1、高鴻電子商務平臺系統架構規劃易觀商業解決方案公司2011年01月22日目錄 TOC * MERGEFORMAT 目錄 PAGEREF _Toc285463380 h 21.高鴻電子商務平臺概述 PAGEREF _Toc285463381 h 41.1.項目背景 PAGEREF _Toc285463382 h 41.2.設計目標 PAGEREF _Toc285463383 h 41.3.設計原則 PAGEREF _Toc285463384 h 41.4.設計依據 PAGEREF _Toc285463385 h 42.高鴻電子商務平臺體系架構 PAGEREF _Toc285463386 h 42.

2、1.系統架構 PAGEREF _Toc285463387 h 42.2.主要的技術特點 PAGEREF _Toc285463388 h 42.3.系統設計原則 PAGEREF _Toc285463389 h 51.1.1先進性原則 PAGEREF _Toc285463390 h 61.1.2實用性、操作性原則 PAGEREF _Toc285463391 h 61.1.3投資保護原則 PAGEREF _Toc285463392 h 71.1.4安全性、可靠性原則 PAGEREF _Toc285463393 h 73.安全和可靠性方案 PAGEREF _Toc285463394 h 83.1.數據

3、級安全 PAGEREF _Toc285463395 h 83.1.1.數據庫設計原則 PAGEREF _Toc285463396 h 8.內存設計原則 PAGEREF _Toc285463397 h 8.數據備份設計原則 PAGEREF _Toc285463398 h 83.1.2.數據安全 PAGEREF _Toc285463399 h 93.2.應用級安全 PAGEREF _Toc285463400 h 103.2.1.傳輸層安全機制 PAGEREF _Toc285463401 h 103.2.2.業務安全 PAGEREF _Toc285463402 h 103.2.3.日志安全 PAGE

4、REF _Toc285463403 h 103.2.4.口令安全 PAGEREF _Toc285463404 h 123.2.5.防病毒措施 PAGEREF _Toc285463405 h 123.3.網絡級安全 PAGEREF _Toc285463406 h 123.3.1.防火墻機制 PAGEREF _Toc285463407 h 123.3.2.入侵檢測機制 PAGEREF _Toc285463408 h 133.4.功能可擴展性 PAGEREF _Toc285463409 h 133.4.1.可伸展的系統功能結構 PAGEREF _Toc285463410 h 133.4.2.可繼承的

5、分組權限管理 PAGEREF _Toc285463411 h 143.5.容量可擴展性 PAGEREF _Toc285463412 h 163.5.1.WEB服務器集群技術 PAGEREF _Toc285463413 h 173.5.2.數據庫集群技術 PAGEREF _Toc285463414 h 173.6.系統可靠性保障 PAGEREF _Toc285463415 h 183.6.1.性能快速響應 PAGEREF _Toc285463416 h 183.6.2.設備可靠性 PAGEREF _Toc285463417 h 203.6.3.容災及備份 PAGEREF _Toc28546341

6、8 h 203.7.系統維護和升級 PAGEREF _Toc285463419 h 214.處理能力核算方案 PAGEREF _Toc285463420 h 214.1.系統主要性能指標 PAGEREF _Toc285463421 h 214.2.業務量模型 PAGEREF _Toc285463422 h 224.3.處理能力核算 PAGEREF _Toc285463423 h 224.3.1.消息代理服務器MPServer PAGEREF _Toc285463424 h 224.3.2.核心業務服務器CSServer PAGEREF _Toc285463425 h 224.3.3.網站服務器

7、WWWServer PAGEREF _Toc285463426 h 224.3.4.數據庫服務器DBServer PAGEREF _Toc285463427 h 224.4.存儲容量估算 PAGEREF _Toc285463428 h 224.5.帶寬計算 PAGEREF _Toc285463429 h 225.設備配置及組網方案 PAGEREF _Toc285463430 h 225.1.組網方案 PAGEREF _Toc285463431 h 225.2.組網說明 PAGEREF _Toc285463432 h 225.3.組網設備配置 PAGEREF _Toc285463433 h 23

8、5.4.方案配置總結 PAGEREF _Toc285463434 h 23高鴻電子商務平臺概述項目背景設計目標設計原則 設計依據高鴻電子商務平臺體系架構系統架構主要的技術特點開放性與先進性基于開放式標準。采用先進成熟的J2EE技術和被廣泛應用的標準，確保系統的技術先進性，保證投資的有效性和延續性。靈活性與可擴展性結合業務處理模式，在硬件和應用軟件兩個方面，采用基于功能模塊化集群的技術，系統可平滑線性升級，理論上升級的集群規模不受限制，不考慮網絡帶寬限制的情況下，總處理能力可以進一步擴充。方便擴展設備容量和提升設備性能；具備支持業務處理的靈活的、參數化配置，業務功能的重組與更新的靈活性，新的應用

9、業務可靈活加載，并不影響原有業務流程。安全性與可靠性提供良好的安全策略，與外部系統的連接設置防火墻，入侵檢測設備等來實現網絡級的安全保障，按照用戶對象的不同接口進行認證，驗證及授權等來實現業務級的安全保障，提供可動態配置的權限分配、安全保護與過濾機制等來實現用戶級的安全保障，支持多種安全技術手段，制定嚴格的安全可靠性管理措施。在硬件及網絡方面采用集群技術、雙機系統、冗余備份、硬盤RAID1或RAID5等措施，確保系統無單點故障。同時提供按照業務類型、優先級等因素動態調整消息調度策略。實現對用戶、終端以及系統平臺之間等不同接口的優先級的動態配置。可控制每個接口與系統平臺之間的最大流量，防止惡意應

10、用程序可以利用該屬性對平臺進行攻擊。另外當系統達到一定的流量閥值時可自我保護機制，從而保證系統的高可靠性與高可用性。準確性與實時性保證系統數據處理的準確性，提供多種核查手段，如采用高效的數據緩存技術和緩存設計，大大節省了數據訪問時間，關鍵的用戶數據、常用的業務數據以及控制消息都使用了緩存技術，并根據相關算法及時刷新。對實時性要求高的處理提供特殊有效的處理方法。易用性與可管理性平臺本身具有良好的操作界面、詳細的幫助信息，系統參數的維護與管理通過操作界面完成。平臺應具有良好的管理手段，可管理安全、網絡、服務器、操作系統、數據庫及應用等。提供完善的用戶管理，角色管理。豐富的日常維護測試功能，完成對業

11、務的測試與記錄、業務升級情況的記錄，業務內容信息的記錄、業務內容的管理等功能。滿足系統管理員對日志的管理，對性能的統計。此外還能根據需要提供不同的統計分析報表系統設計原則電子商務系統工程建設是一個長期而復雜的過程，為保證整個工程建設目標的實現，系統的方案設計將堅持如下基本原則：先進性原則由于IT技術發展的速度驚人。因此，在電子商務項目進行系統總體規劃時，我們選擇業界到目前為止先進和成熟的技術作為整個系統的技術架構，以保證系統有不斷發展和擴充的余地。系統總體設計的先進性原則主要體現在以下幾方面：系統結構選擇當前先進的J2EE多層B/S架構進行系統開發；軟件的設計中利用先進的面向對象技術、設計模式

12、和組件技術來提高軟件的通用性和復用性；實用性、操作性原則衡量一個系統的好壞決不是看它投入了多少、如何的先進，而是看它是否真正滿足業務需求，是否真正實用。因此，在進行系統的建設時，始終不忘實用性原則，努力保證投資花在實處，保證建設出來的系統切切實實是所需要的，而不是一個富麗堂皇的空架子，光有一個外表而沒有實際的內容。實用性是每個信息系統在建設過程中所必須考慮的，從實際應用的角度來看，這個性能更加重要。為了提高系統的實用性，本系統考慮如下幾個方面：A、設計上充分考慮當前各業務層次、各環節管理中數據處理的便利和可行，把滿足用戶業務管理作為第一要素進行考慮；B、采取總體設計、分步實施的技術方案，在總體

13、設計的前提下，系統實施時先進行業務處理層及低層管理，穩步向中高層管理及全面自動化過渡。這樣做可以使系統始終與業務實際需求緊密連在一起，不但增加了系統的實用性，而且可使系統建設保持很好的連貫性；C、.全部人機操作設計均充分考慮不同使用者的實際需要；D、用戶接口及界面設計充分考慮人體結構特征及視覺特征進行優化設計，界面盡可能美觀大方，操作簡便實用。統一及一致性原則在統一的用戶界面風格前提下，實現各GUI中各類按鈕、圖標、文字（字體、大小）、熱鍵（快捷鍵）的統一和一致，達到便于使用、便于學習、交互友好的目的。人機工程及標準化原則在保證界面風格統一、一致的基礎上，按照人機工程原理，遵循IBM 和 Mi

14、crosoft的界面設計標準，將界面的布局（包括按鈕、菜單、顯示框等）設計成符合操作者習慣的形式，并在界面顏色的搭配上滿足操作者長時間工作要求，提供一個人性化的人機操作環境，以保證用戶使用的舒適性。業務引導及易用性原則充分考慮業務的管理需求，在界面的菜單及功能的組合設計中，將界面的操作順序按業務歸類，以便操作的有效引導，保證軟件的易用性。同時，在各功能名稱的用詞、信息提示文字等方面，使用政府審批業務的規范化、習慣化用詞，以保證軟件使用者的習慣性，符合現有政府審批管理模式，有利于操作者在較快的時間熟練用好軟件。友好及方便性原則鼠標、鍵盤的靈活輸入方式；熱鍵的使用，以保證各種業務數據信息的錄入界面

15、，更新維護界面和記錄增刪界面及部門內部信息查詢界面和信息統計報表界面等使用的方便性、友好性，確保各種業務信息數據都能通過用戶界面方便地、快速錄入。投資保護原則系統建設充分考慮目前已實施的業務系統的實際情況，充分利用原系統資源，在實現新系統建設同時保護原有系統的投資。任何一個系統的建設，如果不能合理和有效地利用以前的投資，這樣的系統應該算不了成功或絕對的成功。因此，在進行該系統建設時，充分考慮如何利用以前的信息系統、網絡和其他設備，并對以前實施的應用系統進行整合，一方面保證原有的設備可以重新利用，另一方面保證以前的應用重獲新生。在真正意義上做到既完成了新系統的建設又保護了原有設備和系統的投資。安

16、全性、可靠性原則考慮到電子商務系統工程建設項目安全性、可靠性的需求，在系統設計中，應充分注意系統的安全性和可靠性，采用多種安全防范技術和措施，保障系統的信息安全，保障系統長期穩定可靠運行，同時在系統設計要充分考慮系統運行性能，達到“簡便、實用、快捷、安全、準確”的目的。安全和可靠性方案數據級安全 數據庫設計原則內存設計原則內存設計根據數據庫的內存管理特點，提出和確定數據庫共享內存段設計定位在一個合適的范圍內：物理內存的50%70%，當共享內存段過大的時候會導致內存分頁，影響系統性能。交換區設計在設計數據交互區時，根據系統特點和運行情況，確定當物理內存在2G以下的情況下，交換分區swap為物理內

17、存的3倍，當物理內存2G的情況下，swap大小為物理內存的12倍。數據備份設計原則平臺提供了多種數據備份的可選方式：采用數據庫的導入導出工具數據庫的導入導出工具提供了數據快速的備份和恢復手段，提供了數據庫級、用戶級和表級的數據備份恢復方式。這種方法一般作為數據庫輔助備份手段。 采用數據庫聯機備份工具作為724環境下的聯機熱備份系統在數據庫建設是，單獨建立備份恢復用的數據庫實例，與生產環境的數據庫分開，確保管理信息與生產數據庫的網絡連接良好。在系統使用良好的備份策略，支持完全使用控制文件保存管理信息。增量備份：只備份上次備份以后有變化的數據；差分備份：只備份上次完全備份以后有變化的數據；按需備份

18、：根據臨時需要有選擇地進行數據備份。數據安全采用標準關系型數據庫DBMS作為后臺數據庫，數據庫支持C2或以上級安全標準、多級安全控制。支持數據庫存儲加密、數據傳輸通道加密。采用Triple DES (3DES, 2Key 和 3Key)加密方法，采用56位鑰匙鍵的標準DES，一旦被加密，密碼文本將以密碼的方式在網絡中傳遞，在這種方式中，如果沒有正確的鑰匙鍵就幾乎不可能把密碼文本轉換回相應的純文本。 另外通過對數據庫建立相應的安全性策略來進一步控制安全：系統安全性策略（）管理數據庫用戶 數據庫用戶是訪問數據庫信息的途徑，因此，應該很好地維護管理數據庫用戶的安全性，只有那些值得信任的個人才應該有管

19、理數據庫用戶的權限。（）用戶身份確認數據庫用戶可以通過操作系統、網絡服務或數據庫進行身份確認。通過主機操作系統進行用戶身份認證的優點有：用戶能更快、更方便地聯入數據庫；通過操作系統對用戶身份確認進行集中控制，如果操作系統與數據庫用戶信息一致，那么數據庫無需存儲和管理用戶名以及密碼；用戶進入數據庫和操作系統的審計信息一致。（）操作系統安全性首先，數據庫管理員必須有Create和Delete文件的操作系統權限；其次，一般數據庫用戶不應該有Create和Delete與數據庫相關文件的操作系統權限；如果操作系統能為數據庫用戶分配角色，那么安全性管理者必須有修改操作系統賬戶安全性區域的操作系統權限。數據

20、的安全性策略對數據安全性的考慮應該基于數據的重要程度。如果數據不是很重要，那么數據安全性策略可以稍稍放松一些。然而，如果數據很重要，那么精心設計一套安全性策略，以有效控制對數據對象的訪問。用戶安全性策略（）一般用戶的安全性如果用戶通過數據庫對用戶身份確認，那么，使用密碼加密方式與數據庫連接。（）終端用戶的安全性安全性管理者按照用戶組分類，為這些用戶組創建用戶角色，把所需的權限和應用程序角色授予每一個用戶角色，以及為用戶分配相應的用戶角色。當處理特殊的應用要求時，安全性管理者也必須明確地把一些特定的權限要求授予用戶。數據庫管理者安全性策略（）保護作為管理員用戶的連接當數據庫創建好以后，立即更改有

21、管理權限的管理員用戶的密碼，防止非法用戶訪問數據庫。當作為管理員用戶連入數據庫后，用戶有強大的權限用各種方式對數據庫進行改動。應用級安全傳輸層安全機制用戶通過平臺的Web Portal自助服務時，為了確保用戶交易數據的傳輸安全，Portal Server的采用HTTPS協議進行通訊。為了防止攻擊，用戶登錄終端管理平臺Web Portal時，需要輸入動態生成的圖形隨機數。業務安全對于客戶端和服務器來說，一般都是客戶端主動向服務器發送認證信息。采用MD5認證方式。MD5是一種計算摘要的方式，其計算參數為Group ID，User ID，Password和Nonce。MD5的算法參見RFC1321。

22、MD5計算的值被放在內部登錄消息的頭部。日志安全系統具有完善的日志功能，能夠記錄系統異常情況及其他安全事件。審計日志保留規定的時長（在線3月，離線3月），以便支持日后的事件調查和訪問控制監控，記錄的日志類型包括：應用系統日志：應用系統具有完善的日志功能，能夠記錄系統異常情況及其他安全事件。應用系統日志包括以下內容：用戶創建、刪除等操作。用戶登錄、退出的日期和具體時間及IP地址等信息。成功的和被拒絕的系統訪問活動的記錄。成功的和被拒絕的數據與其他資源的訪問記錄。成功的和被拒絕的管理操作記錄。用戶操作記錄。數據庫日志記錄創建、修改和刪除數據庫用戶的操作。記錄創建、修改和刪除任何數據庫存儲結構的操作

23、。記錄創建、修改和刪除任何數據庫對象的操作。記錄創建、修改和刪除表的操作。記錄創建、修改和刪除索引的操作。記錄賦予、撤銷某個賬戶數據庫權限的操作。記錄賦予和撤銷某個角色或賬戶對于某個對象權限的行為。記錄目錄和數據庫配置的變更。記錄數據應該包括失敗的連接。操作系統日志開啟操作系統日志功能對系統日志進行記錄。系統日志應至少記錄以下內容：對系統登陸進行記錄，記錄登陸主機的IP地址、用戶名、時間等。記錄系統成功以及失敗的登陸事件。記錄系統事件。口令安全系統具備訪問權限的識別和控制功能。對應用管理員、系統管理員、數據庫管理員根據不同的應用需求提供多級密碼。例如，口令應由不少于6位的大小寫字母、數字以及標

24、點符號等字符組成；口令應在90天內至少更換一次。防病毒措施系統在必要并經測試驗證穩定運行的基礎上安裝廠商發布的最新版本安全補丁，并盡可能安裝病毒代碼庫和系統漏洞庫。網絡級安全防火墻機制通過雙層異構防火墻上劃分三個安全級別區域：接入區，與互聯網相連，是安全級別最低的區域；DMZ區，也就是停火區，放置網站服務器，為中等安全級別區域；核心區，放置核心處理服務器和數據庫服務器等主機，為安全級別最高的區域。一層防火墻建議選用CISCO的PIX515E防火墻，用于隔離接入區的CMNET公網與DMZ區，保證公網訪問門戶服務器等的安全。二層防火墻建議選用Netscreen-50防火墻，用于隔離DMZ區與核心區

25、的系統核心平臺，保證平臺應用服務與系統核心平臺交互安全。防火墻是設置在不同安全級別安全域之間的一道屏障，可以通過設置安全策略來控制信息流，防止不可預料的潛在的入侵破壞活動。從內部到外部或從外部到內部的所有通信都必須通過防火墻，只有符合防火墻配置的安全策略的通信才允許通過，可以有效的控制低安全級別區域對高安全級別區域的訪問。因此增加防火墻，并在防火墻上設置如上的安全策略，一方面可以保證業務數據的正常聯通，實現業務功能；另一方面，可以有效的控制信息安全，防止業務系統主機直接暴露在公網之下。入侵檢測機制利用入侵檢測系統可以了解網絡的運行狀況和發生的安全事件，并根據安全事件來調整安全策略和防護手段，同

26、時改進實時響應和事后恢復的有效性，為定期的安全評估和分析提供依據，從而提高網絡安全的整體水平。功能可擴展性系統功能的可擴展性主要建立在一個系統的核心抽象層架構設計上，嚴格遵循軟件設計模式中的開閉原則、接口隔離原則、設計模式等，針對功能的增加與擴展可以快速的進行。本系統功能的可擴展性主要表現在系統的可成長和權限的繼承方面。可伸展的系統功能結構系統資源樹是指對網站系統功能模塊用樹形結構表示的方式。下面首先介紹系統資源樹的構架。 如下圖：系統資源樹將網站后臺管理功能系統地組合起來，資源樹上的每一個分支是一個欄目，每一個欄目也就是一個管理模塊。系統資源不是固定不變的，隨著業務的要求，它還可以不斷的動態

27、“長大”，而不會給核心架構帶來影響而不可修改。管理員可以根據不同的需求，對分支點進行再分支，可以分為更多不同的小模塊，方便管理。可繼承的分組權限管理權限管理是為了方便管理員管理的一個模塊。它可以對網站系統的用戶和用戶組進行不同的權限設置，使用戶和用戶組在網站的管理系統中有不同的權限，管理不同的模塊。權根的管理使網站的系統管理變得更加簡單系統化，提高工作的效率。權限管理，它可以對指定的欄目設置不同的權限，在欄目之間有繼承的功能。下面我們將從管理用戶和用戶組、權限的設定、權限的繼承和權限管理幾方面來分析。首先，管理用戶和用戶組。用戶是指在系統中注冊單個用戶。用戶組是指具有共同操作權限的一群用戶的集

28、合，在系統中，用戶組可以被定義為對某個特定功能的操作角色。例如，負責所有與訂單處理有關工作的操作角色可以設定為訂單管理專員組。一個用戶加入一個組之后，就自動擁有了這個組的所有權限。一個用戶除了擁有組的權限之外，還可以被賦予自己獨有的權限。其次，權限的設置。權限的設置是指對系統資源樹各個支點所具有的管理權限設置。也就是設定特定用戶進入該欄目后，對欄目提供的功能的操作權限。典型的權限操作界面如下：權限的繼承用戶在某欄目下所擁有的權限除了通過自行在本欄目的設置外，還會通過一套繼承規則從父欄目和該用戶所屬的所有組中獲得。如上圖中，有一個“該欄目用戶繼承父欄目的權限”的選擇框，如果選擇是，則表示當前欄目

29、的所有用戶都繼承自己在當前欄目的父欄目中所擁有的權限。如果要看某用戶是否擁有某一權限，首先看其權限設置欄目里是否有、其組的權限設置是否有，如果都沒有，則這套規則就會找該欄目的父欄目，看看該用戶和其所屬組在父欄目下該權限有無設置，如果有則用戶在本地欄目得到該權限設置，如沒有則在按同樣規則找他父欄目的父欄目，如沒有，再往上找，直到最頂，還沒有，那該用戶在本地欄目下該權限就為沒設置。以上這一環節得到的權限我們稱為繼承權限，在設置權限頁面上顯示為不可修改，即選擇按鈕為灰色DISABLE狀態。最后，權限管理用戶組與每個欄目都可以獨立指定權限的功能使的權限配置具有極高的靈活性。根據各個崗位所負責的工作范圍

30、的不同，我們可以分別制定不同的權限，從而通過把一些權限分配給一個組，那么就可以在系統中建立各種操作的角色。例如訂單管理專員，其主要的工作職能是：客戶訂單的全程處理、主動銷售的實施和其他銷售形式的管理，訂單管理專員擁有查看所有訂單、更改訂單狀態、刪除或修改訂單信息、發布主動銷售信息的權利。容量可擴展性本系統未來發展中，必然存在這瀏覽量不斷上升的情況。為了能夠滿足未來大用戶量訪問的需求，我們今天的系統選型必須考慮未來系統如何擴容的問題。所以，系統演進展望中，首先提到的就是系統集群的問題。所謂系統集群，就是通過增加服務器數量的方式，來提高系統的用戶容量。當服務端特別是WEB服務端工作量迅速增大；為了

31、順應這種應用需求，對WEB服務器的性能要求越來越高，而單機服務器的性能增長總是有限度的。網絡帶寬的增長速度大于CPU的增長速度，而內存處理以及I/O處理的增長速度還遠跟不上CPU的增長速度，越來越多的瓶頸會出現在服務器端，集群技術恰恰能夠極大地緩解這些問題。在我們網站電子商務平臺系統發展中，為了提高整個系統的可用性，除了提高計算機各個部件的可靠性以外，已經啟動采用集群技術來解決支持更大的訪問量，并且可以隨著訪問量的增加可以通過增加服務器的方式很容易的增加處理能力，而不增加用戶的訪問時延；通過集群技術提高系統穩定性，提供幾乎永不停機的服務質量。即使某一臺服務器軟件或者硬件崩潰系統仍然能對客戶提供

32、服務。所謂集群，就是共同為客戶機提供網絡資源的一組計算機系統。而其中的每一臺提供服務的計算機，我們稱之為節點。當一個節點不可用或者不能處理客戶的請求時，該請求將會轉到另外的可用節點來處理，而這些對于客戶端來說，它根本不必關心這些要使用的資源的具體位置，集群系統會自動完成。集群中節點可以以不同的方式來運行，它們是如何設置是關鍵所在。在一個理想的兩個節點的集群中，兩個服務器都同時處于活動狀態，也就是在兩個節點上同時運行應用程序，當一個節點出現故障時，運行在出故障的節點上的應用程序就會轉移到另外的沒有出現故障的服務器上，這樣一來，由于兩個節點的工作現在由一個服務器來承擔，自然會影響服務器的性能。我們

33、網站電子商務平臺系統主要從以下兩方面進行未來的研究發展：WEB服務器集群技術現在主流的WEB服務器主要包括BEA WEBLOGIC、IBM WEBSPHERE、JBOSS、RESIN、TOMCAT等。其中，JBOSS、RESIN、TOMCAT應用廣泛，并且是免費Web應用服務器。網站系統基于不同的WEB服務器分別采用以下幾種集群技術：主/主 (Active/active) 這是最常用的集群模型，它提供了高可用性，并且在只有一個節點在線時提供可以接受的性能，該模型允許最大程度的利用硬件資源。每個節點都通過網絡對客戶機提供資源，每個節點的容量被定義好，使得性能達到最優，并且每個節點都可以在故障轉移

34、時臨時接管另一個節點的工作。所有的服務在故障轉移后仍保持可用，但是性能通常都會下降。主/從(Active/passive) 為了提供最大的可用性，以及對性能最小的影響，Active/passive模型需要一個在正常工作時處于備用狀態，主節點處理客戶機的請求，而備用節點處于空閑狀態，當主節點出現故障時，備用節點會接管主節點的工作，繼續為客戶機提供服務，并且不會有任何性能上影響。混合型(Hybrid) 混合是上面兩種模型的結合，只針對關鍵應用進行故障轉移，這樣可以對這些應用實現可用性的同時讓非關鍵的應用在正常運作時也可以在服務器上運行。當出現故障時，出現故障的服務器上的不太關鍵的應用就不可用了，但

35、是那些關鍵應用會轉移到另一個可用的節點上，從而達到性能和容錯兩方面的平衡。數據庫集群技術數據庫集群（SQL通常使用術語稱為目錄集群），一個數據庫集群是一系列數據庫的集合，這些數據庫可以通過單個數據庫服務器的實例訪問。用文件系統的術語來說，一個數據庫集群將是一個目錄，所有數據都將存放在這個目錄中。我們把它稱做數據目錄或數據區。主要是使用數據庫本身的集群技術結合我們的網站系統軟件架構進行配置與應用。例如數據庫使用Oracle，數據庫集群可以采用Oracle RAC。基于RAC的電子商務應用的用戶或者中間層應用服務器客戶，可以通過虛擬數據庫服務名連接到數據庫上。Oracle在集群中多個節點之間自動平

36、衡用戶負載。不同節點上的Real Application Clusters數據庫實例預訂所有數據庫服務或者部分子集數據庫服務。這使得DBA高度靈活地選定，連接到特定數據庫服務的特定應用程序客戶是否可以連接到某些或者全部的數據庫節點。RAC在工作期間，每個節點可以單獨的被使用并且被應用程序負載均衡。如果發生意外，如一個節點的失敗，可以實現節點的失敗切換，保證數據庫24*7的高可用性。系統可靠性保障通過三方面的實來保障系統的可靠性運行。首先在程序的開發設計階段：電子商務平臺采用了多種實現算法保證系統的模塊性與可靠性要求。在開發過程中，盡可能不讓差錯和缺陷潛入軟件，包括： 算法模型化，把可以保證正確

37、實現需求規格的算法模型化。模擬模型化，為了保證在確定的資源條件下的預測性能的發揮，使軟件運行時間、內存使用量及控制執行模型化。可靠性模型，使用可靠性模型，從差錯發生頻度出發，預測可靠性。軟件危險分析與故障樹分析，從設計或編碼的結構出發，追蹤軟件開發過程中潛入系統缺陷的原因。分布接口需求規格說明，在設計的各階段使用形式的接口需求規格說明，以便驗證需求的分布接口實現可能性與完備性。 其次，在系統軟件方面，提供按照業務類型、優先級等因素動態調整消息調度策略。實現對用戶、終端以及系統平臺之間等不同接口的優先級的動態配置。可控制每個接口與系統平臺之間的最大流量，防止惡意應用程序可以利用該屬性對平臺進行攻

38、擊。另外當系統達到一定的流量閥值時可自我保護機制，從而保證系統的高可靠性與高可用性。系統也采用冗余的容錯技術，系統容錯技術的基本思想是使軟件內潛在的差錯對可靠性的影響縮小控制到最低程度，系統軟件的容錯可分為錯誤分析、破壞程度斷定、錯誤恢復、錯誤處理四個階段，具體技術包括恢復塊技術、多備份技術等。最后，在硬件及網絡方面采用集群技術、雙機系統、冗余備份、硬盤RAID0+1或RAID5等措施，確保系統無單點故障。性能快速響應在系統軟件架構分析與設計上采用先進的Cache緩存機制算法，保證了高用戶量并發訪問給系統服務器帶來的業務邏輯計算、核心組件計算等對各項共享資源的高性能開銷要求降到最低；系統效率，

39、主要涉及到高速緩存的問題。網絡用戶訪問前端頁面的時候，首先會將請求提交到服務器，服務器接收請求，并處理請求，這期間包括各種業務邏輯組件執行計算、連接數據庫或其他存儲系統中實時的檢索并獲取數據信息、繪制頁面相關組件等一系列的操作處理，處理完畢將響應結果發送網絡用戶的客戶端并呈現頁面結果。在這個往返的過程中，快速響應是成就銷售交易的重要保證。而我們知道，頁面的繪制、業務邏輯計算、訪問數據庫或者其他存儲系統建立數據庫連接、讀寫相關硬盤配置文件信息、套接字等都需要通過的有限的系統資源進行，而Web 服務器以及數據庫服務器通常需要處理大量的同時并發請求，從而因為共享資源的爭奪造成線程等待而延遲頁面請求，

40、直到資源變為可用。網站系統平臺借鑒了業界眾多的解決方案，開創提供了一種非常尖端先進的緩存數據技術即Cache技術。緩存的技術實現主要分為兩種：重量級業務組件對象實例緩存技術；頁面對象實例緩存技術我們可以通過圖例來分析一下緩存技術的應用：圖一（請求中的頁面對象實例不在緩存中）圖二（請求中的頁面對象存在于緩存對象中）從上邊兩幅圖可以很清晰的看到，對于并發訪問的頁面請求，通過頁面的緩存可以極大的減少對緊缺資源（數據庫連接）的調用，減少訪問響應的時間，從而提高系統的訪問速度和整體性能。設備可靠性系統所有硬件具備業務處理功能的主機均為雙機配置。系統軟件采用主備用方式提供可靠服務。系統中的兩臺主機均運行系

41、統應用進程，但只有一臺主機上的系統對業務進行處理；另外一臺備用主機處于備用狀態，同時監視運行主機的狀態。一旦發現運行主機發生硬件或者軟件故障，位于備用主機上的系統應用進程會立即接管系統服務，保證系統運行的無間斷性。容災及備份隨著業務的不斷發展，數據量不斷增長，對數據的安全性與穩定性的不斷增加，我們將采用多個級別的數據備份和容災方案，確保數據的安全和業務的不間斷。根據容災系統對災難的抵抗程度，可分為應用容災和數據容災。數據的存放會因為各種特別情況例如黑客入侵破壞、服務器硬件限制或故障、不可抵抗的自然災害而遭到災難性的破壞，本系統根據應用服務器和數據庫橫向擴展的集群技術手段為基礎，對系統軟件程序內

42、部管理與系統業務重要數據庫進行本地以及異地分布式集群技術實現，從而實現本地或異地的容災和數據備份。例如，可以在整個系統中采用在每個數據中心中的關鍵性業務均采用群集系統進行雙機熱備進行系統應用的保護。數據備份與容災將分三步，逐步完善：第一階段實現磁帶備份；第二階段將在第一階段的基礎上增加本地集群，實現本地備份容災；第三步將在第二階段的基礎上實現異地集群從而實現異地的容災和數據備份。系統維護和升級軟件系統支持連續724小時不間斷工作。當應用軟件中的任一模塊更新、加載時，可在在不更新與上下模塊的接口的前提下，不影響業務運轉和服務；當模塊新版本更新、加載時出現問題，可以在1至3分鐘內恢復到原有版本。系

43、統擁有容錯能力：允許操作人員有限范圍的誤操作，系統軟件用戶操作界面會顯示相應的提示和指導文字，引導用戶操作。系統在設計上考慮了防護性能，軟件模塊化結構使得軟件錯誤限制在本模塊內，而不應造成其他軟件模塊的錯誤。軟件系統還為系統管理員提供多種發現系統故障和非法登錄的手段：系統提供error.log文件，分成系統級和應用軟件級，提供全面系統和軟件的錯誤信息的記錄。如發現五次試登陸失敗，系統會記錄該用戶的IP地址。系統管理用戶可定期查看非法登陸用戶列表，以便采取相應措施。處理能力核算方案系統主要性能指標系統可平滑線性升級（系統采用模塊化設計，業務功能模塊可以隨意組合產生對不同業務的支持能力，新功能模塊

44、滿足接口要求可以插入使用），理論上可升級的最大節點數不受限制，不考慮網絡帶寬限制的情況下，總處理能力可以無限擴充。采用數據庫的實時應用集群技術，保證系統不存在主備倒換時間、并不丟失數據。業務量模型處理能力核算消息代理服務器MPServer核心業務服務器CSServer網站服務器WWWServer數據庫服務器DBServer存儲容量估算帶寬計算設備配置及組網方案組網方案組網說明在組網中部署雙層異構防火墻，實現網絡層次化、規范化；通過防火墻的隔離，將網絡結構分為接入區、DMZ區、核心區的組網方式，使得各整個網絡結構、網絡路更加清晰、規范，降低了網絡路由的迂回損耗，提高了整個網絡的安全性。在DMZ區

45、和核心區部署入侵檢測設備（IDS），與防火墻配合，保證各層系統不受外部非法入侵威脅；組網設備配置防火墻配置2臺PIX-515E-UR-FE-BUN和2臺Netscreen-50；交換機配置CISCO交換機WS-C2950-24，共4臺；路由器配置CISCO2811（每臺CISCO2811配置1個NM-2CE1T1-PRI接口模塊），共2臺；入侵檢測系統配置1臺天闐NS500；負載均衡器為可選配置，如需要，可配置2臺Radware AS II。根據本期工程業務需求，只配置2臺WWW服務器，采用雙機熱備方式，因此無需增加負載均衡器。待后續擴容再增加服務器時，將使用負載均衡器實現負載均衡。方案配置總

46、結新建方案備注消息代理服務器配置2臺HP DL380G5（單機配置2*1.6Ghz 雙核 CPU，8G內存，4*72GB硬盤）設備滿足80,000 TPMC的處理能力核心業務服務器配置2臺HP DL380G5（單機配置2*1.6Ghz 雙核 CPU，8G內存，4*72GB硬盤）設備滿足80,000 TPMC的處理能力網站服務器配置2臺HP DL380G5（單機配置1*1.6Ghz 雙核 CPU，4G內存，4*72GB硬盤）設備滿足 40,000TPMC 的處理能力數據庫服務器配置2臺IBM P520+（單機配置2*1.9Ghz CPU，4G內存，273GB硬盤）設備滿足119,000 TPMC

47、的處理能力存儲設備配置1臺IBM DS4700(配置16*73 GB HD）數據盤采用RAID 0+1，并預留2塊硬盤作為hot Spare,如此，盤陣的實際可使用容量約500GB磁帶庫配置1臺IBM TS3100（配置15*400GB 磁帶）用于數據離線備份，備份策略采用每日一次增量備份、每周一次全備份；如此，可保存超過3個月的離線數據網絡設備配置網絡設備：2*PIX-515E-UR-FE-BUN; 2* Netscreen-50;4*CISCO WS-C2950-24;2*CISCO2811.2臺Radware AS II作為可選配置入侵檢測配置1臺天闐NS500 附錄資料：不需要的可以自

48、行刪除 電商網站建站說明前言Internet迅速發展和普及，使得Internet成為國際信息化的加速器，其影響已延伸到地球的每個角落。并隨著我國加入WTO，本世紀我國將成為世界極具影響力的經濟強國已成趨勢，企業面向電子商務化無疑也成為未來國內最強勁的經濟增長點。建立企業網站是傳統經營轉向電子商務化的最直接的突破口，是中國企業面向全國乃至全球，宣傳公司形象的大窗口。隨著大眾上網的普及化，網站建設系統化、網絡已成為時代要求的必然產物。為了更好的占領市場，發揮企業的實力，因此建立一套網上網站運營系統，進一步為顧客提供便捷的服務，成為中國企業的當務之急。我方作為國內優秀的互聯網應用服務商，為國內外大、

49、中型企業單位等知名企業提供互聯網顧問、策劃、建設服務，現專業為企業定制展現企業形象、產品宣傳的解決方案。此解決方案在獲得客戶認可后，將作為本項目建設的綱領性文件，指導本項目建設過程中的每一個環節。其間所涉及的相關技術指標和相應服務指標資料將作為本項目完工驗收是否合格的參核標準。網站策劃與設計開發根據貴公司基本需求情況，針對企業發展方向及戰略部署計劃，結合目標客戶特性及瀏覽習慣與文化等，對網站進行全面規劃，以實現網站架設的目標。網站定位宣傳展示商城商品品牌及服務，擴大商城知名度，樹立品牌與行業形象；整合商城現有資源，進一步提高品牌融資效應，讓商城網站達到實質性的應用。商城網站建設的商業價值分析一

50、次投資進行網上商城網站建設后，您便可以實現：（1）產品銷售：7*24小時永不關門的產品展示、商品銷售平臺；（2）訂單來源：提供自助式的訂單填寫向導，歷史訂單追溯，在線比價等多種銷售服務。增加了銷售服務水平，同時降低了銷售服務的人力成本；（3）售后服務：保留歷史賬單有助于加強顧客的消費體驗，用戶消費行為分析。在網站上提供相關產品的有關知識，使用說明、選購指南等引導、幫助消費者購買產品；（4）品牌價值：在訂單、投訴、購買指南等方面細致的體驗有助于培養網站顧客的品牌忠誠度。設計理念人性化：通過引導性文字語言、圖形語言、個性互動等方式，使網站平臺更利于客戶瀏覽，以吸引并留住客戶。 方便性：網站操作簡便

51、、易用，內容分布合理，符合客戶的行為習慣。 邏輯性：整體網站策劃流程符合客戶心理，且在充分分析客戶行業特征的基礎上，建立網站內部功能之間的邏輯轉換，讓客戶享受整個訪問過程。 科學性：網站欄目策劃、定位科學性，其既充分代表網站的意圖，又能充分調動訪客繼續點擊，引導客戶購買產品。 控制性：網站在建立客戶行為權限控制方面，必須符合公司業務規則，根據不同的客戶類型產生不同的權限。 交互性：建立異步溝通系統（留言板）達到即時雙向溝通目標。 界面友好性：心理學表明，適合的界面對于客戶點擊欲望的提升和印象指數的提升效果明顯，網站界面是客戶與網站交流的重要載體。但思想方法確保以下內容您做到了： 同樣的界面對象

52、是否具有一致性、連續性的行為？各種提示信息是否簡單、清晰？色彩是否統一、協調？是否避免同時使用太多的顏色文字內容是否簡潔、重點突出？字體、字號、字型是否合適？界面對象的動靜處理是否得當？f. 布局合理、簡潔、協調、美觀，畫面是否均衡等等？網站技術實施采用技術開發體系：Windows + IIS + ASP + Access；使用Dreamweaver、Fireworks、PHOTOSHOP、等工具，設計、制作網頁，測試環境：Windows XP + IIS v5.1 + Microsoft Internet Explorer 6.0網站LOGO網站導航大篇幅變幻廣告網站結構導航設計網頁頭部管理

53、員可在后臺對商品進行設置特價商品最新商品熱賣商品商品預展示展示新聞中心聯系我們滾動公告新聞列表購物專題列表新聞信息管理模塊后臺可自由添加發布新聞或信息，支持圖片新聞。 前 臺 首 頁 首頁 頁在線即時交流管理員后臺可臺自由添加客服QQ修改郵箱和電話浮動QQ客服客服郵箱客服電話客服中心聯系我們子類1產品大類產品類列表產品一產品二產品信息管理模塊可自由添加修改產品分類及產品詳細信息（大小圖片、名稱、型號、庫存、產品詳細說明、等）產品品牌后臺可自由設置當前商品為特價、熱賣、推薦等子類2.產品大類商品分類聯系我們大小圖片名稱/型號產品詳細說明(后臺可自由添加分類與子分類)可設置類別排序申請注冊會員會員

54、登陸管理員后臺可刪除會員信息可對注冊會員的資料進行修改和刪除商城會員中心聯系我們匿名會員 訂貨模塊管理員可對通過后臺對文字修改，和訂貨單的查詢，銷售量的查詢代理商可查看當前訂單進展與歷史訂單信息訂貨流程我的訂貨單查看購物車 訂貨（購買）商品搜索可根據商品名稱關鍵字搜索還可進行高級搜索便利的商品搜索商品搜索此顯示為根據商城實際動作顯示的銷售排行最新訂單新訂單數新增商品數商城動態后臺管理員可對投票系統進行管理和設置前臺顯示單選投票投票統計投票調查1管理員可對留言及評論查詢2管理員可以設置留言、評論前臺是否顯示3管理員可在后臺對留言及評論進行回復商城留言簿商品評論留言中心聯系我們內容管理模塊管理員可在后臺自由填加內容管理員擁有添加、刪除的權限聯系方式網店聯盟地理位置聯系我們幫助管理模塊從人性化角度出發，制定了一系列的幫助文檔，可以幫助用戶全方位的了解和使用我們的網站。后臺管理員可在“其他信息設置”中對幫助內容進行編輯在線幫助友情鏈接可以方便的與一些大型的友好的其他網站進行信息交換，從而更大的實現信息推廣。可在后臺自由添加、修改、刪除友情鏈接網站后臺系統功能說明添加/修改/刪除產品分類添加/修改/刪除產品信息