智慧園區(qū)解決方案

東莞XXX（智慧園區(qū)）解決方案目錄TOC\o"1-4"\h\u168541.公司信息化云服務平臺項目概要 261291.1項目概要 2244251.1.1.項目建設的必要性 2213971.1.2.項目建設的總體需求 2244531.2建設目的和建設內(nèi)容 3270851.2.1.總體目的 3190391.2.2.建設目的 3197971.2.44建設內(nèi)容和工作重點 3116811.3建設原則 429852.信息化云服務平臺總體架構(gòu) 614032.1云服務平臺架構(gòu) 6271882.1.1. 7234662.1.2.PaaS層 896862.1.3.SaaS層 8131442.1.4.運營管理層 8122102.1.5.用戶層 8207882.2云應用服務平臺功能架構(gòu) 8228902.3云應用服務平臺網(wǎng)絡拓撲 10105662.4云應用服務平臺收益 13133553.信息化云平臺服務和應用解決方案 14184923.1私有云IT基礎(chǔ)應用（IaaS）方案 17167033.1.1.概述 17318113.1.2.XX“云”設計原則 17184283.1.3.XX“云”總體方案 19250163.1.4.XX“云”關(guān)鍵特性 2710873.2私有云平臺服務應用（PaaS）方案 30230793.2.3.私有云提供的PaaS服務 34148233.2.4.私有云PaaS服務接入功能 34267373.3.私有云云應用方案 35237753.3.1.門戶應用方案 357983.3.2.電腦維護方案 48150333.3.3.呼喊中心方案 49138453.3.4.協(xié)同OA方案 52148263.3.5.公司CRM方案 57305553.3.6.公司視頻會議 5992574.信息化云服務平臺物理架構(gòu) 62282965.信息化云服務平臺軟硬件配置 62236806.信息化云服務平臺項目實行方案 621.公司信息化云服務平臺項目概要1.1項目概要1.1.1.項目建設的必要性傳統(tǒng)園區(qū)建設者對于園區(qū)建設只做到九通一平，即基本的水電氣、交通、建筑等基礎(chǔ)設施建設，信息化、智能化都由入駐公司自行完畢。隨著信息技術(shù)的發(fā)展，這種模式已經(jīng)不能滿足入駐公司、園區(qū)管理方的需求，亟需一種能解決傳統(tǒng)園區(qū)缺少整體規(guī)劃、信息反復建設、信息服務薄弱、資源浪費等問題的方案。XXXX智慧園區(qū)解決方案為三個部分：園區(qū)基礎(chǔ)網(wǎng)絡平臺、園區(qū)管理平臺及園區(qū)服務平臺。1.1.2.項目建設的總體需求信息化未來的最大價值在于使資源的供應方和需求方通過網(wǎng)絡云服務平臺聯(lián)系在一起，這些資源涉及傳統(tǒng)的自然資源、社會人文資源、各行各業(yè)的工業(yè)企業(yè)資源和信息資源。現(xiàn)代化城市建設和管理，需要統(tǒng)一和協(xié)調(diào)三個方面的重大關(guān)注，特別是充足適應和滿足眾多中小公司高速發(fā)展產(chǎn)生的各種需求，才干保證更好帶動區(qū)域經(jīng)濟健康良性成長。智慧園區(qū)信息化云服務平臺在xx市的建設和落地，最重要的因素是xx市綜合性產(chǎn)業(yè)政策環(huán)境，本區(qū)域內(nèi)數(shù)萬家各行業(yè)中小公司產(chǎn)業(yè)建設發(fā)展帶來的旺盛的信息化需求。我們將通過打造智慧園區(qū)信息化云服務平臺（xx中心），深度推動xx市的兩化融合，滿足和全面促進xx市中小公司經(jīng)濟增長方式的轉(zhuǎn)變和更加快速的發(fā)展。1.2建設目的和建設內(nèi)容1.2.1.總體目的共建“智慧園區(qū)信息化云服務平臺(xx中心)”1.2.2.建設目的Xx市通過構(gòu)建智慧園區(qū)信息化云服務平臺，以運用信息技術(shù)改造提高傳統(tǒng)產(chǎn)業(yè)，加快xx市的資源型城市/經(jīng)濟結(jié)構(gòu)轉(zhuǎn)型，產(chǎn)業(yè)升級，促進可連續(xù)性發(fā)展。進一步完善公司信息化公共服務平臺，力爭盡快實現(xiàn)新服務。1.2.44建設內(nèi)容和工作重點XXXX智慧園區(qū)解決方案以XXXX云計算、物聯(lián)網(wǎng)、運營支撐三大技術(shù)平臺為基礎(chǔ)，可以快速、方便地創(chuàng)建各類SaaS應用和物聯(lián)網(wǎng)的應用，并且SaaS應用和物聯(lián)網(wǎng)應用的各個系統(tǒng)可以互通互聯(lián)，各個系統(tǒng)達成有機的結(jié)合，從而減少了整個系統(tǒng)的CAPEX和OPEX。面向園區(qū)基礎(chǔ)建設提供新一代綠色云計算數(shù)據(jù)中心及寬帶承載、接入和室內(nèi)覆蓋網(wǎng)絡，為園區(qū)打造基礎(chǔ)網(wǎng)絡平臺，提供無縫數(shù)據(jù)接入。通過園區(qū)服務平臺為園區(qū)入駐公司提供各項服務業(yè)務應用。通過園區(qū)管理平臺為園區(qū)運營管理單位提供各項運營管理業(yè)務應用。面向園區(qū)公司用戶提供以下業(yè)務應用：?主題門戶?呼喊中心?融和通訊?財務共享SSC?商旅共享E-Trip?桌面云?公司網(wǎng)盤?ITHosting?應用安全面向園區(qū)運營管理單位，提供以下業(yè)務應用：?交通管理?一卡通?信息發(fā)布?安防報警?調(diào)度指揮除此之外，XXXX在移動互聯(lián)網(wǎng)領(lǐng)域的開發(fā)者社區(qū)解決方案，也積累了豐富的經(jīng)驗和成功的應用案例，可以針對不同的主題園區(qū)打造量身定做的主題門戶網(wǎng)站，促進產(chǎn)業(yè)發(fā)展。1.3建設原則在本次項目的設計和建設中，需嚴格遵循以下原則：（1）穩(wěn)定性應采用各種必要技術(shù)措施，保證信息化云服務平臺具有有優(yōu)秀的穩(wěn)定性，在保證性能的前提下，為重要業(yè)務提供7x24小時連續(xù)的支撐服務。（2）安全性平臺系統(tǒng)應能充足考慮用戶數(shù)據(jù)的安全，避免用戶受到異常襲擊或敏感數(shù)據(jù)竊取。應能積極評估業(yè)務系統(tǒng)的安全狀況及提供填補措施，并提供各種操作行為的可回溯能力。同時，應能提供獨立的機房、專用的門禁及專享的運營管理團隊，保證機房及信息化云服務平臺運營的安全。（3）可擴展性各平臺應具有良好的擴展能力，滿足數(shù)據(jù)中心長期發(fā)展的規(guī)定。根據(jù)業(yè)務的發(fā)展預測，平臺系統(tǒng)定期按照適度預留的原則進行建設，能在規(guī)定期間內(nèi)快速響應新的用戶，新的業(yè)務的新增規(guī)定。（4）靈活的IT基礎(chǔ)架構(gòu)滿足資源的隨時隨地按需分派，需要建立一個靈活的硬件基礎(chǔ)架構(gòu)。硬件基礎(chǔ)架構(gòu)通常由虛擬的服務器池、共享的存儲系統(tǒng)、網(wǎng)絡和硬件管理軟件組成。（5）自動化資源部署云計算運營管理平臺的核心功能是自動為用戶提供服務器、存儲以及相關(guān)的系統(tǒng)軟件和應用軟件。用戶、管理員和其別人員能通過Web界面使用該功能。要實現(xiàn)資源的自動部署，必須做到：一方面，建立一個中心數(shù)據(jù)庫來管理數(shù)據(jù)中心的硬件資源；另一方面，要規(guī)范化資源的使用，涉及標準化操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件軟件的種類和版本。自動化的部署流程不僅能做到“隨需應變”，適應用戶的需求，并且可以帶來以下好處：引入技術(shù)和創(chuàng)新的時間縮短，設計、采購和構(gòu)建硬件和軟件平臺的人力成本減少，以及通過提高現(xiàn)有資源的運用率和復用率節(jié)省成本。（6）端服務請求管理云計算運營管理平臺提供一個統(tǒng)一的管理平臺來實現(xiàn)端到端的流程管理，協(xié)調(diào)各個部門的合作，提高管理效率。同時該管理平臺負責所有的人工交互界面，權(quán)限控制和用戶管理等功能。（7）多樣化的計費服務模式云計算服務管理平臺可以提供用戶多樣化的資源服務請求與響應，可以基于用戶不同的需求定制不同的計費模式，按需使用，可按次或準時計費。具有服務計費能力是運營云計算平臺實現(xiàn)業(yè)務收入的重要基礎(chǔ)。（8）完善的資源監(jiān)控及故障解決手段云計算服務管理平臺提供資源和服務的各種運維能力，可以監(jiān)控資源的使用情況，對于平臺故障提供及時地預警報警，保證云計算平臺的穩(wěn)定運營。（9）有助于建立IT管理規(guī)則為了實現(xiàn)數(shù)據(jù)中心的規(guī)范管理，需要以云計算運營管理平臺為基礎(chǔ)，有助于為數(shù)據(jù)中心制定一套完整的管理規(guī)則。（10）開放性規(guī)定各類系統(tǒng)設計、產(chǎn)品及網(wǎng)絡構(gòu)建都要滿足相關(guān)的國際標準和國家標準，提供標準結(jié)構(gòu)及接口，有效地兼容各種品牌、廠商、電子運營商的系統(tǒng)和網(wǎng)絡，實現(xiàn)多系統(tǒng)、多平臺的互聯(lián)互通。2.信息化云服務平臺總體架構(gòu)對于數(shù)據(jù)中心的建設，云計算是多種概念和技術(shù)并行發(fā)展，融合過程中逐漸形成的一個多層次，多模式，多維度的復合概念，不同的公司應用可以選擇使用不同的云計算技術(shù)來構(gòu)建。云計算不僅有助于提高資源運用率，節(jié)約成本，還能大幅度提高應用程序從設計開發(fā)到業(yè)務部署的速度，并有助于加快創(chuàng)新步伐，創(chuàng)造更大的業(yè)務成效。針對本次項目的需求，通過度析，認為本次項目的方案架構(gòu)也應當從面向云服務和云計算的角度出發(fā)，搭建具有先進性的方案架構(gòu)。云服務具有5個特性：（1）面向服務的（2）具有可擴展性，是一個彈性的框架（3）是共享的平臺（4）按需計量的（5）云服務是基于互聯(lián)網(wǎng)技術(shù)的2.1云服務平臺架構(gòu)智慧園區(qū)信息化云服務平臺架構(gòu)重要由五個層次組成，分別是IaaS層，PaaS層，SaaS層，運營管理層和用戶層（如圖1）。圖1云服務平臺架構(gòu)圖2.1.1.IaaS層IaaS層將硬件設備等基礎(chǔ)資源封裝成服務供用戶使用，在IaaS環(huán)境中，用戶相稱于在使用裸機和磁盤，既可以讓它運營Windows，也可以讓它運營Linux，因而幾乎可圖2云計算的服務類型以做任何想做的事情。IaaS最大的優(yōu)勢在于它允許用戶動態(tài)申請或釋放節(jié)點，按使用量計費。運營IaaS的服務器規(guī)模達成幾十萬臺之多，用戶因而可以認為可以申請的資源幾乎是無限的。同時，IaaS是由公眾共享的，因而具有更高的資源使用效率。2.1.2.PaaS層PaaS層對資源的抽象層次更進一步，它提供用戶應用程序的運營環(huán)境。PaaS自身負責資源的動態(tài)擴展和容錯管理，用戶應用程序不必過多考慮節(jié)點間的配合問題。但與此同時，用戶的自主權(quán)減少，必須使用特定的編程環(huán)境并遵照特定的編程模型。這有點像在高性能集群計算機里進行MPI編程，只合用于解決某些特定的計算問題。2.1.3.SaaS層SaaS層的針對性更強，它將某些特定應用軟件功能封裝成服務，比如提供在線客戶關(guān)系管理CRM（ClientRelationshipManagement）服務或者OA服務等。SaaS既不像IaaS同樣提供計算或存儲資源類型的服務，也不像PaaS一樣提供運營用戶自定義應用程序的環(huán)境，但是SaaS更面向園區(qū)公司，為不同行業(yè)的公司提供軟件服務，使園區(qū)公司真正實現(xiàn)“拎包入住”。2.1.4.運營管理層運營管理層既可以對底層架構(gòu)的進一步管理和運維，也提供如呼喊中心，體驗中心，培訓中心等面向最終用戶的服務，是連接用戶與數(shù)據(jù)中心的橋梁。2.1.5.用戶層用戶層則是在園區(qū)內(nèi)的所有入住公司。通過智慧園區(qū)提供的門戶界面，公司可進行資源申請，交費等操作。2.2云應用服務平臺功能架構(gòu)云服務平臺可滿足入住公司不同的功能需求，通過IaaS層可提供計算，網(wǎng)絡以及存儲的資源租賃服務，也可提供數(shù)據(jù)的管理，同步，備份等數(shù)據(jù)服務。在PaaS層，可提供應用程序的運營環(huán)境，用戶可在PaaS層進行開發(fā)和測試。用戶也可通過SaaS層的軟件服務進行公司的運營與管理。圖3云服務平臺功能架構(gòu)圖2.3云應用服務平臺網(wǎng)絡拓撲云計算公共服務平臺部署于IDC機房，獨自劃提成區(qū)。由防火墻連接到IDC出口設備，與托管區(qū)的隔離。使用統(tǒng)一的的系統(tǒng)網(wǎng)絡拓撲（圖4）。圖4云服務平臺網(wǎng)絡拓撲系統(tǒng)平臺的網(wǎng)絡架構(gòu)設計實現(xiàn)層次化和模塊化，重要分為接入?yún)^(qū)，核心互換區(qū)，云計算管理平臺、云計算服務資源池幾大部分。園區(qū)用戶通過廣域網(wǎng)或城域網(wǎng)接入公共服務平臺IDC網(wǎng)絡。防火墻作為外部網(wǎng)絡與云計算公共服務平臺的接口，在平臺與外部網(wǎng)之間，建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入與各種惡意襲擊。通過四層互換設備，實現(xiàn)網(wǎng)絡連接與訪問，數(shù)據(jù)流，服務器的負載均衡，以提高系統(tǒng)的網(wǎng)絡性能，實現(xiàn)業(yè)務應用的快速交付，提高服務器的響應性能。通過配置兩臺高性能、大容量、三層核心千兆互換機，實現(xiàn)整個平臺的高速數(shù)據(jù)互換與分發(fā)。整個系統(tǒng)平臺的安全管理部分由入侵檢測系統(tǒng)，安全審計系統(tǒng)，防垃圾郵件系統(tǒng)及SOC安全管理中心構(gòu)成。SOC安全管理的服務器探針部署于核心互換設備劃分的每個VLAN中。通過在少量服務器上部署XX云操作系統(tǒng)，私有云BOSS系統(tǒng)等云計算運營管理軟件實現(xiàn)云計算管理平臺，形成云計算資源池，充足體現(xiàn)了云計算的所有卓越特性，為用戶或者開發(fā)人員提供了一個虛擬的集群環(huán)境。在用戶具有充足靈活性的同時,也提供豐富的運營管理、服務管理、運維支持等功能。主控節(jié)點（MasterController）、用戶管理及身份認證服務器均冗余部署，充足體現(xiàn)高可靠性。云計算服務資源池涉及了為園區(qū)用戶提供IaaS,PaaS,SaaS云服務的物理資源，涉及服務器資源，存儲資源，網(wǎng)絡資源等。IT環(huán)境資源規(guī)模如下：服務器：XX臺服務器（XXcores）網(wǎng)絡：XX個節(jié)點存儲：SANXXTBNASXXTB本著滿足云計算公共服務平臺的目的，依據(jù)上述設計原則，私有云采用云系統(tǒng)為智慧園區(qū)構(gòu)建了整個云計算公共服務平臺。無論在系統(tǒng)功能提供還是建設、運營維護方面，私有云都可以全面滿足本次項目建設的規(guī)定。在系統(tǒng)可提供服務類型方面，私有云云系統(tǒng)涵蓋了IaaS、PaaS和SaaS三個層面的內(nèi)容，在軟件結(jié)構(gòu)方面，私有云云系統(tǒng)分為云操作系統(tǒng)、云開發(fā)環(huán)境（SDK）和云應用軟件系統(tǒng)三大部分：(1)云操作系統(tǒng)部分：云計算平臺，通過底層的云操作系統(tǒng)，實現(xiàn)服務器虛擬化、存儲虛擬化和網(wǎng)絡虛擬化，構(gòu)建資源池提供包含計算資源租賃、存儲資源租賃、備份資源租賃和監(jiān)控資源租賃在內(nèi)的IaaS內(nèi)容(2)私有云開發(fā)環(huán)境部分（SDK）：提供PaaS內(nèi)容支持主流軟件開發(fā)的相關(guān)接口提供SaaS生成模版提供SaaS發(fā)布工具(3)私有云云應用軟件系統(tǒng)部分:以SaaS的展現(xiàn)形式提供的市場營銷管理系統(tǒng)提供支持包含郵件系統(tǒng)、公司網(wǎng)站、統(tǒng)一通訊、網(wǎng)上視頻會議和公司門戶/OA系統(tǒng)等SaaS內(nèi)容的API接口提供包含生產(chǎn)過程，經(jīng)營管理，研發(fā)設計等應用服務運營支持系統(tǒng)包含用戶、ISV/代理商管理和IaaS、PaaS和SaaS管理和計費、營賬管理在內(nèi)的業(yè)務管理系統(tǒng)用戶、ISV/代理商管理和運營支持人員登陸用的門戶系統(tǒng)本項目總體平臺功能如圖5。圖5云計算服務平臺總體功能2.4云應用服務平臺收益圖6云服務平臺收益一方面云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，公司數(shù)據(jù)中心的運營將更與互聯(lián)網(wǎng)相似。這使得公司可以將資源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。云開發(fā)的優(yōu)勢就是規(guī)模經(jīng)濟。運用云計算供應商提供的基礎(chǔ)設施，同在單一的公司內(nèi)開發(fā)相比，開發(fā)者可以提供更好，更便宜和更可靠的應用。假如需要，應用可以運用云的所有資源而無須規(guī)定公司投資類似的物理資源。說到成本，由于云服務遵循一對多的模型，與單獨的桌面程序部署相比，成本極大地減少了。云應用通常是“租用的”，以每用戶為基礎(chǔ)計價，而不是購買或許可軟件程序(每個桌面一個)的物理拷貝。它更像是訂閱模型而不是資產(chǎn)購買(和隨之而來的貶值)模型，這意味著更少的前期投資和一個更可預知的月度業(yè)務費用流。大大減少IT成本。在平臺建設中，我們將運用XX市現(xiàn)有的云計算中心和IDC的能力，通過一系列先進的云架構(gòu)技術(shù)，特別是虛擬化技術(shù)、分布式技術(shù)等，使之與智慧園區(qū)信息化公共云應用服務平臺相結(jié)合。同時云服務平臺的建設我們也將采用虛擬化技術(shù)，簡化對資源的訪問和對這些資源的管理，公司用戶通過受虛擬資源支持的標準接口來對資源進行訪問，這些交互是通過一些虛擬化的基本模式來闡述的。虛擬化允許IT基礎(chǔ)設施管理員動態(tài)管理資源的配置，同時還可以減少任何變化對最終用戶和應用程序的影響。使云平臺的應用達成最優(yōu)效果。3.信息化云平臺服務和應用解決方案根據(jù)市場運作和經(jīng)驗分析，目前公司的核心需求還是圍繞促進業(yè)務增長、提高公司形象、減低管理成本三方面為主。圖7公司核心需求公司要不要做信息化？這個問題假如放在二十年前，似乎還會存在爭論。而在經(jīng)濟全球化趨勢日益明顯的今天，具有前瞻眼光的公司管理者早就意識到，每個公司都在與全球的同行進行競爭，運用信息技術(shù)提高管理效率、減少生產(chǎn)成本已經(jīng)從“可為可不為”變成了“必為”。公司電子商務對國內(nèi)貿(mào)易和國際貿(mào)易的奉獻也非常突出。2023年中小公司電子商務規(guī)模達1.99萬億元，同比增長約20％，其中內(nèi)貿(mào)、外貿(mào)規(guī)模分別為1.13萬億元和0.86萬億元，分別相稱于2023年全國國內(nèi)商品銷售總額和出口總額的6％和8.9％。我國的公司得到了迅速發(fā)展，特別是隨著信息時代的到來，公司的生存和競爭環(huán)境發(fā)生了主線性的變化。公司信息化情況記錄比較困難，但從企業(yè)信息化服務市場規(guī)模年年加大可以看出公司信息化步伐正在加快。在已經(jīng)記錄的2023年，中小公司信息化服務市場規(guī)模達成了1869.2億元，2023年至2023年的復合增長率達15.1％。公司信息化已經(jīng)形成了一股勢不可擋的力量。圖8公司信息化發(fā)展階段針對公司信息化的核心需求，以互聯(lián)網(wǎng)的形式通過云服務平臺為不同階段的公司信息化提供綜合的、一站式的軟件產(chǎn)品與服務，對云服務平臺應用進行分類，可以劃分為四大類：IT基礎(chǔ)應用、平臺服務應用、通用解決方案、行業(yè)解決方案。通過對xx市公司信息化水平的調(diào)研，IT基礎(chǔ)應用（IaaS）、平臺服務應用（PaaS）、以及以下十余種信息化應用（SaaS）作為XX市信息化云服務平臺的主要產(chǎn)品。圖9私有云信息化公共服務云平臺應用產(chǎn)品3.1私有云IT基礎(chǔ)應用（IaaS）方案私有云提供完整的IaaS解決方案，簡稱“云”，既為智慧園區(qū)公司提供IaaS服務，亦為PaaS和SaaS的建設打好堅實的基礎(chǔ)。3.1.1.概述XXXX有限公司推出的私有云IaaS“云”解決方案（以下簡稱XX“云”）是一個易于實現(xiàn)的云計算基礎(chǔ)架構(gòu)平臺，通過配置、整合一系列的軟、硬件設備為用戶構(gòu)建了計算、網(wǎng)絡、存儲資源池以及相應的云計算服務平臺——IaaS（基礎(chǔ)架構(gòu)即服務）使用戶可以按需、，彈性獲取計算及存儲資源。在當今錯綜復雜的IT環(huán)境中，復雜的配置流程也許會減少新應用服務的部署速度，進而影響業(yè)務的順利運營。并且服務部署完畢后，不靈活的架構(gòu)和多個團隊間的手動流程通常也會影響業(yè)務成效，導致難以快速配置資源來優(yōu)化并滿足不斷增長的工作負載需求，因此無法提高性能并高效運用能源。要消除這些障礙，公司需要一款預集成、可擴展且可快速部署(開箱即用)IT的IaaS解決方案，這正是XX“云”的重要功用所在。XX“云”是一個易于部署、易于擴展的IaaS平臺解決方案。作為開箱即用的預集成平臺，“云”XX可以將計算、網(wǎng)絡和存儲作為資源池動態(tài)配置，以便在該平臺上運營各種應用。3.1.2.XX“云”設計原則XX“云”旨在通過虛擬化、分布式計算等目前業(yè)界最先進的云計算技術(shù)為用戶構(gòu)建新一代的數(shù)據(jù)中心，助力用戶實現(xiàn)一個高效開放、按需分派、動態(tài)調(diào)整、靈活擴展的云計算IaaS平臺，該方案在設計時遵循了以下設計原則：完整性原則提供整體的解決方案，包含軟件和硬件的具體配置，方案交付的內(nèi)容與流程，并對相關(guān)環(huán)境提出具體需求。標準化原則在系統(tǒng)結(jié)構(gòu)設計時，基于國家頒布的有關(guān)標準，涉及各計算機局域網(wǎng)、廣域網(wǎng)標準，堅持統(tǒng)一規(guī)范的原則，從而為未來的業(yè)務發(fā)展、設備增容奠定基礎(chǔ)。能夠隨著國內(nèi)技術(shù)標準化進程而同步進行，在自由版權(quán)技術(shù)不斷涌現(xiàn)的同時，系統(tǒng)可以保證符合國際和兼容相關(guān)技術(shù)，并擁有自己的版權(quán)。先進性原則系統(tǒng)設計和設備規(guī)格符合相應的國際和國內(nèi)的標準和規(guī)范，擁有比較成熟的技術(shù)，并保證系統(tǒng)可以在業(yè)界具有領(lǐng)先的地位，系統(tǒng)所選設備在領(lǐng)域內(nèi)具有先進性，適應云技術(shù)發(fā)展的規(guī)定。可擴展性原則系統(tǒng)應具有極強的可擴展性，在保證初期業(yè)務的前提下，預留充足的擴展空間，保證將來各種新業(yè)務的開展?？缮壭栽瓌t系統(tǒng)可以實現(xiàn)可預見的平滑升級，可以保證系統(tǒng)在不做較大變更的前提下，平滑升級到更高的層次。實用性原則以最優(yōu)的性能價格比構(gòu)建數(shù)據(jù)中心，使資金的產(chǎn)出投入比達成最大值?？梢砸暂^低的成本、較少的人員投入來維持系統(tǒng)運轉(zhuǎn)，提供高效能與高效益。安全可靠原則整個系統(tǒng)具有很高的安全性和可靠性保證，在系統(tǒng)設計中我們考慮了完善的應急方案。在設備選型上我們選擇了同類設備中性能優(yōu)良的設備，是擁有高標準，高質(zhì)量，高性能的產(chǎn)品。在操作上簡樸方便，安全可靠，并且擁有良好的低碳環(huán)保性能。綠色環(huán)保原則采用先進的設計理念和產(chǎn)品以實現(xiàn)環(huán)保、節(jié)能的云計算環(huán)境。3.1.3.XX“云”總體方案XX“云”解決方案以XX自主生產(chǎn)的綠色、節(jié)能云服務器為基礎(chǔ)而構(gòu)建，通過將計算、存儲、網(wǎng)絡等IT基礎(chǔ)資源整合在機柜中進行池化管理，實現(xiàn)計算資源的彈性分派、按需供應，是構(gòu)建新一代云計算數(shù)據(jù)中心的抱負平臺。(1)解決方案拓撲圖圖10云IaaS產(chǎn)品方案拓撲如拓撲圖所示，云“云”由管理節(jié)點，資源節(jié)點，存儲系統(tǒng)以及以太網(wǎng)互換機組成，各組成部分說明如下：管理節(jié)點：重要用于對云平臺資源域的資源池進行統(tǒng)一的調(diào)度和管理。管理軟件可以部署在一臺服務器或一組服務器集群上，考慮到系統(tǒng)管理的穩(wěn)定性，XX“云”部署了兩臺服務器來提高管理系統(tǒng)的可靠性。管理軟件可對資源域中所有節(jié)點上的資源進行統(tǒng)一管理并提供web接口給管理員和用戶，使他們可以對權(quán)限內(nèi)的資源進行訪問和操作。資源節(jié)點：重要用于提供計算資源承載業(yè)務應用。XX“云”資源節(jié)點的層次化系統(tǒng)結(jié)構(gòu)分為主機(Host)→集群(Cluster)→機架(Pod)→資源域(Zone)四個層次。在針對云平臺資源域部署設計時，重要根據(jù)云平臺的層次化系統(tǒng)結(jié)構(gòu)以機架(Pod)為單位進行部署。整個云資源池按照機架（Pod）的方式進行擴充或者刪減，充足體現(xiàn)了云平臺的按需動態(tài)擴展的思緒。統(tǒng)一存儲：為管理節(jié)點提供NAS存儲（二級存儲），用于存放模板、虛擬機的快照和ISO光盤鏡像文獻等使用頻率較低的數(shù)據(jù)；為負載節(jié)點提供iSCSI存儲（一級存儲），用于存放虛擬機的系統(tǒng)卷以及用戶數(shù)據(jù)卷等經(jīng)常操作的數(shù)據(jù)。以太網(wǎng)互換機：提供以太網(wǎng)絡與iSCSI數(shù)據(jù)互換功能，通過兩兩配置實現(xiàn)全雙路冗余鏈接。通常情況下，一個包含管理節(jié)點的初始機柜可為用戶提供一個最多由16臺雙路服務器構(gòu)成的計算資源池，一般可以承載約128臺支持HA功能的虛擬服務器（每虛擬服務器4GB內(nèi)存），如不啟動HA功能，還能支持更多的虛擬服務器，在需要更多的計算資源時，可以通過增長僅包含資源節(jié)點和相應存儲、互換機的擴展機柜實現(xiàn)整個IaaS平臺的橫向擴展?！霸啤盭X大規(guī)模部署示意圖如下：圖11XXIaaS產(chǎn)品大規(guī)模部署圖此外，XX“云”也適合分布式的跨數(shù)據(jù)中心云平臺部署，其管理系統(tǒng)也適合動態(tài)的分布式綜合管理。如下圖所示，某一個大型集團公司在五個不同的地理位置各有一個數(shù)據(jù)中心，每個數(shù)據(jù)中心內(nèi)都部署了一套資源池?？偛吭?號數(shù)據(jù)中心，其他四個為分支機構(gòu)的數(shù)據(jù)中心。在規(guī)劃整個集團五個數(shù)據(jù)中心運維管理時，準備在1號數(shù)據(jù)中心總部位置部署一套主管理服務器集群能管理整個集團五個數(shù)據(jù)中心的云資源池；此外考慮到整個集團實現(xiàn)分布式云平臺管理，在2號數(shù)據(jù)中心位置也部署一套備份管理服務器集群實現(xiàn)異地的可靠性備份。這樣一旦總部的主管理服務器集群出現(xiàn)集體宕機后，2號數(shù)據(jù)中心的備份管理服務器集群能接替主管理服務器集群所承擔的管理工作，從而不會影響整個分布式的云平臺系統(tǒng)的管理業(yè)務，保證能有效監(jiān)控五個數(shù)據(jù)中心的云資源池使用情況。圖12XXIaaS產(chǎn)品分布式架構(gòu)示意圖(2)管理系統(tǒng)架構(gòu)圖圖13XXIaaS產(chǎn)品管理系統(tǒng)架構(gòu)XX“云”的云管理系統(tǒng)結(jié)構(gòu)如上圖所示，該系統(tǒng)由一個運營管理平臺和一個或多個資源池系統(tǒng)組成。資源池中的物理設備重要涉及私有云的服務器、存儲設備、網(wǎng)絡設備等，為IaaS平臺提供了最底層的物理資源，虛擬化層則通過虛擬化軟件（如VMwareESXi、CitrixXenServer或KVM）對硬件設施進行虛擬化解決，形成虛擬層面的資源池系統(tǒng)，該資源池系統(tǒng)可按需為用戶提供基礎(chǔ)IT資源——計算能力、存儲能力和網(wǎng)絡功能，快速適應動態(tài)變化的業(yè)務需求，實現(xiàn)“彈性”資源的分派能力。運營管理平臺包含一套管理軟件以及對于業(yè)界標準的虛擬化軟件（如XenServer、VMwareVsphere、KVM等）的擴展，管理軟件可以部署在一臺服務器或一組服務器集群上，對所有節(jié)點上的資源進行統(tǒng)一管理并提供標準的API接口給管理員和用戶，使他們可以對權(quán)限內(nèi)的資源進行訪問和操作。XX“云”通過云管理系統(tǒng)來實現(xiàn)資源統(tǒng)一管理和業(yè)務統(tǒng)一管控的自動化，云管理系統(tǒng)作為資源管理平臺，重要是管理資源池系統(tǒng)及各種資源的調(diào)度、分派和調(diào)整，可獲得以下效果：資源的統(tǒng)一管理、調(diào)度和維護通過引入自動化管理等技術(shù)手段，實現(xiàn)對各類IT資源的集中統(tǒng)一管理、調(diào)度和維護，提高IT運營維護質(zhì)量，縮短業(yè)務系統(tǒng)上線時間。提高資源運用率，減少能耗通過引入虛擬化等技術(shù)手段，細化物理資源分派單元，提高系統(tǒng)分布密度，提高系統(tǒng)使用效率，減少對物理設備的需求，進而減少IT設備投入，減少能耗。提高系統(tǒng)可靠性在基礎(chǔ)設施層面提高系統(tǒng)可靠性，為業(yè)務系統(tǒng)提供高可用、連續(xù)服務的基礎(chǔ)設施平臺。(3)層次化的系統(tǒng)結(jié)構(gòu)結(jié)合管理員的使用習慣和大規(guī)模部署時需要進行分區(qū)域分組進行管理的特點，XX“云”管理系統(tǒng)的整體結(jié)構(gòu)是采用層次化的方式進行設計的。在實際部署時也是結(jié)合網(wǎng)絡層次、存儲分級和服務器集群等方式按照層次化的思緒進行實行的。整個云平臺在部署實現(xiàn)后，邏輯上重要分為四個層次：由下而上分別是主機(Host)集群(Cluster)機架(Pod)資源域(Zone)，如下圖所示。圖14XXIaaS產(chǎn)品管理界面主機(Host)主機是云平臺資源池的基礎(chǔ)單位。主機可以根據(jù)需要隨時動態(tài)的加入云平臺以提供計算資源。最終用戶無法直接訪問物理主機，也不能決定他們的虛擬機在哪臺物理主機上運營。在云平臺資源局限性時，通過XX“云”的云管理系統(tǒng)可動態(tài)添加新增的物理主機來解決資源局限性的問題。集群(Cluster)集群是云平臺的第二層，一個集群由一組共享同一臺存儲設備的服務器構(gòu)成。同一個集群的主機必須使用相同的虛擬層（Hypervisor）類型，虛擬機可以在同一個集群中的不同主機間動態(tài)遷移(livemigrate)，一個集群中的主機數(shù)量是由該群集采用的虛擬化軟件決定的。機架(Pod)機架指的是邏輯上的虛擬機架，不等同于物理機柜，它是云平臺的第三層。對于共享同一臺存儲設備的集群，機架可以由一個或多個集群構(gòu)成，可以通過超云“云”管理系統(tǒng)從機架和集群中增長或減少主機或存儲設備。資源域(Zone)資源域是云平臺的第四層。每個資源域都由一組機架以及二級存儲設備構(gòu)成，雖然也許物理上位于同一個數(shù)據(jù)中心，但資源域和資源域之間可實現(xiàn)某種形式的物理隔離和冗余（例如冗余電源和網(wǎng)絡）。一個數(shù)據(jù)中心可以有一個或多個資源域。資源域可以分為公有資源域和私有資源域，公有資源域?qū)λ杏脩艟梢?，即所有用戶都可以在公有資源域創(chuàng)建虛擬機，私有資源域僅對特定的域開放，只有這些域或者下面子域的用戶才可以在私有資源域創(chuàng)建虛擬機。同一個資源域中的主機之間的網(wǎng)絡互聯(lián)不用通過防火墻，不同資源域之間的主機互聯(lián)則需要通過VPN隧道才干實現(xiàn)互訪。(4)存儲資源管理存儲資源池在云平臺系統(tǒng)中起著重要的作用：存儲系統(tǒng)為計算資源池提供了基于IPSAN的存儲空間，重要用于存儲計算資源池中的虛擬機文獻以及不同類型的數(shù)據(jù)文獻。XX“云”管理系統(tǒng)通過存儲設備提供的接口實現(xiàn)對存儲類資源的管理，能將多個存儲設備的資源整合在一起并抽象化，對外提供整體的出口和存儲空間管理，讓它看上去如同一個資源。XX“云”管理系統(tǒng)在存儲方面的重要功能有：可檢測設備信息的定期更新：系統(tǒng)可周期性（最小時間間隔應不低于5分鐘）獲得存儲設備信息的變化情況。對存儲資源的容量管理，重要涉及：對存儲設備上的總存儲容量，已分配容量和可用容量等信息的管理；能對存儲設備的容量變化進行實時監(jiān)測，能根據(jù)存儲空間的分派和回收操作對容量信息進行調(diào)整；基于Web的管理控制臺：除了通用的管理之外，還可在管理員定制的儀表板中查看系統(tǒng)中存儲的健康狀況，服務的運營狀況、記錄信息及服務水平告警信息。具體而言，管理系統(tǒng)對云平臺內(nèi)的存儲資源池定義了兩種存儲：一級存儲（也稱為主存儲）和二級存儲。其中一級存儲使用iSCSI訪問接口，二級存儲使用NFS訪問接口。這兩種存儲對設備的規(guī)定不同，一級存儲規(guī)定IOPS相對較高，而二級存儲對IOPS規(guī)定不高但需要較大的存儲空間。(5)網(wǎng)絡與安全管理XX“云”管理系統(tǒng)采用網(wǎng)絡虛擬化技術(shù)實現(xiàn)了豐富的網(wǎng)絡管理和安全保護功能。網(wǎng)絡虛擬化技術(shù)允許用戶在安全的情況下，使用分享的基礎(chǔ)架構(gòu)來互相通信，這些豐富的網(wǎng)絡功能和安全功能重要有以下特性。強大的VLAN功能XX“云”通過創(chuàng)建虛擬VLAN網(wǎng)絡來實現(xiàn)一個靈活的虛擬數(shù)據(jù)中心。利用VLAN的隔離作用，增長網(wǎng)絡的安全性和保密性，同時可以有效地分割通信量，更好地運用帶寬，提高網(wǎng)絡總的吞吐量。高效的路由功能XX“云”管理系統(tǒng)既可以采用系統(tǒng)自帶的虛擬路由器也可以通過系統(tǒng)配合外部物理路由器綜合使用，從而提供完美的網(wǎng)絡路由功能。實用的NAT功能XX“云”管理系統(tǒng)可以支持多對一、一對一、多對多的NAT功能，為不同的應用滿足需求。安全的防火墻功能跟路由器功能同樣，XX“云”管理系統(tǒng)在應用時可以結(jié)合基于系統(tǒng)自身虛擬的軟件防火墻或基于外部的物理硬件防火墻來實現(xiàn)防火墻的功能控制,增強整個云平臺的安全性，給虛擬機提供一個“寧靜、干凈、舒適”的外圍環(huán)境。。靈活的負載均衡功能XX“云”管理系統(tǒng)默認集成了服務器負載均衡功能，同時也支持與外部的硬件負載均衡設備集成一起使用來實現(xiàn)更高性能的負載均衡功能。無論采用任何方式實現(xiàn)負載均衡功能，都能使得各虛擬服務器在性能之內(nèi)發(fā)揮最大作用，有效提高整個平臺資源的運用率。集成的DNS和DHCP功能XX“云”管理系統(tǒng)為虛擬機提供了DNS和DHCP服務。DNS代理向DNS服務器發(fā)出的請求在可用的資源域上進行設立，DHCP則是給虛擬機自動分派IP地址從而減輕網(wǎng)絡管理員的承擔，提高云平臺運維管理的效率。多樣化的安全設計XX“云”管理系統(tǒng)除了能提供以上網(wǎng)絡功能和安全功能外，還可以結(jié)合其他安全措施來共同提供其安全性，例如防病毒系統(tǒng)、冗余設計、數(shù)據(jù)加密等，這些都能給整個云平臺提供更為全面的安全保障。(6)二次開發(fā)接口XX“云”管理系統(tǒng)提供了一套標準的API（ApplicationProgrammingInterface）接口，供用戶或第三方系統(tǒng)以接口的形式使用管理系統(tǒng)的功能模塊，或者在已有功能模塊的基礎(chǔ)上進行二次開發(fā)。3.1.4.XX“云”關(guān)鍵特性基于XX“云”解決方案構(gòu)建的云計算基礎(chǔ)架構(gòu)平臺具有以下特性：(1)易于部署、易于擴展的動態(tài)基礎(chǔ)設施在云計算的市場需求中，XX公司發(fā)現(xiàn)客戶經(jīng)常需要一個可以快速搭建、加電即用并且支持動態(tài)擴展的云計算基礎(chǔ)架構(gòu)，而XX“云”正式響應了此類需求。XX“云”是集硬件、管理軟件與實行服務為一體，簡樸快速地實現(xiàn)動態(tài)基礎(chǔ)設施的云計算解決方案，可以幫助公司建設一個高度集成的、靈活的、資源優(yōu)化配置的、請求驅(qū)動式的和支持廣泛多樣工作任務的IaaS服務平臺，同時協(xié)助業(yè)務部門減少成本并加快新業(yè)務上線。(2)系統(tǒng)動態(tài)化擴展設計基于XX“云”構(gòu)建的云平臺具有良好的擴展能力，可在不影響當前系統(tǒng)及應用的前提下進行順利擴展或者平滑升級，滿足長期發(fā)展的規(guī)定。整個系統(tǒng)平臺的動態(tài)化擴展能力涉及了計算資源、存儲資源、網(wǎng)絡資源以及管理規(guī)模和應用服務類型等各方面。(3)智能的動態(tài)載荷管理XX“云”管理系統(tǒng)在創(chuàng)建虛擬機時會根據(jù)內(nèi)置策略選用虛擬機所在的物理服務器。分派策略涉及“縱向優(yōu)先”和“橫向優(yōu)先”：縱向優(yōu)先：是指先分派滿一臺物理機的負載，再分派第二臺物理機。這樣的優(yōu)點是在于節(jié)能，未分派的物理機可以處在休眠模式。橫向優(yōu)先是指每臺物理機平均分派負載。這樣的優(yōu)點是保證每臺虛擬機的性能最優(yōu)。這兩種選擇方案供用戶根據(jù)實際需要，進行靈活部署，從而實現(xiàn)動態(tài)的載荷管理，從而取得更大的能耗節(jié)約或者最優(yōu)化的虛擬機性能，實現(xiàn)低本高效的IT運營模式。(4)異構(gòu)平臺統(tǒng)一管理XX“云”的管理軟件是基于開放平臺自主開發(fā)的系統(tǒng)，對于使用多種異構(gòu)虛擬化平臺的用戶是一個行之有效的解決方案。XX“云”能支持異構(gòu)虛擬機，可同時管理VMware、CitrixXenServer、KVM等多種虛擬環(huán)境下的虛擬機并提供統(tǒng)一的管理界面。(5)適于分布式的大規(guī)模部署XX“云”是按照標準機架的方式在每個機柜中集中部署了服務器、存儲、網(wǎng)絡等模塊，這種架構(gòu)除了具有良好的基于機柜式的動態(tài)擴展能力外，還非常適合大規(guī)模的分布式跨數(shù)據(jù)中心部署，具有分級通信，分域管理特點的“云”管理系統(tǒng)也同樣適合大規(guī)模、分布式和對服務器、存儲和網(wǎng)絡規(guī)定一體化管理的云平臺應用。(6)易于集成的開放平臺作為開放平臺，XX“云”管理系統(tǒng)采用的是標準的網(wǎng)絡服務API（ApplicationProgrammingInterface）；同時，XX“云”管理系統(tǒng)軟件還基于標準網(wǎng)絡服務提供了一套完善的開放的API接口，這種API接口易于與用戶現(xiàn)有的應用和框架進行集成。此外，XX“云”開放的RESTAPI，可以供用戶在軟件開發(fā)和新服務實行方面，實現(xiàn)無縫的協(xié)同工作和業(yè)務的高靈活性。3.1.5.XX“云”方案收益XXXX有限公司的云計算基礎(chǔ)架構(gòu)解決方案——XX“云”，在整合IT硬件資源和優(yōu)化計算服務的提交方面，使得用戶的IT組織達成新的技術(shù)高度，滿足了更多的IT應用發(fā)展需求，實現(xiàn)了以更少的資源和費用來解決更多的業(yè)務，并支持動態(tài)擴展IT資源池。通過XX“云”，用戶可以快速建立高效的云計算基礎(chǔ)設施平臺，以更高的可擴展性和更低的總體擁有成本，實現(xiàn)靈活的計算和存儲資源管理。XX“云”通過提供一個層次化的管理系統(tǒng)，來整合用戶現(xiàn)有分散的計算、網(wǎng)絡和存儲資源，借此用戶可以更好地梳理整個單位范圍內(nèi)的IT資源，從而避免低效的供應和更好的運用IT基礎(chǔ)設施。此外，該平臺使得用戶可以通過單一的控制臺，動態(tài)地管理和分派一個共享資源池，以實現(xiàn)更高的資源運用。以下是私有云“云”解決方案可以給用戶帶來的益處：(1)整合硬件資源，優(yōu)化資源運用，減少總體成本XX“云”解決方案為用戶服務時，可建成一個共享的IT服務基礎(chǔ)設施，從而允許各客戶保持其自有的、可靠的、專享虛擬計算和存儲環(huán)境。通過整合硬件資源，將現(xiàn)有硬件資源運用率從5-15%最多提高到80%，大大提高了現(xiàn)有資源的運用率。將硬件需求減少到本來的1/5或更少,可大大減少用戶的總體IT投入成本和運維費用。實現(xiàn)從物理架構(gòu)到虛擬架構(gòu)的平滑過渡及其混合異構(gòu)環(huán)境的統(tǒng)一管理，可給用戶按照其投資預算來更好的選擇適于自身的底層虛擬化平臺。(2)統(tǒng)一管理，整體部署，提高部署和管理效率通過虛擬機資源管理系統(tǒng)可以實現(xiàn)對不同虛擬化軟件虛擬的服務器并進行統(tǒng)一管理，從而實現(xiàn)：對每臺用戶所需要的服務器資源進行統(tǒng)一部署，將執(zhí)行部署的時間大大可縮短50-70%。從中央位置可管理資源池內(nèi)所有虛擬機，資源池內(nèi)的虛擬服務器出現(xiàn)故障時通過HA或集群或負載均衡等方式可從中央管理系統(tǒng)自己管理維護，提高整體的管理效率。統(tǒng)一監(jiān)控資源池內(nèi)所有虛擬機及構(gòu)建資源池基礎(chǔ)的所有物理主機的性能及資源運用率。在不修改應用不提高硬件成本的同時可提供更高可用性的基礎(chǔ)架構(gòu)。(3)自動化虛擬基礎(chǔ)架構(gòu)以實現(xiàn)峰值性能XX“云”提供了物理基礎(chǔ)架構(gòu)所無法實現(xiàn)的性能、可擴展性和可用性級別，將可以：通過實時遷移虛擬機避免計劃內(nèi)停機和減少計劃外停機。通過自動執(zhí)行負載平衡實現(xiàn)基于策略的IT資源動態(tài)分派。消除許多反復的配置和維護任務。(4)靈活的資源供應，彈性部署，便于擴展XX“云”靈活的管理特性提供了靈活的資源供應管理，并按照云計算的思緒提供了彈性的部署方式和動態(tài)化的擴展能力，重要如下：整個共享資源池可根據(jù)用戶的需求在線增長或減少物理服務器節(jié)點及存儲節(jié)點，滿足用戶對于資源的動態(tài)調(diào)配，實現(xiàn)根據(jù)需要靈活地供應和恢復IT資源，并根據(jù)使用量進行計量。對于虛擬機而言，可以根據(jù)用戶的需求在線增長或刪除虛擬服務器。同時，還可根據(jù)用戶對虛擬服務器的資源的需求，手動將服務器部署在共享資源池的某個物理節(jié)點。通過XX“云”用戶可以在避免服務器和存儲硬件過量供應的情況下，，使得峰時和閑時工作量的資源運用都保持在合理水平，從而實現(xiàn)低本高效的IT運營模式。(5)IT服務交付模式自動化XX“云”以一種高效的、靈活的、高生產(chǎn)力的方式，完畢自動資源配置和供應，用戶可以通過端到端的自助進程來請求計算和存儲能力，從而以一種按需供應資源設施的模式，顯著減少在必要的IT操作上的投入，增長對供應的支持并極大提高員工生產(chǎn)力。3.2私有云平臺服務應用（PaaS）方案3.2.1.PaaS概述（1）PaaS概況平臺即服務(PaaS，PlatformasaService)，是云計算三大服務類型之一，它面向廣大應用開發(fā)者，把端到端的分布式軟件開發(fā)、測試、部署、運營環(huán)境以及復雜的應用程序托管當作服務，通過互聯(lián)網(wǎng)提供應用戶。PaaS依托云計算平臺，通過開放的架構(gòu)，為公司提供了一個共享云計算，超大規(guī)模計算能力的有效機制。它覆蓋應用程序完整的開發(fā)生命周期，為開發(fā)者提供了涉及統(tǒng)一開發(fā)環(huán)境（IDE）在內(nèi)的一站式軟件開發(fā)服務，使得開發(fā)者可以從復雜低效的環(huán)境搭建、配置和維護工作中解放出來，將精力集中在軟件編寫工作，從而大大提高軟件開發(fā)的效率。PaaS面向應用程序開發(fā)人員，把軟件開發(fā)、測試、部署、運營環(huán)境通過互聯(lián)網(wǎng)提供應用戶，從而簡化應用程序開發(fā)和部署工作。PaaS沒有標準的服務列表，不同服務提供商有不同的實現(xiàn)策略。PaaS的定義和目的，從以及現(xiàn)有的PaaS平臺服務上看，PaaS應提供如下服務：端到端的軟件開發(fā)環(huán)境，涉及物理環(huán)境、開發(fā)環(huán)境、測試環(huán)境、調(diào)試環(huán)境、部署環(huán)境和運營環(huán)境；基于云平臺的配套服務，如帳戶、郵件、數(shù)據(jù)庫、消息列表等；基于Web瀏覽器的使用模式，簡化客戶機的安裝、配置工作；易于掌握的編程語言和編程環(huán)境，PaaS提供的軟件開發(fā)環(huán)境IDE或API接口和編程語言應接近于主流C，以便于開發(fā)人員快速掌握；安全的沙箱工作環(huán)境，即屏蔽底層軟硬件設施的復雜性，為用戶提供簡易安全的使用接口；動態(tài)擴展性，可根據(jù)用戶應用程序的實際需求，動態(tài)調(diào)整資源分派；應用程序監(jiān)控服務，實時監(jiān)控應用程序的運營狀況，收集運營口志、訪問量、資源使用率的信息；費。良好的認證、計費機制，保證用戶帳號的安全性，并按實際使用量計PaaS是SaaS發(fā)展的一種結(jié)果，它是SaaS公司為提高自已的影響力、增長用戶黏度而做出的一種努力和嘗試。SaaS公司把支撐應用開發(fā)的平臺發(fā)布出來，軟件開發(fā)商根據(jù)自身需求，運用平臺提供的能力在線開發(fā)、部署，然后快速推出自己的SaaS產(chǎn)品和應用。(2)PaaS邏輯結(jié)構(gòu)PaaS把軟件開發(fā)環(huán)境當作服務提供應用戶，其基本架構(gòu)由分布式平臺和運營管理系統(tǒng)兩部分組咸。如下圖所示：圖15PaaS邏輯架構(gòu)PaaS平臺構(gòu)建在物理服務器集群或虛擬服務器集群之上，通過度布式技術(shù)解決集群系統(tǒng)的協(xié)同工作問題。PaaS分布式平臺由分布式文獻系統(tǒng)、分布式計算、分布式數(shù)據(jù)庫和分布式同步機制四部分組成。其中，分布式文獻系統(tǒng)和分布式數(shù)據(jù)庫共同完畢PaaS平臺結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的存取，分布式計算定義了PaaS平臺的數(shù)據(jù)解決模型，分布式同步機制則用于解決并發(fā)訪問控制問題。運營管理系統(tǒng)針對PaaS服務特性，將整個分布式平臺當作服務提供應互聯(lián)網(wǎng)應用程序開發(fā)者，需解決用戶接口和平臺運營相關(guān)問題。在用戶接口方面，需提供涉及代碼庫、編程模型、編程接口、開發(fā)環(huán)境等在內(nèi)的工具。PaaS運營平臺除完畢計費、認證等運營管理系統(tǒng)基本功能外，還需解決用戶應用程序運營過程中所需的存儲、計算、網(wǎng)絡基礎(chǔ)資源的供應和管理問題，需根據(jù)應用程序?qū)嶋H運營情況動態(tài)增長或減少運營實例。此外，為保證應用程序的可靠運營，系統(tǒng)還需要考慮不同應用程序間的互相隔離問題，讓它們在安全的沙盒環(huán)境中可靠運營。PaaS和SaaS為兩種不同云計算服務類型，PaaS面向應用程序開發(fā)者，把應用程序開發(fā)、測試、部署、運營環(huán)境通過網(wǎng)絡提供應用戶，SaaS則面向互聯(lián)網(wǎng)用戶和中小公司，通過互聯(lián)網(wǎng)提供軟件服務。在定義上，兩者具有明濕的區(qū)別，面向的客戶群體不同，提供的服務內(nèi)容也不同。事實上，PaaS和SaaS兩者是互為補充的關(guān)系。PaaS最早是由SaaS公司提出的，是SaaS發(fā)展到一定限度后出現(xiàn)的新需求。SaaS公司為提高自己的影響力、增長用戶黏度，把內(nèi)部支撐應用開發(fā)的平臺發(fā)布出來，由軟件開發(fā)商根據(jù)自身需求，運用平臺提供的能力在線開發(fā)、部署，然后快速推出自己的SaaS產(chǎn)品和應用?？梢?，SaaS促使了PaaS的出現(xiàn)，使得普通開發(fā)者得以以更低的成本、更高的效率的開發(fā)互聯(lián)網(wǎng)應用，而PaaS作為SaaS實現(xiàn)技術(shù)之一，又促進了SaaS的發(fā)展。因此，PaaS和SaaS兩者互為補充，互相促進。3.2.2.私有云XXPaaS功能設計方案私有云提供PaaS管理平臺，對多家PaaS服務進行統(tǒng)一的管理。私有云PaaS管理平臺具有如下功能：統(tǒng)一計費服務，提供計費系統(tǒng)接口，為接入的PaaS服務提供計費，帳務管理接口。結(jié)算服務，為接入的PaaS廠商進行結(jié)算服務。對PaaS服務提供動態(tài)的資源管理私有云提供云開發(fā)環(huán)境-SDK2.1是一個基于Java語言的分布式軟件開發(fā)架構(gòu)，是對分布式技術(shù)的實現(xiàn)。對云計算來說它以開源的方式提供了PaaS服務所需要的大多數(shù)分布式技術(shù)，減少了PaaS的門檻，使公司可以快速在自己的云平臺提供PaaS服務。私有云云開發(fā)環(huán)境-SDK2.1部署在由大規(guī)模便宜PC服務器組成的集群上，具有高度的可靠性和可擴展性。方便用戶開發(fā)調(diào)測程序，也支持在單機或者在多虛擬機環(huán)境中部署。作為完整的分布式軟件架構(gòu)，私有云云開發(fā)環(huán)境-SDK2.1具有如下功能模塊：SDK內(nèi)核，支持其他功能的公共工具。數(shù)據(jù)串行化系統(tǒng)，通過腳本語言提供動戀集成。管理大型分布式系統(tǒng)的數(shù)據(jù)搜集系統(tǒng)。用于存儲大規(guī)模結(jié)構(gòu)化數(shù)據(jù)的可擴展的分布式數(shù)據(jù)庫。分布式文獻系統(tǒng)，提供相應用數(shù)據(jù)的高吞吐量訪問。數(shù)據(jù)倉庫基礎(chǔ)設施，提供數(shù)據(jù)匯總和查詢。MapReduce:在集群上分布式解決大規(guī)模數(shù)據(jù)集的軟件架構(gòu)。數(shù)據(jù)流語言和并行計算的執(zhí)行框架分布式軟件提供的高性能同步服務。私有云云開發(fā)環(huán)境-SDK2.1分布式軟件開發(fā)架構(gòu)隱藏了并行化、容錯、數(shù)據(jù)分布、負載均衡等復雜的分布式解決細節(jié)，通過JavaLib的方式提供接口供開發(fā)者開發(fā)并行化應用，從而在大量普通PC機上實現(xiàn)高性能計算。私有云云開發(fā)環(huán)境-SDK2.1是一個開源的分布式軟件開發(fā)架構(gòu)，具有開源、穩(wěn)定、可靠、可擴展的優(yōu)點，可用作PaaS平臺的分布式解決技術(shù)。私有云云開發(fā)環(huán)境-SDK2.1自身也是一個完整的分布式解決系統(tǒng)，涵蓋文件儲存、數(shù)據(jù)庫、計算模型、并發(fā)控制等方方面面，它隱藏了復雜的分布式系統(tǒng)管理和調(diào)度問題，便于部署和使用，為開發(fā)者提供分布式軟件開發(fā)環(huán)境。3.2.3.私有云提供的PaaS服務私有云提供開發(fā)測試服務SoftwareEngineeringasaService,提供測試工具，可使園區(qū)公司在低成本模式下使用業(yè)界高水平的開發(fā)測試工具。私有云提供的開發(fā)測試云功能如下：提供開發(fā)平臺，提供基于圖形化Web界面的開發(fā)工具包，支持快速定制應用，支持靈敏開發(fā)模式。提供開發(fā)管理平臺，涉及軟件項目管理，配置管理，軟件變更，團隊協(xié)作開發(fā)管理，代碼管理，Bug管理和軟件打包等功能。提供測試平臺，包含功能性測試工具，性能測試和安全性測試管理平臺。支持快速部署和回收開發(fā)、測試資源。支持對開發(fā)、測試環(huán)境的使用進行計費，支持資源使用方式計費和人員數(shù)量計費等模式。3.2.4.私有云PaaS服務接入功能私有云提供PaaS服務接入功能，涉及：和諧的開發(fā)環(huán)境提供私有云云開發(fā)環(huán)境-SDK2.1工具讓用戶能在本地方便地進行應用的開發(fā)和測試。良好的定制能力支持PaaS應用快速適應用戶業(yè)務的能力，通過定制在很短的時間內(nèi)滿足客戶需求。豐富的服務支持PaaS平臺以API的形式將各種各樣的服務提供應上層的應用，提供數(shù)據(jù)集成，業(yè)務流程，報表引擎，數(shù)據(jù)總線等功能。通過Web管理支持可以僅通過瀏覽器（IE，F(xiàn)ireFox等）即可完畢應用軟件的配置、開發(fā)、調(diào)試等工作，真正在線開發(fā)、在線維護、在線使用。高可靠性支持7x24x365不間斷，不會由于節(jié)點失效而間斷。精細的管理和監(jiān)控通過PaaS提供應用層的管理和監(jiān)控，比如，可以觀測應用運營的情況和具體數(shù)值(比如，吞吐量和響應時間)來更好地衡量應用的運營狀態(tài)，尚有可以通過精確計量應用使用所消耗的資源來更好地計費。計費接口可以使用云計算管理平臺提供的統(tǒng)一計費接口來進行計費管理。自動的資源調(diào)度具有可伸縮特性，可優(yōu)化系統(tǒng)資源，并且還能自動調(diào)整資源來幫助運營于其上的應用更好地應對突發(fā)容量。3.3.私有云云應用方案3.3.1.門戶應用方案（一）門戶系統(tǒng)建設通過建立一套統(tǒng)一的門戶平臺系統(tǒng)(Portal)，整合客戶各種內(nèi)部應用系統(tǒng)，通過WEB方式發(fā)布信息，集成現(xiàn)有業(yè)務流程，對分散在各地的公司員工進行安全管理及個性化服務，并支持后續(xù)協(xié)同其他相關(guān)部門的業(yè)務網(wǎng)站和應用系統(tǒng)，實現(xiàn)資源整合，在減少反復投資的前提下，提供相關(guān)的增值服務。門戶系統(tǒng)的建設使公司的用戶可以使用單一的入口訪問多種類型信息。無論信息存貯在何處、無論信息的格式如何，Portal都可以按照用戶所關(guān)注的方式個性化地收集、展現(xiàn)這些信息，并可以由多種類型的設備（如PC的Web瀏覽器，或WAP移動電話上的瀏覽器）來對這些信息進行存取。Portal是新一代的工作臺，所有的員工都可以在這樣一個工作平臺上進行日常工作。Portal給客戶公司內(nèi)部員工提供了依據(jù)各自權(quán)限的、個性化的工作界面，通過該界面可以對公司后端核心業(yè)務系統(tǒng)和其他IT應用系統(tǒng)進行訪問。Portal也是一個提供應外部客戶的一個統(tǒng)一的服務界面，通過該界面我們不僅可以進行信息發(fā)布，并且還可以通過Portal提供的集成能力，在預先指定的權(quán)限范圍內(nèi)訪問其他應用系統(tǒng)，進行一些自助服務。Portal是一個投資較小，而見效非常快的輕量級的項目。Portal投入應用后，一方面可以規(guī)范公司內(nèi)部應用，使這些內(nèi)部應用對外都采用統(tǒng)一的接口方式；另一方面可以提高公司內(nèi)部員工的工作效率，方便最終用戶。（二）Portal架構(gòu)門戶平臺系統(tǒng)系統(tǒng)邏輯架構(gòu)如下圖所示。圖16Portal架構(gòu)一個完善的公司信息平臺是由四個大組件組成，它們分別是用戶、收發(fā)渠道、公司門戶服務和資源。第一個組件是用戶，涉及客戶總部內(nèi)部員工，分部員工，銷售代理，客服等等。這些用戶可以用多種渠道與門戶平臺系統(tǒng)所提供的服務項目連接。收發(fā)渠道提供多種接入渠道。一般常見的渠道有PC瀏覽器，WAP手機，掌中電腦PDA等普及計算終端渠道。收發(fā)渠道提供多種接入渠道與公司內(nèi)部的企業(yè)門戶系統(tǒng)連接。企門戶組件是公司信息平臺的核心組件。它涉及認證，安全權(quán)限管理，個性化服務，應用數(shù)據(jù)查詢更改，內(nèi)容查詢與管理，信息與公司協(xié)同工作(涉及辦公室自動化)，多語言支持等多種服務功能。該方案中的公司門戶平臺應是一個建立在業(yè)界領(lǐng)先的應用服務器之上的一個門戶解決方案，使其具有很好的可用性、可靠性、高擴展性等特點。（三）客戶端我們考慮到此應用將會被很多不同層次的用戶，在不同的環(huán)境之下所使用，很多終端設備是不允許或不也許安裝特殊client軟件，因此，方案中對客戶端的規(guī)定是最低的。從客戶信息系統(tǒng)的角度考慮，客戶端越簡樸，就越容易管理和維護，且有利于減少成本及新業(yè)務的快速擴展，從而提高業(yè)務效率及客戶的滿意度。我們對客戶端的規(guī)定和設想如下︰PC+WebBrowserWAP手機PDA+手機模塊（四）防火墻外網(wǎng)防火墻是網(wǎng)站中將系統(tǒng)平臺與外部網(wǎng)絡隔離開的防火墻，用于建立安全的網(wǎng)絡運營環(huán)境，形成對平臺服務器的保護，防止外網(wǎng)方面的襲擊。其重要功能如下：基本的IP包過濾屏蔽訪問所不需要的端口，基本上只是開通負載均衡服務器或WPS服務器的端口允許合法用戶的請求通過（五）接入管理層接入層只負責接入，迅速地分發(fā)請求，并傳給后臺的門戶網(wǎng)站服務器。這一層面提供工作負載均衡、分派功能以及信息緩沖功能。當應用服務平臺需要多臺門戶網(wǎng)站服務器時，負載均衡服務器的必要性就顯示出來了。傳統(tǒng)和常見的負載均衡服務器并不能徹底解決負載瓶頸問題，由于請求和反饋的資料包均通過同一負載均衡服務器。事實上瓶頸問題并沒有徹底解決，只是把問題前置了。所以我們規(guī)定在負載均衡方案中應提供相關(guān)技術(shù)，使得請求從負載均衡服務器進來，而反饋直接從門戶網(wǎng)站服務器傳遞到client端或客戶端的代理服務器。這不僅使負載均衡機制自身不會變成瓶頸，從而大大強化傳輸效率。由于通常情況下，請求的數(shù)據(jù)量是很小的，而應答的數(shù)據(jù)量是較大的。此外，負載均衡服務器可將被它均衡的后臺服務器隱藏起來。也就是說只有負載均衡服務器自身需要一個公用網(wǎng)絡的IP地址，后面所有的應用門戶服務器只需有內(nèi)部Intranet的IP地址即可。這種做法讓外界無法知道客戶信息系統(tǒng)內(nèi)部網(wǎng)絡的拓撲結(jié)構(gòu)。最后，負載均衡機制應可避免用戶"繞道而行"的。不可采用傳統(tǒng)的負載均衡機制中除了自身有公用網(wǎng)絡的IP地址外，被均衡的服務器也要有公用網(wǎng)絡的地址。由于這意味著客戶端只有第一次訪問時必須要通過負載均衡服務器，一旦訪問成功，客戶端便會知道后臺系統(tǒng)的IP地址?？蛻舳丝芍苯虞斎腴T戶網(wǎng)站服務器的IP地址進行訪問，而失去負載均衡服務器的功能。注明︰在一開始時，假如業(yè)務量不大，您可先不考慮負載均衡機制。也就是說，系統(tǒng)只有一臺門戶網(wǎng)站服務器。在這種情況下，只有這臺服務器需有一個公用網(wǎng)絡的IP地址。隨著業(yè)務量的增長，可以加入負載均衡服務器。（六）服務業(yè)務層服務業(yè)務層是門戶服務器(WebSpherePortalServer:WPS)。我們認為，所有外界對客戶業(yè)務系統(tǒng)的溝通和訪問都應當通過門戶服務器。這樣做的好處如下︰提供統(tǒng)一的應用操作渠道和平臺。用戶不應當直接與任何后臺業(yè)務系統(tǒng)打交道?？蛻舳酥苯优c后臺系統(tǒng)打交道既不安全，且效率又低。并且在三層架構(gòu)系統(tǒng)下，一定要避免客戶端與服務器端（Client/Server）直接連接的模式。由于客戶端間接接觸業(yè)務系統(tǒng)，可使用戶高度的控制和管理門戶服務器?？商峁┙y(tǒng)一的用戶管理機制(通過LDAP目錄服務器的合作)。管理員可隨時更新對后臺系統(tǒng)操作權(quán)限的控制。門戶平臺服務(WebSpherePortalServer:WPS)能保證客戶公司重要業(yè)務的穩(wěn)?。篧PS的運營是應用MVC(Model-View-Controller)模式。MVC是此外一個著名的設計方法論，此方法論提供了將接口、邏輯和資料分開的最佳解決方法。使用WPS開發(fā)應用時，開發(fā)人員不需要知道特殊的理論或MVC的開發(fā)技巧，WPS會指引您遵循MVC的原則去開發(fā)。為什么我們建議此項目要使用MVC的原理呢?因為您的核心業(yè)務工作人員要針對不同的終端，提供不同的接口服務。最抱負的方式，就是構(gòu)建一套資料源，一套應用邏輯，開發(fā)者只需在不同的顯示層面上做少量工作?？蛻艄究舍槍Σ煌男陆K端設備提供服務，從而減少開發(fā)和運營成本。WPS支持使用JSP(JavaServerPage)或StyleSheet及XSLT技術(shù)，以提供不同的接口，并提供現(xiàn)成的邏輯讓您在Portlet中調(diào)用JSP或StyleSheet。WPS全面支持ApacheOpenSource組織的PortalFramework(即是JetSpeed)。事實上，超過80%PortalFramework標準的實行是奉獻的。這個業(yè)界標準的好處是它提供一個標準接口和部署應用組件的機制，使您可與不同應用系統(tǒng)或資料源連接和整合，再把整合好的結(jié)果個性化地展現(xiàn)給終端用戶。由于使用WPS開發(fā)的應用都變成組件化了，您可以動態(tài)地部署到應用服務平臺上，并且您可控制這些組件的可操作性(讀、寫、更新及控制等)。由于您希望您提供的防偽認證服務是7x24不間斷的，組件式的應用使您能動態(tài)地部署新的或更新現(xiàn)有的應用模塊。WPS內(nèi)含支持WAP協(xié)議所涉及的標準，您可以很容易的支持基于WAP協(xié)議的瀏覽器，而不需要另一套支持WAP的邏輯。這種支持是經(jīng)由WPS內(nèi)部機制所提供的，您所需要做的工作只是開發(fā)不同的Portlet。我們的重點在開發(fā)不同的Portlet以及Portlet所涉及的資源(如HTML、JSP、Javaclasses、XSL及應用程序等)。由于WPS是運營在WebApplicationServer之上，Portlet可享受到所有applicationserver所提供的機制性服務，Data如Pooling、J2EE的所有功能、平臺管理、性能調(diào)節(jié)、及底層的各種與外界連接的方式。我們認為個性化服務是本系統(tǒng)里一個核心的必要功能。本系統(tǒng)有必要針對不同的用戶提供不同的服務內(nèi)容與接口，而這種個性化服務不是簡樸的內(nèi)容過濾，它是要在應用層面實行個性化。WPS除了具有可根據(jù)業(yè)務規(guī)則、個人信息及權(quán)限作個性化處理之外，還提供規(guī)則引擎(RuleEngine)和建議引擎(RecommendationEngine)。隨著您業(yè)務的擴展及資料的累積，建議引擎將為您提供一個挖掘新信息和新業(yè)務機會的機制，并提供交互銷售的功能。WPS解決方案為您提供了一個統(tǒng)一的client端操作接口。對于客戶公司的系統(tǒng)來講，要解決很多內(nèi)部系統(tǒng)，WPS可認為這些應用系統(tǒng)提供一個統(tǒng)一的客戶端平臺，各個系統(tǒng)不需有自己的特定客戶端。傳統(tǒng)的Client/Server結(jié)構(gòu)，各系統(tǒng)有自己的特定客戶端，會產(chǎn)生下列弊病︰開發(fā)和維護成本高。的經(jīng)驗告訴我們，大部分以Client/Server結(jié)構(gòu)開發(fā)IT的應用系統(tǒng)，均有一部分邏輯放在客戶端(這是由于所有開發(fā)Client/Server結(jié)構(gòu)應用的工具都是用這種哲理提供的)，業(yè)務邏輯或流程的改變會引起客戶端的改變。而客戶端的改變會影響工作效率，同時，在很多情況下需要應用提供商親自出馬進行程序更新，您的服務支持中心更需要大量資源來支持每次的升級。很多種現(xiàn)代式終端是不允許第三方安裝特殊程序的，所有的客戶端邏輯都應當從服務器端解決，假如您的系統(tǒng)還是按照Client/Server結(jié)構(gòu)去做的話，那就大大限制了業(yè)務擴展。由眾多的不同客戶端來操作不同的后臺應用系統(tǒng)，已經(jīng)證明是很不方便的，特別是對不懂計算機的用戶而言，要學的東西過多，他們應將時間用在業(yè)務與服務客戶(即您的收入來源)上。傳統(tǒng)的Client/Server應用模式告訴我們，太多的人花費太多不必要的時間在操作IT系統(tǒng)和應用上。不同應用是經(jīng)由不同的平臺來整合，它們之間的溝通不是最佳化的，由于它們并沒有一個共同接觸點。而通過WPS這樣的門戶服務器，它們之間的溝通只是調(diào)用它們之間功能的步驟之一，從而大大簡化了企業(yè)應用整合(EnterpriseApplicationIntegration)的解決。一個很重要的問題，是從門戶服務器如何與后臺不同的業(yè)務系統(tǒng)連接和作交互式工作。我們分為幾個情況來解釋︰WPS與Domino連接︰與Domino/Notes連接可使用不同的方式。WPS提供一些現(xiàn)成的Portlet，無需開發(fā)，就可以與Domino的功能連接，如e-mail、To-Do、Calendar、TeamRoom、LotusSameTime、LotusQuickPlace等現(xiàn)成的OADatabase功能。此外，WPS可與二次開發(fā)的Domino程序經(jīng)由JavaAPI來連接。Domino主要是用來解決工作流程，在開發(fā)Domino應用時，我們建議用Java來開發(fā)，這樣經(jīng)由Java的RMI機制就可與WPS連接。WPS假如需要與Domino文獻資料相連接，WPS的一些現(xiàn)有的Portlet可直接由Domino中連接并擷取資料，并展現(xiàn)在門戶頁面上。WPS與本地內(nèi)容連接︰與本地內(nèi)容連接涉及靜態(tài)和動態(tài)信息。WPS可與文獻系統(tǒng)里的HTML、JSP等直接連接，也可通過現(xiàn)成的JSP或StyleSheetPortlet來調(diào)用靜態(tài)文獻，這和傳統(tǒng)的Web信息發(fā)布沒有區(qū)別。對于動態(tài)信息的連接，您可通過WPS的Portlet來調(diào)用。我們建議您采用MVC的模式來開發(fā)JavaPortlet程序，Model在這里是資料源的定義或連接方式，View在這里是指接口。假如信息是通過Java程序來擷取，用JavaServerPage(JSP)來顯示；假如信息是從XML方式得來的，則用StyleSheet(XSL或XSLT)方式顯示。Controller在這里是用Portlet或Servlet寫的控制程序，它好象一個"交通警察"同樣，指揮在應用門戶上運營的邏輯環(huán)節(jié)。一個簡樸的MVC流程是這樣的︰客戶端請求(調(diào)用Servlet或Portlet)-->Servlet或Portlet決定下一步做什么-->譬如通過AccessJavaBean或EJB或JDBC機制，從數(shù)據(jù)庫擷取資料-->把資料存放在一個叫DataBean的對象里-->假如，下一步是要展現(xiàn)內(nèi)容，ControllerServlet可直接調(diào)用JSP，或者可直接運用PortalFramework調(diào)用JSPPortlet把內(nèi)容放在一個Response對象里，傳遞給客戶端。WPS的優(yōu)勢在于提供調(diào)用JSP的機制．也就是Runtime支持MVC的體現(xiàn)。WPS與異地內(nèi)容連接︰這里我們運用AdapterPattern方法論。異地的內(nèi)容一般是包含在一個資料包裹，我們建議資料的定義應盡量使用XML技術(shù)，再經(jīng)由某種訊息隊列機制傳遞到中心系統(tǒng)平臺。Portlet或Servlet可調(diào)用訊息隊列API來取得資料，由于WPS直接支持XML，它可調(diào)用StyleSheet的Portlet來顯示或經(jīng)由XSLT轉(zhuǎn)換成此外一種格式。假如異地信息只是一個URL，WPS可直接使用超連接的方式。還可基于WebServices相關(guān)的協(xié)議，動態(tài)地尋找和集成現(xiàn)有的應用功能。譬如，系統(tǒng)管理員可通過瀏覽器在網(wǎng)上通過UDDIRegistry搜索異地的Portlet，假如這些Portlet的功能或內(nèi)容能滿足您的規(guī)定，開發(fā)人員在設計時便可把這些功能集成進來。在運作時，不需改變?nèi)魏纬绦蚧虼a。這意味著，可把一些通用和可共享的功能放在一個內(nèi)部的UDDIPortletRegistry，不同的應用即可經(jīng)由WPS，動態(tài)的提供共享應用功能。WPS與后臺數(shù)據(jù)庫連接︰在新一代的電子商務應用中，與數(shù)據(jù)庫的連接一般都是通過某種類型的連接池。假如數(shù)據(jù)庫是在Intranet或WAN上，可從WPS的Portlet，使用程序調(diào)用相關(guān)API連接不同的數(shù)據(jù)庫，EJB、如ConnectionManagerAPI及AccessBeanAPI等。假如數(shù)據(jù)庫是通過Internet連接的話，我們建議經(jīng)由某種數(shù)據(jù)庫所在系統(tǒng)上的前制機制．也就是運用AdapterPattern的方法論，使用前制程序把資料擷取出來，通過封裝，再通過訊息隊列機制傳給WPS所在系統(tǒng)，再由WPS上運營的AccessBean或其它程序從本地隊列里提取資料，提取資料之后的解決方法則與WPS與本地內(nèi)容連接的方式是類似的。WPS與其它系統(tǒng)連接︰無論是與在同一平臺或其它平臺上的其它系統(tǒng)連接，都可遵循一些基本原則：假如對方系統(tǒng)支持Java，您可經(jīng)由JavaRMI或直接調(diào)用API來連接。假如對方系統(tǒng)不支持Java，而可生成XML資料，Portlet可經(jīng)由XML分析器(Parser)來解決，然后再進行正常解決，類似WPS與本地內(nèi)容連接方式。假如得到的XML信息可直接交給客戶端（有也許是此外一個模塊），程序可直接調(diào)用現(xiàn)成的StyleSheetPortlet進行頁面組合。WPS與現(xiàn)有Client/Server系統(tǒng)連接︰WPS的優(yōu)勢之一就是經(jīng)由統(tǒng)一的平臺把信息顯示給用戶，也就是用戶可經(jīng)由一個統(tǒng)一的接口操作所有的應用系統(tǒng)。我們分析一下現(xiàn)有的Client/Server應用模式，將它的接口、邏輯和資料歸類和分開，一般而言，資料層是不需作大改造的。本來存在于客戶端的邏輯須要移到服務器端，也就是WPS上。本來的前端接口一般是不可用的，由于無論是那種Client/Server開發(fā)工具，都是運用某種客戶端操作系統(tǒng)自身的接口機制，這些都不是以公開標準為基礎(chǔ)。因此，必須參考現(xiàn)有接口，用JSP或StyleSheets從新撰寫。以上我們基本上描述了如何通過WPS和不同類型的應用系統(tǒng)連接，基本上它們包含了與資料層溝通和與應用層溝通兩方面。在不久的將來，新的應用與應用之間的溝通會更簡樸，更方便。新的應用標準正不斷趨于完善和成熟，WPS提供了一個極佳的平臺和堅實的基礎(chǔ)，讓您應用新的技術(shù)和標準。J2EE是為應用開發(fā)提供了標準；WebServices是使應用之間接口標準化，它是為新一代應用和應用之間協(xié)同工作所制定的，它的出現(xiàn)為真正的動態(tài)應用整合提供了標準。在WebServices方面是居于領(lǐng)先地位，大部分的WebServices的標準是由公司協(xié)助制定和開發(fā)的，是唯一擁有一套完整WebServices所需要工具的IT廠商。（七）門戶平臺提供的重要功能從用戶的角度，通過Portal可以隨時、隨地、按需訪問信息，舉例如下：圖17門戶應用功能1）全面支持業(yè)內(nèi)標準的門戶平臺框架PortalFramework。提供一個標準接口和部署應用組件的機制，可與不同應用系統(tǒng)或資料源連接和整合，再把整合好的結(jié)果個性化地展現(xiàn)給終端用戶。可以動態(tài)地將后續(xù)的服務應用部署到應用服務平臺上，并可控制這些組件的可操作性(讀、寫、更新及控制等)。真正實現(xiàn)提供的服務是7x24不間斷的，組件式的應用使您能動態(tài)地部署新的或更新現(xiàn)有的應用模塊。2）支持HTML及WAP協(xié)議所涉及的標準設備的訪問客戶端支持基于HTML及WAP協(xié)議的瀏覽器，而不需要另一套支持WAP的邏輯。3）個性化服務個性化服務是本系統(tǒng)里一個核心的必要功能。本系統(tǒng)有必要針對不同的用戶提供不同的服務內(nèi)容與接口，而這種個性化服務不是簡樸的內(nèi)容過濾，它是要在應用層面實行個性化。除了可根據(jù)業(yè)務規(guī)則、個人信息及權(quán)限作個性化解決之外，還提供基于規(guī)則的服務引擎(RuleEngine)及建議引擎(RecommendationEngine)。隨著您業(yè)務的擴展及資料的累積，建議引擎將為您提供一個挖掘新信息和新業(yè)務規(guī)定的機制，并提供交互服務的功能。4）定制服務定制最終用戶的門戶網(wǎng)站經(jīng)驗是建立Portal的重要目的之一。可以提供定制內(nèi)容和外觀以及頁面的布局等功能。此外，還提供工具允許頁面主題專家按每個站點訪問者的需要和愛好將內(nèi)容個性化。每個頁面的內(nèi)容可以通過用戶自己的選擇或管理員設立。管理員可以指定所規(guī)定的一定的特定的服務內(nèi)容，以便最終用戶可以從隨意組織或除去它們。每個頁面組可以有其自己的顏色方案和列布局。5）多語