第一篇:用友UAP何冠宇:重新思考云计算技术
用友UAP何冠宇:重新思考云计算技术
作者:用友UAP云计算专家 何冠宇
关键词:用友UAP,何冠宇,云计算,云管理,数据中心 摘要:企业通过云计算实现了数据中心的虚拟化,包括网络和存储资源均实现虚拟化,这使原本的IT系统更加简单、高效。但是,企业的核心资产是其应用、数据和服务,传统的数据中心解决方案对此覆盖度不足。我们需要重新思考云计算技术!
云计算这个时髦的词汇自从2007年提出来之后,得到了产业界的极力追捧,几乎涵盖了IT产业的方方面,覆盖范围非常广,例如IAAS、PAAS、SAAS、移动互联网、大数据、商业分析等等。云计算在以互联网服务为主要商业模式的企业中取得了极大的成功,现在越来越多的企业希望采用云计算技术,助力企业的商业模式创新。
企业通过云计算实现了数据中心的虚拟化,这使原本的IT系统更加简单、高效。但是,企业的核心资产是其应用、数据和服务,传统的数据中心解决方案对此覆盖度不足。我们需要重新思考云计算技术!这需要以应用和数据为中心,提高数据中心的资源利用率、降低整体成本、优化管理,响应业务的快速变化,并实现系统伸缩自如。下面我将在用友UAP云管理平台的开发经验与大家分享。
用友UAP云计算专家 何冠宇
用友UAP云管理平台是一个面向基础设施的资源管理平台,全面的管理企业的计算资源、存储资源和网络资源。从功能上来说包括了对物理基础设施、虚拟设施、部署方案和策略、模板、备份与恢复以及系统监控和诊断等方面的全面管理控制,并在系统诊断分析、应用自动化、可信计算、安全、计量、计费等方面按照规划稳定推进,保持系统的兼容性,是企业的放心选择。在设计上,用友UAP云管理平台秉承了软件定义数据中心的理念,采用开放API的架构。企业能够根据应用的需要,动态的申请、获取、调整、迁移应用所需要的资源,实现数据中心的应用驱动。
用友UAP云管理平台实现虚拟化的数据中心,主要利用了虚拟化技术,包括计算虚拟化、网络虚拟化和存储虚拟化。为了适应不同虚拟化技术的需要,在技术上采用了插件化的架构,能够支持多种虚拟化技术的适配接入,目前在计算上支持VMWare、KVM、XEN等、存储上支持NFS、ISCSI、FC、FCoE等,网络上支持桥、OpenVSwitch以及VMWare的网络虚拟化技术。
用友UAP云管理平台,同时满足多租户、多项目的组织需要,能够对虚拟的计算资源、虚拟磁盘卷、虚拟用户网络及相关的网络服务(如DNS、DHCP、路由、防火墙、负载均衡)按照租户或者项目的维度管理。更具特色的是,虚拟设施管理能够轻易的以低成本的方式,建立多层次的虚拟数据中心,极大的简化了多层次网络的互联、互通以及安全相关的实施和配置。虚拟设施管理还提供了混合云的服务模式,实现企业既有的数据中心与虚拟数据中心的融合。
用友云管理平台具有良好的弹性,可以垂直扩展和水平扩展,因此用友云管理平台能够支持大规模数据中心云维护的需要。对于小数据中心,只管理数十台机器,一台单独的管理服务器即可满足需要。对于大型的企业数据中心或者基础设施云服务商,可能需要管理数百台、上千台甚至数万台服务器,而且数据中心的使用者数量也可能非常庞大。这种情况下单服务器部署架构明显的不能满足要求,这时候可以通过扩展管理服务器的方式进行管理扩容,不仅可以管理更多的数据中心资源,而且支持大规模的用户对数据资源分配的要求。
UAP Cloud的伸缩性
传统的数据中心,管理和监控实施复杂,但是通过用友云管理平台的管理监控功能,能够对物理设备性能、虚拟设施性能、资源使用情况、用量分配情况、系统事件、资源管理活动等各个方面全面的进行监管,保障系统稳定健康的运行。
在管理上,用友UAP云管理平台提供了完善的IT治理框架。从物理资源管理上,它可以对物理资源进行资源池划分,例如按照等级对不同能力的资源分级池化;从方案策略上可为企业制定计算、存储、网络、服务等方面的方案和策略,并要求企业按照规则进行部署和实施;从租户和项目管理上可以指定它们的资源利用策略和容量限制。因此它能对够数据中心的整个管理过程实现全面的治理,帮助企业灵活、安全、可靠的进行资源调度,全面优化企业数据中心的管理过程。用友UAP云管理平台,采用领先的技术架构,帮助大型企业解决其复杂的IT环境建设问题,是企业在一次投入的硬件设施上,能够变化出更多的基于应用需求的IT架构,实现了企业的服务、运营、运维的智能化,为企业把业务带入一个新的高度提供了有力的架构支持。
第二篇:“棱镜门”引发企业安全思考 用友UAP V6.3平台安全升级
“棱镜门”引发企业安全思考 用友UAP V6.3平台安全升级
关键词:棱镜,安全,用友UAP,动态建模,云管理 摘 要:“棱镜门”为全球的企业安全敲响了警钟,为了能够完成支持企业的业务功能,必须要求软件系统能够稳定、安全运行。在用友UAP最新的版本V6.3中,安全性做了更多升级,为企业的平台建设与应用安全护航。
“棱镜门”为全球的企业安全敲响了警钟,不仅是网络安全问题,也不仅是国外软件不法监控的安全问题,对企业而言,自我安全防控才是首要问题。应用软件是企业的核心应用系统,系统安全是整个系统运行成功与否的重要保障。为了能够完成支持企业的业务功能,必须要求软件系统能够稳定、安全运行。因此,企业安全作为一个系统工程,需要充分重视。
用友UAP统一应用平台,覆盖了企业开发、应用、集成、运行、管理等信息化全生命周期,并能够快速适应企业业务变化。安全,是用友UAP在开发过程中列为的重要问题。用友UAP安全架构为企业的应用安全提供了可供参考的一个安全框架,该框架包括安全策略、安全管理、系统安全、安全合规、以及多种安全基础技术;安全分层模型是用友UAP从另一个角度给出的体系化建设方法,包括策略层、管理层、实践层、技术与支持;用友UAP基于J2EE 安全模型,允许配置一个Web 或enterprise bean 组件,使系统资源只能由授权的用户访问;在中间件层,可实现数据的加密、压缩功能,保证数据传输的安全性等;在中间件层中,用友UAP已经对传输的数据进行了加密。算法除了一些经典的如DES之外,还可根据用户的需求采取具有自主知识产权的更高级别的加密算法。
在用友UAP最新的版本V6.3中,安全性做了更多升级,为企业的平台建设与应用安全护航。七大平台产品都对安全功能做了完善,比如运行平台。运行平台包括系统管理和系统监控两个部分。系统管理包括身份与权限管理、配置管理、集群管理。系统监控包括服务器监控、数据库监控、应用监控。运行平台提供身份认证、访问控制、数据安全、通信安全等安全技术;另外开发了全新的企业搜索引擎框架,命名为ante,好的满足产品对于企业搜索功能的需求。
随着企业不断发展,企业的数据不断增大,数据的种类越来越多,企业进入大数据时代,搜索已经成为企业重要的业务和数据入口,而企业安全搜索成为企业处理大数据检索的一种重要方式,用友UAP V6.3在电子商务、协同等业务部门应用上的新需求,以及当前主流企业搜索引擎的主要功能基础上,结合ERP搜索的特性,开发了全新的企业搜索引擎框架,命名为ante,很好的满足产品对于企业搜索功能的需求。实现支持档案、业务单据、office文档搜索及数据库附件和Blob字段搜索。提供搜索排序、关键字高亮、快速分页查询。通过PK、拼音、编码、名称、支持拼音,包括中文字段全拼、首字母拼音、以及混合拼音搜索。提供搜索提示功能, 根据用户的输入给出合理的搜索提示。企业的搜索安全技术支持上,支持过滤插件、条件集合等多种机制,实现企业的数据安全策略,实现安全搜索和结果过滤。
动态建模平台在权限管理,用户管理等方面安全性增强,增强了密码策略和强度以及密码强制修改。使用ROOT用户密码管理,支持强制系统管理员使用CA、加强密码策略安全等级;集成平台在安全框架、数据安全等增强。统一用户身份,支持LDOP、AD,支持统一身份认证,允许多种安全认证方式。ESB支持服务级权限控制功能,可以在管理中心灵活的进行权限缩放;云管理平台中,NMC提供了实用的管理功能,可大大简化管理员的工作。安全设置可以为不同的管理员提供不同的监控权限,并且实现了监控安全性和目标系统安全性的隔离。
点击咨询 