【熊说星空认证】系统管理员:安装部署&管理员知识体系
个人笔记汇总菜单:【熊说星空认证】系统管理员(笔记汇总目录) (kingdee.com)
本节课涉及到的视频链接:
涉及到论坛上的知识帖:
管理中心
计算站点
部署文档
金蝶云星空,安装部署类文档应用指南(结合安装包中提供文档)
安全
主讲老师:金蝶云星空技术系统部-彭兴老师(老师社区账号ocreanking_peng)
课程总结:
待定
课后思考题:
大家在之前工作遇到的安装部署问题,是否已得到解决?
对简单部署、分布式部署、集群部署是否有了一定的了解?
在后续的工作中,遇到安装部署相关问题需要沟通,可以与对方的IT负责人做对接?
题外话:彭兴老师本次课中的文档都有对应的学习资料,建议结合安装包中提供的help文档进行学习了解
0.课程说明
简介:本课程主要介绍金蝶云星空安装部署基础知识,帮助学员快速掌握金蝶云星空安装部署,在项目实施过程与客户现场进行部署方案确认。
课程目标
提高安装部署方案设计能力
了解金蝶云星空安装部署基础知识
提高部署方案沟通确认能力
课程收益
降低部署方案不适,导致后期使用系统出现性能瓶颈
促进项目快速实施,确保有一个良好的系统运行环境
提高客户对系统稳定性、可用性,性能表现的满意度
互动问题
在部署金蝶云星空环境时遇到过什么问题?
实施过应用服务器集群部署的项目?
客户对金蝶云星空高可用有强烈需求时,如何更好沟通?
在部署方案确认过程,与企业IT负责人沟通是否遇到问题?
部署安全性如何保障?
1.部署方案
1.0全节点高可用部署图
SQL Server使用:always on部署方案
Oracle使用:ic部署主备集群
1.1总体方案
部署内容/部署概论/安装过程/部署演进/部署案例
熟悉部署的内容,有助于系统运行定位问题
对安装内容的熟悉,有助于更好地基于部署图做好沟通,掌握分布式部署和集群
术语说明
| 术语 | 定义 |
|---|---|
| 管理中心 | 企业系统管理员进行数据中心的维护、许可导入、产品激活等设置 |
| 业务中心 |
|
| 计算站点 | 用于成本计算、MRP运算、存货核算、结账 进行后台计算时候会使用到计算站点的资源,与Cloud分别使用不同的应用程序池。 |
| 管理数据中心库 | 管理中心的数据库实体(管理中心后台数据存储在管理中心库),默认:AIS+年月日时分秒 |
| 业务数据中心库 | 业务中心的数据库实体(业务中心后台数据存储在业务中心库),默认:K3DBConfiger+年月日+序号 |
计算站点
相关服务
1.1.1部署概论
1.1.1.1安装部署内容选择
根据部署方案,选择不同的部署内容:文件服务器、管理站点、应用服务器、经营分析平台等。
高级选项:如部署节点不部署管理站点,高级中需要选择连接的管理中心(如先部署管理中心、后部署应用服务器)
1.1.1.2部署相关要求
金蝶云星空对服务端操作系统,软硬件环境的要求?
对客户端操作系统、浏览器,软硬件环境的要求?
如何做好确保数据的安全,使用的安全?
部署对操作系统要求
| 应用服务器/管理中心操作系统 | 数据库(MSSQL)操作系统 | 数据库(Oracle)操作系统 |
|---|---|---|
Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows 7/10(仅推荐演示用) | 按微软官方文档 | 按Oracle官方文档 推荐:Linux x86-64 (RHEL/OEL 6.x) |
Windows 7/10的工作站系统仅适合做产品演示或开发,生产环境请用Windows Server版本,64位操作系统
生产环境的SQL Server数据库服务器请一定用64位操作系统(以及64位SQL Server软件,标准版-内存最大支持128G或企业版-如内存超过128G建议使用企业版)
推荐Oracle DB用户采用基于Linux的平台,不推荐用Windows版Oracle DB,推荐Oracle Linux 7.6
数据库版本要求
| SQL Server | Oracle DB | |
|---|---|---|
| 支持 | SQL Server 2008 R2/2012/2014/2016/2019 | Oracle DB 11gR2 11204 Oracle DB 12C 12102 |
| 推荐 | 64位SQL Server 2014 SP3 64位SQL Server 2016 SP2 最近CU 64位SQL Server 2019 最近CU | 64位Oracle DB 11.2.0.4 |
生产环境请一定要用64位的数据库软件(下面为查询版本的)
SQL Server:SELECT SERVERPROPERTY('Edition')
Oracle:select * from v$version
仅推荐有Oracle生产环境运维经验的客户选用Oracle数据库,一般我们均推荐选用SQL Server
请由有Oracle生产环境部署经验的技术人员安装调试Oracle数据库软件,建议请有OCP资格的工程师进行
客户端使用要求
| WPF客户端 | 浏览器SL | 浏览器HTML5 |
|---|---|---|
| Windows系统 | IE 8/9/10/11 | IE11(不建议) Edge(支持) |
Chrome浏览器(推荐) |
WPF客户端只支持Windows系统,非Windows系统不支持客户端使用,可使用浏览器HTML5端进行产品使用
Silverlight端可支持IE浏览器使用
浏览器HTML5端,推荐使用谷歌浏览器,可更新到最新版本
客户端硬件资源,建议CPU:4C,建议内存:8G
服务器硬件要求
| 并发 | 应用服务器 | 数据库服务器 | 管理中心 |
|---|---|---|---|
| 小于50 | 8C/16G/RAID1,虚拟机 | 8C/32G/RAID10,物理机 | 4C/8G/RAID1 |
| 100 | 16C/32G/RAID1,虚拟机 | 16C/64G/RAID10,物理机 | 4C/8G/RAID1 |
| 200 | 24C/64G/RAID1,虚拟机和集群 | 24C/96G/外储,物理机 | 4C/8G/RAID1 |
| 400 | 32C/64G/RAID1,虚拟机和集群 | 32C/128G/外储+SSD加速,物理机 | 4C/8G/RAID1 |
| 大于800 | 40C/96G/RAID1,虚拟机和集群 | 64C/256G/外储+SSD加速,物理机 | 4C/8G/RAID1 |
应用服务器:CPU内核数与内存数尽量往1:2上靠
数据库服务器:CPU内核数与内存数尽量往1:4上靠
除非特殊原因,生产环境应采用推荐配置
物理服务器建议采用企业级服务器品牌产品,DELL/IBM/联想/浪潮等
虚拟机应采用企业级虚拟化产品,VMware vSphere、XEN、KVM、Hyper-V等
CPU推荐用英特尔至强系列,CPU基本频率≥2.2GHz(应用)/≥2.6GHz(数据库)
CPU核数计算均指物理内核,逻辑内核(超线程)不算(如果开启了超线程的话,任务管理器看到的内核数就不是物理内核数)
SQL Server服务器推荐CPU总核数等于2的整次方,Oracle服务器可不安这个推荐(例如可用20/24/48/60核)
数据库不推荐使用虚拟机,特别是大并发环境(虚拟机的话磁盘就多一层,相关性能会有损耗)
数据库服务器应尽量提升磁盘I/O性能,包括采用高转速高性能磁盘(如15k SAQ)、用尽可能多磁盘组成RAID、采用高性能外储(6G SAS /8G-16G FC / 10G iSCSI)、Flash加速(企业级SSD)等。并发用户数超800项目,建议在采购前咨询总部。
网络配置要求
1.1.1.3连接安全与数据安全
| 项目 | 可采用的措施 |
|---|---|
| 连接安全性 | 防火墙/多重防火墙(DMZ) 反向代理 服务器证书 客户端证书 动态密码 VPN等等 |
| 数据安全性 | 防火墙 数据库备份加密 存储多副本 多数据中心/异地备份 等等 |
数据安全性:防勒索病毒
1.1.1.4网络端口使用
管理中心占用端口:8000
应用占用端口:8088等
数据库占用默认端口:SQL Server1433、Oracle1521
网络端口使用说明
| 目的 | 发起 | 用途 | 协议 | 端口 | 备注 |
|---|---|---|---|---|---|
| APP | 用户 | 用户Web/WPF访问 | http/https | 80或443 | |
| MC | 集群补丁推送 | TCP | 8087、8088 | ||
| MC | APP | APP-MC同步 | http/https | 8000 | |
| 管理员 | 管理员Web访问 | http/https | 8000 | ||
| 管理员 | 远程补丁推送 | TCP | 8087、8088 | 端口8087、8088 | |
| DB | APP MC | DB Listener | TCP | 1521或1433、135 | 端口135用于MSSQL的事务处理(MSDTC),Oracle环境不需要 |
1.1.1.5防火墙部署
示例1
适用场景:全员内网使用系统,内网防火墙开放80端口的访问,客户端访问服务器的80端口获取金蝶云星空产品服务
示例2
适用场景:全员内网使用系统,外网部署移动审批服务器,防火墙开放80端口的访问,全员手机端访问外网部署的移动审批服务器的80端口获取金蝶云星空产品移动审批服务,安全性一般
示例3
适用场景:全员内外网适用系统,外网部署反向代理,防火墙开放80端口的访问,全员手机端访问外网部署的反向代理服务器的80端口获取金蝶云星空产品移动审批服务,移动审批服务器部署在内网,安全性大大提高。
相关总结
服务器操作系统必须是64位
应用服务器可部署在虚拟机上,如果有业务复杂的运算,建议采用稍高主频的CPU
数据库建议部署在物理机上,建议采用高主频CPU,如果是大业务量,并发量的场景,数据库建议采用SSD固态硬盘
客户端硬件资源建议:CPU 4C、内存 8G
确保客户端与服务端之间的网络稳定,丢包率和延迟表现立项
做好服务器网络安全防护和数据安全保障,数据库服务器一定不能外网裸奔,定期备份后,迁移到外部存储设备
1.1.2安装过程
Q:大家对金蝶云星空产品安装过程熟悉吗?有没有亲手安装过金蝶云星空产品的全过程?
以管理员身份运行setup
自动恢复调用的就是Windows自带的相关依赖组件的安装程序
安装出现问题,如何解决?
以管理员身份运行Setup.exe
关闭防火墙,如果有安装杀毒软件,关闭杀毒软件(杀毒软件可能会把安装过程的批处理任务杀掉又没提示,导致安装不完全)
把产品安装包拷贝到服务器本地磁盘安装
各个应用服务器之间,数据库服务器需要互相添加域名解析,机器名和IP互相ping可以通,telnet使用的端口能通?
查日志:C:\Users\Administrator\AppData\Local\Temp\K3Setup.log
创建过程大约需要10分钟
管理中心-数据中心创建检测功能详解 (kingdee.com)
允许执行计划服务
新建数据中心需要勾选,注册时可以不勾选
创建日志中心
创建日志库
管理中心-数据中心创建检测功能详解 (kingdee.com)
创建数据中心出现问题,如何解决
关闭防火墙,如果有安装杀毒软件,关闭杀毒软件
各个应用服务器之间,数据库服务器需要互相添加域名解析,机器名和IP互相ping可以通,telnet端口可以通
SQLServer创建库一般问题比较少,手工拷贝模板库到数据库还原,在产品端注册,解决难度不大。
查产品日志目录下的日志C:\Program Files(x86)\Kingdee\K3Cloud\ManageSite\App_Data\DataBase\Log
通过语句查询Linux日志路径:select * from dba_directories where directory_name='DATA_PUMP_DIR';比如:/u01/oracle/admin/orcl/dpdump/
Oracle创建库前,需要全部的检查项都需要通过
1)版本要求11204or12102,操作系统要求Linux
2)字符集要求:数据库字符集必须是AL32UTF8,国家字符集必须是AL16UTF16
3)数据库必须安装XML DB组件
4)Oracle服务需要能从金蝶云星空管理中心指定目录下下载指定dmp文件
5)Oracle服务不能和金蝶云星空产品部署在同一台辑器
6)数据库服务时区必须为UTC时区
相关总结
通过全选安装过一次产品,大家都熟悉了产品安装的全过程,
安装前需要注意的有下面几点:
1.以管理员身份运行setup
2.安装前关闭防火墙和安全防护软件
3.本地硬盘安装
4.服务器之间互相能通过ip和机器名找到对方
5.金蝶云星空使用的端口没有被其他服务占用
1.1.3部署演进
Q:产品部署的演进之路大家是否有一定的了解?
什么是单机部署、双机部署,分布式、高可用,集群、负载均衡?
单机部署
适用场景:用户量和业务量很小(用户量20个以内)
特征:管理中心、应用服务器、数据库部署在同一台机器,如需要外网访问,为了安全考虑,可在外网部署反向代理服务器
双机部署
适用场景:用户量不大,业务量不大
特征:管理中心、应用服务器部署在同一台服务器,数据库部署在一台服务器,如需外网访问,为安全考虑,可在外网部署反向代理服务器
分布式部署
适用场景:用户量较大、业务量较大,对金蝶云产品没有高可用需求
特征:管理中心、应用服务器、文件服务器,计算服务器与数据库服务器分开部署,如需要外网访问,为了安全考虑,可在外网部署反向代理服务器
应用服务器集群(管理中心单点)
适用场景:用户量较大、业务量较大,对部分节点有高可用集群需求
特征:管理中心单点,应用服务器部署集群,数据库服务器部署主从高可用,如需要外网访问,为了安全考虑,可在外网部署反向代理服务器
应用服务器集群(管理中心主备、应用服务器三个节点)
开源Hapoxy做管理中心主备
适用场景:用户量巨大、业务量巨大、对全节点都有高可用需求
特征:管理中心部署主备集群,应用服务器部署负载均衡集群,计算服务器和文件服务器独立部署,数据库服务器部署主从高可用,如需要外网访问,为了安全考虑,可在外网部署反向代理服务器集群
相关总结
随着企业应用规模的不断扩大,相关的部署也不断地发展和演进,
从单机部署到双机部署,到分布式部署,最后到集群部署
SQLServer数据库的方案也从单机,发展到基于事务复制的读写分离,基于AlwayON的高可用部署
Oracle数据库的方案也从单机,发展到多节点,基于TAF的读写分离,基于RAC的多节点高可用负载均衡部署
1.1.4部署案例
Q:基于上面的部署演进,在产品安装的过程有什么不同呢?
相关总结
熟悉了部署的内容、部署图、部署的过程根据客户的业务需要,推荐最合适的部署方案
有高可用部署需求,用户量不大,可选用双机集群部署的方案
1.2相关方案
①文件服务器②客户端、设计器与工具
相关配置见本笔记文末录屏附件
2.分布式部署
Q:大家熟悉分布式部署的过程吗?
管理中心、应用服务器、计算服务器、文件服务器的功能是什么?
管理中心、应用服务器、计算服务器、文件服务器都是单节点
相关总结
安装管理中心,安装内容的选择
安装应用服务器,安装内容的选择
安装计算服务器,安装内容的选择,部署侯修改配置文件
安装文件服务器,安装内容的选择
3.管理员知识体系
系统管理员产品应用
3.1管理中心
①许可管理②数据中心管理③管理中心高可用④其他
3.1.1许可管理
3.1.2数据中心管理
数据库优化:有一定指标要求的、索引碎片比较高的
上机操作日志比较多、客户希望分库管理的话,就需要采用日志库模式
关联站点的应用场景:部署多台应用服务器、一部分人访问A应用服务器查看到账套1、2;一部分人访问B应用服务器查看到账套3、4。
3.1.3管理中心高可用
前提:采用官方推荐的Haproxy来做完了对应的配置
产品生成许可的需要
绿色:正在使用主节点
蓝色:备用节点,检测主节点的情况,如主节点不可用(显示红色底色)则可切换到备用节点,也将由蓝色变为绿色。
3.2业务中心
①执行计划②数据瘦身③参数设置④云短信
3.2.1执行计划
3.2.2数据瘦身
3.2.3参数设置(与系统性能相关的几个参数举例)
不要开启过多的条件,会影响搜索性能、特别是针对物料数多的客户,有可能百万级
避免数据库膨胀得太厉害
默认为1,根据性能可设置10或20
相关总结
管理员在安装部署完成后,一般主要的工作是维护系统的持续健康稳定的运行,常规的工作内容主要有
业务中心库的创建、注册、备份、优化等运维工作
关注系统运行健康度、查询等性能优化,占用空间优化
常用使用技巧
列表查询加有效的查询条件
每页显示200-1000
包含与左包含的区别
3.2.4云短信
具体后续课程中学习
【熊说星空认证】系统管理员:安装部署&管理员知识体系
本文2024-09-16 17:19:08发表“云星空知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-k3cloud-14928.html
