《电子商务平台解决方案建议.doc》由会员分享,可在线阅读,更多相关《电子商务平台解决方案建议.doc(25页珍藏版)》请在三一文库上搜索。
1、方案建议书广州市道一信息技术有限公司电子商务平台方案建议广州市道一信息技术有限公司2013年3月27日目录1项目概述52项目目标63整体解决方案73.1软件设计原则与策略73.1.1扩展策略73.1.2安全策略73.1.3折衷策略83.1.4易用原则83.1.5可维护性原则83.1.6开放性原则93.1.7先进性原则93.1.8可伸缩性原则93.2系统功能架构93.3系统功能说明113.3.1首页113.3.1.1商品分类113.3.1.2商品详情113.3.2用户功能113.3.2.1登录、注册113.3.2.2浏览商品113.3.2.3购物车113.3.2.4支付功能113.3.2.5订单
2、中心113.3.2.6积分中心123.3.3管理后台123.3.3.1工作台123.3.3.2店铺管理123.3.3.3商品管理123.3.3.4订单管理123.3.3.5用户管理123.3.3.6反馈管理133.3.3.7评分管理133.3.3.8数据分析133.4系统接口133.4.1UIM接口133.4.2支付接口133.4.3短彩信接口133.4.1第三方营收管理系统接口133.5安全设计143.5.1安全体系143.5.2可能的安全威胁143.5.3安全方案153.5.3.1网络安全153.5.3.2服务器及客户端系统安全153.6性能设计173.6.1性能要求173.6.2接口性能
3、设计173.7出错处理设计183.7.1出错信息183.7.2补救措施193.8维护设计193.8.1日常维护193.8.2运行保障214道一公司与本项目相关的成功案例234.1广东省移动商城234.2深圳航空尊鹏商城234.3深圳移动支付能力平台264.4广东省支付宝平台(二维码)264.5项目案例总结271 项目概述近年来,随着Internet的迅速崛起,互联网已日益成为收集提供信息的最佳最快渠道,并快速进入传统的流通领域。互联网的跨地域性、可交互性、全天候性使其在与传统媒体行业和传统贸易行业的竞争中具不可抗拒的优势,因而发展十分迅速。在电子商务在中国逐步兴起的大环境下,越来越多的人们开始
4、选择在网上购物,这其中包括所有日常生活用品及消费品等。通过在网上订购商品,可以由商家直接将商品运送给收货人,节省了亲自去商店购买所需物品的时间,具备了省时、省事、省心等特点,让顾客足不出户可以购买到自己满意的商品。由于本地市场的竞争激烈,被大润发、沃尔玛挤到日益边缘地带,为扭转局面,新南康百货决定通过网络电商渠道另辟蹊径,将目标客户定位于韶关本地上班一族、公司白领,这些目标人群时间宝贵,平日里没多少时间逛超市,而生活、家居用品又是刚性需求,这些人懂得利用网络支付手段购买自己所需物品。为此,我们为新南康百货指定了一个电子商城的建设方案。希望通过此平台,一方面能够满足用户的购物需求,另一方面能够提
5、高新南康百货在同行中的竞争力。2 项目目标本平台的实施目标包括:1) 前台主页主要能够实现以下功能:l 用户注册、登录;l 商品分类、商品详情浏览;l 加入购物车、查看购物车;l 支付结算(支付方式可选择:支付平台:支付宝、财付通、快钱,也可使用特定银行的网银支付接口)。2) 客户中心实现以下功能:l 查看购物车;l 查看我的订单;l 查看我的积分。3) 后台管理实现以下功能:l 商品分类管理;l 商品上下架管理、商品信息修改;l 用户管理;l 订单管理;l 统计报表4) 外部系统接口管理l 第三方营收管理系统接口3 整体解决方案3.1 系统功能架构基于对本次项目业务需求的理解和分析,道一公司
6、提出如下图所示的平台功能体系框架:道一公司提出如下图所示的平台搭建方案:3.2 系统功能说明3.2.1 首页3.2.1.1 商品分类支持商品分类展示功能。3.2.1.2 商品详情支持商品详情查看功能。3.2.2 用户功能3.2.2.1 登录、注册支持用户实现系统的登录、注册功能。3.2.2.2 浏览商品支持用户实现商品的浏览,包括:商品图片、价格、评论、销量等信息。3.2.2.3 购物车支持用户实现购物车功能,包括加入购物车、查看购物车等功能。3.2.2.4 支付功能支持购物车支付结算,支付方式可选择:支付平台:支付宝、财付通、快钱,也可使用特定银行的网银支付接口。3.2.2.5 订单中心支持
7、用户查看订单功能。3.2.2.6 积分中心支持用户查看积分功能。3.2.3 管理后台3.2.3.1 工作台快速掌握店铺经营情况l 提醒面板l 商品排行l 月营收曲线l 周营收曲线3.2.3.2 店铺管理对店铺进行装修(设置广告、展柜、自定义分类);管理店铺资料;域名设置;定制通行证,实现多店绑定。3.2.3.3 商品管理统一管理所有商品的资料、属性、类目、状态等的进行管理,发布编辑好的商品;可以批量上传商品。3.2.3.4 订单管理实现对所有订单包括普通、虚拟、团购、秒杀订单的统一管理;可以进行快递查询和退费管理。3.2.3.5 用户管理对商家用户、会员用户的信息、资料进行管理;角色管理和权限
8、管理,可设置多种角色及相应权限,保证了用户只能操作自己应有的权限。3.2.3.6 反馈管理包括投诉管理、咨询管理、站内信管理。解决了客户投诉问题;记录客户咨询信息,挖掘更多的潜在客户;下发系统消息、群消息。3.2.3.7 评分管理管理顾客对商家、店铺、商品的评分信息,查看评分明细、统计数据。了解顾客对店铺、商铺的满意情况,打造更有竞争力的店铺和商品。3.2.3.8 数据分析对店铺、商家的各种数据进行统计,包括订单明细、结算对账、流量访问统计等;除了数据表格外,还有自定义图形报表做展示。3.3 系统接口3.3.1 UIM接口和统一认证平台对接,实现用户的统一认证和鉴权。3.3.2 支付接口和各大
9、支付平台对接,实现实时在线支付。3.3.3 短彩信接口系统和短彩信通知平台对接,实现预警信息下发的功能。3.3.1 第三方营收管理系统接口系统与第三方营收管理系统接口,实现库存管理。3.4 安全设计3.4.1 安全体系本平台的安全体系可用下图表示:附图1. 平台安全体系整个平台的安全取决于运行物理环境的安全性、服务器及网络的安全性、操作系统的安全性、应用系统的安全性及应用数据的安全性等,通过设计实施整体的安全策略,对安全策略的实施结果进行评估,及时采取修复补救措施,调整安全预防策略,综合动态地进行平台安全管理。3.4.2 可能的安全威胁本平台及其数据可能面临的安全威胁以下:1. 非人为因素:服
10、务器意外断电、损坏、硬盘出错或损坏,网络中断等;2. 人为因素:操作失误,恶意攻击,病毒破坏等;3. 信息泄露、信息窃取、假冒、抵赖等;4. 系统软件安全漏洞。3.4.3 安全方案针对上述安全威胁,平台的安全运行一方面依赖网络和服务器系统的安全,另一方面,平台本身也将提供相应的安全监控功能。3.4.3.1 网络安全平台所在网络应安装防火墙,进行访问检测、监测、控制、审查分析,阻止非法恶意攻击入侵,高级别的保护可以禁止一些服务,如视频流,Java、ActiveX、JavaScript脚本等,阻止恶意代码进入。3.4.3.2 服务器及客户端系统安全对于数据库系统,进行相应的安全配置维护管理,根据实
11、际情况及时进行安全策略调整,定期进行数据库系统的有关备份。由于客户端计算机用途很开放,很容易受到病毒感染、恶意攻击等,可能会进一步影响到服务器,因此,对客户端计算机也要采取安全措施,进行相应的安全配置管理,如设置有效的系统密码,设置较高的浏览器级别,及时打补丁,安装反病毒程序,定期查杀病毒,根据实际情况及时采取安全措施。3.4.3.2.1 用户权限控制1. 平台提供权限管理功能模块,系统管理员可增加、删除、修改用户、用户组,设置用户的机构权限、操作权限、数据权限。2. 通过用户、用户组及权限管理功能,可根据类别等建立用户组,用户可以属于某个组或几个组,也可以是独立用户。通过对用户组进行授权,组
12、中的每个用户都拥有组的所有权限,能较方便进行授权管理。用户组、用户的权限可以针对机构、业务数据的范围、功能范围等进行授权,实现系统应用的数据安全。3. 关键数据加密存储;4. 对于存储到数据库中的一些关键敏感数据,如用户密码等,程序对这些数据进行加密存储,使得在其它任何软件环境中都无法获取明码。5. 使用数据加密技术和相关工具进行关键敏感数据的加密存储;3.4.3.2.2 重要数据加密传输对于一些重要数据信息,在客户端和服务器之间传递时,为了避免数据泄漏等,可对这些数据进行加密传输,在发送端加密,在接收端解密。使得数据泄漏、被截获后,也无法识别相关的数据内容。1. 采用3DES加密技术对整个数
13、据包进行加密,实现了交易数据的完全密封,防止攻击者侦听网上数据包,不给攻击者分析数据的机会。2. 采用MD5信息摘要技术,在数据包添加MAC字段,用于判别交易数据包的真伪,提高系统的抗攻击能力。3.4.3.2.3 防抵赖设计在平台对所有数据录入、数据审核及其他数据处理,都实行实名制管理。平台实时自动记录所有数据录入、处理的用户名、处理时间信息,既明确了业务操作人员,又可用于数据录入处理信息内容审查防抵赖。3.4.3.2.4 程序设计的安全性在程序的数据提交处理方面,严格使用事务机制,确保数据的一致性、完整性。同时,在网络中断、停电等异外情况下,系统提供数据检测功能,用户可执行该功能进行数据一致
14、性、完整性检查,展示不一致、不完整性的数据,以便人工修改。对程序进行精心的容错设计,避免用户操作、处理错误时系统崩溃,准确及时地给出错误及后续操作提示。确保系统在出现较大的运行错误后不至于影响所有操作的数据。在系统运行的软件和硬件平台提供的运行条件正常的情况下,系统在出现较小规模的错误时不会直接导致系统宕机、非常退出、崩溃,用户能根据错误处理提示操作,使系统恢复到正常状态。3.4.3.2.5 操作处理日志平台对用户登录情况,如登录用户、进入时间、退出时间、操作功能项等进行自动记录;对于数据录入、数据同步、数据抽取和数据分析等应用处理的时间、数据范围、执行情况等也自动记录日志,以便出问题时跟踪追
15、查审计,还可用于系统操作的防抵赖。3.4.3.2.6 数据备份与恢复平台每天对数据自动进行数据库数据备份,以防各种意外故障和事故时,从备份数据中恢复,确保系统继续正常运行。3.4.3.2.7 安全管理机构和制度建设l 明确系统的安全管理机构/部门、人员及职责,负责管理系统安全保密工作。制定系统安全保密管理制度,并严格加以执行及监督,实现资源的合理配置和统一管理,实现统一的访问控制策略,确保系统的安全运行、安全审查。l 在外部安全上,企业级的防火墙可以为本系统提供一个安全的运行环境。l 在系统内部,本系统用户众多,机构、角色、权限各不相同,因此必须具有较高的安全性,防止用户越权访问以及窃取数据。
16、用户的每个动作都要经过身份验证,在身份与权限匹配的情况下才能继续执行其他操作,就可以有效实现安全性目标。l 操作授权:对不同使用部门使用产品的授权和其中不同级别的用户使用产品功能的授权由系统管理员分级授权,授权信息放在数据库中,操作员的每一个操作均需系统授权。3.5 性能设计3.5.1 性能要求l 响应速度在同等的网络环境下,响应性能等同或高于网站的访问速度;在CMNET、CMWAP等2G网络下响应性能不低于网站访问速度,极端情况下或延迟1-2秒l 并发访问要求支持5000以上并发用户,通过简单增加服务器的方式可以快速增加并发数量。3.5.2 接口性能设计平台与外部其他系统有较多的接口,这些接
17、口都会设计成支持多线程的处理方式,进而支撑多并发的访问。此外,也可支撑多台接口服务器组成一个对外的负载均衡,即提高了性能又保证了接口的稳定性。下面列出几种常用通信方式的性能关键点:1. HTTP协议l 设置连接失效时间:设置失效连接时间可以减少处理空闲连接浪费系统资源的消耗;l WEB服务器的最大接受请求连接数设置;l WEB服务器的内存设置。2. Web Servicesl WEB服务器的最大接受请求连接数设置;l WEB服务器的内存设置。3. Socketl 使用线程池管理多个处理线程,减少多次创建新线程的时间。3.6 维护设计3.6.1 日常维护平台对关键业务流程处理情况、重要工具执行情
18、况、系统级日志都有详尽的日志记录,用于记录系统所发生的历史行为,并提供了大量在线操作手册、维护手册以供参看。从功能角度可以分为:u 业务日志业务日志主要纪录主要的业务操作,面向业务系统管理员对于通常情况,文件日志已经足够,但是对于重要的历史信息,可以考虑存储在做了相应表结构设计的数据库中。u 程序日志程序日志用于记录程序的参数,中间结果以及必要的调试信息。与业务日志相比,程序日志包含了更多实现层次的详细信息,主要面向开发人员和系统维护人员。从日志信息的等级(从高到低)来看,包括 致命(Fatal)严重的错误,系统无法正常运行,如硬盘空间满等 错误(Error)系统可以继续运行,但最好要尽快修复
19、的错误 警告(Warn)系统可以正常运行,但需要引起注意的警告信息 信息(Info)系统运行的主要关键时点的操作信息,一般用于记录业务日志。但同时,也应该有足够的信息以保证可以记录再现缺陷的路径。 调试(Debug)系统运行中的调试信息,以便于开发人员进行错误分析和修正,一般用于程序日志,关心程序操作(细粒度),不太关心业务操作(粗粒度) 跟踪(Trace)系统运行中的跟踪信息,比调试信息更加详细和全面,更关心底层的信息,如参数,调用,数据项等。通常在生产环境下只打开Info级别及以上的日志。在开发及测试环境才打开Debug日志,Trace日志一般不用。本平台采用Apache Log4J作为实
20、际的底层日志工具库,但是为灵活起见,使用Jakarta Commons-Logging作为其封装和抽象来使用,所有应用程序不直接使用Log4J API或JDK Console输出(System.out, System.err, ex.printStackTrace(), etc.),同时所有的异常都必须写在日志中。系统使用Log.debug(), Log.info(), Log.warn(), Log.error()来分别输出Debug, Info, Warn和Error级别的日志。从性能角度考虑,在输出debug日志之前,应该调用Log.isDebugEnabled()来判断系统是否已经配置
21、允许Debug级别的输出。 系统日志系统日志用于记录系统的运行情况,启动和停止信息。系统级日志更多的是为了记录系统运行中各支撑软件、工具的运行状况,面向系统维护人员。3.6.2 运行保障 数据库备份、恢复系统提供界面来显示数据库备份的执行情况,备份的动作的命令由监控程序发出,由数据库服务器上的代理程序完成备份的动作。备份执行情况以日志的形式记录在文件里,并在系统监控页面上显示。系统采用归档日志模式,保存系统所有归档日志。因为系统不能允许出现数据丢失的情况,所以非归档的运行模式不能采用,虽然归档方式对运行性能有一些影响。但这是以性能换安全性的考虑。备份方式采用不停机的热备份方式,因为系统运行期间
22、不希望有停机事件发生,所以采用在线热备份方式。 热备份策略 每周日凌晨24:00进行一次全库的热备份,包括控制文件; 周一进行一次数据库增量热备份; 周二进行一次数据库增量热备份; 周三进行一次数据库累计增量热备份(周一到周三的所有变化的备份); 周四进行一次数据库增量热备份; 周五进行一次数据库增量热备份; 周六进行一次数据库累计增量热备份(周一到周三的所有变化的备份); 周一进行一次数据库增量热备份;由此周而复始。 保存上一周的全库备份在磁带设备上。建议使用磁带库和备份软件,以免人工干预。 服务器故障恢复服务器的故障可能由各种原因引起,如设备故障、操作系统故障、软件系统故障等等。由于系统只
23、有单台应用服务器和单台数据库服务员,无法实现双机备份。当系统服务终断后,必须在可容忍的4个小时终断时间内修复,以保证系统长期、可靠的服务。 数据维护应用系统的数据主要包括两类:1.系统运行参数数据;2.重要业务参数数据。这两类数据分别采用以下方法进行维护: 系统运行参数数据:由于本应用系统采用的技术是:Struts + JDBC;这三类技术的实现过程绝大部分都依赖于配置文件,因此系统运行参数都将通过修改配置文件来达到维护的目的。 重要业务参数数据:本应用系统对重要业务参数数据将提供专门的维护功能来达到维护的目的。4 道一公司与本项目相关的成功案例4.1 广东省移动商城道一公司整合多种支付方式及
24、商家资源,在广东推出了全国最大的手机支付移动商城。提供WEB、WAP、客户端及12580等多种访问渠道,并支持第三方商家开展“店中店”的销售模式。支持手机支付账户、积分、手机话费及银联等多种支付方式进行支付。目前移动商城平台承载各类商品品牌600多个,销售金额超1.3亿元。附图2. 省移动商城4.2 深圳航空尊鹏商城 支持深圳航空300万注册用户积分兑换商品 支持销售第三方商品和航空特色商品奖励机票,酒店预订服务、订车服务等特色服务功能; 支持积分支付、网银支付、网银分期支付、第三方支付等多种支付方式 支持电话营销 系统与深圳航空电子商务平台、常旅客系统、各大银行和第三方支付平台交互。4.3
25、深圳移动支付能力平台深圳支付能力平台目前有包括电影院、医院、汽运、机票等业务在运营,支持手机支付账户、小额话费支付、网银支付、支付宝支付、移动M值支付、赠券支付等近十种支付方式,并且有二维码、短信码、彩信、手机通宝卡等数种支付载体。并且接入了移动省级POSP平台,可以管理通宝POS机和深圳自助终端机,支持标准商品的商家管理、支付处理、清算商品管理、订单分账等功能。4.4 广东省支付宝平台(二维码)省支付宝平台整合了二维码的相关应用。建设了营销活动、条码下发、条码验证等功能。接入了唯真条码系统及多个地市业务平台,包括电影票、船票、优惠券等业务。实现了二维码与一卡通条码的下发与验证。4.5 项目案例总结道一公司在以往的项目实施中,已积累了丰富的经验,并结合了以往电商项目经验。在本项目的实施是可降低技术风险,并为本项目的建设及快速上线提供了有力的保证。第 25 页