适用于多云的私有化部署方法及装置

摘要

本发明提供一种适用于多云的私有化部署方法及装置，通过基于新增微服务的方式对SaaS应用的服务架构进行改造，所述微服务用于对多种云的云存储和云能力进行可配置化处理；根据服务类型对需要部署的服务进行分类，对类型不同的服务采取不同的部署方式；基于容器集群管理工具和错误日志监控系统来完善服务的监控告警能力；根据预算成本大小和数据安全程度自主选择私有化部署的搭配方式。本发明能够根据客户实际需求在在保证数据安全的基础上减少成本的增加，也使得私有化部署的部署时间和部署成本在一定程度上都得到较好改善，同时也支持多种云的接入。

说明书

技术领域

本申请涉及网络技术领域，具体而言，涉及一种适用于多云的私有化部署方法、装置、计算机设备和存储介质。

背景技术

随着数字化时代的到来，数字化营销、办公等需求越来越大，数字化软件也越来越普及，很多SaaS平台也应运而生，这些平台加快了信息传递与流转，加速了企业的数字化转型，赋能企业营收增长。但随着信息和数据量的倍增，信息和数据作为企业的核心资产的同时，数据安全的问题也愈发凸显，如信息泄露、数据丢失等安全隐患问题也日趋严重。所以企业采购某个SaaS服务时会要求私有化部署，且某些行业还存在明文规范，SaaS服务必须进行私有化部署，同时数据因为保存在企业自己的服务器上，这让数据更加安全可控。私有化部署的好处：保密性好，隔离性好，企业可自主掌控，安全性更高，系统部署在本地机房或者托管云，数据更安全可控，定制化开发方便。

现有的SaaS平台存在如下问题：

(1)云服务成本高：现有的SaaS系统都是分布式系统，由几十个后端微服务系统组成，前后端分离的开发模式导致对应的前端应用也有几十个，还依赖着一些基础设施服务，如xxl-job、rocketmq、elasticsearch等，一次私有化部署需要部署大几十个前后端和基础设施服务，因此需要很高的云服务器成本。另外，数字资产型SaaS服务提供商一般还包含一些侵权检测，图像识别、OCR、视频内容安全等需要模型训练的能力，这些能力严重依赖着计算能力，需要选择性能强劲的GPU机器，这些机器价格很高昂，给客户带来了不小的成本。

(2)不支持多种云：SaaS服务提供商在云厂商的IaaS上建设SaaS服务，一般同时会依赖云服务厂商的PaaS如视频点播，视频转码、视频加水印等服务，如果客户选择用于私有化部署的IaaS平台和SaaS服务提供商用的IaaS不一致，也意味着暂不支持多种云，需要将SaaS平台涉及到的相关PaaS能力代码全部改造适配后，再进行全站回归测试，这往往也是比较耗费客户的时间成本的，需要对SaaS代码进行一定量改造。

(3)维护成本高：私有化部署后的系统一般需要由SaaS服务提供方提供维保服务，维保服务有一定期限，到期了也需要投入人员进行维护，产生了持续性的维护成本。

因此，亟需一种能够支持多种云接入，并且云服务器成本和后期维护费用低的适用于多云的私有化部署方法及装置。

发明内容

本发明实施例提供一种适用于多云的私有化部署方法、装置、计算机设备和存储介质，用以解决现有的SaaS平台存在云服务器成本高，维护费用高，并且不支持多种云接入的问题。

为了实现上述目的，本发明实施例的第一方面，提供一种适用于多云的私有化部署方法，包括：

基于新增微服务的方式对SaaS应用的服务架构进行改造，所述微服务用于对多种云的云存储和云能力进行可配置化处理；

根据服务类型对需要部署的服务进行分类，对类型不同的服务采取不同的部署方式；

基于容器集群管理工具和错误日志监控系统来完善服务的监控告警能力；

根据预算成本大小和数据安全程度自主选择私有化部署的搭配方式。

可选地，在第一方面的一种可能实现方式中，所述基于新增微服务的方式对SaaS应用的服务架构进行改造，包括：

新增用于资源管理的微服务，对多种云的云存储和云能力进行可配置化处理，并将处理后的云存储和云能力配置在数据库中；

前端通过所述微服务获取云存储的上传凭证，基于所述上传凭证将数据上传到对应的云存储中；

后端根据配置动态调用对应云的PaaS集群服务的云能力进行数据处理。

可选地，在第一方面的一种可能实现方式中，所述根据服务类型对需要部署的服务进行分类，对类型不同的服务采取不同的部署方式，包括：

根据服务类型将需要部署的服务分为第一服务和第二服务，其中第一服务基于部署模板进行部署，第二服务基于镜像启动容器进行部署。

可选地，在第一方面的一种可能实现方式中，所述基于容器集群管理工具和错误日志监控系统来完善服务的监控告警能力，包括：

基于容器集群管理工具对服务进行可视化监控，基于错误日志监控系统对服务运行过程中产生的错误日志进行收集归纳，并借助即时通讯工具的webhook功能通过群消息配置告警消息进行通知。

可选地，在第一方面的一种可能实现方式中，所述根据预算成本大小和数据安全程度自主选择私有化部署的搭配方式，包括：

选择服务提供商提供的SaaS服务、服务提供商的云能力，客户托管云或者SaaS提供商提供数据存储媒介。

可选地，在第一方面的一种可能实现方式中，所述根据预算成本大小和数据安全程度自主选择私有化部署的搭配方式，包括：

选择服务提供商提供的SaaS服务，服务提供商的云能力，客户托管云提供数据存储媒介。

可选地，在第一方面的一种可能实现方式中，所述根据预算成本大小和数据安全程度自主选择私有化部署的搭配方式，包括：

选择服务提供商提供SaaS服务，客户托管云提供云能力，客户托管云提供数据存储媒介。

可选地，在第一方面的一种可能实现方式中，所述根据预算成本大小和数据安全程度自主选择私有化部署的搭配方式，包括：

选择客户托管云提供服务，客户托管云提供云能力，客户托管云提供数据存储媒介。

本发明实施例的第二方面，提供一种适用于多云的私有化部署装置，包括：

服务架构改造模块，用于基于新增微服务的方式对SaaS应用的服务架构进行改造，所述微服务用于对多种云的云存储和云能力进行可配置化处理；

部署服务分类模块，用于根据服务类型对需要部署的服务进行分类，对类型不同的服务采取不同的部署方式；

完善服务能力模块，用于基于容器集群管理工具和错误日志监控系统来完善服务的监控告警能力；

私有化部署搭配模块，用于根据预算成本大小和数据安全程度自主选择私有化部署的搭配方式。

可选地，在第二方面的一种可能实现方式中，所述服务架构改造模块，包括：

配置单元，用于新增用于资源管理的微服务，对多种云的云存储和云能力进行可配置化处理，并将处理后的云存储和云能力配置在数据库中；

前端单元，用于前端通过所述微服务获取云存储的上传凭证，基于所述上传凭证将数据上传到对应的云存储中；

后端单元，用于后端根据配置动态调用对应云的PaaS集群服务的云能力进行数据处理。

本发明实施例的第三方面，提供一种计算机设备，包括存储器和处理器，所述存储器存储有可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述各个方法实施例中的步骤。

本发明实施例的第四方面，提供一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时用于实现本发明第一方面及第一方面各种可能设计的所述方法的步骤。

本发明提供的适用于多云的私有化部署方法、装置、计算机设备和存储介质，通过基于新增微服务的方式对SaaS应用的服务架构进行改造，所述微服务用于对多种云的云存储和云能力进行可配置化处理；根据服务类型对需要部署的服务进行分类，对类型不同的服务采取不同的部署方式；基于容器集群管理工具和错误日志监控系统来完善服务的监控告警能力；根据预算成本大小和数据安全程度自主选择私有化部署的搭配方式。本发明能够根据客户实际需求在在保证数据安全的基础上减少成本的增加，也使得私有化部署的部署时间和部署成本在一定程度上都得到较好改善，同时也支持多种云的接入。

附图说明

图1为适用于多云的私有化部署方法的第一种实施方式的流程图；

图2为对服务架构进行改造的具体示意图；

图3-6为私有化部署的搭配方式的具体示意图；

图7为适用于多云的私有化部署装置的第一种实施方式的结构图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。

应当理解，在本发明的各种实施例中，各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

应当理解，在本发明中，“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

应当理解，在本发明中，“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“包含A、B和C”、“包含A、B、C”是指A、B、C三者都包含，“包含A、B或C”是指包含A、B、C三者之一，“包含A、B和/或C”是指包含A、B、C三者中任1个或任2个或3个。

应当理解，在本发明中，“与A对应的B”、“与A相对应的B”、“A与B

相对应”或者“B与A相对应”，表示B与A相关联，根据A可以确定B。根据A确定B并不意味着仅仅根据A确定B，还可以根据A和/或其他信息确定B。A与B的匹配，是A与B的相似度大于或等于预设的阈值。

取决于语境，如在此所使用的“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。

下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

SaaS(软件即服务)，是一种通过互联网提供软件服务的模式，用户无需购买和部署软件，而是向服务提供商租赁软件服务，大大减轻了用户的购买、部署、维护成本，实现按需租赁、按需付费。

本发明提供一种适用于多云的私有化部署方法，如图1所示其流程图，包括：

步骤S110、基于新增微服务的方式对SaaS应用的服务架构进行改造，所述微服务用于对多种云的云存储和云能力进行可配置化处理。

在本步骤中，SaaS应用是指SaaS服务提供商在互联网上运行的云平台系统；新增微服务的方式是指新部署一个用于资源管理的微服务作为统一入口，通过该入口将多种云的云存储和云能力进行可配置化处理，将云存储配置和云能力配置配置在数据库中，数据库会新增云存储配置表和云能力配置表，用户可自行存储，将对应信息保存至配置表中。其中云存储包括但不限于阿里云存储、腾讯云存储以及亚马逊存储；云能力是指云平台系统运行时数据处理所依托的能力，如图2中的腾讯云PaaS服务集群或者阿里云PaaS服务集群，又或者其他云PaaS服务集群中的AI、视频安全、视频水印、logo识别、OCR识别、图片抽帧等。

具体地，在对服务架构进行改造的过程中，资源管理器提供资源上传(返回前端上传凭证等信息)，下载(返回前端下载链接)等接口供前端调用。前端可通过作为统一入口的微服务来获取某一云存储的上传凭证，然后基于该上传凭证将数据上传到对应的云存储中；后端根据配置表动态调用对应云的PaaS集群服务的云能力异步进行相应的文件处理。具体如图2所示，在SaaS服务集群中新增一个资源统一管理中心，即上述“作为统一入口的微服务”，前端可通过资源统一管理中心获取阿里云存储和上传授权、存储资源Key、上传资源到对应的阿里云存储中以及获取资源下载url；后端可根据配置从多个云PaaS服务集群中调用对应的阿里云PaaS服务集群中的云能力进行资源处理。在调用对应云能力的过程中，存储数据的云存储和对数据进行处理的云能力可以一致，也可以不一致，例如使用阿里云进行云存储时，可以选择阿里云PaaS服务集群中的云能力进行数据处理，也可以采用腾讯云服务集群中的云能力进行数据处理，是否一致由预先配置的配置信息决定。

具体地，新增的微服务作为资源管理的统一入口，还用于上传、下载、打包下载、获取资源缩略url、预览url、下载url(访问路径)、计算资源md5、判断资源是否存在、维护云的连接信息、并根据配置进行相应的云能力处理调用等。

步骤S120、根据服务类型对需要部署的服务进行分类，对类型不同的服务采取不同的部署方式。

在步骤S120中，在对需要部署的服务进行部署之前，需要根据服务类型对其进行分类，分为第一服务和第二服务，其中第一服务包括基础架构服务，例如消息中间件、运行环境、操作系统等可以基于部署模板的方式进行快速部署；第二服务包括底层、不需要经常变动的应用服务，在私有化部署时可以基于镜像启动容器，让服务得到快速部署。

其中部署模板主要由描述、解析、转换、执行四个子模块组成，其中定义子模块包括参数描述和模板类型描述，模板类型包括资源、版本、信息说明和数据配置，参数描述包括参数的起始标识、提示信息、具体语义、引用参数以及默认值等；解析子模块主要是通过输入输出流获取模板中参数描述，进行语义转化，得到易于理解的配置参数，即：客户端发起创建对象请求，服务端收到请求以后，会根据请求的对象类型自关联基础模板；通过文件流的方式，读取基础模板，读取过程中以Parameters标志为起始点，获取参数描述信息；解析完成，参数以Json串的方式返回客户端，客户端根据Json串，动态生成需要用户填写的表单，用户根据表单内容完成参数输入操作。转换子模块主要用于获取部署模板，参数与值转换，构建可执行文件；客户端把解析子模块中参数赋予真实值，传递到服务端，服务端读取模版内容，遇到参数的标志位结束，把读取的内容通过文件流写到新文件，生成部署文件，接着用参数值对部署文件中的参数做关联替换，生成最终的可执行文件。执行子模块，主要用于接收上述转换子模块生成的可执行文件，对该可执行文件中的部署类型进行解析，拆分成若干个可执行任务，最终协同完成部署工作。

其中利用镜像启动容器进行快速部署主要是将一些底层、不需要经常变动的应用服务可以打成docker镜像，私有化部署时只需要通过镜像启动容器，让服务得到快速部署。

步骤S130、基于容器集群管理工具和错误日志监控系统来完善服务的监控告警能力。

在该步骤中，容器集群管理工具包括但不限于k8s+Prometheus+

Grafana，通过K8S可为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等功能，提高了大规模容器集群管理的便捷性，从而实现容器集群的自动化部署、自动扩缩容、维护等功能。错误日志监控系统，主要起到对系统运行过程中产生的错误日志进行收集归纳和监控告警的目的，收集应用底层代码的崩溃信息，便于排查代码异常；主要是通过后端和脚本用日志模块记录程序中间状态数据，同时也将两者的输出重定向到指定文件,以获取未捕获的异常信息；然后同台服务器上多个系统的日志集中存放到同个目录，使用rsync定时从多台服务器中拉取日志文件；最后对拉取到的日志文件进行关键字匹配得到异常信息。与此同时会将基于异常信息和监控信息借助工作的企业IM(即时通讯)工具提供的webhook功能通过IM群消息配置告警消息通知，相应开发可及时处理。

步骤S140、根据预算成本大小和数据安全程度自主选择私有化部署的搭配方式。

在步骤S140中，私有化部署的预算成本包括：应用服务器成本、底层存储成本、云原生能力的使用成本、模型训练成本。其中底层存储成本主要分为数据库、redis、ES、MongoDB、OSS对象存储等底层存储(云原生服务)成本；云原生能力的使用成本主要包括转码、抽帧、转换、缩略图等；模型训练成本包括logo识别、以图搜图等需要模型计算训练的成本。另外还涉及高昂的GPU服务器成本。

针对上述成本中，私有化客户可以根据自身实际需求进行选择，一般会选择标品的SaaS服务如选择SaaS上开平台(省去服务器成本)；对重要数据的存储，如业务数据可以选择自行存储；而对于redis、oss等一些成本偏低的云原生服务也进行自行存储，对GPU计算可以使用SaaS标品的能力。这样在成本上客户只需要些许存储成本和云原生能力成本，还能自行保障数据的安全。也就是说：客户选择用的SaaS标品的服务越多，成本越低；但是数据安全的自行掌控性也越低，反之亦然。

在步骤S140中，用户可根据自身预算成本大小和所需数据安全程度来自主选择四种私有化部署的搭配方式，具体如下：

【SaaS应用+SaaS云能力+SaaS业务数据存储+客户托管云文件存储】方式，具体如图3所示，私有化部署客户选择用SaaS服务提供商的SaaS服务，但是数据存储这块如MySQL数据、ES数据、MQ消息数据可根据需要选择哪些数据的存储由客户托管云提供存储媒介，哪些数据由SaaS服务提供商提供存储媒介，然后依托的云能力也选择SaaS服务提供商的云能力，私有化部署客户只需要付出额外的存储成本和网络带宽成本，数据安全这块可以自主保障。

【SaaS应用+SaaS云能力+客户托管云业务数据存储+客户托管云存储】方式，具体如图4所示，客户选择SaaS服务提供商的服务(部署运行服务)，SaaS服务提供商的PaaS能力，但是数据存储和数据内容处理只由私有化部署客户托管云提供存储媒介，进一步保证了数据安全，同时因为成本较大的PaaS能力集群由SaaS服务商提供，成本也不会增加太多。

【SaaS应用+客户托管云业务数据存储+客户托管云文件存储+客户托管云能力】方式，具体如图5所示，该种方式只选择SaaS服务提供商的服务，服务运行时数据将只存储在客户的托管云平台，数据(内容)处理能力等云能力也由客户自己的托管云做主，不需要经过SaaS服务提供商的PaaS服务集群，在一定程度也杜绝了数据信息泄漏导致的数据安全问题。

【客户托管云部署应用+客户托管云业务数据存储+客户托管云文件存储+客户托管云能力】方式，具体如图6所示，此方式为客户在自己的托管云上完全掌控应用及数据，安全系数达到最高，但同时成本也达到最高，一般供严格的数据安全要求的企业，如金融、政府行业。

本发明提供的适用于多云的私有化部署方法，通过基于新增微服务的方式对SaaS应用的服务架构进行改造，所述微服务用于对多种云的云存储和云能力进行可配置化处理；根据服务类型对需要部署的服务进行分类，对类型不同的服务采取不同的部署方式；基于容器集群管理工具和错误日志监控系统来完善服务的监控告警能力；根据预算成本大小和数据安全程度自主选择私有化部署的搭配方式。本发明能够根据客户实际需求在在保证数据安全的基础上减少成本的增加，也使得私有化部署的部署时间和部署成本在一定程度上都得到较好改善，同时也支持多种云处理和云存储的接入。

本发明的实施例还提供一种适用于多云的私有化部署装置，如图3所示，包括：

服务架构改造模块，用于基于新增微服务的方式对SaaS应用的服务架构进行改造，所述微服务用于对多种云的云存储和云能力进行可配置化处理；

部署服务分类模块，用于根据服务类型对需要部署的服务进行分类，对类型不同的服务采取不同的部署方式；

完善服务能力模块，用于基于容器集群管理工具和错误日志监控系统来完善服务的监控告警能力；

私有化部署搭配模块，用于根据预算成本大小和数据安全程度自主选择私有化部署的搭配方式。

在一个实施例中，所述服务架构改造模块，包括：

配置单元，用于新增用于资源管理的微服务，对多种云的云存储和云能力进行可配置化处理，并将处理后的云存储和云能力配置在数据库中；

前端单元，用于前端通过所述微服务获取云存储的上传凭证，基于所述上传凭证将数据上传到对应的云存储中；

后端单元，用于后端根据配置动态调用对应云的PaaS集群服务的云能力进行数据处理。

本发明提供的适用于多云的私有化部署装置，通过基于新增微服务的方式对SaaS应用的服务架构进行改造，所述微服务用于对多种云的云存储和云能力进行可配置化处理；根据服务类型对需要部署的服务进行分类，对类型不同的服务采取不同的部署方式；基于容器集群管理工具和错误日志监控系统来完善服务的监控告警能力；根据预算成本大小和数据安全程度自主选择私有化部署的搭配方式。本发明能够根据客户实际需求在在保证数据安全的基础上减少成本的增加，也使得私有化部署的部署时间和部署成本在一定程度上都得到较好改善，同时也支持多种云处理和云存储的接入。

其中，可读存储介质可以是计算机存储介质，也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如，可读存储介质耦合至处理器，从而使处理器能够从该可读存储介质读取信息，且可向该可读存储介质写入信息。当然，可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(ApplicationSpecific Integrated Circuits，ASIC)中。另外，该ASIC可以位于用户设备中。当然，处理器和可读存储介质也可以作为分立组件存在于通信设备中。可读存储介质可以是只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

本发明还提供一种程序产品，该程序产品包括执行指令，该执行指令存储在可读存储介质中。设备的至少一个处理器可以从可读存储介质读取该执行指令，至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。

在上述终端或者服务器的实施例中，应理解，处理器可以是中央处理单元(英文：Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(英文：Digital Signal Processor，DSP)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。