1. ERP簡(jiǎn)介

企業(yè)資源計(jì)劃 (ERP) 是指組織用于管理日常業(yè)務(wù)活動(dòng)的一套軟件，這些活動(dòng)包括會(huì)計(jì)、采購(gòu)、項(xiàng)目管理、風(fēng)險(xiǎn)管理和合規(guī)性、供應(yīng)鏈運(yùn)營(yíng)等等。完整的 ERP 套件還包括企業(yè)績(jī)效管理軟件，用于幫助企業(yè)圍繞財(cái)務(wù)業(yè)績(jī)進(jìn)行規(guī)劃、預(yù)算、預(yù)測(cè)和報(bào)告。

這些 ERP 系統(tǒng)將大量業(yè)務(wù)流程聯(lián)系在一起，實(shí)現(xiàn)了各業(yè)務(wù)流程之間的數(shù)據(jù)流動(dòng)。通過(guò)從多個(gè)源系統(tǒng)收集組織的共享事務(wù)數(shù)據(jù)，ERP 系統(tǒng)可以消除數(shù)據(jù)重復(fù)并通過(guò)“單一信息源”確保數(shù)據(jù)完整性。

如今，各個(gè)行業(yè)中各種規(guī)模的企業(yè)都需要使用 ERP 管理系統(tǒng)來(lái)管理其業(yè)務(wù)。對(duì)于這些企業(yè)來(lái)說(shuō)，ERP 管理系統(tǒng)是它們生命的一部分，就像是電燈離不開電。

1.1. ERP面向行業(yè)

ERP應(yīng)用領(lǐng)域非常寬廣，從制造業(yè)到零售業(yè)、服務(wù)業(yè)、銀行業(yè)、電信業(yè)、政府機(jī)關(guān)和學(xué)校等。

1.2. ERP主流廠商

SAP、Oracle、IBM、用友、金蝶、浪潮、新中大等。

2. ERP云上部署優(yōu)勢(shì)

3. ERP騰訊云通用部署方案

3.1. 部署架構(gòu)圖

3.2. 架構(gòu)解析

1、應(yīng)用服務(wù)器集群采用多臺(tái)CVM部署負(fù)載分擔(dān)，利用CLB做流量分發(fā)，實(shí)現(xiàn)高可用;

2、數(shù)據(jù)庫(kù)采用騰訊云sqlserver,云數(shù)據(jù)庫(kù) SQL Server 集群版采用 Always On 架構(gòu)（包括一主一備），主備跨機(jī)架/跨可用區(qū)部署，每個(gè)庫(kù)對(duì)應(yīng)一組監(jiān)控 Agent，通過(guò)心跳對(duì)數(shù)據(jù)庫(kù)進(jìn)行實(shí)時(shí)監(jiān)控。主從雙節(jié)點(diǎn)數(shù)據(jù)庫(kù)架構(gòu)，出現(xiàn)故障秒級(jí)切換；具有自動(dòng)備份能力，用戶可通過(guò)回檔功能將數(shù)據(jù)庫(kù)恢復(fù)到之前的時(shí)間點(diǎn)。

3、數(shù)據(jù)備份，應(yīng)用服務(wù)器集群可以設(shè)置定期快照，對(duì)應(yīng)用數(shù)據(jù)進(jìn)行周期性自動(dòng)備份 。云數(shù)據(jù)庫(kù) SQL Server 支持自動(dòng)備份，您可以通過(guò)設(shè)置備份策略調(diào)整云數(shù)據(jù)庫(kù) SQL Server 的備份周期，也可以手動(dòng)備份云數(shù)據(jù)庫(kù) SQL Server 的數(shù)據(jù)。

4、安全方面，騰訊云提供豐富的安全產(chǎn)品，保障應(yīng)用和數(shù)據(jù)安全。包括：賬號(hào)權(quán)限安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全

（1）賬號(hào)權(quán)限安全（操作安全）：云上有云審計(jì)，還可以授不同權(quán)限給不同管理人員管理資源。

云審計(jì)：https://cloud.tencent.com/document/product/629

訪問(wèn)管理：https://cloud.tencent.com/document/product/598

（2）網(wǎng)絡(luò)安全：可以結(jié)合業(yè)務(wù)考慮，如果經(jīng)常被DDOS攻擊，可以考慮使用高防；另外可以設(shè)置安全組，把相關(guān)端口放通規(guī)則配置好；如果更高級(jí)別可以考慮云防火墻、堡壘機(jī)。

（3）主機(jī)安全：這里建議針對(duì)服務(wù)器開通專業(yè)版主機(jī)安全防護(hù)

（4）數(shù)據(jù)安全：服務(wù)器設(shè)置定期快照策略，可以對(duì)關(guān)鍵數(shù)據(jù)自動(dòng)定期進(jìn)行云上備份

（5）應(yīng)用安全：一般是使用waf應(yīng)用防火墻，可以有效防御 SQL 注入、XSS 跨站腳本、木馬上傳、非授權(quán)訪問(wèn)等 OWASP 攻擊通過(guò)接入騰訊云主機(jī)安全、WAF。

3.3. 產(chǎn)品選型

(1) 實(shí)例選型參考數(shù)據(jù)：

CPU 利用率、連接數(shù)、輸入流量、輸出流量、IOPS、存儲(chǔ)空間

通過(guò)這些指標(biāo)評(píng)估實(shí)例選型。

(2) 數(shù)據(jù)庫(kù)選型：

比如QPS、并發(fā)連接數(shù)、TPM等

Sqlserver性能數(shù)據(jù)參考：https://cloud.tencent.com/document/product/238/36296

11、云服務(wù)器安全組規(guī)則設(shè)置、云服務(wù)操作系統(tǒng)防火墻開放訪問(wèn)端口，建議只開放必要端口，其余端口不開放（防止被掃描攻擊）。數(shù)據(jù)庫(kù)服務(wù)器單獨(dú)部署，不提供對(duì)外訪問(wèn)地址和開放端口，只在云VPC內(nèi)網(wǎng)提供訪問(wèn)即可；

2、使用負(fù)載均衡方案，只需要購(gòu)買一個(gè)EIP地址（公網(wǎng)IP地址），無(wú)需給每個(gè)云應(yīng)用服務(wù)器配置公網(wǎng)IP；

3、云服務(wù)器不支持硬件UKEY加密（USB加密狗），如遷移到云服務(wù)器上，需購(gòu)買（更換）為云加密方式（U8+）或軟加密方式。

4、考慮到大規(guī)模并發(fā)（建議每臺(tái)應(yīng)用服務(wù)器并發(fā)用戶數(shù)不超過(guò)60人）用戶使用，單臺(tái)應(yīng)用服務(wù)器負(fù)載過(guò)高，多臺(tái)應(yīng)用服務(wù)器提供負(fù)載均衡，分?jǐn)傆脩魯?shù)量，部署多應(yīng)用服務(wù)器可以通過(guò)鏡像（已做好的應(yīng)用服務(wù)器創(chuàng)建的鏡像）快速搭建。

5、建議CPU采用4核、內(nèi)存16G（或32G），硬盤容量系統(tǒng)盤80G、數(shù)據(jù)盤400G+，將軟件安裝在數(shù)據(jù)盤上，帶寬10M；數(shù)據(jù)庫(kù)服務(wù)器內(nèi)存32G，不需要配公網(wǎng)ip，內(nèi)存優(yōu)化使用到總?cè)萘康?0%左右，可提供更好的數(shù)據(jù)性能。

4. 某客戶xxx ERP IDC遷移騰訊云案例

4.1. 客戶需求情況

某客戶需求背景：目前ERP應(yīng)用服務(wù)器文件大小70G，增長(zhǎng)量比較慢，數(shù)據(jù)庫(kù)SQLserver100G，數(shù)據(jù)增長(zhǎng)每天在200M左右。

4.2. 騰訊云架構(gòu)部署方案

ERP客戶關(guān)注重點(diǎn)問(wèn)題：

1、如何保障數(shù)據(jù)安全，容災(zāi)備份機(jī)制；

2、是否支持平滑遷移，最小的降低遷移對(duì)業(yè)務(wù)影響時(shí)間；

3、安全防護(hù)方案，比如放勒索軟件等；

ERP架構(gòu)關(guān)鍵點(diǎn)：

1、采用混合云部署架構(gòu)，滿足客戶對(duì)數(shù)據(jù)備份到本地的需求。通過(guò)專線或VPN打通IDC到騰訊云。

2、安全產(chǎn)品配置，結(jié)合騰訊云豐富的安全產(chǎn)品矩陣，保護(hù)客戶云上安全，包括主機(jī)安全、訪問(wèn)管理、DDos防護(hù)、WAF、態(tài)勢(shì)感知等;態(tài)勢(shì)感知SAS可有效感知系統(tǒng)及環(huán)境的潛在風(fēng)險(xiǎn)，能將能對(duì)勒索蠕蟲等病毒及一些異常情況進(jìn)行有效防護(hù)；

3、數(shù)據(jù)備份，設(shè)置數(shù)據(jù)庫(kù)自動(dòng)化快照備份到云上，同時(shí)支持備份到本地，更好的保障數(shù)據(jù)安全。

4、高可用方面，可以采用跨可用區(qū)，跨地域部署，實(shí)現(xiàn)業(yè)務(wù)的高可用。

5、騰訊云提供7*24小時(shí)運(yùn)維服務(wù)，借助先進(jìn)的監(jiān)控與故障診斷技術(shù)，能自動(dòng)發(fā)現(xiàn)服務(wù)器的主流故障，并在及時(shí)地自動(dòng)觸發(fā)修復(fù)流程，通過(guò)遠(yuǎn)程管控平臺(tái)，自動(dòng)調(diào)度 IDC 現(xiàn)場(chǎng)以及廠商資源，恢復(fù)服務(wù)器至可用狀態(tài)。降低運(yùn)維成本。安全方面，云上提供豐富的安全產(chǎn)品。

6、可擴(kuò)展性，利用騰訊云彈性伸縮產(chǎn)品，幫助客戶更好的支持業(yè)務(wù)的高峰流量負(fù)載，保障業(yè)務(wù)穩(wěn)定可靠運(yùn)行。

4.3. 騰訊云遷移工具

4.3.1. 應(yīng)用遷移

應(yīng)用遷移方案：

業(yè)務(wù)應(yīng)用從客戶 IDC 遷移上云，可根據(jù)業(yè)務(wù)應(yīng)用情況選擇在云上 CVM 中重新部署應(yīng)系統(tǒng)?；蛘咄ㄟ^(guò)鏡像方式遷移上云，具體步驟如下：

鏡像遷移：https://cloud.tencent.com/document/product/213/17815

4.3.2. 數(shù)據(jù)庫(kù)遷移

4.3.2.1. 在線遷移

騰訊云提供DTS數(shù)據(jù)遷移工具，支持本地sqlserver數(shù)據(jù)庫(kù)平滑遷移上云。

具體指引參考：

https://cloud.tencent.com/document/product/238/50268

金蝶K/3 WISE 15.0/15.1 如何接入云數(shù)據(jù)庫(kù) SQL Server，實(shí)現(xiàn)在 SQL Server 實(shí)例和 Windows 云服務(wù)器之間執(zhí)行分布式事務(wù)案例

https://cloud.tencent.com/document/product/238/43335

4.3.2.2. 離線遷移

冷備遷移即通過(guò) bak 備份文件進(jìn)行數(shù)據(jù)恢復(fù)，適用于其他云廠商或自建 SQL Server 數(shù)據(jù)庫(kù)，遷移數(shù)據(jù)至騰訊云數(shù)據(jù)庫(kù) SQL Server，且業(yè)務(wù)允許停機(jī)進(jìn)行備份的場(chǎng)景。

文檔操作指引：

https://cloud.tencent.com/document/product/238/50267

5. 總結(jié)

ERP作為企業(yè)最重要的系統(tǒng)之一，隨著云計(jì)算的技術(shù)不斷發(fā)展，ERP上云越來(lái)越成為必然。騰訊云借助豐富的云上產(chǎn)品，為客戶提供高可用、靈活、彈性的業(yè)務(wù)ERP業(yè)務(wù)部署方案，可以幫助客戶大幅降低IT建設(shè)以及運(yùn)維成本，助力企業(yè)更好的完成信息化云端轉(zhuǎn)型。