内网\外网控制台部署说明
本次项目部署外网、内网分别部署2套控制台环境,部署资源和架构均保持一致,见下:
私有化部署要求
服务端
硬件要求 HW Prerequisites
| 部署形态 | 资源类型 | 建议数量 | 建议配置 | 用途 | 备注 |
|---|---|---|---|---|---|
| All in one 单机部署 | 应用服务器 | 1台 | CPU 16核 内存 32GB RAM 空闲磁盘空间 300GB HDD/SSD |
用于单机部署控制台、网关、认证、调度、缓存、数据库等组件 | 适用于测试、演示或轻量级私有化场景 |
| 云资源部署 | ECS 应用服务器 | 按需 | CPU 8核 内存 16GB 磁盘 300GB CPU 主频 2.4GHz 或更快 |
用于部署应用服务及容器运行环境 | 生产环境可按并发量和流程规模横向扩展 |
| 云资源部署 | EIP | 按需 | 带宽 10-20M | 用于外网访问入口 | 是否启用由项目网络规划决定 |
| 云资源部署 | NAS | 1套 | 容量 100GB 起 | 用于流程文件、代码包、部署包及业务文件统一存储 | 容量按流程文件、日志和备份周期扩容 |
| 云资源部署 | Redis | 2台 | CPU 2核 内存 4GB 磁盘 60GB |
用于缓存服务,支持主从部署 | 可结合哨兵模式实现高可用 |
| 云资源部署 | Elasticsearch 集群 | 3台 | CPU 2核 内存 4GB 磁盘 60GB |
用于搜索相关能力 | 按项目功能范围启用 |
| 云资源部署 | 云数据库 MySQL 5.6 | 2台 | CPU 4核 内存 8GB 磁盘 40GB |
用于系统业务数据存储 | 建议主从或高可用实例 |
软件要求 SW Prerequisites
| 软件/组件 | 要求 | 用途 | 备注 |
|---|---|---|---|
| bit-Worker RPA 私有化部署包 | 与项目交付版本一致 | 用于控制台、网关、认证、调度、告警、前端等服务部署 | 离线部署包由交付方提供 |
| Docker / 容器运行环境 | Docker 1.13 或 Docker CE 17.03及以上 | 用于承载应用服务及基础组件 | 具体安装步骤见一键部署手册 |
| nginx | 1.22.1及以上 | 用于网关转发、前端访问及反向代理 | 可由部署包或客户环境提供 |
| Keepalived | 与操作系统发行版兼容的稳定版本 | 用于 VIP 漂移及网关高可用切换 | 需客户网络环境支持 VIP 漂移或等效高可用能力 |
| Swarm 集群能力 | 支持多节点服务调度 | 用于应用服务集群部署和故障迁移 | 生产环境建议启用 |
| MySQL | 支持主从部署 | 用于系统业务数据存储 | 版本以一键部署手册为准 |
| Redis | 支持主从及哨兵模式 | 用于缓存及高可用切换 | 版本以一键部署手册为准 |
| Elasticsearch | 与产品版本兼容 | 用于搜索相关能力 | 按项目功能范围启用 |
| NFS 或等效文件共享服务 | 支持多节点挂载访问 | 用于流程文件、代码包及业务文件统一存储 | 可结合备份策略实现多副本保存 |
操作系统 Operating System
| 项目 | 要求 | 备注 |
|---|---|---|
| 服务端操作系统 | CentOS 7.4或以上,以及内核版本在4.0以上的 Linux 发行版 | 支持 Ubuntu、Debian、OpenSUSE 等主流 Linux 发行版 |
| 国产操作系统 | 银河麒麟、统信UOS、OpenEuler、龙蜥等主流操作系统 | 需在项目实施阶段结合客户环境完成兼容性确认 |
| 系统架构 | x86_64 | 需与部署包和镜像架构一致 |
| 系统权限 | 具备安装、配置、服务管理、目录挂载等实施权限 | 实施阶段由客户提供或授权 |
| 时间同步 | 各服务器时间保持一致 | 建议接入统一 NTP 或客户内部时间源 |
| 磁盘规划 | 系统盘、数据盘、日志盘按容量及保留周期规划 | 流程文件、日志、备份数据建议独立规划 |
其他依赖 Other Dependencies
| 依赖项 | 要求 | 备注 |
|---|---|---|
| 授权文件 | 控制台、设计器、机器人授权按采购范围提供 | 授权数量以合同或交付清单为准 |
| 域名/VIP | 按内网、外网访问入口规划 | 可用于统一访问入口和网关高可用 |
| 防火墙策略 | 放通应用访问、服务间通信、文件共享和运维管理所需端口 | 具体端口见网络端口要求 |
| 备份策略 | 覆盖数据库、流程文件、代码包、授权文件和关键配置 | 多副本或异地备份策略由项目约定 |
| 运维账号 | 提供部署、巡检、故障处理所需账号 | 账号、密码、密钥等敏感信息不写入方案文档 |
网络端口 Network Ports
| 端口 | 协议 | 用途 | 开放范围 |
|---|---|---|---|
| 80 / 443 | TCP | HTTP / HTTPS | 终端用户、机器人、设计器访问入口 |
| 9000 | TCP | Portainer | 管理端或授权运维网段访问 |
| 9200 / 9300 | TCP | Elasticsearch | 仅服务端内部访问 |
| 3306 | TCP | MySQL | 仅服务端内部访问 |
| 6379 | TCP | Redis | 仅服务端内部访问 |
| 8088 | TCP | gRPC | 服务间访问 |
| 8081 | TCP | Login 登录认证服务 | 服务间访问或网关转发 |
| VRRP / VIP 漂移 | 协议 112 或客户网络等效能力 | Keepalived 高可用切换 | 负载均衡节点之间开放,具体策略按客户网络规范确认 |
部署架构及高可用说明
说明:该项目采用集中部署模式,外部访问通过 VIP 进入 Nginx + Keepalived 高可用负载均衡层,再转发至 Swarm 集群中的可用服务节点。应用服务运行在 Swarm 集群内,Redis 采用一主两从加哨兵模式,MySQL 采用主从模式,Elasticsearch 独立部署并由应用服务访问。
系统部署模式说明
| 要求项 | 方案说明 |
|---|---|
| 系统部署模式 | 集中部署 |
| 访问入口 | 外部访问统一通过 VIP 进入系统,再由 Nginx + Keepalived 高可用负载均衡层转发 |
| 应用集群 | 控制台、网关、认证、调度、告警、前端等服务部署在 Swarm 集群内 |
| 客户端访问 | 设计器、机器人及终端用户通过网络访问统一入口,不需要在客户端侧部署完整服务端组件 |
| 生产部署建议 | All in one 适用于测试、演示或轻量级场景;生产高可用场景建议采用多节点集群部署 |
故障自动切换说明
| 故障场景 | 切换机制 | 说明 |
|---|---|---|
| 负载均衡节点故障 | Keepalived 将 VIP 切换至可用节点 | 保证外部访问入口可用 |
| 应用服务器故障 | Swarm 将服务调度至可用节点并自动拉起 | 支持服务器集群部署和应用服务故障迁移 |
| Redis 主节点故障 | Redis Sentinel 进行主节点选举和切换 | 保障缓存服务高可用 |
| MySQL 主节点故障 | 通过 MySQL 主从或云数据库高可用能力进行切换 | 具体自动/手动切换策略按客户数据库形态确认 |
| Elasticsearch 节点故障 | Elasticsearch 集群保持可用节点服务能力 | 具体副本数和分片策略按数据规模配置 |
代码及流程文件多副本说明
| 文件类型 | 存储方式 | 多副本能力 |
|---|---|---|
| 流程文件 | 统一存放在 NAS、NFS 或等效文件共享服务 | 通过文件服务快照、备份、多副本或云存储冗余能力实现 |
| 代码包/部署包 | 统一存放在规划的部署包目录或文件服务器 | 建议纳入部署包归档及备份策略 |
| 授权文件 | 单独归档并纳入备份范围 | 避免授权文件丢失影响环境恢复 |
| 关键配置文件 | 纳入配置备份和变更记录 | 支持故障恢复、版本回退和环境重建 |
高可用能力说明
| 能力项 | 方案说明 |
|---|---|
| 部署模式 | 集中部署,统一提供控制台、网关、认证、调度、告警、前端等服务 |
| 服务器集群 | 支持多台生产服务器组成集群,应用服务可按组件进行分布式部署 |
| 应用故障切换 | 应用服务通过 Swarm 集群调度实现故障节点迁移和服务自动拉起,服务器故障后可切换至可用服务器 |
| 网关高可用 | 网关层通过 Nginx + Keepalived 提供 VIP 统一访问入口,主节点异常后可切换至可用节点 |
| 缓存高可用 | Redis 采用主从及哨兵模式,支持异常节点探测和主节点切换 |
| 数据库高可用 | MySQL 采用主从部署,保障数据库具备基础容灾能力 |
| 文件多副本能力 | 流程文件、代码包、部署包及业务文件统一存放在 NAS、NFS 或等效文件共享服务,可通过快照、备份、多副本或云存储冗余能力实现多副本保存 |
| 运维恢复 | 服务启停、配置调整、授权导入、租户初始化等操作纳入一键部署手册和运维手册管理 |
服务主件清单
产品版本使用7.7.730
项目主要有以下主件:
| 主件名称 | 版本 | 涉及端口 | 功能 | 备注 |
|---|---|---|---|---|
| bitworker_ninetech-cloud-sit | \ | 8090 | Java后端服务 | |
| bitworker_gateway | 1.21 | 80 | 网关服务 | |
| bitworker_oauthlogin | \ | 8081 | 登录服务 | |
| bitworker_operate-warn-server | \ | 8080 | 告警服务 | |
| bitworker_studioweb | \ | 85 | 前端服务 | |
| component_es | 7.5.2 | 9200,9300 | 搜索引擎 | |
| component_mysql | 8.0 | 3306 | 数据库 | |
| component_guacd | \ | 4822 | Guacamole | |
| component_redis | 6 | 6379,26379 | 缓存数据库 | |
| xxljob_controllerjob | \ | 8083 | 执行器 | |
| xxljob_xxljobAdmin | 2.3.0 | 28888 | 调度器 |
部署对接检查单
| 事项 | 说明 |
|---|---|
| 单点登录 | 自带登录服务,支持定制开发接入 |
| 组织架构对接 | 自带组织架构,支持定制开发接入 |
| 权限融合 | 自带权限管理,支持定制开发接入 |
| 设计器帮助文档 | 设计器开发帮助文档提供离线 PDF 版和在线版,其中在线版可以自行开通防火墙后在设计器内打开(域名/IP:help.ninetechone.com [39.108.213.11]) |
| 授权管理 | 本次项目部署仅含控制台和设计器环境,机器人授权需要额外申请。如授权已导入其中某个控制台,还需将授权迁移至其他环境,请联系九科工程师处理。 |
| 短信邮件服务 | 涉及订阅管理的通知功能,提供配置方式接入。如暂不需对接,可以提供配置手册。 |
| 租户管理 | 提供后台管理账号注册功能 |
部署实施说明
本方案文档用于说明私有化部署的总体架构、资源规划、组件清单、高可用能力和对接边界,不承载命令级实施步骤。
具体安装、初始化、配置调整、服务启动、授权导入、租户创建、服务验证和故障处理步骤,统一纳入《bit-Worker RPA 一键部署手册》或项目实施操作手册中维护。
实施范围
| 类别 | 内容 |
|---|---|
| 基础环境 | 操作系统、网络、防火墙、磁盘目录、时间同步等基础环境准备 |
| 数据服务 | MySQL 主从、Redis 主从及哨兵、ES 等基础组件部署 |
| 应用服务 | 控制台后端、网关、认证服务、前端服务、告警服务、调度服务等组件部署 |
| 文件服务 | 文件服务器挂载、流程文件及业务文件存储目录规划 |
| 高可用配置 | Swarm 集群、网关高可用、缓存高可用、数据库主从、服务自动拉起策略 |
| 初始化配置 | 租户、授权、系统参数、访问入口、账号策略等初始化 |
| 验收验证 | 服务访问、组件状态、集群状态、授权状态、流程文件读写、故障切换验证 |
交付物
| 交付物 | 说明 |
|---|---|
| 私有化部署方案 | 用于项目评审、资源确认和部署架构说明 |
| 一键部署手册 | 用于实施人员执行安装、配置、初始化和验证 |
| 运维手册 | 用于日常启停、配置变更、备份恢复、故障排查和升级维护 |
| 授权文件 | 控制台、设计器、机器人等授权文件,按实际采购范围提供 |
| 离线部署包 | 私有化部署所需镜像、组件包、配置模板和初始化脚本 |
验收要点
| 验收项 | 验收说明 |
|---|---|
| 控制台访问 | 内网、外网控制台可按规划入口正常访问 |
| 服务状态 | 核心应用组件、数据库、缓存、调度、网关服务运行正常 |
| 集群能力 | 应用服务支持集群部署,服务器或节点异常后服务可迁移或自动恢复 |
| 高可用切换 | VIP、网关、Swarm 应用服务、Redis、数据库等关键组件具备约定范围内的高可用能力 |
| 文件读写及多副本 | 流程文件、代码包和业务文件可在规划路径正常读写,并可通过快照、备份、多副本或云存储冗余能力完成副本保存 |
| 授权可用 | 授权文件导入后,控制台、设计器和机器人授权数量符合交付范围 |
| 业务验证 | 可完成基础租户初始化、流程发布、机器人连接和任务调度验证 |
运维注意事项
- 生产环境的命令级操作应通过一键部署手册或运维手册执行,避免在方案文档中维护分散的操作指令。
- 涉及账号、密码、License、环境 Key、服务器私有 IP、数据库连接串等敏感信息时,应在交付过程中单独管理,不建议写入公开方案文档。
- 配置变更、服务重启、集群切换、数据恢复等操作应记录实施时间、操作人、变更内容和回退方案。
- 流程文件、部署包、授权文件和关键配置文件应纳入备份策略,按项目要求配置多副本或异地备份。