1.前言
越来越多的企业认识到“上云”的重要性,然而,将ERP系统迁移至云端却让许多企业犹豫不决。主要原因在于流程、数据和安全方面的顾虑。ERP作为企业的核心业务系统,其中包含大量关键业务数据,考虑到数据迁移的复杂性和安全性,许多企业对于上云持谨慎态度,甚至拒绝上云。
然而,在当前全面向云的时代,将ERP迁移到云端是必然趋势。如果企业选择不上云,其整体管理效率和综合竞争实力可能无法达到预期的转型目标。这不仅会导致企业IT管理效率低下,还可能使企业在激烈的市场竞争中失去优势。因此,ERP上云成为了各领域企业的优选项和必选项。
最近,华为云11.11正在进行中,本文也对其主推的ERP上云解决方案进行了测评体验,分享ERP上云用到的服务,不同业务场景选用不同的迁移方案,并总结华为云ERP上云解决方案的核心亮点。
2.本地部署ERP VS云端部署ERP
购买ERP系统时,首先要面对的一个问题是,要选择基于云计算部署ERP,还是选择安装在本地管理服务器的ERP,即本地部署ERP。
本地部署ERP:安装在企业的计算机硬件和服务器上,能够由IT管理员进行管理。
云部署ERP:云部署ERP就是将企业的本地ERP系统云端化,ERP部署上云后稳定性更高、响应速度更快、数据也更加安全。在如今全面向云的时代,将ERP迁移到云端已经是大势所趋。
以上就是一个在华为云上部署ERP系统的服务框架,可以看到想要在用户和服务器之间通信需要通过VPN虚拟专有网络、弹性公网IP、云转线,这样的好处有三个。
1、弹性公网IP可以提供独立的公网IP资源,可以与弹性云服务器、虚拟IP、负载均衡等资源灵活绑定,并且拥有多种计费方式,可以满足不同业务需求。
2、虚拟专有网络可以在企业用户本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道。
3、还可以基于IKE和IPsec对传输数据加密,提供租户级独享网关,保证数据安全。要知道ERP系统最重要的就是数据。
其次可以看到,在服务器上选用了弹性云服务器ECS,要知道在本地部署ERP系统的一大难点就是扩展困难,当你需要扩容时还需要买硬件来装载,如果使用ECS就可以随时随地的按需扩容,需要多少买多少。
在数据存储方面,我选用了两种服务,分别是OBS存储和CBR云备份。
1、OBS存储是一种性价比较高的存储服务,它并不支持传统的文件系统,无法直接挂载在服务器上,当然也不支持改写的操作,但是访问速度很快,可以直接对互联网暴露服务,非常适合存储一些静态的文件。比如图片,音视频或者是APP的安装包,那么通过OBS来存储静态的大文件,可以有效的降低文件读取时对本地存储io性能消耗。
2、CBR为云内的云服务器、云硬盘、SFS Turbo、云上及本地文件目录,VMware虚拟化环境,提供简单易用的备份服务,针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点。
最后就是企业最关心的问题,安全问题。上图框架在安全方面可谓是武装到了牙齿,不仅加了高防还在主机、数据库等方面都做了保护。
1、服务器经常会受到境外势力DDoS攻击,像某哔哩某C等网站前段时间都受到了国外攻击,如果是在本地部署没有高防,服务器可能分分钟就会面临瘫痪。DDoS防护提供全球化服务,以应对DDoS攻击挑战,可提供毫秒级攻击响应、多维度行为分析及机器学习、防御策略自动调优、精确识别各种复杂DDoS攻击,以保护您的业务连续性。
2、在本地部署系统时想要监控服务器、进程等运行情况还需要安装插件。用了云监控就不用那么麻烦,云监控可以自定义监控看板支持多服务、多维度查看监控数据,将用户关注的重点服务监控指标集中呈现,既能满足总览云服务的运行概况,又能满足排查故障时查看监控详情的需求。
企业在部署ERP系统时服务器经常会面临一些问题,比如暴露出来的静态资源被篡改、SQL注入、暴力破解、以及一些反序列化输入等安全问题。HSS通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。
3、在ERP系统中最关键的是系统安全,而系统安全的重点就是数据库安全,数据库是一个企业的核心,如果数据泄露那影响可就大了,像2022年上海某公司事件。DBSS是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。
4、对于服务器来说防火墙是必不可少的,在云部署ERP时可以让高防AAD和WAF防火墙结合使用,这样能够全面避免网站被黑客恶意攻击和入侵。
通过上面本地部署ERP和云部署ERP的对比可以看出,云ERP具有灵活性和可扩展性,可以根据企业的需求进行定制和升级,而本地ERP则需要企业自己进行维护和升级。另外,云ERP的成本相对较低,而本地ERP则需要投入更多的资金和人力资源。
3. ERP上云用到的华为云服务
上图是搭建一个初级云ERP所用到的服务,下面对弹性云服务器ECS、弹性公网IP、云数据库RDS for SQL Server、企业主机安全HSS、云备份CBR等服务做一个基本使用说明。
3.1 ECS、IP、CBR
上图是我选用的配置,包括基础配置:通用计算增强型、型号C7、4C8G、通用性SSD40G;网络配置:全动态BGP、计费方式:按带宽计费、带宽:5 Mbit/s;云备份:40G。
这三个产品是推荐结合使用的,所以在购买时可以一起选购,想要部署一个初级ERP系统服务器、IP、备份都必不可少。
ECS是华为云推出的一种可随时获取、弹性扩展的云计算机服务。在行业中也有非常权威的认可:云计算服务能力标准符合性一级证书、OCP与USCP运筹优化算法赛道第一名、51项国际榜单纪录、可信云技术最佳实践奖、下一代云计算技术创新奖、年度领先游戏云服务器等。
华为云人性化的根据业务场景推荐实例类型,我们购买时不用再因为不了解而选择困难。
弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑,提供访问公网和被公网访问能力。
我们将ERP部署上云之后必须要通过公网ip才能访问系统,购买弹性公网IP的计费模式也多种多样:支持按需、按带宽、按流量计费等多种计费策略,包年包月价格更优惠。还可以加入共享带宽,降低带宽使用成本:
CRB是一款云备份服务,可以为云内的云服务器、云硬盘、SFS Turbo、云上及本地文件目录,以及VMware虚拟化环境,提供简单易用的备份服务,针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点。
可以自行调整备份策略,比如每一天自动备份、每两天自动备份或者按周备份都可以。
3.2云数据库RDS for SQL Server
Microsoft SQL Server是世界上广受欢迎的商用关系型数据库,能集成各类微软常用管理开发工具。云数据库 RDS for SQL Server支持基于Windows架构下的应用程序,同时它拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点,让您更加专注业务发展。
可以根据实际情况选一个适合的型号,这里我选用基础型体验一下。下面是基础型选用的规格:
通过公网连接RDS for SQL Server实例
华为云提供两种连接方式通过RDS for SQL Server客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。
·非SSL连接
1、启动SQL Server Management Studio客户端。
2、选择“连接 >数据库引擎”,在“连接到服务器”弹出框中填选登录信息。
3、“服务器名称”是目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x,8080
a)主机IP为已绑定的弹性公网IP地址。
b)端口为“基本信息”页签中,“连接信息”模块的“数据库端口”。
4、“身份验证”是认证方式,选择“SQL Server身份验证”。
5、“登录名”即待访问的华为云关系型数据库帐号,默认管理员帐号为rdsuser。
6、“密码”即待访问的数据库帐号对应的密码。
· SSL连接
SSL链接和非SSL链接操作基本一样,只多了一步。单击“选项”,在“连接属性”页签,填选相关信息,并勾选“加密连接”,启用SSL加密(系统默认不勾选“加密连接”,即不启用,需手动启用)。
3.3企业主机安全HSS
企业主机安全(Host Security Service)是服务器贴身安全管家,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。
可以根据实际情况选择一个版本:
开启容器节点防护
开启容器节点防护时,需为指定的节点(主机)分配一个配额,关闭容器安全防护或删除节点(主机)后,该配额可分配给其他的节点(主机)使用。
4.根据业务场景选择迁移方案
针对客户所处的不同发展阶段、信息化建设不同进展、不同的需求等,华为云提供本地ERP搬迁上云、一站式ERP系统SaaS化搭建、将华为云作为本地ERP系统的异地容灾备份三种ERP上云解决方案。
4.1本地ERP搬迁上云
本地ERP搬迁上云方案适用于已采购ERP系统,需要进行云上部署或已在本地机房/IDC机房/其他云上部署ERP应用,需要迁移到华为云上的企业。
根据企业规模、预算和对安全性的不同要求,本地ERP搬迁上云解决方案分为初级方案、进阶方案和高级方案,产品组合如下:
初级方案:适合初创类企业,如新零售、新生产、新商贸等年收入规模在5000万以内的小微企业,业务架构单一,业务用户量在10人以内;
进阶方案:适合中小型企业,年收入规模在5000万-5亿,如家电,制药,食品等业务,用户量在10-50人;
高级方案:适合中大型企业,年收入规模在5亿-20亿,如制造业,业务用户量在50人以上。
4.2一站式ERP系统SaaS化搭建
一站式ERP系统SaaS化搭建方案适用于年收入5000万-20亿且属于以下两种情况的企业。
企业没有ERP系统:仅使用独立的财务管理软件,业务和财务的管理割裂(如管家婆);信息化程度低,仍然依靠表单进行业务管理(进、销、存、生产)。
企业现有ERP系统不足以支持企业发展:当前使用了ERP系统,但只使用了财务模块,没有做到业财一体;当前用了ERP,但无法做到企业精细化管理,企业业务流程存在不少断点。
华为云联合市场TOP4的ERP提供商(金蝶、鼎捷、SAP、用友),在ERP实施、迁移和创新方面拥有成熟的技术和经验,能为企业从0构建ERP系统提供丰富的工具、技术支持和最佳实践。
金蝶ERP上云解决方案:
ERP系统适用业务场景:财务管理、智能制造、供应链管理、阿米巴管理、全渠道营销、电商ERP等。
鼎捷ERP上云解决方案:
ERP系统适用业务场景:供应链管理、智能制造、进销存管理、质量管理、财务管理、设备管理。
SAP上云解决方案:
ERP系统适用业务场景:整体SAP系统云端部署、开发测试系统上云、灾备系统上云、SAP HANA云端备份、SAP上云集成。
用友ERP上云解决方案:
ERP系统适用业务场景:数字营销、智能制造、财务共享、人力共享、智慧协同、数字采购等。
4.3华为云作为本地ERP系统的异地容灾备份
当本地出现人为误操作、软件升级失败、病毒入侵等场景,可以进行本地恢复,但如果区域性网络故障或者自然灾害等本地无法恢复的情况,我们可以将公有云作为ERP异地灾备站点。
ERP备份上云:通过华为云CBR云备份服务,支持将用户云下数据中心的ERP VMware虚拟机备份上云,支持云下或者云上恢复。
上图华为云部署ERP的服务框架,将本地主机以及数据库备份上云,可以使用公有云作为异地灾备站点,具有按需付费、弹性扩展的特性,可以降低TCO。
5.总结
如今,企业面临着一项挑战,那就是如何权衡提高效率和灵活性价值与采用云ERP解决方案所带来的成本效益。无论企业的规模大小或所处行业如何,云ERP解决方案都可以为每个企业提供重要的建议和机会。通过华为云ERP上云解决方案的体验,我们可以总结出以下几个亮点:
数据安全可靠:
1、数据中心稳定:T4级别机房,双AZ高可靠,满足客户高安全需求,所有数据3副本存储,跨机房跨区域保存;
2、业务安全合规:120+权威合规认证,确保业务安全合规;
3、安全防护丰富:提供WAF/DDoS等10+安全服务,保障业务安全;
4、全面安全保障:技术保障(物理安全、网络安全、主机安全、应用安全、数据安全)+制度保障(网络安全和隐私安全是华为最高纲领,与顶尖科学家合作推动云安全)。
灵活弹性扩容:
1、业务快速上线:无需耗费长时间搭建IDC,无需高昂的一次性投入,无需担心设备折旧问题;
2、灵活弹性扩容:资源按需付费,随业务需求快速扩容,从容应对业务量增长带来的资源紧张、响应速度慢等问题;
3、网络稳定:采用动态BGP,有效避免因单运营商线路故障导致访问中断的问题;
4、助力降本增效:一站式上云服务,降低企业运维压力,助力企业数字化转型,实现快速创新、降本增效。
服务中立可信:
1、30余年ICT经验:华为云将华为30多年在ICT领域的技术积累开放给客户,致力于提供稳定可靠、安全可信、可持续创新的云服务;
2、严守数据中立:华为云不用技术手段非法获取客户数据,不对客户数据进行商业变现;
3、专注基础设施:华为云专注打造云基础设施服务,助力企业ERP上云,自主掌握核心数据;
4、优质地面服务:华为云在300+城市有本地团队,7x24服务,提供咨询、深度定制、解决方案、售后、工单处理等服务。
满足多样需求:
1、本地ERP搬迁上云:华为云帮助已购买ERP系统的企业实现云上部署,或将客户本地部署的ERP服务器迁移上云;
2、一站式ERP系统SaaS化搭建:华为云联合金蝶、鼎捷、SAP、用友,为企业从0构建ERP系统提供丰富的工具、技术支持和最佳实践;
3、ERP系统异地容灾备份:针对有ERP系统异地容灾备份需求的企业,可将华为云公有云作为异地容灾备份;
4、成熟实践经验:华为云具备互联网、制造、金融、农业等16大行业的实践经验,帮助客户创造价值。
当前正值华为云11.11,ERP上云等热门产品及解决方案等您发现,感兴趣的朋友们,敬请留意华为云官网。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )