分布式系统架构图

NLP

网络访问

4、推送镜像push image

数据库账号权限

防火墙

CTI模块

小程序

服务器告警阈值

HDFS分布式存储系统

缓存数据

HDFS

潜客模块

LTS云日志存储

内网

用户

服务注册

flink实时处理

云Mysql主备容灾

数据

CDP系统

查看告警

MA

代码托管安全

服务发现

1、代码提交

事务管理

checkout code

flume

日常巡检

用户模块

Jenkins task

资源服务

邮件

数据同步

存储层

流量监控

动态配置

操作系统

k8s

Docker build（dockerfile）

业务模块

客联中台模块

HBASE

密码强度要求

日志数据

系统监控

读取数据计算

数据库密码要求

网关服务

CDP

HIVE

类库定期更新

外呼

日志管理

MapReduce分布式计算框架

（1）开发者将代码提交到GitLab。（2）配置钩子，推送（Push）代码会自动触发Jenkins构建（3）Jenkins构建镜像，自动完成代码导出，编译，打包好image镜像（4）Jenkins推送的打包好的景象到仓库（6）Jenkins控制Kubernetes，触发镜像拉取（7）更新Kubernetes环境

VPN访问

运维/DB

修复系统漏洞

堡垒机访问

数据脱敏

业务数据

数据存储加密

CDN

异步数据

hue可视化管理工具

网页防篡改

系统安全规划

授权服务

YARN分布式资源调度框架

DNS解析

hive数据仓库

营销自动化

1.网路访问上，根据系统尽可能保证在vpn网络下访问，减少网络暴露；配合基础部进行waf防火墙的配置，防御SQL 注入防护、XSS脚本、恶意文件、DDoS 攻击等；对服务器进行虚拟化隔离，利用容器技术（ Docker）创建轻量级的隔离环境；根据不同区域的安全等级设置不同的访问控制策略，确保只有经过授权的用户或系统才能访问相应的资源；通过将网络划分为不同的区域，可以减少每个区域暴露在外的风险点，降低被攻击的机会；监测异常流量模式，如突然增加的大流量、异常的协议使用等，迅速响应，采取措施减轻损害。2.堡垒机访问：通过堡垒机控制对服务器的操作系统访问，限制远程登录权限；安装杀毒软件：部署防病毒软件，定期更新病毒库，预防病毒感染；修复系统漏洞：定期检查并修补操作系统存在的安全漏洞，保持系统最新状态；系统密码：设置复杂且定期更换的系统账户密码，加强身份验证；数据异地备份：定期将数据库内容备份至异地存储，以防本地灾难性损失；数据存储加密：对存储在服务器上的数据进行加密处理，确保数据安全；数据库账号权限：严格控制数据库用户的访问权限，遵循最小权限原则；数据库存储密码要求：设定数据库密码强度要求，定期更改密码；告警配置：设置系统告警机制，及时通知异常情况；日常巡检：定期检查服务器状态，确保正常运行；补丁更新：及时安装操作系统和应用程序的补丁，修复已知安全问题；过期策略：制定过期策略，如证书、密钥等定期轮换，降低安全风险。3.类库定期更新：定期升级和更新应用使用的类库，确保其安全性；RARC权限控制：实施RARC（Role-based Access Control，基于角色的访问控制）策略，限制用户权限；双因素登录：采用双因素认证方式，提升登录安全性；密码强度要求：设置强密码策略，提高账户安全性；密码更改周期：规定密码定期更换的时间间隔，降低密码泄露风险；接口加密传输：对应用接口数据进行加密传输，防止数据中途被截获；代码托管安全：规范代码托管流程，确保代码安全；代码漏洞扫描：定期扫描代码，查找并修复可能存在的漏洞；数据标签分类：对敏感数据进行标记和分类，便于管理和保护；数据脱敏：对敏感信息进行脱敏处理，防止数据泄露；渗透测试：模拟黑客攻击，评估应用的安全性；数据水印：添加数据水印，用于追踪数据来源和归属；日志管理：记录和管理应用的日志，以便于问题排查和审计；监控管理：建立监控系统，实时掌握应用运行状况；违规处理：设立违规处理机制，及时应对安全事件；网页防篡改：采取措施防止网页内容被恶意修改。

移动端

nlp接口

系统密码

云RabbitMq集群容灾

线索模块

数据流程图

安装杀毒软件

pod

渗透测试

健康检测

安全隔离

数据标签分类

云控制台监控

基于hdfs

zookeeper

3、主动构建

ELB网关层

2、钩子触发

报表模块

测试环境容器云

动态预警

druid监控

Unit Testing

代码漏洞扫描

数据异地备份

flink

中间件云监控

HUE可视化

短信告警

外网

分布式定时任务（xxljob）

RARC权限控制

PC端

访问控制

规则告警配置

CTI SDK

分布式事务seata

7、更新环境

IM模块

企微模块

业务架构

6、拉取镜像pull image

前端技术架构框架: React + Redux：MVVM风格的状态管理和组件化开发；React Router：用于实现SPA路由管理。；模块化: 使用ES6模块化语法，配合Webpack进行构建。Webpack: 打包工具，支持热更新、懒加载等功能。Babel: 将ES6+代码转换为向后兼容的JavaScript代码。Sass 或 Less: CSS预处理器，提高CSS的可维护性。ESLint: 静态代码检查工具，保持代码风格一致。后端技术架构使用Java 11作为开发语言，开发框架: Spring Boot: 快速开发微服务，自动配置和简化开发；使用mybatise plus作为持久层；API设计基于RESTful API风格，使用Swagger或Springfox生成文档。Spring Cloud: 微服务治理框架，集成nacos支持服务发现、配置中心；集成sentinel作为熔断器等；基于seata来实现分布式事务管理，基于xxl-job进行分布式任务调度，集成skywalking来进行日志记录追踪。Redis作为缓存层，减少数据库负担，提高读写速度，使用Apache Kafka进行异步消息处理，保证系统的松耦合；MySQL作为主要的数据存储，支持事务处理和ACID特性。部署架构: Jenkins+Docker + Kubernetes: 容器化部署和管理微服务。

Nginx接入层

CTI

kafka

datax数据同步

分布式数据库

主机审计

调用链追踪

店端资源

知识库服务

Jenkins构建过程

IM 即时通信

系统模块

监控管理

粉丝客档

过期策略

CI/CD

日志审计

双因素登录

gateway

Docker images

数据进队列

流量监测

文件对象数据

注册中心（Nacos集群）

离线跑数回写hive

dolphinScheduler分布式任务调度

服务器防护

IMSDK

告警配置

日志模块

应用网关层

客联分析

违规处理

web访问

web防火墙

客档管理

NLP模块

harbor镜像仓库

云主机监控

任务模块

在线客服

数据库审计

Nacos实例

实时计算flink

应用安全能力

行为审计

客联中台系统架构图

之家引擎

告警监控

实时查询

大数据标签

邮件告警

云Redis主备容灾

接口加密传输

数据水印

数据实时计算

云库模块

生产环境容器云

密码更改周期

运维审计

直订模块

实时数据采集

数据全量同步

管理和脚本编写

之家商擎

系统应用防护

试乘试驾

开发

调度中心

分布式链路追踪SkyWalking

短信

分布式协调服务

DMS线索

分布式限流sentinel

OBS对象存储

补丁更新

评价服务

AT模式

分区分域

写入数仓

熔断限流

datax

统一调度

网络审计

flume数据采集

语音质检

5、构建完触发