1．前言

越來越多的企業認識到“上云”的重要性，然而，將 ERP 系統遷移至云端卻讓許多企業猶豫不決。主要原因在于流程、數據和安全方面的顧慮。ERP 作為企業的核心業務系統，其中包含大量關鍵業務數據，考慮到數據遷移的復雜性和安全性，許多企業對于上云持謹慎態度，甚至拒絕上云。

然而，在當前全面向云的時代，將 ERP 遷移到云端是必然趨勢。如果企業選擇不上云，其整體管理效率和綜合競爭實力可能無法達到預期的轉型目標。這不僅會導致企業 IT 管理效率低下，還可能使企業在激烈的市場競爭中失去優勢。因此，ERP 上云成為了各領域企業的優選項和必選項。

最近，華為云 618 營銷季正在進行中，本文也對其主推的 ERP 上云解決方案進行了測評體驗，分享 ERP 上云用到的服務，不同業務場景選用不同的遷移方案，并總結華為云 ERP 上云解決方案的核心亮點。

2．本地部署 ERP VS 云端部署 ERP

購買 ERP 系統時，首先要面對的一個問題是，要選擇基于云計算部署 ERP，還是選擇安裝在本地管理服務器的 ERP，即本地部署 ERP。

本地部署 ERP：安裝在企業的計算機硬件和服務器上，能夠由 IT 管理員進行管理。

云部署 ERP：云部署 ERP 就是將企業的本地 ERP 系統云端化，ERP 部署上云后穩定性更高、響應速度更快、數據也更加安全。在如今全面向云的時代，將 ERP 遷移到云端已經是大勢所趨。

以上就是一個在華為云上部署 ERP 系統的服務框架，可以看到想要在用戶和服務器之間通信需要通過 VPN 虛擬專有網絡、彈性公網 IP、云轉線，這樣的好處有三個。

1、彈性公網 IP 可以提供獨立的公網 IP 資源，可以與彈性云服務器、虛擬 IP、負載均衡等資源靈活綁定，并且擁有多種計費方式，可以滿足不同業務需求。

2、虛擬專有網絡可以在企業用戶本地網絡、數據中心與華為云云上網絡之間搭建安全、可靠、高性價比的加密連接通道。

3、還可以基于 IKE 和 IPsec 對傳輸數據加密，提供租戶級獨享網關，保證數據安全。要知道 ERP 系統最重要的就是數據。

其次可以看到，在服務器上選用了彈性云服務器 ECS，要知道在本地部署 ERP 系統的一大難點就是擴展困難，當你需要擴容時還需要買硬件來裝載，如果使用 ECS 就可以隨時隨地的按需擴容，需要多少買多少。

在數據存儲方面，我選用了兩種服務，分別是 OBS 存儲和 CBR 云備份。

1、OBS 存儲是一種性價比較高的存儲服務，它并不支持傳統的文件系統，無法直接掛載在服務器上，當然也不支持改寫的操作，但是訪問速度很快，可以直接對互聯網暴露服務，非常適合存儲一些靜態的文件。比如圖片，音視頻或者是 APP 的安裝包，那么通過 OBS 來存儲靜態的大文件，可以有效的降低文件讀取時對本地存儲 io 性能消耗。

2、CBR 為云內的云服務器、云硬盤、SFS Turbo、云上及本地文件目錄，VMware 虛擬化環境，提供簡單易用的備份服務，針對病毒入侵、人為誤刪除、軟硬件故障等場景，可將數據恢復到任意備份點。

最后就是企業最關心的問題，安全問題。上圖框架在安全方面可謂是武裝到了牙齒，不僅加了高防還在主機、數據庫等方面都做了保護。

1、服務器經常會受到境外勢力 DDoS 攻擊，像某嗶哩某 C 等網站前段時間都受到了國外攻擊，如果是在本地部署沒有高防，服務器可能分分鐘就會面臨癱瘓。DDoS 防護提供全球化服務，以應對 DDoS 攻擊挑戰，可提供毫秒級攻擊響應、多維度行為分析及機器學習、防御策略自動調優、精確識別各種復雜 DDoS 攻擊，以保護您的業務連續性。

2、在本地部署系統時想要監控服務器、進程等運行情況還需要安裝插件。用了云監控就不用那么麻煩，云監控可以自定義監控看板支持多服務、多維度查看監控數據，將用戶關注的重點服務監控指標集中呈現，既能滿足總覽云服務的運行概況，又能滿足排查故障時查看監控詳情的需求。

企業在部署 ERP 系統時服務器經常會面臨一些問題，比如暴露出來的靜態資源被篡改、SQL 注入、暴力破解、以及一些反序列化輸入等安全問題。HSS 通過資產管理、漏洞管理、基線檢查、入侵檢測、程序運行認證、文件完整性校驗，安全運營、網頁防篡改等功能，幫助企業更方便地管理主機安全風險，實時發現黑客入侵行為，以及滿足等保合規要求。

3、在 ERP 系統中最關鍵的是系統安全，而系統安全的重點就是數據庫安全，數據庫是一個企業的核心，如果數據泄露那影響可就大了，像 2022 年上海某公司事件。DBSS 是一個智能的數據庫安全服務，基于機器學習機制和大數據分析技術，提供數據庫審計，SQL 注入攻擊檢測，風險操作識別等功能，保障云上數據庫的安全。

4、對于服務器來說防火墻是必不可少的，在云部署 ERP 時可以讓高防 AAD 和 WAF 防火墻結合使用，這樣能夠全面避免網站被黑客惡意攻擊和入侵。

通過上面本地部署 ERP 和云部署 ERP 的對比可以看出，云 ERP 具有靈活性和可擴展性，可以根據企業的需求進行定制和升級，而本地 ERP 則需要企業自己進行維護和升級。另外，云 ERP 的成本相對較低，而本地 ERP 則需要投入更多的資金和人力資源。

3． ERP 上云用到的華為云服務

上圖是搭建一個初級云 ERP 所用到的服務，下面對彈性云服務器 ECS、彈性公網 IP、云數據庫 RDS for SQL Server、企業主機安全 HSS、云備份 CBR 等服務做一個基本使用說明。

3．1 ECS、IP、CBR

上圖是我選用的配置，包括基礎配置：通用計算增強型、型號 C7、4C8G、通用性 SSD40G；網絡配置：全動態 BGP、計費方式：按帶寬計費、帶寬：5 Mbit／s；云備份：40G。

這三個產品是推薦結合使用的，所以在購買時可以一起選購，想要部署一個初級 ERP 系統服務器、IP、備份都必不可少。

ECS 是華為云推出的一種可隨時獲取、彈性擴展的云計算機服務。在行業中也有非常權威的認可：云計算服務能力標準符合性一級證書、OCP 與 USCP 運籌優化算法賽道第一名、51 項國際榜單記錄、可信云技術最佳實踐獎、下一代云計算技術創新獎、年度領先游戲云服務器等。

華為云人性化的根據業務場景推薦實例類型，我們購買時不用再因為不了解而選擇困難。

彈性公網 IP 提供獨立的公網 IP 資源，包括公網 IP 地址與公網出口帶寬服務。可以與彈性云服務器、裸金屬服務器、虛擬 IP、彈性負載均衡、NAT 網關等資源靈活地綁定及解綁，提供訪問公網和被公網訪問能力。

我們將 ERP 部署上云之后必須要通過公網 ip 才能訪問系統，購買彈性公網 IP 的計費模式也多種多樣：支持按需、按帶寬、按流量計費等多種計費策略，包年包月價格更優惠。還可以加入共享帶寬，降低帶寬使用成本：

CRB 是一款云備份服務，可以為云內的云服務器、云硬盤、SFS Turbo、云上及本地文件目錄，以及 VMware 虛擬化環境，提供簡單易用的備份服務，針對病毒入侵、人為誤刪除、軟硬件故障等場景，可將數據恢復到任意備份點。

可以自行調整備份策略，比如每一天自動備份、每兩天自動備份或者按周備份都可以。

3．2 云數據庫 RDS for SQL Server

Microsoft SQL Server 是世界上廣受歡迎的商用關系型數據庫，能集成各類微軟常用管理開發工具。云數據庫 RDS for SQL Server 支持基于 Windows 架構下的應用程序，同時它擁有即開即用、穩定可靠、安全運行、彈性伸縮、輕松管理、經濟實用等特點，讓您更加專注業務發展。

可以根據實際情況選一個適合的型號，這里我選用基礎型體驗一下。下面是基礎型選用的規格：

通過公網連接 RDS for SQL Server 實例

華為云提供兩種連接方式通過 RDS for SQL Server 客戶端連接實例：非 SSL 連接和 SSL 連接。其中，SSL 連接實現了數據加密功能，具有更高的安全性。

·非 SSL 連接

1、啟動 SQL Server Management Studio 客戶端。

2、選擇“連接 ＞數據庫引擎”，在“連接到服務器”彈出框中填選登錄信息。

3、“服務器名稱”是目標實例的主機 IP 和數據庫端口（IP 和數據庫端口之間請使用英文半角逗號）。例如：x．x．x．x，8080

a）主機 IP 為已綁定的彈性公網 IP 地址。

b）端口為“基本信息”頁簽中，“連接信息”模塊的“數據庫端口”。

4、“身份驗證”是認證方式，選擇“SQL Server 身份驗證”。

5、“登錄名”即待訪問的華為云關系型數據庫帳號，默認管理員帳號為 rdsuser。

6、“密碼”即待訪問的數據庫帳號對應的密碼。

· SSL 連接

SSL 鏈接和非 SSL 鏈接操作基本一樣，只多了一步。單擊“選項”，在“連接屬性”頁簽，填選相關信息，并勾選“加密連接”，啟用 SSL 加密（系統默認不勾選“加密連接”，即不啟用，需手動啟用）。

3．3 企業主機安全 HSS

企業主機安全（Host Security Service）是服務器貼身安全管家，通過資產管理、漏洞管理、基線檢查、入侵檢測、程序運行認證、文件完整性校驗，安全運營、網頁防篡改等功能，幫助企業更方便地管理主機安全風險，實時發現黑客入侵行為，以及滿足等保合規要求。

可以根據實際情況選擇一個版本：

開啟容器節點防護

開啟容器節點防護時，需為指定的節點（主機）分配一個配額，關閉容器安全防護或刪除節點（主機）后，該配額可分配給其他的節點（主機）使用。

4．根據業務場景選擇遷移方案

針對客戶所處的不同發展階段、信息化建設不同進展、不同的需求等，華為云提供本地 ERP 搬遷上云、一站式 ERP 系統 SaaS 化搭建、將華為云作為本地 ERP 系統的異地容災備份三種 ERP 上云解決方案。

4．1 本地 ERP 搬遷上云

本地 ERP 搬遷上云方案適用于已采購 ERP 系統，需要進行云上部署或已在本地機房／IDC 機房／其他云上部署 ERP 應用，需要遷移到華為云上的企業。

根據企業規模、預算和對安全性的不同要求，本地 ERP 搬遷上云解決方案分為初級方案、進階方案和高級方案，產品組合如下：

初級方案：適合初創類企業，如新零售、新生產、新商貿等年收入規模在 5000 萬以內的小微企業，業務架構單一，業務用戶量在 10 人以內；

進階方案：適合中小型企業，年收入規模在 5000 萬－5 億，如家電，制藥，食品等業務，用戶量在 10－50 人；

高級方案：適合中大型企業，年收入規模在 5 億－20 億，如制造業，業務用戶量在 50 人以上。

4．2 一站式 ERP 系統 SaaS 化搭建

一站式 ERP 系統 SaaS 化搭建方案適用于年收入 5000 萬－20 億且屬于以下兩種情況的企業。

企業沒有 ERP 系統：僅使用獨立的財務管理軟件，業務和財務的管理割裂（如管家婆）；信息化程度低，仍然依靠表單進行業務管理（進、銷、存、生產）。

企業現有 ERP 系統不足以支持企業發展：當前使用了 ERP 系統，但只使用了財務模塊，沒有做到業財一體；當前用了 ERP，但無法做到企業精細化管理，企業業務流程存在不少斷點。

華為云聯合市場 TOP4 的 ERP 提供商（金蝶、鼎捷、SAP、用友），在 ERP 實施、遷移和創新方面擁有成熟的技術和經驗，能為企業從 0 構建 ERP 系統提供豐富的工具、技術支持和最佳實踐。

金蝶 ERP 上云解決方案：

ERP 系統適用業務場景：財務管理、智能制造、供應鏈管理、阿米巴管理、全渠道營銷、電商 ERP 等。

鼎捷 ERP 上云解決方案：

ERP 系統適用業務場景：供應鏈管理、智能制造、進銷存管理、質量管理、財務管理、設備管理。

SAP 上云解決方案：

ERP 系統適用業務場景：整體 SAP 系統云端部署、開發測試系統上云、災備系統上云、SAP HANA 云端備份、SAP 上云集成。

用友 ERP 上云解決方案：

ERP 系統適用業務場景：數字營銷、智能制造、財務共享、人力共享、智慧協同、數字采購等。

4．3 華為云作為本地 ERP 系統的異地容災備份

當本地出現人為誤操作、軟件升級失敗、病毒入侵等場景，可以進行本地恢復，但如果區域性網絡故障或者自然災害等本地無法恢復的情況，我們可以將公有云作為 ERP 異地災備站點。

ERP 備份上云：通過華為云 CBR 云備份服務，支持將用戶云下數據中心的 ERP VMware 虛擬機備份上云，支持云下或者云上恢復。

上圖華為云部署 ERP 的服務框架，將本地主機以及數據庫備份上云，可以使用公有云作為異地災備站點，具有按需付費、彈性擴展的特性，可以降低 TCO。

5．總結

如今，企業面臨著一項挑戰，那就是如何權衡提高效率和靈活性價值與采用云 ERP 解決方案所帶來的成本效益。無論企業的規模大小或所處行業如何，云 ERP 解決方案都可以為每個企業提供重要的建議和機會。通過華為云 ERP 上云解決方案的體驗，我們可以總結出以下幾個亮點：

數據安全可靠：

1、數據中心穩定：T4 級別機房，雙 AZ 高可靠，滿足客戶高安全需求，所有數據 3 副本存儲，跨機房跨區域保存；

2、業務安全合規：120＋權威合規認證，確保業務安全合規；

3、安全防護豐富：提供 WAF／DDoS 等 10＋安全服務，保障業務安全；

4、全面安全保障：技術保障（物理安全、網絡安全、主機安全、應用安全、數據安全）＋制度保障（網絡安全和隱私安全是華為最高綱領，與頂尖科學家合作推動云安全）。

靈活彈性擴容：

1、業務快速上線：無需耗費長時間搭建 IDC，無需高昂的一次性投入，無需擔心設備折舊問題；

2、靈活彈性擴容：資源按需付費，隨業務需求快速擴容，從容應對業務量增長帶來的資源緊張、響應速度慢等問題；

3、網絡穩定：采用動態 BGP，有效避免因單運營商線路故障導致訪問中斷的問題；

4、助力降本增效：一站式上云服務，降低企業運維壓力，助力企業數字化轉型，實現快速創新、降本增效。

服務中立可信：

1、30 余年 ICT 經驗：華為云將華為 30 多年在 ICT 領域的技術積累開放給客戶，致力于提供穩定可靠、安全可信、可持續創新的云服務；

2、嚴守數據中立：華為云不用技術手段非法獲取客戶數據，不對客戶數據進行商業變現；

3、專注基礎設施：華為云專注打造云基礎設施服務，助力企業 ERP 上云，自主掌握核心數據；

4、優質地面服務：華為云在 300＋城市有本地團隊，7x24 服務，提供咨詢、深度定制、解決方案、售后、工單處理等服務。

滿足多樣需求：

1、本地 ERP 搬遷上云：華為云幫助已購買 ERP 系統的企業實現云上部署，或將客戶本地部署的 ERP 服務器遷移上云；

2、一站式 ERP 系統 SaaS 化搭建：華為云聯合金蝶、鼎捷、SAP、用友，為企業從 0 構建 ERP 系統提供豐富的工具、技術支持和最佳實踐；

3、ERP 系統異地容災備份：針對有 ERP 系統異地容災備份需求的企業，可將華為云公有云作為異地容災備份；

4、成熟實踐經驗：華為云具備互聯網、制造、金融、農業等 16 大行業的實踐經驗，幫助客戶創造價值。

審核編輯 黃宇