智慧社区外部服务平台解决方案(精)

变更履历 1 前言1.1 编写目的本规划投标方案是基于 E. ATLAS LLC电商以及 ERP 管理而做出的投标文件,明 确了项目方案内容。1.2 项目背景系统名称:XXXX 平台项目方:秦皇岛 XXXX (ATLAS 投标方:XXXX 有限公司1.3 建设目标该 XXXX 平台实现并对客户、采购、销售、财务、员工等进行统一管理, 依托现 有的供应商、经销商客户、产品、渠道资源而建设的一个船舶工业品外贸电商平台。2 系统的总体设计方案2.1 设计构思在本项目系统的体系结构中,通过采用业界最新的分布式多层体系结构、 J2EE 、 XSL 技术、 业务逻辑构件化技术, 实现系统表现逻辑 (用户界面 与业务逻辑 (具体的业 务逻辑 的分离,从而实现客户端应用系统的“零维护” ,并能够支持多种客户端接入 设备;通过采用 JAVA 技术,使得应用服务器中的应用系统可以编写一次,到处运行 (Write once , Run anywhere ;通过采用网络安全技术;通过采用硬件设备 (Web服务 器、应用服务器等 技术,实现了系统的可扩展性;我们还在 Web 服务器端实现了用 户个性化登录。从本系统的业务和应用需求可以看出,系统建设既要适应本次需求,同时也要考 虑到将来的系统扩展性和应变性, 还要考虑到与其他系统的方便连结, 因而在结构选 型上,要有强的伸缩特性和开放性,并且技术上要先进、成熟、可靠和稳定性。 总体技术架构图如下: 系统拓扑结构图: 2.2 设计原则鉴于该平台的发展趋势,对该平台的选型应遵循以下原则:先进性、 实用性、 集 成性、可扩展性、灵活性、安全性、可靠性和经济性。(1 先进性 系统设计达到国际一流水平,且切实可行并容易实现; 遵循国际标准和国内外有关的规范要求; 符合计算机、网络通讯技术和视频会议技术的最新发展潮流,并且是应用成 熟的系统;(2 实用性 针对实际应用的特点,具有多种管理方式:图形管理界面、 WEB 界面; 尽量使用小图片 可缓存数据做缓存处理; 正常网络环境情况下:搜索页面完全打开时间需不大于 5秒;其它页面完全打开时间需不大于 3秒。(3 可扩展性 系统设计要考虑今后网络的发展,留有充分的扩充余地; 够在前期访问量小的情况,用有限的服务器来实现本架构,又可以随着访问 量的增加,简单的通过添加服务器(负载均衡来扩展本架构的性能,而程 序却不需要作出调整。(4 灵活性 能够适应多功能、 外向型的要求, 讲究便利性和舒适性, 达到提高工作效率、 节省人力物力和能源的目的; 提供符合国际标准的软件、硬件、通讯、网络、操作系统和数据管理系统等 方面的接口和工具,使系统具有良好的灵活性、兼容性; 系统参数配置少,调整少,自动化程度高,使用方便,操作简单。(5 安全性 具有高度的安全性,比如不易感染软件病毒,具有防火墙功能; 必须可支持加密系统; 所有 SQL 需检查注入风险; 所有密码需高强度加密; 有方便、可靠、快捷的备份和恢复方案; 可每天备份、软件问题 1小时内恢复、硬件问题 1天内恢复; 前后台分离部署(独立站点方式 ; 所有删除操作为逻辑删除并记录删除操作人和时间。(6 可靠性 具备在规定条件和时间内完成用户所要求的功能的能力,能长期稳定的工作; 结构简单,连接点少,可靠性高; 对工作条件和工作环境要求较低; 系统启动快,系统掉电后再来电或网络传输中断后再恢复正常,系统恢复工 作迅速; 故障率低,维护维修方便;(7 经济性综合考虑系统的性能和价格, 性价比在同类系统和条件下达到最优, 经济性应包 括以下内容; 系统本身的价格(包括系统、技术服务和培训 ; 系统运行后经济效益预算的可能收益; 对系统实施现场的特殊要求所需的费用; 对系统集成所需的有关软件和硬件等的开发费用; 系统的易扩展升级。2.3 设计理念采用层次化、模块化设计思想支持模块的灵活抽取替换,模块与模块之间关系明确。二次开发人员可以通过调 用不同的基本功能模块、设置参数等方法适应业务发展。多层体系结构、 J2EE 、 XSL 技术 坚固的多层体系结构, 功能稳定, 程序高效, 能满足复杂功能与应用的场合, 抵御巨大流量的考验; 扩展性强,全面采用面向对象建模、设计,满足功能的变化与升级; 系统扩展性强,方便与其它系统软件集成 ; 开发周期短,应用公司软件开发的标准平台,适应快速地定制行业应用。比 采用传统方法开发的效率要高 5080%。产品结构设计充分考虑产品信息的呈现,组织和未来扩展性,全面支持 3C ,产品定制特性及产 品品内容的组织和搜索引擎支持。针对业务的数据库设计从数据生命周期和业务功能出发,区分业务数据、管理数据和历史数据,进行不 同的设计。 独立的搜索引擎服务器,可以进行热门内容的预搜索和预组织呈现功能,支 持大用户量同时在线; 细粒度的角色权限功能; 静态化引擎。 使用分布式缓存来提高系统的访问速度 流量分析,在统计各 FEATURE, 页面,功能点,市场活动的用户行为后为下一 步的改进或市场策划作出判断依据3 解决方案3.1 中小企业服务平台安全保障用户数据的安全性主要体现在以下几个方面:(1 用户对自己数据访问时需要的认证与授权。 保证用户能够通过正确的途径访问自己的数 据,并且对其他用户访问进行授权。(2用户存储数据的私密性。用户存储数据不可被其他人(包括运营商查看或更改。(3 用户数据运行时的私密性。 用户数据在运行时 (加载到运行时系统内存 不会被其他人 查看或更改。(4 用户数据在网络上传输的私密性。 包括在云计算中心内部网络以及互联网上的传输安全 性:不可被他人查看、修改。除了技术手段之外,还可以通过商业手段与云计算运营商签订协议,就数据安全 性订立条款,确保安全性。针对客户的安全困扰, 云计算平台的安全架构以经过多年信息安全领域研究总结 而成的信息安全框架为基础,将企业的信息安全领域分成管理与技术几个方面: (1管理上,主要是将企业管控与风险管理结合起来; (2技术上,主要从人员与身份、数据与信息、流程与应用、网络 服务器 终端、物理安全 五大块进行评估与规划;(3 管理与技术通过专业服务、 软硬件部署服务和管理服务三种服务形式来提供, 从而提出 了安全落地的三条途径。3.2 数据隔离与保护 数据隔离示意图数据隔离示意图展示了针对服务器资源和存储资源的隔离。 服务器上的隔离是通 过虚拟化引擎实现的, 它本身的安全机制保证同一服务器上多个虚拟机之间不能进行 内存访问, 确保用户无法在虚拟机内部通过系统调用获取主机和其他虚拟机上的内存 数据。存储隔离是通过存储映射实现的,由于用户对存储的是通过虚拟机来实现,因 此只需要保证每个用户的虚拟磁盘无法被其他用户加载即可保证数据安全。企业云服务平台的数据保护安全措施能对客户所有的数据和信息结构化的、 非结构化的和半结构化的数据提供全面保护的功能。 对存放于完全不同的存储格式中 的数据进行发现、归类、保护和监控,并提供对关键的知识产权和敏感的企业信息的 保护。对于存储在企业云服务平台的数据, 可采用快照、 CDP 技术、 备份和容灾备份等 重要保护手段确保客户重要数据的安全。 一旦发生客户数据受到黑客、 病毒等逻辑层 面的攻击,或者地震、火灾等物理层的灾害,均可有效恢复客户数据。对于数据备份用户可通过备份软件可对其文件、 数据库按照用户设定的备份策略 进行自动备份及恢复, 包括在线或离线备份。 备份系统可提供对操作系统级的整体备 份,从而进一步保护用户数据及运行环境。 数据备份示意图3.3 二次开发能力优势我公司提供完备的二次开发接口,提供相应的 SDK(Software develop kit。二次开发人员可以根据 SDK 中提供的公开的 API(应用程序接口 来访问软件原有 的一些基本功能, 并要据这些基本功能组合, 扩展进而形成更加专业或新的功能以完 成用户特殊的需求。我公司管理软件二次开发的优势:(1相对于完全的定制开发,二次开发的工作量小、时间短和风险低;(2二次开发是在已有产品的基础上进行,原有产品功能和业务的积累能够很 好地被继承;(3解决了单纯的产品化、个性化需求不能满足的问题。4 系统功能设计5 手机适配目前手机客户端适配支持以下几种智能手机操作系统:Android 和 IOS 由于各类手机屏幕分辨率、具体功能的不同,导致了手机适配需要针对不同 操作系统以及不同分辨率的手机开发不同的适配程序, 本项目开发的手机客户端 适用于Android 系统:版本 4.0以上,主流手机屏幕适配。iOS 系统:版本 6以上, iphone4系列以上。6 技术实现6.1 软硬件环境需求客户端 :CPU 主频 1G 以上;内存 256M 以上;硬盘 50G以上;网卡 100M ;操作系统:WINDOWNS 7/8。服务器端 :CPU 主频 2G 以上;内存 8G 以上;硬盘 320G以上;网卡 100M/1000M;操作系统 Linux 的 CentOS-5.5-x86_64-bin 版本;数据库 mySQL 企业版;RAID 1独立磁盘阵列;数据库服务器和 WEB 服务器分别配置。 6.2 系统安全性 系统的安全规划主要是对平台一级的主机、 设备、 网络通信设施、 操作系统、 数据库等的安全设计，以保证其可靠性、可用性和连续运转。 可采取的安全策 略如下： 主机系统 ：电源、关键设备的可靠性，关键服务器的双机备份或集群系统 网络系统 ：对重要的网络可采用不同路由的环路保护，确保重要网络的通信畅 通；可采用不同介质的备份电路，保证全网的网络不中断；布线标准 操作系统 ：及时安装最新系统安全补丁，对系统进行加固设置 数据库系统 ：存储介质配置 RAID5 校验，以防止介质损坏丢失数据；对数据库 文件进行备份；备份异地存放；如果有高可靠性要求，可配置数据库复制 应用系统 ：可进行分布式集群部署，对访问负载进行均衡；系统备份，可快速 恢复系统。 6.3 系统备份 6.3.1 操作系统备份 操作系统安装完毕，进行完系统优化调整（包括安装补丁、加固设置等） 、 数据库安装完毕后， 对整个系统进行 ghost 备份。遇到需要重装服务器的情况可 以快速恢复系统。 6.3.2 数据库备份 系统正常运