某大型集團中臺平臺架構設計方案：數據中臺業(yè)務中臺架構中臺雙份資料

大型集團數據中臺業(yè)務中臺平臺架構設計方案匯報人：目錄01整體設計02應用說明03核心技術04典型案例應用架構演進AllinoneHAP開發(fā)平臺單體架構Vertical多HAP集成分布式架構SOAHAP+服務治理SOA架構MicroserviceHZERO微服務開發(fā)平臺微服務架構中臺建設背景2.互聯網技術驅動，互聯網+轉型需求，企業(yè)必須更快的變化和響應不斷增長的各種技術棧及服務器不斷購買/自建的各類系統(tǒng)，相互耦合能力沉淀少系統(tǒng)繁多，普遍存在重復“造輪子”的現象，同時企業(yè)缺乏將技術能力、業(yè)務能力與數據能力做沉淀與挖掘，缺少統(tǒng)一規(guī)劃的意識與平臺流程調整難運維成本大1.應用商業(yè)套件管理系統(tǒng)，系統(tǒng)大而全但是不易調整流程，用戶體驗不理想技術路線多元化與知識轉移不充分，同時自建的各類系統(tǒng)集成耦合程度高，對企業(yè)流程改造和調整造成巨大阻力技術棧復雜、技術團隊多，對接能力多，這樣系統(tǒng)運維、監(jiān)控難，人員成本、時間成本都會增高。多開箱即用功能，方便實現精細化管理系統(tǒng)需求，并可簡單與商務套件系統(tǒng)集成整合與沉淀各類業(yè)務能力，做服務治理與共享服務，方便實現業(yè)務流程組合與調整企業(yè)IT資產運營管理與Devops應用不斷連接的各PaaS、SaaS能力3.微服務技術、容器技術以及數據應用技術的發(fā)展成熟統(tǒng)一技術棧，整合與沉淀各類內部技術能力，管理連接外部能力，方便各能力應用統(tǒng)一中臺結合內部業(yè)務數據與外部數據，挖掘數據應用能力對于企業(yè)前臺應用，以支持按用戶為中心的持續(xù)規(guī)?；瘎?chuàng)新為導向，中臺可支撐快速響應業(yè)務創(chuàng)新、降低業(yè)務探索成本對于企業(yè)后臺系統(tǒng)，將中臺作為前臺應用與后臺系統(tǒng)的變速齒輪，以沉淀的中臺能力來連接變化較慢的后臺資源，再以這些靈活組合、重用的中臺能力去靈活響應快速變化的前臺需求中臺整體架構能效平臺Choerodon(開源)運營管理運營、監(jiān)控、IT資產管理；基于Devops理念，高效支撐企業(yè)需求管理、開發(fā)管理、測試管理、CD\CI等DevOps套件服務集市技術中臺ChoerodonFramework→基礎服務通用能力服務/組件移動能力平臺IoT能力服務/組件AI能力服務/組件數據中臺數據采集數據開發(fā)數據治理數據應用元數據模型大數據基礎平臺業(yè)務中臺SRM共享服務合同共享服務資產共享服務……統(tǒng)一技術，屏蔽不同系統(tǒng)的技術實現差異；沉淀通用組件與服務能力，包含通用的移動應用組件與服務。為業(yè)務前臺和業(yè)務中臺提供穩(wěn)定的技術保障元數據模型統(tǒng)一業(yè)務中臺數據模型管理；整合各前后端系統(tǒng)數據能力，形成統(tǒng)一數據管理模型，與業(yè)務中臺融合以驅動智慧運營與創(chuàng)新沉淀通用業(yè)務能力，降低業(yè)務服務的重復開發(fā)，最大程度共享服務，快速支撐企業(yè)的流程優(yōu)化、變革實時監(jiān)控API管理計量計費事件單SAFe規(guī)?；艚菝艚莨芾鞢D/CI測試管理知識管理內部管理的服務外部的服務中臺洋蔥圖業(yè)務中臺數據中臺HDC技術中臺技術開發(fā)平臺HAPHippius技術中臺HZERO技術組件：文件導入導出、統(tǒng)一編碼等通用服務：文件管理、調度管理、Hippius服務等。支付、電子發(fā)票驗證等技術開發(fā)平臺：開源技術平臺ChoerodonC7N工具：平臺使用和維護命令工具應用運行環(huán)境：應用和組件運行依賴環(huán)境DevOps套件：知識管理、敏捷管理、組合管理、持續(xù)交付服務市場：平臺管理和外部的應用和服務組件運營管理：監(jiān)控、跟蹤、API、事件單等Hippius（Framework）：移動應用開發(fā)框架HAP：PC及后端應用開發(fā)框架數據中臺HDC數據采集、數據開發(fā)、數據治理和數據應用等業(yè)務中臺SRM、合同、資產、項目管理等共享服務HZERO平臺術語表術語說明共享服務即最基礎的業(yè)務服務，從產品業(yè)務中提煉出來，共享給各產品進行應用通用服務通用性很強的技術服務，各產品可根據自己的需要其部署和應用，如消息服務、支付服務、在線編輯等通用組件開發(fā)組件：平臺功能Jar包，可供所有應用開發(fā)過程中使用，加快開發(fā)效率客戶端組件：針對服務的客戶端Jar包，便于開發(fā)中調用某些服務的功能，加快開發(fā)效率。比如編碼規(guī)則組件依賴于平臺管理服務、調度執(zhí)行依賴于調度服務輔助開發(fā)包提供一些通用的技術開發(fā)工具包，減少重復造輪子，提高開發(fā)效率節(jié)點組服務器節(jié)點與租戶、用戶、服務的關系，幫助租戶、用戶能找到對應服務的節(jié)點主數據指系統(tǒng)間共享的數據，比如供應商、客戶、物料等基礎數據主要指變化較慢的數據，基礎數據包含主數據，比如用戶、角色、消息、參數配置等參考HZERO文檔http://hzerodoc.saas.hand-chinaHZERO功能架構基本功能輔助

開發(fā)包數據字典值列表管理多語言定義參數管理調度管理執(zhí)行器管理任務管理并發(fā)請求管理文件管理權限菜單管理單據權限分配數據權限分配角色管理base包config包exception包util包redis包cache包captcha包message包jackson包convert包定義了一些基礎常量如日期格式等，以及BaseController如字段非空校驗、字段長度校驗等包含配置文件信息獲取、依賴關系定義以幫助JavaDoc中生成類的依賴關系說明提供了基礎的異常類，以及全局異常處理器多工具包，如JsonUtils：JSON解析轉換Reflections：反射工具類EncryptionUtils：加密解密工具類封裝了redis的常用操作，可以方便地操作各類redis數據結構使用注解根據配置從redis緩存中獲取值，主要包含通用獲取KeyValue、獲取LOV的KeyValue提供了基礎的靜態(tài)驗證碼功能提供國際化消息相關的操作序列與反序列化應用，包含忽略時區(qū)轉換注解、字符串兩端空格過濾、頁面敏感信息加密查看封裝了一些自定義的參數轉換，如時間格式轉換開發(fā)

組件國際化支持數據防篡改數據加密存儲客戶端

組件EXCEL導出文件管理客戶端統(tǒng)一編碼規(guī)則應用消息應用客戶端調度執(zhí)行應用文件導入客戶端……服務治理通用服務門戶管理服務調度服務服務治理服務工作流服務數據分發(fā)服務報表服務登錄&注冊用戶管理消息管理短信管理郵件管理站內消息管理數據多語言TL語言表字段多語言主數據管理HR組織架構業(yè)務組織架構數據分發(fā)管理系統(tǒng)配置個人首選項靜態(tài)文本管理編碼規(guī)則租戶管理報表展現門戶管理SQL數據集定義、參數定義、數據模型可視化定義；套打報表報表訪問權限控制首頁&個人門戶Activiti工作流引擎審批條件管理審批路徑管理動態(tài)提醒流程匯總頁面審批工作流程門戶模板公告管理布局個性化文本展示……待辦集成數據源管理報表定義平臺個人工作臺環(huán)境管理服務管理API生命周期管理熔斷/限流管理節(jié)點組管理產品管理……支付服務電子發(fā)票服務網關服務API入口、動態(tài)路由鑒權服務訪問權限控制認證服務登錄認證控制身份管理服務用戶角色、菜單權限基礎服務注冊中心服務服務注冊發(fā)現配置中心服務配置推送事務服務Saga事務一致Swagger服務接口測試Framework……文件導入服務海馬匯服務移動設備管理消息推送……開發(fā)者服務即時通訊子應用管理IoT服務……設備管理服務MQTT服務連接管理服務AI服務……語音識別連接文本關鍵字段提取OCR連接HZERO平臺簡介基于微服務架構模式每項服務都是獨立而靈活的，可以提高服務的重用性業(yè)務模塊化，加快迭代速度隨著各業(yè)務共享服務的沉淀積累，可幫助企業(yè)加快業(yè)務場景的迭代實現，支撐企業(yè)快速變革包含許多開箱即用的通用服務組件如權限認證服務，數據一致性服務等都已包含在框架中。其中應用數據一致性服務去解決微服務間組合調用引發(fā)的不一致問題。滿足高并發(fā)，大數據處理業(yè)務場景對于高并發(fā)應用的功能，可以基于領域拆分微服務，并針對微服務去獨立、靈活的擴展服務器資源支持SaaS多租戶應用搭建平臺是按照多租戶應用模式去設計開發(fā)，支持企業(yè)搭建自己的SaaS應用前端基礎架構后端數據前端基礎公有云本地私有云容器RedisNoSQLDBMongoBootstrapRDBMSNewSQL微服務SpringBootSpringCloudMybatisIstio前端框架容器管理11.11.21.31.422.12.22.33565.15.2MySQL中間件MQKafkaRocketMQ4調度ElasticJobHZERO

平臺技術中臺HZERO-移動平臺（海馬匯）控制臺完成模板套件選配，線上打包分發(fā)管理模板、子應用、插件的迭代收攏移動端項目實施的數據

模板庫結合業(yè)務應用實現移動端的半產品化動態(tài)選配支持更多的商務策略子應用庫通用移動端功能應用集合

插件庫多平臺基礎插件、交互插件集合HippiusFrameworkHippiusConsoleHippiusNativeHippiusService

HippiusUIaec子應用db插件HippiusTemplate企業(yè)門戶電子商城新聞自媒體…可根據需求進行個性化開發(fā)…1.模板選配2.插件配置3.服務初始化技術中臺HZERO-移動平臺（海馬匯）ForDeveloperForMarketForCustomerDeveloperConsole降低成本，規(guī)范統(tǒng)一Martket沉淀模板、插件、子應用行程商業(yè)模式Customer產品SaaS化，選配組裝RunStart移動應用云生態(tài)MoblieasaserviceHippius類型模塊功能項技術服務全文搜索ES全文檢索，邊界搜索技術服務組織架構組織結構個性化技術服務APP消息主流推送服務集成技術服務即時通訊融聯、融云、極光適配技術服務在線打包移動應用在線打包技術組件原生基礎Webview性能優(yōu)化技術組件即時通訊SDK集成適配技術組件設備插件濾鏡相機應用應用服務項目管理項目應用遷移、復制、共享應用服務子應用管理子應用版本、權限通用管理應用服務知識下推公共文檔、問題跟蹤應用服務工作臺在線選配迭代應用服務模板管理模板上傳，選配應用服務平臺子應用子應用上傳，選配數據中臺HDC數據治理數據質量質檢報告異常預警質量規(guī)則元數據管理關聯分析影響分析數據地圖數據安全訪問權限操作權限數據分層大數據基礎平臺HadoopSparkGreenPlumMysql調度執(zhí)行任務定義任務流程定義流程計劃流程執(zhí)行流程監(jiān)控流程管理日志管理數據來源DB直連消息隊列爬蟲數據同步元數據

模型模型定義關系定義Agent采集文件存儲同步記錄文件傳輸實時數據存儲文件校驗批量數據同步數據開發(fā)數據篩選數據去重數據轉換數據導出數據直連數據API維度定義數據計算數據關聯指標定義數據匯總數據拉鏈面向業(yè)務用戶數據門戶面向數據分析數據門戶主數據錄入權限管理業(yè)務數據補錄數據查詢報表管理智能預警標簽定義特征處理分析流程工具模型訓練數據建模模型管理即席查詢多維分析主題/專題分析數據標簽分析模型數據服務TiDB目錄05整體設計06應用說明07核心技術08典型案例中臺建設演變之路010302顧舊立新不破不立平滑遷移中臺建設思路保留原有系統(tǒng)，利用新建系統(tǒng)搭建中臺架構逐步沉淀能力，為舊有系統(tǒng)改造重建遷移到中臺架構打基礎保持現有系統(tǒng)運行正常運行的同時，逐步沉淀共享服務中心，最終完成中臺建設，平滑進行系統(tǒng)遷移、升級改造原有系統(tǒng)難以滿足業(yè)務業(yè)務需求，利用中臺架構建設新的系統(tǒng)直接替換原有系統(tǒng)010203HZERO應用說明大類小類場景私有部署DB建議管理系統(tǒng)純微服務需求開發(fā)客戶有任意Web開發(fā)需求客戶無自有開發(fā)平臺，開發(fā)效率較低；客戶開發(fā)平臺功能較局限；無需按租戶分庫。一般應用Oracle、SqlServer或Mysql的單庫或單庫集群；若評估上面的部署支撐不了業(yè)務，建議使用TiDB集群，或每個服務（也可以多個服務一起共用數據源）都部署單獨的Mysql、Oracle或SqlServer，同時需做數據分發(fā)管理系統(tǒng)替換ERP模塊開發(fā)ERP部分功能不夠精細需替換，同時集成其他標準功能同上。一般Oracle、SqlServer單庫即可管理系統(tǒng)ERP外掛開發(fā)需降低ERP用戶Licence，同時增強操作體驗同上。一般Oracle、SqlServer單庫即可電商等創(chuàng)新復雜電商開發(fā)需要自有商城門戶，有2C與2B需求，業(yè)務量較大建議使用TiDB，或每個服務都單獨部署單獨的Mysql、Oracle或SqlServer電商等創(chuàng)新一般電商開發(fā)需要自有商城門戶，一般有2B需求，業(yè)務量一般建議使用TiDB，或每個服務都單獨部署單獨的Mysql、Oracle或SqlServer研發(fā)產品研發(fā)需使用開發(fā)平臺自研內部產品或系統(tǒng)前端UI體驗改善上方工具欄：多語言、查詢功能、退出等角色切換&租戶切換左邊菜單：為可折疊多級菜單，懸浮二級菜單；用戶有權限使用的菜單功能才顯示右邊功能操作區(qū)多標簽頁/導航欄：可同時打開多個管理窗口以對不同任務進行并行的操作，并允許用戶在不同任務中進行靈活切換單元格：必輸字段提示-黃色+“*”、不可輸入等行內編輯：可在Grid行內進行多字段、多行錄入頭行一致性保存：即錄入頭可先不保存，錄入行后再一起保存分頁：采用分頁機制顯示查詢結果，并顯示返回的記錄數目、當前頁和總頁數系統(tǒng)操作提示：系統(tǒng)正在執(zhí)行用戶提交的請求而無法返回時，會明確標識系統(tǒng)處于繁忙階段按鈕遮罩：防止表單重復點擊按鈕進行重復操作……整體風格：統(tǒng)一應用ReactANTD框架，以及整體調整CSS，確保各組件UI風格統(tǒng)一訪問權限：多級管理員API/功能用戶角色權限收回角色復制角色繼承角色分層級權限分發(fā)多層級角色管理平臺管理員華潤管理員子集團華潤制藥管理員子集團華潤水泥管理員子公司華潤醫(yī)藥管理員子公司東阿阿膠管理員采購部管理員信息部管理員計劃專員采購專員角色分級管理權限自動分發(fā)權限一鍵收回（父-子-孫）父角色可管理下級多層級角色權限角色復制、繼承操作方便快捷適應更復雜的權限管理需求訪問權限：支持SaaS的權限體系設計-權限分配用戶租戶/平臺角色權限集功能（菜單）產品（根目錄）微服務（根目錄/子目錄）角色權限分配先設置根目錄，根目錄下可設多層子目錄。在目錄下設置菜單，菜單即功能。在菜單中可設置多權限集，將API權限/LOV權限分配給權限集，即菜單有對應的這些權限?？梢园凑债a品/服務/模塊/去設置多級目錄，最后在菜單這一層級去分配權限，逐層設置可進一步減輕設置工作量。用戶角色分配可為用戶分配不同租戶的不同角色，這樣用戶可以在導航欄選擇切換租戶，進入到某個租戶中進行操作，以實現多租戶訪問。分配角色給用戶時可選擇分配為租戶層即為租戶的最上層角色；或者選擇組織層，即此角色只能訪問此租戶的所選組織數據物人權用戶角色用戶角色關系客戶端切換租戶示例：兩個層級：平臺(全局)/租戶兩種ID：平臺-0租戶ID/租戶-xxx租戶ID當擁有多個租戶的角色時，可通過切換租戶訪問其他租戶功能，即可實現多租戶訪問備注：租戶ID取自角色表的租戶ID。租戶級角色來源都為租戶層級管理員角色，以租戶管理員可再維護租戶的多級管理角色模塊（子目錄）API權限

LOV權限最終是權限與角色建立關系，這樣角色才能訪問API與LOV等訪問權限：支持SaaS的權限體系設計-角色復制及繼承角色繼承體系超級管理員（平臺管理員）租戶管理員XX集團分公司管理員XX集團四川采購管理員角色復制：復制其權限等創(chuàng)建新角色角色繼承：功能可以在繼承體系內靈活調整，例如，平臺級通用默認角色的菜單功能（采購員、采購經理）可以被繼承，當平臺級通用默認角色新增或減少功能時，繼承而來的其他角色也可以同樣更新菜單結構建設目標繼承約束條件可被復制或繼承的角色范圍：當前用戶有權限訪問的所有角色，包括自己創(chuàng)建的角色子樹、以及被分配的角色只能做單繼承：只能繼承一個角色備注：當前管理員用戶被分配的角色其只能做進一步復制和繼承，但不能做分配序號角色繼承角色1租戶管理員平臺采購員2XX集團分公司管理員平臺采購員3XX集團四川采購管理員平臺采購員4XX集團四川采購員平臺采購員角色繼承關系表組織機構或者管理員角色末級角色創(chuàng)建繼承XX集團四川

采購員租戶采購員平臺采購員數據權限：靈活的屏蔽配置靈活自定義：可按租戶定義SQL編寫規(guī)則進行權限屏蔽的靈活調整。規(guī)則可應用當前租戶、用戶、角色字段租戶與服務維度應用：規(guī)則可作用于表或SqlId，針對服務、租戶生效數據權限：針對角色與用戶的應用采購訂單權限維度公司權限維度業(yè)務實體權限維度采購員啟用啟用啟用公司-華潤制藥OU-三九制藥采購員-王五權限維度定義角色應用維度用戶不同維度權限值維護該用戶僅可查詢來自華潤制藥公司、三九制藥業(yè)務實體且采購員為王五的采購訂單；非采購訂單的數據，該用戶無法查詢最終數據屏蔽實現實現更靈活的數據權限配置單據類型自定義權限維度配置維度配置關聯表字段生成屏蔽規(guī)則單據類型定義操作權限與個性化資源操作靈活可配置：租戶、用戶可以自定義頁面各資源權限，比如顯示、必輸、隱藏、可編輯等降低開發(fā)難度：可直接個性化配置新頁面，配置表格、Grid以及應用簡單邏輯工作流：支持靈活的配置，搭建健全的業(yè)務審批管理流程圖形化條件審批串行審批流程代理并行審批流程提醒動態(tài)配置自定義12345自定義，圖形化，可視化靈活配置工作流，支持圖形化工具快速查看流程狀態(tài)等動態(tài)配置，條件配置支持按條件進行不同流轉流程代理，流程提醒支持設定流程代理人，支持用戶提醒串行審批，并行審批支持按節(jié)點與階段的逐步審批，支持某一節(jié)點的并行審批，互不影響流程會簽；流程退回；流程抄送轉發(fā)工作流數據維護審批申請、訂單審批費用申請與報銷各類業(yè)務單據等工作流應用工作流設置權限維度審批配置工作流功能架構流程分類（自定義）全局租戶（當前組織）流程變量外部服務接口映射→獲取員工、組織架構等消息服務審批人規(guī)則表達式服務任務服務跳轉條件審批方式審批權限任務

監(jiān)聽器表單管理流程定義（Activiti）自動轉交配置個人工作流待辦事項我參與的流程已審批的我的抄送被退回的我發(fā)起的已辦待辦流程監(jiān)控測試流程啟動管理員-待辦事項報錯日志管理員-流程監(jiān)控審批表單工作流處理審批歷史流程圖跟蹤流程查看流程定義發(fā)布記錄流程發(fā)布流程圖預覽流程下載服務治理：灰度發(fā)布灰度發(fā)布支持從粗到細，服務維度、租戶維度、用戶維度去做灰度發(fā)布。這三個維度組成節(jié)點組復雜情況示例：針對某服務指定某些用戶做灰度發(fā)布，需新建自己用戶的節(jié)點組，表示某服務某租戶的某個用戶流量路由至該節(jié)點組。經測試該灰度版本測試成功后，先滾動升級該服務的其他節(jié)點，然后灰度發(fā)布節(jié)點組用戶重新添加到通用服務節(jié)點組，最終刪除灰度發(fā)布節(jié)點組和灰度發(fā)布Kubernetes的部署。如遇某租戶自己定制化開發(fā)節(jié)點組不做統(tǒng)一升級，單獨針對這些定制化節(jié)點組測試升級。默認節(jié)點組默認節(jié)點組需標記NodeGroup（K8S和Eureka都打上NodeGroup標記）為Default，表示租戶或用戶如果沒有設置自己節(jié)點組，流量默認均轉發(fā)至該節(jié)點組的節(jié)點。租戶/用戶節(jié)點組某租戶需要單獨定制化開發(fā)，新建自己租戶的NodeGroup節(jié)點組，表示某服務某租戶流量路由至該節(jié)點組。服務治理：灰度發(fā)布設計-分流邏輯客戶AZuul網關Token認證3.token4.userId用戶中心1.登陸2.token記錄當前登陸userId信息，返回tokenRibbon節(jié)點組中心5.根據userId、tenantId、調用服務名查找節(jié)點組Hystrix傳遞userId、tenantId6.返回節(jié)點組NodeGroup

Default的節(jié)點NodeGroup

B的節(jié)點NodeGroup

C的節(jié)點7.根據節(jié)點組過濾服務節(jié)點8.返回多個服務實例，采用輪循方式負載均衡OrderService9.訪問具體服務實例InventoryService10.服務間調用使用Ribbon路由，流程與上面第5-9步后續(xù)流程一致ItemService…注冊信息詳見上一張注冊中心內容切換租戶Tenantid最終事務一致性設計（外部事件表）Service業(yè)務表E1E2E3E4Service業(yè)務表事件服務事件操作消息投遞外部事件

多張表事件確認1、發(fā)事件開始消息；插入Pre狀態(tài)2、開始業(yè)務邏輯或者說commit的時候3、發(fā)事件完成消息；更新事件狀態(tài)，啟動消息投遞4、將已經完成的事件，發(fā)送到消息隊列：

新增Message數據即完成狀態(tài)的事件，然后發(fā)送消息指令發(fā)消息出錯后會計劃輪詢處理Message數據發(fā)消息成功后歸檔Message數據。需確保消息指令冪等性5、消費消息完成一致性業(yè)務邏輯產生數據不一致的情況有：A、步驟1完成，2、3都沒有執(zhí)行B、步驟1,2完成，3沒有執(zhí)行上面兩種情況，需要消息產生服務提供事件確認接口，事件服務在事件表中發(fā)現消息的狀態(tài)是開始，而且在一定時間內沒有標記為完成，則會調用消息產生服務的確認接口進行確認。1.5、Pre狀態(tài)事件輪巡回調

檢查是否業(yè)務已完成，未完成則刪除，完成則更新事件狀態(tài)消息處理分為兩個步驟：1，執(zhí)行消息所需的業(yè)務邏輯2，返回事件消息ack，標記已經消費這里的不一致性為1成功，2不成，會造成消息的重復處理，這里面需要保證處理邏輯的冪等性，一個消息，一次只處理一次。5.5、確實消費失敗插入事件失敗記錄信息因為做完增刪改查，commit可能會失敗，所以做下一個事務應當在commit成功之后，也就是不能在執(zhí)行業(yè)務的這個事務做寫消息隊列操作。所以要用事務一致性機制去處理。目標是確保業(yè)務邏輯執(zhí)行失敗時不會發(fā)消息?？赡軙霈F執(zhí)行成功重復發(fā)消息情況接口監(jiān)控外部能力集成功能架構接口注冊服務注冊通用服務編碼與地址服務認證模式通用接口編碼與路徑接口參數定義接口測試版本管理服務注冊接口注冊自定義服務編碼與地址服務認證模式自定義接口編碼與路徑接口參數定義接口測試版本管理客戶端注冊授權類型授權信息客戶端注冊授權類型授權信息多租戶接口應用管理角色平臺管理角色授權服務給角色類似于授權全部接口授權接口給角色分配角色于客戶端計費計量規(guī)則計費規(guī)則與應用計量規(guī)則與應用多租戶接口應用角色接口健康監(jiān)控模擬參數輪詢周期預警閥值健康提醒健康狀況監(jiān)控可用接口能力可用接口能力列表接口測試API文檔查看API文檔生成授權服務給角色類似于授權全部接口授權接口給角色分配角色于客戶端接口執(zhí)行監(jiān)控執(zhí)行狀態(tài)執(zhí)行時間內部接口參數與輸出外部接口參數與輸出詳細日志注冊百度AI為一個服務，應用在百度注冊的AppID等認證信息進行認證在服務中注冊百度各AI能力接口路徑為此服務接口，維護對應百度AI接口參數的參數信息，并進行測試授權服務或接口給一些租戶角色，分配租戶角色給客戶端。支持多租戶\客戶應用同一套百度能力接口各租戶角色可查看自己的可用能力，應用授權給自己的客戶端進行平臺認證，按照提供的API文檔進行測試與應用基于各微服務的產品開發(fā)-通過組合實現產品消息隊列消息推送對象存儲調度服務KubernetesDockerVM資源管理層(Iaas)通用服務層(Paas)用戶管理流程引擎權限管理界面設置平臺服務層(Baas)主數據合同管理組織架構支付管理業(yè)務層(app)ECS數據層監(jiān)控層接入層SRM產品CRM產品OA產品專家管理尋源管理開票管理采購發(fā)貨客戶管理應收管理物流管理訂單管理流程定義預警管理開票管理表單管理組合服務組合服務組合服務基于平臺服務組合，形成針對產品的組合服務，并結合產品特有服務，形成新產品借助K8S等容器管理平臺，提供便捷的Helm腳本，實現快速部署前端服務界面部署依賴可整體打包或獨立部署，再進行整合產品開發(fā)依賴平臺功能需要注意版本關系，考慮依賴服務版本升級影響服務鏡像V1.0V1.0V1.1V1.2V1.1V1.2V1.0V1.1V1.2持續(xù)發(fā)布，持續(xù)升級開發(fā)效率提升：代碼生成器可根據數據表生成相關的DDD模型，MVC框架樣板代碼和DBGroovy腳本。目錄09整體設計10應用說明11核心技術12典型案例靈活UI組件庫提煉自企業(yè)級中后臺產品的交互語言和視覺風格；開箱即用的高質量React組件使用TypeScript構建，提供完整的類型定義文件全鏈路開發(fā)和設計工具體系基于AntDesign，一套企業(yè)級UI設計語言：封裝形成HZEROUI組件庫，便于更簡便的靈活引用微服務架構：基于微服務開發(fā)平臺Choerodon…前端應用1……前端應用2UUIDUUID服務網關ZuulServer服務發(fā)現EurekaHystrix熔斷CloudBus消息管理Turbine聚合監(jiān)控Swagger接口管理Ribbon負載均衡基礎服務應用服務1應用服務2……服務系統(tǒng)/租戶服務權限/菜單角色用戶應用微服務調用驗證服務獲取UUID調用訪問服務Choerodon提供一套完整的基于SpringCloud的微服務開發(fā)框架。借助Choerodon的微服務開發(fā)架構以及容器為微服務提供輕量級、面向應用的虛擬化運行環(huán)境和理想載體，并以Kubernetes作為容器編排工具，幫助企業(yè)方便快捷的構建組合微服務應用?？刂祈椖繌碗s度將原來的單體式應用拆解成多個服務運行在不同進程中，這樣可以只針對相應的服務進行修改，部署對應的服務進程，控制復雜性業(yè)務模塊化，加速迭代速度松耦合的結構，讓每個開發(fā)團隊都可以根據自身情況去選擇更適合的技術與工具，進行更有效更靈活的開發(fā)。獨立部署，提升效率將復雜的業(yè)務邏輯根據功能剝離開來，讓它們具備獨立的進程，每個服務也就可以獨立的編譯打包部署。錯誤隔離每個服務都具有獨立性，提高系統(tǒng)的容錯性。不會因為單一服務發(fā)生延遲，導致所有應用資源（線程，隊列等）被耗盡，造成雪崩效應。SSO登錄訪問菜單調各應用服務JWTTokenRelayAccessCheckLoadBalanceLDAP用戶基于微服務的益處使用微服務架構的目的是通過持續(xù)交付、持續(xù)部署來加速軟件開發(fā)的速度。較明顯的益處是：服務之間松耦合，便于重用，共同合作組件可以獨立部署，簡化測試架構穩(wěn)定，因為業(yè)務能力相對比較穩(wěn)定把工程師團隊分成小的、自主的團隊（6到10人），每個團隊負責一個或多個服務開發(fā)團隊是自主的，圍繞著交付業(yè)務價值而不是技術特性來組織注意：益處不是自動就能得到的，它需要我們對服務有一個仔細的拆分。一個服務必須足夠小，使得可以被一個小的團隊開發(fā)和測試；一個服務不能拆分過于小，否則開發(fā)難度會提高很多，需要解決很多服務間數據一致性、跨服務數據Join問題等前后端分離瀏覽器ViewTemplateModelJsonDataControllerMicroService前端微服務后端微服務用戶前端可以選擇使用多種技術，例如react等后端采用SpringBoot服務無狀態(tài)移動應用Web應用物聯網設備APIGatewayOrderServiceXXXServiceGoServiceProductServiceRESTFulRESTREST微服務高可用MasterSlaveSlaveSlaveSlave存儲層高可用存儲共享：多個節(jié)點共享數據存儲，任一節(jié)點宕機不影響整個數據庫（OracleRAC)TIDB多個副本數據同步：使用Raft在多個副本之間做數據同步，從而保證數據的強一致，單個副本失效時，不影響數據的可靠性。主從復制：主機宕機后切換到備機（OracleDataGuard,MySQLReplication)多主復制：可同時讀寫任意一個節(jié)點，數據最終一致（MariaDBGalera）服務層高可用服務層無狀態(tài)化，集群中的節(jié)點完全可彼此替代任何一個節(jié)點宕機都不會導致系統(tǒng)停止服務可伸縮WebWebWebWeb集群微服務集群MQ水平擴展水平擴展Web層/服務層可伸縮Web層輕量化，與后端業(yè)務邏輯處理節(jié)點分離部署通過消息隊列進行異步、分布式處理服務層無狀態(tài)化，通過網關服務發(fā)現服務間調用通過Ribbon進行負載均衡發(fā)現服務存儲層可伸縮Mysql：支持Mycat分庫分表Oracle：支持加RAC節(jié)點，共享存儲TiDB：使用Raft協(xié)議來保證水平伸縮性Zuul網關Eureka服務發(fā)現服務1Ribbon服務2Ribbon服務3Ribbon服務2RibbonNginx負載均衡高性能：海量并發(fā)處理海量并發(fā)讀取使用緩存減輕數據庫壓力冷熱數據分離，熱數據進入緩存應用分片策略構建大規(guī)模分布式緩存海量并發(fā)寫入典型場景：事件驅動的海量用戶注冊待寫入數據存入高性能隊列啟用數量穩(wěn)定的線程組（可能分布于多臺節(jié)點），從隊列取數，執(zhí)行DB寫入待寫入數據批量處理，事務合并海量并發(fā)競爭典型場景：搶紅包、秒殺避免數據庫鎖用隊列實現請求串行化利用分片策略，將請求分布到多個隊列確保同一資源的請求被放入同一個隊列隊列后端用一個線程執(zhí)行資源分配Redis全內存操作非常適合此類場景秒殺類應用可部署到云端，應對突發(fā)增長的網絡流量安全性物理層容器隔離，內外網隔離，安全區(qū)關閉非應用端口啟用VPN接入采用SSL安全協(xié)議進行加密傳輸操作系統(tǒng)層選擇安全性更高的操作系統(tǒng)定期升級安全補丁嚴格的用戶管理以及密碼策略啟用必要的系統(tǒng)安全日志和審計措施數據庫層嚴格控制數據庫用戶的權限關閉一切不必要的遠程管理服務系統(tǒng)應用層SQL注入攻擊預防XSS跨域腳本工具防御必要的應用審計機制多級管理員設計應用+資源+權限多層次權限控制機制多維度數據過濾目錄13整體設計14應用說明15核心技術16典型案例部分中臺案例類型客戶描述能效平臺華潤置地基于漢得支持、培訓，搭建自有效能平臺永輝超市基于漢得支持、培訓，搭建自有效能平臺鞍山鋼鐵基于漢得支持、培訓，搭建自有效能平臺中船重工應用開源版豬齒魚自行搭建效能平臺票易通應用開源版豬齒魚自行搭建效能平臺華勝天成應用開源版豬齒魚自行搭建效能平臺深圳積木易搭應用開源版豬齒魚自行搭建效能平臺……技術中臺永輝超市結合業(yè)務中臺的共享服務實施需求，構建統(tǒng)一的業(yè)務應用華潤置地與漢得團隊一起構建業(yè)務應用鞍山鋼鐵基于漢得培訓，自行構建業(yè)務應用旭輝地產與漢得團隊一起構建業(yè)務應用榮威國際與漢得團隊一起構建現場條碼管理系統(tǒng)……業(yè)務中臺產品客戶HSRM甄云SRM李錦記永輝超市索迪斯國鐵吉訊……HOMSO2訂單管理智米科技……HCBM一諾合同泰康人壽……HALM資產管理永輝超市萬邦能源……HPMS項目管理永輝超市中小企業(yè)制造云……SPC工具……HSRM產品基礎服務通用服務門戶管理服務調度服務服務治理服務工作流服務數據分發(fā)服務報表服務企業(yè)信息服務網關服務API入口、動態(tài)路由鑒權服務訪問權限控制認證服務登錄認證控制身份管理服務用戶角色、菜單權限注冊中心服務服務注冊發(fā)現配置中心服務配置推送事務服務Saga事務一致文件導入服務能效平臺運營管理DevOps套件實時監(jiān)控API管理計量計費事件單規(guī)?；艚莨芾砻艚莨芾鞢D/CI測試管理知識管理海馬匯服務移動設備管理消息推送即時通訊子應用管理AI服務NLP連接OCR連接SRM服務供應商管理供應商管理服務采購協(xié)同送貨協(xié)同財務協(xié)同采購流程服務目錄化采購模塊目錄化采購……渠道供應商門戶移動APP微信服務治理環(huán)境管理服務管理API生命周期管理熔斷/限流管理節(jié)點組管理產品管理HCBM產品基礎服務通用服務門戶管理服務調度服務服務治理服務工作流服務數據分發(fā)服務報表服務企業(yè)信息服務網關服務API入口、動態(tài)路由鑒權服務訪問權限控制認證服務登錄認證控制身份管理服務用戶角色、菜單權限注冊中心服務服務注冊發(fā)現配置中心服務配置推送事務服務Saga事務一致文件導入服務能效平臺運營管理DevOps套件實時監(jiān)控API管理計量計費事件單規(guī)?；艚莨芾砻艚莨芾鞢D/CI測試管理知識管理海馬匯服務移動設備管理消息推送即時通訊子應用管理AI服務NLP連接OCR連接合同服務渠道供應商門戶移動APP微信服務治理環(huán)境管理服務管理API生命周期管理熔斷/限流管理節(jié)點組管理產品管理CBM主數據管理主數據服務基礎設置管理基礎設置服務合同變更合同擬制合同擬制服務合同模板合同模板服務合同簽署管理合同簽署服務合同執(zhí)行合同執(zhí)行服務HNLP產品-匯聯易應用Tomcat服務器集群（3）ZUULAPI網關Cloud

BusHystrixSwagger接口TurbineRibbon負載均衡……Eureka服務發(fā)現詞性識別實體識別通用語料數據客戶基礎數據模糊搜索匹配識別

能力語料庫Redis集群Kubernetes應用

集群（3）Mysql

集群（2）Redis

集群（2）MongoDB

集群（2）DB多租戶識別模板維護常用節(jié)假日映射日期地點簡稱映射地點中文數字轉

阿拉伯數字識別日期拆分

數字和日期識別服務基礎數據導入\查詢服務每兩小時調度批量同步基礎數據服務網關識別服務基礎能力匯聯易APP訊飛SDK識別接口調用

針對性識別模板自動填寫申請單各字段①語音輸入申請單相關語言②錄入申請單的語音轉為文字③根據模板識別出申請單需要的各類型字段值功能：根據輸入的語音，轉成文字后，指定識別模板、調用NLP識別服務NLP識別服務會根據識別模板去識別指定的實體，包括時間、地點以及基礎數據對應的實體識別出來的實體會對應到識別模板中要求的各個字段，返回給對應模板的單據多租戶支持、靈活識別模板：可應對不同租戶不同的字段組識別要求高并發(fā)支持：可支持200TPS實時傳入變化的基礎數據AI技術：Jieba、word2vec、seq2seqPython應用：SpringCloud：微服務框架Quartz：調度Mysql存模板配置等；Redis緩存；Mogodb存識別結果、基礎數據等Load

Balance感謝您的觀看匯報人：醫(yī)療保障信息化項目建設

數據業(yè)務架構中臺設計方案123中臺的理念中臺的業(yè)務設計中臺的技術設計4中臺的擴展性要求什么是政務中臺？

政務中臺是由業(yè)務中臺和數據中臺構建起的數據閉環(huán)的業(yè)務體系,

實現以數字化資產的形態(tài)提升政府快速服務能力。業(yè)務中臺與數據中臺的關系業(yè)務場景交易處理數據生成用戶觸點一切業(yè)務數據化一切數據業(yè)務化全域數據存儲數據萃取數據處理面向場景算法迭代業(yè)務中臺數據中臺政務中臺中臺的位置云服務PAAS層政務中臺層數據中臺大數據計算平臺數據研發(fā)數據模型數據管理數據集成數據服務業(yè)務中臺用戶中心賬戶中心分布式服務認證中心政策中心結算中心支付中心險種中心風控中心消息中心檔案中心憑證中心……中心分布式數據庫服務分布式緩存分布式消息實時計算流計算數據上云大數據離線計算QuickBIDataVI云服務總線業(yè)務實時監(jiān)控日志服務大數據管理……公共服務藥品招采信用評價內部控制智能監(jiān)控運行監(jiān)測基礎業(yè)務異地就醫(yī)醫(yī)療價格支付方式內部門戶基金運行與審計宏觀決策大數據基本信息管理業(yè)務應用層統(tǒng)一共享的業(yè)務服務統(tǒng)一共享的數據服務云服務IAAS層前臺中臺后臺業(yè)務中臺要解決的問題提高系統(tǒng)的統(tǒng)一性1、統(tǒng)一、共享的服務能力由中臺提供，避免各自子系統(tǒng)重復開發(fā)，避免系統(tǒng)出現新的煙囪；2、通過系統(tǒng)服務能力的統(tǒng)一修改，快速落實業(yè)務標準、政策的執(zhí)行。提升系統(tǒng)的適應性1、從業(yè)務角度，通過對業(yè)務的深度分析和業(yè)務標準指引，將穩(wěn)定業(yè)務歸納沉淀為業(yè)務中臺的服務；2、從技術角度，通過業(yè)務流程、算法等參數化編排能力，以及對中臺服務的組裝，提升系統(tǒng)對業(yè)務變化的適應能力。將各子系統(tǒng)間可共享、統(tǒng)一的能力抽取出來，根據高內聚、低耦合的原則，歸集成不同的中心什么是業(yè)務中心？業(yè)務中心：按照高內聚、低耦合原則，把共享的業(yè)務服務和依賴的數據資源進行聚合，構建共享業(yè)務中心。共享業(yè)務中心擁有獨立數據資源，對外提供業(yè)務服務，有獨立運營能力，能獨立部署，可通過不斷的迭代進行自我完善。將醫(yī)療保障信息平臺上各個子系統(tǒng)之間可統(tǒng)一、共享、穩(wěn)定的業(yè)務能力抽取出來，形成不同的業(yè)務中心。什么是業(yè)務中臺？業(yè)務中臺：醫(yī)療保障信息平臺上所有的“業(yè)務中心”的集合稱為“業(yè)務中臺”，支撐全領域統(tǒng)一、共享、穩(wěn)定的業(yè)務能力。新系統(tǒng)建設不用從頭開始，可以從業(yè)務中臺選擇適用的共享業(yè)務中心的服務，即可實現復用又可以避免“煙囪”式系統(tǒng)的建設。業(yè)務中臺通過核心能力沉淀支撐上層應用系統(tǒng)的快速迭代和創(chuàng)新，從而解決系統(tǒng)擴展能力低，業(yè)務功能重復建設、系統(tǒng)穩(wěn)定性差、無法支撐高并發(fā)等問題。業(yè)務中心概念模型數據表適配器適配器適配器適配器適配器業(yè)務邏輯服務服務服務服務服務服務數據表支持三種技術形態(tài)，兩類數據庫設計業(yè)務中臺的提取原則共享穩(wěn)定統(tǒng)一數據中臺概念數據中臺是數據資產化和價值化體系，是數據建設，尤其是大數據建設的一套最佳實踐和解決方案。數據中臺包含數據集成、數據建模、數據治理、數據服務、大數據計算引擎組成數據治理包含：數據標準管理、數據質量管理、數據安全管理等數據中臺核心概念-3oneOneData統(tǒng)一數據服務能力OneID統(tǒng)一數據建設和數據資產管理能力OneService統(tǒng)一實體ID數據中臺的功能提供海量數據報表、即時分析、綜合查詢的能力提供大數據引擎：離線計算引擎、實時計算引擎、流計算引擎提供數據集成能力提供數據治理能力提供數據建模能力123中臺的理念中臺的業(yè)務設計中臺的技術設計4中臺的擴展性要求業(yè)務中心概念模型數據表適配器適配器適配器適配器適配器業(yè)務邏輯服務服務服務服務服務服務數據表支持三種技術形態(tài)，兩類數據庫設計業(yè)務中臺的適配適配器適配器適配器適配器適配器業(yè)務邏輯分布式存儲分布式服務分布式數據庫服務分布式緩存分布式消息分布式日志中臺適配層實現的產品技術和版本選型產品類型阿里云產品騰訊云產品開源產品微服務架構（rpc）HSF（ConfigServer）

V3.8TSF

（基于SpringCloud，consul）V1.12.4Dubbo（zookeeper）V2.7分布式緩存ApsaraDBforRedis

V3.8Redis集群版（自研）V4.0Redis

V5.0分布式消息隊列RocketMQ

V3.8CMQ（自研）V1.0.0Kafka

V2.3分布式數據庫DRDS

V3.8TDSQL

（基于mysql內核）V152_v1Mycat

V1.6分布式非結構化存儲OSS

V3.8TStack提供V6.3

（基于ceph，支持S3和swift接口）fastDFS

V5.0分布式定時任務調度SchedulerXxxl-job

V2.1web運行容器EDAS

V3.8TSF提供（tomcat）V1.12.4Tomcat

V9.0服務網關

(apigateway)CSB

V3.8里約網關V1.0.0kong地方要為中臺配套的技術設施云服務PAAS層政務中臺層數據中臺大數據計算平臺數據研發(fā)數據模型數據管理數據集成數據服務業(yè)務中臺用戶中心賬戶中心分布式服務認證中心政策中心結算中心支付中心險種中心風控中心消息中心檔案中心憑證中心……中心分布式數據庫服務分布式緩存分布式消息實時計算流計算數據上云大數據離線計算QuickBIDataVI云服務總線業(yè)務實時監(jiān)控日志服務大數據管理……公共服務藥品招采信用評價內部控制智能監(jiān)控運行監(jiān)測基礎業(yè)務異地就醫(yī)醫(yī)療價格支付方式內部門戶基金運行與審計宏觀決策大數據基本信息管理業(yè)務應用層統(tǒng)一共享的業(yè)務服務統(tǒng)一共享的數據服務云服務IAAS層前臺中臺后臺下發(fā)的地方版本地方配套地方提供配套的技術基礎設施中臺對數據庫的支撐一套庫表設計：國家局信息化系統(tǒng)、國家局下發(fā)的基礎版本系統(tǒng)的數據庫設計采用分布式數據庫設計。兼容兩種數據庫技術分布式數據庫（如：Mysql）集中式數據庫（如：Oracle）集中數據庫的使用：Sql符合SQL2003標準，不使用存儲過程編寫業(yè)務邏輯將集中式數據庫當成分布式數據庫使用國家局-總體應用架構設計前臺中臺公共服務區(qū)核心業(yè)務區(qū)業(yè)務中臺的架構業(yè)務中臺架構業(yè)務中臺的技術支撐功能需求高可靠性高可用性高性能可擴展性可管理性安全性分布式服務能力：服務RPC協(xié)議調用能力，服務注冊和發(fā)布的基本功能，如Dubbo，EDAS；可擴展性：垂直擴展及橫向擴展的能力，線性擴展邊際效應不衰減；服務支持應用容器，應用全生命周期管理和彈性伸縮。分庫分表支持分布式事務，分布式復雜查詢,MySQL兼容，平滑線性水平伸縮，MQ支持分布式事務消息服務；高性能：高并發(fā)，低響應時間、高吞吐量、高資源利用率等等；比如HSF協(xié)議比Dubbo協(xié)議序列化性能提升30%。MQ支持高性能毫秒級消息通知系統(tǒng)，海量消息堆積能力；可管理性：具備規(guī)?；倪\維及管理的能力，線上管控；服務框架支持數字化運營，鏈路監(jiān)控、服務降級、限流等；分庫分表工具，支持優(yōu)秀的數據庫運維體驗，MQ支持消息全息排查。安全性：針對金融行業(yè)安全需求，完善安全，支持等保相應級別；非功能需求分布式消息能力：支持分布式隊列模型，如RMQ，阿里MQ；分布式數據能力：實現數據的分布式存儲能力，分庫分表，讀寫分離等功能，如Mycat，DRDS；高可用/高可靠：高可用，容災能力，單元化及異地多活能力；分布式架構需求中臺的高可用架構鏈路負責人服務提供者誰調用了我的服務？在什么鏈路下調用，調用是否合理？調用趨勢怎樣？產生的瞬間峰值有多少？我的系統(tǒng)是否能支撐，是否要擴容？我依賴了哪些應用、哪些服務？整個鏈路的依賴路徑是怎樣的？哪些容易出錯，哪些是鏈路的處理瓶頸？這些依賴如果出錯，會有什么影響？分組：業(yè)務差異化對待限流：不超過系統(tǒng)限定水位鑒權：對服務權限控制治理手段治理手段弱化：容忍異常，業(yè)務不中斷降級：對故障分支進行短路引流：分流或切換到其他通路壓測：系統(tǒng)能力的估算優(yōu)化：提高瓶頸點和毛刺的性能分布式服務治理分布式高可用分布式事務分布式服務數據中臺數據中臺只在國家局部署地方根據《醫(yī)保云計算平臺規(guī)范》中對PAAS層中“大數據服務”中的要求自行采購或租用相關產品，形成數據中臺的基礎能力。數據中臺的技術架構數據中臺的數據流結構數據倉庫數據倉庫數據倉庫NOSQL數據中臺應用場景舉例-主題域政策輔助整體監(jiān)管長護待遇分析基本待遇分析補充待遇分析三醫(yī)改革監(jiān)管目錄監(jiān)管支付方式監(jiān)管價格監(jiān)管醫(yī)耗招采基金監(jiān)測與信用違規(guī)審核監(jiān)管異地就醫(yī)內控經辦監(jiān)管政策運行效果實時監(jiān)測政策輔助決策運行風險管控（提前感知）系統(tǒng)運行流量分析業(yè)務運行經辦效率分析全國或者區(qū)域內系統(tǒng)和業(yè)務運行實時查看與管理長護經辦監(jiān)測分析長護險種對基金的影響分析長護險種對個人負擔的影響分析基本醫(yī)療待遇監(jiān)測基金收支畫像基金支出輔助決策繳費籌資輔助決策參保人/參保單位主題分析基本醫(yī)保政策經辦分析補充醫(yī)療待遇分析補充基金的收支畫像補充待遇調整敏感度分析大病待遇分析公務員補充待遇分析民政救助分析醫(yī)藥占比分析基金收支預測分析醫(yī)療服務行為畫像醫(yī)療機構收入結果分析醫(yī)療服務成本構成分析價格全網比對基本目錄調整敏感度分析醫(yī)藥成本構成分析支付方式對醫(yī)療行為的影響分析異地備案對就診人群及風險監(jiān)測支付方式模擬分析醫(yī)耗醫(yī)療機構收入結果變化監(jiān)測重點藥品或耗材對基金影響的對比分析醫(yī)耗價格對醫(yī)療機構的影響分析醫(yī)耗采購量對醫(yī)療機構收入的影響分析帶量采購全過程監(jiān)測采購流程實時監(jiān)控違規(guī)行為畫像整體違規(guī)監(jiān)測規(guī)則的有效性分析審核經辦工作監(jiān)測經辦風險實時預警預付金使用情況和預警（國家、?。┢脚_健康監(jiān)測異地就醫(yī)全景監(jiān)測經辦業(yè)務整體監(jiān)測異地備案監(jiān)測基本運行總體監(jiān)測基金運行預測分析基金預決算輔助決策基金運行風險預警分析機構信用分布情況人員信用分布情況地方業(yè)財一體化機構、人員信用處罰情況重點失信地區(qū)分布123中臺的理念中臺的業(yè)務設計中臺的技術設計4中臺的擴展性要求國家-省-市總體部署架構設計國家互聯網區(qū)業(yè)務中臺國家核心業(yè)務區(qū)業(yè)務中臺國家數據中臺地方互聯網區(qū)業(yè)務中臺地方核心業(yè)務區(qū)業(yè)務中臺地方數據中臺中臺的部署業(yè)務中臺的設計樣例-新參保用戶中心政策中心用戶中心政策中心政策中心政策中心前臺前臺前臺業(yè)務中臺的總體設計

核心業(yè)務區(qū)

核心業(yè)務區(qū)包括13個業(yè)務中心基本信息中心-概述全國統(tǒng)一：建立自然人和法人單位全國統(tǒng)一的基礎信息庫全國唯一：建立自然人和法人單位在全國醫(yī)保系統(tǒng)中唯一實體ID和準確基礎信息。業(yè)務前提：是自然人、法人單位辦理醫(yī)保業(yè)務前提，為數據核查、重復參保、業(yè)務協(xié)同等提供通用的基礎信息信息。

中心概述:應用場景：業(yè)務系統(tǒng)中自然人、法人單位基礎信息新增、修改都必須調用基本信息中心查詢服務，核對基礎信息中心與業(yè)務系統(tǒng)中的數據，信息變更必須是基本信息中心成功后業(yè)務系統(tǒng)才能生效。建立全國統(tǒng)一、唯一的自然人和法人單位基本信息庫，是自然人和法人單位辦理醫(yī)保業(yè)務的前提?；拘畔⒅行?服務列表

基本信息中心提供自然人和法人單位基礎信息采集、比對、變更、查詢服務，為自然人提供3大類服務（15個服務），為法人單位提供2大類（9個服務），具體服務列表如下：序號服務類型服務名稱描述1自然人信息服務(15)人員基礎信息管理（7）人員基礎信息新增（含批量）、修改（含批量）、注銷、查詢服務2人員生物特征的新增、修改、刪除、查詢服務人員生物特征管理（4）3人員證照信息管理（4）人員生物特征的新增、修改、刪除、查詢服務4法人單位信息服務(9)單位法人信息管理服務(4)單位法人信息的新增、修改、刪除、查詢服務5單位證照信息服務（5）單位證照信息的新增、修改、刪除、查詢服務基本信息中心-三級核驗數據新增基礎信息中心服務（地市）基礎信息中心服務（?。┗A信息中心服務（國家）數據核對數據核對數據核對數據核對逐級核對，優(yōu)先使用本地數據服務轉發(fā)數據新增申請服務轉發(fā)數據新增數據新增數據新增數據新增成功國家局數據保存成功后地方才能生效基本信息中心-會商場景描述國家局發(fā)起會商參保人在多省存在人員基本信息其中居民身份證號碼一致，姓名或出生日期不一致省局發(fā)起的會商參保人在省內存在多份人員基本信息其中居民身份證號碼一致，姓名或出生日期不一致用戶中心-概述建立全國的個人用戶角色信息（參保人、經辦人、專家）、單位角色信息（經辦機構、兩定機構、基層組織、參保單位、生產/配送/代理企業(yè)）建立全國醫(yī)生、護士、藥師庫

中心概述:應用場景：建立和維護個人用戶角色信息或單位角色信息時需要調用用戶中心服務統(tǒng)一用戶管理：經辦用戶、專家、執(zhí)業(yè)人員（醫(yī)生、護士、藥師）、參保人員等用戶組織機構統(tǒng)一管理：國家醫(yī)保局、地方醫(yī)保部門、醫(yī)保經辦機構、參保單位、醫(yī)藥機構的角色信息用戶中心-服務列表用戶中心提供個人角色和單位角色管理服務為個人角色提供9大類服務(52個服務)，為單位角色提供5大類服務（30個服務）具體服務列表如下：用戶中心-服務列表

基本信，具體服務列表如下：序號服務類型服務名稱描述1個人角色信息(52)經辦人員管理服務（6）經辦人員的新增、修改、刪除、查詢服務2人員參保特征管理服務（5）人員參保特征的新增、修改、刪除、查詢服務3參保人信息管理服務（6）參保人的新增、修改、刪除、查詢服務4醫(yī)療救助對象管理服務（6）醫(yī)療救助對象的新增、修改、刪除、查詢服務5醫(yī)保醫(yī)師信息管理服務（6）醫(yī)保醫(yī)師信息的新增、修改、刪除、查詢服務6醫(yī)保護士信息管理服務（6）醫(yī)保護士信息的新增、修改、刪除、查詢服務7醫(yī)保藥師信息管理服務（6）醫(yī)保藥師信息的新增、修改、刪除、查詢服務8專家人員信息管理服務（7）專家人員信息的新增、修改、刪除、查詢服務9人員身份屬性管理服務（4）人員身份屬性的新增、修改、刪除、查詢服務10單位角色信息(30)經辦機構信息管理服務(5)經辦機構信息的新增、修改、刪除、查詢服務11兩定機構信息管理服務(10)兩定機構信息的新增、修改、刪除、查詢服務12參保單位信息管理服務(5)參保單位信息的新增、修改、刪除、查詢服務13基層組織機構信息管理服務(5)基層組織機構信息的新增、修改、刪除、查詢服務14生產、配送、代理企業(yè)信息管理服務(5)生產、配送、代理企業(yè)信息的新增、修改、刪除、查詢服務統(tǒng)一認證中心-概述1、支撐的業(yè)務（1）統(tǒng)一用戶管理

實現對全國范圍內經辦用戶統(tǒng)一管理，通過賬號唯一識別。（2）統(tǒng)一機構管理

構建全國范圍內國家醫(yī)保局、地方醫(yī)保部門、經辦機構等組織機構統(tǒng)一集中管理服務，機構信息全國共享，通過機構編號唯一識別。（3）統(tǒng)一授權管理

支持全國范圍內分級授權管理：國家醫(yī)保局管理員可通過國家統(tǒng)一門戶系統(tǒng)，對國家醫(yī)保局用戶、需要訪問國家局系統(tǒng)的省市用戶進行授權；各省市管理員通過省市統(tǒng)一門戶系統(tǒng)對自己管轄范圍內用戶進行授權。（4）統(tǒng)一登錄管理

支持全國范圍內統(tǒng)一登錄：國家醫(yī)保局經辦人員可通過國家統(tǒng)一門戶系統(tǒng)進行登錄認證，各省市經辦人員通過省市統(tǒng)一門戶系統(tǒng)進行登錄認證；用戶統(tǒng)一登錄后，可以訪問已授權的各級業(yè)務系統(tǒng)；支持多種認證方式（CA，生物特征認證，用戶名/密碼等），實現多級權限互認。2、支撐的子系統(tǒng)（1）內部統(tǒng)一門戶子系統(tǒng)中心概述:應用場景：國家醫(yī)保平臺系統(tǒng)的用戶進行登錄時，提供統(tǒng)一認證服務面向業(yè)務經辦人員，提供包含多種身份認證方式在內的統(tǒng)一身份認證、用戶統(tǒng)一鑒權、登錄服務等統(tǒng)一認證中心-服務列表序號服務類型服務名稱描述1用戶管理用戶信息維護對用戶信息，進行新增、更新、刪除、查詢2帳號信息維護新增、修改、刪除、查詢用戶賬號信息，對賬號鎖定狀態(tài)修改，對帳號認證策略進行維護3機構管理組織機構信息維護新增、修改、刪除、查詢組織機構信息4賬號與組織機構綁定綁定帳號與組織機構5授權管理業(yè)務角色信息維護新增、修改、刪除、查詢用戶角色信息6業(yè)務角色綁定綁定帳號與業(yè)務角色7管理角色信息維護新增、修改、刪除、查詢管理角色信息8管理角色綁定對管理角色，進行賬號、組織單元、資源、業(yè)務角色的綁定9資源信息維護新增、修改、刪除、查詢子系統(tǒng)信息和資源信息10權限信息維護按角色查詢資源信息，通過菜單編號查詢按鈕，修改業(yè)務角色的資源授權信息11登錄管理用戶信息認證對登錄用戶進行身份認證12通過CA串碼查詢用戶信息13通過帳號查詢相關信息通過帳號查詢經辦人員編號、帳號權限信息統(tǒng)一認證中心-處理流程

中心初始化流程（以省級為例）統(tǒng)一認證中心-處理流程

機構新增流程（以市級為例）統(tǒng)一認證中心-處理流程

用戶新增流程（以市級為例）統(tǒng)一認證中心-處理流程

賬號指定角色流程（以國家級為例）統(tǒng)一認證中心-處理流程

獲取帳號資源信息流程（以市級為例）政策中心-概述中心概述:應用場景：三大目錄、疾病診斷維護、險種參數、征繳參數等維護，支付方式參數維護，醫(yī)療服務價格信息維護對三目等基礎信息、支付方式和醫(yī)療服務價格管理提供相關功能，實現全國政策的統(tǒng)一系統(tǒng)管理1、支撐的業(yè)務（1）基礎信息維護

提供對藥品目錄、診療服務目錄、醫(yī)用耗材目錄、疾病診斷病種、手術操作、門慢門特病種、單病種、日間手術治療目錄、險種參數信息、征繳參數信息的管理查詢服務。其中包含新增、變更、刪除、查詢服務。各省主動獲取國家局更新的基礎信息數據。（2）支付方式管理

支付方式參數管理、支付模型管理、醫(yī)藥機構支付方式管理、醫(yī)藥機構支付標準管理、個人待遇結算方式管理、個人待遇結算標準管理模塊；參數查詢、醫(yī)藥機構支付方式查詢、個人待遇結算方式查詢接口服務。（3）醫(yī)療服務價格管理

價格項目管理服務、價格管理服務、價格信息管理服務、流程管理服務。2、支撐的子系統(tǒng)（1）基礎信息管理子系統(tǒng)（2）支付方式管理子系統(tǒng)（3）醫(yī)療服務價格管理子系統(tǒng)政策中心-服務列表序號服務類型服務名稱描述1基礎信息藥品目錄管理服務對西藥、中成藥、中草藥、自制藥、民族藥進行增、刪、改、查2診療項目管理服務對診療項目進行增、刪、改、查3服務設施管理服務對服務設施進行增、刪、改、查4醫(yī)用耗材目錄管理服務對醫(yī)用耗材進行增、刪、改、查5目錄限價和自付比例管理服務目錄限價和自付比例維護6疾病診斷目錄管理服務對疾病診斷目錄進行增、刪、改、查7手術操作目錄管理服務對手術操作目錄進行增、刪、改、查8門慢門特病種目錄管理服務對門慢門特病種目錄進行增、刪、改、查9單病種目錄管理服務對單病種目錄進行增、刪、改、查，維護單病種與疾病診斷關系10日間手術治療目錄管理服務對日間手術治療進行增、刪、改、查11險種定義服務對險種定義信息進行增、刪、改、查12社平工資管理服務對社平工資信息進行增、刪、改、查12繳費基數規(guī)則管理服務新增、變更、刪除、查詢繳費基數規(guī)則14征繳規(guī)則管理服務新增、變更、刪除、查詢征繳規(guī)則政策中心-服務列表序號服務類型服務名稱描述15支付方式支付方式參數信息服務新增、變更、刪除、查詢支付方式參數，提供參數審核、作廢服務16支付模型服務新增、變更、刪除、查詢支付模型，提供模型的審核、作廢服務17醫(yī)藥機構支付方式服務新增、變更、刪除、查詢醫(yī)藥機構支付方式，提供醫(yī)藥機構支付方式的審核、作廢服務18醫(yī)藥機構支付標準服務醫(yī)藥機構支付標準發(fā)布、暫停發(fā)布、終止發(fā)布服務19個人待遇結算方式服務新增、變更、刪除、查詢個人待遇結算方式，提供個人待遇結算方式的審核、作廢服務20個人待遇結算標準服務個人待遇結算標準發(fā)布、暫停發(fā)布、終止發(fā)布服務21醫(yī)療服務價格價格項目維護對價格項目進行新增申請、受理、退出、規(guī)范歸集22價格調整對各種調價方式，進行調價發(fā)起、全網比對、論證審核、意見征集、風險評估、簽批發(fā)布23工作信息電子登記查詢、保存、下載工作信息電子登記信息24配置化管理服務對各類清單（如申報材料）進行配置管理25舉報投訴處理對舉報投訴進行接收、處理、回訪、查詢政策中心-處理流程

藥品信息新增流程圖政策中心-處理流程

支付方式管理流程圖政策中心-處理流程

醫(yī)療服務價格項目管理流程圖（項目新增）登錄到國家平臺政策中心-險種擴展配置示例（長護險為例）

政策需求1．單位繳費部分以城鎮(zhèn)職工基本醫(yī)療保險繳費基數為基數，按0.2%的費率從統(tǒng)籌基金中按月劃撥。2．未退休人員個人繳費部分以城鎮(zhèn)職工基本醫(yī)療保險繳費基數為基數，按以下費率從個人賬戶中按月劃撥。（1）40歲（含）以下費率為0.1%；（2）40歲以上至達到法定退休年齡并辦理基本醫(yī)療保險退休不繳費手續(xù)前，費率為0.2%。3．退休人員以城鎮(zhèn)職工基本醫(yī)療保險個人賬戶劃入基數為繳費基數，按每人每月0.3%的費率從個人賬戶中按月劃撥。4．財政補貼按照城鎮(zhèn)職工基本醫(yī)療保險中退休人員參保人數進行補助，以退休人員城鎮(zhèn)職工基本醫(yī)療保險個人賬戶劃入基數為繳費基數，按每人每月0.1%的費率，按年度進行補助。

政策中心-配置險種類型和基數核定規(guī)則

第一：配置險種信息

在政策中心的險種管理中配置統(tǒng)籌區(qū)需要新增的險種信息，用于確認統(tǒng)籌區(qū)內參保對象可以參加的險種。第二：配置險種基數核定規(guī)則信息

在政策中心的基數規(guī)則管理中配置險種的繳費基數規(guī)則，用于確定人員的繳費基數。說明：配置統(tǒng)籌區(qū)內參保對象可新參保的險種信息。參保對象當前可參保險種長護險，最早可參保時間為2019年1月說明：統(tǒng)籌區(qū)內，險種（長護險）配置了兩條繳費基礎規(guī)則信息。第一條表示：統(tǒng)籌區(qū)內參保該險種的在職人員，繳費基數的下限用“1000101”（統(tǒng)籌區(qū)社平工資60%）、上限用“1000102”（統(tǒng)籌區(qū)社平工資300%）去查詢對應的社平倍數，開始執(zhí)行年月為2019年1月。第二條表示：統(tǒng)籌區(qū)內參保該險種的退休人員，繳費基數的下限用“1000101”（統(tǒng)籌區(qū)社平工資60%）、上限用“1000102”（統(tǒng)籌區(qū)社平工資300%）去查詢對應的社平倍數，開始執(zhí)行年月為2019年1月。配置險種征繳規(guī)則參數（政策中心）

第三：配置險種征繳規(guī)則信息（規(guī)則指標可動態(tài)配置）

在政策中心的征繳規(guī)則管理中配置險種的征繳規(guī)則，用于確認參保對象參保該險種時財政、單位、個人承擔的繳費比例等。單位、人員新參保（前臺+參保中心）

第四：單位險種新增（長護險）

在前臺辦理用人單位或者靈活就業(yè)在統(tǒng)籌區(qū)辦理險種新增，參加統(tǒng)籌區(qū)新增的險種,成功參保后在險種中心生成參保記錄。第五：人員險種新增（長護險）

用人單位為職工辦理險種增加業(yè)務，將人員參保的險種、申報工資、繳費基數信息記錄到參保中心。本例中參保人員110001按2000工資進行申報繳費基數110002退休人員退休工資22000.00。說明：單位參保統(tǒng)籌區(qū)新增的險種（長護險），險種基數核定規(guī)則、征繳規(guī)則對應在政策中心配置的征繳規(guī)則和基數核定規(guī)則說明：用人單位新增險種后，為職工辦理新增險種業(yè)務，職工參保的險種信息依賴用人單位參保險種的征繳規(guī)則、基數核定規(guī)則。費用核定（前臺+征繳中心）

第六：應繳費用核定

用人單位為職工新增完險種后，前臺讀取參保中心和政策中心信息，核定人員險種應收明細，生成人員的繳費記錄寫入征繳中心。通過人員參保險種記錄的征繳規(guī)則ID查詢政策中心險種(長護險)配置的相關信息。人員110001在201901的年齡是39歲

獲取到長護險征繳規(guī)則：在職110001(年齡小于40)個人繳費：統(tǒng)籌基數（2000）*繳費比例0.1%單位繳費：統(tǒng)籌基數（2000）*繳費