打造企業(yè)級(jí)PaaS云平臺(tái)--不容忽視的幾個(gè)關(guān)鍵問(wèn)題與挑戰(zhàn)

導(dǎo)語(yǔ)：2017年是中國(guó)云計(jì)算的轉(zhuǎn)折之年，中國(guó)企業(yè)爭(zhēng)相上云的熱度空前高漲。2017年4月，×××信息化和軟件服務(wù)業(yè)司發(fā)布了《云計(jì)算發(fā)展三年行動(dòng)計(jì)劃（2017－2019年）》,將發(fā)展云計(jì)算提高到國(guó)家戰(zhàn)略層次并提出到2019年我國(guó)云計(jì)算產(chǎn)業(yè)規(guī)模達(dá)到4300億元的發(fā)展目標(biāo)，中國(guó)云計(jì)算進(jìn)入史無(wú)前例的增長(zhǎng)快車(chē)道。

隨著企業(yè)的積極上云，新的多樣化的需求和特征也隨之表現(xiàn)出來(lái)，從以往單一的建設(shè)私有云到轉(zhuǎn)變?yōu)榇竽懖捎霉性萍铀接性频幕旌显萍軜?gòu)，或者從多個(gè)云廠商采購(gòu)異構(gòu)資源的多云架構(gòu)，企業(yè)的云架構(gòu)正在逐步向混合云、多云等更為復(fù)雜的系統(tǒng)轉(zhuǎn)變，公有云、私有云、混合云、多云并存的大格局初現(xiàn)端倪。

如何集中管控企業(yè)的多云資源和混合云資源，解決企業(yè)在面臨越來(lái)越復(fù)雜的云環(huán)境下的運(yùn)維管理難題，PAAS云平臺(tái)的建設(shè)越來(lái)越重要。一個(gè)企業(yè)上云的程度越深，對(duì)云計(jì)算管理平臺(tái)的需求也會(huì)越迫切，打造正確的、可持續(xù)發(fā)展的企業(yè)級(jí)PAAS云平臺(tái)也成為重中之重。

對(duì)于企業(yè)來(lái)說(shuō)，云計(jì)算的最終目的是更好的承載應(yīng)用的運(yùn)行，為業(yè)務(wù)服務(wù)，因此企業(yè)云計(jì)算的規(guī)劃和設(shè)計(jì)從應(yīng)用特點(diǎn)出發(fā)。一般來(lái)說(shuō)，企業(yè)應(yīng)用具有如下特點(diǎn)：

一、應(yīng)用系統(tǒng)復(fù)雜、標(biāo)準(zhǔn)化程度低：企業(yè)不同的業(yè)務(wù)形態(tài)決定了應(yīng)用系統(tǒng)的復(fù)雜性。同時(shí)，由于企業(yè)信息化建設(shè)發(fā)展周期較長(zhǎng)，在承載硬件、技術(shù)架構(gòu)選擇和研發(fā)規(guī)范等方面難以形成統(tǒng)一的標(biāo)準(zhǔn)。

二、系統(tǒng)體量大：業(yè)務(wù)規(guī)模決定了大型企業(yè)信息系統(tǒng)的體量往往較大，業(yè)務(wù)形態(tài)復(fù)雜。

三、安全要求高：大型企業(yè)對(duì)于核心數(shù)據(jù)的保護(hù)、法規(guī)遵從和服務(wù)保障方面往往有著更高的要求。

四、服務(wù)分級(jí)：大型企業(yè)的信息系統(tǒng)由于承載業(yè)務(wù)不同，在可靠性、穩(wěn)定性、性能、成本等方面的服務(wù)要求也呈現(xiàn)出分級(jí)的特點(diǎn)。

共享、敏捷和創(chuàng)新是互聯(lián)網(wǎng)時(shí)代下企業(yè)信息化建設(shè)最大的轉(zhuǎn)變。企業(yè)PAAS云平臺(tái)的發(fā)展也進(jìn)入到了一個(gè)縱深階段，是兼顧新老不同應(yīng)用還是基于新的架構(gòu)平臺(tái)重建下一代應(yīng)用，是我們必須要思考的課題。

首先，企業(yè)級(jí)PaaS是一個(gè)點(diǎn)、線(xiàn)、面的立體化平臺(tái)。點(diǎn)是上層一個(gè)個(gè)的應(yīng)用，線(xiàn)是貫穿企業(yè)內(nèi)外的端到端流程，面是支撐應(yīng)用和流程不斷交織、演進(jìn)的平臺(tái)基礎(chǔ)服務(wù)。企業(yè)PaaS的核心特征主要體現(xiàn)在兩方面，一是對(duì)應(yīng)用生命周期的管理，一是對(duì)構(gòu)建企業(yè)應(yīng)用場(chǎng)景的支持。從應(yīng)用生命周期的管理來(lái)說(shuō)，構(gòu)建應(yīng)用、部署應(yīng)用、運(yùn)營(yíng)維護(hù)、升級(jí)應(yīng)用、清除應(yīng)用，企業(yè)的應(yīng)用形態(tài)在不斷變化和演進(jìn)。從構(gòu)建企業(yè)應(yīng)用場(chǎng)景的支持來(lái)看，流程、數(shù)據(jù)、集成、移動(dòng)等是構(gòu)建企業(yè)應(yīng)用場(chǎng)景中頻率最高最頭痛的事，需求厘不清、業(yè)務(wù)變化快也是現(xiàn)實(shí)中遇到最多的問(wèn)題。不同的場(chǎng)景需要不同的技術(shù)能力，這些能力的集約化程度，也決定了云架構(gòu)中開(kāi)發(fā)到運(yùn)維的效率和成本。許多外部云廠商在遇到企業(yè)級(jí)應(yīng)用中出現(xiàn)的復(fù)雜場(chǎng)景時(shí)，成本、效率和質(zhì)量就會(huì)大打折扣，因?yàn)閮H僅提升編程能力和開(kāi)發(fā)效率是解決不了這些問(wèn)題的。

其二，企業(yè)級(jí)PaaS的不同供應(yīng)商能力各異，取長(zhǎng)補(bǔ)短、精細(xì)化運(yùn)營(yíng)是必要的。

1、IaaS廠商們推出的PaaS平臺(tái)，國(guó)外有AWS、微軟Azure、Google等巨頭平臺(tái)，國(guó)內(nèi)則有阿里云、騰訊云、百度云、金山云等平臺(tái)巨頭。這類(lèi)PaaS基本能提供OS、數(shù)據(jù)庫(kù)、中間件、虛擬化、容器以及各種API等傳統(tǒng)的基礎(chǔ)支撐軟件服務(wù)，提供較全的支撐服務(wù)，這類(lèi)PaaS的最大特點(diǎn)是功能多、越來(lái)越多，但不垂直精細(xì)、不夠貼近傳統(tǒng)企業(yè)。

2、傳統(tǒng)基礎(chǔ)架構(gòu)軟件提供商們轉(zhuǎn)型推出的PaaS平臺(tái)。比如國(guó)外的Oracle、IBM、Redhat、VMware、EMC等數(shù)據(jù)庫(kù)、中間件、系統(tǒng)軟件、虛擬化、存儲(chǔ)巨頭是這個(gè)領(lǐng)域的領(lǐng)先廠商。國(guó)內(nèi)的華為、浪潮、聯(lián)想、紫光、用友。它們擁有廣泛的企業(yè)客戶(hù)，順勢(shì)推出自己的PaaS平臺(tái)，為客戶(hù)提供服務(wù)。他們不提供大而全的應(yīng)用基礎(chǔ)架構(gòu)服務(wù)，往往只會(huì)根據(jù)自己傳統(tǒng)軟件強(qiáng)的部分提供相應(yīng)的PaaS服務(wù)，比如Oracle的數(shù)據(jù)庫(kù)云服務(wù)、華為的企業(yè)云服務(wù)。

3、傳統(tǒng)的綜合應(yīng)用軟件巨頭們所提供的PaaS平臺(tái)。SAP是國(guó)外品牌的代表、用友、金蝶、東軟、中軟則是國(guó)內(nèi)品牌的代表。在傳統(tǒng)的PC軟件時(shí)代，他們就致力于打造一個(gè)“革命性的平臺(tái)”，能將ERP、CRM等各種企業(yè)應(yīng)用的研發(fā)都通過(guò)這個(gè)平臺(tái)實(shí)現(xiàn)。他們希望研發(fā)出一個(gè)通用的平臺(tái)，能給各種企業(yè)應(yīng)用開(kāi)發(fā)帶來(lái)革命性變化：又快又好、低成本地實(shí)現(xiàn)各種開(kāi)發(fā)，尤其是企業(yè)的定制化需求開(kāi)發(fā)。但目前來(lái)說(shuō)，他們的缺點(diǎn)是平臺(tái)想要承載的內(nèi)容太多，想各種企業(yè)應(yīng)用都通過(guò)平臺(tái)實(shí)現(xiàn)快速研發(fā)，其客觀效果往往就遇到較大挑戰(zhàn)。

實(shí)際上，企業(yè)需要根據(jù)自身業(yè)務(wù)的特點(diǎn)，從實(shí)際出發(fā)，優(yōu)選不同供應(yīng)商提供的PaaS能力，取長(zhǎng)補(bǔ)短進(jìn)行集成與共享，將業(yè)務(wù)與支撐軟件環(huán)境解耦, 通用業(yè)務(wù)與定制業(yè)務(wù)解耦，構(gòu)建模塊化、多樣的平臺(tái)支撐能力。

其三，企業(yè)級(jí)PaaS的成本和效率。通常大家會(huì)經(jīng)常說(shuō)，搞企業(yè)應(yīng)用太復(fù)雜。這里的復(fù)雜有這么幾層含義：首先，界面交互、規(guī)則和權(quán)限復(fù)雜且多變；第二，數(shù)據(jù)間關(guān)系和控制復(fù)雜；

第三，缺乏規(guī)范的信息化建設(shè)，引入一個(gè)新應(yīng)用，存在大量異構(gòu)、要集成的系統(tǒng)多，同時(shí)又增加了一個(gè)系統(tǒng)孤島；第四，流程可能簡(jiǎn)單也可能復(fù)雜，但企業(yè)和企業(yè)間流程的差異程度非常大；第五，不希望被固化的應(yīng)用拖住企業(yè)的創(chuàng)新，希望應(yīng)用能快速調(diào)整和創(chuàng)建，支持管理和業(yè)務(wù)上的創(chuàng)新，但管理又過(guò)于僵化封閉。

所以，企業(yè)PaaS能否做到最低的成本、最優(yōu)的效率，需要企業(yè)真正下功夫，統(tǒng)一思想規(guī)范建設(shè)，同時(shí)遵循開(kāi)放與標(biāo)準(zhǔn)，優(yōu)化流程簡(jiǎn)化管理，不斷創(chuàng)新、可持續(xù)地解決這些發(fā)展問(wèn)題。

其四，標(biāo)準(zhǔn)與開(kāi)放。企業(yè)級(jí)PaaS平臺(tái)的建設(shè)就像搭積木，標(biāo)準(zhǔn)與開(kāi)放最為關(guān)鍵，在技術(shù)架構(gòu)的設(shè)計(jì)上有兩個(gè)需要關(guān)注的重點(diǎn)：一是在設(shè)階段需要提前評(píng)估各類(lèi)技術(shù)架構(gòu)的兼容性、適用范圍和最佳實(shí)踐，在技術(shù)棧的選擇上規(guī)避無(wú)法集成的設(shè)計(jì)；二是對(duì)于技術(shù)的應(yīng)用，尤其是開(kāi)源技術(shù)，盡可能選擇通用、標(biāo)準(zhǔn)、得到廣泛應(yīng)用的基礎(chǔ)功能，不要強(qiáng)依賴(lài)于某些集成難度大，未來(lái)發(fā)展方向不夠明確的高級(jí)功能，這樣才能穩(wěn)健發(fā)展。

企業(yè)云環(huán)境的標(biāo)準(zhǔn)開(kāi)放具體來(lái)說(shuō)，又有對(duì)內(nèi)、對(duì)外兩個(gè)維度。對(duì)內(nèi)要做到標(biāo)準(zhǔn)先行，從設(shè)計(jì)伊始就應(yīng)充分考慮技術(shù)架構(gòu)的開(kāi)放性。單一技術(shù)架構(gòu)和封閉的技術(shù)架構(gòu)會(huì)隨著應(yīng)用的深化和規(guī)模的擴(kuò)大，導(dǎo)致廠商技術(shù)綁定和功能特性無(wú)法滿(mǎn)足企業(yè)各類(lèi)應(yīng)用SLA需求，在技術(shù)架構(gòu)演進(jìn)上也會(huì)存在諸多限制。同時(shí)，自動(dòng)化、智能化是云計(jì)算環(huán)境實(shí)現(xiàn)資源統(tǒng)一管控的必然選擇，而標(biāo)準(zhǔn)化又是自動(dòng)化、智能化最重要的基礎(chǔ)。因此，云環(huán)境的設(shè)計(jì)建設(shè)需要做到標(biāo)準(zhǔn)先行，在硬件配置、虛擬化集群配置、容器集群配置、網(wǎng)絡(luò)配置、服務(wù)配置、開(kāi)發(fā)規(guī)范、微服務(wù)規(guī)范等方面根據(jù)業(yè)務(wù)承載需求和資源管控需求制定相應(yīng)標(biāo)準(zhǔn)，并在建設(shè)和運(yùn)行過(guò)程中逐步補(bǔ)充完善。另一個(gè)維度是對(duì)外的標(biāo)準(zhǔn)開(kāi)放，云計(jì)算的平臺(tái)化建設(shè)是一個(gè)持續(xù)完善、不斷融合豐富的過(guò)程，開(kāi)放和標(biāo)準(zhǔn)的設(shè)計(jì)規(guī)范有助于引入新的技術(shù)架構(gòu)和功能模塊，持續(xù)積累沉淀平臺(tái)能力，構(gòu)造以云平臺(tái)為核心生態(tài)環(huán)境。

其五，應(yīng)用開(kāi)發(fā)的遷移變化。一般說(shuō)來(lái)，向云環(huán)境遷移往往是一個(gè)應(yīng)用重新部署的過(guò)程，而向PaaS或SaaS環(huán)境遷移，則要對(duì)應(yīng)用系統(tǒng)進(jìn)行重新拆分、重新設(shè)計(jì)架構(gòu)和重新構(gòu)建。很多應(yīng)用系統(tǒng)PaaS化是為了更好的利用容器、微服務(wù)等技術(shù)和理念，實(shí)現(xiàn)彈性和敏捷，滿(mǎn)足軟件服務(wù)化的需求。在這個(gè)過(guò)程中，進(jìn)行微服務(wù)化拆分是關(guān)鍵和難點(diǎn)，沒(méi)有良好的微服務(wù)設(shè)計(jì)規(guī)范和治理框架將導(dǎo)致微服務(wù)管理和運(yùn)行的無(wú)序，出現(xiàn)所謂的“微服務(wù)之熵”。微服務(wù)的拆分和設(shè)計(jì)需要遵循高內(nèi)聚、低耦合的總體設(shè)計(jì)原則，在過(guò)程中從同步異步、數(shù)據(jù)共享、去狀態(tài)化、去中心化、標(biāo)準(zhǔn)化接口和技術(shù)無(wú)關(guān)性設(shè)計(jì)等多個(gè)層面充分考慮。而應(yīng)用的SaaS化，則讓用戶(hù)與產(chǎn)品的關(guān)系更為緊密、黏性更高，擴(kuò)大了單個(gè)用戶(hù)的生命周期價(jià)值。同時(shí)這些應(yīng)用程序面向多個(gè)客戶(hù)，集中管理和授權(quán)，可以有效降低企業(yè)的生產(chǎn)管理成本，提升企業(yè)運(yùn)營(yíng)管理效率。

其六，云安全防護(hù)。云計(jì)算自誕生伊始，安全問(wèn)題就一直為人所詬病，主要的原因有兩方面：一是云計(jì)算強(qiáng)調(diào)資源的共享、網(wǎng)絡(luò)可達(dá)與管控的自動(dòng)化，一旦出現(xiàn)問(wèn)題，極易出現(xiàn)錯(cuò)誤蔓延和擴(kuò)大的風(fēng)險(xiǎn)；二是云計(jì)算的技術(shù)架構(gòu)相較于傳統(tǒng)應(yīng)用技術(shù)棧要更加復(fù)雜，新技術(shù)的引入帶來(lái)了新的安全風(fēng)險(xiǎn)，需要通過(guò)防護(hù)手段構(gòu)建可信云環(huán)境。云安全防護(hù)的一個(gè)重要的理論基礎(chǔ)是約翰·金德維格( John Kindervag )在2010年提出的零信任架構(gòu)，以此為基礎(chǔ)衍生和發(fā)展出一系列理論，其核心觀點(diǎn)包括：架構(gòu)中沒(méi)有任何一個(gè)點(diǎn)是可信任的；內(nèi)外部網(wǎng)絡(luò)始終存在威脅；位置不是可信的條件；所有設(shè)備設(shè)備、用戶(hù)、流量都需要認(rèn)證和授權(quán)；防護(hù)策略需要?jiǎng)討B(tài)計(jì)算和調(diào)整。基于此，在云計(jì)算中安全防護(hù)的工作思路是對(duì)云計(jì)算技術(shù)棧進(jìn)行全棧式的立體防護(hù)，一般來(lái)說(shuō)包括數(shù)據(jù)中心基礎(chǔ)設(shè)施、硬件設(shè)備、網(wǎng)絡(luò)、虛擬化及虛擬化管理、操作系統(tǒng)、容器、微服務(wù)、開(kāi)發(fā)框架、數(shù)據(jù)、管理平臺(tái)以及應(yīng)用等層面。其中，需要重點(diǎn)關(guān)注的是網(wǎng)絡(luò)安全防護(hù)，也是最為復(fù)雜和容易出現(xiàn)風(fēng)險(xiǎn)的關(guān)鍵點(diǎn)，應(yīng)根據(jù)云計(jì)算環(huán)境采用的網(wǎng)絡(luò)技術(shù)架構(gòu)在安全域、訪問(wèn)控制、流量控制、加密、監(jiān)控等多個(gè)方面進(jìn)行縝密設(shè)計(jì)。

其七，就是要構(gòu)建一個(gè)具備多樣服務(wù)能力的平臺(tái)，具體來(lái)說(shuō)就是“厚平臺(tái)，薄應(yīng)用”。一方面，在平臺(tái)構(gòu)建和演進(jìn)過(guò)程中沉淀企業(yè)信息化過(guò)程中形成通用能力，豐富平臺(tái)服務(wù)目錄；另一方面，有助于實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的沉淀和共享，形成數(shù)據(jù)閉環(huán)，促進(jìn)企業(yè)數(shù)字化轉(zhuǎn)型。平臺(tái)構(gòu)建的關(guān)鍵是對(duì)服務(wù)能力的提煉和抽象，即實(shí)現(xiàn)不同層級(jí)的“解耦”，硬件與應(yīng)用系統(tǒng)解耦將形成基礎(chǔ)架構(gòu)云（IaaS），業(yè)務(wù)與支撐軟件環(huán)境解耦將形成平臺(tái)軟件云（PaaS）,通用業(yè)務(wù)與定制業(yè)務(wù)解耦將形成所謂的“業(yè)務(wù)中臺(tái)”。

最后就是多云管理。通過(guò)構(gòu)建多云，企業(yè)可以實(shí)現(xiàn)統(tǒng)一管理公有云和私有云、跨國(guó)跨區(qū)域的業(yè)務(wù)系統(tǒng)部署、關(guān)鍵數(shù)據(jù)的云災(zāi)備、應(yīng)對(duì)短時(shí)的云爆發(fā)業(yè)務(wù)需求、全局的高可用性和性能需求、各云服務(wù)提供商的優(yōu)勢(shì)/高性?xún)r(jià)比服務(wù)選擇、成本分?jǐn)偧皟?yōu)化能力等。但多云帶來(lái)的最大問(wèn)題是服務(wù)異構(gòu)，多活也意味著必然有大量數(shù)據(jù)同步，帶寬，時(shí)延，數(shù)據(jù)一致性方面都有很大挑戰(zhàn)，管理成本也會(huì)上去。所以可以?xún)?yōu)先考慮單朵云內(nèi)同城和異地建設(shè)，這樣基礎(chǔ)層面同構(gòu)，可以更好地專(zhuān)注在業(yè)務(wù)容災(zāi)和雙活建設(shè)上。

結(jié)語(yǔ)：當(dāng)今在中國(guó)的企業(yè)級(jí)軟件市場(chǎng)，已經(jīng)進(jìn)入到PaaS賦能的新時(shí)代。PaaS的競(jìng)爭(zhēng)，歸根結(jié)底是平臺(tái)成熟度、開(kāi)放性和生態(tài)的競(jìng)爭(zhēng)。未來(lái)，PaaS廠商不會(huì)出現(xiàn)一家獨(dú)大，但也不會(huì)有太多玩家。企業(yè)級(jí)PaaS的綜合門(mén)檻會(huì)越來(lái)越高，只有夯實(shí)基礎(chǔ)去覆蓋產(chǎn)品和完善生態(tài)體系，才能掌控未來(lái)決勝千里！

云計(jì)算

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶(hù)投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶(hù)投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。