打造企業(yè)級(jí)PAAS云平臺(tái)的關(guān)鍵問題與挑戰(zhàn)有哪些

打造企業(yè)級(jí)PAAS云平臺(tái)的關(guān)鍵問題與挑戰(zhàn)有哪些，針對(duì)這個(gè)問題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡(jiǎn)單易行的方法。

隨著企業(yè)的積極上云，新的多樣化的需求和特征也隨之表現(xiàn)出來，從以往單一的建設(shè)私有云到轉(zhuǎn)變?yōu)榇竽懖捎霉性萍铀接性频幕旌显萍軜?gòu)，或者從多個(gè)云廠商采購異構(gòu)資源的多云架構(gòu)，企業(yè)的云架構(gòu)正在逐步向混合云、多云等更為復(fù)雜的系統(tǒng)轉(zhuǎn)變，公有云、私有云、混合云、多云并存的大格局初現(xiàn)端倪

如何集中管控企業(yè)的多云資源和混合云資源，解決企業(yè)在面臨越來越復(fù)雜的云環(huán)境下的運(yùn)維管理難題，PAAS云平臺(tái)的建設(shè)越來越重要。一個(gè)企業(yè)上云的程度越深，對(duì)云計(jì)算管理平臺(tái)的需求也會(huì)越迫切，打造正確的、可持續(xù)發(fā)展的企業(yè)級(jí)PAAS云平臺(tái)也成為重中之重。

對(duì)于企業(yè)來說，云計(jì)算的最終目的是更好的承載應(yīng)用的運(yùn)行，為業(yè)務(wù)服務(wù)，因此企業(yè)云計(jì)算的規(guī)劃和設(shè)計(jì)從應(yīng)用特點(diǎn)出發(fā)。一般來說，企業(yè)應(yīng)用具有如下特點(diǎn)：
一、應(yīng)用系統(tǒng)復(fù)雜、標(biāo)準(zhǔn)化程度低：企業(yè)不同的業(yè)務(wù)形態(tài)決定了應(yīng)用系統(tǒng)的復(fù)雜性。同時(shí)，由于企業(yè)信息化建設(shè)發(fā)展周期較長(zhǎng)，在承載硬件、技術(shù)架構(gòu)選擇和研發(fā)規(guī)范等方面難以形成統(tǒng)一的標(biāo)準(zhǔn)。
二、系統(tǒng)體量大：業(yè)務(wù)規(guī)模決定了大型企業(yè)信息系統(tǒng)的體量往往較大，業(yè)務(wù)形態(tài)復(fù)雜。
三、安全要求高：大型企業(yè)對(duì)于核心數(shù)據(jù)的保護(hù)、法規(guī)遵從和服務(wù)保障方面往往有著更高的要求。
四、服務(wù)分級(jí)：大型企業(yè)的信息系統(tǒng)由于承載業(yè)務(wù)不同，在可靠性、穩(wěn)定性、性能、成本等方面的服務(wù)要求也呈現(xiàn)出分級(jí)的特點(diǎn)。

共享、敏捷和創(chuàng)新是互聯(lián)網(wǎng)時(shí)代下企業(yè)信息化建設(shè)最大的轉(zhuǎn)變。企業(yè)PAAS云平臺(tái)的發(fā)展也進(jìn)入到了一個(gè)縱深階段，是兼顧新老不同應(yīng)用還是基于新的架構(gòu)平臺(tái)重建下一代應(yīng)用，是我們必須要思考的課題。

首先，企業(yè)級(jí)PaaS是一個(gè)點(diǎn)、線、面的立體化平臺(tái)。點(diǎn)是上層一個(gè)個(gè)的應(yīng)用，線是貫穿企業(yè)內(nèi)外的端到端流程，面是支撐應(yīng)用和流程不斷交織、演進(jìn)的平臺(tái)基礎(chǔ)服務(wù)。企業(yè)PaaS的核心特征主要體現(xiàn)在兩方面，一是對(duì)應(yīng)用生命周期的管理，一是對(duì)構(gòu)建企業(yè)應(yīng)用場(chǎng)景的支持。從應(yīng)用生命周期的管理來說，構(gòu)建應(yīng)用、部署應(yīng)用、運(yùn)營維護(hù)、升級(jí)應(yīng)用、清除應(yīng)用，企業(yè)的應(yīng)用形態(tài)在不斷變化和演進(jìn)。從構(gòu)建企業(yè)應(yīng)用場(chǎng)景的支持來看，流程、數(shù)據(jù)、集成、移動(dòng)等是構(gòu)建企業(yè)應(yīng)用場(chǎng)景中頻率最高最頭痛的事，需求厘不清、業(yè)務(wù)變化快也是現(xiàn)實(shí)中遇到最多的問題。不同的場(chǎng)景需要不同的技術(shù)能力，這些能力的集約化程度，也決定了云架構(gòu)中開發(fā)到運(yùn)維的效率和成本。許多外部云廠商在遇到企業(yè)級(jí)應(yīng)用中出現(xiàn)的復(fù)雜場(chǎng)景時(shí)，成本、效率和質(zhì)量就會(huì)大打折扣，因?yàn)閮H僅提升編程能力和開發(fā)效率是解決不了這些問題的。

其二，企業(yè)級(jí)PaaS的不同供應(yīng)商能力各異，取長(zhǎng)補(bǔ)短、精細(xì)化運(yùn)營是必要的。
1、IaaS廠商們推出的PaaS平臺(tái)，國外有AWS、微軟Azure、Google等巨頭平臺(tái)，國內(nèi)則有阿里云、騰訊云、百度云、金山云等平臺(tái)巨頭。這類PaaS基本能提供OS、數(shù)據(jù)庫、中間件、虛擬化、容器以及各種API等傳統(tǒng)的基礎(chǔ)支撐軟件服務(wù)，提供較全的支撐服務(wù)，這類PaaS的最大特點(diǎn)是功能多、越來越多，但不垂直精細(xì)、不夠貼近傳統(tǒng)企業(yè)。

2、傳統(tǒng)基礎(chǔ)架構(gòu)軟件提供商們轉(zhuǎn)型推出的PaaS平臺(tái)。比如國外的Oracle、IBM、Redhat、VMware、EMC等數(shù)據(jù)庫、中間件、系統(tǒng)軟件、虛擬化、存儲(chǔ)巨頭是這個(gè)領(lǐng)域的領(lǐng)先廠商。國內(nèi)的華為、浪潮、聯(lián)想、紫光、用友。它們擁有廣泛的企業(yè)客戶，順勢(shì)推出自己的PaaS平臺(tái)，為客戶提供服務(wù)。他們不提供大而全的應(yīng)用基礎(chǔ)架構(gòu)服務(wù)，往往只會(huì)根據(jù)自己傳統(tǒng)軟件強(qiáng)的部分提供相應(yīng)的PaaS服務(wù)，比如Oracle的數(shù)據(jù)庫云服務(wù)、華為的企業(yè)云服務(wù)。

3、傳統(tǒng)的綜合應(yīng)用軟件巨頭們所提供的PaaS平臺(tái)。SAP是國外品牌的代表、用友、金蝶、東軟則是國內(nèi)品牌的代表。在傳統(tǒng)的PC軟件時(shí)代，他們就致力于打造一個(gè)“革命性的平臺(tái)”，能將ERP、CRM等各種企業(yè)應(yīng)用的研發(fā)都通過這個(gè)平臺(tái)實(shí)現(xiàn)。他們希望研發(fā)出一個(gè)通用的平臺(tái)，能給各種企業(yè)應(yīng)用開發(fā)帶來革命性變化：又快又好、低成本地實(shí)現(xiàn)各種開發(fā)，尤其是企業(yè)的定制化需求開發(fā)。但目前來說，他們的缺點(diǎn)是平臺(tái)想要承載的內(nèi)容太多，想各種企業(yè)應(yīng)用都通過平臺(tái)實(shí)現(xiàn)快速研發(fā)，其客觀效果往往就遇到較大挑戰(zhàn)。

實(shí)際上，企業(yè)需要根據(jù)自身業(yè)務(wù)的特點(diǎn)，從實(shí)際出發(fā)，優(yōu)選不同供應(yīng)商提供的PaaS能力，取長(zhǎng)補(bǔ)短進(jìn)行集成與共享，將業(yè)務(wù)與支撐軟件環(huán)境解耦, 通用業(yè)務(wù)與定制業(yè)務(wù)解耦，構(gòu)建模塊化、多樣的平臺(tái)支撐能力。

其三，企業(yè)級(jí)PaaS的成本和效率。通常大家會(huì)經(jīng)常說，搞企業(yè)應(yīng)用太復(fù)雜。這里的復(fù)雜有這么幾層含義：首先，界面交互、規(guī)則和權(quán)限復(fù)雜且多變；第二，數(shù)據(jù)間關(guān)系和控制復(fù)雜；
第三，缺乏規(guī)范的信息化建設(shè)，引入一個(gè)新應(yīng)用，存在大量異構(gòu)、要集成的系統(tǒng)多，同時(shí)又增加了一個(gè)系統(tǒng)孤島；第四，流程可能簡(jiǎn)單也可能復(fù)雜，但企業(yè)和企業(yè)間流程的差異程度非常大；第五，不希望被固化的應(yīng)用拖住企業(yè)的創(chuàng)新，希望應(yīng)用能快速調(diào)整和創(chuàng)建，支持管理和業(yè)務(wù)上的創(chuàng)新，但管理又過于僵化封閉。

所以，企業(yè)PaaS能否做到最低的成本、最優(yōu)的效率，需要企業(yè)真正下功夫，統(tǒng)一思想規(guī)范建設(shè)，同時(shí)遵循開放與標(biāo)準(zhǔn)，優(yōu)化流程簡(jiǎn)化管理，不斷創(chuàng)新、可持續(xù)地解決這些發(fā)展問題。

其四，標(biāo)準(zhǔn)與開放。企業(yè)級(jí)PaaS平臺(tái)的建設(shè)就像搭積木，標(biāo)準(zhǔn)與開放最為關(guān)鍵，在技術(shù)架構(gòu)的設(shè)計(jì)上有兩個(gè)需要關(guān)注的重點(diǎn)：一是在設(shè)階段需要提前評(píng)估各類技術(shù)架構(gòu)的兼容性、適用范圍和最佳實(shí)踐，在技術(shù)棧的選擇上規(guī)避無法集成的設(shè)計(jì)；二是對(duì)于技術(shù)的應(yīng)用，尤其是開源技術(shù)，盡可能選擇通用、標(biāo)準(zhǔn)、得到廣泛應(yīng)用的基礎(chǔ)功能，不要強(qiáng)依賴于某些集成難度大，未來發(fā)展方向不夠明確的高級(jí)功能，這樣才能穩(wěn)健發(fā)展。

企業(yè)云環(huán)境的標(biāo)準(zhǔn)開放具體來說，又有對(duì)內(nèi)、對(duì)外兩個(gè)維度。對(duì)內(nèi)要做到標(biāo)準(zhǔn)先行，從設(shè)計(jì)伊始就應(yīng)充分考慮技術(shù)架構(gòu)的開放性。單一技術(shù)架構(gòu)和封閉的技術(shù)架構(gòu)會(huì)隨著應(yīng)用的深化和規(guī)模的擴(kuò)大，導(dǎo)致廠商技術(shù)綁定和功能特性無法滿足企業(yè)各類應(yīng)用SLA需求，在技術(shù)架構(gòu)演進(jìn)上也會(huì)存在諸多限制。同時(shí)，自動(dòng)化、智能化是云計(jì)算環(huán)境實(shí)現(xiàn)資源統(tǒng)一管控的必然選擇，而標(biāo)準(zhǔn)化又是自動(dòng)化、智能化最重要的基礎(chǔ)。因此，云環(huán)境的設(shè)計(jì)建設(shè)需要做到標(biāo)準(zhǔn)先行，在硬件配置、虛擬化集群配置、容器集群配置、網(wǎng)絡(luò)配置、服務(wù)配置、開發(fā)規(guī)范、微服務(wù)規(guī)范等方面根據(jù)業(yè)務(wù)承載需求和資源管控需求制定相應(yīng)標(biāo)準(zhǔn)，并在建設(shè)和運(yùn)行過程中逐步補(bǔ)充完善。另一個(gè)維度是對(duì)外的標(biāo)準(zhǔn)開放，云計(jì)算的平臺(tái)化建設(shè)是一個(gè)持續(xù)完善、不斷融合豐富的過程，開放和標(biāo)準(zhǔn)的設(shè)計(jì)規(guī)范有助于引入新的技術(shù)架構(gòu)和功能模塊，持續(xù)積累沉淀平臺(tái)能力，構(gòu)造以云平臺(tái)為核心生態(tài)環(huán)境。

其五，應(yīng)用開發(fā)的遷移變化。一般說來，向云環(huán)境遷移往往是一個(gè)應(yīng)用重新部署的過程，而向PaaS或SaaS環(huán)境遷移，則要對(duì)應(yīng)用系統(tǒng)進(jìn)行重新拆分、重新設(shè)計(jì)架構(gòu)和重新構(gòu)建。很多應(yīng)用系統(tǒng)PaaS化是為了更好的利用容器、微服務(wù)等技術(shù)和理念，實(shí)現(xiàn)彈性和敏捷，滿足軟件服務(wù)化的需求。在這個(gè)過程中，進(jìn)行微服務(wù)化拆分是關(guān)鍵和難點(diǎn)，沒有良好的微服務(wù)設(shè)計(jì)規(guī)范和治理框架將導(dǎo)致微服務(wù)管理和運(yùn)行的無序，出現(xiàn)所謂的“微服務(wù)之熵”。微服務(wù)的拆分和設(shè)計(jì)需要遵循高內(nèi)聚、低耦合的總體設(shè)計(jì)原則，在過程中從同步異步、數(shù)據(jù)共享、去狀態(tài)化、去中心化、標(biāo)準(zhǔn)化接口和技術(shù)無關(guān)性設(shè)計(jì)等多個(gè)層面充分考慮。而應(yīng)用的SaaS化，則讓用戶與產(chǎn)品的關(guān)系更為緊密、黏性更高，擴(kuò)大了單個(gè)用戶的生命周期價(jià)值。同時(shí)這些應(yīng)用程序面向多個(gè)客戶，集中管理和授權(quán)，可以有效降低企業(yè)的生產(chǎn)管理成本，提升企業(yè)運(yùn)營管理效率。

其六，云安全防護(hù)。云計(jì)算自誕生伊始，安全問題就一直為人所詬病，主要的原因有兩方面：一是云計(jì)算強(qiáng)調(diào)資源的共享、網(wǎng)絡(luò)可達(dá)與管控的自動(dòng)化，一旦出現(xiàn)問題，極易出現(xiàn)錯(cuò)誤蔓延和擴(kuò)大的風(fēng)險(xiǎn)；二是云計(jì)算的技術(shù)架構(gòu)相較于傳統(tǒng)應(yīng)用技術(shù)棧要更加復(fù)雜，新技術(shù)的引入帶來了新的安全風(fēng)險(xiǎn)，需要通過防護(hù)手段構(gòu)建可信云環(huán)境。云安全防護(hù)的一個(gè)重要的理論基礎(chǔ)是約翰·金德維格( John Kindervag )在2010年提出的零信任架構(gòu)，以此為基礎(chǔ)衍生和發(fā)展出一系列理論，其核心觀點(diǎn)包括：架構(gòu)中沒有任何一個(gè)點(diǎn)是可信任的；內(nèi)外部網(wǎng)絡(luò)始終存在威脅；位置不是可信的條件；所有設(shè)備設(shè)備、用戶、流量都需要認(rèn)證和授權(quán)；防護(hù)策略需要?jiǎng)討B(tài)計(jì)算和調(diào)整。基于此，在云計(jì)算中安全防護(hù)的工作思路是對(duì)云計(jì)算技術(shù)棧進(jìn)行全棧式的立體防護(hù)，一般來說包括數(shù)據(jù)中心基礎(chǔ)設(shè)施、硬件設(shè)備、網(wǎng)絡(luò)、虛擬化及虛擬化管理、操作系統(tǒng)、容器、微服務(wù)、開發(fā)框架、數(shù)據(jù)、管理平臺(tái)以及應(yīng)用等層面。其中，需要重點(diǎn)關(guān)注的是網(wǎng)絡(luò)安全防護(hù)，也是最為復(fù)雜和容易出現(xiàn)風(fēng)險(xiǎn)的關(guān)鍵點(diǎn)，應(yīng)根據(jù)云計(jì)算環(huán)境采用的網(wǎng)絡(luò)技術(shù)架構(gòu)在安全域、訪問控制、流量控制、加密、監(jiān)控等多個(gè)方面進(jìn)行縝密設(shè)計(jì)。

其七，就是要構(gòu)建一個(gè)具備多樣服務(wù)能力的平臺(tái)，具體來說就是“厚平臺(tái)，薄應(yīng)用”。一方面，在平臺(tái)構(gòu)建和演進(jìn)過程中沉淀企業(yè)信息化過程中形成通用能力，豐富平臺(tái)服務(wù)目錄；另一方面，有助于實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的沉淀和共享，形成數(shù)據(jù)閉環(huán)，促進(jìn)企業(yè)數(shù)字化轉(zhuǎn)型。平臺(tái)構(gòu)建的關(guān)鍵是對(duì)服務(wù)能力的提煉和抽象，即實(shí)現(xiàn)不同層級(jí)的“解耦”，硬件與應(yīng)用系統(tǒng)解耦將形成基礎(chǔ)架構(gòu)云（IaaS），業(yè)務(wù)與支撐軟件環(huán)境解耦將形成平臺(tái)軟件云（PaaS）,通用業(yè)務(wù)與定制業(yè)務(wù)解耦將形成所謂的“業(yè)務(wù)中臺(tái)”。

最后就是多云管理。通過構(gòu)建多云，企業(yè)可以實(shí)現(xiàn)統(tǒng)一管理公有云和私有云、跨國跨區(qū)域的業(yè)務(wù)系統(tǒng)部署、關(guān)鍵數(shù)據(jù)的云災(zāi)備、應(yīng)對(duì)短時(shí)的云爆發(fā)業(yè)務(wù)需求、全局的高可用性和性能需求、各云服務(wù)提供商的優(yōu)勢(shì)/高性價(jià)比服務(wù)選擇、成本分?jǐn)偧皟?yōu)化能力等。但多云帶來的最大問題是服務(wù)異構(gòu)，多活也意味著必然有大量數(shù)據(jù)同步，帶寬，時(shí)延，數(shù)據(jù)一致性方面都有很大挑戰(zhàn)，管理成本也會(huì)上去。所以可以優(yōu)先考慮單朵云內(nèi)同城和異地建設(shè)，這樣基礎(chǔ)層面同構(gòu)，可以更好地專注在業(yè)務(wù)容災(zāi)和雙活建設(shè)上。

關(guān)于打造企業(yè)級(jí)PAAS云平臺(tái)的關(guān)鍵問題與挑戰(zhàn)有哪些問題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。