··电子商务平台解决方案
电子商务平台
方案建议
广州市道一信息技术有限公司2013年3月27日
目录
1项目概述 (5)
2项目目标 (6)
3整体解决方案 (8)
3.1系统功能架构 (8)
3.2系统功能说明 (9)
3.2.1首页 (9)
3.2.1.1商品分类 (9)
3.2.1.2商品详情 (9)
3.2.2用户功能 (9)
3.2.2.1登录、注册 (9)
3.2.2.2浏览商品 (10)
3.2.2.3购物车 (10)
3.2.2.4支付功能 (10)
3.2.2.5订单中心 (10)
3.2.2.6积分中心 (10)
3.2.3管理后台 (10)
3.2.3.1工作台 (10)
3.2.3.2店铺管理 (11)
3.2.3.3商品管理 (11)
3.2.3.4订单管理 (11)
3.2.3.5用户管理 (11)
3.2.3.6反馈管理 (11)
3.2.3.7评分管理 (11)
3.2.3.8数据分析 (11)
3.3系统接口 (12)
3.3.1UIM接口 (12)
3.3.2支付接口 (12)
3.3.3短彩信接口 (12)
3.3.1第三方营收管理系统接口 (12)
3.4安全设计 (12)
3.4.1安全体系 (12)
3.4.2可能的安全威胁 (13)
3.4.3安全方案 (13)
3.4.3.1网络安全 (14)
3.4.3.2服务器及客户端系统安全 (14)
3.5性能设计 (16)
3.5.1性能要求 (16)
3.5.2接口性能设计 (17)
3.6维护设计 (17)
3.6.1日常维护 (17)
3.6.2运行保障 (19)
4道一公司与本项目相关的成功案例 (22)
4.1广东省移动商城 (22)
4.2深圳航空尊鹏商城 (22)
4.3深圳移动支付能力平台 (25)
4.4广东省支付宝平台(二维码) (25)
4.5项目案例总结 (26)
1项目概述
近年来,随着Internet的迅速崛起,互联网已日益成为收集提供信息的最佳最快渠道,并快速进入传统的流通领域。互联网的跨地域性、可交互性、全天候性使其在与传统媒体行业和传统贸易行业的竞争中具不可抗拒的优势,因而发展十分迅速。在电子商务在中国逐步兴起的大环境下,越来越多的人们开始选择在网上购物,这其中包括所有日常生活用品及消费品等。通过在网上订购商品,可以由商家直接将商品运送给收货人,节省了亲自去商店购买所需物品的时间,具备了省时、省事、省心等特点,让顾客足不出户可以购买到自己满意的商品。
由于本地市场的竞争激烈,被大润发、沃尔玛挤到日益边缘地带,为扭转局面,新南康百货决定通过网络电商渠道另辟蹊径,将目标客户定位于韶关本地上班一族、公司白领,这些目标人群时间宝贵,平日里没多少时间逛超市,而生活、家居用品又是刚性需求,这些人懂得利用网络支付手段购买自己所需物品。为此,我们为新南康百货指定了一个电子商城的建设方案。希望通过此平台,一方面能够满足用户的购物需求,另一方面能够提高新南康百货在同行中的竞争力。
2项目目标
本平台的实施目标包括:
1)前台主页主要能够实现以下功能:
用户注册、登录;
商品分类、商品详情浏览;
加入购物车、查看购物车;
支付结算(支付方式可选择:支付平台:支付宝、财付通、快钱,也可使用特定银
行的网银支付接口)。
2)客户中心实现以下功能:
查看购物车;
查看我的订单;
查看我的积分。
3)后台管理实现以下功能:
商品分类管理;
商品上下架管理、商品信息修改;
用户管理;
订单管理;
统计报表
4)外部系统接口管理
第三方营收管理系统接口
3整体解决方案
3.1系统功能架构
基于对本次项目业务需求的理解和分析,道一公司提出如下图所示的平台功能体系框架:
道一公司提出如下图所示的平台搭建方案:
3.2系统功能说明
3.2.1首页
3.2.1.1商品分类
支持商品分类展示功能。
3.2.1.2商品详情
支持商品详情查看功能。
3.2.2用户功能
3.2.2.1登录、注册
支持用户实现系统的登录、注册功能。
3.2.2.2浏览商品
支持用户实现商品的浏览,包括:商品图片、价格、评论、销量等信息。
3.2.2.3购物车
支持用户实现购物车功能,包括加入购物车、查看购物车等功能。
3.2.2.4支付功能
支持购物车支付结算,支付方式可选择:支付平台:支付宝、财付通、快钱,也可使用特定银行的网银支付接口。
3.2.2.5订单中心
支持用户查看订单功能。
3.2.2.6积分中心
支持用户查看积分功能。
3.2.3管理后台
3.2.3.1工作台
快速掌握店铺经营情况
提醒面板
商品排行
月营收曲线
周营收曲线
3.2.3.2店铺管理
对店铺进行装修(设置广告、展柜、自定义分类);管理店铺资料;域名设置;定制通行证,实现多店绑定。
3.2.3.3商品管理
统一管理所有商品的资料、属性、类目、状态等的进行管理,发布编辑好的商品;可以批量上传商品。
3.2.3.4订单管理
实现对所有订单包括普通、虚拟、团购、秒杀订单的统一管理;可以进行快递查询和退费管理。
3.2.3.5用户管理
对商家用户、会员用户的信息、资料进行管理;角色管理和权限管理,可设置多种角色及相应权限,保证了用户只能操作自己应有的权限。
3.2.3.6反馈管理
包括投诉管理、咨询管理、站内信管理。解决了客户投诉问题;记录客户咨询信息,挖掘更多的潜在客户;下发系统消息、群消息。
3.2.3.7评分管理
管理顾客对商家、店铺、商品的评分信息,查看评分明细、统计数据。了解顾客对店铺、商铺的满意情况,打造更有竞争力的店铺和商品。
3.2.3.8数据分析
对店铺、商家的各种数据进行统计,包括订单明细、结算对账、流量访问统计等;除了
数据表格外,还有自定义图形报表做展示。
3.3系统接口
3.3.1UIM接口
和统一认证平台对接,实现用户的统一认证和鉴权。
3.3.2支付接口
和各大支付平台对接,实现实时在线支付。
3.3.3短彩信接口
系统和短彩信通知平台对接,实现预警信息下发的功能。
3.3.1第三方营收管理系统接口
系统与第三方营收管理系统接口,实现库存管理。
3.4安全设计
3.4.1安全体系
本平台的安全体系可用下图表示:
附图1. 平台安全体系
整个平台的安全取决于运行物理环境的安全性、服务器及网络的安全性、操作系统的安全性、应用系统的安全性及应用数据的安全性等,通过设计实施整体的安全策略,对安全策略的实施结果进行评估,及时采取修复补救措施,调整安全预防策略,综合动态地进行平台安全管理。
3.4.2可能的安全威胁
本平台及其数据可能面临的安全威胁以下:
1.非人为因素:服务器意外断电、损坏、硬盘出错或损坏,网络中断等;
2.人为因素:操作失误,恶意攻击,病毒破坏等;
3.信息泄露、信息窃取、假冒、抵赖等;
4.系统软件安全漏洞。
3.4.3安全方案
针对上述安全威胁,平台的安全运行一方面依赖网络和服务器系统的安全,另一方面,平台本身也将提供相应的安全监控功能。
3.4.3.1网络安全
平台所在网络应安装防火墙,进行访问检测、监测、控制、审查分析,阻止非法恶意攻击入侵,高级别的保护可以禁止一些服务,如视频流,Java、ActiveX、JavaScript脚本等,阻止恶意代码进入。
3.4.3.2服务器及客户端系统安全
对于数据库系统,进行相应的安全配置维护管理,根据实际情况及时进行安全策略调整,定期进行数据库系统的有关备份。
由于客户端计算机用途很开放,很容易受到病毒感染、恶意攻击等,可能会进一步影响到服务器,因此,对客户端计算机也要采取安全措施,进行相应的安全配置管理,如设置有效的系统密码,设置较高的浏览器级别,及时打补丁,安装反病毒程序,定期查杀病毒,根据实际情况及时采取安全措施。
3.4.3.2.1用户权限控制
1.平台提供权限管理功能模块,系统管理员可增加、删除、修改用户、用户组,设置
用户的机构权限、操作权限、数据权限。
2.通过用户、用户组及权限管理功能,可根据类别等建立用户组,用户可以属于某个
组或几个组,也可以是独立用户。通过对用户组进行授权,组中的每个用户都拥
有组的所有权限,能较方便进行授权管理。用户组、用户的权限可以针对机构、
业务数据的范围、功能范围等进行授权,实现系统应用的数据安全。
3.关键数据加密存储;
4.对于存储到数据库中的一些关键敏感数据,如用户密码等,程序对这些数据进行加
密存储,使得在其它任何软件环境中都无法获取明码。
5.使用数据加密技术和相关工具进行关键敏感数据的加密存储;
3.4.3.2.2重要数据加密传输
对于一些重要数据信息,在客户端和服务器之间传递时,为了避免数据泄漏等,可对这些数据进行加密传输,在发送端加密,在接收端解密。使得数据泄漏、被截获后,也无法识别相关的数据内容。
1.采用3DES加密技术对整个数据包进行加密,实现了交易数据的完全密封,防止攻
击者侦听网上数据包,不给攻击者分析数据的机会。
2.采用MD5信息摘要技术,在数据包添加MAC字段,用于判别交易数据包的真伪,
提高系统的抗攻击能力。
3.4.3.2.3防抵赖设计
在平台对所有数据录入、数据审核及其他数据处理,都实行实名制管理。
平台实时自动记录所有数据录入、处理的用户名、处理时间信息,既明确了业务操作人员,又可用于数据录入处理信息内容审查防抵赖。
3.4.3.2.4程序设计的安全性
在程序的数据提交处理方面,严格使用事务机制,确保数据的一致性、完整性。同时,在网络中断、停电等异外情况下,系统提供数据检测功能,用户可执行该功能进行数据一致性、完整性检查,展示不一致、不完整性的数据,以便人工修改。
对程序进行精心的容错设计,避免用户操作、处理错误时系统崩溃,准确及时地给出错误及后续操作提示。确保系统在出现较大的运行错误后不至于影响所有操作的数据。在系统运行的软件和硬件平台提供的运行条件正常的情况下,系统在出现较小规模的错误时不会直接导致系统宕机、非常退出、崩溃,用户能根据错误处理提示操作,使系统恢复到正常状态。
3.4.3.2.5操作处理日志
平台对用户登录情况,如登录用户、进入时间、退出时间、操作功能项等进行自动记录;对于数据录入、数据同步、数据抽取和数据分析等应用处理的时间、数据范围、执行情况等
也自动记录日志,以便出问题时跟踪追查审计,还可用于系统操作的防抵赖。
3.4.3.2.6数据备份与恢复
平台每天对数据自动进行数据库数据备份,以防各种意外故障和事故时,从备份数据中恢复,确保系统继续正常运行。
3.4.3.2.7安全管理机构和制度建设
明确系统的安全管理机构/部门、人员及职责,负责管理系统安全保密工作。制定
系统安全保密管理制度,并严格加以执行及监督,实现资源的合理配置和统一管理,实现统一的访问控制策略,确保系统的安全运行、安全审查。
在外部安全上,企业级的防火墙可以为本系统提供一个安全的运行环境。
在系统内部,本系统用户众多,机构、角色、权限各不相同,因此必须具有较高的
安全性,防止用户越权访问以及窃取数据。用户的每个动作都要经过身份验证,在
身份与权限匹配的情况下才能继续执行其他操作,就可以有效实现安全性目标。
操作授权:对不同使用部门使用产品的授权和其中不同级别的用户使用产品功能的
授权由系统管理员分级授权,授权信息放在数据库中,操作员的每一个操作均需系
统授权。
3.5性能设计
3.5.1性能要求
响应速度
在同等的网络环境下,响应性能等同或高于网站的访问速度;在CMNET、CMWAP等2G网络下响应性能不低于网站访问速度,极端情况下或延迟1-2秒
并发访问要求
支持5000以上并发用户,通过简单增加服务器的方式可以快速增加并发数量。
3.5.2接口性能设计
平台与外部其他系统有较多的接口,这些接口都会设计成支持多线程的处理方式,进而支撑多并发的访问。此外,也可支撑多台接口服务器组成一个对外的负载均衡,即提高了性能又保证了接口的稳定性。下面列出几种常用通信方式的性能关键点:
1.HTTP协议
设置连接失效时间:设置失效连接时间可以减少处理空闲连接浪费系统资源的
消耗;
WEB服务器的最大接受请求连接数设置;
WEB服务器的内存设置。
2.Web Services
WEB服务器的最大接受请求连接数设置;
WEB服务器的内存设置。
3.Socket
使用线程池管理多个处理线程,减少多次创建新线程的时间。
3.6维护设计
3.6.1日常维护
平台对关键业务流程处理情况、重要工具执行情况、系统级日志都有详尽的日志记录,用于记录系统所发生的历史行为,并提供了大量在线操作手册、维护手册以供参看。
从功能角度可以分为:
业务日志
业务日志主要纪录主要的业务操作,面向业务系统管理员对于通常情况,文件日志已经
足够,但是对于重要的历史信息,可以考虑存储在做了相应表结构设计的数据库中。
程序日志
程序日志用于记录程序的参数,中间结果以及必要的调试信息。与业务日志相比,程序日志包含了更多实现层次的详细信息,主要面向开发人员和系统维护人员。
从日志信息的等级(从高到低)来看,包括
致命(Fatal)
严重的错误,系统无法正常运行,如硬盘空间满等
错误(Error)
系统可以继续运行,但最好要尽快修复的错误
警告(Warn)
系统可以正常运行,但需要引起注意的警告信息
信息(Info)
系统运行的主要关键时点的操作信息,一般用于记录业务日志。但同时,也应该有足够的信息以保证可以记录再现缺陷的路径。
调试(Debug)
系统运行中的调试信息,以便于开发人员进行错误分析和修正,一般用于程序日志,关心程序操作(细粒度),不太关心业务操作(粗粒度)
跟踪(Trace)
系统运行中的跟踪信息,比调试信息更加详细和全面,更关心底层的信息,如参数,调用,数据项等。
通常在生产环境下只打开Info级别及以上的日志。在开发及测试环境才打开Debug日志,Trace日志一般不用。
本平台采用Apache Log4J作为实际的底层日志工具库,但是为灵活起见,使用Jakarta
Commons-Logging作为其封装和抽象来使用,所有应用程序不直接使用Log4J API或JDK Console输出(System.out, System.err, ex.printStackTrace(), etc.),同时所有的异常都必须写在日志中。
系统使用Log.debug(), https://www.360docs.net/doc/817356063.html,(), Log.warn(), Log.error()来分别输出Debug, Info, Warn和Error级别的日志。从性能角度考虑,在输出debug日志之前,应该调用Log.isDebugEnabled()来判断系统是否已经配置允许Debug级别的输出。
系统日志
系统日志用于记录系统的运行情况,启动和停止信息。系统级日志更多的是为了记录系统运行中各支撑软件、工具的运行状况,面向系统维护人员。
3.6.2运行保障
数据库备份、恢复
系统提供界面来显示数据库备份的执行情况,备份的动作的命令由监控程序发出,由数据库服务器上的代理程序完成备份的动作。备份执行情况以日志的形式记录在文件里,并在
系统监控页面上显示。
系统采用归档日志模式,保存系统所有归档日志。因为系统不能允许出现数据丢失的情况,所以非归档的运行模式不能采用,虽然归档方式对运行性能有一些影响。但这是以性能换安全性的考虑。
备份方式采用不停机的热备份方式,因为系统运行期间不希望有停机事件发生,所以采用在线热备份方式。
热备份策略
-每周日凌晨24:00进行一次全库的热备份,包括控制文件;
-周一进行一次数据库增量热备份;
-周二进行一次数据库增量热备份;
-周三进行一次数据库累计增量热备份(周一到周三的所有变化的备份);
-周四进行一次数据库增量热备份;
-周五进行一次数据库增量热备份;
-周六进行一次数据库累计增量热备份(周一到周三的所有变化的备份);
-周一进行一次数据库增量热备份;
由此周而复始。
保存上一周的全库备份在磁带设备上。建议使用磁带库和备份软件,以免人工干预。
服务器故障恢复
服务器的故障可能由各种原因引起,如设备故障、操作系统故障、软件系统故障等等。由于系统只有单台应用服务器和单台数据库服务员,无法实现双机备份。当系统服务终断后,必须在可容忍的4个小时终断时间内修复,以保证系统长期、可靠的服务。
数据维护
应用系统的数据主要包括两类:1.系统运行参数数据;2.重要业务参数数据。这两类数