云服務(wù) SaaS應(yīng)用平臺(tái)搭建方案

探碼科技SaaS基礎(chǔ)應(yīng)用平臺(tái)搭建方案云計(jì)算、大數(shù)據(jù)帶來的數(shù)字化轉(zhuǎn)型賦予了經(jīng)濟(jì)發(fā)展新的動(dòng)力。面對(duì)激烈的市場(chǎng)競(jìng)爭(zhēng)，企業(yè)運(yùn)用新一代信息技術(shù)提高品牌價(jià)值，打造云端一體化管理，已經(jīng)成為獲得市場(chǎng)成功的關(guān)鍵。隨著云計(jì)算的普及和應(yīng)用，使得IaaS(基礎(chǔ)架構(gòu)即服務(wù))和PaaS(平臺(tái)即服務(wù))得以通用，用戶可以輕松訪問服務(wù)器、存儲(chǔ)器和網(wǎng)絡(luò)等計(jì)算資源，可以在云環(huán)境中開發(fā)、管理和交付應(yīng)用。同時(shí)，企業(yè)信息化管理軟件的發(fā)展經(jīng)歷了定制化、通用化的階段，SaaS（SoftwareasaService軟件即服務(wù)）模式的出現(xiàn)，給“企業(yè)上云”帶來新的契機(jī)。為滿足企業(yè)數(shù)字化智能化的需求，助力產(chǎn)業(yè)數(shù)字化升級(jí)，探碼圍繞品牌、市場(chǎng)、技術(shù)、案例，透視SaaS商業(yè)模式，前瞻未來發(fā)展趨勢(shì)，分享創(chuàng)新邏輯、探討企業(yè)數(shù)字化轉(zhuǎn)型新路徑。基礎(chǔ)應(yīng)用平臺(tái)，是構(gòu)建業(yè)務(wù)生態(tài)的底層技術(shù)架構(gòu)，是支撐平臺(tái)商業(yè)應(yīng)用的地基。所以，構(gòu)架一個(gè)可擴(kuò)展、伸縮性強(qiáng)、易于維護(hù)的基礎(chǔ)應(yīng)用平臺(tái)，是項(xiàng)目成功的基礎(chǔ)。這里講到的基礎(chǔ)應(yīng)用平臺(tái)，包括IaaS和PaaS和SaaS三個(gè)層級(jí)。IaaS基礎(chǔ)架構(gòu)即服務(wù)(IaaS)是一種云計(jì)算服務(wù)產(chǎn)品，供應(yīng)商會(huì)支持用戶訪問服務(wù)器、存儲(chǔ)器和網(wǎng)絡(luò)等計(jì)算資源。組織可以在服務(wù)提供商的基礎(chǔ)架構(gòu)中使用自己的平臺(tái)和應(yīng)用。主要功能用戶按需支付IaaS，無需購(gòu)買整套硬件?？筛鶕?jù)處理和存儲(chǔ)需求擴(kuò)展基礎(chǔ)架構(gòu)。節(jié)省企業(yè)購(gòu)買和維護(hù)硬件的成本。由于數(shù)據(jù)存儲(chǔ)于云端，不會(huì)出現(xiàn)單點(diǎn)故障。支持管理任務(wù)虛擬化，騰出時(shí)間處理其他事務(wù)。下面以Ucloud為例，構(gòu)建一套基礎(chǔ)云平臺(tái)系統(tǒng)需要用到產(chǎn)品服務(wù)器、數(shù)據(jù)庫(kù)存儲(chǔ)服務(wù)器、DNS/Mem緩存服務(wù)器、大數(shù)據(jù)平臺(tái)服務(wù)器。資源id業(yè)務(wù)組數(shù)量?jī)r(jià)格CPU內(nèi)存硬盤uhost-dhpwokk8s-prod296011024MB系統(tǒng)盤:40GBuhost-4ngl5vk8s-prod4212024096MB系統(tǒng)盤:80GBuhost-d3hubadb4260024096MB系統(tǒng)盤:20GB;數(shù)據(jù)盤:200GBuhost-y0houedns184011024MB系統(tǒng)盤:20GB;云硬盤:10GBuhost-joybolmem196012048MB系統(tǒng)盤:20GB;數(shù)據(jù)盤:100GBuhost-venyiqrds2760024096MB系統(tǒng)盤:20GB;數(shù)據(jù)盤:100GB;云硬盤:100GB通過以上基本費(fèi)用為：87800元，這是服務(wù)器架構(gòu)最小配置單元，可以支撐>5000IP同時(shí)在線；隨著業(yè)務(wù)的不斷增加，數(shù)據(jù)和網(wǎng)絡(luò)帶寬可以進(jìn)行橫向和縱向擴(kuò)展，費(fèi)用跟著漲上去。PaaS平臺(tái)即服務(wù)(PaaS)是一款云計(jì)算服務(wù)產(chǎn)品，向用戶提供云環(huán)境，用戶可在其中開發(fā)、管理和交付應(yīng)用。除存儲(chǔ)器和其他計(jì)算資源以外，用戶能夠使用預(yù)構(gòu)建工具套件，開發(fā)、定制和測(cè)試自己的應(yīng)用。主要功能PaaS提供平臺(tái)和工具，用于在相同的環(huán)境中測(cè)試、開發(fā)和托管應(yīng)用。使組織能夠?qū)⒕杏陂_發(fā)，無需擔(dān)心底層基礎(chǔ)架構(gòu)。提供商管理安全性、操作系統(tǒng)、服務(wù)器軟件和備份。促進(jìn)密切協(xié)作，即使團(tuán)隊(duì)遠(yuǎn)程工作也毫不影響。我們?cè)赑aaS領(lǐng)域具備先進(jìn)的技術(shù)方案，包括K8s大數(shù)據(jù)微服務(wù)、分布式數(shù)據(jù)庫(kù)系統(tǒng)、ETL數(shù)據(jù)處理等，這些都為系統(tǒng)構(gòu)建基礎(chǔ)平臺(tái)打下堅(jiān)實(shí)基礎(chǔ)。下面分開講解PaaS里幾個(gè)重要部分。K8s微服務(wù)架構(gòu)在PaaS端重點(diǎn)實(shí)現(xiàn)服務(wù)和軟件的架構(gòu)設(shè)計(jì)，我們采用K8s微服務(wù)模式，架構(gòu)如下：Kubernetes各個(gè)組件的角色可以歸為三類即Master、Minion、Etcd，Master主要是kube-apiserver、kube-scheduler、kube-controller-manager，Minion主要是kubelet和kube-proxy。Rancher為了融合k8s的管控功能，又在Master中添加了kuberctrld、ingress-controller、kubernetes-agent三個(gè)服務(wù)來打通Rancher和K8s，同時(shí)每個(gè)node上都會(huì)依賴Rancher提供的Rancher-DNS、Rancher-metadata、Rancher-net這些基礎(chǔ)設(shè)施服務(wù)。分布式數(shù)據(jù)庫(kù)分布式數(shù)據(jù)庫(kù)是總平臺(tái)云存儲(chǔ)中的另一個(gè)核心模塊，實(shí)現(xiàn)結(jié)構(gòu)化信息的存儲(chǔ)與檢索功能。云存儲(chǔ)的分布式數(shù)據(jù)庫(kù)具有如下特性：分布式數(shù)據(jù)庫(kù)架構(gòu)1、海量數(shù)據(jù)處理框架為了解決海量數(shù)據(jù)的存儲(chǔ)與查詢檢索的效率問題，數(shù)據(jù)分布式存儲(chǔ)及它的并行處理保證了每天幾千萬甚至上億條記錄存儲(chǔ)、查詢檢索高效率，為海量數(shù)據(jù)的高效應(yīng)用提供了堅(jiān)實(shí)可靠的保障。2、標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)接口方式提供服務(wù)分布數(shù)數(shù)據(jù)庫(kù)提供標(biāo)準(zhǔn)的SQL接口，應(yīng)用系統(tǒng)可以方便快捷的接入數(shù)據(jù)庫(kù)。結(jié)構(gòu)化查詢語言(StructuredQueryLanguage)簡(jiǎn)稱SQL，結(jié)構(gòu)化查詢語言是一種數(shù)據(jù)庫(kù)查詢和程序設(shè)計(jì)語言，用于存取數(shù)據(jù)以及查詢、更新和管理關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)；同時(shí)也是數(shù)據(jù)庫(kù)腳本文件的擴(kuò)展名。是最重要的關(guān)系數(shù)據(jù)庫(kù)操作語言，并且它的影響已經(jīng)超出數(shù)據(jù)庫(kù)領(lǐng)域，得到其他領(lǐng)域的重視和采用，如人工智能領(lǐng)域的數(shù)據(jù)檢索，第四代軟件開發(fā)工具中嵌入SQL的語言等。采用這種標(biāo)準(zhǔn)SQL接口，方便系統(tǒng)接入、易于擴(kuò)展。3、快速的數(shù)據(jù)插入效率使用數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)時(shí)，使用分型樹索引，支持快速的帶索引入庫(kù)，使得對(duì)數(shù)據(jù)庫(kù)應(yīng)用方式的考慮大大簡(jiǎn)化。帶索引插入速度大于8000條/秒。由于它的分布式并行特性，在用其他方式存儲(chǔ)數(shù)據(jù)時(shí)，由其存儲(chǔ)效率是單機(jī)的數(shù)倍。4、優(yōu)越的查詢性能利用高效分布式并行查詢，每個(gè)查詢被分割成若干個(gè)小的查詢?nèi)蝿?wù)到各個(gè)數(shù)據(jù)節(jié)點(diǎn)上同時(shí)進(jìn)行查詢，能大大加快查詢速度，提高查詢效率。5、支持多種數(shù)據(jù)源采用一種數(shù)據(jù)適配的方式訪問數(shù)據(jù)。對(duì)于數(shù)據(jù)的存儲(chǔ)可以有不同的方式，僅需增加一種數(shù)據(jù)適配器即可。這種方式易于擴(kuò)展，方便各種數(shù)據(jù)存儲(chǔ)方式的兼容。比如，應(yīng)用系統(tǒng)有幾種數(shù)據(jù)源，數(shù)據(jù)庫(kù)、solr、文件等，僅需做相應(yīng)的配置即可將該數(shù)據(jù)源接入到系統(tǒng)中，輕松實(shí)現(xiàn)該數(shù)據(jù)源的存儲(chǔ)及查詢檢索。對(duì)于未預(yù)制的數(shù)據(jù)源僅需開發(fā)此數(shù)據(jù)源的一種適配器即可輕松接入。6、支持全文檢索擴(kuò)展對(duì)非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)與檢索的功能，支持對(duì)文本字段的快速檢索。對(duì)文本字段內(nèi)容的查詢使用solr搜索引擎進(jìn)行查詢，然后將搜索結(jié)果提交到數(shù)據(jù)庫(kù)返回查詢結(jié)果；即保證了對(duì)結(jié)構(gòu)化數(shù)據(jù)查詢檢索的高效，又兼容了對(duì)非結(jié)構(gòu)化數(shù)據(jù)(文本)檢索需求。7、安全可靠外部訪問通過一個(gè)群集管理訪問，任何一個(gè)節(jié)點(diǎn)故障都不會(huì)影響系統(tǒng)的正常使用。在數(shù)據(jù)存儲(chǔ)層可以采用數(shù)據(jù)冗余、備份技術(shù)保證數(shù)據(jù)的安全、完整、可靠。以上的系統(tǒng)特征使得OPAQ系統(tǒng)更加健壯，更加安全可靠。8、良好的擴(kuò)展性由于分布式數(shù)據(jù)庫(kù)內(nèi)部節(jié)點(diǎn)的對(duì)等，可以很方便的對(duì)系統(tǒng)遷移擴(kuò)容，只需將節(jié)點(diǎn)完全復(fù)制，數(shù)據(jù)做相應(yīng)的遷移即可。ETL工具技術(shù)方案ETL（Extract-Transform-Load的縮寫，即數(shù)據(jù)抽取、轉(zhuǎn)換、裝載的過程）。Kettle是一款國(guó)外開源的ETL工具，純java編寫，綠色無需安裝，數(shù)據(jù)抽取高效穩(wěn)定。Kettle中有兩種腳本文件，transformation和job，transformation完成針對(duì)數(shù)據(jù)的基礎(chǔ)轉(zhuǎn)換，job則完成整個(gè)工作流的控制。 Kettle作為一款開源的ETL工具，可以安裝在window或linux環(huán)境下，并提供window下客戶端軟件進(jìn)行操作和管理工作。 Kettle支持多樣化的數(shù)據(jù)源，包括文本文件，EXCEL、XML、ACCESS文件，可以通過ODBC和JDBC接口訪問所有關(guān)系型數(shù)據(jù)庫(kù)。 根據(jù)軟硬件環(huán)境的情況，利用管理工具對(duì)ETL工具進(jìn)行管理時(shí)，響應(yīng)時(shí)間可以達(dá)到秒級(jí)。 在軟硬件環(huán)境保障基礎(chǔ)上，ELT工具的可用性可以達(dá)到99.9%以上。 Kettle在管理ETL工作時(shí)，作業(yè)的一致性，完整性，準(zhǔn)確率可以達(dá)到99%以上。 Kettle的監(jiān)控和管理工具可以發(fā)現(xiàn)作業(yè)的異常情況，以便及時(shí)進(jìn)行處理，保障業(yè)務(wù)不中斷。有了IaaS和PaaS基礎(chǔ)以后，基于底層平臺(tái)搭建技術(shù)模型，所有的軟件應(yīng)用開發(fā)都會(huì)在這個(gè)技術(shù)平臺(tái)上運(yùn)行，一套優(yōu)秀的技術(shù)選型是節(jié)約開發(fā)成本、提高開發(fā)效率、適應(yīng)敏捷開發(fā)思想、擁抱未來技術(shù)趨勢(shì)的必備。后端技術(shù)選型考慮PC端和移動(dòng)端的兼容，同時(shí)考慮和第三方平臺(tái)的集成（如微信），也不排除開發(fā)獨(dú)立的APP應(yīng)用，系統(tǒng)后臺(tái)采用Nodejs/Java/RubyonRails服務(wù)框架，通過集成現(xiàn)代先進(jìn)的Web前端開發(fā)框架Bootstrap/Webpack，達(dá)到多終端適配的目的。采用Warden和Doorkeeper身份驗(yàn)證機(jī)制，Redis、Memcached實(shí)現(xiàn)數(shù)據(jù)緩存，ElasticSearch搜索引擎。下面單獨(dú)講解相關(guān)技術(shù)能力。1、Node.jsNode.js是一個(gè)基于ChromeV8引擎的JavaScript運(yùn)行環(huán)境。Node.js使用了一個(gè)事件驅(qū)動(dòng)、非阻塞式I/O的模型，使其輕量又高效。Node.js的包管理器npm，是全球最大的開源庫(kù)生態(tài)系統(tǒng)。其特點(diǎn)為：1.它是一個(gè)Javascript運(yùn)行環(huán)境2.依賴于ChromeV8引擎進(jìn)行代碼解釋3.事件驅(qū)動(dòng)4.非阻塞I/O5.輕量、可伸縮，適于實(shí)時(shí)數(shù)據(jù)交互應(yīng)用6.單進(jìn)程，單線程同時(shí)Node.js提供RESTfulAPI的Web服務(wù)，接收幾個(gè)參數(shù)解析它們，組合一個(gè)響應(yīng)，并返回一個(gè)響應(yīng)給用戶。這是適合Node的理想情況，因?yàn)槟梢詷?gòu)建它來處理數(shù)萬條連接。它仍然不需要大量邏輯；它本質(zhì)上只是從某個(gè)數(shù)據(jù)庫(kù)中查找一些值并將它們組成一個(gè)響應(yīng)。由于響應(yīng)是少量文本，入站請(qǐng)求也是少量的文本，因此流量不高，一臺(tái)機(jī)器甚至也可以處理最繁忙的公司的API需求。Node.js2、RubyonRailsRubyonRails正在令整個(gè)Web開發(fā)領(lǐng)域受到震憾。Rails是用Ruby編寫的一款完整的、開放源代碼的Web框架，目的是使用更簡(jiǎn)單而且更少的代碼編寫實(shí)際使用的應(yīng)用程序。Ruby是一門免費(fèi)的、簡(jiǎn)單的、直觀的、可擴(kuò)展的、可移植的、解釋的腳本語言，用于快速而簡(jiǎn)單的面向?qū)ο缶幊?。作為一個(gè)完整的框架，這意味著Rails中的所有的層都是為協(xié)同工作而構(gòu)造的，所以您不必自己再重復(fù)，可以完全只使用一門單一的語言。在Rails中，所有內(nèi)容（從模板到控制流再到業(yè)務(wù)邏輯）都是用Ruby編寫的。Rails支持基于配置文件和注釋的反射（reflection）和運(yùn)行時(shí)擴(kuò)展。Rails是一個(gè)嚴(yán)格MVC模型架構(gòu)的Web框架，首先需要理解的是它的模型/視圖/控制器（model/view/controller，MVC）架構(gòu)。3、ElasticSearchElasticSearch是一個(gè)基于Lucene的搜索服務(wù)器。它提供了一個(gè)分布式多用戶能力的全文搜索引擎，基于RESTfulweb接口。Elasticsearch是用Java開發(fā)的，并作為Apache許可條款下的開放源碼發(fā)布，是當(dāng)前流行的企業(yè)級(jí)搜索引擎。設(shè)計(jì)用于云計(jì)算中，能夠達(dá)到實(shí)時(shí)搜索，穩(wěn)定，可靠，快速，安裝使用方便。TM-ElasticsearchService是基于開源的Elasticsearch的基礎(chǔ)進(jìn)行封裝，植入探碼科技在工業(yè)、制造業(yè)、金融業(yè)等行業(yè)模型算法構(gòu)建的高可用、可伸縮的云端托管服務(wù)。ES既有國(guó)內(nèi)優(yōu)秀云計(jì)算服務(wù)商在計(jì)算、存儲(chǔ)、安全等領(lǐng)域的技術(shù)優(yōu)勢(shì)和資源優(yōu)勢(shì)并且保持了Elasticsearch本身的兼容與開放能夠?yàn)榭蛻籼峁┓€(wěn)定、彈性可擴(kuò)展的服務(wù)。TM-Elasticsearch豐富的集群管理功能，幫助客戶免去軟硬件部署調(diào)試工作聚焦業(yè)務(wù)本身。同時(shí)探碼ES適用于海量數(shù)據(jù)存儲(chǔ)搜索、實(shí)時(shí)日志分析等場(chǎng)景，如網(wǎng)站搜索導(dǎo)航、企業(yè)級(jí)搜索、服務(wù)日志異常監(jiān)控、點(diǎn)擊流分析等。ES架構(gòu)前端技術(shù)選型結(jié)合目前新興的技術(shù)開發(fā)趨勢(shì)和多終端適配情況，我們采用Vuejs、jQuery、AngularJS作為前段交互驅(qū)動(dòng)，采用Bootstrap4、Element-ui，TMDashing,D3.js作為前段展示框架。1、BootstrapBootstrap是最受歡迎的HTML、CSS和JS框架，用于開發(fā)響應(yīng)式布局、移動(dòng)設(shè)備優(yōu)先的WEB項(xiàng)目。簡(jiǎn)潔、直觀、強(qiáng)悍的前端開發(fā)框架，讓web開發(fā)更迅速、簡(jiǎn)單。Bootstrap讓前端開發(fā)更快速、簡(jiǎn)單。所有開發(fā)者都能快速上手、所有設(shè)備都可以適配、所有項(xiàng)目都適用。雖然可以直接使用Bootstrap提供的CSS樣式表，不要忘記Bootstrap的源碼是基于最流行的CSS預(yù)處理腳本-Less和Sass開發(fā)的。你可以采用預(yù)編譯的CSS文件快速開發(fā)，也可以從源碼定制自己需要的樣式。一個(gè)框架、多種設(shè)備你的網(wǎng)站和應(yīng)用能在Bootstrap的幫助下通過同一份代碼快速、有效適配手機(jī)、平板、PC設(shè)備，這一切都是CSS媒體查詢（MediaQuery）的功勞。特性齊全Bootstrap提供了全面、美觀的文檔。你能在這里找到關(guān)于HTML元素、HTML和CSS組件、jQuery插件方面的所有詳細(xì)文檔。Bootstrap多終端適配CSS框架2、ReactReact是一個(gè)JavaScript框架，用于構(gòu)建“可預(yù)期的”和“聲明式的”Web用戶界面，它已經(jīng)使Facebook更快地開發(fā)Web應(yīng)用。React推薦以組件的方式去重新思考UI構(gòu)成，將UI上每一個(gè)功能相對(duì)獨(dú)立的模塊定義成組件，然后將小的組件通過組合或者嵌套的方式構(gòu)成大的組件，最終完成整體UI的構(gòu)建。例如，F(xiàn)acebook的整站都采用了React來開發(fā)，整個(gè)頁面就是一個(gè)大的組件，其中包含了嵌套的大量其它組件。React是基礎(chǔ)框架,提供了一套基礎(chǔ)設(shè)計(jì)實(shí)現(xiàn)理念。React.js是在React理念的指導(dǎo)下產(chǎn)生的專門用來開發(fā)網(wǎng)頁的web前端框架。與React同時(shí)出現(xiàn)和發(fā)展，React的相關(guān)概念都在React.js文檔中。ReactNative是用來開發(fā)移動(dòng)端app的。只不過是用了React.js那套模式，而底層是對(duì)NativeCode的封裝及調(diào)用。3、Vue.jsVue.js是一套構(gòu)建用戶界面的漸進(jìn)式框架。與其他重量級(jí)框架不同的是，Vue采用自底向上增量開發(fā)的設(shè)計(jì)。Vue的核心庫(kù)只關(guān)注視圖層，它不僅易于上手，還便于與第三方庫(kù)或既有項(xiàng)目整合。另一方面，當(dāng)與單文件組件和Vue生態(tài)系統(tǒng)支持的庫(kù)結(jié)合使用時(shí)，Vue也完全能夠?yàn)閺?fù)雜的單頁應(yīng)用程序提供驅(qū)動(dòng)。公共賬戶系統(tǒng)據(jù)我們?cè)诨ヂ?lián)網(wǎng)行業(yè)多年積累下來的經(jīng)驗(yàn)，參考了其它同行的成功經(jīng)驗(yàn)整合了先進(jìn)的思想，我們開發(fā)了一套功能完善而且又靈活方便的安全管理系統(tǒng)，使開發(fā)人員從權(quán)限管理重復(fù)勞動(dòng)的負(fù)擔(dān)中解放出來，專心致力于應(yīng)用程序的功能上的開發(fā)。用戶角色管理系統(tǒng)詳見/。系統(tǒng)主要解決的問題：?jiǎn)吸c(diǎn)登錄登錄一次即可立即訪問您的所有應(yīng)用。多因素身份驗(yàn)證通過增加的身份驗(yàn)證級(jí)別防止身份攻擊。生命周期管理自動(dòng)化人們進(jìn)入，跨越和離開組織的方式。通用目錄集中管理組織中的每個(gè)用戶，應(yīng)用，設(shè)備和API。API訪問管理使用我們強(qiáng)大的策略框架授予對(duì)API的安全訪問權(quán)限。安全策略企業(yè)信息管理系統(tǒng)是一個(gè)大型的分布式數(shù)據(jù)資源管理系統(tǒng)，它包括信息量巨大以及不同程度的信息敏感度，各種有訪問需求的用戶，使得其安全管理非常復(fù)雜?；诮巧南到y(tǒng)安全控制模型是目前國(guó)際上流行的先進(jìn)的安全管理控制方法。我們的安全管理系統(tǒng)也根據(jù)自身的需要有選擇性的吸收其部分思想。其特點(diǎn)是通過分配和取消角色來完成用戶權(quán)限的授予和取消，并且提供了角色分配規(guī)則和操作檢查規(guī)則。安全管理人員根據(jù)需要定義各種角色，并設(shè)置合適的訪問權(quán)限，而用戶根據(jù)其責(zé)任和資歷再被指派為不同的角色。這樣，整個(gè)訪問控制過程就分成兩個(gè)部分，即訪問權(quán)限與角色相關(guān)聯(lián)，角色再與用戶關(guān)聯(lián)，從而實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離，如下圖所示，角色可以看成是一個(gè)表達(dá)訪問控控制策略的語義結(jié)構(gòu)，它可以表示承擔(dān)特定工作的資格。角色定義基于角色的訪問控制方法的思想就是把對(duì)用戶的授權(quán)分成兩部份，用角色來充當(dāng)用戶行駛權(quán)限的中介。這樣，用戶與角色之間以及角色與權(quán)限之間就形成了兩個(gè)多對(duì)多的關(guān)系。系統(tǒng)提供角色定義工具允許用戶根據(jù)自己的需要（職權(quán)、職位以及分擔(dān)的權(quán)利和責(zé)任）定義相應(yīng)的角色。角色之間有相應(yīng)繼承的關(guān)系，當(dāng)一個(gè)角色r1繼承另一個(gè)角色r2時(shí)，r1就自動(dòng)擁有了r2的訪問權(quán)限(表示r1->r2)。角色繼承關(guān)系自然的反映了一個(gè)組織內(nèi)部權(quán)利和責(zé)任的關(guān)系，為方便權(quán)限管理提供了幫助。角色繼承關(guān)系提供了對(duì)已有角色的擴(kuò)充和分類的手段，使定義新的角色可以在已有角色的基礎(chǔ)上進(jìn)行，擴(kuò)充就是通過增加父角色的權(quán)限去定義子角色，分類通過不同子角色繼承同一父角色來體現(xiàn)。另外還允許多繼承，即一個(gè)角色繼承多個(gè)父角色，多繼承體現(xiàn)對(duì)角色的綜合能力。權(quán)限配置角色是一組訪問權(quán)限的集合，一個(gè)用戶可以是很多角色的成員，一個(gè)角色也可以有很多個(gè)權(quán)限，而一個(gè)權(quán)限也可以重復(fù)配置于多個(gè)角色。權(quán)限配置工作是組織角色的權(quán)限的工作步驟之一，只有角色具有相應(yīng)的權(quán)限后用戶委派才能具有實(shí)際意義。分析層開發(fā)數(shù)據(jù)分析層是一個(gè)比較具有挑戰(zhàn)性的地方，我們可以采用通用的大數(shù)據(jù)構(gòu)件來完成部分工作，同時(shí)需要結(jié)合現(xiàn)實(shí)場(chǎng)景的業(yè)務(wù)需求，對(duì)數(shù)據(jù)進(jìn)行可用性分析；同時(shí)，還需要設(shè)計(jì)一種邏輯，能夠松耦合的對(duì)接應(yīng)用層。所以在分析層設(shè)計(jì)方法上，我們參考了工業(yè)4.0APP生態(tài)系統(tǒng)設(shè)計(jì)、IBM/騰訊云等大型PaaS系統(tǒng)設(shè)計(jì)，實(shí)現(xiàn)一種可視化設(shè)計(jì)、查看，組件化封裝，模型超市化理念整合的思路，完成分析層的結(jié)構(gòu)設(shè)計(jì)，功能架構(gòu)參考下圖：本架構(gòu)將對(duì)采集、分析的數(shù)據(jù)進(jìn)行統(tǒng)一、標(biāo)準(zhǔn)的規(guī)范。產(chǎn)品邊緣存儲(chǔ)的數(shù)據(jù)分為兩類，一類是實(shí)時(shí)數(shù)據(jù)庫(kù)，一類是歷史數(shù)據(jù)庫(kù)。實(shí)時(shí)數(shù)據(jù)庫(kù)可以按照“數(shù)據(jù)類型——采集對(duì)象——數(shù)據(jù)分類”的結(jié)構(gòu)進(jìn)行規(guī)范，分析數(shù)據(jù)可以根據(jù)“算法大類——算法小類——算法編號(hào)”的結(jié)果進(jìn)行規(guī)范?；跀?shù)據(jù)的統(tǒng)一規(guī)范，可以為各模塊之間提供統(tǒng)一的接口，也可以為上層管理系統(tǒng)，包括應(yīng)用系統(tǒng)系統(tǒng)和第三方提供標(biāo)準(zhǔn)的數(shù)據(jù)接口。數(shù)據(jù)層提供的人才庫(kù)、簡(jiǎn)歷庫(kù)、項(xiàng)目庫(kù)等，都會(huì)通過分析層進(jìn)行加工處理，算法模型預(yù)處理，然后形成數(shù)據(jù)標(biāo)準(zhǔn)推給接口層。接口層開發(fā)接口層采用統(tǒng)一的RESTful統(tǒng)一資源接口架構(gòu)，RESTful架構(gòu)遵循統(tǒng)一接口原則，統(tǒng)一接口包含了一組受限的預(yù)定義的操作，不論什么樣的資源，都是通過使用相同的接口進(jìn)行資源的訪問。接口使用標(biāo)準(zhǔn)的HTTP方法如GET，PUT和POST，并遵循這些方法的語義。如果按照HTTP方法的語義來暴露資源，那么接口將會(huì)擁有安全性和冪等性的特性，例如GET和HEAD請(qǐng)求都是安全的，無論請(qǐng)求多少次，都不會(huì)改變服務(wù)器狀態(tài)。而GET、HEAD、PUT和DELETE請(qǐng)求都是冪等的，無論對(duì)資源操作多少次，結(jié)果總是一樣的，后面的請(qǐng)求并不會(huì)產(chǎn)生比第一次更多的影響。同時(shí)探碼采用Grape來作為接口層技術(shù)，Grape是Ruby的類似RESTful的API框架。它通過提供簡(jiǎn)單的DSL來輕松開發(fā)RESTfulAPI，旨在運(yùn)行Rack或補(bǔ)充現(xiàn)有的Web應(yīng)用程序框架（如Rails和Sinatra）。它內(nèi)置了對(duì)常見約定的支持，包括多種格式，子域/前綴限制，內(nèi)容協(xié)商，版本控制等等。TM-Grafana數(shù)據(jù)超市

使用TM-Grafana實(shí)現(xiàn)數(shù)據(jù)集成，Grafana是一款采用go語言編寫的開源應(yīng)用，主要用于大規(guī)模指標(biāo)數(shù)據(jù)的可視化展現(xiàn)。有著非常漂亮的圖表和布局展示，功能齊全的度量?jī)x表盤和圖形編輯器，支持Graphite、InfluxDB、Prometheus和OpenTSDB、MySQL數(shù)據(jù)源。模型超市同時(shí)，在接口層設(shè)定一套標(biāo)準(zhǔn)的模型接入方式，可以方便的將不同的算法模型植入到平臺(tái)中。解決數(shù)據(jù)輸入輸出的問題，為了方便理解，以下舉例如何植入【SMEST成長(zhǎng)性評(píng)價(jià)數(shù)學(xué)模型】算法進(jìn)行說明。SMEST成長(zhǎng)性評(píng)價(jià)數(shù)學(xué)模型成長(zhǎng)性評(píng)價(jià)模型從多個(gè)維度出發(fā)對(duì)企業(yè)進(jìn)行評(píng)價(jià)，需要上百項(xiàng)字段輸入，通過算法計(jì)算，得到結(jié)果。目標(biāo)函數(shù)

maxf約束條件Pr通過目標(biāo)函數(shù)，我們推斷出必要的輸入條件，下面舉例U1類輸入要素：第一步：構(gòu)建要素判斷矩陣，并根據(jù)要素重要性進(jìn)行專家賦值，形成各要素相對(duì)重要性列表(U21,U22,U23,U24,U5,U26,U27)=(1,5,7,3,9)項(xiàng)目與重要性賦值U21U22U23U24U25U26U271357398U2111.00000.33330.20000.14290.33330.11110.1250U2233.00001.00000.60000.42861.00000.33330.3750第二步：利用重要性列表各行，計(jì)算權(quán)數(shù)WU210.00000.2387/WU220.09640.7160WU233.44471.1933WU2792.46701.9092權(quán)數(shù)小計(jì)8.5915根據(jù)輸入要素，判斷結(jié)果條件，得到需求字段，如：序號(hào)一級(jí)指標(biāo)二級(jí)指標(biāo)8盈利能力U2最近一期資產(chǎn)總額U219最近一期負(fù)責(zé)總額U2210最近一期所有者權(quán)益總額U2311最近一期營(yíng)業(yè)收入U(xiǎn)2437經(jīng)營(yíng)成長(zhǎng)U5近三年資產(chǎn)總額U5138近三年負(fù)責(zé)總額U5239近三年所有者權(quán)益總額U53最后，我們發(fā)現(xiàn)只要獲得對(duì)應(yīng)的輸入字段，系統(tǒng)自動(dòng)算出結(jié)果，我們將評(píng)價(jià)模型的評(píng)價(jià)邏輯、評(píng)價(jià)規(guī)則、評(píng)價(jià)要素存儲(chǔ)在系統(tǒng)中。評(píng)價(jià)過程在系統(tǒng)內(nèi)完成，評(píng)價(jià)輸出決策結(jié)果，供進(jìn)一步審核。SaaS服務(wù)IaaS和PaaS都是面向開發(fā)的底層技術(shù)，是承載一個(gè)項(xiàng)目的地基，建立在這個(gè)地基之上的是SaaS服務(wù)，SaaS服務(wù)層實(shí)現(xiàn)用戶交互界面、業(yè)務(wù)邏輯和商業(yè)模式。通過互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫(kù)技術(shù)，為各租戶統(tǒng)一安裝一套系統(tǒng)，各租戶的數(shù)據(jù)被嚴(yán)格區(qū)隔開，并利用平臺(tái)化技術(shù)實(shí)現(xiàn)每個(gè)租戶的個(gè)性化需求。SaaS架構(gòu)的邏輯圖如下圖所示：SaaS架構(gòu)圖什么是SaaSSaaS即SoftwareasaService軟件即服務(wù)，也就是說，軟件通過提供服務(wù)、租用、訂閱的方式為客戶提供服務(wù)，而非售賣軟件產(chǎn)品本身。軟件平臺(tái)方擁有軟件的知識(shí)產(chǎn)權(quán)，負(fù)責(zé)軟件的運(yùn)營(yíng)和維護(hù)，負(fù)責(zé)軟件的在線升級(jí)和安全保障；客戶則通過軟件授權(quán)使用，不需要購(gòu)買，也不需要雇傭技術(shù)人員進(jìn)行安裝部署。SaaS模式漸漸成為現(xiàn)代軟件開發(fā)的新趨勢(shì)。SaaS軟件的使用角色主要有平臺(tái)方和軟件使用方，有的情況還增加終端客戶的參與。我們把平臺(tái)方稱為S（Software），軟件使用方稱為B（Business），終端客戶成為C（Customer），則SaaS平臺(tái)可以衍生出以下兩種商業(yè)模式： S2C：平臺(tái)對(duì)客戶 S2B2C：平臺(tái)對(duì)企業(yè)對(duì)客戶*這里講的S2B、S2B2C，是針對(duì)開發(fā)模式的思路理念，有區(qū)別于電商行業(yè)的S2B/B2B/B2C概念，以及阿里巴巴曾鳴提出的S2B概念。SaaS架構(gòu)S2C模式軟件平臺(tái)方開放技術(shù)能力給C端用戶使用，這類服務(wù)叫做S2C模式，S2C模式的應(yīng)用案例如各大云計(jì)算平臺(tái)（阿里云、騰訊云、UCloud等），工具軟件如石墨、易企秀等，電商如京東等，S2C模式的特點(diǎn)：1.S作為平臺(tái)方，為C端用戶定制軟件工具，有別于B2C的一點(diǎn)就是S具有平臺(tái)屬性，可擴(kuò)展能力，和強(qiáng)大的生態(tài)整合屬性。2.平臺(tái)S端定制整個(gè)商業(yè)規(guī)則，負(fù)責(zé)軟件的升級(jí)維護(hù)和發(fā)展方向改變，擁有軟件的所有知識(shí)產(chǎn)權(quán)，C端用戶具有使用權(quán)。3.C端產(chǎn)生的數(shù)據(jù)為C所有，但是在S平臺(tái)上協(xié)同；S為C端數(shù)據(jù)提供必要的安全、隱私以及政策等保障。S2B2C模式平臺(tái)S為B端賦能，B端企業(yè)再去服務(wù)C端用戶，這種模式稱為S2B2C模式，平臺(tái)端不僅要為B端開發(fā)管理工具，同時(shí)也為C端提供應(yīng)用界面；平臺(tái)與B端共同為C端服務(wù)。這類模式的應(yīng)用案例有如具有分銷功能的微商系統(tǒng)，具有會(huì)員/加盟/連鎖管理體系的新商業(yè)。這個(gè)模式的特點(diǎn)：1.平臺(tái)S端是整個(gè)軟件的開發(fā)者、商業(yè)規(guī)則制定者和產(chǎn)品的運(yùn)營(yíng)維護(hù)者。2.B端用戶充當(dāng)中介/代理/經(jīng)銷商的角色，在S制定的規(guī)則下運(yùn)行。3.C端用戶既能感受到B的存在，也能感受到S的存在。*另外，S2B2C模式還可以繼續(xù)衍生出S2B2B2C模式，以及S2B2*2C模式，關(guān)鍵看中間管理層級(jí)的多少。SaaS技術(shù)架構(gòu)SaaS平臺(tái)開發(fā)理念：基于一個(gè)平臺(tái)構(gòu)建生態(tài)邏輯，保持一致性。統(tǒng)一用戶認(rèn)證、支付、日志管理等通用功能。應(yīng)用只關(guān)心自己的功能部分，應(yīng)用之間盡可能解耦。SaaS軟件的技術(shù)架構(gòu)如下，其中SSO為單點(diǎn)登錄中心，負(fù)責(zé)用戶賬戶管理、權(quán)限認(rèn)證、應(yīng)用授權(quán)等；CC（CustomerCenter）為用戶控制中心，為整個(gè)平臺(tái)的控制樞紐，應(yīng)用的管理、按照、Plan計(jì)劃等都在這里完成；應(yīng)用超市部分為一個(gè)個(gè)獨(dú)立的APP，以一種獨(dú)立的方式運(yùn)行在SaaS系統(tǒng)里。SSO為單點(diǎn)登錄中心：負(fù)責(zé)用戶賬戶管理、權(quán)限認(rèn)證、應(yīng)用授權(quán)等；CC（CustomerCenter）用戶控制中心：為整個(gè)平臺(tái)的控制樞紐，應(yīng)用的管理、按照、Plan計(jì)劃等都在這里完成；分為前臺(tái)和后臺(tái)兩部分組成；應(yīng)用超市：為APP集合，每個(gè)APP以一種獨(dú)立的方式運(yùn)行在SaaS系統(tǒng)里其他第三方平臺(tái)：為本系統(tǒng)開發(fā)API接入的應(yīng)用平臺(tái)，本系統(tǒng)通過開發(fā)API為其他第三方平臺(tái)賦能。本系統(tǒng)的整體流程結(jié)構(gòu)如下圖所示：SaaS系統(tǒng)涉及到的用戶角色有：開發(fā)人員、系統(tǒng)管理員、運(yùn)營(yíng)人員、產(chǎn)品使用者和客戶幾類。他們各自使用軟件的流程如下:如上圖所示，用戶可以通過不同的入口登錄平臺(tái)，平臺(tái)通過判斷用戶的不同角色和權(quán)限，跳轉(zhuǎn)到不同的管理中心，每個(gè)角色分工明確。每個(gè)角色使用系統(tǒng)的流程在下面分別介紹。開發(fā)者開發(fā)一個(gè)APP應(yīng)用的流程如下：我們會(huì)根據(jù)業(yè)務(wù)需要，構(gòu)建一個(gè)通用版本的APP模板，取名叫Our-Basic-Rails，這個(gè)通