高鸿电商-系统架构规划

1、高鸿电子商务平台系统架构规划易观商业解决方案公司2011年01月22日目录TOC * MERGEFORMAT目录 PAGEREF _Toc285463380 h 21.高鸿鸿电子商务务平台概述述 PAGEREF _Toc285463381 h 41.1.项目背景景 PAGEREF _Toc285463382 h 41.2.设计目标标 PAGEREF _Toc285463383 h 41.3.设计原则则 PAGEREF _Toc285463384 h 41.4.设计依据据 PAGEREF _Toc285463385 h 42.高鸿鸿电子商务务平台体系系架构 PAGEREF _Toc2854633

2、86 h 42.1.系统架构构 PAGEREF _Toc285463387 h 42.2.主要的技技术特点 PAGEREF _Toc285463388 h 42.3.系统设计计原则 PAGEREF _Toc285463389 h 51.1.11先进性原原则 PAGEREF _Toc285463390 h 61.1.22实用性、操作性原原则 PAGEREF _Toc285463391 h 61.1.33投资保护护原则 PAGEREF _Toc285463392 h 71.1.44安全性、可靠性原原则 PAGEREF _Toc285463393 h 73.安全全和可靠性性方案 PAGEREF _T

3、oc285463394 h 83.1.数据级安安全 PAGEREF _Toc285463395 h 83.1.11.数据库设设计原则 PAGEREF _Toc285463396 h 8.内存设计计原则 PAGEREF _Toc285463397 h 8.数据备份份设计原则则 PAGEREF _Toc285463398 h 83.1.22.数据安全全 PAGEREF _Toc285463399 h 93.2.应用级安安全 PAGEREF _Toc285463400 h 103.2.11.传输层安安全机制 PAGEREF _Toc285463401 h 103.2.22.业务安全全 PAGEREF

4、 _Toc285463402 h 103.2.33.日志安全全 PAGEREF _Toc285463403 h 103.2.44.口令安全全 PAGEREF _Toc285463404 h 123.2.55.防病毒措措施 PAGEREF _Toc285463405 h 123.3.网络级安安全 PAGEREF _Toc285463406 h 123.3.11.防火墙机机制 PAGEREF _Toc285463407 h 123.3.22.入侵检测测机制 PAGEREF _Toc285463408 h 133.4.功能可扩扩展性 PAGEREF _Toc285463409 h 133.4.11.

5、可伸展的的系统功能能结构 PAGEREF _Toc285463410 h 133.4.22.可继承的的分组权限限管理 PAGEREF _Toc285463411 h 143.5.容量可扩扩展性 PAGEREF _Toc285463412 h 163.5.11.WEB服务务器集群技技术 PAGEREF _Toc285463413 h 173.5.22.数据库集集群技术 PAGEREF _Toc285463414 h 173.6.系统可靠靠性保障 PAGEREF _Toc285463415 h 183.6.11.性能快速速响应 PAGEREF _Toc285463416 h 183.6.22.设备

6、可靠靠性 PAGEREF _Toc285463417 h 203.6.33.容灾及备备份 PAGEREF _Toc285463418 h 203.7.系统维护护和升级 PAGEREF _Toc285463419 h 214.处理理能力核算算方案 PAGEREF _Toc285463420 h 214.1.系统主要要性能指标标 PAGEREF _Toc285463421 h 214.2.业务量模模型 PAGEREF _Toc285463422 h 224.3.处理能力力核算 PAGEREF _Toc285463423 h 224.3.11.消息代理理服务器MMPSerrver PAGEREF _

7、Toc285463424 h 224.3.22.核心业务务服务器CCSSerrver PAGEREF _Toc285463425 h 224.3.33.网站服务务器WWWWServver PAGEREF _Toc285463426 h 224.3.44.数据库服服务器DBBServver PAGEREF _Toc285463427 h 224.4.存储容量量估算 PAGEREF _Toc285463428 h 224.5.带宽计算算 PAGEREF _Toc285463429 h 225.设备备配置及组组网方案 PAGEREF _Toc285463430 h 225.1.组网方案案 PAGER

8、EF _Toc285463431 h 225.2.组网说明明 PAGEREF _Toc285463432 h 225.3.组网设备备配置 PAGEREF _Toc285463433 h 235.4.方案配置置总结 PAGEREF _Toc285463434 h 23高鸿电子商商务平台概概述项目背景设计目标设计原则 设计依据高鸿电子商商务平台体体系架构系统架构主要的技术术特点开放性与先先进性基于开放式式标准。采采用先进成成熟的J22EE技术术和被广泛泛应用的标标准，确保保系统的技技术先进性性，保证投投资的有效效性和延续续性。灵活性与可可扩展性结合业务处处理模式，在在硬件和应应用软件两两个方面，采

9、采用基于功功能模块化化集群的技技术，系统统可平滑线线性升级，理理论上升级级的集群规规模不受限限制，不考考虑网络带带宽限制的的情况下，总总处理能力力可以进一一步扩充。方便扩展展设备容量量和提升设设备性能；具备支持持业务处理理的灵活的的、参数化化配置，业业务功能的的重组与更更新的灵活活性，新的的应用业务务可灵活加加载，并不不影响原有有业务流程程。安全性与可可靠性提供良好的的安全策略略，与外部部系统的连连接设置防防火墙，入入侵检测设设备等来实实现网络级级的安全保保障，按照照用户对象象的不同接接口进行认认证，验证证及授权等等来实现业业务级的安安全保障，提提供可动态态配置的权权限分配、安全保护护与过滤机

10、机制等来实实现用户级级的安全保保障，支持持多种安全全技术手段段，制定严严格的安全全可靠性管管理措施。在硬件及及网络方面面采用集群群技术、双双机系统、冗余备份份、硬盘RRAID11或RAIID5等措措施，确保保系统无单单点故障。同时提供按按照业务类类型、优先先级等因素素动态调整整消息调度度策略。实实现对用户户、终端以以及系统平平台之间等等不同接口口的优先级级的动态配配置。可控控制每个接接口与系统统平台之间间的最大流流量，防止止恶意应用用程序可以以利用该属属性对平台台进行攻击击。另外当当系统达到到一定的流流量阀值时时可自我保保护机制，从从而保证系系统的高可可靠性与高高可用性。准确性与实实时性保证系

11、统数数据处理的的准确性，提提供多种核核查手段，如如采用高效效的数据缓缓存技术和和缓存设计计，大大节节省了数据据访问时间间，关键的的用户数据据、常用的的业务数据据以及控制制消息都使使用了缓存存技术，并并根据相关关算法及时时刷新。对对实时性要要求高的处处理提供特特殊有效的的处理方法法。易用性与可可管理性平台本身具具有良好的的操作界面面、详细的的帮助信息息，系统参参数的维护护与管理通通过操作界界面完成。平台应具具有良好的的管理手段段，可管理理安全、网网络、服务务器、操作作系统、数数据库及应应用等。提提供完善的的用户管理理，角色管管理。丰富富的日常维维护测试功功能，完成成对业务的的测试与记记录、业务务

12、升级情况况的记录，业业务内容信信息的记录录、业务内内容的管理理等功能。满足系统统管理员对对日志的管管理，对性性能的统计计。此外还还能根据需需要提供不不同的统计计分析报表表系统设计原原则电子商务系系统工程建建设是一个个长期而复复杂的过程程，为保证证整个工程程建设目标标的实现，系系统的方案案设计将坚坚持如下基基本原则：先进性原则则由于IT技技术发展的的速度惊人人。因此，在在电子商务务项目进行行系统总体体规划时，我我们选择业业界到目前前为止先进进和成熟的的技术作为为整个系统统的技术架架构，以保保证系统有有不断发展展和扩充的的余地。系统总体设设计的先进进性原则主主要体现在在以下几方方面：系统结构选选择

13、当前先先进的J22EE多层层B/S架构构进行系统统开发；软件的设计计中利用先先进的面向向对象技术术、设计模模式和组件件技术来提提高软件的的通用性和和复用性；实用性、操操作性原则则衡量一个系系统的好坏坏决不是看看它投入了了多少、如如何的先进进，而是看看它是否真真正满足业业务需求，是是否真正实实用。因此此，在进行行系统的建建设时，始始终不忘实实用性原则则，努力保保证投资花花在实处，保保证建设出出来的系统统切切实实实是所需要要的，而不不是一个富富丽堂皇的的空架子，光光有一个外外表而没有有实际的内内容。实用性是每每个信息系系统在建设设过程中所所必须考虑虑的，从实实际应用的的角度来看看，这个性性能更加重

14、重要。为了了提高系统统的实用性性，本系统统考虑如下下几个方面面：A、设计上上充分考虑虑当前各业业务层次、各环节管管理中数据据处理的便便利和可行行，把满足足用户业务务管理作为为第一要素素进行考虑虑；B、采取总总体设计、分步实施施的技术方方案，在总总体设计的的前提下，系系统实施时时先进行业业务处理层层及低层管管理，稳步步向中高层层管理及全全面自动化化过渡。这这样做可以以使系统始始终与业务务实际需求求紧密连在在一起，不不但增加了了系统的实实用性，而而且可使系系统建设保保持很好的的连贯性；C、.全部部人机操作作设计均充充分考虑不不同使用者者的实际需需要；D、用户接接口及界面面设计充分分考虑人体体结构特

15、征征及视觉特特征进行优优化设计，界界面尽可能能美观大方方，操作简简便实用。统一及一致致性原则在统一的用用户界面风风格前提下下，实现各各GUI中各各类按钮、图标、文文字（字体体、大小）、热键（快快捷键）的的统一和一一致，达到到便于使用用、便于学学习、交互互友好的目目的。人机工程及及标准化原原则在保证界面面风格统一一、一致的的基础上，按按照人机工工程原理，遵遵循IBMM 和 Miccrosooft的界界面设计标标准，将界界面的布局局（包括按按钮、菜单单、显示框框等）设计计成符合操操作者习惯惯的形式，并并在界面颜颜色的搭配配上满足操操作者长时时间工作要要求，提供供一个人性性化的人机机操作环境境，以保

16、证证用户使用用的舒适性性。业务引导及及易用性原原则充分考虑业业务的管理理需求，在在界面的菜菜单及功能能的组合设设计中，将将界面的操操作顺序按按业务归类类，以便操操作的有效效引导，保保证软件的的易用性。同时，在在各功能名名称的用词词、信息提提示文字等等方面，使使用政府审审批业务的的规范化、习惯化用用词，以保保证软件使使用者的习习惯性，符符合现有政政府审批管管理模式，有有利于操作作者在较快快的时间熟熟练用好软软件。友好及方便便性原则鼠标、键盘盘的灵活输输入方式；热键的使使用，以保保证各种业业务数据信信息的录入入界面，更更新维护界界面和记录录增删界面面及部门内内部信息查查询界面和和信息统计计报表界面

17、面等使用的的方便性、友好性，确确保各种业业务信息数数据都能通通过用户界界面方便地地、快速录录入。投资保护原原则系统建设充充分考虑目目前已实施施的业务系系统的实际际情况，充充分利用原原系统资源源，在实现现新系统建建设同时保保护原有系系统的投资资。任何一个系系统的建设设，如果不不能合理和和有效地利利用以前的的投资，这这样的系统统应该算不不了成功或或绝对的成成功。因此此，在进行行该系统建建设时，充充分考虑如如何利用以以前的信息息系统、网网络和其他他设备，并并对以前实实施的应用用系统进行行整合，一一方面保证证原有的设设备可以重重新利用，另另一方面保保证以前的的应用重获获新生。在在真正意义义上做到既既完

18、成了新新系统的建建设又保护护了原有设设备和系统统的投资。安全性、可可靠性原则则考虑到电子子商务系统统工程建设设项目安全全性、可靠靠性的需求求，在系统统设计中，应应充分注意意系统的安安全性和可可靠性，采采用多种安安全防范技技术和措施施，保障系系统的信息息安全，保保障系统长长期稳定可可靠运行，同同时在系统统设计要充充分考虑系系统运行性性能，达到到“简便、实实用、快捷捷、安全、准确”的目的。安全和可靠靠性方案数据级安全全 数据库设设计原则内存设计原原则内存设计根据数据库库的内存管管理特点，提提出和确定定数据库共共享内存段段设计定位位在一个合合适的范围围内：物理理内存的550%770%，当当共享内存存

19、段过大的的时候会导导致内存分分页，影响响系统性能能。交换区设计计在设计数据据交互区时时，根据系系统特点和和运行情况况，确定当当物理内存存在2G以下的的情况下，交交换分区sswap为为物理内存存的3倍，当当物理内存存2G的情况况下，swwap大小小为物理内内存的12倍。数据备份设设计原则平台提供了了多种数据据备份的可可选方式：采用数据库库的导入导导出工具数据库的导导入导出工工具提供了了数据快速速的备份和和恢复手段段，提供了了数据库级级、用户级级和表级的的数据备份份恢复方式式。这种方方法一般作作为数据库库辅助备份份手段。 采用数据库库联机备份份工具作为为7244环境下的的联机热备备份系统在数据据库

20、建设是是，单独建建立备份恢恢复用的数数据库实例例，与生产产环境的数数据库分开开，确保管管理信息与与生产数据据库的网络络连接良好好。在系统统使用良好好的备份策策略，支持持完全使用用控制文件件保存管理理信息。增量备份：只备份上上次备份以以后有变化化的数据；差分备份：只备份上上次完全备备份以后有有变化的数数据；按需备份：根据临时时需要有选选择地进行行数据备份份。数据安全采用标准关关系型数据据库DBMMS作为后后台数据库库，数据库库支持C22或以上级级安全标准准、多级安安全控制。支持数据据库存储加加密、数据据传输通道道加密。采用Triiple DES (3DEES, 22Key 和 3KKey)加加密

21、方法，采采用56位位钥匙键的的标准DEES，一旦旦被加密，密密码文本将将以密码的的方式在网网络中传递递，在这种种方式中，如如果没有正正确的钥匙匙键就几乎乎不可能把把密码文本本转换回相相应的纯文文本。 另外通过对对数据库建建立相应的的安全性策策略来进一一步控制安安全：系统安安全性策略略（）管理理数据库用用户 数据库用用户是访问问数据库信信息的途径径，因此，应应该很好地地维护管理理数据库用用户的安全全性，只有有那些值得得信任的个个人才应该该有管理数数据库用户户的权限。（）用户户身份确认认数据库用户户可以通过过操作系统统、网络服服务或数据据库进行身身份确认。通过主机机操作系统统进行用户户身份认证证的

22、优点有有：用户能能更快、更更方便地联联入数据库库；通过操操作系统对对用户身份份确认进行行集中控制制，如果操操作系统与与数据库用用户信息一一致，那么么数据库无无需存储和和管理用户户名以及密密码；用户户进入数据据库和操作作系统的审审计信息一一致。（）操作作系统安全全性首先，数据据库管理员员必须有CCreatte和Deeletee文件的操操作系统权权限；其次次，一般数数据库用户户不应该有有Creaate和DDelette与数据据库相关文文件的操作作系统权限限；如果操操作系统能能为数据库库用户分配配角色，那那么安全性性管理者必必须有修改改操作系统统账户安全全性区域的的操作系统统权限。数据的的安全性策策

23、略对数据安全全性的考虑虑应该基于于数据的重重要程度。如果数据据不是很重重要，那么么数据安全全性策略可可以稍稍放放松一些。然而，如如果数据很很重要，那那么精心设设计一套安安全性策略略，以有效效控制对数数据对象的的访问。用户安安全性策略略（）一般般用户的安安全性如果用户通通过数据库库对用户身身份确认，那那么，使用用密码加密密方式与数数据库连接接。（）终端端用户的安安全性安全性管理理者按照用用户组分类类，为这些些用户组创创建用户角角色，把所所需的权限限和应用程程序角色授授予每一个个用户角色色，以及为为用户分配配相应的用用户角色。当处理特特殊的应用用要求时，安安全性管理理者也必须须明确地把把一些特定定

24、的权限要要求授予用用户。数据库库管理者安安全性策略略（）保保护作为管管理员用户户的连接当数据库创创建好以后后，立即更更改有管理理权限的管管理员用户户的密码，防防止非法用用户访问数数据库。当当作为管理理员用户连连入数据库库后，用户户有强大的的权限用各各种方式对对数据库进进行改动。应用级安全全传输层安全全机制用户通过平平台的Weeb Poortall自助服务务时，为了了确保用户户交易数据据的传输安安全，Poortall Serrver的的采用HTTTPS协协议进行通通讯。为了防止攻攻击，用户户登录终端端管理平台台Web Porttal时，需需要输入动动态生成的的图形随机机数。业务安全对于客户端端和

25、服务器器来说，一一般都是客客户端主动动向服务器器发送认证证信息。采用MD55认证方式式。MD55是一种计计算摘要的的方式，其其计算参数数为Grooup IID，Usser IID，Paasswoord和NNoncee。MD55的算法参参见RFCC13211。MD5计算算的值被放放在内部登登录消息的的头部。日志安全系统具有完完善的日志志功能，能能够记录系系统异常情情况及其他他安全事件件。审计日日志保留规规定的时长长（在线33月，离线线3月），以以便支持日日后的事件件调查和访访问控制监监控，记录录的日志类类型包括：应用系统日日志：应用用系统具有有完善的日日志功能，能能够记录系系统异常情情况及其他他

26、安全事件件。应用系系统日志包包括以下内内容：用户创建、删除等操操作。用户登录、退出的日日期和具体体时间及IIP地址等等信息。成功的和被被拒绝的系系统访问活活动的记录录。成功的和被被拒绝的数数据与其他他资源的访访问记录。成功的和被被拒绝的管管理操作记记录。用户操作记记录。数据库日志志记录创建、修改和删删除数据库库用户的操操作。记录创建、修改和删删除任何数数据库存储储结构的操操作。记录创建、修改和删删除任何数数据库对象象的操作。记录创建、修改和删删除表的操操作。记录创建、修改和删删除索引的的操作。记录赋予、撤销某个个账户数据据库权限的的操作。记录赋予和和撤销某个个角色或账账户对于某某个对象权权限的

27、行为为。记录目录和和数据库配配置的变更更。记录数据应应该包括失失败的连接接。操作系统日日志开启操作系系统日志功功能对系统统日志进行行记录。系统日志应应至少记录录以下内容容：对系统统登陆进行行记录，记记录登陆主主机的IPP地址、用用户名、时时间等。记录系统成成功以及失失败的登陆陆事件。记录系统事事件。口令安全系统具备访访问权限的的识别和控控制功能。对应用管管理员、系系统管理员员、数据库库管理员根根据不同的的应用需求求提供多级级密码。例例如，口令令应由不少少于6位的的大小写字字母、数字字以及标点点符号等字字符组成；口令应在在90天内内至少更换换一次。防病毒措施施系统在必要要并经测试试验证稳定定运行

28、的基基础上安装装厂商发布布的最新版版本安全补补丁，并尽尽可能安装装病毒代码码库和系统统漏洞库。网络级安全全防火墙机制制通过双层异异构防火墙墙上划分三三个安全级级别区域：接入区，与与互联网相连连，是安全全级别最低低的区域；DMZ区区，也就是是停火区，放放置网站服服务器，为为中等安全全级别区域域；核心区区，放置核核心处理服服务器和数数据库服务务器等主机机，为安全全级别最高高的区域。一层防火火墙建议选选用CISSCO的PPIX5115E防火火墙，用于于隔离接入入区的CMMNET公公网与DMMZ区，保保证公网访访问门户服服务器等的的安全。二二层防火墙墙建议选用用Netsscreeen-500防火墙，用

29、用于隔离DDMZ区与与核心区的的系统核心心平台，保保证平台应应用服务与与系统核心心平台交互互安全。防火墙是设设置在不同同安全级别别安全域之之间的一道道屏障，可可以通过设设置安全策策略来控制制信息流，防防止不可预预料的潜在在的入侵破破坏活动。从内部到到外部或从从外部到内内部的所有有通信都必必须通过防防火墙，只只有符合防防火墙配置置的安全策策略的通信信才允许通通过，可以以有效的控控制低安全全级别区域域对高安全全级别区域域的访问。因此增加防防火墙，并并在防火墙墙上设置如如上的安全全策略，一一方面可以以保证业务务数据的正正常联通，实实现业务功功能；另一一方面，可可以有效的的控制信息息安全，防防止业务系

30、系统主机直直接暴露在在公网之下下。入侵检测机机制利用入侵检检测系统可可以了解网网络的运行行状况和发发生的安全全事件，并并根据安全全事件来调调整安全策策略和防护护手段，同同时改进实实时响应和和事后恢复复的有效性性，为定期期的安全评评估和分析析提供依据据，从而提提高网络安安全的整体体水平。功能可扩展展性系统功能的的可扩展性性主要建立立在一个系系统的核心心抽象层架架构设计上上，严格遵遵循软件设设计模式中中的开闭原原则、接口口隔离原则则、设计模模式等，针针对功能的的增加与扩扩展可以快快速的进行行。本系统功能能的可扩展展性主要表表现在系统统的可成长长和权限的的继承方面面。可伸展的系系统功能结结构系统资源

31、树树是指对网网站系统功功能模块用用树形结构构表示的方方式。下面面首先介绍绍系统资源源树的构架架。 如下下图：系统资源树树将网站后后台管理功功能系统地地组合起来来，资源树树上的每一一个分支是是一个栏目目，每一个个栏目也就就是一个管管理模块。系统资源源不是固定定不变的，随随着业务的的要求，它它还可以不不断的动态态“长大”，而不会会给核心架架构带来影影响而不可可修改。管管理员可以以根据不同同的需求，对对分支点进进行再分支支，可以分分为更多不不同的小模模块，方便便管理。可继承的分分组权限管管理权限管理是是为了方便便管理员管管理的一个个模块。它它可以对网网站系统的的用户和用用户组进行行不同的权权限设置，

32、使使用户和用用户组在网网站的管理理系统中有有不同的权权限，管理理不同的模模块。权根根的管理使使网站的系系统管理变变得更加简简单系统化化，提高工工作的效率率。权限管管理，它可可以对指定定的栏目设设置不同的的权限，在在栏目之间间有继承的的功能。下面我们将将从管理用用户和用户户组、权限限的设定、权限的继继承和权限限管理几方方面来分析析。首先，管理理用户和用用户组。用户是指在在系统中注注册单个用用户。用户户组是指具具有共同操操作权限的的一群用户户的集合，在在系统中，用用户组可以以被定义为为对某个特特定功能的的操作角色色。例如，负负责所有与与订单处理理有关工作作的操作角角色可以设设定为订单单管理专员员组

33、。一个个用户加入入一个组之之后，就自自动拥有了了这个组的的所有权限限。一个用用户除了拥拥有组的权权限之外，还还可以被赋赋予自己独独有的权限限。其次，权限限的设置。权限的设置置是指对系系统资源树树各个支点点所具有的的管理权限限设置。也也就是设定定特定用户户进入该栏栏目后，对对栏目提供供的功能的的操作权限限。典型的的权限操作作界面如下下：权限的继承承用户在某栏栏目下所拥拥有的权限限除了通过过自行在本本栏目的设设置外，还还会通过一一套继承规规则从父栏栏目和该用用户所属的的所有组中中获得。如如上图中，有有一个“该栏目用用户继承父父栏目的权权限”的选择框框，如果选选择是，则则表示当前前栏目的所所有用户都

34、都继承自己己在当前栏栏目的父栏栏目中所拥拥有的权限限。如果要看某某用户是否否拥有某一一权限，首首先看其权权限设置栏栏目里是否否有、其组组的权限设设置是否有有，如果都都没有，则则这套规则则就会找该该栏目的父父栏目，看看看该用户户和其所属属组在父栏栏目下该权权限有无设设置，如果果有则用户户在本地栏栏目得到该该权限设置置，如没有有则在按同同样规则找找他父栏目目的父栏目目，如没有有，再往上上找，直到到最顶，还还没有，那那该用户在在本地栏目目下该权限限就为没设设置。以上上这一环节节得到的权权限我们称称为继承权权限，在设设置权限页页面上显示示为不可修修改，即选选择按钮为为灰色DIISABLLE状态。最后，

35、权限限管理用户组与每每个栏目都都可以独立立指定权限限的功能使使的权限配配置具有极极高的灵活活性。根据各个岗岗位所负责责的工作范范围的不同同，我们可可以分别制制定不同的的权限，从从而通过把把一些权限限分配给一一个组，那那么就可以以在系统中中建立各种种操作的角角色。例如如订单管理理专员，其其主要的工工作职能是是：客户订订单的全程程处理、主主动销售的的实施和其其他销售形形式的管理理，订单管管理专员拥拥有查看所所有订单、更改订单单状态、删删除或修改改订单信息息、发布主主动销售信信息的权利利。容量可扩展展性本系统未来来发展中，必必然存在这这浏览量不不断上升的的情况。为为了能够满满足未来大大用户量访访问的

36、需求求，我们今今天的系统统选型必须须考虑未来来系统如何何扩容的问问题。所以以，系统演演进展望中中，首先提提到的就是是系统集群群的问题。所谓系统统集群，就就是通过增增加服务器器数量的方方式，来提提高系统的的用户容量量。当服务端特特别是WEEB服务端端工作量迅迅速增大；为了顺应应这种应用用需求，对对WEB服服务器的性性能要求越越来越高，而而单机服务务器的性能能增长总是是有限度的的。网络带带宽的增长长速度大于于CPU的的增长速度度，而内存存处理以及及I/O处处理的增长长速度还远远跟不上CCPU的增增长速度，越越来越多的的瓶颈会出出现在服务务器端，集集群技术恰恰恰能够极极大地缓解解这些问题题。在我们网

37、站站电子商务务平台系统统发展中，为为了提高整整个系统的的可用性，除除了提高计计算机各个个部件的可可靠性以外外，已经启启动采用集集群技术来来解决支持持更大的访访问量，并并且可以随随着访问量量的增加可可以通过增增加服务器器的方式很很容易的增增加处理能能力，而不不增加用户户的访问时时延；通过过集群技术术提高系统统稳定性，提提供几乎永永不停机的的服务质量量。即使某某一台服务务器软件或或者硬件崩崩溃系统仍仍然能对客客户提供服服务。所谓集群，就就是共同为为客户机提提供网络资资源的一组组计算机系系统。而其其中的每一一台提供服服务的计算算机，我们们称之为节节点。当一一个节点不不可用或者者不能处理理客户的请请求

38、时，该该请求将会会转到另外外的可用节节点来处理理，而这些些对于客户户端来说，它它根本不必必关心这些些要使用的的资源的具具体位置，集集群系统会会自动完成成。集群中节点点可以以不不同的方式式来运行，它它们是如何何设置是关关键所在。在一个理理想的两个个节点的集集群中，两两个服务器器都同时处处于活动状状态，也就就是在两个个节点上同同时运行应应用程序，当当一个节点点出现故障障时，运行行在出故障障的节点上上的应用程程序就会转转移到另外外的没有出出现故障的的服务器上上，这样一一来，由于于两个节点点的工作现现在由一个个服务器来来承担，自自然会影响响服务器的的性能。我们网站电电子商务平平台系统主主要从以下下两方

39、面进进行未来的的研究发展展：WEB服务务器集群技技术现在主流的的WEB服服务器主要要包括BEEA WEEBLOGGIC、IIBM WWEBSPPHEREE、JBOOSS、RRESINN、TOMMCAT等等。其中，JJBOSSS、RESSIN、TTOMCAAT应用广广泛，并且且是免费WWeb应用用服务器。网站系统统基于不同同的WEBB服务器分分别采用以以下几种集集群技术：主/主 (Actiive/aactivve) 这是最常用用的集群模模型，它提提供了高可可用性，并并且在只有有一个节点点在线时提提供可以接接受的性能能，该模型型允许最大大程度的利利用硬件资资源。每个个节点都通通过网络对对客户机提提

40、供资源，每每个节点的的容量被定定义好，使使得性能达达到最优，并并且每个节节点都可以以在故障转转移时临时时接管另一一个节点的的工作。所所有的服务务在故障转转移后仍保保持可用，但但是性能通通常都会下下降。主/从(AActivve/paassivve) 为了提供最最大的可用用性，以及及对性能最最小的影响响，Acttive/passsive模模型需要一一个在正常常工作时处处于备用状状态，主节节点处理客客户机的请请求，而备备用节点处处于空闲状状态，当主主节点出现现故障时，备备用节点会会接管主节节点的工作作，继续为为客户机提提供服务，并并且不会有有任何性能能上影响。混合型(HHybriid) 混合是上面面

41、两种模型型的结合，只只针对关键键应用进行行故障转移移，这样可可以对这些些应用实现现可用性的的同时让非非关键的应应用在正常常运作时也也可以在服服务器上运运行。当出出现故障时时，出现故故障的服务务器上的不不太关键的的应用就不不可用了，但但是那些关关键应用会会转移到另另一个可用用的节点上上，从而达达到性能和和容错两方方面的平衡衡。数据库集群群技术数据库集群群（SQLL通常使用用术语称为为目录集群群），一个个数据库集集群是一系系列数据库库的集合，这这些数据库库可以通过过单个数据据库服务器器的实例访访问。用文件系统统的术语来来说，一个个数据库集集群将是一一个目录，所所有数据都都将存放在在这个目录录中。我

42、们们把它称做做数据目录录或数据区区。主要是使用用数据库本本身的集群群技术结合合我们的网网站系统软软件架构进进行配置与与应用。例例如数据库库使用Orraclee，数据库库集群可以以采用Orraclee RACC。基于RRAC的电电子商务应应用的用户户或者中间间层应用服服务器客户户，可以通通过虚拟数数据库服务务名连接到到数据库上上。Oraacle在在集群中多多个节点之之间自动平平衡用户负负载。不同同节点上的的Reall Appplicaationn Cluusterrs数据库库实例预订订所有数据据库服务或或者部分子子集数据库库服务。这这使得DBBA高度灵灵活地选定定，连接到到特定数据据库服务的的特

43、定应用用程序客户户是否可以以连接到某某些或者全全部的数据据库节点。RAC在在工作期间间，每个节节点可以单单独的被使使用并且被被应用程序序负载均衡衡。如果发发生意外，如如一个节点点的失败，可可以实现节节点的失败败切换，保保证数据库库24*77的高可用用性。系统可靠性性保障通过三方面面的实来保保障系统的的可靠性运运行。首先在程序序的开发设设计阶段：电子商务务平台采用用了多种实实现算法保保证系统的的模块性与与可靠性要要求。在开发过程程中，尽可可能不让差差错和缺陷陷潜入软件件，包括： 算法模型化化，把可以以保证正确确实现需求求规格的算算法模型化化。模拟模型化化，为了保保证在确定定的资源条条件下的预预测

44、性能的的发挥，使使软件运行行时间、内内存使用量量及控制执执行模型化化。可靠性模型型，使用可可靠性模型型，从差错错发生频度度出发，预预测可靠性性。软件危险分分析与故障障树分析，从从设计或编编码的结构构出发，追追踪软件开开发过程中中潜入系统统缺陷的原原因。分布接口需需求规格说说明，在设设计的各阶阶段使用形形式的接口口需求规格格说明，以以便验证需需求的分布布接口实现现可能性与与完备性。 其次，在系系统软件方方面，提供供按照业务务类型、优优先级等因因素动态调调整消息调调度策略。实现对用用户、终端端以及系统统平台之间间等不同接接口的优先先级的动态态配置。可可控制每个个接口与系系统平台之之间的最大大流量，

45、防防止恶意应应用程序可可以利用该该属性对平平台进行攻攻击。另外外当系统达达到一定的的流量阀值值时可自我我保护机制制，从而保保证系统的的高可靠性性与高可用用性。系统也采用用冗余的容容错技术，系系统容错技技术的基本本思想是使使软件内潜潜在的差错错对可靠性性的影响缩缩小控制到到最低程度度，系统软软件的容错错可分为错错误分析、破坏程度度断定、错错误恢复、错误处理理四个阶段段，具体技技术包括恢恢复块技术术、多备份份技术等。最后，在硬硬件及网络络方面采用用集群技术术、双机系系统、冗余余备份、硬硬盘RAIID0+11或RAIID5等措措施，确保保系统无单单点故障。性能快速响响应在系统软件件架构分析析与设计上

46、上采用先进进的Cacche缓存存机制算法法，保证了了高用户量量并发访问问给系统服服务器带来来的业务逻逻辑计算、核心组件件计算等对对各项共享享资源的高高性能开销销要求降到到最低；系统效率率，主要涉涉及到高速速缓存的问问题。网络用户访访问前端页页面的时候候，首先会会将请求提提交到服务务器，服务务器接收请请求，并处处理请求，这这期间包括括各种业务务逻辑组件件执行计算算、连接数数据库或其其他存储系系统中实时时的检索并并获取数据据信息、绘绘制页面相相关组件等等一系列的的操作处理理，处理完完毕将响应应结果发送送网络用户户的客户端端并呈现页页面结果。在这个往返返的过程中中，快速响响应是成就就销售交易易的重要

47、保保证。而我我们知道，页页面的绘制制、业务逻逻辑计算、访问数据据库或者其其他存储系系统建立数数据库连接接、读写相相关硬盘配配置文件信信息、套接接字等都需需要通过的的有限的系系统资源进进行，而WWeb 服服务器以及及数据库服服务器通常常需要处理理大量的同同时并发请请求，从而而因为共享享资源的争争夺造成线线程等待而而延迟页面面请求，直直到资源变变为可用。网站系统平平台借鉴了了业界众多多的解决方方案，开创创提供了一一种非常尖尖端先进的的缓存数据据技术即CCachee技术。缓缓存的技术术实现主要要分为两种种：重量级业务务组件对象象实例缓存存技术；页面对象实实例缓存技技术我们可以通通过图例来来分析一下下

48、缓存技术术的应用：图一（请求求中的页面面对象实例例不在缓存存中）图二（请求求中的页面面对象存在在于缓存对对象中）从上边两幅幅图可以很很清晰的看看到，对于于并发访问问的页面请请求，通过过页面的缓缓存可以极极大的减少少对紧缺资资源（数据据库连接）的的调用，减减少访问响响应的时间间，从而提提高系统的的访问速度度和整体性性能。设备可靠性性系统所有硬硬件具备业业务处理功功能的主机机均为双机机配置。系统软件采采用主备用用方式提供供可靠服务务。系统中中的两台主主机均运行行系统应用用进程，但但只有一台台主机上的的系统对业业务进行处处理；另外外一台备用用主机处于于备用状态态，同时监监视运行主主机的状态态。一旦发

49、发现运行主主机发生硬硬件或者软软件故障，位位于备用主主机上的系系统应用进进程会立即即接管系统统服务，保保证系统运运行的无间间断性。容灾及备份份随着业务的的不断发展展，数据量量不断增长长，对数据据的安全性性与稳定性性的不断增增加，我们们将采用多多个级别的的数据备份份和容灾方方案，确保保数据的安安全和业务务的不间断断。根据容灾系系统对灾难难的抵抗程程度，可分分为应用容容灾和数据据容灾。数数据的存放放会因为各各种特别情情况例如黑黑客入侵破破坏、服务务器硬件限限制或故障障、不可抵抵抗的自然然灾害而遭遭到灾难性性的破坏，本本系统根据据应用服务务器和数据据库横向扩扩展的集群群技术手段段为基础，对对系统软件

50、件程序内部部管理与系系统业务重重要数据库库进行本地地以及异地地分布式集群群技术实现现，从而实实现本地或或异地的容容灾和数据据备份。例例如，可以以在整个系系统中采用用在每个数数据中心中中的关键性性业务均采采用群集系系统进行双双机热备进进行系统应应用的保护护。数据备份与与容灾将分分三步，逐逐步完善：第一阶段实实现磁带备备份；第二阶段将将在第一阶阶段的基础础上增加本本地集群，实实现本地备备份容灾；第三步将在在第二阶段段的基础上上实现异地地集群从而而实现异地地的容灾和和数据备份份。系统维护和和升级软件系统支支持连续7724小小时不间断断工作。当应用软件件中的任一一模块更新新、加载时时，可在在在不更新与与上下模块块的接口的的前提下，不不影响业务务运转和服服务；当模模块新版本本更新、加加载时出现现问题，可可以在1至至3分钟内内恢复到原原有版本。系统拥有容容错能力：允许操作人人员有限范范围的误操操作，系统统软件用户户操作界面面会显示相相应的提示示和指导文文字，引导导用户操作作。系统在设计计上考虑了了防护性能能，软件模模块化结构构使得软件件错误限制制在本模块块内，