刘海龙<liuhailong2008#gmail.com>
一呼吁行业者在政府部门出台相关政策标准的之前,从业者一定要规范自己的行为准则健康有序的快速发展。 设计准绳电子商务平台总体构造的设计应从体系、功用、信息、进程等各个方面保证整个电子商务平台总体目的的完成,以进步市场竞争才能。总体构造的设计应思索以下设计准绳:
疾速呼应准绳:商机稍纵即逝,网站应该可以疾速呼应。一方面需求可以随时依据业务需求停止更新网站内容,另一方面需求可以迅速开收回新的网站功用,顺应新的业务形式。
高可用性准绳:高可用性包括多个层面的含义。首先, 网站必需波动提供效劳,网站功用坚持随时正常可用。其次,交互设计注重用户体验。最初,网站功能必需表现杰出。这些都是以网站大用户量、高并发拜访为前提的。
平安性准绳:网站平台必需可以保证业务数据存储、传输平安,保证数据不丧失、不被越权阅读或修正。
开放性准绳:电子商务网站必需同物资管理、配送等核心零碎对接,在设计零碎架构时需求片面思索数据集成方面的需求。
二 体系构造零碎体系构造如图1所示。电子商务平台与外部信息管理无缝集成。数据上完成实时共享、业务上打通流程,构成合力,共同为企业利益最大化效劳。
图1 体系构造
三 网站功能电子商务网站具有大用户量、大业务量和高并发的特点。惯例条件下,大数据量将使网站平台功能下降,零碎呼应速度变慢。而对电子商务网站,用户对呼应速度要求高。
在网站架构设计中,将经过如下办法坚持大数据量状况下网站零碎的高功能:
(一) 动态别离与数据缓存
数据库拜访的功能往往是网站功能的瓶颈。
依据经历数据,用户在拜访互联网站时,超越90%的操作只是读取数据,提交、修正数据不到10%。因而可以将内容绝对固定、次要供用户阅读的页面(如产品展现页面)生成静态HTML页面。用户拜访时可以直接读取HTML静态文件,而无须拜访数据库。这样,可以大幅度进步网站功能。
关于静态内容(网页、图片、音频文件、脚本文件等)可以选择CDN(Content Delivery Network,内容分发网络)方式发布,从而经过专业内容发布效劳进步网站拜访速度。
频繁修正的数据可以采用缓存的方法处置。MemCach功用弱小、复杂易用,支持散布式数据处置,可作为零碎缓存方案。
(二) 数据库集群和使用集群
可以配置数据库集群,完成读写别离。选用MySQL数据库,主数据库担任处置数据写入操作,关于单纯读操作,分发给从数据库处置。数据发作更改时,主数据库自动同步数据到从数据库。从而进步数据库全体功能。可以依据需求配置多台从数据库效劳器。也可以依据业务开展随时添加。
网站不同频道划分为不同使用,支持部署到多台效劳器,停止针对性管理。
(三) 合理规划网络环境
依据对业务量的预算和用户行为剖析,可以计算出网站所需带宽。针对用户群特点,合理选择机房。关于区域特点分明的网站频道,可以搭建镜像站点。关于面向全国的网站内容,需电信、网通双路接入。
部署带宽管理设备,合理分配带宽资源到不同使用。
(四) 负载平衡
关于使用效劳器、数据库集群均配置负载平衡,充沛应用零碎资源。
(五) 数据库
数据库零碎功能是网站功能的瓶颈。
经过配置数据库集群,完成读写别离之外,还可以经过多种技术手腕进步数据库拜访功能。如下:
Ø 数据库分表:同一个数据表中,不同字段读写频率存在差别,或许存在大字段时,采用纵向分表,从而降低数据库I/O次数,进步功能;一个数据库表中数据条目增多,查询功能低下时,采取横向分表战略,增加单个表中数据条目数。
Ø 充沛应用索引:剖析用户查询行为,合理树立索引。
(六) 顺序
采用技术手腕对顺序和页面停止优化,充沛应用缓存。
四 平安性电子商务网站暴露在互联网环境中,面临的平安应战大。电子商务网站零碎需求从以下几个方面增强零碎平安:效劳器平安、数据传输平安、数据存储平安。关于在线的商务行为,还需求具有身份认证机制,完成不可承认性。
为了到达目的,需采取以下措施。
(一) 树立平安管理制度
关于网站零碎平安,必需针对面临的平安风险停止规划,制定平安战略,树立并随时完善平安管理制度。
必需依据平安管理制度,活期晋级软件版本、装置补丁顺序、修正平安密码、备份重要数据。
(二) 拜访控制机制
网站平台为数亿中文用户免费提供海量、全面、及时的百科信息,并通过全新的维基平台不断改善用户对信息的创作、获取和共享方式。应提供完善用户认证和用户密码维护机制。经过多种手腕维护对受控信息的拜访。
(三) 数据加密
#p#分页标题#e#互联网的体系构造和TCP/IP协议在创立之时并没有适外地思索平安的需求,因此存在着许多平安破绽和基本性的缺陷,给攻击者留下了无隙可乘。数据在经过网络传输进程中容易被窃听、诈骗和窜改。
因而在用户向电子商务网站传输敏感信息或执行重要操作时,应对传输的数据停止加密。经过配置效劳器支持HTTPS协议可以完成。也可以经过顺序控制完成。
依照密钥的类型不同,加密算法可分为对称密钥算法和非对称密钥算法两种。依照密码体制的不同,又可以分为序列密码算法和分组密码算法两种。加密算法除了提供信息的保密性之外,它和其他技术结合,例如hash函数,还能提供信息的完好性验证,确保数据在传输进程中没有被窜改。
(四) 数字签名
在理想世界里,为了证明对某一个文件担任,我们常在该文件上签名。在电子商务中,相相似的机制就是数字签名。数字签名机制处理以下平安成绩:
Ø 否认:预先发送者不供认文件是他发送的;
Ø 伪造:有人本人伪造了一份文件,却宣称是某人发送的;
Ø 冒充:冒充他人的身份在网上发送文件;
Ø 窜改:接纳者私自窜改文件的内容。
数字签名机制具有可证明性,不可否认性,不可伪造性和不可重用性。文件的伪造者能够希图杜撰他人的签名,也能够希图从他人在他所掌握的签名文件上把签名拷贝过去,所谓不可重用性就是为了根绝后一种状况。
(五) 数据备份
当遇到突发情况零碎解体时,假如可以迅速从备份中恢单数据重建零碎,可以极大地降低损伤。
需求备份的数据包括网站顺序、数据库数据和文件零碎数据。
数据库数据可以经过数据库管理零碎配置自动备份,可以部署专业备份软件完成文件零碎备份。
效劳器硬盘配置RAID(Redundant Array of Independent Disk,独立冗余磁盘阵列),在磁盘损坏时,可迅速恢单数据。
五 开放性虽然在功用上将外部信息管理零碎划分为多个零碎,现实上,公司业务是一个全体,各信息零碎也自然地构成一个一致的全体,各个零碎之间是互相浸透,密不可分的。
电子商务平台必需同其他业务零碎无缝对接,并为能够的接入零碎预留接口。
(一) 数据规划
为了使数据无效、有用,必需停止全体性地数据规划。
数据规划必需以公司业务为依托,配合公司组织架构和部门设置。数据规划必需思索数据全生命周期,确保单一数据来源单一、可追溯、可验证。
电子商务业务不能同公司全体业务割裂开,电子商务平台同公司其他业务零碎之间也必需坚持数据和业务层面的无效集成。
(二) 接口零碎
由于目前公司存在多个信息零碎,这是电子商务业务的使用根底。但多个零碎完成技术不同,数据库格式不同,而且数据发生于不同组织层级,需求采集、汇总、统计。多个零碎间物资编码不一致等成绩也需求处理。
鉴于这种状况,将建立数据接口平台,将多个信息零碎间数据交互方式停止一致。并对中心业务数据停止集中管理。
数据接口平台同时承当数据在组织层级间聚集、同步的义务。
(三) 疾速呼应业务变化
电子商务平台仅提供零碎平台。供需单方都可以方便地在零碎中发布信息。网站中商品目录等业务数据也都可以依据业务需求方便地停止调整。
电子商务的开展一日千里,随着对用户行为天文解,随时能够需求开发新的零碎功用。网站采用繁复技术架构,充沛应用顺序源代码自动生成,封装常用顺序库,封装常用页面组件等办法进步顺序开发效率,以迅速呼应业务变化。
六 零碎架构综上所述,零碎架构如图2所示。
企业海
