SaaS架构详解

SaaS架构详解

1. 架构图

1. IaaS层
   1. 定义

基础设施即服务（Infrastructure-as-a-Service），指把IT基础设施作为一种服务通过网络对外提供，并根据用户对资源的实际使用量或占用量进行计费的一种服务模式。

1. 作用

在这种服务模型中，普通用户不用自己构建一个数据中心等硬件设施，而是通过租用的方式，利用 Internet从IaaS服务提供商获得计算机基础设施服务，包括服务器、存储和网络等服务。

1. 内容

IaaS层需要完备的机房基础设施作为基石。机房主要设备如下：

1. 机柜：合适的机柜能大大减少机房的空间浪费；
2. 恒温新风系统：维持机房的恒温恒湿和除尘，延长服务器寿命；
3. UPS电源：保证稳定的电源；
4. 网络：万兆以太网将快速响应的平台服务提供给用户；
5. 交换机：为搭建网络拓扑结构、虚拟局域网等提供支持；
6. 路由器：进行网络间数据转发,也是网络安全的前沿关口；
7. 防火墙：借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障。

IaaS提供计算机基础设施服务，主要包括服务器、存储、网络，虚拟化技术作为IaaS的主要技术，它是指计算机元件在虚拟的基础上而不是真实的基础上运行。

1. 服务器虚拟化就是将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，我们不再受限于物理上的界限，而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力。
2. 存储虚拟化(Storage Virtualization)最通俗的理解就是对存储硬件资源进行抽象化表现。存储虚拟化的思想是将资源的逻辑映像与物理存储分开，从而为系统和管理员提供一幅简化、无缝的资源虚拟视图。
3. 网络虚拟化似于服务器虚拟化，可以在一个物理网络上创建多个虚拟网络。网络虚拟化是将多个硬件或软件网络资源及相关的网络功能集成到一个可用软件中统一管控的过程，并且对于网络应用而言，该网络环境的实现方式是透明的。
4. 弹性扩容：当计算资源无法满足系统运行时，需要扩充包括CPU、内存、存储等资源时，可以通过弹性扩容来解决。
5. 容器服务：提供高性能可伸缩的容器应用管理服务，支持用 Docker 容器进行应用生命周期管理，提供多种应用发布方式和持续交付能力并支持微服务架构。
6. 资源编排：是一项简化云计算资源管理和运维的服务。用户通过模板描述多个云资源的配置信息和依赖关系，通过模板创建资源栈，自动完成所有资源的创建和配置，以实现资源的统一管理和自动化运维等目的。
7. 资源生命周期管理：计算资源、存储资源和流量资源，而生命周期则大致包含创建、部署、监控、扩容、下线等阶段。
8. 网络安全弹性：网络弹性为组织提供了同时操作和处理攻击所需的潜力。网络能预防、应对或缓解任何预期或意料之外的重大安全事件，并能以最小的损失迅速恢复并重新配置关键资源和服务。
9. 流量状态监控：密切监控进出数据速度来收集基于IP的网络流量数据。
   1. 安全性

建立防火墙、数据加密、权限设置、数据备份等等对数据进行全方位的安全保障，并且结合法律方面的东西，在规章制度上对数据安全进行有效保护。

1. PaaS层
   1. 定义

平台即服务（Platform-as-a-Service），把服务器平台或者开发环境作为一种服务提供的商业模式。

1. 作用

它能够提供企业进行定制化研发的中间件平台，同时涵盖数据库和应用服务器等。PAAS可以提高在Web平台上利用的资源数量。用户或者厂商基于PaaS平台可以快速开发自己所需要的应用和产品。同时，PaaS平台开发的应用能更好地搭建基于SOA（面向服务）架构的企业应用。

1. 内容

PaaS层主要包括操作系统、数据集群和中间件服务。操作系统基本包括了市场上主流系统。
数据存储集群包括如下：

1. 对象存储：对象存储是一种将数据作为对象进行管理的计算机数据存储体系结构。相比于数据库这种面向结构化数据存储的技术，对象存储主要面向存储大量的非结构化数据，通俗来说，我们日常生活中生成的照片、视频、音频、文档等都属于非结构化数据。这些日常产生的数据都适合存储在对象存储中。
2. 关系数据库：基于云的数据库的优势在于提供可扩展性、安全性和可用性，并且比自定义和本地数据库解决方案的成本更低。
3. 文件存储卷：为了实现容器数据的持久化我们需要使用数据卷的功能，支持弹性文件存储挂载到容器中。存储卷适用于多种工作负载场景，包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。
4. 大数据存储：“大数据” 通常指的是那些数量巨大、难于收集、处理、分析的数据集，亦指那些在传统基础设施中长期保存的数据。大数据存储是将这些数据集持久化到计算机中。
5. 缓存服务：提供高性能的缓存集群，一个集群包含多个缓存节点,支持主从及一主多从架构,确保高可用。
6. 时序库：时序数据库的引入使得数控机床的数据采集、监控和分析系统架构变得极其简单。分布式时序数据库完成数据的存储和分析等功能。

PaaS层中间件如下：

1. CDN：是构建在数据网络上的一种分布式的内容分发网。 CDN 的作用是采用流媒体服务器集群技术，克服单机系统输出带宽及并发能力不足的缺点，可极大提升系统支持的并发流数目，减少或避免单点失效带来的不良影响。CDN 利用全局负载均衡技术将用户的访问指向离用户最近的工作正常的流媒体服务器上，由流媒体服务器直接响应用户的请求。
2. DDOS高防IP：分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。可以对每个节点服务器都配置了多个IP地址，真实数据所在的服务器IP不对外公布，网络攻击者难以检测到真实服务器IP，并可根据用户需要增加节点来无限扩展防御能力。
3. CA证书服务：CA认证，即电子认证服务，是指为电子签名相关各方提供真实性、可靠性验证的活动。保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性。
4. 分布式消息队列：消息队列中间件是分布式系统中重要的组件，主要解决应用耦合，异步消息，流量削锋等问题。实现高性能，高可用，可伸缩和最终一致性架构。是大型分布式系统不可缺少的中间件。
5. 物联IoT引擎：提供终端连接、协议转换、连接管理、终端管理、数据洞察等一站式整合服务能力。
6. 建模仿真引擎：是基于算法及图形库的三维图形开发环境，为数字建模提供所需的几何建模、图形渲染以及仿真计算能力。
7. 负载均衡：意思是将负载（工作任务，访问请求）进行平衡、分摊到多个操作单元（服务器，组件）上进行执行。是解决高性能，单点故障（高可用），扩展性（水平伸缩）的终极解决方案。根据实现技术不同，可分为DNS负载均衡，HTTP负载均衡，IP负载均衡，链路层负载均衡等。
8. 性能测试：性能对软件而言是一种指标，是衡量软件用户体验最核心的指标之一，给用户最直观的感受就是产品的响应时间。对接 Bug 管理工具和持续集成工具等，将测试融入持续交付体系。
9. 监控：容器资源监控工具,包括容器的内存,CPU,网络IO,磁盘Io等监控，查看容器的实时运行状态。
10. 配置中心：配置中心就是一种统一管理各种应用配置的基础服务组件。容器化配置中心同时为容器内部和外部的应用提供配置中心的服务。
11. 安全性

DDOS高防IP、CA证书服务等为平台提供安全服务，保证PaaS层网络和数据安全。

1. SaaS层
   1. 定义

软件即服务（英文：Software as a Service，简称SaaS），这是21世纪初期兴起的一种新的软件应用模式。它是一种通过Internet提供软件的模式，厂商将应用软件统一部署在自己的服务器上，客户可以根据自己实际需求，通过互联网向厂商定购所需的应用软件服务，按定购的服务多少和时间长短向厂商支付费用，并通过互联网获得厂商提供的服务。

1. 作用

SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台，并负责所有前期的实施、后期的维护等一系列服务，企业无需购买软硬件、建设机房、招聘IT人员，即可通过互联网使用信息系统。
用户不用再购买软件，而改用向提供商租用基于Web-base的软件，来管理企业经营活动，且无需对软件进行维护，服务提供商会全权管理和维护软件，软件厂商在向客户提供互联网应用的同时，也提供软件的离线操作和本地数据存储，让用户随时随地都可以使用其定购的软件和服务。对于许多中小企业来说，SaaS是采用先进技术的最好途径，它消除了企业购买、构建和维护基础设施和应用程序的需要。

1. 内容

SaaS层分为两个层级，底层为基础服务集群，向开发型用户提供基础技术服务和基础业务服务，另一层则是企业用户所需的应用，分为运维类应用、制造类应用和设计类应用。
技术型基础服务如下：

1. 应用中心：应用开发用户可以将应用发布到应用中心，企业用户可以通过应用中心选择合适的应用订阅；
2. 消息中心：业务侧不断的生产消息，消息中心在接收之后进行消费，把通知推送到相应的渠道中；
3. 流程引擎：可配置化的流程引擎一般配合表单使用，即数据模型中的表单，也可以配合任务引擎，流程流转的过程中可以触发任务引擎。
4. 用户认证中心：是整个平台帐号和权限管控的基础性系统，平台下所有系统的账户管理、身份认证、用户授权、权限控制等行为都必须经由该系统处理，提供帐号密码管理、基本资料管理、角色权限管理等功能。
5. 低代码快速开发平台：按照现有框架生成业务系统代码，实现简单业务的数据模型进行配置化开发，实现基础的CURD功能，大大提高系统开发效率，也不影响复杂业务的二次开发。
6. 日志中心：为云平台应用提供方便、高效的日志采集、清洗、集中存储、检索服务，为云平台应用日志统一接入管理服务化提供一套可行的解决方案。
7. 任务调度引擎：基于给定时间点，给定时间间隔或者给定执行次数自动执行任务，是操作系统的重要组成部分。 其核心设计目标是开发迅速、学习简单、轻量级、易扩展。
8. 数据看板：数据看板是数据可视化的载体。是一个可视化工具，通过合理的页面布局、效果设计，将可视化数据更直观、更形象的展现出来；是一个交流工具，通过数据公开和呈现，公司内部能够共享有效信息，激活组织间的交流与协作。

基础业务服务为开发应用人员提供统一API接口，在基础业务数据的基础上开发不同的应用，如下：

1. 订单管理：各个应用接入订单数据接口服务，获取订单信息，可看作订单数据中心；
2. 技术资料库：结合PaaS层对象存储为应用提供大文件下载与显示服务；
3. 项目中心：项目数据中心，提供接口服务；
4. 产品物料库：产品物料数据中心，为各生产应用及库存类应用提供数据服务。

应用层的应用通过应用中心为用户提供订阅服务，应用可分为三类，运维类、制造类和设计类。运维类应用举例如下：
制造类应用举例如下：
设计类应用举例如下：

1. 安全性

应用中心和用户认证中心保证了用户数据的安全性，每个订阅应用的租户的数据都是物理隔离的，互不可见；用户认证中心保证了应用内数据的安全性，数据级和字段级权限能精确控制每个用户可操作的数据级别。日志中心则对平台的操作日志进行记录，保证平台安全审计工作运行。消息中心也可以及时将平台的运行状况进行预警，无论硬件运行状态还是服务运行状态都能通过消息中心进行安全预警。