# 滨化集团STP平台技术方案 ## 一、服务器配置方案 采用**本地化物理机 + 容器化部署**,兼顾性能与数据安全。以下为建议配置: | 整合后服务器角色 | 数量 | CPU | 内存 | 存储 | 整合说明 | | ----------- | --- | --- | ----- | -------------------------------- | --------------------------------------------------------------------------------------------------------------- | | **高性能计算节点** | 2台 | 32核 | 256GB | 系统盘1TB SSD + 数据盘4TB NVMe | **整合了原“AI算力节点”与“数据库服务器”** 。通过容器化技术,在同一台物理机上运行AI推理、图数据库(Neo4j)及关系型数据库(PostgreSQL)主节点,需要做好资源隔离与配额管理。 | | **通用计算节点** | 2台 | 32核 | 128GB | 系统盘1TB SSD + 数据盘2TB NVMe | **整合了原“应用微服务集群”、“缓存与消息中间件”** 。通过Kubernetes统一调度,运行所有业务微服务、Redis、Kafka/RabbitMQ。更高的单机配置能承载更多容器。 | | **存储与存证节点** | 1台 | 16核 | 64GB | 系统盘1TB SSD + 数据盘**32TB** (RAID6) | **整合了原“文件与对象存储”、“区块链存证节点”及“运维管理”** 。在一台高存储服务器上,通过虚拟化或容器化分别运行MinIO对象存储服务、区块链存证节点以及Prometheus/Grafana/ELK等运维监控工具。 | > **存储预估**:按年均500个项目、每项目约10GB附件计算,年新增约5TB,建议**起步配置30TB可用容量**,支持在线扩容。 ## 二、算力配置方案 ### 1. GPU选型 | 配置 | 适用场景 | | :----------------------------------------------- | :------------------------------- | | 4张 **NVIDIA RTX 4090 24GB** 或 **RTX A6000 48GB** | 通过模型量化(INT8)部署,满足50-100人并发,响应<5秒 | ### 2. 算力分配策略 | 业务场景 | 分配资源 | 备注 | | :--- | :--- | :--- | | **大语言模型推理**(NLP解析、AIGC报告、智能问答) | GPU显存占用约 40-60GB | 采用INT8量化部署,平衡精度与速度 | | **知识图谱计算**(围串标分析、关联挖掘) | 主要消耗内存,建议分配**64GB以上**内存 | 可跑在CPU上,GPU非必须 | | **OCR识别**(资质、发票) | 分配 **4核CPU + 8GB内存** | PaddleOCR引擎纯CPU可运行 | | **常规业务计算**(工作流、API) | 集群总CPU约 **100-150核**,总内存约 **300-500GB** | 满足日均500并发请求 | ## 三、第三方平台API接口方案 ### 1. 必接核心接口清单 | 序号 | 第三方系统 | 接口方向 | 协议/认证方式 | 核心用途 | | :-- | :--------------- | :-------- | :---------------- | :------------------------------ | | 1 | **OA审批系统** | 双向(推送+回调) | HTTPS + mTLS双向认证 | 推送委托/立项/定标审批单,接收审批结果回调【附录2】 | | 2 | **IAM身份认证** | 双向 | SAML 2.0 / OIDC | 单点登录(SSO),自动同步组织架构 | | 3 | **SRM供应商平台** | 双向 | HTTPS + API Token | 同步供应商入库信息、推送中标结果、移交合同资料 | | 4 | **SAP/财务系统** | 单向(读取) | HTTPS + OAuth2 | 拉取采购计划、预算信息、费用来源 | | 5 | **天眼查/企查查** | 单向(查询) | HTTPS + API Key | 供应商注册时自动核验工商信息、经营异常、关联风险【3.2】 | | 6 | **税务发票验真** | 单向(查询) | HTTPS + 数字证书 | 验证投标方提供的业绩发票真伪【3.6】 | | 7 | **紫光电子档案系统** | 单向(推送) | HTTPS + IP白名单 | 合同签订后自动推送全流程归档文件包【3.9】 | | 8 | **可信时间戳服务(TSA)** | 单向(请求) | RFC 3161 + 数字证书 | 为投标文件上传、评标报告等关键节点赋予法律效力时间戳【4.9】 | | 9 | **支付网关** | 双向 | HTTPS + 签名验证 | 接收供应商保证金支付回调,自动更新缴费状态 | | 10 | **短信/邮件服务** | 单向(发送) | HTTPS + API Key | 发送开标提醒、中标通知、系统催办等 | ### 2. 接口安全策略汇总 - **传输层**:所有接口强制 **TLS 1.3**,禁用弱加密套件。 - **认证层**:系统间接口优先使用 **mTLS**(双向证书认证);外部数据类接口使用 **API Key + Secret**。 - **防篡改**:支付回调等关键接口采用 **RSA/SHA256 数字签名**验证。 - **限流熔断**:API网关统一配置QPS限流,防止外部接口故障拖垮系统。 - **审计留存**:所有第三方接口调用日志写入哈希链审计表,不可篡改。