企業雲架構:SaaS、PaaS和IaaS,總有一種適合你!

企業雲架構:SaaS、PaaS和IaaS,總有一種適合你!

對於眾多正在積極開展雲計算的企業來說,選擇一個好的雲計算管理平臺是一個策略性的決定,因為它涉及到 IT 的基礎和將來發展方向。

雲計算主要分為三種服務模式:SaaS、PaaS、IaaS。SaaS主要將應用作為服務提供給客戶,IaaS是主要是將虛擬機等資源作為服務提供給用戶,PaaS以服務形式提供給開發人員應用程序開發及部署平臺。

SaaS(Software-as-a-service:軟件即服務)

SaaS 是最為成熟、最出名,也是得到最廣泛應用的一種雲計算。可以將它理解為一種軟件分佈模式,在這種模式下,應用軟件安裝在廠商或者服務供應商那裡,用戶可以通過某個網絡來使用這些軟件,通常使用的網絡是互聯網。這種模式通常也被稱為“隨需應變(on demand)”軟件,這是最成熟的雲計算模式,因為這種模式具有高度的靈活性、已經證明可靠的支持服務、強大的可擴展性,因此能夠降低客戶的維護成本和投入,而且由於這種模式的多宗旨式的基礎架構,運營成本也得以降低。

PaaS(Platform-as-a-Service:平臺即服務)

PaaS提供了基礎架構,軟件開發者可以在這個基礎架構之上建設新的應用,或者擴展已有的應用,同時卻不必購買開發、質量控制或生產服務器。我們自主研發的App PaaS Structure可以在此基礎上很方便的擴展服務模塊。

IaaS(Infrastructure-as-a-service:基礎架構即服務)

IaaS通過互聯網提供了數據中心、基礎架構硬件和軟件資源。IaaS可以提供服務器、操作系統、磁盤存儲、數據庫和/或信息資源。IaaS的主要用戶是系統管理員。最高端IaaS的代表產品是亞馬遜的AWS(Elastic Compute Cloud),不過IBM、VMware和惠普以及其他一些傳統IT廠商也提供這類的服務。IaaS通常會按照"彈性雲"的模式引入其他的使用和計價模式,也就是在任何一個特定的時間,都只使用需要的服務,並且只為之付費。

在雲計算環境中,企業信息系統所具有的標準化程度往往是決定私有云形態的重要因素,對信息系統的標準化評估存在多個維度,包括基礎架構環境標準化 (例如所需支撐的硬件是專用硬件還是通用硬件)、平臺環境標準化(例如對於開發環境、中間件環境以及數據庫環境的通用需求和租戶限制)、以及應用系統的標準化(例如應用系統的運行環境、封閉系統亦或是開發系統、商用套裝軟件或是自開發系統、是否支持分佈式等).不同維度的標準化實現決定了企業私有云應該建設為IaaS雲、PaaS雲亦或是SaaS雲。

鑑於企業雲計算平臺應用需求的滿足是一個漸進的過程,雲平臺建設是一項複雜的系統工程,建議企業雲平臺的建設遵循長期規劃、分階段實施的原則,前期立足於滿足IaaS層,後續根據實際需求逐步支持PaaS和SaaS的實現。

公有云和私有云都會使用雲管理平臺,但是企業私有云具有更多的個性化特性和自定義的功能,不同的雲平臺在功能特性、易用性、靈活性和成本上差異巨大,一個企業可以開發自己的雲管理平臺或者也可以從第三方的雲計算廠商那裡採購雲管理平臺,當然重要的都是需要滿足自己業務和管理的需求和特性。

如下圖所示,在企業私有云中,企業可以通過雲管理平臺實現對物理資源、虛擬資源的統一管理和自動化配置,同時還可以提供基礎設施服務、平臺服務、軟件服務(含通用軟件和專業軟件),結合雲的多租戶管理、流程服務編排、資源的計費計量管理,從而可以監控整個雲基礎架構的使用情況並對其進行綜合優化管控,所以雲平臺對於企業來說是一個必需品。相反,如果沒有云管理平臺,你就需要自己配置網絡、服務器、虛擬機模板、應用等所有的一切,因此會致使企業運營和維護成本居高不下。

企業雲架構:SaaS、PaaS和IaaS,總有一種適合你!

圖 7—1企業雲管理平臺

一般來說,目前大家比較公認的雲架構是劃分為基礎設施層(IaaS)、平臺層(PaaS)和軟件服務層(SaaS)三個層次的,各層有不同的側重和服務。企業雲平臺時還需構建基於雲的運營管理體系和信息安全體系,如圖7-2所示。

企業雲架構:SaaS、PaaS和IaaS,總有一種適合你!

圖 7—2雲平臺分層架構

基礎架構即服務:包括硬件基礎實施層、虛擬化/資源池化層、資源調度與管理自動化層。

硬件基礎實施層:包括主機、存儲、網絡及其他硬件在內的硬件設備,他們是實現雲服務的最基礎資源。

虛擬化/資源池化層:通過虛擬化技術進行整合,形成一個對外提供資源的池化管理(包括內存池、服務器池、存儲池等),同時通過雲管理平臺,對外提供運行環境等基礎服務。

資源調度層:在對資源(物理資源和虛擬資源)進行有效監控管理的基礎上,通過對服務模型的抽取,提供彈性計算、負載均衡、動態遷移、按需供給和自動化部署等功能,是提供雲服務的關鍵所在。

平臺即服務:主要在IaaS基礎上提供統一的平臺化系統軟件支撐服務,包括統一身份認證服務、訪問控制服務、工作量引擎服務、通用報表、決策支持等。這一層不同於傳統方式的平臺服務,這些平臺服務也要滿足雲架構的部署方式,通過虛擬化、集群和負載均衡等技術提供雲狀態服務,可以根據需要隨時定製功能及相應的擴展。

軟件即服務:對外提供終端服務,可以分為基礎服務和專業服務。基礎服務提供統一門戶、公共認證、統一通訊等,專業服務主要指各種業務應用。通過應用部署模式底層的稍微變化,都可以在雲計算架構下實現靈活的擴展和管理。

按需服務是SaaS應用的核心理念,可以滿足不同用戶的個性化需求,如通過負載均衡滿足大併發量用戶服務訪問等。

信息安全管理體系,針對雲計算平臺建設以高性能高可靠的網絡安全一體化防護體系、虛擬化為技術支撐的安全防護體系、集中的安全服務中心應對無邊界的安全防護、利用雲安全模式加強雲端和用戶端的關聯耦合和採用非技術手段補充等保障雲計算平臺的安全。

運營管理體系,保障雲計算平臺的正常運行,提供故障管理、計費管理、性能管理、配置管理和安全管理等。

本文摘編自《企業私有云建設指南》,經出版方授權發佈。


分享到:


相關文章: