《中台系统建设方案》由会员分享,可在线阅读,更多相关《中台系统建设方案(24页珍藏版)》请在金锄头文库上搜索。
1、中台建设方案目录中台建设方案 11 总述 41.1 当前问题 41.2 中台系统解决问题 41.3 中台系统带来的收益 5工程方面 5数据方面 6创新方面 61.4 中台系统达成目标系统 6第一阶段 7第二阶段 8第三阶段 82 系统建设总体设计 92.1 系统总体建设思想 92.2 系统设计原则 102.2.1 安全性 102.2.2 可靠性 132.2.3 扩展性 142.2.4 开放性 162.2.5 强壮性 173 系统的实现技术 17系统技术平台选择 173.1 系统的网络结构 184 技术设计 194.1 系统总体技术架构 194.2 技术规范与实施 204.3 系统扩展性要求 2
2、14.4 运行状态监控 224.5 信息检索 225 中台系统开发管理 225.1 业务模型调研团队 225.2 开发团队 235.3 开发周期 245.4 网络与服务器 241 总述1.1当前问题1. 系统维护困难2. 二次开发迭代仅原厂商可以进行3. 新承建系统过多重复工作4. 同一业主下不同系统存在数据壁垒1.2中台系统解决问题因软件系统建设数量的日益增长,我们发现浪费了过多的时间在开发相似系统功能上,且在这些相似的系统功能,我们现实遇到的情 况是:1. 相似系统功能无法通用于不同系统,难以快速接入2. 系统功能由不同语言、不同技术架构、不同标准开发,难以维 护3. 相似系统功能之间数据
3、无法通用,数据壁垒凸显同一个轮子造10 0遍,对一个部门或是一家企业是没有任何好 处,自然一个相似的系统造10 0遍同样没有什么帮助。以此我们希望建设一套可以满足大多数系统功能的、可以满足今 后扩展的、有相对统一业务的、可以快速高效迭代的并可快速接入的 系统,以下我们简称“中台”。中台解决问题:1. 相似业务无需重复开发2. 数据统一打破数据壁垒,可多系统、多行业的数据分析3. 快速迭代接入4. 统一规范,降低维护难度1.3中台系统带来的收益工程方面减少了重复造轮子、重复建系统的现象。对统一的业务资源统一管理。数据方面有了统一的资源管理,如:统一的用户、权限、订单等,就不再会有各种的数据打通问
4、题、同步问题,不会有夸部门的数据墙。有了公共的中台,也就有了统一的数据规范。对于大数据相关的需求,可以从相对唯一的数据出口进行业务迭 代,不需要为每一个部门进行定制开发,浪费人力。创新方面产品、开发、实施人员不再是仅对一套系统、一个行业进行业务 开发。由在“点”上的根本感知不到问题的角色,突破到从“线”和 “面”的平台上进行工作,更容易发现这些问题的本质,通过其自身 的专业技能解决当前实际问题的同时产生全局观。解决系统问题将不 再是以前的“打补丁”,而是转为真正意义上的“升级”。不谋全局者,不足谋一域。有了公共的中台,意味着产品、开发、实施人员拥有相对全局的 视角,更能发现单点单观察难以发现的
5、问题,在更大的业务层后进行 一定的创新1.4中台系统达成目标系统目前暂将中台系统的建设目标分为三个阶段:第一阶段(一)建立统一的开发标准,如:1. 统一技术栈(开发语言、开发框架、开发工具、数据工具、其 他中间件等)2. 统一接入方式3. 制定统一数据标准(二)调研分析统一业务模型,如:1. 系统基础功能模型2. 行业业务功能模型3. 数据分析模型建立(三)人才技术储备,由于中台接入系统的增加,中台的高可用性, 如:容错容灾、负载、多中心切换、数据同步、平台安全等不可 忽视,所以需要早期与时规划相关人员。(四)中台功能开发,如:1. 权限管理服务(RMS)2. 基础数据服务(BDMS)3. 客
6、户管理服务(CMS)4. 内容管理服务(CMS)5. 日志管理服务(LOGMS)6. 第三方接入服务(TPIMS)7. 数据分析服务(DAMS)8. 自定义流程服务(WFMS)在此阶段我们可以达成的目标为:1. 减少重复工作2. 快速新增功能3. 快速接入4. 中台内的功能数据壁垒消除5. 二次开发可不再依赖原厂商第二阶段将第一阶段得到的行业业务功能模型开发转化为统一业务功能,自此将数据分析服务(DAMS)升级为“数据中台”在此阶段我们可以达成的目标:1. 可实现跨系统、跨行业的数据分析2. 让数据分析多元化3. 中台系统由原来的可“高效开发迭代接入管理的业务平台”升级为“可产生超数据范围的大
7、数据分析业务综合平台”4. 对同一行业的信息化建设实现同步开发第三阶段随着中台系统的功能完善,则必不可免的产生高并发、数据量增大等性能瓶颈问题,由此在第一阶段的储备将对现有平台的技术框架、软件结构、服务器资源等进行持续优化,从而达到真正的 稳定可高、高效。2 系统建设总体设计2.1系统总体建设思想在遵循整体性、法制性、规范性、实用性的总体设计思想的基础上,系统采用微服务为前端用户服务平台。中台的建设融合了多项当前软件开发的先进技术。通过自有团队 系统开发提供更好的可扩展性。后端API构建在Java平台之 上,管理平台实现前后端分离,以达到日益变化的前端技术,使用目 前大型系统开发常用的MVC架
8、构进行开发,前端页面展示与后端数 据操作完全独立开发,通过强认证的接口进行数据的读写与交互,本 系统严格地定义了所有的基础业务对象与业务逻辑处理对象,统一了 数据存储规则,在此基础上又将软件细致地划分为后台数据处理层、 中间业务逻辑处理层、前台业务逻辑处理层和表现层,并且配合我公 司独立开发的 ORM 框架进行数据库操作,保证了数据库的可扩展 性、可迁移性。为了适应业务发展的需求,本系统的扩展能力也是一大特色,我们在制定了统一的数据处理规则,规范了基础行业对象,也将现有的 业务逻辑对象进行了统一封装,并给二次开发者提供了简单灵活的访问接口、详尽的文档说明,在进行新功能的拓展时无须对数据库进行直
9、接操作,从而保证了数据库的完整性和安全性2.2系统设计原则2.2.1 安全性1) 系统的结构安全性设计系统的结构安全性在本系统中主要来源于两个方面:数据传输的安全性与数据存储的安全性。分级分权限管理企业资源、保密消息,有效确保消息的阅读范围。系统的数据和信息存储,数据库服务器部署于阿里云,数据库公 网无法访问,只能通过建立于ECS应用服务器访问数据,对应用服 务器进行了多层安全防护与访问授权,确保数据存储的安全性。2) 系统业务安全设计对于系统的业务安全来说,系统在以下几个方面对安全性方面进 行了相应的设计:1. 对关键数据的加密存放,如用户、操作人员的密码等;2. 对关键数据的校验存放,如接
10、口信息的校验串设计;3. 对关键数据的日志记录,系统严格的留痕设计,对于重要的操作均采用独立的流水记录,保证相关业务的发生均有相应的记录,保存处理时的关键信息;而对于一般性的操作,则通过日志记录 的方式,确保重要的信息能得以保存,供后续的查证使用;4. 对业务操作的严格权限检查,任何业务的操作,在应用服务器处 理层,均需进行相应的功能与权限检查,包括菜单与功能的两级 权限检查、用户身份与操作权限的检查、使用人员身份与操作权 限的检查、业务本身处理要求的检查等,防止一切非法的调用, 确保系统的业务处理的安全性;5. 对业务操作的严格控制性检查,可设置用户、使用人员的站点限 制,设置用户与使用人员
11、可操作的对象限制等;6. 对业务可自定义审核设计,可通过对业务操作的参数化定义,来 设置对业务处理的不同等级的审核要求,确保业务在处理前,通 过不同使用人员的审核,来保证业务处理的合法性与合理性,防 范意外事件的发生;7. 对系统的运行监控设计,可监控系统的网络状况、业务处理情况 以与数据交换的情况等,从而可有效地与时发现异常事件的发生。3) 数据安全设计在数据安全方面:系统在设计上充分考虑到业务稽核的需要,在 数据库后台表的设计中,通过对关键数据表增加校验字段来保证数据 的客观公正;通过对关键数据密码类根据系统提供的加密方式加密后 存放,可保证即使是数据库管理人员也无法从表中直接查询到用户或
12、 操作人员的关键数据;通过对各业务表之间的逻辑关联,确保非法的数据修改可通过数据间的关联关系得以查找。数据安全还表现在数据的一致性和可稽核性方面:首先系统所有 操作均有留痕,这是可稽核的首要条件,另外,系统的数据记录是连 续的、互相关联的,并且总分平衡的;这就为系统数据的一致性和可 稽核性的必要条件。因此数据的一致性和可稽核性是数据安全的基本 保障。对数据的访问完全隔离互联网直接访问,互联网对数据的请求必 须经过授权后,通过部署于阿里云的接口访问。通过部署与不同网段 的两层接口进行数据安全防护,避免核心接口与数据存储暴露于互联 网。4) 系统灾备设计对于灾备系统来说,主系统所具有的功能均需具有
13、,但考虑到灾 备系统管理与维护的方便性,采用节点数尽可能少的高性能服务器来 实现业务的接管是最为经济可行的模式。通常,在系统中采用多服务器并行模式的情况下,灾备系统可以 考虑将多应用服务器统一部署,通过采用应用与查询分离的双服务器 模式来实现系统的应用部署。多中心服务器的部署设计方式既可以满 足分布式处理的要求,同时也可以满足在单物理服务器上的统一部署 的需要,因此,灾备系统的建设也就变得非常简单可行。对于本系统,将充分利用阿里云云的已有建设成果,数据的安全 与备份将由阿里云系统完成。2.2.2 可靠性系统在设计上已充分考虑提供安全可靠的技术和管理方式,保证 常年不间断运行。系统在通讯层、应用
14、逻辑层、数据库层都实现高可 靠,避免单点故障。应用服务器应具备负载均衡的能力。系统在长时 间大容量高压力的情况下,能稳定运行。通过组件化设计,系统任何 局部性的错误不影响整个系统的正常运行。多台应用服务器并行运行 时能按组集群并具备负载均衡功能,连接断开后应用服务器能自动重 连。系统具有完善的容错功能,数据库服务器、网络设备、存储设备 与相关系统和软件应有冗余设计,由于系统在数据库层采有服务器组 的方式实现,中间件层采用群组方式实现,实现组内设备系统单点出 现故障时,能实现自动切换。系统容错与冗余的实现对系统性能的影 响较小。系统容错与冗余的实现不能影响系统性能。系统有完备的系统级和应用级灾难
15、备份的解决方案,系统对通讯 链路故障、核心数据库故障、应用服务器故障有不同的解决方案和应 对措施。为简化管理,便于维护,系统在建设时在阿里云(或中心机房) 安装有实时监控系统,可以实现对所有重要设备或系统进行监控,同时还可根据需要对灾备中心的指定进行实时监控。系统有完备的在线和脱机数据备份措施。系统备份拥有断点恢复功能,从而可以保证数据备份的完整性。 在出现灾难时,可以实现快速恢复。2.2.3 扩展性业务系统的设计不可能完全预料到未来的发展,因此可扩展性就 成为业务系统未来发展的关键设计。良好的可扩展性设计对于业务的 发展能起到积极的支撑作用,可以在尽可能少改动的情况下,保证业 务系统适合业务发展的需要。在我们的系统中,我们通过业务逻辑层 流程的变更,可以方便地支持不同业务处理流程的需要,也可以通过 对业务拓展层的修改满足个性化的业务处理要求的修改。而对于处理 容量的扩展性考虑,我们支持多服务器的业务处理与多服务器的数据 分割处理,确保系统的处理能力能随着业务量的增加平稳地扩展,另 外在业
