TR等项目相关环境和业务信息

来自ling
跳转至: 导航搜索

gms svn信息

svn 地址 https://CNGDCTAX-SVN01.atrapa.deloitte.com/svn/tms2/20GSMSourceCode

账号权限申请 邮件fliwang@deloitte.com.cn抄送jinpma@deloitte.com.cn ,说明申请的目录和权限(读,写)

上海服务器相关信息

  • 服务器ip 10.172.128.201 远程登录的用户名和密码找eric
  • 服务器数据库 地址:10.172.128.201:1433
    • 正式环境数据库 schema:tr_north,tr_south,tr_west,tr
    • 测试环境数据库:测试环境 tr_test 练习环境tr_exer_new
  • 附件目录 F:\Report\tr\upload_xxx
  • tomcat目录 c:\server\tomcatxxx
  • nginx目录和开机启动 C:\server\DocumentServer\nginx-1.11.4\config
  • war包目录和配置
  • 服务器日常备份目录 F:\Report\tr

更多参考svn doc目录中内容 文件:Data Backup Request Form V1 20170320 Dr.Tax E-filing.xlsx

Hi, Jason

   I created temporary admin user on CNSHATAXAPP03&04 for your installation task.

   Please review it and try to login.

  Local Username:  cnshataxapp03\admin   cnshataxapp04\admin

  Password: Dtt1234567

   The account  will be removed once you finish installing the related applications.

Best Regards

重庆DAI服务器信息

应ios要求,开发环境和正式环境分开,dai服务器主要用于测试,并分配给cct 2台服务器做测试环境用,具体信息参考 重庆TR测试环境

域名和证书申请

Dear Linda:

华北正式环境迁移到新服务器需要申请新的域名和https域认证证书.域名为drtaxnorth.deloitte.com.cn,指向ip 10.172.64.201 CNBEJTAXAPP01.
申请需要partner批准.
谢谢!

申请 partner批准后我转给 hawang@deloitte.com.cn 就可以了

北京服务器信息

CNBEJTAXAPP01          10.172.64.201
CNBEJTAXAPP02          10.172.64.202
CNBEJTAXAPP03          10.172.64.203
CNBEJTAXSQL01          10.172.64.204
CNBEJTAXSQL02          10.172.64.205

管理员权限找jili@deloitte.com.cn申请,当前已为eric分配管理员权限

备份信息见文件:Data Backup Request Form DRTAX NORTH.xlsx

TR svn信息

mantis信息

安全扫描

  • 发送邮件给以下2人申请安全扫描 Yang, Christie Yi Wen (CN - Shanghai) <chrisyang@deloitte.com.cn>; Wong, Jenny Ching Yi (CN - Hong Kong) <jennwong@deloitte.com.hk
  • 邮件内容参考
Hello Jenny ,

Because Christie is on annual leave, would you please help on the security scan of the following application. You support is highly appreciated. Any question please let me know.

系统中英文名称:	TP Engagement Management System 2.0/TP案件管理系统2.0
系统地址:	https://marstaxscan.deloitte.com.cn/TPBASE/ https://marstaxscan.deloitte.com.cn/TP2/
供IT扫描使用的账号及密码:	User/passwd: ibzadmin/123456

Thanks
Jinping Ma
Hi Linda

在系统上线之前,请提供或安排
1.	请项目立项合伙人与IT leader(Timothy/Eva)沟通一下你们的需求信息,比如你们上线安排,涉及IT提供的服务需求等,系统上线需要获得IT leader审批。 

我们会尽快请合伙人与IT leader 沟通。

2.	提供系统安全扫描地址和账号密码信息,供我们安排漏洞扫描
请同时发邮件给我和Wong, Jenny Ching Yi (CN - Hong Kong) <jennwong@deloitte.com.hk>
           已通过

3.	按照Global的要求,需要完成VRA(附件)如实填写,提交我们后,我们会代为上传至Global 安全站点待审

             请参见附件如下(中间有些内容不确定,麻烦请ITS帮助):
 << File: Application Security and Configuation Assessment Form v1.1_Dr.Tax_E-filing.docx >> 
以及按照现有系统发布要求,需要陈述在系统中如何遵循公司PM40等安全政策要求的解决方案
 
             请参见附件如下:

          << File: Data Backup Request Form V1_20170320_Dr.Tax_E-filing.xlsx >> 

4.	由于系统功能更新,原涉及的系统介绍/系统用户手册/备份需求申请等文档中内容都有可能变化,所以请重新提交更新版本  
  
         请参见附件如下:
   << Message: RE: application from Dr.Tax to use DAI's server in CQ >> 

1.	系统已经提交ITS,提供系统关键文件和数据的日常备份;   
2.	增量发布上线步骤中包含应用和数据库的备份与还原步骤,已满足上线失败所需的回滚,不需要ITS帮助备份。
             
              请参见附件如下:

 << File: E-filing系统用户使用手册-20171107.doc >> 

备份申请需要重新获有合伙人批准,并请注意如果数据量超过你们现提供的估值,导致资源不充足的情况下,有可能产生费用需要业务部门承担,该费用会在FY19结算(备份需求中需要明确一年会有多少数据容量)
5.	根据提供资料,我们建议上传操作统一在非工作时间进行,否则会影响系统性能等:考虑到上传文件也是工作之一,所以很难确保在非工作时间进行。目前已提交带宽需求,待ITS评估,讨论解决方案。
6.	如需在GDC使用DAI的服务器资产,请提供DAI 部门合伙人Joseph的邮件赞同
             请参见附件如下:

                  << OLE Object: Picture (Device Independent Bitmap) >> 

7.	如数据使用涉及蒙古或香港,我们建议在香港增加服务器:我们正在商讨中。

以上可能有些内容,我们其他IT经理已经和你沟通了,希望尽快等到你们的回复。谢谢。

Thanks and Regards,

Deloitte scanner.PNG

公司数据申请

我们正在根据相关流程准备资料,以便尽快对CCT项目完成IT review以及安全扫描。我会及时通知你我们的最新进展。
为了便于你尽早准备相关项目资料,你们可以提前就以下几个方面的项目资料进行准备,等到相关团队需要的时候,我会联系你搜集这些资料来完成相关流程。
以下是需要准备的材料list,如有疑问请及时联系我们:

CCT用户范围            ----   National tax and GDC tax,可参考SAP接口数据需求
系统用户各个角色的权限说明 ---   附件《CCT Access Right - 20170108》
系统功能说明书     --- 附件《CCT需求设计书20170108》
系统用户手册         --- 附件《CCT系统操作手册-20170108》
数据字典                --- 附件《CCT DB》
服务器(请说明服务器的location, CCT是内部网络访问使用还是外部也可以, 谁是系统管理员),数据备份,恢复,打补丁,推送,维护(烦请描述这些操作的流程信息:how to do this, focus on process and who take responsibility, frequency) 
答复:
服务器: Location- GDC机房,Only内部网络访问,系统管理员在OS层面是GDC 的Eugene, Wang ,Application层面是Tax-TMC
数据备份/恢复:follow GDC的方案
打补丁: 暂时没有计划,这个版本上线后可能会小的问题修改和优化,但不会有较大的补丁发布,可能等到明年6-7月份时会考虑大的优化
推送 – 暂时没有
维护 --  OS 层面follow GDC的方案,Application层面是Tax-TMC在own,Application维护主要是对bug的修复和小的新需求的更新,流程就是用户提问题(问题记录表)-TMC分析-双方确认是否修改-如果需要修改TMC修改后进行发布到测试环境- 用户进行进行测试-测试通过后TMC发布到生产环境。

项目信息资料在北京,广州,香港都需要备份(CCT 部署在这些location吗) 
CCT仅部署在GDC

该项目是否包含台湾?(台湾用户会使用吗)
不包含,不会使用

是否是vendor开发
不是,TMC开发

谢谢
Ray

服务器问题联系人

如果出现服务器不能远程访问,应用不能正常访问等问题时,怀疑服务器出现问题,可以联系 hawang@deloitte.com.cn kezhou@deloitte.com.cn

sap定时任务

  • 物理目录F:\Report\tr\impl\hr\userdata 对外共享目录//CNSHATAXAPP02/sap_data
  • 用户名和密码:Infuser/Dtt123456@
  • 如果有问题可以联系xiaocheng@deloitte.com.cn(供数方联系人) 和我们自己的开发人员Tang, Shengjun (CN - Chongqing) <shtang@deloitte.com.cn>

用户信息同步定时任务

参考sap定时任务

服务器虚拟机配置

环境类型	用途	操作系统	cpu	内存	数据盘	备注
测试环境	开发,测试数据库	Windows	4	16	200G SAS	 
测试环境	开发应用环境	Windows	4	16	100G SAS	 
测试环境	UAT/准生产应用环境	Windows	4	16	150G SAS	 
正式环境	华南主应用服务器+华南主文件服务+onlyoffce	Windows	4	16	300G SAS, 需要以后根据文档存储空间需要扩展	应用集群
正式环境	华西主应用服务器+华西主文件服务+onlyoffce	windows	4	16	300G SAS, 需要以后根据文档存储空间需要扩展	应用集群
正式环境	华北主应用服务器+华北主文件服务+onlyoffce	windows	4	16	300G SAS, 需要以后根据文档存储空间需要扩展	应用集群
正式环境	华南+华西+华北数据库服务1	windows	8	64	500G SAS	数据库集群
正式环境	华南+华西+华北数据库服务2	windows	8	64	500G SAS	数据库集群

数据库网络拓扑图和应急切换

SQL Server 发布订阅 发布类型详解

主备模式网络拓扑图和设置

网络拓扑图

North and east network.png

数据库配置

  • 在10.172.128.201上将tr建立合并类型的publish tr_pub_merge
  • 在10.172.128.201上在tr_pub_merge上建立订阅,订阅目标为 CNBEJTAXAPP01 10.172.64.201上的tr数据库(如没有就新建) 如此10.172.128.201上的tr数据库会同步到CNBEJTAXAPP01 10.172.64.201的tr数据库上
  • 将10.172.128.201上将tr_north复制到CNBEJTAXAPP01 10.172.64.201 tr_north
  • 在 CNBEJTAXAPP01 10.172.64.201 上将tr_north 建立publish tr_north_pub_merge
  • 在CNBEJTAXAPP01 10.172.64.201 上在publish tr_north_pub_merge上建立订阅,订阅目标为 10.172.128.201 上的tr_north数据库 如此CNBEJTAXAPP01 10.172.64.201 上的tr数据库会同步到 10.172.128.201 的tr_north数据库上

分布式文件配置(待申请权限)

登录配置和跳转规则

在login.jsp中配置登录后的post地址为drtaxnorth.deloitte.com.cn/tr_north

drtax.deloitte.com.cn/login.jsp

form.action=location.protocol+"//"+location.host+"/tr_north/security_check_"; --> form.action=location.protocol+"//"+drtaxnorth.deloitte.com.cn+"/tr_north/security_check_";


互为备份网络拓扑图和设置(效率和设计上没有必要,废弃,改为主备模式)

采用SQL Server的发布订阅功能(注意,经过测试这个是可以连接外网的;技巧:通过SQL Server配置管理器新建别名为外网机器的计算机名+IP+端口,然后就和内网一样的操作;且通过合并发布可以实现双向;通常这个功能同步的时间为1分钟的间隔)参考:http://www.cnblogs.com/EasonJim/p/6115142.html。

  • node1,node2分别建立共享文件夹node1_sharefolder,node2_sharefolder并设置相应用户,密码用于读写
  • node1,node2分别建立合并发布node1_pub,node2_pub,间隔为1分钟
  • 修改node1_pub,node2_pub的文件夹选项,指向node1\\node1_sharefolder,node2\\node2_sharefolder
  • 创建订阅


数据同步还需要考虑的问题:

1、如果是用于负载均衡时的数据,那么要考虑两个不同的用户同一时间在两台数据库上插入数据导致主键ID重复

2、实时性对于业务表现层的处理,比如延迟或者假象处理

所以,在做同步数据库,统一的发号器可以很大程度上解决ID重复的问题。

如果考虑负载均衡而无需考虑ID重复的问题,那么可以尝试”读写分离“的方案,参考老D的博客实现的事务发布:http://www.cnblogs.com/daizhj/archive/2010/06/21/dbsnap_master_slave_database.html

应急切换

drtax.deloitte.com.cn/login.jsp

form.action=location.protocol+"//"+drtaxnorth.deloitte.com.cn+"/tr_north/security_check_"; --> form.action=location.protocol+"//"+location.host+"/tr_north/security_check_";

应急切换后恢复

使用上海201服务器上的备份数据库覆盖北京服务器上的数据库数据后更改drtax.deloitte.com.cn/login.jsp上的登录配置

dfs网络拓扑和应急切换

更多参考QRR分布式文件配置

服务器密码等锁定

邮件或skype找hawang@deloitte.com.cn