技術(shù)與業(yè)務(wù)中臺(tái)2024/7/29整體解決方案可以分為三大類企業(yè)內(nèi)部的基礎(chǔ)技術(shù)開(kāi)發(fā)平臺(tái)，基于DevOps構(gòu)建的應(yīng)用微服務(wù)技術(shù)開(kāi)發(fā)PAAS平臺(tái)，可支持本地和SAAS部署的一站式移動(dòng)技術(shù)開(kāi)發(fā)平臺(tái)，可靈活配置、輕量定制化開(kāi)發(fā)。企業(yè)內(nèi)部IT治理，主動(dòng)運(yùn)維，基礎(chǔ)應(yīng)用設(shè)施規(guī)劃，壓測(cè)?；A(chǔ)架構(gòu)構(gòu)建企業(yè)內(nèi)部的數(shù)據(jù)平臺(tái)，包括主數(shù)據(jù)平臺(tái)、數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)清洗平臺(tái)、數(shù)據(jù)集市，輕量化大數(shù)據(jù)報(bào)表平臺(tái)，在一系列的數(shù)據(jù)平臺(tái)之上提供自助式的全數(shù)據(jù)服務(wù)，讓數(shù)據(jù)在企業(yè)內(nèi)部真正如水一般流動(dòng)起來(lái)。數(shù)據(jù)治理打通數(shù)據(jù)服務(wù)的服務(wù)總線平臺(tái)，建立企業(yè)內(nèi)部統(tǒng)一賬號(hào)生命周期管理的身份治理平臺(tái)，基于企業(yè)內(nèi)部流程構(gòu)建統(tǒng)一的流程協(xié)同平臺(tái)，最終在企業(yè)內(nèi)部門(mén)戶進(jìn)行集成和業(yè)務(wù)可視化展現(xiàn)，最終構(gòu)建企業(yè)內(nèi)部一體化融合技術(shù)平臺(tái)。融合技術(shù)2024/7/29產(chǎn)品、平臺(tái)對(duì)于上層整合型打包解決方案的支持，構(gòu)建全局企業(yè)基礎(chǔ)架構(gòu)和數(shù)據(jù)治理信息化服務(wù)全圖企業(yè)架構(gòu)數(shù)據(jù)治理解決方案和產(chǎn)品全圖解決方案數(shù)據(jù)治理融合中間技術(shù)基礎(chǔ)架構(gòu)企業(yè)一體化融合中間件平臺(tái)整體解決方案企業(yè)基礎(chǔ)技術(shù)開(kāi)發(fā)平臺(tái)整體解決方案企業(yè)數(shù)據(jù)治理整體解決方案企業(yè)全數(shù)據(jù)自服務(wù)整體解決方案企業(yè)基礎(chǔ)架構(gòu)整體解決方案企業(yè)數(shù)據(jù)架構(gòu)安全性能整體解決方案主數(shù)據(jù)治理平臺(tái)企業(yè)級(jí)PAAS數(shù)字平臺(tái)移動(dòng)開(kāi)發(fā)平臺(tái)輕量大數(shù)據(jù)治理平臺(tái)即時(shí)數(shù)據(jù)服務(wù)平臺(tái)元數(shù)據(jù)治理平臺(tái)數(shù)據(jù)清洗平臺(tái)數(shù)據(jù)能力開(kāi)放平臺(tái)企業(yè)服務(wù)總線平臺(tái)企業(yè)流程管理平臺(tái)企業(yè)身份治理平臺(tái)企業(yè)身份治理云平臺(tái)服務(wù)治理平臺(tái)企業(yè)門(mén)戶平臺(tái)移動(dòng)門(mén)戶平臺(tái)企業(yè)內(nèi)容管理平臺(tái)自動(dòng)化測(cè)試平臺(tái)公/私有云平臺(tái)應(yīng)用開(kāi)發(fā)平臺(tái)混合云治理平臺(tái)IT管控平臺(tái)IT健康檢查平臺(tái)API開(kāi)放平臺(tái)數(shù)據(jù)集成平臺(tái)業(yè)務(wù)實(shí)時(shí)監(jiān)控平臺(tái)2024/7/29中臺(tái)是企業(yè)信息化建設(shè)、及數(shù)字化轉(zhuǎn)型的基礎(chǔ)中臺(tái)定位22024/7/29傳統(tǒng)企業(yè)IT架構(gòu)面臨的挑戰(zhàn)傳統(tǒng)企業(yè)IT架構(gòu)及面臨挑戰(zhàn)④業(yè)務(wù)前臺(tái)Allinone單系統(tǒng)架構(gòu)單體架構(gòu)Vertical多系統(tǒng)集成煙囪式架構(gòu)SOA中心化架構(gòu)面向服務(wù)架構(gòu)傳統(tǒng)IT架構(gòu)瓶頸：●需求響應(yīng)速度慢，互聯(lián)網(wǎng)時(shí)代，用戶和市場(chǎng)才是商業(yè)中心，傳統(tǒng)IT架構(gòu)建設(shè)周期長(zhǎng)，業(yè)務(wù)功能沉淀少，更多時(shí)間處于重復(fù)造車(chē)輪，靈活度低難以匹配快速發(fā)展的需求，以及快速變化的市場(chǎng)?！馡T資源利用度低，缺乏沉淀，傳統(tǒng)IT架構(gòu)企業(yè)核心數(shù)據(jù)、業(yè)務(wù)IT資產(chǎn)重用度低，利用深度比較淺，缺乏統(tǒng)一平臺(tái)充分整合企業(yè)內(nèi)部沉淀的數(shù)據(jù)資產(chǎn)，業(yè)務(wù)服務(wù)資產(chǎn)?！裥枨笞兏F，對(duì)業(yè)務(wù)的響應(yīng)慢，變更復(fù)雜，動(dòng)不動(dòng)改個(gè)小功能就還要花一大筆錢(qián)?！窦夹g(shù)路線不統(tǒng)一，支撐成本高，傳統(tǒng)IT架構(gòu)往往由不同產(chǎn)品或技術(shù)架構(gòu)平臺(tái)組成，技術(shù)路線繁多，運(yùn)維支持/開(kāi)發(fā)人員要求高，成本高昂?！裣到y(tǒng)笨重，耦合度高，傳統(tǒng)IT架構(gòu)往往由復(fù)雜笨重IT系統(tǒng)組成，系統(tǒng)內(nèi)部個(gè)性化需求變更困難，系統(tǒng)之間耦合度高往往需求響應(yīng)牽一發(fā)而動(dòng)全身。2024/7/29基于中臺(tái)技術(shù)搭建企業(yè)IT架構(gòu)基于中臺(tái)技術(shù)構(gòu)建企業(yè)IT架構(gòu)④業(yè)務(wù)前臺(tái)中臺(tái)就像是在前臺(tái)與后臺(tái)之間添加的“變速齒輪”，將前臺(tái)與后臺(tái)的速率進(jìn)行匹配，是前臺(tái)與后臺(tái)的橋梁。它為前臺(tái)而生，易于前臺(tái)使用，將后臺(tái)資源順滑流向用戶，響應(yīng)用戶；同時(shí)將早已臃腫不堪的前臺(tái)系統(tǒng)中的穩(wěn)定通用業(yè)務(wù)能力“沉降”到中臺(tái)層，為前臺(tái)減肥，恢復(fù)前臺(tái)的款速需求響應(yīng)；又可以將后臺(tái)系統(tǒng)中需要頻繁變化或是需要被前臺(tái)直接使用的業(yè)務(wù)能力“提取”到中臺(tái)層，賦予這些業(yè)務(wù)能力更強(qiáng)的靈活度和更低的變更成本，從而為前臺(tái)提供更強(qiáng)大的“能力炮火”支援基礎(chǔ)設(shè)施數(shù)據(jù)層技術(shù)支撐中臺(tái)業(yè)務(wù)沉淀中臺(tái)業(yè)務(wù)應(yīng)用前臺(tái)百度云阿里云AWS內(nèi)部機(jī)房私有云其他基礎(chǔ)設(shè)施關(guān)系型數(shù)據(jù)庫(kù)服務(wù)大數(shù)據(jù)處理服務(wù)分布式數(shù)據(jù)處理服務(wù)緩存服務(wù)安全引擎服務(wù)流程引擎服務(wù)支付服務(wù)調(diào)度服務(wù)報(bào)表服務(wù)規(guī)則服務(wù)移動(dòng)應(yīng)用服務(wù)文件管理數(shù)據(jù)消費(fèi)服務(wù)數(shù)據(jù)采集服務(wù)電子發(fā)票服務(wù)權(quán)限服務(wù)消息服務(wù)數(shù)據(jù)治理服務(wù)……監(jiān)控服務(wù)門(mén)戶服務(wù)銷(xiāo)售訂單需求訂單……采購(gòu)訂單支付對(duì)賬發(fā)票稽核……憑證記賬庫(kù)存管理商機(jī)管理……營(yíng)銷(xiāo)活動(dòng)訂單中心財(cái)務(wù)中心……電商平臺(tái)SRM報(bào)銷(xiāo)平臺(tái)銀企支付CRM營(yíng)銷(xiāo)平臺(tái)客戶員工供應(yīng)商第三方平臺(tái)合作伙伴用戶業(yè)務(wù)中臺(tái)基礎(chǔ)，屏蔽不同基礎(chǔ)架構(gòu)和數(shù)據(jù)服務(wù)之間的差異業(yè)務(wù)中臺(tái)，沉淀業(yè)務(wù)價(jià)值，快速響應(yīng)前臺(tái)需求變化2024/7/29涵蓋快速開(kāi)發(fā)框架、移動(dòng)中臺(tái)、Devops基礎(chǔ)管理平臺(tái)、企業(yè)級(jí)技術(shù)中臺(tái)技術(shù)中臺(tái)32024/7/29敏捷化交付開(kāi)發(fā)運(yùn)維一體化豬齒魚(yú)敏捷化交付支持計(jì)劃編碼構(gòu)建測(cè)試發(fā)布運(yùn)維ChatOps/協(xié)作溝通部署DevOps價(jià)值持續(xù)交付持續(xù)集成敏捷開(kāi)發(fā)DEVOPS2024/7/29敏捷化交付豬齒魚(yú)敏捷化交付支持提高軟件開(kāi)發(fā)人員的工作效率；提升軟件交付的質(zhì)量?jī)?nèi)建以加速流程敏捷管理通過(guò)短周期迭代，盡可能早的交付可用的迭代版本來(lái)?yè)肀Ш瓦m應(yīng)變化持續(xù)交付從代碼庫(kù)管理開(kāi)始，持續(xù)集成、代碼質(zhì)量、自動(dòng)化測(cè)試、持續(xù)部署幫助實(shí)現(xiàn)持續(xù)的軟件交付容器支持開(kāi)發(fā)框架通過(guò)容器實(shí)現(xiàn)標(biāo)準(zhǔn)化的版本管理的可移植環(huán)境，敏捷性的環(huán)境管理提高生產(chǎn)力基于UI組件庫(kù)，構(gòu)建單體應(yīng)用的開(kāi)發(fā)框架HAP和基于微服務(wù)框架的Framework2024/7/29企業(yè)級(jí)應(yīng)用Pass平臺(tái)企業(yè)級(jí)應(yīng)用Devops基礎(chǔ)平臺(tái)創(chuàng)意/需求/設(shè)計(jì)項(xiàng)目/任務(wù)/問(wèn)題開(kāi)發(fā)/代碼/版本測(cè)試/驗(yàn)證/反饋打包/部署/發(fā)布應(yīng)用/環(huán)境/服務(wù)狀態(tài)/性能/日志快速應(yīng)用開(kāi)發(fā)2024/7/29技術(shù)中臺(tái)功能架構(gòu)

Framework平臺(tái)功能輔助

開(kāi)發(fā)包數(shù)據(jù)字典值列表管理多語(yǔ)言定義參數(shù)管理調(diào)度管理執(zhí)行器管理任務(wù)管理并發(fā)請(qǐng)求管理文件管理權(quán)限菜單管理單據(jù)權(quán)限分配數(shù)據(jù)權(quán)限分配角色管理base包c(diǎn)onfig包exception包util包redis包c(diǎn)ache包c(diǎn)aptcha包message包jackson包c(diǎn)onvert包定義了一些基礎(chǔ)常量如日期格式等，以及BaseController如字段非空校驗(yàn)、字段長(zhǎng)度校驗(yàn)等包含配置文件信息獲取、依賴關(guān)系定義以幫助JavaDoc中生成類的依賴關(guān)系說(shuō)明提供了基礎(chǔ)的異常類，以及全局異常處理器多工具包，如JsonUtils：JSON解析轉(zhuǎn)換Reflections：反射工具類EncryptionUtils：加密解密工具類封裝了redis的常用操作，可以方便地操作各類redis數(shù)據(jù)結(jié)構(gòu)使用注解根據(jù)配置從redis緩存中獲取值，主要包含通用獲取KeyValue、獲取LOV的KeyValue提供了基礎(chǔ)的靜態(tài)驗(yàn)證碼功能提供國(guó)際化消息相關(guān)的操作序列與反序列化應(yīng)用，包含忽略時(shí)區(qū)轉(zhuǎn)換注解、字符串兩端空格過(guò)濾、頁(yè)面敏感信息加密查看封裝了一些自定義的參數(shù)轉(zhuǎn)換，如時(shí)間格式轉(zhuǎn)換平臺(tái)

組件國(guó)際化支持提供繼承類與注解方便實(shí)現(xiàn)數(shù)據(jù)國(guó)際化多語(yǔ)言錄入與查詢數(shù)據(jù)防篡改防止惡意篡改主鍵導(dǎo)致后端數(shù)據(jù)被破壞，通過(guò)加密主鍵ID進(jìn)行對(duì)比判斷數(shù)據(jù)加密存儲(chǔ)應(yīng)用對(duì)稱加密，將保密性比較強(qiáng)的字段加密之后保存到數(shù)據(jù)庫(kù)，解密之后展現(xiàn)客戶端

組件EXCEL導(dǎo)出使用SXSSF支持大數(shù)據(jù)量導(dǎo)出，支持多Sheet頁(yè)導(dǎo)出、同Sheet頁(yè)多層結(jié)構(gòu)導(dǎo)出LOV值獲取客戶端統(tǒng)一編碼規(guī)則應(yīng)用事件規(guī)則應(yīng)用規(guī)則引擎執(zhí)行應(yīng)用數(shù)據(jù)屏蔽規(guī)則應(yīng)用調(diào)度執(zhí)行應(yīng)用服務(wù)治理站內(nèi)消息、郵件、短信發(fā)送數(shù)據(jù)分發(fā)消息生成客戶化端通用服務(wù)門(mén)戶管理服務(wù)調(diào)度服務(wù)服務(wù)治理服務(wù)工作流服務(wù)數(shù)據(jù)分發(fā)服務(wù)技術(shù)服務(wù)報(bào)表服務(wù)……登錄&注冊(cè)用戶管理消息管理短信管理郵件管理站內(nèi)消息管理數(shù)據(jù)多語(yǔ)言TL語(yǔ)言表字段多語(yǔ)言主數(shù)據(jù)管理HR組織架構(gòu)業(yè)務(wù)組織架構(gòu)數(shù)據(jù)分發(fā)管理系統(tǒng)配置個(gè)人首選項(xiàng)靜態(tài)文本管理編碼規(guī)則租戶管理報(bào)表展現(xiàn)門(mén)戶管理SQL數(shù)據(jù)集定義、參數(shù)定義、數(shù)據(jù)模型可視化定義；套打報(bào)表報(bào)表訪問(wèn)權(quán)限控制首頁(yè)&個(gè)人門(mén)戶Activiti工作流引擎審批條件管理審批路徑管理動(dòng)態(tài)提醒流程匯總頁(yè)面審批工作流程門(mén)戶模板公告管理布局個(gè)性化文本展示……待辦集成數(shù)據(jù)源管理報(bào)表定義平臺(tái)個(gè)人工作臺(tái)環(huán)境管理服務(wù)管理API生命周期管理服務(wù)版本服務(wù)監(jiān)控熔斷/限流管理灰度發(fā)布管理產(chǎn)品組合管理主數(shù)據(jù)服務(wù)業(yè)務(wù)服務(wù)……支付服務(wù)電子發(fā)票服務(wù)網(wǎng)關(guān)服務(wù)API入口、動(dòng)態(tài)路由鑒權(quán)服務(wù)訪問(wèn)權(quán)限控制認(rèn)證服務(wù)登錄認(rèn)證控制身份管理服務(wù)用戶角色、菜單權(quán)限基礎(chǔ)服務(wù)注冊(cè)中心服務(wù)服務(wù)注冊(cè)發(fā)現(xiàn)配置中心服務(wù)配置推送事務(wù)服務(wù)Saga事務(wù)一致Swagger服務(wù)接口測(cè)試敏捷管理應(yīng)用管理開(kāi)發(fā)流水線部署流水線測(cè)試管理系統(tǒng)監(jiān)控知識(shí)管理服務(wù)市場(chǎng)應(yīng)用服務(wù)應(yīng)用、服務(wù)市場(chǎng)2024/7/29平臺(tái)整體架構(gòu)融合產(chǎn)品共享服務(wù)A-不同節(jié)點(diǎn)組訪問(wèn)…A服務(wù)租戶J1

DBDatabaseA服務(wù)租戶J2

DBDatabaseA服務(wù)租戶Jn

DBDatabase…A服務(wù)租戶L1

DBDatabaseA服務(wù)租戶L2

DBDatabaseA服務(wù)租戶Ln

DBDatabaseB服務(wù)租戶m

DBX服務(wù)（租戶共用）

DB…租戶J1租戶J2租戶Jn節(jié)點(diǎn)組J…租戶L1租戶L2租戶Ln節(jié)點(diǎn)組L…共享服務(wù)B-單租戶租戶m節(jié)點(diǎn)組M通用服務(wù)X所有租戶RibbonLoadBalance分流B服務(wù)集群1…NX服務(wù)節(jié)點(diǎn)1…NA服務(wù)節(jié)點(diǎn)集群（X1…Xn）A服務(wù)節(jié)點(diǎn)集群（Y1…Yn）分流規(guī)則：節(jié)點(diǎn)組（租戶/用戶/服務(wù)維度）與服務(wù)節(jié)點(diǎn)關(guān)系規(guī)則OauthServer

登錄驗(yàn)證ZuuLServer

網(wǎng)關(guān)……DB服務(wù)

層分流層網(wǎng)關(guān)層前端消息服務(wù)文件服務(wù)通用服務(wù)X…SRM前/后端開(kāi)發(fā)產(chǎn)品&服務(wù)包CRM前/后端開(kāi)發(fā)產(chǎn)品&服務(wù)包調(diào)用/封裝組合多個(gè)依賴共享服務(wù)…調(diào)用通用服務(wù)通用

服務(wù)PC端前端節(jié)點(diǎn)1…N，多IP/域名APP端/小程序端負(fù)載層Nginx+Lua設(shè)置規(guī)則，對(duì)應(yīng)多套網(wǎng)關(guān)，通過(guò)規(guī)則找到前端和網(wǎng)關(guān)Gateway-Helper

鑒權(quán)、限流服務(wù)/租戶DBDatabase規(guī)則服務(wù)/租戶DBDatabase規(guī)則Database規(guī)則Database規(guī)則支持本地單租戶部署支持SaaS多租戶按租戶灰度發(fā)布支持SaaS多租戶按服務(wù)\租戶分DB2024/7/29技術(shù)中臺(tái)產(chǎn)品技術(shù)堆棧技術(shù)堆棧前端基礎(chǔ)架構(gòu)中間件ETL后端數(shù)據(jù)前端基礎(chǔ)公有云本地私有云容器RedisNoSQLDBMongoBootstrapRDBMSNewSQL微服務(wù)SpringBootSpringCloudMybatisIstio前端框架移動(dòng)混合應(yīng)用CordovaMQKafkaRocketMQDevops監(jiān)控HarborGitlabNexusSonarQubeHelmJenkins容器管理MavenSpockJmeterSeleniumKibanaPrometheusFluentdZipkinElasticsearchFilebeatGrafanaGraylogZabbixHystrix11.11.21.31.422.12.22.32.43456785.15.25.3MySQL大數(shù)據(jù)HortonworksClouderaTranswarpKettle調(diào)度ElasticJob能效中臺(tái)技術(shù)中臺(tái)數(shù)據(jù)中臺(tái)2024/7/29訪問(wèn)權(quán)限管理API/功能用戶角色權(quán)限收回角色復(fù)制角色繼承角色分層級(jí)權(quán)限分發(fā)多層級(jí)角色管理平臺(tái)管理員華潤(rùn)管理員子集團(tuán)華潤(rùn)制藥管理員子集團(tuán)華潤(rùn)水泥管理員子公司華潤(rùn)醫(yī)藥管理員子公司東阿阿膠管理員采購(gòu)部管理員信息部管理員計(jì)劃專員采購(gòu)專員角色分級(jí)管理權(quán)限自動(dòng)分發(fā)權(quán)限一鍵收回（父-子-孫）父角色可管理下級(jí)多層級(jí)角色權(quán)限角色復(fù)制、繼承操作方便快捷適應(yīng)更復(fù)雜的權(quán)限管理需求2024/7/29訪問(wèn)權(quán)限：支持SaaS的權(quán)限體系設(shè)計(jì)-權(quán)限分配用戶租戶角色權(quán)限菜單產(chǎn)品微服務(wù)權(quán)限集角色權(quán)限分配可按照產(chǎn)品/服務(wù)/模塊/權(quán)限集/權(quán)限各個(gè)層級(jí)去分配權(quán)限，逐層設(shè)置可進(jìn)一步減輕設(shè)置工作量。用戶角色分配分別在不同層級(jí)為用戶分配角色。用戶可以在導(dǎo)航欄選擇組織或項(xiàng)目，并進(jìn)入到某個(gè)組織或項(xiàng)目中進(jìn)行操作。以實(shí)現(xiàn)多租戶訪問(wèn)。物人權(quán)*詳見(jiàn)多級(jí)管理員用戶角色用戶角色關(guān)系客戶端切換租戶：來(lái)源類型：全局/租戶（組織）/項(xiàng)目來(lái)源ID：全局-0/租戶-租戶ID/項(xiàng)目-項(xiàng)目ID當(dāng)擁有多個(gè)租戶的角色時(shí)，即可訪問(wèn)其他租戶功能，也即可以實(shí)現(xiàn)多租戶訪問(wèn)備注：租戶ID取自角色創(chuàng)建體系中租戶層級(jí)管理員角色分配時(shí)的租戶ID，*詳見(jiàn)多級(jí)管理員模塊2024/7/29訪問(wèn)權(quán)限：支持SaaS的權(quán)限體系設(shè)計(jì)-角色復(fù)制及繼承角色繼承體系超級(jí)管理員（平臺(tái)管理員）租戶管理員XX集團(tuán)分公司管理員XX集團(tuán)四川采購(gòu)管理員角色復(fù)制：復(fù)制其權(quán)限等創(chuàng)建新角色角色繼承：功能可以在繼承體系內(nèi)靈活調(diào)整，例如，平臺(tái)級(jí)通用默認(rèn)角色的菜單功能（采購(gòu)員、采購(gòu)經(jīng)理）可以被繼承，當(dāng)平臺(tái)級(jí)通用默認(rèn)角色新增或減少功能時(shí)，繼承而來(lái)的其他角色也可以同樣更新菜單結(jié)構(gòu)建設(shè)目標(biāo)繼承約束條件可被復(fù)制或繼承的角色范圍：當(dāng)前用戶有權(quán)限訪問(wèn)的所有角色，包括自己創(chuàng)建的角色子樹(shù)、以及被分配的角色只能做單繼承：只能繼承一個(gè)角色備注：當(dāng)前管理員用戶被分配的角色其只能做進(jìn)一步復(fù)制和繼承，但不能做分配序號(hào)角色繼承角色1租戶管理員平臺(tái)采購(gòu)員2XX集團(tuán)分公司管理員平臺(tái)采購(gòu)員3XX集團(tuán)四川采購(gòu)管理員平臺(tái)采購(gòu)員4XX集團(tuán)四川采購(gòu)員平臺(tái)采購(gòu)員角色繼承關(guān)系表組織機(jī)構(gòu)或者管理員角色末級(jí)角色創(chuàng)建繼承XX集團(tuán)四川

采購(gòu)員租戶采購(gòu)員平臺(tái)采購(gòu)員2024/7/29技術(shù)中臺(tái)產(chǎn)品定位數(shù)據(jù)權(quán)限：靈活的屏蔽配置靈活自定義：可按租戶定義SQL編寫(xiě)規(guī)則進(jìn)行權(quán)限屏蔽的靈活調(diào)整。規(guī)則可應(yīng)用當(dāng)前租戶、用戶、角色字段租戶與服務(wù)維度應(yīng)用：規(guī)則可作用于表或SqlId，針對(duì)服務(wù)、租戶生效2024/7/29數(shù)據(jù)權(quán)限：針對(duì)角色與用戶的應(yīng)用采購(gòu)訂單權(quán)限維度公司權(quán)限維度業(yè)務(wù)實(shí)體權(quán)限維度采購(gòu)員啟用啟用啟用公司-華潤(rùn)制藥OU-三九制藥采購(gòu)員-王五權(quán)限維度定義角色應(yīng)用維度用戶不同維度權(quán)限值維護(hù)該用戶僅可查詢來(lái)自華潤(rùn)制藥公司、三九制藥業(yè)務(wù)實(shí)體且采購(gòu)員為王五的采購(gòu)訂單；非采購(gòu)訂單的數(shù)據(jù)，該用戶無(wú)法查詢最終數(shù)據(jù)屏蔽實(shí)現(xiàn)實(shí)現(xiàn)更靈活的數(shù)據(jù)權(quán)限配置單據(jù)類型自定義權(quán)限維度配置維度配置關(guān)聯(lián)表字段生成屏蔽規(guī)則單據(jù)類型定義2024/7/29操作權(quán)限與個(gè)性化資源操作靈活可配置：租戶、用戶可以自定義頁(yè)面各資源權(quán)限，比如顯示、必輸、隱藏、可編輯等降低開(kāi)發(fā)難度：可直接個(gè)性化配置新頁(yè)面，配置表格、Grid以及應(yīng)用簡(jiǎn)單邏輯2024/7/29工作流：支持靈活的配置，搭建健全的業(yè)務(wù)審批管理流程圖形化條件審批串行審批流程代理并行審批流程提醒動(dòng)態(tài)配置自定義12345自定義，圖形化，可視化靈活配置工作流，支持圖形化工具快速查看流程狀態(tài)等動(dòng)態(tài)配置，條件配置支持按條件進(jìn)行不同流轉(zhuǎn)流程代理，流程提醒支持設(shè)定流程代理人，支持用戶提醒串行審批，并行審批支持按節(jié)點(diǎn)與階段的逐步審批，支持某一節(jié)點(diǎn)的并行審批，互不影響流程會(huì)簽；流程退回；流程抄送轉(zhuǎn)發(fā)工作流數(shù)據(jù)維護(hù)審批申請(qǐng)、訂單審批費(fèi)用申請(qǐng)與報(bào)銷(xiāo)各類業(yè)務(wù)單據(jù)等2024/7/29工作流功能架構(gòu)工作流應(yīng)用工作流設(shè)置權(quán)限維度審批配置流程分類（自定義）全局租戶（當(dāng)前組織）流程變量外部服務(wù)接口映射→獲取員工、組織架構(gòu)等消息服務(wù)審批人規(guī)則表達(dá)式服務(wù)任務(wù)服務(wù)跳轉(zhuǎn)條件審批方式審批權(quán)限任務(wù)

監(jiān)聽(tīng)器表單管理流程定義（Activiti）自動(dòng)轉(zhuǎn)交配置個(gè)人工作流待辦事項(xiàng)我參與的流程已審批的我的抄送被退回的我發(fā)起的已辦待辦流程監(jiān)控測(cè)試流程啟動(dòng)管理員-待辦事項(xiàng)報(bào)錯(cuò)日志管理員-流程監(jiān)控審批表單工作流處理審批歷史流程圖跟蹤流程查看流程定義發(fā)布記錄流程發(fā)布流程圖預(yù)覽流程下載2024/7/29服務(wù)治理：灰度發(fā)布灰度發(fā)布支持從粗到細(xì)，服務(wù)維度、租戶維度、用戶維度去做灰度發(fā)布。這三個(gè)維度組成節(jié)點(diǎn)組復(fù)雜情況示例：針對(duì)某服務(wù)指定某些用戶做灰度發(fā)布，需新建自己用戶的節(jié)點(diǎn)組，表示某服務(wù)某租戶的某個(gè)用戶流量路由至該節(jié)點(diǎn)組。經(jīng)測(cè)試該灰度版本測(cè)試成功后，先滾動(dòng)升級(jí)該服務(wù)的其他節(jié)點(diǎn)，然后灰度發(fā)布節(jié)點(diǎn)組用戶重新添加到通用服務(wù)節(jié)點(diǎn)組，最終刪除灰度發(fā)布節(jié)點(diǎn)組和灰度發(fā)布Kubernetes的部署。如遇某租戶自己定制化開(kāi)發(fā)節(jié)點(diǎn)組不做統(tǒng)一升級(jí)，單獨(dú)針對(duì)這些定制化節(jié)點(diǎn)組測(cè)試升級(jí)。默認(rèn)節(jié)點(diǎn)組默認(rèn)節(jié)點(diǎn)組需標(biāo)記NodeGroup（K8S和Eureka都打上NodeGroup標(biāo)記）為Default，表示租戶或用戶如果沒(méi)有設(shè)置自己節(jié)點(diǎn)組，流量默認(rèn)均轉(zhuǎn)發(fā)至該節(jié)點(diǎn)組的節(jié)點(diǎn)。租戶/用戶節(jié)點(diǎn)組某租戶需要單獨(dú)定制化開(kāi)發(fā)，新建自己租戶的NodeGroup節(jié)點(diǎn)組，表示某服務(wù)某租戶流量路由至該節(jié)點(diǎn)組。2024/7/29服務(wù)治理：灰度發(fā)布設(shè)計(jì)-分流邏輯客戶AZuul網(wǎng)關(guān)Token認(rèn)證3.token4.userId用戶中心1.登陸2.token記錄當(dāng)前登陸userId信息，返回tokenRibbon節(jié)點(diǎn)組中心5.根據(jù)userId、tenantId、調(diào)用服務(wù)名查找節(jié)點(diǎn)組Hystrix傳遞userId、tenantId6.返回節(jié)點(diǎn)組NodeGroup

Default的節(jié)點(diǎn)NodeGroup

B的節(jié)點(diǎn)NodeGroup

C的節(jié)點(diǎn)7.根據(jù)節(jié)點(diǎn)組過(guò)濾服務(wù)節(jié)點(diǎn)8.返回多個(gè)服務(wù)實(shí)例，采用輪循方式負(fù)載均衡OrderService9.訪問(wèn)具體服務(wù)實(shí)例InventoryService10.服務(wù)間調(diào)用使用Ribbon路由，流程與上面第5-9步后續(xù)流程一致ItemService…注冊(cè)信息詳見(jiàn)上一張注冊(cè)中心內(nèi)容切換租戶Tenantid2024/7/29開(kāi)發(fā)效率提升：代碼生成器可根據(jù)數(shù)據(jù)表生成相關(guān)的DDD模型，MVC框架樣板代碼和DBGroovy腳本。2024/7/29基于各微服務(wù)的產(chǎn)品開(kāi)發(fā)-通過(guò)組合實(shí)現(xiàn)產(chǎn)品消息隊(duì)列消息推送對(duì)象存儲(chǔ)調(diào)度服務(wù)KubernetesDockerVM資源管理層(Iaas)通用服務(wù)層(Paas)用戶管理流程引擎權(quán)限管理界面設(shè)置平臺(tái)服務(wù)層(Baas)主數(shù)據(jù)合同管理組織架構(gòu)支付管理業(yè)務(wù)層(app)ECS數(shù)據(jù)層監(jiān)控層接入層SRM產(chǎn)品CRM產(chǎn)品OA產(chǎn)品專家管理尋源管理開(kāi)票管理采購(gòu)發(fā)貨客戶管理應(yīng)收管理物流管理訂單管理流程定義預(yù)警管理開(kāi)票管理表單管理組合服務(wù)組合服務(wù)組合服務(wù)基于平臺(tái)服務(wù)組合，形成針對(duì)產(chǎn)品的組合服務(wù)，并結(jié)合產(chǎn)品特有服務(wù)，形成新產(chǎn)品產(chǎn)品劃定最小可用版本，再其他非必須的服務(wù)未啟動(dòng)時(shí)，能夠自動(dòng)熔斷，不影響正常功能的使用借助K8S等容器管理平臺(tái)，提供便捷的Helm腳本，實(shí)現(xiàn)快速部署前端服務(wù)界面部署依賴可整體打包或獨(dú)立部署，再進(jìn)行整合產(chǎn)品開(kāi)發(fā)依賴平臺(tái)功能需要注意版本關(guān)系，考慮依賴服務(wù)版本升級(jí)影響服務(wù)鏡像V1.0V1.0V1.1V1.2V1.1V1.2V1.0V1.1V1.2持續(xù)發(fā)布，持續(xù)升級(jí)2024/7/29靈活UI組件庫(kù)提煉自企業(yè)級(jí)中后臺(tái)產(chǎn)品的交互語(yǔ)言和視覺(jué)風(fēng)格；開(kāi)箱即用的高質(zhì)量React組件使用TypeScript構(gòu)建，提供完整的類型定義文件全鏈路開(kāi)發(fā)和設(shè)計(jì)工具體系基于AntDesign，一套企業(yè)級(jí)UI設(shè)計(jì)語(yǔ)言：封裝形成UI組件庫(kù)，便于更簡(jiǎn)便的靈活引用2024/7/29微服務(wù)架構(gòu)：基于微服務(wù)開(kāi)發(fā)平臺(tái)…前端應(yīng)用1……前端應(yīng)用2UUIDUUID服務(wù)網(wǎng)關(guān)ZuulServer服務(wù)發(fā)現(xiàn)EurekaHystrix熔斷CloudBus消息管理Turbine聚合監(jiān)控Swagger接口管理Ribbon負(fù)載均衡基礎(chǔ)服務(wù)應(yīng)用服務(wù)1應(yīng)用服務(wù)2……服務(wù)系統(tǒng)/租戶服務(wù)權(quán)限/菜單角色用戶應(yīng)用微服務(wù)調(diào)用驗(yàn)證服務(wù)獲取UUID調(diào)用訪問(wèn)服務(wù)提供一套完整的基于SpringCloud的微服務(wù)開(kāi)發(fā)框架。借助的微服務(wù)開(kāi)發(fā)架構(gòu)以及容器為微服務(wù)提供輕量級(jí)、面向應(yīng)用的虛擬化運(yùn)行環(huán)境和理想載體，并以Kubernetes作為容器編排工具，幫助企業(yè)方便快捷的構(gòu)建組合微服務(wù)應(yīng)用。控制項(xiàng)目復(fù)雜度將原來(lái)的單體式應(yīng)用拆解成多個(gè)服務(wù)運(yùn)行在不同進(jìn)程中，這樣可以只針對(duì)相應(yīng)的服務(wù)進(jìn)行修改，部署對(duì)應(yīng)的服務(wù)進(jìn)程，控制復(fù)雜性業(yè)務(wù)模塊化，加速迭代速度松耦合的結(jié)構(gòu)，讓每個(gè)開(kāi)發(fā)團(tuán)隊(duì)都可以根據(jù)自身情況去選擇更適合的技術(shù)與工具，進(jìn)行更有效更靈活的開(kāi)發(fā)。獨(dú)立部署，提升效率將復(fù)雜的業(yè)務(wù)邏輯根據(jù)功能剝離開(kāi)來(lái)，讓它們具備獨(dú)立的進(jìn)程，每個(gè)服務(wù)也就可以獨(dú)立的編譯打包部署。錯(cuò)誤隔離每個(gè)服務(wù)都具有獨(dú)立性，提高系統(tǒng)的容錯(cuò)性。不會(huì)因?yàn)閱我环?wù)發(fā)生延遲，導(dǎo)致所有應(yīng)用資源（線程，隊(duì)列等）被耗盡，造成雪崩效應(yīng)。SSO登錄訪問(wèn)菜單調(diào)各應(yīng)用服務(wù)JWTTokenRelayAccessCheckLoadBalanceLDAP用戶2024/7/29基于微服務(wù)的益處使用微服務(wù)架構(gòu)的目的是通過(guò)持續(xù)交付、持續(xù)部署來(lái)加速軟件開(kāi)發(fā)的速度。較明顯的益處是：服務(wù)之間松耦合，便于重用，共同合作組件可以獨(dú)立部署，簡(jiǎn)化測(cè)試架構(gòu)穩(wěn)定，因?yàn)闃I(yè)務(wù)能力相對(duì)比較穩(wěn)定把工程師團(tuán)隊(duì)分成小的、自主的團(tuán)隊(duì)（6到10人），每個(gè)團(tuán)隊(duì)負(fù)責(zé)一個(gè)或多個(gè)服務(wù)開(kāi)發(fā)團(tuán)隊(duì)是自主的，圍繞著交付業(yè)務(wù)價(jià)值而不是技術(shù)特性來(lái)組織注意：益處不是自動(dòng)就能得到的，它需要我們對(duì)服務(wù)有一個(gè)仔細(xì)的拆分。一個(gè)服務(wù)必須足夠小，使得可以被一個(gè)小的團(tuán)隊(duì)開(kāi)發(fā)和測(cè)試；一個(gè)服務(wù)不能拆分過(guò)于小，否則開(kāi)發(fā)難度會(huì)提高很多，需要解決很多服務(wù)間數(shù)據(jù)一致性、跨服務(wù)數(shù)據(jù)Join問(wèn)題等2024/7/29前后端分離瀏覽器ViewTemplateModelJsonDataControllerMicroService前端微服務(wù)后端微服務(wù)用戶前端可以選擇使用多種技術(shù)，例如react等后端采用SpringBoot2024/7/29服務(wù)無(wú)狀態(tài)移動(dòng)應(yīng)用Web應(yīng)用物聯(lián)網(wǎng)設(shè)備APIGatewayOrderServiceXXXServiceGoServiceProductServiceRESTFulRESTREST微服務(wù)2024/7/29高可用MasterSlaveSlaveSlaveSlave存儲(chǔ)層高可用存儲(chǔ)共享：多個(gè)節(jié)點(diǎn)共享數(shù)據(jù)存儲(chǔ)，任一節(jié)點(diǎn)宕機(jī)不影響整個(gè)數(shù)據(jù)庫(kù)（OracleRAC)TIDB多個(gè)副本數(shù)據(jù)同步：使用Raft在多個(gè)副本之間做數(shù)據(jù)同步，從而保證數(shù)據(jù)的強(qiáng)一致，單個(gè)副本失效時(shí)，不影響數(shù)據(jù)的可靠性。主從復(fù)制：主機(jī)宕機(jī)后切換到備機(jī)（OracleDataGuard,MySQLReplication)多主復(fù)制：可同時(shí)讀寫(xiě)任意一個(gè)節(jié)點(diǎn)，數(shù)據(jù)最終一致（MariaDBGalera）服務(wù)層高可用服務(wù)層無(wú)狀態(tài)化，集群中的節(jié)點(diǎn)完全可彼此替代任何一個(gè)節(jié)點(diǎn)宕機(jī)都不會(huì)導(dǎo)致系統(tǒng)停止服務(wù)2024/7/29高性能：海量并發(fā)處理海量并發(fā)讀取使用緩存減輕數(shù)據(jù)庫(kù)壓力冷熱數(shù)據(jù)分離，熱數(shù)據(jù)進(jìn)入緩存應(yīng)用分片策略構(gòu)建大規(guī)模分布式緩存海量并發(fā)寫(xiě)入典型場(chǎng)景：事件驅(qū)動(dòng)的海量用戶注冊(cè)待寫(xiě)入數(shù)據(jù)存入高性能隊(duì)列啟用數(shù)量穩(wěn)定的線程組（可能分布于多臺(tái)節(jié)點(diǎn)），從隊(duì)列取數(shù)，執(zhí)行DB寫(xiě)入待寫(xiě)入數(shù)據(jù)批量處理，事務(wù)合并海量并發(fā)競(jìng)爭(zhēng)典型場(chǎng)景：搶紅包、秒殺避免數(shù)據(jù)庫(kù)鎖用隊(duì)列實(shí)現(xiàn)請(qǐng)求串行化利用分片策略，將請(qǐng)求分布到多個(gè)隊(duì)列確保同一資源的請(qǐng)求被放入同一個(gè)隊(duì)列隊(duì)列后端用一個(gè)線程執(zhí)行資源分配Redis全內(nèi)存操作非常適合此類場(chǎng)景秒殺類應(yīng)用可部署到云端，應(yīng)對(duì)突發(fā)增長(zhǎng)的網(wǎng)絡(luò)流量2024/7/29可擴(kuò)展WebWebWeb分區(qū)1分區(qū)2分區(qū)3水平擴(kuò)展Session集群Web集群微服務(wù)集群微服務(wù)1微服務(wù)2微服務(wù)1MQ水平擴(kuò)展水平擴(kuò)展服務(wù)層可擴(kuò)展性使用Redis存儲(chǔ)Session信息，避免服務(wù)節(jié)點(diǎn)綁定、Session復(fù)制Web層輕量化，與后端業(yè)務(wù)邏輯處理節(jié)點(diǎn)分離部署通過(guò)消息隊(duì)列進(jìn)行異步、分布式處理服務(wù)層無(wú)狀態(tài)化2024/7/29安全性物理層容器隔離，內(nèi)外網(wǎng)隔離，安全區(qū)關(guān)閉非應(yīng)用端口啟用VPN接入采用SSL安全協(xié)議進(jìn)行加密傳輸操作系統(tǒng)層選擇安全性更高的操作系統(tǒng)定期升級(jí)安全補(bǔ)丁嚴(yán)格的用戶管理以及密碼策略啟用必要的系統(tǒng)安全日志和審計(jì)措施數(shù)據(jù)庫(kù)層嚴(yán)格控制數(shù)據(jù)庫(kù)用戶的權(quán)限關(guān)閉一切不必要的遠(yuǎn)程管理服務(wù)系統(tǒng)應(yīng)用層SQL注入攻擊預(yù)防XSS跨域腳本工具防御必要的應(yīng)用審計(jì)機(jī)制多級(jí)管理員設(shè)計(jì)應(yīng)用+資源+權(quán)限多層次權(quán)限控制機(jī)制多維度數(shù)據(jù)過(guò)濾2024/7/29打包的解決方案介紹，包括自主研發(fā)產(chǎn)品介紹中臺(tái)建設(shè)思路42024/7/29中臺(tái)建設(shè)演進(jìn)建議010302顧舊立新不破不立平滑遷移中臺(tái)建設(shè)思路保留原有系統(tǒng)，利用新建系統(tǒng)搭建中臺(tái)架構(gòu)逐步沉淀能力，為舊有系統(tǒng)改造重建遷移到中臺(tái)架構(gòu)打基礎(chǔ)保持現(xiàn)有系統(tǒng)運(yùn)行正常運(yùn)行的同時(shí)，逐步沉淀共享服務(wù)中心，最終完成中臺(tái)建設(shè)，平滑進(jìn)行系統(tǒng)遷移、升級(jí)改造原有系統(tǒng)難以滿足業(yè)務(wù)業(yè)務(wù)需求，利用中臺(tái)架構(gòu)建設(shè)新的系統(tǒng)直接替換原有系統(tǒng)0102032024/7/29實(shí)施建議-外部應(yīng)