這篇也是我對我公司的抱怨文........
我們是一間美國公司, 這幾年付出龐大的金錢使用業界為人所知的系統: SAP, 價錢簡直係天文數字, 還請了所謂SAP資深的IT人進駐來我們公司, 專門研究如何在我們公司SAP架設, 減省人手, 簡化流程
結果所謂的SAP資深的IT人, 只是一班不外如是, 頭腦簡單的庸人
他們竟然白痴到以為把所有SAP服務器設在美國, 其他分公司用專線MPLS連接, 廠商透過SSL VPN連去美國, 就可以一了百了, 他們想得太簡單了
我們已經開始陸續收到廠商的投訴, 都是中國大陸的廠商, 他們投訢連SSL VPN 的美國網頁頁面也去不到,就算連到VPN速度也是慢得嚇死人, 查我檢查之後, 發現他們連去美國的網站丟包十分嚴重(平均都有30-40%丟包率), 但連去他們國內的網站一點事都沒有, 這樣下去廠商根本完全沒辨法工作
一班SAP資深的IT大爺, 收了重金竟然沒有相應的知識, 我隨便GOOGLE一下就已經有文章講及中國大陸Internet問題了:
http://online.wsj.com/news/articles/SB10001424127887323926104578277511385052752
http://www.bbc.com/news/blogs-echochambers-25868297
最後發了電郵給他們, 他們才好像恍然大悟, 但還未才到補救方案, 我就不斷收到廠商投訴, 高層又不斷想我們找出解決方法逼迫我們
"解決方法很簡單呀, 所有大陸廠都不要用就解決了!!!!" 這句話心裡說好了
雖然未必有人答到我, 最後也想問一句, 我可以怎麼辦?
我之前的公司有類似的經驗
走 ssl-vpn 從大陸連進來奇慢無比
走 internet + rdp 協定(citrix) = 順
走 pop3s 收信 = 頓
走 pop3 收信 = 順
有此一說:大陸也許沒有人力針對你的每一個封包作檢視
但只要你走加密協定,他們就肯定你在搞鬼
所以加密協定的 QoS 管制的很嚴
SAP顧問未必是Networking顧問
拿網路問題去請教SAP顧問很難期待會有好的解答
而這個問題
其實在實作之前
就要有人先提出可能遇到的狀況
並做好相對應的測試
而不是上線了再來解基礎架構面的bug
那可能都太晚了
Ex: 本島最近的戶政系統, 不先做好測試與改善就上系統
會連環出包是不意外
我連公司ERP DB切割都要做兩次測試
解完大半bug才敢實作
我看到的: 貴公司在規劃階段似乎沒有預料這一情況及解決方案; 在UAT期間, 也沒測出連線的問題.
這是貴公司的系統,將責任完全怪在顧問廠商也不全對. 如果,責任可歸責於廠商,拒付相對款項不就得了.所以控制專案進度及品質,仍是貴公司的責任.
arthuschan提到:
們是一間美國公司, 這幾年付出龐大的金錢使用業界為人所知的系統: SAP, 價錢簡直係天文數字, 還請了所謂SAP資深的IT人進駐來我們公司, 專門研究如何在我們公司SAP架設, 減省人手, 簡化流程結果所謂的SAP資深的IT人, 只是一班不外如是, 頭腦簡單的庸人
外商公司通常是採用Central 方式集中控管的方式管理SAP Server,
不是統一在美國總公司, 就是在亞太某區增設一台SAP ERP主機.
全世界的外商公司都是這樣. 除非大陸的市場的交易資料量很巨大,
才會設一台主機在大陸.
( 代表營業額高, 總公司才有可能有意願在大陸設主機 )
ERP主機有很多資安, 網路穩定, 架構等考量,
美國總公司IT看的角度和你不同, 所以會有看法上的歧異產生.
大陸中國防火牆擋風包的問題也不是最近才有的現象,
解決方式很多種, 相信IT應該是正在評估哪種方式才符合總公司資安的規範.
在國外買支衛星電話,帶進中國大陸,再架站上傳下載?
其實這問題不難,主要是你們公司沒找到能用的 Network SME , 我長期對付 GFW 從 2005 年到現在,怎都沒被管住呢?他就算用QOS限你又如何?還是有別的方式可以用啊...
而且我只靠一條 10M/10M 10IP 的中國電信線路,之前還升到20M/20M
中國電信出包都說自己沒問題,我都嘛拿出證據給他們看,讓他們改,
我用SSH 他都能限 5Mb/s 了,是要跑什麼大的東西,5Mb/s 不夠用?
MPLS VPN 跟 IP VPN 不太一樣,我會建議找到 Network SME 吧....
最好能懂線路傳輪跟ISP 的交換,反正你們公司大,不會請不起吧.
話說真的懂網路的IT人員不到1%,其它的99%都只會設IP而已
其實我之前的公司SAP架構也是如此~使用上沒問題啊!!
重點是中國到美國的路由怎摸走~MPLS的確是最好的解決方案(這跟你直接從中國連美國網站差很多)
例如你公司在華南,可以從香港出口出去到美國
如果你公司在北京範圍,可以從北京或上海出口去美國,頻寬都還蠻大的
至於MPLS要找誰建,這就很重要了,通常找有"港資"身分的國際線路廠商會比較好....
因為他們熟中國兩大龍頭電信業者,比較好辦事....
千萬不要找"國際"線路公司.....
樓上已經有很多討論了, 所以我應該可以假設大陸廠商沒有SSL VPN進貴公司大陸分部再經由intranet連到美國的SAP是因為沒法這個做
相信貴公司應該有用SAP solution manager, 所以會有安裝設定SAP router連接SAP
我假設大陸廠商要用SAP GUI連貴公司的SAP系統, 可以測試一下是大陸廠商否能夠經由SAP router來連線SAP, 若還是連線過慢的話, 那真的要往網路的方向找solution了
PS. 我猜SAP顧問一定是老美, 他們都以為全世界都講英文以及網路品質跟北美一樣好, 題外話, 貴公司超有錢, 讓廠商用SAP, 那可是貴森森啊!