中台系统建设方案详细.docx

.
中台建设方案
目录中台建设方案1
1 总述3
当前问题3
中台系统解决问题4
中台系统带来的收益4
工程方面4
数据方面4
创新方面4
中台系统达成目标系为“可产生超数据围的大数据分析业务综合平台”
对同一行业的信息化建设实现同步开发第三阶段
随着中台系统的功能完善，则必不可免的产生高并发、数据量增大等性能瓶颈问题，由
此在第一阶段的储备将对现有平台的技术框架、软件结构、服务器资源等进行持续优化，
从而达到真正的稳定可高、高效。

在遵循整体性、法制性、规性、实用性的总体设计思想的基础上，系统采用微服务为前端用户服务平台。
中台的建设融合了多项当前软件开发的先进技术。通过自有团队系统开发提供更好的可扩展性。后端API构建在Java平台之上，管理平台实现前后端分离，以达到日益变化的前端技术，使用目前大型系统开发常用的MVC架构进行开发，前端页面展示与后端数据操作完全独立开发，通过强认证的接口进行数据的读写与交互，本系统严格地定义了所有的基础业务对象与业务逻辑处理对象，统一了数据存储规则，在此基础上又将软件细致地划分为后台数据处理层、中间业务逻辑处理层、前台业务逻辑处理层和表现层，并且配合我公司独立开发的ORM匡架进行数据库操作，保证了数据库的可扩展性、可迁移性。
为了适应业务发展的需求，本系统的扩展能力也是一大特色，我们在制定了统一的数据处理规则，规了基础行业对象，也将现有的业务逻辑对象进行了统一封装，并给二次开发者提供了简单灵活的访问接口、详尽的文档说明，在进行新功能的拓展时无须对数据库进行直接操作，）系统的结构安全性设计
系统的结构安全性在本系统中主要来源于两个方面：数据传输的安全性与数据存储的安全性。
分级分权限管理企业资源、保密消息，有效确保消息的阅读围。
系统的数据和信息存储，数据库服务器部署于阿里云，数据库公网无法访问，只能通过
建立于ECS应用服务器访问数据，对应用服务器进行了多层安全防护与访问授权，确保数据
存储的安全性。
2）系统业务安全设计
对于系统的业务安全来说，系统在以下几个方面对安全性方面进行了相应的设计：
1. 对关键数据的加密存放，如用户、操作人员的密码等；对关键数据的校验存放，如接口信息的校验串设计；对关键数据的日志记录，系统严格的留痕设计，对于重要的操作均采用独立的流水记录，
保证相关业务的发生均有相应的记录，保存处理时的关键信息；而对于一般性的操作，
2. 则通过日志记录的方式，确保重要的信息能得以保存，供后续的查证使用；对业务操作的严格权限检查，任何业务的操作，在应用服务器处理层，均需进行相应的
功能与权限检查，包括菜单与功能的两级权限检查、用户身份与操作权限的检查、使用
人员身份与操作权限的检查、业务本身处理要求的检查等，防止一切非法的调用，确保
3. 系统的业务处理的安全性；对业务操作的严格控制性检查，可设置用户、使用人员的站点限制，设置用户与使用人
4. 员可操作的对象限制等；对业务可自定义审核设计，可通过对业务操作的参数化定义，来设置对业务处理的不同
等级的审核要求，确保业务在处理前，通过不同使用人员的审核，来保证业务处理的合
5. 法性与合理性，防意外事件的发生；对系统的运行监控设计，可监控系统的网络状况、业务处理情况以及数据交换的情况等，从而可有效地及时发现异常事件的发生。
3）数据安全设计
在数据安全方面：系统在设计上充分考虑到业务稽核的需要，在数据库后台表的设计中，通过对关键数据表增加校验字段来保证数据的客观公正；通过对关键数据密码类根据系统提供的加密方式加密后存放，可保证即使是数据库管理人员也无法从表中直接查询到用户或操作人员的关键数据；通过对各业务表之间的逻辑关联，确保非法的数据修改可通过数据间的关联关系得以查找。
数据安全还表现在数据的一致性和可稽核性方面:
首先系统所有操作均有留痕，这是可
稽核的首要条件，另外，系统的数据记录是连续的、互相关联的，并且总分平衡的；这就为系统数据的一致性和可稽核性的必要条件。因此数据的一致性和可稽核性是数据安全的基本保障。
对数据的访问完全隔离互联网直接访问，互联网对数据的请求必须经过授权后，通过部署于阿里云的接口访问。通过部署与不同网段的两层接口进行数据安全防护，避免核心接口与数据存储暴露于互联网。
4）系统灾备设计
对于灾备系统来说，主系统所具有的功能均需具有，但考虑到灾备系统管理与维护的方便性，采用节点数尽可能少的高性能服务器来实现业务的接管是最为经济可行的模式。
通常