Hãy tưởng tượng bạn có một ứng dụng web mà bạn đang bán trên thị trường. Bạn thấy rõ những dấu hiệu báo trước sự thua lỗ của ứng dụng đó và nhận ra rằng mô hình Phần mềm là dịch vụ (SaaS) trên một cơ sở hạ tầng đám mây là cách mà ngành này phải hướng tới. Bạn biết bạn cần nó và các khách hàng của riêng bạn có thể cũng gây áp lực, muốn bạn cung cấp một phiên bản SaaS của sản phẩm.
Thách thức là thực hiện chuyển đổi sang SaaS một cách nhanh chóng, hiệu quả, và theo cách sao cho sẽ duy trì hoặc nâng cao lợi nhuận của Công ty.
Có nhiều sự khác biệt phải được tính đến cho một ứng dụng SaaS so với một ứng dụng web thông thường. Một trong số đó là kỹ thuật và một số khác có liên quan đến sự thay đổi trong mô hình kinh doanh mà một công ty phải thích ứng khi phân phối SaaS.
Ứng dụng web điển hình so với SaaS
Đặc trưng trọng tâm xác định một SaaS là khả năng cho phép khách hàng sử dụng một ứng dụng phần mềm trên cơ sở thuê bao dùng đến đâu trả đến đó. Họ không phải mua giấy phép sử dụng phần mềm và để cài đặt, lưu trữ trên máy chủ và quản lý nó. Những khía cạnh về vận hành là trách nhiệm của tổ chức cung cấp ứng dụng SaaS.
Nhiều bên thuê là chìa khóa để SaaS thành công
Mặc dù khả năng cho đăng ký thuê bao một ứng dụng là điều kiện tối thiểu để đáp ứng tiêu chuẩn cơ bản của SaaS, nhưng trong thực tế điều này là chưa đủ. Trong thực tế, một ứng dụng SaaS cũng phải là một ứng dụng có nhiều bên thuê. Điều này là do các nhân tố suy cho cùng, đơn giản chỉ là kinh tế. Các CEO của các công ty SaaS hàng đầu đồng ý, không thể phát triển một doanh nghiệp SaaS mà không có nhiều bên thuê.
Nhiều bên thuê là mức hiệu quả đối với SaaS
Tác động chính mang lại hiệu quả xuất phát từ nhiều bên thuê, khả năng giành chỗ cho nhiều người dùng ứng dụng khác nhau, đồng thời làm cho từng người dùng cảm thấy toàn bộ ứng dụng đó là dành tất cả cho họ. Chúng ta quen với khái niệm này khi áp dụng nó cho những người dùng cá nhân trên một hệ thống, nhưng nó hơi khác trong môi trường SaaS. Trong một ứng dụng SaaS doanh nghiệp điển hình, những người dùng là các nhóm nhân viên của một tổ chức cụ thể và tổ chức đó được gọi là bên thuê. Điều này là tương tự như những gì bạn sẽ thấy trong một ứng dụng web đơn giản, nếu tổ chức đó mua ứng dụng; họ sẽ có một nhóm các nhân viên là những người dùng ứng dụng và tổ chức này sẽ là chủ sở hữu. Trong một mô hình SaaS, tổ chức là một bên thuê, không phải là một chủ sở hữu, nhưng các nhóm nhân viên vẫn là những người dùng. Mỗi người dùng có một sự liên kết với một bên thuê (tổ chức) cụ thể và SaaS mang lại cho mỗi bên thuê những trải nghiệm như đang sở hữu bản sao ứng dụng riêng của mình, để người dùng của họ có thể sử dụng.
Ảo hóa trong các đám mây thúc đẩy SaaS
Sự khác biệt giữa một ứng dụng web đơn giản và một ứng dụng SaaS chạy được với đám mây bao gồm hai trong số các tính năng về tận dụng khả năng lớn nhất trong lĩnh vực công nghệ thông tin hiện nay:
- Nhiều bên thuê.
- Ảo hóa phần cứng.
- Trong khi nguồn gốc chính mang lại hiệu quả của ứng dụng là do khả năng nhiều bên thuê trong kiến trúc ứng dụng, thì tác động thứ hai mang lại hiệu quả lại đến từ sự ảo hóa phần cứng. Đám mây thực hiện tốt việc tận dụng giá trị nhờ làm tăng tỷ lệ phần trăm sử dụng một số lượng phần cứng đã cho bằng cách dùng công nghệ ảo hóa để làm giảm khả năng không sử dụng, mà điều đó chỉ có được khi sử dụng cách tiếp cận máy tính vật lý của trung tâm dữ liệu thông thường.
- Ngoài ra, đám mây còn mang lại khả năng phân phối lại phần cứng một cách động cho ứng dụng tùy theo nhu cầu về tài nguyên. Tính co giãn này, có thể trong ngắn hạn (phút) hoặc dài hạn (tháng), giúp tách các quyết định về phần cứng ra khỏi từng ứng dụng đơn lẻ, mở rộng phạm vi quyết định đối với một lượng lớn các ứng dụng, làm cho sự biến thiên từ tốn hơn và làm cho việc đầu tư về phần cứng trở nên có thể dự báo được và dễ quản lý hơn.
- Bây giờ chúng ta hãy xem xét toàn bộ các bước chung mà bạn cần thực hiện để chuyển đổi một ứng dụng web truyền thống thành một ứng dụng chạy được trên SaaS.
Chuyển đổi các ứng dụng web thành SaaS
Để chuyển đổi ứng dụng web của bạn thành ứng dụng SaaS, các công việc phải làm như sau:
- Ứng dụng phải hỗ trợ nhiều bên thuê.
- Ứng dụng phải có một số mức tự đăng ký dịch vụ.
- Phải có cơ chế thuê bao/tính cước hiện hành.
- Ứng dụng phải có khả năng mở rộng một cách hiệu quả.
- Phải có các chức năng hiện hành để theo dõi, cấu hình và quản lý ứng dụng và những bên thuê.
- Phải có một cơ chế hiện hành để hỗ trợ nhận dạng và xác thực người dùng duy nhất.
- Phải có một cơ chế hiện hành để hỗ trợ một số mức tuỳ chỉnh cho từng bên thuê.
Chúng ta hãy xem xét từng việc chi tiết hơn một chút.
Hỗ trợ nhiều bên thuê
Nhiều bên thuê là nhân tố then chốt quyết định hiệu quả SaaS. Thông thường một ứng dụng hỗ trợ nhiều người dùng, nhưng với giả định rằng tất cả người dùng ấy trong cùng một tổ chức. Mô hình này là ổn cho thế giới trước SaaS, ở đó một tổ chức sẽ mua một ứng dụng phần mềm để cho các thành viên của nó sử dụng. Nhưng trong thế giới của SaaS và đám mây, nhiều tổ chức sẽ cùng sử dụng ứng dụng đó; tất cả họ phải có khả năng cho phép tất cả những người dùng của mình cùng truy cập nó, nhưng ứng dụng phải cho phép chỉ từng thành viên của riêng tổ chức đó truy cập dữ liệu dành cho tổ chức của họ.
Chính khả năng có nhiều tổ chức (gọi là những bên thuê theo thuật ngữ của SaaS) này, cùng tồn tại trên cùng một ứng dụng mà không làm ảnh hưởng đến sự an toàn dữ liệu của các tổ chức đó, xác định ứng dụng đó là một ứng dụng nhiều bên thuê.
Có vài mức nhiều bên thuê (như đã thấy trong hình vẽ sau danh sách này):
- Ảo hóa đơn giản trong đám mây, ở đó chỉ chia sẻ phần cứng..
- Một ứng dụng với các cơ sở dữ liệu riêng biệt cho từng bên thuê.
- Một ứng dụng và cơ sở dữ liệu được chia sẻ (hiệu quả cao nhất, nhiều bên thuê thực sự).
Các mô hình nhiều bên thuê
Người ta có thể biện luận rằng mô hình đầu tiên là không thực sự nhiều bên thuê chút nào, nhưng nó thường được sử dụng trong một đám mây có các máy chủ ảo hóa và được quảng cáo như là một dạng nhiều bên thuê. Trong thực tế, điều này chưa đủ, và chỉ có lợi thế rất nhỏ so với mô hình ASP cũ có phần cứng dành riêng.
Mức hiệu quả nhất là trong đó ứng dụng hoàn toàn chia sẻ một cơ sở dữ liệu và logic nghiệp vụ ứng dụng. Đạt được điều này có thể là một quá trình khó khăn đòi hỏi nhiều thay đổi trong lược đồ cơ sở dữ liệu để thêm một mã định danh bên thuê vào mỗi bảng và khung nhìn, cũng như viết lại mọi truy cập SQL để thêm tiêu chí bên thuê cho các bộ lọc. Việc thiếu một đoạn trong mã nguồn ở nơi cần phải có, có thể ảnh hưởng đến sự an toàn dữ liệu của ứng dụng.
Ngoài các trường hợp truy cập dữ liệu xảy ra trong ứng dụng, có thể có các ứng dụng khác như là các trình viết báo cáo hoặc các ứng dụng tiện ích cũng phải được sửa đổi để bao gồm việc lọc bên thuê cần thiết để giữ cho dữ liệu của những bên thuê riêng biệt chỉ có thể truy cập được bởi những bên thuê cụ thể đó. Loại truy cập không trực tiếp từ bản thân ứng dụng sẽ nảy sinh ra các vấn đề cần phải được kiểm soát. Nếu bất kỳ người dùng có thẩm quyền nào đó có thể viết một báo cáo, thì cần phải ngăn chặn họ không truy cập vào dữ liệu không thuộc về bên thuê mà họ là thành viên của nó.
Tự đăng ký dịch vụ
Ứng dụng của bạn phải có sẵn một số mức tự đăng ký dịch vụ, thậm chí nếu nó chỉ đơn giản là một cơ chế yêu cầu dẫn đến một quy trình nghiệp vụ để thêm một bên thuê vào ứng dụng.
Thuê bao và tính cước
Bạn phải đưa ra một cơ chế thuê bao và tính cước. Do các ứng dụng SaaS theo thiết kế liên quan đến một loạt các khoản thanh toán dựa trên các yếu tố như số lượng người dùng cho mỗi bên thuê, các tùy chọn ứng dụng, và có lẽ cả khoảng thời gian sử dụng, nên phải có một cách để theo dõi và quản lý việc sử dụng ứng dụng và tạo ra các thông tin tính cước để cho các nhà quản trị của bên thuê có thể truy cập.
Mở rộng và quản lý ứng dụng
Bạn phải có khả năng mở rộng khi các thuê bao phát triển. Cơ sở hạ tầng đám mây là một cách hợp lý để làm điều này vì nó thể hiện nhiều khả năng mà bạn sẽ cần để mở rộng năng suất và hiệu quả.
Ngoài ra, bạn phải cung cấp chức năng quản trị và quản lý ứng dụng để theo dõi, cấu hình và quản lý ứng dụng và tất cả những bên thuê.
Mã định danh (ID) người dùng và xác thực
Bạn cần phải cung cấp một cơ chế để hỗ trợ định danh người dùng và xác thực cho phép nhận dạng duy nhất những người dùng. Vì khả năng nhiều bên thuê đòi hỏi tất cả những người dùng đăng nhập vào hệ thống được nhận dạng để xác định xem họ thuộc về bên thuê nào, phải có một mối quan hệ đáng tin cậy để cho phép những người dùng được nhận dạng thuộc về một bên thuê cụ thể. Mối quan hệ người dùng-của-bên thuê là thông tin then chốt được sử dụng để hạn chế dữ liệu mà người dùng có thể truy cập.
Các địa chỉ email là một cách điển hình để làm điều này sao cho tính duy nhất được bảo đảm và có thể công nhận và xác định các cá nhân là thuộc về một bên thuê cụ thể.
Có nhiều cơ chế xác thực và các phương thức tích hợp với chúng, vì vậy một cơ chế linh hoạt để cho phép một người dùng được nhận dạng là điều căn bản nhất. Thông thường là một bên thuê cụ thể cần có khả năng sử dụng dịch vụ LDAP hiện có của họ hoặc dịch vụ danh mục hoặc một cơ chế xác thực khác để hỗ trợ đăng nhập một lần vào ứng dụng SaaS. Mặc dù loại hình xác thực người dùng từ bên ngoài này là quan trọng, nhưng việc xác minh người dùng đã định danh là một thành viên của bên thuê mà họ tuyên bố, vẫn là trách nhiệm của ứng dụng SaaS.
Tùy chỉnh cho mỗi bên thuê
Bạn phải đưa ra một cơ chế để hỗ trợ một mức tuỳ chỉnh cơ bản cho mỗi bên thuê để họ có thể có một URL duy nhất, trang đích đến, các biểu trưng, lược đồ màu sắc, phông chữ, và có lẽ cả ngôn ngữ nữa.
Người ta hy vọng nhận được mức cơ bản này của cấu hình cho mỗi bên thuê, nhưng để thực sự đáp ứng các nhu cầu của nhiều bên thuê, thì đó chắc chắn sẽ là một nhu cầu tùy chỉnh cho mỗi bên thuê muốn đi sâu hơn các mức cơ bản.
Các tùy chỉnh tiêu biểu cần thiết cũng tương tự như loại các tùy chỉnh mà bên thuê thực hiện với một phiên bản nội bộ của ứng dụng. Chúng có thể bao gồm việc thêm các trường bổ sung hoặc thậm chí là các bảng, thiết lập logic nghiệp vụ đặc biệt, hoặc tích hợp với ứng dụng khác. Việc có khả năng thực hiện các loại tùy chỉnh này trên cơ sở cho mỗi bên thuê mà không phải thiết lập một trường hợp riêng biệt có ảnh hưởng đến hiệu quả của thiết kế nhiều bên thuê là dấu hiệu chất lượng của kiến trúc SaaS có khả năng cao.
Các vấn đề hiệu năng cần xem xét
Các vấn đề hiệu năng đối với các ứng dụng SaaS nhiều bên thuê thường cũng giống như đã thấy với ứng dụng web bất kỳ đang cung cấp cùng số lượng người dùng với cùng một mức độ hoạt động. Có nhiều cách làm thực tế tốt nhất để đối phó với nhu cầu về khả năng ngày càng tăng trong các ứng dụng web, nói chung tất cả những cách này đều có khả năng áp dụng cho các ứng dụng SaaS nhiều bên thuê. Những kỹ thuật này thường bao gồm việc mở rộng theo chiều ngang và theo chiều dọc và cân bằng tải trên một tập hợp các máy chủ.
Mở rộng theo chiều ngang/dọc
Các khả năng của cơ sở hạ tầng đám mây đưa ra nhiều cơ hội để làm cho kiểu khả năng mở rộng này xảy ra động và theo một cách tự động, để cung cấp tài nguyên khi cần thiết và thu gọn bớt tài nguyên khi có thể đáp ứng các thỏa thuận mức dịch vụ hiệu năng (SLAs) với ít tài nguyên hơn. Khả năng co giãn là một cái gì đó có thể được điều chỉnh để đáp ứng theo cách chính xác cần thiết để cung cấp các dịch vụ mà không cần cung cấp thêm tài nguyên vẫn chưa khai thác hết:
- Việc mở rộng theo chiều ngang thường được áp dụng cho tầng máy chủ ứng dụng.
- Việc mở rộng theo chiều dọc thường được áp dụng cho tầng cơ sở dữ liệu.
Phân cụm cơ sở dữ liệu
Với các ứng dụng SaaS, tổng số người dùng có thể rất cao đối với một sản phẩm thành công; có lúc việc mở rộng cơ sở dữ liệu theo chiều dọc có thể không phải là giải pháp tối ưu. Nhiều công nghệ cơ sở dữ liệu có khả năng cung cấp một mô hình cơ sở dữ liệu có phân cụm cho phép tạo ra nhiều khả năng hơn với cùng một cơ sở dữ liệu. DB2® có một số tùy chọn hoạt động tốt với mô hình này và có thể sử dụng chúng để tạo ra một cụm cơ sở dữ liệu.
Vị trí địa lý, phân vùng, và đồng bộ hóa
Tuy nhiên có các kỹ thuật khác có thể thích hợp hơn tùy thuộc vào ứng dụng SaaS và quần thể người sử dụng nó. Do SaaS vốn có khả năng truy cập từ bất cứ đâu trên thế giới, nên quần thể người sử dụng có thể ở rất xa; khoảng cách này có thể gây ra những suy giảm hiệu năng do cấu trúc mạng quá dài.
Trong những trường hợp này sẽ có thể có lợi thế hơn nếu sử dụng các đám mây ở các vùng khác nhau và phân vùng dữ liệu hoặc đồng bộ hóa sử dụng để duy trì tính nhất quán. Tùy chọn nào trong các tùy chọn này là thích hợp sẽ phụ thuộc vào bản chất của ứng dụng cụ thể. Một số ứng dụng sẽ không tuân theo những sự đồng bộ hóa đường dài.
Cơ sở dữ liệu riêng biệt
Tất nhiên, phương thức triệt để nhất (ít nhất cho một ứng dụng SaaS) để áp dụng khi khả năng của cơ sở dữ liệu không thể đáp ứng các yêu cầu là thiết lập một cơ sở dữ liệu riêng biệt. Bất cứ ai cần một ứng dụng SaaS nhiều bên thuê đều phải xem xét xem tùy chọn này có thể dẫn đến tình trạng không duy trì được sự hỗ trợ một cơ sở dữ liệu cho mỗi bên thuê hay không, điều trực tiếp dẫn đến kiểu thiếu khả năng mà nhiều bên thuê cần phải tránh.
Và nếu các máy chủ ứng dụng phải được phân chia để phục vụ chỉ một cơ sở dữ liệu, thì những hiệu quả do nhiều bên thuê tiếp tục bị suy giảm dần. Trong một thị trường cạnh tranh, các hiệu quả nhiều bên thuê là những yếu tố thành công trọng yếu đối với các công ty SaaS.
Thiết kế cứu giúp năng lực cân bằng tải
Một cách để duy trì hiệu quả cao nhất có thể, ngay cả khi cần phải sử dụng các cơ sở dữ liệu riêng biệt vì bất cứ lý do gì, là phải có một thiết kế nhiều bên thuê có thể cho phép bất kỳ máy chủ ứng dụng nào trong cụm cân bằng tải truy cập vào một cơ sở dữ liệu thích hợp khi có nhiều cơ sở dữ liệu. Bằng cách này có thể duy trì hiệu quả của cụm cân bằng tải với tất cả các máy chủ ứng dụng có khả năng kết nối tới bất kỳ cơ sở dữ liệu nào để phục vụ các phiên làm việc của người dùng mà chúng đang hỗ trợ. Điều này duy trì mức hiệu quả cao nhất với ràng buộc nhiều cơ sở dữ liệu.
Khả năng không phải là yêu cầu duy nhất
Có thể có các lý do chính đáng để có nhiều cơ sở dữ liệu, bên cạnh lý do về khả năng, chẳng hạn như yêu cầu về một phiên bản cơ sở dữ liệu có mã hóa cho những bên thuê cần mức an toàn cao. Có thể khả năng không phải là vấn đề, vì vậy điều quan trọng là có một thiết kế nhằm tối đa hóa hiệu quả ở nơi có thể, ngay cả khi phải dùng một mô hình vốn đã kém hiệu quả.
Các vấn đề an toàn cần xem xét
Trong nhiều cuộc khảo sát liên tiếp, an toàn thường được liệt kê như là mối quan tâm cao nhất của các thuê bao truy cập vào các ứng dụng SaaS, hoặc ít nhất cũng là rất gần mức cao nhất. Không một nhà cung cấp SaaS nào có thể bỏ qua vấn đề an toàn. Nhưng thông thường, khái niệm về an toàn dữ liệu chỉ được xem xét trong bối cảnh của chính ứng dụng SaaS.
Hầu hết các kiến trúc ứng dụng SaaS có các biện pháp bảo mật dữ liệu nhằm ngăn chặn không cho bên thuê này nhìn thấy dữ liệu của bên thuê khác là một yêu cầu cơ bản. Nhưng:
- Một khả năng quan trọng mà các ứng dụng SaaS phải có là tích hợp và tương tác với các ứng dụng khác.
- Một số trong những ứng dụng khác đó có thể là các ứng dụng bên ngoài (nhà cung cấp SaaS không kiểm soát được).
- Không phải tất cả các kiến trúc SaaS được thiết kế có tính đến khả năng truy cập dành cho các ứng dụng bên ngoài.
Những ứng dụng khác đó có thể là các ứng dụng nội bộ cần truy cập hoặc chia sẻ dữ liệu; chúng có thể là những công cụ phân tích và viết báo cáo, khai phá dữ liệu phát hiện các xu hướng. Ngay cả các công cụ tiện ích được các nhà quản trị cơ sở dữ liệu sử dụng cũng có thể liên quan đến vấn đề an toàn nếu những bên thuê có thể sử dụng chúng để truy cập, hoặc tệ hơn, thao tác các dữ liệu không thuộc về họ.
Một kiến trúc thực tế tốt nhất cho SaaS phải tính đến việc là không phải tất cả các truy cập dữ liệu có thể nằm dưới sự kiểm soát của ứng dụng; phải có cơ chế tại chỗ để cho phép dữ liệu được bảo vệ cho mỗi bên thuê bất kể là việc truy cập thông qua ứng dụng SaaS hoặc thông qua một ứng dụng bên ngoài nào đó.
Chọn chồng công nghệ của bạn
Luôn luôn có các thỏa hiệp khi bạn ra quyết định về các chồng công nghệ; trong một ứng dụng SaaS điều này đặc biệt đúng bởi vì các quyết định được đưa ra cho tất cả những bên thuê. Chúng ta hãy xem xét một số trong những lưu ý nàys.
Những lưu ý về hệ điều hành
Hệ điều hành trong các ứng dụng web chắc là có liên quan ít nhất đến những người dùng vì sự tương tác của họ là thông qua trình duyệt. Tuy nhiên, có những lưu ý về tài chính cũng như kỹ thuật có thể cần tính đến:
- Nếu có một phần phụ thuộc của một mã nguồn cụ thể nào đó là lệ thuộc vào hệ điều hành, thì sự lựa chọn bị hạn chế.
- Các lựa chọn cũng có thể bị hạn chế nếu có một nhu cầu chung về tích hợp với các ứng dụng bên ngoài và việc tích hợp này được thực hiện tốt trên một hệ điều hành nào đó hơn là trên những cái khác.
Quy luật kinh tế khắc nghiệt của đám mây sẽ luôn luôn thúc đẩy sự lựa chọn hướng đến một hệ điều hành có phí giấy phép thấp hơn và hiệu năng tốt. Các biện pháp chính mở rộng các ứng dụng web bao gồm việc mở rộng theo chiều ngang; điều này có nghĩa là khi ứng dụng SaaS phát triển, tổng số các cá thể máy chủ ứng dụng web sẽ tăng lên và đó là chi phí hoạt động trực tiếp.
Những lưu ý về cơ sở dữ liệu
Cơ sở dữ liệu trong các ứng dụng web chắc cũng không phải là một mối quan tâm trọng yếu của những người dùng cuối vì sự tương tác của họ là thông qua trình duyệt và miễn là các ứng dụng có khả năng lưu trữ và lấy ra dữ liệu của họ, phần lớn là không liên quan đến họ.
Một lần nữa, những lưu ý về tài chính và kỹ thuật đụng đến các nhà phát triển ứng dụng. Nếu có sự phụ thuộc của ứng dụng vào các tính năng cụ thể của một cơ sở dữ liệu, thì sự lựa chọn bị hạn chế.
Việc lựa chọn cơ sở dữ liệu có thể rất quan trọng đối với một số lý do thiết kế ứng dụng và nó cũng có thể bị ảnh hưởng vì các yêu cầu cụ thể của môi trường SaaS.
Các yêu cầu về cơ sở dữ liệu trong một ứng dụng SaaS là cao hơn, đơn giản là do số lượng người dùng, những người cuối cùng sẽ ở trên mạng; vì thế khả năng mở rộng cơ sở dữ liệu rất quan trọng. Khả năng mở rộng cơ sở dữ liệu thường được thực hiện trên một cá thể duy nhất với việc sử dụng các máy chủ cơ sở dữ liệu càng ngày càng mạnh hơn cho ứng dụng có yêu cầu ngày càng cao. Tuy nhiên, khả năng mở rộng cần phải có của các ứng dụng SaaS có tiềm năng vượt xa các khả năng mở rộng theo chiều dọc, vì vậy bước tiếp theo trong khả năng mở rộng cơ sở dữ liệu liên quan đến việc có khả năng phân cụm.
Khả năng để thực hiện kiểu phân cụm này trong môi trường đám mây có thể ảnh hưởng đến việc lựa chọn cơ sở dữ liệu. Ví dụ, có thể lựa chọn DB2 vì khả năng chạy trên nhiều hệ điều hành, cung cấp khả năng mở rộng theo chiều dọc và vì sự linh hoạt của nó về các lựa chọn cho khả năng mở rộng thông qua phân cụm nhiều cá thể và dự phòng. Ví dụ, có thể thiết lập một cụm DB2 HADR (Khôi phục sau sự cố có tính sẵn sàng cao) trong đám mây.
Những lưu ý về máy chủ ứng dụng
Việc lựa chọn máy chủ ứng dụng, giống như các quyết định khác về chồng công nghệ, cũng chủ yếu là một quyết định của nhà phát triển ứng dụng SaaS, bởi vì các tương tác của người dùng cuối chỉ thông qua trình duyệt. Nhưng có thể có những sự khác biệt quan trọng đối với một số lý do thiết kế ứng dụng và nó cũng có thể bị ảnh hưởng vì các yêu cầu riêng biệt của môi trường SaaS.
Các ứng dụng lợi dụng các tính năng đặc biệt hoặc các thành phần bổ sung thêm của các máy chủ ứng dụng như WebSphere® sẽ cần phải sử dụng máy chủ ứng dụng đó trong đám mây.
Các lý do cơ bản để lựa chọn một máy chủ ứng dụng thường phải quyết định sớm, ngay đầu vòng đời của ứng dụng vì ứng dụng có thể lợi dụng một số tính năng đặc biệt hoặc những bổ sung thêm của bên thứ ba hoặc các khả năng tích hợp quan trọng cho ứng dụng. Đôi khi chỉ đơn giản là tri thức chuyên gia của tổ chức và các tiêu chuẩn nội bộ áp đặt phải sử dụng các thành phần cụ thể nào đó của chồng công nghệ.
Điểm quyết định trong việc lựa chọn và cấu hình chồng công nghệ để sử dụng trong một môi trường SaaS/đám mây là việc cân bằng các ảnh hưởng kỹ thuật và kinh tế để đạt được một kết quả tốt.
Tính linh hoạt là chìa khóa để phát triển công nghệ
Việc có thể đưa ra các quyết định và những đánh đổi trong sử dụng chồng công nghệ và việc có thể xem xét lại những quyết định đó sau này là một khả năng đáng giá trong kiến trúc SaaS. Do các thay đổi về công nghệ, các nhà cung cấp đám mây hàng đầu sẽ kết hợp các ứng dụng trung gian mới và các khả năng mới và việc có thể thích ứng tiếp nhận chúng cho ứng dụng SaaS của bạn chính là một lợi thế.
Các kiến trúc ứng dụng SaaS mà buộc bạn đưa ra các quyết định sẽ khóa chặt bạn vào một chồng công nghệ cụ thể sẽ làm phương hại đến khả năng phát triển và thích ứng của một ứng dụng SaaS. Các khái niệm then chốt của một kiến trúc hướng dịch vụ rất hợp với việc cung cấp sự nhanh nhẹn và tính linh hoạt cần thiết cho các ứng dụng SaaS. Việc ghép lỏng tạo ra tính linh hoạt và tính linh hoạt lại cho phép phát triển chiến lược và chiến thuật.
Trong phần còn lại của bài viết này, tôi sẽ được sử dụng Corent’s Multi-Tenant Server™ (Máy chủ nhiều bên thuê của Corent) để đưa ra một ví dụ về cách bạn có thể chuyển đổi một ứng dụng web mã nguồn mở Java™ để tính cước thành một phiên bản SaaS nhiều bên thuê với nỗ lực ít nhất.
Chuyển thành ứng dụng SaaS tự động bằng Corent’s Multi-Tenant Server
Các nhà cung cấp đám mây đưa ra một dải rộng các khả năng và có thể cung cấp hầu hết ứng dụng web bất kỳ. Để chuyển đổi một ứng dụng thành ứng dụng SaaS nhiều bên thuê một cách đầy đủ thường đòi hỏi những thay đổi rất lớn về mã ứng dụng và thiết kế lại và cấu hình lại cơ sở dữ liệu.
Corent’s Multi-Tenant Server cho phép các ISV (nhà cung cấp phần mềm độc lập) thực hiện các cách tiếp cận khác nhau, bằng cách sử dụng một tầng trung gian để cung cấp tính năng nhiều bên thuê trọng yếu (do đó bảo toàn được khoản đầu tư vào mã hiện có). Tôi sẽ mô tả bốn bước cần thiết để chuyển đổi jBilling, một ứng dụng web Java mã nguồn mở phổ biến, là đại diện của một ứng dụng một bên thuê điển hình, thành một phiên bản SaaS nhiều bên thuê.
Bước 1. Chuyển đổi lược đồ cơ sở dữ liệu sang một mô hình trừu tượng
Chồng công nghệ điển hình của một ứng dụng web trông giống như Hình 1; một ứng dụng giao tiếp với một cơ sở dữ liệu, thường là thông qua một tầng lưu giữ dữ liệu lâu bền như Hibernate.
Hình 1. Chồng ứng dụng web điển hình trong đám mây
Để biến đổi một ứng dụng thành một ứng dụng nhiều bên thuê, cơ sở dữ liệu phải được thiết kế lại để có thêm các trường để quản lý dữ liệu nhận dạng bên thuê, sẽ cần thiết để cho phép bên thuê lọc dữ liệu.
Ứng dụng SaaS-Factory™ (Nhà máy SaaS) được sử dụng để đọc lược đồ của cơ sở dữ liệu ứng dụng hiện có. Sau đó nó tạo ra một mô hình của cơ sở dữ liệu đó rồi sử dụng nó để tạo ra một cơ sở dữ liệu mới trong MySQL có thêm trường TenantID trong các bảng. Tại thời điểm này một số bảng bổ sung thêm được tạo ra, trong đó có một bảng chứa thông tin bên thuê mà Multi-Tenant Server sử dụng.
Hình 2. Tạo lược đồ cơ sở dữ liệu siêu mô hình
Vì Cơ sở dữ liệu siêu mô hình (MetaModel Database) trông giống như cũ đối với ứng dụng ban đầu, cũng có chính các bảng và các trường như thế, nên ứng dụng ban đầu có thể tiếp tục tương tác với Cơ sở dữ liệu siêu mô hình chính xác giống như nó đã làm với cơ sở dữ liệu MySQL. Có thể tạo ra cơ sở dữ liệu thực ở dưới mô hình này với các trường TenantID bổ sung cần thiết cho một ứng dụng nhiều bên thuê.
Cơ sở dữ liệu siêu mô hình chỉ là trừu tượng hóa và không thực sự lưu giữ bất kỳ dữ liệu nào: Nó chỉ đơn giản là một mô hình. Do đó, khi cơ sở dữ liệu thực được tạo ra, không có lý do nào để không thể tạo ra nó trong bất kỳ Hệ quản trị cơ sở dữ liệu quan hệ (RDBMS) được hỗ trợ nào. Điều này có thể có ích đối với các trường hợp ở đó các ISV đã muốn thay đổi chồng công nghệ bằng cách chọn một RDBMS khác, có thể là DB2 để tận dụng một số tính năng hay hiệu năng tốt hơn cho các ứng dụng của chúng.
Bước 2. Mở rộng quá trình xác thực người dùng
Bất kỳ ứng dụng SaaS nhiều bên thuê nào cũng phải có khả năng quản lý các thông tin phiên làm việc cần thiết của những người sử dụng đã xác thực để có thể xác định người sử dụng ấy thuộc bên thuê nào. Có nhiều phương pháp xác thực cho các ứng dụng; do đó bất kỳ ứng dụng nào được chuyển đổi cũng phải được phân tích và phải hiểu rõ về các phương thức xác thực của nó.
Bước 1 đã giới thiệu cho các bạn cách thiết lập một bảng các bên thuê và thêm một bảng người dùng sao cho mối quan hệ này có thể được duy trì trong dữ liệu của ứng dụng. Mục đích là để thực hiện một phương thức sẽ mở rộng quá trình xác thực người dùng ứng dụng để cho khi một người dùng đăng nhập vào, anh ta cũng khớp với bên thuê tương ứng của mình và TenantID trở thành một phần của thông tin phiên làm việc.
Có nhiều cách để thực hiện điều này, nó phụ thuộc vào việc triển khai thực hiện ứng dụng. Nếu sử dụng Tomcat như là thùng chứa servlet của ứng dụng, thì có thể sử dụng việc xác thực do thùng chứa quản lý để khởi đầu một quy tắc nghiệp vụ chạy trong Máy chủ nhiều bên thuê (Multi-Tenant Server) để thực hiện tra tìmTenantID của người sử dụng. Ngoài ra, có thể sử dụng một bộ lọc servlet để phát hiện và sau đó thiết lập biến cục bộ luồng TenantID. Với ví dụ jBilling này, ứng dụng xử lý việc xác thực trực tiếp bằng cách xác nhận hợp lệ dựa vào các bảng người dùng của nó. Vì vậy phương thức được sử dụng để cung cấp xác thực nâng cao đã có một số thay đổi đơn giản về mã xác thực để thêm vào quá trình tra tìm kiếm thông tin bên thuê của người dùng được lưu trữ trong các bảng mới.
Nhờ việc người dùng đã được xác thực và biết được TenantID mà họ thuộc về, nên đã có đầy đủ thông tin để có thể lọc dữ liệu sao cho chỉ có dữ liệu thuộc về bên thuê đó mới có thể truy cập được.
Bước 3. Cấu hình kết nối cơ sở dữ liệu
Máy chủ nhiều bên thuê của Corent được xây dựng trên một kiến trúc hướng dịch vụ, sử dụng Cơ sở dữ liệu siêu mô hình (MetaModel Database – đã mô tả trong Bước 1). Đây là một tầng trừu tượng để mô hình hóa cơ sở dữ liệu ban đầu của ứng dụng và các giao tiếp cơ sở dữ liệu của ứng dụng được chuyển hướng đến siêu mô hình trừu tượng thay vì triển khai cơ sở dữ liệu thực tế. Điều này được thực hiện bằng cách chỉ cần cấu hình lại kết nối JDBC của jBilling để truy cập vào Cơ sở dữ liệu siêu mô hình thay vì cơ sở dữ liệu MySQL thực tế. Đối với các ứng dụng sử dụng Hibernate, cần cấu hình nhánh ngôn ngữ Corent của Hibernate.
Do những thay đổi này, các cuộc gọi cơ sở dữ liệu của ứng dụng bây giờ được hướng tới Cơ sở dữ liệu siêu mô hình. Các sự kiện SQL này bị chặn bởi Trình điều khiển lanh lẹn của Corent (Corent Agile Controller™) và sau đó chuyển tới Trình kết nối cơ sở dữ liệu lanh lẹn (Corent’s ADBC™-Agile DataBase Connector). của Corent. ADBC nhận câu lệnh SQL mà ứng dụng gửi tới Cơ sở dữ liệu siêu mô hình và phân tích cú pháp nó, sau đó bổ sung thêm các tiêu chí lọc TenantID của người dùng trong phiên làm việc đã gửi câu lệnh SQL ấy (ví dụ, ở đây TenantID = <myTenantID>). Điều này đảm bảo rằng sự an toàn của dữ liệu trong cơ sở dữ liệu chia sẻ chung luôn được duy trì nghiêm ngặt. Ngay cả khi một ứng dụng bên ngoài như ReportWriter (Trình viết báo cáo) kết nối tới, dữ liệu mà nó có thể nhìn thấy vẫn bị hạn chế trong những dữ liệu thích hợp cho bên thuê đó. Vì chúng ta biết người đang đăng nhập là ai, bất kể từ ứng dụng nào, chúng ta biết họ thuộc về bên thuê nào và các bộ lọc thích hợp được áp dụng.
Vì việc xử lý các câu lệnh SQL được thực hiện sau khi chúng được gửi tới Cơ sở dữ liệu siêu mô hình và bên thuê của người sử dụng đã biết nên Trình điều khiển lanh lẹn của Corent có thể chặn và thực hiện các hoạt động tinh vi hơn, bao gồm việc tra tìm các quy trình xử lý và các cấu hình của bên thuê cụ thể. Do đó, có thể thực hiện các hành động đặc thù tùy theo mỗi bên thuê, thậm chí thay thế một kết nối cơ sở dữ liệu khác sao cho một bên thuê có thể sử dụng một cơ sở dữ liệu DB2 mặc dù tất cả những bên thuê khác đang sử dụng cơ sở dữ liệu MySQL. Hoặc một bên thuê có thể thêm thao tác SQL để hạn chế dữ liệu mà họ có thể lấy ra trong số các bản ghi đã nhập không quá 90 ngày trước đó. Tất cả các tùy chỉnh cho mỗi bên thuê này có thể được thực hiện thông qua một Máy quy tắc lanh lẹn (Agile Rules Engine™) được xây dựng trong Máy chủ nhiều bên thuê mà không cần bất kỳ các thay đổi nào với mã ứng dụng ban đầu.
Hình 3. Cấu trúc các tùy chỉnh cho mỗi bên thuê
Toàn bộ việc chuyển đổi ứng dụng jBilling được hoàn tất với chỉ một vài thay đổi nhỏ với ứng dụng, chủ yếu là liên quan đến việc cải tiến xác thực để bao gồm thêm các thông tin bên thuê vào trong thông tin phiên làm việc và thay đổi kết nối cơ sở dữ liệu để trỏ đến Máy chủ nhiều bên thuê. Bạn có thể xem tóm tắt các thay đổi của jBilling như sau:
- Ứng dụng ban đầu
- Số lượng các tệp nguồn: 897 (Java và jsp)
- Tổng số dòng mã: 76,621
- Ứng dụng đã chuyển đổi
- Số lượng các tệp nguồn bổ sung: 2 (khuôn mẫu chuẩn)
- Các dòng mã được sửa đổi: ít hơn 100
- Thay đổi logic nghiệp vụ của ứng dụng: không
Việc chuyển đổi jBilling chỉ mất dưới một tuần, bao gồm tất cả việc phân tích và chuẩn bị để xác định nơi mà mã cần được sửa đổi. Nhiều thay đổi trong đó chỉ là lặp lại một dòng sửa đổi trong một loạt mã Java để truy cập JDBC, và nó là không cần thiết nếu sử dụng tầng lưu giữ cơ sở dữ liệu lâu bền như Hibernate.
Bước 4. Triển khai ứng dụng SaaS nhiều bên thuê mới vào đám mây
Bây giờ có thể sử dụng SaaS-Factory (Nhà máy SaaS) để triển khai một ứng dụng SaaS cho một máy chủ đã chọn, bao gồm cả các máy chủ trong đám mây.
Sau khi chọn một máy chủ cho ứng dụng và cơ sở dữ liệu, cơ sở dữ liệu đích được tạo ra (như là một cơ sở dữ liệu MySQL trên máy chủ Windows® cho ứng dụng jBilling của chúng ta) và ứng dụng Máy chủ nhiều bên thuê đã cấu hình đầy đủ được triển khai như là một tập các tệp .WAR lên máy chủ ứng dụng đã chọn. Máy chủ nhiều bên thuê làm việc với bất kỳ thùng chứa J2EE Servlet hiện đại nào và đã được chứng thực cho Máy chủ ứng dụng WebSphere (WebSphere Application Server).
Bây giờ ứng dụng được triển khai có khả năng xử lý nhiều bên thuê. Tuy nhiên, ứng dụng ban đầu sẽ không có một giao diện quản trị và quản lý để quản lý nhiều bên thuê hoặc để theo dõi một ứng dụng nhiều bên thuê.
Nhà máy SaaS (SaaS-Factory) cũng có thể tạo ra và cài đặt một ứng dụng đồng hành được gọi là Buồng lái SaaS (SaaS-Cockpit™) cung cấp các dịch vụ nhiều bên thuê cơ bản này. Nó có quyền truy cập vào Cơ sở dữ liệu siêu mô hình giống như ứng dụng chính và có các màn hình quản lý để cung cấp bên thuê, gán các tài khoản Nhà quản trị của bên thuê (Tenant Administrator) và cấu hình các tham số cơ bản của các cấu hình ứng dụng cho mỗi bên thuê khác nhau đã có sẵn. Ngoài ra còn có các phương tiện quản trị để theo dõi và lập báo cáo về các bên thuê và người dùng của họ. Do một trong các đặc điểm chung của các ứng dụng SaaS là cần theo dõi các thuê bao và tính cước bên thuê, nên cũng có sẵn các phương tiện để tính cước hoặc tích hợp với hệ thống tính cước bên ngoài.
Hình 4. Cấu trúc để triển khai ứng dụng SaaS mới của bạn vào đám mây
Mức triển khai này là khá cơ bản đối với việc triển khai ứng dụng SaaS. Các đặc điểm của các ứng dụng vẫn còn nguyên sau khi chuyển đổi và các kiểu kịch bản triển khai tiêu chuẩn, bao gồm cả việc sử dụng các công cụ quản lý đám mây để tạo ra các khuôn mẫu và lan truyền các cá thể của ứng dụng, có thể được sử dụng để triển khai một kiến trúc vận hành đáp ứng các nhu cầu của ứng dụng về khả năng mở rộng, tính co giãn, khả năng phục hồi và dự phòng.
Một ứng dụng SaaS điển hình có thể có một tập các máy chủ ứng dụng được truy cập thông qua một bộ cân bằng tải và được kết nối đến một máy chủ cơ sở dữ liệu. Chính máy chủ cơ sở dữ liệu có thể được triển khai như một cụm với nhiều máy chủ cơ sở dữ liệu để mang lại khả năng mở rộng và dự phòng.
IBM DB2 cung cấp một số công nghệ và cấu hình có thể được sử dụng để đạt được khả năng phục hồi và thời gian phục hồi được đảm bảo, cũng như cho phép phân phối tải trên cơ sở dữ liệu:
- Các cấu hình Phục hồi sau thảm họa sẵn sàng cao của DB2 (HADR – High Availability Disaster Recovery) có thể cung cấp cả khả năng sẵn sàng phục hồi lẫn một khả năng cân bằng tải nào đó thông qua việc sử dụng chế độ thứ cấp như là một cơ sở dữ liệu chỉ đọc.
- Công nghệ pureScale và Tự động hóa hệ thống Tivoli (TSA – Tivoli System Automation) của IBM cho phép một môi trường cơ sở dữ liệu được phân cụm có nhiều nút chia sẻ tải xử lý, nhưng hai thứ đó có nhiều hạn chế về cấu hình phần cứng và hệ điều hành.
Xu hướng về tính sẵn sàng của cơ sở dữ liệu và khắc phục lỗi đang trở nên phức tạp hơn cho các ứng dụng SaaS vì số lượng khách hàng/bên thuê bị ảnh hưởng bởi bất kỳ hư hại nào đều lớn hơn so với phần mềm cục bộ của khách hàng truyền thống (Hình 5).
Hình 5. Kiến trúc triển khai SaaS cho các hoạt động đám mây có phục hồi mở rộng được
Có xu thế hướng về các khả năng cho phép ứng dụng chạy liên tục thậm chí vượt qua cả việc tổ chức lại dữ liệu không trực tuyến, sự tiến triển của lược đồ, các nâng cấp phiên bản, và các thay đổi lớn về chịu tải. Công nghệ pureScale của IBM đang di chuyển từ thế giới các hệ thống z System sang AIX® và Linux® và cho phép một dạng xử lý năng lực và thời gian hoạt động mà trước đây chỉ dành cho các môi trường máy tính lớn chuyên dụng.
Kết luận
Quá trình phát triển của ngành công nghiệp công nghệ thông tin hướng tới SaaS đang tiếp diễn và như bạn có thể đã phỏng đoán, nó đã bắt đầu gây ra một số thay đổi lớn trong bức tranh toàn cảnh của ngành này. Điện toán đám mây đang phát triển với tốc độ nhanh hơn nhiều so với bất kỳ làn sóng công nghệ thông tin nào khác và SaaS là động lực cho sự phát triển đó. Quá trình chuyển tiếp này đang buộc các công ty phải suy nghĩ lại về tổ chức kinh doanh của họ và phát triển các cách suy nghĩ mới về việc phân phối các dịch vụ trong một thế giới công nghệ thông tin có trung tâm là đám mây. Đối với các nhà cung cấp phần mềm, một điều cấp bách ngày càng gia tăng là phải hiểu, chuẩn bị, và thực hiện việc chuyển đổi đó, hoặc trái lại sẽ bị bỏ rơi lại phía sau trên đống bụi kỹ thuật số của lịch sử.
Mô hình SaaS-trên-một đám mây tự nó khác với mô hình của nhà cung cấp phần mềm truyền thống về cả những vấn đề kỹ thuật lẫn kinh doanh. Những khác biệt đó làm cho quá trình chuyển đổi sang SaaS trở thành một nỗ lực có nguy cơ cao hơn đối với các ISV. Để giảm nguy cơ và đẩy nhanh thời gian vào thị trường, các ISV có thể tận dụng các công nghệ, sản phẩm, và các đối tác đã qua thử thách để hỗ trợ trong quá trình chuyển đổi này.
Theo IBM
