用友和金蝶ERP产品私有云部署方案
【摘要】 用友 金蝶 私有云 部署 架构图
用友和金蝶ERP产品私有云部署方案
一、 前言
此文档用于用友、金蝶ERP服务端在云环境下部署说明。用友产品包括U8+、U8Cloud、NC、NCCloud;金蝶产品包括K/3 WISE、K3 Cloud(云星空)、EAS、EASCloud。私有云环境是指阿里云、腾讯云、华为云等云服务商提供的服务器租用网服务器租用,企业租赁使用,无需购买X86服务器并自建机房,降低前期投入成本。
U8+、K/3 WISE产品将逐步更替,软件形态过渡到云服务形态,云服务形态带来租用模式和买断模式,对于企业新购买产品或更替原U8+、K/3 WISE产品,建议购买U8Cloud、K3 Cloud云系列。租用模式不在本文讨论范围内,买断模式+私有云服务器部署是以下讨论重点。
二、 困境
据统计,ERP产品服务器宕机无法使用,或者前期服务器搭建性能够用,后期企业发展壮大,频繁更换服务器带来ERP系统重新部署,往往企业IT人员无从应对,只能请专业顾问,或购买原厂服务提供远程或现场支持。数据库I/O性能是系统瓶颈,数据安全是首要考虑因素。
软件供应商为解决企业难题,推出云服务ERP产品,由厂商提供服务器后台管控(企业租用模式)和企业购买云服务器租用(软件买断模式),将专业的部分交给供应商,为企业提供更优质的服务。对于大部分企业不具备专业人员来讲,采取租用模式和买断模式简化了大量服务器端专业的运维工作。
三、 买断方式部署
企业采取买断ERP产品,自己搭建服务器环境有两种方式:1、企业自建机房;2、云服务器虚拟环境。考虑到专业人员、运维能力、投入成本等因素,企业有欠缺的情况下,建议采用第二种方式,可以实现高效稳定的ERP服务环境和前期较少的投入成本,尤其是云端服务器,可以依据企业发展需要,无缝扩展配置,如:刚购买时ERP并发用户和模块应用较少,购买低配版服务器即可,后期企业发展使用用户增多,将服务器规格弹性扩容(升级CPU、内存、硬盘、带宽等),几分钟就可以完成,无需重新部署ERP应用。以下方案都为云服务器部署。
(一) U8+、K/3 WISE部署模式
企业依据ERP系统使用范围、并发人数、负载情况综合考虑服务器部署,如购买U8+、K/3 WISE产品并且并发人数不超过20人,可以将应用服务器和数据库服务器部署在一起,节约成本,后期并发人数增多服务器负载过重,再追加数据库服务器单独部署。
如部署到云服务器上, U8+、K/3 WISE是无法通过公网地址,在本地客户端直接访问服务器端,需要另外购买远程软件(异速联、瑞友天翼等),将C/S转化成B/S模式访问。此两种产品都不支持云数据库,如:阿里、腾讯、华为云RDS数据库,需部署人员自己安装MS SQL数据库。如并发用户很多,可以采取搭建多台远程终端、应用服务器分担压力。
(二) U8Cloud、K3 Cloud部署模式
两个产品都支持Win环境部署,U8Cloud产品还支持Linux环境,都为B/S架构,客户端可以直接通过公网地址访问服务器。部署选择有高中低方案,花费高稳定性更好,企业可以根据实际情况选择,后期也可以扩展调整。3套方案如下:
1、应用服务器、数据库服务器单独部署,数据库软件自行安装;
2、应用服务器、云数据库RDS(Microsoft SQL Server版);
3、多台应用服务器部署并提供负载均衡,云数据库RDS(Microsoft SQL Server版),如下图所示:
方案1最为简单,应用服务器、数据库服务器各买一台,分开部署,数据库自行安装使用,应用服务器、数据库服务器负载不是很大,基本满足并发小于40人使用;
方案2是考虑大部分服务瓶颈是在数据库端,例如月底集中操作月结(年结)、存货核算、报表取数等计算量大的数据时,自行搭建的数据库容易产生瓶颈,即使提高数据库配置CPU核心数、内存、硬盘规格也不明显,表现为操作假死、锁库、缓慢等极端情况。云数据RDS为此提供高可用(主备实例,可切换)、高性能(超高IO磁盘)、高可靠(数据自动备份,热备架构保障数据安全)等专业服务。
方案3考虑到大规模并发(建议每台应用服务器并发用户数不超过60人)用户使用,单台应用服务器负载过高,多台应用服务器提供负载均衡,分摊用户数量,部署多应用服务器可以通过镜像(已做好的应用服务器创建的镜像)快速搭建。
(三) NCCloud、EASCloud部署模式
参考采取以上方案中方案3,同时数据库可以采取PostgreSQL增强版(云数据库没有Oracle版,只有Microsoft SQL Server版、MySQL版),PostgreSQL增强版兼容Oracle数据库, Cloud产品系列支持更好,但NC、EAS产品系列是否兼容PostgreSQL增强版,需和用友、金蝶总部技术最终确认。
四、 注意事项
1、云服务器安全组规则(网络防火墙)、云服务操作系统防火墙开放访问端口,参考产品安装盘中部署文档的相关章节,建议只开放必要端口,其余端口不开放(防止被扫描攻击)。数据库服务器单独部署,不提供对外访问地址和开放端口,只在云VPC内网提供访问即可;
2、使用负载均衡方案,只需要购买一个EIP地址(公网IP地址),无需给每个云应用服务器配置公网IP;
3、云服务器不支持硬件UKEY加密(USB加密狗),如迁移到云服务器上,需购买(更换)为云加密方式(U8+)或软加密方式。
服务器租用网-天坛机房,天坛数据中心,天坛服务器租用
oa服务器租用,金蝶服务器租用,档案服务器租用,财务系统服务器租用,crm服务器租用,vpn服务器租用
机房位置:北京市东城区天坛东路31号铜牛信息大厦(金坛大厦)
fwqtg.net
服务器租用促销热线:董先生13051898268(同微信)