智慧園區(qū)解決方案

編號：時間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第頁東莞XXX（智慧園區(qū)）解決方案目錄TOC\o"1-4"\h\u168541.企業(yè)信息化云服務(wù)平臺項目概要 261291.1項目概要 2244251.1.1.項目建設(shè)的必要性 2213971.1.2.項目建設(shè)的總體需求 2244531.2建設(shè)目標(biāo)和建設(shè)內(nèi)容 3270851.2.1.總體目標(biāo) 3190391.2.2.建設(shè)目標(biāo) 3197971.2.44建設(shè)內(nèi)容和工作重點 3116811.3建設(shè)原則 429852.信息化云服務(wù)平臺總體架構(gòu) 614032.1云服務(wù)平臺架構(gòu) 6271882.1.1. 7234662.1.2.PaaS層 896862.1.3.SaaS層 8131442.1.4.運營管理層 8122102.1.5.用戶層 8207882.2云應(yīng)用服務(wù)平臺功能架構(gòu) 8228902.3云應(yīng)用服務(wù)平臺網(wǎng)絡(luò)拓?fù)?10105662.4云應(yīng)用服務(wù)平臺收益 13133553.信息化云平臺服務(wù)和應(yīng)用解決方案 14184923.1私有云IT基礎(chǔ)應(yīng)用（IaaS）方案 17167033.1.1.概述 17318113.1.2.XX“云”設(shè)計原則 17184283.1.3.XX“云”總體方案 19250163.1.4.XX“云”關(guān)鍵特性 2710873.2私有云平臺服務(wù)應(yīng)用（PaaS）方案 30230793.2.3.私有云提供的PaaS服務(wù) 34148233.2.4.私有云PaaS服務(wù)接入功能 34267373.3.私有云云應(yīng)用方案 35237753.3.1.門戶應(yīng)用方案 357983.3.2.電腦維護方案 48150333.3.3.呼叫中心方案 49138453.3.4.協(xié)同OA方案 52148263.3.5.企業(yè)CRM方案 57305553.3.6.企業(yè)視頻會議 5992574.信息化云服務(wù)平臺物理架構(gòu) 62282965.信息化云服務(wù)平臺軟硬件配置 62236806.信息化云服務(wù)平臺項目實施方案 621.企業(yè)信息化云服務(wù)平臺項目概要1.1項目概要1.1.1.項目建設(shè)的必要性傳統(tǒng)園區(qū)建設(shè)者對于園區(qū)建設(shè)只做到九通一平，即基本的水電氣、交通、建筑等基礎(chǔ)設(shè)施建設(shè)，信息化、智能化都由入駐企業(yè)自行完成。隨著信息技術(shù)的發(fā)展，這種模式已經(jīng)不能滿足入駐企業(yè)、園區(qū)管理方的需求，亟需一種能解決傳統(tǒng)園區(qū)缺乏整體規(guī)劃、信息重復(fù)建設(shè)、信息服務(wù)薄弱、資源浪費等問題的方案。XXXX智慧園區(qū)解決方案為三個部分：園區(qū)基礎(chǔ)網(wǎng)絡(luò)平臺、園區(qū)管理平臺及園區(qū)服務(wù)平臺。1.1.2.項目建設(shè)的總體需求信息化未來的最大價值在于使資源的供應(yīng)方和需求方通過網(wǎng)絡(luò)云服務(wù)平臺聯(lián)系在一起，這些資源包括傳統(tǒng)的自然資源、社會人文資源、各行各業(yè)的工業(yè)企業(yè)資源和信息資源。現(xiàn)代化城市建設(shè)和管理，需要統(tǒng)一和協(xié)調(diào)三個方面的重大關(guān)注，特別是充分適應(yīng)和滿足眾多中小企業(yè)高速發(fā)展產(chǎn)生的各種需求，才能確保更好帶動區(qū)域經(jīng)濟健康良性成長。智慧園區(qū)信息化云服務(wù)平臺在xx市的建設(shè)和落地，最重要的原因是xx市綜合性產(chǎn)業(yè)政策環(huán)境，本區(qū)域內(nèi)數(shù)萬家各行業(yè)中小企業(yè)產(chǎn)業(yè)建設(shè)發(fā)展帶來的旺盛的信息化需求。我們將通過打造智慧園區(qū)信息化云服務(wù)平臺（xx中心），深度推動xx市的兩化融合，滿足和全面促進xx市中小企業(yè)經(jīng)濟增長方式的轉(zhuǎn)變和更加快速的發(fā)展。1.2建設(shè)目標(biāo)和建設(shè)內(nèi)容1.2.1.總體目標(biāo)共建“智慧園區(qū)信息化云服務(wù)平臺(xx中心)”1.2.2.建設(shè)目標(biāo)Xx市通過構(gòu)建智慧園區(qū)信息化云服務(wù)平臺，以運用信息技術(shù)改造提升傳統(tǒng)產(chǎn)業(yè)，加快xx市的資源型城市/經(jīng)濟結(jié)構(gòu)轉(zhuǎn)型，產(chǎn)業(yè)升級，促進可持續(xù)性發(fā)展。進一步完善企業(yè)信息化公共服務(wù)平臺，力爭盡快實現(xiàn)新服務(wù)。1.2.44建設(shè)內(nèi)容和工作重點XXXX智慧園區(qū)解決方案以XXXX云計算、物聯(lián)網(wǎng)、運營支撐三大技術(shù)平臺為基礎(chǔ)，能夠快速、方便地創(chuàng)建各類SaaS應(yīng)用和物聯(lián)網(wǎng)的應(yīng)用，并且SaaS應(yīng)用和物聯(lián)網(wǎng)應(yīng)用的各個系統(tǒng)能夠互通互聯(lián)，各個系統(tǒng)達到有機的結(jié)合，從而降低了整個系統(tǒng)的CAPEX和OPEX。面向園區(qū)基礎(chǔ)建設(shè)提供新一代綠色云計算數(shù)據(jù)中心及寬帶承載、接入和室內(nèi)覆蓋網(wǎng)絡(luò)，為園區(qū)打造基礎(chǔ)網(wǎng)絡(luò)平臺，提供無縫數(shù)據(jù)接入。通過園區(qū)服務(wù)平臺為園區(qū)入駐企業(yè)提供各項服務(wù)業(yè)務(wù)應(yīng)用。通過園區(qū)管理平臺為園區(qū)運營管理單位提供各項運營管理業(yè)務(wù)應(yīng)用。面向園區(qū)企業(yè)用戶提供以下業(yè)務(wù)應(yīng)用：?主題門戶?呼叫中心?融和通訊?財務(wù)共享SSC?商旅共享E-Trip?桌面云?企業(yè)網(wǎng)盤?ITHosting?應(yīng)用安全面向園區(qū)運營管理單位，提供以下業(yè)務(wù)應(yīng)用：?交通管理?一卡通?信息發(fā)布?安防報警?調(diào)度指揮除此之外，XXXX在移動互聯(lián)網(wǎng)領(lǐng)域的開發(fā)者社區(qū)解決方案，也積累了豐富的經(jīng)驗和成功的應(yīng)用案例，可以針對不同的主題園區(qū)打造量身定做的主題門戶網(wǎng)站，促進產(chǎn)業(yè)發(fā)展。1.3建設(shè)原則在本次項目的設(shè)計和建設(shè)中，需嚴(yán)格遵循以下原則：（1）穩(wěn)定性應(yīng)采取各種必要技術(shù)措施，保證信息化云服務(wù)平臺具備有優(yōu)秀的穩(wěn)定性，在保證性能的前提下，為主要業(yè)務(wù)提供7x24小時持續(xù)的支撐服務(wù)。（2）安全性平臺系統(tǒng)應(yīng)能充分考慮用戶數(shù)據(jù)的安全，避免用戶受到異常攻擊或敏感數(shù)據(jù)竊取。應(yīng)能主動評估業(yè)務(wù)系統(tǒng)的安全狀況及提供彌補措施，并提供各種操作行為的可回溯能力。同時，應(yīng)能提供獨立的機房、專用的門禁及專享的運營管理團隊，確保機房及信息化云服務(wù)平臺運行的安全。（3）可擴展性各平臺應(yīng)具備良好的擴展能力，滿足數(shù)據(jù)中心長期發(fā)展的要求。根據(jù)業(yè)務(wù)的發(fā)展預(yù)測，平臺系統(tǒng)定期按照適度預(yù)留的原則進行建設(shè)，能在規(guī)定時間內(nèi)快速響應(yīng)新的用戶，新的業(yè)務(wù)的新增要求。（4）靈活的IT基礎(chǔ)架構(gòu)滿足資源的隨時隨地按需分配，需要建立一個靈活的硬件基礎(chǔ)架構(gòu)。硬件基礎(chǔ)架構(gòu)通常由虛擬的服務(wù)器池、共享的存儲系統(tǒng)、網(wǎng)絡(luò)和硬件管理軟件組成。（5）自動化資源部署云計算運行管理平臺的核心功能是自動為用戶提供服務(wù)器、存儲以及相關(guān)的系統(tǒng)軟件和應(yīng)用軟件。用戶、管理員和其他人員能通過Web界面使用該功能。要實現(xiàn)資源的自動部署，必須做到：首先，建立一個中心數(shù)據(jù)庫來管理數(shù)據(jù)中心的硬件資源；其次，要規(guī)范化資源的使用，包括標(biāo)準(zhǔn)化操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件軟件的種類和版本。自動化的部署流程不僅能做到“隨需應(yīng)變”，適應(yīng)用戶的需求，而且能夠帶來以下好處：引入技術(shù)和創(chuàng)新的時間縮短，設(shè)計、采購和構(gòu)建硬件和軟件平臺的人力成本降低，以及通過提高現(xiàn)有資源的利用率和復(fù)用率節(jié)省成本。（6）端服務(wù)請求管理云計算運行管理平臺提供一個統(tǒng)一的管理平臺來實現(xiàn)端到端的流程管理，協(xié)調(diào)各個部門的合作，提高管理效率。同時該管理平臺負(fù)責(zé)全部的人工交互界面，權(quán)限控制和用戶管理等功能。（7）多樣化的計費服務(wù)模式云計算服務(wù)管理平臺可以提供用戶多樣化的資源服務(wù)請求與響應(yīng)，可以基于用戶不同的需求定制不同的計費模式，按需使用，可按次或按時計費。具備服務(wù)計費能力是運營云計算平臺實現(xiàn)業(yè)務(wù)收入的重要基礎(chǔ)。（8）完善的資源監(jiān)控及故障處理手段云計算服務(wù)管理平臺提供資源和服務(wù)的各種運維能力，可以監(jiān)控資源的使用情況，對于平臺故障提供及時地預(yù)警報警，保證云計算平臺的穩(wěn)定運行。（9）有助于建立IT管理規(guī)則為了實現(xiàn)數(shù)據(jù)中心的規(guī)范管理，需要以云計算運行管理平臺為基礎(chǔ)，有助于為數(shù)據(jù)中心制定一套完整的管理規(guī)則。（10）開放性要求各類系統(tǒng)設(shè)計、產(chǎn)品及網(wǎng)絡(luò)構(gòu)建都要滿足相關(guān)的國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)，提供標(biāo)準(zhǔn)結(jié)構(gòu)及接口，有效地兼容各種品牌、廠商、電子運營商的系統(tǒng)和網(wǎng)絡(luò)，實現(xiàn)多系統(tǒng)、多平臺的互聯(lián)互通。2.信息化云服務(wù)平臺總體架構(gòu)對于數(shù)據(jù)中心的建設(shè)，云計算是多種概念和技術(shù)并行發(fā)展，融合過程中逐漸形成的一個多層次，多模式，多維度的復(fù)合概念，不同的企業(yè)應(yīng)用可以選擇使用不同的云計算技術(shù)來構(gòu)建。云計算不僅有助于提高資源利用率，節(jié)約成本，還能大幅度提高應(yīng)用程序從設(shè)計開發(fā)到業(yè)務(wù)部署的速度，并有助于加快創(chuàng)新步伐，創(chuàng)造更大的業(yè)務(wù)成效。針對本次項目的需求，通過分析，認(rèn)為此次項目的方案架構(gòu)也應(yīng)該從面向云服務(wù)和云計算的角度出發(fā)，搭建具有先進性的方案架構(gòu)。云服務(wù)具有5個特征：（1）面向服務(wù)的（2）具有可擴展性，是一個彈性的框架（3）是共享的平臺（4）按需計量的（5）云服務(wù)是基于互聯(lián)網(wǎng)技術(shù)的2.1云服務(wù)平臺架構(gòu)智慧園區(qū)信息化云服務(wù)平臺架構(gòu)主要由五個層次組成，分別是IaaS層，PaaS層，SaaS層，運營管理層和用戶層（如圖1）。圖1云服務(wù)平臺架構(gòu)圖2.1.1.IaaS層IaaS層將硬件設(shè)備等基礎(chǔ)資源封裝成服務(wù)供用戶使用，在IaaS環(huán)境中，用戶相當(dāng)于在使用裸機和磁盤，既可以讓它運行Windows，也可以讓它運行Linux，因而幾乎可圖2云計算的服務(wù)類型以做任何想做的事情。IaaS最大的優(yōu)勢在于它允許用戶動態(tài)申請或釋放節(jié)點，按使用量計費。運行IaaS的服務(wù)器規(guī)模達到幾十萬臺之多，用戶因而可以認(rèn)為能夠申請的資源幾乎是無限的。同時，IaaS是由公眾共享的，因而具有更高的資源使用效率。2.1.2.PaaS層PaaS層對資源的抽象層次更進一步，它提供用戶應(yīng)用程序的運行環(huán)境。PaaS自身負(fù)責(zé)資源的動態(tài)擴展和容錯管理，用戶應(yīng)用程序不必過多考慮節(jié)點間的配合問題。但與此同時，用戶的自主權(quán)降低，必須使用特定的編程環(huán)境并遵照特定的編程模型。這有點像在高性能集群計算機里進行MPI編程，只適用于解決某些特定的計算問題。2.1.3.SaaS層SaaS層的針對性更強，它將某些特定應(yīng)用軟件功能封裝成服務(wù)，比如提供在線客戶關(guān)系管理CRM（ClientRelationshipManagement）服務(wù)或者OA服務(wù)等。SaaS既不像IaaS一樣提供計算或存儲資源類型的服務(wù)，也不像PaaS一樣提供運行用戶自定義應(yīng)用程序的環(huán)境，但是SaaS更面向園區(qū)企業(yè)，為不同行業(yè)的企業(yè)提供軟件服務(wù)，使園區(qū)企業(yè)真正實現(xiàn)“拎包入住”。2.1.4.運營管理層運營管理層既可以對底層架構(gòu)的深入管理和運維，也提供如呼叫中心，體驗中心，培訓(xùn)中心等面向最終用戶的服務(wù)，是連接用戶與數(shù)據(jù)中心的橋梁。2.1.5.用戶層用戶層則是在園區(qū)內(nèi)的所有入住企業(yè)。通過智慧園區(qū)提供的門戶界面，企業(yè)可進行資源申請，交費等操作。2.2云應(yīng)用服務(wù)平臺功能架構(gòu)云服務(wù)平臺可滿足入住企業(yè)不同的功能需求，通過IaaS層可提供計算，網(wǎng)絡(luò)以及存儲的資源租賃服務(wù)，也可提供數(shù)據(jù)的管理，同步，備份等數(shù)據(jù)服務(wù)。在PaaS層，可提供應(yīng)用程序的運行環(huán)境，用戶可在PaaS層進行開發(fā)和測試。用戶也可通過SaaS層的軟件服務(wù)進行企業(yè)的運營與管理。圖3云服務(wù)平臺功能架構(gòu)圖2.3云應(yīng)用服務(wù)平臺網(wǎng)絡(luò)拓?fù)湓朴嬎愎卜?wù)平臺部署于IDC機房，獨自劃分成區(qū)。由防火墻連接到IDC出口設(shè)備，與托管區(qū)的隔離。使用統(tǒng)一的的系統(tǒng)網(wǎng)絡(luò)拓?fù)洌▓D4）。圖4云服務(wù)平臺網(wǎng)絡(luò)拓?fù)湎到y(tǒng)平臺的網(wǎng)絡(luò)架構(gòu)設(shè)計實現(xiàn)層次化和模塊化，主要分為接入?yún)^(qū)，核心交換區(qū)，云計算管理平臺、云計算服務(wù)資源池幾大部分。園區(qū)用戶通過廣域網(wǎng)或城域網(wǎng)接入公共服務(wù)平臺IDC網(wǎng)絡(luò)。防火墻作為外部網(wǎng)絡(luò)與云計算公共服務(wù)平臺的接口，在平臺與外部網(wǎng)之間，建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入與各種惡意攻擊。通過四層交換設(shè)備，實現(xiàn)網(wǎng)絡(luò)連接與訪問，數(shù)據(jù)流，服務(wù)器的負(fù)載均衡，以提高系統(tǒng)的網(wǎng)絡(luò)性能，實現(xiàn)業(yè)務(wù)應(yīng)用的快速交付，提高服務(wù)器的響應(yīng)性能。通過配置兩臺高性能、大容量、三層核心千兆交換機，實現(xiàn)整個平臺的高速數(shù)據(jù)交換與分發(fā)。整個系統(tǒng)平臺的安全管理部分由入侵檢測系統(tǒng)，安全審計系統(tǒng)，防垃圾郵件系統(tǒng)及SOC安全管理中心構(gòu)成。SOC安全管理的服務(wù)器探針部署于核心交換設(shè)備劃分的每個VLAN中。通過在少量服務(wù)器上部署XX云操作系統(tǒng)，私有云BOSS系統(tǒng)等云計算運營管理軟件實現(xiàn)云計算管理平臺，形成云計算資源池，充分體現(xiàn)了云計算的所有卓越特性，為用戶或者開發(fā)人員提供了一個虛擬的集群環(huán)境。在用戶具有充分靈活性的同時,也提供豐富的運營管理、服務(wù)管理、運維支持等功能。主控節(jié)點（MasterController）、用戶管理及身份認(rèn)證服務(wù)器均冗余部署，充分體現(xiàn)高可靠性。云計算服務(wù)資源池包括了為園區(qū)用戶提供IaaS,PaaS,SaaS云服務(wù)的物理資源，包括服務(wù)器資源，存儲資源，網(wǎng)絡(luò)資源等。IT環(huán)境資源規(guī)模如下：服務(wù)器：XX臺服務(wù)器（XXcores）網(wǎng)絡(luò)：XX個節(jié)點存儲：SANXXTBNASXXTB本著滿足云計算公共服務(wù)平臺的目的，依據(jù)上述設(shè)計原則，私有云采用云系統(tǒng)為智慧園區(qū)構(gòu)建了整個云計算公共服務(wù)平臺。無論在系統(tǒng)功能提供還是建設(shè)、運行維護方面，私有云都可以全面滿足本次項目建設(shè)的要求。在系統(tǒng)可提供服務(wù)類型方面，私有云云系統(tǒng)涵蓋了IaaS、PaaS和SaaS三個層面的內(nèi)容，在軟件結(jié)構(gòu)方面，私有云云系統(tǒng)分為云操作系統(tǒng)、云開發(fā)環(huán)境（SDK）和云應(yīng)用軟件系統(tǒng)三大部分：(1)云操作系統(tǒng)部分：云計算平臺，通過底層的云操作系統(tǒng)，實現(xiàn)服務(wù)器虛擬化、存儲虛擬化和網(wǎng)絡(luò)虛擬化，構(gòu)建資源池提供包含計算資源租賃、存儲資源租賃、備份資源租賃和監(jiān)控資源租賃在內(nèi)的IaaS內(nèi)容(2)私有云開發(fā)環(huán)境部分（SDK）：提供PaaS內(nèi)容支持主流軟件開發(fā)的相關(guān)接口提供SaaS生成模版提供SaaS發(fā)布工具(3)私有云云應(yīng)用軟件系統(tǒng)部分:以SaaS的展現(xiàn)形式提供的市場營銷管理系統(tǒng)提供支持包含郵件系統(tǒng)、企業(yè)網(wǎng)站、統(tǒng)一通訊、網(wǎng)上視頻會議和企業(yè)門戶/OA系統(tǒng)等SaaS內(nèi)容的API接口提供包含生產(chǎn)過程，經(jīng)營管理，研發(fā)設(shè)計等應(yīng)用服務(wù)運營支持系統(tǒng)包含用戶、ISV/代理商管理和IaaS、PaaS和SaaS管理和計費、營賬管理在內(nèi)的業(yè)務(wù)管理系統(tǒng)用戶、ISV/代理商管理和運行支持人員登陸用的門戶系統(tǒng)本項目總體平臺功能如圖5。圖5云計算服務(wù)平臺總體功能2.4云應(yīng)用服務(wù)平臺收益圖6云服務(wù)平臺收益首先云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。云開發(fā)的優(yōu)勢就是規(guī)模經(jīng)濟。利用云計算供應(yīng)商提供的基礎(chǔ)設(shè)施，同在單一的企業(yè)內(nèi)開發(fā)相比，開發(fā)者能夠提供更好，更便宜和更可靠的應(yīng)用。如果需要，應(yīng)用能夠利用云的全部資源而無須要求公司投資類似的物理資源。說到成本，由于云服務(wù)遵循一對多的模型，與單獨的桌面程序部署相比，成本極大地降低了。云應(yīng)用通常是“租用的”，以每用戶為基礎(chǔ)計價，而不是購買或許可軟件程序(每個桌面一個)的物理拷貝。它更像是訂閱模型而不是資產(chǎn)購買(和隨之而來的貶值)模型，這意味著更少的前期投資和一個更可預(yù)知的月度業(yè)務(wù)費用流。大大降低IT成本。在平臺建設(shè)中，我們將利用XX市現(xiàn)有的云計算中心和IDC的能力，通過一系列先進的云架構(gòu)技術(shù)，特別是虛擬化技術(shù)、分布式技術(shù)等，使之與智慧園區(qū)信息化公共云應(yīng)用服務(wù)平臺相結(jié)合。同時云服務(wù)平臺的建設(shè)我們也將采用虛擬化技術(shù)，簡化對資源的訪問和對這些資源的管理，企業(yè)用戶通過受虛擬資源支持的標(biāo)準(zhǔn)接口來對資源進行訪問，這些交互是通過一些虛擬化的基本模式來闡述的。虛擬化允許IT基礎(chǔ)設(shè)施管理員動態(tài)管理資源的配置，同時還可以減少任何變化對最終用戶和應(yīng)用程序的影響。使云平臺的應(yīng)用達到最優(yōu)效果。3.信息化云平臺服務(wù)和應(yīng)用解決方案根據(jù)市場運作和經(jīng)驗分析，目前企業(yè)的核心需求還是圍繞促進業(yè)務(wù)增長、提升企業(yè)形象、減低管理成本三方面為主。圖7企業(yè)核心需求企業(yè)要不要做信息化？這個問題如果放在二十年前，似乎還會存在爭論。而在經(jīng)濟全球化趨勢日益明顯的今天，具有前瞻眼光的企業(yè)管理者早就意識到，每個企業(yè)都在與全球的同行進行競爭，利用信息技術(shù)提升管理效率、降低生產(chǎn)成本已經(jīng)從“可為可不為”變成了“必為”。企業(yè)電子商務(wù)對國內(nèi)貿(mào)易和國際貿(mào)易的貢獻也非常突出。2009年中小企業(yè)電子商務(wù)規(guī)模達1.99萬億元，同比增長約20％，其中內(nèi)貿(mào)、外貿(mào)規(guī)模分別為1.13萬億元和0.86萬億元，分別相當(dāng)于2008年全國國內(nèi)商品銷售總額和出口總額的6％和8.9％。我國的企業(yè)得到了迅速發(fā)展，特別是隨著信息時代的到來，企業(yè)的生存和競爭環(huán)境發(fā)生了根本性的變化。企業(yè)信息化情況統(tǒng)計比較困難，但從企業(yè)信息化服務(wù)市場規(guī)模年年加大可以看出企業(yè)信息化步伐正在加快。在已經(jīng)統(tǒng)計的2008年，中小企業(yè)信息化服務(wù)市場規(guī)模達到了1869.2億元，2005年至2008年的復(fù)合增長率達15.1％。企業(yè)信息化已經(jīng)形成了一股勢不可擋的力量。圖8企業(yè)信息化發(fā)展階段針對企業(yè)信息化的核心需求，以互聯(lián)網(wǎng)的形式通過云服務(wù)平臺為不同階段的企業(yè)信息化提供綜合的、一站式的軟件產(chǎn)品與服務(wù)，對云服務(wù)平臺應(yīng)用進行分類，可以劃分為四大類：IT基礎(chǔ)應(yīng)用、平臺服務(wù)應(yīng)用、通用解決方案、行業(yè)解決方案。經(jīng)過對xx市企業(yè)信息化水平的調(diào)研，IT基礎(chǔ)應(yīng)用（IaaS）、平臺服務(wù)應(yīng)用（PaaS）、以及以下十余種信息化應(yīng)用（SaaS）作為XX市信息化云服務(wù)平臺的主要產(chǎn)品。圖9私有云信息化公共服務(wù)云平臺應(yīng)用產(chǎn)品3.1私有云IT基礎(chǔ)應(yīng)用（IaaS）方案私有云提供完整的IaaS解決方案，簡稱“云”，既為智慧園區(qū)企業(yè)提供IaaS服務(wù)，亦為PaaS和SaaS的建設(shè)打好堅實的基礎(chǔ)。3.1.1.概述XXXX有限公司推出的私有云IaaS“云”解決方案（以下簡稱XX“云”）是一個易于實現(xiàn)的云計算基礎(chǔ)架構(gòu)平臺，通過配置、整合一系列的軟、硬件設(shè)備為用戶構(gòu)建了計算、網(wǎng)絡(luò)、存儲資源池以及相應(yīng)的云計算服務(wù)平臺——IaaS（基礎(chǔ)架構(gòu)即服務(wù)）使用戶可以按需、，彈性獲取計算及存儲資源。在當(dāng)今錯綜復(fù)雜的IT環(huán)境中，復(fù)雜的配置流程可能會降低新應(yīng)用服務(wù)的部署速度，進而影響業(yè)務(wù)的順利運營。而且服務(wù)部署完成后，不靈活的架構(gòu)和多個團隊間的手動流程通常也會影響業(yè)務(wù)成效，導(dǎo)致難以快速配置資源來優(yōu)化并滿足不斷增加的工作負(fù)載需求，因此無法提高性能并高效利用能源。要消除這些障礙，企業(yè)需要一款預(yù)集成、可擴展且可快速部署(開箱即用)IT的IaaS解決方案，這正是XX“云”的主要功用所在。XX“云”是一個易于部署、易于擴展的IaaS平臺解決方案。作為開箱即用的預(yù)集成平臺，“云”XX可以將計算、網(wǎng)絡(luò)和存儲作為資源池動態(tài)配置，以便在該平臺上運行各種應(yīng)用。3.1.2.XX“云”設(shè)計原則XX“云”旨在通過虛擬化、分布式計算等目前業(yè)界最先進的云計算技術(shù)為用戶構(gòu)建新一代的數(shù)據(jù)中心，助力用戶實現(xiàn)一個高效開放、按需分配、動態(tài)調(diào)整、靈活擴展的云計算IaaS平臺，該方案在設(shè)計時遵循了以下設(shè)計原則：完整性原則提供整體的解決方案，包含軟件和硬件的詳細(xì)配置，方案交付的內(nèi)容與流程，并對相關(guān)環(huán)境提出具體需求。標(biāo)準(zhǔn)化原則在系統(tǒng)結(jié)構(gòu)設(shè)計時，基于國家頒布的有關(guān)標(biāo)準(zhǔn)，包括各計算機局域網(wǎng)、廣域網(wǎng)標(biāo)準(zhǔn)，堅持統(tǒng)一規(guī)范的原則，從而為未來的業(yè)務(wù)發(fā)展、設(shè)備增容奠定基礎(chǔ)。能夠隨著國內(nèi)技術(shù)標(biāo)準(zhǔn)化進程而同步進行，在自由版權(quán)技術(shù)不斷涌現(xiàn)的同時，系統(tǒng)可以保證符合國際和兼容相關(guān)技術(shù)，并擁有自己的版權(quán)。先進性原則系統(tǒng)設(shè)計和設(shè)備規(guī)格符合相應(yīng)的國際和國內(nèi)的標(biāo)準(zhǔn)和規(guī)范，擁有比較成熟的技術(shù)，并保證系統(tǒng)能夠在業(yè)界具有領(lǐng)先的地位，系統(tǒng)所選設(shè)備在領(lǐng)域內(nèi)具備先進性，適應(yīng)云技術(shù)發(fā)展的要求。可擴展性原則系統(tǒng)應(yīng)具有極強的可擴展性，在保證初期業(yè)務(wù)的前提下，預(yù)留充分的擴展空間，保證將來各種新業(yè)務(wù)的開展?？缮壭栽瓌t系統(tǒng)能夠?qū)崿F(xiàn)可預(yù)見的平滑升級，能夠確保系統(tǒng)在不做較大變更的前提下，平滑升級到更高的層次。實用性原則以最優(yōu)的性能價格比構(gòu)建數(shù)據(jù)中心，使資金的產(chǎn)出投入比達到最大值。能夠以較低的成本、較少的人員投入來維持系統(tǒng)運轉(zhuǎn)，提供高效能與高效益。安全可靠原則整個系統(tǒng)具有很高的安全性和可靠性保證，在系統(tǒng)設(shè)計中我們考慮了完善的應(yīng)急方案。在設(shè)備選型上我們選擇了同類設(shè)備中性能優(yōu)良的設(shè)備，是擁有高標(biāo)準(zhǔn)，高質(zhì)量，高性能的產(chǎn)品。在操作上簡單方便，安全可靠，并且擁有良好的低碳環(huán)保性能。綠色環(huán)保原則采用先進的設(shè)計理念和產(chǎn)品以實現(xiàn)環(huán)保、節(jié)能的云計算環(huán)境。3.1.3.XX“云”總體方案XX“云”解決方案以XX自主生產(chǎn)的綠色、節(jié)能云服務(wù)器為基礎(chǔ)而構(gòu)建，通過將計算、存儲、網(wǎng)絡(luò)等IT基礎(chǔ)資源整合在機柜中進行池化管理，實現(xiàn)計算資源的彈性分配、按需供給，是構(gòu)建新一代云計算數(shù)據(jù)中心的理想平臺。(1)解決方案拓?fù)鋱D圖10云IaaS產(chǎn)品方案拓?fù)淙缤負(fù)鋱D所示，云“云”由管理節(jié)點，資源節(jié)點，存儲系統(tǒng)以及以太網(wǎng)交換機組成，各組成部分說明如下：管理節(jié)點：主要用于對云平臺資源域的資源池進行統(tǒng)一的調(diào)度和管理。管理軟件可以部署在一臺服務(wù)器或一組服務(wù)器集群上，考慮到系統(tǒng)管理的穩(wěn)定性，XX“云”部署了兩臺服務(wù)器來提高管理系統(tǒng)的可靠性。管理軟件可對資源域中所有節(jié)點上的資源進行統(tǒng)一管理并提供web接口給管理員和用戶，使他們可以對權(quán)限內(nèi)的資源進行訪問和操作。資源節(jié)點：主要用于提供計算資源承載業(yè)務(wù)應(yīng)用。XX“云”資源節(jié)點的層次化系統(tǒng)結(jié)構(gòu)分為主機(Host)→集群(Cluster)→機架(Pod)→資源域(Zone)四個層次。在針對云平臺資源域部署設(shè)計時，主要根據(jù)云平臺的層次化系統(tǒng)結(jié)構(gòu)以機架(Pod)為單位進行部署。整個云資源池按照機架（Pod）的方式進行擴充或者刪減，充分體現(xiàn)了云平臺的按需動態(tài)擴展的思路。統(tǒng)一存儲：為管理節(jié)點提供NAS存儲（二級存儲），用于存放模板、虛擬機的快照和ISO光盤鏡像文件等使用頻率較低的數(shù)據(jù)；為負(fù)載節(jié)點提供iSCSI存儲（一級存儲），用于存放虛擬機的系統(tǒng)卷以及用戶數(shù)據(jù)卷等經(jīng)常操作的數(shù)據(jù)。以太網(wǎng)交換機：提供以太網(wǎng)絡(luò)與iSCSI數(shù)據(jù)交換功能，通過兩兩配置實現(xiàn)全雙路冗余鏈接。通常情況下，一個包含管理節(jié)點的初始機柜可為用戶提供一個最多由16臺雙路服務(wù)器構(gòu)成的計算資源池，一般能夠承載約128臺支持HA功能的虛擬服務(wù)器（每虛擬服務(wù)器4GB內(nèi)存），如不開啟HA功能，還能支持更多的虛擬服務(wù)器，在需要更多的計算資源時，可以通過增加僅包含資源節(jié)點和相應(yīng)存儲、交換機的擴展機柜實現(xiàn)整個IaaS平臺的橫向擴展?！霸啤盭X大規(guī)模部署示意圖如下：圖11XXIaaS產(chǎn)品大規(guī)模部署圖此外，XX“云”也適合分布式的跨數(shù)據(jù)中心云平臺部署，其管理系統(tǒng)也適合動態(tài)的分布式綜合管理。如下圖所示，某一個大型集團企業(yè)在五個不同的地理位置各有一個數(shù)據(jù)中心，每個數(shù)據(jù)中心內(nèi)都部署了一套資源池?？偛吭?號數(shù)據(jù)中心，其他四個為分支機構(gòu)的數(shù)據(jù)中心。在規(guī)劃整個集團五個數(shù)據(jù)中心運維管理時，準(zhǔn)備在1號數(shù)據(jù)中心總部位置部署一套主管理服務(wù)器集群能管理整個集團五個數(shù)據(jù)中心的云資源池；另外考慮到整個集團實現(xiàn)分布式云平臺管理，在2號數(shù)據(jù)中心位置也部署一套備份管理服務(wù)器集群實現(xiàn)異地的可靠性備份。這樣一旦總部的主管理服務(wù)器集群出現(xiàn)集體宕機后，2號數(shù)據(jù)中心的備份管理服務(wù)器集群能接替主管理服務(wù)器集群所承擔(dān)的管理工作，從而不會影響整個分布式的云平臺系統(tǒng)的管理業(yè)務(wù)，確保能有效監(jiān)控五個數(shù)據(jù)中心的云資源池使用情況。圖12XXIaaS產(chǎn)品分布式架構(gòu)示意圖(2)管理系統(tǒng)架構(gòu)圖圖13XXIaaS產(chǎn)品管理系統(tǒng)架構(gòu)XX“云”的云管理系統(tǒng)結(jié)構(gòu)如上圖所示，該系統(tǒng)由一個運營管理平臺和一個或多個資源池系統(tǒng)組成。資源池中的物理設(shè)備主要包括私有云的服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等，為IaaS平臺提供了最底層的物理資源，虛擬化層則通過虛擬化軟件（如VMwareESXi、CitrixXenServer或KVM）對硬件設(shè)施進行虛擬化處理，形成虛擬層面的資源池系統(tǒng)，該資源池系統(tǒng)可按需為用戶提供基礎(chǔ)IT資源——計算能力、存儲能力和網(wǎng)絡(luò)功能，快速適應(yīng)動態(tài)變化的業(yè)務(wù)需求，實現(xiàn)“彈性”資源的分配能力。運營管理平臺包含一套管理軟件以及對于業(yè)界標(biāo)準(zhǔn)的虛擬化軟件（如XenServer、VMwareVsphere、KVM等）的擴展，管理軟件可以部署在一臺服務(wù)器或一組服務(wù)器集群上，對所有節(jié)點上的資源進行統(tǒng)一管理并提供標(biāo)準(zhǔn)的API接口給管理員和用戶，使他們可以對權(quán)限內(nèi)的資源進行訪問和操作。XX“云”通過云管理系統(tǒng)來實現(xiàn)資源統(tǒng)一管理和業(yè)務(wù)統(tǒng)一管控的自動化，云管理系統(tǒng)作為資源管理平臺，主要是管理資源池系統(tǒng)及各種資源的調(diào)度、分配和調(diào)整，可獲得以下效果：資源的統(tǒng)一管理、調(diào)度和維護通過引入自動化管理等技術(shù)手段，實現(xiàn)對各類IT資源的集中統(tǒng)一管理、調(diào)度和維護，提升IT運營維護質(zhì)量，縮短業(yè)務(wù)系統(tǒng)上線時間。提高資源利用率，降低能耗通過引入虛擬化等技術(shù)手段，細(xì)化物理資源分配單元，提高系統(tǒng)分布密度，提高系統(tǒng)使用效率，降低對物理設(shè)備的需求，進而降低IT設(shè)備投入，降低能耗。提高系統(tǒng)可靠性在基礎(chǔ)設(shè)施層面提高系統(tǒng)可靠性，為業(yè)務(wù)系統(tǒng)提供高可用、連續(xù)服務(wù)的基礎(chǔ)設(shè)施平臺。(3)層次化的系統(tǒng)結(jié)構(gòu)結(jié)合管理員的使用習(xí)慣和大規(guī)模部署時需要進行分區(qū)域分組進行管理的特點，XX“云”管理系統(tǒng)的整體結(jié)構(gòu)是采用層次化的方式進行設(shè)計的。在實際部署時也是結(jié)合網(wǎng)絡(luò)層次、存儲分級和服務(wù)器集群等方式按照層次化的思路進行實施的。整個云平臺在部署實現(xiàn)后，邏輯上主要分為四個層次：由下而上分別是主機(Host)集群(Cluster)機架(Pod)資源域(Zone)，如下圖所示。圖14XXIaaS產(chǎn)品管理界面主機(Host)主機是云平臺資源池的基礎(chǔ)單位。主機可以根據(jù)需要隨時動態(tài)的加入云平臺以提供計算資源。最終用戶無法直接訪問物理主機，也不能決定他們的虛擬機在哪臺物理主機上運行。在云平臺資源不足時，通過XX“云”的云管理系統(tǒng)可動態(tài)添加新增的物理主機來解決資源不足的問題。集群(Cluster)集群是云平臺的第二層，一個集群由一組共享同一臺存儲設(shè)備的服務(wù)器構(gòu)成。同一個集群的主機必須使用相同的虛擬層（Hypervisor）類型，虛擬機可以在同一個集群中的不同主機間動態(tài)遷移(livemigrate)，一個集群中的主機數(shù)量是由該群集采用的虛擬化軟件決定的。機架(Pod)機架指的是邏輯上的虛擬機架，不等同于物理機柜，它是云平臺的第三層。對于共享同一臺存儲設(shè)備的集群，機架可以由一個或多個集群構(gòu)成，可以通過超云“云”管理系統(tǒng)從機架和集群中增加或減少主機或存儲設(shè)備。資源域(Zone)資源域是云平臺的第四層。每個資源域都由一組機架以及二級存儲設(shè)備構(gòu)成，雖然可能物理上位于同一個數(shù)據(jù)中心，但資源域和資源域之間可實現(xiàn)某種形式的物理隔離和冗余（例如冗余電源和網(wǎng)絡(luò)）。一個數(shù)據(jù)中心可以有一個或多個資源域。資源域可以分為公有資源域和私有資源域，公有資源域?qū)λ杏脩艟梢?，即所有用戶都可以在公有資源域創(chuàng)建虛擬機，私有資源域僅對特定的域開放，只有這些域或者下面子域的用戶才能夠在私有資源域創(chuàng)建虛擬機。同一個資源域中的主機之間的網(wǎng)絡(luò)互聯(lián)不用經(jīng)過防火墻，不同資源域之間的主機互聯(lián)則需要通過VPN隧道才能實現(xiàn)互訪。(4)存儲資源管理存儲資源池在云平臺系統(tǒng)中起著重要的作用：存儲系統(tǒng)為計算資源池提供了基于IPSAN的存儲空間，主要用于存儲計算資源池中的虛擬機文件以及不同類型的數(shù)據(jù)文件。XX“云”管理系統(tǒng)通過存儲設(shè)備提供的接口實現(xiàn)對存儲類資源的管理，能將多個存儲設(shè)備的資源整合在一起并抽象化，對外提供整體的出口和存儲空間管理，讓它看上去如同一個資源。XX“云”管理系統(tǒng)在存儲方面的主要功能有：可檢測設(shè)備信息的定期更新：系統(tǒng)可周期性（最小時間間隔應(yīng)不低于5分鐘）獲得存儲設(shè)備信息的變化情況。對存儲資源的容量管理，主要包括：對存儲設(shè)備上的總存儲容量，已分配容量和可用容量等信息的管理；能對存儲設(shè)備的容量變化進行實時監(jiān)測，能根據(jù)存儲空間的分配和回收操作對容量信息進行調(diào)整；基于Web的管理控制臺：除了通用的管理之外，還可在管理員定制的儀表板中查看系統(tǒng)中存儲的健康狀況，服務(wù)的運行狀況、統(tǒng)計信息及服務(wù)水平告警信息。具體而言，管理系統(tǒng)對云平臺內(nèi)的存儲資源池定義了兩種存儲：一級存儲（也稱為主存儲）和二級存儲。其中一級存儲使用iSCSI訪問接口，二級存儲使用NFS訪問接口。這兩種存儲對設(shè)備的要求不同，一級存儲要求IOPS相對較高，而二級存儲對IOPS要求不高但需要較大的存儲空間。(5)網(wǎng)絡(luò)與安全管理XX“云”管理系統(tǒng)采用網(wǎng)絡(luò)虛擬化技術(shù)實現(xiàn)了豐富的網(wǎng)絡(luò)管理和安全保護功能。網(wǎng)絡(luò)虛擬化技術(shù)允許用戶在安全的情況下，使用分享的基礎(chǔ)架構(gòu)來互相通信，這些豐富的網(wǎng)絡(luò)功能和安全功能主要有以下特性。強大的VLAN功能XX“云”通過創(chuàng)建虛擬VLAN網(wǎng)絡(luò)來實現(xiàn)一個靈活的虛擬數(shù)據(jù)中心。利用VLAN的隔離作用，增加網(wǎng)絡(luò)的安全性和保密性，同時能夠有效地分割通信量，更好地利用帶寬，提高網(wǎng)絡(luò)總的吞吐量。高效的路由功能XX“云”管理系統(tǒng)既可以采用系統(tǒng)自帶的虛擬路由器也可以通過系統(tǒng)配合外部物理路由器綜合使用，從而提供完美的網(wǎng)絡(luò)路由功能。實用的NAT功能XX“云”管理系統(tǒng)可以支持多對一、一對一、多對多的NAT功能，為不同的應(yīng)用滿足需求。安全的防火墻功能跟路由器功能一樣，XX“云”管理系統(tǒng)在應(yīng)用時可以結(jié)合基于系統(tǒng)自身虛擬的軟件防火墻或基于外部的物理硬件防火墻來實現(xiàn)防火墻的功能控制,增強整個云平臺的安全性，給虛擬機提供一個“寧靜、干凈、舒適”的外圍環(huán)境。。靈活的負(fù)載均衡功能XX“云”管理系統(tǒng)默認(rèn)集成了服務(wù)器負(fù)載均衡功能，同時也支持與外部的硬件負(fù)載均衡設(shè)備集成一起使用來實現(xiàn)更高性能的負(fù)載均衡功能。無論采用任何方式實現(xiàn)負(fù)載均衡功能，都能使得各虛擬服務(wù)器在性能之內(nèi)發(fā)揮最大作用，有效提高整個平臺資源的利用率。集成的DNS和DHCP功能XX“云”管理系統(tǒng)為虛擬機提供了DNS和DHCP服務(wù)。DNS代理向DNS服務(wù)器發(fā)出的請求在可用的資源域上進行設(shè)置，DHCP則是給虛擬機自動分配IP地址從而減輕網(wǎng)絡(luò)管理員的負(fù)擔(dān)，提高云平臺運維管理的效率。多樣化的安全設(shè)計XX“云”管理系統(tǒng)除了能提供以上網(wǎng)絡(luò)功能和安全功能外，還可以結(jié)合其他安全措施來共同提供其安全性，例如防病毒系統(tǒng)、冗余設(shè)計、數(shù)據(jù)加密等，這些都能給整個云平臺提供更為全面的安全保障。(6)二次開發(fā)接口XX“云”管理系統(tǒng)提供了一套標(biāo)準(zhǔn)的API（ApplicationProgrammingInterface）接口，供用戶或第三方系統(tǒng)以接口的形式使用管理系統(tǒng)的功能模塊，或者在已有功能模塊的基礎(chǔ)上進行二次開發(fā)。3.1.4.XX“云”關(guān)鍵特性基于XX“云”解決方案構(gòu)建的云計算基礎(chǔ)架構(gòu)平臺具有以下特性：(1)易于部署、易于擴展的動態(tài)基礎(chǔ)設(shè)施在云計算的市場需求中，XX公司發(fā)現(xiàn)客戶常常需要一個能夠快速搭建、加電即用并且支持動態(tài)擴展的云計算基礎(chǔ)架構(gòu)，而XX“云”正式響應(yīng)了此類需求。XX“云”是集硬件、管理軟件與實施服務(wù)為一體，簡單快速地實現(xiàn)動態(tài)基礎(chǔ)設(shè)施的云計算解決方案，可以幫助企業(yè)建設(shè)一個高度集成的、靈活的、資源優(yōu)化配置的、請求驅(qū)動式的和支持廣泛多樣工作任務(wù)的IaaS服務(wù)平臺，同時協(xié)助業(yè)務(wù)部門降低成本并加快新業(yè)務(wù)上線。(2)系統(tǒng)動態(tài)化擴展設(shè)計基于XX“云”構(gòu)建的云平臺具備良好的擴展能力，可在不影響當(dāng)前系統(tǒng)及應(yīng)用的前提下進行順利擴展或者平滑升級，滿足長期發(fā)展的要求。整個系統(tǒng)平臺的動態(tài)化擴展能力包括了計算資源、存儲資源、網(wǎng)絡(luò)資源以及管理規(guī)模和應(yīng)用服務(wù)類型等各方面。(3)智能的動態(tài)載荷管理XX“云”管理系統(tǒng)在創(chuàng)建虛擬機時會根據(jù)內(nèi)置策略選用虛擬機所在的物理服務(wù)器。分配策略包括“縱向優(yōu)先”和“橫向優(yōu)先”：縱向優(yōu)先：是指先分配滿一臺物理機的負(fù)載，再分配第二臺物理機。這樣的優(yōu)點是在于節(jié)能，未分配的物理機可以處于休眠模式。橫向優(yōu)先是指每臺物理機平均分配負(fù)載。這樣的優(yōu)點是確保每臺虛擬機的性能最優(yōu)。這兩種選擇方案供用戶根據(jù)實際需要，進行靈活部署，從而實現(xiàn)動態(tài)的載荷管理，從而取得更大的能耗節(jié)約或者最優(yōu)化的虛擬機性能，實現(xiàn)低本高效的IT運營模式。(4)異構(gòu)平臺統(tǒng)一管理XX“云”的管理軟件是基于開放平臺自主開發(fā)的系統(tǒng)，對于使用多種異構(gòu)虛擬化平臺的用戶是一個行之有效的解決方案。XX“云”能支持異構(gòu)虛擬機，可同時管理VMware、CitrixXenServer、KVM等多種虛擬環(huán)境下的虛擬機并提供統(tǒng)一的管理界面。(5)適于分布式的大規(guī)模部署XX“云”是按照標(biāo)準(zhǔn)機架的方式在每個機柜中集中部署了服務(wù)器、存儲、網(wǎng)絡(luò)等模塊，這種架構(gòu)除了具有良好的基于機柜式的動態(tài)擴展能力外，還非常適合大規(guī)模的分布式跨數(shù)據(jù)中心部署，具有分級通信，分域管理特點的“云”管理系統(tǒng)也同樣適合大規(guī)模、分布式和對服務(wù)器、存儲和網(wǎng)絡(luò)要求一體化管理的云平臺應(yīng)用。(6)易于集成的開放平臺作為開放平臺，XX“云”管理系統(tǒng)采用的是標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)API（ApplicationProgrammingInterface）；同時，XX“云”管理系統(tǒng)軟件還基于標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)提供了一套完善的開放的API接口，這種API接口易于與用戶現(xiàn)有的應(yīng)用和框架進行集成。此外，XX“云”開放的RESTAPI，可以供用戶在軟件開發(fā)和新服務(wù)實施方面，實現(xiàn)無縫的協(xié)同工作和業(yè)務(wù)的高靈活性。3.1.5.XX“云”方案收益XXXX有限公司的云計算基礎(chǔ)架構(gòu)解決方案——XX“云”，在整合IT硬件資源和優(yōu)化計算服務(wù)的提交方面，使得用戶的IT組織達到新的技術(shù)高度，滿足了更多的IT應(yīng)用發(fā)展需求，實現(xiàn)了以更少的資源和費用來處理更多的業(yè)務(wù)，并支持動態(tài)擴展IT資源池。通過XX“云”，用戶可以快速建立高效的云計算基礎(chǔ)設(shè)施平臺，以更高的可擴展性和更低的總體擁有成本，實現(xiàn)靈活的計算和存儲資源管理。XX“云”通過提供一個層次化的管理系統(tǒng)，來整合用戶現(xiàn)有分散的計算、網(wǎng)絡(luò)和存儲資源，借此用戶可以更好地梳理整個單位范圍內(nèi)的IT資源，從而避免低效的供給和更好的利用IT基礎(chǔ)設(shè)施。另外，該平臺使得用戶可以通過單一的控制臺，動態(tài)地管理和分配一個共享資源池，以實現(xiàn)更高的資源利用。以下是私有云“云”解決方案能夠給用戶帶來的益處：(1)整合硬件資源，優(yōu)化資源利用，降低總體成本XX“云”解決方案為用戶服務(wù)時，可建成一個共享的IT服務(wù)基礎(chǔ)設(shè)施，從而允許各客戶保持其自有的、可靠的、專享虛擬計算和存儲環(huán)境。通過整合硬件資源，將現(xiàn)有硬件資源利用率從5-15%最多提高到80%，大大提高了現(xiàn)有資源的利用率。將硬件需求減少到原來的1/5或更少,可大大降低用戶的總體IT投入成本和運維費用。實現(xiàn)從物理架構(gòu)到虛擬架構(gòu)的平滑過渡及其混合異構(gòu)環(huán)境的統(tǒng)一管理，可給用戶按照其投資預(yù)算來更好的選擇適于自身的底層虛擬化平臺。(2)統(tǒng)一管理，整體部署，提高部署和管理效率通過虛擬機資源管理系統(tǒng)可以實現(xiàn)對不同虛擬化軟件虛擬的服務(wù)器并進行統(tǒng)一管理，從而實現(xiàn)：對每臺用戶所需要的服務(wù)器資源進行統(tǒng)一部署，將執(zhí)行部署的時間大大可縮短50-70%。從中央位置可管理資源池內(nèi)所有虛擬機，資源池內(nèi)的虛擬服務(wù)器出現(xiàn)故障時通過HA或集群或負(fù)載均衡等方式可從中央管理系統(tǒng)自己管理維護，提高整體的管理效率。統(tǒng)一監(jiān)控資源池內(nèi)所有虛擬機及構(gòu)建資源池基礎(chǔ)的所有物理主機的性能及資源利用率。在不修改應(yīng)用不提高硬件成本的同時可提供更高可用性的基礎(chǔ)架構(gòu)。(3)自動化虛擬基礎(chǔ)架構(gòu)以實現(xiàn)峰值性能XX“云”提供了物理基礎(chǔ)架構(gòu)所無法實現(xiàn)的性能、可擴展性和可用性級別，將能夠：通過實時遷移虛擬機避免計劃內(nèi)停機和減少計劃外停機。通過自動執(zhí)行負(fù)載平衡實現(xiàn)基于策略的IT資源動態(tài)分配。消除許多重復(fù)的配置和維護任務(wù)。(4)靈活的資源供給，彈性部署，便于擴展XX“云”靈活的管理特性提供了靈活的資源供給管理，并按照云計算的思路提供了彈性的部署方式和動態(tài)化的擴展能力，主要如下：整個共享資源池可根據(jù)用戶的需求在線增加或減少物理服務(wù)器節(jié)點及存儲節(jié)點，滿足用戶對于資源的動態(tài)調(diào)配，實現(xiàn)根據(jù)需要靈活地供給和恢復(fù)IT資源，并根據(jù)使用量進行計量。對于虛擬機而言，可以根據(jù)用戶的需求在線增加或刪除虛擬服務(wù)器。同時，還可根據(jù)用戶對虛擬服務(wù)器的資源的需求，手動將服務(wù)器部署在共享資源池的某個物理節(jié)點。通過XX“云”用戶可以在避免服務(wù)器和存儲硬件過量供給的情況下，，使得峰時和閑時工作量的資源利用都保持在合理水平，從而實現(xiàn)低本高效的IT運營模式。(5)IT服務(wù)交付模式自動化XX“云”以一種高效的、靈活的、高生產(chǎn)力的方式，完成自動資源配置和供給，用戶可以通過端到端的自助進程來請求計算和存儲能力，從而以一種按需供應(yīng)資源設(shè)施的模式，顯著減少在必要的IT操作上的投入，增加對供給的支持并極大提高員工生產(chǎn)力。3.2私有云平臺服務(wù)應(yīng)用（PaaS）方案3.2.1.PaaS概述（1）PaaS概況平臺即服務(wù)(PaaS，PlatformasaService)，是云計算三大服務(wù)類型之一，它面向廣大應(yīng)用開發(fā)者，把端到端的分布式軟件開發(fā)、測試、部署、運行環(huán)境以及復(fù)雜的應(yīng)用程序托管當(dāng)作服務(wù)，通過互聯(lián)網(wǎng)提供給用戶。PaaS依托云計算平臺，通過開放的架構(gòu)，為企業(yè)提供了一個共享云計算，超大規(guī)模計算能力的有效機制。它覆蓋應(yīng)用程序完整的開發(fā)生命周期，為開發(fā)者提供了包括統(tǒng)一開發(fā)環(huán)境（IDE）在內(nèi)的一站式軟件開發(fā)服務(wù)，使得開發(fā)者可以從復(fù)雜低效的環(huán)境搭建、配置和維護工作中解放出來，將精力集中在軟件編寫工作，從而大大提高軟件開發(fā)的效率。PaaS面向應(yīng)用程序開發(fā)人員，把軟件開發(fā)、測試、部署、運行環(huán)境通過互聯(lián)網(wǎng)提供給用戶，從而簡化應(yīng)用程序開發(fā)和部署工作。PaaS沒有標(biāo)準(zhǔn)的服務(wù)列表，不同服務(wù)提供商有不同的實現(xiàn)策略。PaaS的定義和目標(biāo)，從以及現(xiàn)有的PaaS平臺服務(wù)上看，PaaS應(yīng)提供如下服務(wù)：端到端的軟件開發(fā)環(huán)境，包括物理環(huán)境、開發(fā)環(huán)境、測試環(huán)境、調(diào)試環(huán)境、部署環(huán)境和運行環(huán)境；基于云平臺的配套服務(wù)，如帳戶、郵件、數(shù)據(jù)庫、消息列表等；基于Web瀏覽器的使用模式，簡化客戶機的安裝、配置工作；易于掌握的編程語言和編程環(huán)境，PaaS提供的軟件開發(fā)環(huán)境IDE或API接口和編程語言應(yīng)接近于主流C，以便于開發(fā)人員快速掌握；安全的沙箱工作環(huán)境，即屏蔽底層軟硬件設(shè)施的復(fù)雜性，為用戶提供簡易安全的使用接口；動態(tài)擴展性，可根據(jù)用戶應(yīng)用程序的實際需求，動態(tài)調(diào)整資源分配；應(yīng)用程序監(jiān)控服務(wù)，實時監(jiān)控應(yīng)用程序的運行狀況，收集運行口志、訪問量、資源使用率的信息；費。良好的認(rèn)證、計費機制，保證用戶帳號的安全性，并按實際使用量計PaaS是SaaS發(fā)展的一種結(jié)果，它是SaaS企業(yè)為提高自已的影響力、增加用戶黏度而做出的一種努力和嘗試。SaaS企業(yè)把支撐應(yīng)用開發(fā)的平臺發(fā)布出來，軟件開發(fā)商根據(jù)自身需求，利用平臺提供的能力在線開發(fā)、部署，然后快速推出自己的SaaS產(chǎn)品和應(yīng)用。(2)PaaS邏輯結(jié)構(gòu)PaaS把軟件開發(fā)環(huán)境當(dāng)作服務(wù)提供給用戶，其基本架構(gòu)由分布式平臺和運營管理系統(tǒng)兩部分組咸。如下圖所示：圖15PaaS邏輯架構(gòu)PaaS平臺構(gòu)建在物理服務(wù)器集群或虛擬服務(wù)器集群之上，通過分布式技術(shù)解決集群系統(tǒng)的協(xié)同工作問題。PaaS分布式平臺由分布式文件系統(tǒng)、分布式計算、分布式數(shù)據(jù)庫和分布式同步機制四部分組成。其中，分布式文件系統(tǒng)和分布式數(shù)據(jù)庫共同完成PaaS平臺結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的存取，分布式計算定義了PaaS平臺的數(shù)據(jù)處理模型，分布式同步機制則用于解決并發(fā)訪問控制問題。運營管理系統(tǒng)針對PaaS服務(wù)特性，將整個分布式平臺當(dāng)作服務(wù)提供給互聯(lián)網(wǎng)應(yīng)用程序開發(fā)者，需解決用戶接口和平臺運營相關(guān)問題。在用戶接口方面，需提供包括代碼庫、編程模型、編程接口、開發(fā)環(huán)境等在內(nèi)的工具。PaaS運營平臺除完成計費、認(rèn)證等運營管理系統(tǒng)基本功能外，還需解決用戶應(yīng)用程序運營過程中所需的存儲、計算、網(wǎng)絡(luò)基礎(chǔ)資源的供給和管理問題，需根據(jù)應(yīng)用程序?qū)嶋H運行情況動態(tài)增加或減少運行實例。此外，為保證應(yīng)用程序的可靠運行，系統(tǒng)還需要考慮不同應(yīng)用程序間的相互隔離問題，讓它們在安全的沙盒環(huán)境中可靠運行。PaaS和SaaS為兩種不同云計算服務(wù)類型，PaaS面向應(yīng)用程序開發(fā)者，把應(yīng)用程序開發(fā)、測試、部署、運行環(huán)境通過網(wǎng)絡(luò)提供給用戶，SaaS則面向互聯(lián)網(wǎng)用戶和中小企業(yè)，通過互聯(lián)網(wǎng)提供軟件服務(wù)。在定義上，兩者具有明濕的區(qū)別，面向的客戶群體不同，提供的服務(wù)內(nèi)容也不同。實際上，PaaS和SaaS兩者是互為補充的關(guān)系。PaaS最早是由SaaS企業(yè)提出的，是SaaS發(fā)展到一定程度后出現(xiàn)的新需求。SaaS企業(yè)為提高自己的影響力、增加用戶黏度，把內(nèi)部支撐應(yīng)用開發(fā)的平臺發(fā)布出來，由軟件開發(fā)商根據(jù)自身需求，利用平臺提供的能力在線開發(fā)、部署，然后快速推出自己的SaaS產(chǎn)品和應(yīng)用?？梢姡琒aaS促使了PaaS的出現(xiàn)，使得普通開發(fā)者得以以更低的成本、更高的效率的開發(fā)互聯(lián)網(wǎng)應(yīng)用，而PaaS作為SaaS實現(xiàn)技術(shù)之一，又促進了SaaS的發(fā)展。因此，PaaS和SaaS兩者互為補充，互相促進。3.2.2.私有云XXPaaS功能設(shè)計方案私有云提供PaaS管理平臺，對多家PaaS服務(wù)進行統(tǒng)一的管理。私有云PaaS管理平臺具備如下功能：統(tǒng)一計費服務(wù)，提供計費系統(tǒng)接口，為接入的PaaS服務(wù)提供計費，帳務(wù)管理接口。結(jié)算服務(wù)，為接入的PaaS廠商進行結(jié)算服務(wù)。對PaaS服務(wù)提供動態(tài)的資源管理私有云提供云開發(fā)環(huán)境-SDK2.1是一個基于Java語言的分布式軟件開發(fā)架構(gòu)，是對分布式技術(shù)的實現(xiàn)。對云計算來說它以開源的方式提供了PaaS服務(wù)所需要的大多數(shù)分布式技術(shù)，降低了PaaS的門檻，使企業(yè)能夠快速在自己的云平臺提供PaaS服務(wù)。私有云云開發(fā)環(huán)境-SDK2.1部署在由大規(guī)模廉價PC服務(wù)器組成的集群上，具有高度的可靠性和可擴展性。方便用戶開發(fā)調(diào)測程序，也支持在單機或者在多虛擬機環(huán)境中部署。作為完整的分布式軟件架構(gòu)，私有云云開發(fā)環(huán)境-SDK2.1具有如下功能模塊：SDK內(nèi)核，支持其他功能的公共工具。數(shù)據(jù)串行化系統(tǒng)，通過腳本語言提供動戀集成。管理大型分布式系統(tǒng)的數(shù)據(jù)搜集系統(tǒng)。用于存儲大規(guī)模結(jié)構(gòu)化數(shù)據(jù)的可擴展的分布式數(shù)據(jù)庫。分布式文件系統(tǒng)，提供對應(yīng)用數(shù)據(jù)的高吞吐量訪問。數(shù)據(jù)倉庫基礎(chǔ)設(shè)施，提供數(shù)據(jù)匯總和查詢。MapReduce:在集群上分布式處理大規(guī)模數(shù)據(jù)集的軟件架構(gòu)。數(shù)據(jù)流語言和并行計算的執(zhí)行框架分布式軟件提供的高性能同步服務(wù)。私有云云開發(fā)環(huán)境-SDK2.1分布式軟件開發(fā)架構(gòu)隱藏了并行化、容錯、數(shù)據(jù)分布、負(fù)載均衡等復(fù)雜的分布式處理細(xì)節(jié)，通過JavaLib的方式提供接口供開發(fā)者開發(fā)并行化應(yīng)用，從而在大量普通PC機上實現(xiàn)高性能計算。私有云云開發(fā)環(huán)境-SDK2.1是一個開源的分布式軟件開發(fā)架構(gòu)，具有開源、穩(wěn)定、可靠、可擴展的優(yōu)點，可用作PaaS平臺的分布式處理技術(shù)。私有云云開發(fā)環(huán)境-SDK2.1本身也是一個完整的分布式處理系統(tǒng)，涵蓋文件儲存、數(shù)據(jù)庫、計算模型、并發(fā)控制等方方面面，它隱藏了復(fù)雜的分布式系統(tǒng)管理和調(diào)度問題，便于部署和使用，為開發(fā)者提供分布式軟件開發(fā)環(huán)境。3.2.3.私有云提供的PaaS服務(wù)私有云提供開發(fā)測試服務(wù)SoftwareEngineeringasaService,提供測試工具，可使園區(qū)企業(yè)在低成本模式下使用業(yè)界高水平的開發(fā)測試工具。私有云提供的開發(fā)測試云功能如下：提供開發(fā)平臺，提供基于圖形化Web界面的開發(fā)工具包，支持快速定制應(yīng)用，支持敏捷開發(fā)模式。提供開發(fā)管理平臺，包括軟件項目管理，配置管理，軟件變更，團隊協(xié)作開發(fā)管理，代碼管理，Bug管理和軟件打包等功能。提供測試平臺，包含功能性測試工具，性能測試和安全性測試管理平臺。支持快速部署和回收開發(fā)、測試資源。支持對開發(fā)、測試環(huán)境的使用進行計費，支持資源使用方式計費和人員數(shù)量計費等模式。3.2.4.私有云PaaS服務(wù)接入功能私有云提供PaaS服務(wù)接入功能，包括：友好的開發(fā)環(huán)境提供私有云云開發(fā)環(huán)境-SDK2.1工具讓用戶能在本地方便地進行應(yīng)用的開發(fā)和測試。良好的定制能力支持PaaS應(yīng)用快速適應(yīng)用戶業(yè)務(wù)的能力，通過定制在很短的時間內(nèi)滿足客戶需求。豐富的服務(wù)支持PaaS平臺以API的形式將各種各樣的服務(wù)提供給上層的應(yīng)用，提供數(shù)據(jù)集成，業(yè)務(wù)流程，報表引擎，數(shù)據(jù)總線等功能。通過Web管理支持可以僅通過瀏覽器（IE，F(xiàn)ireFox等）即可完成應(yīng)用軟件的配置、開發(fā)、調(diào)試等工作，真正在線開發(fā)、在線維護、在線使用。高可靠性支持7x24x365不間斷，不會因為節(jié)點失效而間斷。精細(xì)的管理和監(jiān)控通過PaaS提供應(yīng)用層的管理和監(jiān)控，比如，能夠觀察應(yīng)用運行的情況和具體數(shù)值(比如，吞吐量和響應(yīng)時間)來更好地衡量應(yīng)用的運行狀態(tài)，還有能夠通過精確計量應(yīng)用使用所消耗的資源來更好地計費。計費接口可以使用云計算管理平臺提供的統(tǒng)一計費接口來進行計費管理。自動的資源調(diào)度具有可伸縮特性，可優(yōu)化系統(tǒng)資源，而且還能自動調(diào)整資源來幫助運行于其上的應(yīng)用更好地應(yīng)對突發(fā)容量。3.3.私有云云應(yīng)用方案3.3.1.門戶應(yīng)用方案（一）門戶系統(tǒng)建設(shè)通過建立一套統(tǒng)一的門戶平臺系統(tǒng)(Portal)，整合客戶各種內(nèi)部應(yīng)用系統(tǒng)，通過WEB方式發(fā)布信息，集成現(xiàn)有業(yè)務(wù)流程，對分散在各地的公司員工進行安全管理及個性化服務(wù)，并支持后續(xù)協(xié)同其他相關(guān)部門的業(yè)務(wù)網(wǎng)站和應(yīng)用系統(tǒng)，實現(xiàn)資源整合，在減少重復(fù)投資的前提下，提供相關(guān)的增值服務(wù)。門戶系統(tǒng)的建設(shè)使企業(yè)的用戶可以使用單一的入口訪問多種類型信息。無論信息存貯在何處、無論信息的格式如何，Portal都可以按照用戶所關(guān)注的方式個性化地收集、展現(xiàn)這些信息，并能夠由多種類型的設(shè)備（如PC的Web瀏覽器，或WAP移動電話上的瀏覽器）來對這些信息進行存取。Portal是新一代的工作臺，所有的員工都可以在這樣一個工作平臺上進行日常工作。Portal給客戶公司內(nèi)部員工提供了依據(jù)各自權(quán)限的、個性化的工作界面，通過該界面可以對企業(yè)后端核心業(yè)務(wù)系統(tǒng)和其他IT應(yīng)用系統(tǒng)進行訪問。Portal也是一個提供給外部客戶的一個統(tǒng)一的服務(wù)界面，通過該界面我們不僅可以進行信息發(fā)布，而且還可以通過Portal提供的集成能力，在預(yù)先指定的權(quán)限范圍內(nèi)訪問其他應(yīng)用系統(tǒng)，進行一些自助服務(wù)。Portal是一個投資較小，而見效非?？斓妮p量級的項目。Portal投入應(yīng)用后，一方面可以規(guī)范企業(yè)內(nèi)部應(yīng)用，使這些內(nèi)部應(yīng)用對外都采用統(tǒng)一的接口方式；另一方面可以提高企業(yè)內(nèi)部員工的工作效率，方便最終用戶。（二）Portal架構(gòu)門戶平臺系統(tǒng)系統(tǒng)邏輯架構(gòu)如下圖所示。圖16Portal架構(gòu)一個完善的企業(yè)信息平臺是由四個大組件組成，它們分別是用戶、收發(fā)渠道、企業(yè)門戶服務(wù)和資源。第一個組件是用戶，包括客戶總部內(nèi)部員工，分部員工，銷售代理，客服等等。這些用戶可以用多種渠道與門戶平臺系統(tǒng)所提供的服務(wù)項目連接。收發(fā)渠道提供多種接入渠道。一般常見的渠道有PC瀏覽器，WAP手機，掌中電腦PDA等普及計算終端渠道。收發(fā)渠道提供多種接入渠道與企業(yè)內(nèi)部的企業(yè)門戶系統(tǒng)連接。企門戶組件是企業(yè)信息平臺的核心組件。它包括認(rèn)證，安全權(quán)限管理，個性化服務(wù)，應(yīng)用數(shù)據(jù)查詢更改，內(nèi)容查詢與管理，信息與企業(yè)協(xié)同工作(包括辦公室自動化)，多語言支持等多種服務(wù)功能。該方案中的企業(yè)門戶平臺應(yīng)是一個建立在業(yè)界領(lǐng)先的應(yīng)用服務(wù)器之上的一個門戶解決方案，使其具有很好的可用性、可靠性、高擴展性等特點。（三）客戶端我們考慮到此應(yīng)用將會被很多不同層次的用戶，在不同的環(huán)境之下所使用，很多終端設(shè)備是不允許或不可能安裝特殊client軟件，因此，方案中對客戶端的要求是最低的。從客戶信息系統(tǒng)的角度考慮，客戶端越簡單，就越容易管理和維護，且有利于降低成本及新業(yè)務(wù)的快速擴展，從而提高業(yè)務(wù)效率及客戶的滿意度。我們對客戶端的要求和設(shè)想如下︰PC+WebBrowserWAP手機PDA+手機模塊（四）防火墻外網(wǎng)防火墻是網(wǎng)站中將系統(tǒng)平臺與外部網(wǎng)絡(luò)隔離開的防火墻，用于建立安全的網(wǎng)絡(luò)運行環(huán)境，形成對平臺服務(wù)器的保護，防止外網(wǎng)方面的攻擊。其主要功能如下：基本的IP包過濾屏蔽訪問所不需要的端口，基本上只是開通負(fù)載均衡服務(wù)器或WPS服務(wù)器的端口允許合法用戶的請求通過（五）接入管理層接入層只負(fù)責(zé)接入，迅速地分發(fā)請求，并傳給后臺的門戶網(wǎng)站服務(wù)器。這一層面提供工作負(fù)載均衡、分配功能以及信息緩沖功能。當(dāng)應(yīng)用服務(wù)平臺需要多臺門戶網(wǎng)站服務(wù)器時，負(fù)載均衡服務(wù)器的必要性就顯示出來了。傳統(tǒng)和常見的負(fù)載均衡服務(wù)器并不能徹底解決負(fù)載瓶頸問題，因為請求和反饋的資料包均通過同一負(fù)載均衡服務(wù)器。實際上瓶頸問題并沒有徹底解決，只是把問題前置了。所以我們要求在負(fù)載均衡方案中應(yīng)提供相關(guān)技術(shù)，使得請求從負(fù)載均衡服務(wù)器進來，而反饋直接從門戶網(wǎng)站服務(wù)器傳遞到client端或客戶端的代理服務(wù)器。這不但使負(fù)載均衡機制本身不會變成瓶頸，從而大大強化傳輸效率。因為通常情況下，請求的數(shù)據(jù)量是很小的，而應(yīng)答的數(shù)據(jù)量是較大的。另外，負(fù)載均衡服務(wù)器可將被它均衡的后臺服務(wù)器隱藏起來。也就是說只有負(fù)載均衡服務(wù)器本身需要一個公用網(wǎng)絡(luò)的IP地址，后面所有的應(yīng)用門戶服務(wù)器只需有內(nèi)部Intranet的IP地址即可。這種做法讓外界無法知道客戶信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。最后，負(fù)載均衡機制應(yīng)可避免用戶"繞道而行"的。不可采用傳統(tǒng)的負(fù)載均衡機制中除了本身有公用網(wǎng)絡(luò)的IP地址外，被均衡的服務(wù)器也要有公用網(wǎng)絡(luò)的地址。因為這意味著客戶端只有第一次訪問時必須要通過負(fù)載均衡服務(wù)器，一旦訪問成功，客戶端便會知道后臺系統(tǒng)的IP地址?？蛻舳丝芍苯虞斎腴T戶網(wǎng)站服務(wù)器的IP地址進行訪問，而失去負(fù)載均衡服務(wù)器的功能。注明︰在一開始時，如果業(yè)務(wù)量不大，您可先不考慮負(fù)載均衡機制。也就是說，系統(tǒng)只有一臺門戶網(wǎng)站服務(wù)器。在這種情況下，只有這臺服務(wù)器需有一個公用網(wǎng)絡(luò)的IP地址。隨著業(yè)務(wù)量的增加，可以加入負(fù)載均衡服務(wù)器。（六）服務(wù)業(yè)務(wù)層服務(wù)業(yè)務(wù)層是門戶服務(wù)器(WebSpherePortalServer:WPS)。我們認(rèn)為，所有外界對客戶業(yè)務(wù)系統(tǒng)的溝通和訪問都應(yīng)該通過門戶服務(wù)器。這樣做的好處如下︰提供統(tǒng)一的應(yīng)用操作渠道和平臺。用戶不應(yīng)該直接與任何后臺業(yè)務(wù)系統(tǒng)打交道?？蛻舳酥苯优c后臺系統(tǒng)打交道既不安全，且效率又低。而且在三層架構(gòu)系統(tǒng)下，一定要避免客戶端與服務(wù)器端（Client/Server）直接連接的模式。由于客戶端間接接觸業(yè)務(wù)系統(tǒng)，可使用戶高度的控制和管理門戶服務(wù)器?？商峁┙y(tǒng)一的用戶管理機制(通過LDAP目錄服務(wù)器的合作)。管理員可隨時更新對后臺系統(tǒng)操作權(quán)限的控制。門戶平臺服務(wù)(WebSpherePortalServer:WPS)能確?？蛻艄局饕獦I(yè)務(wù)的穩(wěn)?。篧PS的運行是應(yīng)用MVC(Model-View-Controller)模式。MVC是另外一個著名的設(shè)計方法論，此方法論提供了將接口、邏輯和資料分開的最佳解決方法。使用WPS開發(fā)應(yīng)用時，開發(fā)人員不需要知道特殊的理論或MVC的開發(fā)技巧，WPS會指引您遵循MVC的原則去開發(fā)。為什么我們建議此項目要使用MVC的原理呢?因為您的核心業(yè)務(wù)工作人員要針對不同的終端，提供不同的接口服務(wù)。最理想的方式，就是構(gòu)建一套資料源，一套應(yīng)用邏輯，開發(fā)者只需在不同的顯示層面上做少量工作。客戶公司可針對不同的新終端設(shè)備提供服務(wù)，從而降低開發(fā)和運營成本。WPS支持使用JSP(JavaServerPage)或StyleSheet及XSLT技術(shù)，以提供不同的接口，并提供現(xiàn)成的邏輯讓您在Portlet中調(diào)用JSP或StyleSheet。WPS全面支持ApacheOpenSource組織的PortalFramework(即是JetSpeed)。實際上，超過80%PortalFramework標(biāo)準(zhǔn)的實施是貢獻的。這個業(yè)界標(biāo)準(zhǔn)的好處是它提供一個標(biāo)準(zhǔn)接口和部署應(yīng)用組件的機制，使您可與不同應(yīng)用系統(tǒng)或資料源連接和整合，再把整合好的結(jié)果個性化地展現(xiàn)給終端用戶。由于使用WPS開發(fā)的應(yīng)用都變成組件化了，您可以動態(tài)地部署到應(yīng)用服務(wù)平臺上，而且您可控制這些組件的可操作性(讀、寫、更新及控制等)。由于您希望您提供的防偽認(rèn)證服務(wù)是7x24不間斷的，組件式的應(yīng)用使您能動態(tài)地部署新的或更新現(xiàn)有的應(yīng)用模塊。WPS內(nèi)含支持WAP協(xié)議所涉及的標(biāo)準(zhǔn)，您可以很容易的支持基于WAP協(xié)議的瀏覽器，而不需要另一套支持WAP的邏輯。這種支持是經(jīng)由WPS內(nèi)部機制所提供的，您所需要做的工作只是開發(fā)不同的Portlet。我們的重點在開發(fā)不同的Portlet以及Portlet所涉及的資源(如HTML、JSP、Javaclasses、XSL及應(yīng)用程序等)。由于WPS是運行在WebApplicationServer之上，Portlet可享受到所有applicationserver所提供的機制性服務(wù)，Data如Pooling、J2EE的所有功能、平臺管理、性能調(diào)節(jié)、及底層的各種與外界連接的方式。我們認(rèn)為個性化服務(wù)是本系統(tǒng)里一個核心的必要功能。本系統(tǒng)有必要針對不同的用戶提供不同的服務(wù)內(nèi)容與接口，而這種個性化服務(wù)不是簡單的內(nèi)容過濾，它是要在應(yīng)用層面實行個性化。WPS除了具有可根據(jù)業(yè)務(wù)規(guī)則、個人信息及權(quán)限作個性化處理之外，還提供規(guī)則引擎(RuleEngine)和建議引擎(RecommendationEngine)。隨著您業(yè)務(wù)的擴展及資料的累積，建議引擎將為您提供一個挖掘新信息和新業(yè)務(wù)機會的機制，并提供交互銷售的功能。WPS解決方案為您提供了一個統(tǒng)一的client端操作接口。對于客戶公司的系統(tǒng)來講，要處理很多內(nèi)部系統(tǒng)，WPS可以為這些應(yīng)用系統(tǒng)提供一個統(tǒng)一的客戶端平臺，各個系統(tǒng)不需有自己的特定客戶端。傳統(tǒng)的Client/Server結(jié)構(gòu)，各系統(tǒng)有自己的特定客戶端，會產(chǎn)生下列弊病︰開發(fā)和維護成本高。的經(jīng)驗告訴我們，大部分以Client/Server結(jié)構(gòu)開發(fā)IT的應(yīng)用系統(tǒng)，均有一部分邏輯放在客戶端(這是因為所有開發(fā)Client/Server結(jié)構(gòu)應(yīng)用的工具都是用這種哲理提供的)，業(yè)務(wù)邏輯或流程的改變會引起客戶端的改變。而客戶端的改變會影響工作效率，同時，在很多情況下需要應(yīng)用提供商親自出馬進行程序更新，您的服務(wù)支持中心更需要大量資源來支持每次的升級。很多種現(xiàn)代式終端是不允許第三方安裝特殊程序的，所有的客戶端邏輯都應(yīng)該從服務(wù)器端處理，如果您的系統(tǒng)還是按照Client/Server結(jié)構(gòu)去做的話，那就大大限制了業(yè)務(wù)擴展。由眾多的不同客戶端來操作不同的后臺應(yīng)用系統(tǒng)，已經(jīng)證明是很不方便的，特別是對不懂計算機的用戶而言，要學(xué)的東西過多，他們應(yīng)將時間用在業(yè)務(wù)與服務(wù)客戶(即您的收入來源)上。傳統(tǒng)的Client/Server應(yīng)用模式告訴我們，太多的人花費太多不必要的時間在操作IT系統(tǒng)和應(yīng)用上。不同應(yīng)用是經(jīng)由不同的平臺來整合，它們之間的溝通不是最佳化的，因為它們并沒有一個共同接觸點。而通過WPS這樣的門戶服務(wù)器，它們之間的溝通只是調(diào)用它們之間功能的步驟之一，從而大大簡化了企業(yè)應(yīng)用整合(EnterpriseApplicationIntegration)的處理。一個很重要的問題，是從門戶服務(wù)器如何與后臺不同的業(yè)務(wù)系統(tǒng)連接和作交互式工作。我們分為幾個情況來解釋︰WPS與Domino連接︰與Domino/Notes連接可使用不同的方式。WPS提供一些現(xiàn)成的Portlet，無需開發(fā)，就可以與Domino的功能連接，如e-mail、To-Do、Calendar、TeamRoom、LotusSameTime、LotusQuickPlace等現(xiàn)成的OADatabase功能。另外，WPS可與二次開發(fā)的Domino程序經(jīng)由JavaAPI來連接。Domino主要是用來處理工作流程，在開發(fā)Domino應(yīng)用時，我們建議用Java來開發(fā)，這樣經(jīng)由Java的RMI機制就可與WPS連接。WPS如果需要與Domino文件資料相連接，WPS的一些現(xiàn)有的Portlet可直接由Domino中連接并擷取資料，并展現(xiàn)在門戶頁面上。WPS與本地內(nèi)容連接︰與本地內(nèi)容連接包括靜態(tài)和動態(tài)信息。WPS可與文件系統(tǒng)里的HTML、JSP等直接連接，也可通過現(xiàn)成的JSP或StyleSheetPortlet來調(diào)用靜態(tài)文件，這和傳統(tǒng)的Web信息發(fā)布沒有區(qū)別。對于動態(tài)信息的連接，您可通過WPS的Portlet來調(diào)用。我們建議您采用MVC的模式來開發(fā)JavaPortlet程序，Model在這里是資料源的定義或連接方式，View在這里是指接口。如果信息是通過Java程序來擷取，用JavaServerPage(JSP)來顯示；如果信息是從XML方式得來的，則用StyleSheet(XSL或XSLT)方式顯示。Controller在這里是用Portlet或Servlet寫的控制程序，它好象一個"交通警察"一樣，指揮在應(yīng)用門戶上運行的邏輯步驟。一個簡單的MVC流程是這樣的︰客戶端請求(調(diào)用Servlet或Portlet)-->Servlet或Portlet決定下一步做什么-->譬如通過AccessJavaBean或EJB或JDBC機制，從數(shù)據(jù)庫擷取資料-->把資料存放在一個叫DataBean的對象里-->假如，下一步是要展現(xiàn)內(nèi)容，ControllerServlet可直接調(diào)用JSP，或者可直接利用PortalFramework調(diào)用JSPPortlet把內(nèi)容放在一個Response對象里，傳遞給客戶端。WPS的優(yōu)勢在于提供調(diào)用JSP的機制．也就是Runtime支持MVC的體現(xiàn)。WPS與異地內(nèi)容連接︰這里我們利用AdapterPattern方法論。異地的內(nèi)容一般是包含在一個資料包裹，我們建議資料的定義應(yīng)盡量使用XML技術(shù)，再經(jīng)由某種訊息隊列機制傳遞到中心系統(tǒng)平臺。Portlet或Servlet可調(diào)用訊息隊列API來取得資料，由于WPS直接支持XML，它可調(diào)用StyleSheet的Portlet來顯示或經(jīng)由XSLT轉(zhuǎn)換成另外一種格式。假如異地信息只是一個URL，WPS可直接使用超連接的方式。還可基于WebServices相關(guān)的協(xié)議，動態(tài)地尋找和集成現(xiàn)有的應(yīng)用功能。譬如，系統(tǒng)管理員可通過瀏覽器在網(wǎng)上通過UDDIRegistry搜索異地的Portlet，如果這些Portlet的功能或內(nèi)容能滿足您的要求，開發(fā)人員在設(shè)計時便可把這些功能集成進來。在運作時，不需改變?nèi)魏纬绦蚧虼a。這意味著，可把一些通用和可共享的功能放在一個內(nèi)部的UDDIPortletRegistry，不同的應(yīng)用即可經(jīng)由WPS，動態(tài)的提供共享應(yīng)用功能。WPS與后臺數(shù)據(jù)庫連接︰在新一代的電子商務(wù)應(yīng)用中，與數(shù)據(jù)庫的連接一般都是通過某種類型的連接池。如果數(shù)據(jù)庫是在Intranet或WAN上，可從WPS的Portlet，使用程序調(diào)用相關(guān)API連接不同的數(shù)據(jù)庫，EJB、如ConnectionManagerAPI及AccessBeanAPI等。如果數(shù)據(jù)庫是通過Internet連接的話，我們建議經(jīng)由某種數(shù)據(jù)庫所在系統(tǒng)上的前制機制．也就是利用AdapterPattern的方法論，使用前制程序把資料擷取出來，經(jīng)過封裝，再通過訊息隊列機制傳給WPS所在系統(tǒng)，再由WPS上運行的AccessBean或其它程序從本地隊列里提取資料，提取資料之后的處理方法則與WPS與本地內(nèi)容連接的方式是類似的。WPS與其它系統(tǒng)連接︰無論是與在同一平臺或其它平臺上的其它系統(tǒng)連接，都可遵循一些基本原則：如果對方系統(tǒng)支持Java，您可經(jīng)由JavaRMI或直接調(diào)用API來連接。如果對方系統(tǒng)不支持Java，而可生成XML資料，Portlet可經(jīng)由XML分析器(Parser)來處理，然后再進行正常處理，類似WPS與本地內(nèi)容連接方式。如果得到的XML信息