华为云首页用户手册

企业SaaS应用-方案概述:方案架构

时间：2025-01-26 10:34:20

企业SaaS应用

方案架构

业务架构
传统的财务共享平台所有的基础设施，从IaaS到PaaS层的组件都需要自己购买服务器进行搭建，从稳定性、安全性、运维的复杂度上来看，都需要消耗大量的人力物力财力。

智慧财务共享平台，采用了云原生的设计理念，充分利用华为云提供的各种基础设施以及PaaS层能力，

图1 业务架构

部署架构
图2 部署架构

部署架构说明：
1. 在接入层，使用到华为云EIP、VPN、NAT、CC等网络能力，如果客户有本地数据中心的连接要求，将采用IPsec VPN或者云专线进行连接；
2. 在VPC内部，应用或数据不再划分到不同子网区域；
3. 不存在DMZ区；
4. 应用资源、数据资源有高可用能力设计或灾备设计；灾备的能力通过华为云服务实现；
5. 开启了 DDoS高防服务、 Web应用防火墙 WAF、企业主机安全服务HSS；
6. 软件的运维运营通过华为云软件开发平台DevCloud实现；
7. 软件的中间件能力绝大部分通过华为云提供的中间件实现，诸如，D CS 、RocketMQ等，华为云不提供的中间件可通过软件自有能力实现；
8. 软件的数据库通过华为云的云数据库RDS-MySQL实现；
9. 软件的身份认证/访问权限/账号管理/加密等能力，通过自有能力实现。
应用架构
智慧财务共享平台在应用层面，以“平台+应用”为基础，抽象通用业务和技术能力，支持向企企业级技术平台和业务中台、数据中台演进，平台为了更好的进行模块化、服务化和设计，将应用中的部分通用功能进行抽象，形成统一的技术组件，为上层的应用服务提供技术服务。

图3 应用架构

整体应用架构分层管理，前后端分离，从上至下分为接口层、应用层、平台层、资源层共四个层次，各层次相互配合，尽量轻量级和可扩展。
1. 接口层：通过统一网关对外暴露接口和服务，业务中台各服务可以通过企业级服务总线或统一服务接口提供的能力与外围系统进行集成。支持主流数据交互标准技术实现系统间数据交互，支持扩展更多数据集成规范和协议。
2. 应用层：包含前端展示层和后端服务层，前端展示层提供移动端的页面和PC端的页面，后端服务层以微服务的形式提供各种业务服务。
3. 平台层：包含业务能层和技术能力层，将各种通用的能力下沉到平台层行程可服务用的企业级能力，减少重复开发，以稳定高效的平台能力支撑前端应用，其中引入了大数据的相应中间件，支持上层的数据分析功能，并为建设企业级数据中台打下基础。
4. 资源层：以华为云的PaaS及IaaS为基础，充分利用云平台上的资源。
5. 同时，整个应用架构，还包含整体系统监控与DevOps的流水线功能，将系统从开发、测试、运行、运维一体化管理。也使用华为云的DevCloud作为本方案的推荐的开发运维一体化平台