你好,游客 登录 注册 发布搜索
背景:
阅读新闻

云计算技术在软件产业中的应用实践

[日期:2014-06-11] 来源:IT168  作者: [字体: ]

  美国市场研究公司公布的最新数据显示,2014年中国云计算服务市场规模将达到11亿美元,未来将以接近45%的年复合增长率增长。这其中,超过55%的市场是来自应用软件即服务市场的贡献,主要包括各软件供应商通过云计算方式在线为中小企业提供的财务、企业管理以及协作等应用软件。云服务第一次把国内IT产业拉到与国际先进国家同时出发的起跑线上。而国内的传统软件厂商,需要跨越成本、技术、市场、人才等重重障碍,以及解决“触网”云化后的运营能力匮乏问题,才能切实进入该领域。云平台的出现则为软件厂商实现云化提供了可能性。

  软件云化的技术难点

  软件云化是一种基于云计算网络提供软件服务的应用模式,对于数千万家中小型企业,云计算潮流是一场革新也是一场机遇,应用得当极可能在业务上实现新的突破;对于数百万家中大型企业,云计算服务是灵活配置企业资源提高企业运营效率的最好手段。但传统软件在云化转型的实现过程中面临各种挑战,其中最主要的难点就是多租户的思维及技术转变。

  传统软件的销售模式决定了软件的每一个运行实例单独服务于一个客户,因此对于性能、可配置性、伸缩性方面的处理策略都是针对单一客户设计的;而对于云化后的软件应用,为了最大化实现规模效应,一般采用的都是多个租户共享一个运行实例的架构,即多租户架构。

  软件云化不仅是向多租户思维转变,同时也是将传统软件产品改造成具备可配置性、高性能和可伸缩性的高成熟度的云端应用的过程。这个过程从开发成本、复杂性和团队开发能力来考虑,都不是一件容易的事。

  华云数据软件云化平台关键技术

  单点登录

  SSO(Single Sign On)即单点登录,是指用户只需在华云数据云化平台登录一次,就可以访问华云数据云化平台上相互信任的其他应用系统。华云数据云化平台SSO授权上线后,登陆经此授权的第三方云化应用时,只需要简单操作即可完成授权,之后就能使用华云数据云化平台账号和密码登陆这些应用,而不用重新输入账号和密码。

  SSO授权的出现,标志着华云数据云化正逐步构建出完善的传统应用云化生态系统。对于第三方软件厂商或开发者而言,使用SSO授权,会更方便让新用户进入,第三方也可根据自身需要,基于华云数据云化平台用户体系API进行二次开发,并与华云数据云化平台之间进行数据共享。

  通过单点登录登录到一个应用系统的过程操作简单:在平台的门户输入用户身份名,然后再输入口令,登录系统,首先是认证过程,认证发生在系统验证登录的实体(人或程序)是否是与这个用户身份相关的实体时,认证通常通过将口令与用户的ID匹配来实现。登录完成后,所有该用户所属企业购买的软件都具成为可见,并且根据该用户的角色来匹配在各软件中的使用权限。

  令牌ticket是通过URL的方式传递,通过“两次握手”的方式实现单点登录(SSO)。这种方式可以解决跨域等问题,安全性高、稳定性好的特点,具体的验证方式与流程如下图:

  

云计算技术在软件产业中的应用实践

 

  高可用性自动修复(HA)

  华云数据云化平台的分布式存储上保存应用软件的模板,方便快速获取模板。应用监控服务实时监测应用软件服务的状态和可用性,并在客户应用实例受到损害的时候,利用模板在云资源池中即时自动恢复该应用实例,以达到保证客户使用应用服务不中断的能力。

  图示如下:

  

云计算技术在软件产业中的应用实践

 

  应用云化支撑组件

  应用云化需要非常强大易用的模版库功能。所谓的模版,就是在平台上保存一个云应用的支撑服务器的模版。当需要的时候,系统可以调出指定的模版,快速生成一台实例云应用服务器投入运营。这个过程非常快,通常在一小时内。

  

云计算技术在软件产业中的应用实践

 

  动态云计算资源分配

  基于分布式的架构对虚拟化资源进行建模,从服务层面和资源层面分别对资源进行描述,并提出面向计算和网络资源实时监测反馈综合负载均衡调度策略和算法,能够有效的对资源进行监控管理,并能以自动化的方式动态扩展云环境下的资源,实现动态云计算资源分配。

  根据云计算资源集群中的负载情况,自动分配调度云化软件所使用的计算运能,弹性扩展,自动化的节约了系统资源,加大了灵活性。

  

云计算技术在软件产业中的应用实践

 

  基于云计算的资源服务越来越具有动态性和灵活性,资源的弹性扩展和动态分配遇到了前所未有的挑战性,我们不能简单地从成本、资源利用率、权重或时间单一方面来衡量资源分配算法的优劣,并且要有效解决多个任务对有限资源的竞争。

  针对以上问题,华云数据云化平台提出了具有QoS限制的资源分配算法和资源自动分配调解算法,有效解决多个任务对有限资源的竞争,从用户和资源提供者两个方面来考虑资源的动态分配,在保证用户任务的多维QoS需求的同时,寻求用户满意度、资源动态分配优化率和资源利用率的综合效用值的提升。

  应用软件云化过程阐述

  华云数据软件云化平台在实现传统软件向云化软件转型时,分三步进行分步式实施改造。

  为了更好地理解传统软件“云化”的三步曲,文中将结合一套传统管理软件(下文简称A软件)为实例进行阐述说明。

  A软件在网络互联基础上采用了先进的B/S架构,是一套可移植的、面向对象的Java语言开发的管理软件。该软件以企业内部作业链为主线,以人力资源管理、财务管理、供应链管理、审计管理为载体,整合、优化企业资源,构筑企业精确化管理的机制与平台,满足各级管理层精确化管理的需要,为企业运营决策提供数据支撑。

  第一步:采用传统软件结合云计算IaaS的模式进行适配改造

  现阶段云计算尚属新生事物,出于对安全性、保密性等因素的考虑,虽然对云化软件的需求很旺盛,但真正愿意马上使用云化软件来替代传统应用的用户并不多。在这种情况下,软件服务提供商需要为每个客户定制一套软件,并为其部署在云端,每个客户使用一个独立的数据库实例和应用服务器实例。通过云计算的IaaS服务,可以将硬件资源的利用最大化,降低硬件及运行维护成本。考虑到每个客户都有定制化的需求,软件的可配置性是这个阶段需重点关注的,第一步可以从数据、功能、界面、流程4个方面提供很好的可配置性,来适应不同类型的租户的实际情况。

  A软件是在三层结构的基础上设计而成的,三层结构技术将原来两层结构中客户端的大量事务处理逻辑或数据库服务器上的存储过程放到中间层来实现,从而减轻了客户端和数据库服务器端的负荷,由于采用了分层的结构,在设计阶段就充分考虑到系统的可配置性和可扩展性,所以这套传统软件要实现“云化”的第一步非常容易,除了做计费模式的改变(实现按需付费)外,应用架构上几乎不需要变化。

  第二步:以实现多租户单实例为目标的应用架构改造

  当租户规模达到一定数量时,要发挥云模式相对于传统模式在降低成本方面的最大优势,必须实现多租户单实例的应用架构,这才是真正意义上的云化软件应用架构,也就是需要实施改造的第二步。

  实现多租户架构的关键是通过一定的策略来保证不同租户间的数据隔离,确保不同租户既能共享同一个应用的运行实例,又能为用户提供独立的应用体验和数据空间。改造多租户架构的方案有独立数据库、共享数据库独立实例名、共享数据库等,最常见的是共享数据结构的实现方法。

  A软件为实现多租户应用架构改造,首先在租户管理上增加数量(包括注册、订购、计费等);同时进行数据隔离(变更结构、增加租户ID字段),最终实现“共享数据库,共享数据结构”的多租户设计。

  第三步:实现高性能云化软件应用

  在实现了多租户单实例的应用架构之后,随着租户数量的不断增加,集中式的数据库性能就将成为整个云化软件的性能瓶颈。如何通过一定的策略来满足云化软件水平扩展的要求,成为云化软件架构设计需要解决的问题。即在用户大量增加的情况下,无须更改应用架构,而仅需简单增加硬件设备,就可以支撑应用规模的增长,这就是第三步所要致力解决的问题。

  A软件的架构采用了J2EE应用模式的三层架构,即前端是处理HTTP请求的HTTP服务器,中间是处理应用逻辑的应用服务器,而后端是实现数据存储和交换的数据库服务器;因此基于Apache的HTTP服务器,可以轻松实现负载均衡和集群。通过HTTP服务器的租户管理,按照租户的不同而实现服务请求的流量聚合和派发,将能实现在租户粒度上的SLA(服务级别协议)管理。其数据库层采用数据库集群技术,将数据库系统的数据存储节点、数据库管理系统、前端应用分离,建立庞大、稳定的存储资源池,通过数据库管理系统的智能调度策略,将数据库存储在各个Data Node中,前端的应用集群可通过数据库系统提供的API高效的对数据存储节点中心的记录进行操作。单个数据节点的故障并不会影响各个数据库集群系统的工作,同时配备故障热迁移技术,这样便良好的保证了数据的安全性。

  华云数据软件云化平台特点

  华云数据软件云化平台使用KVM作为底层虚拟化技术,KVM (全称是 Kernel-based Virtual Machine) 是 Linux 下 x86 硬件平台上的全功能虚拟化解决方案,包含一个可加载的内核模块,提供和虚拟化核心架构和处理器规范模块。

  KVM是基于硬件的完全虚拟化技术,核心代码量较少,在资源利用率、效能方面相较于其它商用虚拟技术更为卓越。基于KVM搭建了资源调度平台,接受云化软件应用的计算组件资源请求并负责资源的动态分配。因此华云数据软件云化平台具备以下特点:

  高可用性

  应用大规模分布式存储技术,云化软件数据三份副本分布式写入存储。一旦发生存储物理损坏,集群将启动自动修复,重新在另外一个可用存储节点写入一份数据,整个过程云化软件应用服务几乎零中断。

  

云计算技术在软件产业中的应用实践

 

  超级防护

  在云化软件和计算硬件之间重新定义了“软安全防护层”,用户可以定义端口、网络、进程等安全项,为云端应用提供便捷快速的安全保障,简单设置后,可有效抵御密码暴力破解、DDOS攻击、蠕虫、木马、ARP等攻击,极大的提高了云服务器的安全性。

  深度监控

  提供对计算组件和云化软件的多层次监控手段,帮助用户轻松管理应用和服务。可对计算组件的网络、CPU、内存、I/O、核心进程进行监控,保障云服务的健康运行状态;在服务级别,可自定义端口、网络、性能、HTTP等监控项,保障服务可用性。当出现异常监控结果时,监控中心会根据异常类型对用户进行告警,对于常见问题,系统配有异常恢复策略,最大可能的保证无人工干预情况下服务的连续可用性。

  加密存储

  不同用户间的数据完全隔离,数据层之上有完整的访问控制,限制非法用户对数据的访问和读取。主要应用了内核级和磁盘级两层加密防护。

  内核级加密方面,在内核级别实现对数据的加密和解密操作,在I/O管理器和文件系统中增加新的加密层,实现对文件、数据的加密和解密。

  磁盘级加密是基于AES和RC6加密技术,进行了适用于高密度云计算集群的算法组合和优化,实现安全、快速的加密和解密,保障用户数据的安全。

  应用华云数据云计算技术实现云电商产品

  作为一家传统的电子商务与企业管理软件提供商,上海远丰信息科技有限公司也正面临市场云化需求的挑战。作为覆盖B2B/B2C/ERP领域的电商解决方案提供商,远丰希望其产品实现从传统软件到“云软件”的跨越,为电商企业构建出集“快速构建、弹性升级、模块拓展”为一体的云电子商务产品服务。

  根据远丰信息科技的特定要求,针对其ShopBuilder系列电商产品,华云数据为其定制了企业云电商产品解决方案。

  建设底层云计算组件平台

  通过华云数据云计算技术,建设或改造高可用的分布式云计算集群,通过自动化管理平台实现跨物理服务器动态调整计算资源,共享相互分离的物理服务器,有限保证具有优先级的系统业务需求,实现资源利用最大化。

  

云计算技术在软件产业中的应用实践

 

  建设多租户软件云化平台

  使用华云数据软件云化技术,虚拟化远丰ShopBuilder产品应用中间件,基于应用中间件的虚拟化,不同于服务器虚拟化在操作系统层面的虚拟化,而是中间件层面的虚拟化。应用中间件虚拟化的优势是能够更好地利用各类技术框架与平台,对原有的设备可以有效利用。

  建设高可用性的数据仓库

  在数据存储层面,包含存储硬件架构虚拟化和存储软件架构虚拟化。

  通过SSO整合一体化的电商云

  以虚拟化后的ShopBuilder云版产品为核心,使用SSO技术,整合包括数据仓库、ERP、安全防护、协同办公、营销推广在内的多个套件,形成集云产品自服务采购、供应链应用服务、运营应用服务以及安全加速云为一体的云电商产品平台,用户可自行在线开通企业B2C商城,并根据实际需求选择ERP、OA等服务模块。将企业完成电商化的周期从传统方式的数个月缩短为数个小时。

  此次企业云电商产品解决方案包括IaaS层的虚拟化底层、云主机、网络、存储卷管理、各基础底层元素监控,同时也具有客户自服务采购、数据中心整体运营、客户支持平台等PaaS层的丰富功能。通过对传统的复杂结构的软件产品的云化改造,上海远丰开辟了新的产品市场,业务收入实现了大幅度的增长。

  结束

  技术的发展,使得传统软件领域在看似饱和的市场里永远都有新的疆土可以开拓。行业的领头羊如果一成不变,就很难站稳脚跟。每一次新的技术革新,都可能引起市场的重新洗牌。云计算,就正在改变着传统软件市场。

收藏 推荐 打印 | 录入:574107552 | 阅读:
相关新闻       云 云计算 云应用 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款