可用性的规划策略

　　当可用性的要求达99.99%或99.999%，通常要求系统必须是一个容错系统。容错系统必须能够在硬件或软件出现故障时继续运行，其实现手段是为提供关键服务的硬件（如 CPU、内存和网络设备）及软件配置冗余组件。

　　可用性设计将考虑到可用性降低或组件丢失时所发生的情况，其中要考虑连接的用户是否必须重新启动会话和一个区域内的故障对系统的其他区域的影响程度。QoS 要求应考虑这些方案并指定部署如何对这些情况作出反应。

　　单一故障点（Single-point failure）是指没有备用的冗余组件的硬件或软件组件，而这些组件是重要路径的组成部分，即该组件出现故障会使系统无法继续提供服务。设计容错系统时，必须确定并消除潜在的单一故障点。

　　其常用的可用性策略有:

　　负载平衡 使用冗余硬件（如服务器集群-Server Cluster）和软件组件来分流处理负载。

　　负载平衡器（如NetScaler LoadBalance） 把对某个服务的任意请求引导至该服务的服务器集群中当前负载最小的某个服务器上。如果任一实例发生故障，其他实例可以承担更大的负载。

　　故障转移 涉及对冗余硬件和软件的管理，在任何组件发生故障时提供对服务的不间断访问并保证关键数据的安全。如Sun Cluster 软件为后端组件管理的关键数据提供了故障转移解决方案。

　　复制或备份服务 为同一数据的访问提供多个源，如目录服务器为LDAP目录访问提供多个复制和同步策略。

　　可伸缩系统的规划

　　可伸缩性是指增加系统容量的能力，而且要求在增加系统资源时不改变部署的体系结构。

　　在系统需求分析、设计阶段，系统容量的预测往往只是估计值，可能与部署系统的实际情况存在较大差异，所以部署具体设计时，应考虑到必然存在的偏差，引入系统部署可伸缩性的策略，使部署后的系统具备足够的灵活性，具有足够的处理合理时间内（如系统运行后 6～12 个月）增加负载的潜在容量，以便在出现异常峰值负载时能够从容应对。

　　可伸缩系统的规划，一般有以下3个策略，可从中选择一个或多个组合策略。

　　高性能设计策略 在性能要求的确定阶段加入潜在容量，以处理可能会随时间推移而增长的负载，并在预算控制内尽可能提高系统的可用性。这一策略可使系统具有一定的缓冲时间来应付增长的负载，所以可以相对从容地制订更大的系统扩展方案。

　　渐增式部署 基于负载的要求以及评估，事先明确系统扩展的条件以及条件可能达到的时间，对每一个重大的系统扩展特定日期/时间有一个估计和安排，从而建立部署的整个日程表。

　　大范围性能监视 对性能进行监视有助于确定向部署中增加资源的时机。监视性能的要求可为负责维护和升级的操作员和管理员提供指导。

　　安全性的规划

　　安全性是一个复杂的主题，涉及到部署系统的各个级别，主要包括以下内容:

　　物理安全 物理安全是对路由器、服务器、服务器机房、数据中心及基础结构中其他部分的物理访问。如果未经授权的人可以进入服务器机房然后拔掉路由器电源，则其他安全措施将毫无意义。

　　网络安全 网络安全是通过防火墙、安全访问区、访问控制列表和端口访问对网络进行访问。应开发针对未授权访问、篡改和拒绝服务攻击的策略。

　　应用程序和应用程序数据安全 包括通过验证和授权过程及策略访问用户帐户、公司数据和企业应用程序，包括口令、加密、认证、访问权限和控制等策略。

　　个人安全惯例 组织范围的安全策略，定义工作环境和所有用户必须遵守的惯例，以确保其他安全措施按设计实行。

　　通常的做法是编印安全手册并对用户进行培训。要实现有效的总体安全策略，可靠的安全惯例必须成为企业文化的组成部分。

　　SaaS软件系统的维护质量

　　首先确保系统的可维护性，其次制定一系列系统维护的操作规则和变更控制流程，切实保证系统能得到及时、有效的维护。

　　可维护性是指对部署系统进行维护的容易程度，包括系统监视、系统出现故障的修复、系统功能的增强、系统数据的更新和备份、系统软硬件的升级等任务执行的难易程度，其影响的因素还包括使用模式、停机时间计划和相应的流程等。可维护性和可用性存在一定的依赖性，良好的可维护性才可能保证系统运行的高可用性。

　　软件部署维护，首先必须由专业的、独立的维护团队，其成员的技术构成应比较完备，包括硬件工程师、网络设计工程师、安全认证工程师、（操作）系统工程师、数据库管理员(DBA)和应用系统的技术人员等。

　　其次要有完整的操作流程和规范，告诉每个维护人员，如何进行操作，哪些操作是允许的，哪些操作是不允许的。对于出现的紧急事件，制定相应的应急方案。除此之外，通过下列措施，进一步提高软件部署维护的质量。

　　安装有运行环境的监控程序，随时监控运行环境的情况，任何问题的先兆可以及时通知维护人员，形成预警机制;保证7×24任何时间内有人值班或保持被呼叫（on-call）状态;有一套系统（如Remedy Ticket System），报告系统问题，并能及时得到响应和处理;除了故障转移机制之外，有冗余的设备或冗余的系统运行能力;做好软件部署的维护记录。

　　SaaS模式的特定要求

　　(1)软件开发方法和流程要敏捷，其实施要具有简单性。

　　(2)允许客户自我定制，对系统架构的灵活性、兼容性和扩充性等有更高的要求。

　　(3)通过部署系统来实现软件服务，对系统部署、操作、技术支持和维护要求高。

　　(4)要求高可用性（7x24不间断运行），以及性能稳定、可靠性，包括系统故障转移。

　　(5)SaaS 的核心是数据，使客户能通过网络方便存取数据，同时要保证数据的安全性，包括数据加密、隔离、备份和恢复等。