高鸿电商-系统架构规划

1、高高鸿电子商务平台系统架构规划易观商业解决方案公司易观商业解决方案公司2011年01月22日目录TOC * MERGEFORMAT目录 PAGEREF _Toc285463380 h 21.高鸿电子子商务平台概概述 PAGEREF _Toc285463381 h 41.1.项目目背景 PAGEREF _Toc285463382 h 41.2.设计计目标 PAGEREF _Toc285463383 h 41.3.设计计原则 PAGEREF _Toc285463384 h 41.4.设计计依据 PAGEREF _Toc285463385 h 42.高鸿电子子商务平台体体系架构 PAGEREF _T

2、oc285463386 h 42.1.系统统架构 PAGEREF _Toc285463387 h 42.2.主要要的技术特点点 PAGEREF _Toc285463388 h 42.3.系统统设计原则 PAGEREF _Toc285463389 h 51.1.1先先进性原则 PAGEREF _Toc285463390 h 61.1.2实实用性、操作作性原则 PAGEREF _Toc285463391 h 61.1.3投投资保护原则则 PAGEREF _Toc285463392 h 71.1.4安安全性、可靠靠性原则 PAGEREF _Toc285463393 h 73.安全和可可靠性方案 PA

3、GEREF _Toc285463394 h 83.1.数据据级安全 PAGEREF _Toc285463395 h 83.1.1.数据库设计计原则 PAGEREF _Toc285463396 h 1.内存设计原原则 PAGEREF _Toc285463397 h 2.数据备份设设计原则 PAGEREF _Toc285463398 h 83.1.2.数据安全 PAGEREF _Toc285463399 h 93.2.应用用级安全 PAGEREF _Toc285463400 h 103.2.1.传输层安全全机制 PAGEREF _Toc285463401 h 103.2.2.业务安全 PAGERE

4、F _Toc285463402 h 103.2.3.日志安全 PAGEREF _Toc285463403 h 103.2.4.口令安全 PAGEREF _Toc285463404 h 123.2.5.防病毒措施施 PAGEREF _Toc285463405 h 123.3.网络络级安全 PAGEREF _Toc285463406 h 123.3.1.防火墙机制制 PAGEREF _Toc285463407 h 123.3.2.入侵检测机机制 PAGEREF _Toc285463408 h 133.4.功能能可扩展性 PAGEREF _Toc285463409 h 133.4.1.可伸展的系系统

5、功能结构构 PAGEREF _Toc285463410 h 133.4.2.可继承的分分组权限管理理 PAGEREF _Toc285463411 h 143.5.容量量可扩展性 PAGEREF _Toc285463412 h 163.5.1.WEB服务器器集群技术 PAGEREF _Toc285463413 h 173.5.2.数据库集群群技术 PAGEREF _Toc285463414 h 173.6.系统统可靠性保障障 PAGEREF _Toc285463415 h 183.6.1.性能快速响响应 PAGEREF _Toc285463416 h 183.6.2.设备可靠性性 PAGEREF

6、 _Toc285463417 h 203.6.3.容灾及备份份 PAGEREF _Toc285463418 h 203.7.系统统维护和升级级 PAGEREF _Toc285463419 h 214.处理能力力核算方案 PAGEREF _Toc285463420 h 214.1.系统统主要性能指指标 PAGEREF _Toc285463421 h 214.2.业务务量模型 PAGEREF _Toc285463422 h 224.3.处理理能力核算 PAGEREF _Toc285463423 h 224.3.1.消息代理服服务器MPSServerr PAGEREF _Toc285463424 h

7、 224.3.2.核心业务服服务器CSSServerr PAGEREF _Toc285463425 h 224.3.3.网站服务器器WWWSeerver PAGEREF _Toc285463426 h 224.3.4.数据库服务务器DBSeerver PAGEREF _Toc285463427 h 224.4.存储储容量估算 PAGEREF _Toc285463428 h 224.5.带宽宽计算 PAGEREF _Toc285463429 h 225.设备配置置及组网方案案 PAGEREF _Toc285463430 h 225.1.组网网方案 PAGEREF _Toc285463431 h

8、225.2.组网网说明 PAGEREF _Toc285463432 h 225.3.组网网设备配置 PAGEREF _Toc285463433 h 235.4.方案案配置总结 PAGEREF _Toc285463434 h 23高鸿电子商务平平台概述项目背景设计目标设计原则 设计依据高鸿电子商务平平台体系架构构系统架构主要的技术特点点开放性与先进性性基于开放式标准准。采用先进进成熟的J22EE技术和和被广泛应用用的标准，确确保系统的技技术先进性，保保证投资的有有效性和延续续性。灵活性与可扩展展性结合业务处理模模式，在硬件件和应用软件件两个方面，采采用基于功能能模块化集群群的技术，系系统可平滑线

9、线性升级，理理论上升级的的集群规模不不受限制，不不考虑网络带带宽限制的情情况下，总处处理能力可以以进一步扩充充。方便扩展展设备容量和和提升设备性性能；具备支支持业务处理理的灵活的、参参数化配置，业业务功能的重重组与更新的的灵活性，新新的应用业务务可灵活加载载，并不影响响原有业务流流程。安全性与可靠性性提供良好的安全全策略，与外外部系统的连连接设置防火火墙，入侵检检测设备等来来实现网络级级的安全保障障，按照用户户对象的不同同接口进行认认证，验证及及授权等来实实现业务级的的安全保障，提提供可动态配配置的权限分分配、安全保保护与过滤机机制等来实现现用户级的安安全保障，支支持多种安全全技术手段，制制定

10、严格的安安全可靠性管管理措施。在在硬件及网络络方面采用集集群技术、双双机系统、冗冗余备份、硬硬盘RAIDD1或RAIID5等措施施，确保系统统无单点故障障。同时提供按照业业务类型、优优先级等因素素动态调整消消息调度策略略。实现对用用户、终端以以及系统平台台之间等不同同接口的优先先级的动态配配置。可控制制每个接口与与系统平台之之间的最大流流量，防止恶恶意应用程序序可以利用该该属性对平台台进行攻击。另另外当系统达达到一定的流流量阀值时可可自我保护机机制，从而保保证系统的高高可靠性与高高可用性。准确性与实时性性保证系统数据处处理的准确性性，提供多种种核查手段，如如采用高效的的数据缓存技技术和缓存设设

11、计，大大节节省了数据访访问时间，关关键的用户数数据、常用的的业务数据以以及控制消息息都使用了缓缓存技术，并并根据相关算算法及时刷新新。对实时性性要求高的处处理提供特殊殊有效的处理理方法。易用性与可管理理性平台本身具有良良好的操作界界面、详细的的帮助信息，系系统参数的维维护与管理通通过操作界面面完成。平台台应具有良好好的管理手段段，可管理安安全、网络、服服务器、操作作系统、数据据库及应用等等。提供完善善的用户管理理，角色管理理。丰富的日日常维护测试试功能，完成成对业务的测测试与记录、业业务升级情况况的记录，业业务内容信息息的记录、业业务内容的管管理等功能。满满足系统管理理员对日志的的管理，对性性

12、能的统计。此此外还能根据据需要提供不不同的统计分分析报表系统设计原则电子商务系统工工程建设是一一个长期而复复杂的过程，为为保证整个工工程建设目标标的实现，系系统的方案设设计将坚持如如下基本原则则：先进性原则由于IT技术发发展的速度惊惊人。因此，在在电子商务项项目进行系统统总体规划时时，我们选择择业界到目前前为止先进和和成熟的技术术作为整个系系统的技术架架构，以保证证系统有不断断发展和扩充充的余地。系统总体设计的的先进性原则则主要体现在在以下几方面面：系统结构选择当当前先进的JJ2EE多层层B/S架构进进行系统开发发；软件的设计中利利用先进的面面向对象技术术、设计模式式和组件技术术来提高软件件的

13、通用性和和复用性；实用性、操作性性原则衡量一个系统的的好坏决不是是看它投入了了多少、如何何的先进，而而是看它是否否真正满足业业务需求，是是否真正实用用。因此，在在进行系统的的建设时，始始终不忘实用用性原则，努努力保证投资资花在实处，保保证建设出来来的系统切切切实实是所需需要的，而不不是一个富丽丽堂皇的空架架子，光有一一个外表而没没有实际的内内容。实用性是每个信信息系统在建建设过程中所所必须考虑的的，从实际应应用的角度来来看，这个性性能更加重要要。为了提高高系统的实用用性，本系统统考虑如下几几个方面：A、设计上充分分考虑当前各各业务层次、各各环节管理中中数据处理的的便利和可行行，把满足用用户业务

14、管理理作为第一要要素进行考虑虑；B、采取总体设设计、分步实实施的技术方方案，在总体体设计的前提提下，系统实实施时先进行行业务处理层层及低层管理理，稳步向中中高层管理及及全面自动化化过渡。这样样做可以使系系统始终与业业务实际需求求紧密连在一一起，不但增增加了系统的的实用性，而而且可使系统统建设保持很很好的连贯性性；C、.全部人机机操作设计均均充分考虑不不同使用者的的实际需要；D、用户接口及及界面设计充充分考虑人体体结构特征及及视觉特征进进行优化设计计，界面尽可可能美观大方方，操作简便便实用。统一及一致性原原则在统一的用户界界面风格前提提下，实现各各GUI中各类类按钮、图标标、文字（字字体、大小）

15、、热热键（快捷键键）的统一和和一致，达到到便于使用、便便于学习、交交互友好的目目的。人机工程及标准准化原则在保证界面风格格统一、一致致的基础上，按按照人机工程程原理，遵循循IBM 和 Micrrosoftt的界面设计计标准，将界界面的布局（包包括按钮、菜菜单、显示框框等）设计成成符合操作者者习惯的形式式，并在界面面颜色的搭配配上满足操作作者长时间工工作要求，提提供一个人性性化的人机操操作环境，以以保证用户使使用的舒适性性。业务引导及易用用性原则充分考虑业务的的管理需求，在在界面的菜单单及功能的组组合设计中，将将界面的操作作顺序按业务务归类，以便便操作的有效效引导，保证证软件的易用用性。同时，在

16、在各功能名称称的用词、信信息提示文字字等方面，使使用政府审批批业务的规范范化、习惯化化用词，以保保证软件使用用者的习惯性性，符合现有有政府审批管管理模式，有有利于操作者者在较快的时时间熟练用好好软件。友好及方便性原原则鼠标、键盘的灵灵活输入方式式；热键的使使用，以保证证各种业务数数据信息的录录入界面，更更新维护界面面和记录增删删界面及部门门内部信息查查询界面和信信息统计报表表界面等使用用的方便性、友友好性，确保保各种业务信信息数据都能能通过用户界界面方便地、快快速录入。投资保护原则系统建设充分考考虑目前已实实施的业务系系统的实际情情况，充分利利用原系统资资源，在实现现新系统建设设同时保护原原有

17、系统的投投资。任何一个系统的的建设，如果果不能合理和和有效地利用用以前的投资资，这样的系系统应该算不不了成功或绝绝对的成功。因因此，在进行行该系统建设设时，充分考考虑如何利用用以前的信息息系统、网络络和其他设备备，并对以前前实施的应用用系统进行整整合，一方面面保证原有的的设备可以重重新利用，另另一方面保证证以前的应用用重获新生。在在真正意义上上做到既完成成了新系统的的建设又保护护了原有设备备和系统的投投资。安全性、可靠性性原则考虑到电子商务务系统工程建建设项目安全全性、可靠性性的需求，在在系统设计中中，应充分注注意系统的安安全性和可靠靠性，采用多多种安全防范范技术和措施施，保障系统统的信息安全

18、全，保障系统统长期稳定可可靠运行，同同时在系统设设计要充分考考虑系统运行行性能，达到到“简便、实用用、快捷、安安全、准确”的目的。安全和可靠性方方案数据级安全 数据库设计原原则内存设计原则内存设计根据数据库的内内存管理特点点，提出和确确定数据库共共享内存段设设计定位在一一个合适的范范围内：物理理内存的500%70%，当共享内内存段过大的的时候会导致致内存分页，影影响系统性能能。交换区设计在设计数据交互互区时，根据据系统特点和和运行情况，确确定当物理内内存在2G以下的情情况下，交换换分区swaap为物理内内存的3倍，当当物理内存2G的情况下下，swapp大小为物理理内存的12倍。数据备份设计原原

19、则平台提供了多种种数据备份的的可选方式：采用数据库的导导入导出工具具数据库的导入导导出工具提供供了数据快速速的备份和恢恢复手段，提提供了数据库库级、用户级级和表级的数数据备份恢复复方式。这种种方法一般作作为数据库辅辅助备份手段段。 采用数据库联机机备份工具作作为7244环境下的联联机热备份系统在数据库建建设是，单独独建立备份恢恢复用的数据据库实例，与与生产环境的的数据库分开开，确保管理理信息与生产产数据库的网网络连接良好好。在系统使使用良好的备备份策略，支支持完全使用用控制文件保保存管理信息息。增量备份：只备备份上次备份份以后有变化化的数据；差分备份：只备备份上次完全全备份以后有有变化的数据据

20、；按需备份：根据据临时需要有有选择地进行行数据备份。数据安全采用标准关系型型数据库DBBMS作为后后台数据库，数数据库支持CC2或以上级级安全标准、多多级安全控制制。支持数据据库存储加密密、数据传输输通道加密。采用Triplle DESS (3DEES, 2KKey 和 3Key)加密方法，采采用56位钥钥匙键的标准准DES，一一旦被加密，密密码文本将以以密码的方式式在网络中传传递，在这种种方式中，如如果没有正确确的钥匙键就就几乎不可能能把密码文本本转换回相应应的纯文本。 另外通过对数据据库建立相应应的安全性策策略来进一步步控制安全：系统安全性性策略（）管理数据据库用户 数据库用户是是访问数据

21、库库信息的途径径，因此，应应该很好地维维护管理数据据库用户的安安全性，只有有那些值得信信任的个人才才应该有管理理数据库用户户的权限。（）用户身份份确认数据库用户可以以通过操作系系统、网络服服务或数据库库进行身份确确认。通过主主机操作系统统进行用户身身份认证的优优点有：用户户能更快、更更方便地联入入数据库；通通过操作系统统对用户身份份确认进行集集中控制，如如果操作系统统与数据库用用户信息一致致，那么数据据库无需存储储和管理用户户名以及密码码；用户进入入数据库和操操作系统的审审计信息一致致。（）操作系统统安全性首先，数据库管管理员必须有有Creatte和Dellete文件件的操作系统统权限；其次次

22、，一般数据据库用户不应应该有Creeate和DDeletee与数据库相相关文件的操操作系统权限限；如果操作作系统能为数数据库用户分分配角色，那那么安全性管管理者必须有有修改操作系系统账户安全全性区域的操操作系统权限限。数据的安全全性策略对数据安全性的的考虑应该基基于数据的重重要程度。如如果数据不是是很重要，那那么数据安全全性策略可以以稍稍放松一一些。然而，如如果数据很重重要，那么精精心设计一套套安全性策略略，以有效控控制对数据对对象的访问。用户安全性性策略（）一般用户户的安全性如果用户通过数数据库对用户户身份确认，那那么，使用密密码加密方式式与数据库连连接。（）终端用户户的安全性安全性管理者按

23、按照用户组分分类，为这些些用户组创建建用户角色，把把所需的权限限和应用程序序角色授予每每一个用户角角色，以及为为用户分配相相应的用户角角色。当处理理特殊的应用用要求时，安安全性管理者者也必须明确确地把一些特特定的权限要要求授予用户户。数据库管理理者安全性策策略（）保保护作为管理理员用户的连连接当数据库创建好好以后，立即即更改有管理理权限的管理理员用户的密密码，防止非非法用户访问问数据库。当当作为管理员员用户连入数数据库后，用用户有强大的的权限用各种种方式对数据据库进行改动动。应用级安全传输层安全机制制用户通过平台的的Web PPortall自助服务时时，为了确保保用户交易数数据的传输安安全，P

24、orrtal SServerr的采用HTTTPS协议议进行通讯。为了防止攻击，用用户登录终端端管理平台WWeb Poortal时时，需要输入入动态生成的的图形随机数数。业务安全对于客户端和服服务器来说，一一般都是客户户端主动向服服务器发送认认证信息。采用MD5认证证方式。MDD5是一种计计算摘要的方方式，其计算算参数为Grroup IID，Useer ID，PPasswoord和Noonce。MMD5的算法法参见RFCC1321。MD5计算的值值被放在内部部登录消息的的头部。日志安全系统具有完善的的日志功能，能能够记录系统统异常情况及及其他安全事事件。审计日日志保留规定定的时长（在在线3月，离

25、离线3月），以以便支持日后后的事件调查查和访问控制制监控，记录录的日志类型型包括：应用系统日志：应用系统具具有完善的日日志功能，能能够记录系统统异常情况及及其他安全事事件。应用系系统日志包括括以下内容：用户创建、删除除等操作。用户登录、退出出的日期和具具体时间及IIP地址等信信息。成功的和被拒绝绝的系统访问问活动的记录录。成功的和被拒绝绝的数据与其其他资源的访访问记录。成功的和被拒绝绝的管理操作作记录。用户操作记录。数据库日志记录创建、修改改和删除数据据库用户的操操作。记录创建、修改改和删除任何何数据库存储储结构的操作作。记录创建、修改改和删除任何何数据库对象象的操作。记录创建、修改改和删除表

26、的的操作。记录创建、修改改和删除索引引的操作。记录赋予、撤销销某个账户数数据库权限的的操作。记录赋予和撤销销某个角色或或账户对于某某个对象权限限的行为。记录目录和数据据库配置的变变更。记录数据应该包包括失败的连连接。操作系统日志开启操作系统日日志功能对系系统日志进行行记录。系统日志应至少少记录以下内内容：对系统统登陆进行记记录，记录登登陆主机的IIP地址、用用户名、时间间等。记录系统成功以以及失败的登登陆事件。记录系统事件。口令安全系统具备访问权权限的识别和和控制功能。对对应用管理员员、系统管理理员、数据库库管理员根据据不同的应用用需求提供多多级密码。例例如，口令应应由不少于66位的大小写写字

27、母、数字字以及标点符符号等字符组组成；口令应应在90天内内至少更换一一次。防病毒措施系统在必要并经经测试验证稳稳定运行的基基础上安装厂厂商发布的最最新版本安全全补丁，并尽尽可能安装病病毒代码库和和系统漏洞库库。网络级安全防火墙机制通过双层异构防防火墙上划分分三个安全级级别区域：接接入区，与互互联网相连，是是安全级别最最低的区域；DMZ区，也也就是停火区区，放置网站站服务器，为为中等安全级级别区域；核核心区，放置置核心处理服服务器和数据据库服务器等等主机，为安安全级别最高高的区域。一一层防火墙建建议选用CIISCO的PPIX5155E防火墙，用用于隔离接入入区的CMNNET公网与与DMZ区，保保

28、证公网访问问门户服务器器等的安全。二二层防火墙建建议选用Neetscreeen-500防火墙，用用于隔离DMMZ区与核心心区的系统核核心平台，保保证平台应用用服务与系统统核心平台交交互安全。防火墙是设置在在不同安全级级别安全域之之间的一道屏屏障，可以通通过设置安全全策略来控制制信息流，防防止不可预料料的潜在的入入侵破坏活动动。从内部到到外部或从外外部到内部的的所有通信都都必须通过防防火墙，只有有符合防火墙墙配置的安全全策略的通信信才允许通过过，可以有效效的控制低安安全级别区域域对高安全级级别区域的访访问。因此增加防火墙墙，并在防火火墙上设置如如上的安全策策略，一方面面可以保证业业务数据的正正常

29、联通，实实现业务功能能；另一方面面，可以有效效的控制信息息安全，防止止业务系统主主机直接暴露露在公网之下下。入侵检测机制利用入侵检测系系统可以了解解网络的运行行状况和发生生的安全事件件，并根据安安全事件来调调整安全策略略和防护手段段，同时改进进实时响应和和事后恢复的的有效性，为为定期的安全全评估和分析析提供依据，从从而提高网络络安全的整体体水平。功能可扩展性系统功能的可扩扩展性主要建建立在一个系系统的核心抽抽象层架构设设计上，严格格遵循软件设设计模式中的的开闭原则、接接口隔离原则则、设计模式式等，针对功功能的增加与与扩展可以快快速的进行。本系统功能的可可扩展性主要要表现在系统统的可成长和和权限

30、的继承承方面。可伸展的系统功功能结构系统资源树是指指对网站系统统功能模块用用树形结构表表示的方式。下下面首先介绍绍系统资源树树的构架。 如下图：系统资源树将网网站后台管理理功能系统地地组合起来，资资源树上的每每一个分支是是一个栏目，每每一个栏目也也就是一个管管理模块。系系统资源不是是固定不变的的，随着业务务的要求，它它还可以不断断的动态“长大”，而不会给给核心架构带带来影响而不不可修改。管管理员可以根根据不同的需需求，对分支支点进行再分分支，可以分分为更多不同同的小模块，方方便管理。可继承的分组权权限管理权限管理是为了了方便管理员员管理的一个个模块。它可可以对网站系系统的用户和和用户组进行行不

31、同的权限限设置，使用用户和用户组组在网站的管管理系统中有有不同的权限限，管理不同同的模块。权权根的管理使使网站的系统统管理变得更更加简单系统统化，提高工工作的效率。权权限管理，它它可以对指定定的栏目设置置不同的权限限，在栏目之之间有继承的的功能。下面我们将从管管理用户和用用户组、权限限的设定、权权限的继承和和权限管理几几方面来分析析。首先，管理用户户和用户组。用户是指在系统统中注册单个个用户。用户户组是指具有有共同操作权权限的一群用用户的集合，在在系统中，用用户组可以被被定义为对某某个特定功能能的操作角色色。例如，负负责所有与订订单处理有关关工作的操作作角色可以设设定为订单管管理专员组。一一个

32、用户加入入一个组之后后，就自动拥拥有了这个组组的所有权限限。一个用户户除了拥有组组的权限之外外，还可以被被赋予自己独独有的权限。其次，权限的设设置。权限的设置是指指对系统资源源树各个支点点所具有的管管理权限设置置。也就是设设定特定用户户进入该栏目目后，对栏目目提供的功能能的操作权限限。典型的权权限操作界面面如下：权限的继承用户在某栏目下下所拥有的权权限除了通过过自行在本栏栏目的设置外外，还会通过过一套继承规规则从父栏目目和该用户所所属的所有组组中获得。如如上图中，有有一个“该栏目用户户继承父栏目目的权限”的选择框，如如果选择是，则则表示当前栏栏目的所有用用户都继承自自己在当前栏栏目的父栏目目中

33、所拥有的的权限。如果要看某用户户是否拥有某某一权限，首首先看其权限限设置栏目里里是否有、其其组的权限设设置是否有，如如果都没有，则则这套规则就就会找该栏目目的父栏目，看看看该用户和和其所属组在在父栏目下该该权限有无设设置，如果有有则用户在本本地栏目得到到该权限设置置，如没有则则在按同样规规则找他父栏栏目的父栏目目，如没有，再再往上找，直直到最顶，还还没有，那该该用户在本地地栏目下该权权限就为没设设置。以上这这一环节得到到的权限我们们称为继承权权限，在设置置权限页面上上显示为不可可修改，即选选择按钮为灰灰色DISAABLE状态态。最后，权限管理理用户组与每个栏栏目都可以独独立指定权限限的功能使的

34、的权限配置具具有极高的灵灵活性。根据各个岗位所所负责的工作作范围的不同同，我们可以以分别制定不不同的权限，从从而通过把一一些权限分配配给一个组，那那么就可以在在系统中建立立各种操作的的角色。例如如订单管理专专员，其主要要的工作职能能是：客户订订单的全程处处理、主动销销售的实施和和其他销售形形式的管理，订订单管理专员员拥有查看所所有订单、更更改订单状态态、删除或修修改订单信息息、发布主动动销售信息的的权利。容量可扩展性本系统未来发展展中，必然存存在这浏览量量不断上升的的情况。为了了能够满足未未来大用户量量访问的需求求，我们今天天的系统选型型必须考虑未未来系统如何何扩容的问题题。所以，系系统演进展

35、望望中，首先提提到的就是系系统集群的问问题。所谓系系统集群，就就是通过增加加服务器数量量的方式，来来提高系统的的用户容量。当服务端特别是是WEB服务务端工作量迅迅速增大；为为了顺应这种种应用需求，对对WEB服务务器的性能要要求越来越高高，而单机服服务器的性能能增长总是有有限度的。网网络带宽的增增长速度大于于CPU的增增长速度，而而内存处理以以及I/O处处理的增长速速度还远跟不不上CPU的的增长速度，越越来越多的瓶瓶颈会出现在在服务器端，集集群技术恰恰恰能够极大地地缓解这些问问题。在我们网站电子子商务平台系系统发展中，为为了提高整个个系统的可用用性，除了提提高计算机各各个部件的可可靠性以外，已已

36、经启动采用用集群技术来来解决支持更更大的访问量量，并且可以以随着访问量量的增加可以以通过增加服服务器的方式式很容易的增增加处理能力力，而不增加加用户的访问问时延；通过过集群技术提提高系统稳定定性，提供几几乎永不停机机的服务质量量。即使某一一台服务器软软件或者硬件件崩溃系统仍仍然能对客户户提供服务。所谓集群，就是是共同为客户户机提供网络络资源的一组组计算机系统统。而其中的的每一台提供供服务的计算算机，我们称称之为节点。当当一个节点不不可用或者不不能处理客户户的请求时，该该请求将会转转到另外的可可用节点来处处理，而这些些对于客户端端来说，它根根本不必关心心这些要使用用的资源的具具体位置，集集群系统

37、会自自动完成。集群中节点可以以以不同的方方式来运行，它它们是如何设设置是关键所所在。在一个个理想的两个个节点的集群群中，两个服服务器都同时时处于活动状状态，也就是是在两个节点点上同时运行行应用程序，当当一个节点出出现故障时，运运行在出故障障的节点上的的应用程序就就会转移到另另外的没有出出现故障的服服务器上，这这样一来，由由于两个节点点的工作现在在由一个服务务器来承担，自自然会影响服服务器的性能能。我们网站电子商商务平台系统统主要从以下下两方面进行行未来的研究究发展：WEB服务器集集群技术现在主流的WEEB服务器主主要包括BEEA WEBBLOGICC、IBM WEBSPPHERE、JJBOSS

38、、RRESIN、TTOMCATT等。其中，JJBOSS、RRESIN、TTOMCATT应用广泛，并并且是免费WWeb应用服服务器。网站站系统基于不不同的WEBB服务器分别别采用以下几几种集群技术术：主/主 (Acctive/activve) 这是最常用的集集群模型，它它提供了高可可用性，并且且在只有一个个节点在线时时提供可以接接受的性能，该该模型允许最最大程度的利利用硬件资源源。每个节点点都通过网络络对客户机提提供资源，每每个节点的容容量被定义好好，使得性能能达到最优，并并且每个节点点都可以在故故障转移时临临时接管另一一个节点的工工作。所有的的服务在故障障转移后仍保保持可用，但但是性能通常常都

39、会下降。主/从(Acttive/ppassivve) 为了提供最大的的可用性，以以及对性能最最小的影响，AActivee/passsive模型型需要一个在在正常工作时时处于备用状状态，主节点点处理客户机机的请求，而而备用节点处处于空闲状态态，当主节点点出现故障时时，备用节点点会接管主节节点的工作，继继续为客户机机提供服务，并并且不会有任任何性能上影影响。混合型(Hybbrid) 混合是上面两种种模型的结合合，只针对关关键应用进行行故障转移，这这样可以对这这些应用实现现可用性的同同时让非关键键的应用在正正常运作时也也可以在服务务器上运行。当当出现故障时时，出现故障障的服务器上上的不太关键键的应用

40、就不不可用了，但但是那些关键键应用会转移移到另一个可可用的节点上上，从而达到到性能和容错错两方面的平平衡。数据库集群技术术数据库集群（SSQL通常使使用术语称为为目录集群），一一个数据库集集群是一系列列数据库的集集合，这些数数据库可以通通过单个数据据库服务器的的实例访问。用文件系统的术术语来说，一一个数据库集集群将是一个个目录，所有有数据都将存存放在这个目目录中。我们们把它称做数数据目录或数数据区。主要是使用数据据库本身的集集群技术结合合我们的网站站系统软件架架构进行配置置与应用。例例如数据库使使用Oraccle，数据据库集群可以以采用Oraacle RRAC。基于于RAC的电电子商务应用用的

41、用户或者者中间层应用用服务器客户户，可以通过过虚拟数据库库服务名连接接到数据库上上。Oraccle在集群群中多个节点点之间自动平平衡用户负载载。不同节点点上的Reaal Appplicattion CClusteers数据库库实例预订所所有数据库服服务或者部分分子集数据库库服务。这使使得DBA高高度灵活地选选定，连接到到特定数据库库服务的特定定应用程序客客户是否可以以连接到某些些或者全部的的数据库节点点。RAC在在工作期间，每每个节点可以以单独的被使使用并且被应应用程序负载载均衡。如果果发生意外，如如一个节点的的失败，可以以实现节点的的失败切换，保保证数据库224*7的高高可用性。系统可靠性保

42、障障通过三方面的实实来保障系统统的可靠性运运行。首先在程序的开开发设计阶段段：电子商务务平台采用了了多种实现算算法保证系统统的模块性与与可靠性要求求。在开发过程中，尽尽可能不让差差错和缺陷潜潜入软件，包包括： 算法模型化，把把可以保证正正确实现需求求规格的算法法模型化。模拟模型化，为为了保证在确确定的资源条条件下的预测测性能的发挥挥，使软件运运行时间、内内存使用量及及控制执行模模型化。可靠性模型，使使用可靠性模模型，从差错错发生频度出出发，预测可可靠性。软件危险分析与与故障树分析析，从设计或或编码的结构构出发，追踪踪软件开发过过程中潜入系系统缺陷的原原因。分布接口需求规规格说明，在在设计的各阶

43、阶段使用形式式的接口需求求规格说明，以以便验证需求求的分布接口口实现可能性性与完备性。 其次，在系统软软件方面，提提供按照业务务类型、优先先级等因素动动态调整消息息调度策略。实实现对用户、终终端以及系统统平台之间等等不同接口的的优先级的动动态配置。可可控制每个接接口与系统平平台之间的最最大流量，防防止恶意应用用程序可以利利用该属性对对平台进行攻攻击。另外当当系统达到一一定的流量阀阀值时可自我我保护机制，从从而保证系统统的高可靠性性与高可用性性。系统也采用冗余余的容错技术术，系统容错错技术的基本本思想是使软软件内潜在的的差错对可靠靠性的影响缩缩小控制到最最低程度，系系统软件的容容错可分为错错误分

44、析、破破坏程度断定定、错误恢复复、错误处理理四个阶段，具具体技术包括括恢复块技术术、多备份技技术等。最后，在硬件及及网络方面采采用集群技术术、双机系统统、冗余备份份、硬盘RAAID0+11或RAIDD5等措施，确确保系统无单单点故障。性能快速响应在系统软件架构构分析与设计计上采用先进进的Cachhe缓存机制制算法，保证证了高用户量量并发访问给给系统服务器器带来的业务务逻辑计算、核核心组件计算算等对各项共共享资源的高高性能开销要要求降到最低低；系统效率，主主要涉及到高高速缓存的问问题。网络用户访问前前端页面的时时候，首先会会将请求提交交到服务器，服服务器接收请请求，并处理理请求，这期期间包括各种

45、种业务逻辑组组件执行计算算、连接数据据库或其他存存储系统中实实时的检索并并获取数据信信息、绘制页页面相关组件件等一系列的的操作处理，处处理完毕将响响应结果发送送网络用户的的客户端并呈呈现页面结果果。在这个往返的过过程中，快速速响应是成就就销售交易的的重要保证。而而我们知道，页页面的绘制、业业务逻辑计算算、访问数据据库或者其他他存储系统建建立数据库连连接、读写相相关硬盘配置置文件信息、套套接字等都需需要通过的有有限的系统资资源进行，而而Web 服服务器以及数数据库服务器器通常需要处处理大量的同同时并发请求求，从而因为为共享资源的的争夺造成线线程等待而延延迟页面请求求，直到资源源变为可用。网站系统

46、平台借借鉴了业界众众多的解决方方案，开创提提供了一种非非常尖端先进进的缓存数据据技术即Caache技术术。缓存的技技术实现主要要分为两种：重量级业务组件件对象实例缓缓存技术；页面对象实例缓缓存技术我们可以通过图图例来分析一一下缓存技术术的应用：图一（请求中的的页面对象实实例不在缓存存中）图二（请求中的的页面对象存存在于缓存对对象中）从上边两幅图可可以很清晰的的看到，对于于并发访问的的页面请求，通通过页面的缓缓存可以极大大的减少对紧紧缺资源（数数据库连接）的的调用，减少少访问响应的的时间，从而而提高系统的的访问速度和和整体性能。设备可靠性系统所有硬件具具备业务处理理功能的主机机均为双机配配置。系

47、统软件采用主主备用方式提提供可靠服务务。系统中的的两台主机均均运行系统应应用进程，但但只有一台主主机上的系统统对业务进行行处理；另外外一台备用主主机处于备用用状态，同时时监视运行主主机的状态。一一旦发现运行行主机发生硬硬件或者软件件故障，位于于备用主机上上的系统应用用进程会立即即接管系统服服务，保证系系统运行的无无间断性。容灾及备份随着业务的不断断发展，数据据量不断增长长，对数据的的安全性与稳稳定性的不断断增加，我们们将采用多个个级别的数据据备份和容灾灾方案，确保保数据的安全全和业务的不不间断。根据容灾系统对对灾难的抵抗抗程度，可分分为应用容灾灾和数据容灾灾。数据的存存放会因为各各种特别情况况

48、例如黑客入入侵破坏、服服务器硬件限限制或故障、不不可抵抗的自自然灾害而遭遭到灾难性的的破坏，本系系统根据应用用服务器和数数据库横向扩扩展的集群技技术手段为基基础，对系统统软件程序内内部管理与系系统业务重要要数据库进行行本地以及异异地分布式集群技术实现现，从而实现现本地或异地的的容灾和数据据备份。例如如，可以在整整个系统中采采用在每个数数据中心中的的关键性业务务均采用群集集系统进行双双机热备进行行系统应用的的保护。数据备份与容灾灾将分三步，逐逐步完善：第一阶段实现磁磁带备份；第二阶段将在第第一阶段的基基础上增加本本地集群，实实现本地备份份容灾；第三步将在第二二阶段的基础础上实现异地地集群从而实实现异地的容容灾和数据备备份。系统维护和升级级软件系统支持连连续7244小时不间断断工作。当应用软件中的的任一模块更更新、加载时时，可在在不不更新与上下下模块的接口口的前提下，不不影响业务运运转和服务；当模块新版版本更新、加加载时出现问问题，可以在在1至3分钟钟内恢复到原原有版本。系统拥有容错能能力：允许操作人员有有限范围的误误操作，系统统软件用户操操作界面会显显示相应的提提示和指导文文字，引导用用户操作。系统在设计上考考虑了防护性性能，软件模模块化结