口的设置,如 1494、2598 等,具体请参照 Citrix 相应版本的 Administrator’s Guide。
2.金蝶 K/3 系统与防火墙集成部署方案示例
⑴数据库服务器置于防火墙内
场景:
数据库服务器在防火墙内,中间层服务器和局域网客户端在防火墙外。中间层穿过防火墙与数据库服务器通讯,客户端与中间层的通讯不需要经过防火墙。
防火墙策略设置:
? 定义三种服务:TCP135(协议 TCP,端口 135)、TCP1433(协议 TCP,端口 1433)、TCP-DTC(协议 TCP,端口 6000-6050,此处假定数据库服务器用 6000-6050 作为 MSDTC 端口)。
? 设置对数据库服务器的访问策略,对中间层服务器的地址开通 TCP135、TCP1433、TCP-DTC 服务。 Windows 设置:
? 数据库服务器:将 6000-6050 设置为 MSDTC 通讯端口,确认 SQL Server 已开通 TCP/IP 协议(SQL Server2005/2008 默认不启用 TCP/IP 协议)。 ? 中间层服务器:不需做任何特殊设置。 ? 客户端:不需做任何特殊设置。 金蝶 K/3 设置:
? 各服务器和客户端均不需做任何特殊设置。 ⑵中间层服务器和数据库服务器置于防火墙内
场景:
中间层服务器和数据库服务器均在防火墙内,局域网客户端在防火墙外。客户端穿过防火墙与中间层服务器通讯,中间层服务器与数据库服务器的通讯不需要经过防火墙。
防火墙策略设置:
? 定义三种服务:TCP135(协议 TCP,端口 135)、TCP5159(协议 TCP,端口 5159)、TCP-DTC(协议 TCP,端口 6000-6500,此处假定中间层服务器用 6000-6500 作为 MSDTC
20
端口)。
? 设置对中间层服务器的访问策略,对客户端所在 VLAN 开通 TCP135、TCP5159、TCP-DTC 服务。 Windows 设置:
? 中间层服务器:将 6000-6500 设置为 MSDTC 通讯端口。 ? 数据库服务器:不需做任何特殊设置。 ? 客户端:不需做任何特殊设置。 金蝶 K/3 设置:
? 各服务器和客户端均不需做任何特殊设置。
⑶HR/Web 服务器置于 DMZ 内,中间层服务器和数据库服务器置于防火墙内
场景:
HR/Web 在防火墙 DMZ 区,中间层服务器和数据库服务器在防火墙内,Web 客户端在防火墙外。客户端穿过防火墙与 DMZ 中的 HR/Web 服务器通讯,HR/Web 服务器穿过防火墙与中间层服务器通讯,中间层服务器与数据库服务器的通讯不需要经过防火墙。
防火墙策略设置:
? 定义四种服务:TCP135(协议 TCP,端口 135)、TCP5159(协议 TCP,端口 5159)、TCP-DTC(协议 TCP,端口 6000-6500,此处假定中间层服务器用 6000-6500 作为 MSDTC 端口)、HTTP80(协议 HTTP,端口 80)。
? 设置对 HR/Web 服务器的访问策略,开通 HTTP80 服务。
? 设置对中间层服务器的访问策略,对 HR/Web 服务器的地址开通 TCP135、TCP5159、TCP-DTC 服务。 Windows 设置:
? HR/Web 服务器:检查、测试 IIS 设置,看默认端口是否 80。 ? 中间层服务器:将 6000-6500 设置为 MSDTC 通讯端口 ? 数据库服务器:不需做任何特殊设置。 ? 客户端:不需做任何特殊设置 金蝶 K/3 设置:
? 各服务器和客户端均不需做任何特殊设置。
3.用 VPN 技术实现 K/3 系统远程应用
建议在 K/3 远程部署应用(Citrix、HR、CRM、Portal、合并报表、门店、iMTS 等)时通过 VPN 提高网络安全性。
VPN 即虚拟专用网(Virtual Private Networks) 提供了一种通过公共非安全介质(如 Internet)建立
21
安全专用连接的技术。使用 VPN 技术,甚至机密信息都可以通过公共非安全的介质进行安全传送。VPN 技术的发展与成熟,可为企业的商业运作提供一个无处不在的、可靠的、安全的数据传输网络。VPN 通过安全隧道建立一个安全的连接通道,将分支机构、远程用户、合作伙伴等和企业网络互联,形成一个扩展的企业网络。
VPN 基本特征:
使企业享受到在专用网中可获得的相同安全性、可靠性和可管理性。
网络架构弹性大——无缝地将 Intranet 延伸到远端办事处、移动用户和远程工作者。
可以通过 Extranet 连接企业合作伙伴、供应商和主要客户(建立绿色信息通道),以提高客户满意度、降低经营成本。
VPN 实现方式:
硬件设备:带 VPN 功能模块的路由器、防火墙、专用 VPN 硬件设备等,如 Nokia、Cisco 等。 软件实现:Windows 自带 PPTP 或 L2TP、第三方软件(如 Checkpoint、深信服等)。
服务提供商(ISP):中国电信、中国联通等。目前一些 ISP 推出了 MPLS + VPN,线路质量更有保证,推荐使用。中国电信、中国联通存在互联互通的问题,如果不能统一线路提供商,通常的解决方法是在总部同时申请中国电信和中国联通线路,下属机构根据实际情况采用中国电信或中国联通线路,如下图:
22
中国电信、中国联通互通技术示例
2.3 服务器系统运行环境支持
1.中间层服务器运行环境支持
下面列出了金蝶 K/3 V12.1 中间层服务器的运行环境要求: ? 处理器
Intel Xeon 或 AMD Opteron
处理器速度:最低,1.6GHz; 推荐,2.4GHz 或 更快处理器
处理器核心总数:最低:2 核心,推荐:4 核心(200 并发以内),8 核心(200~400 并发),400 并发以上请增加中间层服务器
? 内存
物理内存:最少,1GB,推荐,2GB(200 并发以内),4GB(200~400 并发) ? 存储
存储类型:SCSI 或 更快企业级存储,并推荐设置为 RAID1或 RAID5 存储空间:最少,10GB 空闲空间,推荐:20GB 空闲空间 ? 网络 网络质量:
速率:100Mbps,推荐以 1000Mbps 与数据库服务器连接
延时:< 20ms (以大小 1024 字节的测试数据包返回结果为准) 丢包:< 0.1% (以大小 1024 字节的测试数据包返回结果为准) ? 操作系统
K/3 中间层服务器支持的操作系统:
23
Windows Server 2003 Standard/Enterprise/DataCenter SP1/SP2 ①
Windows Server 2003 Standard/Enterprise/DataCenter 64 位 x64 SP1/SP2 ① Windows Server 2008 Standard/Enterprise/DataCenter ②
Windows Server 2008 Standard/Enterprise/DataCenter 64 位 x64 ② Windows 2000 Server/Advanced Server/DataCenter Server SP4 ③
其他未提及的操作系统版本不提供官方支持,金蝶 K/3 中间层服务器在此类操作系统上可能可以运行但未经严格测试,也可能完全不能运行。
在虚拟机系统中运行 K/3 中间层的特别说明请见注解④
注解①——同时也支持 Windows Server 2003 R2 对应版本,Windows Server 2003 R2 是 Windows Server 2003 的功能扩展包,两者系统兼容性是一致的。
注解②——只支持 Windows Server 2008 完全安装,不支持服务器核心安装(Server Core Installation)。
注解③——不推荐使用 Windows 2000 系列,其 MSDTC 效能较低,会降低 K/3 整体性能。
注解④——中间层加密服务不支持在虚拟机(VMWare、Virtual PC 等)中运行,加密服务在虚拟机中将总运行为演示版,也不支持 License 文件导入。但加密服务之外的其他中间层组件可以正常在虚拟机中运行。
2. 数据库服务器运行环境支持
下面列出了金蝶 K/3 V12.1 中间层服务器的运行环境要求: ? 处理器
Intel Xeon 或 AMD Opteron 或 Intel Itanium 2 处理器速度: 最低,1.6GHz (对于 Itanium 处理器是 1.4GHz),推荐,2.4GHz 或 更快处理器 (对于 Itanium 处理器是 1.6GHz)
处理器核心总数:最低:2 核心 ,推荐,4 核心(100 并发以内 或 数据库实体 10GB 以内), 8 核心(100~200 并发 或 数据库实体 10~20GB),16 核心(200~400 并发 或 数据库实体 20~40GB) ? 内存
物理内存:最少:2GB,推荐:4GB(100 并发以内 或 数据库实体 10GB 以内),8GB(100~200 并发 或 数据库实体 10~20GB),16GB(200~400 并发 或 数据库实体 20~40GB)
? 存储
存储类型:SCSI 或 更快企业级存储,数据盘推荐设置为 RAID10,并至少建立两个 LUN 分别放置生产数据库与临时数据库(TempDB),存储空间:最少:10GB 空闲空间 ,推荐:50GB 或 更多 空闲空间
? 网络
网络质量:速率:100Mbps,推荐与中间层服务器以 1000Mbps 连接 延时:< 20ms (以大小 1024 字节的测试数据包返回结果为准) 丢包:< 0.1% (以大小 1024 字节的测试数据包返回结果为准) ? 操作系统
K/3 数据库服务器支持的操作系统:
Windows Server 2003 Standard/Enterprise/DataCenter SP1/SP2 ①
Windows Server 2003 Standard/Enterprise/DataCenter 64 位 x64 SP1/SP2 ① Windows Server 2003 Enterprise/DataCenter 64 位 IA64 SP1/SP2 ①② Windows Server 2008 Standard/Enterprise/DataCenter ③
Windows Server 2008 Standard/Enterprise/DataCenter 64 位 x64 ③ Windows Server 2008 Enterprise/DataCenter 64 位 IA64 ②③ Windows 2000 Server/Advanced Server/DataCenter Server SP4 ④
24