前言

    隨著油田勘探開發領域的不斷拓展，應用信息技術推動油田生產建設，保持油田可持續發展已成為信息部門關注的焦點。信息門戶不僅町以幫助企業整合現有的各種應用信息系統，同時也為企業領導及員工提供了一個資源共享平臺。自2004年開始門戶建設工作，目前已初具規模并取得了明顯的應用效果。然而隨著門戶的廣泛應用，如何確保門戶系統的平穩高效運行、保證數據的安全成了工作的重中之重。網絡，以便于內部的數據交換。每臺前端Web服務器的內網網卡和2臺數據庫服務器的第一塊網卡都連接到內部數據交換網絡，這樣內部數據交換不占用公司內部網的帶寬，數據庫服務器的另外一塊網卡連接到公司內部網以方便進行維護和管理。

1.1 硬件系統架構

    硬件系統采用4臺服務器，前端2臺為WEB實現負載均衡，滿足大量用戶并發訪問的速度，后臺數據庫利用集群技術舊j，實現集群模式，滿足冗余要求。一臺盤陣專門存放數據庫，保證數據安全。為描述方便，作為提供門戶訪問的2臺Web服務器分別稱為Webl、Web2，2臺后臺數據服務器分別稱為SQLl、SQL2，門戶系統相關設備連接拓撲圖見圖1。

圖1 門戶系統平臺拓撲圖

    所有服務器均采用雙網卡，2臺前端Web服務器采用網絡負載均衡服務，外網卡與公司內部網相連以提供用戶Web訪問功能，并設置內部數據交換網絡，以便于內部的數據交換。每臺前端Web服務器的內網網卡和2臺數據庫服務器的第一塊網卡都連接到內部數據交換網絡，這樣內部數據交換不占用公司內部網的帶寬，數據庫服務器的另外一塊網卡連接到公司內部網以方便進行維護和管理。
 
1.2 軟件系統架構

   軟件系統采用Windows 2003操作系統及提供的IIS Web服務，Microsoft提供的負載均衡及集群功能組件；微軟的門戶平臺組件與SQL Server數據庫等。搭建門戶系統平臺所需軟件見表1。

表1 搭建門戶系統平臺所需軟件

1.3 系統架構目標

    搭建的門戶系統平臺可實現7×24 h不間斷運行，能夠保證服務隨時可用、同時為用戶提供可靠的服務質量。組成的系統平臺實現了足夠冗余，達到穩定可靠的系統平臺要求。

2 具體實現方法

2.1 硬件準備及要求

    服務器的硬件配置要求為：

    (1)Web服務器推薦配置為2個P IV 42．0GH：CPU，2G內存、2塊73G硬盤，2塊網卡。

    (2)數據庫服務器推薦配置為2個P lV2．0GH：CPU，4G內存、8塊73G硬盤，2塊網卡。

    (3)100M交換機l臺，盤陣可支持硬件RAID及多通道，硬盤不少于6塊。

2.2 按照高可靠性要求配置服務器硬盤及盤陣的存儲模式

    2.2.1 服務器安裝前配置

    服務器加電啟動，利用PC server隨機附帶的IBM Server RAID軟件對4臺服務器進行RAID劃分，服務器配置過程中，要求對5塊硬盤的2塊做RAID 1，用來安裝操作系統，剩余的3塊盤劃分成RAID5，用來存放應用軟件和部分數據。

    2.2.2 配置磁盤陣列

    利用磁盤陣列提供的液晶面板或串口工具軟件(如telix)來配置盤陣。盤陣共12塊盤，具體劃分如下：①第O號和第1號盤劃分到一個邏輯組LGl，做成RAIDl，用于數據庫群集服務器的仲裁盤；②第2到10號盤劃分到另一個邏輯組LG2，做成RAID5；用于數據庫群集服務器的數據盤；③第號盤做成Globe Spare全局熱備盤，為其余11塊硬盤提供額外的在線冗余。

2.3 硬件系統集成

    4臺服務器的一塊網卡分別連接到企業核心交換機，企業內部用戶可訪問，另一網卡連接到cisco 2950交換機上，目的是為實現4臺服務器內部通信。盤陣分別與2臺數據庫服務器SQLI、SQL2通過SCSI卡連接。

2.4 安裝各類系統軟件及門戶組件

    2.4.1 安裝Windows 2003 sever操作系統

    按照Windows 2003操作手冊為4臺服務器安裝操作系統和驅動程序，操作系統安裝在做好的raidl的磁盤上，可定義為C盤。做好RAID5的磁盤定義為D盤。操作系統安裝完成后，安裝Windows 2003所有安全補丁，安裝防病毒軟件，所有服務器加入企業域。

    2.4.2 為門戶各服務器規劃網絡地址

    對各服務器的第一塊網卡配置能連通企業內部網絡的靜態IP地址、子網掩碼、網關及DNS，對各服務器的第二塊網卡配置各服務器間內部相互訪問的IP地址，配置后進行網絡測試，保證網絡通暢。

    2.4.3 安裝配置負載均衡服務器

    為提高系統對用戶的快速響應與整體吞吐量，必須采取一定的策略將Web訪問均衡地分配到群集中的每個服務器，因此在Webl、Web2兩臺服務器上配置負載均衡及服務。在2臺前端服務器上添加IP地址，在網絡連接屬性上選中網絡負載均衡，輸人群集IP地址(該地址為企業內部使用的IP地址。如：172．16．5．10)及對應的子網掩碼并在“主機參數”內指定優先級。2臺服務器上均需執行此操作。在控制面板中按照向導安裝Internet信息服務，并確保ASP．NET、FrontPage服務器擴展組件選中安裝。

    2.4.4 安裝配置集群服務器

    在作為后臺數據庫服務器的SQLl、SQL2兩臺服務器上安裝配置Microsoft集群服務器。首先在盤陣上操作，將已劃分好的兩個邏輯組LGl、LG2分別映像到SQLl、SQL2兩臺服務器上，供2臺服務器訪問。其中LGl作為實現集群的仲裁盤，LG2提供的存儲空間作為門戶數據庫用來存放未來所有數據信息。其次，對SQL2服務器下電，在SQLl服務器上的管理工具中，啟動集群管理器，按照創建向導創建新的集群，輸入集群IP地址及集群服務的用戶帳號及密碼，選擇仲裁并將仲裁驅動器改為Q盤符。創建完成后，對SQt2．服務器加電，啟動管理工具中的集群管理器，將此結點添加到已建好的集群中，這樣SQLI、SQL2兩臺服務器實現了群集。

    2.4.5 在集群中安裝配置SQL Server 2000數據庫

    集群創建完成后，只有l臺服務器擁有對盤陣上共享資源的使用權限，所以在安裝數據庫時只需在2臺數據庫服務器的一臺完成安裝即可。按照SQL Server安裝向導完成數據庫的安裝，安裝時選擇將數據庫文件存儲在盤陣上。

    2.4.6 安裝和配置門戶所需的組件

    按照操作說明在Webl、Web2服務器上安裝CMS(Content Management Server)、SPS(SharePointPortal Server)等，并進行數據庫連接、所有門戶服務器場、站點創建等相關配置。

3 穩定可靠門戶系統平臺應用情況及效果分析

    企業信息門戶是企業綜合信息系統平臺，2006年以前由于企業對門戶利用及認知程度不高，門戶系統平臺全年運行無故障率僅為90％左右。2007新體系架構實現后，門戶實現了7×24 h運行，全年無故障率達98．9％以上。

3.1 負載均衡技術的采用保證了大訪問量下的速度要求

    負載均衡一方面使企業訪問門戶的請求被隨機自動分配到其中某一臺前端WEB服務器上，從而保證了用戶并發訪問門戶時的速度；另一方面即使一臺服務器出現系統或硬件故障，系統管理員可以有充分的修復時間，保證門戶為用戶提供7X24 h的不間斷服務。

3.2 群集技術在后臺數據庫的應用。保證了數據庫的安全

    后臺數據庫服務器SQLl、SQL2采用服務器群集技術，為門戶的運行提供了高可用性。當一臺服務器出現故障時，所提供的數據庫服務立即轉移到另一臺數據庫上，為數據庫的安全運行提供了冗余。同時采用群集技術實現了數據庫的統一管理，便于門戶管理員對數據庫的統一備份和擴展等相常維護操作。

3.3 AID技術的合理利用，保證了門戶系統的安全運行

    對服務器的2塊硬盤做RAID

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：安全穩定的企業門戶平臺方案設計及應用

本文網址：http://www.guhuozai8.cn/html/consultation/1083937384.html