以上

HBA卡：8GB或以上

OS：Windows2008 R2企业版（64位）

用于故障转移群集/数据库使用

Haproxy服务器

CPU：2路8核以上

RAM：16G以上

HD：100G以上

500以内并发数

特点：通过部署多台服务器，均衡了负载，减轻了每台服务器的压力，系统具备单点容错能力。

6.3. 大型企业应用

企业规模在500用户以上，并发用户数在200以上。

6.3.1. 场景介绍

和中型企业相比，大型企业的应用更加复杂、并发用户更多，尤其是数据量变得更为庞大，这对计算机的处理能力和系统资源提出了更高的要求。有两种扩展策略供选择：一是纵向扩展方案，即不增加服务器数目，而是通过提升每台服务器的配置完成；二是横向扩展方案，通过增加相同配置的服务器数目来增强系统处理更多负荷的能力。横向扩展方案最主要的技术是群集。

6.3.2. 部署模型

推荐方案：部署模型2 + 群集模型1和2, 选择 “标准型方案”的服务器配置，推荐“高配型方案”。

配置7台服务器，4台应用服务器（含Web）、2台数据库服务器。四台应用服务器构成群集节点，报表服务也按群集方式提供。

在大型企业应用中，数据库的压力更大了，必须使用高端配置（推荐E5-4650型号以上CPU）。要求必须配置磁盘阵列柜，内存至少80G以上。

6.3.3. 硬件配置

并发用户数：200 ~ 1000

硬件配置（7台以上机器，部署模型2 + 群集模型1和2）：

计算机角色

数据库服务器*n

可选择的配置

CPU：2路8核以上（E5系列）

RAM：80G或以上

说明

Always on，配置磁盘阵列

OS：Windows2008 R2企业版（64位）或Windows2012标准版 n台数据库服务器做

HD：300G*2以上

OS：Windows2008 R2企业版（64位）或Windows2012标准版

应用服务器（含Web）* 4

CPU：2路6核以上（E5系列）

RAM：32G或以上

HD：300G*2以上

OS：Windows2008 R2企业版（64位）或Windows2012标准版

测试服务器*1

CPU：2路4核以上（E5系列）

RAM：32G以上

HD：300G*3以上

OS：Windows2008 R2企业版（64位）

Haproxy服务器

CPU：2路8核以上

RAM：16G以上

HD：100G以上

硬盘：2TB以上空间

存储*1 光纤线：4GB或以上

HBA卡：8GB或以上

用于Always on群集/数据库使用

500以内并发数

1台做测试服务器

4台做HAPROXY群集

特点：通过群集技术，可以在保护现有投资的基础上，更方便地完成系统能力的伸缩，在大并发和大数据量情况下依然表现出良好的性能。