随着企业数字化转型的推进,组织业务管理环节趋于集成化,同时协同办公的需求也越来越高,传统办公系统难以满足公司发展需求。因此,具备协同以及集成化功能的OA产品逐渐成为企业组织刚需,也是企业实现数字化转型的必然选择。OA系统能够为企业提供快捷高效的办公方式,通常囊括一体化门户、日常办公、移动办公、业务协同等功能。而由于本地部署OA在成本、效率、安全性、稳定性、扩展性等多方面存在不足,OA上云成为当下的趋势。
1.企业OA上云痛点
OA上云虽然成为了一种趋势,但是本地OA上云不是一蹴而就的,巨量的历史数据、业务连续性难以保障等问题导致了管理者和决策者对于上云保持犹豫的态度。企业OA上云待解决的共性痛点如下:
数据迁移和集成:将现有系统和数据迁移到云平台上可能需要耗费时间和精力,确保数据的完整性、一致性和安全性是一个挑战。
安全和隐私保护:企业内部的OA系统存在大量用户数据和敏感信息,确保云平台具有强大的安全措施和合规性,并采取相应的措施防止数据泄露和未授权访问是一个核心问题。
业务连续性:有些企业对业务连续性要求高,任何系统中断或故障都可能导致用户体验下降和收入损失。在上云过程中,需要注意高可用性和灾备措施,以确保业务的连续性。
成本控制和预算管理:上云可能涉及到一定的成本,如云服务费用、数据传输费用等。企业需要审慎评估成本效益,以确保上云的成本控制。
第三方服务和供应商选择:选择合适的云服务商是一个重要的决策,需要评估其可靠性、安全性、性能和支持等因素。同时,互联网企业可能还需要与其他第三方服务供应商集成,这需要考虑到技术兼容性和合作关系的管理。
对于上述问题及痛点,华为云OA上云解决方案针对客户所处的不同发展阶段、信息化建设不同进展、不同的需求等,为企业提供本地OA搬迁上云、华为云商店SaaS化部署两大解决方案,帮助企业提升OA系统的协同效率和数据安全性,降低运维成本,实现及时沟通、数据共享、移动办公,助力客户更加专注业务,快速创新,降本增效。
2.案例架构分享
当下正值年中企业采购旺季。为了更好地服务企业客户,华为云重磅发起828营销季,众多明星产品和解决方案均提供优惠,正是企业OA上云的好时机。下面主要分享一个开源OA系统上云的实践案例。
案例系统分析:
这是一个开源的java web OA项目,使用的数据库为MySQL。针对不同的业务我们使用的云服务资源是不同的。
本次我们以20人团队为测试标准。所需的云资源大体可以分为以下几类:
基础资源:一般的OA系统,服务器、存储、公网IP是必备的基础资源,服务器我们选择华为云ECS S7云服务器(2U4G),带EVS存储,带弹性公网IP EIP;
数据库资源:由于本地环境使用的 MySQL,为了方便数据迁移,这里使用RDS for MySQL;
备份存储:备份存储是必备的,对于OA这类连续性要求比较高的办公类系统,做好服务备份是保障可用性的基本措施,这里我们采购云备份CBR;
网站安全:可选-HSS企业版,提供安全性防护,本案例选配了HSS企业版;
文件存储:可选-OBS,对于企业知识库,可能含有非结构化数据,比如员工培训视频、企业活动留念等图片、音频、视频资源。这里由于测试的结构化数据不多,没有选购OBS。
最小化部署方案:
实际大体量的OA系统是需要做集群和负载均衡的,并通过MySQL的主从架构进行容灾备份,由于本次测试体量较小,部署方案架构图如下:
3.本地OA上云迁移方案及实施
(1)上云前准备
①数据备份及导出
mysqldump 是一个 MySQL 自带的备份工具,可以将 MySQL 数据库备份成 SQL 格式的文件,该文件包含了完整的数据库结构和数据。
要将源数据库迁移到云数据库RDS,需要先对其进行导出。
登录源数据库。
使用mysqldump将表结构导出至SQL文件。
mysqldump--databases<DB_NAME>--single-transaction --order-by-primary --hex-blob --no-data --routines --events --set-gtid-purged=OFF-u <DB_USER>-p -h<DB_ADDRESS>-P <DB_PORT>|sed -e 's/DEFINER[ ]*=[ ]*[^*]*\*/\*/' -e 's/DEFINER[ ]*=.*FUNCTION/FUNCTION/' -e 's/DEFINER[ ]*=.*PROCEDURE/PROCEDURE/' -e 's/DEFINER[ ]*=.*TRIGGER/TRIGGER/' -e 's/DEFINER[ ]*=.*EVENT/EVENT/' ><BACKUP_FILE>
DB_NAME为要迁移的数据库名称。
DB_USER为数据库用户。
DB_ADDRESS为数据库地址。
DB_PORT为数据库端口。
BACKUP_FILE为导出生成的文件名称。
使用mysqldump将数据导出至SQL文件。
mysqldump --databases<DB_NAME>--single-transaction --hex-blob --set-gtid-purged=OFF --no-create-info --skip-triggers-u<DB_USER>-p-h<DB_ADDRESS>-P<DB_PORT>-r<BACKUP_FILE>
②主机购买
前提条件:默认已经注册华为帐号、开通华为云。
下面我们购买相关资源包并完成简单配置:基础资源(通用型 S7云服务器 ECS
带存储、弹性公网IP EIP)数据库资源(RDS for MySQL)备份存储(云备份CBR)网站安全(可选-HSS)。
这里我们以通用计算型S7(2U4G)为例开始上云体验:
首先第一步是基础配置,选择规格类型,点击X86计算,选择2U4G的配置。
选择合适镜像,这里我们选择CentOS镜像,然后企业用户推荐勾选高阶防护功能。高阶防护可以提供漏洞修复、病毒查杀等功能,费用上比旗舰版更亲民一些,可以有效防止像弱口令等一些常见的漏洞。
除了像我们本地上云,可以根据服务环境自行选择镜像外,华为云还提供丰富的市场镜像,涵盖常见使用类型,满足不同业务和体量,方便用户按需选择。
然后第二步是网络配置,由于我们本次是OA上云体验,还是需要选择弹性公网IP的,以满足企业用户对于在家办公、出差办公的业务需求。一般按照公司的业务情况,20人左右团队使用2M带宽可以满足日常使用。
第三步高级配置,设置云主机登录密码,然后购买云备份,为了后续对于OA系统进行备份存储,这里备份策略我们会后面配置然后同步。云监控服务是一个针对弹性云服务器、带宽等资源的立体化监控平台。可以使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行,这里是默认勾选的。
最后检查下购买的配置,没有问题的话下单即可
③配置安全组
安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
我们在OA服务迁移上云之前,要配置相关的入方向规则,也就是开放服务的外部访问端口。
首先,我们在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。
系统跳转至该弹性云服务器详情页面,选择“安全组”页签,展开安全组,查看安全组规则。
新建一个安全组,我们这里改成OA上云测试
配置需要的端口或者IP规则,22端口已经默认开启了,这里我们配置80、20020、20030、3306(数据库)端口。用于访问我们的OA服务
配置完的安全组规则如下:最后修改ECS服务器的安全组开放端口限制为OA上云测试,那么前期准备就完成了。
(2)OA系统上云
①配置并连接数据库实例、迁移数据,迁移验证
②安装客户端并连接实例
上面我们已经完成了购买实例和设置安全组策略,接下来我们在ECS上测试是否可以正常连接到RDS for MySQL实例内网地址的端口。
telnet 192.168.6.144 3306
如果可以通信,说明网络正常。
如果无法通信,请重新检查上述安全组规则
然后下载MySQL客户端并安装:
将安装包上传到ECS。
使用任何终端连接工具(如WinSCP、PuTTY等工具)将安装包上传至ECS。
在ECS上执行以下命令安装MySQL客户端。
rpm -ivh --nodeps mysql-community-client-5.7.38-1.el6.x86_64.rpm
在RDS“实例管理”页面,单击实例名称进入“基本信息”页面,将根证书(ca.pem)上传到ECS。
执行以下命令连接RDS for MySQL实例。
mysql -h <host> -P <port> -u <userName> -p --ssl-ca=<caName>
也可以通过可视化页面进行实例连接:
在“实例管理”页面,选择目标实例,单击操作列的“登录”,进入数据管理服务实例登录界面。
③OA数据库配置
OA配置文件中修改MySQL配置
配置文件路径:
o2server/config/externalDataSources.json
将其中的url、username、password以及enable信息修改为上述实例Mysql的相关信息,如:
[
{ "url":"jdbc:mysql://XXX.0.0.1:3306/X?autoReconnect=true&useSSL=false&useUnicode=true&characterEncoding=UTF-8&useLegacyDatetimeCode=false&serverTimezone=GMT%2B8", "username" : "root", "password" :"password", "includes": [], "excludes": [], "enable" : true
}
]④数据迁移
通过弹性云服务器或可访问云数据库RDS的设备,用相应客户端连接云数据库RDS实例,将导出的SQL文件导入到云数据库RDS。
登录已准备的弹性云服务器,或可访问云数据库RDS的设备。
客户端连接云数据库RDS实例。
导入表结构到云数据库RDS。
mysql -f -h<RDS_ADDRESS>-P<DB_PORT>-uroot-p < <BACKUP_DIR>/dump-defs.sql
其中:
RDS_ADDRESS为云数据库RDS实例的IP地址。
DB_PORT为当前数据库实例的端口。
BACKUP_DIR为“dump-defs.sql”所在目录。
示例如下:mysql -f -h 172.16.66.198 -P 3306 -u root -p < dump-defs.sql
导入数据到云数据库RDS。
mysql -f -h<RDS_ADDRESS>-P<DB_PORT>-uroot-p< <BACKUP_DIR>/dump-data.sql
其中
RDS_ADDRESS为云数据库RDS实例的IP地址。
DB_PORT为当前数据库实例的端口。
BACKUP_DIR为“dump-data.sql”所在目录。
示例如下:mysql -f -h 172.16.66.198 -P 3306 -u root -p < dump-data.sql
查看迁移结果,迁移完成
使用mysqldump迁移RDS for MySQL数据后,后续需要以下验证:
检查权限完整性。
对索引进行重建。
对比参数配置。
⑤安装OA系统/部署OA镜像
到这里,大部分的准备工作都已经完成,剩下的就是具体的OA系统部署,然后链接数据库,就完成了我们的本地OA上云体验了,篇幅原因我们这里快速安装OA系统,点击远程登录
命令行创建 /data目录,解压安装包
[root@ecs-nginx ~]# mkdir /data
[root@ecs-nginx ~]# cd /data
[root@ecs-nginx ~]# unzip o2server-5.1.2-arm.zip
使用默认配置运行OA服务器
[root@ecs-nginx ~]# cd /data/o2server
[root@ecs-nginx ~]# ./start_arm.sh
等待WEB服务器端口启动完成(默认为80端口),启动完成后访问服务器即可:以下是测试版的OA上云成功的运行界面:
(3)系统高可用配置优化
这里我们已经完成了OA的迁移,但是为了保证系统的高可用性,我们还要继续进行操作。
①设置CBR云备份策略
我们在准备环节中,已经购买了一个可用的云服务器备份存储库,并且已经绑定了我们的S7服务器。
接下来我们将整个存储库绑定的资源按照一定的策略要求,对资源的数据进行周期性备份,以便服务器在数据丢失或损坏时快速恢复数据,保证业务正常运行。
为了尽量保证备份数据的完整性,建议选择凌晨且磁盘没有写入数据的时间进行备份。
1. 登录云备份管理控制台。
○ 登录管理控制台。
○ 单击管理控制台左上角的图标并选择区域和项目。
○ 单击选择存储 > 云备份”。选择对应的备份目录。
2. 在云服务器备份界面,选择“存储库”页签,找到云服务器所对应的存储库。
3. 执行备份
○ 单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的服务器,勾选后将在已勾选服务器列表区域展示,如所示。
○ 单击目标存储库名称,进入存储库详情。在“绑定的服务器”页签,找到目标服务器。单击“操作”列下的“执行备份”,为目标服务器进行备份。
然后输入备份的“名称”和“描述”,选择“执行全量备份”。勾选后,系统会为绑定的服务器执行全量备份,备份所占存储容量也会相应增加。单击“确定”,系统会自动为服务器创建备份。在“备份副本”页签,产生的备份的“备份状态”为“可用”时,表示备份任务执行成功。
②HSS配置IT权限隔离
创建用户并授权使用HSS,或者通过角色设置不同的访问权限,以达到用户之间的权限隔离。
购买了专业版或者企业版安全防护以后,我们就可以进行白名单管理,通过HSS配置IT权限隔离。默认情况下,管理员创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
4.华为云商店SaaS化部署
除了本地上云外,还支持华为云商店SaaS化部署,适合需要在云上部署新的OA系统的企业用户。
华为云联合生态伙伴、OA领域老牌厂商泛微、致远互联,为客户提供泛微e-cology、泛微e-office、致远协同管理软件及配套服务。
比如对于中小型组织而言,泛微e-office作为一款标准化的协同OA办公软件,就是一个不错的选择。它采用通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,具备移动化、智能化、全程电子化、平台化等优势,为企业快速打造移动化、无纸化、数字化的办公平台。
华为云OA上云解决方案可帮助企业业务系统平滑迁移上云,数据0丢失,助力业务快速上线;同时解放IT运维,极大提升效率。不仅如此,华为云更有专业的数据中心运维团队+云上安全产品,保证客户系统和数据的安全。上面我们已经介绍了本地OA搬迁上云、华为云商店SaaS化部署两大解决方案,屏幕前的你是否内心已经做出了选择?
而对于有一定规模的制造型工厂或企业用户,一些轻量的ERP场景也适用这样的配置。并且随着业务规模的进一步扩大。用户通过弹性云资源配置,可以有效支撑需求增加导致的计算、存储、网络资源的增加,真正达到按需使用。除了上云场景以外,华为云商店丰富的镜像,例如Odoo一体化ERP系统镜像,可以帮助想要新建ERP系统的中小型企业快速搭建稳定的ERP云系统。
心动不如行动!此次,华为云828营销季带来了20+产品和解决方案等诸多选择,活动期间还有大额开屏礼包、抽奖、充值返利等多样玩法,特惠福利及活动都远超平日水准,错过或许就难再遇到。企业上云须抓准时机,有上云需求的企业不妨前往华为云官网了解一下828营销季。
