可用性的規(guī)劃策略

　　當(dāng)可用性的要求達(dá)99.99%或99.999%，通常要求系統(tǒng)必須是一個(gè)容錯(cuò)系統(tǒng)。容錯(cuò)系統(tǒng)必須能夠在硬件或軟件出現(xiàn)故障時(shí)繼續(xù)運(yùn)行，其實(shí)現(xiàn)手段是為提供關(guān)鍵服務(wù)的硬件（如 CPU、內(nèi)存和網(wǎng)絡(luò)設(shè)備）及軟件配置冗余組件。

　　可用性設(shè)計(jì)將考慮到可用性降低或組件丟失時(shí)所發(fā)生的情況，其中要考慮連接的用戶是否必須重新啟動會話和一個(gè)區(qū)域內(nèi)的故障對系統(tǒng)的其他區(qū)域的影響程度。QoS 要求應(yīng)考慮這些方案并指定部署如何對這些情況作出反應(yīng)。

　　單一故障點(diǎn)（Single-point failure）是指沒有備用的冗余組件的硬件或軟件組件，而這些組件是重要路徑的組成部分，即該組件出現(xiàn)故障會使系統(tǒng)無法繼續(xù)提供服務(wù)。設(shè)計(jì)容錯(cuò)系統(tǒng)時(shí)，必須確定并消除潛在的單一故障點(diǎn)。

　　其常用的可用性策略有:

　　負(fù)載平衡 使用冗余硬件（如服務(wù)器集群-Server Cluster）和軟件組件來分流處理負(fù)載。

　　負(fù)載平衡器（如NetScaler LoadBalance） 把對某個(gè)服務(wù)的任意請求引導(dǎo)至該服務(wù)的服務(wù)器集群中當(dāng)前負(fù)載最小的某個(gè)服務(wù)器上。如果任一實(shí)例發(fā)生故障，其他實(shí)例可以承擔(dān)更大的負(fù)載。

　　故障轉(zhuǎn)移 涉及對冗余硬件和軟件的管理，在任何組件發(fā)生故障時(shí)提供對服務(wù)的不間斷訪問并保證關(guān)鍵數(shù)據(jù)的安全。如Sun Cluster 軟件為后端組件管理的關(guān)鍵數(shù)據(jù)提供了故障轉(zhuǎn)移解決方案。

　　復(fù)制或備份服務(wù) 為同一數(shù)據(jù)的訪問提供多個(gè)源，如目錄服務(wù)器為LDAP目錄訪問提供多個(gè)復(fù)制和同步策略。

　　可伸縮系統(tǒng)的規(guī)劃

　　可伸縮性是指增加系統(tǒng)容量的能力，而且要求在增加系統(tǒng)資源時(shí)不改變部署的體系結(jié)構(gòu)。

　　在系統(tǒng)需求分析、設(shè)計(jì)階段，系統(tǒng)容量的預(yù)測往往只是估計(jì)值，可能與部署系統(tǒng)的實(shí)際情況存在較大差異，所以部署具體設(shè)計(jì)時(shí)，應(yīng)考慮到必然存在的偏差，引入系統(tǒng)部署可伸縮性的策略，使部署后的系統(tǒng)具備足夠的靈活性，具有足夠的處理合理時(shí)間內(nèi)（如系統(tǒng)運(yùn)行后 6～12 個(gè)月）增加負(fù)載的潛在容量，以便在出現(xiàn)異常峰值負(fù)載時(shí)能夠從容應(yīng)對。

　　可伸縮系統(tǒng)的規(guī)劃，一般有以下3個(gè)策略，可從中選擇一個(gè)或多個(gè)組合策略。

　　高性能設(shè)計(jì)策略 在性能要求的確定階段加入潛在容量，以處理可能會隨時(shí)間推移而增長的負(fù)載，并在預(yù)算控制內(nèi)盡可能提高系統(tǒng)的可用性。這一策略可使系統(tǒng)具有一定的緩沖時(shí)間來應(yīng)付增長的負(fù)載，所以可以相對從容地制訂更大的系統(tǒng)擴(kuò)展方案。

　　漸增式部署 基于負(fù)載的要求以及評估，事先明確系統(tǒng)擴(kuò)展的條件以及條件可能達(dá)到的時(shí)間，對每一個(gè)重大的系統(tǒng)擴(kuò)展特定日期/時(shí)間有一個(gè)估計(jì)和安排，從而建立部署的整個(gè)日程表。

　　大范圍性能監(jiān)視 對性能進(jìn)行監(jiān)視有助于確定向部署中增加資源的時(shí)機(jī)。監(jiān)視性能的要求可為負(fù)責(zé)維護(hù)和升級的操作員和管理員提供指導(dǎo)。

　　安全性的規(guī)劃

　　安全性是一個(gè)復(fù)雜的主題，涉及到部署系統(tǒng)的各個(gè)級別，主要包括以下內(nèi)容:

　　物理安全 物理安全是對路由器、服務(wù)器、服務(wù)器機(jī)房、數(shù)據(jù)中心及基礎(chǔ)結(jié)構(gòu)中其他部分的物理訪問。如果未經(jīng)授權(quán)的人可以進(jìn)入服務(wù)器機(jī)房然后拔掉路由器電源，則其他安全措施將毫無意義。

　　網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是通過防火墻、安全訪問區(qū)、訪問控制列表和端口訪問對網(wǎng)絡(luò)進(jìn)行訪問。應(yīng)開發(fā)針對未授權(quán)訪問、篡改和拒絕服務(wù)攻擊的策略。

　　應(yīng)用程序和應(yīng)用程序數(shù)據(jù)安全 包括通過驗(yàn)證和授權(quán)過程及策略訪問用戶帳戶、公司數(shù)據(jù)和企業(yè)應(yīng)用程序，包括口令、加密、認(rèn)證、訪問權(quán)限和控制等策略。

　　個(gè)人安全慣例 組織范圍的安全策略，定義工作環(huán)境和所有用戶必須遵守的慣例，以確保其他安全措施按設(shè)計(jì)實(shí)行。

　　通常的做法是編印安全手冊并對用戶進(jìn)行培訓(xùn)。要實(shí)現(xiàn)有效的總體安全策略，可靠的安全慣例必須成為企業(yè)文化的組成部分。

　　SaaS軟件系統(tǒng)的維護(hù)質(zhì)量

　　首先確保系統(tǒng)的可維護(hù)性，其次制定一系列系統(tǒng)維護(hù)的操作規(guī)則和變更控制流程，切實(shí)保證系統(tǒng)能得到及時(shí)、有效的維護(hù)。

　　可維護(hù)性是指對部署系統(tǒng)進(jìn)行維護(hù)的容易程度，包括系統(tǒng)監(jiān)視、系統(tǒng)出現(xiàn)故障的修復(fù)、系統(tǒng)功能的增強(qiáng)、系統(tǒng)數(shù)據(jù)的更新和備份、系統(tǒng)軟硬件的升級等任務(wù)執(zhí)行的難易程度，其影響的因素還包括使用模式、停機(jī)時(shí)間計(jì)劃和相應(yīng)的流程等?？删S護(hù)性和可用性存在一定的依賴性，良好的可維護(hù)性才可能保證系統(tǒng)運(yùn)行的高可用性。

　　軟件部署維護(hù)，首先必須由專業(yè)的、獨(dú)立的維護(hù)團(tuán)隊(duì)，其成員的技術(shù)構(gòu)成應(yīng)比較完備，包括硬件工程師、網(wǎng)絡(luò)設(shè)計(jì)工程師、安全認(rèn)證工程師、（操作）系統(tǒng)工程師、數(shù)據(jù)庫管理員(DBA)和應(yīng)用系統(tǒng)的技術(shù)人員等。

　　其次要有完整的操作流程和規(guī)范，告訴每個(gè)維護(hù)人員，如何進(jìn)行操作，哪些操作是允許的，哪些操作是不允許的。對于出現(xiàn)的緊急事件，制定相應(yīng)的應(yīng)急方案。除此之外，通過下列措施，進(jìn)一步提高軟件部署維護(hù)的質(zhì)量。

　　安裝有運(yùn)行環(huán)境的監(jiān)控程序，隨時(shí)監(jiān)控運(yùn)行環(huán)境的情況，任何問題的先兆可以及時(shí)通知維護(hù)人員，形成預(yù)警機(jī)制;保證7×24任何時(shí)間內(nèi)有人值班或保持被呼叫（on-call）狀態(tài);有一套系統(tǒng)（如Remedy Ticket System），報(bào)告系統(tǒng)問題，并能及時(shí)得到響應(yīng)和處理;除了故障轉(zhuǎn)移機(jī)制之外，有冗余的設(shè)備或冗余的系統(tǒng)運(yùn)行能力;做好軟件部署的維護(hù)記錄。

　　SaaS模式的特定要求

　　(1)軟件開發(fā)方法和流程要敏捷，其實(shí)施要具有簡單性。

　　(2)允許客戶自我定制，對系統(tǒng)架構(gòu)的靈活性、兼容性和擴(kuò)充性等有更高的要求。

　　(3)通過部署系統(tǒng)來實(shí)現(xiàn)軟件服務(wù)，對系統(tǒng)部署、操作、技術(shù)支持和維護(hù)要求高。

　　(4)要求高可用性（7x24不間斷運(yùn)行），以及性能穩(wěn)定、可靠性，包括系統(tǒng)故障轉(zhuǎn)移。

　　(5)SaaS 的核心是數(shù)據(jù)，使客戶能通過網(wǎng)絡(luò)方便存取數(shù)據(jù)，同時(shí)要保證數(shù)據(jù)的安全性，包括數(shù)據(jù)加密、隔離、備份和恢復(fù)等。