215 IT部署中小型企业方案.docx
《215 IT部署中小型企业方案.docx》由会员分享,可在线阅读,更多相关《215 IT部署中小型企业方案.docx(16页珍藏版)》请在冰豆网上搜索。
215IT部署中小型企业方案
客户LOGO
××ERP-XX产品项目
实施解决方案-IT部署
(中小型企业)
作者:
创建日期:
XXXX-XX-XX
修订日期:
XXXX-XX-XX
当前版本:
X.0
文控编号:
项目代码_JJFA_JSFA
文档控制
更改记录
日期
作者
版本
更改记录
审阅
日期
姓名
职位
审批
日期
职位
姓名
签名
目录
文档控制2
前言4
1.概述6
2.项目简介6
3.部署方案7
3.1.XX产品简介7
3.2.部署模型7
3.2.1.服务器拓扑图8
3.2.2.配置说明8
3.2.3.网络基本结构说明9
3.3.服务器配置要求9
3.3.1.可选择的平台9
3.3.2.硬件配置建议10
3.4.网络配置要求11
3.4.1.局域网11
3.4.2.广域网11
3.4.3.交换机环境11
3.4.4.通讯能力保障12
3.5.安全性要求12
3.5.1.网络安全性12
3.5.2.数据安全性13
3.5.3.数据冗余13
3.6.软件配置要求13
3.6.1.客户端13
3.6.2.应用服务器(AppServer)13
3.6.3.任务服务器(TaskServer)14
3.6.4.Web服务器(WebServer)14
3.6.5.数据库服务器(DBServer)14
3.6.6.报表服务器(ReportServer)14
3.6.7.域控服务器DomainControlServer14
3.7.网络线路情况参考15
3.8.系统软件参考15
4.附录15
4.1.推荐设备清单15
4.2.服务器15
确认及签字17
前言
××公司ERP项目整体实施解决方案共有9个分册,用于指导本ERP项目的实施工作,其应用阶段、目标对象、主要用途详见下表:
方案名称
应用阶段
目标对象
主要用途
《××ERP-XX产品项目实施解决方案(分册1)-IT部署》
方案设计-系统规划与部署
IT信息技术部门
指导构建满足ERP系统应用要求的软硬件和网络、安全等IT环境
《××ERP-XX产品项目实施解决方案(分册2)-项目综述》
方案设计-方案设计、验证与评审
高层管理人员
用于高层方案展示与汇报,从企业整体管理角度向高层展现项目实施关键价值。
《××ERP-XX产品项目实施解决方案(分册3)-多组织设计》
方案设计-方案设计、验证与评审
高层管理人员
针对客户当前组织架构和业务管控需要,设计多组织架构方案
《××ERP-XX产品项目实施解决方案(分册4)-业务流程设计(××业务)》
方案设计-方案设计、验证与评审
高层管理人员、关键用户、系统管理人员、企业项目实施团队
确定企业关键业务应用方案和流程,指导各关键用户实施和执行企业关键业务
《××ERP-XX产品项目实施解决方案(分册5)-基础数据编码规则》
方案设计-方案设计、验证与评审
系统管理人员、基础档案管理人员
根据基础数据编码规则,指导数据管理人员据此进行数据的准备,包括静态基础数据和动态期初数据
《××ERP-XX产品项目实施解决方案(分册6)-数据准备》
系统构建-静态数据准备与导入
上线切换-动态数据准备与导入
系统管理人员、基础档案管理人员
确定基础数据编码规则,指导基础数据管理人员据此进行基础数据编码
《××ERP-XX产品项目实施解决方案(分册7)-报表与查询(××业务)》
方案设计-方案设计、验证与评审
高层管理人员、关键用户、系统管理人员、企业项目实施团队
确定企业关键业务应用查询与报表,满足不同层次的管理查询需要
《××ERP-XX产品项目实施解决方案(分册8)-客户化开发》
系统构建-客户化开发
客户化开发人员、企业项目实施团队和对应关键用户
主要提供客户化开发概要需求与解决方案,供客户化开发人员分析与细化需求并开发
《××ERP-XX产品项目实施解决方案(分册9)-参数配置》
上线切换-系统运行环境准备与检查
系统管理人员
记录环境和系统参数配置,指导系统管理人员进行公共和模块系统参数设置与维护
说明:
1.实施解决方案由××ERP项目实施组编写完成,需要相关领导审阅确认并签字;
2.实施解决方案依据业务调研分析整理加工而成,其中问题如果涉及多个部门及岗位,可由相关人员共同商讨确认;
3.实施解决方案将尽量做到准确、详细、全面,报告中如有错误、不当、或遗漏的问题,请客户方予以纠正和补充;
4.实施解决方案为以后实施工作的重要依据,需要用友和××公司双方最终确认,如果需要变更内容,则必须由双方共同协商;
5.实施解决方案一式两份,用友公司和××公司各保留一份。
1.概述
《××ERP-XX产品项目实施解决方案(分册1)-IT部署》,描述企业满足ERP系统应用要求的软硬件和网络、安全等IT环境。
2.项目简介
根据××项目的介绍,××企业的并发用户数约××个。
另根据《软件最终用户许可合同.doc》描述,所购买的License授权方式是按照各个模块总并发,已购买模块如下表。
模块组
产品模块
模块基础价格
许可单价
许可数(个)
价格
财务管理
总帐管理
N个
应收管理
应付管理
费用报销
固定资产
票据管理
现金银行
集团财务管理
全球合并
现金流监控
资金管理
全面预算
……
……
……
参考以上,我们建议XX产品产品的配置方案按照如下要求配置和部署。
3.部署方案
3.1.XX产品简介
XX产品采用的是SOA架构,各服务组件可以集中或者分布式部署。
用户界面主要采用Web前端,Web服务器使用的是微软的IIS,其上宿主各aspx页面,数据库使用MSSQLServer2008(企业版64位),服务器的操作系统使用WindowsServer2008(企业版64位)。
⏹支持多站点管理
⏹支持应用服务器、WEB服务器、数据库服务器、任务服务器、报表服务器等分离
⏹灵活分布角色和服务器的划分
⏹支持集群
◆应用服务器支持网络负载均衡(NLB)
◆数据库服务器支持故障转移群集
⏹硬件支持横向、纵向伸缩策略
⏹广域网网络拓扑结构
3.2.部署模型
推荐采用集中式部署。
详解如下:
注:
以下模型适用并发用户数为50左右的企业。
3.2.1.服务器拓扑图
3.2.2.配置说明
硬件配置(共X台服务器:
应用服务器+数据库服务器+域控服务器)
◆应用服务器部署情况
a)除数据库服务以外,其他XX产品的服务有部署到应用服务器上,XX产品专用的应用服务器建议采购3.3.1【可选择的平台】中的【标准配置】。
b)AppServer可以做Raid0或者Raid1或者不做Raid。
◆数据库服务器部署情况
a)2台数据库服务器和1台磁盘阵列做故障转移群集
b)数据库服务器做Raid5或者Raid1+0
c)数据库服务器建议采购3.3.1【可选择的平台】中的【高端配置】或【标准配置】。
◆域控服务器
其他所有的服务器都加入到域中,进行域管理,提高系统的访问安全性;DNS服务器可以和域控服务器集成在一起。
另外,域控服务器可以同步其他加入域的服务器时间。
域控服务器建议采购3.3.1【可选择的平台】中的【低端配置】。
注意:
此项工作根据项目组实际应用情况自行安排;
根据XX产品的要求,需要配置1台测试服务器。
测试服务器作为项目流程测试验证和补丁升级验证的服务器,补丁验证通过确认后,系统会打入到正式环境上,否则手工执行打补丁工作。
建议采购3.3.1【可选择的平台】中的【低端配置】;
3.2.3.网络基本结构说明
●IISServer和WEBServer都部署在AppServer上,AppServer采用标准配置;AppServer可以不做raid,建议做raid0或者raid1。
●DBServer中内含ReportServer。
●AppServer的public网卡连接到应用交换机上;AppServer的private网卡连接到DBServer交换机上;
●DBServer(含ReportServer)连接到数据库交换机上,并且IP网段与AppServer的private网卡IP在一个网段;
●应用交换机上联到核心交换机,并且public地址段为所有合法端口可访问;
●数据库交换机可以上联到核心交换机,private可以设置为仅AppServer能够访问,这种情况下,DBServer甚至可以不上联到核心交换机,此时DBServer的管理可以通过AppServer跳过去。
●服务器交换机全部使用1G以上,最好不级联;客户端交换机如果需要级联最好也是1G级联;客户机与客户端交换机的连接应能够稳定保持在100M以上;
●数据库交换机与应用交换机可以合而为一,通过在交换机上划分出两个VLAN来达到原来物理隔离的效果
3.3.服务器配置要求
3.3.1.可选择的平台
目前经测试验证通过的是Intel的至强32位平台及64位平台。
服务器配置
分类
配置说明
最低配置
CPU
主频2G以上,2路2核CPU
内存
DDR2,4G或以上
硬盘
普通的SCSI硬盘(或SAS硬盘),容量80G以上,数量2个以上
网卡
2个千兆以太网卡
网络
百兆网络
标准配置
CPU
主频2G以上,2路四核CPU
内存
DDR2,8G或以上
硬盘
普通的SCSI硬盘(或SAS硬盘),容量80G以上,数量3个以上
网卡
2个千兆以太网卡
网络
千兆网络
高端配置
CPU
主频2G以上,4路四核CPU
内存
DDR2,16G或以上
硬盘
高速SCSI硬盘(或SAS硬盘),容量80G以上,数量3个以上
网卡
2个千兆以太网卡
网络
千兆网络
Intel平台CPU选择:
1.双路双核的CPU可以用Intel的至强5100系列(即WoodCrest酷睿平台)
2.双路四核的CPU可以用Intel的至强5300系列/5400系列(即Clovertown平台/Hypertown平台)
3.四路四核的CPU可以用Intel的至强7300系列(即Caneland平台)
3.3.2.硬件配置建议
客户端、服务器配置
计算机角色
建议的配置
说明
客户端
CPU:
P42.0G以上
RAM:
1G以上
HD:
40G以上
任何一款满足要求的PC机
DBServer1
OS:
Windows2008企业版(64位)
CPU:
四路四核,主频2G以上
RAM:
16G或以上
存储:
磁盘阵列柜
1、要求配置磁盘阵列柜,2台DBServer进行故障转移群集;
2、DBServer2建议与DBServer1采用相同配置,考虑采购成本DBServer2可采用【2.2.1】中的标准配置;
3、如有必要,还可以增加磁带机做数据库历史备份;
DBServer2
OS:
Windows2008企业版(64位)
CPU:
四路四核或2路四核,主频2G以上
RAM:
16G或8G以上
存储:
磁盘阵列柜
AppServer(含Web)
*X
OS:
Windows2008企业版(64位)
CPU:
2路四核,主频2G以上
RAM:
8G或以上
HD:
80G*2以上
和WEB做NLB群集
建议采用【标准配置】
域控服务器
OS:
Windows2003或Windows2008企业版
CPU:
2路2核,主频2G以上
RAM:
4G以上
HD:
80G*2以上
建议采用【低端配置】或利用已有闲置服务器作为域控
3.4.网络配置要求
3.4.1.局域网
标准配置为骨干网千兆,桌面百兆。
普通情况下各服务器之间使用百兆网络连接,在大数据量情况下或为获得更好的性能,应使用千兆网络连接。
3.4.2.广域网
可以有多种网络连接方式,例如DDN、ADSL、VPN、宽带城域网等。
需要保证带宽不低于2M。
建议4M或以上。
3.4.3.交换机环境
核心交换机是三层千兆交换机,支持MAC地址表,能够划分VLAN。
一般交换机有两种工作模式,一种是3层交换模式(layer-3),是以基于IP的交换,将目标IP地址和交换机的传送端口绑定;另外一种是2层交换模式(layer-2),是基于MAC地址的交换,将目标MAC地址和交换机的传送端口绑定。
单播模式的NLB网卡具有相同的IP和MAC地址。
当各个群集节点通过ARP协议向2层交换机注册自己网卡的时候,2层交换机会注意到这些位于同一网段内的相同的MAC地址,为了保障网络传输能继续进行,2层交换机会通过广播的方式来传输具有相同MAC地址的网络包,将网络数据传输群集网卡所在VLAN中的所有端口上;而由于3层交换机是基于IP交换的,对于多个IP地址,3层交换只会选择其中一个IP作为路由基准。
因此,所有NLB群集节点只能建立在的相同2层交换机上,并且要位于同一VLAN之内。
由于发往NLB的单播群集网卡的网络包,在末端的2层交换机是以广播模式传送的,为了避免NLB导致的广播对VLAN中其它端口的影响,建议将NLB群集网卡使用2层交换机端口划分在单独的VLAN之中。
3.4.4.通讯能力保障
若采用了两台或以上的应用服务器,并做网络负载均衡(NLB)则:
由于NLB群集节点之间要监听彼此的网络心跳,在网络负载较大的情况下可能会丢失群集信息,导致网络服务不可用。
因此,在群集网络部署上,要保障NLB群集节点之间有冗余的带宽,以便优先保障群集节点之间的通讯能力。
3.5.安全性要求
3.5.1.网络安全性
建议集团采用VPN管理,由于VPN(虚拟专网)比租用专线更加便宜、灵活,所以有越来越多的公司采用VPN,连接在家工作和出差在外的员工,以及替代连接分公司和合作伙伴的标准广域网。
VPN建在互联网的公共网络架构上,通过“隧道”协议,在发端加密数据、在收端解密数据,以保证数据的私密性。
在企业分部与企业总部之间,及企业员工与企业核心数据之间,都可建立起端到端的逻辑隧道(Tunnel),所谓“隧道”是指其中所传递的数据都经过特殊包装和加密处理,从而能与同一物理链路中其它数据区别开来,避免被不法用户所窃取,只有在隧道的始末两端才可能添加和去除这些特殊包装以得到真实的数据。
在通过公共网络(如Internet)传递业务数据时,这项技术尤为必要。
建议集团采用硬件防火墙,硬件防火墙的加密是硬件加密,远程无法破解。
具有安全性高,易维护的特点。
要求防火墙支持VPN,至少4个千兆以太网端口,至少1个快速以太网端口,SSM扩展插槽,USB2.RAM:
512MB或以上,FLASH:
64MB或以上,并发连接数或以上,网络吞吐量(Mbps)450或以上,支持安全过滤带宽(Mbps)225或以上;
采用域控管理增加系统安全性,第一、网络资源共享集中管理。
快捷的查找和定位网络上的资源(网络资源包括文件、文件夹、打印机和扫描仪等)。
第二,同时也可以通过服务器统一对整个网络中的计算机进行管理,用户使用权限的限制,对不同的用户或则组设置的不同的权限以实现需求。
第三、单一账户登陆,单节点管理。
即在全集团公司所有员工可以使用一个账户登录全公司网络中的任何一台计算机,完全把计算机当作工具来使用,且每个账户互相隔离,用户的权限和登录账户绑定。
因此网络管理员可以在网络中任何台电脑上登陆就可以多对整个网络的相关服务,计算机和用户进行网络管理操作,而不必再回到服务器上。
第四、安全。
ActiveDirectory网络架构管理中,用户账户是在DomainController服务器上进行身份验证,而不是本地身份验证,因此它比公司现在使用的工作组的管理模式要安全的多。
需要有Windows的域控服务器(含DNS服务器)1台,配置要求建议采购2.2.1【可选择的平台】中的【低端配置】或【标准配置】;
3.5.2.数据安全性
数据库采用MSSQLServer2008企业版定时备份机制和备份数据压缩机制,降低磁盘占用。
如果有条件,可以采用数据异地备份机制。
3.5.3.数据冗余
AppServer建议作Raid0或者Raid1或者不做Raid;
DBServer建议作Raid5或者Raid1+0;
条件允许,还可以对数据库备份进行磁带备份和异地备份;
3.6.软件配置要求
3.6.1.客户端
Web浏览器:
IE7.0或以上
Office2007
AdobeReader8.0及以上版本
测试验证通过的操作系统环境:
1、WindowsXP
2、WindowsVista
3、Windows2003
4、Windows2008
3.6.2.应用服务器(AppServer)
操作系统(支持32位及64位):
Windows2008企业版+sp1
运行库:
.NetFramework3.5sp1
Office集成:
Office2007
推荐选择64位的Windows2008企业版操作系统。
3.6.3.任务服务器(TaskServer)
操作系统(支持32位及64位):
Windows2008企业版+sp1
运行库:
.NetFramework3.5sp1
推荐选择64位的Windows2008操作系统。
3.6.4.Web服务器(WebServer)
操作系统(支持32位及64位):
Windows2008企业版+sp1
运行库:
.NetFramework3.5sp1
WebServer:
IIS6.0/IIS7.0
推荐选择64位的Windows2008操作系统。
3.6.5.数据库服务器(DBServer)
数据库系统(支持32位及64位):
Windows2008企业版+sp1
MSSQLServer2008企业版
推荐选择64位的Windows2008操作系统。
推荐选择64位的数据库系统。
3.6.6.报表服务器(ReportServer)
数据库系统(支持32位及64位):
Windows2008企业版+sp1
MSSQLServer2008企业版
推荐选择64位的Windows2008操作系统。
推荐选择64位的数据库系统。
3.6.7.域控服务器DomainControlServer
数据库系统(支持32位及64位):
Windows2003企业版+sp2以上或者windows2008企业版+sp1
推荐选择64位的Windows2003或者Windows2008操作系统。
3.7.网络线路情况参考
根据各地运营商不同,价格会有很多差别,请以当地运营商价格为准。
3.8.系统软件参考
注:
操作系统在购买服务器时一般都已预装,请在采购服务器时与硬件供应商确认预装操作系统版本。
MSSQLServer若从用友采购,可以拿到比市场价低的折扣,但是微软的法律条款中规定此MSSQLServer只能供用友的软件使用,不能供其他厂家的软件;
4.附录
4.1.推荐设备清单
以下为经过XX产品产品实验室正式测试,验证性能满足XX产品使用要求的硬件设备清单。
黄色底纹的是未经过用友集团XX产品产品实验室正式测试的机器,仅仅作为参考。
具体机器可根据满足性能指标的基础上自行采购不同厂商和型号的服务器。
4.2.服务器
服务器型号
主要配置参数
说明
IBMX3650
CPU:
2路4核,Xeon53352G
RAM:
4G以上
可作为中、大型企业的App或Web服务器
IBMX3650
CPU:
2路4核,Xeon53352G
RAM:
8G以上
可作为小型企业的DB服务器
IBMX3850
CPU:
4路4核,Xeon74452.13G
RAM:
16G以上
可作为中、大型企业的DB服务器
HPProliantDL580G57320
CPU:
4路4核,Xeon73202.13G
RAM:
16G以上
可作为中、大型企业的DB服务器
HPProliantDL380G55420
CPU:
2路2核,Xeon54202.5G
RAM:
4G以上
可作为中、大型企业的App或Web服务器
HPProliantDL380G55420
CPU:
2路2核,Xeon54202.5G
RAM:
8G以上
可作为小型企业的DB服务器
HPProliantDL380G55335
CPU:
2路4核,Xeon53352G
RAM:
4G以上
可作为中、大型企业的App或Web服务器
HPProliantDL380G55335
CPU:
2路4核,Xeon53352G
RAM:
8G以上
可作为小型企业的DB服务器
联想B300刀片机
CPU:
2路4核,Xeon53452.33G
RAM:
4G以上
可作为中、大型企业的App或Web服务器
联想B300刀片机
CPU:
2路4核,Xeon53452.33G
RAM:
8G以上
可作为小型企业的DB服务器
联想万全R520G6
CPU:
2路2核,Xeon1.8G
RAM:
4G以上
可作为小型企业的App或Web服务器
DELL1950志强5100
CPU:
2路2核,Xeon51003.0G
RAM:
4G以上
可作为中、小型企业的App或Web服务器
DELL1950志强5300
CPU:
2路4核,Xeon53003.0G
RAM:
8G以上
可作为小型企业的DB服务器
DELLR710志强5500
CPU:
2路4核,Xeon53003.0G
RAM:
8G以上
可作为中、大型企业的App或Web服务器
DELLR610志强5500
CPU:
2路4核,Xeon53003.0G
RAM:
8G以上
可作为中、大型企业的App或Web服务器
确认及签字
业务部门签字栏
企业
部门
职务
姓名
签字
日期
项目经理签字栏
××公司项目经理
签字:
日期:
用友公司项目经理
签字:
日期:
升级会员 