新闻动态

产品剖析

行业信息

中企动态

首頁

2024

中企动力网站技术说明

阅读量：

返回列表

中企动力数字门户平台技术说明 V1.0

基于中企动力 24 年来服务上百万客户积累的门户产品解决方案，结合市场调研、行业反馈，合理分析行业业务特点，科学进行项目整体规划，充分考虑目前以及将来市场需求，打造面向未来，具有前瞻性、可扩展性、安全性和适用性的数字门户产品。数字门户是能闭环管理全域营销和业务、有保障、可扩展的平台。

平台具有以下八大能力：

网站管理，智能化：满足企业内容展示需求，6 大 AI 提高运营效率，45 语覆盖国内与海外市场。

营销管理，全覆盖：SEO、SEM、社媒全覆盖，6 大搜索引擎对接，17 项优化，8 大社媒管理。

客户管理，全渠道：SCRM 全渠道聚客，即时通知与对话、访客识别与智慧客服提升转化效率。

运营分析，多维度：运营决策有依据，5 大数据分析，助力企业掌握访客留存与转化的运营密码。

安全保障，更全面：为企业全面护航，10 项安全保障措施，并可随企业更高需求扩充更强保障。

资源配置，高价值：资源配置高规格，4 不限，20T CDN 加速，最高 10G 资源空间，按需扩充。

扩展能力，更灵活：响应企业变化发展的需求，内容 API 与客户 API，开放平台支持灵活扩展。

生态能力，更开放：联合三方生态伙伴，应用市场已上架 100+ 应用，持续更新每月 2 个应用。

一、平台技术架构

通过对以上平台业务目标与门户产品所适用的技术其发展现状和方向进行比较全面的技术调研，确定了未来该领域产品的功能、性能要求，结合数字门户自身战略目标，制定了对应技术解决方案。在低耦合易扩展、面向领域服务化、多层划分能力复用、前端表现与数据分离、虚拟化集群分布式、高并发高可用、分布式架构等关键技术方向上进行整合设计体现国内国外网络加速、入口双活。

数字门户网络拓扑

数字门户应用架构

数字门户产品技术架构

二、平台技术优势

a) 功能适用性

平台提供的功能满足企业的需求，包括核心业务功能、用户管理、数据管理等。

b) 先进性

在低耦合易扩展、面向领域服务化、多层划分能力复用、前端表现与数据分离、虚拟化集群分布式、高并发高可用、分布式架构等关键技术方向上进行整合设计，属于先进的技术方案。

c) 安全性

渗透防护：采取多种安全措施来保护用户的数据和隐私。这些措施包括使用 HTTPS、防止 SQL 注入和跨站脚本攻击的安全措施、定期更新和打补丁等。

数据备份与恢复：网站有完善的数据备份和恢复机制，以防止数据丢失或损坏。

访问控制：通过使用多因素身份验证、访问控制列表等实现，只有授权的用户才能访问网站，并且用户只能访问他们被授权访问的数据。

日志与监控：网站会记录所有用户的活动，以便于追踪任何可疑的行为。同时，网站还会监控系统性能和健康状况，以确保网站可以正常运行。

灾难恢复计划：制定了完善的灾难恢复计划可以确保在发生灾难时，网站可以快速恢复并继续运行。

合规性：网站符合相关的法律、法规和行业标准，如隐私法、电信网和互联网网络安全防护定级备案等。定期审查和更新网站的政策和流程，以确保其合规性。

d) 稳定性与可靠性

平台的稳定性、可靠性和可用性，包括正常运行时间、故障恢复能力等。

数字门户底层全部为容器化技术实现

容器服务提供超大规模容器集群管理、资源调度、容器编排、代码构建，屏蔽了底层基础构架的差异，简化了分布式应用的管理和运维。集群在私有网络中运行，因此使用自己的安全组和网络 ACL，这些功能提供了高隔离水平，构建高度安全可靠的应用程序。

容器服务采用分布式服务架构，保证服务的故障自动恢复、快速迁移；结合有状态服务后端的分布式存储，实现服务和数据的安全、高可用。单实例服务可用性 99.95%，数据可靠性 99.9999999%。支持宕机迁移无感知、数据快照、自动告警等功能，为服务器保驾护航。提供三副本专业存储策略，消除单点故障，保证数据可靠性。提供 DDoS 防护、DNS 劫持检测、入侵检测、漏洞扫描、网页木马检测、登录防护等安全服务，为服务器保驾护航。服务监控为集群、服务提供数据收集和数据展示功能。使用服务监控，可以查看集群、节点、服务、实例等近 30 个指标的监控统计数据，实现 7x24 小时实时监控，并以短信、邮件、三方 APP 等方式进行告警。

e) 技术架构与性能

平台利用以下方案提升性能与速度。

 海外部署解决外贸访问速度。

 内容加速服务（CDN）提高静态资源访问速度。

 Redis 分布式服务提供高性能数据缓存。

 ES 检索服务提高搜索效率。

 分布式数据库提高数据容量快速扩展与数据安全。

扩展与灵活性

平台具备灵活的扩展性，以适应企业业务的增长和变化。在容器化技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能。容器服务与负载均衡集成，支持在多个容器之间分配流量。只需指定容器配置和要使用的负载均衡器，容器服务管理程序将自动添加和删除。容器服务可以自动恢复运行状况不佳的容器，轻松支持海量容器秒级启动，保证容器数量满足您的需求，以便为应用程序提供支持

f) 集成与定所化能力

平台支持定制化开发和与其他系统的集成，以满足企业的特殊需求。

接口标准化：制定了统一的接口规范和标准，使得第三方服务可以更容易地与系统进行集成。这包括定义数据格式、通信协议、调用方式等。

开放 API：通过开放平台提供开放 API，使得第三方服务可以方便地调用系统的功能。开放的 API 遵循简洁、易用、安全等原则。

服务化架构：采用微服务架构，将系统划分为一系列独立的服务，每个服务提供一组明确的功能。这使得第三方服务可以更容易地与系统的各个服务进行集成。

消息队列：使用消息队列作为系统与第三方服务之间的通信中间件，实现异步通信和消息的可靠传递。消息队列可以提高系统的可扩展性和容错能力。

适配器设计：可为第三方服务设计适配器，使得系统可以与不同的第三方服务进行对接。适配器具有可扩展性，以便支持未来新增的第三方服务。

安全性考虑：在系统设计中充分考虑安全性，包括用户身份验证、访问控制、数据加密等方面。确保系统与第三方服务的对接过程中数据的安全性。

错误处理和日志记录：在系统设计中加入完善的错误处理和日志记录机制，以便及时发现和解决与第三方服务的对接问题。

文档编写和沟通机制：提供详细的对接文档，包括接口说明、参数说明、使用示例等，以便第三方服务更好地理解与系统对接的方式和要求。同时，建立有效的沟通机制，方便与第三方服务的协作和问题解决。

g) 易用与可操作性

平台的用户体验和界面设计友好、直观，便于用户操作。

h) 数据安全性

平台具备数据备份和恢复功能，以防止数据丢失。

通过下列措施构建系统数据安全建设，有效地保障系统数据的安全性和完整性，降低潜在的数据安全风险：

数据分类与标记：对系统中的数据进行分类和标记，明确不同类型数据的敏感程度和保护需求。有助于对不同类型的数据采取不同的安全措施。

访问控制与权限管理：建立完善的访问控制和权限管理机制，确保只有经过授权的人员能够访问敏感数据。限制不必要的访问权限，并定期审查权限分配情况。

数据加密与脱敏：对敏感数据进行加密存储，确保即使数据被盗或泄露，也无法被轻易解密。同时，对非敏感数据进行脱敏处理，避免泄露不必要的个人信息。

数据备份与恢复：建立完善的数据备份和恢复机制，确保在数据丢失或损坏时能够快速恢复。定期测试备份数据的可用性和完整性。

安全漏洞与风险管理：定期进行安全漏洞扫描和风险评估，及时发现和处理潜在的安全隐患。根据安全漏洞和风险情况，调整安全策略和措施。

合规性检查与评估：确保系统数据安全建设符合相关法律法规和行业标准的要求。定期进行合规性检查和评估，确保符合合规性要求。

应急响应与预案：制定应急响应预案，明确在发生数据安全事件时的处置流程和责任人。定期进行应急演练，提高应急响应能力。

持续改进与优化：根据业务发展和技术进步，持续改进和优化数据安全措施。及时引入新的安全技术和方法，提高系统数据安全的防护能力。

i) 高性价比

平台的价格和高性价比，确保企业在选择平台，在满足需求的前

提下具有合理的成本效益。

三、平台关键技术

a) 关键设计

 通过全站使用 HTML5/CSS3/JS 技术，并采用多终端数据模型，保障

门户产品在 PC、移动各终端的展示效果。

 采用请求动静分离与 CDN 加速技术，SSG 静态技术，提高页面响应速度。

 Nginx 高性能网关，为程序的安全及业务的横向扩展提供便捷性。

 基于腾讯云 kubernetes 的弹性容器服务

 采用分布式架构设计

 分布式 trace 调用链路跟踪

 高性能可扩展性分布式数据库，极大的程序的易用性和拓展性。

b) 主要技术语言

c) 前端技术

采用先进的 JAMStack SSG 前端渲染技术，速度更快更安全。

采用的技术标准

门户前端整体采用 HTML5+CSS3 技术，符合 W3C 标准前提下进行开

发。

兼容性指标

浏览器兼容：门户产品可在不同主流浏览器内展示，兼容 Edge、chrome、Firefox、Webkit、Safari、360、搜狗、猎豹等。

分辨率支持

支持主流分辨率显示，兼容主流手机、平板、PC、电视等不同尺寸分辨率的显示屏。

d) 数据库方案

分布式数据库 TDSQL-C

门户产品数据库场景特点为数据量大、QPS 高、ES 业务无感同步功能，数据库需要网站客户数量无感动态扩容，且需要成本控制，经过技术预言和模拟真实业务进行多场景测试选中腾讯云原生分布式数据库；云原生数据库 TDSQL-C（Cloud Native Database TDSQL-C，TDSQL-C）是腾讯云自研的新一代高性能高可用的企业级分布式云数据库。融合了传统数据库、云计算与新硬件技术的优势，100%兼容 MySQL PostgreSQL，实现超百万级 QPS 的高吞吐，128TB 海量分布式智能存储，保障数据安全可靠，适用于中企建站、saas 应用场景。

完全兼容TDSQL-C 将开源数据库的计算和存储分离，计算层全面兼容开源数

据库引擎 MySQL 5.7。

超高性能

单节点百万 QPS 的超高性能，可以满足高并发高性能的场景。

海量存储

最高 128TB 的海量存储，无服务器 Serverless 架构，自动扩缩容，自动故障检测修复，保障数据安全可靠。

秒级故障恢复

计算节点实现了无状态，支持秒级的故障切换和恢复，即便计算节点所在的物理机宕机也可以在一分钟之内恢复。

分布式缓存系统

门户产品为了满足超高并发，快速响应提高客户访问速度，基于腾讯云 Redis 产品设计使用了分布式缓存系统；云数据库 Redis 具备高可用、高可靠、高弹性等特征。最大支持 4TB 的存储容量，千万级的并发请求，可满足业务在缓存、存储、计算等不同场景中的需求。

e) 安全策略

防火墙：使用深信服 AF-4020 硬件防火墙，有效的防护 WAF、IPS 和

web 应用层防护。

防攻击：使用专业安全厂商，实现防 DDOS 和 CC 攻击，可防 20Gb 流量攻击。数据备份：采用高可靠高性能的云存储服务，实现多窗口数据备份，实现客户多点恢复要求，备份数据存储可靠性达到 99.9999%。云平台通过国家信息系统安全等级三级认证，合作客户等保测评快速通过。

f) 部署方案

全部采用公有云服务，其中涉及多种技术种类，其中包括：

容器服务 TKE。

Docker 作为运行时架构：

g) 开放扩展策略

 基于应用市场快速拔插应用

 基于开放平台开发定制应用

 通过开发平台、测试平台进一步降低应用开发成本和效率，提高应用标准化

 第三方开发伙伴可以基于服务市场提供

 基于开放平台做数据集成

快捷定制能力

 基于内容引擎定制低代码应用

 基于表单引擎定制低代码应用

 基于内容与表单引擎定制业务应用

 自动生成管理界面

 自动生成前台引用接口

h) 速度与稳定性策略

基础能力、响应速度：

 服务器响应速度：200 并发的情况下响应速度 200ms

 DOM 加载速度：100M 带宽 1M 加载 100ms

稳定性：SLA≥99.95%

 系统间解耦，降低关联影响

 静态化对于稳定和高并发支持大幅提高

 中台化架构，应用之间不会相互影响

 选用更可靠的中间件技术

 系统云端平滑升级，客户无感

海外加速：利用海外部署结合 AWS 全球加速。

Amazon CloudFront 在全球拥有数以千计的第 1/2/3 层电信运营商，与所有主要接入网络连接良好，可实现最佳性能，并具有数百 TB 的部署容量。CloudFront 边缘站点通过 AWS 网络主干网与 AWS 区域连接。骨干网络是一种完全冗余的、环绕全球的多个400GbE 平行光纤，并与数以万计的网络连接，以改进来源获取和动态内容加速。为了以较低的延迟向最终用户分发内容，Amazon CloudFront 使用了一个包含 600 多个接入点和 13 个区域边缘缓存的全球网络，该网络覆盖 50 个国家/地区的 100 多个城市。

北美洲

边缘站点：华盛顿特区（23 个）；伊利诺伊州芝加哥（26 个）；纽约州纽约市（13 个）；佐治亚州亚特兰大（25 个）；加利福尼亚州洛杉矶（16 个）；佛罗里达州迈阿密（13 个）；德克萨斯州达拉斯沃思堡（23 个）；德克萨斯州休斯顿（8 个）；加利福尼亚州旧金

山（12 个）；马萨诸塞州波士顿（7 个）；科罗拉多州丹佛市（6 个）；俄勒冈州波特兰（5 个）；华盛顿州西雅图（9 个）；明尼苏达州明尼阿波利斯（4 个）；亚利桑那州凤凰城（3 个）；宾夕法尼亚州费城（2 个）；犹他州盐湖城（2 个）；田纳西州纳什维尔（2 个）；

密歇根州底特律（2 个）；佛罗里达州坦帕（2 个）；新泽西州纽瓦克（9 个）；俄亥俄州哥伦布（5 个）；密苏里州堪萨斯城（2 个）；宾夕法尼亚州匹兹堡（2 个）；墨西哥克雷塔罗（7 个）；加拿大多伦多（5 个）；加拿大蒙特利尔（4 个）；加拿大温哥华（1 个）；

区域性边缘缓存：加利福尼亚、俄亥俄、俄勒冈、弗吉尼亚

欧洲边缘站点：德国梅因河畔法兰克福（18 个）；德国杜塞尔多夫（5 个）；德国汉堡（6 个）；德国慕尼黑（5 个）；德国柏林（5 个）；法国巴黎（13 个）；法国马赛（8 个）；意大利米兰（12 个）；意大利罗马（7 个）；意大利巴勒莫（1 个）；荷兰阿姆斯特丹（12 个）；英国曼彻斯特（6 个）；英国伦敦（32 个）；爱尔兰都柏林（3 个）；奥地利维也纳（4 个）；瑞典斯德哥尔摩（4 个）；丹麦哥本哈根（3 个）；芬兰赫尔辛基（5 个）；希腊雅典（1 个）；比利时布鲁塞尔（1 个）；匈牙利布达佩斯（3 个）；葡萄牙里斯本（2 个）；挪威奥斯陆（2 个）；罗马尼亚布加勒斯特（3 个）；捷克共和国布拉格

（1 个）；保加利亚索非亚（3 个）；波兰华沙（4 个）；克罗地亚萨格勒布（1 个）；瑞士苏黎世（2 个）；西班牙巴塞罗那（2 个）；西班牙马德里（10 个）；土耳其伊斯坦布尔（2 个）

区域性边缘缓存：爱尔兰都柏林、德国法兰克福、英国伦敦

亚洲

边缘站点：印度新德里（16 个）；印度钦奈（8 个）；印度孟买（13个）；印度浦那（4 个）；印度班加罗尔（5 个）；印度海得拉巴（9个）；新加坡（7 个）；日本大阪（8 个）；日本东京（26 个）；中国台湾桃园（3 个）；韩国首尔（8 个）；泰国曼谷（4 个）；印

度加尔各答（5 个）；印度尼西亚雅加达（7 个）；马来西亚吉隆坡（4 个）；菲律宾马尼拉（3 个）；越南河内（2 个）；越南胡志明市（2 个）区域性边缘缓存：印度孟买、新加坡、韩国首尔、日本东京

澳大利亚和新西兰

边缘站点：澳大利亚悉尼（4 个）；新西兰奥克兰（2 个）；澳大利亚墨尔本（4 个）；澳大利亚珀斯（1 个）；澳大利亚布里斯班（2 个）地区性边缘缓存站点：澳大利亚悉尼

南美洲

边缘站点：巴西圣保罗（13 个）；巴西里约热内卢（6 个）；巴西福塔雷萨（4 个）；哥伦比亚波哥大（3 个）；阿根廷布宜诺斯艾利斯（6 个）；智利圣地亚哥（6 个）；秘鲁利马（2 个）；

区域性边缘缓存站点：巴西圣保罗

中东

边缘站点：以色列特拉维夫（2 个）；巴林麦纳麦（3 个）；阿联酋迪拜（4 个）；阿联酋富贾伊拉（1 个）；阿曼马斯喀特（2 个）