云原生平台-技术建议书.docx

文档密级：公司内部使用

PAGE\*Arabic15/NUMPAGES\*Arabic18

云原生平台

云原生平台

技术建议书

综述

随着数字化转型的加速，企业的软件研发和运维需求日益增长，传统的研发模式已经难以满足快速交付、高质量、低成本的要求。云原生技术作为一种新的软件架构范式，通过利用云计算、微服务、容器、DevOps等技术，实现了软件的高可用、高可扩展、高可移植、高效能等特性，为企业提供了强大的数字化竞争力。

央国企作为国家经济的重要支柱，面临着复杂的业务场景、多元的客户需求，急需借助云原生技术提升研发效率、降低运维成本、保障业务稳定。

项目建设原则

1、先进性。本项目中的平台建设、应用的设计开发以及平台的维护管理，所采用的产品技术均应综合考虑行业发展趋势，采用相对先进、成熟的产品技术，满足平台未来的发展需求。

2、可靠性。本项目的设计应在尽可能减少投资的情况下，从平台结构、技术措施等方面综合考虑，以确保平台稳定运行。

3、扩展性。平台建设应遵循可扩充的原则，以实现随着工厂智能制造的发展而扩展。

4、经济性。项目在满足用户需求与平台的高性能、高可靠性的前提下，尽量利用现有资源及考虑将来的扩展性，来降低用户的投资。

5、安全性。本项目对安全性问题应予以高度重视，保障平台安全和信息安全的需求。

6、可维护性。提供的平台具有简单、直观、方便的维护手段，减少维护环节，使平台具有良好的可维护性，实现7×24×365的不间断服务。

7、可重构性。平台具备可重构性，保证平台在需要重构时，能够顺利实现平台的重构。

平台总体设计

平台概述

XXX·梧桐云原生平台，提供一站式的云原生解决方案，帮助客户以更简单、高效的方式在云上开发、运行和管理应用。

平台基于容器、微服务、DevOps等先进技术，满足多云集群管理、云原生应用管理、应用持续交付、研发自动化、数字资产管理、国产化等多个核心业务场景。完善的产品能力与专家级解决方案，助力企业全面实现数字化转型。

功能架构方案

技术架构方案

部署架构参考

功能设计方案

用户角色定义

编号

角色

相关的业务活动说明

1

平台管理员

拥有平台所有权限：平台全局配置、管理平台下全部资源（如：团队、项目、应用、基础设施）、添加平台用户及平台权限分配

2

平台普通用户

在被添加至团队之前没有任何资源操作权限

3

团队管理员

拥有团队所有权限：管理团队空间下的全部资源、添加团队成员及团队权限分配、对团队空间进行设置

4

团队普通成员

拥有创建项目、查看团队视图页面、访问有权限项目等基本权限

5

项目管理员

拥有项目所有权限：管理项目下的全部资源、添加项目成员及项目权限分配、对项目进行设置

6

项目普通成员

一般为项目组研发成员（如：产品经理、开发、测试、运维），在项目中可进行需求设计、代码开发、CI/CD、应用管理等研发生产活动

功能划分说明

系统依据“视角分离、领域划分”的设计理念，进行功能架构整体设计与功能划分。

视角分离：在纵向的功能架构上，根据系统中不同层级的关注点和影响范围，自顶向下进行分层设计，将系统功能视图分为了“平台层-团队层-项目层”，满足各层级管理者与用户的需求。

领域划分：在横向的功能结构上，从研发成员的职能与角色出发，将专业工作收敛在特定领域模块内，避免不同工作互相杂糅，聚焦自己熟悉场景，降低系统使用门槛。

非功能设计方案

性能保障

支持高并发、高可用、高可扩展的架构，能够应对不同规模和复杂度的业务场景，保证系统的稳定性和响应速度。

采用微服务架构，将系统拆分为多个独立的服务，每个服务负责一个单一的业务功能，通过轻量级的通信协议进行交互，实现服务的解耦和自治，提高系统的灵活性和可复用性。

采用容器技术，将应用和运行环境封装为一个可移植的单元，实现应用的快速部署、迁移和扩缩容，提高系统的资源利用率和敏捷性。

采用DevOps的理念和工具，实现应用的持续集成、持续交付，提高系统的开发效率和质量，缩短系统的上线时间和故障修复时间。

采用多云集群管理平台，实现对不同云服务商的云资源的统一管理和调度，实现云资源的最优化配置和分配，提高系统的跨云能力和成本效益。

安全性

实现用户的身份认证和权限控制，确保用户只能访问和操作其授权范围内的数据和功能，防止数据的泄露和篡改，保障数据的机密性和完整性。

实现数据的加密和签名，确保数据在传输和存储过程中不被窃取和篡改，保障数据的安全性和可信性。

实现日志的记录和审计，记录系统的操作和事件，便于追溯和分析系统的行为和状态，提高系统的可审计性和可追溯性。

可靠性

实现数据的备份和恢复，定期对系统的数据进行备份，保存在不同的存储介