企業(yè)PAAS云服務(wù)開放平臺-方案白皮書

#外部開發(fā)者（ISV）使用，并逐漸建設(shè)起擁有自身品牌特色，提供基于標準的服務(wù)的應(yīng)用商店生態(tài)管理的統(tǒng)一平臺——開放平臺?；陂_放平臺的統(tǒng)一標準體系，外部開發(fā)者可通過獲得平臺有關(guān)資源、信息、數(shù)據(jù)、安全等方面的專業(yè)化支持，開發(fā)自己的應(yīng)用。隨著開放環(huán)境的不斷成熟，外部開發(fā)者可借助開放服務(wù)提供商的能力，實現(xiàn)自身應(yīng)用價值。同時，也會有越來越多的外部開發(fā)者開發(fā)出基于開放服務(wù)提供商自身業(yè)務(wù)生態(tài)的衍生產(chǎn)品，為開放服務(wù)提供商本身的客戶提供更好的服務(wù)。開放平臺旨在為開放服務(wù)提供商和外部開發(fā)者提供一個規(guī)范、合作、創(chuàng)新、實現(xiàn)各自價值的開放社區(qū)平臺。用戶三方應(yīng)用合作機構(gòu)應(yīng)用合作機構(gòu)——開發(fā)者開發(fā)者門戶HTTPS防火墻/負載均衡、—-++?三運營人貝用戶注冊應(yīng)用申請服務(wù)管理應(yīng)用商店在線文檔開發(fā)社區(qū)應(yīng)用版本管理自動部署彈性伸縮容器隔離應(yīng)用云托管環(huán)境管理監(jiān)控門戶管理服務(wù)路由協(xié)議轉(zhuǎn)換流量控制日志記錄授權(quán)服務(wù)沙箱環(huán)境OpenAPI接入網(wǎng)關(guān)OAuth用戶三方應(yīng)用合作機構(gòu)應(yīng)用合作機構(gòu)——開發(fā)者開發(fā)者門戶HTTPS防火墻/負載均衡、—-++?三運營人貝用戶注冊應(yīng)用申請服務(wù)管理應(yīng)用商店在線文檔開發(fā)社區(qū)應(yīng)用版本管理自動部署彈性伸縮容器隔離應(yīng)用云托管環(huán)境管理監(jiān)控門戶管理服務(wù)路由協(xié)議轉(zhuǎn)換流量控制日志記錄授權(quán)服務(wù)沙箱環(huán)境OpenAPI接入網(wǎng)關(guān)OAuth授權(quán)用戶認證對接令牌管理令牌驗證授權(quán)和控制服務(wù)用戶管理應(yīng)用審核服務(wù)管理統(tǒng)一監(jiān)控111違章査詢身份核查r1公積金査詢??????服務(wù)接入1a緩存服務(wù)消息服務(wù)數(shù)據(jù)庫服務(wù)存儲服務(wù)異常告警基礎(chǔ)服務(wù)資源開放平臺場景特點：提供開發(fā)者門戶。?整合企業(yè)現(xiàn)有服務(wù)并封裝后發(fā)布成OpenAPI。提供OAuth2.0認證機制。?提供標準的開發(fā)環(huán)境、SDK以及開發(fā)規(guī)范。提供沙箱測試環(huán)境。2.3.2私有云或者混合云（大中型企業(yè)）越來越多大中型企業(yè)開始進行私有云平臺的建設(shè)，大多數(shù)可以正在建設(shè)或者以及完成IAAS層的建設(shè)。但面向應(yīng)用的開發(fā)、測試、部署、運行、管控也需要一個統(tǒng)一的基礎(chǔ)平臺來支持，所以PAAS云平臺主要解決這個層次的問題。標準和規(guī)范秦成牙發(fā)平厶口應(yīng)用版本倉陣沙輯運行環(huán)境權(quán)園管翌(標準和規(guī)范秦成牙發(fā)平厶口應(yīng)用版本倉陣沙輯運行環(huán)境權(quán)園管翌(應(yīng)用霞務(wù))

管理監(jiān)控平臺計MSI化網(wǎng)讎姒化存檣馳叱卓直融化場景特點：一體化的開發(fā)、測試、部署、運行、管理平臺。?支持企業(yè)現(xiàn)有系統(tǒng)的集成。應(yīng)用彈性伸縮能力，以及自動化運維能力。提供標準的開發(fā)環(huán)境、SDK以及開發(fā)規(guī)范。提供或者整合企業(yè)現(xiàn)有的基礎(chǔ)服務(wù)。同IAAS結(jié)合，實現(xiàn)計算資源以及服務(wù)資源的池化

?提供全局監(jiān)控數(shù)據(jù)支撐企業(yè)內(nèi)部核算。2.3.3開發(fā)和測試云（云運營）面向中小企業(yè)，降低中小企業(yè)初期開發(fā)測試環(huán)境投資壓力，以及企業(yè)IT維護和運維成提供運營管理模塊功能、平臺監(jiān)控功能、自服務(wù)模式（云服務(wù)申請）、開發(fā)和測試云環(huán)提供運營管理模塊功能、境支持等。代碼庫pullpush持續(xù)集成webhook?云管理控制器應(yīng)用部署（鏡像）應(yīng)用管理（啟停）應(yīng)用監(jiān)控開發(fā)工具部署監(jiān)控測試環(huán)境代碼庫pullpush持續(xù)集成webhook?云管理控制器應(yīng)用部署（鏡像）應(yīng)用管理（啟停）應(yīng)用監(jiān)控開發(fā)工具部署監(jiān)控測試環(huán)境體系架構(gòu)3.1產(chǎn)品架構(gòu)PAAS的架構(gòu)模式分為三層：路由層（Router）應(yīng)用運行時層（AppRuntime）以及服務(wù)層（Service）神州數(shù)碼PAAS平臺主要組件包括以下：路由層：Router、Control、LoadBalance。應(yīng)用運行時層：Node（NodeAgent）、Container、Master、SVN、Monitor、IAASAdaptor。服務(wù)層：基礎(chǔ)服務(wù)（數(shù)據(jù)庫、緩存、消息）、集成服務(wù)（第三方）。F5/LVS第三育服務(wù)W^bappCbutttRF5/LVS第三育服務(wù)W^bappCbutttR交易流程：服務(wù)調(diào)用請求從靜態(tài)負載均衡器進入，分發(fā)到Router集群，Router先進行各類控制操作，如訪問控制、流量控制等；然后根據(jù)智能負載均衡算法，進行請求的分發(fā)；負載均衡模塊，根據(jù)Node節(jié)點采集的應(yīng)用和服務(wù)狀況作為輸入值，進行負載均衡算法的運算。Router將請求分發(fā)到Node節(jié)點，進行應(yīng)用（應(yīng)用容器）或者服務(wù)（服務(wù)容器）的訪問；應(yīng)用或者服務(wù)可以通過Router進行基礎(chǔ)服務(wù)或者第三方服務(wù)的調(diào)用。另外應(yīng)用可以通過Router進行服務(wù)的調(diào)用，打破了傳統(tǒng)應(yīng)用的開發(fā)模式，應(yīng)用和服務(wù)抽象后分開開發(fā)，天然的SOA架構(gòu)。管理流程：AppSVN進行資源（應(yīng)用和服務(wù)）的管理并且負責生成RT（可運行包），Master進行應(yīng)用、服務(wù)的注冊、部署、卸載等管理動作,Master從AppSVN獲取資源地址，在部署時下發(fā)給NodeAgent,NodeAgent從SVN地址下載可運行包，然后執(zhí)行啟動操作，啟動成功后通知Master，Master再通知Router更新路由表，前段請求能夠分發(fā)到

應(yīng)用或者服務(wù)。3.2典型特性介紹3.2.1云端服務(wù)的彈性動態(tài)伸縮和故障恢復(fù)是PAAS最基本的特性，如下圖所示，NodeAgent向LoadBalance|Master廣播當前節(jié)點、應(yīng)用、服務(wù)的狀況，Master會根據(jù)設(shè)定的伸縮的閥值判斷是否需要進行擴展和伸縮。而LoadBalanee發(fā)現(xiàn)某些節(jié)點或者應(yīng)用出現(xiàn)問題的時候，會在負載均衡算法中把他去掉，這樣Router不會再此節(jié)點上分發(fā)。?支持動態(tài)伸縮、按需擴展;M區(qū)務(wù)應(yīng)用管理蠻繪中心AppMaster算選法擇更Route(M區(qū)務(wù)應(yīng)用管理蠻繪中心AppMaster算選法擇更Route(/負載均衡況.己

逐呈否k自動F右相壞捧節(jié)點雀應(yīng)用車野轄資源和服務(wù)的共享企業(yè)級PAAS必須要支持企業(yè)現(xiàn)有資源的整合并且提供企業(yè)級的基礎(chǔ)服務(wù)供應(yīng)用和服

務(wù)開發(fā)使用；?有效整合企業(yè)現(xiàn)有服務(wù)資源（存量應(yīng)用和服務(wù)）?提供企業(yè)級基礎(chǔ)服務(wù)（按需）。?原生SOA架構(gòu)支持。PAASSenricesServiceGatewav(ESB&DIP)?原生SOA架構(gòu)支持。PAASSenricesServiceGatewav(ESB&DIP)3.2.3運維自動化和透明企業(yè)級PAAS能夠讓運維更加自動化，應(yīng)用和服務(wù)的打包、部署可自動完成。平臺可實現(xiàn)，基于IAAS的快速和自動部署，并且支持應(yīng)用的切換和自動升級，以及根據(jù)一些動態(tài)指標進行自動化伸縮。平臺提供面向應(yīng)用和服務(wù)的全局監(jiān)控能力，以及異常告警能力，讓運維更加方便和透明。

支持開放平臺模式企業(yè)級PAAS平臺支持構(gòu)建開放平臺模式，把現(xiàn)有的服務(wù)發(fā)布出來，提供開發(fā)和運行環(huán)境、以及開發(fā)者門戶。服務(wù)好服務(wù)開發(fā)商境、以及開發(fā)者門戶。服務(wù)好服務(wù)開發(fā)商和服務(wù)提供商兩類角色，形成應(yīng)用開發(fā)生態(tài)環(huán)境。功能介紹神州數(shù)碼企業(yè)級PAAS平臺提供了一套完整的PAAS解決方案。平臺的核心組件包括以下部分：云路由(Router)云路由(CloudRouter)的功能包括負載均衡、路由、流水記錄等。Router可分為三個層次：1、適配框架：提供靈活的服務(wù)適配引擎，可以編排服務(wù)執(zhí)行流程，并能方便地新增服2、基礎(chǔ)服務(wù)：提供服務(wù)路由、負載均衡、流量統(tǒng)計、訪問控制、異常處理、流水服務(wù)等基礎(chǔ)服務(wù)；還提供針對特殊請求的定時任務(wù)基礎(chǔ)服務(wù)。3、協(xié)議適配：為CloudRouter與其他模塊的交互提供通訊協(xié)議，包括異步HTTP接入接出協(xié)議，JMS協(xié)議。云負載(LoadBalance)云負載(LoadBalanee)的功能包括狀態(tài)采集、權(quán)值計算、負載分配。首先，從Node獲取應(yīng)用狀態(tài)和節(jié)點狀態(tài)，然后計算實例權(quán)值。Router傳來負載均衡請求后，負載分配根據(jù)實例權(quán)值分配負載。權(quán)值計算策略分為靜態(tài)策略和動態(tài)策略。靜態(tài)策略：所有實例按照1:1的比例輪詢。動態(tài)策略：根據(jù)權(quán)值計算策略，把應(yīng)用狀態(tài)轉(zhuǎn)換為應(yīng)用權(quán)值。權(quán)值計算考慮的因素有：節(jié)點平均響應(yīng)時間，CPU利用率，連接數(shù)等。云節(jié)點代9(NodeAgent)通過NodeAgent實現(xiàn)管理平臺命令的轉(zhuǎn)義屏蔽了操作系統(tǒng)的差異、容器的差異傳達到應(yīng)用與服務(wù)；按照管理平臺的命令對資源按照需求進行隔離或共享；事實對所代理的節(jié)點資源信息，以及持有的應(yīng)用或服務(wù)占用的資源進行可定義頻率的探測與傳遞。神州數(shù)碼云平臺提供強大的節(jié)點代理與資源信息探測功能：Docker資源隔離容器根據(jù)AppMaster傳遞的需求按照，制定最大內(nèi)存數(shù)占用數(shù)，制定CPU核心數(shù)并制定核心標示創(chuàng)建Docker資源隔離容器。所有部署在容器內(nèi)的應(yīng)用或服務(wù)在容器啟動后獨占所分配的內(nèi)存與CPU資源實現(xiàn)與其他應(yīng)用和實例的資源隔離獲取應(yīng)用/服務(wù)安裝包通過AppMaster下達部署指令，由部署指令中獲取安裝資源包的獲取方式以及獲取所需要的驗證信息如：用戶名、密碼，以及安裝資源包所在位置，然后進行資源的主動獲取。通過FTPHTTP共享存儲直接CP的方式進行資源獲取。支持多種操作系統(tǒng)■支持多種應(yīng)用容器與服務(wù)容器、兼容其他程序語言所開發(fā)的應(yīng)用與服務(wù)支持各版本jetty與tomcat為基礎(chǔ)應(yīng)用服務(wù)器。支持OSGI容器為服務(wù)容器，并預(yù)留接口兼容其他容器如weblogic、was、東方通等Master下發(fā)命令NodeAgent解析Master命令形成所代理節(jié)點所能識別的指令，這些指令不但支持java所需的容器，也能擴展兼容其他語言所需要的容器。NodeAgent本身不與支持的容器有任何語言層面的耦合。通過這些兼容指令NodeAgent與所代理節(jié)點進行交互進而分配節(jié)點上的資源、進行節(jié)點上的應(yīng)用或服務(wù)的部署、已部署的應(yīng)用或服務(wù)的控制?！鲑Y源監(jiān)控按照自定義采集頻率提供節(jié)點運行狀態(tài)：CPU利用率，剩余物理內(nèi)存數(shù)按照自定義采集頻率提供應(yīng)用/服務(wù)狀態(tài)：CPU利用率，物理內(nèi)存占用數(shù)，連接數(shù)采集采用周期性同步采集與運行狀態(tài)變更觸發(fā)主動采集的方式進行監(jiān)控信息匯總。并通過匯總信息提供拷貝的方式向需要得到此信息的服務(wù)如(LoadBalanee)提供監(jiān)控數(shù)據(jù)■快照功能應(yīng)用或服務(wù)部署完成后將應(yīng)用或服務(wù)的狀態(tài)與信息從內(nèi)存中映射到物理存儲上，當狀態(tài)改變時進行再次映射。當節(jié)點重啟，或動態(tài)移植后可根據(jù)快照信息，將應(yīng)用與服務(wù)恢復(fù)到部署成功狀態(tài)。供AppMaster進行調(diào)用或回收云■理(AppMaster)托管的應(yīng)用主要分為兩種類型，一種為WEB應(yīng)用類型，另外一種為服務(wù)類型。WEB類型為可以通過瀏覽器直接訪問的B/S系統(tǒng)或者網(wǎng)站；服務(wù)類型為提供某些功能接口的系統(tǒng)，如OSGI應(yīng)用。這兩種類型在平臺里分別對應(yīng)為應(yīng)用和服務(wù)。通過云管理，可以對應(yīng)用和服務(wù)進行管理操作，包含部署、啟動、停止、卸載、隔離等。當應(yīng)用或服務(wù)啟動后，可以通過ROUTER訪問該應(yīng)用或服務(wù)，并能夠設(shè)置可以訪問時間段(訪問控制)。啟動的應(yīng)用和服務(wù)也會根據(jù)實際的運行狀態(tài)和設(shè)置的伸縮策略來動態(tài)地調(diào)整運行的實例數(shù)。當運行時負載過大，則會擴展出實例來均衡負載，當負載下降時，也會將多余的實例數(shù)停止或銷毀?！鰬?yīng)用管理■服務(wù)單元管理■實例管理策略管理節(jié)點選擇■動態(tài)伸縮■訪問控制■節(jié)點資源查看■路由查看■平臺參數(shù)管理云倉儲（AppSVN）AppSVN負責Sm@rtPAAS中應(yīng)用資源包的倉儲管理，主要功能包括應(yīng)用資源上傳，應(yīng)用資源審核，應(yīng)用資源版本管理，應(yīng)用資源存儲，資源信息查詢，生成部署包。應(yīng)用開發(fā)者參照Sm@rtPAAS應(yīng)用開發(fā)規(guī)范開發(fā)出應(yīng)用后，可以使用“應(yīng)用資源打包工具”創(chuàng)建出符合Sm@rtPAAS平臺要求的應(yīng)用資源包，然后通過應(yīng)用資源上傳功能將資源包上傳到AppSVN中，并設(shè)置相關(guān)的資源版本信息。當開發(fā)者準備好將應(yīng)用資源部署到平臺中時，可以將需要的資源版本提交給平臺管理員審核，未審核或者審核未通過的應(yīng)用資源，不能被注冊為應(yīng)用或服務(wù)單元。當用戶在AppMaster注冊應(yīng)用或者服務(wù)單元后，需要關(guān)聯(lián)到某個資源的特定版本才能部署。管理資源并選擇運行容器，AppSVN將生成一個應(yīng)用資源部署包，在應(yīng)用部署過程中，該部署包會被NodeAgent獲取并用于部署。AppSVN還管理應(yīng)用資源運行容器，可以上傳新容器或者更新容器版本。云監(jiān)控（Monitor）監(jiān)控組件包括監(jiān)控功能和告警功能。監(jiān)控功能從兩個維度實現(xiàn)對整個PAAS平臺的監(jiān)控，首先是對各平臺組件的監(jiān)控，其次是對部署在PAAS平臺上應(yīng)用和服務(wù)的監(jiān)控。平臺組件監(jiān)控能夠?qū)崟r監(jiān)測到整個PAAS平臺的運行情況有異常狀況發(fā)生時及時通知管理員。監(jiān)控的指標包括各組件運行停止狀態(tài)、CPU和內(nèi)存使用率等。應(yīng)用服務(wù)監(jiān)控把監(jiān)控目標定位在部署到PAAS平臺上的具體應(yīng)用和服務(wù)主要監(jiān)控兩個方面，一是應(yīng)用服務(wù)運行情況監(jiān)控，監(jiān)控指標有總體運行狀態(tài)、CPU和內(nèi)存使用率、實例數(shù)目、實例運行情況及開放服務(wù)隔離狀態(tài)等；二是應(yīng)用服務(wù)訪問情況監(jiān)控，監(jiān)控指標有總訪問量、總訪問成功次數(shù)、平均響應(yīng)時間以及單個應(yīng)用服務(wù)的訪問量、訪問成功次數(shù)、平均響應(yīng)時間等。監(jiān)控功能頁面以圖形和報表形式展示，更加清晰直觀，大大提高了用戶體驗。告警功能是根據(jù)用戶自定義指標的配置，當平臺組件或應(yīng)用服務(wù)的監(jiān)控指標超過配置值時給出相應(yīng)指示。云適配(IAASAadptor)云適配是是PAAS平臺為適應(yīng)不同的IAAS提供的一層適配，來屏蔽不同的IAAS平臺帶來的差異，提供了PAAS對IAAS層操作的統(tǒng)一接口。通過云適配，可以對IAAS和非IAAS進行接入管理，對已接入的虛擬機進行分組分類管理，為AppMaster提供虛擬機用來部署應(yīng)用和服務(wù)。■資源參數(shù)配置IAAS接入管理主機分組管理主機管理■虛擬機模板管理■虛擬機分類管理虛擬機分組管理虛擬機管理虛擬機日志管理產(chǎn)品優(yōu)勢5.1動態(tài)伸縮按需擴展能力神州數(shù)碼企業(yè)級PAAS平臺具備完善的動態(tài)伸縮能力，對應(yīng)用和服務(wù)進行池化，安需擴展。動態(tài)伸縮的指標包括傳統(tǒng)的CPU、內(nèi)存、連接數(shù)，針對服務(wù)SLA的指標包括平均響應(yīng)時間、成功率等。5.2純異步智能路由神州數(shù)碼企業(yè)級PAAS平臺，內(nèi)部采用純異步的消息機制，解決連接過多以及并發(fā)性能問題。另外，PAAS支持多個指標的動態(tài)負載均衡算法，提供智能路由機制。5.3支持SOA架構(gòu)的企業(yè)級應(yīng)用開發(fā)神州數(shù)碼企業(yè)級PAAS平臺，原生支持SOA架構(gòu)的企業(yè)級應(yīng)用開發(fā)。開發(fā)人員可以把應(yīng)用和服務(wù)分離開來，服務(wù)通過抽象能夠進行復(fù)用，這樣的架構(gòu)能夠做到應(yīng)用和服務(wù)都能夠動態(tài)擴展，并且服務(wù)能夠被充分復(fù)用。5.4支持企業(yè)遺留系統(tǒng)的集成和遷移5.4支持企業(yè)遺留系統(tǒng)的集成和遷移企業(yè)級PAAS平臺和公有云平臺的差異之一就是充分考慮到了企業(yè)遺留系統(tǒng)的集成和遷移。對于遺留系統(tǒng)不具備遷移或者改造價值的可以直接采用集成的方式，新應(yīng)用開發(fā)的使用可以是使用集成系統(tǒng)發(fā)布出來的服務(wù)。對于需要遷移的系統(tǒng)，可以方便的遷移到PAAS基于容器的多租戶隔離機制神州數(shù)碼PAAS云平臺，采用容器機制docker對不同租戶的應(yīng)用和服務(wù)進行隔離，應(yīng)用和服務(wù)只能使用到當前容器限定的資源，包括CPU、內(nèi)存、磁盤等信息；并且相關(guān)的操作也限定在此容器之內(nèi)，充分保證了租戶之間安全的隔離。提供豐富的企業(yè)級服務(wù)提供豐富的企業(yè)級服務(wù)，包括關(guān)系數(shù)據(jù)庫服務(wù)、非關(guān)系數(shù)據(jù)庫服務(wù)、存儲服務(wù)、緩存服務(wù)、消息隊列服務(wù)、定時服務(wù)等。為應(yīng)用和服務(wù)開發(fā)者提供基礎(chǔ)服務(wù)的支撐。提供完善的自服務(wù)能力（管理和監(jiān)控）神州數(shù)碼企業(yè)級PA