系统部署方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
系统部署方案
集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
系统部署方案
1.部署环境
系统部署结构及网络环境
系统主体采取C/S 结构,在局域网内部运行, 对于统计查询等功能采用java 开发的B/S 结构,便于相关领导和管理人员,随时随地通过外网登陆系统,按照权限来查询相关报表和数据。
系统采用集中式部署方案,系统用户均可通过公司内网或互联网登录系统。实施时要保证网络环境畅通,考虑客户端和数据库服务器分布在不同的网段,之间可以通过VPN 专线或ADSL 宽带或拨号等方式实现联接通信。在局域网与广域网间要用防火墙隔离,保障数据安全。
部署及应用架构如下所示:
局域网
最简单的局域网,可以采用一个集线器把几台计算机联起来。也可以是由不同的网段组成的大型网络,以防火墙隔开。
多层或两层的网络拓扑图:
互联网接入
用户使用B/S 相关功能,需要通过互联网来访问,还需要接入互 联网。宽带、DDN 专线接入均可。广域网网络出口带宽不低于50M ,丢包率小于2%,延迟小于50ms 。内网服务器之间用千兆以上光纤及交换机做连接,丢包率小于%,延迟小于5ms 。客户机连接服务器的带宽,不低于2M ADSL 。 服务器配置及软件环境
服务器需要2台分别为数据库服务器(Sql Server 数据库服务)和应用服务器(Tomcat 服务器)。服务器即可以放在企业内,也可以进行主机托管。
业务终端机普通终端业务终端机业务终端机普通终端
C/S 结构网络图(企业内部网)
JAVA配置
安装完成后需配置Java环境变量
1. 3
配置Java环境变量:
右击【我的电脑】---【属性】-----【高级系统设置】---【环境变量】
2.9
配置:JAVA_HOME:
选择【新建系统变量】--弹出“新建用户变量”对话框,在“变量名”文本框输入“JAVA_HOME”,在“变量值”文本框输入JDK的安装路径(步骤5的文件夹路径),单击“确定”按钮,
3.10
配置:PATH变量值:
在“系统变量”选项区域中查看PATH变量,如果不存在,则新建变量PATH,否则选中该变量,单击“编辑”按钮,在“变量值”文本框的起始位置添加“%JAVA_HOME%\bin;单击确定按钮
4.11
配置CLASS_PATH变量值:
在“系统变量”选项区域中查看CLASSPATH 变量,如果不存在,则新建变量CLASSPATH,否则选中该变量,单击“编辑”按钮,在“变量值”文本框的起始位置添加“.;%JAVA_HOME%\lib\;%JAVA_HOME%\lib\;”。
注意:不要丢掉前面的".;"
12
配置完上面,点击确定。测试环境变量的配置成功与否。在DOS命令行窗口输入“JAVAC”,输出帮助信息即为配置正确。
TOMCAT 配置
下载;下载地址:
1. 2
把下载的压缩包,解压到某硬盘根目录。
配置Tomcat环境变量:
右击【我的电脑】---【属性】-----【高级系统设置】---【环境变量】
1,新建用户变量名:CATALINA_BASE,变量值
2,新建用户变量名:CATALINA_HOME,变量值:
3,打开PATH,添加变量
值:%CATALINA_HOME%\lib;%CATALINA_HOME%\bin
2. 4
启动Tomcat服务:
方法两种:
1,方法一:在CMD命令下输入命令:startup,出现如下对话框,表明服务启动成功。
2,方法二:在CMD命令下输入命令:catalina run,出现如下对话框,表明服务启动成功。
3. 5
客户端安装与运行
本系统采用CS、BS混合模式。对于CS部分客户端程序,采用安装包的形式发布,安户端安装完成后,自动运行进入配置界面,设置好服务器IP及访问的数据库后即可登录。
对于BS端的访问,打开浏览器录入服务器的访问地址及端口,即可进入登录界面。支持的浏览器有:IE8-11、Google Chrome、360浏览器及其它主流浏览器。
系统病毒防护配置
当前是互联网的时代,绝大部分的信息经由互联网交换,更容易从互联网上染上病毒,企业防毒策略面临更大的挑战。一般而言,具有良好病毒防护的网络架构可以分成以下三个不同的层级:
网络网关防毒机制:首先针对病毒可能会入侵的通道加以防堵,在企业的局域网络中,网关扮演了举足轻重的角色,通常企业的网关就是通往内部网络的大门,一个非常重要的部署防毒墙或者是防毒过滤软件的地方。
服务器防毒措施:安装360安全卫士自动更新补丁。打开服务器操作系统中防火墙,配置端口访问规则,除常用的端口放开外(80Web HTTP访问端口、1433数据库访问端口),其它都关闭。只允许从网络访问指定的服务端口。操作步骤进入“控制面板->管理工具->高级安全Windows防火墙”,在“入站规则”和“出站规则”中设置特定开放的服务。
客户端计算机防毒措施:在整个网络的最末端,客户端的计算机是企业网络中为数最多也是容易遭受到病毒感染的一个环节。安装360安全卫士自动更新补丁,及杀毒软件。
数据安全及备份配置
数据安全从两方面考虑实施:一是硬件级别的,防止因硬盘损坏而造成数据丢失,需在服务器采购时就必须考虑做磁盘镜像(RAID01或RAID5)。二是从软件角度考虑数据的日常备份,建立备份脚本,并通过操作系统中任务计划建立定期(每天夜晚0点)自动运行备份任务。备份完成自动压缩,并将备份文件复制到指定的备份磁盘分驱。