Files
STP/docs/communications/滨化集团STP平台IT需求.md
T

58 lines
5.1 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters
This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 滨化集团STP平台技术方案
## 一、服务器配置方案
采用**本地化物理机 + 容器化部署**,兼顾性能与数据安全。以下为建议配置:
| 整合后服务器角色 | 数量 | CPU | 内存 | 存储 | 整合说明 |
| ----------- | --- | --- | ----- | -------------------------------- | --------------------------------------------------------------------------------------------------------------- |
| **高性能计算节点** | 2台 | 32核 | 256GB | 系统盘1TB SSD + 数据盘4TB NVMe | **整合了原“AI算力节点”与“数据库服务器”** 。通过容器化技术,在同一台物理机上运行AI推理、图数据库(Neo4j)及关系型数据库(PostgreSQL)主节点,需要做好资源隔离与配额管理。 |
| **通用计算节点** | 2台 | 32核 | 128GB | 系统盘1TB SSD + 数据盘2TB NVMe | **整合了原“应用微服务集群”、“缓存与消息中间件”** 。通过Kubernetes统一调度,运行所有业务微服务、Redis、Kafka/RabbitMQ。更高的单机配置能承载更多容器。 |
| **存储与存证节点** | 1台 | 16核 | 64GB | 系统盘1TB SSD + 数据盘**32TB** (RAID6) | **整合了原“文件与对象存储”、“区块链存证节点”及“运维管理”** 。在一台高存储服务器上,通过虚拟化或容器化分别运行MinIO对象存储服务、区块链存证节点以及Prometheus/Grafana/ELK等运维监控工具。 |
> **存储预估**:按年均500个项目、每项目约10GB附件计算,年新增约5TB,建议**起步配置30TB可用容量**,支持在线扩容。
## 二、算力配置方案
### 1. GPU选型
| 配置 | 适用场景 |
| :----------------------------------------------- | :------------------------------- |
| 4张 **NVIDIA RTX 4090 24GB****RTX A6000 48GB** | 通过模型量化(INT8)部署,满足50-100人并发,响应<5秒 |
### 2. 算力分配策略
| 业务场景 | 分配资源 | 备注 |
| :--- | :--- | :--- |
| **大语言模型推理**(NLP解析、AIGC报告、智能问答) | GPU显存占用约 40-60GB | 采用INT8量化部署,平衡精度与速度 |
| **知识图谱计算**(围串标分析、关联挖掘) | 主要消耗内存,建议分配**64GB以上**内存 | 可跑在CPU上,GPU非必须 |
| **OCR识别**(资质、发票) | 分配 **4核CPU + 8GB内存** | PaddleOCR引擎纯CPU可运行 |
| **常规业务计算**(工作流、API) | 集群总CPU约 **100-150核**,总内存约 **300-500GB** | 满足日均500并发请求 |
## 三、第三方平台API接口方案
### 1. 必接核心接口清单
| 序号 | 第三方系统 | 接口方向 | 协议/认证方式 | 核心用途 |
| :-- | :--------------- | :-------- | :---------------- | :------------------------------ |
| 1 | **OA审批系统** | 双向(推送+回调) | HTTPS + mTLS双向认证 | 推送委托/立项/定标审批单,接收审批结果回调【附录2】 |
| 2 | **IAM身份认证** | 双向 | SAML 2.0 / OIDC | 单点登录(SSO),自动同步组织架构 |
| 3 | **SRM供应商平台** | 双向 | HTTPS + API Token | 同步供应商入库信息、推送中标结果、移交合同资料 |
| 4 | **SAP/财务系统** | 单向(读取) | HTTPS + OAuth2 | 拉取采购计划、预算信息、费用来源 |
| 5 | **天眼查/企查查** | 单向(查询) | HTTPS + API Key | 供应商注册时自动核验工商信息、经营异常、关联风险【3.2】 |
| 6 | **税务发票验真** | 单向(查询) | HTTPS + 数字证书 | 验证投标方提供的业绩发票真伪【3.6】 |
| 7 | **紫光电子档案系统** | 单向(推送) | HTTPS + IP白名单 | 合同签订后自动推送全流程归档文件包【3.9】 |
| 8 | **可信时间戳服务(TSA** | 单向(请求) | RFC 3161 + 数字证书 | 为投标文件上传、评标报告等关键节点赋予法律效力时间戳【4.9】 |
| 9 | **支付网关** | 双向 | HTTPS + 签名验证 | 接收供应商保证金支付回调,自动更新缴费状态 |
| 10 | **短信/邮件服务** | 单向(发送) | HTTPS + API Key | 发送开标提醒、中标通知、系统催办等 |
### 2. 接口安全策略汇总
- **传输层**:所有接口强制 **TLS 1.3**,禁用弱加密套件。
- **认证层**:系统间接口优先使用 **mTLS**(双向证书认证);外部数据类接口使用 **API Key + Secret**
- **防篡改**:支付回调等关键接口采用 **RSA/SHA256 数字签名**验证。
- **限流熔断**:API网关统一配置QPS限流,防止外部接口故障拖垮系统。
- **审计留存**:所有第三方接口调用日志写入哈希链审计表,不可篡改。