第一篇:数据库集群实施方案
柳州东投数据库系统配置实施文档 技术背景 数据库系统安全性 安全性介绍 数据库系统安全是指为数据库系统采取的安全保护措施,防止系统软件和其中数据不遭到破坏、更改和泄漏。
数据库安全的核心和关键是其数据安全。数据安全是指以保护措施确保数据的完整性、保密性、可用性、可控性和可审查性。由于数据库存储着大量的重要信息和机密数据,而且在数据库系统中大量数据集中存放,供多用户共享,因此,必须加强对数据库访问的控制和数据安全防护。
数据库系统安全的层次与结构 一般数据库系统安全涉及 5 个层次:
(1)用户层:侧重用户权限管理及身份认证等,防范非授权用户以各种方式对数据库及数据的非法访问;(2)物理层:系统最外层最容易受到攻击和破坏,主要侧重保护计算机网络系统、网络链路及其网络节点的实体安全;(3)网络层:所有网络数据库系统都允许通过网络进行远程访问,网络层安全性和物理层安全性一样极为重要;(4)操作系统层:操作系统在数据库系统中,与 DBMS 交互并协助控制管理数据库。操作系统安全漏洞和隐患将成为对数据库进行非授权访问的手段;(5)数据库系统层:数据库存储着重要程度和敏感程度不同的各种数据,并为拥有不同授权的用户所共享,数据库系统必须采取授权限制、访问控制、加密和审计等安全措施。
为了确保数据库安全,必须在所有层次上进行安全性保护措施。若较低层次上安全性存在缺陷,则严格的高层安全性措施也可能被绕过而出现安全问题。
数据库系统安全 解决方案概述 环境安全 环境安全是指数据库所运行的软硬件环境的安全控制。正确的架构设计是数据库及其他应用稳定、安全的运行最有力保障,一个正确的架构设计可以较好的体现在物理环境中,通过比较简单的对物理环境的设定,就可以屏蔽大量的安全隐患。
错误的架构设计会导致物理结构散乱,无论从运维还是管理上来说,都有相当大的困难,较多的物理漏洞必须通过繁杂的软件安全控制来屏蔽风险,抛开安全本身无法较好保证而言,更换服务器时对软件的设置相当困难。
软硬件架构 按照较大的框架进行分割,我们可以知道任何安全的架构都是传统三层架构的扩展,根本还是在于表示层,业务逻辑层,数据访问层,对于数据库看来则是应用层,中间层,数据层。
逻辑上实现三层架构比较容易,在软件中分离数据访问即可,但是往往我们都忽略了物理三层架构的设置,很多系统往往在软件上实现了三层架构,但是对应的三层架构缺共同存储与一台设备上,这是比较危险的做法,当然从成本出发这是比较节省的方案,存在的问题也显而易见,管理混乱,安全性降低,如果系统没有做好较好的安全控制,那么这个系统就会形成一通百通的局面。
不过成本、效率、高可用性永远是软件系统的铁三角,不同的系统对三者的要求也不一样,我们刚才说到的物理三层结构从成本上来说是最高的,但是大大提高了效率和高可用性中的安全性与稳定性。
数据库架构 数据库自身也是一个应用软件,自身也分为三层架构,应用层,交换层,数据层。如何使数据库具有高效性,高可用性是数据库运维中的重点。
一般来说负荷较大的应用系统都会使用共享存储的模式将数据存储剥离开来,应用服务本身则是使用负载均衡的模式进行部署。这样的好处是结构清晰可靠,高可用,高性能,数据库可快速或无缝切换,但是相对其他普通方案而言成本较高。
物理访问控制 物理访问控制主要是指在现实世界中对服务器、数据存储的访问控制。物理访问控制主要出现在自建机房中,因托管机房访问控制是由托管服务提供商完成的。
主要的物理访问控制机制要满足,可审计性,非单一性,访问限制等条件。
访问限制:通过各类门禁隔绝非相关人员。
非单一性:进入核心机房任何情况下必须有两人同行。
可审计性:对于一切操作(包括进出机房,操作数据等)必须留下操作痕迹。
操作系统设置 操作系统是安装数据库应用服务的基础,很难想象一个不健康的操作系统之上能够运行一个稳定高效的数据库服务。
在操作系统的层面,就安全而言主要还是控制非法终端绕过中间层对数据库进行直接访问。
其主要方法有:
1、数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务,这主要是为了尽量减少端口开放数量以及访问量。
2、应在宿主操作系统中设置本地数据库专用帐户,并赋予该账户除运行各种数据库服务外的最低权限; 3、对数据库系统安装目录及相应文件访问权限进行控制,如:禁止除专用账户外的其它账户修改、删除、创建子目录或文件。
网络安全控制 应用系统及数据库系统的网络安全控制其实类似于操作系统安全控制,核心内容是通过网络技术,分割物理或虚拟网络,并通过限制端口,限制访问终端,甚至限制访问内容,从而使非法终端不能绕过中间层直接连接到数据库或直接访问底层数据。
建设思路:所有独立的数据库应用均只能由指定的前端代理、HA 或中间层服务器进行访问,其他机器均不能访问数据库服务以及相应端口。为方便运维人员进行日常维护,可添加一至两台安全性较高的终端进入可访问列表,进行日常维护。
如能充分保证内网内其他机器的安全性,可适当降低该数据库访问列表权限,使内网均可访问。
应用安全 应用安全是泛指与数据库自身相关联的各种应用与设置安全,包括数据账户控制,数据库应用控制,数据库应用规范等。
数据库在安装成功后首先应该对数据库进行安全设置与性能调校,然后导入或新建数据库实例(非实例类为库),并制定相应的数据库操作、开发、维护规范,形成有效的管理机制,对于多实例对方案运行的数据库,必须针对不同的数据实例针对性地写出相应的巡检计划与警告、异常阀值,减少数据库因宕机造成的安全异常。
账户控制 帐户安全和口令策略是任何应用系统安全控制的核心机制,数据库也不例外。
账户设置原则 严禁不同的数据库系统使用相同的账户与口令; 重新命名数据库管理员帐户; 数据库应用账户必须与数据库管理员帐户分离; 删除或停用不需要的默认账户以及空账户。
账户分离原则 系统管理员:能够管理数据库系统中的所有组件及数据库; 应用数据库管理员:能够管理本数据库中的账户、对象及数据; 数据库应用用户:只能以特定的权限访问特定的数据库对象,不具有数据库管理权限。
权限控制原则 针对每个数据库账户按最小权限原则设置其在相应数据库中的权限; 系统管理权限:账户管理、服务管理、数据库管理等; 数据库管理权限:包括创建、删除、修改数据库等; 数据库访问权限:包括插入、删除、修改数据库特定表记录等。
使用数据库系统分配账户的方式鉴别数据库用户,不可使用宿主操作系统的账户鉴别代替数据库账户鉴别。
注:较高安全等级的数据库一般来说只给用户提供调用特定存储过程和函数的权限,该用户本身对数据库对象不可见。
应用控制 数据库应用控制是指应用系统或管理维护人员在操作数据库时的安全控制。
相关应用系统以及管理员必须使用满足操作条件的最小权限用户接入数据库。
数据库操作人员在操作数据库时,必须留有痕迹,最好是记录详尽的操作细节。
应用系统在开发中,最好对流程性对象(存储过程,函数等)中所做的对数据库数据有增、删、改的操作留下记录,写入相应的事件表。
流程性对象在开发完毕后应给予应用用户调用权限,并对对象本身进行封装加密,防止结构泄露。
操作系统管理员与数据库管理员原则上不应为同一人(SQL SERVER 除外),任何应用系统都应该制定审计制度,负责审计数据库操作。
应用系统接入数据库时的所有的连接串必须通过可更改的参数文件获取相关连接信息,不允许在程序开发中直接写入数据库相关信息。
所有数据库所执行的应用级操作均不得使用管理员账户进行操作,管理员账户仅仅用于数据库管理员进行维护、调优、与其他设置类操作。
针对于较高安全等级的数据库,数据库操作应尽量封装在流程性对象中,这样对安全性、高效性、可审计性都有极大提升。前端应用使用数据库时,只通过调用流程性对象完成。
禁止未授权的数据库系统远程管理访问,对于已经批准的远程管理访问,应采取安全措施增强远程管理访问安全,对于高级应用应修改数据库服务端口。
数据库规范 数据库规范是我们安全、高效地使用数据库的有力保障,也是我们快速查找问题,减少维护压力强有力的工具。
针对不同的数据库与应用系统在效能、安全、高可用性上有不同的要求。数据库工程师在制定数据库应用规范框架时,应保障各系统通用性与良好的扩展性。
根据数据库应用规范框架,对每个数据库系统最好建立独立的数据库规范文档,包括命名规范,操作规范,用户管理规范、运行维护规范等。
操作人员在对数据库进行维护,调优及其他操作时必须按照“规范”中描述的内容进行操作,并予以记录。
下级规范的制定必须定位于总体规范框架之内,如与规范框架有冲突,应及时对框架进行评估,并进行调整。
数据安全 数据安全范围比较大,概括来说可以包含:数据物理文件安全,系统冗余、容错,数据备份恢复等。数据安全的中心思想就是如何保证数据文件本身的安全及如何减少数据库中的脏数据问题。
数据库往往是一个应用系统的核心系统,而数据库的核心也就是数据库中的数据,如何保障数据文件的安全稳定是数据库最为重要又最为薄弱的一环。
同时,正确的数据可以让数据库稳定地运行,过多的错误数据不但影响用户正常使用,也会降低数据库运行效率,还可能导致数据库服务停机,更为严重的是感染正确数据,如何避免错误数据的产生?产生错误数据后如何进行清洗?这些问题都是数据库开发、应用中经常碰到的问题。
数据文件安全 数据文件是指存放电子数据的物理文件。
核心操作系统安全控制 物理文件拷贝复制管理 内外网文件传递管理 防火墙过滤关键字
数据库应用安全管理 我们通过以上形式来提升数据文件的安全系数,从根本上来说也就是通过“环境安全”与“应用安全”实现了数据文件安全。
数据备份恢复 数据备份及恢复 在数据库系统每次成功升级后,数据库管理员都应备份相应的数据库系统软件; 数据库管理员应制定数据备份计划,并按照计划定期备份数据库系统中的数据,妥善安全保存这些备份数据,防止备份数据的丢失、泄露与被篡改。
系统及数据恢复,要求数据库管理员应制定数据库系统及数据恢复流程,并至少对恢复流程作三次演练。
系统冗余、容错 数据库系统冗余是指对数据库服务以及核心数据通过冗余的方式,提高系统的稳定性。其主要实现手段还是使用各种集群服务通过共享存储的形式使用数据库。
容错这里主要指除开系统冗余之外的软件自身容错,比如异常的判定,预期异常的排除,错误代码处理,通过进行容错处理,可以降低系统以及数据库运行时产生错误的几率与错误数据产生几率,从而使系统更为稳定的运行。
注:数据库容错方面最好使用强判定模式,弱判定模式比较容易形成错误数据以及异常。
SQL server 2012 高可用性 高可用性介绍 自从 SQL Server 2005 以来,微软已经提供了多种高可用性技术来减少宕机时间和增加对业务数据的保护,而随着 SQL Server 2008,SQL Server 2008 R2,SQL Server 2012 的不断发布,SQL Server中已经存在了满足不同场景的多种高可用性技术。
在本项目组中,我们期待创建一个任何时刻都在线的数据库系统。但由于各种各样的因素,无法预估的灾难,需要提前采取各种措施来预防突发情况。微软的 SQL Server 提供了多种高可用性技术,这些技术主要包括:集群、复制、镜像、日志传送、AlwaysOn 可用性组以及其它诸如文件组备份还原、在线重建索引等单实例的高可用性技术。
数据库 高可用设计遵循的原则 RTO(Recovery Time Objective)
恢复时间目标,意味着允许多少宕机时间,通常用几个 9 表示,比如说 99.999%的可用性意味着每年的宕机时间不超过 5 分钟、99.99%的可用性意味着每年的宕机时间不超过 52.5 分钟、99.9%的可用性意味着每年的宕机时间不超过 8.75 小时。值得注意的是,RTO 的计算方法要考虑系统是 24*365,还是仅仅是上午 6 点到下午 9 点等。您还需要注意是否维护窗口的时间在算在宕机时间之内,如果允许在维护窗口时间进行数据库维护和打补丁,则更容易实现更高的可用性。
RPO(Recovery Point Objective)
恢复点目标,意味着允许多少数据损失。通常只要做好备份,可以比较容易的实现零数据损失。但当灾难发生时,取决于数据库损坏的程度,从备份恢复数据所需要的时间会导致数据库不可用,这会影响 RTO 的实现。一个早期比较著名的例子是某欧美的银行系统,只考虑的 RPO,系统里只存在了完整备份和日志备份,每 3 个月一次完整备份,每 15 分钟一次日志备份,当灾难发生时,只能够通过完整备份和日志备份来恢复数据,因此虽然没有数据丢失,但由于恢复数据花了整整两天时间,造成银行系统 2 天时间不可用,因此流失了大量客户。另外一个相反的例子是国内某在线视频网站,使用 SQL Server 作为后端关系数据库,前端使用了 No-SQL,定期将 No-SQL 的数据导入关系数据库作为备份,当灾难发生时最多允许丢失一天的数据,但是要保证高可用性。
预算 RTO 和 RPO 统称为 SLA(服务水平协议),设计高可用性策略时,要根据业务来衡量满足何种程度的 SLA,这要取决于预算以及衡量不同 SLA 在故障时所造成的损失。SLA 并不是越高越好,而是要基于业务需求,通常来说,在有限的预算之下很难实现很高的 SLA,并且即使通过复杂的架构实现较高的 SLA,复杂的架构也意味着高运维成本,因此需要在预算范围之内选择合适的技术来满足 SLA。
SQL Server 高可用性解决方案概述 SQL Server 的高可用性方案有以下几种方式来实现:
故障转移集群 故障转移集群为整个 SQL Server 实例提供高可用性支持,这意味着在集群上某个节点的 SQL Server 实例发生了硬件错误、操作系统错误等会故障转移到该集群上的其它节点。通过多个服务器(节点)共享一个或多个磁盘来实现高可用性,故障转移集群在网络中出现的方式就像单台计算机一样,但是具有高可用特性。值得注意的是,由于故障转移集群是基于共享磁盘,因此会存在磁盘单点故障,因此需要在磁盘层面部署 SAN 复制等额外的保护措施。最常见的故障转移集群是双节点的故障转移集群,包括主主节点和主从节点。
事务日志传送 事务日志传送提供了数据库级别的高可用性保护。日志传送可用来维护相应生产数据库(称为“主数据库”)的一个或多个备用数据库(称为“辅助数据库”)。发生故障转移之前,必须通过手动应用全部未还原的日志备份来完全更新辅助数据库。日志传送具有支持多个备用数据库的灵活性。如果需要多个备用数据库,可以单独使用日志传送或将其作为数据库镜像的补充。当这些解决方案一起使用时,当前数据库镜像配置的主体数据库同时也是当前日志传送配置的主数据库。事务日志传送可用于做冷备份和暖备份的方式。
数据 库镜像 数据库镜像实际上是个软件解决方案,同样提供了数据库级别的保护,可提供几乎是瞬时的故障转移,以提高数据库的可用性。数据库镜像可以用来维护相应生产数据库(称为“主体数据库”)的单个备用数据库(或“镜像数据库”)。
因为镜像数据库一直处于还原状态,但并不会恢复数据库,因此无法直接访问镜像数据库。但是,为了用于报表等只读的负载,可创建镜像数据库的数据库快照来间接地使用镜像数据库。数据库快照为客户端提供了快照创建时对数据库中数据的只读访问。每个数据库镜像配置都涉及包含主体数据库的“主体服务器”,并且还涉及包含镜像数据库的镜像服务器。镜像服务器不断地使镜像数据库随主体数据库一起更新。
数据库镜像在高安全性模式下以同步操作运行,或在高性能模式下以异步操作运行。在高性能模式下,事务不需要等待镜像服务器将日志写入磁盘便可提交,这样可最大程度地提高性能。在高安全性模式下,已提交的事务将由伙伴双方提交,但会延长事务滞后时间。数据库镜像的最简单配置仅涉及主体服务器和镜像服务器。在该配置中,如果主体服务器丢失,则该镜像服务器可以用作备用服务器,但可能会造成数据丢失。高安全性模式支持具有自动故障转移功能的备用配置高安全性模式。这种配置涉及到称为“见证服务器”的第三方服务器实例,它能够使镜像服务器用作热备份服务器。从主体数据库至镜像数据库的故障转移通常要用几秒钟的时间。数据库镜像可用于做暖备份和热备份。
复制 复制严格来说并不算是一个为高可用性设计的功能,但的确可以被应用于高可用性。复制提供了数据库对象级别的保护。复制使用的是发布-订阅模式,即由主服务器(称为发布服务器)向一个或多个辅助服务器或订阅服务器发布数据。复制可在这些服务器间提供实时的可用性和可伸缩性。它支持筛选,以便为订阅服务器提供数据子集,同时还支持分区更新。订阅服务器处于联机状态,并且可用于报表或其他功能,而无需进行查询恢复。SQL Server 提供四种复制类型:快照复制、事务复制、对等复制以及合并复制。
AlwaysOn AlwaysOn 故障转移群集实例利用 Windows Server 故障转移群集(WSFC)功能通过冗余在服务器实例级别(故障转移群集实例(FCI))提供了本地高可用性。FCI 是在 Windows Server 故障转移群集(WSFC)节点上和(可能)多个子网中安装的单个 SQL Server 实例。在网络上,FCI 表现得好像是在单台计算机上运行的 SQL Server 实例,但它提供了从一个 WSFC 节点到另一个 WSFC 节点的故障转移(如果当前节点不可用)。当服务器上出现硬件或软件故障时,连接到该服务器的应用程序或客户端将会停机。在将 SQL Server 实例配置为 FCI(而非独立实例)时,该 SQL Server 实例的高可用性受到 FCI 中提供的冗余节点的保护。在 FCI 中,一次只能有一个节点拥有 WSFC 资源组。
在出现故障(硬件故障、操作系统故障、应用程序或服务故障)或进行计划的升级时,该资源组的所有权就会转移至另一个 WSFC 节点。此过程对于连接到 SQL Server 的客户端或应用程序是透明的,可以最大限度地缩短出现故障时应用程序或客户端的停机时间。
故障转移群集实例提供的一些主要优点:
通过冗余提供实例级的保护 在出现故障(硬件故障、操作系统故障、应用程序或服务故障)时自动进行故障转移 支持多种存储解决方案,包括 WSFC 群集磁盘(iSCSI、光纤信道等)和服务器消息块(SMB)文件共享 使用多子网 FCI 或在 AlwaysOn 可用性组中运行 FCI 托管数据库的灾难恢复解决方案。
利用 Microsoft SQL Server 2012 中的新的多子网支持功能,多子网 FCI 不再需要虚拟 LAN,因此可提高多子网 FCI 的可管理性和安全性 故障转移过程中无需重新配置应用程序和客户端 用于实现自动故障转移的针对具体触发器事件的灵活的故障转移策略 通过使用专用和持久的连接执行定期的详细运行状况检测,实现可靠的故障转移 通过间接后台检查点在故障转移期间实现可配置性和可预测性 故障转移期间限制对资源的使用 AlwaysOn 可用性组基于数据库(组)级别,是将一组用户数据库(可以是一个或多个)划到一个组中。每组可用性数据库都由一个可用性副本承载。可用性副本包括一个主副本和一到四个辅助副本。
主副本用于承载主数据库,辅助副本则承载一组辅助数据库并作为可用性组的潜在故障转移目标。主副本使主数据库可用于客户端的读写连接,实现对数据库的更改操作。
同时在数据库级别进行同步。主副本将每个主数据库的事务日志记录发送到每个辅助数据库。
每个辅助副本缓存事务日志记录,然后将它们还原到相应的辅助数据库。
主数据库与每个连接的辅助数据库独立进行数据同步。因此,一个辅助数据库可以挂起或失败而不会影响其他辅助数据库,一个主数据库可以挂起或失败而不会影响其他主数据库。此外,用户可以借助辅助数据库来实现近实时的报表查询,将查询的负载分担到只读副本。相对于数据库群集及镜像来说,可以更好的利用硬件资源,从而提高 IT 效率并降低成本。
数据库 系统 实施 方案 技术方案概述 考虑到本项目的需求和最佳性能,为了达到最佳可用性,方案采用两台数据库服务器做故障转移集群,连接同一台存储做数据库的共享存储,实现故障自动转移。
数据库系统处于单独一个 VLAN,与其他系统默认进行网络隔离。通过交换机访问规则,控制业务系统与数据库系统的访问,提升系统的安全性。
规划部署图 数据库服务器10.0.10.101数据库服务器10.0.10.102云服务器主域控制器10.0.10.103云服务器副域控制器10.0.10.104磁盘阵列核心交换机 环境要求 硬件要求 序号 名称 数量 配置要求 备注 1 主域控制器 1 CPU 双核 2.2GHz,8G 内存,100G 硬盘 云主机 2 副域控制器 1 CPU 双核 2.2GHz,8G 内存,100G 硬盘 云主机 3 数据库服务器 2 4 颗 Intel 10 核处理器 Xeon E7-4830 v2,内存 64GB 华为 RH5885 V3 4 磁盘柜 1 8 个 8G FC 和 8 个 10GE 前端主机接口;8 个48Gbps SAS3.0 磁盘通道 华为 OceanStor 5800 V3
软件要求 序号 名称 数量 配置要求 备注 1 操作系统 4 Windows Server 2012 R2 标准版
数据库软件 2 SQL Server 2012 企业版
网络 环境要求 1.安装实施期间,服务器要求能实现互联网访问。
2.运行维护期间,仅允许应用服务器 IP 访问数据库服务端口;仅允许数据库服务器访问域控制器服务器;禁止其余出站访问。
IP 地址划分
节点一 节点二 外网地址 10.0.10.101/24 10.0.10.102/24 网关 10.0.10.1 10.0.10.1 心跳地址 172.30.0.1/30 172.30.0.2/30 群集地址 10.0.10.105/24 MSDTC 地址 10.0.10.106/24 SQL Server 地址 10.0.10.107/24 主域服务器地址 10.0.10.103/24(以实际为准)副域控制器地址 10.0.10.104/24(以实际为准)首选 DNS 服务器 10.0.10.103(以实际为准)备用 DNS 服务器 10.0.10.104(以实际为准)实施 步骤 故障转移集群的前提条件
使用 Windows 域帐户
基于 Windows Server Fail-over Cluster
共享存储至少提供一个 LUN,数据库文件(mdf/ndf/ldf)将安装在该 LUN
SQL Server 标准版/商业智能版(仅直接 2 个节点),或者企业版/数据中心版本(最多 16个节点)
部署 SQL Server 群集的步骤
确认 Windows Fail-over Cluster
安装 MSDTC(推荐)
安装单节点的 SQL Server Fail-over Cluster
向 SQL Server Fail-over Cluster 添加节点
数据库运维 ?? 运行监控 ??? 备份策略 ??? 应急恢复 ??? 附件:数据库集群部署操作文档 Windows server 2012 系统主域的安装配置 配置 IP 地址和 DNS 以及属性设置
关闭防火墙
域功能的添加 打开服务器管理中的仪表板 点“添加角色和功能”
点“下一步”
点“下一步”
选择本机服务器名称 点“下一步”
把 Active Directory 域服务勾选 点“下一步”
什么都不选,点“下一步”
点“下一步”
点“安装”
域功能的安装 域功能添加完成后不关闭此窗口(如果关闭此窗口,可在服务器管理中的仪表板 点“更多”->操作->将此服务器提升为域控制器),点“将此服务器提升为域控制器”
选择“添加新林(F)
” 并填入根域名(R)
点“下一步”
填入服务还原模式密码后,点“下一步”
点“下一步”
点“下一步”
点“下一步”
点“下一步”
点“安装”
安装完成后将自动重启。
进系统后关闭域网络设置防火墙
SQL 用户的创建和组策略的设置 创建 SQL 用户 服务器管理器->工具->Active Directory 用户和计算机
在填写姓名和用户登录名
填写密码以及修改密码属性
填写密码以及修改密码属性
SQL 用户创建完成 设置组策略 在 服务器管理器->工具->组策略管理
点 Default Domain Policy->设置 右键“策略”点“编辑”
点开“计算机配置”子选项的“密码策略”
修改密码最长使用期限为密码不过期,其他密码策略可根据实际情况设置
Windows server 2012 额外域控制器的安装配置 配置 IP 地址和 DNS 以及属性设置
关闭防火墙
加入域 右键计算机 属性->
更改设置->更改->选择“域”并填入主域名->点“确定”->填写账户名(administrator)密码******->点“确定”
提示欢迎加入 XXXX.com 域
点“确定”服务器自动重启
重启后必须用域账户登录 域名(yy)账户名(administrator)
域功能的添加 域功能的添加和主域一样 域功能的安装 域功能添加完成后不关闭此窗口(如果关闭此窗口,可在服务器管理中的仪表板 点“更多”->操作->将此服务器提升为域控制器)
点“将此服务器提升为域控制器”
选择“将域控制器添加到现有域(D)”并填写或选择域名
填写密码并点“下一步”
点“下一步”
点“下一步”
点“下一步”
点“下一步”
点“安装”
安装完成后自动重启,重启后用域账户登录。
进系统后关闭域网络设置防火墙。
群集的配置创建 节点一配置 1.外网 IP
掩码 网关 DNS 的设置
2.心跳 IP 的设置 填写 IP 地址并点“高级(V)
”
在 DNS 选项中“去掉在 DNS 中注册此链接的地址(R)”
在你 WINS 选项中“去掉禁用 TCP/IP 上的 NetBIOS(S)”
3.网口绑定顺序调整
在网络连接里调出菜单栏
点 高级->高级选项 在“连接”里把外网调到顶端 心跳调到外网下面
4.NET Framework 3.5 功能和故障转移群集添加 安装.NET Framework 3.5 功能(安装 SQL 数据库必须安装此功能)和故障转移群集
在次向导要“指定备用源路径”(即光驱所在路径)
把系统盘放入光驱(.NET Framework 3.5 功能需要光盘安装)
填入路径(即 光盘所在盘符:sourcessxs)
开始安装
5.加入域 完成后加入域不能升级额外的域控制器(加入域和额外的域控制器加入域一样) 加入域后服务器会自动重启 重启后一定要用域账户登录即:域名administrator 进系统后关闭域网络设置防火墙
节点二 配置 外网 IP
掩码 网关 DNS
心跳 IP
其他设置都和节点一一样
群集的创建 在创建群集之前一定要确定两节点域服务器之间能够相互通讯 然后在两节点任意一节点打开“服务器管理器->工具->故障转移群集管理器”
点“验证配置(L)”
点“下一步”
点“浏览->高级->立即查找”然后选择要创建群集的两节点 点“确定”
点“下一步”
点“完成”
开始测试
点“下一步”
填写群集名和群集 ip 后 点“下一步”
点“下一步”
开始创建群集
点“完成”
创建成功后打开“故障转移群集管理器”查看资源联机情况
MSDTC 创建 右键群集名进入“配置角色(R)”
点“下一步”
选择“分布式事物协调器(DTC)” 点“下一步”
填写角色名称和 ip 地址 点“下一步“
选择磁盘
点“下一步”
完成安装
SQL Server 2012 安装 节点一上 SQL Server 2012 安装 进入 SQL Server 2012 安装文件 双机 setup 点“安装”后选择“新的 SQL Server 故障转移群集安装”
检测安装规则
在此可选择版本
选择“我接受许可条款(A)” 点“下一步”
产品更新检测(此次测试环境应连接外网检测到有一更新包并自动下载)点“下一步”
产品更新检测(此次测试环境应连接外网检测到有一更新包并自动下载)点“下一步”。
补丁自动安装。
安装环境检测全部通过(如果环境没连接外网可能会生成一警告即:Microsoft.net 应用程序 安全)
点“下一步”
点“下一步”
点“下一步”
点“下一步”
填写SQL Server 网络名称(W)以及更改其他设置后 点“下一步”
点“下一步”
点“下一步”
选择数据盘后点“下一步”
填写SQL Server 2012 的ip 地址 点“下一步”
选择账户名
选择 浏览->高级->立即查找 选择账户并点“确定”(此账户是在域控器服务器中创建的数 据库账户)
填写密码后 点“下一步”
填写 sa 账户密码并添加账户(此处添加的是当前用户)
查看数据目录是否正确
查看 FILESTREAM 设置 点“下一步“
添加账户(此处添加的是当前用户)
查看数据目录是否正确 点“下一步“
点“下一步“
点“下一步“
点“下一步“
点“安装“
正在安装
安装完成节点二上 SQL Server 2012 安装 进入 SQL Server 2012 安装文件 双机 setup 点“安装”后选择“向 SQL Server 故障转移群集添加节点”
安装规则检测
在此可选择版本(和节点一要一致)
选择“我接受许可条款(A)” 点“下一步”
产品更新检测(此次测试环境应连接外网检测到有一更新包并自动下载)点“下一步”
补丁自动安装
安装环境检测全部通过(如果环境没连接外网可能会生成一警告即:Microsoft.net 应用程序安全)
点“下一步“
点“下一步“
点“下一步“
填入 sql 账户密码 点“下一步”
点“下一步”
添加节点规则检测通过 点“下一步”
点“安装”
正在安装
安装完成
第二篇:MSCS+FailSafe ORACLE数据库双机集群做HA小结
最近做了oracle HA 应用的方案,小结一下以供大家参考
硬件配置:
两台联想万全T630服务器((标配,每台服务器都有两块intel 82550网卡)
万全SUREFIRE200R磁盘阵列柜,配备13块18G的硬盘。它将用作群集磁盘
网络要求:
· 唯一的 NetBIOS 群集名称。
· 五个唯一的静态 IP 地址:两个用于专用网络的网卡,两个用于公用网络的网卡,还有一个用于群集本身。
· 用于群集服务的域用户帐户(所有节点必须是同一域的成员)。
· 每个节点都应该有两个网卡一个与公用网络连接,另一个与只包含群集节点的专用网络连接。
专用网络适配器建立节点对节点的通讯、群集状态信号和群集管理。每个节点的公用网络适配器都将群集与客户机所在的公用网络连接。
验证所有的网络连接是否正确,专用网络适配器只与其它专用网络适配器连接,而公用网络适配器与公用网络连接。这些连接如下面图 1 所示。在继续安装共享磁盘之前在每个群集节点上执行这些步骤。
第三步安装磁盘略过:
第四步装活动目录:
群集中的所有节点必须是同一域的成员,并能访问域控制器和 DNS 服务器。可以将它们配置为成员服务器或域控制器。如果您决定将一个节点配置为域控制器,那么您应该将同一域中的所有其它节点都配置为域控制器。此次把两个节点配置为域控制器。
注意事项:
如果域中没有DNS服务器,在安装活动目录时,使用第一个节点服务器作为DNS服务器,那么在安装第二台服务器的活动目录之前,在配置网卡的ip时,将DNS配置为第一台服务器的IP地址,这样,安装第二台服务器的活动目录,就可以做出正确的域名解析。
正确的做完以上几步就可以进行MSCS 的安装了:
备注 在第一个节点安装群集服务的过程中,在 Windows 2000 启动之前,要么将其它所有节点切断电源,要么使其停止运行。应该开启所有共享存储设备的电源。
1.单击开始,单击设置,然后单击控制面板。
2.双击添加/删除程序。
3.双击添加/删除 Windows 组件。
4.选择群集服务。单击下一步。
5.群集服务文件位于 Windows 2000 Advanced Server 或 Windows 2000 Datacenter Server CD-ROM 中。输入 x:i386(其中 x 是 CD-ROM 的驱动器号。)如果是从网络安装的 Windows 2000,则应输入适当的网络路径。(如果显示 Windows 2000 安装闪屏,则应将其关闭。)单击确定。
6.单击下一步。
7.单击我理解接受下述条件:只有硬件兼容列表上硬件的群集服务才能得到支持。
8.因为这是群集中的第一个节点,您必须创建群集本身。选择群集中的第一个节点,然后单击下一步。
9.按照表1输入群集名称,然后单击下一步。
10.键入在预先安装时创建的群集服务帐户的用户名。(在本例中,此用户名是 cluster。)不设密码。键入域名,然后单击下一步。
备注 一般说来您应该为此用户帐户提供一个安全的密码。
此时群集服务配置向导验证用户帐户和密码。
11.单击下一步。
配置群集磁盘
备注 默认情况下,不与系统盘在同一总线上的所有 SCSI 磁盘将出现在“被管理的磁盘”列表中。因此,如果节点有多个 SCSI 总线,那么也可能列出一些不用作共享存储设备(例如,内部的 SCSI 驱动器)的磁盘。应该将这样的磁盘从“被管理的磁盘”列表中删除。
1.在添加或删除被管理的磁盘对话框指定群集服务将使用共享 SCSI 总线上的哪些磁盘。按需要添加或删除磁盘,然后单击下一步。
2.单击配置群集网络对话框中的下一步。
3.一定要确保网络名称和 IP 地址符合“公用”网络的网络接口。
4.选中为群集使用启用这个网络复选框。
5.选择选项只用于客户访问(公用网络)。
6.单击下一步。
7.在下一个对话框中配置专用网络。一定要确保网络名称和 IP 地址符合“专用”网络的网络接口。
8.选中为群集使用启用这个网络复选框。
9.选择选项只用于内部群集通讯。
10.单击下一步。
11.确保列表中的第一个连接是专用群集连接,然后单击下一步。
要点 设置连接的顺序时一定要将专用群集连接放在列表的第一位。
12.按照表1输入群集唯一的 IP 地址和子网掩码,然后单击下一步。
群集服务配置向导自动将群集 IP 地址与一个公用网络或混合网络相关联。它使用子网掩码来选择正确的网络。
13.单击完成以完成第一个节点的群集配置。
群集服务安装向导复制完成群集服务安装所需要的文件,从而结束第一个节点的安装过程。复制完文件后,将创建群集服务注册表项,在仲裁资源上创建日志文件,然后在第一个节点上启动群集服务。
会出现一个对话框,告诉您群集服务已成功地启动。
14.单击确定。
15.关闭添加/删除程序窗口。
可以验证群集安装
使用“群集管理器”管理单元来验证第一个节点上的群集服务安装是否成功。
配置第二个节点
备注 在本节中,让节点 1 和所有共享磁盘的电源保持打开状态。开启第二个节点的电源。
在第二个节点上安装群集服务所需要的时间比第一个节点要少。安装过程基于第一个节点的配置,配置第二个节点的群集服务网络设置。
在第二个节点上安装群集服务开始时的步骤与第一个节点完全相同。在第二个节点的安装过程中,第一个节点必须运行。
安装过程与在第一个节点上安装群集服务所采用的步骤基本相同,只是有下面几点区别:
1.在创建或加入群集对话框中,选择群集中的第二个或下一个节点,然后单击下一步。
2.输入前面创建的群集名称(在实验中是 LegendCluster),然后单击下一步。
3.不要选中用下面帐户连接到群集。群集服务配置向导将自动提供在安装第一个节点时选择的用户帐户的名称。要使用安装第一个群集节点时所使用的同一帐户。
4.输入帐户的密码(如果有的话)然后单击下一步。
5.在下一个对话框中,单击完成以完成配置。
6.群集服务将启动。单击确定。
7.关闭添加/删除程序。
配置集群属性
用右键单击ClusterGroup,然后单击属性。为了测试系统故障转移和故障回复的性能,在实验中,设定首选服务器为SRV1,故障转移阈值设为0,并选定故障回复为立即。
正确的完成以上步骤时,oracle HA 应用基本上就已经完成了一大半,接下来就可以进行FAILSAFE 的安装了,如果没有正确安装MSCS,是不能进行以下的安装的,因为Oracle Fail Safe 是架构在 Microsoft Cluster Server(MSCS)上的一个 Oracle 产品,必须确保其安装的正确性。
安装步骤:
1、在节点一上安装 Oracle 9.0.1,选择自定义安装,安装过程中选择部创建数据库;
2、重新启动节点一;
3、在节点二上安装 Oracle 9.0.1,选择自定义安装,安装过程中选择部创建数据库;
4、重新启动节点二;
5、在节点一上创建要添加到集群中的数据库,新数据库不要配置 Net8,即不要配置 listener.ora 和 tnsnames.ora 文件。注意 Control 文件、redo log files 和 data files 必须创建在磁盘柜的共享分区上;
6、在节点一和节点二的注册表中相应位置添加第五步所创建的数据库的 ORACLE_SID;
7、在节点一上安装 FailSafe 3.2;
8、重新启动节点一;
9、在节点二上安装 FailSafe 3.2;
10、重新启动节点二;
11、在两台机器上修改文件c:winntsystem32driversetchosts 如下:
192.0.35.1 clunode1(节点1)
192.0.35.2 clunode2(节点2)
192.0.35.100 mycluster(MSCS Cluster 的别名,也就是虚拟 IP的别名)
注意节点上listener 使用的 IP 地址应该是虚拟 IP;
12、打开 Oracle Fail Safe Manager
Start-> Programs-> OraHome91>-> Oracle Fail Safe Manager
打开后出现 Add Cluster to Tree 对话框,在该对话框里输入 CLUSTER 名称,会
提示输入在域里有管理权限的用户名和密码;输入后会出现 Verify Cluster 对话
框,对该集群各项资源进行有效性验证;
13、在每台节点机上检查是否有服务 OracleMSCSServices,并启动该服务;
14、在每台节点机上启动集群管理器(启动-> 程序-> 管理工具-> 集群管理器),在 Cluster Group 检查是否有 Oracle Services for MSCS 这一项;并检查 Resource Types 中是否有 Oracle Database 和 Oracle TNS Listener。
15、在 Oracle Fail Safe Manager 中的Groups 菜单里选择 Create;打开 Create Group Wizard 后可以设置 failover 和 failback 策略,并自动打开 Add Resource to Group Wizard 可以向组添加virtual address(选择Resources,然后Add to Group)。
16、在 Troubleshooting 菜单上选择 Verify Standalone Database 验证 Oracle数据库以及 Oracle Net 配置,该命令确认 Oracle Fail Safe 可以访问数据库,并且 standlone 数据库位于共享分区上;
17、在 Resources 菜单上选择 Add to Group,然后选择 Oracle Database打开 Add Resource to Group Wizard,该向导用来将 single-instance Oracle database server 配置为基于 MSCS 的高可用性数据库服务器;
其他说明:
在安装完 fail safe 后,Windows 2000 中的群集管理器中 群集配置 –〉 资源类型 –〉 下会出现两个资源类型:Oracle Database 和 Oracle TNS Listener,两者使用的资源 DLL 都是 FsResOdbs.dll。
在 FailSafe 里添加组 grptest 并将数据库群集添加后,在群集管理器里也增加了该组,组包含的内容有:IP Address、Network Name scsi817、Disk R:、OracleOraHome81TNSListenerFslscsi817 和 LEGEND(数据库实例名)
其中:(C:winntsystemdriversetc 的内容如下:)
192.0.35.1 t630r
192.0.35.3 t630l
192.0.35.100 mycluster(群集的名称)
192.168.34.71 scsi817(Oracle 集群使用的 IP 和网络名称)
基本上ORACLE HA 就已经完成了,接下来就是把应用做成服务添加到集群管理器里。
这种方式,安装应用都非常方便,又可以做到系统的高可靠性,应该说物廉价美吧,不过有些缺点就是不能做流量均衡等。
第三篇:我国纺织服装业优秀产业集群
我国纺织服装业优秀产业集群
核心提示:改革开放以来,我国纺织工业取得了飞速发展,特别是新世纪以来,是发展的黄金期。产业集群是中国纺织工业的重要组成部分,我国纺织产业集群地区主要集中在东部沿海经济发达地区,以长三角、珠江三角洲、海西地区和环渤海三角洲为主,特别是江苏、浙江、福建、山东、广东五省。
改革开放以来,我国纺织工业取得了飞速发展,特别是新世纪以来,是发展的黄金期。产业集群是中国纺织工业的重要组成部分,我国纺织产业集群地区主要集中在东部沿海经济发达地区,以长三角、珠江三角洲、海西地区和环渤海三角洲为主,特别是江苏、浙江、福建、山东、广东五省。作为行业发展的先行军,这五个省形成了各具特色的纺织产业集群,而且卓有成效。同时,在其中也涌现出了一批值得肯定的市、县、区、镇区域,他们在纺织产业集群工作方面的一些方法和思路,也很值得借鉴和发扬。
目标瞄准四个“一批”
过去的2009年,江苏纺织服装业在逆势中谋发展,完成销售收入8329亿元,纺织产业的产值、利润、出口额都实现了两位数的增长。2010年1—8月份,江苏省纺织服装业继续加快经济发展方式转变,实现工业总产值6730.50亿元,完成销售收入6579.51亿元,与上年同比分别增长了16.32%和22.85%,纺织服装业出口总额221.81亿美元,比上年增长25.36%,继续保持了快速发展的态势。
产业集群是江苏省纺织服装业重要的发展特色,目前,江苏省纺织服装产业集群试点单位66个。其中,由中国纺织工业协会认定的集群33个,由江苏省纺织工业协会认定的纺织产业基地县(市)13个,特色城7个,特色镇42个。数量占全国纺织服装产业集群的20%,位居全国第二位。规模以上纺织服装企业从业人员约130万人,销售产值5600亿元,约占江苏纺织服装业工业产值的70%,上缴税金超过200亿元。
集群提高产业整体竞争力
纺织服装产业集群中骨干企业的形成以及龙头企业的带动,为一批产业集群内中小企业的发展提供了有力发展时机。如常熟古里的波司登、太仓市的雅鹿、太仓沙溪的利泰、吴江盛泽的恒力、张家港塘桥的华芳、东渡,江阴的阳光、海澜等,这一批企业在行业内影响力大,在市场上竞争力强,在国际国内市场有一定的定价能力,为带动和提升集群内中小企业和集群核心竞争力起到了重要的促进作用。产业集群是产业发展的基础,为提高江苏纺织服装产业的整体竞争力做出了应有的贡献。
近年来,不少纺织服装产业集群提出了名企、名牌、名镇一体化的工作思路。集群以企业集聚为基础,加速形成集群内企业品牌建设步伐,形成了地方品牌、省名牌、中国名牌以至中国世界名牌梯度发展的格局,取得了明显的效果。
至2009年底,江苏省纺织服装产业拥有的中国世界名牌2个,中国名牌50个,江苏名牌300多个,产业集群中产生的品牌就占其中80%以上。同时各产业集群积极推动了区域品牌建设。常州湖塘镇、张家港塘桥镇、吴江盛泽镇、常熟古里镇、梅李镇、江阴顾山镇组
织集群内的企业整体出击,以参与江苏国际服装节等活动形式,进一步提升名镇的形象。今年新推出的南京高淳县、宿迁泗阳县、徐州睢宁县、苏州临湖镇等一批特色名镇也通过江苏国际服装节的平台,组织重点企业集体亮相,进行新兴区域品牌的塑造。
四个“一批”指引方向
发挥集群高度集聚的优势,大力发展服务业,以搭建平台向提升集群服务水平努力。太仓璜泾镇、吴江盛泽镇、江阴顾山镇等一些产业基地、特色名镇建立工业园区,打造服务平台,设立研发中心、检测中心、培训中心、信息中心、贸易及物流中心等产业创新服务平台,为提升集群科技创新、品牌发展水平夯实基础。吴江市建立公共技术服务平台服务中小企业,解决了一家企业解决不了的事,吴江盛虹纺织品检测中心90%的业务量来自中小企业,服务对象已达到2500家。
江苏省纺织服装业提出,通过几年努力,使江苏纺织服装产业集群中小企业聚集度达到60%以上的发展目标。通过各方面的工作,做到四个“一批”。即:在进一步积极发展产业集群试点单位的基础上形成一批产能规模、效益水平居全国领先的、具备完善产业链的产业集群区域;建立一批省级技术研发中心;创建一批国家级、省级名牌产品以至中国世界名牌;引进、培养一批高级专业技术人才,以进一步促进产业集群发展方式的转变和产业结构升级。
信息化提升国际竞争力
2009年浙江省共有年销售收入10亿元以上的产业集群312个,实现销售收入2.81万亿元,出口交货值6122亿元,从业人员831万人。产业集群在全省经济发展、参与国际竞争、扩大就业等方面发挥了十分重要的作用。
浙江省纺织产业集群包括丝绸、针纺、家纺、花边、羊绒、纺丝、经编、贡缎、无缝织造、产业用布等;纺织服装、鞋、帽制造业,包括纺织服装、针织服装、羊毛衫服装、童装、袜业、领带、线带、制鞋等29个行业,共吸纳163.8万人就业,年销售收入为5723亿。在年销售收入超过200亿元的8个纺织产业集群经济中,生产单位超过2000个的有萧山纺织、绍兴纺织、鹿城服装、长兴纺织、诸暨袜业;从业人员在10万人以上的有萧山纺织、绍兴纺织等;出口交货值超过200亿元的有萧山纺织、绍兴纺织、诸暨袜业等6个。
产业组织形态多样化
改革开放初期,人多地少的省情和浓厚的经商传统,催生了家庭工业和专业市场。当时所处的短缺环境为纺织产业集群提供了巨大的发展机遇,使其得以在短时间内迅速发展成长。如宁波服装、余杭家纺、大唐袜业等。
进入新世纪以来,由于全球化和信息化的加快发展,产业发展的市场格局发生了重大变化,经济社会发展阶段进入到建设全面小康的新时期,浙江省纺织产业集群的生成模式也随之发生了根本性改变,政府的规划引导和招商引资成为产业集群形成发展的主要方式。如绍兴县滨海印染工业园区、海宁经编产业园区、天台过滤布产业集群等。
浙江省纺织产业集群起步阶段的基本模式是专业生产+专业市场,但通过多年来的演
变,块状经济的产业组织形态已形成两种主导方式:
一是互动提升型。一批纺织产业集群逐渐形成专业化分工生产体系+城市空间发展体系的发展模式,推动工业化、市场化、城市化相互促进、相互提升,并越来越成为浙江纺织产业集群的主导组织形态。如海宁皮革城、绍兴柯桥轻纺市场、桐乡羊毛衫市场等一批国际性商贸市场,在与工业化、城市化的互动中形成和发展,在省内外和国际市场都发挥了重要作用。
二是由全球化和信息化导致的资源要素在更大范围的配置整合,促进了集群组织形态的变化,一批以营销和研发为主的服务型企业得以产生和发展,虚拟网络型的纺织产业集群正在加速形成。如温州的森马服饰、美特斯·邦威,嘉兴的雅莹服装等,以网络作为主要营销渠道,将产业链中的部分环节分离到外市甚至外省,而仅在本地保留设计、品牌和营销等价值链高端环节。
转型升级路径特色化
纺织服装类是浙江省覆盖面最广的以劳动密集型、出口导向型为主的产业集群,经过几十年的发展,已经初步完成了产品和工艺流程的升级,当前的主要任务是在品牌培育发展、营销体系建设等功能提升上下功夫。
当前,浙江省纺织需要更多地融入全球化网络体系当中,必须更加注重提高创新资源、社会资本、科技人才等软要素的支撑能力。从未来发展方向和产业国际竞争力的角度审视,浙江省纺织产业集群面临着严峻的挑战,突出表现在存在低端化锁定倾向、支撑要素的研究和创造不够。
浙江省纺织产业集群起源于农村工业化,家庭工业、专业市场是其起步和发展的重要基础。经过改革开放30余年的发展和积累,浙江省纺织产业集群形成了民营经济、县域经济、中小企业、劳动密集型消费品工业和外向型经济“五个为主”的基本特征,体现了产权清晰、机制灵活、内生活力强劲且易受外部环境变化影响而剧烈波动的特点。
以服装为龙头完善产业链
福建省纺织工业经过20多年产能规模的快速拓展,纺织产业集聚、企业集群区域特色已明显突出,呈现出蓬勃发展趋势。一批以市、县、镇区域经济为特色,以大型企业为骨干,以中小企业为主的纺织产业集群开始形成并显示出较强的竞争力。到目前为止,福建被中国纺织工业协会授予纺织服装产业集群试点地区的共有17个市、县、区、镇,占全国纺织产业集群特色城镇数量的10%。
产业体系完备上下游联动
至2009年,全行业职工突破120万人,已形成了化纤、棉纺、织造、印染、非织造布、产业用纺织品、家用纺织品、服装服饰、纺机纺器等行业结构体系。
首先,以发展化纤、纱线、经编面料等纺织原料产业而形成的产业集群已初具规模。福
州地区的长乐市2005年被授予“中国纺织产业基地市”,长乐的金峰镇和松下镇分别为“中国经编名镇”和“中国花边名镇”。从长乐市的产业集群来看,长乐市纺织业以加快纺织原料开发生产为己任,不断满足国内纺织业发展的化纤、纱线、经编面料等的需求,从而成为国内纺织产业集聚发展最快的地区之一。目前,该地区化纤短纤、长丝年产70万吨;棉纺420万锭,化纤纱、混纺纱80万吨;经纬编面料、经编花边产品占据全国市场份额的1/5。
其次,福建还形成了由专业市场带动,上下游产业协调发展的产业集群。从泉州地区的晋江纺织产业集群和石狮服装产业集群来看,泉州服装发展源于石狮服装集散市场,由于服装专业市场和服装加工产业链不断延伸,在石狮、晋江周边城镇以及泉州地区逐渐形成了以服装产品为龙头,化纤、棉纺织、针织、印染、服装辅料、非织造布、纺机等相互配套的比较完整的产业链。2009年,泉州全市工业总产值达到1174亿元,其中规模以上999亿元。泉州的晋江市已被中国纺织工业协会授予“中国纺织产业基地市”,石狮市为“中国休闲服装名城”。产业集群品牌带动效应凸显,“九牧王”西裤、“七匹狼”夹克、“柒牌”男装、浔兴SBS拉链等一大批品牌在省内外享有较高声誉。
最后,与产业用纺织品产业链相关联的企业也形成了产业集群。革基布等产业用纺织品是福建内陆南平、三明地区的特色产品,具有较长的发展历史。尤溪县、永安市等市县经过加大行业技术改造提升,形成了以革基布织造为龙头的纺纱、织造、染整、制革、后加工的产业用纺织品产业集群。
集群梯度转移成效显著
随着近几年全行业的转型升级,福建省的纺织产业的梯度转移也正在有条不紊地实施,并已取得显著成绩。
泉州、厦门、福州等沿海地区,开始把新增纺织产业加工点以及新型纺织项目向闽中西部推进,不断深化区域协作配套,解决企业用地、用工稀缺等问题。已在工业园区建设、纺织面料开发、服装加工生产、竹纤维研发等方面取得进展。与此相对应,三明、龙岩、南平等内陆地区不断优化产业政策,加大承接梯度转移的优势,涌现出一批纺织服装规模企业、纺织产业科技园区以及新兴产业集群地区。
从龙岩地区的长汀县纺织服装产业集群来看,长汀县是闽西的革命根据地,十多年来,在承接沿海纺织服装产业转移中呈现出生机勃勃景象。已出现投资由小项目向企业集团大项目转变;由租赁厂房向企业自建厂房转变;由来料加工向自营内外销转变;由劳动密集型向技术密集型转变;由闽南客商为主投资向闽、浙、粤、港澳台和海外客商共同发展转变,产业集群效应快速形成。
同时,内陆纺织业传统地区也不断提升,以形成产业集群。南平市是福建省发展较早的纺织基地之一,在长期调整发展中形成纺织产业集群格局。全市纺织服装企业260多家,其中规模以上企业106家,全区已形成PU革基布、洗洁巾、针织童装等三大产业。
龙头企业带动地方政府牵头
上承环渤海,下启长三角,对接东北亚,与日韩隔海相望,山东在国内国外两个市场都
有着得天独厚的区位优势。纺织工业是山东省重要的传统支柱产业,也是全国纺织工业重要的生产和出口基地之一。目前山东有国家级产业集群17个,2009年国家级产业集群的销售收入占山东纺织行业实现利润的一半左右,产业集群已成为山东省纺织行业实现集约式发展,促进当地经济增长的主动力。
2008年国际金融危机的爆发,对国内纺织服装产业,尤其是外贸型企业造成了严重打击。2009年以来,山东省各服装纺织产业集群努力克服了国际金融危机持续蔓延、外部环境不确定因素增多、各种生产要素成本上升、经济运行压力较大等不利因素的影响,保持了生产经营稳定,集群内重点企业没有停产、破产现象。可以说在重重困难面前,山东省的产业集群依然保持着稳健发展。今年1-9月份,山东重点服装企业销售收入增幅均在15%~20%以上,出口、上缴税金、利润也同步增长,产能发挥良好,产销基本平衡。山东服装业稳步走出“后金融危机”的影响,进入了新的快速发展期。
然而今年国内的服装企业同时遭遇了棉花等原材料价格大幅上涨,劳动力短缺等问题。这些对于作为服装大省的山东的影响也很明显,例如山东的邹平、高青、诸城等地“招工难”现象比较突出,用工缺口大约在20%左右。
应对外环境促转型
企业所面临的困难,从另一个角度看正是服装企业转型发展的好时机。纺织服装行业是排得上号的高污染行业,“十二五”期间节能减排将是我国工业转型的重中之重,纺织服装企业正需要进一步加大技改力度,逐步提高设备档次,淘汰落后生产能力。魏桥创业集团计划在三年内将现有棉纺织设备全部改造为:全精梳、全长车、全自络、全无梭,提高产品档次和自动化水平,减少用工,降低劳动强度,改善劳动环境。
而面对招工难问题,山东服装企业也找到了自己的解决妙招。提高员工工资,实行人性化管理,用关心关爱留住员工。文登艺达家纺集团对员工宿舍实行公寓式管理,有专人打扫卫生和清洗被褥,用成本价供应饭菜并给予补贴。魏桥创业集团投资几千万元,为职工宿舍安装空调,使职工宿舍条件改善。
整合内资源促升级
外部环境瞬息万变,企业必须能灵敏应对,才能在危机中取胜,而山东产业集群自身存在的问题,更需要山东政府、企业携起手来,共谋发展新思路,实行产业集群的转型升级。
目前山东的产业集群面临着三大问题,首先是产业结构不合理,与南方先进省市相比,山东省棉纺织能力大,但染整加工能力薄弱,最终产品比例不高,这对产业链的延伸、产业集群的发展具有较大的阻碍作用。其次是国际市场环境仍制约着行业出口。当前主要经济体国家消费需求和就业情况并没有根本好转,外销产品仍面临订单和低价的双重压力。再次是土地、资金等的紧缩效应对行业有序发展不利。企业发展建设用地供需矛盾,中小企业融资难,人民币升值等问题让产业集群的未来发展充满不确定性。
面对新形势下的新问题,山东服装人一直在开拓思路,积极思考。优化产品结构,提升产品档次,用高科技含量和高附加值的产品赢得更大的市场份额。同时加强自主品牌建设,积极开拓国内外市场,希努尔集团、昊宝集团已经在这一方面走在前头。而对于产业集群中该怎样发展产业链的疑问,山东的思路是:强强联手,发挥各自优势,以龙头企业为带动,调整纺织产业结构,通过完善产业链,壮大山东纺织产业。由地方政府牵头,广募社会资金,为服装企业融资的办法,已经在夏津县和临清市得到了很好的实践。
山东是孔孟之乡,是儒家文化的发源地,中华文明的精髓在山东。而且这几年山东经济的快速发展令人瞩目,山东省GDP已连续数年位列全国省级地区前三甲。“十二五”期间,山东省产业集群在政策指引明确、企业发展思路明确的情况下,必将再上一个新台阶,实现转型升级的历史重任
第四篇:**专用汽车先进制造业特色产业集群建设实施方案
**专用汽车先进制造业特色产业集群建设
实施方案
**专用汽车产业经过近20年的发展,现已形成了集研发、生产、检测、销售、物流配送及二手车交易等为一体的产业集群。特别是近年来,县委、县政府在省、市党委政府和国家工信部等上级各部门的大力指导下,高度重视产业发展,按照“对外合作、对内整合、延伸链条、突出配套”的发展思路,培植龙头企业,拉长产业链条,推动科技创新,实施品牌战略,加快结构调整,推进产业升级,打造产业发展新优势,促使全县专用汽车产业实现了稳步向好发展。
一、产业集群发展现状及优势
**县专用汽车产业集群,先后被中国汽车工业协会命名为“中国专用汽车产业基地”,被中国汽车流通协会命名为“中国二手商用车交易基地”,被山东省经信委命名为“山东省新型工业化产业示范基地”。2016年,被国家工信部认定为“区域品牌建设试点单位”,被国家质检总局认定为“国家产品质量提升示范区建设单位”,被国家科技部认定为“国家火炬专用车特色产业基地”。专用汽车产业向轻量化、高端化发展,年产专用汽车15.3万辆、实现销售收入318亿元,罐式车、工程车、环卫车等专用车占比达50%以上。**国际会展中心建成启用,成功举办了第十三届中国(**)专用汽车展览会。组织企业参加美国中部卡车展、广交会等大型展会,创成省级出口专用车及零部件质量安全示范区,“**制造”有了更大影响。
(一)规模集聚效应突出。**县为打造专用汽车产业的规模集聚效应,积极鼓励企业入园经营,集聚发展。目前,入园企业达450余家,其中专用汽车公告企业84家,零部件生产企业360余家,形成了年产专用汽车20万辆和零部件1200万件(套)的生产能力,销售区域已基本覆盖全国各地,并出口加拿大、俄罗斯、中东、东南亚、南美、非洲等国家和地区,运输类专用汽车占全国市场份额的四分之一以上;一汽、东风、重汽、陕汽、联合卡车等国内各卡车生产企业相继在**设立办事处、代理销售公司或4S店,年销售近万辆;拥有零部件代理商户200余家、综合性零部件物流商贸公司60余家,二手车交易市场20余家,年交易超过3万辆。**专用汽车产业现已成为全国最大的专用汽车产业集群之一。
(二)产业链条日趋完善。全县专用汽车产品已涵盖运输类、市政类、工程类及各种特种用途的专用汽车共计1200个品种、2600余个型号;全县零部件生产企业进一步完善壮大,零部件产品大到车桥、板簧、钢圈,小到气室、线束、轴承等一应俱全,本地配套率达52%;商用二手车交易已形成了“买全国、卖全国”之势,并引起了国外客户的关注,同时,华通二手车公司已具有了旧车置换和拆解资质,二手车检测、评估、拍卖、融资租赁及售后服务等后市场发展链条已现雏形。
(三)合理布局产业园区。县委、县政府高度重视专用汽车产业战略发展规划,编制了《**专用汽车产业发展规划(2014—2020年)》,及与其配套的《山东省(**)专用汽车产业园(**工业园)总体战略规划》。专用汽车园区(**工业园)规划区域统筹面积169.1平方公里,核心规划区域51.58平方公里,以“两心并举、片区联动、水绿相融、轴带贯通”的空间架构为依托,形成“两心、五轴、四廊、多片”的空间布局结构。这两个规划的出炉,将为我县专用汽车产业实现可持续发展提供科学的参考依据。
(四)行业自律不断强化。每年5月份定为“诚信经营、创优品牌”活动月,制定了《**县专用汽车产业开展“诚信经营、创优品牌”活动月实施方案》和《**县专用汽车行业自律公约》,召开了“**县专用汽车产业‘诚信经营、创优品牌’公开承诺大会”,行业协会会长提出了倡议,企业代表进行了公开承诺,与会企业负责人依次在公开承诺板上进行了签字。
(五)大力搭建服务平台。2005年至2017年,先后成功举办了十三届中国(**)专用汽车展览会,这是由中国汽车工业协会主办的全国专用汽车行业唯一的国家级博览会。通过车展会的举办,促进了国内专用汽车制造企业、零部件生产企业、汽贸公司及相关产业的交流与合作。特别是2017第十三届中国(**)专用汽车展览会,这次车展会是**历史上规模最大、效果最好的一次,室内外共有8个展区、1500余个展位,前来参展的国内外知名企业达到1700多家。在全国专用汽车行业内产生了较大影响,提升了“中国(**)专用汽车展览会”的品牌形象,体现出了国家级产业基地辐射带动作用。展会期间,山东华通二手车信息技术有限公司与上汽依维柯红岩商用车有限公司的线上线下销售项目、**工业园管理委员会与临沂福阳液压科技有限公司的挖掘机生产项目等成功签约。
二、产业集群转型升级示范目标
1、示范区域内产业集群转型升级示范发展规划全面完成;
2、建设完成产业链条完整、分工协作配套、区域综合实力显著增强产业集群体系;
3、示范区域内主导产业发展实力显著增强,品牌知名度、创新能力、市场占有率、主导产品的本地配套率显著提升,整体与单位能耗与成本显著降低;
4、容纳创业就业人数增加情况;实现利税总额增长情况。
第一年目标:制订示范区域内产业集群转型升级示范发展规划;逐步建链、补链、细化分工协作配套、增强区域综合实力;逐步提升品牌知名度、创新能力、市场占有率、主导产品的本地配套率,降低整体与单位能耗与成本;容纳创业就业人数增加1万人;利税总额增长17%。
第二年目标:完善示范区域内产业集群转型升级示范发展规划;继续建链、补链、细化分工协作配套、增强区域综合实力;逐步提升品牌知名度、创新能力、市场占有率、主导产品的本地配套率,降低整体与单位能耗与成本;容纳创业就业人数增加2万人;利税总额增长18%。
第三年目标:示范区域内产业集群转型升级示范发展规划全面完成;建设完成产业链条完整、分工协作配套、区域综合实力显著增强产业集群体系;示范区域内主导产业发展实力显著增强,品牌知名度、创新能力、市场占有率、主导产品的本地配套率显著提升,整体与单位能耗与成本显著降低;容纳创业就业人数增加3万人;实现利税总额增长19%。
产业:以科学发展观为指导,立足现有产业基础,以企业为主体,以市场为导向,以龙头企业带动为抓手,以转变增长方式为核心,以调整产业结构为主线,坚持专业化、科技化发展路线,创新产品、创优品牌、创造标准、创大市场,实现从生产基地向产业基地、从资产经营向资本运营、从经营产品向经营品牌的跨越,使其真正成为名副其实的国家级专用汽车产业基地。
创新:到2020年,各类专用汽车25万辆,实现销售收入550亿元,形成3家销售收入过百亿元的龙头企业;力争每年开发不少于6-10个专用车的新品种,并逐步提高这些新品种的比重,产品科技含量达到国内同行业较高的生产水平,特种车产量达到生产总量的30%以上,将普通平板车、普通厢式半挂车和仓栅式半挂车占产销总规模的比重降低到80%以下,之后逐年降低,排名前5位企业生产集中度超过40%;有一至二家底盘生产或底盘组装企业;配件企业发展到130家以上,县内生产的主要零配件与整车配套率达到50%以上;建立产学研相结合的企业自主创新体系,重点骨干企业研发投入占销售收入的比重总体上要达到5%。
品牌:实施品牌工程,制订地区营销战略,加大宣传力度,着力提升**专用汽车总体品牌形象,使“**制造”成为质量可靠、技术先进的代名词。重点塑造**专用车在消费者心目中的品牌形象,由企业共同出资,设立质量保障基金,由政府相关部门牵头,成立常设的投诉处理机构,对质量保障基金进行托管,并对涉及**地区生产的专用汽车的消费者投诉进行快速处理,对质量、售后服务纠纷,由质量保障基金先行赔付之后再与相关企业结算。
机制模式:1、实施规模提升工程。立足现有产业基础,继续扩大普通运输类专用汽车产品生产规模,发挥规模效应,降低成本,增强国内外竞争力。重点推进兼并重组和企业联盟,提升优势企业集团和企业联盟单厂生产规模。以东岳、通亚、盛润等较大企业为龙头,在巩固现有规模优势的基础上,加大资金投入,进一步扩大规模,改善生产生活条件,在质和量再上一个大台阶。在今后三年内,东岳、通亚、盛润、华宇三大企业年产量达到2万辆,万事达、恩信、远东、杨嘉、盛鑫、永固等中等企业年生产量达到1万辆。综合研发水平、装备水平、人才结构、增长速度、现有规模等各方面指标都有较大幅度提高,建立客观统一的企业评价标准,政府各项公共资源向符合标准的企业倾斜,扶优扶强,加快优胜劣汰进程。
2、实施技术提升工程。着力提升各类专用汽车产品技术水平和质量水平,培育核心竞争力。采取措施引导企业加大研发投入和提高装备水平。广泛吸引国内外专用汽车产业高端人才来**工作。积极创造条件引入专用汽车产业领域的国内外优秀领军人才和技术团队,重点实施高层次人才“五十人计划”,引进加自主培养
50位专用汽车领军人物。采取提供研发资金、持股、技术入股、高薪聘请、户口迁移自由、来去自由等政策措施吸引高水平的企业经营者、技术专家和优秀技工,妥善解决社会保险、配偶就业、子女教育等问题。加快建立多层次的人才培训体系、科学的人力资源开发利用体系、专业人才能力开发和客观评价体系。建立人才激励机制,设立专用汽车产业特别贡献奖。牵头建立技术工人培训机构以培养高水平的产业工人;建立人才引进和长效留用机制吸引各类人才;由行业协会牵头,建立企业管理层培训和国内外交流学习机制。
3、实施发展重心转移工程。采取各种措施引导企业积极开发新产品,调整发展重心,深化产品结构调整。引导普通运输类半挂车生产企业将发展重心逐步转向技术含量、产品附加值相对较高,功能性较强的专用半挂车产品;引导部分有条件的半挂车生产企业逐步向带动力的、完整的专用车生产企业转型。
4、实施零部件配套体系工程。按照产业集聚、完善配套的基本思路,不断完善产业链条,快速提高对本地专用汽车发展的支撑能力,并形成具有独立发展能力的零部件产业生态链。围绕本地区专用汽车产品生产,集中资源,重点发展车桥、轮胎、车轮、悬架、液压装置等配套产品。鼓励几家大的专用车生产领军企业上项目做配件,通过扶持配件企业生产,把配件企业做大做强,支撑产业升级。
5、实施现代汽车服务业发展工程。加快发展研发、质量检测、物流采购、汽车贸易、二手车交易等现代汽车服务业,完善相关的管理制度,探索相关运行机制,与专用汽车制造业相互支撑,将**打造成为立足山东,面向华东、华北和中原地区的专用汽车服务贸易中心。
三、财政资金重点使用计划
财政资金拟重点用于重点项目的扶持、贷款贴息、技术改造、新产品开发、服务体系建设及表彰奖励等。
1、对企业的扩建、技改或设备更新改造项目,符合国家产业政策、技术含量高、市场潜力大的,经过评审给予贷款贴息补助,并积极推荐和争取以上项目享受上级有关政策扶持。
2、支持有生产资质的专用汽车制造企业之间的重组、兼并或有资质企业通过整合、重组、并购、控股、参股等有效形式对无资质的企业实行资产重组。重组、兼并后政府给予一定的扶持和帮助。
3、投资新办高新技术、高附加值专用汽车项目,在办理立项和审批手续时,实行一站式服务、简化办事程序,尽快给予办理。企业投产运营后,利用政府主办的财政性担保公司,给予一定的扶持,帮助企业发展。
4、鼓励企业申报国家级,省级技术中心或工程技术研究中心,与国内大专院校、科研机构建立产学研联合体。
5、鼓励专用汽车制造企业和零部件生产企业与高等院校、科研机构建立紧密协作关系,联合开发新产品、新技术、新工艺、联合参与科技计划项目竞标,给予奖励和扶持。
6、对于引进的高层次人才,每年拿出一部分资金用于补贴和奖励,同时在生活起居、家属就业、子女入学、工作环境、事业发展等方面为高层次人才提供一切必要条件,通过实施“待遇留人,情感留人,事业留人”,最大限度地发挥高层次人才的聪明才智。
7、建立评议机制。每年对专用汽车产业发展情况进行单独考核评议。主要从新上项目、新增固定资产投资、科技创新、上缴税金等方面进行考核,排出名次,设立相应奖项和荣誉称号,对先进单位、企业和优秀民营企业家进行表彰奖励。
四、创新能力建设、产品质量与品牌建设情况
创新能力建设:**专用车产业集群现有有国家级高新技术企业19家、市级高新技术企业28家,市级工程技术研究中心12家,工业设计中心省、市级各1家,企业技术中心省级5家、市级9家。通过政企共同努力,逐步开发出了适应市场需求的不同新型产品,目前,普通运输类半挂车比例明显下降,重点企业中的自卸车、油罐车、散装水泥罐车、水泥搅拌车等档次较高的专用汽车的产量比重提升到50%以上,中置轴轿运车、房车、冷链物流车及市政环卫车等已有部分企业开始研发生产。拥有国家专利1500余项,其中发明专利126项,国际PCT专利7项,带动了全县专用汽车产业转型升级发展。
与全国30家大专院校、科研院所建立了长期合作关系,形成了产学研相结合的高新技术产业开发格局。鲁南工程研究院在**设立了专用汽车分院、哈工大在水泊焊割设立了院士工作站、哈尔滨工业大学(威海)在水泊焊割公司设立了学生实训基地、长安大学在盛润公司设立了学生实训基地、山东理工大学在通亚公司设立了学生实训基地、山东交通学院在正阳公司设立了产学研教育基地,山东理工大学在中集东岳、通亚、太岳这三家企业分别设立了研究生工作站;汉阳专用汽车研究所**分所已建成投入使用,中国汽车认证中心**办事处、洛阳轴研轴承检测中心和技术研发中心、会展中心和综合服务中心正在建设,鲁南工程研究院在**设立了专用汽车分院,哈工大在水泊焊割设立了院士工作站。**中集东岳集团与中国汽车工程研究院和山东交通学院建立了长期合作关系,生产的运(加)油罐车已占据全省70%以上的市场份额,液态食品罐式车已投入食用油、牛奶等高级运输市场,研发的单胎运输半挂车为国内首创。通亚公司与中国航空工业集团密切联合,共同研发高技术产品,采用国外高科技生产的拖式混凝土泵车和车载式混凝土泵车,性能达到国内领先水平。水泊焊割与哈工大合作研发的“无模板异形封头旋边机”和“异形罐体环缝自动焊机”的两个项目均获得了山东省技术发明奖,“大型罐体制造自动化生产线”
被列为国家科技型中小企业创新基金重点创新项目。
产品质量与品牌建设情况:**专用车产业集群已有12家企业获得“山东省名牌产品”、9家企业荣获“山东省著名商标”,水泊焊割、华宇集团、杨嘉汽车3家企业获得“中国驰名商标”,华通二手车公司荣获“山东省服务名牌”。山东正阳机械有限公司马德里商标国际注册通过新西兰、菲律宾各一件;山东金盛车桥制造有限公司马德里商标国际注册通过澳大利亚一件。
深入实施名牌发展战略,进一步加强**专用汽车产业集群名牌产品培育工作,制订名牌培育计划,围绕加快发展,转型发展,结合**专用汽车优势产业和优势产品,重点培育以高新技术和高附加值和拥有自主创新技术的产品,力争2018年取得2个名牌产品、2019年取得2个名牌产品。初步形成一批与市场竟争力相适应、与产品发展方向相一致、拥有核心自主知识产权的名牌产品。
第五篇:传统产业集群
案例比较的MSI 框架
如前所言,产业集群的协同创新是指相关的各主 体在创新活动过程中通过有效的分工合作,形成相应 的网络结构,产生彼此间的联系和互动行为,从而形成 创新的集聚效应。因此,要认识协同创新,必然要关注 协同创新活动过程中所涉及的网络主体成员、网络结 构和主体成员间的互动行为方式。网络主体成员是产 业集群协同创新活动发生的前提条件,网络结构则是 形成协同创新的基础,而互动行为体现了协同创新是 如何开展的。由此,本文提出网络主体成员(Members)、网络结构(Structure)、互动行为(Interaction)三 个维度的框架(简称MSI 框架)来对传统产业集群和 高技术产业集群进行比较。
2.3 案例选择和数据收集
根据Eisenhardt 的观点,多案例研究的案例数目 最好为4 ~ 10 个[16],本文采用4 个案例,其中传统产业 集群和高技术产业集群各2 个,即张江生物制药和中 关村电子信息产业集群作为高技术产业集群的典型案 例,柳市低压电器产业集群和顺德家电产业集群作为 传统产业集群的典型案例。选择上述案例基于三方面 考虑: 一是选取的案例具有典型性,并且属于同一类型 产业集群的两个案例之间具有较大的差异性;二是选 取的案例成立已有相当长的一段时间;三是案例选择 兼顾了信息的可获得性,以便收集到更为丰富的信 息。基于MSI 框架的产业集群协同创新典型案例剖析
3.1 网络主体成员(Members)
产业集群内的协同创新无法离开集群中的主体成员的参与,这些主体成员即是协同创新的行动者,包括 企业、高校和科研院所、各类研发和创新服务机构、行 业协会等。
张江生物制药产业集群、北京中关村电子信息产
业集群、柳市低压电器产业集群、顺德家电产业集群中 都有着规模大、影响力强的核心企业,在核心企业的周 围又分布着数量众多的中小配套企业。集群内和周围 聚集着数量不等