打造企业级PAAS云平台——不容忽视的几个关键问题与挑战

其五，应用开发的迁移变化。一般说来，向云环境迁移往往是一个应用重新部署的过程，而向PaaS或SaaS环境迁移，则要对应用系统进行重新拆分、重新设计架构和重新构建。很多应用系统PaaS化是为了更好的利用容器、微服务等技术和理念，实现弹性和敏捷，满足软件服务化的需求。在这个过程中，进行微服务化拆分是关键和难点，没有良好的微服务设计规范和治理框架将导致微服务管理和运行的无序，出现所谓的“微服务之熵”。微服务的拆分和设计需要遵循高内聚、低耦合的总体设计原则，在过程中从同步异步、数据共享、去状态化、去中心化、标准化接口和技术无关性设计等多个层面充分考虑。而应用的SaaS化，则让用户与产品的关系更为紧密、黏性更高，扩大了单个用户的生命周期价值。同时这些应用程序面向多个客户，集中管理和授权，可以有效降低企业的生产管理成本，提升企业运营管理效率。

其六，云安全防护。云计算自诞生伊始，安全问题就一直为人所诟病，主要的原因有两方面：一是云计算强调资源的共享、网络可达与管控的自动化，一旦出现问题，极易出现错误蔓延和扩大的风险；二是云计算的技术架构相较于传统应用技术栈要更加复杂，新技术的引入带来了新的安全风险，需要通过防护手段构建可信云环境。云安全防护的一个重要的理论基础是约翰·金德维格( John Kindervag )在2010年提出的零信任架构，以此为基础衍生和发展出一系列理论，其核心观点包括：架构中没有任何一个点是可信任的；内外部网络始终存在威胁；位置不是可信的条件；所有设备设备、用户、流量都需要认证和授权；防护策略需要动态计算和调整。基于此，在云计算中安全防护的工作思路是对云计算技术栈进行全栈式的立体防护，一般来说包括数据中心基础设施、硬件设备、网络、虚拟化及虚拟化管理、操作系统、容器、微服务、开发框架、数据、管理平台以及应用等层面。其中，需要重点关注的是网络安全防护，也是最为复杂和容易出现风险的关键点，应根据云计算环境采用的网络技术架构在安全域、访问控制、流量控制、加密、监控等多个方面进行缜密设计。

其七，就是要构建一个具备多样服务能力的平台，具体来说就是“厚平台，薄应用”。一方面，在平台构建和演进过程中沉淀企业信息化过程中形成通用能力，丰富平台服务目录；另一方面，有助于实现数据资产的沉淀和共享，形成数据闭环，促进企业数字化转型。平台构建的关键是对服务能力的提炼和抽象，即实现不同层级的“解耦”，硬件与应用系统解耦将形成基础架构云（IaaS），业务与支撑软件环境解耦将形成平台软件云（PaaS）,通用业务与定制业务解耦将形成所谓的“业务中台”。

最后就是多云管理。通过构建多云，企业可以实现统一管理公有云和私有云、跨国跨区域的业务系统部署、关键数据的云灾备、应对短时的云爆发业务需求、全局的高可用性和性能需求、各云服务提供商的优势/高性价比服务选择、成本分摊及优化能力等。但多云带来的最大问题是服务异构，多活也意味着必然有大量数据同步，带宽，时延，数据一致性方面都有很大挑战，管理成本也会上去。所以可以优先考虑单朵云内同城和异地建设，这样基础层面同构，可以更好地专注在业务容灾和双活建设上。

结语：当今在中国的企业级软件市场，已经进入到PaaS赋能的新时代。PaaS的竞争，归根结底是平台成熟度、开放性和生态的竞争。未来，PaaS厂商不会出现一家独大，但也不会有太多玩家。企业级PaaS的综合门槛会越来越高，只有夯实基础去覆盖产品和完善生态体系，才能掌控未来决胜千里！

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!