B2C电商平台解决方案1.docx
《B2C电商平台解决方案1.docx》由会员分享,可在线阅读,更多相关《B2C电商平台解决方案1.docx(102页珍藏版)》请在冰豆网上搜索。
B2C电商平台解决方案1
B2C电商平台解决方案
——连云港云湖商贸有限公司
第一章B2C电商平台建设方案
一.1B2C电商平台项目概括
一.1.1B2C电商平台建设目的
连云港云湖商贸有限公司(以下简称“云湖商贸”)于2013年2月1日成立,注册资金为200万元人民币,是江苏方洋现代服务产业集团的全资子公司。
发展目标与定位为综合性服务贸易公司,经营范围主要覆盖食品、电子产品、日用百货、家用电器、木材、钢材、矿产品等。
目前,云湖商贸在徐圩新区开设方洋之家超市五家,为新区人员的生活提供了便利。
同时,公司旗下徐圩新区进口商品直销中心的开设为广大市民提供了种类齐全、品质优良及性价比最高的进口商品购买渠道,力争打造苏北地区最大的进口商品直销中心。
随着互联网的影响力日益提高,同时,公司业务内容的重新规划,由此,产生了建设电子商务平台的需求。
一.1.2B2C电商平台设计风格
我们将充分发挥系统策划和建设开发的优势,在开发网站中将严格遵循以下原则:
①在设计风格上:
凸显出整个系统特色与品位。
采用符合行业特征的色调为主色调,LOGO色为辅助。
体现网站的简约,大气。
在框架编排、色彩搭配以及Flash动画的适当穿插都做到恰到好处,使整个系统在保证功能的前提下给浏览者带来良好的视觉享受。
②在系统功能上:
充分体现平台的实用性,并且采用多种机制提醒平台管理人员,便于网管和相关人员及时响应。
并且特别注重系统的安全和稳定,采用网络安全、系统登录安全、各分系统安全、分系统模块安全、会话期间安全等多种方式确保安全。
采用先进的3层结构的编程方式使系统即使在极多访问量的情况下仍能保持稳定。
③在系统维护和后续扩展上:
我们提供专门的系统维护后台,平台管理员可以很方便的借助这个平台维护整个系统。
一.1.3B2C电商平台建设流程
一.2系统设计原则
一.2.1先进性与实用性
在本设计方案中强调紧密结合实际,立足先进技术,采用最新科技水平,使项目具备国内乃至国际领先的地位。
在保证目前需要的前提下,还要满足未来发展的需要,为将来在本系统上继续发展增值服务提供一个优良的平台、打下坚实的基础。
一.2.2复用性与集成性
尽量采用成熟的技术和工具,强调集成,不过分的强调标新立异。
坚决避免重复开发,注意提高系统整体性能,使整体投资达到最佳。
集成的应用系统降低了系统维护的难度和要求,方便用户日后的应用和管理。
一.2.3安全性与可靠性
安全性与可靠性要从操作系统,应用系统,网络系统等方面全面考虑。
包括系统的在线故障恢复,数据传输的保密及完整,外部非法侵入的防范,快速查找、排除故障,内部下级人员越级操作的防止能力等等。
一.2.4可扩展性
充分考虑到目前的业务需求和今后业务发展的需要,系统应能够方便的升级,在采用更新技术的同时保证原有设备能够继续有效使用,保护现有投资。
一.2.5标准化与开发性
在使用新技术的同时充分考虑技术的国际标准化,严格按照国际国内相关标准设计实施。
应用系统的实施应遵循工程化规范,设计开发与维护各个阶段划分明确,文档齐全。
一.3系统体系结构
一.3.1采用三层体系结构
所谓三层结构(也称三层多级结构),是指将应用系统在逻辑上划分为三个层次,即表示层、应用层(也叫功能层)和数据层。
它是随着分布式技术的不断发展、成熟建立起来的,是分布式技术的一个实例,是由单机结构、客户/服务器结构发展而来的。
它的基本思想是在分布式技术的基础上,将系统的功能在逻辑上划分为表示、功能及数据三大块,分别放置在相同或不同的硬件平台上。
将应用系统逻辑划分为三个层次有助于实现业务规范的转变和技术上进步的实质性变化。
三层逻辑结构并不代表三层物理结构。
这些结构可以在单一的物理平台上完成,也可以在一个逻辑层次中包括多个物理层次。
1、表示层
表示层是应用的用户接口部分,是用户与系统间交互信息的窗口。
它包括用户图形界面和与应用层之间通信的消息中间件的逻辑部件,主要功能是检查用户输入的数据,显示系统输出的数据。
应用层是以最终用户为核心根据最终用户设定的工作流呈现和接受数据,从而实现从以部门为核心到以流程为核心的应用环境的过渡。
如果表示层需要修改时只需改写显示控制和数据校验程序,而不影响其他两层。
检查的内容也只限于数据格式和取值范围,不包括有关业务本身的处理逻辑。
2、应用层
应用层包括应用系统功能上的逻辑方法,以及向应用层和表示层之间的中间件、应用层和数据层之间的中间件发送消息的接口。
应用层还管理应用层逻辑部件与多个数据层逻辑部件之间的工作流。
应用中的全部业务处理程序都在应用层,也即除了输入/输出功能在表示层、数据库在数据层以外,全部的统计、汇总、分析、打印、更新功能全部存放在应用层。
在应用设计中,表示层和应用层之间的数据交换要尽可能简洁,一定要避免一次业务处理在表示层和应用层进行多次数据交换的现象发生。
3、数据层
数据层就是DBMS(数据库管理系统),负责管理对数据库数据的读写。
数据层包括数据管理的逻辑方法、数据储备和与应用层的接口。
只有数据层直接通过逻辑接口同应用程序稳定的数据源打交道。
应用层和表示层通过消息中间件访问数据。
DBMS必须能迅速执行大量数据的更新和检索。
现在的主流是关系型数据库管理系统(RDBMS)。
因此,一般从应用层传送到数据层的数据库检索语句大都使用SQL语句。
三层结构的分布非常灵活,应用层和数据层中的服务器可以有1到多个。
这样,大规模系统中的数据库和应用程序组件可以被分布与不同的服务器上运行。
这些服务器可以是本地的、也可以是远程的,使系统更合理、更灵活、更具扩展性。
一.3.2三层Browser/Server结构
在三层结构中,表现部分、应用逻辑部分及数据部分各占一层。
表现层管理与用户之间的交互并通过调用中间层来完成客户端提出的请求。
应用逻辑层(中间层)上运行商业逻辑及访问数据库和其它资源.。
客户端可以调用多个基于服务器的部分用以完成一个请求。
三层结构通常被称为服务器为中心结构,它使得应用逻辑可以独立于表现层接口及对数据库的执行而运行在中间层的服务器上。
如果没有请求,则各部分各自运行于不同的机器上。
应用逻辑独立于表现层及数据层有许多益处:
1、开发者可以使用功能强大的开发工具,如:
VisualBasic、VisualJ++来开发可移植的应用,而不必使用局限性较强的存储过程语言。
2、管理程序可以将应用组件复制以同时运行在多台机器上。
这样可以将客户端负载分配到多台机器上以获得高运行性能。
应用组件复制在二层及二层半结构中是不可能实现的,因为存储过程必须运行在单一的数据库中。
3、应用组件可以分享数据库联接,而二层结构及二层半结构系统中,数据库必须为每一个用户建立一个联接。
4、访问大型主机及其它数据库是通过本地协议及应用接口,而不是通过数据网关,这将提高运行性能,并且允许应用控制对其数据的访问。
一.3.3Internet与Browser/Server方式
近年来,Internet/Intranet技术在全世界范围内得到了广泛的应用,基于Internet方式的Browser/Server三层结构企业解决方案应运而生。
Internet方式的Browser/Server三层结构是将Web服务器作为表示层,将大量的业务处理程序放在应用服务器(ApplicationServer)上作为应用层,而将数据库放在数据库服务器(DBServer)上作为数据层,即浏览器/Web服务器+应用服务器/数据库服务器。
Internet方式的三层结构与传统的Client/Server结构比较,Internet方式Client/Server三层结构具有更大优势。
1、由于Internet支持低层的TCP/IP协议,使Internet网与目前使用的几乎所有局域网都可以做到无缝连接,从而彻底解决了异构系统间的连接问题。
2、由于Internet方式采用了“瘦客户端”,使系统具有彻底的开放性,系统不限制将要访问的用户数。
3、由于系统相对集中与几个服务器上,对系统的维护和扩展都比较容易。
比如,数据库存储空间不够,可再加一个数据库服务器;系统要增加功能,可以修改原程序,也可以新增加一个服务器运行新功能。
4、界面统一(全部为浏览器方式),操作相对简单。
一.4系统安全设计
基于互联网的电子商务,必须保证信息传递各方的信息保密,也必须能够防范黑客的严意攻击,同时,系统应该对防范灾难性的事故提供强有力的手段。
事实上电子商务的安全问题是电子商务系统能否使用的最关键的因素。
电子商务系统的系统安全体系可按如下层次划分:
传输级
系统级
应用级
管理级
网络硬件级
由于某企业内部平台网站系统要为信息展示发布等综合服务,因此必须具备完善的网络安全设计,防火墙是实现网络安全的重要手段之一。
一.5系统安全保证
网络安全涉及的网络拓扑结构设计上的安全措施和数据在传输级的安全。
由于某某企业内部平台网站系统的特点,因此必须具备完善的网络安全设计,系统实际上是一个Internet系统。
在网络安全方面,必须达到以下几下目标:
(1)防止数据经过公网时的线路窃听。
(2)防止数据在网络尤其是公网中传输时不被窃取。
(3)防止非法用户进入系统。
一.6应用系统的安全措施
一.6.1用户权限分级
在编制应用系统程序时采取用户权限分级限制,设置相应的密码,采用分级密码管理。
系统可以根据用户的账号,
确定其进入应用系统的级别。
为防止越权访问网络共享文件,提供用户名/口令、信息用户权限、目录最大权限和文件属性等多级完善的保密措施。
严禁安装应用软件的源程序和开发系统,防止对程序的非法修改。
一.6.2应用软件系统安全
应用系统中采用模块授权和组织授权分离的模式,
模块授权代表了用户可以使用的功能。
组织授权代表了用户可以操作的数据范围。
数据范围是指某一单位下的数据。
比如,若用户被授予了某分的数据使用权,则表示通过系统可以访问该单位的数据。
用户若想对某一单位的管理数据进行查询或其它的操作,必须同时被授予相应的模块操作权和该单位的数据访问权。
比如,若想查询某分会的会员数据,则用户必须被授予会员查询模块权,同时,还需被授予该分会的数据访问权。
只要其中一个权限没有授予,就不能达到目标。
这种权限管理的方式,从广度和深度两方面提供了应用系统的安全保障。
第二章B2C电商平台案例展示
2.1云湖商贸集团易家网
2.1.1易家网pc端首页
2.1.2易家网天天团页面
2.1.3易家网周边商家页面
2.1.4易家网手机端页面
2.2澳新健康
2.2.1澳新健康首页
2.2.2澳新健康手机端页面
2.3淘港城网
2.3.1淘港城网首页
2.3.2淘港城网手机端页面
2.4淘盐城网
第三章技术支撑方案
三.1设计原则
三.1.1安全性原则
安全保密是企业信息化建设的关键。
电商平台涉及到企业中重要或机密信息,因此安全性需要放在首位进行考虑。
系统要有完善、周密的安全体系和信息安全支撑平台紧密配合,从物理、传输、网络、应用,采用多层次的安全保障措施。
本次项目从分析到设计,安全性的原则贯穿始终。
系统的安全性主要应该考虑:
⏹系统具备严格的等级访问及授权机制;对于认定的关键及敏感数据,只有经过授权的合法用户才能使用访问及修改,并具有完备的日志及审核功能。
系统应该有一套完整的安全机制,保证系统能够抵抗内部和外部的黑客性质的攻击。
⏹完整的身份认证与授权,对关键用户、领导的身份确认进行数字签名,并支持对敏感数据的加密传输。
⏹确保数据的安全性。
系统中存在大量的数据,要确保用户不能够直接存取关键数据,而只能通过相关的功能模块对数据进行操作,建立完备的数据备份与灾难恢复机制及策略。
⏹在华舜提供的电商平台解决方案中,提供了标准的CA认证接口,在以往的多个项目中成功的实现了与多个第三方CA提供商的集成等。
⏹电商平台将提供有效的、严格的分级管理模式,把系统管理员和各级单位的应用管理员的权限分开,按照各自的职责范围划定管理权限,除了系统管理员以外,分别设置平台网站管理员、公文管理员、档案管理员以及其它功能模块的专门管理人员,在保证各施其责的基础上,保证数据的安全性。
三.1.2成熟性原则
作为一套庞大而复杂的应用系统开发项目,如何降低项目开发实施风险,避免出现项目失败是在项目分析阶段所必须关注的重要环节。
而电商平台产品、系统平台和使用技术是否成熟,往往会直接影响到项目的结果。
实践证明,过分强调采用先进的平台和技术,是系统不稳定的重要因素。
因此,应该选用经过市场考验和用户实际应用验证,在系统稳定性、运行效率和可维护性上都达到了国际先进水平的成熟操作系统平台和应用系统平台。
本次项目采用的技术路线、操作系统平台、数据库系统、应用服务器等都遵循了这一原则。
三.1.3标准化原则
在系统平台、技术等选型时,应符合国际标准、工业标准、行业标准,特别是国家、行业发布的标准和规范。
使系统的通信环境、软件环境相互间依赖减至最小,使其各自发挥自身优势。
另一方面也要强调各种系统之间的通信和信息交换,以信息资源共享为有效的基本出发点。
三.1.4易用性原则
企业信息化是为了帮助企业提高管理水平,因此在电商平台的操作上,需要尽量的直观,简洁,操作步骤不能太复杂,广大用户可以通过主流的Internet浏览器访问电商平台,操作与上网类似。
在本解决方案中,根据华舜多年的经验,我们将吸取以往用户所提出的意见,秉承”把复杂的事情简单化、简单的事情规范化”的设计原则,从用户的实际工作出发设计整个系统。
电商平台要彻底改变传统软件单调、繁琐的计算机操作方式,功能要清晰、简洁、友好、易用和一致,注重整体风格布局,精心设计界面中诸如按钮位置、数据表现方式等细节,使操作者能够方便地操作和比较容易地理解界面所表达的信息和内容,便于用户快速掌握系统的使用。
各功能模块本身要最大限度地简化操作,用户应无需长时间的训练和磨合,在相当短的周期内就可以熟悉操作,迅速为广大工作人员接受和乐于使用。
同时,系统将改变以往电商平台单一按照功能进行组织的设计模式,采取”事务联动”的设计模式,把一个事务中的多个任务有机的组织在一起,用统一的界面反应给用户,以符合用户的日常事务处理习惯。
三.1.5开放性原则
系统开放程度直接影响到系统的生命周期。
系统真正符合三层浏览器/服务器(B/S)体系结构,随着应用水平的提高、规模的扩大和需求的增加,无须对系统的体系结构做较大的改变就可以对系统的功能实现扩展。
为保证系统稳定性,我们将采用优秀的框架结构设计本系统,以华舜的成熟的的管理平台作为主框架,基于“平台+应用”的架构,采用“构件模式”来安装各种电商平台功能模块,所有模块的用户都由应用支撑平台来管理,个别模块的添加删除不影响其它模块的运行。
这与电脑的“主板-功能卡”原理类似。
三.1.6可维护性原则
对于电商平台这样一个涉及范围广、用户数量大的系统,对其可维护性具有很高要求。
因此,系统在设计时就充分考虑到了系统的部署与配置、业务管理、性能管理等多方面的要求,提供灵活易用的流程设计、公文格式设计、配置管理、实时监控和详细的日志、审计功能。
对于管理和维护人员具有可管理和易于维护的特点,能够实现各子公司、各部门的分级管理,力求以最少的人力资源和技术要求,就能够很好零代码地维护和管理,并能正常运行。
三.1.7高效性原则
电商平台建设的基本意义是提高工作效率,因此系统自身的性能与效率必须非常高与稳定。
华舜应用支撑平台系统的强大适应能力和简便实现能力使高效性得以体现。
首先,华舜应用支撑平台系统利用了强大的工作流引擎EFlow机制,并将其处理放在安全可靠的服务器上,系统可以充分利用服务器的先进特性使得系统能够高效运作;第二,华舜应用支撑平台系统利用了先进可靠的三层次开发模式,所有的信息都由中间层来处理,而且信息的处理也都在服务器上;第三,系统具有强大的自定义功能,包括多个自定义的工具和功能,这使得系统的使用、实施和推广具有高效性。
三.1.8先进性原则
当前的信息技术日新月异,如果只着眼于当前需求而忽视系统技术和体系的前瞻性,系统将不能满足企业日益增长的需求,导致系统的生命周期缩短,从而增加企业在信息化建设上的投资。
本方案采用业界公认先进的和标准的软件技术,符合信息技术发展的趋势,保证系统在可预见的阶段内有相当强大的生命力。
我们将在以下两个方面满足先进性要求:
⏹技术先进性
技术先进性是保证整个系统生命周期的重要环节。
在本方案中,我们将使用诸如J2EE、XML等比较成熟而又有发展前途的先进技术,保证整套系统在一段时间内的整体技术领先。
⏹结构先进性
结构先进性是保证系统生命周期的基础。
根据我们以往的项目经验,一般一套庞大的系统不可能在短时间内就能开发完善,它往往必须经过一段”使用-修改”的循环过程才能够比较好的满足用户的需要,这个循环过程就需要灵活、利于扩展的系统结构与科学合理的数据结构。
结构不合理正是导致出现所谓”信息孤岛”现象的关键。
为了避免这种现象的产生,我们在设计这套系统时,将充分理解需求,并在此基础上对需求进行整合分析,再利用先进的数据建模的方法对系统进行规范设计,保证整个系统的有机完整。
三.2系统结构设计
⏹数据支撑平台
数据支撑平台提供标准的数据交换与共享接口,包括了封装的数据访问服务,数据管理、数据交换和信息注册服务,同时包括了数据接口平台,即基于XML为基础的数据层交换管理,WebService的应用接口及交换管理。
特别地,数据支撑平台将与下属企业各种业务管理系统的业务数据库进行数据交换,进行业务信息自动采集汇总。
总部数据交换中心起到汇总各个下属企业的文件、数据与信息的作用,同时向各下属企业分发总部的文件、数据与信息。
⏹应用支撑平台
应用支撑平台提供以下四大类组件,为各类协同功能的实现提供支撑:
(1)应用服务:
包括能够为审批过程、业务过程提供相关知识参考资料的知识服务;能够遍历数据、文档、多媒体信息等数据库的检索服务;能够自动生成各种数据信息统计报表的报表中心;为全部办公应用提供操作使用指南与帮助的帮助中心。
(2)通信服务:
包括提供短信提醒与短信收发功能的企业短信中心;提供邮件提醒与邮件收发的电子邮件系统;实现全企业收发传真无纸化的传真系统;实现全企业职工的即时沟通、网上视频语音交流等功能的即时通信系统。
(3)核心技术引擎:
包括支持统一门户界面管理的门户服务;实现各大业务管理系统单点登录;沉淀审批过程与业务过程中的各种知识经验的知识库;为各种行政、业务流程的全企业一体化运转提供支持的工作流引擎。
(4)安全服务:
实现用户管理、权限管理、日志监控等安全保障。
⏹四个网络
四个网络是企业本部局域网、各下属子公司局域网、国际互联网与电信GSM/CDMA网。
本系统部署在局域网内的机房中,内部用户通过个性化门户访问本系统,位于互联网的在家办公用户、出差用户访问使用本系统,通过VPN(IpsecVPN或者SSLVPN)保护链路安全。
另外通过电信GSM/CDMA网可以实现手机短信的提醒与回复操作。
三.3系统性能设计
考虑到本项目的内容是企业的基础管理平台,面向几乎所有内部工作人员,所以在系统设计时必须要考虑到性能问题,以下将通过几个方面描述系统在性能方面的设计:
⏹支持用户访问
系统将按照1000个用户在线的访问进行设计,20万条数据环境下,单页面打开的速度在1.5秒,流程打开速度3秒。
⏹支持365*24的平台运作要求
考虑到系统是企业业务的核心应用,系统将保证以365*24模式进行运作,在满足备份要求的情况下,故障恢复的时间在30分钟之内。
⏹支持每分钟100个事务的触发运作
系统设计考虑到内部用户的访问数量,因此,需要实现每分钟100个事务实例的触发要求,即每分钟支持100个业务流程和事务的处理并发要求。
三.4技术实现路径
本部份描述了设计中使用的关键技术,其中部分技术尽量利用成熟的技术和产品来实现,比如:
构件技术、UI技术、工作流技术等。
三.4.1基于J2EE的分布式计算技术
适用于创建服务器应用程序和服务的企业版J2EE(Java2EntQADriseEdition)是一种利用Java平台来简化诸多与多级企业级解决方案的开发、部署和管理相关的复杂问题的体系结构。
J2EE技术还为这些组件提供一整套企业级服务,通过自动化的方式完成应用程序开发中的诸多耗时且费力的艰难工作,为用户提供一种可创建广泛兼容的企业级解决方案而无需进行复杂编程的平台。
利用这一优势可以方便地开发出高质量的、适合企业级使用的应用程序,还可极大地减少产品研发上市时间、成本和风险。
J2EE中提供了分布式计算环境中组件需要的所有服务,例如组件生命周期的管理、数据库连接的管理、分布式事务的支持、组件的命名服务等等,可以提供程序更加高效地运行于应用服务器中,支持多种客户端的访问。
基于J2EE的分布式计算技术可以实现以下三个目标:
集成性:
集成性主要反映在对应用程序互操作能力的支持上。
它要求分布在不同机器平台和操作系统上、采用不同的语言或者开发工具生成的各类商业应用必须能集成在一起,构成一个统一的计算框架。
这一集成框架必须建立在网络的基础之上,并且具备对于遗留应用的集成能力;
可用性:
要求所采用的软件构件技术必须是成熟的技术,相应的产品也必须是成熟的产品,在至关重要的应用中能够稳定、安全、可靠地运行。
另外,由于数据库在企业中扮演着重要角色,软件构件技术应能与数据库技术紧密集成;
可扩展性:
集成框架必须是可扩展的,能够协调不同的设计模式和实现策略,可以根据企业的需求进行裁剪,并能迅速反应市场的变化和技术的发展趋势。
通过保证当前应用的可重用性,最大程度地保护企业的投资。
三.4.2构件技术
通过构件技术实现业务模型的设计和实现,并可重用。
构件(Component,也译为组件),可复用的软件组成成份,可被用来构造其他软件。
它可以是被封装的对象类、类树、一些功能模块、软件框架(framwork)、软件构架(或体系结构Architectural)、文档、分析件、设计模式(Pattern)等。
构件分为构件类和构件实例,通过给出构件类的参数,生成实例,通过实例的组装和控制来构造相应的应用软件,这不仅大大提高了软件开发者的开发效率,也大大提高了软件的质量。
构件库
基础构件
工具构件
角色构件
行业构件
业务构件
产品构件
保险
客户构件
图:
构件应用层次图
构件按照应用层次多层抽象,根据业务需求组装。
⏹基础构件库:
面向技术的,较低层的构件,解决具体的技术问题,例如:
日期类型的转换函数、下拉框等。
⏹业务构件库:
面向企业某类业务的,具有业务的特性,但可应用于多个业务类型中。
⏹行业构件库:
根据企业原有业务管理系统的功能,将部分可以重用的组件进行封装和改造,具有一定的业务的特性。
图:
构件化的多层体系图
面向构件的实现多层体系,采用数据总线的技术,各层之间松散耦合,如有变化影响较小,构件相对稳定,灵活多变又能保证系统稳定性。
本项目设计中,将采用页面展现层、业务逻辑层、工作流层分别进行设计开发,利用构件技术进行组装,提高软件开发的效率,提高系统的扩展性。
三.4.3UI技术
面向用户的界面设计(UI设计),突出以人为本。
软件除了实用外,人们的着眼点更在于软件的易用性和美观性,而易用与美观主要取决于人机界面的优劣。
众所周知,在当今的硬件与软件环境下,一个软件系统没有很好的界面设计就不能算是成功。
因为
升级会员 