软件项目投标文件-系统方案

XXX系统建设项目投标文件

（二）系统方案

2016年xx月xx日

目录

1.系统建设原则..................................................7

1.1系统设计原则...............................................7

1.2功能设计原则...............................................8

1.3性能方案原则...............................................8

1.4UI设计原则.................................................8

1.5接口设计原则...............................................9

2.业务解决方案.................................................11

2.1前端用户APP..............................................................................................11

2.1.1首页.................................................11

2.1.2搜索.................................................11

2.1.3我的（用户中心）.....................................11

2.1.4其他功能.............................................11

2.2后端管理系统..............................................11

2.2.1用户管理.............................................12

2.2.2商品管理.............................................12

2.2.3内容管理.............................................12

2.2.4统计报表.............................................12

2.2.5系统设置.............................................12

3.系统技术架构.................................................12

3.1系统总体技术架构..........................................12

3.2服务端技术特点............................................14

3.3移动端技术特点............................................17

3.3.1混合开发模式.........................................17

3.3.2丰富的应用组件.......................................18

3.3.3应用快速插件化.......................................18

3.3.4稳定的热补丁更新.....................................18

3.3.5高效的日志采集.......................................19

3.4高并发业务应对技术........................................19

3.4.1分布式服务集群.......................................19

3.4.2分布式缓存技术.......................................20

3.4.3分布式消息队列技术...................................21

3.4.4渠道限流技术.........................................21

3.5系统网络架构..............................................22

3.5.1系统网络架构.........................................22

3.5.2系统部署架构说明.....................................23

4.系统配置建议.................................................24

4.1设备配置技术原则及指标....................................24

4.2系统服务器配置建议........................................25

4.3系统软件配置建议..........................................26

4.4各设备构件选型原则........................................27

5.与第三方系统的对接...........................................28

5.1与统一认证系统的对接......................................28

5.2与第三方支付平台的对接....................................28

5.3与短信系统的接口..........................................29

5.4与第三方社交平台的对接....................................29

6.系统安全方案.................................................29

6.1系统安全方案的设计原则....................................29

6.1.1系统集成方案设计原则.................................29

6.1.2系统安全方案设计原则.................................30

6.2系统级安全手段............................................31

6.2.1网络隔离.............................................31

6.2.2入侵防护.............................................33

6.2.3漏洞扫描.............................................34

6.2.4病毒防范.............................................35

6.2.5安全审计.............................................36

6.2.6备份和恢复...........................................36

6.3应用及数据安全措施........................................37

6.3.1web客户端安全.......................................37

6.3.2移动端安全方案.......................................37

6.3.3应用安全.............................................39

6.3.4数据安全.............................................41

6.3.5多种安全手段并用.....................................42

6.4系统运行安全..............................................42

6.4.1系统容错容灾.........................................42

6.4.2交易信息传输加密.....................................43

6.4.3交易数据完整性.......................................43

6.4.4用户证书使用的日志管理方案...........................43

6.4.5服务器文件日志.......................................44

6.5系统监控..................................................44

6.5.1系统监控平台机构.....................................45

6.5.2系统监控平台功能.....................................45

6.5.3服务器性能监控.......................................45

6.5.4服务器页面监控.......................................46

7.项目实施与管理.................................................47

7.1组织架构..................................................47

7.1.1项目管理办公室.......................................47

7.1.2项目控制主管.........................................47

7.1.3项目经理.............................................48

7.1.4总体组...............................................48

7.1.5需求分析组...........................................48

7.1.6系统环境组...........................................49

7.1.7开发组...............................................49

7.1.8测试组...............................................49

7.1.9质量管理组...........................................49

7.2项目文档管理..............................................49

7.2.1文档管理说明.........................................49

7.2.2文档确认机制.........................................50

7.2.3阶段性工作及对应产出文档.............................50

7.3项目实施管理..............................................52

7.3.1项目沟通管理方案.....................................52

7.3.2项目人员管理方案.....................................52

7.3.3软件版本控制.........................................53

7.3.4项目风险分析及应对...................................54

8.测试流程与方法................................................57

8.1测试标准流程..............................................57

8.1.1测试流程总体概述.....................................57

8.1.2立项/测试启动阶段....................................61

8.1.3需求分析阶段.........................................63

8.1.4测试设计阶段.........................................65

8.1.5测试执行阶段.........................................68

8.1.6集成测试阶段.........................................68

8.1.7系统测试阶段.........................................74

8.1.8UAT测试阶段.........................................81

8.2测试方法集................................................85

8.2.1测试基本方法.........................................85

8.2.2阶段测试方法.........................................87

8.2.3专项测试方法.........................................94

9.培训方案....................................................100

9.1培训方案概述.............................................100

9.1.1参加培训人员........................................100

9.1.2培训方式............................................100

9.1.3培训地点............................................100

9.2培训环境要求..............................................100

10.售后服务...................................................101

10.1服务范围................................................101

10.2服务承诺................................................101

10.3现场承诺................................................102

10.4远程服务................................................102

10.5故障级别及响应时间......................................102

10.5.1故障级别的定义.....................................102

10.5.2故障响应方式.......................................102

10.6运维及支持服务..........................................103

10.7项目团队................................................103

11.项目实施计划...............................................104

11.1拟投入的人员资源及团队架构..............................104

11.2项目计划及项目关键里程碑描述............................106

11.3项目组成员、分工及简历..................................107

11.3.1项目经理-王小明....................................107

1.系统建设原则

1.1系统设计原则

■规范性

整个系统的各种软硬件和实施过程均应符合相关国际、国内标准。

■实用性

在保证服务质量的前提下，按系统规模和业务功设计适月的系统，系统可操

作性、可维护性强。

■先进性

使用当今市场上主流并领先的产品和技术。

■可靠性

系统具备容错能力，关键节点设备和核心设备有适当的冗余。

系统采用灵活的机制实现负载均衡，防止“瓶颈”产生，避免单点故障导致

系统整体或重要功能的丧失，最大限度减少停机时间。

■扩展性

系统具有良好的可扩充性和扩展能力，能够方便地进行系统升级和更新，以

适应业务的不断发展和变化。

■安全性

采取多种安全技术和防护手段，保证平台自身的安全性，保证服务不会中断,

数据不被非法入侵者破坏和盗用。

系统具备灵活可靠的安全策略和机制，可以根据不同的业务类型和应用环境

设置不同的安全措施。

■成熟性

采用的产品和技术都经过市场的考验，有在大型系统中应用的成功案例。主

要产品或组件均为自有知识产权的成熟产品。

■设备功能简单化

减少了单机多应用的情况，便于故障排查、恢复和日常的运行维护。

■标准性和开放性

所选用的产品或技术全部遵循通用的国际或行业标准，各系统模块之间有良

好的兼容性。

1.2功能设计原则

本项目主要子系统通过采购通用的、成熟度高的产品来进行实现。

项目方案充分考虑所购产品的技术完整性、一致性和可扩充性，便于系统运

行及后期的维护和管理。

从高稳定性、高性能、高扩展性、跨平台性的原则出发，系统采用分层应用

体系结构搭建底层应用平台，将表示逻辑、业务逻辑以及对数据库的访问等有效

地分离，提高应用的兼容性和可扩展性，保证整个应用系统的可用性。

1.3性能方案原则

■稳定性

通过良好的系统架构设计，通过集群、负载均衡等软硬件设备的运用，通过

与安全支撑平台的接口等多种手段，保证系统运行的稳定性C

■响应速度

系统保证在大用户量时的较高的网站响应和访问速度。

■不间断性

为保证二十四小时不间断访问，系统在关键路径上实现冗余，关键点上实现

热备或群集，并保证运行中的数据同步和故障发生时的系统自动接管。

■可监控性

网络设备采用智能化、可管理的设备，同时采用网络管理软件实现分布式管

理，使运维人员能够监控整个系统的运行状况，合理分配系统资源、动态配置网

络负载，迅速确定系统故障等。

1.4UI设计原则

■风格符合甲方ci标准和要求。

■色调和谐美观，视觉简洁、稳重，结构编排合理。整个界面色彩较为统一,

单个页面色彩不会太杂。

■文本字体及颜色设计合理，既保证在一屏中能显示足够多的内容，又尽量减

少客户的视觉疲劳。

■在用户浏览任何所选标题的内容时，所看内容在一个窗口内，并且按照窗口

的宽度排好内容文字，达到方便使用的效果。

■规范化处理：在应用整体目录结构划分、页面风格控制、公用文件控制、图

片处理等各方面采用标准化处理，便于日后维护和更新。

■APP界面兼容不同手机，呢b界面在各种主流浏览器下均能正确浏览。

L5接口设计原则

接口设计遵循标准化、开放性、安全性、稳定性四大原则：

（一）标准化

采用统一的REST标准和规范设计接口，是目前行业主流的标准化接口设计

方式，并对业务接口进行统一规划，支持多渠道接口支持，避免业务接口的重复

设计。所有的资源都可以使用URL的方式进行标识，通过标准HTTP操作进行交

互，每次操作都含有完整的字描述信息。接口设计支持超链接关联，所有的请求

对应虚拟的一系列页面。

（二）开放性

开放性的接口具备“跨平台、公网通讯、文档公开”三大特性。

跨平台：跨平台特性从通讯协议、数据格式、国密算法三个方面实现：

接口采用HTTP通讯协议，通过HTTP请求和返回进行系统间交互。HTTP协

议是构成互联网信息传播的通用基础协议，不受平台架构、开发语言等限制，能

够确保与几乎所有网络系统实现互联互通。

通过接口传输的数据，采用行业标准的XML或JSON格式进行封装；

为适应多语言环境，接口传输数据的字符集规范建议采用UTF-8字符集。

在设计接口安全机制时，采用主流开发语言均能支持的标准国密算法，如

DES、AES、MD5等。

公网通讯：接口对公共互联网开放（HTTP接口不需要另外开放端口），接收

来自互联网上的任何位置的访问请求。

文档公开：在安全的范围内容公开包括接口规范、参数定位、返回值说明、

开发示例等在内接口文档（“系统互联”的接口文档仅在内部公开，“开放平台”

的接口文档通常发布在网站上向所有开发者公开）。

（三）安全性

从接口鉴权、数据加密、入侵防护等方面制定全面的安全保障机制：

接口鉴权：根据IP地址、系统标识、鉴权密码等数据进行接口鉴权，只有

通过鉴权的请求才会被正常处理，否则拒绝请求并记录异常日志。平台对自己的

服务有控制权，调用者对自己的数据有控制权。接口代理层的安全检测包括Token

防伪检测、Token有效期检测、Token废品检测、调用者有效性检测、授权IP认

证、Referer同源检测。

数据加密：采用对称加密算法（DES或AES）对接口传输数据进行加密，避

免数据被非法截获或解读；同时采用单向不可逆的非对称加密算法（MD5）对传

输数据进行签名验证，以防止数据被篡改或伪造，防止公共数据被他人窃听。

入侵防护：除了通过加密验证、漏洞扫描、网络隔离等手段进行技术性防护

外，进一步设计并实现对接口安全的监控机制和后台管理功能，包括：接口日志

查询、接口异常预警、实时请求监控、接口运行情况统计分析，等等。

（四）稳定性

接口的稳定可靠，需要确保：平台架构稳定、海量访问性能、运营及快速响

应三个要素，对数据一致性方面有较高的要求，需要完善可靠的系统问数据校对

机制和相应的功能。

平台架构稳定：包括基础通讯协议、系统参数定义、业务接口规划等等方面

的设计方案需尽可能保持稳定，如确实需要调整时，应在推出新版接口的同时，

保持对旧版接口的向下兼容。

海量访问性能：平台接口需要支撑海量、高并发的接口请求，除提高系统性

能和吞吐能力外，接口设计方案需包含完善的状态检测、失败重试、流量监控保

障等机制。平台对接口访问有严格的频度控制，根据不同调用者实施不同的优先

级待遇，在平台资源受限时，重点保障重要业务的快速响应。平台支持自我过我

保护，当访问压力接近系统容量阀值时，会主动进行访问控制，保障系统正常运

行，不产生雪崩效应。

运营及快速响应：在提供接口的同时，设计实现完善的后台管理功能，实现

平台接口的可运营、可管理、可监控。包括：接口权限分配、鉴权参数设置、流

量控制、日志查询、异常预警、临时干预手段、数据统计分析等功能模块。

系统间数据校对：设计完善的数据校对机制和功能，保持关联系统间的数据

一致性。包括：定时跑批校对、手工校对、差异数据提取和处理等。

2.业务解决方案

2.1前端用户APP

2.1.1首页

2.1.2搜索

2.1.3我的（用户中心）

2.1.4其他功能

（针对项目需求展开详细描述）

2.2后端管理系统

2.2.1用户管理

2.2.2商品管理

2.2.3内容管理

2.2.4统计报表

2.2.5系统设置

（针对项目需求展开详细描述）

3.系统技术架构

3.1系统总体技术架构

（系统整体架构图）

架构特点：

•将展现层和业务层分离，便于扩展。

A展现层：主要是用户看到的界面部分，包括APP和Web界面。

＞接口层：接口层主要是组织展现层需要的数据，并调用业务层的

服务来进行处理并返回数据。

＞业务层：业务层采取服务化的设计方法，将每个业务操作封装为

一个业务服务，利用dubbo框架及Zookeeper来实现分布式服务调

用。

•统一数据访问：

＞通过统一的数据访问层来实现数据的透明访问，开发人员只需要关

注业务逻辑本身。

•开放性、灵活性

＞采用主流的多层软件体系结构。

＞支持多种开发工具、软件产品的灵活搭配U

＞跨平台的中间件技术，支持各种开发语言/操作系统。

＞开放式的架构设计，支持各种应用子系统的对接与集成。

＞采用通用、标准的API接口，支持各种主流开发平台。

＞大量使用PC服务器集群和Linux操作系统。

＞使用成熟、先进的开源软件和系统。

＞灵活的部署方式和网络方案，适应各种实际情况。

•轻量化、高性能

＞采用轻量化的软件和系统，减少不必要的性能损失和资源浪费。

＞简洁高效的程序开发框架，降低开发和维护复杂度。

＞减少对大型封闭式商业软件和开发工具的依赖，深入掌握系统底层,

挖掘系统的性能极限。

＞大量应用高速内存缓存技术，突破性能瓶颈。

＞产品可以支持日均10000万PV,产品用户数支持能力大于10000万

用户。

•松耦合、高可靠

＞软件完全采用模块化设计，拆分灵活、替换方便。

＞系统由多个相对独立的子系统组成，分散系统风险。

＞减少子系统和模块之间的互相干扰。

＞普遍使用负载均衡、双机热备，有效避免单点故障。

•分布式、可扩展

＞分布式的系统设计，具备无缝升级和横向扩展能力

＞服务器集群和负载均衡技术的普遍使用，支持单个子系统的平滑扩

容和升级。

＞分布式的数据存储，突破单个数据库系统的性能瓶颈。

＞大量使用群集技术形成高负载能力。

•先进性、成熟性

＞本架构的原理和设计思想，与业界最先进的技术体系同步。

＞所选用的软件和系统，都是业界顶尖的大型互联网平台普遍采用的

成熟产品。

3.2服务端技术特点

支持大访问量和高并发的技术架构；Web表现层与App应用层分离，在Web

层可以很好控制访问的流量；使用Dubbo服务化治理框架，并使用Netty分布式

中间件，进行分布式部署和负载均衡，性能好，访问速度快，并发用户数高；使

用图片服务器，管理网站所有图片，图片可根据大小尺寸自动缩放，限制访问流

量，大大减少了网络占用带宽，同时也具备垃圾图片自动清理，图片移动等强大

功能；采用分布式Redis缓存，一致性Hash算法，有效的管理数据缓存；使用

Solr分布式搜索，检索文件与数据库分离，将网站不同栏E的内容进行分离存

储，解决单个索引过大问题，同时更高效、更快速的检索产品；使用互联网特色

客户Web行为数据采集服务系统，通过在网页嵌入JavaScript脚本的方式，实

现用户行为的采集，分析，统计，报表等，非常精确的分析用户的行为，用户的

分布。

互联网总体技术架构，具备一定的的开放性、灵活性和扩展性，同时兼具通

讯的高度安全性、可靠性和稳定性。技术架构应充分借鉴大型互联网网站的成功

应用经验，体现互联网架构的高度灵活、高可用性、高可靠性、高可配置性的思

想并能实现快速开发迭代。包括以下几个方面：

•开放的系统平台

■采用Browser/ApplicationServer/DB三层软件体系结构。

■完全开放型的平台，易于扩展，配置灵活。

■开放式的设计架构，可实现和第三方软件的接口与集成。

■充分借用大型门户级网站的成功应用经验。

■操作系统，数据库，开发工具尽量采用成熟可靠的软件产品。

•无缝升级和横向扩展能力

■完全的模块化设计，模块拆分灵活，可平滑升级。

■系统采用PC服务器群，应用服务器和数据库支持无限级横向扩展。

•优化的构件库和APT接口

■使用Java语言开发底层构件。

■使用Java技术优化API接口性能。

■使用触发式数据同步技术。

•采用负载均衡技术，和高效的缓存系统

■在内存中缓存数据，减少数据库。

■集中式缓存，分布式环境下没有同步问题。

■支持群集，负载能力强。

■部署灵活、扩展简单且易于管理。

■提供各种主流开发平台的API接口。

■能支撑千万用户级系统，应用成熟。

•采用多种安全技术，确保安全性和保密性

■采用防火墙技术。

■浏览器、客户端敏感数据交换采用SSL加密技术。

■所有密钥长度非对称不低于128位，对称不低于1024位。

■对会话层采用SSL（安全套层）协议，对应用层采用SET（安全电子交

易）协议。

■SSL协议能很好地解决身份验证、信息保密、信息完整等网络信息传

输过程中最为关键的安全保密问题。

■SET协议保证客户交易信息的保密性和完整性，确保交易行为的不可

否认性和合法性。

以下是技术架构原理图。基于图中的架构原理，根据实际的业务需求、

开发工具和软件选型，可设计最符合项目的实施方案。

推荐使用如下图所示的架构方案:

LVS/Nginx

8IT

日志采集统一数据访问(DAP)ESB

数16

Redis集群MySql集群

访问层Mong原群第三方系统平台

数据缓存按业务分库

•分布式数据库系统

＞将应用数据分布在多个数据库，突破单个数据库性能和可靠性瓶颈。

＞通过多种数据库系统的灵活组合，实现容量、速度、可靠性最优组合。

＞统一数据访问层，兼容主流关系数据库(Oracle\MySql\DB2...)。

＞SLF4J日志门面，将结构化日志数据采集到MongoDB对象型数据库。

•分布式缓存系统

＞利用服务器内存作为高速数据缓存，大幅降低数据库压力。

＞高速内存缓存对以数据查询为主的互联网服务平台效果尤其明显。

•分布式应用服务器集群

＞模块化的应用服务系统，处理主要业务逻辑。

＞应用连接池、线程池等技术，实现负载平衡和稳定运行。

＞使用标准化的、面向对象的开发平台。

•分布式跨平台网络通讯中间件

＞用于连接前端用户层与应用服务层的通讯中间件。

＞该中间件的跨平台特性，支持多种语言和应用环境，能够整合使用各种

语言开发、运行在不同环境下的多个应用服务或用户终端。

•分布式文件服务系统

＞为整个平台提供文件上传、下载、格式转换、媒体播放等服务的高性能

文件服务系统，支持多台服务器组成的分布式集群。

＞使用高速存储设备（磁盘阵列）或分布式存储系统，支撑海量文件资源

（图片、音视频、文档）的存储服务。

＞通过Web服务系统，向终端浏览器用户提供文件上传、下载服务（如页

面图片加载等）。

•WEB服务

＞由Web服务器群集，支撑高并发的互联网访问请求。

＞使用动态网页脚本语言开发页面，通过中间件与应用服务器通讯。

＞通过HTTP协议，向外部网络和系统提供开放接口。

3.3移动端技术特点

3.3.1混合开发模式

采用Hybird混合开发模式，可以快速接入Html5,基于开源框架ionic,是一款

强大的HybridHTML5移动开发框架，它绑定了AngularJS和Sass,提供了丰富CSS

样式库和UI组件，结合Cordova（又称PhoneGap）与原生APP进行数据交互，非

常适合企业应用开发，可以大大加快UI开发和产品发布速度。

IonicIonicCLI

自定义

JavaScript命令集合

Cordova/PhoneGap

自定义JSAngularUI

路由

自定义UI

组件

JqueryAngularJS

Mobile

主要特性如下:

CSS、JS、图片资源存储在本地，大大加快Html5页面展示渲染效

率。

A网络数据安全，所有的Html5页面网络请求都讲映射到原生APP去

请求数据，请求网络接口经过apptoken、secrectKey等加密认证，

确保请求安全。

>Html5资源动态升级，APP会自动检测Html5资源版本，确保资源能

得到更新。

3.3.2丰富的应用组件

（一）LBS地图定位

对百度、高德等主流地图API进行二次封装，可以快速接入应用。轻松实

现周边商户寻找，路径规划等常用功能

（二）图片上传下载

具备按照不同手机的分辨率自动计算下载合适的尺寸的图片，设置内存和

SD卡缓存等多级缓存，同一张图片首次下载过后，后续加载会自动从内存或者

SD读取缓存图片，提高图片加载效率以及节省用户流量。同支持断点续传上传

大文件，满足APP图片上传服务。

（三）图片轮播

适应APP各种广告轮播，设置轮播切换时长，采用预加载部分轮播页面，

提高轮播广告渲染速度。

3.3.3应用快速插件化

根据业务对模块分解，将一些模块做成插件，插件可以单独更新，数据访

问和主应用隔离，更加安全可靠。节省用户首次下载流量。

3.3.4稳定的热补丁更新

当APP应用发布后，出现紧急异常问题时，来不及按照正常流程将APP发

布到应用市场时，定位出现问题的地方修正逻辑，做成补丁包上传到服务器，APP

下载补丁包后，动态加载到程序内存区域，实现问题热修复c

3.3.5高效的日志采集

通多标准SDK模式设计,配置日志上传策略，收集APP常规信息，如分辨

率、屏幕尺寸、型号、操作系统版本，同时也支持收集业务操作，任意地方只需

要调用日志提交方法即可。

3.4高并发业务应对技术

3.4.1分布式服务集群

大型互联网平台的系统架构具有“分布式、轻框架、松耦合”的特点，其典

型特征是由大量服务器和负载均衡组成的分布式服务集群，有效避免单点故障,

支持故障更换和动态扩容。

分布式集群的基本原理如下图所示：

分布式集群具备以下优点：

1）配置灵活：按需配置各子系统的服务器数量，根据负载情况随时调配服

务器资源；

2）水平扩容：简单添加服务器即可实现动态水平扩容，可根据业务发展逐

步投入服务器资源;

3）高可用性：单个服务器故障不影响整体运作，防止雪崩效应，支持不停

产升级；

4）高可靠性：通过设备冗余解决单点故障，大大降低整体故障概率，更换

单台服务器不需要停站。

分布式集群支持弹性伸缩及联机扩展，能够根据业务需求和运营策略，通过

简单地添加/减少服务器，动态扩充或缩减集群处理能力，有效应对高并发的互

联网业务场景；并且扩容或缩容时系统无需停止服务。

构建上述分布式服务集群，需要基于完全分布式、松耦合的互联网软件技术

架构（包括：分布式服务框架（Dubbo）、分布式缓存、分布式消息队列等），并

结合负教均衡设备（F5交换机）或负载均衡服务（SLB）的部署使用。

3.4.2分布式缓存技术

海量/高并发的数据查询请求是互联网应用的典型特征，由于大量并发查询

请求而造成的数据库性能下降是互联网应用系统的主要性能瓶颈。

采用基于redis的分布式缓存技术，利用高速内存缓存数据，大幅度提高数

据访问响应速度，最大程度降低数据库负载（理想情况下可降低负载90%以上）。

Redis是业界通用的分布式内存缓存系统，具有以下优点：

＞高速稳定:完全在内存中存取数据；

＞轻量高效:单个PC节点能够支持一万以上的并发；

＞扩展性强:可由多个节点组成无限容量的集群；

＞容易维护:不存在多点数据同步问题；

＞通用性强:能够缓存任何数据类型；

＞开发简单:使用非常简单通用的Socket接口；

＞应用广泛:包括Facebook、新浪等大型网站均广泛使用。

缓存控制的基本原理，是在查询数据时生成缓存，而在更新数据时删除缓存,

同时设置缓存数据超时自动失效机制。

缓存的应用方式包括“数据库缓存”和“独立缓存”，其中:

＞数据库缓存：用于缓存频率高、变化少、开销大的查询结果，如类目、

地区、商家信息、卡券、商品信息等，以及允许一定的时效误差统计数

据；

＞独立缓存：用于缓存不保存在数据库中的其他临时性数据，如验证码、

会话状态、临时交换数据等。

在实际应用中，为提高缓存的扩展性和可靠性，通常采用构建分布式缓存集

群的方案，即：由多个redis服务组成缓存集群（缓存池），当单个缓存服务节点

发生故障时，自动标记故障节点并更换备用节点，同时建立统一的缓存数据键值

（key）命名规范，使用hash算法分发缓存数据实现负载均衡。

3.4.3分布式消息队列技术

分布式消息队列技术实现异步消息处理，具备以下特点：

＞消息队列技术是分布式应用间交换信息的一种技术。消息队列可驻留在

内存或磁盘上，队列存储消息直到它们被应用程序读走。

＞通过消息队列，应用程序可独立地执行-它们不需要知道彼此的位置、或

在继续执行前不需要等待接收程序接收此消息

＞通过多个Consumer机制，实现消息的负载处理。

＞保证消息能够送达，如果目标消息队列暂时不可以用（网络连接不通）,

MQ能自动重试，如果远程目标消息队列不可用，MQ可以暂时将消息保

存在本地的消息队列缓存中。

＞对消息进行路由。

＞提供一定的安全保证。

3.4.4渠道限流技术

与其它系统进行数据交互时采用渠道限流技术，通过设置流量阀值来控制渠

道的流量，可将阀值放到缓存表中来进行控制。

渠道限流技术具备以下特点：

1）各渠道限流：包括多渠道控制流量，通道限流和服务限流，保证多渠道

的流量压力到来，系统得以进行流量的控制，避免过大的访问量与流量峰涌而至,

抵挡峰涌压力，为系统的稳定性得以安全保障。

2）任务限流：将过多的任务缓存到队列中去，延迟执行，进行延迟限流，

保证系统的稳定性。

3）过滤限流：在系统的前端可以将很多垃圾流量挡在系统外，过滤非法来

源，防止外部渠道进行非法攻击。

数据库连接池限流：可通过数据库连接池的配置，设置最小连接数与最大连接

数，进行配置参数调优，防止过多的数据库连接导致数据库压力增大。

3.5系统网络架构

3.5.1系统网络架构

系统部署为4层架构，如下图所示

（网络拓扑图）

前置区主要是nginx反向代理区，对公网开放。通过反向代理访问系统web

服务器和接口服务器。

Web服务区主要部署web服务和接口服务，web服务一般部署在webloigc

集群上。

应用服务区主要部署平台的业务服务，可以访问数据库，是主要的业务处理

层，给上层提供服务。数据缓存一般和应用服务放在同一层C

核心区主要是部署数据库服务器和文件服务，包括核心数据区、文件服务区。

运营中心web服务一般限制只能在内网访问。

3.5.2系统部署架构说明

系统从所处的网络层可以分为以下几类：

（一）公网区

公网区也称对外访问区、前置区、DMZ区，该区域的网络服务器端口对整个

互联网开放，需要暴露到公网对外提供服务。

（二）内网区

＞web服务区

Web服务器面向公网，安装HttpServer,提供统一接入，是整个平台的入

口，直接响应来自用户端的请求。

Web服务器采用负载均衡集群，可横向平行扩展，可以随时通过增加新的Web

服务器的方式，分摊负载，满足用户快速增长带来的负载增加及高并发要求。

Web服务器通过局域网交换机和防火墙，与应用服务器群相连，向应用服务

器提交数据请求，同时结合网页表现层技术，向用户提供最直接的用户体验。

＞应用服务区

应用服务器前端连接Web服务滞群，后端连接数据库集群和缓存服务器群，

处理整个网上商城的业务逻辑和数据存取，为前端的Web服务、客户端软件、

移动终端、第三方合作平台、后端的内部系统等提供统一的API接口。

应用服务器同样采用负载均衡集群，可横向平行扩展，可以随时通过增加新

的应用服务器的方式，分摊负载，满足用户快速增长带来的负载增加及高并发要

求。

＞文件服务区

文件服务器存储产品图片、同时提供客户端软件、工具软件、帮助文档等文

件的下载。

文件服务器采用多台服务器，结合高端存储设备，做服务器集群，提供高速

的数据存储功能。文件服务器集群同样采用负载均衡技术，可横向扩展，可以随

时通过增加新的应用服务器的方式，分摊负载，满足用户快速增长带来的负载增

加及高并发要求。

＞数据缓存区

数据缓存区是数据库的前端Cache,采用多组服务器，使用内存来管理数据。

数据缓存区服务器部署分布式内存对象缓存系统Rediso

在大型互联网系统中，访问同样的数据非常频繁，数据缓存区的Redis可以

大大降低数据库的压力，使系统执行效率提升。

＞内部管理区

内部管理区包括了后台管理系统、统计系统、财务报表系统、客服系统等运

营支撑系统。管理区放置于内网，由2台服务器做负载均衡，同时起到双机热备

的效果，避免单点故障。

＞核心数据区

核心数据区，由多组数据库服务器做集群，提供数据服务。系统运行时，集

群中的多台服务器同时工作，系统会自动将来自应用服务器的数据库请求，自动

分配到多台数据库服务器中的一台，以完成系统的负载均衡，提升整个系统的性

能。当某一台服务器出现故障而导致宕机时，另外的服务器不受影响，会继续提

供数据服务，以确保整个系统能够继续工作。

数据库服务器这样的配置，不仅能够在CPU的处理能力和10的读写速度方

面，满足网上商城对性能的要求，而且还能够避免数据库服务器的单点故障，提

高系统的可靠性。同时提供了良好的横向扩展的能力，当随着业务的发展，数据

库服务器负载过大的时候，可以增加数据库服务器，以分摊负教。

4.系统配置建议

4.1设备配置技术原则及指标

按照现有用户规模，项目用户量按2000W估算，日活跃用户按5%的平均值

计算，日平均访问用户约100w,每用户访问深度按20估算，日pv量约为2000Wc

系统设计性能指标如下：

/满足20万用户同时在线，页面点击响应时间达到亚秒级，支持20万

以上在线用户；

,平均响应时间，关键交易的响应时间＜二100亳秒，非关键交易的响应时

间＜二200毫秒；

/峰值响应时间＜二200亳秒，且在达到系统性能指标峰值要求的同时，系

统处理能力还留有足够的余量，CPU、内存等系统发源的使用率应低于

60%,达到平均值要求时，系统资源使用率应低于50%o可保证系统在

设计指标压力情况下的长期稳定运行。

/日交易订单处理能力：20万笔；

/峰值每秒订单处理能力：5000笔；

/平台系统首屏时间：小于1秒；

/平均页面响应时间：小于1秒；

/平均交易响应时间：小于2秒；

/并发用户数；大于5000；

/峰值TPS：约10万；

/并发交互数量：在满足平均交互响应时间要求的前提下，平台系统的实

时联机所能提供的并发交互数量峰值不小于2000万次/天；

/交易成功率：在满足交互响应时间和并发交互数量的前提下，交互成功

率达到99.99%；

,交易准确率：在满足交互响应时间和并发交易数量的前提下，交易正确

率达到100%；

/系统资源占用率:在交互最高峰时CPU占用率和内存使用率不超过60%。

系统架构具备横向扩展能力，支持平滑扩容、联机扩展，能够通过系统容量

的升级，满足未来5年的业务发展需求。

4.2系统服务器配置建议

建议

名称配置数量说明

8g/4核

Nginx前置服务器3nginx反向代理

/200g

16g/8核

接口服务器4供手机端及H5端接口调用

/200g

16g/8核

Web服务器3Web应用服务器

/200g

图片/静态文件访16g/8核

2图片及静态文件web服务器

问服务器/200g

16g/8核

消息服务器2站内信消息服务（G与接口服务器共用）

/200g

16g/8核

平台端web服务器2运营中心web服务，办公网络访问

/200g

8g/4核

服务注册服务器3Zookeeper,服务注册使用

/200g

16g/8核

业务应用服务器4业务服务器

/300g

32g/8核

Redis缓存服务器3缓存服务器

/200g

支付接口应用服务32g/8核

2支付结算业务服务

器/300g

定时任务调度服务16g/8核

2定时计算服务器

器/500g

64g/8核

生产数据库服务器2生产数据库

/2T

64g/8核

运营统计数据库2数据统计数据库

/IT

16g/8核

搜索服务器2Solr搜索服务器（主备）

/200g

图片/索引文件存

2T1共享存储，动态扩容（图片/索引文件）

储

64g/8核

MongoDb服务器2日志存储服务器

/2T

合计

说明：此配置参照现有用户规模估计，运营初期可将部分服务器复用，可随用户

规模增长动态扩展响应的服务器。

4.3系统软件配置建议

系统软件分项清单

序号产品名称版本详细配置数量附加说明

■数据库软件

1Orac1eHg第三方提供

■操作系统软件

1RedHat6.5RedHatEnterpriseLinuxAdvance第三方提供

Server6.5

■应用软件

1Weblogic12c第三方提供

2Jdk1.7

3Redis3.0

4MongoDb3.0

说明：

系统支持Weblogic^WebSphere等各种web容器；

数据库支持。racle、mysqKdb2等主流数据库，内部支持数据源的切换;

服务器部署支持实体机、虚拟机，可部署在虚拟化平台上，支持UNIX、linux

各种操作系统；

系统采用java语言进行实现，对于各个子系统及数据库已经充分考虑到了

系统兼容性，预留好扩展接口，而java又是跨平台语言，因此可支持跨平台、

跨操作系统、跨数据库等各种应用场景；

4.4各设备构件选型原则

•接入设备

1.符合标准和兼容性原则：接入设备符合规范中指出的以及国际、国内相

关规范制定的技术标准和要求，并兼容不同厂商、制式的设备互联

2.平滑升级和扩容原则：采用模块化设计，在进行业务扩允时不中断服务。

・主机设备

1.符合电信级标准原则：数据库服务器、应用服务器均采用主流的、具有

电信级机型，其中数据库服务器要求采用小型机或高性能PC服务器。

2.软件模块化原则：软件采用分层的模块化结构。任何一层的任何一个模

块的维护和更新以及新模块的追加都不影响其他模块。用户数据与处理程序应有

相对的独立性，用户数据的任何变更都不应引起运行版本程序的变更。软件