龙腾‘’私‘’海,智企未来——企业级信息平台演化之路陈继平安智慧企业研发负责人个人简介主要负责协同管控产品线,兼顾架构设计,团队管理等相关工作。拥有10年以上的软件从业经验,先后在方正,用友,平安任职,主要专注于分布式系统、微服务架构研究。平安智慧企业协同管控团队研发负责人陈继目录一、背景二、客户三、技术方案四、客户案例摘要•本案例主要针对龙头级超大型企业的信息化架构演进来展开思路,分别从企业组织特征、企业业务特征、企业信息化程度等多个角度出发,并结合平安自身探索最佳实践,阐述对比技术架构的演进路线,最后挑选有代表性的客户案例,来分别详细说明可用性、扩展性、安全性等企业切实关注的技术架构解决方案。平安30年,构建五大生态圈,业务稳健增长,管理品质领先社会荣誉平安经营生态+平台医疗金融汽车房产城市180万内外勤员工4.86亿互联网用户,1.79亿个人客户客户规模员工规模每天处理96万通电话,5.98亿赔款,数万人次赔案市值排名32家专业公司,覆盖5大生态圈机构规模业务规模全球金融机构市值第6位,全球保险集团市值第1位财务业绩近16年总资产/总营收/净利润/纳税额复合增长率近30%经营排名《财富》500强全球第29位,《福布斯》2000强第10位公司治理英国《欧洲货币》评选的“亚洲最佳管理保险公司”2018年净利润1204亿营收规模品牌美誉BrandFinance全球保险品牌第1位智慧企业云1构建开放融合的平台企业云构建了一个开放的企业级服务平台。以快速“应用接入”的方式,融合企业内部和第三方合作伙伴的产品及服务,加入平安智慧科技的内核,全面提升应用使用效能,降低成本。2提供一体化智慧解决方案企业云融合平安企业级应用和服务,面向客户提供一体化的智慧解决方案;提供统一的入口和统一平台,将各个业务和管理系统有机融合,提升企业管理效率,助力企业智慧化转型。3打造智慧企业生态圈企业云致力于输出平安企业管理的最佳实践,以共赢的理念与各行业优秀企业积极合作,打造各行业专属生态圈,推动龙头企业的数字化升级、行业科技化发展。目录一、背景二、客户三、技术方案四、客户案例企业:组织结构复杂,多业态,渴望内外部通过自动化、智能化实现管理升级Ø人数大于5000人,层级多,组织结构复杂,管理难度大;Ø年收入大于1亿,稳定发展,付费能力强,且有持续付费能力;Ø有行业影响力。规模大Ø业务成熟,有深度的业务自动化需求;Ø业务存在多业态,定制化需求强烈;Ø业务数据难以有效利用。多业态Ø内部多系统,入口不统一、体验不一致、数据不同步;Ø系统数据难以有效利用;Ø拥有信息化基础,不满足信息化现状,有强烈升级效率、体验的需求。信息化Ø江浙沪、京津冀、珠三角等经济发达地区;Ø受互联网发展影响深,有思想基础和经济基础。发达地区企业:信息化比较传统,业务交叉严重,使用和维护成本极高考勤采购CRMOA邮件财务核心人事招聘培训会议订单市场营销ERP合同绩效物品申领用印申请报销管理业务研发门店供应商HR销售人员更多员工…传统大型企业信息化痛点痛架构老旧问题频发系统复杂重复建设组织人员缺乏统一安全管理目录一、背景二、客户三、技术方案四、客户案例传统架构浏览器DBUI产品服务产品订单服务订单用户服务用户u优点:•开发简单•易于测试•方便部署u缺点:•效率低开发都在同一个项目改代码,相互等待,冲突不断•维护难代码功功能耦合在一起,新人不知道何从下手•不灵活构建时间长,任何小修改都要重构整个项目,耗时长•稳定性差一个微小的问题,都可能导致整个应用挂掉•扩展性不够无法满足高并发下的业务需求介绍:所有的功能打包在一个WAR包里,基本没有外部依赖(除了容器),部署在一个J2EE容器(Tomcat,JBoss,WebLogic)里,包含了DO/DAO,Service,UI等所有逻辑。微服务架构PCDBAPIGateway产品服务产品DB订单服务订单DB用户服务用户手机BrokerRESTRESTu优点:•复杂度可控•独立按需扩展•技术选型灵活•容错•可用性高服务注册与发现流程注册中心:一般使用Eureka服务;服务注册:根据服务配置文件中配置服务名和本实例地址,服务端实例启动时自动注册到服务注册中心;服务发现:客户端访问目标服务时连服务注册中心,获取服务实例列表。根据LB策略选择一个服务实例,建立连接去访问。ServiceRegistrationEurekaServerServiceA(Client)ServiceBServiceBServiceBEurekaClientDiscoveryClientEurekaClient123Ribbon注册发现调用LoadBalancer开发视角技术框架NginxNginxNginx服务网关服务网关服务网关ServiceAServiceAServiceASleuth链路跟踪Turbine集群跟踪Hystrix容错保护Eureka服务发现Ribbon负载均衡Config配置管理SpringCloudBus消息总线SpringCloudDataFlow大数据操作SpringCloudTask任务调度SpringCloudStream数据流操作Hdfs业务服务群业务服务群业务服务群ServiceBServiceBServiceBServiceCServiceCServiceCMysqlRedisMQGit数据库监控与保护治理与配置技术参数3数据库&服务器•支持MYSQL、Oracle、MSSQL等主流数据库,支持数据库读写分离技术•使用服务器版的操作系统、如Linux、windows2008/2012系列等5接口技术要求•能与IDM、OA、ERP、ESB系统对接,支持LDAP认证和同步,从IDM同步组织架构和人员,能够与OA、ERP系统进行待办推送和功能集成,与ESB服务总线实现统一接口管理;•提供丰富的API与功能接口;•支持基于RESTAPI、WebService协议实现接口2开发语言•以java开发语言为主,JDK版本要高于1.6•支持Git代码管理方6日志管理机制•用户登录系统、操作数据有完整详细日志记录;•系统日志最少要保留两个月以内的,不随便删除(包括管理员)•相关服务、接口调用要有对应的运行日志1系统架构•基于B/S架构,支持采用微服务框架实现;•支持负载均衡、高可用集群分布式部署、支持混合式化部署;•应用架构可随业务发展实现纵向、横向扩展,具备线性扩展能力;•系统架构支持在线10万人以上的使用量;•系统设计符合信息化发展趋势,支持服务模块化,具备良好的扩展性和封装性;•支持灰度发布、服务热插拔的部署方式;•系统支持部署在虚拟机平台,支持Docker容器的部署7功能服务化要求•可按微服务架构实现功能服务化部署•提供统一通用的服务能力,通用性的功能可提供独立的服务。如统一待办、全文检索、日程管理等。4客户端兼容性•PC端支持WIN7及以上版本操作系统,支持MACOS操作系统;•移动端支持主流Android4.1及以上、IOS8.0及以上操作系统,支持手机、平板等多终端•在新旧版本的客户端中,数据转换不丢失,转换后的数据展示无误•完美兼容IE8及以上版本、Safari、谷歌、火狐等常用浏览器8UI设计•使用前沿的前端技术框架实现、支持多终端设备的自适应响应•具备扁平化的设计能力•平台对UI设计支持足够灵活,可根据甲方的要求自定义UI,前端可与甲方提供的UI代码进行整合;•设计能把控当前设计趋势,做到精准的贴合产品定位,正确的视觉引导,流畅的交互设计及舒适的用户体验。目录一、背景二、客户三、技术方案四、客户案例智慧企业微服务架构之可用性•在将来较长的一段时间内系统不会落伍,支撑企业不断发展。•支持混合部署方式;支持灰度发布、服务热插拔的部署方式;•支持数据库服务器集群部署、多台服务器之间可进行有效负载分担,无单点故障;•同时支持前端服务器可分布式,多站点部署(负载均衡),用户就近接入。•根据系统的重要程度,制定最高可靠性级别;避免单点故障,在任何时候都能保证系统的正常使用(网络接入备份、应用系统双机、存储系统镜像等等);•具有分布式、高可用、高并发特征,支持满足十万级用户并发操作作毫秒级响应要求。•通过负载均衡,容错机制,线程隔离,降级策略,熔断技术多种机制和举措,•加上同城、异地灾备,保障系统高可用和高性能。•根据平安的落地经验,可支撑百万级用户群,同时在线用户数30W+。稳定性先进性可靠性可用性起步早、架构旧业务杂、模式老设计旧、体验差移动缺、便捷差集团信息化起步早,采用上一代技术架构,系统老旧集团业务扩张迅速,系统建设模式无法满足迅猛的业务发展受限于技术架构,应用设计理念落后,无法跟随主流用户体验,办公体验差移动化程度不足,移动门户缺失,无法满足移动办公诉求案例背景某世界500强地产集团,信息化建设起步早,但随着业务的迅速拓展及集团人员规模的快速扩张,集团信息化技术架构渐渐难以满足现状,主要体现如下:员工:用户体验差,使用效率低员工•处理事情到处找入口;•一堆的系统,都不知道该用哪一个;•一件事,涉及多个系统,学习成本极高;•…管理层系统分散,使用难•系统多又不集中,审批太麻烦;•系统太多,常常忘记处理;•安排事情,得用多个系统才能完成;•…•业务系统之间数据孤立,跨业务事务全靠人工;•不同业务系统之间数据不统一,数据容易出错;•数据零散,无法有效分析;•…•工作缺少客观数据支持,推进全凭经验;•过程难以追踪,不能及时修正;•希望获得客观的建议和预警;•…统一入口打通数据建设数据数据不通,效率低数据利用弱,全凭经验•分析问题,还得到处找数据;•找到的数据,还很可能前后不一;•数据割裂,缺乏联动,难以有效分析;•…•靠人工追踪、检视,无法实时评估效果和及时调整策略;•无量化数据支持j决策,无法保证结果;•希望获得客观的建议和预警;•…实现目标构建统一门户平台统一工作入口、待办处理中心、信息发布平台、自主学习平台、经营/管理决策平台。门户应用向移动化延伸,形成多终端、一体化的用户体验。满足不同角色的移动办公场景升级体验、重塑形象全面提升门户的界面风格及操作体验,打造企业用户专有“办公用户体验”多终端、多场景、全流程升级体验提升效率构建移动门户规范集成标准,融合业务建立门户集成标准及规范,实现各应用系统的信息汇聚、展现微服务技术架构服务网关数据库mongodb缓存数据用户展示层APP(android/ios)PC端devops服务治理企业门户新闻公告……持续测试持续部署持续集成配置管理服务注册服务器监控微服务群项目管理审批中心……移动门户移动签到……API服务API接口……负载均衡门户引擎内容引擎IDM服务……中台服务路由控制熔断保护链路跟踪存储层集群监控门户协同办公移动门户开放平台智慧企业微服务架构之扩展性•服务器异地多活,数据库主从备份•采取分功能模块积木式设计,既可根据需要拼装组装,也可分散单独使用,使系统具有较大的灵活性;•客户可以根据具体要求对系统数据、功能、资源等权限进行客户化,在系统定制和查询方面具有灵活、方便的特点;•提供应用开放平台:应用开放平台开放式接口可嵌入其他应用;•提供第三方开放应用接口:提供了丰富的API接口能力,支持基于RESTAPI、XML、WebService等协议接口对接,采用安全传输协议HTTPS,目前接口以JSON数据格式为主,可以方便地与其他厂家的应用系统进行数据交换和接口集成;•支持数据库集成、接口集成方式进行数据传递;根据不同需要,支持定期和实时数据传递方式;•数据集成:提供了支持通过TXT、EXCEL模板文件方式导入数据集成功能。灵活性伸缩性集成性扩展性案例背景某大型制造业上市公司对移动化办公有较强的需求2计划建立自己的移动门户平台,并能具备多端打通的功能31移动应用较多,希望能整合解决方案AndroidWindowsIOS工作流审批文件柜管理项目/任务管理部门业务终端入口日常沟通办公协同系统对接办公平台会议室管理工作汇报公告通知单聊电话会议掌上会议群聊视频会议企业通讯录生产报表销售报表仓储报