VPN/B-S/SQL中间层的困惑！

gh9971

各位，现在碰到一问题点：
' _5 D0 @* ^/ G8 w2 G  L1、1台DELL 2950 SERVER，CPU：XEON E5410 2.33GB RAM：4GB +正版的标准版windwos2003+ERP.exe程序
      1台DEL R710 SERVER， CPU：XEON E5504 2.0GB RAM：4GB +正版的标准版windwos2003+SQL SERVER 2000英文版
& r. x, O& G; N6 W' L3 b# \$ P     1台DELL的磁碟柜，上面做了raid5 ，所有的ERP的DATABASE全部存放在里面，访问时读写也是在磁碟柜上某一个盘符，转速为15000/s，为SAS硬盘.
2、ERP通过VPN设备发布到公网，即C/S通过VPN转换成B/S，所有外网USER访问都是2950上的ERP.EXE程序，会调用仓库/销售/财务等模块，一个USER占50mb，共35个USER，加上系统进程，最少需要3GB，现有4GB，正好OK。
3：USER通过外网访问ERP-----打开2950上的erp.exe----同时访问R710上的SQL SERVER----调用磁碟柜上的数据库文件。简单说：就是2950负责ERP应用程序，R710负责SQL SERVER的应用程序，磁碟柜负责数据库文件的存放。。。
- w  N5 r1 D( y' H# L& r现在的问题是： 1、当USER一登录2950打开ERP时，如果同一时间USER打开同一个程序，或是进行大量查询，会导致ERP系统无反应，或是DOWN机，，，应该是说SQL中的死锁，或是还在等待查询。 不知各位有没有什么好的办法或是建议，或是现有的ERP架构不对？？？
! r8 m  @  [/ Y4 r- T: Z
- ^/ E" j# \6 M/ b4 v* E说明一点：我们是全国26个城市使用，所以各地的分公司是没有安装ERP客户端，是通过VPN进来后访问ERP SERVER上了；而且我们也不便安装ERP客户端，因为我们的ERP是在不断的更新与开发，，全国安装不便于集中管理维护。。
+ R" D9 [  c# n我的QQ：35428698

lidingan

你这种需求，采用 VPN+虚拟应用平台 比较理想我帮我朋友公司做的一个方案，你看一下是否适合你用，他们是做内衣销售的，在全国有一百多家门店，数据中心在广州。
架设方案如下：
  t4 n. |% R3 v; ~* i8 `; z9 n
) X2 @3 E: s. {3 U' W: L) a# T服务器端：数据层<----->|交|
                 中间层<----->|换|<----->VPN服务器<------>网关防火墙<----->公网
) o/ ~' g$ l9 q- H                 应用层<----->|机|

注：数据层：SQL 2005   
! L6 R7 z+ r" p       中间层：软件服务器
5 Z- a: [. v( f5 g8 F) ^4 a       应用层：虚拟应用平台 （如：极通、VA、瑞友等）
VPN服务器：采用的是OpenVPN......考虑到安全问题，采用的是Ikey认证方式。

$ U1 p8 x+ a- u# h$ `
客户端应用方式如下：
( m3 x5 p- G+ q! h! I3 G   安装应用平台客户端（至于用哪个，你自己考虑；）,然后客户端电脑通过VPN拨号到VPN服务器，VPN通过Ikey认证，通过后，则可以连接上。通过内网IP(如 192.168.x.x等访问)....对应用平台服务器进行安全规则设定，邦定机器码。这样一来的话，Ikey必需对应你授权的那台电脑，才能进行系统 访问。
/ L# _; r, N" n& u: c
! k  u; _6 A6 l, i3 [5 ^电信机房 20MB独享带宽100客户端测试：网速（好，不会出现卡机）、稳定（除打印有时候出点故障外，基本没别的问题；）
, V9 d! F4 h6 R0 M- j" V
1 T2 h' ^- }  @8 P" n
5 ]" G2 L7 X) z9 B* R# t% S
* A) k& W& t1 \