第一篇:用友UAP何冠宇:重新思考云計算技術
用友UAP何冠宇:重新思考云計算技術
作者:用友UAP云計算專家 何冠宇
關鍵詞:用友UAP,何冠宇,云計算,云管理,數據中心 摘要:企業通過云計算實現了數據中心的虛擬化,包括網絡和存儲資源均實現虛擬化,這使原本的IT系統更加簡單、高效。但是,企業的核心資產是其應用、數據和服務,傳統的數據中心解決方案對此覆蓋度不足。我們需要重新思考云計算技術!
云計算這個時髦的詞匯自從2007年提出來之后,得到了產業界的極力追捧,幾乎涵蓋了IT產業的方方面,覆蓋范圍非常廣,例如IAAS、PAAS、SAAS、移動互聯網、大數據、商業分析等等。云計算在以互聯網服務為主要商業模式的企業中取得了極大的成功,現在越來越多的企業希望采用云計算技術,助力企業的商業模式創新。
企業通過云計算實現了數據中心的虛擬化,這使原本的IT系統更加簡單、高效。但是,企業的核心資產是其應用、數據和服務,傳統的數據中心解決方案對此覆蓋度不足。我們需要重新思考云計算技術!這需要以應用和數據為中心,提高數據中心的資源利用率、降低整體成本、優化管理,響應業務的快速變化,并實現系統伸縮自如。下面我將在用友UAP云管理平臺的開發經驗與大家分享。
用友UAP云計算專家 何冠宇
用友UAP云管理平臺是一個面向基礎設施的資源管理平臺,全面的管理企業的計算資源、存儲資源和網絡資源。從功能上來說包括了對物理基礎設施、虛擬設施、部署方案和策略、模板、備份與恢復以及系統監控和診斷等方面的全面管理控制,并在系統診斷分析、應用自動化、可信計算、安全、計量、計費等方面按照規劃穩定推進,保持系統的兼容性,是企業的放心選擇。在設計上,用友UAP云管理平臺秉承了軟件定義數據中心的理念,采用開放API的架構。企業能夠根據應用的需要,動態的申請、獲取、調整、遷移應用所需要的資源,實現數據中心的應用驅動。
用友UAP云管理平臺實現虛擬化的數據中心,主要利用了虛擬化技術,包括計算虛擬化、網絡虛擬化和存儲虛擬化。為了適應不同虛擬化技術的需要,在技術上采用了插件化的架構,能夠支持多種虛擬化技術的適配接入,目前在計算上支持VMWare、KVM、XEN等、存儲上支持NFS、ISCSI、FC、FCoE等,網絡上支持橋、OpenVSwitch以及VMWare的網絡虛擬化技術。
用友UAP云管理平臺,同時滿足多租戶、多項目的組織需要,能夠對虛擬的計算資源、虛擬磁盤卷、虛擬用戶網絡及相關的網絡服務(如DNS、DHCP、路由、防火墻、負載均衡)按照租戶或者項目的維度管理。更具特色的是,虛擬設施管理能夠輕易的以低成本的方式,建立多層次的虛擬數據中心,極大的簡化了多層次網絡的互聯、互通以及安全相關的實施和配置。虛擬設施管理還提供了混合云的服務模式,實現企業既有的數據中心與虛擬數據中心的融合。
用友云管理平臺具有良好的彈性,可以垂直擴展和水平擴展,因此用友云管理平臺能夠支持大規模數據中心云維護的需要。對于小數據中心,只管理數十臺機器,一臺單獨的管理服務器即可滿足需要。對于大型的企業數據中心或者基礎設施云服務商,可能需要管理數百臺、上千臺甚至數萬臺服務器,而且數據中心的使用者數量也可能非常龐大。這種情況下單服務器部署架構明顯的不能滿足要求,這時候可以通過擴展管理服務器的方式進行管理擴容,不僅可以管理更多的數據中心資源,而且支持大規模的用戶對數據資源分配的要求。
UAP Cloud的伸縮性
傳統的數據中心,管理和監控實施復雜,但是通過用友云管理平臺的管理監控功能,能夠對物理設備性能、虛擬設施性能、資源使用情況、用量分配情況、系統事件、資源管理活動等各個方面全面的進行監管,保障系統穩定健康的運行。
在管理上,用友UAP云管理平臺提供了完善的IT治理框架。從物理資源管理上,它可以對物理資源進行資源池劃分,例如按照等級對不同能力的資源分級池化;從方案策略上可為企業制定計算、存儲、網絡、服務等方面的方案和策略,并要求企業按照規則進行部署和實施;從租戶和項目管理上可以指定它們的資源利用策略和容量限制。因此它能對夠數據中心的整個管理過程實現全面的治理,幫助企業靈活、安全、可靠的進行資源調度,全面優化企業數據中心的管理過程。用友UAP云管理平臺,采用領先的技術架構,幫助大型企業解決其復雜的IT環境建設問題,是企業在一次投入的硬件設施上,能夠變化出更多的基于應用需求的IT架構,實現了企業的服務、運營、運維的智能化,為企業把業務帶入一個新的高度提供了有力的架構支持。
第二篇:“棱鏡門”引發企業安全思考 用友UAP V6.3平臺安全升級
“棱鏡門”引發企業安全思考 用友UAP V6.3平臺安全升級
關鍵詞:棱鏡,安全,用友UAP,動態建模,云管理 摘 要:“棱鏡門”為全球的企業安全敲響了警鐘,為了能夠完成支持企業的業務功能,必須要求軟件系統能夠穩定、安全運行。在用友UAP最新的版本V6.3中,安全性做了更多升級,為企業的平臺建設與應用安全護航。
“棱鏡門”為全球的企業安全敲響了警鐘,不僅是網絡安全問題,也不僅是國外軟件不法監控的安全問題,對企業而言,自我安全防控才是首要問題。應用軟件是企業的核心應用系統,系統安全是整個系統運行成功與否的重要保障。為了能夠完成支持企業的業務功能,必須要求軟件系統能夠穩定、安全運行。因此,企業安全作為一個系統工程,需要充分重視。
用友UAP統一應用平臺,覆蓋了企業開發、應用、集成、運行、管理等信息化全生命周期,并能夠快速適應企業業務變化。安全,是用友UAP在開發過程中列為的重要問題。用友UAP安全架構為企業的應用安全提供了可供參考的一個安全框架,該框架包括安全策略、安全管理、系統安全、安全合規、以及多種安全基礎技術;安全分層模型是用友UAP從另一個角度給出的體系化建設方法,包括策略層、管理層、實踐層、技術與支持;用友UAP基于J2EE 安全模型,允許配置一個Web 或enterprise bean 組件,使系統資源只能由授權的用戶訪問;在中間件層,可實現數據的加密、壓縮功能,保證數據傳輸的安全性等;在中間件層中,用友UAP已經對傳輸的數據進行了加密。算法除了一些經典的如DES之外,還可根據用戶的需求采取具有自主知識產權的更高級別的加密算法。
在用友UAP最新的版本V6.3中,安全性做了更多升級,為企業的平臺建設與應用安全護航。七大平臺產品都對安全功能做了完善,比如運行平臺。運行平臺包括系統管理和系統監控兩個部分。系統管理包括身份與權限管理、配置管理、集群管理。系統監控包括服務器監控、數據庫監控、應用監控。運行平臺提供身份認證、訪問控制、數據安全、通信安全等安全技術;另外開發了全新的企業搜索引擎框架,命名為ante,好的滿足產品對于企業搜索功能的需求。
隨著企業不斷發展,企業的數據不斷增大,數據的種類越來越多,企業進入大數據時代,搜索已經成為企業重要的業務和數據入口,而企業安全搜索成為企業處理大數據檢索的一種重要方式,用友UAP V6.3在電子商務、協同等業務部門應用上的新需求,以及當前主流企業搜索引擎的主要功能基礎上,結合ERP搜索的特性,開發了全新的企業搜索引擎框架,命名為ante,很好的滿足產品對于企業搜索功能的需求。實現支持檔案、業務單據、office文檔搜索及數據庫附件和Blob字段搜索。提供搜索排序、關鍵字高亮、快速分頁查詢。通過PK、拼音、編碼、名稱、支持拼音,包括中文字段全拼、首字母拼音、以及混合拼音搜索。提供搜索提示功能, 根據用戶的輸入給出合理的搜索提示。企業的搜索安全技術支持上,支持過濾插件、條件集合等多種機制,實現企業的數據安全策略,實現安全搜索和結果過濾。
動態建模平臺在權限管理,用戶管理等方面安全性增強,增強了密碼策略和強度以及密碼強制修改。使用ROOT用戶密碼管理,支持強制系統管理員使用CA、加強密碼策略安全等級;集成平臺在安全框架、數據安全等增強。統一用戶身份,支持LDOP、AD,支持統一身份認證,允許多種安全認證方式。ESB支持服務級權限控制功能,可以在管理中心靈活的進行權限縮放;云管理平臺中,NMC提供了實用的管理功能,可大大簡化管理員的工作。安全設置可以為不同的管理員提供不同的監控權限,并且實現了監控安全性和目標系統安全性的隔離。
點擊咨詢 