技术与业务中台

技术与业务中台2024/7/29整体解决方案可以分为三大类企业内部的基础技术开发平台，基于DevOps构建的应用微服务技术开发PAAS平台，可支持本地和SAAS部署的一站式移动技术开发平台，可灵活配置、轻量定制化开发。企业内部IT治理，主动运维，基础应用设施规划，压测。基础架构构建企业内部的数据平台，包括主数据平台、数据仓库、数据清洗平台、数据集市，轻量化大数据报表平台，在一系列的数据平台之上提供自助式的全数据服务，让数据在企业内部真正如水一般流动起来。数据治理打通数据服务的服务总线平台，建立企业内部统一账号生命周期管理的身份治理平台，基于企业内部流程构建统一的流程协同平台，最终在企业内部门户进行集成和业务可视化展现，最终构建企业内部一体化融合技术平台。融合技术2024/7/29产品、平台对于上层整合型打包解决方案的支持，构建全局企业基础架构和数据治理信息化服务全图企业架构数据治理解决方案和产品全图解决方案数据治理融合中间技术基础架构企业一体化融合中间件平台整体解决方案企业基础技术开发平台整体解决方案企业数据治理整体解决方案企业全数据自服务整体解决方案企业基础架构整体解决方案企业数据架构安全性能整体解决方案主数据治理平台企业级PAAS数字平台移动开发平台轻量大数据治理平台即时数据服务平台元数据治理平台数据清洗平台数据能力开放平台企业服务总线平台企业流程管理平台企业身份治理平台企业身份治理云平台服务治理平台企业门户平台移动门户平台企业内容管理平台自动化测试平台公/私有云平台应用开发平台混合云治理平台IT管控平台IT健康检查平台API开放平台数据集成平台业务实时监控平台2024/7/29中台是企业信息化建设、及数字化转型的基础中台定位22024/7/29传统企业IT架构面临的挑战传统企业IT架构及面临挑战④业务前台Allinone单系统架构单体架构Vertical多系统集成烟囱式架构SOA中心化架构面向服务架构传统IT架构瓶颈：●需求响应速度慢，互联网时代，用户和市场才是商业中心，传统IT架构建设周期长，业务功能沉淀少，更多时间处于重复造车轮，灵活度低难以匹配快速发展的需求，以及快速变化的市场。●IT资源利用度低，缺乏沉淀，传统IT架构企业核心数据、业务IT资产重用度低，利用深度比较浅，缺乏统一平台充分整合企业内部沉淀的数据资产，业务服务资产。●需求变更贵，对业务的响应慢，变更复杂，动不动改个小功能就还要花一大笔钱。●技术路线不统一，支撑成本高，传统IT架构往往由不同产品或技术架构平台组成，技术路线繁多，运维支持/开发人员要求高，成本高昂。●系统笨重，耦合度高，传统IT架构往往由复杂笨重IT系统组成，系统内部个性化需求变更困难，系统之间耦合度高往往需求响应牵一发而动全身。2024/7/29基于中台技术搭建企业IT架构基于中台技术构建企业IT架构④业务前台中台就像是在前台与后台之间添加的“变速齿轮”，将前台与后台的速率进行匹配，是前台与后台的桥梁。它为前台而生，易于前台使用，将后台资源顺滑流向用户，响应用户；同时将早已臃肿不堪的前台系统中的稳定通用业务能力“沉降”到中台层，为前台减肥，恢复前台的款速需求响应；又可以将后台系统中需要频繁变化或是需要被前台直接使用的业务能力“提取”到中台层，赋予这些业务能力更强的灵活度和更低的变更成本，从而为前台提供更强大的“能力炮火”支援基础设施数据层技术支撑中台业务沉淀中台业务应用前台百度云阿里云AWS内部机房私有云其他基础设施关系型数据库服务大数据处理服务分布式数据处理服务缓存服务安全引擎服务流程引擎服务支付服务调度服务报表服务规则服务移动应用服务文件管理数据消费服务数据采集服务电子发票服务权限服务消息服务数据治理服务……监控服务门户服务销售订单需求订单……采购订单支付对账发票稽核……凭证记账库存管理商机管理……营销活动订单中心财务中心……电商平台SRM报销平台银企支付CRM营销平台客户员工供应商第三方平台合作伙伴用户业务中台基础，屏蔽不同基础架构和数据服务之间的差异业务中台，沉淀业务价值，快速响应前台需求变化2024/7/29涵盖快速开发框架、移动中台、Devops基础管理平台、企业级技术中台技术中台32024/7/29敏捷化交付开发运维一体化猪齿鱼敏捷化交付支持计划编码构建测试发布运维ChatOps/协作沟通部署DevOps价值持续交付持续集成敏捷开发DEVOPS2024/7/29敏捷化交付猪齿鱼敏捷化交付支持提高软件开发人员的工作效率；提升软件交付的质量內建以加速流程敏捷管理通过短周期迭代，尽可能早的交付可用的迭代版本来拥抱和适应变化持续交付从代码库管理开始，持续集成、代码质量、自动化测试、持续部署帮助实现持续的软件交付容器支持开发框架通过容器实现标准化的版本管理的可移植环境，敏捷性的环境管理提高生产力基于UI组件库，构建单体应用的开发框架HAP和基于微服务框架的Framework2024/7/29企业级应用Pass平台企业级应用Devops基础平台创意/需求/设计项目/任务/问题开发/代码/版本测试/验证/反馈打包/部署/发布应用/环境/服务状态/性能/日志快速应用开发2024/7/29技术中台功能架构

Framework平台功能辅助

开发包数据字典值列表管理多语言定义参数管理调度管理执行器管理任务管理并发请求管理文件管理权限菜单管理单据权限分配数据权限分配角色管理base包config包exception包util包redis包cache包captcha包message包jackson包convert包定义了一些基础常量如日期格式等，以及BaseController如字段非空校验、字段长度校验等包含配置文件信息获取、依赖关系定义以帮助JavaDoc中生成类的依赖关系说明提供了基础的异常类，以及全局异常处理器多工具包，如JsonUtils：JSON解析转换Reflections：反射工具类EncryptionUtils：加密解密工具类封装了redis的常用操作，可以方便地操作各类redis数据结构使用注解根据配置从redis缓存中获取值，主要包含通用获取KeyValue、获取LOV的KeyValue提供了基础的静态验证码功能提供国际化消息相关的操作序列与反序列化应用，包含忽略时区转换注解、字符串两端空格过滤、页面敏感信息加密查看封装了一些自定义的参数转换，如时间格式转换平台

组件国际化支持提供继承类与注解方便实现数据国际化多语言录入与查询数据防篡改防止恶意篡改主键导致后端数据被破坏，通过加密主键ID进行对比判断数据加密存储应用对称加密，将保密性比较强的字段加密之后保存到数据库，解密之后展现客户端

组件EXCEL导出使用SXSSF支持大数据量导出，支持多Sheet页导出、同Sheet页多层结构导出LOV值获取客户端统一编码规则应用事件规则应用规则引擎执行应用数据屏蔽规则应用调度执行应用服务治理站内消息、邮件、短信发送数据分发消息生成客户化端通用服务门户管理服务调度服务服务治理服务工作流服务数据分发服务技术服务报表服务……登录&注册用户管理消息管理短信管理邮件管理站内消息管理数据多语言TL语言表字段多语言主数据管理HR组织架构业务组织架构数据分发管理系统配置个人首选项静态文本管理编码规则租户管理报表展现门户管理SQL数据集定义、参数定义、数据模型可视化定义；套打报表报表访问权限控制首页&个人门户Activiti工作流引擎审批条件管理审批路径管理动态提醒流程汇总页面审批工作流程门户模板公告管理布局个性化文本展示……待办集成数据源管理报表定义平台个人工作台环境管理服务管理API生命周期管理服务版本服务监控熔断/限流管理灰度发布管理产品组合管理主数据服务业务服务……支付服务电子发票服务网关服务API入口、动态路由鉴权服务访问权限控制认证服务登录认证控制身份管理服务用户角色、菜单权限基础服务注册中心服务服务注册发现配置中心服务配置推送事务服务Saga事务一致Swagger服务接口测试敏捷管理应用管理开发流水线部署流水线测试管理系统监控知识管理服务市场应用服务应用、服务市场2024/7/29平台整体架构融合产品共享服务A-不同节点组访问…A服务租户J1

DBDatabaseA服务租户J2

DBDatabaseA服务租户Jn

DBDatabase…A服务租户L1

DBDatabaseA服务租户L2

DBDatabaseA服务租户Ln

DBDatabaseB服务租户m

DBX服务（租户共用）

DB…租户J1租户J2租户Jn节点组J…租户L1租户L2租户Ln节点组L…共享服务B-单租户租户m节点组M通用服务X所有租户RibbonLoadBalance分流B服务集群1…NX服务节点1…NA服务节点集群（X1…Xn）A服务节点集群（Y1…Yn）分流规则：节点组（租户/用户/服务维度）与服务节点关系规则OauthServer

登录验证ZuuLServer

网关……DB服务

层分流层网关层前端消息服务文件服务通用服务X…SRM前/后端开发产品&服务包CRM前/后端开发产品&服务包调用/封装组合多个依赖共享服务…调用通用服务通用

服务PC端前端节点1…N，多IP/域名APP端/小程序端负载层Nginx+Lua设置规则，对应多套网关，通过规则找到前端和网关Gateway-Helper

鉴权、限流服务/租户DBDatabase规则服务/租户DBDatabase规则Database规则Database规则支持本地单租户部署支持SaaS多租户按租户灰度发布支持SaaS多租户按服务\租户分DB2024/7/29技术中台产品技术堆栈技术堆栈前端基础架构中间件ETL后端数据前端基础公有云本地私有云容器RedisNoSQLDBMongoBootstrapRDBMSNewSQL微服务SpringBootSpringCloudMybatisIstio前端框架移动混合应用CordovaMQKafkaRocketMQDevops监控HarborGitlabNexusSonarQubeHelmJenkins容器管理MavenSpockJmeterSeleniumKibanaPrometheusFluentdZipkinElasticsearchFilebeatGrafanaGraylogZabbixHystrix11.11.21.31.422.12.22.32.43456785.15.25.3MySQL大数据HortonworksClouderaTranswarpKettle调度ElasticJob能效中台技术中台数据中台2024/7/29访问权限管理API/功能用户角色权限收回角色复制角色继承角色分层级权限分发多层级角色管理平台管理员华润管理员子集团华润制药管理员子集团华润水泥管理员子公司华润医药管理员子公司东阿阿胶管理员采购部管理员信息部管理员计划专员采购专员角色分级管理权限自动分发权限一键收回（父-子-孙）父角色可管理下级多层级角色权限角色复制、继承操作方便快捷适应更复杂的权限管理需求2024/7/29访问权限：支持SaaS的权限体系设计-权限分配用户租户角色权限菜单产品微服务权限集角色权限分配可按照产品/服务/模块/权限集/权限各个层级去分配权限，逐层设置可进一步减轻设置工作量。用户角色分配分别在不同层级为用户分配角色。用户可以在导航栏选择组织或项目，并进入到某个组织或项目中进行操作。以实现多租户访问。物人权*详见多级管理员用户角色用户角色关系客户端切换租户：来源类型：全局/租户（组织）/项目来源ID：全局-0/租户-租户ID/项目-项目ID当拥有多个租户的角色时，即可访问其他租户功能，也即可以实现多租户访问备注：租户ID取自角色创建体系中租户层级管理员角色分配时的租户ID，*详见多级管理员模块2024/7/29访问权限：支持SaaS的权限体系设计-角色复制及继承角色继承体系超级管理员（平台管理员）租户管理员XX集团分公司管理员XX集团四川采购管理员角色复制：复制其权限等创建新角色角色继承：功能可以在继承体系内灵活调整，例如，平台级通用默认角色的菜单功能（采购员、采购经理）可以被继承，当平台级通用默认角色新增或减少功能时，继承而来的其他角色也可以同样更新菜单结构建设目标继承约束条件可被复制或继承的角色范围：当前用户有权限访问的所有角色，包括自己创建的角色子树、以及被分配的角色只能做单继承：只能继承一个角色备注：当前管理员用户被分配的角色其只能做进一步复制和继承，但不能做分配序号角色继承角色1租户管理员平台采购员2XX集团分公司管理员平台采购员3XX集团四川采购管理员平台采购员4XX集团四川采购员平台采购员角色继承关系表组织机构或者管理员角色末级角色创建继承XX集团四川

采购员租户采购员平台采购员2024/7/29技术中台产品定位数据权限：灵活的屏蔽配置灵活自定义：可按租户定义SQL编写规则进行权限屏蔽的灵活调整。规则可应用当前租户、用户、角色字段租户与服务维度应用：规则可作用于表或SqlId，针对服务、租户生效2024/7/29数据权限：针对角色与用户的应用采购订单权限维度公司权限维度业务实体权限维度采购员启用启用启用公司-华润制药OU-三九制药采购员-王五权限维度定义角色应用维度用户不同维度权限值维护该用户仅可查询来自华润制药公司、三九制药业务实体且采购员为王五的采购订单；非采购订单的数据，该用户无法查询最终数据屏蔽实现实现更灵活的数据权限配置单据类型自定义权限维度配置维度配置关联表字段生成屏蔽规则单据类型定义2024/7/29操作权限与个性化资源操作灵活可配置：租户、用户可以自定义页面各资源权限，比如显示、必输、隐藏、可编辑等降低开发难度：可直接个性化配置新页面，配置表格、Grid以及应用简单逻辑2024/7/29工作流：支持灵活的配置，搭建健全的业务审批管理流程图形化条件审批串行审批流程代理并行审批流程提醒动态配置自定义12345自定义，图形化，可视化灵活配置工作流，支持图形化工具快速查看流程状态等动态配置，条件配置支持按条件进行不同流转流程代理，流程提醒支持设定流程代理人，支持用户提醒串行审批，并行审批支持按节点与阶段的逐步审批，支持某一节点的并行审批，互不影响流程会签；流程退回；流程抄送转发工作流数据维护审批申请、订单审批费用申请与报销各类业务单据等2024/7/29工作流功能架构工作流应用工作流设置权限维度审批配置流程分类（自定义）全局租户（当前组织）流程变量外部服务接口映射→获取员工、组织架构等消息服务审批人规则表达式服务任务服务跳转条件审批方式审批权限任务

监听器表单管理流程定义（Activiti）自动转交配置个人工作流待办事项我参与的流程已审批的我的抄送被退回的我发起的已办待办流程监控测试流程启动管理员-待办事项报错日志管理员-流程监控审批表单工作流处理审批历史流程图跟踪流程查看流程定义发布记录流程发布流程图预览流程下载2024/7/29服务治理：灰度发布灰度发布支持从粗到细，服务维度、租户维度、用户维度去做灰度发布。这三个维度组成节点组复杂情况示例：针对某服务指定某些用户做灰度发布，需新建自己用户的节点组，表示某服务某租户的某个用户流量路由至该节点组。经测试该灰度版本测试成功后，先滚动升级该服务的其他节点，然后灰度发布节点组用户重新添加到通用服务节点组，最终删除灰度发布节点组和灰度发布Kubernetes的部署。如遇某租户自己定制化开发节点组不做统一升级，单独针对这些定制化节点组测试升级。默认节点组默认节点组需标记NodeGroup（K8S和Eureka都打上NodeGroup标记）为Default，表示租户或用户如果没有设置自己节点组，流量默认均转发至该节点组的节点。租户/用户节点组某租户需要单独定制化开发，新建自己租户的NodeGroup节点组，表示某服务某租户流量路由至该节点组。2024/7/29服务治理：灰度发布设计-分流逻辑客户AZuul网关Token认证3.token4.userId用户中心1.登陆2.token记录当前登陆userId信息，返回tokenRibbon节点组中心5.根据userId、tenantId、调用服务名查找节点组Hystrix传递userId、tenantId6.返回节点组NodeGroup

Default的节点NodeGroup

B的节点NodeGroup

C的节点7.根据节点组过滤服务节点8.返回多个服务实例，采用轮循方式负载均衡OrderService9.访问具体服务实例InventoryService10.服务间调用使用Ribbon路由，流程与上面第5-9步后续流程一致ItemService…注册信息详见上一张注册中心内容切换租户Tenantid2024/7/29开发效率提升：代码生成器可根据数据表生成相关的DDD模型，MVC框架样板代码和DBGroovy脚本。2024/7/29基于各微服务的产品开发-通过组合实现产品消息队列消息推送对象存储调度服务KubernetesDockerVM资源管理层(Iaas)通用服务层(Paas)用户管理流程引擎权限管理界面设置平台服务层(Baas)主数据合同管理组织架构支付管理业务层(app)ECS数据层监控层接入层SRM产品CRM产品OA产品专家管理寻源管理开票管理采购发货客户管理应收管理物流管理订单管理流程定义预警管理开票管理表单管理组合服务组合服务组合服务基于平台服务组合，形成针对产品的组合服务，并结合产品特有服务，形成新产品产品划定最小可用版本，再其他非必须的服务未启动时，能够自动熔断，不影响正常功能的使用借助K8S等容器管理平台，提供便捷的Helm脚本，实现快速部署前端服务界面部署依赖可整体打包或独立部署，再进行整合产品开发依赖平台功能需要注意版本关系，考虑依赖服务版本升级影响服务镜像V1.0V1.0V1.1V1.2V1.1V1.2V1.0V1.1V1.2持续发布，持续升级2024/7/29灵活UI组件库提炼自企业级中后台产品的交互语言和视觉风格；开箱即用的高质量React组件使用TypeScript构建，提供完整的类型定义文件全链路开发和设计工具体系基于AntDesign，一套企业级UI设计语言：封装形成UI组件库，便于更简便的灵活引用2024/7/29微服务架构：基于微服务开发平台…前端应用1……前端应用2UUIDUUID服务网关ZuulServer服务发现EurekaHystrix熔断CloudBus消息管理Turbine聚合监控Swagger接口管理Ribbon负载均衡基础服务应用服务1应用服务2……服务系统/租户服务权限/菜单角色用户应用微服务调用验证服务获取UUID调用访问服务提供一套完整的基于SpringCloud的微服务开发框架。借助的微服务开发架构以及容器为微服务提供轻量级、面向应用的虚拟化运行环境和理想载体，并以Kubernetes作为容器编排工具，帮助企业方便快捷的构建组合微服务应用。控制项目复杂度将原来的单体式应用拆解成多个服务运行在不同进程中，这样可以只针对相应的服务进行修改，部署对应的服务进程，控制复杂性业务模块化，加速迭代速度松耦合的结构，让每个开发团队都可以根据自身情况去选择更适合的技术与工具，进行更有效更灵活的开发。独立部署，提升效率将复杂的业务逻辑根据功能剥离开来，让它们具备独立的进程，每个服务也就可以独立的编译打包部署。错误隔离每个服务都具有独立性，提高系统的容错性。不会因为单一服务发生延迟，导致所有应用资源（线程，队列等）被耗尽，造成雪崩效应。SSO登录访问菜单调各应用服务JWTTokenRelayAccessCheckLoadBalanceLDAP用户2024/7/29基于微服务的益处使用微服务架构的目的是通过持续交付、持续部署来加速软件开发的速度。较明显的益处是：服务之间松耦合，便于重用，共同合作组件可以独立部署，简化测试架构稳定，因为业务能力相对比较稳定把工程师团队分成小的、自主的团队（6到10人），每个团队负责一个或多个服务开发团队是自主的，围绕着交付业务价值而不是技术特性来组织注意：益处不是自动就能得到的，它需要我们对服务有一个仔细的拆分。一个服务必须足够小，使得可以被一个小的团队开发和测试；一个服务不能拆分过于小，否则开发难度会提高很多，需要解决很多服务间数据一致性、跨服务数据Join问题等2024/7/29前后端分离浏览器ViewTemplateModelJsonDataControllerMicroService前端微服务后端微服务用户前端可以选择使用多种技术，例如react等后端采用SpringBoot2024/7/29服务无状态移动应用Web应用物联网设备APIGatewayOrderServiceXXXServiceGoServiceProductServiceRESTFulRESTREST微服务2024/7/29高可用MasterSlaveSlaveSlaveSlave存储层高可用存储共享：多个节点共享数据存储，任一节点宕机不影响整个数据库（OracleRAC)TIDB多个副本数据同步：使用Raft在多个副本之间做数据同步，从而保证数据的强一致，单个副本失效时，不影响数据的可靠性。主从复制：主机宕机后切换到备机（OracleDataGuard,MySQLReplication)多主复制：可同时读写任意一个节点，数据最终一致（MariaDBGalera）服务层高可用服务层无状态化，集群中的节点完全可彼此替代任何一个节点宕机都不会导致系统停止服务2024/7/29高性能：海量并发处理海量并发读取使用缓存减轻数据库压力冷热数据分离，热数据进入缓存应用分片策略构建大规模分布式缓存海量并发写入典型场景：事件驱动的海量用户注册待写入数据存入高性能队列启用数量稳定的线程组（可能分布于多台节点），从队列取数，执行DB写入待写入数据批量处理，事务合并海量并发竞争典型场景：抢红包、秒杀避免数据库锁用队列实现请求串行化利用分片策略，将请求分布到多个队列确保同一资源的请求被放入同一个队列队列后端用一个线程执行资源分配Redis全内存操作非常适合此类场景秒杀类应用可部署到云端，应对突发增长的网络流量2024/7/29可扩展WebWebWeb分区1分区2分区3水平扩展Session集群Web集群微服务集群微服务1微服务2微服务1MQ水平扩展水平扩展服务层可扩展性使用Redis存储Session信息，避免服务节点绑定、Session复制Web层轻量化，与后端业务逻辑处理节点分离部署通过消息队列进行异步、分布式处理服务层无状态化2024/7/29安全性物理层容器隔离，内外网隔离，安全区关闭非应用端口启用VPN接入采用SSL安全协议进行加密传输操作系统层选择安全性更高的操作系统定期升级安全补丁严格的用户管理以及密码策略启用必要的系统安全日志和审计措施数据库层严格控制数据库用户的权限关闭一切不必要的远程管理服务系统应用层SQL注入攻击预防XSS跨域脚本工具防御必要的应用审计机制多级管理员设计应用+资源+权限多层次权限控制机制多维度数据过滤2024/7/29打包的解决方案介绍，包括自主研发产品介绍中台建设思路42024/7/29中台建设演进建议010302顾旧立新不破不立平滑迁移中台建设思路保留原有系统，利用新建系统搭建中台架构逐步沉淀能力，为旧有系统改造重建迁移到中台架构打基础保持现有系统运行正常运行的同时，逐步沉淀共享服务中心，最终完成中台建设，平滑进行系统迁移、升级改造原有系统难以满足业务业务需求，利用中台架构建设新的系统直接替换原有系统0102032024/7/29实施建议-外部应