电信级SaaS运营支撑平台可行性报告 - 项目内容介绍

项目概述
本项目为新一代的电信级SaaS业务运营支撑的基础性平台,是第三方软件服务托管、应用数据集中管理、业务配置管理、业务计费账务、服务质量管理以及ISV管理的支撑系统,它集管理软件、互联网服务和电信业务的能力于一身,离开了该平台电信级SaaS业务运营就难以有效地保障。

通过电信级SaaS业务运营支撑平台的建设,可以实现一个安全可靠、可信度高、交易透明公平、性能和服务质量有保证的应用软件服务体系,该平台融合了互联网业务多样化、客户体验佳和电信网可靠可控的优点。对于最终用户来说,实力雄厚、具有国家信用支持的电信运营商的介入大大消除了用户对于数据、收费等方面的顾虑,电信的统一计费和收费模式可绑定传统电信业务,也方便了最终用户的使用和结算;对于ISV来讲,电信网提供的业务能力(如SMS/MMS、IVR等)扩充了原有软件服务的能力,提高了软件服务的价值。电信网“天然计价器”的功能可以实现更加细粒度的计费和账务支撑,丰富了商业模式的实现。

另外,基于目前全新的技术,针对移动信息化应用的发展和普及,新一代SaaS业务运营支撑平台还针对以下两个方面进行了专门的规划和设计。

1)能够实现对传统桌面应用向手机终端应用的自动转换。这主要是针对现有ISV提供的企业应用软件基本上都是B/S结构的,如OA、ERP等类软件,但客户往往有移动化应用的需求,如移动办公等;这就需要一种低成本、零改造的方案来实现,最终用户使用手机进行业务操作时,能达到使用PC一样进行快速业务操作,即可直接通过手机完成OA、ERP、EMAIL等系统的访问和操作,而不需要对原有软件进行改造和升级。

2)SaaS模式应用软件一个很大的困难就是软件标准化和用户个性化需求之间的矛盾,以及软件的更新速度和创新不能跟上用户需求的发展,客户化开发成本高。浪潮SaaS平台除了基本的接口外,还支持应用软件功能和数据发布为Web Services等信息源的格式,通过Mash-up(混搭)可不需要编程即可对其进行组装和使用,可以在很短的时间内把不同ISV提供的软件服务组合成一个新的应用,以满足用户的特定需求。

方案设计
浪潮电信级SaaS运营支撑平台,面向3G、NGN和下一代互联网,在整合SaaS应用管理平台、客户/ISV门户、MISP平台和Mashup平台的基础上,采用开放式SOA与Web2.0结合的体系架构设计,端到端的业务支链保障技术和安全管理构成了新一代的业务托管和应用软件服务平台。

平台采用统一规范的开放式SOA架构,采用REST(Representational State Transfer)轻量级Web Services架构设计。

平台总体架构

图为 SAAS平台体系结构,这个平台构建在电信基础设施之上。

业务支撑层:提供电信基础能力,包括短信/彩信、LBS、WAP等。

业务层:包括SaaS平台对应用的管理,这些应用包括 CRM,ERP,订购管理,全网管理等,这些模块可以通过SaaS管理平台开通或关闭,可通过Mash-up 平台对已有的业务进行自由搭建,快速搭建出客户需要的应用。MISP平台可快速把互联网应用转换到手机应用,用户在任何时间、任何地点可以处理任何工作,让人们能更加出色的完成工作,更优质、更快速、更方便。

安全管理:

  1. 服务器和数据隔离
    网站服务器,运营服务器,业务系统服务器和域名完全隔离, 以减少单点攻击的漏洞;

应用系统数据采用不同数据库或数据表存储;

企业之间数据完全互相隔离。并杜绝了企业间数据的渗透;

  1. 业务连续和灾难恢复
    数据保护,包括无中断备份和恢复过程;

高可用性,系统无单点故障,达到4个9,并尽量减少计划内和计划外停机时间来实现;

灾难异地恢复。

  1. 身份和权限管理
    集中式SSO单点登录(Cookie/Token加密), 用户无缝登录体验;

用户登录后,系统根据用户的角色,权限集合配对其功能操作;

ISV应用集中鉴权和授权体验;

应用系统的数据库访问使用专署数据库帐户,并配置最小访问控制。

  1. 安全制度和政策
    内部信息系统维护人员的管理体制完备,角色责任分明;

数据库中所有涉及用户机密部分全部采用密文保存,即便系统管理人员也无 法得到原文。密钥由不同人掌握;

使用系统修复程序和安全更新维护;

使用系统账号管理, 密码管理, 账号权限分配管理,账号管理审核;

安装服务器安全证书, 表示服务器确实是用户访问的服务器,用户可以放心的输入用户名和密码;

多层敏感数据传送全程SSL加密;

多层数据和参数,传送处理,以防跨站脚本和SQL注入攻击;

数据库中所有涉及用户机密部分全部采用密文保存;

统一安全管理,采用多层保护策略,保证核心应用和关键数据的安全。

系统组网方案