企业PAAS云服务开放平台-方案白皮书

#外部开发者（ISV）使用，并逐渐建设起拥有自身品牌特色，提供基于标准的服务的应用商店生态管理的统一平台——开放平台。基于开放平台的统一标准体系，外部开发者可通过获得平台有关资源、信息、数据、安全等方面的专业化支持，开发自己的应用。随着开放环境的不断成熟，外部开发者可借助开放服务提供商的能力，实现自身应用价值。同时，也会有越来越多的外部开发者开发出基于开放服务提供商自身业务生态的衍生产品，为开放服务提供商本身的客户提供更好的服务。开放平台旨在为开放服务提供商和外部开发者提供一个规范、合作、创新、实现各自价值的开放社区平台。用户三方应用合作机构应用合作机构——开发者开发者门户HTTPS防火墙/负载均衡、—-++•三运营人贝用户注册应用申请服务管理应用商店在线文档开发社区应用版本管理自动部署弹性伸缩容器隔离应用云托管环境管理监控门户管理服务路由协议转换流量控制日志记录授权服务沙箱环境OpenAPI接入网关OAuth用户三方应用合作机构应用合作机构——开发者开发者门户HTTPS防火墙/负载均衡、—-++•三运营人贝用户注册应用申请服务管理应用商店在线文档开发社区应用版本管理自动部署弹性伸缩容器隔离应用云托管环境管理监控门户管理服务路由协议转换流量控制日志记录授权服务沙箱环境OpenAPI接入网关OAuth授权用户认证对接令牌管理令牌验证授权和控制服务用户管理应用审核服务管理统一监控111违章査询身份核查r1公积金査询••••••服务接入1a缓存服务消息服务数据库服务存储服务异常告警基础服务资源开放平台场景特点：提供开发者门户。◊整合企业现有服务并封装后发布成OpenAPI。提供OAuth2.0认证机制。◊提供标准的开发环境、SDK以及开发规范。提供沙箱测试环境。2.3.2私有云或者混合云（大中型企业）越来越多大中型企业开始进行私有云平台的建设，大多数可以正在建设或者以及完成IAAS层的建设。但面向应用的开发、测试、部署、运行、管控也需要一个统一的基础平台来支持，所以PAAS云平台主要解决这个层次的问题。标准和规范秦成牙发平厶口应用版本仓阵沙辑运行环境权园管翌(标准和规范秦成牙发平厶口应用版本仓阵沙辑运行环境权园管翌(应用霞务)

管理监控平台计MSI化网讎姒化存檣馳叱卓直融化场景特点：一体化的开发、测试、部署、运行、管理平台。◊支持企业现有系统的集成。应用弹性伸缩能力，以及自动化运维能力。提供标准的开发环境、SDK以及开发规范。提供或者整合企业现有的基础服务。同IAAS结合，实现计算资源以及服务资源的池化

◊提供全局监控数据支撑企业内部核算。2.3.3开发和测试云（云运营）面向中小企业，降低中小企业初期开发测试环境投资压力，以及企业IT维护和运维成提供运营管理模块功能、平台监控功能、自服务模式（云服务申请）、开发和测试云环提供运营管理模块功能、境支持等。代码库pullpush持续集成webhook・云管理控制器应用部署（镜像）应用管理（启停）应用监控开发工具部署监控测试环境代码库pullpush持续集成webhook・云管理控制器应用部署（镜像）应用管理（启停）应用监控开发工具部署监控测试环境体系架构3.1产品架构PAAS的架构模式分为三层：路由层（Router）应用运行时层（AppRuntime）以及服务层（Service）神州数码PAAS平台主要组件包括以下：路由层：Router、Control、LoadBalance。应用运行时层：Node（NodeAgent）、Container、Master、SVN、Monitor、IAASAdaptor。服务层：基础服务（数据库、缓存、消息）、集成服务（第三方）。F5/LVS第三育服务W^bappCbutttRF5/LVS第三育服务W^bappCbutttR交易流程：服务调用请求从静态负载均衡器进入，分发到Router集群，Router先进行各类控制操作，如访问控制、流量控制等；然后根据智能负载均衡算法，进行请求的分发；负载均衡模块，根据Node节点采集的应用和服务状况作为输入值，进行负载均衡算法的运算。Router将请求分发到Node节点，进行应用（应用容器）或者服务（服务容器）的访问；应用或者服务可以通过Router进行基础服务或者第三方服务的调用。另外应用可以通过Router进行服务的调用，打破了传统应用的开发模式，应用和服务抽象后分开开发，天然的SOA架构。管理流程：AppSVN进行资源（应用和服务）的管理并且负责生成RT（可运行包），Master进行应用、服务的注册、部署、卸载等管理动作,Master从AppSVN获取资源地址，在部署时下发给NodeAgent,NodeAgent从SVN地址下载可运行包，然后执行启动操作，启动成功后通知Master，Master再通知Router更新路由表，前段请求能够分发到

应用或者服务。3.2典型特性介绍3.2.1云端服务的弹性动态伸缩和故障恢复是PAAS最基本的特性，如下图所示，NodeAgent向LoadBalance|Master广播当前节点、应用、服务的状况，Master会根据设定的伸缩的阀值判断是否需要进行扩展和伸缩。而LoadBalanee发现某些节点或者应用出现问题的时候，会在负载均衡算法中把他去掉，这样Router不会再此节点上分发。◊支持动态伸缩、按需扩展;M區务应用管理蛮绘中心AppMaster算选法择更Route(M區务应用管理蛮绘中心AppMaster算选法择更Route(/负载均衡况.己

逐呈否k自动F右相坏捧节点雀应用車野轄资源和服务的共享企业级PAAS必须要支持企业现有资源的整合并且提供企业级的基础服务供应用和服

务开发使用；◊有效整合企业现有服务资源（存量应用和服务）◊提供企业级基础服务（按需）。◊原生SOA架构支持。PAASSenricesServiceGatewav(ESB&DIP)◊原生SOA架构支持。PAASSenricesServiceGatewav(ESB&DIP)3.2.3运维自动化和透明企业级PAAS能够让运维更加自动化，应用和服务的打包、部署可自动完成。平台可实现，基于IAAS的快速和自动部署，并且支持应用的切换和自动升级，以及根据一些动态指标进行自动化伸缩。平台提供面向应用和服务的全局监控能力，以及异常告警能力，让运维更加方便和透明。

支持开放平台模式企业级PAAS平台支持构建开放平台模式，把现有的服务发布出来，提供开发和运行环境、以及开发者门户。服务好服务开发商境、以及开发者门户。服务好服务开发商和服务提供商两类角色，形成应用开发生态环境。功能介绍神州数码企业级PAAS平台提供了一套完整的PAAS解决方案。平台的核心组件包括以下部分：云路由(Router)云路由(CloudRouter)的功能包括负载均衡、路由、流水记录等。Router可分为三个层次：1、适配框架：提供灵活的服务适配引擎，可以编排服务执行流程，并能方便地新增服2、基础服务：提供服务路由、负载均衡、流量统计、访问控制、异常处理、流水服务等基础服务；还提供针对特殊请求的定时任务基础服务。3、协议适配：为CloudRouter与其他模块的交互提供通讯协议，包括异步HTTP接入接出协议，JMS协议。云负载(LoadBalance)云负载(LoadBalanee)的功能包括状态采集、权值计算、负载分配。首先，从Node获取应用状态和节点状态，然后计算实例权值。Router传来负载均衡请求后，负载分配根据实例权值分配负载。权值计算策略分为静态策略和动态策略。静态策略：所有实例按照1:1的比例轮询。动态策略：根据权值计算策略，把应用状态转换为应用权值。权值计算考虑的因素有：节点平均响应时间，CPU利用率，连接数等。云节点代9(NodeAgent)通过NodeAgent实现管理平台命令的转义屏蔽了操作系统的差异、容器的差异传达到应用与服务；按照管理平台的命令对资源按照需求进行隔离或共享；事实对所代理的节点资源信息，以及持有的应用或服务占用的资源进行可定义频率的探测与传递。神州数码云平台提供强大的节点代理与资源信息探测功能：Docker资源隔离容器根据AppMaster传递的需求按照，制定最大内存数占用数，制定CPU核心数并制定核心标示创建Docker资源隔离容器。所有部署在容器内的应用或服务在容器启动后独占所分配的内存与CPU资源实现与其他应用和实例的资源隔离获取应用/服务安装包通过AppMaster下达部署指令，由部署指令中获取安装资源包的获取方式以及获取所需要的验证信息如：用户名、密码，以及安装资源包所在位置，然后进行资源的主动获取。通过FTPHTTP共享存储直接CP的方式进行资源获取。支持多种操作系统■支持多种应用容器与服务容器、兼容其他程序语言所开发的应用与服务支持各版本jetty与tomcat为基础应用服务器。支持OSGI容器为服务容器，并预留接口兼容其他容器如weblogic、was、东方通等Master下发命令NodeAgent解析Master命令形成所代理节点所能识别的指令，这些指令不但支持java所需的容器，也能扩展兼容其他语言所需要的容器。NodeAgent本身不与支持的容器有任何语言层面的耦合。通过这些兼容指令NodeAgent与所代理节点进行交互进而分配节点上的资源、进行节点上的应用或服务的部署、已部署的应用或服务的控制。■资源监控按照自定义采集频率提供节点运行状态：CPU利用率，剩余物理内存数按照自定义采集频率提供应用/服务状态：CPU利用率，物理内存占用数，连接数采集采用周期性同步采集与运行状态变更触发主动采集的方式进行监控信息汇总。并通过汇总信息提供拷贝的方式向需要得到此信息的服务如(LoadBalanee)提供监控数据■快照功能应用或服务部署完成后将应用或服务的状态与信息从内存中映射到物理存储上，当状态改变时进行再次映射。当节点重启，或动态移植后可根据快照信息，将应用与服务恢复到部署成功状态。供AppMaster进行调用或回收云■理(AppMaster)托管的应用主要分为两种类型，一种为WEB应用类型，另外一种为服务类型。WEB类型为可以通过浏览器直接访问的B/S系统或者网站；服务类型为提供某些功能接口的系统，如OSGI应用。这两种类型在平台里分别对应为应用和服务。通过云管理，可以对应用和服务进行管理操作，包含部署、启动、停止、卸载、隔离等。当应用或服务启动后，可以通过ROUTER访问该应用或服务，并能够设置可以访问时间段(访问控制)。启动的应用和服务也会根据实际的运行状态和设置的伸缩策略来动态地调整运行的实例数。当运行时负载过大，则会扩展出实例来均衡负载，当负载下降时，也会将多余的实例数停止或销毁。■应用管理■服务单元管理■实例管理策略管理节点选择■动态伸缩■访问控制■节点资源查看■路由查看■平台参数管理云仓储（AppSVN）AppSVN负责Sm@rtPAAS中应用资源包的仓储管理，主要功能包括应用资源上传，应用资源审核，应用资源版本管理，应用资源存储，资源信息查询，生成部署包。应用开发者参照Sm@rtPAAS应用开发规范开发出应用后，可以使用“应用资源打包工具”创建出符合Sm@rtPAAS平台要求的应用资源包，然后通过应用资源上传功能将资源包上传到AppSVN中，并设置相关的资源版本信息。当开发者准备好将应用资源部署到平台中时，可以将需要的资源版本提交给平台管理员审核，未审核或者审核未通过的应用资源，不能被注册为应用或服务单元。当用户在AppMaster注册应用或者服务单元后，需要关联到某个资源的特定版本才能部署。管理资源并选择运行容器，AppSVN将生成一个应用资源部署包，在应用部署过程中，该部署包会被NodeAgent获取并用于部署。AppSVN还管理应用资源运行容器，可以上传新容器或者更新容器版本。云监控（Monitor）监控组件包括监控功能和告警功能。监控功能从两个维度实现对整个PAAS平台的监控，首先是对各平台组件的监控，其次是对部署在PAAS平台上应用和服务的监控。平台组件监控能够实时监测到整个PAAS平台的运行情况有异常状况发生时及时通知管理员。监控的指标包括各组件运行停止状态、CPU和内存使用率等。应用服务监控把监控目标定位在部署到PAAS平台上的具体应用和服务主要监控两个方面，一是应用服务运行情况监控，监控指标有总体运行状态、CPU和内存使用率、实例数目、实例运行情况及开放服务隔离状态等；二是应用服务访问情况监控，监控指标有总访问量、总访问成功次数、平均响应时间以及单个应用服务的访问量、访问成功次数、平均响应时间等。监控功能页面以图形和报表形式展示，更加清晰直观，大大提高了用户体验。告警功能是根据用户自定义指标的配置，当平台组件或应用服务的监控指标超过配置值时给出相应指示。云适配(IAASAadptor)云适配是是PAAS平台为适应不同的IAAS提供的一层适配，来屏蔽不同的IAAS平台带来的差异，提供了PAAS对IAAS层操作的统一接口。通过云适配，可以对IAAS和非IAAS进行接入管理，对已接入的虚拟机进行分组分类管理，为AppMaster提供虚拟机用来部署应用和服务。■资源参数配置IAAS接入管理主机分组管理主机管理■虚拟机模板管理■虚拟机分类管理虚拟机分组管理虚拟机管理虚拟机日志管理产品优势5.1动态伸缩按需扩展能力神州数码企业级PAAS平台具备完善的动态伸缩能力，对应用和服务进行池化，安需扩展。动态伸缩的指标包括传统的CPU、内存、连接数，针对服务SLA的指标包括平均响应时间、成功率等。5.2纯异步智能路由神州数码企业级PAAS平台，内部采用纯异步的消息机制，解决连接过多以及并发性能问题。另外，PAAS支持多个指标的动态负载均衡算法，提供智能路由机制。5.3支持SOA架构的企业级应用开发神州数码企业级PAAS平台，原生支持SOA架构的企业级应用开发。开发人员可以把应用和服务分离开来，服务通过抽象能够进行复用，这样的架构能够做到应用和服务都能够动态扩展，并且服务能够被充分复用。5.4支持企业遗留系统的集成和迁移5.4支持企业遗留系统的集成和迁移企业级PAAS平台和公有云平台的差异之一就是充分考虑到了企业遗留系统的集成和迁移。对于遗留系统不具备迁移或者改造价值的可以直接采用集成的方式，新应用开发的使用可以是使用集成系统发布出来的服务。对于需要迁移的系统，可以方便的迁移到PAAS基于容器的多租户隔离机制神州数码PAAS云平台，采用容器机制docker对不同租户的应用和服务进行隔离，应用和服务只能使用到当前容器限定的资源，包括CPU、内存、磁盘等信息；并且相关的操作也限定在此容器之内，充分保证了租户之间安全的隔离。提供丰富的企业级服务提供丰富的企业级服务，包括关系数据库服务、非关系数据库服务、存储服务、缓存服务、消息队列服务、定时服务等。为应用和服务开发者提供基础服务的支撑。提供完善的自服务能力（管理和监控）神州数码企业级PA