智慧社区外部服务平台解决方案

1XXXX有限公司V1.0文档编号:LingNet-ATLSS-REQ-CRSXXXX管理平台投标方案书V1.0编写：审核：批准：日期：日期：日期：2变更履历版本文件内容描述编写日期编写审核批准31前言1.1编写目的本规划投标方案是基于E.ATLASLLC电商以及ERP管理而做出的投标文件，明确了项目方案内容。1.2项目背景系统名称：XXXX平台项目方：秦皇岛XXXX（ATLAS）投标方：XXXX有限公司1.3建设目标该XXXX平台实现并对客户、采购、销售、财务、员工等进行统一管理，依托现有的供应商、经销商客户、产品、渠道资源而建设的一个船舶工业品外贸电商平台。2系统的总体设计方案2.1设计构思在本项目系统的体系结构中，通过采用业界最新的分布式多层体系结构、J2EE、XSL技术、业务逻辑构件化技术，实现系统表现逻辑(用户界面)与业务逻辑(具体的业务逻辑)的分离，从而实现客户端应用系统的“零维护”，并能够支持多种客户端接入设备；通过采用JAVA技术，使得应用服务器中的应用系统可以编写一次，到处运行(Writeonce，Runanywhere)；通过采用网络安全技术；通过采用硬件设备(Web服务器、应用服务器等)技术，实现了系统的可扩展性；我们还在Web服务器端实现了用户个性化登录。从本系统的业务和应用需求可以看出，系统建设既要适应本次需求，同时也要考虑到将来的系统扩展性和应变性，还要考虑到与其他系统的方便连结，因而在结构选型上，要有强的伸缩特性和开放性，并且技术上要先进、成熟、可靠和稳定性。总体技术架构图如下：4软件构架显示对象PO对象业务层持久层事务Node2业务逻辑接口Web容器spring容器SpringHibernate控制层Struts2ControllerModelJSP(Ajax+miniui+jquery)VIEW展示层应用层数据层Node1共享storage系统拓扑结构图：局?蛲?²拧?¹阌蛲?远³Ì局域?ø数据库?衿?应用服务器PCPC公司下属企业单个用户2.2设计原则鉴于该平台的发展趋势，对该平台的选型应遵循以下原则：先进性、实用性、集成性、可扩展性、灵活性、安全性、可靠性和经济性。（1）先进性●系统设计达到国际一流水平，且切实可行并容易实现；●遵循国际标准和国内外有关的规范要求；●符合计算机、网络通讯技术和视频会议技术的最新发展潮流，并且是应用成熟的系统；（2）实用性●针对实际应用的特点，具有多种管理方式：图形管理界面、WEB界面；●尽量使用小图片5●可缓存数据做缓存处理；●正常网络环境情况下：搜索页面完全打开时间需不大于5秒；其它页面完全打开时间需不大于3秒。（3）可扩展性●系统设计要考虑今后网络的发展，留有充分的扩充余地；●够在前期访问量小的情况，用有限的服务器来实现本架构，又可以随着访问量的增加，简单的通过添加服务器（负载均衡）来扩展本架构的性能，而程序却不需要作出调整。（4）灵活性●能够适应多功能、外向型的要求，讲究便利性和舒适性，达到提高工作效率、节省人力物力和能源的目的；●提供符合国际标准的软件、硬件、通讯、网络、操作系统和数据管理系统等方面的接口和工具，使系统具有良好的灵活性、兼容性；●系统参数配置少，调整少，自动化程度高，使用方便，操作简单。（5）安全性●具有高度的安全性，比如不易感染软件病毒，具有防火墙功能；●必须可支持加密系统；●所有SQL需检查注入风险；●所有密码需高强度加密；●有方便、可靠、快捷的备份和恢复方案；●可每天备份、软件问题1小时内恢复、硬件问题1天内恢复；●前后台分离部署（独立站点方式）；●所有删除操作为逻辑删除并记录删除操作人和时间。（6）可靠性●具备在规定条件和时间内完成用户所要求的功能的能力，能长期稳定的工作；●结构简单，连接点少，可靠性高；●对工作条件和工作环境要求较低；●系统启动快，系统掉电后再来电或网络传输中断后再恢复正常，系统恢复工作迅速；6●故障率低，维护维修方便；（7）经济性综合考虑系统的性能和价格，性价比在同类系统和条件下达到最优，经济性应包括以下内容；●系统本身的价格（包括系统、技术服务和培训）；●系统运行后经济效益预算的可能收益；●对系统实施现场的特殊要求所需的费用；●对系统集成所需的有关软件和硬件等的开发费用；●系统的易扩展升级。2.3设计理念采用层次化、模块化设计思想支持模块的灵活抽取替换，模块与模块之间关系明确。二次开发人员可以通过调用不同的基本功能模块、设置参数等方法适应业务发展。多层体系结构、J2EE、XSL技术●坚固的多层体系结构，功能稳定，程序高效，能满足复杂功能与应用的场合，抵御巨大流量的考验；●扩展性强，全面采用面向对象建模、设计，满足功能的变化与升级；●系统扩展性强，方便与其它系统软件集成；●开发周期短，应用公司软件开发的标准平台，适应快速地定制行业应用。比采用传统方法开发的效率要高50~80%。产品结构设计充分考虑产品信息的呈现，组织和未来扩展性，全面支持3C，产品定制特性及产品品内容的组织和搜索引擎支持。针对业务的数据库设计从数据生命周期和业务功能出发，区分业务数据、管理数据和历史数据，进行不同的设计。●独立的搜索引擎服务器，可以进行热门内容的预搜索和预组织呈现功能，支持大用户量同时在线；●细粒度的角色权限功能；7●静态化引擎。●使用分布式缓存来提高系统的访问速度●流量分析，在统计各FEATURE,页面，功能点，市场活动的用户行为后为下一步的改进或市场策划作出判断依据3解决方案3.1中小企业服务平台安全保障用户数据的安全性主要体现在以下几个方面：（1）用户对自己数据访问时需要的认证与授权。保证用户能够通过正确的途径访问自己的数据，并且对其他用户访问进行授权。（2）用户存储数据的私密性。用户存储数据不可被其他人（包括运营商）查看或更改。（3）用户数据运行时的私密性。用户数据在运行时（加载到运行时系统内存）不会被其他人查看或更改。（4）用户数据在网络上传输的私密性。包括在云计算中心内部网络以及互联网上的传输安全性：不可被他人查看、修改。除了技术手段之外，还可以通过商业手段与云计算运营商签订协议，就数据安全性订立条款，确保安全性。针对客户的安全困扰，云计算平台的安全架构以经过多年信息安全领域研究总结而成的信息安全框架为基础，将企业的信息安全领域分成管理与技术几个方面：（1）管理上，主要是将企业管控与风险管理结合起来；8（2）技术上，主要从人员与身份、数据与信息、流程与应用、网络\服务器\终端、物理安全五大块进行评估与规划；（3）管理与技术通过专业服务、软硬件部署服务和管理服务三种服务形式来提供，从而提出了安全落地的三条途径。3.2数据隔离与保护数据隔离示意图数据隔离示意图展示了针对服务器资源和存储资源的隔离。服务器上的隔离是通过虚拟化引擎实现的，它本身的安全机制保证同一服务器上多个虚拟机之间不能进行内存访问，确保用户无法在虚拟机内部通过系统调用获取主机和其他虚拟机上的内存数据。存储隔离是通过存储映射实现的，由于用户对存储的是通过虚拟机来实现，因此只需要保证每个用户的虚拟磁盘无法被其他用户加载即可保证数据安全。企业云服务平台的数据保护安全措施能对客户所有的数据和信息——结构化的、非结构化的和半结构化的数据提供全面保护的功能。对存放于完全不同的存储格式中的数据进行发现、归类、保护和监控，并提供对关键的知识产权和敏感的企业信息的保护。对于存储在企业云服务平台的数据，可采用快照、CDP技术、备份和容灾备份等重要保护手段确保客户重要数据的安全。一旦发生客户数据受到黑客、病毒等逻辑层面的攻击，或者地震、火灾等物理层的灾害，均可有效恢复客户数据。对于数据备份用户可通过备份软件可对其文件、数据库按照用户设定的备份策略进行自动备份及恢复，包括在线或离线备份。备份系统可提供对操作系统级的整体备份，从而进一步保护用户数据及运行环境。9数据备份示意图3.3二次开发能力优势我公司提供完备的二次开发接口，提供相应的SDK(Softwaredevelopkit)。二次开发人员可以根据SDK中提供的公开的API(应用程序接口)来访问软件原有的一些基本功能，并要据这些基本功能组合，扩展进而形成更加专业或新的功能以完成用户特殊的需求。我公司管理软件二次开发的优势：（1）相对于完全的定制开发，二次开发的工作量小、时间短和风险低；（2）二次开发是在已有产品的基础上进行，原有产品功能和业务的积累能够很好地被继承；（3）解决了单纯的产品化、个性化需求不能满足的问题。104系统功能设计5手机适配目前手机客户端适配支持以下几种智能手机操作系统：Android和IOS由于各类手机屏幕分辨率、具体功能的不同，导致了手机适配需要针对不同操作系统以及不同分辨率的手机开发不同的适配程序，本项目开发的手机客户端适用于Android系统：版本4.0以上，主流手机屏幕适配。iOS系统：版本6以上，iphone4系列以上。6技术实现6.1软硬件环境需求客户端：CPU主频1G以上；内存256M以上；硬盘50G以上；网卡100M；操作系统：WINDOWNS7/8。服务器端：CPU主频2G以上；内存8G以上；硬盘320G以上；网卡100M/1000M；操作系统Linux的CentOS-5.5-x86_64-bin版本；数据库mySQL企业版；RAID1独立磁盘阵列；11数据库服务器和WEB服务器分别配置。6.2系统安全性系统的安全规划主要是对平台一级的主机、设备、网络通信设施、操作系统、数据库等的安全设计，以保证其可靠性、可用性和连续运转。可采取的安全策略如下：主机系统：电源、关键设备的可靠性，关键服务器的双机备份或集群系统网络系统：对重要的网络可采用不同路由的环路保护，确保重要网络的通信畅通；可采用不同介质的备份电路，保证全网的网络不中断；布线标准操作系统：及时安装最新系统安全补丁，对系统进行加固设置数据库系统：存储介质配置RAID5校验，以防止介质损坏丢失数据；对数据库文件进行备份；备份异地存放；如果有高可靠性要求，可配置数据库复制应用系统：可进行分布式集群部署，对访问负载进行均衡；系统备份，可快速恢复系统。6.3系统备份6.3.1操作系统备份操作系统安装完毕，进行完系统优化调整（包括安装补丁、加固设置等）、数据库安装完毕后，对整个系统进行ghost备份。遇到需要重装服务器的情况可以快速恢复系统。6.3.2数据库备份系统正常运行阶段所有业务数据都会保存在数据库中。数据库备份通过配置定时任务，每天晚上自动进行。为保证备份数据的安全，建议系统管理员第二天及时将备份数据转移到异地存储。6.3.3文档备份系统运行过程中产生的文档（包括公文、上传的各类附件、图片等）存储在12服务器指定目录下。此目录也需要进行备份，并进行异地存储。建议系统管理员每天与数据库备份一起进行处理。6.4故障处理针对系统故障，本产品应有完备的日志管理，用以记录错误信息。