K3 WISE 产品部署指南_进阶篇.pptx

④内部公开请勿外传P1版权所有©1993-2012金蝶软件（中国）有限公司④内部公开请勿外传K/3WISE产品部K/3产品部署指南-进阶篇④内部公开请勿外传P2目录远程异地协同部署–VPN部署–第三方接入部署–云部署–虚拟机部署双机热备部署–数据库双机热备–中间层双机热备多语言部署–多语言部署介绍–数据库、中间层安装要点–远程异地协同部署防火墙部署–WIN2003系统防火墙设置–WIN2008以上系统防火墙设置K/3环境性能优化常见问题解答④内部公开请勿外传P3远程异地协同部署—策略概述K/3WISE服务器分为数据库服务器，中间层服务器、WEB服务器、客户端服务器当客户端数量超过一定数量以后，应该把每个服务器角色分开单独部署，并且建议这些服务器专用于K/3服务，不建议用其他企业应用服务器(例如AD、DNS、Mail等)兼任。按不同的企业性质和应用场合，可以分为三个级别：100客户端并发以内；100-200客户端并发；200客户端并发以上；按不同的部署方式，可以分为：云部署、VPN部署、第三方接入部署、虚拟机部署；④内部公开请勿外传P4云部署背景：–企业在日益竞争激烈的今天，如何保护企业资产安全，如何高效简单的IT管理，如何满足移动办公需求，如何有效控制成本？企业云部署成为越来越多企业的选择；–K/3WISE支持在云端部署，目前支持的云平台为金山云、阿里云远程异地协同部署—云部署模式④内部公开请勿外传P5云部署步骤：–步骤一：云端注册购买阿里云或金山云；–步骤二：新建K3服务器和客户端虚拟机部署K3（具体可以参照K3WISEERP部署云服务方案）;–步骤三：参照基础篇进行K3客户端和中间层、WEB、轻应用的连接；–步骤四：通过远程接入或远程桌面方式使用K3；特点减少本地服务器维护成本；数据安全性较高；可以进行快照备份和故障数据恢复；远程异地协同部署—云部署模式④内部公开请勿外传P6同城部署（VPN）：–企业在同城存在多个分部；–分部人员需要通过本地的客户端连接总部的账套进行业务处理；–总部和分部不在同一个局域网；特点：–由于K3是基于微软的DCOM架构，RPC协议无法在互联网上传输，所以K3客户端无法直接通过互联网连接K3服务器；–不在同一个局域网对网络带宽有一定的要求；远程异地协同部署—VPN部署模式④内部公开请勿外传P7VPN部署步骤：–步骤一：搭建VPN通道；–步骤二：服务器和客户端采用VPN特定通道链接；–步骤三：链接时注意网络防火墙开发对应的端口，具体参考防火墙设置章节服务器硬件选型：–处理器：IntelXeon或AMDOpteron，推荐XeonE3/E5系列，2.4GHz或更快，6～8核心；–物理内存：16G以上；–存储类型：SATA/SAS，推荐设置为RAID1/5–网路带宽：每个客户端不少于2M,且延迟不大于100ms远程异地协同部署—VPN部署模式④内部公开请勿外传P8VPN等外接设备选型：–硬件设备：带VPN功能模块的路由器、防火墙、专用VPN硬件设备等，如Nokia、Cisco等。–软件实现：Windows自带PPTP或L2TP、第三方软件（如Checkpoint、深信服等）。–服务提供商（ISP）：中国电信、中国联通等。目前一些ISP推出了MPLS+VPN，线路质量更有保证，推荐使用。远程异地协同部署—VPN部署模式④内部公开请勿外传P9特点：–总部局域网内使用K3；–子公司广域网内使用K3；–服务器在总部分公司多，客户端部署不易；远程异地协同部署—第三方远程接入软件模式远程接入方式部署：–步骤一：服务器和客户端部署在集团总部；–步骤二：安装第三放接入服务器同K3客户端部署一起，如：CTBS、Citrix;–步骤三：把K3客户端通过CTBS或citrix发布；–步骤四：在citrix平台设置使用K3的系统用户；–步骤五：启用K3客户端工具包-系统用户设置步骤六：远程客户端直接通过CTBS或citrix使用K3④内部公开请勿外传P10特点：–减少分公司对K3客户端的部署和维护负担；–对带宽有一定的要求，网络延迟不能高于50MS，丢包率<1%；–打印需要做特殊设置；远程异地协同部署—第三方远程接入软件模式服务器配置要求：–处理器：IntelXeon或AMDOpteron，推荐XeonE3/E5系列，2.4GHz或更快，16核以上；–物理内存：32G以上；–存储类型：SATA/SAS，推荐设置为RAID1/5④内部公开请勿外传P11特点：–目前支持的虚拟机版本为Vmware序列和Hper-v序列；–虚拟机需固定IP和机器名、虚拟机虚拟磁盘信息；远程异地协同部署—虚拟机模式虚拟机部署：–步骤一：安装虚拟；–步骤二：在虚拟上安装K3所支持的操作系统;–步骤三：安装K3各个部件，具体安装方法同普通PC的安装方法一致；–如果K314.0的版本需要安装对应的虚拟机补丁；–步骤四：分层部署方式参考基础篇介绍④内部公开请勿外传P12目录远程异地协同部署–VPN部署–第三方接入部署–云部署–虚拟机部署双机热备部署策略–数据库双机热备–中间层双机热备多语言部署–多语言部署介绍–数据库、中间层安装要点–远程异地协同部署防火墙部署–WIN2003系统防火墙设置–WIN2008以上系统防火墙设置K/3环境性能优化常见问题解答④内部公开请勿外传P13双机热备部署策略—简介故障转移群集(FailoverCluster)，又可称为高可用群集(HighAvailabilityCluster)，俗称双机热备，主要功能是保证服务不中断，当提供服务的主机宕机或因其他原因不能联系时，备份机会及时在线接替服务。替换过程依照实现技术和设备的不同，持续几秒到几十秒不等，通常客户端不会察觉到服务中断。SQLServer2005/2008/SQL2012数据库引擎，都有故障转移群集功能，金蝶K/3都能很好的支持。④内部公开请勿外传P14双机热备部署策略—数据库服务器要有共享存储设备，通常是磁盘阵列柜；所有节点服务器的硬件配置最好相同或相近；节点服务器的操作系统必须是WindowsServer企业版；SQLServer2005/2008以上用标准版或企业版搭建群集；域控支持。④内部公开请勿外传P15K/3中间层可以实现故障转移，也就是双机热备，目前支持：WindowsServer2003以上操作系统，企业版；第三方IP故障转移软件/设备双机热备部署策略—中间层服务器④内部公开请勿外传P16双机热备部署策略—中间层服务器K/3中间层也负责承担系统License服务：对于软加密客户，推荐另外设立一台专门的License服务器，不参与故障转移群集，因为加密服务工作负载较低，通常也不会因为工作负荷的原因宕机。对于硬加密客户，可以不用设置单独的license服务器，可以用USB-HUB共享智能卡设备。④内部公开请勿外传P17目录远程异地协同部署–VPN部署–第三方接入部署–云部署–虚拟机部署双机热备部署–数据库双机热备–中间层双机热备多语言部署–多语言部署介绍–数据库、中间层安装要点–远程异地协同部署防火墙部署–WIN2003系统防火墙设置–WIN2008以上系统防火墙设置K/3环境性能优化常见问题解答④内部公开请勿外传P18多语言部署—多语言部署规则k/3不是支持unicode的程序，目前只支持简体、繁体、英文三种语言，客户端、中间层也无法做到完全的混合应用，也不推荐更改客户的操作系统默认语言部署K/3，以下图为混合应用的规则。④内部公开请勿外传P19多语言部署—数据库数据库部署要点：排序规则为CHINA-PRC-CI-AS(不区分大小写，区分重音)繁体和英文操作系统需要手工修改简体操作系统一般默认即为此排序规则在安装数据库服务器时，简体、繁体、英文操作系统均可。④内部公开请勿外传P20多语言部署—中间层中间层部署中间层服务器自带的系统非简体，但是客户端是简体；部署方式需用系统管理员修改区域和语言设置的“地区”和“格式”为“中文”，并把“非unicode程序中所使用的语言”修改为“中文”;④内部公开请勿外传P21多语言部署—实例场景中间层服务器和客户端不在同一个区域，且K/3用户操作系统有简体、繁体、英文；部署方式服务器端采用简体中间层+（简体客户端+简体Citrix服务器），客户端采用citrix方式登陆；优点客户端语言版本不受限制，通过切换主控台语言登录即可；缺点增加部署成本，另如是繁体用户可能不太习惯简体环境下的繁体输入法；④内部公开请勿外传P22多语言部署—实例场景二通过修改语言部署，中间层服务器自带的系统非简体，但是客户端是简体；部署方式先用系统自带的用户administrator修改了区域和语言“地区”和“格式”为“中文”，并把“非unicode程序中所使用的语言”修改为“中文”;④内部公开请勿外传P23目录K/3三层部署结构介绍K/3系统运行环境支持–操作系统支持–硬件支持K/3系统部署前环境准备客户端连接中间层的方式–域控模式–工作组模式多语言部署–多语言部署介绍–数据库安装要点–中间层安装要点–远程异地协同部署防火墙部署–WIN2003系统防火墙设置–WIN2008以上系统防火墙设置④内部公开请勿外传P24作用防火墙是用来保障我们系统及数据安全而采用的一种安全策略，对K/3来讲，数据安全是首位，一般建议对数据库服务器进行防火墙隔离，数据库服务器仅开放中间层服务器进行访问，以保障数据库的安全性。中间层服务器数据库服务器客户端客户端客户端Web服务器防火墙部署④内部公开请勿外传P25WIN2003防火墙设置：A首先启用防火墙（此处是以Windows2003为例）点击开始–控制面板–Windows防火墙，就会出现如下界面点击启用：防火墙部署—WIN2003④内部公开请勿外传P26WIN2003防火墙设置：B、然后设置例外默认启用以后，数据库的默认使用端口都被封闭，外部机器无法访问，因此我们要设置例外，允许Web服务器和数据库服务器能够访问数据库I首先需要设置数据库的TCPIP端口（默认是：1433），如果修改了请使用你设置的端口，点击例外页签：防火墙部署—WIN2003④内部公开请勿外传P27WIN2003防火墙设置：C、然后点击添加端口（名称随便输入即可，端口号写1433）：点击“更改范围”按钮，添加Web服务器和中间层服务器的IP（此处需要书写具体的IP）：防火墙部署—WIN2003④内部公开请勿外传P28WIN2003防火墙设置：D、然后设置RPC的访问端口，这个是135，参照上面的方法，就是端口号填写135：E、设置msdtc.exe程序的例外，允许被Web服务器和中间层服务器访问在例外页签中，点击“添加程序”按钮：防火墙部署—WIN2003④内部公开请勿外传P29WIN2003防火墙设置：F、出现添加程序界面点击浏览选择msdtc.exe（这个是Windows的系统程序在Windows/System32目录下），例如我的系统盘为D盘，该程序就在D:\WINDOWS\system32下面：防火墙部署—WIN2003④内部公开请勿外传P30WIN2003防火墙设置：G、选择了该程序以后，点击“更改范围”，填写上Web服务器和中间层服务器的IP，设置完毕。防火墙部署—WIN2003④内部公开请勿外传P31客户端在防火墙之外，中间层需开放的端口：A、RPC端口135B、加密端口5159；C、连续200个DCOM端口中间层服务器数据库服务器客户端客户端客户端防火墙部署—WIN2003④内部公开请勿外传P32DCOM端口设置：其它固定端口的设置可以参考上面，以下简单介绍DCOM端口的设置：选择默认协议→面向连接的TCP/IP→属性→添加端口范围：防火墙部署—WIN2003④内部公开请勿外传P33防火墙部署—WIN2003批量开放端口命令，拷贝以下语句保存到文本并修改命名为port.bat，执行一下：echooffclssetvar=5000setend=5200:continueechoaddport%var%netshfirewalladdportopeningtcp%var%port_%var%set/avar+=1if%var%lss%end%+1gotocontinueechocompletepause④内部公开请勿外传P34新建入站规则中间层服务器防火墙-高级设置-入站管理，新建入站规则如命名为RPC配置规则选择RPC-属性-协议和端口-本地端口选择“RPC动态端口”，并启用规则；例外如果之前有设置DCOM端口范围，则进入组件服务-计算机-我的电脑-属性-默认协议-属性，移除端口范围。防火墙部署—WIN2008,WIN2012④内部公开请勿外传P35目录远程异地协同部署–VPN部署–第三方接入部署–云部署–虚拟机部署双机热备部署–数据库双机热备–中间层双机热备多语言部署–多语言部署介绍–数据库、中间层安装要点–远程异地协同部署防火墙部署–WIN2003系统防火墙设置–WIN2008以上系统防火墙设置K/3环境性能优化常见问题解答④内部公开请勿外传P36K/3环境性能优化—网络故障网络应用问题–网络不稳定/丢包表现–K/3系统使用不稳定，时快时慢，甚至出现客户端挂起的现象原因–网络配置不符合K/3应用需求，带宽不足–网络不稳定或存在丢包现象–网络安全性问题④内部公开请勿外传P37K/3环境性能优化—网络诊断检查方法–pingIp地址•pingxxx.xxx.xxx.xxx–n1000–l2000–pathping（tracert）xxx.xxx.xxx.xxx原因–局域网中的某台或者多台机器感染了病毒，在疯狂发包，导致路由器NAT连接很快占满–交换机长时间没有重启其内存已用光，导致交换数据速度缓慢，或受网络风暴影响导致阻塞或交换机的某一个或几个接口模块损坏，或交换机故障引发的网络内暴处理方案–试着断开某台交换机，进行逐一排查，进行隔离杀毒，找到该台机器，将其隔离–关闭局域网内所有交换机4-5分钟后，重新接通电源，观察网络是否恢复正常–联系网络供应商协助解决④内部公开请勿外传P38K/3环境性能优化—网络优化网络安全性问题原因–病毒如何保障安全–操作系统安全•安装最新补丁•数据库服务器IP对客户端不可用–防火墙管理•服务器不直接暴露给外网，如Citrix服务器•高性能的防火墙–定期查杀病毒•非业务高峰期④内部公开请勿外传P39K/3环境性能优化—数据库数据库性能问题数据库服务器硬件性能–配置要求–与CPU相关的性能问题–与内存有关问题–与数据库设置相关问题数据库表结构不合理④内部公开请勿外传P40K/3环境性能优化—数据库与CPU相关的性能问题表现–数据库服务器中任务管理器CPU持续100%很长一段时间分析–是否为很少使用的计算功能或者是大数据量查询•避免业务高峰期执行•如：MRP，应收应付核销，存货核算生成凭证...–日常业务功能•SQL事件探查器跟踪执行时间较长的SQL并把对应SQL发回研发分析④内部公开请勿外传P41K/3环境性能优化—数据库与内存相关的性能问题如何判断内存不够–在任务管理器中选择查看-显示内核时间，会显示一条红线，如果红线很高，证明大量的磁盘读写操作，说明内存可能不够，需要大量的内存切换。–打开性能计数器，查看【磁盘的平均队列长度】，如果长时间大于2，可能内存不够用数据库服务器使用内存–一般情况只上升，不下降，修改数据库的维护策略–越大越好–32位操作系统，开启大内存支持④内部公开请勿外传P42K/3环境性能优化—数据库数据库优化策略检查数据库服务器的CPU利用率，如果在10%以内，但在做某些报表的查询时，某个CPU的使用率一下飙升，则启用SQLServer的CPU并行度。如果是64位操作系统和SQLServer，则不需要勾选AWE设置限制数据库内存，一般保留2-4G给系统使用；④内部公开请勿外传P43K/3环境性能优化—数据库SQL2005调整其兼容级别从80变为90，并且开启读快照隔离级别，来减小由于S和X锁的问题，从而提高并发能力和响应时间：执行以下语句：UseMasteralterdatabaseAIS20130502141701setread_committed_snapshotongo（AIS20130502141701为数据库实体名）注意：设置能否成功，需要保证要设置的数据库，没有任何连接。定期为账套重建索引，如果是WISE12.2以后的版本，也要为账套管理数据库kdacctdb定期重建索引：Öؽ¨Ë÷ÒýSQL④内部公开请勿外传P44K/3环境性能优化—中间层与COM+相关的性能优化1、检查COM的安全设置是否正确；2、配置线程：修改注册表值，让单个COM+VB组件同时服务最多100个线程，以提高处理并发请求的数量；3、应用程序回收参数设置：根据客户实际情况调整组件的生存时间限制，如120分钟，但是不能设置太短；4、应用程序池设置:当内存比较充足的时候把ebok3\ebodesign\ebosystem等公用组件的池修改为2-3；K3²úÆ·Îȶ¨ÐÔÊÖ²á④内部公开请勿外传P45K/3环境性能优化—分析方法信息收集综合分析法–收集进程池数，线程数，看设置是否合理–收集事务并发数量，最长事务执行时间–收集站点并发数量–收集内存/cpu信息，看是否存在性能或内存泄露问题–收集数据库大小，索引信息，表的大小，看是否数据库存在瓶颈–收集数据库是否死锁:EXECSP_LOCK；select*fromsysprocesses；select*fromsysobjectswhereid=；–通过性能日志查看系统性能情况④内部公开请勿外传P46目录K/3WISE基本部署策略远程异地协同部署–小规模部署（100以下并发）–标准制造型企业应用部署（100-200并发）–同城VPN部署–集团应用部署（200以上并发）–第三方接入部署–云部署双机热备部署–双机热备简介–数据库双机热备–中间层双机热备K/3环境性能优化异常处理④内部公开请勿外传P47常见环境问题--特征码经常发生变化K3WISE特征码常变原因：–服务器是虚拟机；–服务器是多硬盘做了磁盘阵列；–服务器系统为WIN2008以上系统；解决方案：–服务器如果是虚拟机，请确保IP和机器名、虚拟硬盘序列号不能改变；–服务器如果是做了磁盘阵列那只能采用智能卡；–服务器系统如为WIN2008以上系统，中间组件注册方式需要采用信任方式；④内部公开请勿外传P48–问题点：WIN764位或WIN200864位运行K3后，导致RPCdown掉，系统死机无法使用；解决方式：安装微软补丁，下载地址为：http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix424169/7600/free/459300_intl_x64_zip.exe；–问题点：客户端远程组件配置工具测试中间层组件无法通过；解决方式：把下面语句保存成.VBS，在客户端测试，如果提示服务器不可用，则检查HOST是否正确，window应用程序服务器对应window组件是否添加，是否开了防火墙，RPC是否可用，如果提示权限问题，则为客户端系统用户没有访问中间层的权限：onerrorresumenextdimobjsetobj=CreateObject("kdsvrmgr.clsact","中间层IP")iferr.number<>0thenmsgboxerr.descriptionelsemsgbox"OK"endif×é¼þ²âÊÔ²»Í¨¹ý常见环境问题—64位系统经常Down机④内部公开请勿外传P49常见环境问题—繁体环境下乱码–问题点：在繁体操作系统，如win7，win2008，在凭证中出现的大写三乱码，为？；解决方式：把附件覆盖系统安装盘\windows\SYSTEM32文件夹下的相同文件；–问题点：进入主控台报“BOS部署客户端智能升级失败”解决方式：如果是单个客户端问题需要手工注册当前客户端K3mbosinstll.vbr文件即可，如果是所有客户端都有问题重新导入中间层应用程序EBOBOS组件K3MBOSInstall.dll组件文件即可；–问题点：登陆K3后部分功能报错；解决方式：打开K3ERP下KDmainDBG.exe跟踪具体是哪个组件报错，然后从正常的客户端拷贝替换并注册；×Ö·û¼¯④内部公开请勿外传P50–问题点：中间层组件注册时选择信任方式输入管理员用户和密码后提示用户名或密码错误；解决方式：中间层-组策略-本地策略-安全选项-网络访问：本地账户的共享和安全模式（修改为经典默认），重新注册即可；–问题点：客户端开始可以正常注册中间层，但是运行K3不久就出现中间层服务器不可用解决方式：中间层启用GUEST用户引起，修改中间层-组策略-本地策略-安全选项-网络访问：将everyone的权限应用于匿名用户（启用）；–问题点：K3无法正常卸载；解决方式：从安装了同一个版本的系统拷贝:%system%\ProgramFiles\InstallShieldInstallationInformation\下的GUID文件夹覆盖，重新执行卸载，或者把“MSIEXEC/X{GUID}”保存为.bat然后运行即可，当然也可以手动删除注册表和文件夹方式；常见环境问题—信任方式注册提示密码错误④内部公开请勿外传P51Thanksterimakasih感謝谢谢ありがとうขอบคุ�ณ版权所有©1993-2012金蝶软件（中国）有限公司④内部公开请勿外传