中台系统建设方案docWord下载.docx
- 文档编号:15142221
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:12
- 大小:226.86KB
中台系统建设方案docWord下载.docx
《中台系统建设方案docWord下载.docx》由会员分享,可在线阅读,更多相关《中台系统建设方案docWord下载.docx(12页珍藏版)》请在冰豆网上搜索。
同一个轮子造100遍,对一个部门或是一家企业是没有任何好处,自然一个相似的系统造100遍同样没有什么帮助。
以此我们希望建设一套可以满足大多数系统功能的、可以满足今后扩展的、有相对统一业务的、可以快速高效迭代的并可快速接入的系统,以下我们简称“中台”。
中台解决问题:
1.相似业务无需重复开发
2.数据统一打破数据壁垒,可多系统、多行业的数据分析
3.快速迭代接入
4.统一规范,降低维护难度
1.3中台系统带来的收益
工程方面
减少了重复造轮子、重复建系统的现象。
对统一的业务资源统一管理。
数据方面
有了统一的资源管理,如:
统一的用户、权限、订单等,就不再会有各种的数据打通问题、同步问题,不会有夸部门的数据墙。
有了公共的中台,也就有了统一的数据规范。
对于大数据相关的需求,可以从相对唯一的数据出口进行业务迭代,不需要为每一个部门进行定制开发,浪费人力。
创新方面
产品、开发、实施人员不再是仅对一套系统、一个行业进行业务开发。
由在“点”上的根本感知不到问题的角色,突破到从“线”和“面”的平台上进行工作,更容易发现这些问题的本质,通过其自身的专业技能解决当前实际问题的同时产生全局观。
解决系统问题将不再是以前的“打补丁”,而是转为真正意义上的“升级”。
不谋全局者,不足谋一域。
有了公共的中台,意味着产品、开发、实施人员拥有相对全局的视角,更能发现单点单观察难以发现的问题,在更大的业务层后进行一定的创新
1.4中台系统达成目标系统
目前暂将中台系统的建设目标分为三个阶段:
第一阶段
(一)建立统一的开发标准,如:
1.统一技术栈(开发语言、开发框架、开发工具、数据工具、其他中间件等)
2.统一接入方式
3.制定统一数据标准
(二)调研分析统一业务模型,如:
1.系统基础功能模型
2.行业业务功能模型
3.数据分析模型建立
(三)人才技术储备,由于中台接入系统的增加,中台的高可用性,如:
容错容灾、负载、多中心切换、数据同步、平台安全等不可忽视,所以需要早期及时规划相关人员。
(四)中台功能开发,如:
1.权限管理服务(RMS)
2.基础数据服务(BDMS)
3.客户管理服务(CMS)
4.内容管理服务(CMS)
5.日志管理服务(LOGMS)
6.第三方接入服务(TPIMS)
7.数据分析服务(DAMS)
8.自定义流程服务(WFMS)
在此阶段我们可以达成的目标为:
1.减少重复工作
2.快速新增功能
3.快速接入
4.中台内的功能数据壁垒消除
5.二次开发可不再依赖原厂商
第二阶段
将第一阶段得到的行业业务功能模型开发转化为统一业务功能,自此将数据分析服务(DAMS)升级为“数据中台”。
在此阶段我们可以达成的目标:
1.可实现跨系统、跨行业的数据分析
2.让数据分析多元化
3.中台系统由原来的可“高效开发迭代接入管理的业务平台”升级为“可产生超数据范围的大数据分析业务综合平台”
4.对同一行业的信息化建设实现同步开发
第三阶段
随着中台系统的功能完善,则必不可免的产生高并发、数据量增大等性能瓶颈问题,由此在第一阶段的储备将对现有平台的技术框架、软件结构、服务器资源等进行持续优化,从而达到真正的稳定可高、高效。
2系统建设总体设计
2.1系统总体建设思想
在遵循整体性、法制性、规范性、实用性的总体设计思想的基础上,系统采用微服务为前端用户服务平台。
中台的建设融合了多项当前软件开发的先进技术。
通过自有团队系统开发提供更好的可扩展性。
后端API构建在Java平台之上,管理平台实现前后端分离,以达到日益变化的前端技术,使用目前大型系统开发常用的MVC架构进行开发,前端页面展示与后端数据操作完全独立开发,通过强认证的接口进行数据的读写与交互,本系统严格地定义了所有的基础业务对象与业务逻辑处理对象,统一了数据存储规则,在此基础上又将软件细致地划分为后台数据处理层、中间业务逻辑处理层、前台业务逻辑处理层和表现层,并且配合我公司独立开发的ORM框架进行数据库操作,保证了数据库的可扩展性、可迁移性。
为了适应业务发展的需求,本系统的扩展能力也是一大特色,我们在制定了统一的数据处理规则,规范了基础行业对象,也将现有的业务逻辑对象进行了统一封装,并给二次开发者提供了简单灵活的访问接口、详尽的文档说明,在进行新功能的拓展时无须对数据库进行直接操作,从而保证了数据库的完整性和安全性
2.2系统设计原则
2.2.1安全性
1)系统的结构安全性设计
系统的结构安全性在本系统中主要来源于两个方面:
数据传输的安全性与数据存储的安全性。
分级分权限管理企业资源、保密消息,有效确保消息的阅读范围。
系统的数据和信息存储,数据库服务器部署于阿里云,数据库公网无法访问,只能通过建立于ECS应用服务器访问数据,对应用服务器进行了多层安全防护与访问授权,确保数据存储的安全性。
2)系统业务安全设计
对于系统的业务安全来说,系统在以下几个方面对安全性方面进行了相应的设计:
1.对关键数据的加密存放,如用户、操作人员的密码等;
2.对关键数据的校验存放,如接口信息的校验串设计;
3.对关键数据的日志记录,系统严格的留痕设计,对于重要的操作均采用独立的流水记录,保证相关业务的发生均有相应的记录,保存处理时的关键信息;
而对于一般性的操作,则通过日志记录的方式,确保重要的信息能得以保存,供后续的查证使用;
4.对业务操作的严格权限检查,任何业务的操作,在应用服务器处理层,均需进行相应的功能与权限检查,包括菜单与功能的两级权限检查、用户身份与操作权限的检查、使用人员身份与操作权限的检查、业务本身处理要求的检查等,防止一切非法的调用,确保系统的业务处理的安全性;
5.对业务操作的严格控制性检查,可设置用户、使用人员的站点限制,设置用户与使用人员可操作的对象限制等;
6.对业务可自定义审核设计,可通过对业务操作的参数化定义,来设置对业务处理的不同等级的审核要求,确保业务在处理前,通过不同使用人员的审核,来保证业务处理的合法性与合理性,防范意外事件的发生;
7.对系统的运行监控设计,可监控系统的网络状况、业务处理情况以及数据交换的情况等,从而可有效地及时发现异常事件的发生。
3)数据安全设计
在数据安全方面:
系统在设计上充分考虑到业务稽核的需要,在数据库后台表的设计中,通过对关键数据表增加校验字段来保证数据的客观公正;
通过对关键数据密码类根据系统提供的加密方式加密后存放,可保证即使是数据库管理人员也无法从表中直接查询到用户或操作人员的关键数据;
通过对各业务表之间的逻辑关联,确保非法的数据修改可通过数据间的关联关系得以查找。
数据安全还表现在数据的一致性和可稽核性方面:
首先系统所有操作均有留痕,这是可稽核的首要条件,另外,系统的数据记录是连续的、互相关联的,并且总分平衡的;
这就为系统数据的一致性和可稽核性的必要条件。
因此数据的一致性和可稽核性是数据安全的基本保障。
对数据的访问完全隔离互联网直接访问,互联网对数据的请求必须经过授权后,通过部署于阿里云的接口访问。
通过部署与不同网段的两层接口进行数据安全防护,避免核心接口与数据存储暴露于互联网。
4)系统灾备设计
对于灾备系统来说,主系统所具有的功能均需具有,但考虑到灾备系统管理与维护的方便性,采用节点数尽可能少的高性能服务器来实现业务的接管是最为经济可行的模式。
通常,在系统中采用多服务器并行模式的情况下,灾备系统可以考虑将多应用服务器统一部署,通过采用应用与查询分离的双服务器模式来实现系统的应用部署。
多中心服务器的部署设计方式既可以满足分布式处理的要求,同时也可以满足在单物理服务器上的统一部署的需要,因此,灾备系统的建设也就变得非常简单可行。
对于本系统,将充分利用阿里云云的已有建设成果,数据的安全及备份将由阿里云系统完成。
2.2.2可靠性
系统在设计上已充分考虑提供安全可靠的技术和管理方式,保证常年不间断运行。
系统在通讯层、应用逻辑层、数据库层都实现高可靠,避免单点故障。
应用服务器应具备负载均衡的能力。
系统在长时间大容量高压力的情况下,能稳定运行。
通过组件化设计,系统任何局部性的错误不影响整个系统的正常运行。
多台应用服务器并行运行时能按组集群并具备负载均衡功能,连接断开后应用服务器能自动重连。
系统具有完善的容错功能,数据库服务器、网络设备、存储设备及相关系统和软件应有冗余设计,由于系统在数据库层采有服务器组的方式实现,中间件层采用群组方式实现,实现组内设备系统单点出现故障时,能实现自动切换。
系统容错及冗余的实现对系统性能的影响较小。
系统容错及冗余的实现不能影响系统性能。
系统有完备的系统级和应用级灾难备份的解决方案,系统对通讯链路故障、核心数据库故障、应用服务器故障有不同的解决方案和应对措施。
为简化管理,便于维护,系统在建设时在阿里云(或中心机房)安装有实时监控系统,可以实现对所有重要设备或系统进行监控,同时还可根据需要对灾备中心的指定进行实时监控。
系统有完备的在线和脱机数据备份措施。
系统备份拥有断点恢复功能,从而可以保证数据备份的完整性。
在出现灾难时,可以实现快速恢复。
2.2.3扩展性
业务系统的设计不可能完全预料到未来的发展,因此可扩展性就成为业务系统未来发展的关键设计。
良好的可扩展性设计对于业务的发展能起到积极的支撑作用,可以在尽可能少改动的情况下,保证业务系统适合业务发展的需要。
在我们的系统中,我们通过业务逻辑层流程的变更,可以方便地支持不同业务处理流程的需要,也可以通过对业务拓展层的修改满足个性化的业务处理要求的修改。
而对于处理容量的扩展性考虑,我们支持多服务器的业务处理与多服务器的数据分割处理,确保系统的处理能力能随着业务量的增加平稳地扩展,另外在业务上可以同步支持多业务中心的平行部署,满足业务扩展需求。
同时,我们的可扩展性还表现在对不同的业务系统的支持,由于我们对底层数据分离的依据是以企业统一的用户与组织机构管理的基础来设计,因此所有其他业务系统的应用,可以通过调用接口,无缝地集成接入系统,形成一个统一的业务系统平台,真正发挥集中式业务系统的优势。
首先,从用户数据量的增加来说,与系统直接相关的是系统处理性能能否达到用户应用的峰值要求。
对于确定的硬件环境来说,如何尽可能地提高其并发用户的量,需要我们从系统业务处理的设计方式和对业务处理能力的扩展两方面来考虑。
对于业务处理的设计来说,我们通过业务逻辑的前移,减少后台数据库的处理压力,从而将相当的处理压力分担到服务器异步来处理,从而可以通过对服务器的线性扩展来提高业务的处理能力。
同时,考虑到相当多的数据是静态的数据或者是相对变动较小的数据,因此,我们在数据处理上可以进一步考虑实现内存数据库、数据缓存等,通过将某些与静态数据或变化较小数据的访问在前端服务器上来处理掉,从而减少与后台数据库服务器的交互,进而减少对后台数据库服务器的处理压力,从而提高系统本身的处理能力;
对于业务处理能力的扩展来说,无论通过何种方式来实现对数据库压力的分担,数据库本身最终仍然是处理的一个基础,在这种模式下,每一台数据库服务器始终会有一个处理的极限。
因此,当数据库服务器达到处理极限的情况下,如何来扩展其处理能力,也是我们需要考虑的一个方面。
在这里,我们考虑通过对数据库服务器的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统 建设 方案 doc