. 云平台建设概述 .1. 系统建设背景 根据目前我公司的业务发展和产品开发计划,已将一部分服务产品系统提到了发布日程上,为了适应产品系统的服务模式和公司未来的业务运营模式,计划将未来以服务方式提供的产品和系统部署在云平台上,作为产品服务门户提供给相应的服务机构使用。 .2. 系统建设标准 根据目前云计算的发展技术,并结合我公司的产品和服务,从规划到实施都应该遵从相应的标准,其中在云平台规划过程中,应该符合以下几个标准: . 计算资源按需提供:需要时增加、不需要时释放; . 硬件设备动态增减:硬件设备可动态增减而非一次性硬件投入; . 应用服务弹性计算:负载高时提供更多的标准化应用,负载少时减少使用数量,释放计算资源; . 计算资源可定制服务:计算资源能够通过定制的方式进行使用; . 计量服务:对云平台上的计算资源进行计量使用,能够有效的统一产品运行过程中的各项成本投入; . 应用程序可定制化:通过配置好的应用程序模板,用户能够快速的定制所需要的应用程序,最终拼接成产品解决方案; . 提供量化的可视监控报表:能够根据系统运行的累加时间,和系统使用的计算资源量进行查询; .3. 云平台逻辑结构 根据我公司的未来的产品服务特性、业务提供模式以及对用户提供的服务场景,按照用户的对服务产品的使用容量,整个云平台结构应该分为以下三个结构。 . 软件服务层(SaaS):应用软件安装在自建云平台或者云服务供应商平台上,用户可以通过网络连接来使用这些应用程序服务,比如系统查询应用程序,相关的数据变更应用程序等,这种服务提供方式具有高度的灵活性、和可靠的支持服务、强大的可扩展性,因此能够降低产品的维护和投入成本和维护运营成本。 . 中间服务层(PaaS):用来安装产品服务系统所需的操作系统平台,和开发人员所需的应用程序测试系统。我们的服务产品将被部署到这层上,为软件应用层提供良好应用平台,开发人员也可以使用这个平台建立新的产品开发和测试系统,能够快速有效的扩展将来的产品业务服务。 . 基础结构层(IaaS):用来运行云平台和服务产品所需的服务器、网络交换机、存储、网络带宽等硬件设备。或者通过互联网提供的基础架构硬件服务器、磁盘存储、数据库等资源,按照“弹性”服务模式为我公司产品和服务所需的操作系统、应用程序、服务产品提供良好硬件保障。 .4. 云平台服务资质 根据我公司的业务类别和对外提供的服务,服务类别将被定为在SaaS层面,所以需要相关的互联网资质方可对外提供SaaS服务,下图为各个每个层面对外服务的相关资质和描述上图中需要我公司提供SaaS内容的中资质,即ICP或ICP备案资质,方可提供对外SaaS服务。 .5. 云平台服务能力 鉴于云平台应用需求的满足是一个渐进的过程,建设云平台或是租用云平台中的服务,应该遵循合理规划、循序渐进实施的原则,根据前面所述的云平台结构中提到的三层结构,我公司的云平台最终在每层结构上应该具备以下服务能力: . 软件应用服务(SaaS) 多用户接口能力:多个用户使用网络连接到服务门户中,可以选择相对应的服务产品中的应用程序或接口,在应用程序中查询和使用提供的服务; 服务和产品定制能力:通过开发统一的接口平台或者其他方式,为第三方用户或开发人员提供可定制自定义的服务产品解决方案,开发人员或第三方用户能够通过后台可定制的接口,完成开发任务,第三方产品公司能够使用接口来进行测试或定制其他产品解决方案; . 中间服务层(PaaS) 产品和服务部署能力:选用高性能的操作系统模板,能够在需要部署新产品或者其他系统服务时,无需人为干预的快速交付一个配置好的底层系统; 软件和模块交付能力:在部署新产品服务时,往往需要先部署所需的应用程序和软件模块,云平台应该具备自动部署应用程序和模块,产品部署人员和开发人员只需要稍微调整相关的配置后,测试环境和产品即可上线使用; 高可用和冗余性:为软件应用服务曾提供操作系统高可用性,使用多个配置相同的操作系统为产品服务门户提供流量负载分流,当系统在发生故障后能够在允许的时间的范围内快速恢复系统运转; 安全结构:能够提供操作系统和网络层面的安全机制,每个系统既可以在独立的网络环境下运行,也能够分组运行,被隔离的系统和系统组成员将不能互相通讯,保证系统的安全; 弹性计算:能够按需提供产品系统运行中所需的软、硬件计算资源,当流量和系统资源耗尽或过大时,能够动态按需增减计算资源,使系统性能始终运行在合理的范围内,有效节省计算资源; 数据完整和保障服务:能够提供高可用的后台数据库服务,建立多个数据集群,自动分载数据存储和读写流量,云平台能够动态调整数据群集配置和数据库数量; 数据存储大小调整服务:云平台能够调整服务产品、开发系统、测试系统所需要的硬盘大小配置,当需要大容量存储时,云平台能够从硬件存储中分配容量给需要的系统配置; 数据备份和恢复:对数据应该能够自动按计划备份,并可以快速恢复; 计算资源自助服务:云平台能为开发人员或服务产品部署人员按需提供限量范围之内计算资源(CPU、内存、网络流量等),并由他们按服务产品和开发系统所需的资源要求,自主分配和调整计算资源; 计算资源申请和审批服务:云平台能够提供给开发人员和部署人员或者最终用户申请计算资源的门户,他们能够自主按需申请云平台上的计算资源,可以按人员流程进行审批,也可按财务计算方式进行审批,资源审批通过后,云平台自动将审批后的计算资源和所需的系统服务提供给申请人或相关人员使用; 计算资源计量服务:云平台应该能够提供计算资源使用量统计,并通过后台计费系统,对服务产品和开发系统所使用的计算资源进行量化,方便财务或相关人员进行每月或每年的成本计算; 自动化任务处理服务:自动化服务应该能够减轻云平台上部分需要人为才能完成系统管理任务或部署任务; . 基础结构层(IaaS) 硬件资源整合服务:将多个服务器硬件上的CPU、内存、显卡等,以及所有可用网络带宽、硬盘容量、每个电源负荷等多个硬件资源整合在一起,成为资源池并动态增减按需提供给服务层(PaaS)使用; 硬件资源冗余服务:每个硬件设备都可以提供冗余性,而多个硬件设备又能够相互协工作,当某一个硬件设备(服务器、交换机、存储、网络带宽、电源设备)发生故障后,系统能够检测到故障原因,并将服务自动平均分配到其他多个设备上,由其他设备分担故障点上的服务; 硬件资源自助增减服务:当所有服务器上硬件资源(CPU、内存等)不够用时,通过向现有硬件阵列中增加硬件设备后,系统会自动将硬件设备添加到阵列中并自动配置为阵列的成员,随之在此设备上内存自动整合到现有资源池中; 集中管理服务:云平台应该配备多个可管理模块,并集中在一个管理接口中,其中包含,计算资源分配接口、数据库管理接口、资源使用量监控接口、计量计费调整接口、网络流量调整接口、存储管理分配接口等,管理员能够从统一的管理窗接口中,观测并实施每个管理任务。 . 云平台部署方案选型 .1. 云平台选型规范 在目前的互联网领域中,云计算平台技术层次不齐、各有利弊。而每种技术多多少均包含云计算的技术特点,云平台技术的成熟度和稳定性将会直接影响到我公司产品和服务的可用能力、管理能力、维护能力以及稳定性能力的好坏,所以需要从中找出符合我公司产品和服务特点的云平台,并且在技术选型上需要遵循以下几个规范: 统一的技术平台:云平台的各个模块应在统一的技术范围内进行实施,这样能够为提高每个模块之间的相互协调和集成能力; 平衡的系统可用性:在保证产品服务的安全性前提下,尽量使用成熟的云技术平台,能够在安全、弹性计算、高可用之间保持良好的运行状态; 技术接口开放能力:能够符合云平台模块的最大化可扩展能力,为云平台将来在功能和我公司的产品和对外服务上不受限制; 规范的管理和维护性:符合云计算平台的每个可管理范围和深度,以便为快速有效地维护和管理奠定基础; 较强的服务能力:选用第三方成熟度较高的云平台解决方案和服务,能够为整个云平台从技术支持到应急响应做保障; .2. 云平台选型考虑因素 .3. 云平台服务能力对比 我公司的产品和相应服务可以部署在公有云和私有云平台上,对于这两种平台在技术上并无太大差别,但在管理、功能实现和部署投入成本上确各有利弊,以下将这两种云平台从前面提到的我公司云平台服务能力上和使用成本投入上做相应比较。 对比项目公有云自建云块,能够快速部署操作系 私有云 快速 交付模 块 作 统 上的 软件 和开发 模 块 连接 并交付 给开 发或产 品 部 署人员使用 高可用和冗余性 无 需关 心 云 平台硬 件 冗 需要按 企业 需求规 划 云 余机制,可使用提供的负 平台系统高可用服务,并 载 均衡 服务 或者高 可 用 按产品 部署 特性部 署 高 机 制提 高部 署 产品 的 高 可用服务 可用 系统安全性结构 网络安 全性 无需单 独 规 需要规 划网 络安全 和 系 划和部署,所有数据加密 统数据安全性 服务可 由 公 有云提 供 商 后台自动完成。 计算资源(CPU、内存等) 按需提 供产 品 部署 所 需 需要云 平台 管理员 手 动 弹性服务 的硬件资源(CPU、内存、 调整资源使用大小,不能 网络流量和带宽等) ,并 按实际 使用 量自动 增 减 能 够自 动调 整 系统 产 品 部署产品的计算资源,如 所需的计算资源大小 需自动 增减 计算资 源 需 要单独 对 私 有 云平 台 相 关模块做代码链接。 计算资源 (CPU 、内存等 ) 自 部分公 有云 提供上 能 够 需要前 期规 划或者 定 制 助服务 为企业中,某个人或部门 并修改 晕资 源自助 使 用 提 供单 独的 资源管 理 门 门户,来满足对自助资源 户,其中包含资源可视化 门户的使用要求 使用和资源计量服务 计算资源(CPU、内存等) 不提供,但可以在企业中 需要按 照企 业需求 单 独 申请和审批服务 部署计算资源审批门户, 开发审批流程,并结合相 并与公有云服务做连线 应的资 源审 批人做 流 程 对比项目公有云自建云 定制,最终完成资源审批 动作计算资源(CPU、内存等) 公有云 服务 能够提 供 可 需要对 私有 云平台 相 关 计量服务 量化的 资源 使用情 况 报 模块按 企业 需求定 制 开 表和单独的计费系统 自动化产品部署任务服务 发,方可完成部分公 有云 提供商 能 够 自动化 部署 服务 需 要 第 提 供自 动化 的系统 软 件 三方云 开发 商按 企 业 需 安装和部署,为开发人员 求定制开发 或产品 部署 人员交 付 完 整的系统 数据完整和保障服务无需规 划和 部署就 可 以 需要按 数据 库高可 用 机 提供数据库高可用服务 制,作前期规划和后期部 署限定范围内的故障恢复时 公 有云 提供 国际 标 准 的 需要针 对机 房或关 键 性 间和恢复能力(SLA) SLA 恢复技术,并且符合 应用制定不同的 SLA 标 SLA 标准,能够在允许的 准,购买恢复硬件,数据 时间范 围内 快速恢 复 系 存储等设备,编写应急响 统 应标准基础结构层(IaaS)硬件资源整合服务 无需购买昂贵的服务器、 按需购 买物 理设备 和 所 网络、云管理系统模块、 需的资源,其中包含云第 网络带宽、机房、存储等 三方云管理模块的授权、 设备,只需要按产品部署 网络带宽、机房、设备维 要求购 买公 有云上 的 计 护点、电力等多,按前期 算资源,便可将产品快速 规划部 署和 实施整 个 云 部署上线。 硬件设备冗余服务 平台无需购买两套硬件设备, 需要按 企业 云平台 高 可 即可提供硬件冗余服务 用规划方案,部署和实施 3. 实施成本和部署计划 以上我们对公有云和自建云在服务能力上做了相应对比,如果按照我公司前面对云平台逻辑结构的定位,新的产品和服务可以部署在公有云和自建云上。 .1. 自建云平台实施流程 由于自建云平台需要按我公司需求前期做详细的规划方案,其中包含云平台软件产品模块、硬件设备投入、机房建设或租用、云结构和功能实现等多个环节的步骤,所以需要按计划分步骤循序渐进的实施,并可以按照以下步骤进行。 . 商务立项:正式决定和选择自建云平台,并按照独立的项目流程进行开展; . 需求调研:按我公司的产品部署规模和对云平台服务能力的定位,进行需求整理,其中包含需要额外开发的云模块和功能 . 选择云模块产品:定位云平台底层技术框架,尽量选用高性能和贴近我公司云平台服务能力的集成云模块; . 择选云产品供应商:与供应商技术交流后,择优选择适合的云产品供应商; . 合同签订:与云产品提供商或者云开发商签订商务合同; . 制定部署计划:制定部署和开发自建云过程中需要的项目计划或开发计划、测试时间、上线时间等; . 实施部署:按自建云方案中的硬件设备要求,购买服务器和所有需要的硬件设备以及互联网环境,待硬件上架后,这期间云产品部署和云功能开发进度可以同步进行实施; . 云平台试运行:提出试运行计划,其中包含试运行的时间范围和云功能,可以按照我公司开发和测试环境需要的条件,对云平台进行试运行; . 出具上线和验收标准:按照我公司对云服务能力的定位,出具安全性、功能性、可用性等多个方面的验收标准; . 项目验收:与云开发商和产品提供商实施功能演示,对验收标准和方案中所有功能模块和案例进行系统的演示操作。 . 上线通知:全公司通告云平台建设并满足上线标准,按照合同与云产品提供商和开发商完成商务部分的其他协议内容。 3.2. 自建云成本投入 以下为选择自建云后,所需要的硬件设备,其中云模块部分需要开发才能满足服务要求,所以云产品和功能模块开发部分的投入成本目前还无法估算,只能先计算硬件设备的投入成本 .2.1. 服务器设备 3.2.2. 数据存储设备 服务器设备和存储设备的总合计参考价格为180000¥ .2.3. 其他设备投入 3.2.4. 云产品模块和云功能开发投入 3.3. 公有云使用部署流程 公有云平台提供基于虚机托管的IaaS服务与支持新的云计算应用开发部署的PaaS平台,用户可以动态调整实际IT资源大小用户按照实际的IT资源使用量进行付费。按以下流程进行: . 商务立项:正式决定和选择公有云平台,并按照独立的项目流程进行开展; . 需求调研:按我公司的产品部署规模和对云平台服务能力的定位,进行需求整理,并以此评估大致的使用资源量; . 选择公有云服务商:与服务商技术交流后,择优选择适合的服务商; . 合同签订:与公有云服务商签订商务合同; . 规划设计:根据需求调研编写产品部署架构设计方案、项目实施计划、测试时间、上线时间等; . 实施部署:根据项目实施计划和产品部署方案架构进行产品的部署; . 云平台试运行:提出试运行计划,其中包含试运行的时间范围和功能,可以按照我公司开发和测试环境需要的条件,对公有云平台进行试运行,调整公有云服务使用方式; . 上线通知:全公司通告产品正式上线到云端,按照合同与服务商完成商 务部分的其他协议内容。 .4. 公有云成本投入 由于公有云按我公司对产品服务的定位和访问量的标准,可分为两种部署方案和参考报价: . 第一个配置为40家机构,每家按20个用户访问量计算,即800个用户; . 第二配置为1000家机构,每家按20个用户访问量计算,即20000个用户; . 公有云计算资源使用按实际的使用量计算,以下报价为估算价格,实际资源使用越少则投入成本越低 .4.1. 40家机构800个用户的访问量计算所用到服务和参考价总合计金额:99330元,估算价格不含增值税 .4.2. 1000家机构20000个用户的访问量计算所用到服务和参考价总合计金额:157128元,估算价格不含增值税 3.5. 公有云和自建云平台使用成本对比
信息发布:广州名易软件有限公司 http://www.myidp.net
|