一站式满足企业全面管理所需
告别烟囱式的企业信息化建设
功能简述 技术架构 安全保障 系统性能
吉客云包含了19个子系统,210个功能模块1200多个功能点。一站式满足企业全面管理所需,告别烟囱式的企业信息化建设。
吉客云--功能简述
吉客云采用云原生架构,后端业务层由300多个独立的微服务组成,就像一个个功能积木,可以针对不同的业务场景自由组合。
所有的服务都运行在Docker容器中,采用Kubernetes来进行容器集群管理,与监控系统联动,实现服务的自动编排,系统繁忙时自动扩充副本,系统空闲时释放资源。采用前后端分离技术,用户端可以运行在windows、Mac、iOS、安卓和小程序等多种操作系统环境,也可以直接运行在浏览器环境下。 吉客云后端接口采用restful风格,可以通过开放平台开放给用户,用于二次开发。
吉客云--技术架构
吉客云系统通过了等保三级认证( 国家对非银行机构的最高级认证)
吉客云--存储安全
存储安全
  • 数据库:
    采用阿里云聚石塔(现零售云)RDS,主从热备版本;
  • 缓存:
    采用阿里云聚石塔(现零售云)Redis,主从版本;
  • 文件存储:
    采用阿里云OSS文件存储系统。
吉客云--数据安全
数据安全
  • 敏感字段加密:
    针对用户的敏感数据,在存储时进行加密;在前端显示,日志记录等场景均采用脱敏技术进行处理,防止数据泄露;
  • 数据热设备恢复:
    对于持久化数据,均采用主从热备技术,避免因系统崩溃或断电等导致数据丢失;
  • 会员数据隔离:
    系统针对每个会员,单独建立数据库,在物理上进行数据隔离,保证不同会员之间的数据安全性。
吉客云--网络安全
网络安全
  • HTTPS:
    前后端之间的传输通道采用HTTPS协议,通过传输加密和身份认证保证了传输过程的安全性;
  • 私有网络VPC:
    生产环境所有服务器,均使用隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性;
  • 运维堡垒机:
    使用阿里堡垒机进行公有云服务器维护,通过vpn网络连接堡垒机,确保运维维护的安全;
  • SLB负载均衡:
    采用阿里云SLB作为系统的负载均衡器,对外只 暴露SLB端口;
  • 网管限流:
    在系统网关层,采用多层级限流,限制异常调用的频次,屏蔽攻击嫌疑的用户,保护服务的正常运行。
吉客云--授权验证
授权验证
采用标准OAuth2.0协议
吉客云--标准OAuth2.0协议
吉客云系统通过了菜鸟3PL压测!通常大促大流量情况下,OMS系统的订单下载、审核、推单(通知配货)以及WMS分配拣货任务(波次)等环节是常见瓶颈,我们针对性做了压力测试,数据如下:
测试环境
被测环境部署在内网虚拟机上,被测的吉客云系统除了网关和公共组件外,主要的被测模块为WMS(wms/wms-ods/wms-wps)、ERP(erp/erp-bss)、OMS(oms/oms-online),每个模块的相关组件为单个容器节点,每个容器节点配置为2核2G。
关键指标
吉客云--系统性能
测试结果:吉客云订单处理速度下限为75单/秒,理论上的处理能力可达648万单/天,并且吉客云是分布式系统,还可以横向扩充容器副本进一步提升性能。
结论
吉客云用户完全不必担心系统性能对业务的影响。