技术编程|金蝶K3CLOUD高并发阿里云部署架构方案
金蝶作为中大型企业信息化管理的ERP管理软件 , 其特点在于对于服务器配置要求较高 , 作为针对性的云计算服务厂商我会讲解一下K3cloud高并发如何部署在阿里云上 。 做项目的都知道 , 小客户比较关注的是成本 , 大客户关注的是价值和服务 。 高并发客户一般都会有专业的IT运维人员 , 会非常关心软件运行的稳定性和安全性 , 用一台云服务器做部署是很难满足客户的需求的而且会带来很大的安全隐患 。 这里我们会用到集群部署方式 , 这种方式的好处就是能确保多台云服务器同时为业务提供服务 , 一台服务器即使出了问题 , 还会有其他云服务器可以分担用户请求 。 除非是所有应用服务器同时出问题 。 否则业务就不会被中断 , 那么留给我们进行售后处理问题的时间就非常充裕 , 同时也大大降低了服务商的服务成本 。 在描述部署方案之前 , 我这边先大概介绍一下项目的情况:这里我就以A客户来描述A公司2018年12月份购买了金蝶K3CLOUD7.2版本 用户数300.
客户诉求:
1.曾经有业务系统中过勒索病毒 , 要确保软件的高可用和数据安全 。 2.三家工厂和多个分公司分布在全国各地 , 需确保网络稳定和数据传输的安全性 。 3.数据库要做容灾 , 最好有异地备份容灾 , 可以实现秒级恢复 。 4.实现VPC专有网络 , 实现不同业务系统之间二层隔离 。 5.实现云后台账号管控和权限组管理 , 分职权进行人员和云上资产管理 。
01—架构设计:
本文插图
方案特点:
高可用性:1、通过SLB负载均衡 , 将用户请求分发至多台应用服务器确保业务不中断 , 任意一台服务器出现问题 , 都不会影响软件的正常使用 。 2、数据库采用阿里云RDS SQLSEVER 2012 双机 , 一主一备实现高可用 , 两台数据库数据库实时同步 , 主机宕机备用立刻实现无缝切换 。
安全性:1、应用服务器通过安骑士进行基础防护 , 可以实现病毒木马查杀 , 同时提供系统漏洞修复 。 2、OSS备份存储可为应用服务器提供磁盘备份及镜像功能 , 可设置自动备份策略及回滚恢复 。 3、DBS数据库备份可为RDS数据库提供备份 , 可设置备份策略及秒级恢复 。 4、通过智能接入网关或VPN网关可实现业务系统同时存在于异地网络和云上机房 。 基于阿里云VPC搭建不同的业务模块 , 构建完全隔离的云上环境 , 通过公网进行业务交互安全可靠 。 5、WEB应用防火墙可防御SQL注入、XSS跨站脚本、服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击 , 过滤海量恶意CC攻击 , 避免您的数据泄露 , 保障业务的安全与可用性 。
02—产品清单:
阿里云ECS服务器一台管理中心服务器 , 两台应用服务器 , 用来部署金蝶K3CLOUD应用程序及客户端程序阿里云RDS云数据库SQL SEVER 2012高可用版一主一备的经典高可用架构本地SSD存储提供最佳性能 , 各方面表现均衡 , 适用于大中型企业的生产数据库阿里云OSS对象存储提供应用服务器程序及磁盘数据备份服务 , 可设置自动备份策略此产品非常适合金蝶ERP的使用 , 举例自动策略设置为每天12:00和24:00进行磁盘数据备份 。 如果服务器出现问题 , 例如可以直接回滚到之前的正常状态 。 阿里云DBS数据库备份功能如同OSS , 只是该功能是专门针对阿里云RDS数据库使用 。 负载均衡SLB为用户提供请求分发服务 , 将300用户的操作请求按照权重分发给不同的应用服务器处理是实现集群部署和高可用的必须用到的产品 。 专有网络VPC将阿里云上的资源(包括服务器 , 数据库等产品)实现专有网络部署和其他资源进行二次隔离 , 确保业务之间的独立性和安全性 。 智能接入网关通过直接接入网关可以实现Internet就近加密接入 , 类似VPN和高速通道 , 将各个区域与阿里云组成局域网络获得更加智能、更加可靠、更加安全的上云体验 。
推荐阅读
- 技术编程|后台权限管理设计思路:三种模型分析
- 技术编程|如何利用数据库进行世界史研究
- 青年|西安邮电大学与安康汉滨区深度合作,研发适合毛绒玩具全产业链实用技术
- 无人科技,电池技术|盘点几种常见的无人机电池
- 行业互联网|让青少年爱上科学 核桃编程AI人机双师模式受关注
- 技术编程|无服务器调研,部署REST API是最普遍用例
- 京东,折叠屏手机|围绕柔性屏的技术、特性、应用、产业化进行了非常专业的解读
- 云计算|腾讯云小微首次技术开放日,揭秘AI语音背后的奥秘
- iQOO手机|“快稳双全”!120W超快闪充技术炫技,十五分钟充满电量
- 驱动中国|国内首次应用!支付宝开放宠物鼻纹识别技术:猫狗都能买保险