背景:
由于U8软件产品系统的升级迭代,用户端操作系统也在升级换代,若继续使用目前产品版本,将来可能存在跨大版本升级,维护成本增加等诸多不确定风险因素。其次当前U8版本采用屯加密狗验证方式,长期使用且采用拔插式的电子器件普遍存在接触不良或拔插损坏的情况,软件加密验证方式是目前各大厂商采用的认证方式,也是时下技术发展的主流。因此为保障系统的持续性、稳定性,降低风险因素实施本次U8系统升级架构改造项目。
升级U8后系统架构实现:
经过与厂商研讨和前期技术调研,结合公司实际业务和安全需要,综合考量后决定升级系统的同时使用如下架构实现。采用两台服务器部署,一台利旧(原U8服务器 R440)服务器作为数据库服务器,一台下线项目闲置服务器(利旧R430)服务器作为应用服务器。将U8系统的前端应用服务和后端数据库服务分离,前端主要提供应用服务和验证服务,其所在服务器(DELL R430)可通过网关设备联接外部网络进行验证服务,同时提供内部网络客户端应用访问服务;后端数据库服务器(DELL R440)开放接口与前端服务器(DELL R430)进行应用校验与数据交互,后端数据服务器不直接与外部网络接触,进一步增强了系统数据的安全性。与此同时采用两台服务器也各自承载了部分负载,降低了系统对单一服务器的压力负载。升级改造后U8系统架构如下图示。
具体规划步骤实现:
服务器IP规划
服务器IP | 功能 | 备注 |
Em1:192.168.x.x | 前端 | 应用服务、验证服务 |
Em1:192.168.x.x | 后端 | 数据库服务 |
软件版本规划
软件名称 | 版本号 | 备注 |
Windows Server 2012 R2 datacenter | Microsoft Windows [版本 6.3.9600] | 后端 |
Windows Server 2019 datacenter | Microsoft Windows [版本 10.0.17763.107] | 前端 |
MS SQL | MS SQL Server 2016 | 数据库(后端) |
U8+ | 16.1 | 应用服务(前后端) |
硬件配置:
1、硬件Raid配置:一台Dell R430和一台Dell R440均采用raid5硬RAID模式。从硬件层面具有一定故障容错率,提升数据安全性。
软件配置:
备注:所有系统版本均为厂家推荐和认可确认后的安装版本,因此配置完全满足当前业务需求。
2、操作系统软件安装优化及数据升级过程(略)
项目架构实现核心事项
1、数据库服务配置:
2、应用验证服务配置:
3、升级后用户端正常访问服务如下图示:
项目实施总结
项目实施总体推进比较顺利,由于升级项目从立项到实施,前期做了较为充分的研讨,再进行具体实施。因此从上线部署-调试-交付使用过程都比较效率,前后用了约一周(3月17日到3月23日)时间即完成升级数据和架构搭建工作。实施中为了降低升级带来的业务影响,选择月结后XX人员使用系统较少和夜间进行数据升级操作。升级后所有人员均可安装客户端使用U8系统,规避了系统兼容性冲突,不再使用中转服务器,提高了访问效率,也降低了原来因中转而导致的故障。升级架构后系统访问负载分配到两台服务器上,降低了单一服务器负载,同时前后端实现分离和外部网络隔离,进一步提升了系统数据安全性。软件加密认证更加优于物理屯加密认证方式且不存在屯损坏和接触不良。升级换代符合产品迭代发展规律,从而也能更好适应未来发展的需求。项目实施符合预期,从该项目中我也学到了许多,为经后项目开展积累了宝贵经验。项目最终能够成功上线实施离不开公司对本项目的关心与关注,离不开各级领导特别是xx总对我工作的支持,同时感谢XX部伙伴们的积极配合,项目实施圆满完成。
jerry_江
2022-03-25
