- 前言
由于这两年疫情的原因,让越来越多的企业意识到企业上云的重要性。但是将ERP系统迁移至云端不少企业却是思考再三。究其原因,流程、数据和安全是他们担心的主要因素。ERP是企业的关键业务系统,包含大量与业务相关的数据,考虑到数据迁移的复杂和安全,很多企业迟迟不愿意上云,甚至干脆拒绝上云。
然而,在如今全面向云的时代,将ERP迁移到云端是大势所趋,如果选择不上云,企业的整体管理效率和综合竞争实力可能无法达到转型预期,不仅会让企业IT管理效率低下,还有可能让企业业务失去市场竞争优势。所以,把ERP迁移到云端,尽管是一场“硬仗”,但却值得去打。
本文对华为云ERP上云解决方案进行测评,分享ERP上云用到的服务,不同业务场景选用不同的迁移方案,总结华为云ERP上云解决方案的核心亮点。
- 本地部署ERP对比云端部
购买ERP系统时,首先要面对的一个问题是,要选择基于云计算部署ERP,还是选择安装在本地管理服务器的ERP,即本地部署ERP。
本地部署ERP:安装在企业的计算机硬件和服务器上,能够由IT管理员进行管理。
云部署ERP:云部署ERP就是将企业的本地ERP系统云端化,ERP部署上云后稳定性更高、响应速度更快、数据也更加安全在如今全面向云的时代,将ERP迁移到云端已经是大势所趋。
以上就是一个在华为云上部署ERP系统的服务框架,可以看到想要在用户和服务器之间通信需要通过VPN虚拟专有网络、弹性公网IP、云转线,这样的好处有三个。
- 弹性公网IP可以提供独立的公网IP资源,可以与弹性云服务器、虚拟IP、负载均衡等资源灵活绑定,并且拥有多种计费方式,可以满足不同业务需求。
- 虚拟专有网络可以在企业用户本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道。
- 还可以基于IKE和IPsec对传输数据加密,提供租户级独享网关,保证数据安全。要知道ERP系统最重要的就是数据。
其次可以看到在服务器上选用了弹性云服务器ECS,要知道在本地部署ERP系统的一大难点就是扩展困难,当你需要扩容时还需要买硬件来装载,如果使用ECS就可以随时随地的按需扩容,需要多少买多少。
在数据存储方面,我选用了两种服务,分别是OBS存储和CBR云备份。
- OBS存储是一种性价比较高的存储服务,它并不支持传统的文件系统,无法直接挂载在服务器上,当然也不支持改写的操作,但是访问速度很快,可以直接对互联网暴露服务,非常适合存储一些静态的文件。比如图片,音视频或者是APP的安装包,那么通过OBS来存储静态的大文件,可以有效的降低文件读取时对本地存储io性能消耗。
- CBR为云内的云服务器、云硬盘、SFS Turbo、云上及本地文件目录,VMware虚拟化环境,提供简单易用的备份服务,针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点。
最后就是企业最关心的问题,安全问题。上图框架在安全方面可谓是武装到了牙齿,不仅加了高防还在主机、数据库等方面都做了保护。
- 服务器经常会受到境外势力DDoS攻击,像某哔哩某C等网站前段时间都收到了国外攻击,如果是在本地部署没有高防,服务器可能分分钟就会面临瘫痪。DDoS防护提供全球化服务,以应对DDoS攻击挑战,可提供毫秒级攻击响应、多维度行为分析及机器学习、防御策略自动调优、精确识别各种复杂DDoS攻击,以保护您的业务连续性。
- 在本地部署系统时想要监控服务器、进程等运行情况还需要安装插件。用了云监控就不用那么麻烦,云监控可以自定义监控看板支持多服务、多维度查看监控数据,将用户关注的重点服务监控指标集中呈现,既能满足总览云服务的运行概况,又能满足排查故障时查看监控详情的需求。
- 企业在部署ERP系统时服务器经常会面临一些问题,比如暴露出来的静态资源被篡改、SQL注入、暴力破解、以及一些反序列化输入等安全问题。HSS通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。
- 在ERP系统中最关键的是系统安全,而系统安全的重点就是数据库安全,数据库是一个企业的核心,如果数据泄露那影响可就大了,像2022年上海某公司事件。DBSS是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。
- 对于服务器来说防火墙是必不可少的,在云部署ERP时可以让高防AAD和WAF防火墙结合使用,这样能够全面避免网站被黑客恶意攻击和入侵。
通过上面本地部署ERP和云部署ERP的对比可以看出,云ERP具有灵活性和可扩展性,可以根据企业的需求进行定制和升级,而本地ERP则需要企业自己进行维护和升级。另外,云ERP的成本相对较低,而本地ERP则需要投入更多的资金和人力资源。
- ERP上云用到的华为云服务
上图是搭建一个初级云ERP所用到的服务,下面对弹性云服务器ECS、弹性公网IP、云数据库RDS for SQL Server 、企业主机安全HSS 、云备份CBR等服务做一个基本使用说明。
3.1 ECS、IP、CBR
上图是我选用的配置,包括基础配置:通用计算增强型、型号C7、4C8G、通用性SSD40G;网络配置:全动态BGP 、 计费方式:按带宽计费、带宽:5 Mbit/s;云备份:40G 。
这三个产品是推荐结合使用的,所以在购买时可以一起选购,想要部署一个初级ERP系统服务器、IP、备份都必不可少。
ECS是华为云推出的一种可随时获取、弹性扩展的云计算机服务。在行业中也有非常权威的认可:云计算服务能力标准符合性一级证书、OCP与USCP运筹优化算法赛道第一名、51项国际榜单记录、可信云技术最佳实践奖、下一代云计算技术创新奖、年度领先游戏云服务器等。
华为云人性化的根据业务场景推荐实例类型,我们购买时不用再因为不了解而选择困难。
弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑,提供访问公网和被公网访问能力。
我们将ERP部署上云之后,必须要通过公网ip才能访问系统,购买弹性公网IP的计费模式也多种多样:支持按需、按带宽、按流量计费等多种计费策略,包年包月价格更优惠。还可以加入共享带宽,降低带宽使用成本。
CRB是一款云备份服务,可以为云内的云服务器、云硬盘、SFS Turbo、云上及本地文件目录,以及VMware虚拟化环境,提供简单易用的备份服务,针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点。
可以自行调整备份策略,比如每一天自动备份、每两天自动备份或者按周备份都可以。
3.2 云数据库RDS for SQL Server
Microsoft SQL Server 是世界上广受欢迎的商用关系型数据库,能集成各类微软常用管理开发工具。云数据库 RDS for SQL Server支持基于Windows架构下的应用程序,同时它拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点,让您更加专注业务发展。
可以根据实际情况选一个适合的型号,这里我选用基础型体验一下。下面是基础型选用的规格:
通过公网连接RDS for SQL Server实例
华为云提供两种连接方式通过RDS for SQL Server客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。
- 非SSL连接。
- 启动SQL Server Management Studio客户端。
- 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中填选登录信息。
- “服务器名称”是目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x,8080主机IP为已绑定的弹性公网IP地址。端口为“基本信息”页签中,“连接信息”模块的“数据库端口”。
- “身份验证”是认证方式,选择“SQL Server身份验证”。
- “登录名”即待访问的华为云关系型数据库帐号,默认管理员帐号为rdsuser。
- “密码”即待访问的数据库帐号对应的密码。
- SSL连接
SSL链接和非SSL链接操作基本一样,只多了一步。单击“选项”,在“连接属性”页签,填选相关信息,并勾选“加密连接”,启用SSL加密(系统默认不勾选“加密连接”,即不启用,需手动启用)。
3.3 企业主机安全HSS
企业主机安全(Host Security Service)是服务器贴身安全管家,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。
可以根据实际情况选择一个版本:
开启容器节点防护
开启容器节点防护时,需为指定的节点(主机)分配一个配额,关闭容器安全防护或删除节点(主机)后,该配额可分配给其他的节点(主机)使用。
- 根据业务场景选择迁移方案
针对客户所处的不同发展阶段、信息化建设不同进展、不同的需求等,华为云提供本地ERP搬迁上云、一站式ERP系统SaaS化搭建、将华为云作为本地ERP系统的异地容灾备份三种ERP上云解决方案。
- 本地ERP搬迁上云
本地ERP搬迁上云方案适用于已采购ERP系统,需要进行云上部署或已在本地机房/IDC机房/其他云上部署ERP应用,需要迁移到华为云上的企业。
根据企业规模、预算和对安全性的不同要求,本地ERP搬迁上云解决方案分为初级方案、进阶方案和高级方案,产品组合如下:
初级方案:适合初创类企业,如新零售、新生产、新商贸等年收入规模在5000万以内的小微企业,业务架构单一,业务用户量在10人以内;
进阶方案:适合中小型企业,年收入规模在5000万-5亿,如家电,制药,食品等业务,用户量在10-50人;
高级方案:适合中大型企业,年收入规模在5亿-20亿,如制造业,业务用户量在50人以上。
- 一站式ERP系统SaaS化搭建
一站式ERP系统SaaS化搭建方案适用于年收入5000万-20亿且属于以下两种情况的企业。
企业没有ERP系统:仅使用独立的财务管理软件,业务和财务的管理割裂(如管家婆);信息化程度低,仍然依靠表单进行业务管理(进、销、存、生产)。
企业现有ERP系统不足支持企业发展:当前使用了ERP系统,但只使用了财务模块,没有做到业财一体;当前用了ERP,但无法做到企业精细化管理,企业业务流程存在不少断点。
华为云联合市场TOP4的ERP提供商(金蝶、鼎捷、SAP、用友),在ERP实施、迁移和创新方面拥有成熟的技术和经验,能为企业从0构建ERP系统提供丰富的工具、技术支持和最佳实践。
金蝶ERP上云解决方案:
ERP系统适用业务场景:财务管理、智能制造 、供应链管理、 阿米巴管理、全渠道营销、电商ERP等。
鼎捷ERP上云解决方案:
ERP系统适用业务场景:供应链管理、智能制造 、进销存管理、质量管理 、财务管理、设备管理。
SAP上云解决方案:
ERP系统适用业务场景:整体SAP系统云端部署、开发测试系统上云、灾备系统上云、SAP HANA云端备份、SAP上云集成。
用友ERP上云解决方案:
ERP系统适用业务场景:数字营销、智能制造、财务共享、人力共享、智慧协同、数字采购等。
- 华为云作为本地ERP系统的异地容灾备份
当本地出现人为误操作、软件升级失败、病毒入侵等场景,可以进行本地恢复,但如果区域性网络故障或者自然灾害等本地无法恢复的情况,我们可以将公有云作为ERP异地灾备站点。
ERP备份上云:通过华为云CBR云备份服务,支持将用户云下数据中心的ERP VMware 虚拟机备份上云,支持云下或者云上恢复。
上图华为云部署ERP的服务框架,将本地主机以及数据库备份上云,可以使用公有云作为异地灾备站点,具有按需付费、弹性扩展的特性,可以降低TCO。
- 总结
如今,企业面临的挑战是权衡进一步提高效率和灵活性的价值与通过云ERP解决方案带来的成本效率,究竟孰轻孰重。云ERP解决方案能够为每个企业提供重要的建议和机会,无论企业规模或所处行业如何。通过这次华为云ERP上云方案体验总结出以下几个亮点。
- 数据安全可靠:
- 数据中心稳定:T4级别机房,双AZ高可靠,满足客户高安全需求,所有数据3副本存储,跨机房跨区域保存;
- 业务安全合规:120+权威合规认证,确保业务安全合规;
- 安全防护丰富:提供WAF/DDoS等10+安全服务,保障业务安全;
- 全面安全保障:技术保障(物理安全、网络安全、主机安全、应用安全、数据安全)+制度保障(网络安全和隐私安全是华为最高纲领,与顶尖科学家合作推动云安全)。
- 灵活弹性扩容:
- 业务快速上线:无需耗费长时间搭建IDC,无需高昂的一次性投入,无需担心设备折旧问题;
- 灵活弹性扩容:资源按需付费,随业务需求快速扩容,从容应对业务量增长带来的资源紧张、响应速度慢等问题;
- 网络稳定:采用动态BGP,有效避免因单运营商线路故障导致访问中断的问题;
- 助力降本增效:一站式上云服务,降低企业运维压力,助力企业数字化转型,实现快速创新、降本增效。
- 服务中立可信:
- 30余年ICT经验:华为云将华为30多年在ICT领域的技术积累开放给客户,致力于提供稳定可靠、安全可信、可持续创新的云服务;
- 严守数据中立:华为云不用技术手段非法获取客户数据,不对客户数据进行商业变现;
- 专注基础设施:华为云专注打造云基础设施服务,助力企业ERP上云,自主掌握核心数据;
- 优质地面服务:华为云在300+城市有本地团队,7x24服务,提供咨询、深度定制、解决方案、售后、工单处理等服务。
- 满足多样需求:
- 本地ERP搬迁上云:华为云帮助已购买ERP系统的企业实现云上部署,或将客户本地部署的ERP服务器迁移上云;
- 一站式ERP系统SaaS化搭建:华为云联合金蝶、鼎捷、SAP、用友,为企业从0构建ERP系统提供丰富的工具、技术支持和最佳实践;
- ERP系统异地容灾备份:针对有ERP系统异地容灾备份需求的企业,可将华为云公有云作为异地容灾备份;
- 成熟实践经验:华为云具备互联网、制造、金融、农业等16大行业的实践经验,帮助客户创造价值。