SAP Business One 中的网络弹性：Accelera 可在 4 小时内恢复运营。

Accelera是一家企业技术咨询和集成商，作为增值经销商(VAR) 和专业合作伙伴，致力于SAP Business One ERP系统的实施、定制和支持。凭借在拉丁美洲，尤其是在智利市场的强大战略地位和稳固运营，该公司服务于对系统可用性和严格技术合规性有较高要求的大型企业。

其投资组合中的主要客户包括一家大型采矿服务行业的跨国公司，该公司的分布式运营架构涵盖统一数据库和分布在 14 个国家的关键子公司。

实际问题

Accelera及其客户群面临的挑战主要围绕基础设施、运营和安全方面的两个关键触发因素展开：

• SAP HANA 技术转型： SAP 决定将 SAP Business One 生态系统从传统的 SQL Server 管理器迁移到 SAP HANA 内存平台，这一全球性决策对硬件层造成了冲击。HANA 内存 需要高度强大的硬件配置（经过认证的高内存密度服务器和特定处理器）。对于 Accelera 的客户而言，在 内部 （本地部署）模式下维护此环境，其总体拥有成本 (TCO) 比之前的本地架构增加了 五到十倍 ，使得本地支持在经济上不可行。
• 边界漏洞和人为错误： 在矿业客户方，最初的策略是将子公司的 SAP Business One 数据库集中部署在位于澳大利亚的内部物理服务器上。这种缺乏高级安全边界的集中部署导致了 大规模网络攻击 （勒索软件/入侵），同时瘫痪了来自 14 个国家/地区的运营并破坏了信息。
• 财务和运营影响：与此同时，在另一起涉及Accelera控股的17家公司的事件中，人为错误导致主ERP数据库损坏。按照传统的支持模式，诊断和修复需要将物理数据库直接送至SAP实验室，预计会导致长达两周的全面停机。

解决方案架构

为了解决 SAP HANA 的财务瓶颈并保护应用层免受事故影响，Accelera 基于 Skyone 的解决方案生态系统实施了一种现代化架构：

• Skyone Autosky： 作为平台即服务 (PaaS) 使用，可实现从 SAP Business One 到公有云（AWS、Oracle 云基础设施 – OCI、Azure 或 Google 云平台 – GCP）的“零变更迁移”（无需更改代码或重写单体架构）。该系统现在以封装和集中式的方式运行，最终用户可通过 Web 浏览器（Web 访问）或 Skyone Autosky 插件访问。
• 高级身份验证和安全层： 通过 HTTPS 协议（端口 443）和 TCP 491 访问，无需复杂的 VPN 隧道。实施零信任架构，将用户设备与应用程序和数据库服务器隔离。强制身份验证支持通过二维码进行多因素身份验证 (MFA)、自适应 reCAPTCHA 抵御暴力破解攻击，以及通过与 Entra ID 集成的 SAML 2.0 实现单点登录 (SSO)。
• 自动扩展引擎： 专有算法全天候监控环境，根据活跃用户的实际使用情况和 SAP HANA ERP 系统的负载，每分钟调整 vCPU 和 RAM 分配。
• Skyone Studio： 一个集成了 iPaaS（连接 400 多个系统和 API）、用于高性能 BI 的 Lakehouse 层和生成式 AI 代理 (GenAI) 的协调器，使 SAP B1 数据库的使用能够从被动报告转变为实时预测警报和预测。

技术挑战

这一转型需要克服严重的架构复杂性：

• 降低 HANA 的厂商锁定和延迟风险： 主要技术权衡在于如何在 SAP HANA 内存技术所需的极高 IOPS 和吞吐量消耗与成本可预测性之间取得平衡。Skyone 通过将可变的超大规模数据中心费用转换为透明的、以本地货币计价的按用户定价，降低了财务风险。
• 临时 IP 管理： 自动扩展引擎采用动态初始化和终止的临时服务器。这会不断改变内部基础设施的公网 IP 地址，从而从根本上阻止定向攻击和外部扫描技术。
• 多租户隔离与专用隔离： 确保矿业子公司与控股公司旗下 17 家公司之间严格的逻辑数据隔离，保证每个客户的私有虚拟网络在运行时防止威胁的横向移动。

执行

为降低停机风险，实施和推广过程分阶段进行：

1. 发现和语义审计阶段： 映射本地公司使用的 SAP Crystal Reports 中的所有表、自定义项、合作伙伴插件和报表。
2. 使用服务器模板进行镜像设计： 在 Skyone Autosky Admin 中创建预配置和标准化的镜像，用于配置 SAP Business One 实例。在正式上线之前，所有测试均在隔离且安全的沙箱环境中进行。
3. 试点迁移和弹性验证： 由于矿业客户不愿将其核心业务从澳大利亚完全迁移 回公司内部 ，Accelera 利用 Skyone 管理的公共云的灵活性，仅将其智利子公司的数据库单独迁移，将其建立为应急和性能验证环境。
4. 部署和激活边界策略： 正式发布 ERP 镜像、激活自动审计日志、配置 IP 白名单以及定义自动和受监控的每日备份窗口。

可衡量的结果

利用 Skyone 解决方案对基础设施和安全进行现代化改造所产生的影响，已经产生了无可否认的性能指标：

• 抵御勒索软件攻击，100% 运行可用性： 在澳大利亚本地服务器遭受大规模网络攻击并被加密瘫痪（导致 14 个国家/地区的客户业务中断）期间，托管在 Skyone Autosky 上的智利运营中心始终保持 100% 的活跃、安全和功能正常。零信任层有效阻止了攻击者横向移动或入侵云端数据库。
• 目标恢复时间 (RTO) 缩短 98.8%： 在智利一家拥有 17 家子公司的控股公司遭遇数据损坏事件时，SAP 的传统模式需要 14 天（336 小时）的全面停机时间。而通过 Skyone 的先进灾难管理方案，成功恢复了前一晚的最后一次自动快照，将恢复时间缩短至仅 4 小时。
• 优化硬件总拥有成本： 无需再投资购买价格昂贵的、经 SAP HANA 认证的物理服务器，从而将资本支出转化为可预测的运营支出。
• 保证数据保留和完整性： 建立自动备份程序，标准保留时间为 连续 7 天 ，并为关键技术恢复请求提供 24/7 全天候支持。

吸取的教训

• 将基础设施视为保险： 选择以主动安全为重点的托管云架构，不应仅仅以性能指标（延迟/IOPS）来衡量，而应以在真实灾难场景中保证业务连续性的能力来衡量。
• 价值在于数据，而不是硬件： 现代 IT 管理需要价值保证代表 (VAR) 来消除维护物理服务器所花费的时间，并将重点放在价值层：数据治理和应用预测算法（例如 Skyone Studio 中的算法）来生成商业智能。

常问问题

1. Skyone Autosky 如何保护 SAP Business One 免受网络攻击和勒索软件的侵害？

Skyone Autosky 采用基于零信任架构的网络安全框架。与将 ERP 服务器暴露于互联网或需要易受攻击的 VPN 网络的传统模式不同，该平台完全隔离了应用服务器和数据库（例如 SAP HANA 和 SQL Server）。用户通过浏览器或插件，经由加密的 SSL 连接（HTTPS 端口 443 和 TCP 端口 491）直接向门户 URL 进行身份验证。只有经过身份验证的设备的 IP 地址才能获得临时连接授权，自动扩展的服务器使用动态更新的临时 IP 地址，从而有效抵御入侵尝试、暴力破解攻击和恶意软件横向移动。.

2. 如果 ERP 系统中发生数据损坏，Skyone Autosky 的恢复时间 (RTO) 是多少？

Skyone Autosky 平台采用自动化、托管式分布式备份策略，将数据备份到高持久性的公有云（例如 AWS S3 和 OCI）。该系统每日持续对服务和数据库进行快照，默认保留策略为连续 7 天。在发生数据丢失或运行故障等紧急情况下，灾难恢复流程具有参数化的恢复时间目标 (RTO)，最长可达 4 小时，确保从上次采集的健康数据点立即恢复生产运行。.

3. Skyone Autosky 如何解决从 SAP Business One 迁移到 SAP HANA 的高昂成本？

从 SQL Server 过渡到 SAP HANA 需要配置极其强大的本地服务器，因为 SAP HANA 采用内存处理，这可能会使本地基础设施成本增加 5 到 10 倍。Skyone Autosky 通过其专有的无代码迁移技术，消除了高额资本支出 (CAPEX) 的需求。ERP 系统迁移到 PaaS 架构，该架构配备自动扩展引擎，可根据实际需求逐分钟调整 vCPU 和内存大小。这优化了资源，并确保以本地货币进行稳定且可预测的定价。.

4. Skyone Studio 是什么？它如何将生成式人工智能 (GenAI) 应用于企业数据？

Skyone Studio 是一款集成数据管理解决方案，它融合了 iPaaS 功能（一个集成平台，拥有超过 400 个系统的原生连接器，包括 SAP B1）、用于复杂分析查询的 Lakehouse 架构以及生成式人工智能 (GenAI) 代理框架。Skyone Studio 不再让企业仅仅依赖过去的静态报告，而是统一了分散的数据库，并支持创建定制化的智能代理。这些代理能够解读结构化和非结构化数据，并通过人机交互界面发出主动警报、预测场景并实现工作流程自动化。.