用友U9 ERP V5.0版 服务器选型方案和产品配置指南

Yonyou U9 V5.0 服务器选型和产品配置方案

用友网络科技股份有限公司

2015年8月

目录

Yonyou U9 V5.0 (1)

服务器选型和产品配置方案 (1)

1.U9部署模型 (5)

1.1.部署模型 (5)

1.1.1.部署模型1 (5)

1.1.2.部署模型2 (5)

1.2.伸缩方案 (5)

1.2.1.纵向伸缩方案 (5)

1.2.2.横向伸缩方案 (5)

1.3.服务器角色说明 (7)

2.服务器配置要求 (8)

2.1.可选择的平台 (8)

2.1.1.经济型方案 (8)

2.1.2.标准型方案 (8)

2.1.3.高配型方案 (9)

2.2.数据库服务器 (9)

2.3.应用服务器 (9)

3.客户端配置要求 (10)

4.网络配置要求 (10)

4.1.局域网 (10)

4.1.1.局域网结构 (10)

4.1.2.标准拓扑图 (11)

4.2.U9部署网络结构 (12)

4.2.1.网络设备要求 (12)

4.2.2.U9服务器部署vlan划分 (12)

4.3.广域网 (13)

4.3.1.U9广域网背景 (13)

4.3.2.VPN解决方案 (14)

5.软件配置要求 (15)

5.1.客户端 (15)

5.2.应用服务器 (15)

5.3.数据库服务器 (16)

5.4.测试服务器 (16)

6.服务器选型配置方案 (16)

6.1.小型企业应用 (16)

6.1.1.场景介绍 (16)

6.1.2.部署模型 (16)

6.1.3.硬件配置 (16)

6.2.中型企业应用 (17)

6.2.1.场景介绍 (17)

6.2.2.部署模型 (17)

6.2.3.硬件配置 (17)

6.3.大型企业应用 (17)

6.3.2.部署模型 (18)

6.3.3.硬件配置 (18)

7.配置数据库服务器 (18)

7.1.配置TempDB (18)

7.2.配置DTC服务 (20)

7.2.1.确定DTC服务已经启动 (20)

7.2.2.修改DTC安全设置 (21)

7.2.3.检查注册表 (22)

7.3.配置数据库连接协议 (22)

8.配置Web服务器 (23)

8.1.配置IIS的应用程序池 (23)

8.1.1.确保应用程序池只包含U9的Portal程序 (23)

8.1.2.配置应用程序池：for IIS8 (23)

8.2.配置U9 Portal (25)

8.2.1.设置日志输出级别 (25)

8.2.2.配置V2.1 以前版本UIState (26)

8.2.3.参照自动完成功能的配置文件. (26)

8.2.4.如何将U9会话状态管理恢复到原有超时管理的方式 (27)

8.2.5.如何解决IE在长时间处理的过程中出现的回话超时问题 (28)

8.3.配置DTC服务 (28)

8.4.启用.Net 4.5 (28)

9.配置Web客户机 (28)

9.1.配置操作系统 (28)

9.1.1.设置系统属性 (28)

9.2.配置IE8 (29)

9.2.1.配置自动检查网页的较新版本 (30)

9.2.2.禁用仿冒网站检查 (30)

9.2.3.禁用无关的插件 (31)

9.2.4.设置Portal站点为信任站点 (32)

9.2.5.关闭XSS检查 (33)

9.3.其它配置 (34)

10.启用IIS的GZip压缩功能：for IIS8 (34)

11.监控系统性能 (36)

11.1.Web/App服务器计数器 (36)

11.1.1.Processor (36)

11.1.2.System (36)

11.1.3.Memory (36)

11.1.4.Process (37)

https://www.sodocs.net/doc/2c16065679.html, CLR Memory (37)

https://www.sodocs.net/doc/2c16065679.html, Apps v2.0.50727 (38)

11.2.SQL Server服务器计数器 (39)

11.2.1.Processor (39)

11.2.2.System (39)

11.2.4.PhysicalDisk (39)

11.2.5.SQL Server : Plan Cache (40)

11.2.6.SQL Server : Buffer Manager (40)

11.2.7.SQL Server : General Statistics (40)

11.3.监控报警阀值表 (41)

12.Windows Server 2008 R2 计算平台支持 (41)

安装.Net Framework和IIS (41)

1.1. 部署模型

U9采用的是SOA 架构，各服务组件可以分布式部署。用户界面为纯Web 前端，Web 服务器使用的是微软的IIS ，其上宿主各aspx 页面，数据库使用SQLServer2012企业版。

1.1.1. 部署模型1

WebServer 、AppServer 和DBServer 合而为一，部署在同一台机器上：

使用集成部署模式， IIS 和APP 不仅部署在同一台机器上，IIS 还作为宿主将APP 集成于同一个进程中。两者的通讯走Local 调用，不走WCF 。

此部署模型主要供开发调试阶段使用，同时作为演示环境的配置方案供U9销售人员使用。通过配置U9参数及限制SqlServer 内存使用量，可以在1G 的内存限制条件下正常工作。

1.1.

2. 部署模型2

WebServer 和AppServer 合而为一、DBServer 独立部署：

使用使用集成部署模式，IIS 和APP 走Local 调用。DB 分布到另外一台机器，以承担繁重的数据库操作任务。当用户负载上升，系统出现性能瓶颈，可考虑对WebServer+AppServer 做群集。

1.2. 伸缩方案

1.2.1. 纵向伸缩方案

通过提升每台服务器的性能配置完成，例如CPU 升级、内存扩展及磁盘阵列使用等。

1.2.2. 横向伸缩方案

主要利用Windows Server 提供的平台和群集能力，有两种方案：

1. WebServer 和AppServer 通过网络负载（

Haproxy 解决方案）提升系统性能和并发用户支持能力

2.DBServer通过服务器群集提供故障转移和故障恢复能力

1.2.2.1. 群集模型1：HAproxy负载均衡

将每个集成部署节点构造为HAPROXY群集，实现流量负载均衡到每个节点。（详见Haproxy部署手册）1.2.2.2. 群集模型2：故障转移群集（Alwayson群集）

两台或多台节点构成故障转移群集，实现高可用性容灾备份功能。

1.3. 服务器角色说明

服务器角色说明

应用服务器部署情况

由1台以上服务器作为U9业务应用服务器（含Web服务器），群集环境2台以上，如上图所示：APP1/APP2组成群集部署。

测试服务器部署情况

由1台服务器作为U9测试服务器（也称补丁服务器）部署。

数据库服务器部署情况

由2台数据库服务器与1台磁盘阵列做故障转移群集，实现容灾。

2台数据库服务器本地磁盘做Raid1+0，磁盘阵列做Raid5。

域控服务器

故障转移群集需要在域环境下实现，域环境由一台服务器做DNS域控服务器配置。

磁盘阵列

磁盘阵列要求能够同时连接到两台数据库服务器上，能够支持故障转移群集功能。

2.1. 可选择的平台

CPU目前经测试验证通过的主要是Intel的至强E5系列平台。具体选择方案如下：

2.1.

3.高配型方案

2.2. 数据库服务器

由于一般的企业系统中，数据库服务器的压力往往最大，建议尽量使用高端配置的机器。CPU推荐选择intel E5-2690 V3及以上系列

除CPU主频外，影响数据库服务器的主要因素是内存大小和磁盘IO速度。对于需要支持100并发用户以下的企业，建议内存标配80G或以上；对于需要支持100并发用户以上的企业，建议标配128G以上。磁盘应使用高速的SCSI硬盘（或SAS硬盘）。在没有启用RAID的情况下，建议至少配置3个物理硬盘，以便平衡IO（操作系统、数据文件、日志文件）。标配推荐使用磁盘阵列，高端配置必须使用磁盘阵列，可以获得最佳的IO性能，并具有很好的容错能力及可靠性。

2.3. 应用服务器

影响应用服务器的主要因素是CPU计算能力和内存大小，磁盘IO性能不需要特别考虑。

建议配置E5系列2路8核CPU的服务器，如E5-2640 V3/E5-2650 V3等，主频高一些较好。内存标配

64G。磁盘使用普通的SCSI硬盘（或SAS硬盘）即可。

客户机PC由于每个客户环境特殊，配置需求不同。对于U9的正常访问，有几项基本需求：

CPU型号规定选择Intel系列

CPU系列选择需近三年产品，例如int i3、i5、i7；内存4G以上

硬盘300G以上

4.1. 局域网

在目前的IT发展水平下，我们建议局域网骨干交换机标准配置为千兆网络，且按照三层网络结构模型规划和建设网络。

4.1.1.局域网结构

局域网网络一般采用三层模型设计（如下图所示）：

核心层：核心层配置设备承担的任务主要是通过核心层设备与汇聚层间信息的交流、分发与管理，因此核心层设备是整个网络的中心枢纽，应具有强大的交换能力，保证不会发生信息拥塞；强大的安全防护能力，保证不会因单点故障而影响整个系统的正常运行；有效的故障恢复能力,保证任何一种单点故障都能在短时间内迅速予以恢复。

汇聚层：汇聚层设备承担的任务，一是构造本地网络核心，二是通过核心设备实现与其他部分大量信息交换。汇聚层设备具备较高的吞吐能力和上连带宽，同时还具备强有力的用户访问控制能力（即三、四层交换能力、虚网功能）。

接入层：接入层的功能在于将各种媒体、各种速度、任何地方的最终用户接入IP网络。这一层主要实现各单位终端节点设备的接入，并上连到网络汇聚层。这一层网络建设可以根据各节点的具体情况分期分批建设。

4.1.2.标准拓扑图

企业局域网通常为典型的三层结构的交换网络，骨干层由两台核心交换机组成，汇聚层由各个功能区域的汇聚交换机组成，接入层由各功能区域内的接入交换机组成。根据企业信息化的需求，通常可以将局域网划分为三大功能区域，即办公网络区、数据服务区和对外服务区。其中办公网络区的功能主要是为日常办公提供网络平台，并且提供视频会议、语音应用的承载网络。数据服务区的功能是提供数据中心承载平台和访问接口，对企业广域网内用户开放服务，如文件服务、应用服务器访问、ERP系统等。而对外服务区是提供对Internet开放服务的区域，主要应用是用于部署企业网站系统和其它的外联服务器。

4.2. U9部署网络结构

4.2.1.网络设备要求

由于U9 ERP网络传输需要良好的链路环境和传输速度，所以对局域网建设有相应的标准：

局域网组网设备主要是交换机、路由器、防火墙及其它安全应用设备构成，这里主要对交换机进行要求，骨干网交换机需要千兆甚至万兆级交换机，桌面接入层交换机可以是百兆交换机，建议组网交换机升级为千兆交换机，然而作为服务器群组接入的交换机必须为千兆级交换机。所以，对于局域网要求骨干网为千兆网络，桌面建议升级到千兆网络。

4.2.2.U9服务器部署vlan划分

4.2.2.1. U9服务器部署特点

U9部署的所有服务器是通过主控应用服务器进行管理，彼此之间是需要进行互联和通信的，必须保证其内部网络的互通；

数据库服务器建有企业库，必须保证里边数据的安全和稳定。

4.2.2.2. U9服务器部署网络规划

根据U9服务器集中化部署的特点，将服务器部署划分为两个VLAN（如下图所示）：

1)一个VLAN用于客户端访问U9应用服务器（portal）使用，同时可以把补丁服务器（测试服务

器）部署在这个VLAN中，不允许其它主机或者应用服务器部署于此VLAN；

2)一个VLAN用于服务器私网，主要是应用服务器私网和补丁服务器私网与数据库服务器互

联，利于服务器之间网络链路的高效和稳定，也保障了数据库服务器的安全性。

4.3. 广域网

4.3.1.U9广域网背景

U9采用集中化模式部署，然而，在实际应用过程中，U9需要client端访问Server，所需要的带宽要求快速、稳定和安全，不合理的广域网方案会导致分支访问U9应用速度慢，产生使用U9的性能问题和网络故障。VPN属于远程访问技术，简单地说就是利用公网链路架设私有网络，为广域网网络性能问题提供解决方案。

VPN（虚拟专用网）是一种虚拟链路，但使用的是互联网上的公用链路。即：VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。VPN（虚拟专用网）的优点：

⑴使用VPN可降低成本——通过公用网来建立VPN，就可以节省大量的通信费用。

⑵传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性。

⑶连接方便灵活——集团分支机构，如果没有虚拟专用网，彼此的通信就必须协商如何在双方之

间建立租用线路或帧中继线路，有了虚拟专用网之后，只需双方配置安全连接信息即可。

⑷完全控制——虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。

而VPN网络又分为以下两种方式：

1)远程访问的VPN 连接：远程访问客户端可以建立连接到专用网络上的远程访问VPN 连接。在家

办公或旅行的用户可以通过公用Internet 网络，获得到组织服务器的远程访问连接。从用户的角度来说，VPN 是计算机（VPN 客户端）和组织服务器（VPN 服务器）之间的点对点连接。VPN 与共享网络或公用网络的具体结构无关，因为数据就象是通过专用的链接发送的。

2)站点到站点的VPN 连接：VPN设备可以建立站点到站点的VPN 连接，用于连接专用网络的两

个部分。组织还可以在维护安全通讯的同时，通过公用Internet建立与其他组织之间的连接。4.3.2.VPN解决方案

企业IP数据网络的广域网部分通常采用双星型、层次化网络结构，广域网由位于总部的核心节点和位于各分支机构的接入节点组成，核心节点负责各个接入节点的汇聚，广域网链路可以选择MPLS /VPN或者基于Internet的IPSec VPN，企业可以根据当地的网络条件、带宽需求和费用预算等因素选择广域网的互联链路和节点、上联链路的可靠性方案。企业信息化的各项应用通常也是采用集中-分布模式，公司总部通常是各项应用的数据源和控制管理中心，而企业信息化的各项应用的都是接入总部和分支机构的本地局域网。

客户端访问U9应用，网络链路会产生一定的流量（数据），每一个并发数（客户端）访问U9服务时需要128K的带宽，并且要求较低的丢包率（小于1%）和延时（局域网比广域网的要求更高）。U9应用系统需要针对性的广域网VPN解决方案，为客户端的访问提供高速、稳定和安全的保证。

5.1. 客户端

Web浏览器：IE8.0

测试验证通过的操作系统环境：

1、Windows XP

2、Windows Vista

3、Windows 7

4、Windows 8

5、Windows server 2003

6、Windows server 2008

5.2. 应用服务器

Windows server 2012标准版或数据中心版

Net Framework 4.5

WebServer：IIS7.0 、IIS8.0

5.3. 数据库服务器

Windows server 2012标准版或数据中心版

Net Framework 4.5

WebServer：IIS7.0 、IIS8.0

MS SQLServer 2012企业版、MS SQLServer 2014企业版

5.4. 测试服务器

Windows server 2012标准版或数据中心版

Net Framework 4.5

WebServer：IIS7.0 、IIS8.0

MS SQLServer 2012企业版、MS SQLServer 2014企业版

备注：小型企业（50用户以下）数据库可以选择标准版，MS SQLSERVER标准版暂不支持中大型企业部署。标准版限制内存和CPU数量、不支持数据压缩及群集读写分离，所以只适用于小型企业环境。

6.1. 小型企业应用

企业规模在100用户以下，并发用户数一般在10-50之间。

6.1.1.场景介绍

多个用户同时使用，并连接到同一台服务器上。该服务器安装了所有需要的服务器组件。用户使用IE 浏览器，通过局域网或Internet网络访问服务器。客户端除IE外，不需要安装任何软件。

6.1.2.部署模型

推荐方案：单机部署（1台应用服务器+1台数据库服务器+1台测试服务器）

可以在不超过20并发用户的水平下获得良好的性能。如果企业希望更好的性能表现，或考虑企业规模进一步扩展的需要，可通过提升机器配置。

6.1.3.硬件配置

并发用户数：100用户以下

硬件配置1（三台机器），推荐经济型选型方案（具体详见上述服务器选择平台）。

说明：如果企业需要数据库容灾备份需求，可以考虑组件故障转移群集。

6.2. 中型企业应用

企业规模在100用户到500用户之间，并发用户数一般在20到200之间。

6.2.1.场景介绍

多个用户同时使用，部署有多台服务器。每台服务器充当不同的角色或一台服务器兼任两三个角色，最大限度地发挥每台服务器的潜能。用户使用IE浏览器，通过局域网或Internet网络访问服务器。客户端除IE外，不需要安装任何软件。

6.2.2.部署模型

推荐方案：群集部署（2台应用服务器+2台数据库服务器+1台测试服务器+1台磁盘阵列+1台域控服务器+1台负载均衡代理服务器）

配置多台服务器，两台应用服务器（含Web）、两台台数据库服务器及其它服务器。两台应用服务器构成群集节点，具备单点容错能力，两台应用服务器最好采用相同配置，可简化管理。两台数据库服务器和存储构成群集环境。

由于一般情况下数据库的压力最大，所以应优先选择最好的服务器作为数据库服务器。另外，由于内存大小对数据库服务器的性能影响很大，建议配置80G以上内存。磁盘IO也是一个关键性的性能瓶颈，建议采用磁盘阵列方式。

6.2.3.硬件配置

并发用户数：50 ~ 200

硬件配置（七台服务器，2台应用服务器+2台数据库服务器+1台测试服务器+1台域控服务器+1台负载代理服务器；1台存储设备）；推荐标准型选型方案（具体详见上述服务器选择平台）。

特点：通过部署多台服务器，均衡了负载，减轻了每台服务器的压力，系统具备单点容错能力。

6.3. 大型企业应用

企业规模在500用户以上，并发用户数在200以上。

6.3.1.场景介绍

和中型企业相比，大型企业的应用更加复杂、并发用户更多，尤其是数据量变得更为庞大，这对计算机的处理能力和系统资源提出了更高的要求。有两种扩展策略供选择：一是纵向扩展方案，即不增加服务器数目，而是通过提升每台服务器的配置完成；二是横向扩展方案，通过增加相同配置的服务器数目来增强系统处理更多负荷的能力。横向扩展方案最主要的技术是群集。

6.3.2.部署模型

推荐方案：群集部署（负载均衡+故障转移群集）。

配置多台服务器，4台应用服务器（含Web）、2台数据库服务器、1台测试服务器、1台域控服务器、1台代理服务器和1台存储设备。四台应用服务器构成群集节点，报表服务也按群集方式提供。

在大型企业应用中，数据库的压力更大了，推荐使用高端配置（E5-2699型号以上CPU）。要求必须配置磁盘阵列柜，数据库服务器内存至少128G以上。

6.3.3.硬件配置

并发用户数：200 ~ 1000

硬件配置：推荐高配型选型方案（具体详见上述服务器选择平台）。

特点：通过群集技术，可以在保护现有投资的基础上，更方便地完成系统能力的伸缩，在大并发和大数据量情况下依然表现出良好的性能。

7.1. 配置TempDB

配置TempDB主要遵循两个原则：

1.将TempDB分布于多个物理文件，以减少并发存取文件的锁定冲突

2.将多个物理文件分布到多个逻辑盘上，以提升IO吞吐能力

对于原则1，最理想的策略是TempDB的数据文件数目与数据库服务器CPU核的数目一一对应。但在实务操作中，为了减少维护成本，当CPU核的个数超过8个时，一般只最多建立8个TempDB数据文件。

对于原则2，此项要求在使用磁阵的情况下已经不是必须的了，因为磁阵已经为我们考虑了IO吞吐能力问题，一个逻辑盘实际已经映射到多个物理磁盘上。

配置TempDB数据文件要遵循如下原则：

各个数据文件的大小必须一致，并且禁止TempDB数据文件的自动增长。

如果允许自动增长，则SqlServer发现tempdev空间不足时就会对其增长。由于SqlServer优先使用尺寸大的文件，这样一来往往率先被增长的文件就会持续增长，而其它文件被利用的机会就大大降低了。由此，我们定义多个文件来减少锁定冲突的目的就不能达到。另一方面，log文件则不能限制增长，以满足应用的要求。推荐按固定大小增长，不要按比率增长。

配置示例：

假设数据库服务器为4路4核，共16个CPU核，磁盘方面可以分配约80个G的空间供临时表使用。

那么我们可以建立8个TempDB数据文件，每个数据文件大小为8GB，禁止自动增长；日志文件配置为按500MB增量增长：

7.2. 配置DTC服务

7.2.1.确定DTC服务已经启动