1.中小企業云服務需求
全球最大的會計師事務所普華永道在《2011年中國企業長期激勵調研報告》中的統計數據表明,國內數量龐大的中小企業平均生命周期僅為2.5年。對于這樣一類未來發展不確定因素大、發展需求強烈而又缺乏信息化管理手段等的客戶群體,其對信息化的需求不同于一般大型企業或政府機構,其具有如下特征:
水電式服務—節省資金、少投人,使用了才付費;
即開型服務—快速部署、省時間,即申請即開通;
顧問式服務—維護簡單、易管理,專業代維代管;
在線式服務—使用方便、高可用,可隨時隨地訪問。
云計算具有按服務提供、按用量計費、集中管理、一直在線等特點,天然契合中小企業信息化需求,極大地降低其軟硬件投人成本及信息化進人門檻,提高其信息化發展水平,助力其企業發展,是中小企業信息化服務提供的理想模式。微軟《2011年中小企業云服務采用研究報告》稱,39%的中小企業希望在3年內購買一項以上的云服務。
2.中小企業云服務解決方案
2.1 中小企業云服務總體架構
針對國內中小企業信息化的需求特征,從目標用戶IT基礎設施“云化”人手,基于“云一管一端”體系架構設計了一套集寬帶、應用和服務一體化交付的一攬子解決方案—中小企業云服務解決方案。解決方案總體架構如圖1所示,總體架構中涵蓋了從用戶側網絡接人到云端基礎設施和云端應用3個層面。
圖1 中小企業石服務解決方案總體架構
中小企業云服務解決方案旨在面向產業園區、商務樓宇和具有一定行業群特征的中小企業客戶群以及面向農村/城鎮兩低兩高(低收人和操作技能、高信息和娛樂需求)弱勢群體客戶群,借助于電信運營商為主導的創新型云服務模式,提供安全可靠的集寬帶、IT資源、應用及服務一體化的云計算服務,解決中小企業IT基礎設施部署門檻高、初期投資大、維護難等現實問題。
“省錢省時省力,助力企業成長”是中小企業云服務設計的核心宗旨,方案優勢集中體現在以下3個方面。
(1)企業用戶側基礎設施的一攬子提供、建設和維護服務
基于中國電信寬帶接人,在企業側根據具體需求部署網關、瘦PC終端、電話機、傳真機、打印機、本地存儲、翼機通POS機等組網和辦公設備,搭建完整的辦公網絡環境,中國電信亦可提供維護服務。
(2)桌面虛擬化、應用虛擬化、電信能力的深度嵌人
企業所需業務應用由中國電信側云平臺提供和加載。通用云應用包括:云桌面、云辦公/IT、云存儲、云安全等;特定應用通過云平臺進行加載,如IT開發應用、物流行業應用、營業和銷售應用等;一方面將中國電信自身業務應用能力和所加載的企業應用結合,另一方面延伸到瘦PC、智能終端、手機等終端。
(3)以用戶為中心的商業模式設計
以用戶為中心設計多種商業模式,比如中國電信負責集采瘦PC、網關、打印機、POS機等設備,客戶可按月租用,也可一次性購買,中國電信負責維護,收取寬帶接人、資源使用、維護服務等費用。
2.2 中小企業云服務系統架構
中小企業云服務解決方案從系統設計角度包括服務平臺、寬帶網絡及各類終端,平臺是應用與服務的承載實體,網絡是服務傳輸通道,終端是服務與應用的展現實體。從邏輯層次上劃分,整個系統由物理資源層、虛擬化環境(包括虛擬化平臺、虛擬化資源接口層)、云平臺能力層、云服務層、云門戶、云服務運營和管理以及云安全體系組成。中小企業云服務系統架構如圖2所示,系統架構主要從技術角度描述系統實現的邏輯分層。
圖2 中小企業云服務系統架構
云門戶包括用戶門戶和電信管理門戶,用戶門戶面向園區管委會辦公人員、企業用戶等提供業務申請、使用查詢等自助服務接人;電信管理門戶面向園區管委會技術管理人員和電信管理人員,提供業務運營和管理、平臺管理、虛擬資源管理以及安全管理的統一服務接人。
云服務層提供應用服務和信息服務。應用服務包括虛擬主機、辦公云桌面、云存儲等云服務和SaaS托管應用,信息服務建立BI應用開發環境,從應用服務中抽取數據進行挖掘和分析,提供業務決策和支持能力。
云平臺能力層封裝電信能力和互聯網IT能力,對托管的s}s應用提供面向服務的多租戶運行環境,完成服務的定位、注冊、編排和依賴性檢查、監視、安全訪問、審計和日志等服務管理功能。
虛擬化資源層通過對虛擬化平臺、并行計算環境統一管理調度,對計算、存儲等物理資源進行池化,抽象成可管理、可調度的邏輯資源,屏蔽異構云平臺(包括MicorsoftHyper-V,VMware,XenServer,KVM等)調用接口,向上提供一致化的訪問。
云終端系統包括瘦終端、聚類行業云終端、電視云終端、智能手機、PC等。
此外,作為云寬帶運營的輔助系統,還需要提供云服務運營和管理框架和云安全體系作為支撐。
云服務運營和管理包括服務運營、服務管理、平臺管理和虛擬資源管理。服務運營是指服務的訂購和加載,實現云服務的開通;服務管理是指服務的SLA管理、計量管理、服務監控以及統計分析等功能;平臺管理包括多租戶運行環境管理(SaaS應用提供環境),BI應用開發環境管理和門戶管理;虛擬資源管理包括對異構云平臺的統一管理,實現對虛擬資源的統一分配、調度、性能監控、使用統計等管理以及對云寬帶網絡服務的管理(主要包括多租戶VPN網關、防火墻、負載均衡、路由器、交換機、虛擬交換機的管理等)。
云安全管理包括用戶安全、應用和服務安全,用戶安全是指登錄賬號管理和密碼管理,為用戶使用云服務提供SSO環境;應用和服務安全是指提供應用/服務訪問安全、訪問審計以及應用/服務之間的聯邦認證功能,支持OAuth和OpenID認證授權機制。
2.3 中小企業云服務服務體系
根據中小企業云服務解決方案的設計宗旨及系統架構的設計能力,中小企業云服務可提供涵蓋高中低端客戶群的端到端一體化產品服務體系,如圖3所示。在圖3中提供的服務體系包括IT資源(如云主機、云存儲)、企業私有云應用(如云辦公),SaaS應用(如云財務)和定制化解決方案(如云呼叫中心)。
圖3 中小企業云服務產品服務體系
中小企業云服務產品服務體系涵蓋企業云寬帶及網絡虛擬化、服務器和存儲資源虛擬化、企業級云應用/云主機/智能建站/云桌面等。對于低端客戶群體(包括農村弱勢群體),設計以低成本、普及型的云寬帶業務產品切人市場,提供其低操作門檻的云寬帶及云終端接人服務,帶動農村寬帶業務的發展,填平社會數字鴻溝;對于中高端客戶,以高質量、差異化的云寬帶產品切人市場,提供基于企業私有云的跨終端協同體驗與應用,如企業私有云網絡、云辦公、云通信等,增強客戶滿意度和豁性;對于聚類商業客戶,以快部署、易使用的云寬帶產品切人市場,提供基于云服務模式的應用軟件管理服務,如云呼叫中心、云財務、云開發等產品,降低企業創業發展門檻,助其快速成長。
中小企業云服務產品體系設計以降低中小企業信息化使用門檻為宗旨,以寬帶接人業務發展和寬帶價值填充為訴求點,以定制差異化終端、引人差異化服務內容為手段,最終實現從電信與客戶雙贏策略。
3.中小企業云服務關鍵技術實現
中小企業云服務解決方案的技術實現關鍵要解決3類技術問題:第1類是企業級資源池構建,即在統一資源池的基礎上如何構建安全、高效的企業級企業資源池;第2類是基于虛擬化資源池的應用部署技術,即如何規劃將SaaS應用或企業托管式應用部署于虛擬化資源池上;第3類是整個中小企業云服務的安全保障,是中小企業云服務應用推廣的關鍵。
3.1 企業級資源池構建
企業級資源池是中小企業云服務產品服務體系的基礎服務內容,為企業級應用提供IT承載實體,是構建彈性、靈活、安全的中小企業云服務的核心設施。
企業級資源池構建主要考慮多租戶管理、安全隔離及網絡互通等問題,其中多租戶管理依賴資源管理系統實現,因此從資源池構建本身需要考慮安全隔離和網絡互通兩個因素。目前主流的虛擬化技術(如Micorsoft Hyper-V,VMware,XenServer,KVM等)通常提供了對CPU、內存、網絡接口、文件系統等系統級的安全與隔離,因此,對于服務提供商而言,在構建企業資源池時需要重點考慮的問題主要是網絡安全隔離與互通,即需要對提供企業的資源池進行整體網絡規劃并提供自動化網絡配置能力。
目前企業資源池的組網技術主要有兩大類標準,分別是服務器廠商主推的IEEE 802.1Qbg標準和Cisc。主推的IEEE802.IQbh,IEEE 802.IBR,VNTag標準。表1是這兩大類標準技術的簡要對比。從技術方案的效果來看,依托IEEE 802.1Qbg的解決方案主要解決虛擬機的網絡接人問題,可以完全兼容現有的IP網絡設備;而依托IEEE802.1Qbh,IEEE 802.1BR,VN-Tag等標準的解決方案則是一整套的網絡虛擬化解決方案,但是對虛擬化軟件、網卡等都有特殊要求,因而這些標準除IEEE 802.1BR外都已廢止或轉為個別廠商私有應用。
表1 主流企業資源池構建技術對比
大規模數據中心的建設可以考慮基于IEEE 802.1Qbg標準的VEB,VEPA方式來擴大虛擬機內部網絡;而一般的企業資源池建設多采用多通道(mufti-channel)的方式,以適用各種虛擬化軟件以及簡化虛擬化軟件設置。
基于IEEE 802.1Qbg標準的多通道方式,實現了中小企業云服務企業級資源池的網絡自動化配置能力,實現功能框架如圖4所示。圖4中采用了兩種方案實現網絡設備的自動化配置:調用綜合網管平臺接口和直接調用單個網絡設備的接口。后者實現復雜度低,非常適合小型、異構的企業級網絡資源的配置和管理。
圖4 中小企業云服務企業級資源池自動化配置實現
通過網絡自動化配置技術實現,達到了屏蔽不同廠商設備差異性的目的,并簡化了北向接口的復雜度,為提供大規模企業級資源池及應用服務奠定了良好的技術基礎。
3.2 應用虛擬化部署
中小企業云寬帶服務平臺的統一資源池不僅可以作為企業級資源池直接出租給客戶使用,也可以作為平臺上的SaaS應用或企業托管式應用的IT承載實體,基于虛擬化資源池的應用部署可以為其提供更高的可用性、更大的靈活性及更好的管理性,這對于成本敏感且業務上線要求快的中小企業尤為重要。
應用虛擬化部署設計的關鍵流程如圖5所示。該流程中的核心步驟是先確定可以虛擬化的服務器場范圍及服務器角色,并利用容量規劃理論來規劃物理環境,然后使用獲得的物理工作負荷要求作為虛擬環境規劃的輸入并進行虛擬化環境與物理環境映射,最后設計虛擬化部署體系架構及其他高可用方案并進行測試與調優。
圖5 應用虛擬化部署流程
對于已經獲得應用在物理環境下的容量需求且部署規模明確時,應用虛擬化部署的核心步驟是虛擬化服務器資源需求與物理主機的資源映射模型。對于基于微軟Hyper-V虛擬化技術的服務器場,虛擬化服務器資源需求(已獲得的物理環境下的容量需求)與物理主機資源需求間的參考映射模型如圖6所示:
圖6 參照映射模式
上述模型中,0.85是主機虛擬化有效因子,式(1)中“1”是主機虛擬化CPU損耗,式(2)中“2 GB”是主機虛擬化內存損耗,“ 32 MB”是多虛擬化內存損耗補差。此模型是對虛擬機配置及使用情況做大量調測后給出的參考模型,在不同的使用場景下可進行相應的參數調整。
3.3 云服務安全保障
云服務的數據安全、用戶隱私保護已成為用戶使用云服務最為擔心的問題之一。中小企業云服務是面向中小企業提供的云服務,同樣,其服務安全也將成為其能否在中小企業中廣泛應用的重要因素之一。
中小企業云服務除了解決傳統的信息系統所具有的安全問題,如系統防護、數據加密、用戶訪問控制等問題外,還需要解決由于集中服務模式以及虛擬化技術引人可能引發的安全問題,如防DoS攻擊、虛擬機隔離、多租戶數據隔離、殘留數據擦除以及多SaaS應用統一身份認證等問題。
要解決云服務可能存在的安全問題、消除用戶對云服務使用的安全擔憂,安全技術實施是基礎。中小企業云服務是一種公有云服務模式,從服務模式上涉及IaaS,PaaS,SaaS三大類服務。根據這三大類服務的服務模式及服務內容不同,相應地每一類服務所側重的安全防護技術手段及應用遵循的合規模型也有所同,圖6是中小企業云服務安全體系架構模型及合規模型。與傳統系統安全相比,中小企業云服務在網絡安全、資源安全、數據安全及多租戶SaaS應用安全等層面充分考慮了云服務模式所引發的安全風險,并充分利用虛擬化防火墻、可信計算、數據加密、身份認證等技術實施來為中小企業客戶提供服務安全保障。
圖7 中小企業云服務安全休系架構及合規模型
中小企業云服務服務安全不僅需要從技術層面加以保障,還需要從提升用戶安全認知、強化服務運營管理等多個層面進行保障。在提升用戶安全認知方面,應加強用戶對不同重要性數據遷移的認知,并在服務合同中強化用戶自身的服務賬號保密意識;在服務管理方面,嚴格設定關鍵系統的分級分權管理權限并輔之以相應規章制度,同時加強對合作供應商的資格審查與保密教育。
4.中小企業云服務實踐
在圖7中,服務器資源、存儲資源和網絡設備采用分布式架構部署于北京和陜西兩地,并基于開源和商用虛擬化技術構建了共享式資源池;管理和服務節點集中部署于北京,對陜西和北京兩地的資源節點進行集中管理和統一調度;云平臺的接人路由器等網絡設備支持虛擬化技術;中小企業和園區客戶通過有線/無線寬帶接人云平臺訪問資源基礎服務和應用服務。
圖8 中小企業云服務試點部署架構
在共享資源池構建及云服務管理平臺實現的基礎上,正在引人國內外主流SI(如微軟、用友等)應用及服務能力;此外,已實現部分電信自有應用的云化驗證遷移,如基于云呼叫中心實現陜西省10000號客服系統和現有OA系統的遷移。目前,中小企業云服務系列產品用戶數已達到5000個。
5.結束語
中國電信積極探索和實踐中小企業云服務,通過構建基于“云一管一端”架構的中小企業云服務,解決了中小企業IT基礎設施部署門檻高、初期投資大、維護困難的現實問題,實現了企業內部資源與云側資源的無縫結合,有助于構建運營商“云一管一端”結合的云服務體系,增強運營商在中小企業云計算領域的競爭優勢,推動國內中小企業云計算產業聯盟的發展。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.vmgcyvh.cn/
本文標題:中小企業云服務解決方案及關鍵技術實現研究
相關文章
