系统部署方案

1. 部署环境

1.1系统部署结构及网络环境

系统主体采取C/S 结构，在局域网内部运行，对于统计查询等功能采用 java 开发的 B/S 结构，便于相关领导和管理人员，随时随地通过外网登陆系统，按照权限来查询相关 报表和数据。

系统采用集中式部署方案，系统用户均可通过公司内网或互联网登录系统。实 施时要保 证网络环境畅通，考虑客户端和数据库服务器分布在不同的网段，之间可以通 过VPN 专线或ADSL 宽带或拨号等方式实现联接通信。在局域网与广域网间要 用防火墙隔离，保障数据安全。

部署及应用架构如下所示：

1.1.1局域网

最简单的局域网，可以采用一个集线器把几台计算机联起来

不同的网段组成的大型网络，以防火墙隔开。 多层或两层的网络拓扑图： C/S 结构网络图（企业内部网） B/S 相关功能，需要通过互联网来访问，还需要接入互

联网。宽带、DDN 专线接入均可。广域网网络出口带宽不低于 延迟小于50ms 内网服务器之间用千兆以上光纤及交换机做连接，丢包率小于 0.1%，延迟 小于5ms 客户机连接服务器的带宽，不低于 2MADSL

也可以是由

1.1.

普通终端

联网

接入 普通终端 户使

50M 丢包率小于2% 数据服务器

业务终端机

业务终端机 业务终端机 普通终端 口

1.2服务器配置及软件环境

服务器需要2台分别为数据库服务器（SqIServer数据库服务）和应用服务器（Tomcat 服务器）。服务器即可以放在企业内，也可以进行主机托管。

1.3客服户端配置及软件环境

2.系统软硬件安装与配置

2.1JAVA 配置

安装完成后需配置Java环境变量

1. 3

配置Java环境变量：

右击【我的电脑】---【属性】-----【高级系统设置】---【环境变量】

2. 9

配置：JAVA_HOME:

选择【新建系统变量】--弹出“新建用户变量”对话框，在“变量名”文本框输入

“ JAVA—HOME在“变量值”文本框输入JDK的安装路径（步骤5的文件夹路径），单击“确定”按钮，

3. 10

配置:PATH变量值：

在“系统变量”选项区域中查看PATH变量，如果不存在，则新建变量PATH否则选中该变量，单击“编辑”按钮，在“变量值”文本框的起始位置添加“ ％JAVA_HOME% ;单击确定按钮

4. 11

配置CLASS_PAT ft量值：

在“系统变量”选项区域中查看CLASSPAT变量，如果不存在，则新建变量CLASSPATH 否则选中该变量，单击“编辑”按钮，在“变量值”文本框的起始位置添加

“ .;％JAVA_HOME% tools.jar; ”。

注意：不要丢掉前面的".;"

12

配置完上面，点击确定。测试环境变量的配置成功与否。在DOS命令行窗口输入“ JAVAC，输出帮助信息即为配置正确。

2.2TOMCAT配置

下载Tomcat7.0;下载地址：

1. 2

把下载的压缩包，解压到某硬盘根目录。

配置Tomcat环境变量：

右击【我的电脑】---【属性】-----【高级系统设置】---【环境变量】

1，新建用户变量名：CATALINA_BASE，变量值

2，新建用户变量名：CATALINA_HOME ，变量值：

3，打开PATH，添加变量值：％CATALINA_HOME%\lib;%CATALINA_HOME%\bin

2. 4

启动Tomcat服务：

方法两种：

1，方法一：在CMD命令下输入命令：startup，出现如下对话框，表明服务启动成功。

2，方法二：在CMD命令下输入命令：catalinarun ，出现如下对话框，表明服务启动成功。

3. 5

2.3客户端安装与运行

本系统采用CS、BS混合模式。对于CS部分客户端程序，采用安装包的形式发布，安户端安装完成后，自动运行进入配置界面，设置好服务器IP及访问的数据库后即可登录。

对于BS端的访问，打开浏览器录入服务器的访问地址及端口，即可进入登录界面。支持的浏览器有：IE8-11、GoogleChrome 360浏览器及其它主流浏览器。

2.4系统病毒防护配置

当前是互联网的时代，绝大部分的信息经由互联网交换，更容易从互联网上染上病毒，企业防毒策略面临更大的挑战。一般而言，具有良好病毒防护的网络架构可以分成以下三个不同的层级：

网络网关防毒机制：首先针对病毒可能会入侵的通道加以防堵，在企业的局域网络中，

网关扮演了举足轻重的角色，通常企业的网关就是通往内部网络的大门，一个非常重要的部署防毒墙或者是防毒过滤软件的地方。

服务器防毒措施：安装360安全卫士自动更新补丁。打开服务器操作系统中防火墙，配置端口访问规则，除常用的端口放开外（80We HTTP访问端口、1433数据库访问端口），其它都关闭。只允许从网络访问指定的服务端口。操作步骤进入“控制面板->管理工具->

高级安全Windows防火墙”，在“入站规则”和“出站规则”中设置特定开放的服务。

客户端计算机防毒措施：在整个网络的最末端，客户端的计算机是企业网络中为数最多也是容易遭受到病毒感染的一个环节。安装360安全卫士自动更新补丁，及杀毒软件。

2.5数据安全及备份配置

数据安全从两方面考虑实施：一是硬件级别的，防止因硬盘损坏而造成数据丢失，需在服务器采购时就必须考虑做磁盘镜像（RAID01或RAID5）。二是从软件角度考虑数据的日常备份，建立备份脚本，并通过操作系统中任务计划建立定期（每天夜晚0点）自动运行备

份任务。备份完成自动压缩，并将备份文件复制到指定的备份磁盘分驱。