一、项目概述
1.1 项目建设背景
随着人们生活水平的提高,新生代人群对生活品质的要求也越来越高,成都网站建设公司同时对互联网的便捷服务也越容易接受。人们对电商直营模式也更熟悉,为此,现开发食品电商订售服务平台。
1.2 项目建设目的
本着实现食品电商平台的建设的目的,此系统平台将实现以下目标:
(1)通过线上系统,实现在线订单服务,拓展业务渠道。
(2)实现高效的客户管理,提升二次营销效果和终身营销方略。
(3)通过本系统,整合业务资源。
(4)实现电商服务模式分配。
(5)实现内部绩效管理。
(6)有效统计业务数据,为决策提供依据。
1.3 项目建设原则
(1)统一性
平台建设遵循统一规划、统一标准的指导思想,确定统一的网络总体架构、统一的业务平台、统一的数据采集与传输系统,实现物流信息平台与其它平台的顺利对接。
(2)可靠性
在系统设计中应提高系统的可靠性,并使其易操作、易维护。
(3)先进性
在系统建设中应尽可能地利用一些成熟的、先进的技术手段,使系统具有更强的生命力。
(4)安全性
在信息高度共享的系统中,除了从主机、网络、数据库上提供安全保障外,对应用系统而言,也要设定严格、灵活的权限控制。
(5)开放性
将系统建设成为一个开放的系统,有利于系统进一步扩充、完善,以及与有关系统的连接。
(6)业务系统协同
可便捷的提供接口或者数据接入,实现系统与其他管理系统的对接整合。
(7)统一数据管理
通过整体的系统规划,实现PC网站、APP客户端数据的通用,实现数据的整体管理与场景应用。
依据以上整体建设原则的基础上,考虑到本项目具有范围广、业务间关系复杂、分阶段建设周期长等特点,应用系统的整体架构占有最重要的地位,为了保证整个项目的成功,项目整体的建设从技术角度还必须遵循如下原则:
(1)整体性原则。系统的建设本着统一规划、分步实施原则,做到统一界面、统一用户管理、统一认证、统一交换、统一标准、统一管理。以应用为导向、以网络为基础、以信息资源共享为核心,提高工作效率和服务水平。
(2)可靠性原则。系统需要提供长期连续不断的可靠运行,因此必须配备完善的可靠性措施。包括网络、服务器、数据库性能的监控和故障恢复策略,保证物理层的高度可靠。充分考虑项目关键应用的可靠性要求,在关键环节配备多种高可用性方案,杜绝影响系统正常运行的因素存在。同时在制度上要进行不断的完善,定期检查,详细记录。
(3)可扩展性原则。根据项目建设的目标和统一应用的原则,为了保证系统具有较好的可扩展性,整个系统的构建过程整体上应采用基于构件的技术和定制化的技术实现,这样会便于系统的扩展,便于系统的部署,便于与现有的应用系统挂接,保护用户以前的软件投资。
(4)实用性原则。项目的建设要面向未来,技术必须具有先进性和前瞻性,但同时也要坚持实用的原则。在满足系统高性能的前提下,坚持选用符合标准的,先进成熟的产品和开发平台,构建一个切合实际、解决实际问题的系统。
(5)开放性和标准化原则。所选系统和应用平台应遵循国际、国内开放系统标准及协议,应选择当前业界主流的和成熟的产品,已经得到广泛使用,占有较高的市场份额。这样可以保证系统建设的长期和稳定性。在同类产品中处于领先地位并已经在全球范围内的各种应用中大量采用,是经过各方面考验的先进和成熟的产品,采用先进技术设计和建设,具有高性能,同时又成熟可靠。根据本系统的业务与技术特点,我们将采用XML技术、GIS架构、LDAP协议、J2EE体系等技术与规范,确保系统建设的开放性。
(6)可管理性原则。系统架构的设计应从项目业务出发,把握各业务之间的区别和联系,按照不同业务的特点和信息技术的特点,遵循规范、科学、通用、实用、安全、易用等要求,统筹规划总体的应用架构,并通过管理与技术的双重手段,达到资源共享、应用软件重用、可管理、可维护等目的。
二、项目架构
2.1 系统整体架构
在对业务系统需求的总体把握和对功能要求的具体分析的基础上,来描述整个系统中各组成部分及其相互关系。目的是根据本系统的技术规范,把复杂的大系统抽象成各子系统,从基本系统特征、要求构成入手,构造总体结构,分析各子系统之间相互关系,从而为各子系统的软件设计把握整体方向。
2.1.1
系统逻辑结构
从系统的需求和其阶段性发展、系统交接对象、系统使用等方面入手,本着整个系统建设原则的实现,我们从逻辑层次上分为交互层、解析层、集成层、应用层、应用服务器层、基础层N层体系(如下图所示):
2.1.2
系统物理结构
在我们从逻辑上将本系统从上述N个层次体系上进行规划和设计时,在物理上要根据具体的系统来进行实施,对本系统我们分为以下几个功能组件:系统分类管理、内容发布、搜索、信息集成、邮件集成、应用业务组件/服务,其它组件/服务。在我们的物理实现过程中,主要是使用基于JSON作为数据传递协议。
2.1.3
系统网络拓普
此电商平台的网络系统将采用以太网交换技术,同时建立顺畅的internet连接通道,将支持大量在线用户的并发连接。
数据业务网(Inside)使用交换机实现数据内网交互,保证数据服务器网络的稳定和畅通。通过主备方式保护和交换来自内网外网间的数据。
整个网络系统中,以TCP/IP为基础的网络通信协议,形成了一个初具规模计算机网络体系。
2.1.4
系统部署方案
2.2
总体技术路线
基于用户需求及平台建设的安全性考虑,平台建设将采用B/S三层结构开发,数据存储采用mysql,开发语言为Java。系统结构采用SSH,中间件采用tomcat。
系统将电子商务流各业务系统统一到一个有机的用户界面中,在一个窗口中就可以完成所有的工作。
本系统是一个能够处理多种协议请求的分布式对象模型系统。采用分布式体系结构技术和并行地处理方式,大大提高系统的整体运行效率,减小了业务应用系统的实施成本。系统Server采用的多业务应用支持、池缓冲、对象持久化、负载均衡等技术,大大增加了平台的可配置性、可扩展性、开放性和可移植性,用户在使用它进行业务应用系统的开发时具有开发周期短,开发质量高的特点。系统Server独有的二级高速缓冲技术可以成倍提高系统的性能和负载能力。
门户系统基于Web,采用JAVA、JSP、Servlet 、Web Service、XML等编程技术,通过门户技术为不同的人展现个性化的信息和应用服务,通过群件技术扩展及联合各种应用模块,通过协作技术实现与其它应用系统(包括远程应用系统)的协同工作。
(1)
平台式的架构、集中式的管理
建立统一的统一平台从而实现应用支撑平台,对系统软件的运行模式、应用接口、数据存储进行平台化设计,大大降低系统的维护成本,不但解决了访问异地、异构的数据库的问题、而且可以实现统一的安全保证。
(2)采用面向对象的方法分析和设计系统
创建新的大规模集成应用需要相当多的概念、逻辑和物理方面的规划。必须对新的业务规则和现有的数据结构充分研究,才能提出应用解决方案。数据建模和应用系统构造是重新确定、改造和实现数据流和业务流要求的过程。这包括查看现有的数据模型和业务流程,以确定它们是否可被重复使用,并创建新数据模型和流程,以满足应用系统的独特要求。建模过程中的主要活动包括:确定数据类型及其相关过程、定义数据约束、确保数据的完整性、定义操作过程、多维结构分析等,这些目标的最佳分析和实现手段是面向对象技术。实现面向对象的分析和设计,建立应用系统体系模型、数据模型和功能模型。
2.3 数据库设计
2.3.1 数据模型设计
本项目的数据资源设计采取以业务为中心的原则,设计过程和其应用系统的设计与定制有着密切的关系。设计的过程主要由下面几个过程构成:
(1)业务情况调查
通过和用户接触,收集资料,了解现实中各参与者的管理组织机构及其开展的工作。在调查的基础上,汇总收集的材料,描述当前业务活动情况,给出业务流程、数据流程及业务工作分解说明。
(2)功能分析
功能分析的目的是为了从业务情况调查得到的现实中企业活动,据此产生的系统功能模型,判定功能是否满足业务要求,再进行调整、改进,直到符合各类用户的数据处理功能需求。
(3)数据分析
数据分析是为了实现支持各类查询和处理功能需求,确定如何获取和收集应用涉及的数据,组织数据及文件,以便通过概括和抽象产生各个数据库的总体数据模型,这是进行数据库设计的开始。
(4)功能交叉分析
这一步的工作要揭示应用功能与数据的关联,其分析包括应用从数据库中获取什么信息、这种要求是否合理、应用程序将用什么样的存取方式和处理方法,从而表明在各系统中的各功能都将实行什么样的信息变换:如静态数据和实时数据都输入了什么,完成了什么处理功能,又输出了什么等,从而可进一步支持完成数据库模式设计和支持应用程序功能要求的子模式设计。
(5)数据库设计
数据库系统可划分为数据库的分析和设计、数据库的实现和运行两个阶段,每个阶段又都分为若干步进行。这里讲的数据库分析和设计是在前面功能交叉分析基础上进行的。在数据库设计中,还要充分考虑到系统的统一数据格式和统一数据处理的建设目标。
数据库本身又分为:数据需求说明和分析、数据库概念设计、数据库逻辑设计、数据库物理设计和评测等若干步骤。每一步都有相应的目标、任务和方法,它们之间又是一个反复的迭代过程。
2.3.2 数据安全设计
数据安全包括数据私密性、完整性、真实性、不可抵赖性以及数据备份。为了保障数据在网络上的安全,结合PKI技术,采用数据加密等技术保障数据的安全。
(1)数据私密性
采用数据加密技术保证重要数据在存储和传输过程中的保密性。可以保证这些信息不为其认知,从而达到保护信息的目的。
(2)数据真实性
采用数字签名方式保护本项目各系统数据真实性,数字签名是指发送方以电子形式签名一个消息或文件,表示签名人对该消息或文件的内容负有责任。数字签名综合使用了数字摘要和非对称加密技术,可以在保证数据完整性的同时保证数据的真实性。
2.3.3 数据备份与恢复
(1)日常计划备份
为保护数据安全(完整性和正确性),制定合理的每日备份计划,在确保业务可用性和持续运营的情况下选择数据负荷较小时实现自动备份,以备在数据出现异常时能迅速恢复到最近的数据。
(2)远程灾难备份
在非抗力情况(自然的和人为的威胁)下的远程灾难备份提供更完备的数据备份安全服务,包括通过用离线的存档安全库备份到另一个数据中心和通过网络实现实时备份。
2.4 系统安全性
2.4.1 系统层安全
(1)防止非法访问:由于本项目的网络以及服务器采用的都是开放式体系结构,因此其协议(比如TCP/IP)都是标准的。而这些国际上通用的开放体系结构从设计之初,就没有对安全问题给予过多的关注,因此协议本身就存在安全隐患。目前网络上针对标准协议所提供的黑客工具较多,从系统的漏洞着手很有可能对系统进行突破,产生非法访问的威胁。如果出现服务器系统的非法访问,对信息系统的安全威胁是极大的,必须加强入侵检测和防火墙的设置,杜绝非法访问。
(2)防止计算机病毒:计算机病毒是人为编写的恶意的破坏性代码,它对网络硬件系统破坏的可能性较小,但是对应用系统和客户端计算机造成的破坏是很大的。感染了病毒的软件不能使用,系统遭受破坏,就需要重新安装系统、安装应用等,直接影响信息部门的正常工作。电子商务系统建设过程中必须在所有的网域安装防病毒服务器,同时加强病毒库的升级,用以杀灭计算机病毒和木马程序。
(3)防止黑客攻击:目前系统软件中存在的漏洞都比较公开,存在的黑客攻击也非常繁多,因此很有可能存在通过黑客工具,有意或无意地对系统进行攻击,导致系统瘫痪、网络阻塞的问题,会直接导致系统的不可用,影响正常工作。对于黑客攻击一方面通过网络防火墙对内部网络实施防护,另一方面通过网络监测系统对整个网络进行实时监控,追踪并记录可疑信息。
(4)防止系统超负载:系统运行中出现负载过大,导致系统资源耗尽,从而使系统崩溃或者不可用。一般有两种情况,一种是现有资源不能满足应用实际需求;还有一种就是系统遭受了恶意攻击(蠕虫、木马、广播风暴等),需要加强系统设备的实时监控,建立主动性信息安全中心,一旦发现问题及时处理。
2.4.2 应用层安全
(1)防止假冒身份:应用系统中身份确认一般采用口令方式结合身份认证技术,通过身份标记该用户所具有的功能权限。由于采用的身份确认机制的不完善,很有可能出现假冒身份的现象,只有得到某个用户的口令,就具有了该用户的权限,能对系统进行操作,存在的风险是很大的。所以需要考虑通过严格的安全登录机制以及潜在密码泄露提示修改来避免信息泄露事件发生。
(2)防止数据篡改:软件中可能会存在安全漏洞,导致真实数据被篡改,目标用户接收到的信息可能是被篡改之后的伪信息。采用数据传输加密和数据存储加密的方法可以有效解决数据篡改问题。比如对数据采用一次一密的对称加密方式和RSA非对称加密方式,同时结合数据签名技术,一方面可以确认用户身份,起到防抵赖的作用,另一方面也可以防止数据被篡改。
(3)防止操作失误:在任何系统中,都有可能出现由于系统上的失误导致系统局部瘫痪、数据丢失的现象,也可能是对系统一个比较大的威胁。操作失误可能由用户造成,也有可能由系统管理员造成,而系统管理员在系统中的权限比较大,因此造成的后果也比较严重。为此需要通过对用户和系统管理员的培训、指导以及多人同时处理来防止出现操作失误,同时加强重要数据的定期备份、信息系统的定期巡检工作。
2.4.3 管理层安全
(1)主动性信息安全体系:主动性信息安全体系的核心是在预警、保护、管理、响应等方面的主动安全理念和安全技术手段。大量的事实证明,被动式的安全防御手段,百密总有一疏,很难真正保证系统的安全。只有建立主动性的信息安全体系,才能比较好的防范于未然,做到高枕无忧。
(2)安全管理与标准法则:重点制定信息总体安全、密码算法、密钥管理、防信息泄露、信息安全产品、系统与网络安全、信息安全评估、信息安全管理等标准。另外,人的因素是计算机信息系统安全的最重要因素,要重视提高系统管理人员的思想素质、职业道德和业务水平,广泛开展计算机安全教育和培训,提高对计算机信息系统安全的认识。
2.5 系统特点
2.5.1 基于平台技术
ü 基于SSH的体系架构;
ü 基于XML标准的数据总线;
ü 支持系统重构开发;
ü 支持多层架构应用体系;
ü 支持异构数据库;
ü 提供基础构件库并支持松散耦合的业务构件开发;
2.5.2
全面满足平台级安全
ü 支持SSL,安全加密传输要求;
ü 使用硬件硬件和密码混合验证的方法,支持密码等关键信息的加密;
ü 支持根据系统功能应用的具体情况,对于应用系统的登录用户实施权限控制;权限可以分别控制菜单权限、功能权限和数据权限;
ü 符合技术规范以及相关数据传输规范;
2.5.3
数据库无关性
ü 高度集成,利用数据字典功能可以实现应用的数据库无关性,移植时只需要对数据字典进行重新定义即可。
2.5.4
全面满足与相关系统的接口
ü 平台须具备良好的扩展性,除了内置一些常见的第三方应用接口,还具备优良的扩展性;
ü 本系统之间建议采用总线数据模式,便于每层之间的数据通讯,更加降低系统的耦合度;
ü 系统之间能采用json技术等标准方式进行数据通讯。
2.5.5
成熟、完善、丰富的业务类库
ü 业务系统拥有成熟、完善、丰富的业务构件,包含了基础类库、角色和权限管理构件库、流程构件库、管理构件库、分析构件库、各种业务构件库,形成综合的业务原子构件。
2.6 系统功能说明
2.6.1 用户平台购物流程
2.6.2 大数据分析模型
2.6.3 用户引导消费策略
2.6.3.1 “天宇小厨”推荐引导。
在首页、商品分类页、商品详情页等提供“天宇小厨”引导服务窗口。主要引导用户进行相关套餐服务或食材的选购。
应用场景举例:
(1)家庭聚餐
用户进入网站或者通过客户端访问时,可自动弹出引导或者点击引导模块。系统提示:
A是家庭聚餐还是 ? 选择
B是需要准备晚宴、午宴、早餐、夜宵、小吃 ? 选择
C就餐人数? 选择
D中餐、火锅、西餐? 选择
E几菜几汤? 选择
F 消费水平? 选择
G 推出几套主打不同主食风味的菜品 供用户选择
H 可以分菜品购买或者直接套餐一起购买(视产品设计而定)
I 提供相关菜品的做法(以后有条件可以向家庭厨师方面引导)
J 其它引导消费(如器具、酒水等)
● 通过引导形式,深入了解用户的家庭成员构成、消费习惯、消费方式,配合公司的客服营销部门,将来可以做更高端的定制服务。
(2)露营
A是旅游还是 ? 选择
B 郊游还是?
C 自驾还是?
D 具体地点?
E 是否准备露营?
F 推荐产品(如果行程远,食材可以考虑分发给区域代理或者直营店进行销售,工具可以直接线上引导消费)
● 前期通过系统大数据分析,判断当前的时节,是否是旅游出游的旺季。并可以统计当前的推荐销售方式效果或季节性,如果是旺季可以采用直接推荐引导的方式。
以上介绍场景及引导方式只是举例,具体根据实际场景设定引导。
2.6.3.2 主题推荐引导
可以导航栏的形式展示主题消费方式。主要引导用户对主题的体验与互动。
场景分析:
(1)特别主题策划
(2)节日主题引导
如冬至节快到,提前制作相关冬至羊肉汤题材的主题,并指引羊肉食材的购买及制作方法,并可提供用户制作晒单。
● 提供相关主题活动包装,进行半成品或原材料的产品销售服务。
并提供用户评论、晒单、分享等体验互动信息。并统计相关数据信息,配合客服订单或其他引导消费服务。
2.6.3.3 活动促销引导
对商品可以进行促销、折扣类的销售引导。
(1)满减
如全场满200减20元结算机制。
(2)折扣
商品折扣或者减价销售。
(3)组合购
如购买相关产品,再加其他的商品。优惠费用。
(4)团购
将相关一些商品进行团购销售。
(5)优惠券
系统通过发放一些指定的优惠券来促进用户消费。并且可以通过一些奖励激励政策来激励用户获取优惠券,并投入到用户消费中,加强优惠券的管理与场景应用。
2.6.3.4 购物导购
(1) 最热/最新商品导购
系统统计某时间段内的最热、最新商品,并引导大家进行消费购买。
(2) 相似/配套商品导购
在用户选购或者购买某商品时,根据其消费浏览数据分析与其相似或者配套的相关产品进行推荐引导。
(3) 系统筛选排序
用户可以在商品分类库中进行类型、属性的筛选,并可按照销量、评论、价格等进行筛选,找到自己匹配的产品数据。
2.6.3.5 菜肴制作方法引导消费
将菜肴制作成立为一个单独的栏目,并通过标签形式进行数据关联。用户可以单独的进入菜肴制作方法中去查看先关的制作方法,并可以引导其进行食材采购和制作晒单。
如下图:
2.6.4 商品展示策略
2.6.4.1 常规单商品展示,并提供组合购买优惠折扣。
商品详情提供相关属性或标准化商品购买。
●商品详情内容展示
● 加入源材料图片,源材料修饰图片,成品图片,制作成品图片及相关产品说明信息,并在下面根据系统标签数据库自动匹配相关的菜品做法,用户可以点击学习制作方法。提供评论及用户晒单。
2.6.4.2 菜品套餐销售方式。
按照菜品提供相关主材实物进行整体销售。
● 详情页面提供套餐内容。
● 用户可提供菜品分享,以提高用户参与及粘性发展。
2.6.5 用户端(PC、APP)功能
2.6.6 经销商端
通过与用友管理系统进行数据对接,实现数据同步。
(1)流程
(2)功能
2.6.7 直营店端
主要实现折扣及专项区域采购的方式进行,与平台销售存在业绩关系往来。
(1)流程
(2)功能
2.6.8 销售人员
以货品种类和区域为特征的针对门店直销商的沟通供应的专职人员。
(1)流程
(2)功能
2.6.9 运维后台管理
(1)逻辑业务
(2)功能内容
2.6.10 服务器架构