添加(补充)沟通文件。
This commit is contained in:
@@ -0,0 +1,57 @@
|
||||
|
||||
# 滨化集团STP平台技术方案
|
||||
|
||||
## 一、服务器配置方案
|
||||
|
||||
采用**本地化物理机 + 容器化部署**,兼顾性能与数据安全。以下为建议配置:
|
||||
|
||||
| 整合后服务器角色 | 数量 | CPU | 内存 | 存储 | 整合说明 |
|
||||
| ----------- | --- | --- | ----- | -------------------------------- | --------------------------------------------------------------------------------------------------------------- |
|
||||
| **高性能计算节点** | 2台 | 32核 | 256GB | 系统盘1TB SSD + 数据盘4TB NVMe | **整合了原“AI算力节点”与“数据库服务器”** 。通过容器化技术,在同一台物理机上运行AI推理、图数据库(Neo4j)及关系型数据库(PostgreSQL)主节点,需要做好资源隔离与配额管理。 |
|
||||
| **通用计算节点** | 2台 | 32核 | 128GB | 系统盘1TB SSD + 数据盘2TB NVMe | **整合了原“应用微服务集群”、“缓存与消息中间件”** 。通过Kubernetes统一调度,运行所有业务微服务、Redis、Kafka/RabbitMQ。更高的单机配置能承载更多容器。 |
|
||||
| **存储与存证节点** | 1台 | 16核 | 64GB | 系统盘1TB SSD + 数据盘**32TB** (RAID6) | **整合了原“文件与对象存储”、“区块链存证节点”及“运维管理”** 。在一台高存储服务器上,通过虚拟化或容器化分别运行MinIO对象存储服务、区块链存证节点以及Prometheus/Grafana/ELK等运维监控工具。 |
|
||||
|
||||
> **存储预估**:按年均500个项目、每项目约10GB附件计算,年新增约5TB,建议**起步配置30TB可用容量**,支持在线扩容。
|
||||
|
||||
|
||||
## 二、算力配置方案
|
||||
|
||||
### 1. GPU选型
|
||||
|
||||
| 配置 | 适用场景 |
|
||||
| :----------------------------------------------- | :------------------------------- |
|
||||
| 4张 **NVIDIA RTX 4090 24GB** 或 **RTX A6000 48GB** | 通过模型量化(INT8)部署,满足50-100人并发,响应<5秒 |
|
||||
|
||||
### 2. 算力分配策略
|
||||
|
||||
| 业务场景 | 分配资源 | 备注 |
|
||||
| :--- | :--- | :--- |
|
||||
| **大语言模型推理**(NLP解析、AIGC报告、智能问答) | GPU显存占用约 40-60GB | 采用INT8量化部署,平衡精度与速度 |
|
||||
| **知识图谱计算**(围串标分析、关联挖掘) | 主要消耗内存,建议分配**64GB以上**内存 | 可跑在CPU上,GPU非必须 |
|
||||
| **OCR识别**(资质、发票) | 分配 **4核CPU + 8GB内存** | PaddleOCR引擎纯CPU可运行 |
|
||||
| **常规业务计算**(工作流、API) | 集群总CPU约 **100-150核**,总内存约 **300-500GB** | 满足日均500并发请求 |
|
||||
|
||||
## 三、第三方平台API接口方案
|
||||
|
||||
### 1. 必接核心接口清单
|
||||
|
||||
| 序号 | 第三方系统 | 接口方向 | 协议/认证方式 | 核心用途 |
|
||||
| :-- | :--------------- | :-------- | :---------------- | :------------------------------ |
|
||||
| 1 | **OA审批系统** | 双向(推送+回调) | HTTPS + mTLS双向认证 | 推送委托/立项/定标审批单,接收审批结果回调【附录2】 |
|
||||
| 2 | **IAM身份认证** | 双向 | SAML 2.0 / OIDC | 单点登录(SSO),自动同步组织架构 |
|
||||
| 3 | **SRM供应商平台** | 双向 | HTTPS + API Token | 同步供应商入库信息、推送中标结果、移交合同资料 |
|
||||
| 4 | **SAP/财务系统** | 单向(读取) | HTTPS + OAuth2 | 拉取采购计划、预算信息、费用来源 |
|
||||
| 5 | **天眼查/企查查** | 单向(查询) | HTTPS + API Key | 供应商注册时自动核验工商信息、经营异常、关联风险【3.2】 |
|
||||
| 6 | **税务发票验真** | 单向(查询) | HTTPS + 数字证书 | 验证投标方提供的业绩发票真伪【3.6】 |
|
||||
| 7 | **紫光电子档案系统** | 单向(推送) | HTTPS + IP白名单 | 合同签订后自动推送全流程归档文件包【3.9】 |
|
||||
| 8 | **可信时间戳服务(TSA)** | 单向(请求) | RFC 3161 + 数字证书 | 为投标文件上传、评标报告等关键节点赋予法律效力时间戳【4.9】 |
|
||||
| 9 | **支付网关** | 双向 | HTTPS + 签名验证 | 接收供应商保证金支付回调,自动更新缴费状态 |
|
||||
| 10 | **短信/邮件服务** | 单向(发送) | HTTPS + API Key | 发送开标提醒、中标通知、系统催办等 |
|
||||
|
||||
### 2. 接口安全策略汇总
|
||||
|
||||
- **传输层**:所有接口强制 **TLS 1.3**,禁用弱加密套件。
|
||||
- **认证层**:系统间接口优先使用 **mTLS**(双向证书认证);外部数据类接口使用 **API Key + Secret**。
|
||||
- **防篡改**:支付回调等关键接口采用 **RSA/SHA256 数字签名**验证。
|
||||
- **限流熔断**:API网关统一配置QPS限流,防止外部接口故障拖垮系统。
|
||||
- **审计留存**:所有第三方接口调用日志写入哈希链审计表,不可篡改。
|
||||
Reference in New Issue
Block a user