Files
STP/docs/communications/滨化集团STP平台IT需求.md
T

5.1 KiB
Raw Blame History

滨化集团STP平台技术方案

一、服务器配置方案

采用本地化物理机 + 容器化部署,兼顾性能与数据安全。以下为建议配置:

整合后服务器角色 数量 CPU 内存 存储 整合说明
高性能计算节点 2台 32核 256GB 系统盘1TB SSD + 数据盘4TB NVMe 整合了原“AI算力节点”与“数据库服务器” 。通过容器化技术,在同一台物理机上运行AI推理、图数据库(Neo4j)及关系型数据库(PostgreSQL)主节点,需要做好资源隔离与配额管理。
通用计算节点 2台 32核 128GB 系统盘1TB SSD + 数据盘2TB NVMe 整合了原“应用微服务集群”、“缓存与消息中间件” 。通过Kubernetes统一调度,运行所有业务微服务、Redis、Kafka/RabbitMQ。更高的单机配置能承载更多容器。
存储与存证节点 1台 16核 64GB 系统盘1TB SSD + 数据盘32TB (RAID6) 整合了原“文件与对象存储”、“区块链存证节点”及“运维管理” 。在一台高存储服务器上,通过虚拟化或容器化分别运行MinIO对象存储服务、区块链存证节点以及Prometheus/Grafana/ELK等运维监控工具。

存储预估:按年均500个项目、每项目约10GB附件计算,年新增约5TB,建议起步配置30TB可用容量,支持在线扩容。

二、算力配置方案

1. GPU选型

配置 适用场景
4张 NVIDIA RTX 4090 24GBRTX A6000 48GB 通过模型量化(INT8)部署,满足50-100人并发,响应<5秒

2. 算力分配策略

业务场景 分配资源 备注
大语言模型推理NLP解析、AIGC报告、智能问答) GPU显存占用约 40-60GB 采用INT8量化部署,平衡精度与速度
知识图谱计算(围串标分析、关联挖掘) 主要消耗内存,建议分配64GB以上内存 可跑在CPU上,GPU非必须
OCR识别(资质、发票) 分配 4核CPU + 8GB内存 PaddleOCR引擎纯CPU可运行
常规业务计算(工作流、API 集群总CPU约 100-150核,总内存约 300-500GB 满足日均500并发请求

三、第三方平台API接口方案

1. 必接核心接口清单

序号 第三方系统 接口方向 协议/认证方式 核心用途
1 OA审批系统 双向(推送+回调) HTTPS + mTLS双向认证 推送委托/立项/定标审批单,接收审批结果回调【附录2】
2 IAM身份认证 双向 SAML 2.0 / OIDC 单点登录(SSO),自动同步组织架构
3 SRM供应商平台 双向 HTTPS + API Token 同步供应商入库信息、推送中标结果、移交合同资料
4 SAP/财务系统 单向(读取) HTTPS + OAuth2 拉取采购计划、预算信息、费用来源
5 天眼查/企查查 单向(查询) HTTPS + API Key 供应商注册时自动核验工商信息、经营异常、关联风险【3.2】
6 税务发票验真 单向(查询) HTTPS + 数字证书 验证投标方提供的业绩发票真伪【3.6】
7 紫光电子档案系统 单向(推送) HTTPS + IP白名单 合同签订后自动推送全流程归档文件包【3.9】
8 可信时间戳服务(TSA 单向(请求) RFC 3161 + 数字证书 为投标文件上传、评标报告等关键节点赋予法律效力时间戳【4.9】
9 支付网关 双向 HTTPS + 签名验证 接收供应商保证金支付回调,自动更新缴费状态
10 短信/邮件服务 单向(发送) HTTPS + API Key 发送开标提醒、中标通知、系统催办等

2. 接口安全策略汇总

  • 传输层:所有接口强制 TLS 1.3,禁用弱加密套件。
  • 认证层:系统间接口优先使用 mTLS(双向证书认证);外部数据类接口使用 API Key + Secret
  • 防篡改:支付回调等关键接口采用 RSA/SHA256 数字签名验证。
  • 限流熔断:API网关统一配置QPS限流,防止外部接口故障拖垮系统。
  • 审计留存:所有第三方接口调用日志写入哈希链审计表,不可篡改。