概述
华胜天成“云计算环境下的下一代信息融合服务”的目标是透过创新的信息服务体系架构,打造出信息化服务的崭新模型,在政府政策的扶持与支持下,使中国企业成为国内信息化服务行业的规则制定者、总体设计者、实施管理者,彻底打破目前中国信息化服务的主动权被国外企业把持的现状局面。
“云计算环境下的下一代信息融合服务”面向服务于政务信息化、企业信息化与公共服务信息化的各个领域,通过建立于运维服务大型互联网数据中心(IDC)、企业数据中心(EDC)、云计算数据中心(CEC)、呼叫中心、灾备中心和应急中心,打造以行业为主线的信息服务产业链,使业务服务提供商、业务代理商、应用软件开发商、外包服务商、其他服务提供商等产业链的企业和服务消费者都成为华胜天成“云计算环境下的下一代信息融合服务”的目标客户与受益者。
为此,华胜天成已在北京成立了华胜天成-天成云PaaS平台与物联网应用软件与平台建设的研发中心。该研发中心目前正在为中国移动集团、中国邮政集团等国内的主要运营商和物流企业研发PaaS平台,作为中国移动为其企业客户提供移动商务服务的平台,为中国邮政研发的物流管理系统和快递管理系统成为中邮物流服务于其物流产业链相关企业的服务平台。
客户面临的挑战
在MISP平台的服务对象中,对于内部信息敏感性要求较高,需要进行本地信息处理的用户,可以采用前置交付型部署的方式在其内部局域网中部署MISP的对应功能。如果采用传统的业务部署模式,则会让这部分客户面临如下问题:
·交付一套平台,无法适用所有分支机构
传统的业务模式只能针对某一特定机构进行定制化开发和部署,包括硬件和应用。当其他分支机构也需要使用平台的时候,由于其自身的组织架构和业务特点,又需要针对该分支机构进行定制化开发和部署。尽管硬件设施可以集中放置在集团数据中心进行维护,但应用平台和功能只能分开开发和部署。
·使用和维护成本高
由于客户需要购买、实施多套平台以满足不同分支机构的组织架构和业务特点的需求,会相应增加使用和维护成本。
在用户提出升级要求时,由于不同平台的定制化水平不一致,必须针对每一个平台分别进行升级,这不但需要投入大量人力,而且会拖延对大客户的服务周期,降低客户的满意度。
方案特点
天成云PaaS平台赋予了MISP足够灵活的服务和使用模式,可以提供托管型应用所需的平台支持部署能力,也可以为信息安全保障需求较高的用户提供前置业务处理功能的交付型部署能力。
天成云PaaS平台采用先进的页面解析适配技术,在用户内网搭建页面处理服务器,可以在服务器端处理大量的控件、安全认证模块、复杂页面格式;手机定制客户端通过专线访问内网服务器,其具有安全性高,兼容性强的特性,非常适合企业办公系统、电子政务系统、以及其他行业应用系统的移动化扩展需求。
为满足服务运营的需要,华胜天成利用现有手机接入平台的技术优势,结合云计算相关技术,建设一套依托现有手机接入平台的核心技术,并开发适合外部业务发展所需的新功能,综合形成一套完善的、可对外提供服务的、符合中国移动市场定位的移动信息化平台。
方案功能
PaaS部署框架不仅继承了传统业务模式为企业带来的经济、方便的软件使用模式,而且兼具了解决传统业务模式局限性的能力。采用PaaS服务模式构架手机接入平台,可具备鲜明的竞争优势:
·通过业务运维管理平台(BOP),快速定制企业用户的端到端业务流程,更加贴近各个企业用户自身的业务特色;
·将原先独立维护、各自为政的应用作为应用构件,整合为一个完整的企业信息架构,并在真实的业务流程中加以调用,大大简化维护负担、提升企业用户的使用体验;
·利用BOP业务运营平台的SOA架构,根据各个企业用户自身的要求,灵活取用丰富的基础信息系统(如CRM、ERP、财务管理,OA等专项业务系统)中的功能,为企业构建符合其自身需求的IT架构。
天成云PaaS平台架构:
·用户层:支持包括移动手机终端、浏览器终端等。
·展现层:包括业务门户、业务管理展现、租户界面、计费等展现。
· BOP层:为PaaS平台的核心,核心组件包括应用集成模块、业务流程管理模块、SDF、主数据管理、业务流程监控等。其中,应用集成模块提供了SOA(Service-Oriented Architecture,面向服务的架构)架构基础实现,包括BPM、ESB及SR。SOA将能够帮助我们站在一个新的高度理解企业级架构中的各种组件的开发、部署形式,它将帮助企业系统架构者以更迅速、更可靠、更具重用性架构整个业务系统。较之以往,以SOA架构的系统能够更加从容地面对业务的急剧变化。
为了实现在线流程编排目标,业务流程管理模块提供了业务流程管理(BPM),并提供可定制开发的BPM流程设计器。BPM实现平台内及平台外原子服务的编排与整合,以实现企业复杂的业务处理需求。实现了流程的全生命周期管理,涵盖了BPM的全周期(建模、开发、测试、部署、监控、分析、优化等等)。
在SDF(多租户)、复合框架模块实现了多租户管理、多种服务访问计量策略、报表及界面设计等。
同时天成云PaaS平台提供流程监控管理模块,实现平台BPM流程的可监控(BPM Monitor),可以监控流程状态(挂起、正在运行、运行结束、异常等)、流程执行时间,利用BPM Monitor可以尽快发现流程设计中存在的问题并及时优化业务流程。
另外,天成云PaaS平台对服务安全访问也进行考虑,并采用由包括IBM、微软等国际知名厂商共同推出的服务安全处理协议WS-Security标准,该标准提供灵活、可扩展的在应用层的安全处理框架。
提供SOA基础架构,并提供外围的安全处理、多租户、多种计费策略等功能,同时支持用户个性化展现定制、业务流程定制。天成云PaaS平台本身所提供的多种基础组件,为快速响应用户需求提供了保障:
· 接口层:提供各类对外服务接口及与其他应用系统或平台的标准服务集成接口,包括适配接入接口、应用功能接口、计费接口、身份认证接口、签名接口、加解密接口等;
· 业务平台层:提供页面适配、附件解析、流程适配等;
· 基础支持层:包括企业的内部EIP、CRM、OA、ERP等系统,也包括邮政系统、短信系统、计费系统等外部支撑系统。
系统网络架构:
· DMZ区:反向代理服务器、通信服务器、客户端下载服务器构成整个系统DMZ。反向代理部分两台服务器通过HA软件实现双机热备份,通信服务器部分配置两台服务器通过HA软件实现双机热备份。同时提供一台服务器来承载手机软件的下载服务;
· 运维管理平台区:旁路接入两台负载均衡设备,通过三台服务器实现BOP平台服务,包括BOP平台网关服务、平台连接器等服务,同时提供两台数据库服务器,通过上述设备的有效组合,实现高可用性的运维管理平台;
·业务支撑平台:依据MISP系统原子功能点,分别以两台服务器通过负载均衡的方式承载手机适配服务,以四台服务器通过负载均衡的方式承载应用适配服务,以两台服务器通过负载均衡的方式承载MSS(手机数字签名)服务,以两台服务器的通过负载均衡的方式承载行业个人信息管理服务,同时提供两台数据库服务器,组合实现业务支撑平台;
·开发测试区:通过四台测试服务器,构成一个最小集合的MISP测试系统,主要包括运维管理平台、手机适配服务、应用适配服务、行业个人信息管理服务以及手机数据签名服务;
·交付服务区:以一台安装有基础软件的服务器来承载交付服务功能;
· 托管服务器区:对于用户提出的敏感数据的安全需求,在省级系统中部署一台代理服务器,以满足用户的安全性的需求。
方案优势
·多租户管理和隔离技术方案
云计算模式下的多租户管理主要是实现服务访问域名的可定制化、服务界面及主数据的可配置化以及服务运行质量的分租户保障。
·计量、流程监控
为了对服务访问进行计量,天成云PaaS平台将提供计量计费管理模块,并支持按需定制不同的计量计费管理策略,如按访问次数计量、按访问流量计量、按访问时间计量等灵活的策略,同时,计量计费策略模块提供了计量规范化接口,当平台提供的计费策略不能满足客户需求时,可以根据该接口定制开发相应的计费策略实现并注册到PaaS平台。
·先进的手机接入平台
整体体系架构依托运营管理平台(BOP层)实现功能的复用整合,同时,基础功能模块采用统一的XML/HTML标准实现WEB化的服务总线接口。
· 面向云计算的业务流程管理与建模
在工作流层面基于标准的WFMC工作流参考技术规范,在业务层面实现基于BPML的SOA架构的业务流程编排与处理,并顺应该领域发展的***趋势,实现流程与业务(应用)的有机结合。
·基于Mashup技术的服务/应用混搭方案
Mashup(混搭)指整合网络上多个资料来源或功能,以创造新服务的网络应用程式,把松散的资源、要素、服务和功能进行整合集成,提供一种增值的、创新服务和统一完整的Web应用系统。
·平台安全方案
从网络安全、接入安全及平台安全等方面保证安全性。平台安全包括无线网络、用户管理、应用、业务、日志管理、运行环境、管理员接入安全等方面。
·手机签名服务
天成云PaaS平台定位于为行业及企业客户提供专业的移动应用系统功能,及相应的移动信息化应用,同时为这些功能和应用提供强大的安全保障功能。
客户受益
·更快地实现及调整应用
减少应用程序开发和商用发布的障碍;
增强应用程序适应不断变化的业务需求的调整能力。
· 规范的系统建设标准
开发、测试、部署、运维标准与规范。
·提高服务水平
降低数据中心配置的复杂度;
将闲置的能力配置到需要的地方;
轻松而主动地满足SLA需求;
通过复用模板避免配置问题。
·降低成本
管理更多的应用程序;
在相同的硬件上部署更多的应用;
更高效地维护平台。
相关成功案例
华胜天成广东移动业务支持PaaS云平台项目