集团企业完成子公司与集团总部之间、集团与外部合作伙伴之间的集成面临这些瓶 颈:
● 地域差异
集团总部和集团子公司、合作伙伴所处的地域不同,时区不同,降低了数据的时 效性和可靠性。
● 云服务差异
集团总部和集团子公司、合作伙伴使用的云服务不一样,调用不同的云服务存在 困难。
● 网络差异
产品介绍 2 应用场景
集团总部和集团子公司、合作伙伴使用的网络不一样,公网、专网、VPN之间的 对接难度很高。
ROMA Connect助力集团企业完成子公司与集团总部之间、集团与外部合作伙伴之间 集成,如图2-3所示,ROMA Connect提供的场景方案包括:
● 跨域集成:集团总部、集团子公司、合作伙伴分布在不同的地域,将各自的设备 信息、数据、消息传输到ROMA Connect, 由ROMA Connect执行设备信息可视 化、监控告警、数据转换、消息传输等操作,打通地域限制,实现区域业务集成 自治,集团信息共享,保障业务集成可靠性。
● 跨云集成:服务集成APIC将SaaS应用和其他第三方云应用转换成API接口,企业 通过调用这些API接口,整合不同的云应用,确保云上的业务间无缝对接。
● 跨网集成:基于ROMA Connect实现与合作伙伴业务系统跨网安全对接。企业将 合作伙伴所需数据和信息上传到ROMA Connect,根据合作伙伴的要求转换数据 格式,集成数据。企业完成数据和消息的集成之后,合作伙伴可以访问ROMA Connect获取相关信息。
图2-3 集团应用与数据集成
通过ROMA Connect完成集团应用与数据集成会给企业带来这些优势:
– 构建统一管理多个云服务和云应用的平台,简化管理流程,帮助企业实现数 字化转型。
– 实现集团总部、集团分公司、合作伙伴之间的信息共享。
– 支撑大规模集成业务,分布式部署,可自动扩展,低延时,保障业务性能与 高可靠性。
产品介绍 2 应用场景
3 产品规格
ROMA Connect 实例规格
ROMA Connect服务支持的实例规格如下。
表3-1 实例规格
实例规格 支持的系统数 支持的连接数 使用建议
基础版 5~10个 25个 一般用于小型企业
专业版 10~20个 80个 一般用于中小型企
业
企业版 20~30个 200个 一般用于中大型企
业
铂金版 30个以上 800个 一般用于大型企业
连接数和系统数仅用于ROMA Connect实例的规格选择参考,实际可创建的资源数量
(如数据集成任务数、API数和消息Topic数)请参见配额限制。为了保证ROMA Connect的使用性能,请在规格范围内创建和使用资源。
● 系统数说明:系统指的是用户的业务系统,系统数指ROMA Connect实例集成对 接的业务系统数量。一个业务系统与ROMA Connect实例之间可以有多个连接。
● 连接数说明:业务系统和ROMA Connect的交互即为连接,使用不同功能所占用 的连接数不同,具体的资源和连接数换算关系如下。
表3-2 连接数说明
功能 对应关系
数据集成 2个运行状态的数据集成任务占用1个连接。
服务集成 ● 10个托管类API(非自定义后端发布生成的API)占用 1个连接。
● 5个函数后端或数据后端占用1个连接。
产品介绍 3 产品规格
功能 对应关系
消息集成 3个消息Topic占用1个连接。
设备集成 1000个设备占用1个连接。
数据集成规格
ROMA Connect实例支持的数据集成规格如下。
表3-3 数据集成规格
实例规格 关系型数据库采集
吞吐量(Mbps) 消息系统采集吞吐量
(Mbps) 非结构化存储采集 吞吐量(Mbps)
基础版 0.5 4 2
专业版 1 5 3
企业版 1.5 7 4.5
铂金版 2 10 6
服务集成规格
ROMA Connect实例支持的服务集成规格如下。
说明
服务集成规格为在以下条件中测试得出:
● 连接协议:https
● 连接类型:长连接
● 并发数:100
● 认证方式:APP认证
● 返回数据大小:1KB
● 带宽:10M
表3-4 服务集成规格
实例规格 API转发(TPS) 数据API(TPS)
基础版 4000 400
专业版 6000 600
企业版 8000 800
铂金版 10000 1000
产品介绍 3 产品规格
消息集成规格
开源兼容性说明:ROMA Connect完全兼容开源社区Kafka 1.1.0和2.3.0版本,兼容开 源Kafka的API,具备原生Kafka的所有消息处理特性。ROMA Connect兼容0.10以上的 客户端版本,推荐使用和服务端一致的客户端版本。
ROMA Connect实例支持的消息集成规格如下,选择规格时建议预留30%的带宽,确 保您的应用运行更稳定。
TPS(同 步复制场
B/s 10万 6万 600 Kafka客户端连接数在3000以 内,消费组个数在60个以内,
业务流量为70MB/s以内时推荐 选用。
专业版 300M
B/s 30万 15万 900 Kafka客户端连接数在10000以 内,消费组个数在300个以内,
业务流量为210MB/s以内时推荐 选用。
企业版 600M
B/s 60万 30万 1800 Kafka客户端连接数在20000以 内,消费组个数在600个以内,
业务流量为420MB/s以内时推荐 选用。
铂金版 1200
MB/s 120万 40万 1800 Kafka客户端连接数在20000以 内,消费组个数在600个以内,
业务流量为840MB/s以内时推荐 选用。
设备集成规格
ROMA Connect支持设备使用3.1和3.1.1版本的MQTT协议接入,实例支持的设备集成 规格如下。
表3-6 设备集成规格
实例规格 上行消息 下行消息
基础版 在线设备2万时,上行消息1
万(TPS) 在线设备2万时,下行消息1000
(TPS)
专业版 在线设备4万时,上行消息2
万(TPS) 在线设备4万时,下行消息1500
(TPS)
企业版 在线设备10万时,上行消息
4万(TPS) 在线设备10万时,下行消息 2000(TPS)
产品介绍 3 产品规格
实例规格 上行消息 下行消息 铂金版 在线设备50万时,上行消息
10万(TPS) 在线设备50万时,下行消息 5000(TPS)
产品介绍 3 产品规格
4 配额说明
配额限制
配额是指用户在ROMA Connect实例中可创建的资源数量限制,具体的资源配额限制 如下表所示。
表4-1 实例资源配额限制
组件 资源 最大配额(个) 是否支持修改配额
集成应用 集成应用 100 暂不支持
数据源 数据源 500 暂不支持
数据集成 FDI 数据集成任务数 1000 暂不支持
线下实例 10 支持
服务集成 APIC API 5000 支持
API分组 1500 支持
单个API分组内的
API 1000 支持
单个API分组内的
环境变量 50 支持
流量控制策略 300 支持
访问控制策略 100 支持
环境 10 支持
签名秘钥 200 支持
负载通道 200 支持
单个负载通道内的
弹性云服务器 10 支持
自定义认证 50 支持
产品介绍 4 配额说明
组件 资源 最大配额(个) 是否支持修改配额
后端API 500 支持
客户端配额策略 20000 支持
设备集成LINK 产品模板 100 支持
产品 500 支持
设备 1000 支持
规则 2000 不支持
产品介绍 4 配额说明
5 计费说明
计费项
ROMA Connect根据您选择的实例规格和使用时长计费。
表5-1 ROMA Connect 计费项
计费项 计费说明
ROMA Connect实例 根据实例规格,购买时长以及所购买的 实例数量计费。
计费模式
ROMA Connect当前提供包周期(包年/包月)的计费模式,根据实例购买时长,一次 性支付实例费用。
续费
ROMA Connect为包周期计费,已经购买的ROMA Connect实例在到期前,可执行续 费操作,延长实例的有效期,您也可以设置到期自动续费。续费相关操作请参考续费 管理。
到期与欠费
ROMA Connect为包周期计费,在购买的ROMA Connect实例到期后,如果没有按时 续费,云服务平台会提供一定的保留期。保留期的具体时长和处理规则请参见资源停 止服务或逾期释放说明。若保留期结束时您仍未续费,ROMA Connect实例中的数据 将被删除且无法恢复。
产品介绍 5 计费说明
6 权限管理
如果您需要为华为云上购买的ROMA Connect资源,给企业中的员工设置不同的访问 权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、
权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。
通过IAM,您可以在华为云帐号中给员工创建IAM用户,并使用策略来控制他们对华为 云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有ROMA Connect的使用权限,但是不希望他们拥有删除ROMA Connect等高危操作的权限,那 么您可以使用IAM为开发人员创建用户,通过授予仅能使用ROMA Connect,但是不 允许删除ROMA Connect的权限,控制他们对ROMA Connect资源的使用范围。
如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您 可以跳过本章节,不影响您使用ROMA Connect服务的其它功能。
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您帐号中的 资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。
ROMA Connect 权限
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户 组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。
授权后,用户就可以基于被授予的权限对云服务进行操作。
ROMA Connect部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需
要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置 权限,则该权限在所有区域项目中都生效。访问ROMA Connect时,需要先切换至授 权区域。
权限根据授权精细程度分为角色和策略。
● 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该 机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间 存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角 色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达 到企业对权限最小化的安全管控要求。
● 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资 源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业 对权限最小化的安全管控要求。例如:针对ROMA Connect服务,管理员能够控
产品介绍 6 权限管理
制IAM用户仅能对实例内的资源进行指定的管理操作。多数细粒度策略以API接口
制IAM用户仅能对实例内的资源进行指定的管理操作。多数细粒度策略以API接口