高鴻電商-系統(tǒng)架構(gòu)規(guī)劃

1、高鴻電子商務(wù)平臺(tái)系統(tǒng)架構(gòu)規(guī)劃易觀商業(yè)解決方案公司2011年01月22日目錄TOC * MERGEFORMAT目錄 PAGEREF _Toc285463380 h 21.高鴻鴻電子商務(wù)務(wù)平臺(tái)概述述 PAGEREF _Toc285463381 h 41.1.項(xiàng)目背景景 PAGEREF _Toc285463382 h 41.2.設(shè)計(jì)目標(biāo)標(biāo) PAGEREF _Toc285463383 h 41.3.設(shè)計(jì)原則則 PAGEREF _Toc285463384 h 41.4.設(shè)計(jì)依據(jù)據(jù) PAGEREF _Toc285463385 h 42.高鴻鴻電子商務(wù)務(wù)平臺(tái)體系系架構(gòu) PAGEREF _Toc2854633

2、86 h 42.1.系統(tǒng)架構(gòu)構(gòu) PAGEREF _Toc285463387 h 42.2.主要的技技術(shù)特點(diǎn) PAGEREF _Toc285463388 h 42.3.系統(tǒng)設(shè)計(jì)計(jì)原則 PAGEREF _Toc285463389 h 51.1.11先進(jìn)性原原則 PAGEREF _Toc285463390 h 61.1.22實(shí)用性、操作性原原則 PAGEREF _Toc285463391 h 61.1.33投資保護(hù)護(hù)原則 PAGEREF _Toc285463392 h 71.1.44安全性、可靠性原原則 PAGEREF _Toc285463393 h 73.安全全和可靠性性方案 PAGEREF _T

3、oc285463394 h 83.1.數(shù)據(jù)級(jí)安安全 PAGEREF _Toc285463395 h 83.1.11.數(shù)據(jù)庫(kù)設(shè)設(shè)計(jì)原則 PAGEREF _Toc285463396 h 8.內(nèi)存設(shè)計(jì)計(jì)原則 PAGEREF _Toc285463397 h 8.數(shù)據(jù)備份份設(shè)計(jì)原則則 PAGEREF _Toc285463398 h 83.1.22.數(shù)據(jù)安全全 PAGEREF _Toc285463399 h 93.2.應(yīng)用級(jí)安安全 PAGEREF _Toc285463400 h 103.2.11.傳輸層安安全機(jī)制 PAGEREF _Toc285463401 h 103.2.22.業(yè)務(wù)安全全 PAGEREF

4、 _Toc285463402 h 103.2.33.日志安全全 PAGEREF _Toc285463403 h 103.2.44.口令安全全 PAGEREF _Toc285463404 h 123.2.55.防病毒措措施 PAGEREF _Toc285463405 h 123.3.網(wǎng)絡(luò)級(jí)安安全 PAGEREF _Toc285463406 h 123.3.11.防火墻機(jī)機(jī)制 PAGEREF _Toc285463407 h 123.3.22.入侵檢測(cè)測(cè)機(jī)制 PAGEREF _Toc285463408 h 133.4.功能可擴(kuò)擴(kuò)展性 PAGEREF _Toc285463409 h 133.4.11.

5、可伸展的的系統(tǒng)功能能結(jié)構(gòu) PAGEREF _Toc285463410 h 133.4.22.可繼承的的分組權(quán)限限管理 PAGEREF _Toc285463411 h 143.5.容量可擴(kuò)擴(kuò)展性 PAGEREF _Toc285463412 h 163.5.11.WEB服務(wù)務(wù)器集群技技術(shù) PAGEREF _Toc285463413 h 173.5.22.數(shù)據(jù)庫(kù)集集群技術(shù) PAGEREF _Toc285463414 h 173.6.系統(tǒng)可靠靠性保障 PAGEREF _Toc285463415 h 183.6.11.性能快速速響應(yīng) PAGEREF _Toc285463416 h 183.6.22.設(shè)備

6、可靠靠性 PAGEREF _Toc285463417 h 203.6.33.容災(zāi)及備備份 PAGEREF _Toc285463418 h 203.7.系統(tǒng)維護(hù)護(hù)和升級(jí) PAGEREF _Toc285463419 h 214.處理理能力核算算方案 PAGEREF _Toc285463420 h 214.1.系統(tǒng)主要要性能指標(biāo)標(biāo) PAGEREF _Toc285463421 h 214.2.業(yè)務(wù)量模模型 PAGEREF _Toc285463422 h 224.3.處理能力力核算 PAGEREF _Toc285463423 h 224.3.11.消息代理理服務(wù)器MMPSerrver PAGEREF _

7、Toc285463424 h 224.3.22.核心業(yè)務(wù)務(wù)服務(wù)器CCSSerrver PAGEREF _Toc285463425 h 224.3.33.網(wǎng)站服務(wù)務(wù)器WWWWServver PAGEREF _Toc285463426 h 224.3.44.數(shù)據(jù)庫(kù)服服務(wù)器DBBServver PAGEREF _Toc285463427 h 224.4.存儲(chǔ)容量量估算 PAGEREF _Toc285463428 h 224.5.帶寬計(jì)算算 PAGEREF _Toc285463429 h 225.設(shè)備備配置及組組網(wǎng)方案 PAGEREF _Toc285463430 h 225.1.組網(wǎng)方案案 PAGER

8、EF _Toc285463431 h 225.2.組網(wǎng)說明明 PAGEREF _Toc285463432 h 225.3.組網(wǎng)設(shè)備備配置 PAGEREF _Toc285463433 h 235.4.方案配置置總結(jié) PAGEREF _Toc285463434 h 23高鴻電子商商務(wù)平臺(tái)概概述項(xiàng)目背景設(shè)計(jì)目標(biāo)設(shè)計(jì)原則 設(shè)計(jì)依據(jù)高鴻電子商商務(wù)平臺(tái)體體系架構(gòu)系統(tǒng)架構(gòu)主要的技術(shù)術(shù)特點(diǎn)開放性與先先進(jìn)性基于開放式式標(biāo)準(zhǔn)。采采用先進(jìn)成成熟的J22EE技術(shù)術(shù)和被廣泛泛應(yīng)用的標(biāo)標(biāo)準(zhǔn)，確保保系統(tǒng)的技技術(shù)先進(jìn)性性，保證投投資的有效效性和延續(xù)續(xù)性。靈活性與可可擴(kuò)展性結(jié)合業(yè)務(wù)處處理模式，在在硬件和應(yīng)應(yīng)用軟件兩兩個(gè)方面，采

9、采用基于功功能模塊化化集群的技技術(shù)，系統(tǒng)統(tǒng)可平滑線線性升級(jí)，理理論上升級(jí)級(jí)的集群規(guī)規(guī)模不受限限制，不考考慮網(wǎng)絡(luò)帶帶寬限制的的情況下，總總處理能力力可以進(jìn)一一步擴(kuò)充。方便擴(kuò)展展設(shè)備容量量和提升設(shè)設(shè)備性能；具備支持持業(yè)務(wù)處理理的靈活的的、參數(shù)化化配置，業(yè)業(yè)務(wù)功能的的重組與更更新的靈活活性，新的的應(yīng)用業(yè)務(wù)務(wù)可靈活加加載，并不不影響原有有業(yè)務(wù)流程程。安全性與可可靠性提供良好的的安全策略略，與外部部系統(tǒng)的連連接設(shè)置防防火墻，入入侵檢測(cè)設(shè)設(shè)備等來實(shí)實(shí)現(xiàn)網(wǎng)絡(luò)級(jí)級(jí)的安全保保障，按照照用戶對(duì)象象的不同接接口進(jìn)行認(rèn)認(rèn)證，驗(yàn)證證及授權(quán)等等來實(shí)現(xiàn)業(yè)業(yè)務(wù)級(jí)的安安全保障，提提供可動(dòng)態(tài)態(tài)配置的權(quán)權(quán)限分配、安全保護(hù)護(hù)與過濾機(jī)

10、機(jī)制等來實(shí)實(shí)現(xiàn)用戶級(jí)級(jí)的安全保保障，支持持多種安全全技術(shù)手段段，制定嚴(yán)嚴(yán)格的安全全可靠性管管理措施。在硬件及及網(wǎng)絡(luò)方面面采用集群群技術(shù)、雙雙機(jī)系統(tǒng)、冗余備份份、硬盤RRAID11或RAIID5等措措施，確保保系統(tǒng)無單單點(diǎn)故障。同時(shí)提供按按照業(yè)務(wù)類類型、優(yōu)先先級(jí)等因素素動(dòng)態(tài)調(diào)整整消息調(diào)度度策略。實(shí)實(shí)現(xiàn)對(duì)用戶戶、終端以以及系統(tǒng)平平臺(tái)之間等等不同接口口的優(yōu)先級(jí)級(jí)的動(dòng)態(tài)配配置?？煽乜刂泼總€(gè)接接口與系統(tǒng)統(tǒng)平臺(tái)之間間的最大流流量，防止止惡意應(yīng)用用程序可以以利用該屬屬性對(duì)平臺(tái)臺(tái)進(jìn)行攻擊擊。另外當(dāng)當(dāng)系統(tǒng)達(dá)到到一定的流流量閥值時(shí)時(shí)可自我保保護(hù)機(jī)制，從從而保證系系統(tǒng)的高可可靠性與高高可用性。準(zhǔn)確性與實(shí)實(shí)時(shí)性保證系

11、統(tǒng)數(shù)數(shù)據(jù)處理的的準(zhǔn)確性，提提供多種核核查手段，如如采用高效效的數(shù)據(jù)緩緩存技術(shù)和和緩存設(shè)計(jì)計(jì)，大大節(jié)節(jié)省了數(shù)據(jù)據(jù)訪問時(shí)間間，關(guān)鍵的的用戶數(shù)據(jù)據(jù)、常用的的業(yè)務(wù)數(shù)據(jù)據(jù)以及控制制消息都使使用了緩存存技術(shù)，并并根據(jù)相關(guān)關(guān)算法及時(shí)時(shí)刷新。對(duì)對(duì)實(shí)時(shí)性要要求高的處處理提供特特殊有效的的處理方法法。易用性與可可管理性平臺(tái)本身具具有良好的的操作界面面、詳細(xì)的的幫助信息息，系統(tǒng)參參數(shù)的維護(hù)護(hù)與管理通通過操作界界面完成。平臺(tái)應(yīng)具具有良好的的管理手段段，可管理理安全、網(wǎng)網(wǎng)絡(luò)、服務(wù)務(wù)器、操作作系統(tǒng)、數(shù)數(shù)據(jù)庫(kù)及應(yīng)應(yīng)用等。提提供完善的的用戶管理理，角色管管理。豐富富的日常維維護(hù)測(cè)試功功能，完成成對(duì)業(yè)務(wù)的的測(cè)試與記記錄、業(yè)務(wù)務(wù)

12、升級(jí)情況況的記錄，業(yè)業(yè)務(wù)內(nèi)容信信息的記錄錄、業(yè)務(wù)內(nèi)內(nèi)容的管理理等功能。滿足系統(tǒng)統(tǒng)管理員對(duì)對(duì)日志的管管理，對(duì)性性能的統(tǒng)計(jì)計(jì)。此外還還能根據(jù)需需要提供不不同的統(tǒng)計(jì)計(jì)分析報(bào)表表系統(tǒng)設(shè)計(jì)原原則電子商務(wù)系系統(tǒng)工程建建設(shè)是一個(gè)個(gè)長(zhǎng)期而復(fù)復(fù)雜的過程程，為保證證整個(gè)工程程建設(shè)目標(biāo)標(biāo)的實(shí)現(xiàn)，系系統(tǒng)的方案案設(shè)計(jì)將堅(jiān)堅(jiān)持如下基基本原則：先進(jìn)性原則則由于IT技技術(shù)發(fā)展的的速度驚人人。因此，在在電子商務(wù)務(wù)項(xiàng)目進(jìn)行行系統(tǒng)總體體規(guī)劃時(shí)，我我們選擇業(yè)業(yè)界到目前前為止先進(jìn)進(jìn)和成熟的的技術(shù)作為為整個(gè)系統(tǒng)統(tǒng)的技術(shù)架架構(gòu)，以保保證系統(tǒng)有有不斷發(fā)展展和擴(kuò)充的的余地。系統(tǒng)總體設(shè)設(shè)計(jì)的先進(jìn)進(jìn)性原則主主要體現(xiàn)在在以下幾方方面：系統(tǒng)結(jié)構(gòu)選選擇

13、當(dāng)前先先進(jìn)的J22EE多層層B/S架構(gòu)構(gòu)進(jìn)行系統(tǒng)統(tǒng)開發(fā)；軟件的設(shè)計(jì)計(jì)中利用先先進(jìn)的面向向?qū)ο蠹夹g(shù)術(shù)、設(shè)計(jì)模模式和組件件技術(shù)來提提高軟件的的通用性和和復(fù)用性；實(shí)用性、操操作性原則則衡量一個(gè)系系統(tǒng)的好壞壞決不是看看它投入了了多少、如如何的先進(jìn)進(jìn)，而是看看它是否真真正滿足業(yè)業(yè)務(wù)需求，是是否真正實(shí)實(shí)用。因此此，在進(jìn)行行系統(tǒng)的建建設(shè)時(shí)，始始終不忘實(shí)實(shí)用性原則則，努力保保證投資花花在實(shí)處，保保證建設(shè)出出來的系統(tǒng)統(tǒng)切切實(shí)實(shí)實(shí)是所需要要的，而不不是一個(gè)富富麗堂皇的的空架子，光光有一個(gè)外外表而沒有有實(shí)際的內(nèi)內(nèi)容。實(shí)用性是每每個(gè)信息系系統(tǒng)在建設(shè)設(shè)過程中所所必須考慮慮的，從實(shí)實(shí)際應(yīng)用的的角度來看看，這個(gè)性性能更加重

14、重要。為了了提高系統(tǒng)統(tǒng)的實(shí)用性性，本系統(tǒng)統(tǒng)考慮如下下幾個(gè)方面面：A、設(shè)計(jì)上上充分考慮慮當(dāng)前各業(yè)業(yè)務(wù)層次、各環(huán)節(jié)管管理中數(shù)據(jù)據(jù)處理的便便利和可行行，把滿足足用戶業(yè)務(wù)務(wù)管理作為為第一要素素進(jìn)行考慮慮；B、采取總總體設(shè)計(jì)、分步實(shí)施施的技術(shù)方方案，在總總體設(shè)計(jì)的的前提下，系系統(tǒng)實(shí)施時(shí)時(shí)先進(jìn)行業(yè)業(yè)務(wù)處理層層及低層管管理，穩(wěn)步步向中高層層管理及全全面自動(dòng)化化過渡。這這樣做可以以使系統(tǒng)始始終與業(yè)務(wù)務(wù)實(shí)際需求求緊密連在在一起，不不但增加了了系統(tǒng)的實(shí)實(shí)用性，而而且可使系系統(tǒng)建設(shè)保保持很好的的連貫性；C、.全部部人機(jī)操作作設(shè)計(jì)均充充分考慮不不同使用者者的實(shí)際需需要；D、用戶接接口及界面面設(shè)計(jì)充分分考慮人體體結(jié)構(gòu)特

15、征征及視覺特特征進(jìn)行優(yōu)優(yōu)化設(shè)計(jì)，界界面盡可能能美觀大方方，操作簡(jiǎn)簡(jiǎn)便實(shí)用。統(tǒng)一及一致致性原則在統(tǒng)一的用用戶界面風(fēng)風(fēng)格前提下下，實(shí)現(xiàn)各各GUI中各各類按鈕、圖標(biāo)、文文字（字體體、大?。?、熱鍵（快快捷鍵）的的統(tǒng)一和一一致，達(dá)到到便于使用用、便于學(xué)學(xué)習(xí)、交互互友好的目目的。人機(jī)工程及及標(biāo)準(zhǔn)化原原則在保證界面面風(fēng)格統(tǒng)一一、一致的的基礎(chǔ)上，按按照人機(jī)工工程原理，遵遵循IBMM 和 Miccrosooft的界界面設(shè)計(jì)標(biāo)標(biāo)準(zhǔn)，將界界面的布局局（包括按按鈕、菜單單、顯示框框等）設(shè)計(jì)計(jì)成符合操操作者習(xí)慣慣的形式，并并在界面顏顏色的搭配配上滿足操操作者長(zhǎng)時(shí)時(shí)間工作要要求，提供供一個(gè)人性性化的人機(jī)機(jī)操作環(huán)境境，以保

16、證證用戶使用用的舒適性性。業(yè)務(wù)引導(dǎo)及及易用性原原則充分考慮業(yè)業(yè)務(wù)的管理理需求，在在界面的菜菜單及功能能的組合設(shè)設(shè)計(jì)中，將將界面的操操作順序按按業(yè)務(wù)歸類類，以便操操作的有效效引導(dǎo)，保保證軟件的的易用性。同時(shí)，在在各功能名名稱的用詞詞、信息提提示文字等等方面，使使用政府審審批業(yè)務(wù)的的規(guī)范化、習(xí)慣化用用詞，以保保證軟件使使用者的習(xí)習(xí)慣性，符符合現(xiàn)有政政府審批管管理模式，有有利于操作作者在較快快的時(shí)間熟熟練用好軟軟件。友好及方便便性原則鼠標(biāo)、鍵盤盤的靈活輸輸入方式；熱鍵的使使用，以保保證各種業(yè)業(yè)務(wù)數(shù)據(jù)信信息的錄入入界面，更更新維護(hù)界界面和記錄錄增刪界面面及部門內(nèi)內(nèi)部信息查查詢界面和和信息統(tǒng)計(jì)計(jì)報(bào)表界面

17、面等使用的的方便性、友好性，確確保各種業(yè)業(yè)務(wù)信息數(shù)數(shù)據(jù)都能通通過用戶界界面方便地地、快速錄錄入。投資保護(hù)原原則系統(tǒng)建設(shè)充充分考慮目目前已實(shí)施施的業(yè)務(wù)系系統(tǒng)的實(shí)際際情況，充充分利用原原系統(tǒng)資源源，在實(shí)現(xiàn)現(xiàn)新系統(tǒng)建建設(shè)同時(shí)保保護(hù)原有系系統(tǒng)的投資資。任何一個(gè)系系統(tǒng)的建設(shè)設(shè)，如果不不能合理和和有效地利利用以前的的投資，這這樣的系統(tǒng)統(tǒng)應(yīng)該算不不了成功或或絕對(duì)的成成功。因此此，在進(jìn)行行該系統(tǒng)建建設(shè)時(shí)，充充分考慮如如何利用以以前的信息息系統(tǒng)、網(wǎng)網(wǎng)絡(luò)和其他他設(shè)備，并并對(duì)以前實(shí)實(shí)施的應(yīng)用用系統(tǒng)進(jìn)行行整合，一一方面保證證原有的設(shè)設(shè)備可以重重新利用，另另一方面保保證以前的的應(yīng)用重獲獲新生。在在真正意義義上做到既既完

18、成了新新系統(tǒng)的建建設(shè)又保護(hù)護(hù)了原有設(shè)設(shè)備和系統(tǒng)統(tǒng)的投資。安全性、可可靠性原則則考慮到電子子商務(wù)系統(tǒng)統(tǒng)工程建設(shè)設(shè)項(xiàng)目安全全性、可靠靠性的需求求，在系統(tǒng)統(tǒng)設(shè)計(jì)中，應(yīng)應(yīng)充分注意意系統(tǒng)的安安全性和可可靠性，采采用多種安安全防范技技術(shù)和措施施，保障系系統(tǒng)的信息息安全，保保障系統(tǒng)長(zhǎng)長(zhǎng)期穩(wěn)定可可靠運(yùn)行，同同時(shí)在系統(tǒng)統(tǒng)設(shè)計(jì)要充充分考慮系系統(tǒng)運(yùn)行性性能，達(dá)到到“簡(jiǎn)便、實(shí)實(shí)用、快捷捷、安全、準(zhǔn)確”的目的。安全和可靠靠性方案數(shù)據(jù)級(jí)安全全 數(shù)據(jù)庫(kù)設(shè)設(shè)計(jì)原則內(nèi)存設(shè)計(jì)原原則內(nèi)存設(shè)計(jì)根據(jù)數(shù)據(jù)庫(kù)庫(kù)的內(nèi)存管管理特點(diǎn)，提提出和確定定數(shù)據(jù)庫(kù)共共享內(nèi)存段段設(shè)計(jì)定位位在一個(gè)合合適的范圍圍內(nèi)：物理理內(nèi)存的550%770%，當(dāng)當(dāng)共享內(nèi)存存

19、段過大的的時(shí)候會(huì)導(dǎo)導(dǎo)致內(nèi)存分分頁(yè)，影響響系統(tǒng)性能能。交換區(qū)設(shè)計(jì)計(jì)在設(shè)計(jì)數(shù)據(jù)據(jù)交互區(qū)時(shí)時(shí)，根據(jù)系系統(tǒng)特點(diǎn)和和運(yùn)行情況況，確定當(dāng)當(dāng)物理內(nèi)存存在2G以下的的情況下，交交換分區(qū)sswap為為物理內(nèi)存存的3倍，當(dāng)當(dāng)物理內(nèi)存存2G的情況況下，swwap大小小為物理內(nèi)內(nèi)存的12倍。數(shù)據(jù)備份設(shè)設(shè)計(jì)原則平臺(tái)提供了了多種數(shù)據(jù)據(jù)備份的可可選方式：采用數(shù)據(jù)庫(kù)庫(kù)的導(dǎo)入導(dǎo)導(dǎo)出工具數(shù)據(jù)庫(kù)的導(dǎo)導(dǎo)入導(dǎo)出工工具提供了了數(shù)據(jù)快速速的備份和和恢復(fù)手段段，提供了了數(shù)據(jù)庫(kù)級(jí)級(jí)、用戶級(jí)級(jí)和表級(jí)的的數(shù)據(jù)備份份恢復(fù)方式式。這種方方法一般作作為數(shù)據(jù)庫(kù)庫(kù)輔助備份份手段。 采用數(shù)據(jù)庫(kù)庫(kù)聯(lián)機(jī)備份份工具作為為7244環(huán)境下的的聯(lián)機(jī)熱備備份系統(tǒng)在數(shù)據(jù)據(jù)庫(kù)

20、建設(shè)是是，單獨(dú)建建立備份恢恢復(fù)用的數(shù)數(shù)據(jù)庫(kù)實(shí)例例，與生產(chǎn)產(chǎn)環(huán)境的數(shù)數(shù)據(jù)庫(kù)分開開，確保管管理信息與與生產(chǎn)數(shù)據(jù)據(jù)庫(kù)的網(wǎng)絡(luò)絡(luò)連接良好好。在系統(tǒng)統(tǒng)使用良好好的備份策策略，支持持完全使用用控制文件件保存管理理信息。增量備份：只備份上上次備份以以后有變化化的數(shù)據(jù)；差分備份：只備份上上次完全備備份以后有有變化的數(shù)數(shù)據(jù)；按需備份：根據(jù)臨時(shí)時(shí)需要有選選擇地進(jìn)行行數(shù)據(jù)備份份。數(shù)據(jù)安全采用標(biāo)準(zhǔn)關(guān)關(guān)系型數(shù)據(jù)據(jù)庫(kù)DBMMS作為后后臺(tái)數(shù)據(jù)庫(kù)庫(kù)，數(shù)據(jù)庫(kù)庫(kù)支持C22或以上級(jí)級(jí)安全標(biāo)準(zhǔn)準(zhǔn)、多級(jí)安安全控制。支持?jǐn)?shù)據(jù)據(jù)庫(kù)存儲(chǔ)加加密、數(shù)據(jù)據(jù)傳輸通道道加密。采用Triiple DES (3DEES, 22Key 和 3KKey)加加密

21、方法，采采用56位位鑰匙鍵的的標(biāo)準(zhǔn)DEES，一旦旦被加密，密密碼文本將將以密碼的的方式在網(wǎng)網(wǎng)絡(luò)中傳遞遞，在這種種方式中，如如果沒有正正確的鑰匙匙鍵就幾乎乎不可能把把密碼文本本轉(zhuǎn)換回相相應(yīng)的純文文本。 另外通過對(duì)對(duì)數(shù)據(jù)庫(kù)建建立相應(yīng)的的安全性策策略來進(jìn)一一步控制安安全：系統(tǒng)安安全性策略略（）管理理數(shù)據(jù)庫(kù)用用戶 數(shù)據(jù)庫(kù)用用戶是訪問問數(shù)據(jù)庫(kù)信信息的途徑徑，因此，應(yīng)應(yīng)該很好地地維護(hù)管理理數(shù)據(jù)庫(kù)用用戶的安全全性，只有有那些值得得信任的個(gè)個(gè)人才應(yīng)該該有管理數(shù)數(shù)據(jù)庫(kù)用戶戶的權(quán)限。（）用戶戶身份確認(rèn)認(rèn)數(shù)據(jù)庫(kù)用戶戶可以通過過操作系統(tǒng)統(tǒng)、網(wǎng)絡(luò)服服務(wù)或數(shù)據(jù)據(jù)庫(kù)進(jìn)行身身份確認(rèn)。通過主機(jī)機(jī)操作系統(tǒng)統(tǒng)進(jìn)行用戶戶身份認(rèn)證證的

22、優(yōu)點(diǎn)有有：用戶能能更快、更更方便地聯(lián)聯(lián)入數(shù)據(jù)庫(kù)庫(kù)；通過操操作系統(tǒng)對(duì)對(duì)用戶身份份確認(rèn)進(jìn)行行集中控制制，如果操操作系統(tǒng)與與數(shù)據(jù)庫(kù)用用戶信息一一致，那么么數(shù)據(jù)庫(kù)無無需存儲(chǔ)和和管理用戶戶名以及密密碼；用戶戶進(jìn)入數(shù)據(jù)據(jù)庫(kù)和操作作系統(tǒng)的審審計(jì)信息一一致。（）操作作系統(tǒng)安全全性首先，數(shù)據(jù)據(jù)庫(kù)管理員員必須有CCreatte和Deeletee文件的操操作系統(tǒng)權(quán)權(quán)限；其次次，一般數(shù)數(shù)據(jù)庫(kù)用戶戶不應(yīng)該有有Creaate和DDelette與數(shù)據(jù)據(jù)庫(kù)相關(guān)文文件的操作作系統(tǒng)權(quán)限限；如果操操作系統(tǒng)能能為數(shù)據(jù)庫(kù)庫(kù)用戶分配配角色，那那么安全性性管理者必必須有修改改操作系統(tǒng)統(tǒng)賬戶安全全性區(qū)域的的操作系統(tǒng)統(tǒng)權(quán)限。數(shù)據(jù)的的安全性策策

23、略對(duì)數(shù)據(jù)安全全性的考慮慮應(yīng)該基于于數(shù)據(jù)的重重要程度。如果數(shù)據(jù)據(jù)不是很重重要，那么么數(shù)據(jù)安全全性策略可可以稍稍放放松一些。然而，如如果數(shù)據(jù)很很重要，那那么精心設(shè)設(shè)計(jì)一套安安全性策略略，以有效效控制對(duì)數(shù)數(shù)據(jù)對(duì)象的的訪問。用戶安安全性策略略（）一般般用戶的安安全性如果用戶通通過數(shù)據(jù)庫(kù)庫(kù)對(duì)用戶身身份確認(rèn)，那那么，使用用密碼加密密方式與數(shù)數(shù)據(jù)庫(kù)連接接。（）終端端用戶的安安全性安全性管理理者按照用用戶組分類類，為這些些用戶組創(chuàng)創(chuàng)建用戶角角色，把所所需的權(quán)限限和應(yīng)用程程序角色授授予每一個(gè)個(gè)用戶角色色，以及為為用戶分配配相應(yīng)的用用戶角色。當(dāng)處理特特殊的應(yīng)用用要求時(shí)，安安全性管理理者也必須須明確地把把一些特定定

24、的權(quán)限要要求授予用用戶。數(shù)據(jù)庫(kù)庫(kù)管理者安安全性策略略（）保保護(hù)作為管管理員用戶戶的連接當(dāng)數(shù)據(jù)庫(kù)創(chuàng)創(chuàng)建好以后后，立即更更改有管理理權(quán)限的管管理員用戶戶的密碼，防防止非法用用戶訪問數(shù)數(shù)據(jù)庫(kù)。當(dāng)當(dāng)作為管理理員用戶連連入數(shù)據(jù)庫(kù)庫(kù)后，用戶戶有強(qiáng)大的的權(quán)限用各各種方式對(duì)對(duì)數(shù)據(jù)庫(kù)進(jìn)進(jìn)行改動(dòng)。應(yīng)用級(jí)安全全傳輸層安全全機(jī)制用戶通過平平臺(tái)的Weeb Poortall自助服務(wù)務(wù)時(shí)，為了了確保用戶戶交易數(shù)據(jù)據(jù)的傳輸安安全，Poortall Serrver的的采用HTTTPS協(xié)協(xié)議進(jìn)行通通訊。為了防止攻攻擊，用戶戶登錄終端端管理平臺(tái)臺(tái)Web Porttal時(shí)，需需要輸入動(dòng)動(dòng)態(tài)生成的的圖形隨機(jī)機(jī)數(shù)。業(yè)務(wù)安全對(duì)于客戶端端和

25、服務(wù)器器來說，一一般都是客客戶端主動(dòng)動(dòng)向服務(wù)器器發(fā)送認(rèn)證證信息。采用MD55認(rèn)證方式式。MD55是一種計(jì)計(jì)算摘要的的方式，其其計(jì)算參數(shù)數(shù)為Grooup IID，Usser IID，Paasswoord和NNoncee。MD55的算法參參見RFCC13211。MD5計(jì)算算的值被放放在內(nèi)部登登錄消息的的頭部。日志安全系統(tǒng)具有完完善的日志志功能，能能夠記錄系系統(tǒng)異常情情況及其他他安全事件件。審計(jì)日日志保留規(guī)規(guī)定的時(shí)長(zhǎng)長(zhǎng)（在線33月，離線線3月），以以便支持日日后的事件件調(diào)查和訪訪問控制監(jiān)監(jiān)控，記錄錄的日志類類型包括：應(yīng)用系統(tǒng)日日志：應(yīng)用用系統(tǒng)具有有完善的日日志功能，能能夠記錄系系統(tǒng)異常情情況及其他他

26、安全事件件。應(yīng)用系系統(tǒng)日志包包括以下內(nèi)內(nèi)容：用戶創(chuàng)建、刪除等操操作。用戶登錄、退出的日日期和具體體時(shí)間及IIP地址等等信息。成功的和被被拒絕的系系統(tǒng)訪問活活動(dòng)的記錄錄。成功的和被被拒絕的數(shù)數(shù)據(jù)與其他他資源的訪訪問記錄。成功的和被被拒絕的管管理操作記記錄。用戶操作記記錄。數(shù)據(jù)庫(kù)日志志記錄創(chuàng)建、修改和刪刪除數(shù)據(jù)庫(kù)庫(kù)用戶的操操作。記錄創(chuàng)建、修改和刪刪除任何數(shù)數(shù)據(jù)庫(kù)存儲(chǔ)儲(chǔ)結(jié)構(gòu)的操操作。記錄創(chuàng)建、修改和刪刪除任何數(shù)數(shù)據(jù)庫(kù)對(duì)象象的操作。記錄創(chuàng)建、修改和刪刪除表的操操作。記錄創(chuàng)建、修改和刪刪除索引的的操作。記錄賦予、撤銷某個(gè)個(gè)賬戶數(shù)據(jù)據(jù)庫(kù)權(quán)限的的操作。記錄賦予和和撤銷某個(gè)個(gè)角色或賬賬戶對(duì)于某某個(gè)對(duì)象權(quán)權(quán)限的

27、行為為。記錄目錄和和數(shù)據(jù)庫(kù)配配置的變更更。記錄數(shù)據(jù)應(yīng)應(yīng)該包括失失敗的連接接。操作系統(tǒng)日日志開啟操作系系統(tǒng)日志功功能對(duì)系統(tǒng)統(tǒng)日志進(jìn)行行記錄。系統(tǒng)日志應(yīng)應(yīng)至少記錄錄以下內(nèi)容容：對(duì)系統(tǒng)統(tǒng)登陸進(jìn)行行記錄，記記錄登陸主主機(jī)的IPP地址、用用戶名、時(shí)時(shí)間等。記錄系統(tǒng)成成功以及失失敗的登陸陸事件。記錄系統(tǒng)事事件?？诹畎踩到y(tǒng)具備訪訪問權(quán)限的的識(shí)別和控控制功能。對(duì)應(yīng)用管管理員、系系統(tǒng)管理員員、數(shù)據(jù)庫(kù)庫(kù)管理員根根據(jù)不同的的應(yīng)用需求求提供多級(jí)級(jí)密碼。例例如，口令令應(yīng)由不少少于6位的的大小寫字字母、數(shù)字字以及標(biāo)點(diǎn)點(diǎn)符號(hào)等字字符組成；口令應(yīng)在在90天內(nèi)內(nèi)至少更換換一次。防病毒措施施系統(tǒng)在必要要并經(jīng)測(cè)試試驗(yàn)證穩(wěn)定定運(yùn)行

28、的基基礎(chǔ)上安裝裝廠商發(fā)布布的最新版版本安全補(bǔ)補(bǔ)丁，并盡盡可能安裝裝病毒代碼碼庫(kù)和系統(tǒng)統(tǒng)漏洞庫(kù)。網(wǎng)絡(luò)級(jí)安全全防火墻機(jī)制制通過雙層異異構(gòu)防火墻墻上劃分三三個(gè)安全級(jí)級(jí)別區(qū)域：接入?yún)^(qū)，與與互聯(lián)網(wǎng)相連連，是安全全級(jí)別最低低的區(qū)域；DMZ區(qū)區(qū)，也就是是?；饏^(qū)，放放置網(wǎng)站服服務(wù)器，為為中等安全全級(jí)別區(qū)域域；核心區(qū)區(qū)，放置核核心處理服服務(wù)器和數(shù)數(shù)據(jù)庫(kù)服務(wù)務(wù)器等主機(jī)機(jī)，為安全全級(jí)別最高高的區(qū)域。一層防火火墻建議選選用CISSCO的PPIX5115E防火火墻，用于于隔離接入入?yún)^(qū)的CMMNET公公網(wǎng)與DMMZ區(qū)，保保證公網(wǎng)訪訪問門戶服服務(wù)器等的的安全。二二層防火墻墻建議選用用Netsscreeen-500防火墻，用

29、用于隔離DDMZ區(qū)與與核心區(qū)的的系統(tǒng)核心心平臺(tái)，保保證平臺(tái)應(yīng)應(yīng)用服務(wù)與與系統(tǒng)核心心平臺(tái)交互互安全。防火墻是設(shè)設(shè)置在不同同安全級(jí)別別安全域之之間的一道道屏障，可可以通過設(shè)設(shè)置安全策策略來控制制信息流，防防止不可預(yù)預(yù)料的潛在在的入侵破破壞活動(dòng)。從內(nèi)部到到外部或從從外部到內(nèi)內(nèi)部的所有有通信都必必須通過防防火墻，只只有符合防防火墻配置置的安全策策略的通信信才允許通通過，可以以有效的控控制低安全全級(jí)別區(qū)域域?qū)Ω甙踩?jí)別區(qū)域域的訪問。因此增加防防火墻，并并在防火墻墻上設(shè)置如如上的安全全策略，一一方面可以以保證業(yè)務(wù)務(wù)數(shù)據(jù)的正正常聯(lián)通，實(shí)實(shí)現(xiàn)業(yè)務(wù)功功能；另一一方面，可可以有效的的控制信息息安全，防防止業(yè)務(wù)系

30、系統(tǒng)主機(jī)直直接暴露在在公網(wǎng)之下下。入侵檢測(cè)機(jī)機(jī)制利用入侵檢檢測(cè)系統(tǒng)可可以了解網(wǎng)網(wǎng)絡(luò)的運(yùn)行行狀況和發(fā)發(fā)生的安全全事件，并并根據(jù)安全全事件來調(diào)調(diào)整安全策策略和防護(hù)護(hù)手段，同同時(shí)改進(jìn)實(shí)實(shí)時(shí)響應(yīng)和和事后恢復(fù)復(fù)的有效性性，為定期期的安全評(píng)評(píng)估和分析析提供依據(jù)據(jù)，從而提提高網(wǎng)絡(luò)安安全的整體體水平。功能可擴(kuò)展展性系統(tǒng)功能的的可擴(kuò)展性性主要建立立在一個(gè)系系統(tǒng)的核心心抽象層架架構(gòu)設(shè)計(jì)上上，嚴(yán)格遵遵循軟件設(shè)設(shè)計(jì)模式中中的開閉原原則、接口口隔離原則則、設(shè)計(jì)模模式等，針針對(duì)功能的的增加與擴(kuò)擴(kuò)展可以快快速的進(jìn)行行。本系統(tǒng)功能能的可擴(kuò)展展性主要表表現(xiàn)在系統(tǒng)統(tǒng)的可成長(zhǎng)長(zhǎng)和權(quán)限的的繼承方面面?？缮煺沟南迪到y(tǒng)功能結(jié)結(jié)構(gòu)系統(tǒng)資源

31、樹樹是指對(duì)網(wǎng)網(wǎng)站系統(tǒng)功功能模塊用用樹形結(jié)構(gòu)構(gòu)表示的方方式。下面面首先介紹紹系統(tǒng)資源源樹的構(gòu)架架。 如下下圖：系統(tǒng)資源樹樹將網(wǎng)站后后臺(tái)管理功功能系統(tǒng)地地組合起來來，資源樹樹上的每一一個(gè)分支是是一個(gè)欄目目，每一個(gè)個(gè)欄目也就就是一個(gè)管管理模塊。系統(tǒng)資源源不是固定定不變的，隨隨著業(yè)務(wù)的的要求，它它還可以不不斷的動(dòng)態(tài)態(tài)“長(zhǎng)大”，而不會(huì)會(huì)給核心架架構(gòu)帶來影影響而不可可修改。管管理員可以以根據(jù)不同同的需求，對(duì)對(duì)分支點(diǎn)進(jìn)進(jìn)行再分支支，可以分分為更多不不同的小模模塊，方便便管理?？衫^承的分分組權(quán)限管管理權(quán)限管理是是為了方便便管理員管管理的一個(gè)個(gè)模塊。它它可以對(duì)網(wǎng)網(wǎng)站系統(tǒng)的的用戶和用用戶組進(jìn)行行不同的權(quán)權(quán)限設(shè)置，

32、使使用戶和用用戶組在網(wǎng)網(wǎng)站的管理理系統(tǒng)中有有不同的權(quán)權(quán)限，管理理不同的模模塊。權(quán)根根的管理使使網(wǎng)站的系系統(tǒng)管理變變得更加簡(jiǎn)簡(jiǎn)單系統(tǒng)化化，提高工工作的效率率。權(quán)限管管理，它可可以對(duì)指定定的欄目設(shè)設(shè)置不同的的權(quán)限，在在欄目之間間有繼承的的功能。下面我們將將從管理用用戶和用戶戶組、權(quán)限限的設(shè)定、權(quán)限的繼繼承和權(quán)限限管理幾方方面來分析析。首先，管理理用戶和用用戶組。用戶是指在在系統(tǒng)中注注冊(cè)單個(gè)用用戶。用戶戶組是指具具有共同操操作權(quán)限的的一群用戶戶的集合，在在系統(tǒng)中，用用戶組可以以被定義為為對(duì)某個(gè)特特定功能的的操作角色色。例如，負(fù)負(fù)責(zé)所有與與訂單處理理有關(guān)工作作的操作角角色可以設(shè)設(shè)定為訂單單管理專員員組

33、。一個(gè)個(gè)用戶加入入一個(gè)組之之后，就自自動(dòng)擁有了了這個(gè)組的的所有權(quán)限限。一個(gè)用用戶除了擁?yè)碛薪M的權(quán)權(quán)限之外，還還可以被賦賦予自己獨(dú)獨(dú)有的權(quán)限限。其次，權(quán)限限的設(shè)置。權(quán)限的設(shè)置置是指對(duì)系系統(tǒng)資源樹樹各個(gè)支點(diǎn)點(diǎn)所具有的的管理權(quán)限限設(shè)置。也也就是設(shè)定定特定用戶戶進(jìn)入該欄欄目后，對(duì)對(duì)欄目提供供的功能的的操作權(quán)限限。典型的的權(quán)限操作作界面如下下：權(quán)限的繼承承用戶在某欄欄目下所擁?yè)碛械臋?quán)限限除了通過過自行在本本欄目的設(shè)設(shè)置外，還還會(huì)通過一一套繼承規(guī)規(guī)則從父欄欄目和該用用戶所屬的的所有組中中獲得。如如上圖中，有有一個(gè)“該欄目用用戶繼承父父欄目的權(quán)權(quán)限”的選擇框框，如果選選擇是，則則表示當(dāng)前前欄目的所所有用戶都

34、都繼承自己己在當(dāng)前欄欄目的父欄欄目中所擁?yè)碛械臋?quán)限限。如果要看某某用戶是否否擁有某一一權(quán)限，首首先看其權(quán)權(quán)限設(shè)置欄欄目里是否否有、其組組的權(quán)限設(shè)設(shè)置是否有有，如果都都沒有，則則這套規(guī)則則就會(huì)找該該欄目的父父欄目，看看看該用戶戶和其所屬屬組在父欄欄目下該權(quán)權(quán)限有無設(shè)設(shè)置，如果果有則用戶戶在本地欄欄目得到該該權(quán)限設(shè)置置，如沒有有則在按同同樣規(guī)則找找他父欄目目的父欄目目，如沒有有，再往上上找，直到到最頂，還還沒有，那那該用戶在在本地欄目目下該權(quán)限限就為沒設(shè)設(shè)置。以上上這一環(huán)節(jié)節(jié)得到的權(quán)權(quán)限我們稱稱為繼承權(quán)權(quán)限，在設(shè)設(shè)置權(quán)限頁(yè)頁(yè)面上顯示示為不可修修改，即選選擇按鈕為為灰色DIISABLLE狀態(tài)。最后，

35、權(quán)限限管理用戶組與每每個(gè)欄目都都可以獨(dú)立立指定權(quán)限限的功能使使的權(quán)限配配置具有極極高的靈活活性。根據(jù)各個(gè)崗崗位所負(fù)責(zé)責(zé)的工作范范圍的不同同，我們可可以分別制制定不同的的權(quán)限，從從而通過把把一些權(quán)限限分配給一一個(gè)組，那那么就可以以在系統(tǒng)中中建立各種種操作的角角色。例如如訂單管理理專員，其其主要的工工作職能是是：客戶訂訂單的全程程處理、主主動(dòng)銷售的的實(shí)施和其其他銷售形形式的管理理，訂單管管理專員擁?yè)碛胁榭此杏唵?、更改訂單單狀態(tài)、刪刪除或修改改訂單信息息、發(fā)布主主動(dòng)銷售信信息的權(quán)利利。容量可擴(kuò)展展性本系統(tǒng)未來來發(fā)展中，必必然存在這這瀏覽量不不斷上升的的情況。為為了能夠滿滿足未來大大用戶量訪訪問的

36、需求求，我們今今天的系統(tǒng)統(tǒng)選型必須須考慮未來來系統(tǒng)如何何擴(kuò)容的問問題。所以以，系統(tǒng)演演進(jìn)展望中中，首先提提到的就是是系統(tǒng)集群群的問題。所謂系統(tǒng)統(tǒng)集群，就就是通過增增加服務(wù)器器數(shù)量的方方式，來提提高系統(tǒng)的的用戶容量量。當(dāng)服務(wù)端特特別是WEEB服務(wù)端端工作量迅迅速增大；為了順應(yīng)應(yīng)這種應(yīng)用用需求，對(duì)對(duì)WEB服服務(wù)器的性性能要求越越來越高，而而單機(jī)服務(wù)務(wù)器的性能能增長(zhǎng)總是是有限度的的。網(wǎng)絡(luò)帶帶寬的增長(zhǎng)長(zhǎng)速度大于于CPU的的增長(zhǎng)速度度，而內(nèi)存存處理以及及I/O處處理的增長(zhǎng)長(zhǎng)速度還遠(yuǎn)遠(yuǎn)跟不上CCPU的增增長(zhǎng)速度，越越來越多的的瓶頸會(huì)出出現(xiàn)在服務(wù)務(wù)器端，集集群技術(shù)恰恰恰能夠極極大地緩解解這些問題題。在我們網(wǎng)

37、站站電子商務(wù)務(wù)平臺(tái)系統(tǒng)統(tǒng)發(fā)展中，為為了提高整整個(gè)系統(tǒng)的的可用性，除除了提高計(jì)計(jì)算機(jī)各個(gè)個(gè)部件的可可靠性以外外，已經(jīng)啟啟動(dòng)采用集集群技術(shù)來來解決支持持更大的訪訪問量，并并且可以隨隨著訪問量量的增加可可以通過增增加服務(wù)器器的方式很很容易的增增加處理能能力，而不不增加用戶戶的訪問時(shí)時(shí)延；通過過集群技術(shù)術(shù)提高系統(tǒng)統(tǒng)穩(wěn)定性，提提供幾乎永永不停機(jī)的的服務(wù)質(zhì)量量。即使某某一臺(tái)服務(wù)務(wù)器軟件或或者硬件崩崩潰系統(tǒng)仍仍然能對(duì)客客戶提供服服務(wù)。所謂集群，就就是共同為為客戶機(jī)提提供網(wǎng)絡(luò)資資源的一組組計(jì)算機(jī)系系統(tǒng)。而其其中的每一一臺(tái)提供服服務(wù)的計(jì)算算機(jī)，我們們稱之為節(jié)節(jié)點(diǎn)。當(dāng)一一個(gè)節(jié)點(diǎn)不不可用或者者不能處理理客戶的請(qǐng)請(qǐng)求

38、時(shí)，該該請(qǐng)求將會(huì)會(huì)轉(zhuǎn)到另外外的可用節(jié)節(jié)點(diǎn)來處理理，而這些些對(duì)于客戶戶端來說，它它根本不必必關(guān)心這些些要使用的的資源的具具體位置，集集群系統(tǒng)會(huì)會(huì)自動(dòng)完成成。集群中節(jié)點(diǎn)點(diǎn)可以以不不同的方式式來運(yùn)行，它它們是如何何設(shè)置是關(guān)關(guān)鍵所在。在一個(gè)理理想的兩個(gè)個(gè)節(jié)點(diǎn)的集集群中，兩兩個(gè)服務(wù)器器都同時(shí)處處于活動(dòng)狀狀態(tài)，也就就是在兩個(gè)個(gè)節(jié)點(diǎn)上同同時(shí)運(yùn)行應(yīng)應(yīng)用程序，當(dāng)當(dāng)一個(gè)節(jié)點(diǎn)點(diǎn)出現(xiàn)故障障時(shí)，運(yùn)行行在出故障障的節(jié)點(diǎn)上上的應(yīng)用程程序就會(huì)轉(zhuǎn)轉(zhuǎn)移到另外外的沒有出出現(xiàn)故障的的服務(wù)器上上，這樣一一來，由于于兩個(gè)節(jié)點(diǎn)點(diǎn)的工作現(xiàn)現(xiàn)在由一個(gè)個(gè)服務(wù)器來來承擔(dān)，自自然會(huì)影響響服務(wù)器的的性能。我們網(wǎng)站電電子商務(wù)平平臺(tái)系統(tǒng)主主要從以下下兩方

39、面進(jìn)進(jìn)行未來的的研究發(fā)展展：WEB服務(wù)務(wù)器集群技技術(shù)現(xiàn)在主流的的WEB服服務(wù)器主要要包括BEEA WEEBLOGGIC、IIBM WWEBSPPHEREE、JBOOSS、RRESINN、TOMMCAT等等。其中，JJBOSSS、RESSIN、TTOMCAAT應(yīng)用廣廣泛，并且且是免費(fèi)WWeb應(yīng)用用服務(wù)器。網(wǎng)站系統(tǒng)統(tǒng)基于不同同的WEBB服務(wù)器分分別采用以以下幾種集集群技術(shù)：主/主 (Actiive/aactivve) 這是最常用用的集群模模型，它提提供了高可可用性，并并且在只有有一個(gè)節(jié)點(diǎn)點(diǎn)在線時(shí)提提供可以接接受的性能能，該模型型允許最大大程度的利利用硬件資資源。每個(gè)個(gè)節(jié)點(diǎn)都通通過網(wǎng)絡(luò)對(duì)對(duì)客戶機(jī)提提

40、供資源，每每個(gè)節(jié)點(diǎn)的的容量被定定義好，使使得性能達(dá)達(dá)到最優(yōu)，并并且每個(gè)節(jié)節(jié)點(diǎn)都可以以在故障轉(zhuǎn)轉(zhuǎn)移時(shí)臨時(shí)時(shí)接管另一一個(gè)節(jié)點(diǎn)的的工作。所所有的服務(wù)務(wù)在故障轉(zhuǎn)轉(zhuǎn)移后仍保保持可用，但但是性能通通常都會(huì)下下降。主/從(AActivve/paassivve) 為了提供最最大的可用用性，以及及對(duì)性能最最小的影響響，Acttive/passsive模模型需要一一個(gè)在正常常工作時(shí)處處于備用狀狀態(tài)，主節(jié)節(jié)點(diǎn)處理客客戶機(jī)的請(qǐng)請(qǐng)求，而備備用節(jié)點(diǎn)處處于空閑狀狀態(tài)，當(dāng)主主節(jié)點(diǎn)出現(xiàn)現(xiàn)故障時(shí)，備備用節(jié)點(diǎn)會(huì)會(huì)接管主節(jié)節(jié)點(diǎn)的工作作，繼續(xù)為為客戶機(jī)提提供服務(wù)，并并且不會(huì)有有任何性能能上影響?；旌闲?HHybriid) 混合是上面面

41、兩種模型型的結(jié)合，只只針對(duì)關(guān)鍵鍵應(yīng)用進(jìn)行行故障轉(zhuǎn)移移，這樣可可以對(duì)這些些應(yīng)用實(shí)現(xiàn)現(xiàn)可用性的的同時(shí)讓非非關(guān)鍵的應(yīng)應(yīng)用在正常常運(yùn)作時(shí)也也可以在服服務(wù)器上運(yùn)運(yùn)行。當(dāng)出出現(xiàn)故障時(shí)時(shí)，出現(xiàn)故故障的服務(wù)務(wù)器上的不不太關(guān)鍵的的應(yīng)用就不不可用了，但但是那些關(guān)關(guān)鍵應(yīng)用會(huì)會(huì)轉(zhuǎn)移到另另一個(gè)可用用的節(jié)點(diǎn)上上，從而達(dá)達(dá)到性能和和容錯(cuò)兩方方面的平衡衡。數(shù)據(jù)庫(kù)集群群技術(shù)數(shù)據(jù)庫(kù)集群群（SQLL通常使用用術(shù)語(yǔ)稱為為目錄集群群），一個(gè)個(gè)數(shù)據(jù)庫(kù)集集群是一系系列數(shù)據(jù)庫(kù)庫(kù)的集合，這這些數(shù)據(jù)庫(kù)庫(kù)可以通過過單個(gè)數(shù)據(jù)據(jù)庫(kù)服務(wù)器器的實(shí)例訪訪問。用文件系統(tǒng)統(tǒng)的術(shù)語(yǔ)來來說，一個(gè)個(gè)數(shù)據(jù)庫(kù)集集群將是一一個(gè)目錄，所所有數(shù)據(jù)都都將存放在在這個(gè)目錄錄中。我

42、們們把它稱做做數(shù)據(jù)目錄錄或數(shù)據(jù)區(qū)區(qū)。主要是使用用數(shù)據(jù)庫(kù)本本身的集群群技術(shù)結(jié)合合我們的網(wǎng)網(wǎng)站系統(tǒng)軟軟件架構(gòu)進(jìn)進(jìn)行配置與與應(yīng)用。例例如數(shù)據(jù)庫(kù)庫(kù)使用Orraclee，數(shù)據(jù)庫(kù)庫(kù)集群可以以采用Orraclee RACC。基于RRAC的電電子商務(wù)應(yīng)應(yīng)用的用戶戶或者中間間層應(yīng)用服服務(wù)器客戶戶，可以通通過虛擬數(shù)數(shù)據(jù)庫(kù)服務(wù)務(wù)名連接到到數(shù)據(jù)庫(kù)上上。Oraacle在在集群中多多個(gè)節(jié)點(diǎn)之之間自動(dòng)平平衡用戶負(fù)負(fù)載。不同同節(jié)點(diǎn)上的的Reall Appplicaationn Cluusterrs數(shù)據(jù)庫(kù)庫(kù)實(shí)例預(yù)訂訂所有數(shù)據(jù)據(jù)庫(kù)服務(wù)或或者部分子子集數(shù)據(jù)庫(kù)庫(kù)服務(wù)。這這使得DBBA高度靈靈活地選定定，連接到到特定數(shù)據(jù)據(jù)庫(kù)服務(wù)的的特

43、定應(yīng)用用程序客戶戶是否可以以連接到某某些或者全全部的數(shù)據(jù)據(jù)庫(kù)節(jié)點(diǎn)。RAC在在工作期間間，每個(gè)節(jié)節(jié)點(diǎn)可以單單獨(dú)的被使使用并且被被應(yīng)用程序序負(fù)載均衡衡。如果發(fā)發(fā)生意外，如如一個(gè)節(jié)點(diǎn)點(diǎn)的失敗，可可以實(shí)現(xiàn)節(jié)節(jié)點(diǎn)的失敗敗切換，保保證數(shù)據(jù)庫(kù)庫(kù)24*77的高可用用性。系統(tǒng)可靠性性保障通過三方面面的實(shí)來保保障系統(tǒng)的的可靠性運(yùn)運(yùn)行。首先在程序序的開發(fā)設(shè)設(shè)計(jì)階段：電子商務(wù)務(wù)平臺(tái)采用用了多種實(shí)實(shí)現(xiàn)算法保保證系統(tǒng)的的模塊性與與可靠性要要求。在開發(fā)過程程中，盡可可能不讓差差錯(cuò)和缺陷陷潛入軟件件，包括： 算法模型化化，把可以以保證正確確實(shí)現(xiàn)需求求規(guī)格的算算法模型化化。模擬模型化化，為了保保證在確定定的資源條條件下的預(yù)預(yù)測(cè)

44、性能的的發(fā)揮，使使軟件運(yùn)行行時(shí)間、內(nèi)內(nèi)存使用量量及控制執(zhí)執(zhí)行模型化化?？煽啃阅Ｐ托?，使用可可靠性模型型，從差錯(cuò)錯(cuò)發(fā)生頻度度出發(fā)，預(yù)預(yù)測(cè)可靠性性。軟件危險(xiǎn)分分析與故障障樹分析，從從設(shè)計(jì)或編編碼的結(jié)構(gòu)構(gòu)出發(fā)，追追蹤軟件開開發(fā)過程中中潛入系統(tǒng)統(tǒng)缺陷的原原因。分布接口需需求規(guī)格說說明，在設(shè)設(shè)計(jì)的各階階段使用形形式的接口口需求規(guī)格格說明，以以便驗(yàn)證需需求的分布布接口實(shí)現(xiàn)現(xiàn)可能性與與完備性。 其次，在系系統(tǒng)軟件方方面，提供供按照業(yè)務(wù)務(wù)類型、優(yōu)優(yōu)先級(jí)等因因素動(dòng)態(tài)調(diào)調(diào)整消息調(diào)調(diào)度策略。實(shí)現(xiàn)對(duì)用用戶、終端端以及系統(tǒng)統(tǒng)平臺(tái)之間間等不同接接口的優(yōu)先先級(jí)的動(dòng)態(tài)態(tài)配置?？煽煽刂泼總€(gè)個(gè)接口與系系統(tǒng)平臺(tái)之之間的最大大流量，

45、防防止惡意應(yīng)應(yīng)用程序可可以利用該該屬性對(duì)平平臺(tái)進(jìn)行攻攻擊。另外外當(dāng)系統(tǒng)達(dá)達(dá)到一定的的流量閥值值時(shí)可自我我保護(hù)機(jī)制制，從而保保證系統(tǒng)的的高可靠性性與高可用用性。系統(tǒng)也采用用冗余的容容錯(cuò)技術(shù)，系系統(tǒng)容錯(cuò)技技術(shù)的基本本思想是使使軟件內(nèi)潛潛在的差錯(cuò)錯(cuò)對(duì)可靠性性的影響縮縮小控制到到最低程度度，系統(tǒng)軟軟件的容錯(cuò)錯(cuò)可分為錯(cuò)錯(cuò)誤分析、破壞程度度斷定、錯(cuò)錯(cuò)誤恢復(fù)、錯(cuò)誤處理理四個(gè)階段段，具體技技術(shù)包括恢恢復(fù)塊技術(shù)術(shù)、多備份份技術(shù)等。最后，在硬硬件及網(wǎng)絡(luò)絡(luò)方面采用用集群技術(shù)術(shù)、雙機(jī)系系統(tǒng)、冗余余備份、硬硬盤RAIID0+11或RAIID5等措措施，確保保系統(tǒng)無單單點(diǎn)故障。性能快速響響應(yīng)在系統(tǒng)軟件件架構(gòu)分析析與設(shè)計(jì)上

46、上采用先進(jìn)進(jìn)的Cacche緩存存機(jī)制算法法，保證了了高用戶量量并發(fā)訪問問給系統(tǒng)服服務(wù)器帶來來的業(yè)務(wù)邏邏輯計(jì)算、核心組件件計(jì)算等對(duì)對(duì)各項(xiàng)共享享資源的高高性能開銷銷要求降到到最低；系統(tǒng)效率率，主要涉涉及到高速速緩存的問問題。網(wǎng)絡(luò)用戶訪訪問前端頁(yè)頁(yè)面的時(shí)候候，首先會(huì)會(huì)將請(qǐng)求提提交到服務(wù)務(wù)器，服務(wù)務(wù)器接收請(qǐng)請(qǐng)求，并處處理請(qǐng)求，這這期間包括括各種業(yè)務(wù)務(wù)邏輯組件件執(zhí)行計(jì)算算、連接數(shù)數(shù)據(jù)庫(kù)或其其他存儲(chǔ)系系統(tǒng)中實(shí)時(shí)時(shí)的檢索并并獲取數(shù)據(jù)據(jù)信息、繪繪制頁(yè)面相相關(guān)組件等等一系列的的操作處理理，處理完完畢將響應(yīng)應(yīng)結(jié)果發(fā)送送網(wǎng)絡(luò)用戶戶的客戶端端并呈現(xiàn)頁(yè)頁(yè)面結(jié)果。在這個(gè)往返返的過程中中，快速響響應(yīng)是成就就銷售交易易的重要

47、保保證。而我我們知道，頁(yè)頁(yè)面的繪制制、業(yè)務(wù)邏邏輯計(jì)算、訪問數(shù)據(jù)據(jù)庫(kù)或者其其他存儲(chǔ)系系統(tǒng)建立數(shù)數(shù)據(jù)庫(kù)連接接、讀寫相相關(guān)硬盤配配置文件信信息、套接接字等都需需要通過的的有限的系系統(tǒng)資源進(jìn)進(jìn)行，而WWeb 服服務(wù)器以及及數(shù)據(jù)庫(kù)服服務(wù)器通常常需要處理理大量的同同時(shí)并發(fā)請(qǐng)請(qǐng)求，從而而因?yàn)楣蚕硐碣Y源的爭(zhēng)爭(zhēng)奪造成線線程等待而而延遲頁(yè)面面請(qǐng)求，直直到資源變變?yōu)榭捎?。網(wǎng)站系統(tǒng)平平臺(tái)借鑒了了業(yè)界眾多多的解決方方案，開創(chuàng)創(chuàng)提供了一一種非常尖尖端先進(jìn)的的緩存數(shù)據(jù)據(jù)技術(shù)即CCachee技術(shù)。緩緩存的技術(shù)術(shù)實(shí)現(xiàn)主要要分為兩種種：重量級(jí)業(yè)務(wù)務(wù)組件對(duì)象象實(shí)例緩存存技術(shù)；頁(yè)面對(duì)象實(shí)實(shí)例緩存技技術(shù)我們可以通通過圖例來來分析一下下

48、緩存技術(shù)術(shù)的應(yīng)用：圖一（請(qǐng)求求中的頁(yè)面面對(duì)象實(shí)例例不在緩存存中）圖二（請(qǐng)求求中的頁(yè)面面對(duì)象存在在于緩存對(duì)對(duì)象中）從上邊兩幅幅圖可以很很清晰的看看到，對(duì)于于并發(fā)訪問問的頁(yè)面請(qǐng)請(qǐng)求，通過過頁(yè)面的緩緩存可以極極大的減少少對(duì)緊缺資資源（數(shù)據(jù)據(jù)庫(kù)連接）的的調(diào)用，減減少訪問響響應(yīng)的時(shí)間間，從而提提高系統(tǒng)的的訪問速度度和整體性性能。設(shè)備可靠性性系統(tǒng)所有硬硬件具備業(yè)業(yè)務(wù)處理功功能的主機(jī)機(jī)均為雙機(jī)機(jī)配置。系統(tǒng)軟件采采用主備用用方式提供供可靠服務(wù)務(wù)。系統(tǒng)中中的兩臺(tái)主主機(jī)均運(yùn)行行系統(tǒng)應(yīng)用用進(jìn)程，但但只有一臺(tái)臺(tái)主機(jī)上的的系統(tǒng)對(duì)業(yè)業(yè)務(wù)進(jìn)行處處理；另外外一臺(tái)備用用主機(jī)處于于備用狀態(tài)態(tài)，同時(shí)監(jiān)監(jiān)視運(yùn)行主主機(jī)的狀態(tài)態(tài)。一旦發(fā)

49、發(fā)現(xiàn)運(yùn)行主主機(jī)發(fā)生硬硬件或者軟軟件故障，位位于備用主主機(jī)上的系系統(tǒng)應(yīng)用進(jìn)進(jìn)程會(huì)立即即接管系統(tǒng)統(tǒng)服務(wù)，保保證系統(tǒng)運(yùn)運(yùn)行的無間間斷性。容災(zāi)及備份份隨著業(yè)務(wù)的的不斷發(fā)展展，數(shù)據(jù)量量不斷增長(zhǎng)長(zhǎng)，對(duì)數(shù)據(jù)據(jù)的安全性性與穩(wěn)定性性的不斷增增加，我們們將采用多多個(gè)級(jí)別的的數(shù)據(jù)備份份和容災(zāi)方方案，確保保數(shù)據(jù)的安安全和業(yè)務(wù)務(wù)的不間斷斷。根據(jù)容災(zāi)系系統(tǒng)對(duì)災(zāi)難難的抵抗程程度，可分分為應(yīng)用容容災(zāi)和數(shù)據(jù)據(jù)容災(zāi)。數(shù)數(shù)據(jù)的存放放會(huì)因?yàn)楦鞲鞣N特別情情況例如黑黑客入侵破破壞、服務(wù)務(wù)器硬件限限制或故障障、不可抵抵抗的自然然災(zāi)害而遭遭到災(zāi)難性性的破壞，本本系統(tǒng)根據(jù)據(jù)應(yīng)用服務(wù)務(wù)器和數(shù)據(jù)據(jù)庫(kù)橫向擴(kuò)擴(kuò)展的集群群技術(shù)手段段為基礎(chǔ)，對(duì)對(duì)系統(tǒng)軟件

50、件程序內(nèi)部部管理與系系統(tǒng)業(yè)務(wù)重重要數(shù)據(jù)庫(kù)庫(kù)進(jìn)行本地地以及異地地分布式集群群技術(shù)實(shí)現(xiàn)現(xiàn)，從而實(shí)實(shí)現(xiàn)本地或或異地的容容災(zāi)和數(shù)據(jù)據(jù)備份。例例如，可以以在整個(gè)系系統(tǒng)中采用用在每個(gè)數(shù)數(shù)據(jù)中心中中的關(guān)鍵性性業(yè)務(wù)均采采用群集系系統(tǒng)進(jìn)行雙雙機(jī)熱備進(jìn)進(jìn)行系統(tǒng)應(yīng)應(yīng)用的保護(hù)護(hù)。數(shù)據(jù)備份與與容災(zāi)將分分三步，逐逐步完善：第一階段實(shí)實(shí)現(xiàn)磁帶備備份；第二階段將將在第一階階段的基礎(chǔ)礎(chǔ)上增加本本地集群，實(shí)實(shí)現(xiàn)本地備備份容災(zāi)；第三步將在在第二階段段的基礎(chǔ)上上實(shí)現(xiàn)異地地集群從而而實(shí)現(xiàn)異地地的容災(zāi)和和數(shù)據(jù)備份份。系統(tǒng)維護(hù)和和升級(jí)軟件系統(tǒng)支支持連續(xù)7724小小時(shí)不間斷斷工作。當(dāng)應(yīng)用軟件件中的任一一模塊更新新、加載時(shí)時(shí)，可在在在不更新與與上下模塊塊的接口的的前提下，不不影響業(yè)務(wù)務(wù)運(yùn)轉(zhuǎn)和服服務(wù)；當(dāng)模模塊新版本本更新、加加載時(shí)出現(xiàn)現(xiàn)問題，可可以在1至至3分鐘內(nèi)內(nèi)恢復(fù)到原原有版本。系統(tǒng)擁有容容錯(cuò)能力：允許操作人人員有限范范圍的誤操操作，系統(tǒng)統(tǒng)軟件用戶戶操作界面面會(huì)顯示相相應(yīng)的提示示和指導(dǎo)文文字，引導(dǎo)導(dǎo)用戶操作作。系統(tǒng)在設(shè)計(jì)計(jì)上考慮了了防護(hù)性能能，軟件模模塊化結(jié)構(gòu)構(gòu)使得軟件件錯(cuò)誤限制制在本模塊塊內(nèi)，