簡道云系統架構詳解

服務架構

簡道云系統的主要架(jia)構方(fang)式為分(fen)布式微服務(wu)架(jia)構，采(cai)用Node.js和(he)Java編寫。服務(wu)部署為Docker集群(qun)，使用Kubernetes進行容(rong)器(qi)編排和(he)集群(qun)管理(li)。

簡道云客戶(hu)端(duan)層主要以現代瀏覽器為主，同時適(shi)配了PC端(duan)和(he)移動端(duan)的訪問。

服(fu)(fu)務(wu)(wu)(wu)層中提供了各(ge)種(zhong)微(wei)服(fu)(fu)務(wu)(wu)(wu)，微(wei)服(fu)(fu)務(wu)(wu)(wu)之間(jian)使用HTTP互相(xiang)通(tong)(tong)信或者(zhe)通(tong)(tong)過(guo)隊列服(fu)(fu)務(wu)(wu)(wu)進(jin)行調度來支撐(cheng)整個業務(wu)(wu)(wu)系統(tong)。其中企(qi)(qi)業通(tong)(tong)訊(xun)錄服(fu)(fu)務(wu)(wu)(wu)提供了單點(dian)登錄、企(qi)(qi)業組(zu)織管理、釘釘/企(qi)(qi)業微(wei)信集成等功能。數(shu)據分析(xi)服(fu)(fu)務(wu)(wu)(wu)包含(han)數(shu)據工廠、儀表盤和(he)報(bao)表功能。

數(shu)據采集(ji)服(fu)務(wu)包含自(zi)定(ding)(ding)(ding)(ding)義(yi)表(biao)單(dan)、聚(ju)合表(biao)、自(zi)定(ding)(ding)(ding)(ding)義(yi)工作流等功(gong)能(neng)。消息(xi)(xi)(xi)隊列(lie)服(fu)務(wu)主(zhu)要(yao)提(ti)供了各(ge)類通(tong)知消息(xi)(xi)(xi)的推(tui)送(song)，使(shi)用隊列(lie)的方式防止因消息(xi)(xi)(xi)過(guo)(guo)多導(dao)致推(tui)送(song)服(fu)務(wu)過(guo)(guo)載。定(ding)(ding)(ding)(ding)時任務(wu)服(fu)務(wu)主(zhu)要(yao)用于定(ding)(ding)(ding)(ding)時提(ti)醒、定(ding)(ding)(ding)(ding)時推(tui)送(song)等功(gong)能(neng)。文件(jian)服(fu)務(wu)主(zhu)要(yao)用于PDF打印、Excel導(dao)入導(dao)出(chu)和二(er)維碼生成(cheng)等功(gong)能(neng)。

存儲(chu)上(shang)使用(yong)MongoDB存儲(chu)企業數據，使用(yong)Redis提供數據緩存服(fu)務，避免數據庫IO過多。使用(yong)云廠商提供的對象(xiang)存儲(chu)服(fu)務保存用(yong)戶上(shang)傳的附(fu)件、圖(tu)片等各類文件資源。

網絡架構

簡道云系統全(quan)部部署在阿(a)里云上，使用了阿(a)里云的專有(you)VPC網絡(luo)、彈性IP（EIP）、負載均(jun)衡（SLB）、ECS、OSS（存儲）、容器(qi)編排、數據庫(ku)等產(chan)品。簡道云數據傳輸過程中(zhong)全(quan)程使用 SSL/TLS，所有(you)網絡(luo)請(qing)求都先經過WAF防火(huo)墻后進入集(ji)群服務。

信息安全

簡(jian)道云(yun)以安全穩定為最高優先級目標，通過多重措施保障信息安全：

1） 物理安(an)全(quan)

簡道云(yun)服(fu)務器(qi)部(bu)署(shu)于阿里云(yun)平(ping)臺上，有云(yun)盾保護(hu)，確保服(fu)務器(qi)安全可靠(kao)。

2） 網絡安全

網絡訪(fang)問控(kong)制：所有(you)生產環境服(fu)務器(qi)按(an)照邏輯分組之(zhi)間(jian)，使用(yong)安全組（防火墻）進行隔離，每個(ge)安全組之(zhi)間(jian)的互(hu)訪(fang)都定義了嚴格(ge)的流入和流出規則。所有(you)生產環境服(fu)務器(qi)都無法(fa)通過(guo)外部(bu)網絡直接訪(fang)問。

3） 數據安全

a. 核(he)心數(shu)據加密(mi)：簡道云(yun)對(dui)于(yu)企(qi)業(ye)的(de)數(shu)據采用(yong)(yong)分級(ji)保護機制(zhi)，敏感(gan)的(de)、重要的(de)數(shu)據采用(yong)(yong)加密(mi)存儲(chu)方式。對(dui)于(yu)用(yong)(yong)戶(hu)密(mi)碼的(de)處(chu)(chu)理(li)，大(da)部分軟件的(de)處(chu)(chu)理(li)方式是(shi)只在(zai)(zai)服務(wu)端(duan)對(dui)密(mi)碼進行(xing)(xing)哈(ha)希(xi)存儲(chu)，簡道云(yun)進行(xing)(xing)了兩次(ci)哈(ha)希(xi)處(chu)(chu)理(li)，在(zai)(zai)用(yong)(yong)戶(hu)密(mi)碼提交到服務(wu)端(duan)之前，在(zai)(zai)客戶(hu)端(duan)首先進行(xing)(xing)一(yi)次(ci)哈(ha)希(xi)，在(zai)(zai)服務(wu)端(duan)再次(ci)進行(xing)(xing)哈(ha)希(xi)，好處(chu)(chu)是(shi)用(yong)(yong)戶(hu)的(de)密(mi)碼在(zai)(zai)所有的(de)環節(jie)中始(shi)終(zhong)只是(shi)哈(ha)希(xi)值，密(mi)碼并不(bu)會在(zai)(zai)網絡上明文傳輸(shu)。

b. 多(duo)點災(zai)難(nan)備份：簡道云對于企業(ye)數據(ju)進行了多(duo)點災(zai)難(nan)備份，備份分(fen)布在不同的網(wang)段、不同的服(fu)務(wu)器，這樣即便有不可抗(kang)拒(ju)力產生的災(zai)難(nan)，也能夠很快的從(cong)其他服(fu)務(wu)器的備份中及時恢復(fu)。

c. 爬蟲(chong)協(xie)議(yi)處理：Robots 協(xie)議(yi)（也稱(cheng)為(wei)爬蟲(chong)協(xie)議(yi)、機器(qi)人協(xie)議(yi)等）的(de)(de)(de)全稱(cheng)是“網(wang)絡(luo)爬蟲(chong)排除標準”（Robots Exclusion Protocol），網(wang)站通過 Robots 協(xie)議(yi)告訴搜(sou)索引擎哪些頁(ye)(ye)面(mian)可(ke)以(yi)抓取(qu)，哪些頁(ye)(ye)面(mian)不(bu)能抓取(qu)。簡道(dao)云(yun)中(zhong)只允許(xu)搜(sou)索引擎抓取(qu)用(yong)戶開(kai)放共享的(de)(de)(de)頁(ye)(ye)面(mian)，用(yong)戶相關的(de)(de)(de)數據都不(bu)允許(xu)抓取(qu)。User-agent:簡道(dao)云(yun)會根據User-agent字段進行判斷，只允許(xu)合(he)法的(de)(de)(de)瀏(liu)覽器(qi)終端進行訪問。

d. SSL/TLS全程(cheng)加密：簡道云數據(ju)傳輸過程(cheng)中全程(cheng)使用 SSL/TLS（Secure Sockets Layer，詳情請參考(kao) RFC5246 及 RFC6176），在不(bu)采用 SSL/TLS 前(qian)數據(ju)存在傳輸存在以下風(feng)險：

而采用 SSL/TLS 后，這些(xie)風(feng)險都可(ke)以(yi)被規避：

e. 用(yong)戶操作(zuo)日志：簡道云提供(gong)了用(yong)戶行(xing)為日志供(gong)用(yong)戶自己(ji)查(cha)看，便于(yu)用(yong)戶發現自己(ji)的賬號(hao)是否存在(zai)異常操作(zuo)，確(que)保用(yong)戶的個人數(shu)據安(an)全。

f. 密碼保護機(ji)制(zhi)：簡道云中采(cai)用了用戶密碼登錄保護機(ji)制(zhi)，對(dui)于(yu)連續5次密碼輸入錯(cuo)誤的用戶，會1小時內禁止訪問，并提示(shi)找回密碼。防(fang)止第三方(fang)進行撞庫攻擊。

g. CSRF和XSS保(bao)護：簡道(dao)云平臺對(dui)數據(ju)提(ti)交加入了csrf token驗證機制和XSS保(bao)護機制，有效防止了跨站攻擊(ji)。

h. SQL防注入：簡(jian)道云(yun)平臺自(zi)開發到系統上線全過程都(dou)做好(hao)了充(chong)足的接(jie)口(kou)安全測試，對所有(you)接(jie)口(kou)請求(qiu)參數和數據庫執(zhi)行(xing)語句都(dou)進行(xing)的預處理。確保數據庫安全。

4） 運維安全

在運維管理上，簡道云完善了一套切實可行的運維流程、以及應急(ji)災難處(chu)理機制：

服務器登錄(lu)授權：簡道(dao)云所有(you)生產環境服務器都(dou)采(cai)用(yong)(yong)密(mi)鑰對(dui)登(deng)錄，無法使(shi)(shi)用(yong)(yong)密(mi)碼(ma)(ma)登(deng)錄，密(mi)鑰對(dui)采(cai)用(yong)(yong)公(gong)有(you)密(mi)鑰密(mi)碼(ma)(ma)術加密(mi)和解密(mi)登(deng)錄信息（基于(yu) 2048-bit SSH-2 RSA），只(zhi)有(you)用(yong)(yong)戶密(mi)鑰對(dui)文件.pem 的人員才可以連接(jie)服務器。這種(zhong)登(deng)錄授(shou)權方(fang)式，使(shi)(shi)得惡意攻(gong)擊(ji)無法通過猜(cai)測服務器的用(yong)(yong)戶名和密(mi)碼(ma)(ma)來連接(jie)服務器。

分級運維制度：所有(you)能夠(gou)接觸到(dao)生(sheng)產(chan)環(huan)境服務器(qi)的(de)人(ren)(ren)員，都進行了嚴格的(de)分級，對(dui)于數據中心(xin)只有(you)極(ji)少(shao)數的(de)人(ren)(ren)員得到(dao)授權時(shi)才可(ke)以訪問。簡(jian)道云團隊在(zai)(zai)運(yun)維管理(li)上采(cai)用(yong)了 “結對(dui)運(yun)維”的(de)制(zhi)度(du)，只要(yao)操(cao)作生(sheng)產(chan)環(huan)境服務器(qi)，就需要(yao)至少(shao)兩人(ren)(ren)同(tong)時(shi)在(zai)(zai)場，同(tong)時(shi)做好每一次操(cao)作生(sheng)產(chan)環(huan)境服務器(qi)的(de)日志。

應急災(zai)難處理：簡道云團隊(dui)內部(bu)組建了一支應急災難(nan)處理(li)分(fen)隊(dui)，由 CTO 直接負責，在遇(yu)到問題時，該分(fen)隊(dui)會立即響應，按照災難(nan)應急處理(li)流(liu)程及時解決(jue)。

5） 國家信息(xi)安全等級(ji)保護三級(ji)認證

等(deng)(deng)(deng)保(bao)(bao)三級(ji)(ji)又被稱為國(guo)家(jia)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)等(deng)(deng)(deng)級(ji)(ji)保(bao)(bao)護(hu)三級(ji)(ji)認(ren)證，是中國(guo)最權威(wei)的(de)信(xin)(xin)息(xi)(xi)產(chan)品安(an)(an)全(quan)等(deng)(deng)(deng)級(ji)(ji)資格認(ren)證，由公安(an)(an)機關依據(ju)國(guo)家(jia)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)保(bao)(bao)護(hu)條例及相(xiang)關制(zhi)度規定，按照(zhao)管理規范(fan)和技術(shu)標準，對(dui)各機構(gou)的(de)信(xin)(xin)息(xi)(xi)系統(tong)安(an)(an)全(quan)等(deng)(deng)(deng)級(ji)(ji)保(bao)(bao)護(hu)狀況進行(xing)認(ren)可及評(ping)定。

其中三級(ji)是國家(jia)對非銀行機構的(de)最高級(ji)認證，屬(shu)于(yu)“監管級(ji)別(bie)”，由國家(jia)信息安(an)(an)全監管部門進行監督、檢查，認證需要(yao)測(ce)評(ping)內容(rong)涵蓋等(deng)級(ji)保護安(an)(an)全技術要(yao)求5個層(ceng)面和安(an)(an)全管理要(yao)求的(de)5個層(ceng)面，主要(yao)包含信息保護、安(an)(an)全審(shen)計、通信保密等(deng)在內的(de)近300項要(yao)求，共涉及測(ce)評(ping)分類73類，要(yao)求十分嚴格。