架构及性能问题

本节架构及性能相关问题进行了梳理。

1. 产品使用什么技术架构?

答:

1)契约锁产品,采用的是JAVA语言开发,应用Spring Boot框架的“微服务架构”;答:

2)所有对外服务:登录注册、PC云服务、移动端服务、开放平台、配置管理平台,通过nginx实现访问负载均衡,实现对外应用服务器的高性能,可扩展性和高可用性;

3)所以内部业务组件,按业务逻辑构建微服务,服务组件之间通过接口与消息通讯,实现业务逻辑组件的高可用性。

 

2. 你们系统采用什么语言开发?

答:“契约锁”产品采用JAVA语言开发,部分核心业务组件采用C++开发,支持Linux及Win双平台部署。

 

3. 你们系统的性能指标如何?

答:开放平台接口,性能指标如下:

并发数

成功率(%)

TPS

响应时间(平均.秒)

1

99.90%

2.564102564

0.39

200

99.90%

238.0952381

0.84

1000

99.60%

118.2033097

8.46

2000

99.20%

107.0090958

18.69

 

4. 你们系统的稳定性指标如何?

答:开放平台接口,稳定性指标如下:

操作

并发数

压测时间

成功率(%)

TPS

响应时间(平均.秒)

创建合同(500KB文件+模板文件交替创建)1次;签署合同1次;打开合同3次;

1

10分钟

99.90%

0.81300813

1.23

200

10分钟

99.90%

57.8034682

3.46

200

60分钟

99.50%

54.7945205

3.65

200

600分钟

99.30%

51.4138817

3.89

1000

10分钟

99.60%

39.5256917

25.3

1000

60分钟

99.20%

36.2318841

27.6

1000

600分钟

98.70%

32.8947368

30.4

 

5. 你们系统的数据安全如何保障?

答:契约锁系统内的用户数据,通过多维度加密防固措施,保障用户数据安全。

1)微服务架构,通过堡垒机负载均衡进行内部服务访问,保障服务安全;

2)用户登录凭证在独立的登录认证子系统中管理,凭证数据高强度加密,防止凭证泄露导致的非法访问;

3)用户身份数据、合同业务数据均在各自独立的子系统中存储,AES256强度加密;

4)合同文件数据,需使用合同参与方数字证书访问,文件数据本身AES256强度加密,文件分割打散存储。

 

6. 你们系统如何保证合同文件安全?

答:契约锁合同文件数据,需使用合同参与方数字证书访问,文件数据本身AES256强度加密,文件分割打散存储。确保合同文件不被非法访问。在合同签署过程中,将合同签署信息通过链接推送给接收方时,需接收方实名身份认证通过后,方可访问合同数据。

 

7. 你们系统的容灾机制如何?

答:契约锁的“微服务架构”本身,即决定了契约锁服务在负载及容灾方面具有高可用性。

1)契约锁内部业务组件均已独立服务运行,微服务可通过容器及自动部署工具迅速扩容,以进行服务性能的调解;单个子服务宕机不影响整体服务进程,同时,运维管理平台OSS可对子服务进行监控、预警及管理运维;

2)在结构化数据及文件数据层面,契约锁平台均进行主从热备存储,并在异地节点进行同步灾备,确保用户数据的高可用。

 

8. 你们系统如何保障生产环境不间断升级?

答:契约锁的“微服务架构”,可保证生产环境按子服务部署升级,做到生产环境7*24小时服务;同时,契约锁对上游供应商服务亦采用动态负载策略,会根据上游服务接口性能及服务情况,动态切换服务来源,及接口调用占比,从源头保证契约锁服务不停机。

 

9. 你们系统是否支持企业总线?

答:支持。

基于总线的模型,适用于传统企业应用的整合与系统集成,具有:

可扩展性

使用消息架构,可以在不影响现有应用的情况下增加或移除应用。

低复杂度

每个应用只需要和总线通信,只有1个连接点,降低了应用程序集成的复杂度。

灵活性

对于构成复杂处理的应用程序通信组来说,只需要改变配置和控制路由参数就能满足业务逻辑或者需求变更,而不需要更改服务本身。

松耦合

应用程序直接和消息总线通信,不依赖其它应用程序,因此可以替换和修改。

契约锁私有部署平台,支持MQ形式企业总线,与集团企业已有信息系统规范保持一致。

 

10.你们的系统,不同日签署量对带宽的要求是多少?

答:

1)电子签约平台的吞吐性能指标为日签署量;(由于是低频用户系统,吞吐性能与用户数无关)

2)日签署量在1000次以内的业务系统,建议调用契约锁平台接口的下行带宽6.25Mb/s,即50M带宽;

3)日签署量在10000次以上的业务系统,建议调用契约锁平台接口的下行带宽12.8Mb/s,即100M带宽。

 

11. 日签署量在1000次,硬件建议是什么?

答:1000次以内签署,采用系统最小配置,可支持:10并发签署,综合响应时间1秒

服务器分类

操作系统

数量

硬件配置

软件配置

WEB、应用、数据库服务器

CentOS 7.3 64位

1

Intel Xeon E5-2682v4 2.5 GHz 4核 16G 
256G SSD硬盘 千兆网卡

Nginx

JDK 1.8
NodeJS 8.9.3

MySQL 5.6

文件服务器

CentOS 7.3 64位

1

Intel Xeon E5-2682v4 2.5 GHz 4核4G 
1T  10000转机械硬盘千兆网卡

Moosefs/FastFS/TFS

 

12. 日签署量在1万次,硬件建议是什么?

答:以下系统配置可以支持:100并发签署,日签署1万次,综合响应时间1.5秒

服务器分类

操作系统

数量

硬件配置

软件配置

WEB服务器

CentOS 7.3 64位

1

Intel Xeon E5-2682v4 2.5 GHz 4核 4G 
128G SSD硬盘 千兆网卡

Nginx

应用服务器

CentOS 7.3 64位

3

Intel Xeon E5-2682v4 2.5 GHz 4核16G 
128G SSD硬盘千兆网卡

JDK 1.8
NodeJS 8.9.3

数据库服务器

CentOS 7.3 64位

2

Intel Xeon E5-2682v4 2.5 GHz 4核4G 
256G SSD硬盘千兆网卡

MySQL 5.6

文件服务器

CentOS 7.3 64位

3

Intel Xeon E5-2682v4 2.5 GHz 4核4G 
1T  10000转机械硬盘千兆网卡

Moosefs/FastFS/TFS

 

13. 日签署量在100万次,硬件建议是什么?

答:以下系统配置可以支持:100并发签署,日签署100万次,综合响应时间2.5秒

服务器分类

操作系统

数量

硬件配置

软件配置

WEB服务器

CentOS 7.3 64位

1

Intel Xeon E5-2682v4 2.5 GHz 4核 4G 
128G SSD硬盘 千兆网卡

Nginx

应用服务器

CentOS 7.3 64位

3

Intel Xeon E5-2682v4 2.5 GHz 4核16G 
128G SSD硬盘千兆网卡

JDK 1.8
NodeJS 8.9.3

数据库服务器

CentOS 7.3 64位

2

Intel Xeon E5-2682v4 2.5 GHz 4核4G 
256G SSD硬盘千兆网卡

MySQL 5.6

文件服务器

CentOS 7.3 64位

3

Intel Xeon E5-2682v4 2.5 GHz 4核4G 
1T  10000转机械硬盘千兆网卡

Moosefs/FastFS/TFS

 

14. 你们系统最多能够支撑多少大的签署量?

答:契约锁私有化部署可通过硬件资源扩容,实现

最大支撑并发签署量:300并发签署,综合响应时间3秒以内;

最大支撑日签署量:总量1000万次,综合响应时间3秒以内。

 

15. 你们系统的备份机制如何?

答:契约锁私有系统与云端系统采用各不同的备份机制。

1)契约锁云服务同城多节点+异地节点备份方案;文件数据在同城节点采用多文件服务同步热备,异地灾备节点同步存储灾备;数据库数据在同城节点主从热备,异地灾备节点同步存储灾备;

2)数据库数据在本地服务器中采用主从热备,灾备存储由用户自身灾备管理方案管理;契约锁私有服务采用本地主从热备方案;

文件数据在本地采用多文件服务同步热备,灾备存储由用户自身灾备管理方案管理。

 

/本节结束/

上一篇:技术相关常见问题

下一篇:电子合同的安全性和高可用性

联系我们
全国热线
400-888-9792