摘要:如果您所在企業希望實行SaaS化改造,可訪問了解華為云開發者技術團隊的SaaS支持計劃,
本文分享自華為云社區《【云享問答】第1期:傳統軟體如何SaaS化改造,10個問答帶你掌握最優解!》,作者:技識訓炬手,
如果您所在企業希望實行SaaS化改造,可訪問了解華為云開發者技術團隊的SaaS支持計劃,包含:
- SaaS應用開發技術支持套件,包括SaaS應用開發指南、SaaS開發示例代碼、SaaS開發插件以及配套的培訓課程,
- 云資源支持,加入華為云SaaS星光計劃,申請華為云資源支持,
- 商業渠道支持,SaaS應用上架至華為云應用商店,實作商業變現,參考:SaaS接入方式,
- 在線問題咨詢,可提供解決方案、云上開發等問題咨詢,提供SLA機制保證,
?? SaaS選型 ??
?? 如何判斷一家企業是否適合切換到SaaS開發?
SaaS適用于任何行業,例如金融、銀行、教育、地產、IT、醫藥等都可以應用,且SaaS更適合中小企業應用,因為中小企業部署快捷、風險較低,如果企業的軟體是以下型別,建議對傳統軟體實行SaaS化改造,
1、業務模式較為單一,業務場景較為標準化,可復用性強的產品;
2、資料集中,公司希望利用SaaS架構對企業業務進行集中管理和資料分析;
3、面向的甲方數字化水平較低,定向租售開發-部署-維護一體化產研能力;
4、需要多終端操作,面向的物件、作業環境不同,單獨開發部署難度較高,
?? 為什么越來越多的企業選擇SaaS化開發?
SaaS作為一種有效的軟體交付形式,可以讓企業IT團隊作業的重心從部署和業務系統定制,轉移到管理業務系統所提供的服務上來,企業部署SaaS的好處有以下幾點:
1、部署簡單,無需硬體準備,傳統軟體的部署周期通常需要半年或更長的時間,而部署SaaS軟體不需要考慮復雜的服務器采購、機房布局、網路配置等高度專業的IT問題,
2、零維護成本,升級傳統軟體需要高昂的費用,而SaaS軟體開發商負責軟體升級與維護,持續進行產品更新,無需企業承擔軟硬體維護費用,
3、隨時隨地可辦公,由于SaaS服務是把軟體托管在云上,用戶可以通過任意的智能終端進行訪問,比如手機、電腦、平板等,與傳統軟體相比,SaaS產品在移動端運行的能力發展更為出色,用戶之間可以實作高效、便捷的移動辦公,
4、資料安全更有保障,傳統的軟體往往需要人工資料備份,或者安裝一個復雜的自動化系統,隨著SaaS應用,資料存盤分析技術的發展,SaaS服務商可以為多個資料中心提供快速靈活的容災管理解決方案,企業資料更加安全,
5、降低系統架構成本,SaaS靈活的定價模式,讓企業可以在需要時購買相應的軟體服務,當企業規模不斷擴大時,無需購置新的基礎設施;當企業關閉某些業務時,選擇停止相關軟體服務即可,無需繼續對軟硬體系統進行管理,
?? 企業在SaaS化轉型時有哪些關鍵的問題需要注意?
SaaS開發程序中的各種問題,如人力成本、多租戶管理、高可用、安全性等,讓企業在SaaS化轉型時有所顧慮,華為云在長期的SaaS應用上云技術支持實踐中,總結了企業在SaaS化轉型時經常問到的問題,也是本期將為大家解答的內容,
1、租戶權限管理:租戶應該怎么設計、創建?每個租戶下的組織架構是怎么樣的?租戶的各用戶如何做不同角色權限管理?
2、基礎設施選擇:在什么基礎設施上部署SaaS系統,是選擇公有云還是自有資料中心方式?
3、系統架構設計:SaaS系統的訪問性能、運維監控、系統彈性擴容、安全性以及合規性等如何設計?
4、租戶間干擾:如何基于基礎設施提供的能力,做好不同租戶之間的隔離,減少租戶間的相互干擾?
5、資料存盤架構設計:如何設計安全可靠,可靈活擴展的資料存盤架構?
6、用戶定制化:用戶需求是什么?需不需要考慮定制化內容或者資源獨享問題?需不需要處理定制需求問題?
7、多租計費策略:不同計費模式會影響云上部署架構和成本控制,SaaS模型商用價格如何設計,提供哪些計費模式,
?? SaaS多租戶設計 ??
?? SaaS多租模式有哪些?不同模式的優缺點和應用場景是什么?
SaaS應用比較廣泛的領域主要有電子郵件、銷售管理、客戶關系管理(CRM)、財務管理、人力資源管理、計費和協作等,目前國內有相當多的SaaS軟體公司,就比如釘釘,金蝶,用友等等,以下分析SaaS不同模式的應用場景及其優缺點,
SaaS多租架構可分為以下三種模式
1、獨享資源模式:每個租戶單獨部署一套環境,獨享資源模式有獨立的硬體和軟體開發環境,資料庫也只供一個租戶使用,
2、共享資源池租戶模式:共享資源,采用邏輯隔離,根據部署情況,可以分為如下三類:
A、全共享模式:web層,應用層,資料層都采用共享資源池部署,
B、資料層共享模式:web層和應用層每個租戶獨立部署,共享資料層
C、租戶應用環境共享模式:web層、應用層共享部署,資料層不共享
3、混合租戶模式:綜合獨享資源模式和共享資源池租戶模式特點,
?
?? 獨立部署架構與SaaS多租架構的區別是什么?從應用本身與運維角度如何理解?
用現實中的房子例子是很好解釋的,“獨立架構”如同一個別墅,里面有屬于自己的餐廳、房間、廚房等設施,所有設施都是獨立配置、部署的;“多租戶”就如同住在公寓,每個人有一個屬于自己的房間,健身房、客廳等屬于公共區域,大家共享這些資源,
獨立部署架構在業務發展前期比較有優勢,可根據客戶需求靈活配置資源量,獨立部署架構的開發和運維復雜度都比較低,但隨著支持的客戶數量增長,不同設計不同部署的孤立專案的增多,供應商不得不面臨運維量與資源成本倍數增加等問題,這些問題最侄訓影響到企業業務的增長和創新,為解決這個問題,系統向SaaS演進似乎是必然的選擇,
從SaaS應用本身來看:
與獨立部署不同,在SaaS系統中,有租戶概念,通常一個企業或者組織作為一個租戶(Tenant),租戶下會有多個用戶;租戶與租戶之間會共享一定資源,為保證租戶安全性,在租戶架構設計時,會做好邏輯或者物理隔離,邏輯隔離和物理隔離也可以同時存在,如SaaS混合部署模式,在創建租戶時,需要分配資料空間和配置租戶路由規則,租戶和租戶下的用戶可能有不同的權限配置,根據路由規則獲取授權資訊,
租戶路由是SaaS應用的核心模塊,當用戶發起請求時,租戶路由模塊根據請求攜帶的租戶ID資訊,將請求路由發送到該用戶所屬租戶運行環境、資料空間等,在SaaS租戶隔離的邏輯下,租戶路由模塊是保證租戶所屬用戶請求互不干擾的關鍵,華為云技術團隊開發了租戶路由模塊,并進行了開源,可前往gitee的saas-tenant-router-starter專案了解或者貢獻,
在云上構建SaaS應用時,租戶間隔離從應用層、資料庫到基礎設施層(計算、存盤以及網路)都是應該關注的,在應用層我們通過租戶路由插件實作租戶間隔離;資料庫層多租模式可支持資料庫實體、資料庫schema以及表欄位實作隔離;在計算資源層,租戶間隔離借助云容器引擎CCE的namespace和pod能力;在網路層面,可通過VPC、子網實作租戶間隔離,每個租戶應用可以放在一個VPC或者一個子網中,但是租戶數量會受到可創建的VPC和子網配額限制,
SaaS多租戶架構不僅包含SaaS基礎應用,還提供了配套的 SaaS運營與運維平臺,這也是相對于獨立部署架構的獨特優勢,
從SaaS運營與運維角度來看:
運營方面
在技術方面,SaaS場景的租戶管理面負責租戶創建,配置管理,SaaS租戶管理員可以在用戶購買SaaS服務后,配置租戶訪問域名、租戶管理員以及租戶權限等資訊;
計費模式有按照用戶數、活躍用戶、特性+服務等級、基礎版免費+增值特性付費等多種計費模式,設計優秀的計費模式能保證在租戶和產品功能特性持續增加的背景下,仍然能有不錯的收益;
運營分析是SaaS在實作持續業務增長時必不可少的內容,從技術維度看,涉及用戶資料采集、資料實時處理和分析、資料可視化等內容,支持企業決策和管理,
運維方面
為SaaS系統建立可觀測運維是及時定位和解決用戶問題的基礎,包括指標監控、應用鏈路追蹤和日志管理等;在SaaS應用系統下,在建立統一租戶運維設施基礎上,也需充分考慮不同租戶運維需求,
1、在系統中提供不同層級的資源監控、告警是基礎的運維能力,華為云提供了完備能力,如應用運維管理AOM、云監控服務CloudEye等;
2、租戶日志管理采集可按照租戶維度進行,根據上層分析需求,再做資料的統一聚合;
3、鏈路追蹤通常借助APM能力實作,對各個服務呼叫的性能、健康狀態進行監控,及時做資源調整,
?? SaaS云原生典型架構 ??
?? SaaS應用部署的云原生典型架構包含哪些內容? 華為云SaaS技術架構的優勢有哪些?
基于長期的技術支持實踐經驗,華為云結合在產品和技術方面的沉淀,總結了云上典型的SaaS云原生應用架構,架構主要分為:
- 微服務開發框架:SpringCloud、SpringCloud Huawei;
- 應用部署集群:集群、namespace、Pod;
- 資料庫、中間件:磁區、庫表;多租資料源管理;
- 運維監控系統:Metrics、Tracing、Logging;
- 資料分析運營平臺:模型定義、采集、存盤、分析-可視化等;
- CI/CD流水線:代碼托管、檢查、打包、部署,
華為云SaaS技術架構的特點:
1、微服務化和容器化,微服務化包含兩個階段:微服務拆分和微服務開發,微服務拆分可以參考華為云微服務應用開發相關實踐;微服務開發社區中提供了多種開發框架,如springcloud、service comb等,目前各大云廠商也提供了相關微服務引擎,如華為云CSE,與華為云CSE微服務引擎對接,提供微服務注冊發現、服務治理以及配置管理等能力,開源地址:https://github.com/huaweicloud/spring-cloud-huawei,容器化后的應用可以基于華為云容器引擎CCE部署,華為云CCE提供靈活的自動彈性伸縮、掛載多種存盤型別等能力,并且能輕松對接云上應用運維能力,
2、運維監控,在云原生的SaaS化應用系統中,除了解決微服務化和容器化問題,還需要考慮搭建運維監控平臺,如日志處理采用ELK方案,監控告警采用Pormetheus+Grafana方案,應用鏈路追蹤采用zipkin、skywalking等方案,基于云上的運維能力,不僅可以更快速搭建監控運維平臺,如采用應用運維管理AOM實作運維的監控告警;云日志服務LTS實作日志采集、分析以及轉儲;APM實作應用鏈路追蹤,還能構建“問題發現-問題追蹤-問題定位”立體監控運維體系,
3、資料的聚合與流轉,對于SaaS企業而言,讓平臺資料發揮價值,支持企業實作“拓客-留客-增長”,建立統一的資料分析平臺很重要,云原生SaaS應用架構很關鍵的優勢在于能夠輕松實作資料的聚合和流轉,通過集成SDK方式將日志資料、定時任務等資料上報至LTS ,業務資料庫中資料可以通過DRS或者cannal開源組件抽取至kafka等訊息佇列中;華為云物件存盤OBS提供結構化和非結構化資料存盤能力,并且存盤成本低,可以作為統一資料湖底座,基于統一資料湖底座和實時資料接入能力,構建SaaS云原生資料分析運營平臺,同時,也支持機器學習接入,
4、開發&部署CICD流水線,可采用云上devcloud平臺能力,也可以采用Jenkins搭建,對接華為云VSS安全掃描能力和容器鏡像倉庫SWR,VSS能力實作web應用發布前的安全掃描;SWR作為鏡像存盤倉庫,按照組織和版本等策略管理鏡像,在CCE中可以直接加載SWR鏡像,配置service、ingress等訪問策略,完整應用部署,
?? SaaS多租戶下用戶的不同部門權限如何隔離?
SaaS的多租系統中會有多個租戶,每個租戶下有多個用戶,租戶之間相互隔離,互不影響,隔離方式也有很多,比如集群環境隔離,而租戶下面的用戶權限隔離可以根據用戶id來區分,根據不同用戶做不同權限控制,
我們可以根據部署集群環境來做隔離,分三種:
1、集群環境隔離,不同租戶的業務微服務在不同的環境中,租戶通過集群完全隔離,租戶之間不會互相影響,
2、基于CCE NameSpace隔離,Kubernetes集群為SaaS應用開發者提供的namespace隔離方式,容器引擎CCE在namespace粒度提供了網路隔離、資源配額限制等租戶管控策略,
3、Pod共享,所有租戶共享SaaS業務微服務,
在資料層面隔離方式也分三種:
1、共享資料庫,共享Schemas,基于行隔離
2、共享資料庫,基于Schema隔離
3、基于資料庫隔離
業務承載方面:從單一業務系統承載改造為按租戶區分,部署不同的無狀態容器服務組,
資料層面:從單一物件存盤存放改造成按租戶去區分,不同的Bucket或在Bucket中開辟不同租戶的前綴去進行存盤,
流量分析方面:原本是集中入口,無論是單機部署還是多機部署,其流量入口都是統一的,集中入口沒有辦法分析不同租戶的流量情況,通過K8s集群負載區分不同的域名來路,并匯聚訪問日志到大資料平臺進行分析,
?? 在SaaS應用上云實踐中,如何保障多租戶之間資料的安全性和保障資訊0丟失?
可以通過獨立資料庫、共享資料庫(邏輯資料隔離)來做到資料的隔離,使用一些安全防護措施如:運維審計(堡壘機)、應用防護(WAF)、訪問控制(防火墻)、入侵防御(HIDS/EDR)等保障資料安全,
保障資料不丟失可以通過做好高可用技術架構、資料備份策略、容災切換方案來實作,
?? SaaS技術支持 ??
?? 華為云提供哪些資源幫助企業解決SaaS化轉型中可能遇到的痛點問題?
針對企業在SaaS化轉型中可能遇到的痛點問題,華為云開發者技術服務團隊為企業準備如下資源:
- SaaS應用開發技術支持套件,包括SaaS應用開發指南、SaaS開發示例代碼、SaaS開發插件以及配套的培訓課程,
- 開發指南為SaaS應用開發者提供云原生SaaS架構、設計等參考;
- 示例代碼為開發者提供SaaS開發示例參考代碼,使用SpringCloud微服務框架,同時提供了接入華為云微服務引擎CSE版本;
- SaaS開發中通用能力封裝成插件,如SaaS多租路由插件,提供多租設計通用方案,簡化SaaS改造時,資料多租路由開發;
- 除了以上內容,對資料分析、日志處理、安全掃描等也提供了相關方案,以開放至開源社區,
- 云資源支持,加入華為云SaaS星光計劃,申請華為云資源支持,
- 商業渠道支持,大量伙伴的SaaS應用上架至華為云應用商店,實作商業變現,參考:SaaS接入方式,
- 在線問題咨詢,可以進行解決方案、云上開發bug等問題咨詢,提供SLA機制保證,
點擊訪問了解支持計劃詳情
?? 華為云幫助開發者構建SaaS應用,有哪些實踐案例可以分享?
華為云面向企業開發者、SaaS業務合作伙伴提供SaaS化輕咨詢、設計及開發體系化支持能力,促進開發者與華為云之間的持續深度合作,目前在傳統制造、工業安全、數字媒體、企業建站等十多個領域都幫助企業構建了SaaS應用,極大地提高了業務創新能力和生產效率,降低了開發成本和人力成本,
例如:
與中泰股份合作,將自研MES系統進行SaaS化改造,形成模具制造行業設計和制造一體化解決方案,上架云商店,交付給行業內中小企業使用,規模化客戶交付數量和支撐業務訂單營收得到了巨大增長,
與中新賽克合作,針對ToB業務轉型需做SaaS化架構升級,基于華為云云原生進行了SaaS多租業務架構改造,提升了應用交付效率,節省了專案交付周期,
與深圳云視點科技合作,聯合打造SaaS化的內容聚合分發平臺,并且在分發資源彈性伸縮、云服務計量、OBS鑒權體系設計等方面給予了技術指導支持,
- 想獲取更多SaaS應用開發的檔案工具,歡迎訪問華為云技術開發指南
- SaaS開發程序中如遇到技術問題,歡迎聯系華為云開發者支持工程師,將為您提供5*8小時支持服務,在線聯系
點擊關注,第一時間了解華為云新鮮技術~
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/554994.html
標籤:其他
下一篇:返回列表