1.前言
越来越多的企业认识到“上云”的重要性,然而,将 ERP 系统迁移至云端却让许多企业犹豫不决。主要原因在于流程、数据和安全方面的顾虑。ERP 作为企业的核心业务系统,其中包含大量关键业务数据,考虑到数据迁移的复杂性和安全性,许多企业对于上云持谨慎态度,甚至拒绝上云。
然而,在当前全面向云的时代,将 ERP 迁移到云端是必然趋势。如果企业选择不上云,其整体管理效率和综合竞争实力可能无法达到预期的转型目标。这不仅会导致企业 IT 管理效率低下,还可能使企业在激烈的市场竞争中失去优势。因此,ERP 上云成为了各领域企业的优选项和必选项。
最近,华为云 11.11 正在进行中,本文也对其主推的 ERP 上云解决方案进行了测评体验,分享 ERP 上云用到的服务,不同业务场景选用不同的迁移方案,并总结华为云 ERP 上云解决方案的核心亮点。
2.本地部署 ERP VS 云端部署 ERP
购买 ERP 系统时,首先要面对的一个问题是,要选择基于云计算部署 ERP,还是选择安装在本地管理服务器的 ERP,即本地部署 ERP。
本地部署 ERP:安装在企业的计算机硬件和服务器上,能够由 IT 管理员进行管理。
云部署 ERP:云部署 ERP 就是将企业的本地 ERP 系统云端化,ERP 部署上云后稳定性更高、响应速度更快、数据也更加安全。在如今全面向云的时代,将 ERP 迁移到云端已经是大势所趋。
以上就是一个在华为云上部署 ERP 系统的服务框架,可以看到想要在用户和服务器之间通信需要通过 VPN 虚拟专有网络、弹性公网 IP、云转线,这样的好处有三个。
1、弹性公网 IP 可以提供独立的公网 IP 资源,可以与弹性云服务器、虚拟 IP、负载均衡等资源灵活绑定,并且拥有多种计费方式,可以满足不同业务需求。
2、虚拟专有网络可以在企业用户本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道。
3、还可以基于 IKE 和 IPsec 对传输数据加密,提供租户级独享网关,保证数据安全。要知道 ERP 系统最重要的就是数据。
其次可以看到,在服务器上选用了弹性云服务器 ECS,要知道在本地部署 ERP 系统的一大难点就是扩展困难,当你需要扩容时还需要买硬件来装载,如果使用 ECS 就可以随时随地的按需扩容,需要多少买多少。
在数据存储方面,我选用了两种服务,分别是 OBS 存储和 CBR 云备份。
1、OBS 存储是一种性价比较高的存储服务,它并不支持传统的文件系统,无法直接挂载在服务器上,当然也不支持改写的操作,但是访问速度很快,可以直接对互联网暴露服务,非常适合存储一些静态的文件。比如图片,音视频或者是 App 的安装包,那么通过 OBS 来存储静态的大文件,可以有效的降低文件读取时对本地存储 io 性能消耗。
2、CBR 为云内的云服务器、云硬盘、SFS Turbo、云上及本地文件目录,VMware 虚拟化环境,提供简单易用的备份服务,针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点。
最后就是企业最关心的问题,安全问题。上图框架在安全方面可谓是武装到了牙齿,不仅加了高防还在主机、数据库等方面都做了保护。
1、服务器经常会受到境外势力 DDoS 攻击,像某哔哩某 C 等网站前段时间都受到了国外攻击,如果是在本地部署没有高防,服务器可能分分钟就会面临瘫痪。DDoS 防护提供全球化服务,以应对 DDoS 攻击挑战,可提供毫秒级攻击响应、多维度行为分析及机器学习、防御策略自动调优、精确识别各种复杂 DDoS 攻击,以保护您的业务连续性。
2、在本地部署系统时想要监控服务器、进程等运行情况还需要安装插件。用了云监控就不用那么麻烦,云监控可以自定义监控看板支持多服务、多维度查看监控数据,将用户关注的重点服务监控指标集中呈现,既能满足总览云服务的运行概况,又能满足排查故障时查看监控详情的需求。
企业在部署 ERP 系统时服务器经常会面临一些问题,比如暴露出来的静态资源被篡改、SQL 注入、暴力破解、以及一些反序列化输入等安全问题。HSS 通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。
3、在 ERP 系统中最关键的是系统安全,而系统安全的重点就是数据库安全,数据库是一个企业的核心,如果数据泄露那影响可就大了,像 2022 年上海某公司事件。DBSS 是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL 注入攻击检测,风险操作识别等功能,保障云上数据库的安全。
4、对于服务器来说防火墙是必不可少的,在云部署 ERP 时可以让高防 AAD 和 WAF 防火墙结合使用,这样能够全面避免网站被黑客恶意攻击和入侵。
通过上面本地部署 ERP 和云部署 ERP 的对比可以看出,云 ERP 具有灵活性和可扩展性,可以根据企业的需求进行定制和升级,而本地 ERP 则需要企业自己进行维护和升级。另外,云 ERP 的成本相对较低,而本地 ERP 则需要投入更多的资金和人力资源。
3. ERP 上云用到的华为云服务
上图是搭建一个初级云 ERP 所用到的服务,下面对弹性云服务器 ECS、弹性公网 IP、云数据库 RDS for SQL Server、企业主机安全 HSS、云备份 CBR 等服务做一个基本使用说明。
3.1 ECS、IP、CBR
上图是我选用的配置,包括基础配置:通用计算增强型、型号 C7、4C8G、通用性 SSD40G;网络配置:全动态 BGP、计费方式:按带宽计费、带宽:5 Mbit/s;云备份:40G。
这三个产品是推荐结合使用的,所以在购买时可以一起选购,想要部署一个初级 ERP 系统服务器、IP、备份都必不可少。
ECS 是华为云推出的一种可随时获取、弹性扩展的云计算机服务。在行业中也有非常权威的认可:云计算服务能力标准符合性一级证书、OCP 与 USCP 运筹优化算法赛道第一名、51 项国际榜单纪录、可信云技术最佳实践奖、下一代云计算技术创新奖、年度领先游戏云服务器等。
华为云人性化的根据业务场景推荐实例类型,我们购买时不用再因为不了解而选择困难。
弹性公网 IP 提供独立的公网 IP 资源,包括公网 IP 地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟 IP、弹性负载均衡、NAT 网关等资源灵活地绑定及解绑,提供访问公网和被公网访问能力。
我们将 ERP 部署上云之后必须要通过公网 ip 才能访问系统,购买弹性公网 IP 的计费模式也多种多样:支持按需、按带宽、按流量计费等多种计费策略,包年包月价格更优惠。还可以加入共享带宽,降低带宽使用成本:
CRB 是一款云备份服务,可以为云内的云服务器、云硬盘、SFS Turbo、云上及本地文件目录,以及 VMware 虚拟化环境,提供简单易用的备份服务,针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点。
可以自行调整备份策略,比如每一天自动备份、每两天自动备份或者按周备份都可以。
3.2 云数据库 RDS for SQL Server
Microsoft SQL Server 是世界上广受欢迎的商用关系型数据库,能集成各类微软常用管理开发工具。云数据库 RDS for SQL Server 支持基于 Windows 架构下的应用程序,同时它拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点,让您更加专注业务发展。
可以根据实际情况选一个适合的型号,这里我选用基础型体验一下。下面是基础型选用的规格:
通过公网连接 RDS for SQL Server 实例
华为云提供两种连接方式通过 RDS for SQL Server 客户端连接实例:非 SSL 连接和 SSL 连接。其中,SSL 连接实现了数据加密功能,具有更高的安全性。
・非 SSL 连接
1、启动 SQL Server Management Studio 客户端。
2、选择“连接 >数据库引擎”,在“连接到服务器”弹出框中填选登录信息。
3、“服务器名称”是目标实例的主机 IP 和数据库端口(IP 和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x,8080
a)主机 IP 为已绑定的弹性公网 IP 地址。
b)端口为“基本信息”页签中,“连接信息”模块的“数据库端口”。
4、“身份验证”是认证方式,选择“SQL Server 身份验证”。
5、“登录名”即待访问的华为云关系型数据库帐号,默认管理员帐号为 rdsuser。
6、“密码”即待访问的数据库帐号对应的密码。
・SSL 连接
SSL 链接和非 SSL 链接操作基本一样,只多了一步。单击“选项”,在“连接属性”页签,填选相关信息,并勾选“加密连接”,启用 SSL 加密(系统默认不勾选“加密连接”,即不启用,需手动启用)。
3.3 企业主机安全 HSS
企业主机安全(Host Security Service)是服务器贴身安全管家,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。
可以根据实际情况选择一个版本:
开启容器节点防护
开启容器节点防护时,需为指定的节点(主机)分配一个配额,关闭容器安全防护或删除节点(主机)后,该配额可分配给其他的节点(主机)使用。
4.根据业务场景选择迁移方案
针对客户所处的不同发展阶段、信息化建设不同进展、不同的需求等,华为云提供本地 ERP 搬迁上云、一站式 ERP 系统 SaaS 化搭建、将华为云作为本地 ERP 系统的异地容灾备份三种 ERP 上云解决方案。
4.1 本地 ERP 搬迁上云
本地 ERP 搬迁上云方案适用于已采购 ERP 系统,需要进行云上部署或已在本地机房/IDC 机房/其他云上部署 ERP 应用,需要迁移到华为云上的企业。
根据企业规模、预算和对安全性的不同要求,本地 ERP 搬迁上云解决方案分为初级方案、进阶方案和高级方案,产品组合如下:
初级方案:适合初创类企业,如新零售、新生产、新商贸等年收入规模在 5000 万以内的小微企业,业务架构单一,业务用户量在 10 人以内;
进阶方案:适合中小型企业,年收入规模在 5000 万-5 亿,如家电,制药,食品等业务,用户量在 10-50 人;
高级方案:适合中大型企业,年收入规模在 5 亿-20 亿,如制造业,业务用户量在 50 人以上。
4.2 一站式 ERP 系统 SaaS 化搭建
一站式 ERP 系统 SaaS 化搭建方案适用于年收入 5000 万-20 亿且属于以下两种情况的企业。
企业没有 ERP 系统:仅使用独立的财务管理软件,业务和财务的管理割裂(如管家婆);信息化程度低,仍然依靠表单进行业务管理(进、销、存、生产)。
企业现有 ERP 系统不足以支持企业发展:当前使用了 ERP 系统,但只使用了财务模块,没有做到业财一体;当前用了 ERP,但无法做到企业精细化管理,企业业务流程存在不少断点。
华为云联合市场 TOP4 的 ERP 提供商(金蝶、鼎捷、SAP、用友),在 ERP 实施、迁移和创新方面拥有成熟的技术和经验,能为企业从 0 构建 ERP 系统提供丰富的工具、技术支持和最佳实践。
金蝶 ERP 上云解决方案:
ERP 系统适用业务场景:财务管理、智能制造、供应链管理、阿米巴管理、全渠道营销、电商 ERP 等。
鼎捷 ERP 上云解决方案:
ERP 系统适用业务场景:供应链管理、智能制造、进销存管理、质量管理、财务管理、设备管理。
SAP 上云解决方案:
ERP 系统适用业务场景:整体 SAP 系统云端部署、开发测试系统上云、灾备系统上云、SAP HANA 云端备份、SAP 上云集成。
用友 ERP 上云解决方案:
ERP 系统适用业务场景:数字营销、智能制造、财务共享、人力共享、智慧协同、数字采购等。
4.3 华为云作为本地 ERP 系统的异地容灾备份
当本地出现人为误操作、软件升级失败、病毒入侵等场景,可以进行本地恢复,但如果区域性网络故障或者自然灾害等本地无法恢复的情况,我们可以将公有云作为 ERP 异地灾备站点。
ERP 备份上云:通过华为云 CBR 云备份服务,支持将用户云下数据中心的 ERP VMware 虚拟机备份上云,支持云下或者云上恢复。
上图华为云部署 ERP 的服务框架,将本地主机以及数据库备份上云,可以使用公有云作为异地灾备站点,具有按需付费、弹性扩展的特性,可以降低 TCO。
5.总结
如今,企业面临着一项挑战,那就是如何权衡提高效率和灵活性价值与采用云 ERP 解决方案所带来的成本效益。无论企业的规模大小或所处行业如何,云 ERP 解决方案都可以为每个企业提供重要的建议和机会。通过华为云 ERP 上云解决方案的体验,我们可以总结出以下几个亮点:
数据安全可靠:
1、数据中心稳定:T4 级别机房,双 AZ 高可靠,满足客户高安全需求,所有数据 3 副本存储,跨机房跨区域保存;
2、业务安全合规:120+权威合规认证,确保业务安全合规;
3、安全防护丰富:提供 WAF/DDoS 等 10+安全服务,保障业务安全;
4、全面安全保障:技术保障(物理安全、网络安全、主机安全、应用安全、数据安全)+制度保障(网络安全和隐私安全是华为最高纲领,与顶尖科学家合作推动云安全)。
灵活弹性扩容:
1、业务快速上线:无需耗费长时间搭建 IDC,无需高昂的一次性投入,无需担心设备折旧问题;
2、灵活弹性扩容:资源按需付费,随业务需求快速扩容,从容应对业务量增长带来的资源紧张、响应速度慢等问题;
3、网络稳定:采用动态 BGP,有效避免因单运营商线路故障导致访问中断的问题;
4、助力降本增效:一站式上云服务,降低企业运维压力,助力企业数字化转型,实现快速创新、降本增效。
服务中立可信:
1、30 余年 ICT 经验:华为云将华为 30 多年在 ICT 领域的技术积累开放给客户,致力于提供稳定可靠、安全可信、可持续创新的云服务;
2、严守数据中立:华为云不用技术手段非法获取客户数据,不对客户数据进行商业变现;
3、专注基础设施:华为云专注打造云基础设施服务,助力企业 ERP 上云,自主掌握核心数据;
4、优质地面服务:华为云在 300+城市有本地团队,7x24 服务,提供咨询、深度定制、解决方案、售后、工单处理等服务。
满足多样需求:
1、本地 ERP 搬迁上云:华为云帮助已购买 ERP 系统的企业实现云上部署,或将客户本地部署的 ERP 服务器迁移上云;
2、一站式 ERP 系统 SaaS 化搭建:华为云联合金蝶、鼎捷、SAP、用友,为企业从 0 构建 ERP 系统提供丰富的工具、技术支持和最佳实践;
3、ERP 系统异地容灾备份:针对有 ERP 系统异地容灾备份需求的企业,可将华为云公有云作为异地容灾备份;
4、成熟实践经验:华为云具备互联网、制造、金融、农业等 16 大行业的实践经验,帮助客户创造价值。
当前正值华为云 11.11,ERP 上云等热门产品及解决方案等您发现,感兴趣的朋友们,敬请留意华为云官网。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。