环境支持
环境支持范围说明
为确保 SERVICEME 平台在不同云环境下的稳定性、安全性及性能表现,我们对系统运行环境(包括云平台、网络、身份体系、模型服务接入环境等)进行了统一规划与分级支持。
当前平台以 Microsoft Azure 为主运行环境,并逐步评估其他云平台的兼容性。
环境支持等级
标准支持
- 指已由 Medalsoft 完成全面兼容性测试、性能验证及安全审查的运行环境。
- 可用于生产环境,提供正式的生产支持(SLA)与长期维护保障。
- 当前仅 Microsoft Azure 属于标准支持环境。
试验性支持
- 指具备基本运行条件,但 尚未通过 Medalsoft 完整兼容性与性能验证 的运行环境。
- 可用于测试、概念验证(POC)或内部评估,不建议用于生产环境。
- 性能、稳定性及兼容性相关风险需由用户自行评估与验证。
- 例如:AWS、阿里云。
不支持
- 不满足平台部署要求,或存在安全与访问限制的环境。
标准支持环境(Microsoft Azure)
| 分类 | 建议配置 | 说明 |
|---|---|---|
| 资源组结构 | 单一资源组或按环境区分(DEV / UAT / PROD) | 推荐按环境拆分,方便权限与策略控制 |
| 虚拟网络(VNet) | 启用私有子网与服务端点 | 避免公网调用,增强安全性 |
| 应用服务(App Service) | 2-4 核 / 8GB RAM(最低标准) | |
| 数据库(Azure PostgreSQL / SQL) | 4 核 / 16GB RAM 起 | 按数据量与并发用户数调整 |
| 存储(Blob Storage) | 启用地理冗余(GRS) | 提高可靠性与备份恢复能力 |
| 身份体系(Entra ID) | 启用 MFA 与条件式访问策略 | 强化账号安全与合规性 |
| AI 服务接入 | 使用 Azure OpenAI Service / Azure Cognitive Services | 确保调用路径稳定、计费合规 |
| 缓存(Azure Cache for Redis) | 标准版或企业版,启用高可用 | 用于会话缓存、查询结果缓存,提升系统响应性能 |
用户角色与环境对应
| 用户类型 | 使用环境 | 权限说明 |
|---|---|---|
| 开发人员(Developer) | DEV / UAT 环境 | 可部署、调试与配置资源;无生产访问权限 |
| 测试人员(Tester) | UAT 环境 | 可执行功能及性能测试,具备读取与验证权限 |
| 运维人员(Operator) | 全环境(含 PROD) | 具备系统监控、部署及应急处理权限 |
| 业务用户(Business User) | PROD 环境 | 仅限正式系统使用,无配置及修改权限 |