V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Renco
V2EX  ›  程序员

Saas 私有化部署的方案,有人了解过么

  •  
  •   Renco · 49 天前 · 2032 次点击
    这是一个创建于 49 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有部分客户需要私有化部署的方案。目前项目都是强耦合第三方的,数据库用阿里云 RDS,对象存储用 OSS 等。。突然需要私有化的方案,估计整个项目都要做调整。

    目前项目部署都是通过 Jenkins 部署。若在企业内网,项目要怎么部署上去。。需要通过内网穿透的方式 ssh 链接到,企业内网的系统么。那这样私有化部署的意义是什么。

    完全没有思路

    31 条回复    2021-10-25 14:26:33 +08:00
    feitxue
        1
    feitxue  
       49 天前
    一般客户会给个跳板机让你部署.
    项目确实要改动不少的.
    对象存储 mq 我们都是用三方的.
    后来就大力改造,改成配置式的了.
    上家公司做发票业务,当时平安要接入,私有化部署的意义就是他们的数据不想存到你们服务器上.
    buchikoma
        2
    buchikoma  
       49 天前
    这就跟私有云和公有云的区别一样,依赖的组件只能自己实现
    Renco
        3
    Renco  
    OP
       49 天前
    @feitxue 主要我们公司没有运维人员,感觉私有化部署会带来不少麻烦事儿
    gam2046
        4
    gam2046  
       49 天前
    这,工程量非常的大,RDS/OSS 这些可能改动量还不那么大,如果项目有一些 serverless 或者其他侵入性强的组件,那就真的是上云一时爽,下云火葬场了。

    就是要求原来由云提供的组件,全部由自己实现或找替代实现。

    嗯....祝好,愿这个项目后,头发还在(大雾
    xuanbg
        5
    xuanbg  
       49 天前
    就是部署到客户的私有云上面去,和你部署到阿里云没什么区别吧。
    dethan
        6
    dethan  
       49 天前 via Android
    走代理访问公网资源
    dethan
        7
    dethan  
       49 天前 via Android
    @dethan 部署的话,出差到甲方去部署
    Renco
        8
    Renco  
    OP
       49 天前
    @xuanbg 客户基本都是 传统行业,都是机房的那种的,其实标题写错了,应该是本地化部署
    Renco
        9
    Renco  
    OP
       49 天前
    @dethan 出差部署确实可以,不过公司层面还是想让我们想想有没有远程部署的方案
    initdada
        10
    initdada  
       49 天前
    不涨薪,建议换个公司。
    defunct9
        11
    defunct9  
       49 天前
    其实还好。因为云上的东西,云下基本都有替代。oss 就用 minio,rds 必然 mysql. 拆掉即可。jenkins 可以 openvpn 二层或者三层打透,就可以了。
    xuanbg
        12
    xuanbg  
       49 天前
    @Renco 这其实也差不多,无非是 RDS 换成本地的 MySQL 而已。你远程 ssh 上去不就好啦。
    whyiyhw
        13
    whyiyhw  
       49 天前 via iPhone   ❤️ 1
    首先搞本地化方案,所有涉及第三方或者外网的请求先记录或者替换(你永远也不知道内部网络是什么样子的,按最坏的打算[内外网隔离]来)。
    部署要求对方出跳板机器就好,
    微服务的建议合回来。
    不要出差,不然部署好了,万一对方什么时候重启了服务器,机房断电了,网络迁移了,你要一直出差。
    janxin
        14
    janxin  
       49 天前
    RDS 就是数据库啊,换开源版本

    OSS 就是 S3 兼容开源软件

    其他的不知道了,看组件

    部署的时候 Jenkins 生成的文件拉出来就好了
    ntop
        15
    ntop  
       49 天前
    数据库就用本地数据库,OSS 换本地磁盘呗,我们家系统也是同时支持 SAAS 和私有化的,数据库都是可以配置的,在设计之初都考虑过了。
    mytsing520
        16
    mytsing520  
       49 天前
    如果是程序员,你做归做就行了。

    如果是项目经理,那就多提报价。
    Valid
        17
    Valid  
       49 天前
    独立个项目出来,打包个 docker 分发
    fff333
        18
    fff333  
       49 天前 via Android
    @gam2046 OSS 私有用啥代替? Nginx 静态服务?
    fff333
        19
    fff333  
       49 天前 via Android
    @janxin 请教下 S3 是指 aws 的那个服务么?
    开源了?
    devour
        20
    devour  
       49 天前
    @fff333 ntop 不是说了.OSS 直接换成本地磁盘就好了.文件直接放本机或者共享磁盘应该不难了. 我们在阿里云基本只用了 ECS 和少量的 OSS,其他要啥都在服务器上自己搭.
    lhx2008
        21
    lhx2008  
       49 天前
    我是专门做这个的,私有化基本等于没云用,数据库和 s3 都只能找开源平替,这样运维起来也是非常复杂,如果项目钱多的话可以找一下云厂商的私有化版本,基本都有。部署方式就是类似客户端这种在家里打包好发到客户家里。如果是容器的话管理还是比较方便的。
    nicknick
        22
    nicknick  
       48 天前 via Android
    你就直接问客户,怎么连接,是否提供公网访问。千万不能自己弄一套,可以被视为私自开后门。
    Mystery0
        23
    Mystery0  
       48 天前 via Android
    自己做一个服务来封装云服务,比如我司自己做一个类似 oss 的东西,公有云部署就是走 oss 接口,私有云部署走自己实现,然后整个系统需要用到 oss 的地方全部走这个服务中转,由这个服务的配置来决定往那边分发请求。因为需要对接多种 oss,所以一开始就定了这个架构,所以私有云和特殊定制混合云(比如客户和某个云厂商有合作,期望 oss 用他家的)都能支持
    gam2046
        24
    gam2046  
       48 天前
    @fff333 MinIO 可以作为私有化部署的 OSS 替代选择,类似选择也不止这一个。
    dnsjia
        25
    dnsjia  
       48 天前
    @Renco 找个运维呗
    liujinayu4303
        26
    liujinayu4303  
       48 天前
    @feitxue 云砺?
    feitxue
        27
    feitxue  
       48 天前
    @liujinayu4303 不是.
    当时我离职前一两个月在做,离职后没问过他们最后有没有跟平安搞定.
    你问这个我猜可能是跟平安的黄了.
    fff333
        28
    fff333  
       48 天前
    @devour 下载浏览是一部分功能啊。 备份,容错,高可用也有很大工作量。
    dayeye2006199
        29
    dayeye2006199  
       48 天前
    私有化部署真是个难题。

    我们现在处理的比较好的就是客户已经上了公有云,我们使用 AWS cloudformation 之流的 stack orchestration 工具,用客户的账号在他们那边整一套部署。

    使用私有云的,或者只有裸金属虚拟机的,目前还完全不知道怎么弄,只能暂时选择不做。插个眼听听大家怎么看。
    fff333
        30
    fff333  
       47 天前
    @gam2046 谢谢老兄,我去看看.
    panzhc
        31
    panzhc  
       43 天前
    OSS 可以用的替代方案很多,老牌的 Ceph ,新的 MinIO ,JuiceFS 等,提醒下,MinIO 的思路就是把很多问题交给部署和运维解决,没有运维的话还是谨慎选择。
    部署方面,可以做个公网发任务,内网处理任务的接口,如果网络彻底不通,那只能派个人到现场了,打个升级包发过去,现场刷一下。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1154 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 22:57 · PVG 06:57 · LAX 14:57 · JFK 17:57
    ♥ Do have faith in what you're doing.