“數(shù)字政府”的核心基礎-數(shù)據(jù)中心一張圖建設方案（地圖中臺建設方案）兩份材料

1234P31234P4P52）使用權? 解決“誰使用，誰負責”問題? 使用單位擁有被授權使用數(shù)據(jù)的使用權，1）歸集權? 解決“誰歸集，誰維護”問題?

政府部門擁有政務數(shù)據(jù)的歸集權，負責所歸集數(shù)據(jù)的更新、維護職責3）管理權? 解決“誰管理、誰統(tǒng)籌”問題?

省政府授予省大數(shù)據(jù)局統(tǒng)籌管理全省政務數(shù)據(jù)職責，保障各部門間政務數(shù)據(jù)共享交換和開放高效進行模式創(chuàng)新：強化政務職能管理承擔具體安全使用職責P6陸續(xù)統(tǒng)籌建成全省統(tǒng)一的公共基礎設施三權分治可控可視可有 可用探索數(shù)據(jù)調(diào)度機制可溯內(nèi)容創(chuàng)新：基于“三權五可”重構政府數(shù)據(jù)治理體系數(shù)據(jù)匯聚、

共享交換、

開放、

政務服務平臺、

數(shù)據(jù)治理平臺P7大系統(tǒng)功能服務集成與封裝“系統(tǒng)+應用”落地統(tǒng)一基礎設施建設P81234P91共享不足機制不暢1、初步了解，2019年云信息化項目，有36%的項目對地理信息和地圖均有共享需求，但尚無有效的共享渠道和機制；2、部分業(yè)務系統(tǒng)間的地理數(shù)據(jù)處理規(guī)則和標準不一，共享程度較低。需求緊迫無法支撐31、如疫情防控、應急處置等場景，需要快速通過地圖平臺進行系統(tǒng)開發(fā)，但目前開發(fā)模式基本基于傳統(tǒng)架構，開發(fā)周期長期，開發(fā)難度大，難以及時滿足需求。需求旺盛統(tǒng)籌力度不夠21、缺乏全局性有效規(guī)劃，還存在數(shù)據(jù)重復采集、重復建設的情況；2、各部門專題地圖數(shù)據(jù)隔離存儲，不能有效進行多維數(shù)據(jù)分析和展示。P10地圖數(shù)據(jù)關鍵點一:

應用剝離關鍵點二:

數(shù)據(jù)共享關鍵點三:機制持續(xù)時空化云端化物聯(lián)網(wǎng)基礎設施應用系統(tǒng)管理體系智能化地圖中臺P11數(shù)字巡檢……建

規(guī)設

劃安全監(jiān)控智能交通土地評估環(huán)境監(jiān)控園林綠化應急指揮智慧城市房產(chǎn)管理……經(jīng)濟統(tǒng)計……地圖中臺自然資源管理國土空間規(guī)劃

城市規(guī)劃管理國土“一張圖”P12強應用部門弱需求部門? 如：機關事務管理局、能源局等需求底圖數(shù)據(jù)和管理本部門空間數(shù)據(jù)的廳局委辦單位，地圖中臺將為這些部門提供地圖數(shù)據(jù)服務能力和簡單數(shù)據(jù)處理能力；? 地圖中臺將提供“數(shù)據(jù)托管”及“應用定制”服務模式?如：自然資源廳、生態(tài)環(huán)境廳、交通廳等，地圖中臺將與之進行全方位合作，充分發(fā)掘這些部門的基礎數(shù)據(jù)，并協(xié)助其進行數(shù)據(jù)生產(chǎn)，為這些部門提供數(shù)據(jù)管理、發(fā)布等基礎能力；?地圖中臺將為強應用部門提供穩(wěn)定的GIS功能服務、數(shù)據(jù)分析能力，可提供“一體化”及“前置”服務模式，或“平臺API”服務模式；P13中臺城市管理智

智

智

平慧

慧

慧

安城

城

公

城建

管

安

市…民生服務智

智

智

智慧

慧

慧

慧政

醫(yī)

社

教務

療

區(qū)

育…應急管理減

消

地

安災

防

質(zhì)

全救

救

災

生災

援

害

產(chǎn)監(jiān)

…

測生態(tài)宜居智

自

智

智慧

然

慧

慧環(huán)

資

國

建保

源

土

筑…自然資源信息化應用國土空間基礎信息平臺規(guī)劃 管理 現(xiàn)狀P14人口庫公共業(yè)務數(shù)據(jù)庫法人庫地圖中臺宏觀經(jīng)濟庫行業(yè)資源庫空間地理庫自然資源庫基礎設施傳感器（控制器）自然國土自然自然資源空間資源資源調(diào)查規(guī)劃監(jiān)管登記1234P15應用數(shù)據(jù)：商采、交換遙感數(shù)據(jù)：自然資源廳統(tǒng)籌云上貴州統(tǒng)一建設運營大數(shù)據(jù)局統(tǒng)籌規(guī)劃云上貴州提供基礎能力云上貴州統(tǒng)一建設運營業(yè)務部門管理業(yè)務數(shù)據(jù)大數(shù)據(jù)局統(tǒng)籌規(guī)劃建立時空地理

數(shù)據(jù)處理標準和共享機制快速構建時空、地圖應用服務的能力支撐統(tǒng)一地圖服務的能力P16P17云上貴州行業(yè)專有門戶服務總線行業(yè)數(shù)據(jù)資源區(qū)

基礎地理專題數(shù)據(jù)

高分辨率 高精度影像數(shù)據(jù)

地形數(shù)據(jù)

數(shù)據(jù)行業(yè)專題數(shù)據(jù)

元數(shù)據(jù)數(shù)據(jù)計費數(shù)據(jù)訪問

數(shù)據(jù)交換記錄 記錄安全設置

地圖中臺民政應用司法應用其他部門應用環(huán)保應用不動產(chǎn)應用

標 安準 全法 保規(guī) 障體 體系 系業(yè)務應用司法專題貴州省地圖中臺環(huán)保部門地圖中臺數(shù)據(jù)庫大比例尺 高精度

BIM模型矢量數(shù)據(jù)

三維數(shù)據(jù)

數(shù)據(jù)

管理數(shù)據(jù)

GIS應用微服務架構公共共享門戶民政部門政法部門交通單位自然資源部門

不動產(chǎn)專題數(shù)據(jù)環(huán)保專題

民政專題數(shù)據(jù) 數(shù)據(jù)分布式空間大數(shù)據(jù)引擎基

設礎

施感知鏈路三維 基礎數(shù)據(jù)

大數(shù)據(jù)數(shù)據(jù)服務

分析服務

分析服務二維數(shù)據(jù)服務數(shù)據(jù)交換服務地名地址影像地圖三維地圖二維地圖行業(yè)共享地圖行業(yè)子

行業(yè)子

行業(yè)子

行業(yè)子

行業(yè)子

行業(yè)子門戶1

門戶2

門戶3

門戶4

門戶5

門戶6

行業(yè)子門戶N貴州省地圖中臺門戶行業(yè)數(shù)據(jù)分析服務運維

服務

數(shù)據(jù)

目錄

數(shù)據(jù)

管理

計費

管理

管理

交換

中心

中心

工具

工具

工具數(shù)據(jù)服務旅游單位北斗位置服務北斗報文服務位置感知

其他感知專題數(shù)據(jù)

專題數(shù)據(jù)報文感知數(shù)據(jù)

專題數(shù)據(jù)感知專題數(shù)據(jù)

感知位置感知報文

交通運輸

應用旅游應用地質(zhì)災

害預報預防應

用快速測繪其它專題

RESTSOAPOGCS3M空間數(shù)據(jù)治理國土空

間規(guī)劃

應用自然資

源管理

應用大比例尺矢量數(shù)據(jù)基于分布式存儲技術的空間大數(shù)據(jù)引擎數(shù)據(jù)類型Postgres

SQL鑲嵌數(shù)據(jù)集目錄庫基于Spark分布式計算集群基于分布式技術空間大數(shù)據(jù)訪問服務基于大數(shù)據(jù)技術數(shù)據(jù)管理及處理工具基于Hadoop分布式存儲架構基于分布式存儲技術的空間大數(shù)據(jù)引擎基于分布式計算技術的空間大數(shù)據(jù)分析引擎基于微服務架構技術服務運維管理中心基于微服務架構技術數(shù)據(jù)及應用服務基于可視化技術管理門戶高分辨率影像數(shù)據(jù)高精度三維數(shù)據(jù)高精度地形數(shù)據(jù)BIM模型數(shù)據(jù)行業(yè)專題數(shù)據(jù)北斗感知專題數(shù)據(jù)HBaseElasticsearchMongoDBHDFS矢量數(shù)據(jù)實時數(shù)據(jù)矢量數(shù)據(jù)緩存數(shù)據(jù)文本數(shù)據(jù)影像數(shù)據(jù)分布式存儲技術分布式計算技術微服務架構技術分布式出圖技術大數(shù)據(jù)可視化技術采用主流基礎技術構建地圖

中臺P18基于分布式出圖技術及大數(shù)據(jù)可視化技術的應用數(shù)據(jù)資源地圖中臺建設基礎數(shù)據(jù)資源行業(yè)數(shù)據(jù)資源感知數(shù)據(jù)資源支撐體系GIS基礎引擎、分布式空間大數(shù)據(jù)引擎、

GIS應用微服務架構、各類GIS（數(shù)據(jù)）服務、數(shù)據(jù)交換工具、數(shù)據(jù)管理工具、目錄管理工具、運維管理中心、服務計費中心中臺門戶P19公共共享門戶行業(yè)專有門戶互聯(lián)網(wǎng)門戶政法委

空間專題數(shù)據(jù)

機關事務局空間專題數(shù)據(jù)環(huán)?？臻g專題數(shù)據(jù)地圖中臺數(shù)據(jù)庫全省1：10000電子地圖數(shù)據(jù)（含路網(wǎng)、行政區(qū)劃）全省30米

（DEM）地形數(shù)據(jù)

全省0.8/2/16米正射

（DOM）影像數(shù)據(jù)

不動產(chǎn)空間專題數(shù)據(jù)

旅游

空間專題數(shù)據(jù)感知專題數(shù)據(jù)位置數(shù)據(jù)報文數(shù)據(jù)

視頻數(shù)據(jù)

部分城市傾斜三維模型數(shù)據(jù)

激光點云數(shù)據(jù)、街景數(shù)據(jù)等等

自然資源廳對接數(shù)據(jù)，含：全省1：50000地形圖數(shù)據(jù)、全省影像統(tǒng)籌數(shù)據(jù)等等

貴州省空間地理基礎庫行業(yè)專題數(shù)據(jù)管理數(shù)據(jù)安全設置數(shù)據(jù)訪問記錄數(shù)據(jù)維護記錄元數(shù)據(jù)P20服務支撐系統(tǒng)基礎GIS微服務架構分布式分析框架（計算引擎）分布式存儲框架（空間引擎）管理服務平臺數(shù)據(jù)管理基礎支撐平臺數(shù)據(jù)管理高級支撐平臺數(shù)據(jù)運維管理工具GIS服務系統(tǒng)GIS管理門戶基礎平臺GIS運維管理系統(tǒng)P21數(shù)據(jù)管理工具建庫管理制圖出圖符號化制圖專題圖符號制作制圖綜合編輯處理數(shù)據(jù)配準拓撲檢查數(shù)據(jù)處理數(shù)據(jù)編輯服務發(fā)布查詢超圖RESTOGC第三方服務二次開發(fā)開發(fā)示例

開發(fā)文檔

分析挖掘三維空間引擎空間索引P22疊加分析路網(wǎng)分析統(tǒng)計分析插值分析傾斜攝影BIM三維場景三維特效

三維分析空間查詢屬性查詢復合查詢數(shù)據(jù)訪問服務基礎地圖服務地形服務空間分析服務地圖目錄服務影像數(shù)據(jù)服務三維服務P23P24P25P26快全多活P27全影像地形P28矢量三維貴州省疫情防

控系統(tǒng)快三維

可視化監(jiān)控平臺P29多多多P30P31活應急門戶公共共享門戶服務申請環(huán)保門戶其他門戶……管理員審批設置服務期限進行付費及使用到期自動停用1234P32數(shù)據(jù)孤島共享動力服務支撐數(shù)據(jù)兼容各個部門數(shù)據(jù)難以獲得，尤其是基礎數(shù)據(jù)業(yè)務部門沒有共享數(shù)據(jù)動力，都想拿，不想共享訪問越多，服務越多，越不穩(wěn)定、分析越慢歷史原因，不同格式的數(shù)據(jù)、切片、服務難融合P33應急災害數(shù)據(jù)公安三維數(shù)據(jù)貴州省測繪資料檔案館數(shù)據(jù)地圖中臺商業(yè)數(shù)據(jù)其它部門數(shù)據(jù)目前數(shù)據(jù)總量達7TBP34矢量數(shù)據(jù)傾斜攝影影像數(shù)據(jù)已匯聚發(fā)布62個服務地形數(shù)據(jù)?貴州全省0.5米分辨率遙感影像?貴州全省電子矢量地圖?貴州全省地形渲染數(shù)據(jù)?云巖區(qū)三維傾斜攝影模型?多地區(qū)域三維傾斜攝影模型?各類專題信息數(shù)據(jù)?......P35地圖中臺交通環(huán)保應急交叉靈活分行業(yè)分部門分用戶分析快捷P36地圖中臺資源申請管理審批設置期限付費服務到期停用資源使用機制應急行業(yè)門戶全行業(yè)門戶 環(huán)保行業(yè)門戶統(tǒng)一調(diào)度管理P37項目名稱貴州省政法委網(wǎng)格化管理貴州省地質(zhì)災害防治指揮平臺貴州省不動產(chǎn)登記平臺貴州省區(qū)劃地名管理服務系統(tǒng)貴州省遙感影像統(tǒng)籌(信息系統(tǒng)建設)項目貴州省地理國情監(jiān)測平臺貴州省教育精準扶貧大數(shù)據(jù)平臺貴州省國防動員大數(shù)據(jù)建設項目精準兵源管理平臺項目貴州省人防疏散指揮信息系統(tǒng)集成貴州省禁毒社會化管理服務平臺項目貴州省能源云應用管理平臺建設項目項目名稱貴州省機關事務云項目雪亮工程分平臺省級改造電子政務外網(wǎng)工作管理平臺貴州省民用爆炸物品安全管控平臺建設貴州省農(nóng)業(yè)大數(shù)據(jù)中心（三期）貴州省農(nóng)業(yè)一張圖平臺（三期）高效農(nóng)業(yè)園區(qū)信息管理系統(tǒng)農(nóng)業(yè)產(chǎn)業(yè)脫貧攻堅監(jiān)測調(diào)度系統(tǒng)（二期）“云上貴州.智慧消防”大數(shù)據(jù)建設貴州省監(jiān)獄頂層設計項目貴州省應急管理云貴州省“三線一單”數(shù)據(jù)應用管理平臺P38大型集團數(shù)據(jù)中臺業(yè)務中臺平臺架構設計方案匯報人：目錄01整體設計02應用說明03核心技術04典型案例應用架構演進AllinoneHAP開發(fā)平臺單體架構Vertical多HAP集成分布式架構SOAHAP+服務治理SOA架構MicroserviceHZERO微服務開發(fā)平臺微服務架構中臺建設背景2.互聯(lián)網(wǎng)技術驅(qū)動，互聯(lián)網(wǎng)+轉(zhuǎn)型需求，企業(yè)必須更快的變化和響應不斷增長的各種技術棧及服務器不斷購買/自建的各類系統(tǒng)，相互耦合能力沉淀少系統(tǒng)繁多，普遍存在重復“造輪子”的現(xiàn)象，同時企業(yè)缺乏將技術能力、業(yè)務能力與數(shù)據(jù)能力做沉淀與挖掘，缺少統(tǒng)一規(guī)劃的意識與平臺流程調(diào)整難運維成本大1.應用商業(yè)套件管理系統(tǒng)，系統(tǒng)大而全但是不易調(diào)整流程，用戶體驗不理想技術路線多元化與知識轉(zhuǎn)移不充分，同時自建的各類系統(tǒng)集成耦合程度高，對企業(yè)流程改造和調(diào)整造成巨大阻力技術棧復雜、技術團隊多，對接能力多，這樣系統(tǒng)運維、監(jiān)控難，人員成本、時間成本都會增高。多開箱即用功能，方便實現(xiàn)精細化管理系統(tǒng)需求，并可簡單與商務套件系統(tǒng)集成整合與沉淀各類業(yè)務能力，做服務治理與共享服務，方便實現(xiàn)業(yè)務流程組合與調(diào)整企業(yè)IT資產(chǎn)運營管理與Devops應用不斷連接的各PaaS、SaaS能力3.微服務技術、容器技術以及數(shù)據(jù)應用技術的發(fā)展成熟統(tǒng)一技術棧，整合與沉淀各類內(nèi)部技術能力，管理連接外部能力，方便各能力應用統(tǒng)一中臺結(jié)合內(nèi)部業(yè)務數(shù)據(jù)與外部數(shù)據(jù)，挖掘數(shù)據(jù)應用能力對于企業(yè)前臺應用，以支持按用戶為中心的持續(xù)規(guī)?；瘎?chuàng)新為導向，中臺可支撐快速響應業(yè)務創(chuàng)新、降低業(yè)務探索成本對于企業(yè)后臺系統(tǒng)，將中臺作為前臺應用與后臺系統(tǒng)的變速齒輪，以沉淀的中臺能力來連接變化較慢的后臺資源，再以這些靈活組合、重用的中臺能力去靈活響應快速變化的前臺需求中臺整體架構能效平臺Choerodon(開源)運營管理運營、監(jiān)控、IT資產(chǎn)管理；基于Devops理念，高效支撐企業(yè)需求管理、開發(fā)管理、測試管理、CD\CI等DevOps套件服務集市技術中臺ChoerodonFramework→基礎服務通用能力服務/組件移動能力平臺IoT能力服務/組件AI能力服務/組件數(shù)據(jù)中臺數(shù)據(jù)采集數(shù)據(jù)開發(fā)數(shù)據(jù)治理數(shù)據(jù)應用元數(shù)據(jù)模型大數(shù)據(jù)基礎平臺業(yè)務中臺SRM共享服務合同共享服務資產(chǎn)共享服務……統(tǒng)一技術，屏蔽不同系統(tǒng)的技術實現(xiàn)差異；沉淀通用組件與服務能力，包含通用的移動應用組件與服務。為業(yè)務前臺和業(yè)務中臺提供穩(wěn)定的技術保障元數(shù)據(jù)模型統(tǒng)一業(yè)務中臺數(shù)據(jù)模型管理；整合各前后端系統(tǒng)數(shù)據(jù)能力，形成統(tǒng)一數(shù)據(jù)管理模型，與業(yè)務中臺融合以驅(qū)動智慧運營與創(chuàng)新沉淀通用業(yè)務能力，降低業(yè)務服務的重復開發(fā)，最大程度共享服務，快速支撐企業(yè)的流程優(yōu)化、變革實時監(jiān)控API管理計量計費事件單SAFe規(guī)模化敏捷敏捷管理CD/CI測試管理知識管理內(nèi)部管理的服務外部的服務中臺洋蔥圖業(yè)務中臺數(shù)據(jù)中臺HDC技術中臺技術開發(fā)平臺HAPHippius技術中臺HZERO技術組件：文件導入導出、統(tǒng)一編碼等通用服務：文件管理、調(diào)度管理、Hippius服務等。支付、電子發(fā)票驗證等技術開發(fā)平臺：開源技術平臺ChoerodonC7N工具：平臺使用和維護命令工具應用運行環(huán)境：應用和組件運行依賴環(huán)境DevOps套件：知識管理、敏捷管理、組合管理、持續(xù)交付服務市場：平臺管理和外部的應用和服務組件運營管理：監(jiān)控、跟蹤、API、事件單等Hippius（Framework）：移動應用開發(fā)框架HAP：PC及后端應用開發(fā)框架數(shù)據(jù)中臺HDC數(shù)據(jù)采集、數(shù)據(jù)開發(fā)、數(shù)據(jù)治理和數(shù)據(jù)應用等業(yè)務中臺SRM、合同、資產(chǎn)、項目管理等共享服務HZERO平臺術語表術語說明共享服務即最基礎的業(yè)務服務，從產(chǎn)品業(yè)務中提煉出來，共享給各產(chǎn)品進行應用通用服務通用性很強的技術服務，各產(chǎn)品可根據(jù)自己的需要其部署和應用，如消息服務、支付服務、在線編輯等通用組件開發(fā)組件：平臺功能Jar包，可供所有應用開發(fā)過程中使用，加快開發(fā)效率客戶端組件：針對服務的客戶端Jar包，便于開發(fā)中調(diào)用某些服務的功能，加快開發(fā)效率。比如編碼規(guī)則組件依賴于平臺管理服務、調(diào)度執(zhí)行依賴于調(diào)度服務輔助開發(fā)包提供一些通用的技術開發(fā)工具包，減少重復造輪子，提高開發(fā)效率節(jié)點組服務器節(jié)點與租戶、用戶、服務的關系，幫助租戶、用戶能找到對應服務的節(jié)點主數(shù)據(jù)指系統(tǒng)間共享的數(shù)據(jù)，比如供應商、客戶、物料等基礎數(shù)據(jù)主要指變化較慢的數(shù)據(jù)，基礎數(shù)據(jù)包含主數(shù)據(jù)，比如用戶、角色、消息、參數(shù)配置等參考HZERO文檔http://hzerodoc.saas.hand-chinaHZERO功能架構基本功能輔助

開發(fā)包數(shù)據(jù)字典值列表管理多語言定義參數(shù)管理調(diào)度管理執(zhí)行器管理任務管理并發(fā)請求管理文件管理權限菜單管理單據(jù)權限分配數(shù)據(jù)權限分配角色管理base包config包exception包util包redis包cache包captcha包message包jackson包convert包定義了一些基礎常量如日期格式等，以及BaseController如字段非空校驗、字段長度校驗等包含配置文件信息獲取、依賴關系定義以幫助JavaDoc中生成類的依賴關系說明提供了基礎的異常類，以及全局異常處理器多工具包，如JsonUtils：JSON解析轉(zhuǎn)換Reflections：反射工具類EncryptionUtils：加密解密工具類封裝了redis的常用操作，可以方便地操作各類redis數(shù)據(jù)結(jié)構使用注解根據(jù)配置從redis緩存中獲取值，主要包含通用獲取KeyValue、獲取LOV的KeyValue提供了基礎的靜態(tài)驗證碼功能提供國際化消息相關的操作序列與反序列化應用，包含忽略時區(qū)轉(zhuǎn)換注解、字符串兩端空格過濾、頁面敏感信息加密查看封裝了一些自定義的參數(shù)轉(zhuǎn)換，如時間格式轉(zhuǎn)換開發(fā)

組件國際化支持數(shù)據(jù)防篡改數(shù)據(jù)加密存儲客戶端

組件EXCEL導出文件管理客戶端統(tǒng)一編碼規(guī)則應用消息應用客戶端調(diào)度執(zhí)行應用文件導入客戶端……服務治理通用服務門戶管理服務調(diào)度服務服務治理服務工作流服務數(shù)據(jù)分發(fā)服務報表服務登錄&注冊用戶管理消息管理短信管理郵件管理站內(nèi)消息管理數(shù)據(jù)多語言TL語言表字段多語言主數(shù)據(jù)管理HR組織架構業(yè)務組織架構數(shù)據(jù)分發(fā)管理系統(tǒng)配置個人首選項靜態(tài)文本管理編碼規(guī)則租戶管理報表展現(xiàn)門戶管理SQL數(shù)據(jù)集定義、參數(shù)定義、數(shù)據(jù)模型可視化定義；套打報表報表訪問權限控制首頁&個人門戶Activiti工作流引擎審批條件管理審批路徑管理動態(tài)提醒流程匯總頁面審批工作流程門戶模板公告管理布局個性化文本展示……待辦集成數(shù)據(jù)源管理報表定義平臺個人工作臺環(huán)境管理服務管理API生命周期管理熔斷/限流管理節(jié)點組管理產(chǎn)品管理……支付服務電子發(fā)票服務網(wǎng)關服務API入口、動態(tài)路由鑒權服務訪問權限控制認證服務登錄認證控制身份管理服務用戶角色、菜單權限基礎服務注冊中心服務服務注冊發(fā)現(xiàn)配置中心服務配置推送事務服務Saga事務一致Swagger服務接口測試Framework……文件導入服務海馬匯服務移動設備管理消息推送……開發(fā)者服務即時通訊子應用管理IoT服務……設備管理服務MQTT服務連接管理服務AI服務……語音識別連接文本關鍵字段提取OCR連接HZERO平臺簡介基于微服務架構模式每項服務都是獨立而靈活的，可以提高服務的重用性業(yè)務模塊化，加快迭代速度隨著各業(yè)務共享服務的沉淀積累，可幫助企業(yè)加快業(yè)務場景的迭代實現(xiàn)，支撐企業(yè)快速變革包含許多開箱即用的通用服務組件如權限認證服務，數(shù)據(jù)一致性服務等都已包含在框架中。其中應用數(shù)據(jù)一致性服務去解決微服務間組合調(diào)用引發(fā)的不一致問題。滿足高并發(fā)，大數(shù)據(jù)處理業(yè)務場景對于高并發(fā)應用的功能，可以基于領域拆分微服務，并針對微服務去獨立、靈活的擴展服務器資源支持SaaS多租戶應用搭建平臺是按照多租戶應用模式去設計開發(fā)，支持企業(yè)搭建自己的SaaS應用前端基礎架構后端數(shù)據(jù)前端基礎公有云本地私有云容器RedisNoSQLDBMongoBootstrapRDBMSNewSQL微服務SpringBootSpringCloudMybatisIstio前端框架容器管理11.11.21.31.422.12.22.33565.15.2MySQL中間件MQKafkaRocketMQ4調(diào)度ElasticJobHZERO

平臺技術中臺HZERO-移動平臺（海馬匯）控制臺完成模板套件選配，線上打包分發(fā)管理模板、子應用、插件的迭代收攏移動端項目實施的數(shù)據(jù)

模板庫結(jié)合業(yè)務應用實現(xiàn)移動端的半產(chǎn)品化動態(tài)選配支持更多的商務策略子應用庫通用移動端功能應用集合

插件庫多平臺基礎插件、交互插件集合HippiusFrameworkHippiusConsoleHippiusNativeHippiusService

HippiusUIaec子應用db插件HippiusTemplate企業(yè)門戶電子商城新聞自媒體…可根據(jù)需求進行個性化開發(fā)…1.模板選配2.插件配置3.服務初始化技術中臺HZERO-移動平臺（海馬匯）ForDeveloperForMarketForCustomerDeveloperConsole降低成本，規(guī)范統(tǒng)一Martket沉淀模板、插件、子應用行程商業(yè)模式Customer產(chǎn)品SaaS化，選配組裝RunStart移動應用云生態(tài)MoblieasaserviceHippius類型模塊功能項技術服務全文搜索ES全文檢索，邊界搜索技術服務組織架構組織結(jié)構個性化技術服務APP消息主流推送服務集成技術服務即時通訊融聯(lián)、融云、極光適配技術服務在線打包移動應用在線打包技術組件原生基礎Webview性能優(yōu)化技術組件即時通訊SDK集成適配技術組件設備插件濾鏡相機應用應用服務項目管理項目應用遷移、復制、共享應用服務子應用管理子應用版本、權限通用管理應用服務知識下推公共文檔、問題跟蹤應用服務工作臺在線選配迭代應用服務模板管理模板上傳，選配應用服務平臺子應用子應用上傳，選配數(shù)據(jù)中臺HDC數(shù)據(jù)治理數(shù)據(jù)質(zhì)量質(zhì)檢報告異常預警質(zhì)量規(guī)則元數(shù)據(jù)管理關聯(lián)分析影響分析數(shù)據(jù)地圖數(shù)據(jù)安全訪問權限操作權限數(shù)據(jù)分層大數(shù)據(jù)基礎平臺HadoopSparkGreenPlumMysql調(diào)度執(zhí)行任務定義任務流程定義流程計劃流程執(zhí)行流程監(jiān)控流程管理日志管理數(shù)據(jù)來源DB直連消息隊列爬蟲數(shù)據(jù)同步元數(shù)據(jù)

模型模型定義關系定義Agent采集文件存儲同步記錄文件傳輸實時數(shù)據(jù)存儲文件校驗批量數(shù)據(jù)同步數(shù)據(jù)開發(fā)數(shù)據(jù)篩選數(shù)據(jù)去重數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)導出數(shù)據(jù)直連數(shù)據(jù)API維度定義數(shù)據(jù)計算數(shù)據(jù)關聯(lián)指標定義數(shù)據(jù)匯總數(shù)據(jù)拉鏈面向業(yè)務用戶數(shù)據(jù)門戶面向數(shù)據(jù)分析數(shù)據(jù)門戶主數(shù)據(jù)錄入權限管理業(yè)務數(shù)據(jù)補錄數(shù)據(jù)查詢報表管理智能預警標簽定義特征處理分析流程工具模型訓練數(shù)據(jù)建模模型管理即席查詢多維分析主題/專題分析數(shù)據(jù)標簽分析模型數(shù)據(jù)服務TiDB目錄05整體設計06應用說明07核心技術08典型案例中臺建設演變之路010302顧舊立新不破不立平滑遷移中臺建設思路保留原有系統(tǒng)，利用新建系統(tǒng)搭建中臺架構逐步沉淀能力，為舊有系統(tǒng)改造重建遷移到中臺架構打基礎保持現(xiàn)有系統(tǒng)運行正常運行的同時，逐步沉淀共享服務中心，最終完成中臺建設，平滑進行系統(tǒng)遷移、升級改造原有系統(tǒng)難以滿足業(yè)務業(yè)務需求，利用中臺架構建設新的系統(tǒng)直接替換原有系統(tǒng)010203HZERO應用說明大類小類場景私有部署DB建議管理系統(tǒng)純微服務需求開發(fā)客戶有任意Web開發(fā)需求客戶無自有開發(fā)平臺，開發(fā)效率較低；客戶開發(fā)平臺功能較局限；無需按租戶分庫。一般應用Oracle、SqlServer或Mysql的單庫或單庫集群；若評估上面的部署支撐不了業(yè)務，建議使用TiDB集群，或每個服務（也可以多個服務一起共用數(shù)據(jù)源）都部署單獨的Mysql、Oracle或SqlServer，同時需做數(shù)據(jù)分發(fā)管理系統(tǒng)替換ERP模塊開發(fā)ERP部分功能不夠精細需替換，同時集成其他標準功能同上。一般Oracle、SqlServer單庫即可管理系統(tǒng)ERP外掛開發(fā)需降低ERP用戶Licence，同時增強操作體驗同上。一般Oracle、SqlServer單庫即可電商等創(chuàng)新復雜電商開發(fā)需要自有商城門戶，有2C與2B需求，業(yè)務量較大建議使用TiDB，或每個服務都單獨部署單獨的Mysql、Oracle或SqlServer電商等創(chuàng)新一般電商開發(fā)需要自有商城門戶，一般有2B需求，業(yè)務量一般建議使用TiDB，或每個服務都單獨部署單獨的Mysql、Oracle或SqlServer研發(fā)產(chǎn)品研發(fā)需使用開發(fā)平臺自研內(nèi)部產(chǎn)品或系統(tǒng)前端UI體驗改善上方工具欄：多語言、查詢功能、退出等角色切換&租戶切換左邊菜單：為可折疊多級菜單，懸浮二級菜單；用戶有權限使用的菜單功能才顯示右邊功能操作區(qū)多標簽頁/導航欄：可同時打開多個管理窗口以對不同任務進行并行的操作，并允許用戶在不同任務中進行靈活切換單元格：必輸字段提示-黃色+“*”、不可輸入等行內(nèi)編輯：可在Grid行內(nèi)進行多字段、多行錄入頭行一致性保存：即錄入頭可先不保存，錄入行后再一起保存分頁：采用分頁機制顯示查詢結(jié)果，并顯示返回的記錄數(shù)目、當前頁和總頁數(shù)系統(tǒng)操作提示：系統(tǒng)正在執(zhí)行用戶提交的請求而無法返回時，會明確標識系統(tǒng)處于繁忙階段按鈕遮罩：防止表單重復點擊按鈕進行重復操作……整體風格：統(tǒng)一應用ReactANTD框架，以及整體調(diào)整CSS，確保各組件UI風格統(tǒng)一訪問權限：多級管理員API/功能用戶角色權限收回角色復制角色繼承角色分層級權限分發(fā)多層級角色管理平臺管理員華潤管理員子集團華潤制藥管理員子集團華潤水泥管理員子公司華潤醫(yī)藥管理員子公司東阿阿膠管理員采購部管理員信息部管理員計劃專員采購專員角色分級管理權限自動分發(fā)權限一鍵收回（父-子-孫）父角色可管理下級多層級角色權限角色復制、繼承操作方便快捷適應更復雜的權限管理需求訪問權限：支持SaaS的權限體系設計-權限分配用戶租戶/平臺角色權限集功能（菜單）產(chǎn)品（根目錄）微服務（根目錄/子目錄）角色權限分配先設置根目錄，根目錄下可設多層子目錄。在目錄下設置菜單，菜單即功能。在菜單中可設置多權限集，將API權限/LOV權限分配給權限集，即菜單有對應的這些權限。可以按照產(chǎn)品/服務/模塊/去設置多級目錄，最后在菜單這一層級去分配權限，逐層設置可進一步減輕設置工作量。用戶角色分配可為用戶分配不同租戶的不同角色，這樣用戶可以在導航欄選擇切換租戶，進入到某個租戶中進行操作，以實現(xiàn)多租戶訪問。分配角色給用戶時可選擇分配為租戶層即為租戶的最上層角色；或者選擇組織層，即此角色只能訪問此租戶的所選組織數(shù)據(jù)物人權用戶角色用戶角色關系客戶端切換租戶示例：兩個層級：平臺(全局)/租戶兩種ID：平臺-0租戶ID/租戶-xxx租戶ID當擁有多個租戶的角色時，可通過切換租戶訪問其他租戶功能，即可實現(xiàn)多租戶訪問備注：租戶ID取自角色表的租戶ID。租戶級角色來源都為租戶層級管理員角色，以租戶管理員可再維護租戶的多級管理角色模塊（子目錄）API權限

LOV權限最終是權限與角色建立關系，這樣角色才能訪問API與LOV等訪問權限：支持SaaS的權限體系設計-角色復制及繼承角色繼承體系超級管理員（平臺管理員）租戶管理員XX集團分公司管理員XX集團四川采購管理員角色復制：復制其權限等創(chuàng)建新角色角色繼承：功能可以在繼承體系內(nèi)靈活調(diào)整，例如，平臺級通用默認角色的菜單功能（采購員、采購經(jīng)理）可以被繼承，當平臺級通用默認角色新增或減少功能時，繼承而來的其他角色也可以同樣更新菜單結(jié)構建設目標繼承約束條件可被復制或繼承的角色范圍：當前用戶有權限訪問的所有角色，包括自己創(chuàng)建的角色子樹、以及被分配的角色只能做單繼承：只能繼承一個角色備注：當前管理員用戶被分配的角色其只能做進一步復制和繼承，但不能做分配序號角色繼承角色1租戶管理員平臺采購員2XX集團分公司管理員平臺采購員3XX集團四川采購管理員平臺采購員4XX集團四川采購員平臺采購員角色繼承關系表組織機構或者管理員角色末級角色創(chuàng)建繼承XX集團四川

采購員租戶采購員平臺采購員數(shù)據(jù)權限：靈活的屏蔽配置靈活自定義：可按租戶定義SQL編寫規(guī)則進行權限屏蔽的靈活調(diào)整。規(guī)則可應用當前租戶、用戶、角色字段租戶與服務維度應用：規(guī)則可作用于表或SqlId，針對服務、租戶生效數(shù)據(jù)權限：針對角色與用戶的應用采購訂單權限維度公司權限維度業(yè)務實體權限維度采購員啟用啟用啟用公司-華潤制藥OU-三九制藥采購員-王五權限維度定義角色應用維度用戶不同維度權限值維護該用戶僅可查詢來自華潤制藥公司、三九制藥業(yè)務實體且采購員為王五的采購訂單；非采購訂單的數(shù)據(jù)，該用戶無法查詢最終數(shù)據(jù)屏蔽實現(xiàn)實現(xiàn)更靈活的數(shù)據(jù)權限配置單據(jù)類型自定義權限維度配置維度配置關聯(lián)表字段生成屏蔽規(guī)則單據(jù)類型定義操作權限與個性化資源操作靈活可配置：租戶、用戶可以自定義頁面各資源權限，比如顯示、必輸、隱藏、可編輯等降低開發(fā)難度：可直接個性化配置新頁面，配置表格、Grid以及應用簡單邏輯工作流：支持靈活的配置，搭建健全的業(yè)務審批管理流程圖形化條件審批串行審批流程代理并行審批流程提醒動態(tài)配置自定義12345自定義，圖形化，可視化靈活配置工作流，支持圖形化工具快速查看流程狀態(tài)等動態(tài)配置，條件配置支持按條件進行不同流轉(zhuǎn)流程代理，流程提醒支持設定流程代理人，支持用戶提醒串行審批，并行審批支持按節(jié)點與階段的逐步審批，支持某一節(jié)點的并行審批，互不影響流程會簽；流程退回；流程抄送轉(zhuǎn)發(fā)工作流數(shù)據(jù)維護審批申請、訂單審批費用申請與報銷各類業(yè)務單據(jù)等工作流應用工作流設置權限維度審批配置工作流功能架構流程分類（自定義）全局租戶（當前組織）流程變量外部服務接口映射→獲取員工、組織架構等消息服務審批人規(guī)則表達式服務任務服務跳轉(zhuǎn)條件審批方式審批權限任務

監(jiān)聽器表單管理流程定義（Activiti）自動轉(zhuǎn)交配置個人工作流待辦事項我參與的流程已審批的我的抄送被退回的我發(fā)起的已辦待辦流程監(jiān)控測試流程啟動管理員-待辦事項報錯日志管理員-流程監(jiān)控審批表單工作流處理審批歷史流程圖跟蹤流程查看流程定義發(fā)布記錄流程發(fā)布流程圖預覽流程下載服務治理：灰度發(fā)布灰度發(fā)布支持從粗到細，服務維度、租戶維度、用戶維度去做灰度發(fā)布。這三個維度組成節(jié)點組復雜情況示例：針對某服務指定某些用戶做灰度發(fā)布，需新建自己用戶的節(jié)點組，表示某服務某租戶的某個用戶流量路由至該節(jié)點組。經(jīng)測試該灰度版本測試成功后，先滾動升級該服務的其他節(jié)點，然后灰度發(fā)布節(jié)點組用戶重新添加到通用服務節(jié)點組，最終刪除灰度發(fā)布節(jié)點組和灰度發(fā)布Kubernetes的部署。如遇某租戶自己定制化開發(fā)節(jié)點組不做統(tǒng)一升級，單獨針對這些定制化節(jié)點組測試升級。默認節(jié)點組默認節(jié)點組需標記NodeGroup（K8S和Eureka都打上NodeGroup標記）為Default，表示租戶或用戶如果沒有設置自己節(jié)點組，流量默認均轉(zhuǎn)發(fā)至該節(jié)點組的節(jié)點。租戶/用戶節(jié)點組某租戶需要單獨定制化開發(fā)，新建自己租戶的NodeGroup節(jié)點組，表示某服務某租戶流量路由至該節(jié)點組。服務治理：灰度發(fā)布設計-分流邏輯客戶AZuul網(wǎng)關Token認證3.token4.userId用戶中心1.登陸2.token記錄當前登陸userId信息，返回tokenRibbon節(jié)點組中心5.根據(jù)userId、tenantId、調(diào)用服務名查找節(jié)點組Hystrix傳遞userId、tenantId6.返回節(jié)點組NodeGroup

Default的節(jié)點NodeGroup

B的節(jié)點NodeGroup

C的節(jié)點7.根據(jù)節(jié)點組過濾服務節(jié)點8.返回多個服務實例，采用輪循方式負載均衡OrderService9.訪問具體服務實例InventoryService10.服務間調(diào)用使用Ribbon路由，流程與上面第5-9步后續(xù)流程一致ItemService…注冊信息詳見上一張注冊中心內(nèi)容切換租戶Tenantid最終事務一致性設計（外部事件表）Service業(yè)務表E1E2E3E4Service業(yè)務表事件服務事件操作消息投遞外部事件

多張表事件確認1、發(fā)事件開始消息；插入Pre狀態(tài)2、開始業(yè)務邏輯或者說commit的時候3、發(fā)事件完成消息；更新事件狀態(tài)，啟動消息投遞4、將已經(jīng)完成的事件，發(fā)送到消息隊列：

新增Message數(shù)據(jù)即完成狀態(tài)的事件，然后發(fā)送消息指令發(fā)消息出錯后會計劃輪詢處理Message數(shù)據(jù)發(fā)消息成功后歸檔Message數(shù)據(jù)。需確保消息指令冪等性5、消費消息完成一致性業(yè)務邏輯產(chǎn)生數(shù)據(jù)不一致的情況有：A、步驟1完成，2、3都沒有執(zhí)行B、步驟1,2完成，3沒有執(zhí)行上面兩種情況，需要消息產(chǎn)生服務提供事件確認接口，事件服務在事件表中發(fā)現(xiàn)消息的狀態(tài)是開始，而且在一定時間內(nèi)沒有標記為完成，則會調(diào)用消息產(chǎn)生服務的確認接口進行確認。1.5、Pre狀態(tài)事件輪巡回調(diào)

檢查是否業(yè)務已完成，未完成則刪除，完成則更新事件狀態(tài)消息處理分為兩個步驟：1，執(zhí)行消息所需的業(yè)務邏輯2，返回事件消息ack，標記已經(jīng)消費這里的不一致性為1成功，2不成，會造成消息的重復處理，這里面需要保證處理邏輯的冪等性，一個消息，一次只處理一次。5.5、確實消費失敗插入事件失敗記錄信息因為做完增刪改查，commit可能會失敗，所以做下一個事務應當在commit成功之后，也就是不能在執(zhí)行業(yè)務的這個事務做寫消息隊列操作。所以要用事務一致性機制去處理。目標是確保業(yè)務邏輯執(zhí)行失敗時不會發(fā)消息?？赡軙霈F(xiàn)執(zhí)行成功重復發(fā)消息情況接口監(jiān)控外部能力集成功能架構接口注冊服務注冊通用服務編碼與地址服務認證模式通用接口編碼與路徑接口參數(shù)定義接口測試版本管理服務注冊接口注冊自定義服務編碼與地址服務認證模式自定義接口編碼與路徑接口參數(shù)定義接口測試版本管理客戶端注冊授權類型授權信息客戶端注冊授權類型授權信息多租戶接口應用管理角色平臺管理角色授權服務給角色類似于授權全部接口授權接口給角色分配角色于客戶端計費計量規(guī)則計費規(guī)則與應用計量規(guī)則與應用多租戶接口應用角色接口健康監(jiān)控模擬參數(shù)輪詢周期預警閥值健康提醒健康狀況監(jiān)控可用接口能力可用接口能力列表接口測試API文檔查看API文檔生成授權服務給角色類似于授權全部接口授權接口給角色分配角色于客戶端接口執(zhí)行監(jiān)控執(zhí)行狀態(tài)執(zhí)行時間內(nèi)部接口參數(shù)與輸出外部接口參數(shù)與輸出詳細日志注冊百度AI為一個服務，應用在百度注冊的AppID等認證信息進行認證在服務中注冊百度各AI能力接口路徑為此服務接口，維護對應百度AI接口參數(shù)的參數(shù)信息，并進行測試授權服務或接口給一些租戶角色，分配租戶角色給客戶端。支持多租戶\客戶應用同一套百度能力接口各租戶角色可查看自己的可用能力，應用授權給自己的客戶端進行平臺認證，按照提供的API文檔進行測試與應用基于各微服務的產(chǎn)品開發(fā)-通過組合實現(xiàn)產(chǎn)品消息隊列消息推送對象存儲調(diào)度服務KubernetesDockerVM資源管理層(Iaas)通用服務層(Paas)用戶管理流程引擎權限管理界面設置平臺服務層(Baas)主數(shù)據(jù)合同管理組織架構支付管理業(yè)務層(app)ECS數(shù)據(jù)層監(jiān)控層接入層SRM產(chǎn)品CRM產(chǎn)品OA產(chǎn)品專家管理尋源管理開票管理采購發(fā)貨客戶管理應收管理物流管理訂單管理流程定義預警管理開票管理表單管理組合服務組合服務組合服務基于平臺服務組合，形成針對產(chǎn)品的組合服務，并結(jié)合產(chǎn)品特有服務，形成新產(chǎn)品借助K8S等容器管理平臺，提供便捷的Helm腳本，實現(xiàn)快速部署前端服務界面部署依賴可整體打包或獨立部署，再進行整合產(chǎn)品開發(fā)依賴平臺功能需要注意版本關系，考慮依賴服務版本升級影響服務鏡像V1.0V1.0V1.1V1.2V1.1V1.2V1.0V1.1V1.2持續(xù)發(fā)布，持續(xù)升級開發(fā)效率提升：代碼生成器可根據(jù)數(shù)據(jù)表生成相關的DDD模型，MVC框架樣板代碼和DBGroovy腳本。目錄09整體設計10應用說明11核心技術12典型案例靈活UI組件庫提煉自企業(yè)級中后臺產(chǎn)品的交互語言和視覺風格；開箱即用的高質(zhì)量React組件使用TypeScript構建，提供完整的類型定義文件全鏈路開發(fā)和設計工具體系基于AntDesign，一套企業(yè)級UI設計語言：封裝形成HZEROUI組件庫，便于更簡便的靈活引用微服務架構：基于微服務開發(fā)平臺Choerodon…前端應用1……前端應用2UUIDUUID服務網(wǎng)關ZuulServer服務發(fā)現(xiàn)EurekaHystrix熔斷CloudBus消息管理Turbine聚合監(jiān)控Swagger接口管理Ribbon負載均衡基礎服務應用服務1應用服務2……服務系統(tǒng)/租戶服務權限/菜單角色用戶應用微服務調(diào)用驗證服務獲取UUID調(diào)用訪問服務Choerodon提供一套完整的基于SpringCloud的微服務開發(fā)框架。借助Choerodon的微服務開發(fā)架構以及容器為微服務提供輕量級、面向應用的虛擬化運行環(huán)境和理想載體，并以Kubernetes作為容器編排工具，幫助企業(yè)方便快捷的構建組合微服務應用?？刂祈椖繌碗s度將原來的單體式應用拆解成多個服務運行在不同進程中，這樣可以只針對相應的服務進行修改，部署對應的服務進程，控制復雜性業(yè)務模塊化，加速迭代速度松耦合的結(jié)構，讓每個開發(fā)團隊都可以根據(jù)自身情況去選擇更適合的技術與工具，進行更有效更靈活的開發(fā)。獨立部署，提升效率將復雜的業(yè)務邏輯根據(jù)功能剝離開來，讓它們具備獨立的進程，每個服務也就可以獨立的編譯打包部署。錯誤隔離每個服務都具有獨立性，提高系統(tǒng)的容錯性。不會因為單一服務發(fā)生延遲，導致所有應用資源（線程，隊列等）被耗盡，造成雪崩效應。SSO登錄訪問菜單調(diào)各應用服務JWTTokenRelayAccessCheckLoadBalanceLDAP用戶基于微服務的益處使用微服務架構的目的是通過持續(xù)交付、持續(xù)部署來加速軟件開發(fā)的速度。較明顯的益處是：服務之間松耦合，便于重用，共同合作組件可以獨立部署，簡化測試架構穩(wěn)定，因為業(yè)務能力相對比較穩(wěn)定把工程師團隊分成小的、自主的團隊（6到10人），每個團隊負責一個或多個服務開發(fā)團隊是自主的，圍繞著交付業(yè)務價值而不是技術特性來組織注意：益處不是自動就能得到的，它需要我們對服務有一個仔細的拆分。一個服務必須足夠小，使得可以被一個小的團隊開發(fā)和測試；一個服務不能拆分過于小，否則開發(fā)難度會提高很多，需要解決很多服務間數(shù)據(jù)一致性、跨服務數(shù)據(jù)Join問題等前后端分離瀏覽器ViewTemplateModelJsonDataControllerMicroService前端微服務后端微服務用戶前端可以選擇使用多種技術，例如react等后端采用SpringBoot服務無狀態(tài)移動應用Web應用物聯(lián)網(wǎng)設備APIGatewayOrderServiceXXXServiceGoServiceProductServiceRESTFulRESTREST微服務高可用MasterSlaveSlaveSlaveSlave存儲層高可用存儲共享：多個節(jié)點共享數(shù)據(jù)存儲，任一節(jié)點宕機不影響整個數(shù)據(jù)庫（OracleRAC)TIDB多個副本數(shù)據(jù)同步：使用Raft在多個副本之間做數(shù)據(jù)同步，從而保證數(shù)據(jù)的強一致，單個副本失效時，不影響數(shù)據(jù)的可靠性。主從復制：主機宕機后切換到備機（OracleDataGuard,MySQLReplication)多主復制：可同時讀寫任意一個節(jié)點，數(shù)據(jù)最終一致（MariaDBGalera）服務層高可用服務層無狀態(tài)化，集群中的節(jié)點完全可彼此替代任何一個節(jié)點宕機都不會導致系統(tǒng)停止服務可伸縮WebWebWebWeb集群微服務集群MQ水平擴展水平擴展Web層/服務層可伸縮Web層輕量化，與后端業(yè)務邏輯處理節(jié)點分離部署通過消息隊列進行異步、分布式處理服務層無狀態(tài)化，通過網(wǎng)關服務發(fā)現(xiàn)服務間調(diào)用通過Ribbon進行負載均衡發(fā)現(xiàn)服務存儲層可伸縮Mysql：支持Mycat分庫分表Oracle：支持加RAC節(jié)點，共享存儲TiDB：使用Raft協(xié)議來保證水平伸縮性Zuul網(wǎng)關Eureka服務發(fā)現(xiàn)服務1Ribbon服務2Ribbon服務3Ribbon服務2RibbonNginx負載均衡高性能：海量并發(fā)處理海量并發(fā)讀取使用緩存減輕數(shù)據(jù)庫壓力冷熱數(shù)據(jù)分離，熱數(shù)據(jù)進入緩存應用分片策略構建大規(guī)模分布式緩存海量并發(fā)寫入典型場景：事件驅(qū)動的海量用戶注冊待寫入數(shù)據(jù)存入高性能隊列啟用數(shù)量穩(wěn)定的線程組（可能分布于多臺節(jié)點），從隊列取數(shù)，執(zhí)行DB寫入待寫入數(shù)據(jù)批量處理，事務合并海量并發(fā)競爭典型場景：搶紅包、秒殺避免數(shù)據(jù)庫鎖用隊列實現(xiàn)請求串行化利用分片策略，將請求分布到多個隊列確保同一資源的請求被放入同一個隊列隊列后端用一個線程執(zhí)行資源分配Redis全內(nèi)存操作非常適合此類場景秒殺類應用可部署到云端，應對突發(fā)增長的網(wǎng)絡流量安全性物理層容器隔離，內(nèi)外網(wǎng)隔離，安全區(qū)關閉非應用端口啟用VPN接入采用SSL安全協(xié)議進行加密傳輸操作系統(tǒng)層選擇安全性更高的操作系統(tǒng)定期升級安全補丁嚴格的用戶管理以及密碼策略啟用必要的系統(tǒng)安全日志和審計措施數(shù)據(jù)庫層嚴格控制數(shù)據(jù)庫用戶的權限關閉一切不必要的遠程管理服務系統(tǒng)應用層SQL注入攻擊預防XSS跨域腳本工具防御必要的應用審計機制多級管理員設計應用+資源