中臺(tái)系統(tǒng)建設(shè)方案.doc

1、中臺(tái)系統(tǒng)建設(shè)方案中臺(tái)建設(shè)方案目錄中臺(tái)建設(shè)方案11 總述41.1 當(dāng)前問題41.2 中臺(tái)系統(tǒng)解決問題4.1.3 中臺(tái)系統(tǒng)帶來的收益4工程方面4數(shù)據(jù)方面4創(chuàng)新方面51.4 中臺(tái)系統(tǒng)達(dá)成目標(biāo)系統(tǒng) 5第一階段5第二階段6第三階段62系統(tǒng)建設(shè)總體設(shè)計(jì) 62.1 系統(tǒng)總體建設(shè)思想 .6.2.2 系統(tǒng)設(shè)計(jì)原則.72.2.1 安全性. 可靠性 擴(kuò)展性 開放性.5 強(qiáng)壯性1.0.3系統(tǒng)的實(shí)現(xiàn)技術(shù) 10系統(tǒng)技術(shù)平臺(tái)選擇1.Q3.1 系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu).1.14技術(shù)設(shè)計(jì)124.1 系統(tǒng)總體技術(shù)架構(gòu) 124.2 技術(shù)規(guī)范及實(shí)施.124.3 系統(tǒng)擴(kuò)展性要求 .134.

2、4運(yùn)行狀態(tài)監(jiān)控,信息檢索145中臺(tái)系統(tǒng)開發(fā)管理145.1業(yè)務(wù)模型調(diào)研團(tuán)隊(duì)開發(fā)團(tuán)隊(duì)145.3開發(fā)周期155.4網(wǎng)絡(luò)及服務(wù)器1.5.1總述1.1當(dāng)前問題1 .系統(tǒng)維護(hù)困難2 .二次開發(fā)迭代僅原廠商可以進(jìn)行3 .新承建系統(tǒng)過多重復(fù)工作4 .同一業(yè)主下不同系統(tǒng)存在數(shù)據(jù)壁壘1.2中臺(tái)系統(tǒng)解決問題因軟件系統(tǒng)建設(shè)數(shù)量的日益增長，我們發(fā)現(xiàn)浪費(fèi)了過多的時(shí)間在開發(fā)相似系統(tǒng)功能上， 且在這些相似的系統(tǒng)功能，我們現(xiàn)實(shí)遇到的情況是：1 .相似系統(tǒng)功能無法通用于不同系統(tǒng)，難以快速接入2 .系統(tǒng)功能由不同語言、不同技術(shù)架構(gòu)、不同標(biāo)準(zhǔn)開發(fā)，難以維護(hù)3 .相似系統(tǒng)功能之間數(shù)據(jù)無法通用，數(shù)據(jù)壁壘凸顯同

3、一個(gè)輪子造1 0。遍， 對一個(gè)部門或是一家企業(yè)是沒有任何好處，自然一個(gè)相似的系統(tǒng)造1 0。遍同樣沒有什么幫助。以此我們希望建設(shè)一套可以滿足大多數(shù)系統(tǒng)功能的、可以滿足今后擴(kuò)展的、有相對統(tǒng)一業(yè)務(wù)的、可以快速高效迭代的并可快速接入的系統(tǒng)，以下我們簡稱“中臺(tái)”。中臺(tái)解決問題：1 .相似業(yè)務(wù)無需重復(fù)開發(fā)2 .數(shù)據(jù)統(tǒng)一打破數(shù)據(jù)壁壘，可多系統(tǒng)、多行業(yè)的數(shù)據(jù)分析3 .快速迭代接入4 .統(tǒng)一規(guī)范，降低維護(hù)難度1.3 中臺(tái)系統(tǒng)帶來的收益工程方面減少了重復(fù)造輪子、重復(fù)建系統(tǒng)的現(xiàn)象。對統(tǒng)一的業(yè)務(wù)資源統(tǒng)一管理。數(shù)據(jù)方面有了統(tǒng)一的資源管理，如：統(tǒng)一的用戶、權(quán)限、訂單等，就不再會(huì)有各種的數(shù)據(jù)打通問 題、同步問題，不會(huì)有夸部

4、門的數(shù)據(jù)墻。有了公共的中臺(tái)，也就有了統(tǒng)一的數(shù)據(jù)規(guī)范。對于大數(shù)據(jù)相關(guān)的需求，可以從相對唯一的數(shù)據(jù)出口進(jìn)行業(yè)務(wù)迭代，不需要為每一個(gè)部門進(jìn)行定制開發(fā)，浪費(fèi)人力。創(chuàng)新方面產(chǎn)品、開發(fā)、實(shí)施人員不再是僅對一套系統(tǒng)、一個(gè)行業(yè)進(jìn)行業(yè)務(wù)開發(fā)。由在“點(diǎn)”上的根 本感知不到問題的角色，突破到從“線”和“面”的平臺(tái)上進(jìn)行工作，更容易發(fā)現(xiàn)這些問題的本 質(zhì)，通過其自身的專業(yè)技能解決當(dāng)前實(shí)際問題的同時(shí)產(chǎn)生全局觀。解決系統(tǒng)問題將不再是以前的“打補(bǔ)丁”，而是轉(zhuǎn)為真正意義上的“升級(jí)”。不謀全局者，不足謀一域。有了公共的中臺(tái)，意味著產(chǎn)品、開發(fā)、實(shí)施人員擁有相對全局的視角，更能發(fā)現(xiàn)單點(diǎn)單 觀察難以發(fā)現(xiàn)的問題，在更大的業(yè)務(wù)層后進(jìn)行一定

5、的創(chuàng)新1.4 中臺(tái)系統(tǒng)達(dá)成目標(biāo)系統(tǒng)目前暫將中臺(tái)系統(tǒng)的建設(shè)目標(biāo)分為三個(gè)階段：第一階段（一）建立統(tǒng)一的開發(fā)標(biāo)準(zhǔn)，如：1 .統(tǒng)一技術(shù)棧（開發(fā)語言、開發(fā)框架、開發(fā)工具、數(shù)據(jù)工具、其他中間件等）2 .統(tǒng)一接入方式3 .制定統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)4 二）調(diào)研分析統(tǒng)一業(yè)務(wù)模型，如：1 .系統(tǒng)基礎(chǔ)功能模型2 .行業(yè)業(yè)務(wù)功能模型3 .數(shù)據(jù)分析模型建立（三）人才技術(shù)儲(chǔ)備，由于中臺(tái)接入系統(tǒng)的增加，中臺(tái)的高可用性，如：容錯(cuò)容災(zāi)、負(fù)載、多中心切換、數(shù)據(jù)同步、平臺(tái)安全等不可忽視，所以需要早期及時(shí)規(guī)劃相關(guān)人員。（四）中臺(tái)功能開發(fā)，如：1 .權(quán)限管理服務(wù)（RMS）2 .基礎(chǔ)數(shù)據(jù)服務(wù)（B DM S）3 .客戶管理服務(wù)（CMS）4 .內(nèi)容

6、管理服務(wù)（CMS）5 .日志管理服務(wù)（LO GMS）6 . 第三方接入服務(wù)（T P I M S ）7 .數(shù)據(jù)分析服務(wù)（DAMS）8 .自定義流程服務(wù)（WFMS）在此階段我們可以達(dá)成的目標(biāo)為：1 .減少重復(fù)工作2 .快速新增功能3 .快速接入4 .中臺(tái)內(nèi)的功能數(shù)據(jù)壁壘消除5 .二次開發(fā)可不再依賴原廠商第二階段將第一階段得到的行業(yè)業(yè)務(wù)功能模型開發(fā)轉(zhuǎn)化為統(tǒng)一業(yè)務(wù)功能，自此將數(shù)據(jù)分析服務(wù) （DAMS）升級(jí)為“數(shù)據(jù)中臺(tái)”。在此階段我們可以達(dá)成的目標(biāo)：1 .可實(shí)現(xiàn)跨系統(tǒng)、跨行業(yè)的數(shù)據(jù)分析2 .讓數(shù)據(jù)分析多元化3 .中臺(tái)系統(tǒng)由原來的可“高效開發(fā)迭代接入管理的業(yè)務(wù)平臺(tái)”升級(jí)為“可產(chǎn)生超數(shù)據(jù)范 圍的大數(shù)據(jù)分析業(yè)

7、務(wù)綜合平臺(tái)”4 .對同一行業(yè)的信息化建設(shè)實(shí)現(xiàn)同步開發(fā)第三階段隨著中臺(tái)系統(tǒng)的功能完善， 則必不可免的產(chǎn)生高并發(fā)、數(shù)據(jù)量增大等性能瓶頸問題，由此在第一階段的儲(chǔ)備將對現(xiàn)有平臺(tái)的技術(shù)框架、軟件結(jié)構(gòu)、服務(wù)器資源等進(jìn)行持續(xù)優(yōu)化，從而達(dá)到真正的穩(wěn)定可高、高效。2系統(tǒng)建設(shè)總體設(shè)計(jì)2.1 系統(tǒng)總體建設(shè)思想在遵循整體性、法制性、 規(guī)范性、實(shí)用性的總體設(shè)計(jì)思想的基礎(chǔ)上，系統(tǒng)采用微服務(wù)為前端用戶服務(wù)平臺(tái)。中臺(tái)的建設(shè)融合了多項(xiàng)當(dāng)前軟件開發(fā)的先進(jìn)技術(shù)。通過自有團(tuán)隊(duì)系統(tǒng)開發(fā)提供更好的 可擴(kuò)展性。后端AP I構(gòu)建在J a v a平臺(tái)之上，管理平臺(tái)實(shí)現(xiàn)前后端分離，以達(dá)到日益變化的前端技術(shù)，使用目前大型系統(tǒng)開發(fā)常用的MV C架構(gòu)

8、進(jìn)行開發(fā)，前端頁面展示與后端數(shù)據(jù)操作完全獨(dú)立開發(fā)，通過強(qiáng)認(rèn)證的接口進(jìn)行數(shù)據(jù)的讀寫與交互，本系統(tǒng)嚴(yán)格地定義了所有的基礎(chǔ)業(yè)務(wù)對象與業(yè)務(wù)邏輯處理對象，統(tǒng)一了數(shù)據(jù)存儲(chǔ)規(guī)則， 在此基礎(chǔ)上又將軟件細(xì)致地劃分為后臺(tái)數(shù)據(jù)處理層、 中間業(yè)務(wù)邏輯處理層、 前臺(tái)業(yè)務(wù)邏輯處理層和表現(xiàn)層，并且配合我公司獨(dú)立開發(fā)的ORM框架進(jìn)行數(shù)據(jù)庫操作，保證了數(shù)據(jù)庫的可擴(kuò)展性、可遷移性。為了適應(yīng)業(yè)務(wù)發(fā)展的需求，本系統(tǒng)的擴(kuò)展能力也是一大特色，我們在制定了統(tǒng)一的數(shù)據(jù)處理規(guī)則，規(guī)范了基礎(chǔ)行業(yè)對象， 也將現(xiàn)有的業(yè)務(wù)邏輯對象進(jìn)行了統(tǒng)一封裝，并給二次開發(fā)者提供了簡單靈活的訪問接口、詳盡的文檔說明，在進(jìn)行新功能的拓展時(shí)無須對數(shù)據(jù)庫進(jìn)行直接操作，從而

9、保證了數(shù)據(jù)庫的完整性和安全性2.2 系統(tǒng)設(shè)計(jì)原則2.2.1 安全性1）系統(tǒng)的結(jié)構(gòu)安全性設(shè)計(jì)系統(tǒng)的結(jié)構(gòu)安全性在本系統(tǒng)中主要來源于兩個(gè)方面：數(shù)據(jù)傳輸?shù)陌踩耘c數(shù)據(jù)存儲(chǔ)的 安全性。分級(jí)分權(quán)限管理企業(yè)資源、保密消息，有效確保消息的閱讀范圍。系統(tǒng)的數(shù)據(jù)和信息存儲(chǔ)，數(shù)據(jù)庫服務(wù)器部署于阿里云，數(shù)據(jù)庫公網(wǎng)無法訪問，只能通過 建立于ECS應(yīng)用服務(wù)器訪問數(shù)據(jù)，對應(yīng)用服務(wù)器進(jìn)行了多層安全防護(hù)與訪問授權(quán)，確保數(shù) 據(jù)存儲(chǔ)的安全性。2）系統(tǒng)業(yè)務(wù)安全設(shè)計(jì)對于系統(tǒng)的業(yè)務(wù)安全來說，系統(tǒng)在以下幾個(gè)方面對安全性方面進(jìn)行了相應(yīng)的設(shè)計(jì)：1 .對關(guān)鍵數(shù)據(jù)的加密存放，如用戶、操作人員的密碼等；2 .對關(guān)鍵數(shù)據(jù)的校驗(yàn)存放，如接口信息的校驗(yàn)串

10、設(shè)計(jì)；3 .對關(guān)鍵數(shù)據(jù)的日志記錄，系統(tǒng)嚴(yán)格的留痕設(shè)計(jì)，對于重要的操作均采用獨(dú)立的流水記錄， 保證相關(guān)業(yè)務(wù)的發(fā)生均有相應(yīng)的記錄，保存處理時(shí)的關(guān)鍵信息；而對于一般性的操作， 則通過日志記錄的方式，確保重要的信息能得以保存，供后續(xù)的查證使用；4 .對業(yè)務(wù)操作的嚴(yán)格權(quán)限檢查，任何業(yè)務(wù)的操作，在應(yīng)用服務(wù)器處理層， 均需進(jìn)行相應(yīng)的功能與權(quán)限檢查，包括菜單與功能的兩級(jí)權(quán)限檢查、用戶身份與操作權(quán)限的檢查、使用人員身份與操作權(quán)限的檢查、業(yè)務(wù)本身處理要求的檢查等，防止一切非法的調(diào)用，確保系統(tǒng)的業(yè)務(wù)處理的安全性；5 .對業(yè)務(wù)操作的嚴(yán)格控制性檢查，可設(shè)置用戶、使用人員的站點(diǎn)限制， 設(shè)置用戶與使用人員可操作的對象限制等

11、；6 .對業(yè)務(wù)可自定義審核設(shè)計(jì)， 可通過對業(yè)務(wù)操作的參數(shù)化定義，來設(shè)置對業(yè)務(wù)處理的不同等級(jí)的審核要求， 確保業(yè)務(wù)在處理前， 通過不同使用人員的審核，來保證業(yè)務(wù)處理的合法性與合理性，防范意外事件的發(fā)生；7 .對系統(tǒng)的運(yùn)行監(jiān)控設(shè)計(jì)，可監(jiān)控系統(tǒng)的網(wǎng)絡(luò)狀況、業(yè)務(wù)處理情況以及數(shù)據(jù)交換的情況等， 從而可有效地及時(shí)發(fā)現(xiàn)異常事件的發(fā)生。3）數(shù)據(jù)安全設(shè)計(jì)在數(shù)據(jù)安全方面：系統(tǒng)在設(shè)計(jì)上充分考慮到業(yè)務(wù)稽核的需要，在數(shù)據(jù)庫后臺(tái)表的設(shè)計(jì)中，通過對關(guān)鍵數(shù)據(jù)表增加校驗(yàn)字段來保證數(shù)據(jù)的客觀公正；通過對關(guān)鍵數(shù)據(jù)密碼類根據(jù)系統(tǒng) 提供的加密方式加密后存放，可保證即使是數(shù)據(jù)庫管理人員也無法從表中直接查詢到用戶 或操作人員的關(guān)鍵數(shù)據(jù)；

12、通過對各業(yè)務(wù)表之間的邏輯關(guān)聯(lián)，確保非法的數(shù)據(jù)修改可通過數(shù)據(jù)間的關(guān)聯(lián)關(guān)系得以查找。數(shù)據(jù)安全還表現(xiàn)在數(shù)據(jù)的一致性和可稽核性方面：首先系統(tǒng)所有操作均有留痕， 這是可稽核的首要條件，另外，系統(tǒng)的數(shù)據(jù)記錄是連續(xù)的、互相關(guān)聯(lián)的，并且總分平衡的；這就為 系統(tǒng)數(shù)據(jù)的一致性和可稽核性的必要條件。因此數(shù)據(jù)的一致性和可稽核性是數(shù)據(jù)安全的基 本保障。對數(shù)據(jù)的訪問完全隔離互聯(lián)網(wǎng)直接訪問， 互聯(lián)網(wǎng)對數(shù)據(jù)的請求必須經(jīng)過授權(quán)后， 通過部 署于阿里云的接口訪問。 通過部署與不同網(wǎng)段的兩層接口進(jìn)行數(shù)據(jù)安全防護(hù)，避免核心接口與數(shù)據(jù)存儲(chǔ)暴露于互聯(lián)網(wǎng)。4）系統(tǒng)災(zāi)備設(shè)計(jì)對于災(zāi)備系統(tǒng)來說，主系統(tǒng)所具有的功能均需具有，但考慮到災(zāi)備系統(tǒng)管理與

13、維護(hù)的方 便性，采用節(jié)點(diǎn)數(shù)盡可能少的高性能服務(wù)器來實(shí)現(xiàn)業(yè)務(wù)的接管是最為經(jīng)濟(jì)可行的模式。通常，在系統(tǒng)中采用多服務(wù)器并行模式的情況下，災(zāi)備系統(tǒng)可以考慮將多應(yīng)用服務(wù)器統(tǒng)一部署，通過采用應(yīng)用與查詢分離的雙服務(wù)器模式來實(shí)現(xiàn)系統(tǒng)的應(yīng)用部署。多中心服務(wù)器的部署設(shè)計(jì)方式既可以滿足分布式處理的要求，同時(shí)也可以滿足在單物理服務(wù)器上的統(tǒng)一部 署的需要，因此，災(zāi)備系統(tǒng)的建設(shè)也就變得非常簡單可行。對于本系統(tǒng)，將充分利用阿里云云的已有建設(shè)成果，數(shù)據(jù)的安全及備份將由阿里云系統(tǒng)完成。2.2.2可靠性系統(tǒng)在設(shè)計(jì)上已充分考慮提供安全可靠的技術(shù)和管理方式，保證常年不間斷運(yùn)行。 系統(tǒng)在通訊層、應(yīng)用邏輯層、 數(shù)據(jù)庫層都實(shí)現(xiàn)高可靠， 避

14、免單點(diǎn)故障。應(yīng)用服務(wù)器應(yīng)具備負(fù)載均 衡的能力。系統(tǒng)在長時(shí)間大容量高壓力的情況下，能穩(wěn)定運(yùn)行。通過組件化設(shè)計(jì)，系統(tǒng)任何局部性的錯(cuò)誤不影響整個(gè)系統(tǒng)的正常運(yùn)行。多臺(tái)應(yīng)用服務(wù)器并行運(yùn)行時(shí)能按組集群并具備 負(fù)載均衡功能，連接斷開后應(yīng)用服務(wù)器能自動(dòng)重連。系統(tǒng)具有完善的容錯(cuò)功能， 數(shù)據(jù)庫服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備及相關(guān)系統(tǒng)和軟件應(yīng)有 冗余設(shè)計(jì)，由于系統(tǒng)在數(shù)據(jù)庫層采有服務(wù)器組的方式實(shí)現(xiàn)，中間件層采用群組方式實(shí)現(xiàn)，實(shí)現(xiàn)組內(nèi)設(shè)備系統(tǒng)單點(diǎn)出現(xiàn)故障時(shí)，能實(shí)現(xiàn)自動(dòng)切換。系統(tǒng)容錯(cuò)及冗余的實(shí)現(xiàn)對系統(tǒng)性能的影響較小。系統(tǒng)容錯(cuò)及冗余的實(shí)現(xiàn)不能影響系統(tǒng)性能。系統(tǒng)有完備的系統(tǒng)級(jí)和應(yīng)用級(jí)災(zāi)難備份的解決方案，系統(tǒng)對通訊鏈路故障、核心數(shù)

15、據(jù)庫故障、應(yīng)用服務(wù)器故障有不同的解決方案和應(yīng)對措施。為簡化管理，便于維護(hù)，系統(tǒng)在建設(shè)時(shí)在阿里云（或中心機(jī)房）安裝有實(shí)時(shí)監(jiān)控系統(tǒng)， 可以實(shí)現(xiàn)對所有重要設(shè)備或系統(tǒng)進(jìn)行監(jiān)控，同時(shí)還可根據(jù)需要對災(zāi)備中心的指定進(jìn)行實(shí)時(shí) 監(jiān)控。系統(tǒng)有完備的在線和脫機(jī)數(shù)據(jù)備份措施。系統(tǒng)備份擁有斷點(diǎn)恢復(fù)功能，從而可以保證數(shù)據(jù)備份的完整性。在出現(xiàn)災(zāi)難時(shí)，可以實(shí)現(xiàn)快速恢復(fù)。2.2.3擴(kuò)展性業(yè)務(wù)系統(tǒng)的設(shè)計(jì)不可能完全預(yù)料到未來的發(fā)展，因此可擴(kuò)展性就成為業(yè)務(wù)系統(tǒng)未來發(fā)展的關(guān)鍵設(shè)計(jì)。良好的可擴(kuò)展性設(shè)計(jì)對于業(yè)務(wù)的發(fā)展能起到積極的支撐作用，可以在盡可能少改動(dòng)的情況下，保證業(yè)務(wù)系統(tǒng)適合業(yè)務(wù)發(fā)展的需要。在我們的系統(tǒng)中，我們通過業(yè)務(wù)邏輯層流程的變

16、更，可以方便地支持不同業(yè)務(wù)處理流程的需要，也可以通過對業(yè)務(wù)拓展層的修改滿足個(gè)性化的業(yè)務(wù)處理要求的修改。而對于處理容量的擴(kuò)展性考慮，我們支持多服務(wù)器的業(yè)務(wù)處理與多服務(wù)器的數(shù)據(jù)分割處理，確保系統(tǒng)的處理能力能隨著業(yè)務(wù)量的增加平穩(wěn)地?cái)U(kuò)展， 另外在業(yè)務(wù)上可以同步支持多業(yè)務(wù)中心的平行部署，滿足業(yè)務(wù)擴(kuò)展需求。 同時(shí)，我們的可擴(kuò)展性還表現(xiàn)在對不同的業(yè)務(wù)系統(tǒng)的支持，由于我們對底層數(shù)據(jù)分離的依據(jù)是以企業(yè)統(tǒng)一的用戶與組織機(jī)構(gòu)管理的基礎(chǔ)來設(shè)計(jì)，因此所有其他業(yè)務(wù)系統(tǒng)的應(yīng)用，可以通過調(diào)用接口， 無縫地集成接入系統(tǒng)，形成一個(gè)統(tǒng)一的業(yè)務(wù)系統(tǒng)平臺(tái)，真正發(fā)揮集中式業(yè)務(wù)系統(tǒng)的優(yōu)勢。首先，從用戶數(shù)據(jù)量的增加來說，與系統(tǒng)直接相關(guān)的是系

17、統(tǒng)處理性能能否達(dá)到用戶應(yīng)用 的峰值要求。對于確定的硬件環(huán)境來說，如何盡可能地提高其并發(fā)用戶的量，需要我們從系統(tǒng)業(yè)務(wù)處理的設(shè)計(jì)方式和對業(yè)務(wù)處理能力的擴(kuò)展兩方面來考慮。對于業(yè)務(wù)處理的設(shè)計(jì)來說，我們通過業(yè)務(wù)邏輯的前移， 減少后臺(tái)數(shù)據(jù)庫的處理壓力，從而將相當(dāng)?shù)奶幚韷毫Ψ謸?dān)到服務(wù)器異步來處理，從而可以通過對服務(wù)器的線性擴(kuò)展來提高 業(yè)務(wù)的處理能力。同時(shí)，考慮到相當(dāng)多的數(shù)據(jù)是靜態(tài)的數(shù)據(jù)或者是相對變動(dòng)較小的數(shù)據(jù)，因此，我們在數(shù)據(jù)處理上可以進(jìn)一步考慮實(shí)現(xiàn)內(nèi)存數(shù)據(jù)庫、數(shù)據(jù)緩存等，通過將某些與靜態(tài)數(shù)據(jù)或變化較小數(shù)據(jù)的訪問在前端服務(wù)器上來處理掉，從而減少與后臺(tái)數(shù)據(jù)庫服務(wù)器的交互， 進(jìn)而減少對后臺(tái)數(shù)據(jù)庫服務(wù)器的處理壓力

18、，從而提高系統(tǒng)本身的處理能力；對于業(yè)務(wù)處理能力的擴(kuò)展來說， 無論通過何種方式來實(shí)現(xiàn)對數(shù)據(jù)庫壓力的分擔(dān)，數(shù)據(jù)庫本身最終仍然是處理的一個(gè)基礎(chǔ)，在這種模式下，每一臺(tái)數(shù)據(jù)庫服務(wù)器始終會(huì)有一個(gè)處理的極限。因此，當(dāng)數(shù)據(jù)庫服務(wù)器達(dá)到處理極限的情況下，如何來擴(kuò)展其處理能力，也是我們需要考慮的一個(gè)方面。在這里，我們考慮通過對數(shù)據(jù)庫服務(wù)器的擴(kuò)展來提高服務(wù)器的數(shù)據(jù)能力。數(shù)據(jù)庫服務(wù)器的擴(kuò)展分兩個(gè)方面。一方面我們可以從業(yè)務(wù)上將不同的數(shù)據(jù)分布在不同 的物理數(shù)據(jù)庫服務(wù)器上來進(jìn)行不同的業(yè)務(wù)處理，從而利用多臺(tái)服務(wù)器實(shí)現(xiàn)某一個(gè)業(yè)務(wù)處理 流程，這樣就相當(dāng)于將一臺(tái)物理服務(wù)器的處理能力分?jǐn)傇诙嗯_(tái)服務(wù)器上，從而擴(kuò)展了單一服務(wù)器的數(shù)據(jù)能力

19、；另一方面，我們還可以對用戶的數(shù)據(jù)根據(jù)用戶的屬性來加以區(qū)分，如根據(jù)用戶所屬的機(jī)構(gòu)屬性來進(jìn)行分割數(shù)據(jù)，實(shí)現(xiàn)多業(yè)務(wù)中心并行處理， 進(jìn)而可以保證不同的用戶的交易在不同的物理服務(wù)器上得到處理，從而實(shí)現(xiàn)后臺(tái)數(shù)據(jù)庫服務(wù)器的處理能力的擴(kuò)展。另外，在前端服務(wù)器層面，應(yīng)用本身是業(yè)務(wù)邏輯前移設(shè)計(jì)方式，并且支持群組部署和負(fù)載平衡，可以滿足擴(kuò)展性的需要。在處理能力的并行擴(kuò)展中，我們根據(jù)業(yè)務(wù)特點(diǎn)，考慮采用將多種方式結(jié)合使用，提供系統(tǒng)最佳的處理性能。2.2.4 開放性系統(tǒng)設(shè)計(jì)采用業(yè)界開放的技術(shù)標(biāo)準(zhǔn)，使用統(tǒng)一技術(shù)標(biāo)準(zhǔn)， 如SOA, WS-Security , HTML5等，采用面向?qū)ο蟮姆治龊驮O(shè)計(jì)，組件化技術(shù)等，從根本上增

20、強(qiáng)了和企業(yè)現(xiàn)有系統(tǒng)的互操作 性，降低了消除信息孤島的復(fù)雜性，使得將企業(yè)現(xiàn)有各種業(yè)務(wù)系統(tǒng)互聯(lián)成為一種可能。系統(tǒng)整體結(jié)構(gòu)具有很好的模塊化設(shè)計(jì)，模塊之間有明確的，遵循開放標(biāo)準(zhǔn)的服務(wù)接口，平臺(tái)之間有明確的面向服務(wù)的規(guī)范；軟件產(chǎn)品優(yōu)先選擇成熟的，主流的軟件平臺(tái)，這類產(chǎn)品具有更好的開放性和更標(biāo)準(zhǔn)的接口設(shè)計(jì)；技術(shù)路線選擇大多數(shù)廠商，主流產(chǎn)品均支持的技術(shù)路線，將對平臺(tái)的依賴性減至最低。在應(yīng)用設(shè)計(jì)上注重開放性設(shè)計(jì)，遵循國際的開放標(biāo)準(zhǔn)， 組件之間的可配置程度要好，可連接性要好。同時(shí)兼顧實(shí)用性，系統(tǒng)具有良好的實(shí)用價(jià)值，界面友好采用互聯(lián)網(wǎng)的 UI設(shè)計(jì)，業(yè)務(wù)靈活可調(diào)整，產(chǎn)品的穩(wěn)定高效。2.2.5 強(qiáng)壯性系統(tǒng)具有完整的備

21、份方案和數(shù)據(jù)備份機(jī)制以及相應(yīng)的恢復(fù)方案，充分考慮核心數(shù)據(jù)庫、 業(yè)務(wù)中間件等故障時(shí)的處理機(jī)制。系統(tǒng)具有良好的斷點(diǎn)恢復(fù)功能，對系統(tǒng)出現(xiàn)地各類故障，可以實(shí)現(xiàn)斷點(diǎn)快帶恢復(fù)功能； 通過數(shù)據(jù)備份記錄實(shí)現(xiàn)數(shù)據(jù)的快速恢復(fù)和災(zāi)難重建工作；保障系統(tǒng)運(yùn)行安全。3系統(tǒng)的實(shí)現(xiàn)技術(shù)系統(tǒng)技術(shù)平臺(tái)選擇本系統(tǒng)是基于Java技術(shù)研發(fā)，接口采用key+token進(jìn)行保護(hù)，行業(yè)應(yīng)用實(shí)踐證明，在穩(wěn)定性、擴(kuò)展性等方面都有可靠保障。服務(wù)器及終端環(huán)境網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)：CentOS或windowsPC端瀏覽器支持IE9及以上IE瀏覽器，火狐、谷歌等主流瀏覽器數(shù)據(jù)庫SqlServer, Redis3.1系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D如下圖所示：

22、如上圖所示，系統(tǒng)主要部署在阿里云服務(wù)器上，通過數(shù)據(jù)接口服務(wù)完成數(shù)據(jù)安全、網(wǎng)絡(luò)安全，系統(tǒng)高可用性、網(wǎng)絡(luò)高可用性的保證。后臺(tái)管理用戶可通過部署的Web服務(wù)器組的UI交互頁面，其中頁面操作流程中的關(guān)鍵業(yè)務(wù)數(shù)據(jù)提交將采用 HTTPS方式進(jìn)行通訊。系統(tǒng)可同時(shí)采用多臺(tái)應(yīng)用服務(wù)器進(jìn)行負(fù)載均衡保證業(yè)務(wù)處理的高并發(fā)性能及7x24小時(shí)的穩(wěn)定服務(wù)能力，保證了大數(shù)據(jù)量處理性能。4技術(shù)設(shè)計(jì)4.1 系統(tǒng)總體技術(shù)架構(gòu)總體技術(shù)架構(gòu)圖如下：救得陣服務(wù)網(wǎng)站.裱信后端業(yè)曷處理用務(wù)后臺(tái)悌1系統(tǒng)NginxJavaApsche/Tomcai援存服努Redis本系統(tǒng)的前端為純 HTML5技術(shù)開發(fā)，無需php、aspx或者jsp等動(dòng)態(tài)頁面服

23、務(wù)技術(shù)，前端 頁面腳本和資源發(fā)布在獨(dú)立的nginx服務(wù)中，可以保證前端 UI加載的高并發(fā)訪問性能和穩(wěn)定性。系統(tǒng)的后端核心業(yè)務(wù)處理服務(wù)，以獨(dú)立的Java進(jìn)程（CLR）方式啟動(dòng)http/https服務(wù)與前端及微信公眾平臺(tái)進(jìn)行連接通訊，通訊格式采用Json格式以提高通訊過程的可擴(kuò)展性兼容性及性能，業(yè)務(wù)數(shù)據(jù)采用reids進(jìn)行動(dòng)態(tài)緩存以保證對前端業(yè)務(wù)請求的快速處理和響應(yīng)能力，業(yè)務(wù)數(shù)據(jù)的持久化采用sqlsver數(shù)據(jù)庫方案。后臺(tái)管理系統(tǒng)以Java Web應(yīng)用方式部署在獨(dú)立的Tomcat服務(wù)器中，將前端業(yè)務(wù)處理服務(wù)和后臺(tái)管理服務(wù)隔離開，保證了業(yè)務(wù)的處理能力和安全性。4.2 技術(shù)規(guī)范及實(shí)施系統(tǒng)兼容性1、支持IE

24、9及以上IE瀏覽器，支持火狐、谷歌等主流瀏覽器。安全性要求系統(tǒng)對于交互過程中的所有關(guān)鍵字段均采用業(yè)界公認(rèn)的加密算法進(jìn)行加密處理。避免客戶的關(guān)鍵信息的泄漏，保證客戶交易的安全性。1、使用SSL進(jìn)行數(shù)據(jù)加密傳輸。交易認(rèn)證時(shí)交易密碼、交易驗(yàn)證碼等敏感數(shù)據(jù)采用MD5等加密算法進(jìn)行加密；保證客戶數(shù)據(jù)信息安全。2、后臺(tái)管理系統(tǒng)的登錄采用 https集合動(dòng)態(tài)識(shí)別等多因子認(rèn)證機(jī)制，并對后臺(tái)管理用戶進(jìn)行分級(jí)權(quán)限管理，保證完整的登錄管理等操作日志，防止后臺(tái)用戶的管理權(quán)限漏洞產(chǎn)生。用戶人機(jī)交互界面要求系統(tǒng)用戶 UI界面設(shè)計(jì)會(huì)遵循快捷簡明人性化的原則，同時(shí)會(huì)提供簡明扼要的幫助信息來方便新用戶的業(yè)務(wù)操作。性能要求1、平

25、均頁面響應(yīng)時(shí)間：頁面響應(yīng)時(shí)間是指用戶點(diǎn)擊該頁面（交易）的鏈接到該頁面完全加載完畢所需要的時(shí)間，原則上要求平均頁面響應(yīng)時(shí)間不超過3秒；2、并發(fā)用戶數(shù)：并發(fā)操作用戶數(shù)是指在同一時(shí)刻與服務(wù)器進(jìn)行了交互的在線操作用戶數(shù)量。在滿足交易響應(yīng)時(shí)間要求的前提下，該系統(tǒng)并發(fā)操作用戶數(shù)不少于100人，因架構(gòu)為成熟分布式架構(gòu)，可隨時(shí)通過實(shí)施人員拆分部署，因此具體并發(fā)數(shù)在于購買的阿里云服務(wù)的具體配置；3、日終批處理接口文件及報(bào)表處理時(shí)間<1小時(shí);？4、實(shí)時(shí)報(bào)表查詢的時(shí)間 <1分鐘；5、系統(tǒng)資源占有率：為了保證系統(tǒng)能夠正常、穩(wěn)定運(yùn)行推薦的服務(wù)器的 CPU占有率和 內(nèi)存使用率均不應(yīng)超過60%4.3 系統(tǒng)擴(kuò)展性要求本系統(tǒng)的設(shè)計(jì)會(huì)充分考慮