基于大数据中台新能源智能汽车应用解决方案两份材料

新能源智能汽车应用解决方案--基于大数据中台智能汽车车企数字化解决方案INDUSTRYUNDERSTANDING对智能汽车行业的认识与理解01随着新能源汽车与车联网的发展，智能汽车时代正在到来，汽车不仅是个交通工具同时也是一个网络入口与智能设备对智能汽车行业的总体认识网络入口娱乐空间业务载体智能设备交通工具电力驱动无人驾驶车联入网智能体验合规监管自动驾驶众包地图车载娱乐行为分析无人车…智能汽车是一组技术创新与应用发展的成果，而随着智能汽车的普及与推广，众多基于智能汽车的智能应用与业务创新也层出不穷智能汽车相关技术与应用智能汽车相关技术与应用高效连接实时互动精准操控智能应用智能化配置：随着汽车智能化、网联化、电动化，车联网逐步成为行业标配，逐步完成基础连接多样化运营：利润点逐步向后市场转移，尤其商用车，包括保养、维修、租赁、共享、行业应用等国家监管要求：新能源汽车国家监测和管理平台截止2020年5月21日共计接入车辆323万云计算5G边缘计算无人驾驶车联网V2X…大数据OTA高清地图智能升级场景创新业务整合生态合作车辆移动信号波动网络延迟地下车库偏远山区随着智能汽车的使用与推广，如何确保在复杂环境下，确保给车主提供可靠、安全、高效的智能应用与体验，是摆在车厂面前的一个巨大课题智能汽车应用给车厂提出了更高的要求多样地理环境多种驾驶场景应用多样复杂网络环境恶劣广阔区域覆盖复杂环境车辆安全公共安全合法合规数据安全人员安全高度安全车厂需要确保在复杂环境下保证驾驶与车辆的安全并满足智能汽车多样、高标准的需求强需求与高标准大并发高精准强互动大数据智能化高时效为了有效应对智能汽车应用所带来的全新挑战，车厂需要构建一整套以车联为基础、以数据智能为核心的技术与业务能力支撑体系在智能汽车时代新挑战中车厂的核心需求构建车联、数据管理与智能应用的核心能力弱网环境大量设备海量数据智能应用合规要求大并发高精准强互动高时效大并发高可靠设备连接管理能力弱网环境下稳定的数据传输能力低延迟音视频互动能力海量数据的存储管理与应用能力智能场景的学习与模型训练能力02TOTALSOLUTION总体解决方案依托CBA等最新数字化技术与成熟产品，为车企构建一个车联能力中台支撑体系，赋能车企搭建端到端的车联智网，形成智能车辆应用闭环智能汽车应用总体解决方案多终端一平台大中台设备管理、数据采集与指令下发能力大数据治理能力数据智能训练能力多方数据应用安全中台支撑体系各类车载设备多协议SDK接入实时数据采集远程操作控制智能车辆设备辅助驾驶场景车载视频应用车辆信息监控数据统计分析车联应用平台车辆设备数据实时上传操控指令、业务数据下发应用、日志等数据汇聚数据服务、智能应用支撑应用互动、数据反馈应用服务、指令下发车联感知层智能车联大数据中台车联中台边端接入与计算节点大数据中台AI能力中台业务中台窄带车联设备连接与管理宽带车联实时音视频互动利用IOT相关技术与产品搭建一个智能车联大数据中台，高效连接、管理车辆与各类设备，实时采集并处理车联数据，支撑各类智能应用解决方案蓝图打造智慧产城社区的关键环节可视化管理舱PC端手机APP微信小程序车主经销商运营人员监管人员厂商人员第三方前端服务层车载设备管理高效设备连接音视频数据传输智能互动&车控指令车联数据支持海量数据管理大数据应用支撑AI模型训练TSP前台应用层车辆管理用户管理热点分布指标分析历史数据查询国家监管平台车辆实时监控智能驾驶远程车控自动泊车驾驶行为监控车载娱乐…基础架构(公有云/私有云/混合云)数据安全流通解决方案架构智能汽车边缘接入与计算端物联边缘网关边缘加速节点车联中台IOT平台RTC平台设备管理设备接入消息上下行OTA升级数据存储语音通话实时视频视频互动视频转码水印……基础平台计算服务器、虚拟机、容器…网络公有\私有\混合云存储(时序)数据库、对象存储…安全AI平台在线服务&GPU资源训练服务OCR…人脸识别图像识别边缘计算虚拟机采用云原生的设计理念与微服务的部署架构，搭建分层、开放，安全、可弹性扩展的智能汽车能力与支撑大中台大数据基础底座Hadoop集群数据治理数据应用分布式存储离线计算实时计算数据采集作业管理集群管理元数据管理数据标准管理数据目录管理数据集成管理数据开发管理数据质量管理数据服务管理交互式查询报表服务数据分析故障预测数据可视化数据安全流通使用边缘网关、边缘虚拟机及CDN等技术，为车厂建立大规模边端接入与业务处理能力，以满足海量车辆、设备的高效接入以及高时效业务处理的需求构建大规模边端接入与计算能力边缘网关边缘计算加速节点数据上传指令下发中间计算结果推送访问加速内容获取边缘网关边缘计算加速节点数据上传指令下发中间计算结果推送访问加速内容获取……全球边缘节点资源设备接入业务处理支撑中台车联中台·IoT车联中台·RTC大数据中台AI中台数据上传指令下发数据传输内容缓存中间计算结果上传业务计算任务下发大规模分布式算力全球设备接入能力高可靠加速连接架构更大规模并发接入能力更稳定可靠数据传输更高效业务内容响应更快速低延迟业务处理基于车联网技术与相关平台产品，建立车辆设备管理与接入的基础车联中台，统一接入设备数据并将数据分发到不同系统进行处理或消费利用IoTStack构建窄带车联中台设备管理产品管理设备密钥设备管理产品密钥认证注册权限安全高并发接入链路加密连接管理转发后数据电池监控车辆运行监控车辆位置监控实时监控转发后数据转发后数据IoTStack车联网（窄带）通信平台车辆运行管理人员管理故障报警管理车辆管理系统管理权限管理报表管理管理设置消息收发数据上报设备调试远程控制消息日志其他功能OTARRPC数据解析消息监控HTTPKafkaRDB规则引擎TSDBLB广连接高并发双向数据IoTbrokerTLS加密MQTT4G4G5G基于URTC建立抗弱网、低延迟的宽带车联中台，实现音视频类数据的高时效、双向传输，支撑各种基于音视频的互动与智能应用利用URTC构建宽带车联中台RTC·宽带车联平台实时合流转码中心AI处理视频水印全球覆盖实时音视频集群直播集群(live+CDN)点播集群（S3+CDN）云端录制·MP4旁路直播·推拉流全平台SDKAndroidiOSWindowsWeb设备管理分辨率调节美颜/水印内容审核设备管理分辨率调节美颜/水印内容审核音视频实时互动音视频数据上传音视频数据下发音视频实时互动数据接收音频下达音视频数据上传远程监控中心监管单位车联APP车辆保护驾驶监管互动娱乐远程操控自动泊车车载哨兵远程驾驶驾驶行为检测远程语音告警路况信息采集车载视频车载会议……基于US3、私有化存储等产品，为车厂构建覆盖数据全生命周期的存储系统，实现对各类数据统一、高效、安全的存储，支撑业务同时满足合规要求利用分布式存储系统支撑海量业务数据高效存储私有化存储系统UIoTURTC……TSP海量存储分布式架构存储空间不限文件类型不限节点横向扩展快速节点接入安全存储数据加密多副本存储访问控制加密传输数据备份高效存储分层分级切片存储压缩存储文件级妙传支持加速管理应用文件上传文件下载文件查询图片处理文件删除低频存储标准存储归档存储降冷归档非结构化数据&半结构化数据+文档&音视频&图片&日志…+业务&归档&备份SDKAPI管理界面跨地域自动备份基于高可用架构设计，提供稳定可靠的存储能力，11个9的数据持久性提供数据加密、防盗链、白名单等功能并采用全链路SSL加密传输，确保数据安全，保证业务合规，满足审计需要采用分级存储模式，支持弹性存储空间，助力降低总体数据存储成本可结合CDN解决海量数据分发问题，提供高效文件访问服务灵活便捷的业务接入，提供API/SDK、命令行工具和管理界面等多种访问方式适配基础云服务，为各类服务提供稳定可靠的后端存储支持数据归集基于UDSP+UAI构建智能大数据管理与应用中台，实现对智能车联数据的统一管理、治理、分析与智能训练，兑现车联数据价值，为各类应用提供全面的数据服务利用UDSP+UAI构建智能大数据中台数据服务数据生产端音视频数据轨迹数据传感数据行驶数据用户数据……数据消费端车联IOTURTC管理系统营销系统……TSP大数据管理与服务门户 UDSP·智能大数据平台数据汇集清洗加工数据资产模型计算质量稽核共享应用数据治理管理规范标准（元数据、标准、质量、资产、目录）持续反馈数据湖UAI·人工智能训练平台模型构建数据标注数据训练算法调优模型调用数据喂养模型应用存储计算管理安全车联平台对象存储TSP……车辆管理驾驶监测故障诊断故障预警用户画像……基于多方安全计算相关技术，为车厂构建一个行业级安全多方大数据开放平台，助力全面整合行业上下游数据资源，挖掘数据价值，支撑场景应用与创新利用多方安全计算打造安全的多方数据开放平台数据所有权和使用权分离可用不可见，可用不可拿数据需求方数据提供方增值服务方提供透明的、可监管的服务例如算法提供、模型提供等第三方监管方网络安全部门、第三方评估机构对数据流通平台实施合规监管平台方·车厂自身运用数据搭建算法模型合法合规使用提供方的数据保证所提供数据源的合法合规性向平台开放数据字典与样例数据车辆设计交通治理个性车险车主画像车贷金融建立各类数据从车端采集到边缘接入及预处理，再到集中存储、治理、分析与智能训练，并最终提供数据应用服务的完整流程总体数据流图数据服务UIoT平台边缘机房视频图像URTC轨迹数据4/5g激光数据4/5g雷达数据4/5g位置数据4/5g对象存储视频图像URTC视频图像URTC大数据管理平台车联数据内网加速AI训练与服务平台音视频数据车联数据数据喂养模型调用数据存储数据治理数据开发数据服务应用平台TSP…指令下发指令下发模型调用服务响应数据服务业务数据模型调用服务响应业务数据业务内容业务&基础数据车联业务数据交互安全屋·多方数据共享与应用兄弟单位数据上下游企业数据第三方企业数据监管单位数据03APPLICATIONSCENARIOS行业应用场景创新类应用基础类应用行驶类应用车载类应用智能汽车行业数字化解决方案可为车厂提供基础层与能力层的完整解决方案，能够支撑丰富的行业应用场景，助力车厂开展在智能汽车领域的业务运营与创新行业应用场景智能汽车应用解决方案基础架构支撑公有云全球网络数据中心IDC托管设备租赁私有云平台边端能力支撑边缘网关边缘虚拟机边缘加速边缘网关边缘虚拟机边缘加速中台能力支撑车联·IoT车联·RTC智能大数据AI训练AI服务数据私有存储路况采集众包地图多方数据应用无人车…车辆管理行驶数据分析故障分析……自动泊车远程驾驶驾驶行为监测……车载哨兵模式车载视频娱乐车载会议……热点分布与指标分析车辆分布大屏展示、宏观指标显示显示平台管理的车辆总数显示平台行驶总里程实时更新在线车辆、离线车辆数量统计值实时展示车辆平均油耗、平均行驶里程基于GIS的车辆分布图平均每日的车辆在线率物联平台010100110001100101001100011001010011000110车辆实时监控车辆状态动态数据实时或离线监控，并根据数据进行驾驶行为分析小程序移动端APPPC端WEB账号登录，实时显示车辆信息，一键知晓位置寻车，清晰可见实时数据实时分析服务实时展示车联数据实时上传规则引擎实时给分析模块处理前端页面实时展示用户及车辆管理平台的核心管理功能，管理所有和车辆个体相关的内容车辆静态信息管理用户信息管理车型管理添加、删除、修改、查看车辆信息更改设备、车牌号、电池编码等记录主关联APP或小程序可查看本车相关信息单一、批量添加、删除、修改、导出相关数据车型的新增和修改型号、排放标准、扭矩、功率等添加车辆可以绑定车型，或自动匹配车型注册、登录、修改密码用户基本信息管理用户权限管理用户和车的绑定关系管理，车和设备的绑定关系管理历史数据查询及分析离线分析并支持导出油耗、里程、上线时长、充电时长、平均车速、运营情况等使用情况计算分析总里程、平均里程计算分析总耗电量（油耗），平均耗电量（油耗）计算分析充电时长计算分析平均车速在线情况计算车辆在线时长分析不同区域不同车型不同时间的上线情况运营情况月度地区或所属机构车辆运营情况数据导出支持导出不同分析条件的列表结果自动泊车通过智慧汽车实时音视频解决方案，用户可以在手机端，实时观看车身周围情况，通过手机端实时控制车辆。

厂商可以借助智慧汽车实时音视频解决方案远程实时监控汽车自动泊车情况。

自带摄像头可以全天24小时对车身周围进行监控，并且上传至云端，供车主回看。远程指挥自动驾驶场景需求5G网络快速普及带来了两个很大的优势，一个是传输速度快，另一个就是网络容量的加大；这将有效提升实时音视频等多媒体应用的发展速度。在无人驾驶、远程指挥等应用场景对于网络的要求都很高，但仅仅是网络变的更好，并不代表音视频产品的体验就变的更好。解决方案RTC依托核心音视频编解码、信道传输、网络调度等技术，实时音视频通信RTC可以为用户提供高可用、高品质、超低延时的音视频通信服务。RTC音视频通信的端到端延迟仅200ms，远程指挥场景下，RTC能够在毫秒级监测到并实时将周围环境的高清画面回传给远程指挥人员。而驾驶员借助RTC360度无死角的画面就能采取下一步措施，确保无人车的安全流畅行驶。驾驶形为监测未系安全带双手脱离方向盘打电话使用手机抽烟长时间视线偏移实时监测+自动识别主动语音提醒+对接监管平台低延迟抗弱网

主要场景传统的解决方案对网络的依赖较高，在正常的网络环境下，端到端的延迟超过2s以上，已经无法满足智慧汽车对驾驶形为监测告警的应用场景。关键方案RTC实时音视频解决方案具备抗弱网，在网络环境较差的情况下，自动冗余包、丢包重传，并且结合控制算法，可以满足视频抗40%丢包、音频抗70%丢包。驾驶形为监测打瞌睡车载视频互动车载会议车载音视频娱乐车载哨兵车载哨兵模式如果检测到是小威胁，哨兵模式将切换到“警报”状态，并在触摸屏上显示一条消息，警告其摄像机正在录制。如果检测到更严重的威胁，例如有人打破窗口，哨兵模式会切换到“警报”状态，激活汽车警报，增加中央显示屏的亮度，并以最大音量播放汽车音响系统的音乐。“哨兵模式”是车辆在停车时通过360度车载摄像头检测威胁并发出警报。多方数据开放应用共享汽车车联网应用车主画像完善车型优化设计定制保险服务精准车贷服务交通治理……数据智能应用利用多方数据安全计算相关技术帮助车厂实现内部数据打通以及车厂与外部组织的数据共享，全面整合驾驶行为数据、车主个人数据、汽车轨迹数据、行车记录仪数据与保险公司等多方数据资源，支撑共享汽车、用户画像完善、车型设计优化、定制保险等创新应用。04OVERALLARCHITECTURE应用架构设计基于RTC、IoT、边缘计算、大数据以及AI等数字化技术与产品，为车厂搭建智能汽车应用能力与支撑中台总体架构设计边缘网关节点·IoTEdge边缘计算节点·VM私有化存储车联网平台·IoT实时影视频·RTC大数据管理平台·HadoopAI平台·AI(AI-Inference&AITrain&AIAlgorithm)公有云网络&计算&存储&安全数字化服务（咨询&方案&交付&运维&重保）私有云私有云平台&私有云一体机混合云IDC&设备托管&服务器租赁边缘加速节点·CDN安全数据流通平台·多方数据安全&隐私计算私有云平台架构德尔玛私有云平台资源虚拟化裸金属纳管统一资源管理与调度层基础应用层虚拟机GPU虚拟机裸金属服务镜像GuestOS弹性网卡云硬盘分布式存储VPC弹性IPNAT网关负载均衡安全组VPN网关混合云接入PAAS能力层数据库容器对象存储大数据安全…消息队列AI门户DMSERP研发系统TSP大数据……系统底层资源应用环境能力组件架构保障运维支撑本地机房1业务中心A本地机房2业务中心B异地机房1业务中心C新建机房X灾备中心N多地域支持&多数据中心管理&大规模集群部署&多架构、多类型设备兼容&统一平台管理&集中资源纳管与池化&弹性架构扩展车联网平台架构

物联平台视频电力监控人脸识别电气火灾可燃气体消防水压闸机门禁停车管理应用服务风场应用工单调度告警应用协同应用消防应用安防应用梯控应用边缘管理场景联动告警管理实时数据监控数据统计与报表统一数据接入和数据发布服务LAN/485/232/Zigbee/LoRa/WiFi/CAN边缘设备消息路由函数计算消息缓存子设备驱动子设备管理远程运维云边协同本地应用本地Web设备管理权限安全设备调试IoTBroker（百万并发/亿级连接）脚本解析监控日志设备鉴权规则引擎数据存储官方驱动产品管理文件上传RTC平台架构多城市覆盖全球节点大带宽保障云骨干专线多可用区能力层设备管理切网保持通话音频通话云端录制智能调节音效、耳返直播连麦视频属性设置多通话横式网络传输Qos3A处理屏幕共享接入层全平台SDK（支持Web、Android、iOS、macOS、Windows、Electron多种客户端的集成接入）RTC产品核心能力基础层BGP智能调度算法传输层AES加密传输接入线路容灾开放调度接口增值服务核心能力视频通话多路混流抖动缓冲音量大小回调视频截图网络流媒体输入自定义视频数据旁路直播互动白板私有化部署统一分布式存储平台架构统一存储管理门户块存储接口RBD统一分布式存储通用存储集群存储一体机集群归档集群块存储服务对象存储服务文件存储服务多副本/纠删码缓存加速数据重均衡多级故障域故障自恢复在线扩/缩容WORM/多版本数据归档NFS共享CIFS共享访问控制审计日志目录快照访问授权快照备份对象存储接口S3丨NFS文件存储接口NFS丨CIFS丨CEPHFS容器K8S-CSIKVM虚拟机大数据服务Web服务媒资服务物联网服务文件共享数据归档分布式文件系统运营运维集群管理资源管理监控报警账号管理审计日志升级扩容平台管理部署系统大数据平台架构SDPAgent代理层监控告警权限认证实时计算OLAP引擎离线计算NoteBook智能运维交互式查询数据科学工作台作业管理元数据管理数据使用&作业管理计算引擎数据存储数据集成平台管理资源管理RangerZepplinHueMysql、AtlasMRHDFS&KUDU&存储集群Elasticsearch、UESZookeeperFlink、SparkKylinHive、TezPresto、ImpalaYarnHBaseKafka、UKafkaSqoop、DataXFlume、Logstash、Kafka、UKafka、Beats大数据物理机、虚拟机、云主机等AlertManagerGrafanaInfluxDBNodeExporterPrometheusUSDPMonitorUDS、OozieAzkaban数据安全流通平台架构数据资产管理数据总线数据超市自助式报表数据可视化运行监控数据挖掘融合计算层数据上传与管理快速算法验证算法维护与管理主流开发语言支持数据质量评估安全融合计算流程与规则管理结果使用规则交易规则审核规则项目管理安全保障云基础安全防护数据管理权限安全分布式加密安全加密数据库数据采集与管理数据清洗与拉通标签与画像实时流计算离线批处理源数据层基础层汇总层业务数据集群资源管理平台运维认证授权审计数据集成作业开发调度监控数据资产管理元数据管理数据质量管理安全流通数据中台边缘节点行业应用5G专网光纤专网虚拟专网数据应用数据区资源管理数据处理节点1数据采集数据区资源管理数据处理节点2数据采集数据区资源管理数据处理节点3数据采集数据区资源管理数据处理节点n数据采集...THANKS大型集团数据中台业务中台平台架构设计方案汇报人：目录01整体设计02应用说明03核心技术04典型案例应用架构演进AllinoneHAP开发平台单体架构Vertical多HAP集成分布式架构SOAHAP+服务治理SOA架构MicroserviceHZERO微服务开发平台微服务架构中台建设背景2.互联网技术驱动，互联网+转型需求，企业必须更快的变化和响应不断增长的各种技术栈及服务器不断购买/自建的各类系统，相互耦合能力沉淀少系统繁多，普遍存在重复“造轮子”的现象，同时企业缺乏将技术能力、业务能力与数据能力做沉淀与挖掘，缺少统一规划的意识与平台流程调整难运维成本大1.应用商业套件管理系统，系统大而全但是不易调整流程，用户体验不理想技术路线多元化与知识转移不充分，同时自建的各类系统集成耦合程度高，对企业流程改造和调整造成巨大阻力技术栈复杂、技术团队多，对接能力多，这样系统运维、监控难，人员成本、时间成本都会增高。多开箱即用功能，方便实现精细化管理系统需求，并可简单与商务套件系统集成整合与沉淀各类业务能力，做服务治理与共享服务，方便实现业务流程组合与调整企业IT资产运营管理与Devops应用不断连接的各PaaS、SaaS能力3.微服务技术、容器技术以及数据应用技术的发展成熟统一技术栈，整合与沉淀各类内部技术能力，管理连接外部能力，方便各能力应用统一中台结合内部业务数据与外部数据，挖掘数据应用能力对于企业前台应用，以支持按用户为中心的持续规模化创新为导向，中台可支撑快速响应业务创新、降低业务探索成本对于企业后台系统，将中台作为前台应用与后台系统的变速齿轮，以沉淀的中台能力来连接变化较慢的后台资源，再以这些灵活组合、重用的中台能力去灵活响应快速变化的前台需求中台整体架构能效平台Choerodon(开源)运营管理运营、监控、IT资产管理；基于Devops理念，高效支撑企业需求管理、开发管理、测试管理、CD\CI等DevOps套件服务集市技术中台ChoerodonFramework→基础服务通用能力服务/组件移动能力平台IoT能力服务/组件AI能力服务/组件数据中台数据采集数据开发数据治理数据应用元数据模型大数据基础平台业务中台SRM共享服务合同共享服务资产共享服务……统一技术，屏蔽不同系统的技术实现差异；沉淀通用组件与服务能力，包含通用的移动应用组件与服务。为业务前台和业务中台提供稳定的技术保障元数据模型统一业务中台数据模型管理；整合各前后端系统数据能力，形成统一数据管理模型，与业务中台融合以驱动智慧运营与创新沉淀通用业务能力，降低业务服务的重复开发，最大程度共享服务，快速支撑企业的流程优化、变革实时监控API管理计量计费事件单SAFe规模化敏捷敏捷管理CD/CI测试管理知识管理内部管理的服务外部的服务中台洋葱图业务中台数据中台HDC技术中台技术开发平台HAPHippius技术中台HZERO技术组件：文件导入导出、统一编码等通用服务：文件管理、调度管理、Hippius服务等。支付、电子发票验证等技术开发平台：开源技术平台ChoerodonC7N工具：平台使用和维护命令工具应用运行环境：应用和组件运行依赖环境DevOps套件：知识管理、敏捷管理、组合管理、持续交付服务市场：平台管理和外部的应用和服务组件运营管理：监控、跟踪、API、事件单等Hippius（Framework）：移动应用开发框架HAP：PC及后端应用开发框架数据中台HDC数据采集、数据开发、数据治理和数据应用等业务中台SRM、合同、资产、项目管理等共享服务HZERO平台术语表术语说明共享服务即最基础的业务服务，从产品业务中提炼出来，共享给各产品进行应用通用服务通用性很强的技术服务，各产品可根据自己的需要其部署和应用，如消息服务、支付服务、在线编辑等通用组件开发组件：平台功能Jar包，可供所有应用开发过程中使用，加快开发效率客户端组件：针对服务的客户端Jar包，便于开发中调用某些服务的功能，加快开发效率。比如编码规则组件依赖于平台管理服务、调度执行依赖于调度服务辅助开发包提供一些通用的技术开发工具包，减少重复造轮子，提高开发效率节点组服务器节点与租户、用户、服务的关系，帮助租户、用户能找到对应服务的节点主数据指系统间共享的数据，比如供应商、客户、物料等基础数据主要指变化较慢的数据，基础数据包含主数据，比如用户、角色、消息、参数配置等参考HZERO文档http://hzerodoc.saas.hand-chinaHZERO功能架构基本功能辅助

开发包数据字典值列表管理多语言定义参数管理调度管理执行器管理任务管理并发请求管理文件管理权限菜单管理单据权限分配数据权限分配角色管理base包config包exception包util包redis包cache包captcha包message包jackson包convert包定义了一些基础常量如日期格式等，以及BaseController如字段非空校验、字段长度校验等包含配置文件信息获取、依赖关系定义以帮助JavaDoc中生成类的依赖关系说明提供了基础的异常类，以及全局异常处理器多工具包，如JsonUtils：JSON解析转换Reflections：反射工具类EncryptionUtils：加密解密工具类封装了redis的常用操作，可以方便地操作各类redis数据结构使用注解根据配置从redis缓存中获取值，主要包含通用获取KeyValue、获取LOV的KeyValue提供了基础的静态验证码功能提供国际化消息相关的操作序列与反序列化应用，包含忽略时区转换注解、字符串两端空格过滤、页面敏感信息加密查看封装了一些自定义的参数转换，如时间格式转换开发

组件国际化支持数据防篡改数据加密存储客户端

组件EXCEL导出文件管理客户端统一编码规则应用消息应用客户端调度执行应用文件导入客户端……服务治理通用服务门户管理服务调度服务服务治理服务工作流服务数据分发服务报表服务登录&注册用户管理消息管理短信管理邮件管理站内消息管理数据多语言TL语言表字段多语言主数据管理HR组织架构业务组织架构数据分发管理系统配置个人首选项静态文本管理编码规则租户管理报表展现门户管理SQL数据集定义、参数定义、数据模型可视化定义；套打报表报表访问权限控制首页&个人门户Activiti工作流引擎审批条件管理审批路径管理动态提醒流程汇总页面审批工作流程门户模板公告管理布局个性化文本展示……待办集成数据源管理报表定义平台个人工作台环境管理服务管理API生命周期管理熔断/限流管理节点组管理产品管理……支付服务电子发票服务网关服务API入口、动态路由鉴权服务访问权限控制认证服务登录认证控制身份管理服务用户角色、菜单权限基础服务注册中心服务服务注册发现配置中心服务配置推送事务服务Saga事务一致Swagger服务接口测试Framework……文件导入服务海马汇服务移动设备管理消息推送……开发者服务即时通讯子应用管理IoT服务……设备管理服务MQTT服务连接管理服务AI服务……语音识别连接文本关键字段提取OCR连接HZERO平台简介基于微服务架构模式每项服务都是独立而灵活的，可以提高服务的重用性业务模块化，加快迭代速度随着各业务共享服务的沉淀积累，可帮助企业加快业务场景的迭代实现，支撑企业快速变革包含许多开箱即用的通用服务组件如权限认证服务，数据一致性服务等都已包含在框架中。其中应用数据一致性服务去解决微服务间组合调用引发的不一致问题。满足高并发，大数据处理业务场景对于高并发应用的功能，可以基于领域拆分微服务，并针对微服务去独立、灵活的扩展服务器资源支持SaaS多租户应用搭建平台是按照多租户应用模式去设计开发，支持企业搭建自己的SaaS应用前端基础架构后端数据前端基础公有云本地私有云容器RedisNoSQLDBMongoBootstrapRDBMSNewSQL微服务SpringBootSpringCloudMybatisIstio前端框架容器管理11.11.21.31.422.12.22.33565.15.2MySQL中间件MQKafkaRocketMQ4调度ElasticJobHZERO

平台技术中台HZERO-移动平台（海马汇）控制台完成模板套件选配，线上打包分发管理模板、子应用、插件的迭代收拢移动端项目实施的数据

模板库结合业务应用实现移动端的半产品化动态选配支持更多的商务策略子应用库通用移动端功能应用集合

插件库多平台基础插件、交互插件集合HippiusFrameworkHippiusConsoleHippiusNativeHippiusService

HippiusUIaec子应用db插件HippiusTemplate企业门户电子商城新闻自媒体…可根据需求进行个性化开发…1.模板选配2.插件配置3.服务初始化技术中台HZERO-移动平台（海马汇）ForDeveloperForMarketForCustomerDeveloperConsole降低成本，规范统一Martket沉淀模板、插件、子应用行程商业模式Customer产品SaaS化，选配组装RunStart移动应用云生态MoblieasaserviceHippius类型模块功能项技术服务全文搜索ES全文检索，边界搜索技术服务组织架构组织结构个性化技术服务APP消息主流推送服务集成技术服务即时通讯融联、融云、极光适配技术服务在线打包移动应用在线打包技术组件原生基础Webview性能优化技术组件即时通讯SDK集成适配技术组件设备插件滤镜相机应用应用服务项目管理项目应用迁移、复制、共享应用服务子应用管理子应用版本、权限通用管理应用服务知识下推公共文档、问题跟踪应用服务工作台在线选配迭代应用服务模板管理模板上传，选配应用服务平台子应用子应用上传，选配数据中台HDC数据治理数据质量质检报告异常预警质量规则元数据管理关联分析影响分析数据地图数据安全访问权限操作权限数据分层大数据基础平台HadoopSparkGreenPlumMysql调度执行任务定义任务流程定义流程计划流程执行流程监控流程管理日志管理数据来源DB直连消息队列爬虫数据同步元数据

模型模型定义关系定义Agent采集文件存储同步记录文件传输实时数据存储文件校验批量数据同步数据开发数据筛选数据去重数据转换数据导出数据直连数据API维度定义数据计算数据关联指标定义数据汇总数据拉链面向业务用户数据门户面向数据分析数据门户主数据录入权限管理业务数据补录数据查询报表管理智能预警标签定义特征处理分析流程工具模型训练数据建模模型管理即席查询多维分析主题/专题分析数据标签分析模型数据服务TiDB目录05整体设计06应用说明07核心技术08典型案例中台建设演变之路010302顾旧立新不破不立平滑迁移中台建设思路保留原有系统，利用新建系统搭建中台架构逐步沉淀能力，为旧有系统改造重建迁移到中台架构打基础保持现有系统运行正常运行的同时，逐步沉淀共享服务中心，最终完成中台建设，平滑进行系统迁移、升级改造原有系统难以满足业务业务需求，利用中台架构建设新的系统直接替换原有系统010203HZERO应用说明大类小类场景私有部署DB建议管理系统纯微服务需求开发客户有任意Web开发需求客户无自有开发平台，开发效率较低；客户开发平台功能较局限；无需按租户分库。一般应用Oracle、SqlServer或Mysql的单库或单库集群；若评估上面的部署支撑不了业务，建议使用TiDB集群，或每个服务（也可以多个服务一起共用数据源）都部署单独的Mysql、Oracle或SqlServer，同时需做数据分发管理系统替换ERP模块开发ERP部分功能不够精细需替换，同时集成其他标准功能同上。一般Oracle、SqlServer单库即可管理系统ERP外挂开发需降低ERP用户Licence，同时增强操作体验同上。一般Oracle、SqlServer单库即可电商等创新复杂电商开发需要自有商城门户，有2C与2B需求，业务量较大建议使用TiDB，或每个服务都单独部署单独的Mysql、Oracle或SqlServer电商等创新一般电商开发需要自有商城门户，一般有2B需求，业务量一般建议使用TiDB，或每个服务都单独部署单独的Mysql、Oracle或SqlServer研发产品研发需使用开发平台自研内部产品或系统前端UI体验改善上方工具栏：多语言、查询功能、退出等角色切换&租户切换左边菜单：为可折叠多级菜单，悬浮二级菜单；用户有权限使用的菜单功能才显示右边功能操作区多标签页/导航栏：可同时打开多个管理窗口以对不同任务进行并行的操作，并允许用户在不同任务中进行灵活切换单元格：必输字段提示-黄色+“*”、不可输入等行内编辑：可在Grid行内进行多字段、多行录入头行一致性保存：即录入头可先不保存，录入行后再一起保存分页：采用分页机制显示查询结果，并显示返回的记录数目、当前页和总页数系统操作提示：系统正在执行用户提交的请求而无法返回时，会明确标识系统处于繁忙阶段按钮遮罩：防止表单重复点击按钮进行重复操作……整体风格：统一应用ReactANTD框架，以及整体调整CSS，确保各组件UI风格统一访问权限：多级管理员API/功能用户角色权限收回角色复制角色继承角色分层级权限分发多层级角色管理平台管理员华润管理员子集团华润制药管理员子集团华润水泥管理员子公司华润医药管理员子公司东阿阿胶管理员采购部管理员信息部管理员计划专员采购专员角色分级管理权限自动分发权限一键收回（父-子-孙）父角色可管理下级多层级角色权限角色复制、继承操作方便快捷适应更复杂的权限管理需求访问权限：支持SaaS的权限体系设计-权限分配用户租户/平台角色权限集功能（菜单）产品（根目录）微服务（根目录/子目录）角色权限分配先设置根目录，根目录下可设多层子目录。在目录下设置菜单，菜单即功能。在菜单中可设置多权限集，将API权限/LOV权限分配给权限集，即菜单有对应的这些权限。可以按照产品/服务/模块/去设置多级目录，最后在菜单这一层级去分配权限，逐层设置可进一步减轻设置工作量。用户角色分配可为用户分配不同租户的不同角色，这样用户可以在导航栏选择切换租户，进入到某个租户中进行操作，以实现多租户访问。分配角色给用户时可选择分配为租户层即为租户的最上层角色；或者选择组织层，即此角色只能访问此租户的所选组织数据物人权用户角色用户角色关系客户端切换租户示例：两个层级：平台(全局)/租户两种ID：平台-0租户ID/租户-xxx租户ID当拥有多个租户的角色时，可通过切换租户访问其他租户功能，即可实现多租户访问备注：租户ID取自角色表的租户ID。租户级角色来源都为租户层级管理员角色，以租户管理员可再维护租户的多级管理角色模块（子目录）API权限

LOV权限最终是权限与角色建立关系，这样角色才能访问API与LOV等访问权限：支持SaaS的权限体系设计-角色复制及继承角色继承体系超级管理员（平台管理员）租户管理员XX集团分公司管理员XX集团四川采购管理员角色复制：复制其权限等创建新角色角色继承：功能可以在继承体系内灵活调整，例如，平台级通用默认角色的菜单功能（采购员、采购经理）可以被继承，当平台级通用默认角色新增或减少功能时，继承而来的其他角色也可以同样更新菜单结构建设目标继承约束条件可被复制或继承的角色范围：当前用户有权限访问的所有角色，包括自己创建的角色子树、以及被分配的角色只能做单继承：只能继承一个角色备注：当前管理员用户被分配的角色其只能做进一步复制和继承，但不能做分配序号角色继承角色1租户管理员平台采购员2XX集团分公司管理员平台采购员3XX集团四川采购管理员平台采购员4XX集团四川采购员平台采购员角色继承关系表组织机构或者管理员角色末级角色创建继承XX集团四川

采购员租户采购员平台采购员数据权限：灵活的屏蔽配置灵活自定义：可按租户定义SQL编写规则进行权限屏蔽的灵活调整。规则可应用当前租户、用户、角色字段租户与服务维度应用：规则可作用于表或SqlId，针对服务、租户生效数据权限：针对角色与用户的应用采购订单权限维度公司权限维度业务实体权限维度采购员启用启用启用公司-华润制药OU-三九制药采购员-王五权限维度定义角色应用维度用户不同维度权限值维护该用户仅可查询来自华润制药公司、三九制药业务实体且采购员为王五的采购订单；非采购订单的数据，该用户无法查询最终数据屏蔽实现实现更灵活的数据权限配置单据类型自定义权限维度配置维度配置关联表字段生成屏蔽规则单据类型定义操作权限与个性化资源操作灵活可配置：租户、用户可以自定义页面各资源权限，比如显示、必输、隐藏、可编辑等降低开发难度：可直接个性化配置新页面，配置表格、Grid以及应用简单逻辑工作流：支持灵活的配置，搭建健全的业务审批管理流程图形化条件审批串行审批流程代理并行审批流程提醒动态配置自定义12345自定义，图形化，可视化灵活配置工作流，支持图形化工具快速查看流程状态等动态配置，条件配置支持按条件进行不同流转流程代理，流程提醒支持设定流程代理人，支持用户提醒串行审批，并行审批支持按节点与阶段的逐步审批，支持某一节点的并行审批，互不影响流程会签；流程退回；流程抄送转发工作流数据维护审批申请、订单审批费用申请与报销各类业务单据等工作流应用工作流设置权限维度审批配置工作流功能架构流程分类（自定义）全局租户（当前组织）流程变量外部服务接口映射→获取员工、组织架构等消息服务审批人规则表达式服务任务服务跳转条件审批方式审批权限任务

监听器表单管理流程定义（Activiti）自动转交配置个人工作流待办事项我参与的流程已审批的我的抄送被退回的我发起的已办待办流程监控测试流程启动管理员-待办事项报错日志管理员-流程监控审批表单工作流处理审批历史流程图跟踪流程查看流程定义发布记录流程发布流程图预览流程下载服务治理：灰度发布灰度发布支持从粗到细，服务维度、租户维度、用户维度去做灰度发布。这三个维度组成节点组复杂情况示例：针对某服务指定某些用户做灰度发布，需新建自己用户的节点组，表示某服务某租户的某个用户流量路由至该节点组。经测试该灰度版本测试成功后，先滚动升级该服务的其他节点，然后灰度发布节点组用户重新添加到通用服务节点组，最终删除灰度发布节点组和灰度发布Kubernetes的部署。如遇某租户自己定制化开发节点组不做统一升级，单独针对这些定制化节点组测试升级。默认节点组默认节点组需标记NodeGroup（K8S和Eureka都打上NodeGroup标记）为Default，表示租户或用户如果没有设置自己节点组，流量默认均转发至该节点组的节点。租户/用户节点组某租户需要单独定制化开发，新建自己租户的NodeGroup节点组，表示某服务某租户流量路由至该节点组。服务治理：灰度发布设计-分流逻辑客户AZuul网关Token认证3.token4.userId用户中心1.登陆2.token记录当前登陆userId信息，返回tokenRibbon节点组中心5.根据userId、tenantId、调用服务名查找节点组Hystrix传递userId、tenantId6.返回节点组NodeGroup

Default的节点NodeGroup

B的节点NodeGroup

C的节点7.根据节点组过滤服务节点8.返回多个服务实例，采用轮循方式负载均衡OrderService9.访问具体服务实例InventoryService10.服务间调用使用Ribbon路由，流程与上面第5-9步后续流程一致ItemService…注册信息详见上一张注册中心内容切换租户Tenantid最终事务一致性设计（外部事件表）Service业务表E1E2E3E4Service业务表事件服务事件操作消息投递外部事件

多张表事件确认1、发事件开始消息；插入Pre状态2、开始业务逻辑或者说commit的时候3、发事件完成消息；更新事件状态，启动消息投递4、将已经完成的事件，发送到消息队列：

新增Message数据即完成状态的事件，然后发送消息指令发消息出错后会计划轮询处理Message数据发消息成功后归档Message数据。需确保消息指令幂等性5、消费消息完成一致性业务逻辑产生数据不一致的情况有：A、步骤1完成，2、3都没有执行B、步骤1,2完成，3没有执行上面两种情况，需要消息产生服务提供事件确认接口，事件服务在事件表中发现消息的状态是开始，而且在一定时间内没有标记为完成，则会调用消息产生服务的确认接口进行确认。1.5、Pre状态事件轮巡回调

检查是否业务已完成，未完成则删除，完成则更新事件状态消息处理分为两个步骤：1，执行消息所需的业务逻辑2，返回事件消息ack，标记已经消费这里的不一致性为1成功，2不成，会造成消息的重复处理，这里面需要保证处理逻辑的幂等性，一个消息，一次只处理一次。5.5、确实消费失败插入事件失败记录信息因为做完增删改查，commit可能会失败，所以做下一个事务应当在commit成功之后，也就是不能在执行业务的这个事务做写消息队列操作。所以要用事务一致性机制去处理。目标是确保业务逻辑执行失败时不会发消息。可能会出现执行成功重复发消息情况接口监控外部能力集成功能架构接口注册服务注册通用服务编码与地址服务认证模式通用接口编码与路径接口参数定义接口测试版本管理服务注册接口注册自定义服务编码与地址服务认证模式自定义接口编码与路径接口参数定义接口测试版本管理客户端注册授权类型授权信息客户端注册授权类型授权信息多租户接口应用管理角色平台管理角色授权服务给角色类似于授权全部接口授权接口给角色分配角色于客户端计费计量规则计费规则与应用计量规则与应用多租户接口应用角色接口健康监控模拟参数轮询周期预警阀值健康提醒健康状况监控可用接口能力可用接口能力列表接口测试API文档查看API文档生成授权服务给角色类似于授权全部接口授权接口给角色分配角色于客户端接口执行监控执行状态执行时间内部接口参数与输出外部接口参数与输出详细日志注册百度AI为一个服务，应用在百度注册的AppID等认证信息进行认证在服务中注册百度各AI能力接口路径为此服务接口，维护对应百度AI接口参数的参数信息，并进行测试授权服务或接口给一些租户角色，分配租户角色给客户端。支持多租户\客户应用同一套百度能力接口各租户角色可查看自己的可用能力，应用授权给自己的客户端进行平台认证，按照提供的API文档进行测试与应用基于各微服务的产品开发-通过组合实现产品消息队列消息推送对象存储调度服务KubernetesDockerVM资源管理层(Iaas)通用服务层(Paas)用户管理流程引擎权限管理界面设置平台服务层(Baas)主数据合同管理组织架构支付管理业务层(app)ECS数据层监控层接入层SRM产品CRM产品OA产品专家管理寻源管理开票管理采购发货客户管理应收管理物流管理订单管理流程定义预警管理开票管理表单管理组合服务组合服务组合服务基于平台服务组合，形成针对产品的组合服务，并结合产品特有服务，形成新产品借助K8S等容器管理平台，提供便捷的Helm脚本，实现快速部署前端服务界面部署依赖可整体打包或独立部署，再进行整合产品开发依赖平台功能需要注意版本关系，考虑依赖服务版本升级影响服务镜像V1.0V1.0V1.1V1.2V1.1V1.2V1.0V1.1V1.2持续发布，持续升级开发效率提升：代码生成器可根据数据表生成相关的DDD模型，MVC框架样板代码和DBGroovy脚本。目录09整体设计10应用说明11核心技术12典型案例灵活UI组件库提炼自企业级中后台产品的交互语言和视觉风格；开箱即用的高质量React组件使用TypeScript构建，提供完整的类型定义文件全链路开发和设计工具体系基于AntDesign，一套企业级UI设计语言：封装形成HZEROUI组件库，便于更简便的灵活引用微服务架构：基于微服务开发平台Choerodon…前端应用1……前端应用2UUIDUUID服务网关ZuulServer服务发现EurekaHystrix熔断CloudBus消息管理Turbine聚合监控Swagger接口管理Ribbon负载均衡基础服务应用服务1应用服务2……服务系统/租户服务权限/菜单角色用户应用微服务调用验证服务获取UUID调用访问服务Choerodon提供一套完整的基于SpringCloud的微服务开发框架。借助Choerodon的微服务开发架构以及容器为微服务提供轻量级、面向应用的虚拟化运行环境和理想载体，并以Kubernetes作为容器编排工具，帮助企业方便快捷的构建组合微服务应用。控制项目复杂度将原来的单体式应用拆解成多个服务运行在不同进程中，这样可以只针对相应的服务进行修改，部署对应的服务进程，控制复杂性业务模块化，加速迭代速度松耦合的结构，让每个开发团队都可以根据自身情况去选择更适合的技术与工具，进行更有效更灵活的开发。独立部署，提升效率将复杂的业务逻辑根据功能剥离开来，让它们具备独立的进程，每个服务也就可以独立的编译打包部署。错误隔离每个服务都具有独立性，提高系统的容错性。不会因为单一服务发生延迟，导致所有应用资源（线程，队列等）被耗尽，造成雪崩效应。SSO登录访问菜单调各应用服务JWTTokenRelayAccessCheckLoadBalanceLDAP用户基于微服务的益处使用微服务架构的目的是通过持续交付、持续部署来加速软件开发的速度。较明显的益处是：服务之间松耦合，便于重用，共同合作组件可以独立部署，简化测试架构稳定，因为业务能力相对比较稳定把工程师团队分成小的、自主的团队（6到10人），每个团队负责一个或多个服务开发团队是自主的，围绕着交付业务价值而不是技术特性来组织注意：益处不是自动就能得到的，它需要我们对服务有一个仔细的拆分。一个服务必须足够小，使得可以被一个小的团队开发和测试；一个服务不能拆分过于小，否则开发难度会提高很多，需要解决很多服务间数据一致性、跨服务数据Join问题等前后端分离浏览器ViewTemplateModelJsonDataControllerMicroService前端微服务后端微服务用户前端可以选择使用多种技术，例如react等后端采用SpringBoot服务无状态移动应用Web应用物联网设备APIGatewayOrderServiceXXXServiceGoServiceProductServiceRESTFulRESTREST微服务高可用MasterSlaveSlaveSlaveSlave存储层高可用存储共享：多个节点共享数据存储，任一节点宕机不影响整个数据库（OracleRAC)TIDB多个副本数据同步：使用Raft在多个副本之间做数据同步，从而保证数据的强一致，单个副本失效时，不影响数据的可靠性。主从复制：主机宕机后切换到备机（OracleDataGuard,MySQLReplication)多主复制：可同时读写任意一个节点，数据最终一致（MariaDBGalera）服务层高可用服务层无状态化，集群中的节点完全可彼此替代任何一个节点宕机都不会导致系统停止服务可伸缩WebWebWebWeb集群微服务集群MQ水平扩展水平扩展Web层/服务层可伸缩Web层轻量化，与后端业务逻辑处理节点分离部署通过消息队列进行异步、分布式处理服务层无状态化，通过网关服务发现服务间调用通过Ribbon进行负载均衡发现服务存储层可伸缩Mysql：支持Mycat分库分表Oracle：支持加RAC节点，共享存储TiDB：使用Raft协议来保证水平伸缩性Zuul网关Eureka服务发现服务1Ribbon服务2Ribbon服务3Ribbon服务2RibbonNginx负载均衡高性能：海量并发处理海量并发读取使用缓存减轻数据库压力冷热数据分离，热数据进入缓存应用分片策略构建大规模分布式缓存海量并发写入典型场景：事件驱动的海量用户注册待写入数据存入高性能队列启用