草庐IT

如何通过ERP系统上云,加速实现企业数字化转型?

桃花键神 2023-03-28 原文

前言

由于这两年疫情的原因,让越来越多的企业意识到企业上云的重要性。但是将ERP系统迁移至云端不少企业却是思考再三。究其原因,流程、数据和安全是他们担心的主要因素。ERP是企业的关键业务系统,包含大量与业务相关的数据,考虑到数据迁移的复杂和安全,很多企业迟迟不愿意上云,甚至干脆拒绝上云。

然而,在如今全面向云的时代,将ERP迁移到云端是大势所趋,如果选择不上云,企业的整体管理效率和综合竞争实力可能无法达到转型预期,不仅会让企业IT管理效率低下,还有可能让企业业务失去市场竞争优势。所以,把ERP迁移到云端,尽管是一场“硬仗”,但却值得去打。

本文对华为云ERP上云解决方案进行测评,分享ERP上云用到的服务,不同业务场景选用不同的迁移方案,总结华为云ERP上云解决方案的核心亮点。

本地部署ERP对比云端部署ERP

购买ERP系统时,首先要面对的一个问题是,要选择基于云计算部署ERP,还是选择安装在本地管理服务器的ERP,即本地部署ERP。

本地部署ERP:安装在企业的计算机硬件和服务器上,能够由IT管理员进行管理。

云部署ERP:云部署ERP就是将企业的本地ERP系统云端化,ERP部署上云后稳定性更高、响应速度更快、数据也更加安全在如今全面向云的时代,将ERP迁移到云端已经是大势所趋。

以上就是一个在华为云上部署ERP系统的服务框架,可以看到想要在用户和服务器之间通信需要通过VPN虚拟专有网络、弹性公网IP、云转线,这样的好处有三个。

  1. 弹性公网IP可以提供独立的公网IP资源,可以与弹性云服务器、虚拟IP、负载均衡等资源灵活绑定,并且拥有多种计费方式,可以满足不同业务需求。
  2. 虚拟专有网络可以在企业用户本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道。
  3. 还可以基于IKE和IPsec对传输数据加密,提供租户级独享网关,保证数据安全。要知道ERP系统最重要的就是数据。
其次可以看到在服务器上选用了弹性云服务器ECS,要知道在本地部署ERP系统的一大难点就是扩展困难,当你需要扩容时还需要买硬件来装载,如果使用ECS就可以随时随地的按需扩容,需要多少买多少。

在数据存储方面,我选用了两种服务,分别是OBS存储和CBR云备份。

  1. OBS存储是一种性价比较高的存储服务,它并不支持传统的文件系统,无法直接挂载在服务器上,当然也不支持改写的操作,但是访问速度很快,可以直接对互联网暴露服务,非常适合存储一些静态的文件。比如图片,音视频或者是APP的安装包,那么通过OBS来存储静态的大文件,可以有效的降低文件读取时对本地存储io性能消耗。
  2. CBR为云内的云服务器、云硬盘、SFS Turbo、云上及本地文件目录,VMware虚拟化环境,提供简单易用的备份服务,针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点。
最后就是企业最关心的问题,安全问题。上图框架在安全方面可谓是武装到了牙齿,不仅加了高防还在主机、数据库等方面都做了保护。

  1. 服务器经常会受到境外势力DDoS攻击,像某哔哩某C等网站前段时间都收到了国外攻击,如果是在本地部署没有高防,服务器可能分分钟就会面临瘫痪。DDoS防护提供全球化服务,以应对DDoS攻击挑战,可提供毫秒级攻击响应、多维度行为分析及机器学习、防御策略自动调优、精确识别各种复杂DDoS攻击,以保护您的业务连续性。
  2. 在本地部署系统时想要监控服务器、进程等运行情况还需要安装插件。用了云监控就不用那么麻烦,云监控可以自定义监控看板支持多服务、多维度查看监控数据,将用户关注的重点服务监控指标集中呈现,既能满足总览云服务的运行概况,又能满足排查故障时查看监控详情的需求。
  3. 企业在部署ERP系统时服务器经常会面临一些问题,比如暴露出来的静态资源被篡改、SQL注入、暴力破解、以及一些反序列化输入等安全问题。HSS通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。
  4. 在ERP系统中最关键的是系统安全,而系统安全的重点就是数据库安全,数据库是一个企业的核心,如果数据泄露那影响可就大了,像2022年上海某公司事件。DBSS是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。
  5. 对于服务器来说防火墙是必不可少的,在云部署ERP时可以让高防AAD和WAF防火墙结合使用,这样能够全面避免网站被黑客恶意攻击和入侵。
通过上面本地部署ERP和云部署ERP的对比可以看出,云ERP具有灵活性和可扩展性,可以根据企业的需求进行定制和升级,而本地ERP则需要企业自己进行维护和升级。另外,云ERP的成本相对较低,而本地ERP则需要投入更多的资金和人力资源。

ERP上云用到的华为云服务

上图是搭建一个初级云ERP所用到的服务,下面对弹性云服务器ECS、弹性公网IP、云数据库RDS for SQL Server 、企业主机安全HSS 、云备份CBR等服务做一个基本使用说明。

3.1 ECS、IP、CBR

上图是我选用的配置,包括基础配置:通用计算增强型、型号C7、4C8G、通用性SSD40G;网络配置:全动态BGP 、 计费方式:按带宽计费、带宽:5 Mbit/s;云备份:40G 。

这三个产品是推荐结合使用的,所以在购买时可以一起选购,想要部署一个初级ERP系统服务器、IP、备份都必不可少。

ECS是华为云推出的一种可随时获取、弹性扩展的云计算机服务。在行业中也有非常权威的认可:云计算服务能力标准符合性一级证书、OCP与USCP运筹优化算法赛道第一名、51项国际榜单记录、可信云技术最佳实践奖、下一代云计算技术创新奖、年度领先游戏云服务器等。

华为云人性化的根据业务场景推荐实例类型,我们购买时不用再因为不了解而选择困难。

弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑,提供访问公网和被公网访问能力。

我们将ERP部署上云之后,必须要通过公网ip才能访问系统,购买弹性公网IP的计费模式也多种多样:支持按需、按带宽、按流量计费等多种计费策略,包年包月价格更优惠。还可以加入共享带宽,降低带宽使用成本。

CRB是一款云备份服务,可以为云内的云服务器、云硬盘、SFS Turbo、云上及本地文件目录,以及VMware虚拟化环境,提供简单易用的备份服务,针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点。

可以自行调整备份策略,比如每一天自动备份、每两天自动备份或者按周备份都可以。

3.2 云数据库RDS for SQL Server

Microsoft SQL Server 是世界上广受欢迎的商用关系型数据库,能集成各类微软常用管理开发工具。云数据库 RDS for SQL Server支持基于Windows架构下的应用程序,同时它拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点,让您更加专注业务发展。

可以根据实际情况选一个适合的型号,这里我选用基础型体验一下。下面是基础型选用的规格:

通过公网连接RDS for SQL Server实例

华为云提供两种连接方式通过RDS for SQL Server客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。

  • 非SSL连接。
  1. 启动SQL Server Management Studio客户端。
  2. 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中填选登录信息。

  1. “服务器名称”是目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x,8080
  1. 主机IP为已绑定的弹性公网IP地址。
  2. 端口为“基本信息”页签中,“连接信息”模块的“数据库端口”。
  1. “身份验证”是认证方式,选择“SQL Server身份验证”。
  2. “登录名”即待访问的华为云关系型数据库帐号,默认管理员帐号为rdsuser。
  3. “密码”即待访问的数据库帐号对应的密码。
  • SSL连接
SSL链接和非SSL链接操作基本一样,只多了一步。单击“选项”,在“连接属性”页签,填选相关信息,并勾选“加密连接”,启用SSL加密(系统默认不勾选“加密连接”,即不启用,需手动启用)。

3.3 企业主机安全HSS

企业主机安全(Host Security Service)是服务器贴身安全管家,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。

可以根据实际情况选择一个版本:

开启容器节点防护

开启容器节点防护时,需为指定的节点(主机)分配一个配额,关闭容器安全防护或删除节点(主机)后,该配额可分配给其他的节点(主机)使用。

根据业务场景选择迁移方案

针对客户所处的不同发展阶段、信息化建设不同进展、不同的需求等,华为云提供本地ERP搬迁上云、一站式ERP系统SaaS化搭建、将华为云作为本地ERP系统的异地容灾备份三种ERP上云解决方案。

本地ERP搬迁上云

本地ERP搬迁上云方案适用于已采购ERP系统,需要进行云上部署或已在本地机房/IDC机房/其他云上部署ERP应用,需要迁移到华为云上的企业。

根据企业规模、预算和对安全性的不同要求,本地ERP搬迁上云解决方案分为初级方案、进阶方案和高级方案,产品组合如下:

初级方案:适合初创类企业,如新零售、新生产、新商贸等年收入规模在5000万以内的小微企业,业务架构单一,业务用户量在10人以内;

进阶方案:适合中小型企业,年收入规模在5000万-5亿,如家电,制药,食品等业务,用户量在10-50人;

高级方案:适合中大型企业,年收入规模在5亿-20亿,如制造业,业务用户量在50人以上。

一站式ERP系统SaaS化搭建

一站式ERP系统SaaS化搭建方案适用于年收入5000万-20亿且属于以下两种情况的企业。

企业没有ERP系统:仅使用独立的财务管理软件,业务和财务的管理割裂(如管家婆);信息化程度低,仍然依靠表单进行业务管理(进、销、存、生产)。

企业现有ERP系统不足支持企业发展:当前使用了ERP系统,但只使用了财务模块,没有做到业财一体;当前用了ERP,但无法做到企业精细化管理,企业业务流程存在不少断点。

华为云联合市场TOP4的ERP提供商(金蝶、鼎捷、SAP、用友),在ERP实施、迁移和创新方面拥有成熟的技术和经验,能为企业从0构建ERP系统提供丰富的工具、技术支持和最佳实践。

金蝶ERP上云解决方案:

ERP系统适用业务场景:财务管理、智能制造 、供应链管理、 阿米巴管理、全渠道营销、电商ERP等。

鼎捷ERP上云解决方案:

ERP系统适用业务场景:供应链管理、智能制造 、进销存管理、质量管理 、财务管理、设备管理。

SAP上云解决方案:

ERP系统适用业务场景:整体SAP系统云端部署、开发测试系统上云、灾备系统上云、SAP HANA云端备份、SAP上云集成。

用友ERP上云解决方案:

ERP系统适用业务场景:数字营销、智能制造、财务共享、人力共享、智慧协同、数字采购等。

华为云作为本地ERP系统的异地容灾备份

当本地出现人为误操作、软件升级失败、病毒入侵等场景,可以进行本地恢复,但如果区域性网络故障或者自然灾害等本地无法恢复的情况,我们可以将公有云作为ERP异地灾备站点。

ERP备份上云:通过华为云CBR云备份服务,支持将用户云下数据中心的ERP VMware 虚拟机备份上云,支持云下或者云上恢复。

上图华为云部署ERP的服务框架,将本地主机以及数据库备份上云,可以使用公有云作为异地灾备站点,具有按需付费、弹性扩展的特性,可以降低TCO。

总结

如今,企业面临的挑战是权衡进一步提高效率和灵活性的价值与通过云ERP解决方案带来的成本效率,究竟孰轻孰重。云ERP解决方案能够为每个企业提供重要的建议和机会,无论企业规模或所处行业如何。通过这次华为云ERP上云方案体验总结出以下几个亮点。

  • 数据安全可靠:
  1. 数据中心稳定:T4级别机房,双AZ高可靠,满足客户高安全需求,所有数据3副本存储,跨机房跨区域保存;
  2. 业务安全合规:120+权威合规认证,确保业务安全合规;
  3. 安全防护丰富:提供WAF/DDoS等10+安全服务,保障业务安全;
  4. 全面安全保障:技术保障(物理安全、网络安全、主机安全、应用安全、数据安全)+制度保障(网络安全和隐私安全是华为最高纲领,与顶尖科学家合作推动云安全)。
  • 灵活弹性扩容:
  1. 业务快速上线:无需耗费长时间搭建IDC,无需高昂的一次性投入,无需担心设备折旧问题;
  2. 灵活弹性扩容:资源按需付费,随业务需求快速扩容,从容应对业务量增长带来的资源紧张、响应速度慢等问题;
  3. 网络稳定:采用动态BGP,有效避免因单运营商线路故障导致访问中断的问题;
  4. 助力降本增效:一站式上云服务,降低企业运维压力,助力企业数字化转型,实现快速创新、降本增效。
  • 服务中立可信:
  1. 30余年ICT经验:华为云将华为30多年在ICT领域的技术积累开放给客户,致力于提供稳定可靠、安全可信、可持续创新的云服务;
  2. 严守数据中立:华为云不用技术手段非法获取客户数据,不对客户数据进行商业变现;
  3. 专注基础设施:华为云专注打造云基础设施服务,助力企业ERP上云,自主掌握核心数据;
  4. 优质地面服务:华为云在300+城市有本地团队,7x24服务,提供咨询、深度定制、解决方案、售后、工单处理等服务。
  • 满足多样需求:
  1. 本地ERP搬迁上云:华为云帮助已购买ERP系统的企业实现云上部署,或将客户本地部署的ERP服务器迁移上云;
  2. 一站式ERP系统SaaS化搭建:华为云联合金蝶、鼎捷、SAP、用友,为企业从0构建ERP系统提供丰富的工具、技术支持和最佳实践;
  3. ERP系统异地容灾备份:针对有ERP系统异地容灾备份需求的企业,可将华为云公有云作为异地容灾备份;
  4. 成熟实践经验:华为云具备互联网、制造、金融、农业等16大行业的实践经验,帮助客户创造价值。
ERP如何data-iddatastrong企业动态$华为云

有关如何通过ERP系统上云,加速实现企业数字化转型?的更多相关文章

  1. ruby - 如何使用 Nokogiri 的 xpath 和 at_xpath 方法 - 2

    我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div

  2. ruby - 如何从 ruby​​ 中的字符串运行任意对象方法? - 2

    总的来说,我对ruby​​还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用

  3. python - 如何使用 Ruby 或 Python 创建一系列高音调和低音调的蜂鸣声? - 2

    关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。

  4. ruby-on-rails - 如何验证 update_all 是否实际在 Rails 中更新 - 2

    给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru

  5. ruby-on-rails - 'compass watch' 是如何工作的/它是如何与 rails 一起使用的 - 2

    我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t

  6. ruby - 如何将脚本文件的末尾读取为数据文件(Perl 或任何其他语言) - 2

    我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚

  7. ruby - 通过 rvm 升级 ruby​​gems 的问题 - 2

    尝试通过RVM将RubyGems升级到版本1.8.10并出现此错误:$rvmrubygemslatestRemovingoldRubygemsfiles...Installingrubygems-1.8.10forruby-1.9.2-p180...ERROR:Errorrunning'GEM_PATH="/Users/foo/.rvm/gems/ruby-1.9.2-p180:/Users/foo/.rvm/gems/ruby-1.9.2-p180@global:/Users/foo/.rvm/gems/ruby-1.9.2-p180:/Users/foo/.rvm/gems/rub

  8. ruby - 如何指定 Rack 处理程序 - 2

    Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack

  9. ruby - 如何每月在 Heroku 运行一次 Scheduler 插件? - 2

    在选择我想要运行操作的频率时,唯一的选项是“每天”、“每小时”和“每10分钟”。谢谢!我想为我的Rails3.1应用程序运行调度程序。 最佳答案 这不是一个优雅的解决方案,但您可以安排它每天运行,并在实际开始工作之前检查日期是否为当月的第一天。 关于ruby-如何每月在Heroku运行一次Scheduler插件?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/8692687/

  10. ruby-on-rails - 如何从 format.xml 中删除 <hash></hash> - 2

    我有一个对象has_many应呈现为xml的子对象。这不是问题。我的问题是我创建了一个Hash包含此数据,就像解析器需要它一样。但是rails自动将整个文件包含在.........我需要摆脱type="array"和我该如何处理?我没有在文档中找到任何内容。 最佳答案 我遇到了同样的问题;这是我的XML:我在用这个:entries.to_xml将散列数据转换为XML,但这会将条目的数据包装到中所以我修改了:entries.to_xml(root:"Contacts")但这仍然将转换后的XML包装在“联系人”中,将我的XML代码修改为

随机推荐