• / 52
  • 下载费用:10 金币  

K3_WISE_产品部署指南_进阶篇.ppt

关 键 词:
K3_WISE_产品部署指南_进阶篇.ppt
资源描述:
K/3 WISE产品部,K/3 产品部署指南-进阶篇,目录,远程异地协同部署 VPN部署 第三方接入部署 云部署 虚拟机部署 双机热备部署 数据库双机热备 中间层双机热备 多语言部署 多语言部署介绍 数据库、中间层安装要点 远程异地协同部署 防火墙部署 WIN2003系统防火墙设置 WIN2008以上系统防火墙设置 K/3环境性能优化 常见问题解答,远程异地协同部署—策略概述,K/3 WISE服务器分为数据库服务器,中间层服务器、WEB服务器、客户端服务器当客户端数量超过一定数量以后,应该把每个服务器角色分开单独部署,并且建议这些服务器专用于K/3服务,不建议用其他企业应用服务器(例如AD、DNS、Mail等)兼任。按不同的企业性质和应用场合,可以分为三个级别:100客户端并发以内;100-200客户端并发;200客户端并发以上;按不同的部署方式,可以分为:云部署、VPN部署、第三方接入部署、虚拟机部署;,云部署背景: 企业在日益竞争激烈的今天,如何保护企业资产安全,如何高效简单的IT管理,如何满足移动办公需求,如何有效控制成本?企业云部署成为越来越多企业的选择; K/3WISE支持在云端部署,目前支持的云平台为金山云、阿里云,远程异地协同部署—云部署模式,云部署步骤: 步骤一:云端注册购买阿里云或金山云; 步骤二:新建K3服务器和客户端虚拟机部署K3(具体可以参照K3WISE ERP部署云服务方案); 步骤三:参照基础篇进行K3客户端和中间层、WEB、轻应用的连接; 步骤四:通过远程接入或远程桌面方式使用K3;特点 减少本地服务器维护成本; 数据安全性较高; 可以进行快照备份和故障数据恢复;,远程异地协同部署—云部署模式,同城部署(VPN): 企业在同城存在多个分部; 分部人员需要通过本地的客户端连接总部的账套进行业务处理; 总部和分部不在同一个局域网;,特点: 由于K3是基于微软的DCOM架构,RPC协议无法在互联网上传输,所以K3客户端无法直接通过互联网连接K3服务器; 不在同一个局域网对网络带宽有一定的要求;,远程异地协同部署— VPN部署模式,VPN部署步骤: 步骤一:搭建VPN通道; 步骤二:服务器和客户端采用VPN特定通道链接; 步骤三:链接时注意网络防火墙开发对应的端口,具体参考防火墙设置章节,服务器硬件选型: 处理器:Intel Xeon 或 AMD Opteron,推荐 Xeon E3/E5系列,2.4 GHz 或 更快, 6~8 核心; 物理内存:16G以上; 存储类型:SATA/SAS,推荐设置为RAID 1/5 网路带宽:每个客户端不少于2M,且延迟不大于100ms,远程异地协同部署— VPN部署模式,VPN等外接设备选型: 硬件设备:带VPN功能模块的路由器、防火墙、专用VPN硬件设备等,如Nokia、Cisco等。 软件实现:Windows自带PPTP或L2TP、第三方软件(如Checkpoint、深信服等)。 服务提供商(ISP):中国电信、中国联通等。目前一些ISP推出了MPLS + VPN,线路质量更有保证,推荐使用。,远程异地协同部署— VPN部署模式,特点: 总部局域网内使用K3; 子公司广域网内使用K3; 服务器在总部分公司多,客户端部署不易;,远程异地协同部署—第三方远程接入软件模式,远程接入方式部署: 步骤一:服务器和客户端部署在集团总部; 步骤二:安装第三放接入服务器同K3客户端部署一起,如:CTBS、Citrix; 步骤三:把K3客户端通过CTBS或citrix发布; 步骤四:在citrix平台设置使用K3的系统用户; 步骤五:启用K3客户端工具包-系统用户设置步骤六:远程客户端直接通过CTBS或citrix使用K3,特点: 减少分公司对K3客户端的部署和维护负担; 对带宽有一定的要求,网络延迟不能高于50MS,丢包率1%; 打印需要做特殊设置;,远程异地协同部署—第三方远程接入软件模式,服务器配置要求: 处理器:Intel Xeon 或 AMD Opteron,推荐 Xeon E3/E5系列,2.4 GHz 或 更快,16核以上; 物理内存:32G以上; 存储类型:SATA/SAS,推荐设置为RAID 1/5,特点: 目前支持的虚拟机版本为Vmware序列和Hper-v序列; 虚拟机需固定IP和机器名、虚拟机虚拟磁盘信息;,远程异地协同部署—虚拟机模式,虚拟机部署 : 步骤一:安装虚拟; 步骤二:在虚拟上安装K3所支持的操作系统; 步骤三:安装K3各个部件,具体安装方法同普通PC的安装方法一致; 如果K3 14.0的版本需要安装对应的虚拟机补丁; 步骤四:分层部署方式参考基础篇介绍,目录,远程异地协同部署 VPN部署 第三方接入部署 云部署 虚拟机部署 双机热备部署策略 数据库双机热备 中间层双机热备 多语言部署 多语言部署介绍 数据库、中间层安装要点 远程异地协同部署 防火墙部署 WIN2003系统防火墙设置 WIN2008以上系统防火墙设置 K/3环境性能优化 常见问题解答,双机热备部署策略—简介,故障转移群集(Failover Cluster),又可称为高可用群集(High Availability Cluster),俗称双机热备,主要功能是保证服务不中断,当提供服务的主机宕机或因其他原因不能联系时,备份机会及时在线接替服务。替换过程依照实现技术和设备的不同,持续几秒到几十秒不等,通常客户端不会察觉到服务中断。 SQL Server 2005/2008/SQL2012数据库引擎,都有故障转移群集功能,金蝶K/3都能很好的支持。,双机热备部署策略—数据库服务器,要有共享存储设备,通常是磁盘阵列柜;所有节点服务器的硬件配置最好相同或相近;节点服务器的操作系统必须是Windows Server企业版;SQL Server 2005/2008以上用标准版或企业版搭建群集;域控支持。,K/3中间层可以实现故障转移,也就是双机热备,目前支持:Windows Server 2003以上操作系统,企业版;第三方IP故障转移软件/设备,双机热备部署策略—中间层服务器,双机热备部署策略—中间层服务器,K/3中间层也负责承担系统License服务: 对于软加密客户,推荐另外设立一台专门的License服务器,不参与故障转移群集,因为加密服务工作负载较低,通常也不会因为工作负荷的原因宕机。 对于硬加密客户,可以不用设置单独的license服务器,可以用USB-HUB共享智能卡设备。,目录,远程异地协同部署 VPN部署 第三方接入部署 云部署 虚拟机部署 双机热备部署 数据库双机热备 中间层双机热备 多语言部署 多语言部署介绍 数据库、中间层安装要点 远程异地协同部署 防火墙部署 WIN2003系统防火墙设置 WIN2008以上系统防火墙设置 K/3环境性能优化 常见问题解答,多语言部署—多语言部署规则,k/3不是支持unicode的程序,目前只支持简体、繁体、英文三种语言,客户端、中间层也无法做到完全的混合应用,也不推荐更改客户的操作系统默认语言部署K/3,以下图为混合应用的规则。,多语言部署—数据库,数据库部署要点: 排序规则为CHINA-PRC-CI-AS(不区分大小写,区分重音)繁体和英文操作系统需要手工修改简体操作系统一般默认即为此排序规则在安装数据库服务器时,简体、繁体、英文操作系统均可。,多语言部署—中间层,中间层部署 中间层服务器自带的系统非简体,但是客户端是简体;部署方式 需用系统管理员修改区域和语言设置的“地区”和“格式”为“中文”,并把“非unicode程序中所使用的语言”修改为“中文”;,多语言部署—实例,场景 中间层服务器和客户端不在同一个区域,且K/3用户操作系统有简体、繁体、英文;部署方式 服务器端采用简体中间层+(简体客户端+简体Citrix服务器),客户端采用citrix方式登陆;优点 客户端语言版本不受限制,通过切换主控台语言登录即可;缺点 增加部署成本,另如是繁体用户可能不太习惯简体环境下的繁体输入法;,,多语言部署—实例,场景二 通过修改语言部署,中间层服务器自带的系统非简体,但是客户端是简体;部署方式 先用系统自带的用户administrator修改了区域和语言“地区”和“格式”为“中文”,并把“非unicode程序中所使用的语言”修改为“中文”;,目录,K/3三层部署结构介绍 K/3系统运行环境支持 操作系统支持 硬件支持 K/3系统部署前环境准备 客户端连接中间层的方式域控模式工作组模式 多语言部署 多语言部署介绍数据库安装要点 中间层安装要点 远程异地协同部署 防火墙部署 WIN2003系统防火墙设置WIN2008以上系统防火墙设置,作用 防火墙是用来保障我们系统及数据安全而采用的一种安全策略,对K/3来讲,数据安全是首位,一般建议对数据库服务器进行防火墙隔离,数据库服务器仅开放中间层服务器进行访问,以保障数据库的安全性。,,防火墙部署,,WIN2003防火墙设置:A 首先启用防火墙(此处是以Windows 2003为例)点击 开始 – 控制面板 – Windows防火墙,就会出现如下界面点击启用:,防火墙部署— WIN2003,,WIN2003防火墙设置:B 、然后设置例外默认启用以后,数据库的默认使用端口都被封闭,外部机器无法访问,因此我们要设置例外,允许Web服务器和数据库服务器能够访问数据库I 首先需要设置数据库的TCPIP端口(默认是:1433),如果修改了请使用你设置的端口,点击 例外页签:,防火墙部署— WIN2003,,WIN2003防火墙设置:C、然后点击添加端口 (名称随便输入即可,端 口号写1433):点击“更改范围”按钮,添加Web服务器和中间层服务器的IP(此处需要书写具体的IP):,防火墙部署— WIN2003,,WIN2003防火墙设置: D、 然后设置RPC的访问端口,这个是135,参照上面的方法,就是端口号填写135: E 、设置msdtc.exe程序的例外,允许被Web服务器和中间层服务器访问在例外页签中,点击“添加程序”按钮:,防火墙部署— WIN2003,,WIN2003防火墙设置: F、出现添加程序界面点击浏览 选择msdtc.exe(这个是Windows的系统程序在Windows/System32目录下),例如我的系统盘为D盘,该程序就在D:\WINDOWS\system32下面:,防火墙部署— WIN2003,,WIN2003防火墙设置:G、选择了该程序以后,点击“更改范围”,填写上Web服务器和中间层服务器的IP,设置完毕。,防火墙部署— WIN2003,客户端在防火墙之外,中间层需开放的端口: A、RPC端口135 B、加密端口5159; C、连续200个DCOM端口,,防火墙部署— WIN2003,,DCOM端口设置:其它固定端口的设置可以参考上面,以下简单介绍DCOM端口的设置: 选择默认协议→面向连接的TCP/IP→属性→添加端口范围:,防火墙部署— WIN2003,防火墙部署— WIN2003,,批量开放端口命令,拷贝以下语句保存到文本并修改命名为port.bat,执行一下: echo off cls set var=5000 set end=5200 :continue echo add port %var% netsh firewall add portopening tcp %var% port _%var% set /a var+=1 if %var% lss %end%+1 goto continue echo complete pause,,新建入站规则 中间层服务器防火墙-高级设置-入站管理,新建入站规则如命名为RPC 配置规则 选择RPC-属性-协议和端口-本地端口选择“RPC动态端口”,并启用规则; 例外 如果之前有设置DCOM端口范围,则进入组件服务-计算机-我的电脑-属性-默认协议-属性,移除端口范围。,防火墙部署— WIN2008,WIN2012,目录,远程异地协同部署 VPN部署 第三方接入部署 云部署 虚拟机部署 双机热备部署 数据库双机热备 中间层双机热备 多语言部署 多语言部署介绍 数据库、中间层安装要点 远程异地协同部署 防火墙部署 WIN2003系统防火墙设置 WIN2008以上系统防火墙设置 K/3环境性能优化 常见问题解答,K/3环境性能优化—网络故障,网络应用问题 网络不稳定/丢包表现 K/3系统使用不稳定,时快时慢,甚至出现客户端挂起的现象原因 网络配置不符合K/3应用需求,带宽不足 网络不稳定或存在丢包现象 网络安全性问题,K/3环境性能优化—网络诊断,检查方法 ping Ip地址 ping xxx.xxx.xxx.xxx –n 1000 –l 2000 pathping (tracert)xxx.xxx.xxx.xxx 原因 局域网中的某台或者多台机器感染了病毒,在疯狂发包,导致路由器NAT连接很快占满 交换机长时间没有重启其内存已用光,导致交换数据速度缓慢,或受网络风暴影响导致阻塞或交换机的某一个或几个接口模块损坏,或交换机故障引发的网络内暴 处理方案 试着断开某台交换机,进行逐一排查,进行隔离杀毒,找到该台机器,将其隔离 关闭局域网内所有交换机4-5分钟后,重新接通电源,观察网络是否恢复正常 联系网络供应商协助解决,K/3环境性能优化—网络优化,网络安全性问题 原因 病毒 如何保障安全 操作系统安全 安装最新补丁 数据库服务器IP对客户端不可用 防火墙管理 服务器不直接暴露给外网,如Citrix服务器 高性能的防火墙 定期查杀病毒 非业务高峰期,K/3环境性能优化—数据库,数据库性能问题 数据库服务器硬件性能 配置要求 与CPU相关的性能问题 与内存有关问题 与数据库设置相关问题数据库表结构不合理,K/3环境性能优化—数据库,与CPU相关的性能问题 表现 数据库服务器中任务管理器CPU持续100%很长一段时间分析 是否为很少使用的计算功能或者是大数据量查询 避免业务高峰期执行 如:MRP,应收应付核销,存货核算生成凭证. 日常业务功能 SQL事件探查器跟踪执行时间较长的SQL并把对应SQL发回研发分析,K/3环境性能优化—数据库,与内存相关的性能问题 如何判断内存不够 在任务管理器中选择查看-显示内核时间,会显示一条红线,如果红线很高,证明大量的磁盘读写操作,说明内存可能不够,需要大量的内存切换。 打开性能计数器,查看【磁盘的平均队列长度】,如果长时间大于2,可能内存不够用数据库服务器使用内存 一般情况只上升,不下降,修改数据库的维护策略 越大越好 32位操作系统,开启大内存支持,K/3环境性能优化—数据库,数据库优化策略 检查数据库服务器的CPU利用率,如果在10%以内,但在做某些报表的查询时,某个CPU的使用率一下飙升,则启用SQL Server的CPU并行度。 如果是64位操作系统和SQL Server,则不需要勾选AWE设置限制数据库内存,一般保留2-4G给系统使用;,K/3环境性能优化—数据库,SQL2005调整其兼容级别从80变为90,并且开启读快照隔离级别,来减小由于S和X锁的问题,从而提高并发能力和响应时间:执行以下语句: Use Master alter database AIS20130502141701 set read_committed_snapshot on go( AIS20130502141701 为数据库实体名) 注意:设置能否成功,需要保证要设置的数据库,没有任何连接。 定期为账套重建索引,如果是WISE12.2以后的版本,也要为账套管理数据库kdacctdb定期重建索引:,K/3环境性能优化—中间层,与COM+相关的性能优化1、检查COM的安全设置是否正确;2、配置线程:修改注册表值,让单个COM+ VB组件同时服务最多100个线程,以提高处理并发请求的数量;3、应用程序回收参数设置:根据客户实际情况调整组件的生存时间限制,如120分钟,但是不能设置太短;4、应用程序池设置:当内存比较充足的时候把ebok3\ebodesign\ebosystem等公用组件的池修改为2-3;,K/3环境性能优化—分析方法,信息收集综合分析法 收集进程池数,线程数,看设置是否合理 收集事务并发数量,最长事务执行时间 收集站点并发数量 收集内存/cpu信息,看是否存在性能或内存泄露问题 收集数据库大小,索引信息,表的大小,看是否数据库存在瓶颈收集数据库是否死锁:EXEC SP_LOCK;select * from sysprocesses; select * from sysobjects where id= ; 通过性能日志查看系统性能情况,目录,K/3WISE基本部署策略 远程异地协同部署 小规模部署(100以下并发) 标准制造型企业应用部署 (100-200并发) 同城VPN部署 集团应用部署(200以上并发) 第三方接入部署 云部署 双机热备部署 双机热备简介 数据库双机热备 中间层双机热备 K/3环境性能优化 异常处理,常见环境问题-- 特征码经常发生变化,K3WISE特征码常变原因: 服务器是虚拟机; 服务器是多硬盘做了磁盘阵列; 服务器系统为WIN2008以上系统;,解决方案: 服务器如果是虚拟机,请确保IP和机器名、虚拟硬盘序列号不能改变; 服务器如果是做了磁盘阵列那只能采用智能卡; 服务器系统如为WIN2008以上系统,中间组件注册方式需要采用信任方式;,问题点:WIN7 64位或WIN2008 64位运行K3后,导致 RPC down掉,系统死机无法使用;解决方式:安装微软补丁,下载地址为:http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix424169/7600/free/459300_intl_x64_zip.exe;问题点:客户端远程组件配置工具测试中间层组件无法通过;解决方式:把下面语句保存成.VBS,在客户端测试,如果提示服务器不可用,则检查HOST是否正确,window应用程序服务器对应window 组件是否添加,是否开了防火墙,RPC是否可用,如果提示权限问题,则为客户端系统用户没有访问中间层的权限:on error resume nextdim objset obj=CreateObject(“kdsvrmgr.clsact“,“中间层IP“)if err.number 0 thenmsgbox err.descriptionelse msgbox “OK“end if,常见环境问题—64位系统经常Down机,常见环境问题—繁体环境下乱码,问题点:在繁体操作系统,如win7 ,win 2008 ,在凭证中出现的大写三乱码,为? ;解决方式:把附件覆盖系统安装盘\windows\SYSTEM32文件夹下的相同文件;问题点:进入主控台报“BOS部署客户端智能升级失败”解决方式:如果是单个客户端问题需要手工注册当前客户端K3mbosinstll.vbr文件即可,如果是所有客户端都有问题重新导入中间层应用程序EBOBOS组件K3MBOSInstall.dll组件文件即可;问题点:登陆K3后部分功能报错;解决方式:打开K3ERP下KDmainDBG.exe跟踪具体是哪个组件报错,然后从正常的客户端拷贝替换并注册;,问题点:中间层组件注册时选择信任方式输入管理员用户和密码后提示用户名或密码错误;解决方式:中间层-组策略-本地策略-安全选项-网络访问:本地账户的共享和安全模式(修改为经典默认),重新注册即可;问题点:客户端开始可以正常注册中间层,但是运行K3不久就出现中间层服务器不可用解决方式:中间层启用GUEST用户引起,修改中间层-组策略-本地策略-安全选项-网络访问:将everyone的权限应用于匿名用户(启用);问题点:K3无法正常卸载;解决方式:从安装了同一个版本的系统拷贝:%system%\Program Files\InstallShield Installation Information\下的GUID文件夹覆盖,重新执行卸载,或者把“MSIEXEC /X {GUID}”保存为.bat然后运行即可,当然也可以手动删除注册表和文件夹方式;,常见环境问题—信任方式注册提示密码错误,特别声明,没有金蝶软件国际软件集团有限公司的特别许可,任何人不能以任何形式或为任何目的复制或传播本文档的任何部分。本文档中包含的信息如有更改,恕不另行通知。由金蝶软件(中国)有限公司和其分销商所销售的某些软件产品包含有其它软件供应商版权所有的软件组件。 Microsoft®、WINDOWS®、NT®、EXCEL®、Word®、PowerPoint® 和SQL Server® 是微软公司的注册商标。 IBM®、DB2®、DB2 通用数据库、OS/2®、Parallel Sysplex®、MVS/ESA、AIX®、S/390®、AS/400®、OS/390®、 OS/400®、iSeries、pSeries、xSeries、zSeries、z/OS、AFP、Intelligent Miner、WebSphere®、Netfinity®、 Tivoli®、Informix 和Informix® 动态ServerTM 是国际商业机器公司在美国或其他公司的商标。 ORACLE® 是ORACLE 公司的注册商标。 UNIX®是UNIX INTERNATIONAL CO.,LIMTED的注册商标、OSF/1® 和Motif® 是Open Group 的注册商标。 Citrix®、Citrix 徽标、ICA、Program Neighborhood® 、MetaFrame® 、WinFrame® 、VideoFrame® 、MultiWin®以及此处引用的Citrix 产品名是Citrix Systems 公司的商标或注册商标。 HTML是HATEMOGLU TEKSTIL GIYIM SANAYI VE TICARET A.S.的注册商标,DHTML、XML和XHTML 是W3C®、World Wide Web 协会、计算机科学实验室的商标或注册商标,PureXML是国际商业机器公司的注册商标。 JAVA® 是甲骨文美国有限公司的注册商标。 JAVASCRIPT®是甲骨文美国有限公司的注册商标,由其技术开发和实施商Netscape 许可使用。 Apusic ®是深圳市金蝶中间件有限公司的注册商标。 本文档提到的金蝶® 、金蝶KIS ® 、K/3 ®、金蝶EAS ® 、友商网 ®和其它金蝶 产品和服务以及它们各自的徽标是金蝶软件(中国)有限公司在中国和世界其它一些国家的商标或注册商标。本文档提到的所有其它产品和服务名称是它们各自公司的商标。,
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:K3_WISE_产品部署指南_进阶篇.ppt
链接地址:https://www.weizhuannet.com/p-10905848.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开