滨化集团STP平台技术方案
一、服务器配置方案
采用本地化物理机 + 容器化部署,兼顾性能与数据安全。以下为建议配置:
| 整合后服务器角色 |
数量 |
CPU |
内存 |
存储 |
整合说明 |
| 高性能计算节点 |
2台 |
32核 |
256GB |
系统盘1TB SSD + 数据盘4TB NVMe |
整合了原“AI算力节点”与“数据库服务器” 。通过容器化技术,在同一台物理机上运行AI推理、图数据库(Neo4j)及关系型数据库(PostgreSQL)主节点,需要做好资源隔离与配额管理。 |
| 通用计算节点 |
2台 |
32核 |
128GB |
系统盘1TB SSD + 数据盘2TB NVMe |
整合了原“应用微服务集群”、“缓存与消息中间件” 。通过Kubernetes统一调度,运行所有业务微服务、Redis、Kafka/RabbitMQ。更高的单机配置能承载更多容器。 |
| 存储与存证节点 |
1台 |
16核 |
64GB |
系统盘1TB SSD + 数据盘32TB (RAID6) |
整合了原“文件与对象存储”、“区块链存证节点”及“运维管理” 。在一台高存储服务器上,通过虚拟化或容器化分别运行MinIO对象存储服务、区块链存证节点以及Prometheus/Grafana/ELK等运维监控工具。 |
存储预估:按年均500个项目、每项目约10GB附件计算,年新增约5TB,建议起步配置30TB可用容量,支持在线扩容。
二、算力配置方案
1. GPU选型
| 配置 |
适用场景 |
| 4张 NVIDIA RTX 4090 24GB 或 RTX A6000 48GB |
通过模型量化(INT8)部署,满足50-100人并发,响应<5秒 |
2. 算力分配策略
| 业务场景 |
分配资源 |
备注 |
| 大语言模型推理(NLP解析、AIGC报告、智能问答) |
GPU显存占用约 40-60GB |
采用INT8量化部署,平衡精度与速度 |
| 知识图谱计算(围串标分析、关联挖掘) |
主要消耗内存,建议分配64GB以上内存 |
可跑在CPU上,GPU非必须 |
| OCR识别(资质、发票) |
分配 4核CPU + 8GB内存 |
PaddleOCR引擎纯CPU可运行 |
| 常规业务计算(工作流、API) |
集群总CPU约 100-150核,总内存约 300-500GB |
满足日均500并发请求 |
三、第三方平台API接口方案
1. 必接核心接口清单
| 序号 |
第三方系统 |
接口方向 |
协议/认证方式 |
核心用途 |
| 1 |
OA审批系统 |
双向(推送+回调) |
HTTPS + mTLS双向认证 |
推送委托/立项/定标审批单,接收审批结果回调【附录2】 |
| 2 |
IAM身份认证 |
双向 |
SAML 2.0 / OIDC |
单点登录(SSO),自动同步组织架构 |
| 3 |
SRM供应商平台 |
双向 |
HTTPS + API Token |
同步供应商入库信息、推送中标结果、移交合同资料 |
| 4 |
SAP/财务系统 |
单向(读取) |
HTTPS + OAuth2 |
拉取采购计划、预算信息、费用来源 |
| 5 |
天眼查/企查查 |
单向(查询) |
HTTPS + API Key |
供应商注册时自动核验工商信息、经营异常、关联风险【3.2】 |
| 6 |
税务发票验真 |
单向(查询) |
HTTPS + 数字证书 |
验证投标方提供的业绩发票真伪【3.6】 |
| 7 |
紫光电子档案系统 |
单向(推送) |
HTTPS + IP白名单 |
合同签订后自动推送全流程归档文件包【3.9】 |
| 8 |
可信时间戳服务(TSA) |
单向(请求) |
RFC 3161 + 数字证书 |
为投标文件上传、评标报告等关键节点赋予法律效力时间戳【4.9】 |
| 9 |
支付网关 |
双向 |
HTTPS + 签名验证 |
接收供应商保证金支付回调,自动更新缴费状态 |
| 10 |
短信/邮件服务 |
单向(发送) |
HTTPS + API Key |
发送开标提醒、中标通知、系统催办等 |
2. 接口安全策略汇总
- 传输层:所有接口强制 TLS 1.3,禁用弱加密套件。
- 认证层:系统间接口优先使用 mTLS(双向证书认证);外部数据类接口使用 API Key + Secret。
- 防篡改:支付回调等关键接口采用 RSA/SHA256 数字签名验证。
- 限流熔断:API网关统一配置QPS限流,防止外部接口故障拖垮系统。
- 审计留存:所有第三方接口调用日志写入哈希链审计表,不可篡改。