简介:【摘要】 随着业务的不断扩展,很多企业需要在不同地区设立分支机构,上下游企业的联系也越来越紧密,远程办公、移动办公、协同办公的需求迅速增加,如何安全、快速、方便地解决ERP的远程应用问题正成为企业竞争力的体现与当务之急。
【Abstract】 With continuous expansion o ...
【摘要】 随着业务的不断扩展,很多企业需要在不同地区设立分支机构,上下游企业的联系也越来越紧密,远程办公、移动办公、协同办公的需求迅速增加,如何安全、快速、方便地解决ERP的远程应用问题正成为企业竞争力的体现与当务之急。
【Abstract】 With continuous expansion of business operation, many corporations have been required to establish branches in various regions. There are closer relationships between up-stream and down-stream corporations and increasing demands for remote, mobile, and cooperative office. How to solve ERP remote application problem in a safe, fast and convenient way is becoming the demonstration and urgent issue of enterprises competitiveness.
【关键词】 虚拟专用网;基于服务器的计算;企业资源规划;远程应用
【Key words】 VPN;Server Based Computing;ERP;Remote Application
一、ERP遭遇远程应用新难题
ERP(Enterprise Resource Planning 企业资源计划)代表着当前在全球范围内应用最广泛、最有效的一种企业管理方法,有助于增强和提高企业的整体管理效率和核心竞争力。我国经过20多年ERP成功与失败的洗礼,ERP为企业带来的先进管理思想已经深入人心,一些过去被认为是ERP所遗忘的中小企业,也纷纷引入和实施ERP,ERP正快速地走向普及化。
目前国内主流的成熟ERP产品如金蝶的K/3、用友的U8、SAP的R3,大都以C/S (Client/Server,客户机/服务器)架构为主的混合架构开发的,以满足局域网内的应用为主,远程应用主要是进行数据浏览和查询,这样可以避免B/S(Browser/Server,浏览器/服务器)架构产品远程响应速度慢,操作界面单一等问题。但随着企业集团化的加强,分支机构的增加和异地业务的开展,“移动办公”、“协同办公”、“异地办公”等多种需要远程接入总部ERP软件的需求越来越多,供应商、客户等上下游企业也希望能访问公司内部ERP资源,而以C/S架构为主的ERP软件却只能在局域网内使用,无法直接远程使用,不能满足客户自身的个性化要求,不能实现复杂的业务流程处理的问题,使得ERP遭遇远程应用的难题。
如果ERP完全基于B/S架构开发似乎可彻底解决远程应用问题,但却会造成系统响应速度慢、服务器开销大、通信带宽要求高、安全性差、总投资增加等一系列问题。金蝶和用友原来都打算将U8和K/3迁移到.NET平台上,但后来又都放弃了,原因是基于B/S架构的大型企业应用(无论是.NET还是J2EE)的开发还有许多技术问题存在,并不很成熟。从全球范围来看,100%采用B/S架构的成熟ERP产品并不多见。而如果能将C/S架构软件Web化,实现C/S向B/S架构的平滑转化,不但可满足现有ERP软件的远程应用难题,而且可以延伸ERP的价值,有效保护企业的原有投资,不失为一个十分理想的解决思路。
二、远程应用难题的化解之道
ERP远程应用市场的需求越来越强烈,而国内软件厂商在面对用户这种远程应用需求问题方面一直没有很好的解决方案。为了保证应用时的响应速度,基本上以分布式解决方案为主,各地分别建立数据服务器,然后把数据上传,总部再进行汇总。虽然产品中也实现了部分功能的Web版应用,但因为速度的问题却无法满足企业实际处理业务的需要,主要是进行一些远程查询,所以Web版的产品并没有多少客户。企业用户在信息系统选型中也开始越来越强调方案远程应用的能力,用户往往把缺少成功接入方案的ERP软件厂商视为缺陷,最终影响实施和应用效果。
目前实现ERP软件远程应用的技术方案主要有4种:
1.电话拨号
即在每一个分支机构安装一台Modem(调制解调器),在总部配置一个Modem池,并且申请与分支机构数一样多的电话线路。当分支机构需要联接总部时,分支机构的工作电脑通过调制解调器电话拨号,与位于总部的Modem池握手,从而与服务器建立一条数据通道,进行业务处理,每天定时传输数据。
2.DDN专线
DDN是数字数据网(Digital Data Network)的简称,通俗地说就是市内或长途的数据电路。因为这种电路是采用固定连接的方式,不需经过交换机房,所以称之为固定DDN专线。电信部门将它们出租给用户做资料传输使用后,就变成了用户的专线,直接进入电信的DDN网络,为用户传输数据、图像、声音等信息。
3.虚拟专用网(VPN)
VPN(Virtual Private Network,虚拟专用网络)是指在公用网络(通常是Internet)上建立专用网络的技术,即通过对网络数据的封包和加密传输,在公用网络上传输私有数据,形成一种逻辑上的专用网络。它向用户提供一般专用网络所具有的功能,但本身却不是一个独立的物理网络,只是通过公用网络建立一个临时的、安全的、稳定的专用连接即隧道,所以VPN又被戏称为“公网私用”。VPN代表了当今网络技术发展的最新趋势,它综合了传统数据网络的性能优点(安全和 QoS)和共享数据网络结构的优点(简单和低成本),能够提供远程访问,外部网和内部网的连接,价格比专线或者帧中继网络要低得多。而且,VPN在降低成本的同时满足了对网络带宽、接入和服务不断增加的需求。
4.基于服务器的计算技术(SBC)
SBC(Server-based Computing,基于服务器的计算)是一种将计算与操作相分离的技术,在欧美等国家被普遍接受并流行,是一种在服务器上100%地安装、管理、支持和执行应用程序的计算模式,将应用程序的执行和显示逻辑分离开来,所有计算均在服务器上执行,而只有键盘信息、鼠标点击和屏幕更新信息在客户机和服务器之间传输,每秒消耗不到28.8k的网络带宽。不需要改变原有的网络结构和应用系统,更不需要在原有的应用系统中加装任何软件或插件。
第一和第二种方案只适宜在特殊场合和行业使用,不是我们讨论的重点,第三和第四种方案是目前解决ERP软件远程应用的主流技术,下文将做详细介绍。
三、基于虚拟专用网技术的解决方案
1.VPN实现ERP软件远程应用梦想
VPN是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络(通常是Internet)建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别,如果接入方式为拨号方式,则称之为VPDN。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球Internet接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
VPN因集灵活性、安全性、经济性以及扩展性于一身,可充分满足分支机构、移动办公安全通信的需求而备受业界青睐,成为解决ERP软件远程应用需求的技术宠儿。将VPN和ERP相结合,可以实现ERP的远程应用扩展,使远程用户跨越地域及时间的限制,实现实时数据更新,从而使物流、资金流及信息流实现实时管理,真正提高企业的管理及信息化水平。在北美和欧洲地区,VPN已成为一项相当普及的网络业务,我国VPN市场仍处发展初期,目前VPN应用还主要集中在大型企业和行业用户。随着宽带网的普及,Internet接入的性价比提高,中小企业也能利用VPN技术来扩展自己的网络。通过宽带网组建的VPN增值潜力大,除了用于数据业务,还可用于语音、视频通信业务,从而实现三网合一的需求。
2.ERP远程应用首选SSL VPN
用于企业内部自建VPN主要有两种技术——IP Sec VPN和SSL VPN,但目前存在着较多争议。虽然目前企业应用最广泛的是IPSec VPN,然而Infornetics Research研究表明,在未来的几年中IPSec的市场份额将下降,而SSL VPN将逐渐上升。用户在考虑采用哪种技术时经常会遇到两难的选择,即安全性与使用便利的冲突。而事实上没有哪一种技术是完美的,只有用户明确了自己的需求,才能选择到适合自己的解决方案。IPSec VPN比较适合中小企业,其拥有较多的分支机构,并通过VPN隧道进行站点之间的连接,交换大容量的数据。企业有一定的规模,并且在IT建设、管理和维护方面拥有一定经验的员工。企业的数据比较敏感,要求安全级别较高。企业员工不能随便通过任意一台电脑就访问企业内部信息,移动办公员工的笔记本或电脑要配置防火墙和杀毒软件。而SSL VPN更适合那些需要很强灵活性的企业,员工需要在不同地点都可以轻易的访问公司内部资源,并可能通过各种移动终端或设备。企业的IT维护水平较低,员工对IT技术了解甚少,并且IT方面的投资不多。
IPSec VPN最大的难点在于客户端需要安装复杂的软件,而且当用户的VPN策略稍微有所改变时,VPN的管理难度将呈几何级数增长。 SSL VPN则正好相反,使用方便,客户端不需要安装任何软件或硬件,不需要配置,使用标准的浏览器,就可通过简单的SSL安全加密协议,安全地访问网络中的信息。同时,其兼容性好,支持电脑、PDA、智能手机、3G手机等一系列终端设备及大量移动用户接入的应用。
3.解决方案的规划与部署
为了实现上述ERP远程应用的需求,需要VPN产品在安全性、实时性、稳定性等方面提供综合的解决方案。为此,总部需安装VPN服务器软件作为远程接入网关,实现隧道数据的路由转发,同时实现远程客户的接入认证功能。VPN网关软件安装在各分支机构,可以带动分支机构的整个局域网接入到总部网络中;移动客户安装VPN客户端软件,实现移动客户在任何时间、任何地点、任何接入方式的情况访问ERP服务器。
在具体应用中,ERP的远程访问速度受互联网速度及并发接入的远程客户端数目影响很大,如果并发接入的远程客户端比较多,总部推荐使用光纤接入方式。在远程实施ERP时,从速度、远程应用的可管理性等方面考虑,可以有两种典型的VPN解决方案:
(1)无ERP客户端的ERP远程应用解决方案
(2)基于C/S结构的ERP远程解决方案
其中,无ERP客户端远程应用方案不需要安装ERP客户端软件,而是通过VPN隧道登陆到总部应用服务器中(可以由ERP服务器兼做应用服务器),然后远程操作应用服务器的ERP客户端软件。这种无ERP客户端的应用方式有很多优点,最明显优点的是速度快,ERP操作如同在局域网中操作,实践证明,如果远程用户为56K Modem上网的情况下,同样可以实现ERP的高速运行;其次,无ERP客户端应用维护比较方便,尤其是远程客户端比较多的情况。此方案的缺点是对应用服务器要求比较高,如需要档次比较高的CPU和较大的内存。第(2)种方案是典型的C/S应用方案,要求远程客户安装用友软件客户端,这种解决方案的优点是对应用服务器要求比较低,但对接入带宽要求比较高。
具体的应用方案可以根据实际情况进行选择,针对上述两种应用模式的解决方案:(1) VPN服务器软件安装在总部任何一台能上网的计算机上;(2)根据需要,ERP服务器可以和互联网隔离,远程用户必须通过VPN服务器才能访问ERP服务器;(3)远程用户安装VPN客户端软件或网关软件;(4) 如果是无ERP客户端的应用模式,ERP服务器安装服务器权限管理软件,对访问的远程用户进行操作权限管理,远程VPN用户安装客户端接入软件,实现远程登陆功能。
四、基于服务器计算的解决方案
1.集中管理渐成ERP远程应用新时尚
出于应用安全、便于管理以及追求更低总体拥有成本的考虑,近年来行业信息化应用呈现出“大集中”的发展态势,企业信息计算模式在经历了由早期大型机向客户机/服务器转变之后,将会实现向基于服务器计算模式的转变,瘦客户机也将有望再次成为行业应用的主流。
基于服务器计算模式的远程接入平台使用一个多用户操作系统和一种将应用程序的界面显示分配给客户端设备的方法,从而实现C/S向B/S架构的平滑转化。既发挥了C/S架构功能丰富、界面个性化等优点,又吸收了B/S 架构集中部署与管理的优点,所有的升级与维护全部在服务器进行,远程客户端无须作任何安装与设置,将企业在系统维护方面的开销降至最低值。
例如某企业应用了用友U8或金蝶K/3等典型的C/S系统,将ERP软件发布后,远程用户的电脑上无须再安装U8或者K/3的客户端,只要打开IE浏览器,输入服务器地址,通过身份认证后,就可以远程使用K/3或者U8系统,而且所有的维护和升级全部在总部的服务器上完成,企业的网管人员也不再需要亲自下到各办事处去维护和升级系统,从而简化了工作环节,大大地减少了维护人员的工作量,解决了以往C/S应用部署难的问题。企业不需要改变现有网络结构,也不改变任何程序代码的前提下实现C/S转B/S,不仅极大地缩短了部署的周期,也大大降低了系统迁移带来的风险。
2.美国思杰公司CITRIX远程接入平台
在基于服务器计算技术领域,技术相对成熟的要数美国思杰公司,该公司是全球领先的接入基础架构解决方案供应商,全球每天有超过 16 万家机构使用思杰的产品。通过思杰软件、服务和应用,用户可以随时随地轻松、便捷、安全地按需远程接入企业信息。客户包括朗讯、北方电信、摩托罗拉、诺基亚、香港电信、渣打银行、雀巢公司、壳牌集团等100%财富100强企业、99%财富500强企业和97%财富全球500强企业。
Citrix远程接入平台通过设置应用服务器(组),将关键性的业务软件集中安装并进行发布,客户端可完全在服务器上执行所需的应用,从而使得用户无论在何地、使用何设备,都能通过各种网络连接方式(WAN、LAN、Internet等),高效访问总部的应用程序和数据。利用用户现有的基础设施和资源,仅通过改变应用程序的发布、管理和访问的模式,实现了高成本、高复杂性的计算环境向“企业级信息接入架构”的目标转变。
Citrix拥有两项专利技术:一是Citrix ICA(Independent Computing Architecture),将应用程序的逻辑从用户界面中分离开来;另一种是Citrix MultiWinTM,允许多个用户在不同的客户端平台上,同时访问和运行服务器上的同一个应用软件。
3.两种技术的融合趋势
ERP远程应用问题是企业财会信息化建设的前沿技术,目前比较成熟的技术主要是VPN和SBC,各有优缺点,且有互相融合的趋势,SBC高级版本产品中已经集成了VPN功能。从功能和技术的角度来看解决ERP远程应用问题上,美国思杰公司Citrix相当出色,但国内几家优秀的远程接入方案供应商,如深圳沟通科技、深圳科迈、西安瑞友天翼等也正奋起直追,其产品更适合国内中小企业用户的需求,价格也相对较低,且有针对我国特有的南北通(电信和网通)问题的解决方案。
五、结束语
随着企业信息化的深入以及信息技术的不断发展,在可以预计的未来,越来越多的企业会将更多的核心业务及相关信息(业务运营、组织管理、财务管理、人事管理、ERP等等)搬上网络,VPN和SBC也将不断开辟新的应用领域,而它对于企业决策、管理的应用价值亦将获得更大的提升。
参考文献
[1] 海子.SSL VPN与ERP的融合走势[J].中国电子商务,2005(5):12-13.
[2] 丁晓阳.VPN技术助推中小连锁经营企业步入网络财务[J].兰州商学院学报,2003(6):88-90.
[3] 郑燕军.浅谈VPN技术在集团企业中的应用[J].电脑知识与技术,2006(36):98-99.
[4] 李峻屹.基于SSL的VPN技术的研究[J].宝鸡文理学院学报(自然科学版) ,2006(12):315-317.
[5] 张小松,王照华,窦炳琳.VPN技术及其在企业中的应用[J].福建电脑,2006(4):180-181.
[6] 钟育彬.基于C/S和B/S模式的ERP系统的研究与实现[J].微计算机信息,2006(11):26-28.
[7] 贾会娜,裘正定.SSL VPN技术优势及前景[J] .计算机安全,2005(9):33-35.
[8] Array Networks. Array Networks ERP远程安全接入方案[EB/OL].(2005-10-26)[2007-2-10]. http://www.enet.com.cn/article/2005/1026/A20051026466155.shtml