达索系统3DEXPERIENCE On Cloud(云服务)采用软件即服务(SaaS)的应用模式。客户可以订购许可并直接访问3DEXPERIENCE云平台,体验达索系统最新的行业解决方案。同样也可以采用On Premise(本地部署)模式,对平台服务获得更多的调控能力,并提高系统可集成性。相对于On Cloud的7×24托管模式,On Premise要求客户和达索系统合作伙伴共同实施软件部署并持续维护。
许多客户选择云解决方案来为软件系统提供必要的技术架构。如此可以避免采购、维护数据中心(服务器)的巨大成本。基础设施即服务(IaaS)模式可以给企业系统带来相当程度的灵活性和安全性,而想要达到同等先进的架构,需要客户对自有IT部门投入大量的资金,并且保证持续的维护。总体而言,将系统架构在IaaS平台上具有更高的性价比、缩短了项目交付时间,同时保证了未来系统扩展和重构的可能性。 阿里云位列全球前四大公有云解决方案供应商,是国内云技术的领导者,在国内有庞大的客户群体。许多企业选择了阿里云作为他们IT系统的IaaS提供商。本文将以阿里云为例,探讨3DEXPERIENCE在第三方IaaS之上部署的可行性,描述我们在规划部署阶段,需要在技术层面做出的选择和考虑。 我们的客户通常期望3DEXPERIENCE平台能尽早上线。大部分实施项目始于需求收集,在采购硬件之前就要完成针对服务器的配置评估。许多企业选用了第三方外包物理服务器的业务,而近期的趋势是选用虚拟的平台来架设服务。事实证明,将系统部署在云端会有如下好处:
速度和灵活性:可以快速架设服务器和网络。虚拟技术使得添加服务器、修改服务器配置变得极其容易,错误成本较低。 专注于业务:大多数客户并没有强大的IT技术能力,使用云服务可以让他们专注于核心业务。
云的规模经济性:IaaS供应商运营着庞大的数据中心,它们能提供的产品、服务是一般的客户难以独立实现的。
性能规划:按需采购服务器,往后可以根据需求添加或提升服务器配置。
先进的基础设施: IaaS供应商能提供强大的基础设施技术和架构。一般而言,这在客户现场是难以被复制的。
通常我们建议以下两种形式的云架构:
1. 云作为企业网络的延伸:用户必须处于企业内网或者通过VPN才能访问平台。在这种形式下,用户并不会察觉到平台其实被部署在了企业外部
如上图所示,将企业网络延伸至阿里云私有网络(VPC),阿里云VPC和企业路由可以通过VPN连通起来,两地间的数据传输就更加安全了。DS License Server必须架设在物理服务器上,所以除非IaaS供应商提供物理服务器,DSLS是唯一需要处于企业内网的服务器。
2. 允许外部访问的云:这种配置方法没有了VPN的限制,内部用户和外部用户(如供应商)的协同体验更好、更便捷。用户可以直接在浏览器输入网址访问平台,就如同一般网站一样。本文将重点讨论这种配置,而不会去讨论VPN的架设方法。 3. 部署方案Checklist
选择阿里云作为3DEXPERIENCE平台的部署载体略有别于通常意义上的On Premise部署。下表列举的内容可以作为阿里云部署的方案指导,也适用于其他的云平台供应商。我们会在后文更加详细地讨论下表中的重点内容。
Q:我是否可以将3DEXPERIENCE平台部署在阿里云上?
A:可以,在没有考虑运维的情况下,这基本相当于将On Premise软件安装在虚拟环境上。你同样应该按需选择操作系统、数据库、服务器配置、网络架构等等。
Q:如果我在阿里云上部署3DEXPERIENCE,达索系统会提供技术支持吗?
A:大多数情况下,如果你在部署时使用了官方建议的操作系统和软件版本(Program Directories),达索系统会支持。然而DS官方文档只描述了少数虚拟化技术,不一定能兼容所有IaaS产品,所以不提供技术支持的权利可以被达索保留。请提前和DS顾问讨论你的部署规划,提出任何可能的关注点。
Q:阿里云是达索系统认证的部署平台吗?
A:达索系统并没有认证大多数第三方IaaS供应商作为On Premise部署的平台。然而实际上全球有不少客户选择在云平台部署,也有利用类似技术自建数据中心的,都获得了成功。达索认证了AWS、Azure和Outcale作为达索公有/私有云平台供应商。
Q:3DEXPERIENCE平台和阿里云兼容吗?
A:你可以将阿里云看作一个拥有网络和基本系统的服务器环境,安装方式和On Premise的安装方式类似。也就是说,OS、数据库和其他主要组件都要采用On Premise的方式来安装和管理。再次强调,这样初步部署的结果并不意味着企业已经完全实现了“云架构”,还有很多运维的问题需要考虑。
Q:DSLS可以安装在阿里云上吗?
A:达索系统在法律和技术上要求DS许可证服务器必须安装在物理服务器上。大部分IaaS供应商并不提供该种服务或者类似服务价格昂贵。生产环境的部署必须包括一台(或集群)安装在物理服务器上的DSLS。通常的做法是将DSLS安装在客户内部,并使用安全的隧道连接至阿里云服务器。
3DEXPERIENCE平台可以部署在多个服务器上。服务器所处的网络架构是影响系统性能的主要指标。通常在全新的系统部署中,平台的所有组件被安装在同一数据中心的若干个服务器上,享受数据中心的高速网络连接。当系统的体量增大,服务器架构的某些部分(如Remote FCS)可以部署在外部站点。理解网络特性有助于架构一个灵活、可扩展的系统。 4.1. 数据中心选择
云平台经常被称作“云端”,但是IaaS供应商还是会把服务器放在某个地点。用户通过网络连接到数据中心的服务器上,这就不可避免牵涉到数据传输距离和网络质量。选择何处的数据中心会很大程度地影响用户使用体验。
使用3DEXPERIENCE平台管理图片、文档和3D数模,数据交互量较大。我们平台支持多站点文件存储功能(FCS)来管理主站点与分站点之间的文件传输。当然,我们需要在前期就规划好网络的布局,选择最优的数据中心,让用户体验到最低的网络延迟和最高的带宽。这样才能保证今后顺利地实施和使用。
4.2. 专有网络VPC VPC(Virtual Private Cloud)是阿里云用来逻辑隔离不同服务器组的技术。在一个VPC中,用户可以管理IP地址、安全规则等等。强烈建议采用双层式的网络架构,包括一个面向外网的子网,用于和外界的数据交流,和一个仅面向内网的子网,无法访问VPC以外的节点。
4. 用户如何访问平台? 是否(如何)让外部用户访问平台是设计网络架构时最主要的考虑因素。很多情况下客户已经有了现成的企业网络架构,希望将3DEXPERIENCE云平台部署在他们的网络里。通过在企业内网和阿里云网络间架设一个安全而快速的连接,用户可以无障碍地访问3DEXPERIENCE平台。这种情况下,可以建立一个VPN隧道连通两方网络,阿里云VPC提供了这样的服务。
另一种常见的情况是:客户更倾向于为整个价值链的协同提供便利。在这种情况下,云服务器的公网IP对应了公共DNS上的域名。内外部用户可以随时随地登陆3DEXPERIENCE平台进行日常操作,不用受限于网络环境或VPN。另外,由于并没有将企业内网开放给外部用户,企业内部的其他系统可以更好地受到保护。 必须要提出一点,安全性是第二种部署策略的重要制约。将服务器无防备地暴露到公网上必然带来巨大的威胁,降低数据安全性或服务器性能。3DEXPERIENCE平台本身已经采取了一些安全措施,比如反向代理、SSL。阿里云也提供了一整套的安全方案,如防火墙,白名单。确保服务器的安全是一个长期持续维护的过程,需要客户、实施团队和阿里云共同的努力。 5 将DSLS部署在物理服务器上 达索系统许可证服务器的作用是将许可证授予最终用户。在一台服务器上,DSLS通过识别物理网卡生成的Target ID来验证安装。之后将此Target ID提交给达索系统,用于生成产品许可证。DSLS需要保持和3DEXPERIENCE服务器的连通,它会周期性地检查服务器的授权情况。
DSLS必须安装在物理的硬件上,不支持安装在虚拟化的硬件上。安装过程中如果发现硬件使用的是虚拟网卡,则会安装失败。阿里云并不提供物理服务器,所以通常情况下可以将DSLS部署在客户企业内部,或者寻找第三方物理硬件提供商进行托管。 6. 简易版3DEXPERIENCE架构 3DEXPERIENCE平台由若干相互配合的服务组件构成,作为HTTPS的服务端点。建议部署生产环境时对各个服务进行一定程度的分离,以应对不同服务对计算性能的需求。
上图展示的是一个小规模系统的安装策略:3DSpace、3DDashboard和3DPassport合并成为一台服务器。其他组件因为有特殊需求,所以单独部署。
在传统的On Premise安装过程中,我们会花费很大一部分精力预估服务器的配置,考虑如何最大化利用硬件。在这种限制下,如果需要提高系统的负载能力,我们可以利用Apache或者其他软硬件做多份应用服务器实例的负载均衡。这是一个很好的做法,但是这样的调整需要人工的干预和停机维护。
7. 结合阿里云的弹性计算服务 当我们将服务搬上了云端,就可以动态调整系统的架构了,我们可以根据业务的需求增减虚拟服务器(ECS)的配置,也可以增减ECS的数量。同时在阿里云上实现集群变得更加简单了:当我们创建或者修改了一个应用服务器实例之后,可以复制它并用于创建额外的实例。
8 案例分享:50名用户规模的3DEXPERIENCE的IaaS部署 在本节中我们将简单地介绍如何选择合适的服务器、网络配置来搭建一个小型的3DEXPERIENCE平台。请注意:此案例分享不能照搬到其他客户的架构中,每个客户都应该具体情况具体分析,并在部署完毕后进行详细的测试。
如上图所示,3DEXPERIENCE平台由4个ECS和一个RDS SQL Server构成。下表详细说明了每个服务器的配置和用途。
关于网络架构:Reverse Proxy/SSL服务器是所有ECS中唯一有公网IP的服务器。所有和外部的通信都通过本ECS,另外我们可以在该ECS上设置端口转发,让其他ECS连通DSLS的Administration & Licensing端口。
3DEXPERIENCE平台可以成功地部署在阿里云上。对于一般的实施项目而言,可以始于小规模的系统部署,然后按需扩大硬件规模。阿里云也提供了备份、容灾、储存、防火墙等服务,如要在本地的物理服务器上部署这些服务,短期内是较难实现的。
|