环境支持
环境支持范围说明
为确保 SERVICEME 平台在不同云环境下的稳定性、安全性及性能表现,我们对系统运行环境(包括云平台、网络、身份体系、模型服务接入环境等)进行了统一规划与分级支持。
当前平台以 Microsoft Azure 为主运行环境,并逐步评估其他云平台的兼容性。
环境支持等级
标准支持
- 指已通过全面兼容性测试、性能验证及安全审查的运行环境。
- 提供正式生产支持(SLA)与长期维护保障。
- 当前仅 Microsoft Azure 属于标准支持环境。
试验性支持
- 指具备可运行条件但尚未通过全部兼容性与性能验证的环境。
- 可用于测试、概念验证(POC)或内部评估,不建议生产使用。
- 例如:AWS、阿里云。
不支持
- 不满足平台部署要求,或存在安全与访问限制的环境。
- 包含本地私有部署(On-premise)及未通过安全认证的第三方云环境。
标准支持环境(Microsoft Azure)
| 分类 | 建议配置 | 说明 |
|---|---|---|
| 资源组结构 | 单一资源组或按环境区分(DEV / UAT / PROD) | 推荐按环境拆分,方便权限与策略控制 |
| 虚拟网络(VNet) | 启用私有子网与服务端点 | 避免公网调用,增强安全性 |
| 应用服务(App Service) | 2-4 核 / 8GB RAM(最低标准) | 生产环境建议开启自动扩展 |
| 数据库(Azure PostgreSQL / SQL) | 4 核 / 16GB RAM 起 | 按数据量与并发用户数调整 |
| 存储(Blob Storage) | 启用地理冗余(GRS) | 提高可靠性与备份恢复能力 |
| 身份体系(Entra ID) | 启用 MFA 与条件式访问策略 | 强化账号安全与合规性 |
| AI 服务接入 | 使用 Azure OpenAI Service / Azure Cognitive Services | 确保调用路径稳定、计费合规 |
用户角色与环境对应
| 用户类型 | 使用环境 | 权限说明 |
|---|---|---|
| 开发人员(Developer) | DEV / UAT 环境 | 可部署、调试与配置资源;无生产访问权限 |
| 测试人员(Tester) | UAT 环境 | 可执行功能及性能测试,具备读取与验证权限 |
| 运维人员(Operator) | 全环境(含 PROD) | 具备系统监控、部署及应急处理权限 |
| 业务用户(Business User) | PROD 环境 | 仅限正式系统使用,无配置及修改权限 |