1.中小企業(yè)云服務(wù)需求
全球最大的會計師事務(wù)所普華永道在《2011年中國企業(yè)長期激勵調(diào)研報告》中的統(tǒng)計數(shù)據(jù)表明,國內(nèi)數(shù)量龐大的中小企業(yè)平均生命周期僅為2.5年。對于這樣一類未來發(fā)展不確定因素大、發(fā)展需求強烈而又缺乏信息化管理手段等的客戶群體,其對信息化的需求不同于一般大型企業(yè)或政府機構(gòu),其具有如下特征:
水電式服務(wù)—節(jié)省資金、少投人,使用了才付費;
即開型服務(wù)—快速部署、省時間,即申請即開通;
顧問式服務(wù)—維護簡單、易管理,專業(yè)代維代管;
在線式服務(wù)—使用方便、高可用,可隨時隨地訪問。
云計算具有按服務(wù)提供、按用量計費、集中管理、一直在線等特點,天然契合中小企業(yè)信息化需求,極大地降低其軟硬件投人成本及信息化進人門檻,提高其信息化發(fā)展水平,助力其企業(yè)發(fā)展,是中小企業(yè)信息化服務(wù)提供的理想模式。微軟《2011年中小企業(yè)云服務(wù)采用研究報告》稱,39%的中小企業(yè)希望在3年內(nèi)購買一項以上的云服務(wù)。
2.中小企業(yè)云服務(wù)解決方案
2.1 中小企業(yè)云服務(wù)總體架構(gòu)
針對國內(nèi)中小企業(yè)信息化的需求特征,從目標(biāo)用戶IT基礎(chǔ)設(shè)施“云化”人手,基于“云一管一端”體系架構(gòu)設(shè)計了一套集寬帶、應(yīng)用和服務(wù)一體化交付的一攬子解決方案—中小企業(yè)云服務(wù)解決方案。解決方案總體架構(gòu)如圖1所示,總體架構(gòu)中涵蓋了從用戶側(cè)網(wǎng)絡(luò)接人到云端基礎(chǔ)設(shè)施和云端應(yīng)用3個層面。
圖1 中小企業(yè)石服務(wù)解決方案總體架構(gòu)
中小企業(yè)云服務(wù)解決方案旨在面向產(chǎn)業(yè)園區(qū)、商務(wù)樓宇和具有一定行業(yè)群特征的中小企業(yè)客戶群以及面向農(nóng)村/城鎮(zhèn)兩低兩高(低收人和操作技能、高信息和娛樂需求)弱勢群體客戶群,借助于電信運營商為主導(dǎo)的創(chuàng)新型云服務(wù)模式,提供安全可靠的集寬帶、IT資源、應(yīng)用及服務(wù)一體化的云計算服務(wù),解決中小企業(yè)IT基礎(chǔ)設(shè)施部署門檻高、初期投資大、維護難等現(xiàn)實問題。
“省錢省時省力,助力企業(yè)成長”是中小企業(yè)云服務(wù)設(shè)計的核心宗旨,方案優(yōu)勢集中體現(xiàn)在以下3個方面。
(1)企業(yè)用戶側(cè)基礎(chǔ)設(shè)施的一攬子提供、建設(shè)和維護服務(wù)
基于中國電信寬帶接人,在企業(yè)側(cè)根據(jù)具體需求部署網(wǎng)關(guān)、瘦PC終端、電話機、傳真機、打印機、本地存儲、翼機通POS機等組網(wǎng)和辦公設(shè)備,搭建完整的辦公網(wǎng)絡(luò)環(huán)境,中國電信亦可提供維護服務(wù)。
(2)桌面虛擬化、應(yīng)用虛擬化、電信能力的深度嵌人
企業(yè)所需業(yè)務(wù)應(yīng)用由中國電信側(cè)云平臺提供和加載。通用云應(yīng)用包括:云桌面、云辦公/IT、云存儲、云安全等;特定應(yīng)用通過云平臺進行加載,如IT開發(fā)應(yīng)用、物流行業(yè)應(yīng)用、營業(yè)和銷售應(yīng)用等;一方面將中國電信自身業(yè)務(wù)應(yīng)用能力和所加載的企業(yè)應(yīng)用結(jié)合,另一方面延伸到瘦PC、智能終端、手機等終端。
(3)以用戶為中心的商業(yè)模式設(shè)計
以用戶為中心設(shè)計多種商業(yè)模式,比如中國電信負(fù)責(zé)集采瘦PC、網(wǎng)關(guān)、打印機、POS機等設(shè)備,客戶可按月租用,也可一次性購買,中國電信負(fù)責(zé)維護,收取寬帶接人、資源使用、維護服務(wù)等費用。
2.2 中小企業(yè)云服務(wù)系統(tǒng)架構(gòu)
中小企業(yè)云服務(wù)解決方案從系統(tǒng)設(shè)計角度包括服務(wù)平臺、寬帶網(wǎng)絡(luò)及各類終端,平臺是應(yīng)用與服務(wù)的承載實體,網(wǎng)絡(luò)是服務(wù)傳輸通道,終端是服務(wù)與應(yīng)用的展現(xiàn)實體。從邏輯層次上劃分,整個系統(tǒng)由物理資源層、虛擬化環(huán)境(包括虛擬化平臺、虛擬化資源接口層)、云平臺能力層、云服務(wù)層、云門戶、云服務(wù)運營和管理以及云安全體系組成。中小企業(yè)云服務(wù)系統(tǒng)架構(gòu)如圖2所示,系統(tǒng)架構(gòu)主要從技術(shù)角度描述系統(tǒng)實現(xiàn)的邏輯分層。
圖2 中小企業(yè)云服務(wù)系統(tǒng)架構(gòu)
云門戶包括用戶門戶和電信管理門戶,用戶門戶面向園區(qū)管委會辦公人員、企業(yè)用戶等提供業(yè)務(wù)申請、使用查詢等自助服務(wù)接人;電信管理門戶面向園區(qū)管委會技術(shù)管理人員和電信管理人員,提供業(yè)務(wù)運營和管理、平臺管理、虛擬資源管理以及安全管理的統(tǒng)一服務(wù)接人。
云服務(wù)層提供應(yīng)用服務(wù)和信息服務(wù)。應(yīng)用服務(wù)包括虛擬主機、辦公云桌面、云存儲等云服務(wù)和SaaS托管應(yīng)用,信息服務(wù)建立BI應(yīng)用開發(fā)環(huán)境,從應(yīng)用服務(wù)中抽取數(shù)據(jù)進行挖掘和分析,提供業(yè)務(wù)決策和支持能力。
云平臺能力層封裝電信能力和互聯(lián)網(wǎng)IT能力,對托管的s}s應(yīng)用提供面向服務(wù)的多租戶運行環(huán)境,完成服務(wù)的定位、注冊、編排和依賴性檢查、監(jiān)視、安全訪問、審計和日志等服務(wù)管理功能。
虛擬化資源層通過對虛擬化平臺、并行計算環(huán)境統(tǒng)一管理調(diào)度,對計算、存儲等物理資源進行池化,抽象成可管理、可調(diào)度的邏輯資源,屏蔽異構(gòu)云平臺(包括MicorsoftHyper-V,VMware,XenServer,KVM等)調(diào)用接口,向上提供一致化的訪問。
云終端系統(tǒng)包括瘦終端、聚類行業(yè)云終端、電視云終端、智能手機、PC等。
此外,作為云寬帶運營的輔助系統(tǒng),還需要提供云服務(wù)運營和管理框架和云安全體系作為支撐。
云服務(wù)運營和管理包括服務(wù)運營、服務(wù)管理、平臺管理和虛擬資源管理。服務(wù)運營是指服務(wù)的訂購和加載,實現(xiàn)云服務(wù)的開通;服務(wù)管理是指服務(wù)的SLA管理、計量管理、服務(wù)監(jiān)控以及統(tǒng)計分析等功能;平臺管理包括多租戶運行環(huán)境管理(SaaS應(yīng)用提供環(huán)境),BI應(yīng)用開發(fā)環(huán)境管理和門戶管理;虛擬資源管理包括對異構(gòu)云平臺的統(tǒng)一管理,實現(xiàn)對虛擬資源的統(tǒng)一分配、調(diào)度、性能監(jiān)控、使用統(tǒng)計等管理以及對云寬帶網(wǎng)絡(luò)服務(wù)的管理(主要包括多租戶VPN網(wǎng)關(guān)、防火墻、負(fù)載均衡、路由器、交換機、虛擬交換機的管理等)。
云安全管理包括用戶安全、應(yīng)用和服務(wù)安全,用戶安全是指登錄賬號管理和密碼管理,為用戶使用云服務(wù)提供SSO環(huán)境;應(yīng)用和服務(wù)安全是指提供應(yīng)用/服務(wù)訪問安全、訪問審計以及應(yīng)用/服務(wù)之間的聯(lián)邦認(rèn)證功能,支持OAuth和OpenID認(rèn)證授權(quán)機制。
2.3 中小企業(yè)云服務(wù)服務(wù)體系
根據(jù)中小企業(yè)云服務(wù)解決方案的設(shè)計宗旨及系統(tǒng)架構(gòu)的設(shè)計能力,中小企業(yè)云服務(wù)可提供涵蓋高中低端客戶群的端到端一體化產(chǎn)品服務(wù)體系,如圖3所示。在圖3中提供的服務(wù)體系包括IT資源(如云主機、云存儲)、企業(yè)私有云應(yīng)用(如云辦公),SaaS應(yīng)用(如云財務(wù))和定制化解決方案(如云呼叫中心)。
圖3 中小企業(yè)云服務(wù)產(chǎn)品服務(wù)體系
中小企業(yè)云服務(wù)產(chǎn)品服務(wù)體系涵蓋企業(yè)云寬帶及網(wǎng)絡(luò)虛擬化、服務(wù)器和存儲資源虛擬化、企業(yè)級云應(yīng)用/云主機/智能建站/云桌面等。對于低端客戶群體(包括農(nóng)村弱勢群體),設(shè)計以低成本、普及型的云寬帶業(yè)務(wù)產(chǎn)品切人市場,提供其低操作門檻的云寬帶及云終端接人服務(wù),帶動農(nóng)村寬帶業(yè)務(wù)的發(fā)展,填平社會數(shù)字鴻溝;對于中高端客戶,以高質(zhì)量、差異化的云寬帶產(chǎn)品切人市場,提供基于企業(yè)私有云的跨終端協(xié)同體驗與應(yīng)用,如企業(yè)私有云網(wǎng)絡(luò)、云辦公、云通信等,增強客戶滿意度和豁性;對于聚類商業(yè)客戶,以快部署、易使用的云寬帶產(chǎn)品切人市場,提供基于云服務(wù)模式的應(yīng)用軟件管理服務(wù),如云呼叫中心、云財務(wù)、云開發(fā)等產(chǎn)品,降低企業(yè)創(chuàng)業(yè)發(fā)展門檻,助其快速成長。
中小企業(yè)云服務(wù)產(chǎn)品體系設(shè)計以降低中小企業(yè)信息化使用門檻為宗旨,以寬帶接人業(yè)務(wù)發(fā)展和寬帶價值填充為訴求點,以定制差異化終端、引人差異化服務(wù)內(nèi)容為手段,最終實現(xiàn)從電信與客戶雙贏策略。
3.中小企業(yè)云服務(wù)關(guān)鍵技術(shù)實現(xiàn)
中小企業(yè)云服務(wù)解決方案的技術(shù)實現(xiàn)關(guān)鍵要解決3類技術(shù)問題:第1類是企業(yè)級資源池構(gòu)建,即在統(tǒng)一資源池的基礎(chǔ)上如何構(gòu)建安全、高效的企業(yè)級企業(yè)資源池;第2類是基于虛擬化資源池的應(yīng)用部署技術(shù),即如何規(guī)劃將SaaS應(yīng)用或企業(yè)托管式應(yīng)用部署于虛擬化資源池上;第3類是整個中小企業(yè)云服務(wù)的安全保障,是中小企業(yè)云服務(wù)應(yīng)用推廣的關(guān)鍵。
3.1 企業(yè)級資源池構(gòu)建
企業(yè)級資源池是中小企業(yè)云服務(wù)產(chǎn)品服務(wù)體系的基礎(chǔ)服務(wù)內(nèi)容,為企業(yè)級應(yīng)用提供IT承載實體,是構(gòu)建彈性、靈活、安全的中小企業(yè)云服務(wù)的核心設(shè)施。
企業(yè)級資源池構(gòu)建主要考慮多租戶管理、安全隔離及網(wǎng)絡(luò)互通等問題,其中多租戶管理依賴資源管理系統(tǒng)實現(xiàn),因此從資源池構(gòu)建本身需要考慮安全隔離和網(wǎng)絡(luò)互通兩個因素。目前主流的虛擬化技術(shù)(如Micorsoft Hyper-V,VMware,XenServer,KVM等)通常提供了對CPU、內(nèi)存、網(wǎng)絡(luò)接口、文件系統(tǒng)等系統(tǒng)級的安全與隔離,因此,對于服務(wù)提供商而言,在構(gòu)建企業(yè)資源池時需要重點考慮的問題主要是網(wǎng)絡(luò)安全隔離與互通,即需要對提供企業(yè)的資源池進行整體網(wǎng)絡(luò)規(guī)劃并提供自動化網(wǎng)絡(luò)配置能力。
目前企業(yè)資源池的組網(wǎng)技術(shù)主要有兩大類標(biāo)準(zhǔn),分別是服務(wù)器廠商主推的IEEE 802.1Qbg標(biāo)準(zhǔn)和Cisc。主推的IEEE802.IQbh,IEEE 802.IBR,VNTag標(biāo)準(zhǔn)。表1是這兩大類標(biāo)準(zhǔn)技術(shù)的簡要對比。從技術(shù)方案的效果來看,依托IEEE 802.1Qbg的解決方案主要解決虛擬機的網(wǎng)絡(luò)接人問題,可以完全兼容現(xiàn)有的IP網(wǎng)絡(luò)設(shè)備;而依托IEEE802.1Qbh,IEEE 802.1BR,VN-Tag等標(biāo)準(zhǔn)的解決方案則是一整套的網(wǎng)絡(luò)虛擬化解決方案,但是對虛擬化軟件、網(wǎng)卡等都有特殊要求,因而這些標(biāo)準(zhǔn)除IEEE 802.1BR外都已廢止或轉(zhuǎn)為個別廠商私有應(yīng)用。
表1 主流企業(yè)資源池構(gòu)建技術(shù)對比
大規(guī)模數(shù)據(jù)中心的建設(shè)可以考慮基于IEEE 802.1Qbg標(biāo)準(zhǔn)的VEB,VEPA方式來擴大虛擬機內(nèi)部網(wǎng)絡(luò);而一般的企業(yè)資源池建設(shè)多采用多通道(mufti-channel)的方式,以適用各種虛擬化軟件以及簡化虛擬化軟件設(shè)置。
基于IEEE 802.1Qbg標(biāo)準(zhǔn)的多通道方式,實現(xiàn)了中小企業(yè)云服務(wù)企業(yè)級資源池的網(wǎng)絡(luò)自動化配置能力,實現(xiàn)功能框架如圖4所示。圖4中采用了兩種方案實現(xiàn)網(wǎng)絡(luò)設(shè)備的自動化配置:調(diào)用綜合網(wǎng)管平臺接口和直接調(diào)用單個網(wǎng)絡(luò)設(shè)備的接口。后者實現(xiàn)復(fù)雜度低,非常適合小型、異構(gòu)的企業(yè)級網(wǎng)絡(luò)資源的配置和管理。
圖4 中小企業(yè)云服務(wù)企業(yè)級資源池自動化配置實現(xiàn)
通過網(wǎng)絡(luò)自動化配置技術(shù)實現(xiàn),達到了屏蔽不同廠商設(shè)備差異性的目的,并簡化了北向接口的復(fù)雜度,為提供大規(guī)模企業(yè)級資源池及應(yīng)用服務(wù)奠定了良好的技術(shù)基礎(chǔ)。
3.2 應(yīng)用虛擬化部署
中小企業(yè)云寬帶服務(wù)平臺的統(tǒng)一資源池不僅可以作為企業(yè)級資源池直接出租給客戶使用,也可以作為平臺上的SaaS應(yīng)用或企業(yè)托管式應(yīng)用的IT承載實體,基于虛擬化資源池的應(yīng)用部署可以為其提供更高的可用性、更大的靈活性及更好的管理性,這對于成本敏感且業(yè)務(wù)上線要求快的中小企業(yè)尤為重要。
應(yīng)用虛擬化部署設(shè)計的關(guān)鍵流程如圖5所示。該流程中的核心步驟是先確定可以虛擬化的服務(wù)器場范圍及服務(wù)器角色,并利用容量規(guī)劃理論來規(guī)劃物理環(huán)境,然后使用獲得的物理工作負(fù)荷要求作為虛擬環(huán)境規(guī)劃的輸入并進行虛擬化環(huán)境與物理環(huán)境映射,最后設(shè)計虛擬化部署體系架構(gòu)及其他高可用方案并進行測試與調(diào)優(yōu)。
圖5 應(yīng)用虛擬化部署流程
對于已經(jīng)獲得應(yīng)用在物理環(huán)境下的容量需求且部署規(guī)模明確時,應(yīng)用虛擬化部署的核心步驟是虛擬化服務(wù)器資源需求與物理主機的資源映射模型。對于基于微軟Hyper-V虛擬化技術(shù)的服務(wù)器場,虛擬化服務(wù)器資源需求(已獲得的物理環(huán)境下的容量需求)與物理主機資源需求間的參考映射模型如圖6所示:
圖6 參照映射模式
上述模型中,0.85是主機虛擬化有效因子,式(1)中“1”是主機虛擬化CPU損耗,式(2)中“2 GB”是主機虛擬化內(nèi)存損耗,“ 32 MB”是多虛擬化內(nèi)存損耗補差。此模型是對虛擬機配置及使用情況做大量調(diào)測后給出的參考模型,在不同的使用場景下可進行相應(yīng)的參數(shù)調(diào)整。
3.3 云服務(wù)安全保障
云服務(wù)的數(shù)據(jù)安全、用戶隱私保護已成為用戶使用云服務(wù)最為擔(dān)心的問題之一。中小企業(yè)云服務(wù)是面向中小企業(yè)提供的云服務(wù),同樣,其服務(wù)安全也將成為其能否在中小企業(yè)中廣泛應(yīng)用的重要因素之一。
中小企業(yè)云服務(wù)除了解決傳統(tǒng)的信息系統(tǒng)所具有的安全問題,如系統(tǒng)防護、數(shù)據(jù)加密、用戶訪問控制等問題外,還需要解決由于集中服務(wù)模式以及虛擬化技術(shù)引人可能引發(fā)的安全問題,如防DoS攻擊、虛擬機隔離、多租戶數(shù)據(jù)隔離、殘留數(shù)據(jù)擦除以及多SaaS應(yīng)用統(tǒng)一身份認(rèn)證等問題。
要解決云服務(wù)可能存在的安全問題、消除用戶對云服務(wù)使用的安全擔(dān)憂,安全技術(shù)實施是基礎(chǔ)。中小企業(yè)云服務(wù)是一種公有云服務(wù)模式,從服務(wù)模式上涉及IaaS,PaaS,SaaS三大類服務(wù)。根據(jù)這三大類服務(wù)的服務(wù)模式及服務(wù)內(nèi)容不同,相應(yīng)地每一類服務(wù)所側(cè)重的安全防護技術(shù)手段及應(yīng)用遵循的合規(guī)模型也有所同,圖6是中小企業(yè)云服務(wù)安全體系架構(gòu)模型及合規(guī)模型。與傳統(tǒng)系統(tǒng)安全相比,中小企業(yè)云服務(wù)在網(wǎng)絡(luò)安全、資源安全、數(shù)據(jù)安全及多租戶SaaS應(yīng)用安全等層面充分考慮了云服務(wù)模式所引發(fā)的安全風(fēng)險,并充分利用虛擬化防火墻、可信計算、數(shù)據(jù)加密、身份認(rèn)證等技術(shù)實施來為中小企業(yè)客戶提供服務(wù)安全保障。
圖7 中小企業(yè)云服務(wù)安全休系架構(gòu)及合規(guī)模型
中小企業(yè)云服務(wù)服務(wù)安全不僅需要從技術(shù)層面加以保障,還需要從提升用戶安全認(rèn)知、強化服務(wù)運營管理等多個層面進行保障。在提升用戶安全認(rèn)知方面,應(yīng)加強用戶對不同重要性數(shù)據(jù)遷移的認(rèn)知,并在服務(wù)合同中強化用戶自身的服務(wù)賬號保密意識;在服務(wù)管理方面,嚴(yán)格設(shè)定關(guān)鍵系統(tǒng)的分級分權(quán)管理權(quán)限并輔之以相應(yīng)規(guī)章制度,同時加強對合作供應(yīng)商的資格審查與保密教育。
4.中小企業(yè)云服務(wù)實踐
在圖7中,服務(wù)器資源、存儲資源和網(wǎng)絡(luò)設(shè)備采用分布式架構(gòu)部署于北京和陜西兩地,并基于開源和商用虛擬化技術(shù)構(gòu)建了共享式資源池;管理和服務(wù)節(jié)點集中部署于北京,對陜西和北京兩地的資源節(jié)點進行集中管理和統(tǒng)一調(diào)度;云平臺的接人路由器等網(wǎng)絡(luò)設(shè)備支持虛擬化技術(shù);中小企業(yè)和園區(qū)客戶通過有線/無線寬帶接人云平臺訪問資源基礎(chǔ)服務(wù)和應(yīng)用服務(wù)。
圖8 中小企業(yè)云服務(wù)試點部署架構(gòu)
在共享資源池構(gòu)建及云服務(wù)管理平臺實現(xiàn)的基礎(chǔ)上,正在引人國內(nèi)外主流SI(如微軟、用友等)應(yīng)用及服務(wù)能力;此外,已實現(xiàn)部分電信自有應(yīng)用的云化驗證遷移,如基于云呼叫中心實現(xiàn)陜西省10000號客服系統(tǒng)和現(xiàn)有OA系統(tǒng)的遷移。目前,中小企業(yè)云服務(wù)系列產(chǎn)品用戶數(shù)已達到5000個。
5.結(jié)束語
中國電信積極探索和實踐中小企業(yè)云服務(wù),通過構(gòu)建基于“云一管一端”架構(gòu)的中小企業(yè)云服務(wù),解決了中小企業(yè)IT基礎(chǔ)設(shè)施部署門檻高、初期投資大、維護困難的現(xiàn)實問題,實現(xiàn)了企業(yè)內(nèi)部資源與云側(cè)資源的無縫結(jié)合,有助于構(gòu)建運營商“云一管一端”結(jié)合的云服務(wù)體系,增強運營商在中小企業(yè)云計算領(lǐng)域的競爭優(yōu)勢,推動國內(nèi)中小企業(yè)云計算產(chǎn)業(yè)聯(lián)盟的發(fā)展。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:中小企業(yè)云服務(wù)解決方案及關(guān)鍵技術(shù)實現(xiàn)研究
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121511624.html