功能简述
技术架构
安全保障
系统性能
吉客云包含了19个子系统,210个功能模块,1200多个功能点。一站式满足企业全面管理所需,告别烟囱式的企业信息化建设。
吉客云功能框架图
吉客云采用云原生架构,后端业务层由300多个独立的微服务组成,就像一个个功能积木,可以针对不同的业务场景自由组合。
所有的服务都运行在Docker容器中,采用Kubernetes来进行容器集群管理,与监控系统联动,实现服务的自动编排,系统繁忙时自动扩充副本,系统空闲时释放资源。采用前后端分离技术,用户端可以运行在Windows、Mac、iOS、安卓和小程序等多种操作系统环境,也可以直接运行在浏览器环境下。
吉客云后端接口采用restful风格,可以通过开放平台开放给用户,用于二次开发。
吉客云系统通过了等保三级认证『国家对非银行机构的最高级认证』
存储安全
-
数据库
采用阿里云聚石塔(现零售云)RDS,主从热备版本
-
缓存
采用阿里云聚石塔(现零售云)Redis,主从版本
-
数据安全
-
敏感字段加密
在数据存储、前端显示、操作日志等场景均采用脱敏技术进行处理,保障数据资产的完整性和保密性
-
数据热设备恢复
对于持久化数据,均采用主从热备技术,避免因系统崩溃或断电等导致数据丢失
-
会员数据隔离
系统针对每个会员,单独建立数据库,在物理上进行数据隔离,保证不同会员之间的数据安全性
网络安全
HTTPS
前后端之间的传输通道采用HTTPS协议,通过传输加密和身份认证保证了传输过程的安全性
私有网络VPC
生产环境所有服务器,均使用隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性
运维堡垒机
使用阿里堡垒机进行公有云服务器维护,通过vpn网络连接堡垒机,确保运维维护的安全
SLB负载均衡
采用阿里云SLB作为系统的负载均衡器,对外只 暴露SLB端口
网管限流
在系统网关层,采用多层级限流,限制异常调用的频次,屏蔽攻击嫌疑的用户,保护服务的正常运行
吉客云系统通过了菜鸟3PL压测!通常大促大流量情况下,OMS系统的订单下载、审核、推单(通知配货)以及WMS分配拣货任务(波次)等环节是常见瓶颈,我们针对性做了压力测试,数据如下:
测试环境
被测环境部署在内网虚拟机上,被测的吉客云系统除了网关和公共组件外,主要的被测模块为WMS(wms/wms-ods/wms-wps)、ERP(erp/erp-bss)、OMS(oms/oms-online),每个模块的相关组件为单个容器节点,每个容器节点配置为2核2G。
关键指标
测试结果:吉客云订单处理速度下限为75单/秒,理论上的处理能力可达648万单/天,并且吉客云是分布式系统,还可以横向扩充容器副本进一步提升性能。
结论
吉客云用户完全不必担心系统性能对业务的影响。