cansees

首页归档分类关于

私有化部署方案的思考

2025-01-13

我们的产品既有ToC业务线也有ToB业务线,ToB业务线的用户往往需要私有化部署,因此我们需要整理一份可行的私有化部署的方案给到用户。又因为B端用户的现有资源、自身需求各不相同,因此B端方案往往需要定制化和现场部署,因此投入人力成本、时间成本都会比较多。因此这篇文章从以下角度探讨B端私有化部署的一些思考点:
● 部署方式
● 定价模式

部署方式

我们产品有分服务器后台和客户端(iOS APP、Android APP、Windows桌面端)。后台服务由多个微服务和开源组件构成,这些都打包为镜像,通过docker-compose来一键部署。客户端分为C端客户端和B端客户端(打上私有版标签),客户端均可在AppStore、安卓应用市场、官网都可下载。

私有化客户端在进入页面时必须先填写服务器地址,调研了类似的APP,样式是这样的:

微信截图_20241226110057.png

服务器地址最好是以简短域名的形式呈现,让用户容易记住和输出,比如mt.brain.com,端口默认80,不需要额外填写。私有化服务器域名由我们提供,让子域名指向客户的入口服务器即可。

一种更友好的方式是APP内用户扫码(私有化部署专用二维码),相关配置会自动填入,无需用户自己手输入。

1.1 公有云

虽然用户要求私有化部署,但是这里还是要提下公有云的模式。有时用户说的“私有化部署”本质希望的需求是“我自己公司的数据要跟其他公司的数据隔离”。在这个核心需求下,我们也会提供公有云的模式给用户选择。公有云模式,本质就是saas,我们提供saas服务给客户,分配指定的域名给到客户,数据是每个企业客户单独的数据库隔离,有着非常严密的权限隔离体系。这种公有云的模式下,这套产品服务价格不会很高,同时也可以定制化,问题在于客户是否信任这套saas服务体系,因为数据始终由我们的云服务器保管。这种公有云的模式比较适合小企业接入使用,比如瑜伽馆、健身房等小企业,因为他们对数据的控制程度没有很高的需求,但对成本敏感,因此他们更愿意接受这种低成本的方案。

saas的数据隔离方案有两个:
● 方案一:我们的产品后台仅一套,数据库全局仅一套,不同客户的数据都在一个数据库里,但不同客户的数据通过客户唯一标识区分。该方案隔离性一般,是逻辑隔离,有出bug的风险,但是成本低,但一般不支持定制。这个模式下,我们交付给客户的是一个标准通用的服务地址,如brain.com,以及客户机构名,登录时需要先选择机构,这个模式比较像企业微信登录时需要先选机构/企业。
● 方案二:不同企业的产品后台和数据库,部署时先分一个云服务器部署单独的产品后台和数据库,再分配一个域名指向该后台,企业通过该域名访问服务。该方案隔离性最好,物理隔离保证了数据不会交叉泄漏,但成本最高,且支持定制。这个模式下,我们交付给客户的是一个客户独有的域名地址,如sysu的客户拿到的域名是sysu.brain.com,使用时无需额外选择机构。

1.2 私有云

私有云是为客户单独建设的云,这里的私有云一般由客户自己搭建,比如客户可以去购买阿里云服务器,然后让我们来去私有云部署产品,这样产品和数据都放在了客户自建的云服务器上。对数据信息安全要求高、强依赖技术运营的大型企业或政府部门会要求搭建私有云。比较典型的客户是医院,他们对数据安全要求较高,同时他们也有管理云服务器的信息化团队,因此这类客户更倾向于该方案。私有云部署时产品可以直接远程上云部署,因此部署维护成本不会太高。

该模式下,客户可以自己提供域名,也可使用我们的域名,我们只需将域名解析的IP解析到私有云的入口服务器地址即可。用户登录管理后台,客户端配置访问的服务器地址都使用这个域名。

1.3 本地部署

有些客户对数据安全性要求很高,他们不愿意通过外网传输数据到云服务器,也不相信云服务提供商,担心他们的机密数据被监听,因此这类客户都会自建在单位内部就自建了IDC(机房),需要我们将产品直接部署到他们IDC的服务器上,且产品只能在内网使用。典型客户是监狱、军队、公安局,数据必须放在本地,且不开放外网。本地部署需要到客户单位驻点部署,而且客户提供的部署环境往往是比较难处理的(国产化、定制化机器导致部署困难),后续维护也要到客户单位去维护,因此成本很高,所以该方案的报价价格最高。

这里的本地部署有两种情况:
● 场景1:产品只能内网使用,甚至只是在某个局域网中使用。比如只能在某个房间里使用我们这个产品,这种情况下完全网络完全隔离。这种可以在局域网内自建DNS服务器,通过路由器将域名解析的请求转到内置的DNS服务器进行解析,比如在外网我们的标准请求地址是brain.com,如果再这些局域网中,路由器会拦截brain.com的请求转到内网DNS服务器中,解析为内网服务IP。用户使用时直接连接房间wifi网络即可,客户端无需手动配置服务器地址。
● 场景2:产品内网部署,但是可以对外提供访问。这里需要客户提供一个公网IP,我们提供特有的域名,域名解析到该公网IP。

定价模式

定价要考虑产品硬件成本+定制化人力成本+服务器资源成本,以及后续维护成本。
这里假设模拟一个可穿戴产品,属于软硬结合的产品,提供硬件、三端软件以及管理后台。根据以上情况考虑定价模式。

公有云定价模式

我们有个客户需要私有化部署,选择公有云saas服务,无定制化需求,需要支持100人的场景:

假设C端硬件产品单价为1000元,客户需要采购100套,硬件总价为10万。

公有云saas服务,因为没有额外的定制化内容,因此没有额外的开发成本和部署成本,我们设定可使用的用户规模为100人,单人软件付费是1000元,因此一套软件我们售价为10万,即管理后台可以管理100人的规模。

方案1下的saas服务:服务器使用我们自己的云资源,规模100人很明确可控,可以根据需求弹性扩展,费用可以定位一年1万。

方案2下的saas服务:需要单独部署云服务,服务器资源定为4台4核16G的机器,带宽10M,费用是1年4万。

使用saas服务需要按年付费,对外收费可以是:产品硬件总价10万 + 产品软件总价10万 + 可管理100人的管理后台10万 + 云服务器总价4万/1万 + 利润10万 = 44万/41万,,对外称产品软硬件20万,saas服务首年费20万,后续每年续费8万/2万。

私有云模式

我们有个客户需要私有化部署,选择私有云,客户端自行采购所需的云服务资源,无定制化需求,需要支持100人的场景:
这种模式下,我们提供买断制,即一次付费,后续只需付维护费用即可,我们提供长期的技术支持和升级服务,维护年费一般为总价的10%。

对外收费可以是:产品硬件总价10万 + 产品软件总价10万 + 额外部署成本1万 + 可管理100人的管理后台10万 + 利润20万 = 51万,考虑维护运营成本,定价55万比较合理,对外称产品硬件20万,1年内免维护费,后续每年维护费6万。

本地部署

我们有个客户需要私有化部署,自建IDC,无定制化需求,需要支持100人的场景:
这种模式下,我们提供买断制,即一次付费,后续只需付维护费用即可,我们提供长期的技术支持和升级服务,维护年费一般为总价的10%。
因为本地部署涉及要去到客户单位进行部署和维护,因此要将该成本算到总定价里。

对外收费可以是:产品硬件总价10万 + 产品软件总价10万 + 额外部署成本5万 + 额外的运维成本5万 + 可管理100人的管理后台10万 + 利润20万 = 60万,对外称产品硬件20万,1年内免维护费,后续每年维护费10万。