1. 产品使用什么技术架构?
答:
1)契约锁产品,采用的是JAVA语言开发,应用Spring Boot框架的“微服务架构”;答:
2)所有对外服务:登录注册、PC云服务、移动端服务、开放平台、配置管理平台,通过nginx实现访问负载均衡,实现对外应用服务器的高性能,可扩展性和高可用性;
3)所以内部业务组件,按业务逻辑构建微服务,服务组件之间通过接口与消息通讯,实现业务逻辑组件的高可用性。
2. 你们系统采用什么语言开发?
答:“契约锁”产品采用JAVA语言开发,部分核心业务组件采用C++开发,支持Linux及Win双平台部署。
3. 你们系统的性能指标如何?
答:开放平台接口,性能指标如下:
| 并发数 | 成功率(%) | TPS | 响应时间(平均.秒) |
| 1 | 99.90% | 2.564102564 | 0.39 |
| 200 | 99.90% | 238.0952381 | 0.84 |
| 1000 | 99.60% | 118.2033097 | 8.46 |
| 2000 | 99.20% | 107.0090958 | 18.69 |
4. 你们系统的稳定性指标如何?
答:开放平台接口,稳定性指标如下:
| 操作 | 并发数 | 压测时间 | 成功率(%) | TPS | 响应时间(平均.秒) |
| 创建合同(500KB文件+模板文件交替创建)1次;签署合同1次;打开合同3次; | 1 | 10分钟 | 99.90% | 0.81300813 | 1.23 |
| 200 | 10分钟 | 99.90% | 57.8034682 | 3.46 | |
| 200 | 60分钟 | 99.50% | 54.7945205 | 3.65 | |
| 200 | 600分钟 | 99.30% | 51.4138817 | 3.89 | |
| 1000 | 10分钟 | 99.60% | 39.5256917 | 25.3 | |
| 1000 | 60分钟 | 99.20% | 36.2318841 | 27.6 | |
| 1000 | 600分钟 | 98.70% | 32.8947368 | 30.4 |
5. 你们系统的数据安全如何保障?
答:契约锁系统内的用户数据,通过多维度加密防固措施,保障用户数据安全。
1)微服务架构,通过堡垒机负载均衡进行内部服务访问,保障服务安全;
2)用户登录凭证在独立的登录认证子系统中管理,凭证数据高强度加密,防止凭证泄露导致的非法访问;
3)用户身份数据、合同业务数据均在各自独立的子系统中存储,AES256强度加密;
4)合同文件数据,需使用合同参与方数字证书访问,文件数据本身AES256强度加密,文件分割打散存储。
6. 你们系统如何保证合同文件安全?
答:契约锁合同文件数据,需使用合同参与方数字证书访问,文件数据本身AES256强度加密,文件分割打散存储。确保合同文件不被非法访问。在合同签署过程中,将合同签署信息通过链接推送给接收方时,需接收方实名身份认证通过后,方可访问合同数据。
7. 你们系统的容灾机制如何?
答:契约锁的“微服务架构”本身,即决定了契约锁服务在负载及容灾方面具有高可用性。
1)契约锁内部业务组件均已独立服务运行,微服务可通过容器及自动部署工具迅速扩容,以进行服务性能的调解;单个子服务宕机不影响整体服务进程,同时,运维管理平台OSS可对子服务进行监控、预警及管理运维;
2)在结构化数据及文件数据层面,契约锁平台均进行主从热备存储,并在异地节点进行同步灾备,确保用户数据的高可用。
8. 你们系统如何保障生产环境不间断升级?
答:契约锁的“微服务架构”,可保证生产环境按子服务部署升级,做到生产环境7*24小时服务;同时,契约锁对上游供应商服务亦采用动态负载策略,会根据上游服务接口性能及服务情况,动态切换服务来源,及接口调用占比,从源头保证契约锁服务不停机。
9. 你们系统是否支持企业总线?
答:支持。
基于总线的模型,适用于传统企业应用的整合与系统集成,具有:
可扩展性
使用消息架构,可以在不影响现有应用的情况下增加或移除应用。
低复杂度
每个应用只需要和总线通信,只有1个连接点,降低了应用程序集成的复杂度。
灵活性
对于构成复杂处理的应用程序通信组来说,只需要改变配置和控制路由参数就能满足业务逻辑或者需求变更,而不需要更改服务本身。
松耦合
应用程序直接和消息总线通信,不依赖其它应用程序,因此可以替换和修改。
契约锁私有部署平台,支持MQ形式企业总线,与集团企业已有信息系统规范保持一致。
10.你们的系统,不同日签署量对带宽的要求是多少?
答:
1)电子签约平台的吞吐性能指标为日签署量;(由于是低频用户系统,吞吐性能与用户数无关)
2)日签署量在1000次以内的业务系统,建议调用契约锁平台接口的下行带宽6.25Mb/s,即50M带宽;
3)日签署量在10000次以上的业务系统,建议调用契约锁平台接口的下行带宽12.8Mb/s,即100M带宽。
11. 日签署量在1000次,硬件建议是什么?
答:1000次以内签署,采用系统最小配置,可支持:10并发签署,综合响应时间1秒
| 服务器分类 | 操作系统 | 数量 | 硬件配置 | 软件配置 |
| WEB、应用、数据库服务器 | CentOS 7.3 64位 | 1 | Intel Xeon E5-2682v4 2.5 GHz 4核 16G 256G SSD硬盘 千兆网卡 | Nginx JDK 1.8 MySQL 5.6 |
| 文件服务器 | CentOS 7.3 64位 | 1 | Intel Xeon E5-2682v4 2.5 GHz 4核4G 1T 10000转机械硬盘千兆网卡 | Moosefs/FastFS/TFS |
12. 日签署量在1万次,硬件建议是什么?
答:以下系统配置可以支持:100并发签署,日签署1万次,综合响应时间1.5秒
| 服务器分类 | 操作系统 | 数量 | 硬件配置 | 软件配置 |
| WEB服务器 | CentOS 7.3 64位 | 1 | Intel Xeon E5-2682v4 2.5 GHz 4核 4G 128G SSD硬盘 千兆网卡 | Nginx |
| 应用服务器 | CentOS 7.3 64位 | 3 | Intel Xeon E5-2682v4 2.5 GHz 4核16G 128G SSD硬盘千兆网卡 | JDK 1.8 NodeJS 8.9.3 |
| 数据库服务器 | CentOS 7.3 64位 | 2 | Intel Xeon E5-2682v4 2.5 GHz 4核4G 256G SSD硬盘千兆网卡 | MySQL 5.6 |
| 文件服务器 | CentOS 7.3 64位 | 3 | Intel Xeon E5-2682v4 2.5 GHz 4核4G 1T 10000转机械硬盘千兆网卡 | Moosefs/FastFS/TFS |
13. 日签署量在100万次,硬件建议是什么?
答:以下系统配置可以支持:100并发签署,日签署100万次,综合响应时间2.5秒
| 服务器分类 | 操作系统 | 数量 | 硬件配置 | 软件配置 |
| WEB服务器 | CentOS 7.3 64位 | 1 | Intel Xeon E5-2682v4 2.5 GHz 4核 4G 128G SSD硬盘 千兆网卡 | Nginx |
| 应用服务器 | CentOS 7.3 64位 | 3 | Intel Xeon E5-2682v4 2.5 GHz 4核16G 128G SSD硬盘千兆网卡 | JDK 1.8 NodeJS 8.9.3 |
| 数据库服务器 | CentOS 7.3 64位 | 2 | Intel Xeon E5-2682v4 2.5 GHz 4核4G 256G SSD硬盘千兆网卡 | MySQL 5.6 |
| 文件服务器 | CentOS 7.3 64位 | 3 | Intel Xeon E5-2682v4 2.5 GHz 4核4G 1T 10000转机械硬盘千兆网卡 | Moosefs/FastFS/TFS |
14. 你们系统最多能够支撑多少大的签署量?
答:契约锁私有化部署可通过硬件资源扩容,实现
最大支撑并发签署量:300并发签署,综合响应时间3秒以内;
最大支撑日签署量:总量1000万次,综合响应时间3秒以内。
15. 你们系统的备份机制如何?
答:契约锁私有系统与云端系统采用各不同的备份机制。
1)契约锁云服务同城多节点+异地节点备份方案;文件数据在同城节点采用多文件服务同步热备,异地灾备节点同步存储灾备;数据库数据在同城节点主从热备,异地灾备节点同步存储灾备;
2)数据库数据在本地服务器中采用主从热备,灾备存储由用户自身灾备管理方案管理;契约锁私有服务采用本地主从热备方案;
文件数据在本地采用多文件服务同步热备,灾备存储由用户自身灾备管理方案管理。
沪公网安备 31011202012092号