面向集团客户云计算运营平台的运营开通技术方案及应用架构——之云计算运营平台方案（三）

续：面向集团客户的云计算运营平台概述——之云计算运营平台方案（一） http://blog.csdn.net/xiaoyw71/article/details/17113347

续：面向集团客户云计算运营平台的市场情况及产品发展——之云计算运营平台方案（二） http://blog.csdn.net/xiaoyw71/article/details/17322427

1、引言

        面向集团客户云计算运营平台涵盖了云计算的PaaS层、SaaS层，而基础设施部分，可以多种方式使用。云计算运营平台重点关注的是云能力和运营技术，而云能力主要是由Opentext Cordys BOP产品提供，运营技术可以依赖Cordys云开通服务，本文主要围绕运营技术展开介绍解决方案。

        运营平台是为应用提供云生态环境，运营成功重要一点也是SaaS应用的运营成功，主要涉及到的技术有应用的云能力、计量计费、数据安全等。

2、云计算运营平台技术架构

        云计算运营平台技术架构是按照云计算SaaS层、PaaS层、IaaS层组成，IaaS层在架构中属于外部资源，需要租用或部署到运营商云平台中（也可以是服务器集群），PaaS层主要是依赖于Cordys BOP产品平台及所提供的解决方案，对于SaaS层的应用，是运营成败的关键，从平台、技术服务、开发规范、开发支撑等多方面，与SaaS应用供应商合作开发、部署应用。

        以最终用户的视角来看，其应用界面组合各方SaaS应用的服务门户。

        综上所述，参考下图，运营平台上重点内容如下：

• 开通服务
• 复合应用
• SaaS服务

2.1、云开通服务

        1、开通模块添加到Cordys平台上的特点有四个方面：

• 云管理服务 –为 SaaS和PaaS供应商提供商业价值
• 供应服务 –满足在多个集群上配置流程的需求
• 计量服务 –对内部的资源的使用情况进行查看
• 管理和自助服务的门户 -是关于资源和流程的信息来源

        2、云管理服务
        开通模块使BOP在渠道，集合和应用的形式增加了额外的功能。这为SaaS和PaaS提供商提供了以应用和服务的方式为客户提供有偿服务的可能性。一个SaaS供应商拥有一个渠道，可以提供组织和应用程序给客户。应用可以通过渠道目录（集合）出售给本渠道内的组织或者其他渠道被允许的组织。该渠道机制给SaaS提供商提供了给交叉销售带来可能性的客户安装基础。

        3、开通服务
        开通模块供应相应的资源。它可以在后端系统创建，删除或修改资源使它们能让用户使用。通称资源被故意选择来创建Cordys的具体对象，例如一个Cordys的组织或一个帐户（也被称为组织用户）为默认。通称资源被故意选择来创建Cordys的具体对象，例如一个Cordys的组织或一个帐户（也被称为组织用户）为默认。

        4、计量服务
        虽然开通模块不能真正测量应用中的使用，但是它是能够存储由应用程序提供的使用信息。除了保持跟踪应用程序的使用，资源调配模块可以保留自己的活动轨迹。该信息可以被由业务合作伙伴和渠道所提供的权属关系处理和累积。

2.2、管理和自助服务门户

        开通模块也是一个信息源，因为资源是由开通模块配置的，并将这些资源的状态存储在它的簿记。配置模块也知道资源的当前状态，或者当资源被创建或修改的状态。
在后端系统中，在簿记中每个资源都有代表该资源的业务对象。该资源几乎可以与额外的属性被扩展，而不存在于资源本身。尽管这些额外的属性是不知道的资源，它们可以由能够从自己的属性延伸的资源中受益的应用进行检索。

2.3、多租户和SaaS

        SaaS应用的核心功能是多租户。多租户的定义是，“一个应用程序专门致力于一组个人用户（用户组织，居民，服务实例）来展示自己的能力，而实际上使用的共同的计算资源空间和的单个实例应用代码同时支持多个这样的租户“（改编自Gartner公司）。

        多租户不能与多实例混淆。多实例就是你对每个租户都有有一个应用程序的安装和平台逻辑。多租户是对许多租户只有一个安装逻辑服务。
多租户的需求来自需要节省费用。随着多租户，你在基本规模经济上把IT资源整合为一以节约成本的操作是可以实现的。这主要是因为底层软件的许可成本,如操作系统和数据库管理系统

3、云计算运营平台生态环境

        要了解SaaS模式如何工作，你首先需要了解云生态系统。本节描述了所有必需的设置和运行的SaaS生态系统的角色。下面的图片显示在左侧，都需要运行的SaaS平台的运营和右侧的角色，硬件和软件的供应商。

• 最终用户：最终用户映射到一个真实的人与一个用户配置文件。一个用户都有一个名字和电子邮件地址，并使用模拟的或组合应用程序。一个用户可以在多个租户组织存在。它可能是一个用户在不同的租户组织使用不同的服务。
• 增值经销商：增值经销商（VAR）是一个可选的作用，这有助于租户提供区域或行业特定内容实施其解决方案或协助租户配置他们的解决方案。例如，对集团客户的应用，增加移动应用内容。
• 渠道（应用中间商）：一个渠道拥有一个市场或网店那里的服务或应用程序可以出售。使用运营平台的渠道最近的例子是云港（http://www.cloudharbor.com/）。多个渠道可以用来将通过ISV能够创建市场的平台和服务。租客组织属于一个通道。业务合作伙伴可以有多个租户组织从多种渠道。
• 应用提供商（ISV）：独立软件供应商（ISV）开发的标准解决方案。解决方案都提供了市场和单一的服务或应用程序可以通过多个渠道发售。
• PaaS平台厂商：该组织提供了承载不同业务的生产环境。由Cordys产品提供PaaS平台。
• 运营平台供应商：基于PaaS平台的供应商。自行或支持一般的软件供应商开发了SaaS应用。
• 基础设施提供商：拥有该数据中心中的组织，这是所使用的PaaS提供商运行的平台。

4、开通服务实体关系

        在云计算运营开通服务时，涉及到构造的实体比较多，而且复杂，如下图所示简略开通实体关系图。实体有：商业伙伴、渠道、应用、组织、用户、账户、账户组、集群、集合、组织级应用订购、用户级应用订购等。

        商业伙伴：是用于表示组织、应用、渠道的客户属主。

        集合：是渠道或组织提供给其他组织的一个途径，一个集合可以结构化多级嵌套。

        集群：在多集群的云环境中，一个或多个服务构建的集群，为一个组织下的用户提供服务。

5、运营的应用架构

        SaaS应用运营架构，主流的SaaS软件运营还是以网站直销为主，但现今推出SDP（Service Delivery Platform:服务交付平台）的模式。这两种模式软件在架构上有很大区别。
        SDP是由运营商提供硬件、互联网带宽、操作系统和运营管理软件，不同的软件开发商在此基础上提供多种应用软件。此模式类似于零售业的购物中心。SDP能够提供统一计费、短信等互联网服务。目前，成熟的SaaS业务应用软件种类并不多，SDP的效率并没有体现出来，反映在实际市场推广中落后于直销模式。

        本文应用技术方案采用SDP，为运营平台提供可运营的软件服务，是基于运营的PaaS平台，并符合SaaS规范开发、建设的软件平台，应用可由PaaS运营商自行建设，也可以由合作伙伴按规范开发部署，自主运营。

        本节将描述应用的注册、管理和开通。

5.1、开通应用

        可开通的应用，一般是基于此PaaS平台所开发的SaaS应用或迁移的应用，也可以支持外部SaaS应用。

5.2、SaaS应用架构

        SaaS应用架构采用可伸缩性的多租户架构，多租户特性、可伸缩特性由PaaS平台提供，也就是说，在用户大量增长的情况下，无需更改架构，而仅通过硬件设备（虚拟化设备）的增加，就能达到支撑应用规模增长。

        系统架构基于Cordys BOP平台提供云计算解决方案进行设计的。主要特点如下：

        一体化平台：

      1）功能一体化，一套平台即包括从SOA到BPM到云计算的完整解决方案；

      2）架构一体化，Cordys平台的各个模块间全部采取统一的数据和消息传输标准，因此，在跨模块传输过程中，可以避免反复的打包与拆包过程，从而提供平台的整体效率。

      轻量级企业平台，Cordys BOP不但提供企业级平台要求的高可用性，伸缩性、安全性。而且还是轻量级平台，主要体现在：

      1）全B/S架构，只需要在服务端安装，不需要在客户端安装任何设计工具和插件，因此已于维护和升级；

      2）只需要一张光盘，在1个小时内就可以完成整个企业级平台的安装，安装过程简单。不需要购买多个模块，并进行复杂的安装过程。

      多租户，BOP平台内建多租户环境，不需要另行二次开发，配合SDF模块，可以获得完整的云管理和计量能力，迅速将BOP平台以及所集成的第三方应用变成可以对外运营的PaaS平台和SaaS应用。

      完整的端到端监控。

5.3、多租户模型

        目前云平台支持所有7种多租户模型，如下图是Gartner对云计算提出的7种多租户参考模型。

        平台在应用、租户和最终用户的层面都提供全面的自助服务来提高使用效率和降低维护管理成本。

        数据隔离的角度看，PaaS支持多种数据模型，以及在取得最大灵活性的同时，也支持最严格的数据安全要求。

• 每个租户内部应用使用独立的数据库
• 每个租户使用独立的数据库，各个应用分享该数据库，但使用不同的数据表
• 各个租户会共享数据库
• 所有租户和应用都分享同一个数据库

6、安全处理简述

        运营平台的安全，主要是由PaaS平台来提供，主要提供安全如下：

        1）、云计算租户提供数据库隔离；

        2）、系统平台提供服务级ACL。平台管理员可以对用户或角色能够访问和调用的Web Service进行权限控制，这样就可以在角色权限的基础上，对颗粒度更细的服务层面进行权限控制。而且，系统还支持数据级的ACL，可以指定用户或角色可以访问或无权访问的数据表、数据字段、甚至是符合某些条件的数据；

        3）、支持对网络上传递的SOAP消息进行加密，并符合行业的开放标准Basic Security Profile中的WS-Security标准；

        4）、支持基于NTLM、LDAP或自定义算法的用户身份认证方式；

        5）、支持客户端与服务器之间采用SSL方式进行安全访问，保障信息安全；

        6）、对于应用的隔离，一是主机隔离，在集群里，应用部署到不同的主机里（不能是系统租户）；二是虚拟机隔离/或者叫服务容器隔离，应用部署到不同的服务容器里。

        7）、访问黑名单（Blacklist）管理
        平台的安全架构中提供对黑名单的支持，拒绝源自黑名单中所列IP地址和用户发送的请求。同时黑名单还提供对某些事件和会话（Session）的设置，如请求的大小、SOAP错误信息、超时情况、以及非法消息等。