潘晓敏
【摘 要】针对科技园区内的企业,尤其是中小型企业信息化建设的现状,对云计算的特性、结构进行了研究,从而出最合适的基于公有云SaaS模式的园区公共服务平台解决方案,对该平台的技术架构以及使用效益进行了阐述,论证了该方案对提升园区企业信息化建设水平和园区管理效率的促进作用. 【期刊名称】《上海工程技术大学学报》
石墨冷铁【年(卷),期】2012(026)002
浸涂【总页数】4页(P185-188)
【关键词】云计算;公有云;软件即服务
水平潜流人工湿地
【作 者】潘晓敏
【作者单位】上海工程技术大学科技园发展有限公司,上海200336
【正文语种】中 文
【中图分类】TP315
科技园区聚集着众多企业,其中以中小型企业居多.由于多数企业无法承担传统信息化建设所需的大量人力、物力、财力的投入,信息化水平普遍较低,制约了企业的发展.基于公有云SaaS 模式的园区服务平台可以降低企业信息化成本及信息化过程中的风险,提高资源的利用率、企业信息化水平及企业的核心竞争力,提升增值服务空间,也能增强园区的招商吸引力,促进园区的经济发展.
1 云计算概述
云计算(cloud computing)是一种基于互联网的计算方式,需要执行的运算和应用都在虚拟化的资源上进行,可以按照用户对资源和计算能力的实际需求,对虚拟资源进行动态部署,而不受物理资源的限制. 云计算打破并革新了传统的Web 技术,是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物[1].云计算将IT
相关的能力以服务的形式提供给用户,允许用户在不了解提供服务的技术及没有相关知识和设备操作能力的情况下,通过互联网获取需要的服务.这种服务可以是IT和软件、互联网相关,也可以是其他服务.
1.1 云计算的部署方式
云计算从部署方式上可以分为公有云、私有云和混合云[2].混合云是两个或者更多个部署类型,包括私有云和公有云的结合,不同的云独立存在.私有云和公有云最直接的区别就是云计算平台搭建的位置不同,私有云平台搭建于某个企业或组织的防火墙之内,仅供企业内部使用;而公有云平台则构建于防火墙之外,允许有多个企业或组织使用和访问公有云.
电子蜂毒采集器1.2 云计算的模式
云计算包括基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)等3 个层次的服务,三者为自下而上的分层关系[2].
1)基础设施即服务(IaaS)层.IaaS 具有广泛性和统一性,提供最底层的IT 基础设施服务,是云计算的下层分级.IaaS 由云计算服务供应商提供数据中心、基础架构硬件和软件资源, 将IT 系统、数据库等基础设备集成后统筹分配给用户.
2)平台即服务(PaaS)层.PaaS 具有高度的专业性,针对开发人员用户,提供平台服务,是云计算的中层分级.云计算服务供应商提供程序开发平台与操作系统平台,开发人员可以通过网络来编写程序与服务,一般消费者也可以在上面运行程序.
3)软件即服务(SaaS)层.SaaS 具有高度的灵活性、可扩展性和可靠性,针对最终用户,即应用程序使用者,提供应用服务,是云计算的上层分级.SaaS是目前最成熟、应用最广泛的云计算模式,既是一种服务模式,也是一种软件应用模式.
2 公有云SaaS 模式
科技园区公共云服务平台是基于公有云SaaS模式,将部署在云端的应用软件以服务的方式提供给园区内的入驻企业,企业按需购买应用服务,降低了信息化建设的门槛和风险,并具有可扩展性.
2.1 公有云SaaS 模式的特点
1)多租户管理[3]
采用单实例多租户的方式为不同用户提供服务,系统在设计上利用共享的数据存储基础架构,注重可扩展、可管理、可拆分和数据隔离,多个租户之间既能共享系统计算及存储资源,又拥有彼此隔离并且独立的逻辑空间,能得到充分的安全保障.
2)按需定制服务并付费
企业以购买服务的方式享有云端的各种资源而无需实际拥有,并可按需要定制服务,选择付款方式及支付模式.差异化服务为企业信息化过程带来更大的灵活性和扩展性.
3)低成本低风险
基础设施及软件由运营商进行专业维护,不仅提高了系统的可靠性,而且减少了企业物力、人力、财力的投入,降低了信息化建设的成本.而且SaaS应用通常是通过互联网访问的,系统已经处于运行状态,因此用户可以较容易地评估应用是否满足需求,在一定程度上避免了风险.
2.2 公有云SaaS 模式系统结构设计
2.2.1 系统构建和数据存储方案
企业在系统界面、数据库结构、业务流程和操作规则等方面的应用需求,通过Web 页面传输到软件平台,根据实际需要从模型中选取合适的业务规则,并根据数据访问选取合适的数据结构和界面表示方法,从而构成虚拟系统,如图1 所示.
图1 公有云SaaS 模式系统构建示意图Fig.1 Schematic diagram of system construction for SaaS public cloud model
SaaS 应用的数据架构一般有独立数据库、共享数据库隔离数据表和共享数据库共享数据表3 种基本设计方法,具有不同的共享和隔离程度,且其建设维护成本与安全性成正比.公有云SaaS 模式的目标是使用尽量少的服务器资源,服务尽可能多的用户.由于多数企业规模不大且对数据隔离需求并不高,可以接受以牺牲隔离级别换取降低成本、简化应用,因此共享数据库共享数据表是当前主流的数据存储解决方案.
2.2.2 租户管理[4]
背景音乐播放系统
公有云SaaS 模式是多租户应用,最基本的租户管理包括注册、订购和计费.
1)注册.一个租户下允许有多个用户账号.租户表和用户表记录基本信息字段,租户表对租户
的当前状态进行定义,包括待审核、已审核、启用、禁用、取消等,只有处于“启用”状态的租户才能登录系统.
2)订购.价格策略支持按时间(月、季、年)和按次数计价,订购记录包含租户选择的价格策略、服务期限或服务次数.
3)计费.以流水账记录租户使用服务的日志,用于生成账单和报表.
2.2.3 安全性设计
公有云SaaS 模式的安全性设计,一般分为系统级和程序级两类:
1)系统级.使用超文本传输安全协议(Hypertext Transfer Protocol Secure,HTTPS)交换数据,即以安全套接层(Security Socket Layer,SSL)加密,增强通信安全;通过数字签名防止传输过程篡改;对用户身份识别的用户令牌使用数据加密算法(Data Encryption Algorithm,DES)等进行数据加密;业务数据定时自动备份.
2)程序级.完整的权限配置包括功能权限、数据权限;实行客户端输入校验,包括防止JavaS
cript攻击、结构化查询语言(SQL)注入等;辅助安全设计,如图片验证码、密码控件、手机确认码等.
3 科技园区公有云服务平台
公有云与私有云是相对的,从某种角度讲,公有云也可以看作是一个较大规模的私有云.云计算服务平台搭建于园区中心机房的防火墙之内,相对于园区外的企业就是私有云,而对于园区内的企业,其搭建于企业防火墙之外是公有云[5].
3.1 公有云服务平台的特点[5]
公有云服务平台对企业业务数据的采集,具有更高的时效性和准确性;对企业之间协同信息的传递,具有高度及时性和可靠性;具备高效的海量数据处理能力;可对海量数据进行挖掘与分析,有助于企业及时准确地获取信息.
3.2 公有云服务平台的结构
该平台的核心部分是一个计算资源协作,由园区内外相关的应用系统服务器、信息管理
系统服务器、企业服务器等资源构成.该资源协作以园区私有云架构下企业用户共享云计算服务的模式为基础,通过海量分布计算资源的快速调度,为企业用户提供园区云计算服务平台的海量数据挖掘和处理服务.公有云服务平台的结构如图2 所示,其工作流程如下:
1)园区信息全局控制节点对用户的数据挖掘任务进行结构化解析与分解;
2)确定数据挖掘算法和模型的智能调用;
3)将任务分成若干个子任务分配给下级分节点,对计算资源进行调度,并将子任务与分节点进行绑定;
4)各分节点根据上一级节点分配的子任务进行相应的数据挖掘;
5)各分节点将执行结果传送至上一级节点;
6)全局控制节点对各分节点上传的数据进行汇总分析后,将结果以可视化方式向用户展示.
图2 公有云服务平台结构Fig.2 Structure of public cloud service platform
工作台面
3.3 公有云服务平台技术架构
公有云服务平台为4 层结构,即数据中心层、应用支持层、应用层和表现层.其中:
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议