《省单一窗口跨境电子商务综合服务系统性能优化升级服务项目技术要求.docx》由会员分享,可在线阅读,更多相关《省单一窗口跨境电子商务综合服务系统性能优化升级服务项目技术要求.docx(5页珍藏版)》请在优知文库上搜索。
1、省单一窗口跨境电子商务综合服务系统性能优化升级服务项目技术要求跨境电子商务是我省外贸发展的新动能,跨境电子商务业务通过中国(XX)国际贸易单一窗口跨境电子商务综合服务系统(以下简称系统)办理,系统于20XX年建成上线,至今运行四年多,随着跨境电商业务的蓬勃发展,据统计年大促单日最高业务量已超过百万单,是系统立项设计的日高峰10万票的20多倍,年业务申报量突破7000万票,己远超系统设计年度承载业务量,系统承载能力己达瓶颈无法承载当前业务量,同时系统存在单点瓶颈,频繁发生因业务申报量过大及连接数过高引起系统宕机,造成业务中断、企业申报滞后、货品出区延误,影响跨境企业业务办理,给企业作业带来不便,
2、甚至造成直接经济损失,故急需对系统架构优化更新及对系统通道及承载量进行扩容。本次系统性能优化改造一是解决系统容量和性能问题,对系统“单车道”进行扩宽与提速,将系统架构进行改造、拓宽整体通道实现系统扩容和性能优化;二是解决高可靠问题,对系统“独木桥”关键节点(主要包括:企业接入通道节点、公服与交换通道节点)进行高可靠改造,解决单点瓶颈问题;三是落实省委密码工作领导小组对省单一窗口“跨境电商公共平台”密码应用相关要求。系统性能优化后将提供年业务量1亿票、日高峰200万票的跨境业务承载能力。优化改造主要内容如下:(一)应用系统及部署环境性能优化应用系统及部署环境性能优化包含系统性能调优和整体集成服务
3、。1 .系统性能调优。伴随跨境业务的持续开展,跨境电子商务综合服务系统日均的数据传输量已经相当可观,跨境电商业务系统(以下简称:公服应用)数据库及数据交换系统数据库数据量均已上亿。目前存在两类风险:首先,截至目前已经多次发生因表空间占满导致业务中断的情况;其次,数据落地的效率与数据库存储量相互影响,当前数据量使现有数据库的存储能力满负荷导致数据交换报文入库及传输性能下降。因此需对现有系统进行优化,提升现有数据库及数据处理环境性能,优化公服应用和数据交换系统读写数据库的逻辑,充分利用表分区、分库分表或缓存等技术提升数据库性能。包含公服应用数据库读写逻辑优化;公服进口业务分库分表优化;公服出口业务
4、分库分表优化;公服数据表分区优化;公服应用配置及环境优化;交换数据库读写逻辑优化;数据交换业务分库分表优化;数据交换系统配置与环境优化。2 .整体集成服务。梳理当前单一窗口系统所涉及的政务云资源使用情况,统一规划系统优化部署方案及政务云资源调配方案,根据调配方案实施需腾挪资源的应用迁移、备份和资源整合、申请及调配,根据系统优化部署方案实施新架构部署、集成联调,实现系统扩容改造;分析企业业务类型制定分组方案,按分组方案实施接入通道的网络端口申请、配置、连通性测试,组织、沟通、引导企业修改客户端配置迁入新通道,并配合企业进行业务调试,实现企业接入通道的升级改造工作。包含梳理当前单一窗口系统所涉及的
5、政务云资源使用情况;分析系统性能优化升级资源需求,制定系统优化部署方案;制定政务云资源调配方案,向经信中心提交资源调整申请;根据调配方案实施需腾挪资源的应用迁移、备份和资源整合、申请及调配,协调关联企业测试;根据系统优化部署方案实施新架构部署、集成联调,完成业务系统测试;分析企业业务类型制定分组方案;按分组方案实施接入通道的网络端口申请、配置、连通性测试;组织、沟通、引导企业修改客户端配置迁入新通道,并配合企业进行业务调试。(二)三级节点通道容量扩容及高可靠改造三级节点通道容量扩容及高可靠改造包含核心数据交换系统改造、系统内部交换与公服通道改造、系统对外企业接入通道改造。1 .核心数据交换系统
6、改造。购买符合海关16号文标准的数据交换服务对运行环境节点及配套软件的运行提供运维保障,需提供专业领域人员且需保证人员相对固定并提供远程运维保障服务。2 .系统内部交换与公服通道改造。改造系统内部公服应用和数据交换系统的数据传输通道及数据处理应用,实现公服应用与数据交换系统之间的读写分离,提升程序处理性能。根据业务类型进行分开部署,区分上行申报、下行回执处理部分,将报文处理服务分为LXP和DXP报文处理,分别处理进出口上下行报文数据;新增数据申报应用,提高日处理量,同时对部分功能报文处理逻辑进行调整,简化数据处理流程,节约无效处理时间;现阶段公服应用与数据交换系统之间数据传输使用一套消息队列,
7、未进行读写分离,通过对系统程序进行Q2Q升级改造,公服应用与数据交换系统分别配备一套消息队列,通过程序传输方式优化与改造实施,实现公服应用与数据交换系统之间的读写分离,提升程序处理性能,优化业务高峰期间高并发量情况下程序压力。3 .系统对外企业接入通道改造。改造系统对外企业接入通道,建立MQ集群,分组企业接入,实现企业接入通道的拓宽。建立MQ集群来专门负责企业及队列的接入,对于原企业接入MQ服务器上的接入配置进行迁移,保留部分企业配置,如菜鸟金二接入Q2Q配置,故还需对MQ建立主备,建立备用机防止极端故障的发生。(三)二级节点性能优化二级节点性能优化包含二级节点集群升级、二级节点报文解析优化、
8、二级节点数据库版本升级优化与集群构建。1.二级节点集群升级。升级二级节点,新增与现有数据交换节点相同配置位于不同物理资源上的虚拟机。在虚拟机上部署数据交换节点并与现有数据交换节点组建为集群环境,完成集群的相关配置,使两个节点共同承担数据交换系统的运行,实现系统高可用安装、部署、配置,确保任意节点、虚拟机、物理硬件宕机时,业务不会中断。实现自动或手工强制指派每个服务器处理的通道数量与接收频率等配置、系统自保护功能、读写分离及日志按需入库。4 .二级节点报文解析优化。提升节点对报文的解析能力,按需将报文字段入库存储,提升对报文的查询能力;提供高效稳定的传输,保障数据交换系统能够在所有校验、统计分析
9、等功能开启时,依旧达到每秒3000个报文的处理性能;提供各维度的数据查询能力,提供各类统计信息及业务关键字查询能力;通过可视化手段,优化现有路由、现有通道配置方式等。5 .二级节点数据库版本升级、优化与集群构建。升级二级节点数据库,采用高可用性架构,在数据库发生意外中断或计划内中断时,数据库高可用架构仍然能够为应用系统提供数据库服务,从而提高数据库的可靠性,提升年数据库的响应时间,保障业务连续性。主要包含:系统基础情况分析、数据库性能问题分析、建立数据库灾备架构、数据库优化服务、数据库TOPSQL优化、在线日志容量优化、索引监控与优化服务、数据库备份定制规划、更新数据库关键性补丁等。(四)国密
10、适配改造为贯彻落实国家政务信息化项目建设管理办法(国办发(2019)57号)密码应用与安全性评估要求,依据中华人民共和国密码法及商用密码管理规定,依托政务云密码资源池,对跨境电子商务综合服务系统按照国产密码相关标准进行适配改造,使用的密码和算法均符合可信计算及国家密码管理政策、安全政策。主要包含云密码资源(政务云建设)、购买国密软件产品、密码技术支撑服务、密码测评、应用系统改造等。国密适配改造需调用政务云密码资源池算力,若政务云密码资源池建设进度影响国密适配改造工作,此部分工作内容不作为主体工程验收的约束条件,服务商承诺政务云密码资源池建设完成后限期完成如下工作:1 .云密码资源(政务云建设)
11、。在政务云密码资源池建设完成后,对接政务云密码资源池,如:政务云密码设备(SSLVPN安全网关、云服务器密码机(虚拟密码机)、签名验签服务器、时间戳服务器)和密码介质(数字证书(智能密码钥匙)等。2 .购买国密软件产品。购买安全浏览器密码模块、国密算法中间件。(1)安全浏览器密码模块安全浏览器模块由浏览器内核、SSL安全协议模块、渲染进程、插件进程等组成。支持SM2、SM3、SM4算法,与Web服务器之间建立安全通道,实现Web网页安全访问功能。(2)国密算法中间件国密算法中间件支持SM2/SM3/SM4算法,支持PKCS#11、JCE接口,支持主流操作系统,支持各种通用标准对称加解密、非对称
12、加解密、数字签名、HASH算法。3 .密码技术支撑服务。根据GB/T39786-2021信息安全技术信息系统密码应用基本要求,针对应用系统从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全提供密码技术支撑,包括方案设计、实施计划、中间件接口对接、应用联调和开发指导、自测评工具、协助方案评审和密码测评、培训和制度建设等。密码技术支撑服务主要包含:业务系统调研、应用对接准备工作、密码功能联调、应用对接定制、合规性自查、密码安全管理、应急管理、密码应用培训等。4 .密码测评。针对中国(XX)国际贸易单一窗口跨境电子商务综合服务系统提供密码应用安全性评估。5 .应用系统改造。根据GB/T39786-2021信息安全技术信息系统密码应用基本要求,针对应用系统和数据安全提供密码技术支撑,包括协助密码应用调研、敏感信息梳理、业务流程梳理、应用使用密码功能所需的系统界面、代码开发,使得应用系统在访问控制、数据传输安全、数据存储安全、政务云密码资源池对接等方面,满足密码应用要求。应用系统改造主要包含:身份鉴别改造、数据传输改造、数据存储改造、数字签名(抗抵赖改造)、访问控制策略、日志完整性。