企业云PaaS平台构建实践应用

周 蕾

（江苏联合职业技术学院泰州机电分院， 江苏 泰州 225300）

云计算应用就在于更大限度的发挥网络的资源，当各个网络整合在一起成为网络计算时利用软件功能将硬件发挥到最大工作效率，实现互联网络以按需、易扩展的方式获取所需要的服务资源。这种提供资源的网络“云”，在大多数计算的网络拓扑图中表现为各个云，而一块“云”就表示一块网络，云中的资源对使用者是可以无限扩展的，并且可以随时获取。云计算是虚拟化（Virtualization）、效用计算（UtilityComputing）、IaaS（基础设施即服务）、PaaS（平台即服务）、SaaS（软件即服务）等概念混合演化并提升的结果。[1]以企业云PaaS平台构建为例，对学生教学中可以举一反三，让学生能够快速掌握云计算技术，并在实践中运用到企业管理中。

一、云计算的内涵要点

（一）云应用SaaS

云计算中的SaaS（层），是基于平台上的具体应用，SaaS层是距离用户最近的那一层，自己的Web Service可以对外用户提供服务。例如，多备份就是让用户可以通过一个简单应用直接在云端进行数据的管理和保护，同时，用户还可以依据多备份实现多个云之间的数据互通，如果想把阿里云的数据备份到百度云，可以先把阿里云的数据从云端拿下来然后再上传。如果使用多备份的话，就可以省去将数据下载到本地的这一步骤。这里的SaaS可以定义为一种软件，所以才有“软件即服务”的说法。

（二）云平台PaaS

所谓PaaS实际是指将软件研发的平台作为一种服务，提供给用户。用户或者企业基于PaaS平台可以快速开发自己所需要的应用和产品。同时，PaaS平台开发的应用能更好地搭建基于SOA架构的企业应用。PaaS作为一个完整的开发服务，提供了从开发工具、中间件，到数据库软件等开发者构建应用程序所需的所有开发平台的功能。即各种大型云服务,比如数据服务,存储服务等。Azure就是一个具体的PaaS。Azure服务平台包括了以下主要组件：Windows Azure；Microsoft SQL 数据库服务、Microsoft.Net服务；用于分享、储存和同步文件的Live服务；针对商业的Microsoft SharePoint和Microsoft Dynamics CRM服务等。

（三）云的制造者IaaS

所谓云存储就是将网络中大量各类不同类型的存储设备通过应用软件结合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统，即按需分配。在具体实现过程中IaaS是云的制造者。IaaS（Infrastructure as a Service），指基础设施即服务，消费者通过Internet可以从完善的计算机基础设施获得服务。云计算的根本目的是解决问题，SaaS、PaaS、IaaS都试图去解决同一个实际问题,即用尽可能少甚至是为零的成本支出，从而获得功能、扩展能力、服务和商业价值。当某种云计算的模式获得了成功，这三者之间的云界限就会进一步模糊。成功的SaaS或IaaS服务可以很容易地延伸到平台领域（PaaS）。而计算资源涵盖服务器和数据存储等，其中包括CPU运算资源、存储资源、网络带宽等.云计算是并行计算、分布式计算和网格计算的发展，是这些计算机科学概念的商业实现。

二、企业云PaaS平台构建的业务需求

基于云计算能够提升企业工作效率，甚至是利用较低的成本支出，可以为企业管理及发展带来更大的扩展能力和商业价值。当前，业务需求成企业应用云计算最大的动机。企业用户由于商业模式的变革，为了快速部署新应用和业务的可持续发展，部分企业考虑将核心系统向云迁移，但缺乏能满足要求的解决方案。而要将核心应用迁移到云，不仅仅需要简单地部署云，更需完善的云管理服务。由于当今受到互联网浪潮的影响，很多传统企业开始引入互联网思维，对业务流程、商业模式进行改造和转型，如金融互联网化、业务集中处理、精益制造、移动交付等等，这些的新模式和理念都需要更加灵活高效的基础架构支撑，无疑，要满足这样的需求，云计算是一个很好的解决方案。但是，对于核心应用来说，企业用户关注的不仅仅是简单地部署一个云的架构，他们更注重的是部署了这样的一个云架构之后，如何对放在上面的那些关系到企业经营命脉的核心应用进行安全有效的管理服务，而且，基于云的管理服务，企业客户有着非常具体的要求。

对此，利用企业云PaaS平台构建可以达到四大效果：一是对客户能更快地实现及调整应用，减少应用程序开发和商用发布的障碍；增强应用程序适应不断变化的业务需求的调整能力。二是规范的系统建设标准，即开发、测试、部署、运维标准与规范。三是提高服务水平。降低数据中心配置的复杂度；将闲置的能力配置到需要的地方；轻松而主动地满足SLA需求；通过复用模板避免配置问题。四是降低成本。管理更多的应用程序；在相同的硬件上部署更多的应用；更高效地维护平台。

三、企业云PaaS平台构建设计

（一）构建特性

PaaS平台应当赋予MISP足够灵活的服务和使用模式，可以提供托管型应用所需的平台支持部署能力，也可以为信息安全保障需求较高的用户提供前置业务处理功能的交付型部署能力。PaaS平台采用先进的页面解析适配技术，在用户内网搭建页面处理服务器，可以在服务器端处理大量的控件、安全认证模块、复杂页面格式；手机定制客户端通过专线访问内网服务器，其具有安全性高，兼容性强的特性，非常适合企业办公系统、电子政务系统、以及其他行业应用系统的移动化扩展需求。[2]为满足服务运营的需要，构建中利用现有手机接入平台的技术优势，结合云计算相关技术，建设一套依托现有手机接入平台的核心技术，并开发适合外部业务发展所需的新功能，综合形成一套完善的、可对外提供服务的、符合中国移动市场定位的移动信息化平台。

（二）实现功能

PaaS部署框架不仅要继承传统业务模式为企业带来的经济、方便的软件使用模式，而且还要兼具解决传统业务模式局限性的能力。采用PaaS服务模式构架手机接入平台，可具备鲜明的三种竞争优势：一是通过业务运维管理平台（BOP），快速定制企业用户的端到端业务流程，更加贴近各个企业用户自身的业务特色；二是将原先独立维护、各自为政的应用作为应用构件，整合为一个完整的企业信息架构，并在真实的业务流程中加以调用，大大简化维护负担、提升企业用户的使用体验；三是利用BOP业务运营平台的SOA架构，根据各个企业用户自身的要求，灵活取用丰富的基础信息系统（如CRM、ERP、财务管理，OA等专项业务系统）中的功能，为企业构建符合其自身需求的IT架构。[3]

（三）企业云PaaS平台架构

1.用户层：支持包括移动手机终端、浏览器终端等。

2.展现层：包括业务门户、业务管理展现、租户界面、计费等展现。

3.数据管理、业务流程监控等。其中，应用集成模块可提供SOA（Service-Oriented Architecture，面向服务的架构）架构基础实现，包括BPM、ESB及SR。SOA将能够帮助人们站在一个新的高度理解企业级架构中的各种组件的开发、部署形式，它会帮助企业系统架构者以更迅速、更可靠、更具重用性架构整个业务系统。同SOA架构的系统相比,它能够更加从容地面对业务的急剧变化。

另外,为了实现在线流程编排目标，业务流程管理模块可提供业务流程管理（BPM），并可定制开发的BPM流程设计器。BPM实现平台内及平台外原子服务的编排与整合，以实现企业复杂的业务处理需求，可实现流程的全生命周期管理，涵盖了BPM的全周期（建模、开发、测试、部署、监控、分析、优化等等）。在SDF（多租户）、复合框架模块可实现多租户管理、多种服务访问计量策略、报表及界面设计等。同时，企业云PaaS平台提供流程监控管理模块，实现平台BPM流程的可监控（BPM Monitor），可以监控流程状态（挂起、正在运行、运行结束、异常等）、流程执行时间，利用BPM Monitor可以尽快发现流程设计中存在的问题并及时优化业务流程。企业云PaaS平台本身构为快速响应用户需求提供了必要保障：接口层提供各类对外服务接口及与其他应用系统或平台的标准服务集成接口，包括适配接入接口、应用功能接口、计费接口、身份认证接口、签名接口、加解密接口等；业务平台层提供页面适配、附件解析、流程适配等；基础支持层包括企业的内部EIP、CRM、OA、ERP 等系统，还包括邮政系统、短信系统、计费系统等外部支撑系统。

（四）系统网络架构

系统网络架构由DMZ区、运维管理平台区、业务支撑平台、开发测试区、交付服务区、托管服务器区等组成。其具体功能如下：

1.DMZ 区

反向代理服务器、通信服务器、客户端下载服务器构成整个系统DMZ。反向代理部分两台服务器通过HA软件实现双机热备份，通信服务器部分配置两台服务器通过HA软件实现双机热备份。同时提供一台服务器来承载手机软件的下载服务。

2.运维管理平台区

旁路接入两台负载均衡设备，通过三台服务器实现BOP平台服务，包括BOP平台网关服务、平台连接器等服务，同时提供两台数据库服务器，通过上述设备的有效组合，实现高可用性的运维管理平台。

3.业务支撑平台

依据MISP系统原子功能点，分别以两台服务器通过负载均衡的方式承载手机适配服务，以四台服务器通过负载均衡的方式承载应用适配服务，以两台服务器通过负载均衡的方式承载MSS（手机数字签名）服务，以两台服务器的通过负载均衡的方式承载行业个人信息管理服务，同时提供两台数据库服务器，组合实现业务支撑平台。

4.开发测试区

通过四台测试服务器，构成一个最小集合的MISP测试系统，主要包括运维管理平台、手机适配服务、应用适配服务、行业个人信息管理服务以及手机数据签名服务。

5.交付服务区

以一台安装有基础软件的服务器来承载交付服务功能。

6.托管服务器区

对于用户提出的敏感数据的安全需求，在省级系统中部署一台代理服务器，以满足用户的安全性的需求。

四、企业云PaaS平台方案的构建优势

（一）多租户管理和隔离技术方案

云计算模式下多租户管理主要是实现服务访问域名的可定制化、服务界面及主数据的可配置化以及服务运行质量的分租户保障。

（二）计量、流程监控

为了对服务访问进行计量，企业云PaaS平台将提供计量计费管理模块，并支持按需定制不同的计量计费管理策略，如按访问次数计量、按访问流量计量、按访问时间计量等灵活的策略，同时，计量计费策略模块提供了计量规范化接口，当平台提供的计费策略不能满足客户需求时，可以根据该接口定制开发相应的计费策略实现并注册到PaaS平台。

（三）先进的手机接入平台

整体体系架构依托运营管理平台（BOP层）实现功能的复用整合，同时，基础功能模块采用统一的XML/HTML标准实现WEB化的服务总线接口。

（四）面向云计算的业务流程管理与建模

在工作流层面基于标准的WFMC工作流参考技术规范，在业务层面实现基于BPML的SOA架构的业务流程编排与处理，并顺应该领域发展的最新趋势，实现流程与业务（应用）的有机结合。

（五）基于Mashup技术的服务和应用混搭方案

Mashup（混搭）指整合网络上多个资料来源或功能，以创造新服务的网络应用程式，把松散的资源、要素、服务和功能进行整合集成，提供一种增值的创新服务和统一完整的Web应用系统。

（六）平台安全方案

从网络安全、接入安全及平台安全等方面保证安全性。平台安全包括无线网络、用户管理、应用、业务、日志管理、运行环境、管理员接入安全等方面。

（七）手机签名服务

企业云PaaS平台定位于为行业及企业客户提供专业的移动应用系统功能，及相应的移动信息化应用，同时为这些功能和应用提供强大的安全保障功能。[4]

[1]王 鹏.云计算的关键技术与应用实例[M].北京:人民邮电出版社,2010.

[2]赵立威,方国伟.让云触手可及:微软云计算实践指南[M].北京:电子工业出版社,2010.

[3]胡世忠.云端时代杀手级应用:大数据分析[M].北京:人民邮电出版社,2013.

[4]王 鹏,黄华峰,等.云计算:中国未来的IT战略[M].北京:人民邮电出版社,2010.