可用性的規(guī)劃策略

　　當可用性的要求達99.99%或99.999%，通常要求系統(tǒng)必須是一個容錯系統(tǒng)。容錯系統(tǒng)必須能夠在硬件或軟件出現(xiàn)故障時繼續(xù)運行，其實現(xiàn)手段是為提供關鍵服務的硬件（如 CPU、內(nèi)存和網(wǎng)絡設備）及軟件配置冗余組件。

　　可用性設計將考慮到可用性降低或組件丟失時所發(fā)生的情況，其中要考慮連接的用戶是否必須重新啟動會話和一個區(qū)域內(nèi)的故障對系統(tǒng)的其他區(qū)域的影響程度。QoS 要求應考慮這些方案并指定部署如何對這些情況作出反應。

　　單一故障點（Single-point failure）是指沒有備用的冗余組件的硬件或軟件組件，而這些組件是重要路徑的組成部分，即該組件出現(xiàn)故障會使系統(tǒng)無法繼續(xù)提供服務。設計容錯系統(tǒng)時，必須確定并消除潛在的單一故障點。

　　其常用的可用性策略有:

　　負載平衡 使用冗余硬件（如服務器集群-Server Cluster）和軟件組件來分流處理負載。

　　負載平衡器（如NetScaler LoadBalance） 把對某個服務的任意請求引導至該服務的服務器集群中當前負載最小的某個服務器上。如果任一實例發(fā)生故障，其他實例可以承擔更大的負載。

　　故障轉(zhuǎn)移 涉及對冗余硬件和軟件的管理，在任何組件發(fā)生故障時提供對服務的不間斷訪問并保證關鍵數(shù)據(jù)的安全。如Sun Cluster 軟件為后端組件管理的關鍵數(shù)據(jù)提供了故障轉(zhuǎn)移解決方案。

　　復制或備份服務 為同一數(shù)據(jù)的訪問提供多個源，如目錄服務器為LDAP目錄訪問提供多個復制和同步策略。

　　可伸縮系統(tǒng)的規(guī)劃

　　可伸縮性是指增加系統(tǒng)容量的能力，而且要求在增加系統(tǒng)資源時不改變部署的體系結構。

　　在系統(tǒng)需求分析、設計階段，系統(tǒng)容量的預測往往只是估計值，可能與部署系統(tǒng)的實際情況存在較大差異，所以部署具體設計時，應考慮到必然存在的偏差，引入系統(tǒng)部署可伸縮性的策略，使部署后的系統(tǒng)具備足夠的靈活性，具有足夠的處理合理時間內(nèi)（如系統(tǒng)運行后 6～12 個月）增加負載的潛在容量，以便在出現(xiàn)異常峰值負載時能夠從容應對。

　　可伸縮系統(tǒng)的規(guī)劃，一般有以下3個策略，可從中選擇一個或多個組合策略。

　　高性能設計策略 在性能要求的確定階段加入潛在容量，以處理可能會隨時間推移而增長的負載，并在預算控制內(nèi)盡可能提高系統(tǒng)的可用性。這一策略可使系統(tǒng)具有一定的緩沖時間來應付增長的負載，所以可以相對從容地制訂更大的系統(tǒng)擴展方案。

　　漸增式部署 基于負載的要求以及評估，事先明確系統(tǒng)擴展的條件以及條件可能達到的時間，對每一個重大的系統(tǒng)擴展特定日期/時間有一個估計和安排，從而建立部署的整個日程表。

　　大范圍性能監(jiān)視 對性能進行監(jiān)視有助于確定向部署中增加資源的時機。監(jiān)視性能的要求可為負責維護和升級的操作員和管理員提供指導。

　　安全性的規(guī)劃

　　安全性是一個復雜的主題，涉及到部署系統(tǒng)的各個級別，主要包括以下內(nèi)容:

　　物理安全 物理安全是對路由器、服務器、服務器機房、數(shù)據(jù)中心及基礎結構中其他部分的物理訪問。如果未經(jīng)授權的人可以進入服務器機房然后拔掉路由器電源，則其他安全措施將毫無意義。

　　網(wǎng)絡安全 網(wǎng)絡安全是通過防火墻、安全訪問區(qū)、訪問控制列表和端口訪問對網(wǎng)絡進行訪問。應開發(fā)針對未授權訪問、篡改和拒絕服務攻擊的策略。

　　應用程序和應用程序數(shù)據(jù)安全 包括通過驗證和授權過程及策略訪問用戶帳戶、公司數(shù)據(jù)和企業(yè)應用程序，包括口令、加密、認證、訪問權限和控制等策略。

　　個人安全慣例 組織范圍的安全策略，定義工作環(huán)境和所有用戶必須遵守的慣例，以確保其他安全措施按設計實行。

　　通常的做法是編印安全手冊并對用戶進行培訓。要實現(xiàn)有效的總體安全策略，可靠的安全慣例必須成為企業(yè)文化的組成部分。

　　SaaS軟件系統(tǒng)的維護質(zhì)量

　　首先確保系統(tǒng)的可維護性，其次制定一系列系統(tǒng)維護的操作規(guī)則和變更控制流程，切實保證系統(tǒng)能得到及時、有效的維護。

　　可維護性是指對部署系統(tǒng)進行維護的容易程度，包括系統(tǒng)監(jiān)視、系統(tǒng)出現(xiàn)故障的修復、系統(tǒng)功能的增強、系統(tǒng)數(shù)據(jù)的更新和備份、系統(tǒng)軟硬件的升級等任務執(zhí)行的難易程度，其影響的因素還包括使用模式、停機時間計劃和相應的流程等?？删S護性和可用性存在一定的依賴性，良好的可維護性才可能保證系統(tǒng)運行的高可用性。

　　軟件部署維護，首先必須由專業(yè)的、獨立的維護團隊，其成員的技術構成應比較完備，包括硬件工程師、網(wǎng)絡設計工程師、安全認證工程師、（操作）系統(tǒng)工程師、數(shù)據(jù)庫管理員(DBA)和應用系統(tǒng)的技術人員等。

　　其次要有完整的操作流程和規(guī)范，告訴每個維護人員，如何進行操作，哪些操作是允許的，哪些操作是不允許的。對于出現(xiàn)的緊急事件，制定相應的應急方案。除此之外，通過下列措施，進一步提高軟件部署維護的質(zhì)量。

　　安裝有運行環(huán)境的監(jiān)控程序，隨時監(jiān)控運行環(huán)境的情況，任何問題的先兆可以及時通知維護人員，形成預警機制;保證7×24任何時間內(nèi)有人值班或保持被呼叫（on-call）狀態(tài);有一套系統(tǒng)（如Remedy Ticket System），報告系統(tǒng)問題，并能及時得到響應和處理;除了故障轉(zhuǎn)移機制之外，有冗余的設備或冗余的系統(tǒng)運行能力;做好軟件部署的維護記錄。

　　SaaS模式的特定要求

　　(1)軟件開發(fā)方法和流程要敏捷，其實施要具有簡單性。

　　(2)允許客戶自我定制，對系統(tǒng)架構的靈活性、兼容性和擴充性等有更高的要求。

　　(3)通過部署系統(tǒng)來實現(xiàn)軟件服務，對系統(tǒng)部署、操作、技術支持和維護要求高。

　　(4)要求高可用性（7x24不間斷運行），以及性能穩(wěn)定、可靠性，包括系統(tǒng)故障轉(zhuǎn)移。

　　(5)SaaS 的核心是數(shù)據(jù)，使客戶能通過網(wǎng)絡方便存取數(shù)據(jù)，同時要保證數(shù)據(jù)的安全性，包括數(shù)據(jù)加密、隔離、備份和恢復等。