概述

中间件平台化，服务化发展新趋势

中间件是连接操作系统（计算资源）软件和业务应用之间的基础软件，它与操作系统、数据库并称为基础软件的“三驾马车”，其技术研发门槛较高、是应用软件运行不可或缺的关键架构组件。按照中间件的使用场景，划分有应用中间件、消息中间件、缓存中间件、网关中间件、集成中间件、交易中间件等不多种不同类型。

企业级分布式应用架构所采用的中间件等分布式组件会非常多，包括Java应用服务器（含内嵌的轻量级Java容器）、软负载均衡（LB）、API网关、缓存（Cache）、消息队列（MQ）等在内的中间件是Java语言开发的典型分布式应用不可或缺的组成部分。特别是随着微服务、容器云等云原生技术的使用，应用上云和应用云原生分布式改造升级的需要，底层依赖的众多分散的中间件等分布式组件实现集中统一管理，最终实现中间件平台化、服务化，降低管理和运维成本，提高基础平台服务可用性。

混合云计算架构，已成为IT架构新常态

当前应用运行的计算环境以主流的IaaS云主机、裸金属服务器为主，也存在部分的遗留应用及相关配套的中间件、数据库服务运行在传统的物理主机上。

近年来以微服务为代表的分布式应用架构的广泛流行和IaaS云基础设施广泛使用奠定的基础，Kubernetes容器云平台逐渐也演变为容器化应用的重要运行环境。越来越多的传统中间件提供了Kubernetes的部署和运行支持，大量新的云原生中间件层出不穷，天生和容器环境无缝衔接，最大化高效利用云计算资源，敏捷交付应用，降本增效。

因此，基于主物理机、IaaS、容器云，组成的混合云计算环境成为应用架构新常态。客户在不同阶段构建部署的业务应用系统以及依赖的中间件、数据库库需要运行在上述混合的计算环境，以满足各类企业级应用部署和稳定运行的需要。

图1 - 中间件云服务

如何在这些环境提供这些专业中间件服务，如何管理数量众多中间件服务实例，如何高效运维降本提能？ 在当前现状下下这些问题的背后代表了普遍共性需求，受到广泛关注。

开源与商业共存，信创进程提速加快

中间件基础软件领域非常多的优秀开源项目，随着开源社区繁荣和大规模的装机应用，为用户提供了较低成本的中间件解决方案。但开源软件带来便捷的同时，客户也需要面对授权风险、可持续维护性、社区响应不及时、性能不达标、特定场景需求不匹配，专业中间件技术人才储备不足等诸多问题。

当前，我国信创正在经历从“规划提出”、“实施落地”迈入“快速发展”的关键期。尤其是2022年，信创产品的规模应用已初步具备基础，融合跨界成为信创企业的重要发展模式。整体上看，今年的中国信创产业进入爆发阶段，且市场普遍认为未来五年是“大信创”发展的关键时期，发展空间广阔。根据海比研究院数据，2022 年信创产业规模有望达 9220.2亿元，近五年复合增速达到 35.7%，预计 2025 年突破 2 万亿元。

信创不是简单的国产化替代，而是要实现技术创新和技术重构。实际执行路径中替代和创新这两步是同时进行的,大都遵循先基础后应用、先管理后业务、先边缘后核心、先试点再规模化的演进步骤。因此，业务应用系统中开源中间件、信创中间件、外商中间件在短期内是共存的，但全面替代和创新发展的进程整体会提速加快。

中间件管理面临的问题与挑战

如上所述，在混合云计算环境提供平台化的中间件云服务是云计算发展的必然趋势，PaaS云计算平台需要提供统一的中间件管理能力，以支撑中间件服务化供应，满足应用部署和运行的需求。然而，中间件的运维和管理仍然面临巨大的问题和挑战。

中间件服务供应成本高

业务应用系统对所使用的中间件的类型、软件版本、平台架构版本通常都有明确的规格要求，这与业务应用系统的整体技术架构紧密相关，未经适配或者QA测试验证的中间件版本组合，贸然搭配使用可能会带来意想不到问题。

中间件大规模部署效率低

在较大规模的组织中，生产环境和测试环境的应用系统的数量和中间件使用的数量是相当可观，应用系统版本的部署上线通常也很频繁，如何短时间内快速批量的交付一定规模的中间件生产环境集群实例，仍然是一个不小的挑战。

传统的运维手段可以通过Ansible等自动化工具，结合运维工程师沉淀下来的一些模板文件和shell脚本可以提升一定的工作效率，但其灵活性和可管理性仍有较大局限。过于依赖于运维工程师的个人经验，针对性强但可复用性和扩展性通常都不高，而且脚本文件的维护管理同样会带来新的问题。 批量快速交付多种类、多数量的中间件服务实例，在较大规模的中间件交付和管理场景中是需要解决的痛点。

配置管理门槛高，版本混乱

部署好中间件后配置管理是最先开展进行的一项重要工作。 通常默认配置通常不是当前应用所需的最优配置，需要根据应用运行状况、运行环境、结合版本升级等的实际情况进行灵活的变更调整。

配置的变更是一个敏感的操作，不同种类的中间件，其配置方式大多以配置文件方式进行，极少部分有第三方配置中心和可视化交互界面，各中间件的配置内容差异性太多，不具备可参考和复用。如果集群实例规模够大，需要对中间件的多个实例统一批量进行调整。

中间件配置的变更和生效、多实例的配置比对、配置批量更新同步，配置参数可视化等，是众多中间件配置管理的所面临的复杂难题，特别是开源的中间件，此问题更为凸显。

中间件补丁管理，版本升级复杂

中间件作为基础软件与应用系统密切相关，关乎其是否能正常运行。对中间件进行打补丁和版本升级需要严格执行操作规范和说明文档行。手工方式打补丁和版本升级效率较低，容易出错，风险较高。一些补丁存在顺序和依赖性，需要按照顺序依次修复，否则容易出现打补丁失败的情况。另外，倘若没有做好备份和回滚方案，极容易导致修复和升级失败，最终影响业务连续性。

对于采用了开源中间件的客户，开源中间件社区提供的补，需要根据提供的修复方案以及issue进行手工处理。若未经严格操作验证，没有标准操作手册指引说明操作极容易漏掉一些隐含前置环节，导致修复失败。同时开源社区也存在响应不及时，修复周期较长，对于采用了这些开源中间件的客户而言，安全和可靠性风险都比较大。

中间件软件资产化，监管缺位

大型管控型组织通常对业务应用系统、平台基础服务、IT基础设施进行的集中管控、分级管理的运维模式，逐渐从传统的分层运维演变为围绕业务应用系统的全栈运维，采购的软件及服务也被纳入资产进行统一管理。

作为企业信息化部门的负责人，需要实时了解当前支撑组织业务运营的相关IT信息化业务系统的整体情况。包括业务系统的运行健康状态、业务指标、系统所使用依赖的中间件等部署实例数量、版本、运行状态等。针对新应用系统部署上线和扩容等，需要明确使用的中间件、数据库等软件资产清单和计算资源清单，进行提前申请报备，并统一纳管及后续的生命周期管理。

由于缺乏统一的软件的资产化管理和全局视图，部分脱离实际应用运行动态环境的IT软件资产台账的数据不准确、更新不及时、质量较低，难以让客户一窥全貌，使得应用软件资产使用监管、平台服务化、资源集约化建设等方面带来一系列的问题。

应用系统故障定界，定位难

应用程序、中间件、数据库、基础计算环境（容器、主机、网络与存储）共同构成业务应用软件典型的运行使用环境。其中任何一个组件服务故障都有可能导致业务系统在用户侧呈现应用无法访问、页面功能报错、页面操作卡顿等问题，并且呈必现和偶现等特征。

在应用软件出现故障时首先需要进行问题定界，其次锁定范围后，我们需要进行更深层次的诊断分析，明确产生该故障的根本原因。 中间件作为应用软件和数据库与基础计算环境的中间层，起到承上启下的作用，在信创项目移植中，相比操作系统和数据库，在很多情况下中间件很容易成为首先被用户“怀疑”的基础软件对象，由于排查的范围较广，问题定界、定位难度很大。

因此，中间件的监控和运维不能孤立的进行，需要结合应用系统和底层的数据库、基础设施来进行全链路数据观测和运维分析。在运维过程中“自证清白”的同时，提供全面的观测分析数据呈现应用系统准确真实的运行健康状况，及时通知告警事件、助力运维工程师精准定位、排查故障，快速解决故障。

主要结论

综上所述，针对多种类、大规模的信创中间件、三方中间件和开源中间件在混合计算环境的统一管理和运维，提供中间件云服务、帮助应用迁移上云已成为PaaS云平台需要补充和夯实的重要基础能力。

金蝶天燕在中间件领域持续进行产品研发和平台化探索，在已有Apusic信创中间件系列套件产品基础上，针对多种类、大规模的信创中间件、三方中间件和开源中间件在混合计算环境的统一管理和运维，推出Apusic统一管理平台（Apusic Unified Management Platform，简称“AUMP”）。

面向的读者

本产品白皮书文档主要供如下读者了解学习，进行产品选型及业务合作评估。其他对产品感兴趣的相关人员，也可以参考了解。

• IT运维工程师
• 软件开发工程师、系统架构师
• CTO 技术负责人、CIO信息化负责人
• 政府机构IT信息化负责人
• 软件ISV及潜在商业合作伙伴

产品介绍

产品概述

AUMP是金蝶天燕自主研发，以中间件管控治理为核心的平台管理软件。AUMP基于云基础设施之上提供中间件服务能力，支撑平台侧的中间件服务化运维部署和供应，实现PaaS级别的中间件批量部署、规模化管控运维、全局监控观测以及中间件治理。

图2 - AUMP产品功能架构

AUMP在支持金蝶天燕自有的信创中间件服务供应和管理的同时，也支持第三方商业和开源中间件的接入，通过开放的管控接口和规范，实现对部署在基础设施中的各类中间件进行统一管理，帮助企业提升中间件管控效能和水平，更好的支撑业务运行和创新。

产品理念

• 规模管理

性能上能支持大规模数量的中间件管理，实现对中间件的批量运维，提升运维效率，支撑中间件云服务SLA。

• 统一标准

统一的中间件管理模型，将中间件的常用管控操作抽象为通用操作，使得用户很容易将不同种类的中间件接入并进行管理运维。

• 容易接入

通过定义接入模型和规范实现对第三方开源和商业中间件的接入，满足PaaS用户对中间件多样化、定制化管理要求。

• 安全合规

提供中间件制品仓库，严选标准化软件包版本，杜绝软件包内容以及组合的风险；通过流程和权限，支持中间件服务化过程的合规。

面向的客户

使用AUMP产品的客户著有以下显著特点：

• 部署并管理一定规模的中间件，通常环境中的中间件集群实例累计总数在100 个以上
• 应用架构复杂并依赖大量开源中间件，有深度使用场景，有中间件专业运维和服务保障需求
• 关注中间件的版本稳定性和运维效率，对中间件使用的安全性和合规性敏感
• 重视并尝试构建完整的PaaS基础架构平台能力

党政客户

中央部委、地方政府等在电子公文和综合办公等信创国产化替代过程中，采购了大量信创应用中间件产品。针对前期已经替换在运行的信创中间件，以及后期计划采购的中间件，整个中间件的品类和数量都上升到一定规模，对中间件的批量管理和技术运维都提出了更高要求。

另外，政务云的建设越来越关注的是PaaS和SaaS层面的应用及相关的研发能力，政务业务上云的进程正在提速，现在越来越多地从边缘上云转向了关注核心业务的上云。中间件作为PaaS云服务的关键重要组成部分，AUMP提供中间件统一云服务目录，实现中间件的接入管理、服务管理、监控管理、自助式交互管理等功能，打造标准化、可信、可控的中间件服务，夯实政务云PaaS平台基础能力。

金融客户

银行、保险、证券等客户的相关业务系统中广泛使用开源中间件和商业中间件，存在多版本、分散部署，统一管理困难等客观问题。开源中间件的短板在信创项目下持续被暴露，客户的开源中间件风险管控能力和技术兜底能力（如版本升级、安全加固、漏洞扫描）需要加强。

基于AUMP构建满足金融行业的中间件统一管理平台，实现对主流开源中间件的多版本，多实例的统一管理、统一配置、统一监控、统一计量，使管理更高效。

企业客户

央国企的信创能力评估，可以从简单替代、系统升级、架构创新、体系化创新和持续创新几个等级进行划分。在架构创新层次，企业从IT架构视角进行统一规划设计、通过平台化IT架构创新，进行全局性的创新，建设基于信创IT架构设计的标准体系框架和部分标准。中间件作为IT基础架构的重要组成部分，是分布式环境下支撑应用开发、运行和集成的关键设施。实现中间件的平台化、云化是IT架构创新的不可或缺的关键路径。

通过基于已有的私有云、混合云、超融合等云计算基础设施环境，结合天燕AUMP平台产品可帮助客户快速构建“创新高效、安全稳定“的信创中间件云平台，提供AAS应用服务器、ADMQ消息中间件、AMDC缓存中间件、ALB负载均衡等信创中间件PaaS云服务。支持央国企实现“自主可控”的数字化转型，支撑业务应用场景的创新，提升业务运营效率与央国企竞争力。

其他客户

AUMP同样适用于其他行业客户，包括医疗、教育、能源 等领域业务应用对中间件有管理需求的行业。

产品架构体系

总体架构

AUMP能够发现主机和云主机内安装的各种软件，并对这些软件进行启动、停止、配置等操作。也支持在主机和云主机内安装部署新的软件和集群，同样可以对这些软件和集群进行管控和配置。

图3 - AUMP平台技术架构

Web管控

Web管理控制台提供中间件核心资源（软件、组件、实例）对象的存取和状态的更新，实现中间件运行环境的可视化编排定义、解析、管理服务。

控制器

负责中间件相关资源对象的协调和控制逻辑，包括中间件服务操作逻辑控制，以及主机、IaaS云基础计算资源的集成与接入。

执行器

执行平台定义和编排的中间件操作指令，含中间件服务及相关实例的所有管理操作的执行，包括环境预检、依赖分析、资源初始化、安装部署、配置管理、升级回滚等。

配置中心

提供平台所管理的中间件服务实例的所有配置信息，支持可视化配置修改、配置下发与更新、配置模板，配置版本管理等功能。

内核进行中间件编排时将引用配置中心的配置参数，并交由执行器实现中间件实例配置参数的初始化注入，参数配置也可以对中间件运行的实例进行更新和修改（是否支持热更新，需参考具体所管理的中间件配置使用方式差异）。

软件仓库

平台支持的的中间件统一在中间件软件仓库中定义和管理，默认出厂Apusic信创中间件和丰富的主流开源中间件，开箱即用。基于中间件接入规范，用户可以自定义扩展接入第三方中间件，并实现平台的统一管理和监控运维。

监控中心

监控中心整合AMP观测平台的核心产品模块，提供云基础设施资源、中间件的metric指标观测、日志分析及告警管理、故障智能根因诊断分析等能力，满足平台所管理的中间件部署应用的统一观测和运维需求。

支持的中间件

AUMP默认提供如下的中间件的管理服务。

表1. 支持管理的中间件

类型	中间件
Web	ALB、Nginx，Apache HTTP Server
应用服务器	AAS、Tomcat、Jetty、Wildfly、GlassFish、
消息	ADMQ、Kafka、RabbitMQ、RocketMQ、Pulsar、ActiveMQ
缓存	AMDC、Redis、Memcached
API	ASG、Kong Gateway、APISix
分布式协调	ADCC、Etcd、Zookeeper
HA	Keepalived

另外，AUMP支持自定义扩展接入并管理第三方商业或自研中间件。

产品核心功能

中间件自动发现

应用上线部署场景中，业务应用所依赖的中间件是通过开发或者运维工程师通过自动化脚本或者手工部署方式进行。AUMP支持对主机和云主机上已经部署运行的中间件进行扫描，尽可能采用多种技术机制自动发现运行的中间件实例，识别种类、版本、安装路径和运行状态，并将存量的中间件实例导入和统一纳管。

AUMP在保障不影响原有应用业务部署架构的同时，最大化的享受平台对于中间件的自动化管理、运维能力。

全生命周期管理

AUMP提供中间件的全生命周期管理能力，包括安装、配置、升级、回滚、启停、扩缩容、备份、集群摘除、卸载等所有操作。

• 安装

  基于中间件仓库提供的标准中间件产品介质，提供可视化安装部署向导方式进行中间件的安装，提供单机、主备、集群 等多种生产环境产品部署架构形态。

  • 组件依赖

    针对安装过程中部分中间件依赖其他中间件组件的情况，可以选择新安装或引用一个已部署的、可公共复用的的分布式组件，或者选择全新同步安装一个当前中间件服务依赖的组件。

  • 启动顺序

    针对依赖的组件及启动有先后顺序的情况，支持中间件内部组件的顺序定义，按照顺序安装并启动。

  • 健康检查

    在安装启动成功后可根据组件顺序进行服务实例存活探测，保障安装后的中间件服务可正常提供服务。

• 配置

  对中间件实例进行在线可视化配置，包括修改配置、更新、自动同步，配置版本历史等。

• 启动与停止

  包含启动和停止，可以在Web界面直接对中间件服务或服务具体的中间件实例进行单个、批量的启动、停止操作，并可实时更新中间件实例的运行状态。

• 升级

  升级支持补丁升级和版本全量升级两种场景，升级默认提供备份操作，可在升级失败后进行版本的回滚。升级过程的版本变更记录、事件日志可以查看跟踪。

• 回退

  支持中间件实例的版本回退到之前的一个版本或检查点，用于升级操作失败的业务补偿。也支持将在运行的版本手工指定回退到某一个历史版本。

  注意：回退操作依赖于版本管理和备份管理功能。

• 备份

  当前指全量备份，支持中间件版本及运行实例的数据备份，用于升级前的准备工作，也适用于日常中间件服务运维巡检的自动化备份。

• 水平扩缩容

  针对集群部署架构部署的中间件服务，可以根据应用的请求负载，动态或手工调整中间件集群的运行实例（含计算实例和存储实例，以及三方依赖组件的计算与存储实例），满足高并发业务场景需求。

  中间件实例的水平扩缩容对客户端应用无感知，不中断业务应用运行及客户端的配置，在搭配有负载均衡的集群部署场景中可以自动实现failover，以及请求流量的智能分发到集群新的实例。

• 实例摘除

  实例摘除指在中间件的集群部署架构中，将指定异常的中间件实例从集群定义中摘除，用于分析定位诊断问题。摘除的实例将被停止运行，仍然被管理，但该实例并不被集群定义所引用。

• 卸载

  将平台部署的中间件服务进行卸载，包括优雅停止（或强制停止）实例、删除安装目录及文件、清理等操作。

中间件配置管理

提供统一的分布式配置中心存储和管理所有中间件的配置，实现配置的版本化管理。针对不同种类的中间件实现配置可视化管理，用户只需在web管控台即可批量修改中间件配置参数，并同步给运行的中间件运行实例，支持配置参数的还原。

支持配置模板化，将不同场景的最优化配置形成标准配置方案模板直接在安装部署阶段引用，或推送到运行中的中间件实例。

中间件版本管理

支持不同CPU架构、多个不同版本的中间件的安装部署和维护管理，支持已经安装的中间件软件版本、配置文件的升级和回退历史版本的操作，实现业务的不中断或尽量减少服务中断时间。

云计算资源管理

支持计算资源统一管理，⽀持对主机进行登记、管理、监控、远程访问等操作，允许用户批量导入和导出主机信息，实现物理计算资源池。

通过统一的云基础设施资源连接器接入OpenStack私有云、华为云、阿里云等IaaS设施，实现混合云环境统一管理。支持通过统一抽象分装的云管API对所有云主机进行统一管理和控制，实现自动化交付云指定规格的云主机实例及其上部署的中间件服务实例。

Web远程终端访问

支持Web远程终端访问计算资源节点进行shell命令操作和主机维护管理。无需借用三方的shell工具，直接通过AUMP的远程终端服务就可以访问到主机，并且支持对用户输入的命令进行记录和审计。

web远程终端访问类似堡垒机，在部分复杂限定的网络环境中用户可能无法直接在操作者当前所在的网络远程通过shell访问目标主机节点进行操作，可以通过该web工具直接操作命令和查看相关终端日志输出信息。

融合观测与运维

AUMP默认集成Apuisc观测运维平台（Apusic Monitor Platform，简称“AMP”）实现所管理的中间件及计算资源节点的指标观测、日志分析、图表可视化、自动巡检、智能告警及运维能力。

基于统一的观测和运维服务，用户可以看到中间件、主机、中间件服务实例的各项指标数据、请求流量、日志、告警事件等信息，辅助分析中间件及应用运行状态，辅助故障诊断分析。

产品关键特性

中间件接入规范

AUMP具有开放式的软件接入能力，用户在软件定义界面中加入自有软件的定义之后，系统自动可以识别、发现和管理新软件。结合软件库的及时更新内容，AUMP可以支持配置和系统版本的回滚和恢复。

图4 - AUMP中间件接入规范及管理

声明式服务编排

基于标准的中间件部署运行的描述规范，用户只需要在web管控端通过可视化表单定义所需的中间件及相关配置信息，平台自动生成Yaml格式（或toml）的中间件部署声名定义，并一键交由编排调度引擎执行调度部署任务，提供满足声明中定义的生产环境的中间件运行实例。

中间件弹性扩缩容

AUMP支持各种中间件不同部署架构，依托于基础计算资源池和IaaS资源连接器的整合集成，针对集群高可用部署架构实现手工、自动的集群扩缩容部署方案满足用户对于高并发流量请求、故障转移的场景。

AUMP支持将中间件实例随计算资源实例同步扩容，并自动化配置加入到中间件集群节点列表，同时依据指定的监控策略实现中间件实例的移除和计算资源回收，弹性伸缩，高效支撑业务的同时合理利用 计算资源。

云基础设施无绑定

AUMP支持混合云计算环境，通过云资源连接器屏蔽不同IaaS厂商云平台的差异，提供统一的云资源抽象层提供一致云资源环境。用户无需担心单一的云厂商绑定，平台支持在不同的云基础设上实现统一的中间件云服务。

业务维度的资源管理

AUMP支持在组织机构和应用两个业务维度进行中间件及计算资源资源的分组管理与隔离。

• 支持无限层次的组织机构设置，并在组织架构中实现上级组织对下级组织的主机资源、中间件资源进行统一管理。支持不同组织之间中间件资源的隔离，避免跨组织资源访问和管理。

• 支持将计算资源和中间件以应用的维度实现资源的分组和划分，用户可以在应用下查看所有相关的中间件、主机计算资源以及部署依赖关系，运行状态。

统一授权与计量

AUMP对所管理的中间件实例数量进行集中统一授权，用户根据购买的授权许可对中间件实例数量进行统一管理，不限制IP地址和部署形态，灵活支持弹性授权容量，支持按需订购，按需增购。

支持对中间件实例服务的使用情况进行计量，按照组织机构进行月度、年度的统计分析，提供运营账单。帮助了解各组织的资源使用情况，帮助决策者调整中间件及业务应用的服务资源分配策略，为组织内部运营管理提供支撑。

产品的优势

开源原生兼容

支持Nginx、Kafka、Redis、RocketMQ等在内等主流开源中间件，与社区原生版本完全兼容并保持一致，不修改原有产品安装介质。提供出厂默认配置，内置多个使用场景的优化配置推荐方案。

信创自主可控

默认内置包括应用服务器（AAS）、分布式消息队列（ADMQ）、分布式缓存（AMDC）、负载均衡器（ALB）在内的多款自研信创中间件的管理和监控支持，同等替换开源中间件，满足国产化部署要求。

统一纳管运维

将原有零散手工的中间件管理方式转为平台化、统一的管理。支持存量已部署的中间件实例的纳管，以及通过平台新部署的中间件的管理，实现集约化、规模化管理，提高管理的规模和效率。

产品开箱即用

提供标准的中间件软件制品仓库，全面的一站式管理和监控运维功能，中间件部开箱即用。无需其他运维工具，用户只需要在一个web平台上即可完成中间件的所有管理工作，高效便捷。

服务敏捷供应

基于云设施的自动化的部署和智能优化的计算资源分配策略，中间件可实现快速安装部署和启动，减少部署时间和资源消耗。平台敏捷供应基础中间件运行环境，应用上线更快捷。

统一观测运维

集成一站式观测运维平台，全面感知中间件及部署应用的运行健康状态，根据收敛的告警事件及时精准响应并定位故障根因，实现故障快速处理与运维流程闭环跟踪，支持事件回放和故障复盘回顾。

主要应用场景

中间件集中统一纳管

针对业务和技术团队在中间件使用时面临技术人员短缺、缺乏自动化管理、中间件版本混乱、资源利用率低、缺乏监控手段场景痛点。AUMP统一管理平台提供一站式中间件管理解决方，帮助客户解决信创应用迁移改造，微服务转型中，多中来，大规模数量的中间件的安装部署、运行时监控以及故障技术兜底的全流程管理。

中间件PaaS云服务供应

目前政务云及其他行业云，主要以提供IaaS云计算服务为主来支撑应用上云，整体缺乏一致的PaaS的标准定义及服务能力。业务应用上云仍然采用传统手工部署到虚机的方式，包括机计算资源的开通，涉及的中间件部署、应用部署、配置调试、上线运行等工作环节工作效率低下，无法充分云计算带来的便捷和资源的高效利用。

AUMP通过云资源连接器，无缝集成主流云计算厂商IaaS管控能力，提供统一的开源中间件和信创中间件的PaaS云服务。用户可自行开通应用部署所依赖的各种中间件服务，提供准生产环境所需的中间件部署实例，帮助客户在现有云计算环境实现中间件PaaS云服务供应和能力交付。

应用运行环境标准化交付

企业级分布式应用所依赖多个中间件协同支撑其分布式架构，包括负载均衡、应用服务器、MQ消息队列、缓存等多个不同中间件需要集群或主备部署，以满足应用多活容灾等高可用部署需求。手工部署同样面临效率低、配置调测技术难度、耗时长的问题。

AUMP支持可视化快速编排定义分布式应用的中间件运行环境，根据部署架构指定中间件版本、集群部署模型、配置参数等，帮助开发和运维人员，迅速在云基础环境拉起应用所需的以整套生产可用的中间件集群，并应用相关最优化配置。

中间件补丁管理与升级

针对安全漏洞导致的Bug缺陷，线上生产环境的中间件集群实例需要进行补丁修复或版本升级处理。补丁与线上版本符合性和适用性验证、标准升级替换步骤、数据备份方案、新老版本切换流程等，需要充分验证和标准化操作，实现操作留痕，应对不可预料的失败后的补偿方案、运维审计等。

AUMP根据所支持的中间件的实现原理和修复缺陷方式，提供经专业中间件团队验证的过补丁管理和标准化升级操作流程。同时提供对应的数据备份方案，支持历史版本管理，帮助开发运维人员管理好线上环境中间件的版本和缺陷修复过程，快速响应安全事件，降低打补丁和升级的技术风险，减轻并消除外部变化对业务应用带来的一系列影响。

运行环境

运行环境参数

AUMP几乎可在目前主流的软硬件计算环境安装部署，支持的环境及资源如下表所示。

表1- 运行环境部署配置

项目	型号及版本	数量	备注
服务器	x86_64、arm64架构云主机 规格：16vCPU,32G RAM,500GB Disk以上	1	单机部署1台，HA部署则3台
操作系统	Red Hat Enterprise Linux 8.4 及以上(X86_64/ARM64); Ubunut Server LTS 18.04(X86_64/ARM64); Debian 9(Stretch)及以上版本(X86_64/ARM64); CentOS 8 Stream(x86_64/ARM64)	-	国产环境见适配清单
数据库	MySQL v5.5	-	国产环境见适配清单
JDK运行时	Open JDK 8.0，Oracle JDK8.0	-
浏览器	Google Chrome、Edge、Firefox、360安全浏览器	-

国产环境适配支持

AUMP适配的国产操作系统（含芯片）、数据库如下所示。

表2- 支持的CPU

芯片	架构	支持
鲲鹏	arm64 (aarch64)	√
飞腾	arm64（aarch64）	√
龙芯	loongarch64	√
海光	amd64（x86_64）	√
兆芯	x86_64（amd64）	√
申威	SW_64（Alhpa）	√

表3- 支持的操作系统

备注：以下操作系统均搭配上表上国产CPU架构芯片组合

操作系统	支持
银河麒麟高级服务器操作系统	√
中标麒麟高级服务器操作系统	√
统信服务器操作系统	√
欧拉操作系统	√
普华服务器操作系统	√

表4- 支持的数据库

数据库	支持
Dameng v7/V8	√
kingbaseES v7	√
GBase8t	√
ShenTong	√
UXDB	√
HighGO DB	√
Vastbase G100	√
GaussDB	√

总结

从趋势发展来看，PaaS平台服务能力的建设和完善，已成为云计算的下一个热点。应用上云及云端应用开发部署运行依赖于中间件，中间件作为PaaS平台能力的重要组成部分，实现中间件的平台化、云服务化是衡量PaaS平台的关键能力指标。

AUMP作为金蝶Apusic云平台（Apusic Cloud Platform）的核心组成部分，提供全栈的中间件管理能力，实现多厂商、多样化的中间件管理需求，是构筑数字化转型的PaaS基础平台底座的关键支撑。

概括来说，应用AUMP将帮助您获得如下能力：

• 全栈信创中间件PaaS能力，实现中间件的云订阅
• 中间件的云化部署和管控提升应用支撑能力
• 应用上云支持应用的适配、迁移与快速上线能力
• 集中化的观测及运维能力

AUMP给您带来的业务价值：

• 集约化中间件管理，帮助企业实现降本增效
• 全栈信创中间件编排应用运行环境，支撑应用敏捷交付，提供信创合规的指标和依据
• 通过资产化中间件服务组合，满足客户对中间件服务的定制化要求，支撑业务需求
• 服务化的中间件将应用运行环境的搭建和维护与业务逻辑解耦，从而支持业务持续创新与迭代
• 提供自研中间件的兜底服务，开源中间件的常规运维服务，以及应用性能及可用性保障服务

术语表

A

AAS

Apusic Application Server，Apusic用于服务器的简称。AAS一款符合JavaEE和JakartaEE标准规范的一款安全、高效、集成并具有丰富功能的企业级应用服务器。AAS全面支持JakartaEE8的技术规范，提供满足该规范的Web容器、EJB容器以及WebService容器等

ADMQ

Apusic Distribute Message Queue，Apusic分布式消息队列的简称。ADMQ是一款金融级分布式消息中间件，通过ADMQ可实现高并发、高可靠、高吞吐、跨域高一致以及支持海量消息堆积、可靠重试的消息系统，为金融级云原生应用提供坚不可摧的消息传递及处理能力。

AMDC

Apusic In-Memory Data Cache，Apusic内存数据缓存产品简称，又名“Apusic分布式缓存”。AMDC是一款高性能、高可用、可扩展的分布式缓存系统，兼容Redis协议与持久化数据文件，实现平稳零成本替换Redis。

Ansible是基于Python开发的自动化运维工具，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。

ALB

Apusic Load Balance，Apusic负载均衡器的简称。ALB是一款具备高性能、高可用性和可扩展性的负载均衡器软件，实现对服务集群访问流量控制、访问管理和负载均衡。。

Ansible

Ansible是基于Python开发的自动化运维工具，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。

F

failover

失效转移（failover）是一种备份操作模式，当主要组件由于失效或预定关机时间的原因而无法工作时，这种模式中的系统组件（比如服务器、网络或数据库）的功能被转嫁到二级系统组件。

I

IaaS

IaaS（Infrastructure as a Service），即基础设施即服务。指把计算、存储、网络等IT基础设施为一种服务通过网络对外提供，并根据用户对资源的实际使用量或占用量进行计费的一种云计算服务模式。

K

Kubernetes

Kubernetes，简称K8s。是一个开源的、用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效（powerful）,Kubernetes提供了应用部署，规划，更新，维护的一种机制。

Kafka

Kafka是一个开源、高吞吐量的分布式MQ消息系统，由Scala和Java编写，它可以处理消费者在网站中的所有动作流数据。

O

Openstack

OpenStack是由NASA(美国国家航空航天局)和Rackspace合作研发并发起，以Apache许可证发布的一个开源的云计算管理平台项目，OpenStack为私有云和公有云提供可扩展的弹性的云计算服务，目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。

P

PaaS PaaS是（Platform as a Service）的缩写，是指平台即服务。 把服务器平台作为一种服务提供的商业模式，是云计算三种服务模式之一，而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS(Platform as a Service)。

S

SSH

安全外壳协议（Secure Shell，简称SSH）是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议，SSH由IETF的网络小组（Network Working Group）所制定。SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

T

toml

TOML是前GitHub CEO， Tom Preston-Werner，于2013年创建的语言，其目标是成为一个小规模的易于使用的语义化配置文件格式。TOML被设计为可以无二义性的转换为一个哈希表(Hash table)。