1. ERP简介

企业资源计划 (ERP) 是指组织用于管理日常业务活动的一套软件，这些活动包括会计、采购、项目管理、风险管理和合规性、供应链运营等等。完整的 ERP 套件还包括企业绩效管理软件，用于帮助企业围绕财务业绩进行规划、预算、预测和报告。

这些 ERP 系统将大量业务流程联系在一起，实现了各业务流程之间的数据流动。通过从多个源系统收集组织的共享事务数据，ERP 系统可以消除数据重复并通过“单一信息源”确保数据完整性。

如今，各个行业中各种规模的企业都需要使用 ERP 管理系统来管理其业务。对于这些企业来说，ERP 管理系统是它们生命的一部分，就像是电灯离不开电。

1.1. ERP面向行业

ERP应用领域非常宽广，从制造业到零售业、服务业、银行业、电信业、政府机关和学校等。

1.2. ERP主流厂商

SAP、Oracle、IBM、用友、金蝶、浪潮、新中大等。

2. ERP云上部署优势

3. ERP腾讯云通用部署方案

3.1. 部署架构图

3.2. 架构解析

1、应用服务器集群采用多台CVM部署负载分担，利用CLB做流量分发，实现高可用;

2、数据库采用腾讯云sqlserver,云数据库 SQL Server 集群版采用 Always On 架构（包括一主一备），主备跨机架/跨可用区部署，每个库对应一组监控 Agent，通过心跳对数据库进行实时监控。主从双节点数据库架构，出现故障秒级切换；具有自动备份能力，用户可通过回档功能将数据库恢复到之前的时间点。

3、数据备份，应用服务器集群可以设置定期快照，对应用数据进行周期性自动备份 。云数据库 SQL Server 支持自动备份，您可以通过设置备份策略调整云数据库 SQL Server 的备份周期，也可以手动备份云数据库 SQL Server 的数据。

4、安全方面，腾讯云提供丰富的安全产品，保障应用和数据安全。包括：账号权限安全、网络安全、主机安全、数据安全、应用安全

（1）账号权限安全（操作安全）：云上有云审计，还可以授不同权限给不同管理人员管理资源。

云审计：https://cloud.tencent.com/document/product/629

访问管理：https://cloud.tencent.com/document/product/598

（2）网络安全：可以结合业务考虑，如果经常被DDOS攻击，可以考虑使用高防；另外可以设置安全组，把相关端口放通规则配置好；如果更高级别可以考虑云防火墙、堡垒机。

（3）主机安全：这里建议针对服务器开通专业版主机安全防护

（4）数据安全：服务器设置定期快照策略，可以对关键数据自动定期进行云上备份

（5）应用安全：一般是使用waf应用防火墙，可以有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击通过接入腾讯云主机安全、WAF。

3.3. 产品选型

(1) 实例选型参考数据：

CPU 利用率、连接数、输入流量、输出流量、IOPS、存储空间

通过这些指标评估实例选型。

(2) 数据库选型：

比如QPS、并发连接数、TPM等

Sqlserver性能数据参考：https://cloud.tencent.com/document/product/238/36296

11、云服务器安全组规则设置、云服务操作系统防火墙开放访问端口，建议只开放必要端口，其余端口不开放（防止被扫描攻击）。数据库服务器单独部署，不提供对外访问地址和开放端口，只在云VPC内网提供访问即可；

2、使用负载均衡方案，只需要购买一个EIP地址（公网IP地址），无需给每个云应用服务器配置公网IP；

3、云服务器不支持硬件UKEY加密（USB加密狗），如迁移到云服务器上，需购买（更换）为云加密方式（U8+）或软加密方式。

4、考虑到大规模并发（建议每台应用服务器并发用户数不超过60人）用户使用，单台应用服务器负载过高，多台应用服务器提供负载均衡，分摊用户数量，部署多应用服务器可以通过镜像（已做好的应用服务器创建的镜像）快速搭建。

5、建议CPU采用4核、内存16G（或32G），硬盘容量系统盘80G、数据盘400G+，将软件安装在数据盘上，带宽10M；数据库服务器内存32G，不需要配公网ip，内存优化使用到总容量的70%左右，可提供更好的数据性能。

4. 某客户xxx ERP IDC迁移腾讯云案例

4.1. 客户需求情况

某客户需求背景：目前ERP应用服务器文件大小70G，增长量比较慢，数据库SQLserver100G，数据增长每天在200M左右。

4.2. 腾讯云架构部署方案

ERP客户关注重点问题：

1、如何保障数据安全，容灾备份机制；

2、是否支持平滑迁移，最小的降低迁移对业务影响时间；

3、安全防护方案，比如放勒索软件等；

ERP架构关键点：

1、采用混合云部署架构，满足客户对数据备份到本地的需求。通过专线或VPN打通IDC到腾讯云。

2、安全产品配置，结合腾讯云丰富的安全产品矩阵，保护客户云上安全，包括主机安全、访问管理、DDos防护、WAF、态势感知等;态势感知SAS可有效感知系统及环境的潜在风险，能将能对勒索蠕虫等病毒及一些异常情况进行有效防护；

3、数据备份，设置数据库自动化快照备份到云上，同时支持备份到本地，更好的保障数据安全。

4、高可用方面，可以采用跨可用区，跨地域部署，实现业务的高可用。

5、腾讯云提供7*24小时运维服务，借助先进的监控与故障诊断技术，能自动发现服务器的主流故障，并在及时地自动触发修复流程，通过远程管控平台，自动调度 IDC 现场以及厂商资源，恢复服务器至可用状态。降低运维成本。安全方面，云上提供丰富的安全产品。

6、可扩展性，利用腾讯云弹性伸缩产品，帮助客户更好的支持业务的高峰流量负载，保障业务稳定可靠运行。

4.3. 腾讯云迁移工具

4.3.1. 应用迁移

应用迁移方案：

业务应用从客户 IDC 迁移上云，可根据业务应用情况选择在云上 CVM 中重新部署应系统。或者通过镜像方式迁移上云，具体步骤如下：

镜像迁移：https://cloud.tencent.com/document/product/213/17815

4.3.2. 数据库迁移

4.3.2.1. 在线迁移

腾讯云提供DTS数据迁移工具，支持本地sqlserver数据库平滑迁移上云。

具体指引参考：

https://cloud.tencent.com/document/product/238/50268

金蝶K/3 WISE 15.0/15.1 如何接入云数据库 SQL Server，实现在 SQL Server 实例和 Windows 云服务器之间执行分布式事务案例

https://cloud.tencent.com/document/product/238/43335

4.3.2.2. 离线迁移

冷备迁移即通过 bak 备份文件进行数据恢复，适用于其他云厂商或自建 SQL Server 数据库，迁移数据至腾讯云数据库 SQL Server，且业务允许停机进行备份的场景。

文档操作指引：

https://cloud.tencent.com/document/product/238/50267

5. 总结

ERP作为企业最重要的系统之一，随着云计算的技术不断发展，ERP上云越来越成为必然。腾讯云借助丰富的云上产品，为客户提供高可用、灵活、弹性的业务ERP业务部署方案，可以帮助客户大幅降低IT建设以及运维成本，助力企业更好的完成信息化云端转型。