吉客云技术方案说明书

一.技术路线

1.1 Java语言

传统的企业管理软件开发大多采用.net+SQL Server的组合，主要考虑的是开发效率的因素。但是，随着企业管理软件由单体部署走向云端部署，并向产业互联 演进，企业管理软件的技术栈转向应对大并发、海量存储更为成熟的互联 技术栈是大势所趋。其中，选择Java语言作为主开发语言就是其中的转变之一。采用Java作为开发语言至少有以下几点优势。

1.跨平台：Java是解释性语言，运行在java虚拟机上，因此具有“一次编译、到处运行”的特点。可运行在windows、linux、MacOS等平台上。众所周知，在服务器端，以linux为核心的操作系统拥有安全性更好，成本更低廉等优势。

2.开源生态：Java生态拥有大量的开源第三方库，质量有保障，拿来就可以用，对软件的生产效率提升巨大。

3.人才储备：国内的大专院校的理工科专业都将Java列为必修课， 会上的语言培训也以Java为主要编程语言。采用Java开发项目，有充足的人才资源保障。

1.2 微服务

吉客云系统整体基于Spring Cloud微服务体系进行开发。Spring Cloud 是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发，如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等，都可以用Spring Boot的开发风格做到一键启动和部署。Spring并没有重复制造轮子，它只是将目前各家公司开发的比较成熟、经得起实际考验的服务框架组合起来，通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理，最终给开发者留出了一套简单易懂、易部署和易维护的分布式系统开发工具包。

微服务是可以独立部署、水平扩展、独立访问（或者有独立的数据库）的服务单元，Spring Cloud就是这些微服务的大管家，它为基于JVM的云原生应用开发中涉及的配置管理、服务发现、熔断器、智能路由、微代理、控制总线、分布式会话和集群状态管理等操作提供了一种简单的开发方式。

1.3 客户端

吉客云采用了基于CEF的客户端开发技术。以CEF做容器，运行web应用，既继承了B/S架构的运维方便、跨平台的特点，又发挥了C/S架构的操作体验流畅的优势。很多知名的客户端软件，比如 易云音乐等的也采用了该方案。相比纯粹的B/S架构系统的优势体现在：

1.不用考虑浏览器的兼容性问题，CEF是基于Chromium内核，特性上基本与Chrome相同 。

2.可以直接对接周边的硬件设备，不用通过浏览器插件的方式对接硬件。

3.可以灵活操作本地缓存，减少对服务器的请求，获得更好的前端操作体验，节省带宽。

在移动端，吉客云也采用了类似的方案，使得应用可以快速发布到iOS，安卓、小程序环境下。

二.系统架构

2.1 技术架构

吉客云采用云原生架构，后端业务层由300多个独立的微服务组成，就像一个个功能积木，可以针对不同的业务场景自由组合。所有的服务都运行在Docker容器中，采用Kubernetes来进行容器集群管理，与监控系统联动，实现服务的自动编排，系统繁忙时自动扩充副本，系统空闲时释放资源。

采用前后端分离技术，用户端可以运行在windows、Mac、iOS、安卓和小程序等多种操作系统环境，也可以直接运行在浏览器环境下。 后端接口采用restful风格，可以通过开放平台开放给用户，用于二次开发。

在数据存储方面，数据的持久化存储以mysql为主，文件型的数据存储在OSS上。为了提升系统的性能，采用ES作为只读库，业务数据实时同步到ES数据库中。此外，数据仓库中，部分大数据的存储还采用了Hive方案。

2.2 业务架构

吉客云定位为“为企业提供一站式数字化解决方案”，在业务设计上遵循流程闭环原则和数字化驱动原则。从前台的业务执行到后台的管理协作，再到数据的沉淀和共享都提供了完整的数字化链路。

通过“菠萝派”对接外部平台（电商平台、物流平台、仓储系统等），通过“吉链”构建企业的数字化生态，通过开放平台（OpenAPI）对接用户的自研系统。

三.安全保障

吉客云系统通过了等保三级认证（国家对非银行机构的最高级认证）。

3.1 存储安全

? 数据库： 采用阿里云聚石塔（现零售云）RDS，主从热备版本；

? 缓存：采用阿里云聚石塔（现零售云）Redis，主从版本；

? 文件存储：采用阿里云OSS文件存储系统。

3.2 数据安全

? 敏感字段加密：针对用户的敏感数据，在存储时进行加密；在前端显示，日志记录等场景均采用脱敏技术进行处理，防止数据泄露；

? 数据热备恢复：对于持久化数据，均采用主从热备技术，避免因系统崩溃或断电等导致数据丢失；

? 会员数据隔离：系统针对每个会员，单独建立数据库，在物理上进行数据隔离，保证不同会员之间的数据安全性。

3.3 络安全

? HTTPS：前后端之间的传输通道采用HTTPS协议，通过传输加密和身份认证保证了传输过程的安全性；

? 私有 络VPC：生产环境所有服务器，均使用隔离的、用户自主配置和管理的虚拟 络环境，提升用户云中资源的安全性；

? 运维堡垒机：使用阿里堡垒机进行公有云服务器维护，通过vpn 络连接堡垒机，确保运维维护的安全；

? SLB负载均衡：采用阿里云SLB作为系统的负载均衡器，对外只 暴露SLB端口；

? 关限流：在系统 关层，采用多层级限流，限制异常调用的频次，屏蔽攻击嫌疑的用户，保护服务的正常运行。

3.4 授权验证

采用标准OAuth2.0协议

四.可扩展性

4.1 开放平台

开放平台是外部系统对接吉客云的统一入口，开放平台提供了接口规范文档、已经开放的API接口列表、对接SDK以及测试工具。访问吉客云开放平台官 可了解更多相关信息

（open.jackyun.com），现以外部ERP接入吉客云WMS系统为例，展示接口的交互场景：

4.2 自定义 表

吉客云自定义 表功能完整地实现了BI系统的数据源配置、数据开发、建模、 表设计的功能。除了可以直接引用吉客云本身的业务库数据外，还可以引用外部数据源（支持mysql、oracle、sql server）。

数据开发工具采用目前应用最广泛的DataX。数据建模支持可视化的拖拽设计，也支持复杂逻辑下，用SQL脚本构建数据模型。 表设计器支持十几种常见的可视化组件，可以满足大部分场景下的数据展示所需。

4.3 单点登录系统

单点登录系统用于用户自有系统与吉客云的集成。只需在吉客云中做基础信息的配置，并对接吉客云提供的SDK，即可实现登录吉客云系统后，免登录对接的第三方系统。逻辑如下：

五.性能提升及稳定性保障

5.1 性能提升

? 存储优化：数据库性能扩展，支持分布式数据库，针对数据量大的客户，可提供独享服务；

? 查询优化：使用搜索引擎、NoSql等组件支撑各种存储及查询场景需求，使得查询手段更加丰富，查询效率大大提升；

? 横向扩展：微服务体系通过服务注册发现，支持服务的横向扩展，并通过监控及xxx，实现服务副本的自动收缩扩容；

? 异步任务：通过异步任务，消息队列等对系统进行削峰填谷，缓解业务高峰带来的系统压力；

? CDN全球加速：吉客云使用阿里云CDN全球加速服务，依托阿里云优质的全球互联 带宽与传输 络，实现 络服务全球范围就近接入和跨地域部署，提升服务可用性和性能；

? 资源本地化：通过利用自研客户端优势，结合CEF内核的本地资源加载功能，我们将部分使用频繁的前端资源同步到了客户端本地，使得打开更加迅速，受到 络影响因素更少，加载也更稳定；

? 数据处理优化：自研自定义优先级队列，对用户数据进行重排，确保大数据量用户与小数据量用户都能合理使用系统资源，避免出现资源独占情况；自研数据打包合并队列，动态打包合并数据， 批量处理请求，大大提升系统性能。

5.2 稳定性保障

? 熔断降级：通过Hystrix熔断组件：控制接口并发量，以及熔断降级策略，防止服务出现雪崩；

? 关服务隔离熔断：识别卡顿服务，并进行并发隔离，有效保护 关及其他服务的稳定性；

? 第三方隔离熔断组件：有效识别第三方平台接口健康度，隔离异常平台调用，避免与外部平台交互时卡顿导致的通道堵塞；

? Sql层限流熔断：监控数据库sql执行情况，及时屏蔽慢sql，确保数据库执行效率稳定性；

? 关限流：按服务/接口/用户多角度多层级进行调用限制，一方面保障服务的稳定性，另一方面屏蔽用户异常操作，也可起到防止外部攻击的作用；

? 系统监控预警：通过服务器、服务、接口、数据库等多个维度的监控，及时有效的发现系统瓶颈点以及系统故障点，通过实时通讯手段通知相关人员进行维护，保障整个系统的稳定性；

? 自动伸缩扩容：系统基于Kubernetes进行服务编排与治理，并与监控系统联动，系统繁忙时自动扩充副本，系统空闲时释放资源。

六.性能指标

测试环境

本次被测环境部署在内 虚拟机上，被测的吉客云系统除了 关和公共组件外，主要的被测模块为WMS（wms/wms-ods/wms-wps）、ERP（erp/erp-bss）、OMS（oms/oms-online），每个模块的相关组件为单个容器节点，每个容器节点的配置为2核2G。

关键指标

速度下限为75单/秒，理论上的处理能力上限为：648万单/天。由于吉客云是分布式系统，可以通过横向扩充容器副本进一步提升处理能力。

结论

对于用户而言，并不用担心系统的性能对自己业务处理的影响。