U9产品配置指南
YONYOU U9 V2.8产品
配
置
指
南
用友软件股份有限公司
2013年5月15日
目 录
1. U9部署模型 4
1.1. 部署模型 4
1.1.1. 部署模型1 4
1.1.2. 部署模型2 5
1.2. 伸缩方案 5
1.2.1. 纵向伸缩方案 5
1.2.2. 横向伸缩方案 5
1.3. 服务器角色说明 7
2. 服务器配置要求 8
2.1. 可选择的平台 8
2.2. 数据库服务器 9
2.3. 应用服务器 9
3. 客户端配置要求 9
4. 网络配置要求 9
4.1. 局域网 9
4.1.1. 局域网结构 10
4.1.2. 标准拓扑图 11
4.2. U9部署网络结构 12
4.2.1. 网络设备要求 12
4.2.2. U9服务器部署vlan划分 12
4.3. 广域网 13
4.3.1. U9广域网背景 13
4.3.2. VPN解决方案 14
5. 软件配置要求 15
5.1. 客户端 15
5.2. 应用服务器 15
5.3. 数据库服务器 16
5.4. 测试服务器 16
6. 典型配置方案 17
6.1. 小型企业应用 17
6.1.1. 场景介绍 17
6.1.2. 部署模型 17
6.1.3. 硬件配置 17
6.2. 中型企业应用 17
6.2.1. 场景介绍 18
6.2.2. 部署模型 18
6.2.3. 硬件配置 18
6.3. 大型企业应用 18
6.3.1. 场景介绍 18
6.3.2. 部署模型 19
6.3.3. 硬件配置 19
7. 配置数据库服务器 19
7.1. 配置TempDB 19
7.2. 配置DTC服务 21
7.2.1. 确定DTC服务已经启动 21
7.2.2. 修改DTC安全设置 22
7.2.3. 检查注册表 23
7.3. 配置数据库连接协议 23
8. 配置Web服务器 24
8.1. 配置IIS的应用程序池 24
8.1.1. 确保应用程序池只包含U9的Portal程序 24
8.1.2. 配置应用程序池:for IIS7 24
8.2. 配置U9 Portal 26
8.2.1. 设置日志输出级别 26
8.2.2. 配置V2.1 以前版本UIState 27
8.2.3. 参照自动完成功能的配置文件. 27
8.2.4. 如何将U9会话状态管理恢复到原有超时管理的方式 28
8.2.5. 如何解决IE在长时间处理的过程中出现的回话超时问题 28
8.3. 配置DTC服务 29
8.4. 启用.Net 4.5 29
9. 配置Web客户机 29
9.1. 配置操作系统 29
9.1.1. 设置系统属性 29
9.2. 配置IE8 30
9.2.1. 配置自动检查网页的较新版本 30
9.2.2. 禁用仿冒网站检查 31
9.2.3. 禁用无关的插件 32
9.2.4. 设置Portal站点为信任站点 33
9.2.5. 关闭XSS检查 34
9.3. 其它配置 35
10. 启用IIS的GZip压缩功能:for IIS7 35
11. 监控系统性能 37
11.1. Web/App服务器计数器 37
11.1.1. Processor 37
11.1.2. System 37
11.1.3. Memory 37
11.1.4. Process 38
11.1.5. .NET CLR Memory 38
11.1.6. Apps v2.0.50727 39
11.2. SQL Server服务器计数器 40
11.2.1. Processor 40
11.2.2. System 40
11.2.3. Memory 40
11.2.4. PhysicalDisk 40
11.2.5. SQL Server : Plan Cache 41
11.2.6. SQL Server : Buffer Manager 41
11.2.7. SQL Server : General Statistics 41
11.3. 监控报警阀值表 42
12. Windows Server 2008 R2 计算平台支持 42
安装.Net Framework和IIS 42
U9部署模型
1 部署模型
U9采用的是SOA架构,各服务组件可以分布式部署。用户界面为纯Web前端,Web服务器使用的是微软的IIS,其上宿主各aspx页面,数据库使用SQLServer2008 R2企业版或SQLServer2012企业版。
1 部署模型1
WebServer、AppServer和DBServer合而为一,部署在同一台机器上:
使用集成部署模式, IIS和APP不仅部署在同一台机器上,IIS还作为宿主将APP集成于同一个进程中。两者的通讯走Local调用,不走WCF。
此部署模型主要供开发调试阶段使用,同时作为演示环境的配置方案供U9销售人员使用。通过配置U9参数及限制SqlServer内存使用量,可以在1G的内存限制条件下正常工作。
2 部署模型2
WebServer和AppServer合而为一、DBServer独立部署:
使用使用集成部署模式,IIS和APP走Local调用。DB分布到另外一台机器,以承担繁重的数据库操作任务。当用户负载上升,系统出现性能瓶颈,可考虑对WebServer+AppServer做群集。
2 伸缩方案
1 纵向伸缩方案
通过提升每台服务器的配置完成,例如配置群集应用、内存扩展及磁盘阵列使用等。
2 横向伸缩方案
主要利用Windows Server 2008 R2提供的群集能力,有两种方案:
1. WebServer和AppServer通过网络负载群集提升系统性能和并发用户支持能力
2. DBServer通过服务器群集提供故障转移和故障恢复能力
U9既可以支持IIS和App部署到同一台机器上,也支持分开部署,通过Indigo远程调用。有多种群集方案可用。
1 群集模型1:NLB负载均衡
[pic]
将每个集成部署节点构造为NLB群集,实现流量负载均衡到每个节点。
2 群集模型2:故障转移群集
[pic]
两台节点构成故障转移群集,实现高可用性容灾备份功能。
3 服务器角色说明
[pic]
服务器角色说明
➢ 应用服务器部署情况
由2台以上服务器作为U9业务应用服务器(含Web服务器)。
➢ 测试服务器部署情况
由1台服务器作为U9测试服务器。
➢ 数据库服务器部署情况
由2台数据库服务器与1台磁盘阵列做故障转移群集,实现容灾。
2台数据库服务器本地磁盘做Raid5,磁盘阵列做Raid5或者Raid1+0。
故障转移群集需要在域环境下实现,域环境由一台服务器做DNS域控服务器配置。域控服务器可由现有闲置服务器满足,若无空闲设备则需全新采购。
➢ 磁盘阵列
磁盘阵列柜要求能够同时连接到两台数据库服务器上,能够支持故障转移群集。
若现有磁盘阵列柜能够满足需要,则无需采购,利用现有磁阵满足故障转移群集需要。
服务器配置要求
1 可选择的平台
目前经测试验证通过的主要是Intel的至强E5系列CPU 平台。
2.1.1 服务器硬件参数配置要求
|计算机角色 |建议的配置 |说明 |
|数据库服务器 *n |OS:Windows2008 R2企业版(64位)或Windows2012标准版 |如果配置故障转移群集,需要2台数据库服务器和配置磁|
| |CPU:2路6核以上(E5系列) |盘阵列柜; |
| |RAM:64G或以上 | |
| |HD:300G*3以上 | |
| |存储:磁盘阵列柜 | |
|应用服务器 *n |OS:Windows2008 R2企业版(64位)或Windows2012标准版 |用于U9应用服务器 |
| |CPU:2路6核以上(E5系列) | |
| |RAM:32G或以上 | |
| |HD:300G*2以上 | |
|测试服务器 *n |OS:Windows2008 R2企业版(64位)或Windows2012标准版 |用于测试及补丁服务器 |
| |CPU:2路4核以上(E5系列) | |
| |RAM:32G以上 | |
| |HD:300G*3以上 | |
|存储x1 |硬盘:2TB以上空间 |用于故障转移群集/数据库使用 |
| |光纤线:4GB或以上 | |
| |HBA卡:8GB或以上 | |
2.1.2 硬件配置可选择方案
| | | |
| | | |
| | | |
| | | |
|经济型方案 | | |
|产品型号 | | |
|详细描述 | | |
|数量 | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
|一、应用服务器 | | |
| | | |
| | | |
|x3500 m4 | | |
|Intel® Xeon® Processor E5-2620*2 6C / 8*4G 2.0GHz 15MB Cache 1333MHz 95W x3500 M4 | | |
| | | |
| | | |
| | | |
|二、数据库服务器 | | |
| | | |
| | | |
|x3650 m4 | | |
|E5-2640*2 2.5GHz 6C / 8*8G 1.35V / OB 2.5" HS / M5110e Raid 0,1 / 750W HS | | |
| | | |
| | | |
| | | |
|三、测试服务器 | | |
| | | |
| | | |
|x3250 m4 | | |
|E3-1270v2 3.5GHz 3MB Cache 4C / 8*4G U-DIMM / RaidCard M1115 Raid 0,1,10 / 4*2.5" 热插拔硬盘 / 双口千兆网卡 | | |
| | | |
| | | |
| | | |
标准型方案
|产品型号 |详细描述 |数量 |
| | | |
| |一、应用服务器 | |
|x3650 m4 |E5-2640*2 2.5GHz 6C / 4*8G 1.35V / OB 2.5" HS / M5110e Raid 0,1 / 750W HS | |
| |二、数据库服务器 | |
|x3650 m4 |英特尔至强E5-2690*2 处理器,8核*2,64G内存,主频 2.9GHZ,20MB 高速缓存,最大内存速度 1600MHZ,功率为 135w,带风扇 | |
| |三、测试服务器 | |
|x3250 m4 |E3-1270v2 3.5GHz 3MB Cache 4C / 8*4G U-DIMM / RaidCard M1115 Raid 0,1,10 / 4*2.5" 热插拔硬盘 / 双口千兆网卡 | |
2 数据库服务器
由于一般的企业系统中,数据库服务器的压力往往最大,建议尽量使用高端配置的机器,即推荐使用2路8核以上配置的服务器。
除CPU主频外,影响数据库服务器的主要因素是内存大小和磁盘IO速度。对于需要支持100并发用户以下的企业,建议标配64G或以上;对于需要支持100并发用户以上的企业,建议标配64G以上。磁盘应使用高速的SCSI硬盘(或SAS硬盘)。在没有启用RAID的情况下,建议至少配置3个物理硬盘,以便平衡IO(操作系统、数据文件、日志文件)。标配推荐使用磁盘阵列,高端配置必须使用磁盘阵列,可以获得最佳的IO性能,并具有很好的容错能力及可靠性。
3 应用服务器
影响应用服务器的主要因素是CPU计算能力和内存大小,磁盘IO性能不需要特别考虑。
建议配置E5系列2路六核CPU的服务器,主频高一些较好。内存标配32G。磁盘使用普通的SCSI硬盘(或SAS硬盘)即可。
客户端配置要求
客户机PC由于每个客户环境特殊,配置需求不同。对于U9的正常访问,有几项基本需求:
➢ CPU型号规定选择Intel系列
➢ CPU系列选择需近三年产品,例如酷睿i3:双核、3.3GHz
➢ 内存2G以上
➢ 硬盘80G以上
网络配置要求
1 局域网
在目前的IT发展水平下,我们建议局域网标准配置为千兆网络,且按照三层网络结构模型规划和建设网络。
1 局域网结构
局域网网络一般采用三层模型设计(如下图所示):
核心层:核心层配置设备承担的任务主要是通过核心层设备与汇聚层间信息的交流、分发与管理,因此核心层设备是整个网络的中心枢纽,应具有强大的交换能力,保证不会发生信息拥塞;强大的安全防护能力,保证不会因单点故障而影响整个系统的正常运行;有效的故障恢复能力,保证任何一种单点故障都能在短时间内迅速予以恢复。
汇聚层:汇聚层设备承担的任务,一是构造本地网络核心,二是通过核心设备实现与其他部分大量信息交换。汇聚层设备具备较高的吞吐能力和上连带宽,同时还具备强有力的用户访问控制能力(即三、四层交换能力、虚网功能)。
接入层:接入层的功能在于将各种媒体、各种速度、任何地方的最终用户接入IP网络。这一层主要实现各单位终端节点设备的接入,并上连到网络汇聚层。这一层网络建设可以根据各节点的具体情况分期分批建设。
[pic]
2 标准拓扑图
企业局域网通常为典型的三层结构的交换网络,骨干层由两台核心交换机组成,汇聚层由各个功能区域的汇聚交换机组成,接入层由各功能区域内的接入交换机组成。根据企业信息化的需求,通常可以将局域网划分为三大功能区域,即办公网络区、数据服务区和对外服务区。其中办公网络区的功能主要是为日常办公提供网络平台,并且提供视频会议、语音应用的承载网络。数据服务区的功能是提供数据中心承载平台和访问接口,对企业广域网内用户开放服务,如文件服务、应用服务器访问、ERP系统等。而对外服务区是提供对Internet开放服务的区域,主要应用是用于部署企业网站系统和其它的外联服务器。
[pic]
2 U9部署网络结构
1 网络设备要求
由于U9 ERP网络传输需要良好的链路环境和传输速度,所以对局域网建设有相应的标准:
局域网组网设备主要是交换机、路由器、防火墙及其它安全应用设备构成,这里主要对交换机进行要求,骨干网交换机需要千兆甚至万兆级交换机,桌面接入层交换机可以是百兆交换机,建议组网交换机升级为千兆交换机,然而作为服务器群组接入的交换机必须为千兆级交换机。所以,对于局域网要求骨干网为千兆网络,桌面建议升级到千兆网络。
2 U9服务器部署vlan划分
1 U9服务器部署特点
➢ 多台应用服务器需要配置负载均衡(NLB),而NLB在网络中是通过广播的方式进行转发,与应用服务器所在的vlan主机都会接收到客户端访问应用服务器所产生的广播;
➢ U9部署的所有服务器是通过主控应用服务器进行管理,彼此之间是需要进行互联和通信的,必须保证其内部网络的互通;
➢ 数据库服务器建有企业库,必须保证里边数据的安全和稳定。
2 U9服务器部署网络规划
根据U9服务器集中化部署的特点,将服务器部署划分为两个VLAN(如下图所示):
1) 一个VLAN用于客户端访问U9应用服务器(portal)使用,同时可以把补丁服务器(测试服务器)部署在这个VLAN中,不允许其它主机或者应用服务器部署于此VLAN;
2) 一个VLAN用于服务器私网,主要是应用服务器私网和补丁服务器私网与数据库服务器互联,利于服务器之间网络链路的高效和稳定,也保障了数据库服务器的安全性。
[pic]
3 广域网
1 U9广域网背景
U9采用集中化模式部署,然而,在实际应用过程中,U9需要client端访问Server,所需要的带宽要求快速、稳定和安全,不合理的广域网方案会导致分支访问U9应用速度慢,产生使用U9的性能问题和网络故障。VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络,为广域网网络性能问题提供解决方案。
VPN(虚拟专用网)是一种虚拟链路,但使用的是互联网上的公用链路。即:VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。VPN(虚拟专用网)的优点:
⑴使用VPN可降低成本——通过公用网来建立VPN,就可以节省大量的通信费用。
⑵传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。
⑶连接方便灵活——集团分支机构,如果没有虚拟专用网,彼此的通信就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。
⑷完全控制——虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。
而VPN网络又分为以下两种方式:
1) 远程访问的VPN 连接:远程访问客户端可以建立连接到专用网络上的远程访问 VPN 连接。在家办公或旅行的用户可以通过公用 Internet 网络,获得到组织服务器的远程访问连接。从用户的角度来说,VPN 是计算机(VPN 客户端)和组织服务器(VPN 服务器)之间的点对点连接。VPN 与共享网络或公用网络的具体结构无关,因为数据就象是通过专用的链接发送的。
2) 站点到站点的 VPN 连接:VPN设备可以建立站点到站点的 VPN 连接,用于连接专用网络的两个部分。组织还可以在维护安全通讯的同时,通过公用 Internet建立与其他组织之间的连接。
2 VPN解决方案
企业IP数据网络的广域网部分通常采用双星型、层次化网络结构,广域网由位于总部的核心节点和位于各分支机构的接入节点组成,核心节点负责各个接入节点的汇聚,广域网链路可以选择MPLS /VPN或者基于Internet的IPSec VPN,企业可以根据当地的网络条件、带宽需求和费用预算等因素选择广域网的互联链路和节点、上联链路的可靠性方案。 企业信息化的各项应用通常也是采用集中-分布模式,公司总部通常是各项应用的数据源和控制管理中心,而企业信息化的各项应用的都是接入总部和分支机构的本地局域网。
客户端访问U9应用,网络链路会产生一定的流量(数据),每一个并发数(客户端)访问U9服务时需要128K的带宽,并且要求较低的丢包率(小于1%)和延时(局域网比广域网的要求更高)。U9应用系统需要针对性的广域网VPN解决方案,为客户端的访问提供高速、稳定和安全的保证。
[pic]
软件配置要求
1 客户端
Web浏览器: IE8.0
测试验证通过的操作系统环境:
1. Windows XP
2. Windows Vista
3. Windows 7
4. Windows server 2003
5. Windows server 2008
2 应用服务器
要求选择64位的Windows server 2008 R2 企业版操作系统+ sp1或者Windows server 2012标准版+sp1
运行库:. Windows server 2008 R2环境
➢ Net Framework 4.0
➢ 安装KB2533523
➢ 安装KB2544514
运行库:Windows server 2012环境
➢ Net Framework 4.5
WebServer: IIS7.0
3 数据库服务器
要求选择64位的Windows server 2008 R2 企业版操作系统+ sp1或者Windows server 2012标准版+sp1
运行库:. Windows server 2008 R2环境
➢ Net Framework 4.0
➢ 安装KB2533523
➢ 安装KB2544514
运行库:Windows server 2012环境
➢ Net Framework 4.5
WebServer: IIS7.0
MS SQLServer2008 R2企业版+ sp2或者 MS SQLServer 2012企业版+SP1
4 测试服务器
要求选择64位的Windows server 2008 R2 企业版操作系统+ sp1或者Windows server 2012标准版+sp1
运行库:. Windows server 2008 R2环境
➢ Net Framework 4.0
➢ 安装KB2533523
➢ 安装KB2544514
运行库:Windows server 2012环境
➢ Net Framework 4.5
WebServer: IIS7.0
MS SQLServer2008 R2企业版+ sp2或者 MS SQLServer 2012企业版+SP1
典型配置方案
1 小型企业应用
企业规模在100用户以下,并发用户数一般在20以下。
1 场景介绍
多个用户同时使用,并连接到同一台服务器上。该服务器安装了所有需要的服务器组件。用户使用IE浏览器,通过局域网或Internet网络访问服务器。客户端除IE外,不需要安装任何软件。
2 部署模型
推荐方案:推荐选择部署模型2和 “经济型方案”的服务器配置,硬件配置高配可选择“标准型方案”
可以在不超过20并发用户的水平下获得良好的性能。如果企业希望更好的性能表现,或考虑企业规模进一步扩展的需要,可通过提升机器配置。
3 硬件配置
并发用户数:0 ~ 20
硬件配置1(三台机器,部署模型2):
|计算机角色 |可选择的配置 |说明 |
|数据库服务器 |OS:Windows2008 R2企业版(64位)或Windows2012标准版 |1台 |
| |CPU:2路6核以上(E5系列) | |
| |RAM:64G或以上 | |
| |HD:300G*3以上 | |
|应用服务器(含Web) |OS:Windows2008 R2企业版(64位)或Windows2012标准版 |1台 |
| |CPU:2路6核以上(E5系列) | |
| |RAM:32G或以上 | |
| |HD:300G*2以上 | |
|测试服务器*1 |OS:Windows2008 R2企业版(64位)或Windows2012标准版 |1台 |
| |CPU:2路4核以上(E5系列) | |
| |RAM:32G以上 | |
| |HD:300G*3以上 | |
特点:数据库服务器独立部署,可极大分担负载。便于根据服务器不同应用特点选择配置标准,满足企业扩展的需要。
2 中型企业应用
企业规模在100用户到500用户之间,并发用户数一般在20到200之间。
1 场景介绍
多个用户同时使用,部署有多台服务器。每台服务器充当不同的角色或一台服务器兼任两三个角色,最大限度地发挥每台服务器的潜能。用户使用IE浏览器,通过局域网或Internet网络访问服务器。客户端除IE外,不需要安装任何软件。
2 部署模型
推荐方案:部署模型2 + 群集模型1和2,选择 “标准型方案”的服务器配置。
配置三台服务器,两台应用服务器(含Web)和一台数据库服务器。两台应用服务器构成群集节点,具备单点容错能力。两台应用服务器最好采用相同配置,可简化管理。
由于一般情况下数据库的压力最大,所以应优先选择最好的服务器作为数据库服务器。另外,由于内存大小对数据库服务器的性能影响很大,建议至少配置64G内存。磁盘IO也是一个关键性的性能瓶颈,建议100并发以上均采用磁盘阵列方式。若并发数虽然在100以下但企业数据增长较快,也建议使用磁盘阵列。
3 硬件配置
并发用户数:20 ~ 200
硬件配置(五台机器,部署模型2 + 群集模型1和2):
|计算机角色 |可选择的配置 |说明 |
|数据库服务器*2 |OS:Windows2008 R2企业版(64位)或Windows2012标准版 |2台数据库服务器做故障转移群 |
| |CPU:2路8核以上(E5系列) |集,配置磁盘阵列 |
| |RAM:64G或以上 | |
| |HD:300G*2以上 | |
|应用服务器(含Web)* 2|OS:Windows2008 R2企业版(64位)或Windows2012标准版 |2台做NLB群集 |
| |CPU:2路6核以上(E5系列) | |
| |RAM:32G或以上 | |
| |HD:300G*2以上 | |
|测试服务器*1 |OS:Windows2008 R2企业版(64位)或Windows2012标准版 |1台 |
| |CPU:2路4核以上(E5系列) | |
| |RAM:32G以上 | |
| |HD:300G*3以上 | |
|存储*1 |硬盘:2TB以上空间 |用于故障转移群集/数据库使用 |
| |光纤线:4GB或以上 | |
| |HBA卡:8GB或以上 | |
特点:通过部署多台服务器,均衡了负载,减轻了每台服务器的压力,系统具备单点容错能力。
3 大型企业应用
企业规模在500用户以上,并发用户数在200以上。
1 场景介绍
和中型企业相比,大型企业的应用更加复杂、并发用户更多,尤其是数据量变得更为庞大,这对计算机的处理能力和系统资源提出了更高的要求。有两种扩展策略供选择:一是纵向扩展方案,即不增加服务器数目,而是通过提升每台服务器的配置完成;二是横向扩展方案,通过增加相同配置的服务器数目来增强系统处理更多负荷的能力。横向扩展方案最主要的技术是群集。
2 部署模型
推荐方案:部署模型2 + 群集模型1和2, 选择 “标准型方案”的服务器配置。
配置7台服务器,4台应用服务器(含Web)、2台数据库服务器。四台应用服务器构成群集节点,报表服务也按群集方式提供。
在大型企业应用中,数据库的压力更大了,推荐使用高端配置(E5-4650型号以上CPU)。要求必须配置磁盘阵列柜,服务器内存至少80G以上。
3 硬件配置
并发用户数:200 ~ 1000
硬件配置(7台以上机器,部署模型2 + 群集模型1和2):
|计算机角色 |可选择的配置 |说明 |
|数据库服务器*2 |OS:Windows2008 R2企业版(64位)或Windows2012标准版 |2台数据库服务器做故障转移群集, |
| |CPU:2路8核以上(E5系列) |配置磁盘阵列 |
| |RAM:80G或以上 | |
| |HD:300G*2以上 | |
|应用服务器(含Web)* 4|OS:Windows2008 R2企业版(64位)或Windows2012标准版 |4台做NLB群集 |
| |CPU:2路6核以上(E5系列) | |
| |RAM:32G或以上 | |
| |HD:300G*2以上 | |
|测试服务器*1 |OS:Windows2008 R2企业版(64位)或Windows2012标准版 |1台 |
| |CPU:2路4核以上(E5系列) | |
| |RAM:32G以上 | |
| |HD:300G*3以上 | |
|存储*1 |硬盘:2TB以上空间 |用于故障转移群集/数据库使用 |
| |光纤线:4GB或以上 | |
| |HBA卡:8GB或以上 | |
特点:通过群集技术,可以在保护现有投资的基础上,更方便地完成系统能力的伸缩,在大并发和大数据量情况下依然表现出良好的性能。
配置数据库服务器
1 配置TempDB
配置TempDB主要遵循两个原则:
1. 将TempDB分布于多个物理文件,以减少并发存取文件的锁定冲突
2. 将多个物理文件分布到多个逻辑盘上,以提升IO吞吐能力
对于原则1,最理想的策略是TempDB的数据文件数目与数据库服务器CPU核的数目一一对应。但在实务操作中,为了减少维护成本,当CPU核的个数超过8个时,一般只最多建立8个TempDB数据文件。
对于原则2,此项要求在使用磁阵的情况下已经不是必须的了,因为磁阵已经为我们考虑了IO吞吐能力问题,一个逻辑盘实际已经映射到多个物理磁盘上。
配置TempDB数据文件要遵循如下原则:
各个数据文件的大小必须一致,并且禁止TempDB数据文件的自动增长。
如果允许自动增长,则SqlServer发现tempdev空间不足时就会对其增长。由于SqlServer优先使用尺寸大的文件,这样一来往往率先被增长的文件就会持续增长,而其它文件被利用的机会就大大降低了。由此,我们定义多个文件来减少锁定冲突的目的就不能达到。另一方面,log文件则不能限制增长,以满足应用的要求。推荐按固定大小增长,不要按比率增长。
配置示例:
假设数据库服务器为4路4核,共16个CPU核,磁盘方面可以分配约80个G的空间供临时表使用。那么我们可以建立8个TempDB数据文件,每个数据文件大小为8GB,禁止自动增长;日志文件配置为按500MB增量增长:
[pic]
2 配置DTC服务
1 确定DTC服务已经启动
[pic]
2 修改DTC安全设置
[pic]
[pic]
请严格按照上图设置DTC“安全”选项页。
3 检查注册表
[pic]
选中MSDTC(路径为:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC),确保键AllowOnlySecureRpcCalls值为0;键TurnOffRpcSecurity值为1。参见下图:
[pic]
3 配置数据库连接协议
打开SQL Server的管理工具:SQL Server Configuration Manager。选择目前SQL Server实例的网络协议。请设置VIA协议为禁用,其它三个协议为启用。修改后请重新启动SQL Server服务。
[pic]
配置Web服务器
1 配置IIS的应用程序池
1 确保应用程序池只包含U9的Portal程序
在IIS中,一个应用程序池代表了可以运行Web应用的宿主程序。在进程管理器中,我们可以看到对应的进程名称为w3wp.exe。默认情况下,新建的Web应用都自动配置到DefaultAppPool这个应用程序池下。
[pic]
2 配置应用程序池:for IIS7
Windows Server 2008 R2下操作系统为IIS7,选定应用程序池,在操作面板中选“编辑应用程序池|高级设置”:
[pic]
IIS7关闭空闲超时的方法就是直接设置0。
启用回收设置如下,其中有一分组“回收”,修改设置如下:
[pic]
1. 固定时间间隔(分钟):由1740修改为0
2. 展开特定时间,设置为03:00:00(表示凌晨3点):
2 配置U9 Portal
1 设置日志输出级别
在Portal\bin下有一个UFIDA.UBF.Log.config文件,可控制U9程序运行期间输出日志的方式。输出的日志文件位于Portal\log目录下。默认的日志输出级别为Info,该级别下管理员可以看到大量的输出日志信息。这些信息对于系统管理员了解Portal的运行状况很有帮助。
在系统过了磨合期,进入稳定运行阶段后,我们建议将日志输出级别由Info提升到Error。毕竟,频繁的日志信息输出会对系统性能有轻微影响。该级别下,日志信息将仅记录各种异常信息。
设置方法
用文本编辑器打开UFIDA.UBF.Log.config文件,在文件最后位置,把level value=”info”改为level value=”error”:
[pic]
2 配置V2.1 以前版本UIState
IE7的多页签方式,使得可以在多个页签中同时访问U9 Portal的页面。由于传统的做法只会在Web服务器端维护页面会话的一个版本,如果有两个页签访问的是相同功能界面的话,新打开页签上的输入内容就会覆盖掉老页签上的内容,使得当用户再切换回到老的页签上时,提交页面的请求会被Web服务器所拒绝。U9使用UIState对象来维护页面会话状态,为支持IE7多页签,就需要维护同一个功能界面的多个版本。
UIState配置信息在Portal目录下的Web.config文件中,默认配置方式如下:
即采用先进先出的维护策略,最多维护一个功能界面的4个版本(队列长度 + 1)。此处需要说明的是:如果多页签打开的是不同的功能界面,则没有任何限制。
由于维护同一功能界面的多个会话版本会加重Web服务器的负担,有些企业可能希望进行调整,以减轻服务器的压力。因为这只是一个方便性的问题或者说是使用习惯的问题,当操作同一功能界面的老页签不再有效时,提交页面请求时U9系统会给出友好的提示,并不会造成实际的影响。
调整方法如下:
1. 将queueSize减小
2. 维护策略调整为立即清除(即只维护1个版本):
3 参照自动完成功能的配置文件.
在 portal 根目录下, UIMvcConfig.config 文件中,
Disable :等于 true 为 禁止 自动完成功能.
Delay: 为 延迟触发查询的时间.
MinLength: 为 大于等于 第几个字符开始触发.
HistoryLines: 为 最多下拉 多少条历史记录
如果没有此结点, 可将 autoComplete copy 到 配置文件中对应的区域。 如果 UIMvcConfig.config 文件不存在, 则修改 webconfig.config 文件.
4 如何将U9会话状态管理恢复到原有超时管理的方式
U9回话管理由会话超时管理变更为打开的页面永不超时,有一些用户无法适应这种方式,希望退回到原有超时管理的方式。
回退的方法如下:
1、到portal根目录,打开UIMvcConfig.config文件,找到下面这行:
将PingDuration="300" 的值改成100000,保存;
2、到portal根目录,打开Web.config文件,找到下面内容:
将timeout="480" 的值改成回话超时对应的值(单位是秒,20分钟是1800); 将maxSizePerUser="-1"的值改成5,保存;
使用iisreset重新启动IIS服务,使配置生效;
5 如何解决IE在长时间处理的过程中出现的回话超时问题
在U9的一些操作场景下操作时间会很长(超过20分钟),而的session管理默认是同步的session,也就是说一个请求没有结束,另外一个请求会一直挂起,直到请求结束后才会处理,也就是说各个请求是串行的。
平台UI开发了允许并发请求的Session管理的Provider,并作为安装的默认配置项,不过U9的升级系统是不会变更已经安装过的U9系统的web.config的,对web.config的升级会写入到web.config.default文件中,这种情况下需要手工维护,方法如下:
从web.config.default文件中找到下的配置节:
3 配置DTC服务
配置方法参见中同名章节。
4 启用.Net 4.5
U9从V2.5版本开始,Windows server 2012环境支持.Net 4.5。
强烈建议Windows server 2012环境安装.Net 4.5 Framework,然后配置U9 Portal工作在.Net 4.5下。
配置Web客户机
1 配置操作系统
1 设置系统属性
对“我的电脑”选属性,然后在高级页签中选性能的设置按钮:
[pic]
在性能选项对话框中,确保“调整以优化性能”选择为“程序”和“程序”(注意此处与机器作为服务器使用是完全不同的):
[pic]
另外,对于虚拟内存页面文件的大小,应确保大于等于物理内存大小。
2 配置IE8
注:从V2.5版本开始,从效率上考虑,使用IE的最低版本为IE8。
1 配置自动检查网页的较新版本
打开Internet选项界面,在浏览历史记录部分按下设置按钮:
[pic]
确保选择的检查方式为自动:
[pic]
如果选择的方式是“每次访问网页时”,则包括图像文件、js脚本、css格式文件等都会每次打开网页时都重新从服务器上下载,不管是否发生了变化。IE的缓存能力就得不到发挥,会比较影响性能。
2 禁用仿冒网站检查
IE8支持仿冒网站检查,但目前版本的这个功能存在较为严重的性能问题,请不要使用。
禁用仿冒网站检查方法如下:
打开Internet选项对话框,在高级页签中找到仿冒网站筛选器这个项目,设置选项为"禁用仿冒网站筛选器"。
[pic]
特别强调:关闭自动网站检查没有效果,必须是禁用!
3 禁用无关的插件
用户可能在不知情的情况下,已不知不觉下载了许多第三方插件。有些插件可能会比较严重地影响IE的性能,例如我们曾经发现由Office2007自动安装的Groove插件就比较影响性能。我们建议对于企业用户,尽量减少使用这些IE插件。
禁用IE插件的方法
选工具|管理加载项|启用或禁用加载项:
[pic]
在弹出的对话框中看哪些插件不需要使用,选择禁用即可。
注意:XML DOM Document不能被禁用,u9程序需要使用
[pic]
U9提供了一个IEAutoConfig工具,可以方便地关闭插件,使用方法:
IEAutoConfig –all
appServerName请用实际的机器名代替。
[pic]
4 设置Portal站点为信任站点
IE8有较强的安全检查机制,对于企业用户访问自己的Portal站点而言,这些安全检查特性会付出额外的消耗。我们建议把Portal站点加为信任站点。
设置方法如下
打开Internet选项对话框,选安全|可信站点,然后按下“站点”按钮:
[pic]
输入Portal网站的地址,然后按下“添加”按钮即可:
[pic]
5 关闭XSS检查
IE8在安全方面有所增强,其中一项是新增加了XSS检查,并且默认为开启状态。该功能的作用是阻止跨站脚本攻击,并阻止一些浏览器认为不安全的脚本行为。这可能导致U9某些需要访问Top属性的参照界面出现异常,因为XSS检查将其视为有跨站访问威胁。
在IE8中关闭XSS检查的方法如下:
访问工具|Internet选项菜单,在弹出的对话框中选择安全页签,选择“可信站点”区域,然后选“自定义级别”:
[pic]
找到“启用XSS筛选器”,将其禁用:
[pic]
为安全考虑,关闭XSS检查功能应该只对信任区域进行。由于U9的Portal站点被加入到信任区域,因此U9程序将可以正常工作。
3 其它配置
IE是一个内存敏感型的应用程序。我们建议在通过IE访问U9 Portal程序时,可以适当地关闭一些无关的应用程序。
另外,作为客户机使用的机器,也有可能安装了一些仅服务器才需要使用的服务,这些也会无端地占用内存和CPU资源。可以请求系统管理员帮助检查一下。
启用IIS的GZip压缩功能:for IIS7
IIS7已经自带压缩能力,配置方法如下。
1. 在IIS管理器中,选择U9 Portal所属的Web Site,然后选择“压缩”:
[pic]
2. 将启用动态内容压缩和静态内容压缩均选中:
[pic]
3. 最后按下应用按钮:
[pic]
监控系统性能
使用Windows操作系统提供的Perfmon工具,通过各种计数器可以监控系统的性能状况。推荐使用的主要计数器如下。
1 Web/App服务器计数器
1 Processor
属于OS范畴,无需选择实例。
|# |计数器 |含义 |描述 |
| |% Processor Time |处理器用来执行非闲置线程时间的百分比。 |健康状况下应该在85%以下。如果持续超过85%,则表明CPU计算资|
| | | |源不足。 |
2 System
属于OS范畴,无需选择实例。
|# |计数器 |含义 |描述 |
| |Context Switches/sec |OS每秒切换线程的次数。 |切换次数过多会导致性能下降,应 ................
................
In order to avoid copyright disputes, this page is only a partial summary.
To fulfill the demand for quickly locating and searching documents.
It is intelligent file search solution for home and business.