企業(yè)資源計劃 (ERP) 是指組織用于管理日常業(yè)務活動的一套軟件���,這些活動包括會計、采購��、項目管理、風險管理和合規(guī)性��、供應鏈運營等等����。完整的 ERP 套件還包括企業(yè)績效管理軟件���,用于幫助企業(yè)圍繞財務業(yè)績進行規(guī)劃��、預算��、預測和報告��。
1. ERP簡介
企業(yè)資源計劃 (ERP) 是指組織用于管理日常業(yè)務活動的一套軟件����,這些活動包括會計�����、采購�、項目管理、風險管理和合規(guī)性�、供應鏈運營等等���。完整的 ERP 套件還包括企業(yè)績效管理軟件,用于幫助企業(yè)圍繞財務業(yè)績進行規(guī)劃�、預算、預測和報告��。
這些 ERP 系統(tǒng)將大量業(yè)務流程聯(lián)系在一起�����,實現(xiàn)了各業(yè)務流程之間的數(shù)據(jù)流動�。通過從多個源系統(tǒng)收集組織的共享事務數(shù)據(jù),ERP 系統(tǒng)可以消除數(shù)據(jù)重復并通過“單一信息源”確保數(shù)據(jù)完整性��。
如今�����,各個行業(yè)中各種規(guī)模的企業(yè)都需要使用 ERP 管理系統(tǒng)來管理其業(yè)務��。對于這些企業(yè)來說���,ERP 管理系統(tǒng)是它們生命的一部分��,就像是電燈離不開電���。
1.1. ERP面向行業(yè)
ERP應用領域非常寬廣��,從制造業(yè)到零售業(yè)�����、服務業(yè)、銀行業(yè)�、電信業(yè)、政府機關和學校等���。
1.2. ERP主流廠商
SAP����、Oracle��、IBM���、用友��、金蝶�、浪潮�、新中大等�。
2. ERP云上部署優(yōu)勢
對比項 | 云上部署 | 本地部署 |
投入成本 | 按需擴容��、資源利用率高 | 靈活性差��,初次投入大��,硬件機器折舊 |
運維成本 | 騰訊云統(tǒng)一運維����,節(jié)省運維人力成本 | 需要構建自己的運維團隊 |
安全性 | 云上提供數(shù)據(jù)備份,異地備份��、快照備份��,快速回滾 | 備份慢�����,災備成本高 |
網(wǎng)絡 | 采用動態(tài)BGP��,解決因為單個運營商存在的單鏈路故障風險�。包括三大運營商和幾十家中小運營商,網(wǎng)絡帶寬靈活調(diào)整�����。 | 大部分單線,延遲高�����、速度慢 |
3. ERP騰訊云通用部署方案
3.1. 部署架構圖
3.2. 架構解析
1�����、應用服務器集群采用多臺CVM部署負載分擔��,利用CLB做流量分發(fā)�,實現(xiàn)高可用;
2��、數(shù)據(jù)庫采用騰訊云sqlserver,云數(shù)據(jù)庫 SQL Server 集群版采用 Always On 架構(包括一主一備)�����,主備跨機架/跨可用區(qū)部署����,每個庫對應一組監(jiān)控 Agent,通過心跳對數(shù)據(jù)庫進行實時監(jiān)控���。主從雙節(jié)點數(shù)據(jù)庫架構��,出現(xiàn)故障秒級切換�;具有自動備份能力,用戶可通過回檔功能將數(shù)據(jù)庫恢復到之前的時間點��。
3�、數(shù)據(jù)備份,應用服務器集群可以設置定期快照�,對應用數(shù)據(jù)進行周期性自動備份 。云數(shù)據(jù)庫 SQL Server 支持自動備份���,您可以通過設置備份策略調(diào)整云數(shù)據(jù)庫 SQL Server 的備份周期��,也可以手動備份云數(shù)據(jù)庫 SQL Server 的數(shù)據(jù)����。
4����、安全方面,騰訊云提供豐富的安全產(chǎn)品��,保障應用和數(shù)據(jù)安全���。包括:賬號權限安全�、網(wǎng)絡安全、主機安全��、數(shù)據(jù)安全�����、應用安全
(1)賬號權限安全(操作安全):云上有云審計����,還可以授不同權限給不同管理人員管理資源。
云審計:https://cloud.tencent.com/document/product/629
訪問管理:https://cloud.tencent.com/document/product/598
(2)網(wǎng)絡安全:可以結合業(yè)務考慮����,如果經(jīng)常被DDOS攻擊,可以考慮使用高防����;另外可以設置安全組���,把相關端口放通規(guī)則配置好���;如果更高級別可以考慮云防火墻、堡壘機�����。
(3)主機安全:這里建議針對服務器開通專業(yè)版主機安全防護
(4)數(shù)據(jù)安全:服務器設置定期快照策略,可以對關鍵數(shù)據(jù)自動定期進行云上備份
(5)應用安全:一般是使用waf應用防火墻�,可以有效防御 SQL 注入、XSS 跨站腳本�����、木馬上傳�����、非授權訪問等 OWASP 攻擊通過接入騰訊云主機安全����、WAF。
3.3. 產(chǎn)品選型
(1) 實例選型參考數(shù)據(jù):
CPU 利用率��、連接數(shù)���、輸入流量�����、輸出流量��、IOPS��、存儲空間
通過這些指標評估實例選型��。
(2) 數(shù)據(jù)庫選型:
比如QPS�����、并發(fā)連接數(shù)�、TPM等
Sqlserver性能數(shù)據(jù)參考:https://cloud.tencent.com/document/product/238/36296
11、云服務器安全組規(guī)則設置�、云服務操作系統(tǒng)防火墻開放訪問端口,建議只開放必要端口��,其余端口不開放(防止被掃描攻擊)��。數(shù)據(jù)庫服務器單獨部署���,不提供對外訪問地址和開放端口,只在云VPC內(nèi)網(wǎng)提供訪問即可�;
2、使用負載均衡方案�,只需要購買一個EIP地址(公網(wǎng)IP地址),無需給每個云應用服務器配置公網(wǎng)IP;
3�����、云服務器不支持硬件UKEY加密(USB加密狗)����,如遷移到云服務器上,需購買(更換)為云加密方式(U8+)或軟加密方式��。
4��、考慮到大規(guī)模并發(fā)(建議每臺應用服務器并發(fā)用戶數(shù)不超過60人)用戶使用�,單臺應用服務器負載過高,多臺應用服務器提供負載均衡���,分攤用戶數(shù)量�,部署多應用服務器可以通過鏡像(已做好的應用服務器創(chuàng)建的鏡像)快速搭建�。
5、建議CPU采用4核��、內(nèi)存16G(或32G)��,硬盤容量系統(tǒng)盤80G��、數(shù)據(jù)盤400G+,將軟件安裝在數(shù)據(jù)盤上��,帶寬10M��;數(shù)據(jù)庫服務器內(nèi)存32G�,不需要配公網(wǎng)ip,內(nèi)存優(yōu)化使用到總?cè)萘康?0%左右����,可提供更好的數(shù)據(jù)性能。
4. 某客戶xxx ERP IDC遷移騰訊云案例
4.1. 客戶需求情況
某客戶需求背景:目前ERP應用服務器文件大小70G��,增長量比較慢���,數(shù)據(jù)庫SQLserver100G�,數(shù)據(jù)增長每天在200M左右��。
4.2. 騰訊云架構部署方案
ERP客戶關注重點問題:
1��、如何保障數(shù)據(jù)安全���,容災備份機制�;
2����、是否支持平滑遷移,最小的降低遷移對業(yè)務影響時間����;
3、安全防護方案�����,比如放勒索軟件等�����;
ERP架構關鍵點:
1�����、采用混合云部署架構�,滿足客戶對數(shù)據(jù)備份到本地的需求。通過專線或VPN打通IDC到騰訊云����。
2、安全產(chǎn)品配置����,結合騰訊云豐富的安全產(chǎn)品矩陣���,保護客戶云上安全,包括主機安全�、訪問管理、DDos防護����、WAF、態(tài)勢感知等;態(tài)勢感知SAS可有效感知系統(tǒng)及環(huán)境的潛在風險�����,能將能對勒索蠕蟲等病毒及一些異常情況進行有效防護��;
3��、數(shù)據(jù)備份���,設置數(shù)據(jù)庫自動化快照備份到云上�,同時支持備份到本地���,更好的保障數(shù)據(jù)安全���。
4���、高可用方面���,可以采用跨可用區(qū)�����,跨地域部署�,實現(xiàn)業(yè)務的高可用�。
5、騰訊云提供7*24小時運維服務�,借助先進的監(jiān)控與故障診斷技術,能自動發(fā)現(xiàn)服務器的主流故障���,并在及時地自動觸發(fā)修復流程��,通過遠程管控平臺��,自動調(diào)度 IDC 現(xiàn)場以及廠商資源��,恢復服務器至可用狀態(tài)����。降低運維成本。安全方面�����,云上提供豐富的安全產(chǎn)品�。
6、可擴展性����,利用騰訊云彈性伸縮產(chǎn)品,幫助客戶更好的支持業(yè)務的高峰流量負載��,保障業(yè)務穩(wěn)定可靠運行�����。
4.3. 騰訊云遷移工具
4.3.1. 應用遷移
應用遷移方案:
業(yè)務應用從客戶 IDC 遷移上云���,可根據(jù)業(yè)務應用情況選擇在云上 CVM 中重新部署應系統(tǒng)�����?�;蛘咄ㄟ^鏡像方式遷移上云���,具體步驟如下:
鏡像遷移:https://cloud.tencent.com/document/product/213/17815
4.3.2. 數(shù)據(jù)庫遷移
4.3.2.1. 在線遷移
騰訊云提供DTS數(shù)據(jù)遷移工具���,支持本地sqlserver數(shù)據(jù)庫平滑遷移上云。
具體指引參考:
https://cloud.tencent.com/document/product/238/50268
金蝶K/3 WISE 15.0/15.1 如何接入云數(shù)據(jù)庫 SQL Server��,實現(xiàn)在 SQL Server 實例和 Windows 云服務器之間執(zhí)行分布式事務案例
https://cloud.tencent.com/document/product/238/43335
4.3.2.2. 離線遷移
冷備遷移即通過 bak 備份文件進行數(shù)據(jù)恢復�,適用于其他云廠商或自建 SQL Server 數(shù)據(jù)庫����,遷移數(shù)據(jù)至騰訊云數(shù)據(jù)庫 SQL Server,且業(yè)務允許停機進行備份的場景��。
文檔操作指引:
https://cloud.tencent.com/document/product/238/50267
5. 總結
ERP作為企業(yè)最重要的系統(tǒng)之一�,隨著云計算的技術不斷發(fā)展,ERP上云越來越成為必然����。騰訊云借助豐富的云上產(chǎn)品,為客戶提供高可用���、靈活���、彈性的業(yè)務ERP業(yè)務部署方案���,可以幫助客戶大幅降低IT建設以及運維成本,助力企業(yè)更好的完成信息化云端轉(zhuǎn)型��。
立即登錄��,閱讀全文
版權說明:
本文內(nèi)容來自于 云計算研習社��,本站不擁有所有權��,不承擔相關法律責任����。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持�。如有侵權,請聯(lián)系管理員(zzx@kchuhai.com)刪除��!
閩公網(wǎng)安備 35010202001226號
