从概念到成熟的任何技术,都会从满足应用程序要求的过程中不断改进,并且需要在许多应用程序场景中进行调整和完善。 全球电子商务的快速发展对电子商务IT系统提出了大规模存储,访问和数据处理的要求。 在日常业务中,除了高标准的系统稳定性和安全性之外,电子商务IT系统还需要以低成本响应突发流量并提供灵活的计算资源。 这些需求推动了云计算技术的成熟。下面我们看看针对新零售电商的成熟的系统服务器解决方案,可以解决各种电子商务企业在进军新零售过程中遇到的问题。
面临挑战
业务快速变化
客户访问量随业务变化波动,应对秒杀、大促流量爆发,企业需要配置灵活伸缩的计算资源。
网络安全威胁
网络攻击与网络欺诈给电商业务带来巨大风险。
智能推荐营销
电商竞争激烈,提高客户粘度、精准营销已成为电商行业当务之急。
安全可靠支付
企业和用户面临商户端第三方支付的安全性和可靠性问题。
线上线下融合
多渠道融合,线上线下业务系统连通。
门店安防监控
线上电商线下开店,门店、仓储安防监控。
电商模式创新
社交电商和网红电商被看作是电商趋势下的一个重要体现。
行业场景
成熟电商
主要需求
- 物理机需求场景。
- 混合云实现 IDC 和云的互通。
- 全方位的安全防护,应对 DDoS,CC 攻击,刷单等问题。
- 防 LocalDNS 劫持。
对应解决方案
- 同时提供黑石物理机和云服务器,可内网互通。
- 专线已经作为标准产品组件上线提供服务。
- 大禹和天御可以提供针对 DDoS,CC 攻击,刷单的全方位防护。
- HTTP DNS 可绕过 LocalDNS 解析,实现域名防劫持。
初创电商
主要需求
- 业务需要快速上线。
- 帮用户实现针对 DDoS,CC 攻击的防护。
- 极度加速,实现最优的用户体验。
对应的解决方案
- 云服务可实现业务系统快速上线,上线时间分钟级。
- 大禹可实现海量 DDoS 防护,CC 防护,用户无感知。
- 遍布全国的 CDN 加速节点,20TB带宽,极度加速体验。
行业趋势
- 线上线下融合发展。
- 新技术推动电商服务不断升级。
- 消费升级,品牌认知度提高,互联网电商品牌纷纷上市。
- 社交电商掀起新浪潮。
- 生鲜电商存在高风险,但具有巨大的市场前景。
- 跨境电商,农村电商成为各大巨头抢占的市场。
解决方案简介
云计算为电商客户提供高效便捷、安全可靠、灵活开放的云服务产品,针对电商行业常见的秒杀、大促、电商直播等场景定制多种专属产品和工具,支持 PC 端、移动端、微信商城等多种部署模式,可帮助企业快速搭建电商平台、完成资源的创建和配置,从容面对业务难题。电商解决方案整体架构图如下:
A. 线上平台资源灵活配置
B. 安全防护及合规
C. 用户分析与智能推荐
D. 安全可靠云支付
E. 混合云多系统打通
F. 智能门店管理
G. 社交电商与视频图片处理
以下是对行业解决方案的细化说明:
线上平台
技术架构
示意图
说明
1. DNS 解析 DNSPod
用户通过互联网访问零售商线上前端门户,门户网站域名托管于腾讯云。通过域名解析,域名转换成为机器可读的 IP 地址。腾讯云 DNS 解析 DNSPod 向全网域名提供不同级别的智能解析服务,拥有海量处理能力、灵活扩展性和安全能力。为您的站点提供稳定、安全、快速的解析体验。
2. 内容分发网络(Content Delivery Network,CDN)
零售线上平台中商品展示图片、视频等静态文件与动态页面等使用腾讯云 CDN 加速,通过将服务内容分发至全网加速节点,利用全球调度系统使用户能够在就近节点获取所需内容,有效降低访问延迟,极大地缩减了站点响应时间,实现复杂内容秒级加载,提升服务可用性,极大提升了网页用户的体验。
3. 对象存储(Cloud Object Storage,COS)
零售商可以将任意数量和形式的非结构化商品数据放入腾讯云 COS,并在其中实现数据的管理和处理。同时线上线下系统每天产生的大量业务日志以及系统日志也同时存储在低成本、高性能、高稳定型的对象存储 COS 上,同时可以为实时数据分析、历史数据统计与商业智能等系统提供丰富的源数据。COS 支持标准的 RESTful API 接口,您可以快速上手使用,按实际使用量计费,无最低使用限制。
4. 负载均衡(Cloud Load Balance,CLB)
CLB 可为应用程序在云中的多个 CVM 实例间自动分配访问流量。它可以实现更高水平的线上前端门户的容错能力,从而无缝提供分配应用程序流量所需的负载均衡容量。CLB 支持四层负载均衡(包含 TCP 协议和 UDP 协议)和七层负载均衡(包含 HTTP 协议和 HTTPS 协议)。HTTPS 协议提供集中化的证书管理系统,满足数据可靠传输、快速传输与安全传输等多样化需求。CLB 同时支持权重配置等多种调度算法,支持回话保持、健康检查以及跨可用区容灾等功能。
5. 云服务器(Cloud Virtual Machine,CVM)
零售线上业务系统部署于腾讯云云服务器 CVM 上,为线上系统提供非常灵活伸缩的基础架构。只需几分钟,就可以在云端获取和启用 CVM,来实现计算需求。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。随着业务需求的变化,可以实时扩展或缩减计算资源。CVM 支持按实际使用的资源计费,可以为您节约计算成本。
6. 弹性伸缩(Auto Scaling,AS)
AS 根据零售业务时间段和促销活动的需求和伸缩策略,自动调整计算资源。您可设置定时、周期或监控策略,恰到好处地增加或减少 CVM 实例,并完成实例配置,保证业务平稳健康运行。在需求高峰期时,弹性伸缩自动增加 CVM 实例的数量,以保证性能不受影响;当需求较低时,则会减少 CVM 实例数量以降低成本。弹性伸缩既适合需求稳定的应用程序,同时也适合每天、每周、每月使用量不停波动的应用程序。
7. 云数据库(Redis/Memcached)
零售线上系统将用户访问的会话信息暂存于腾讯云云数据库(Redis/Memcached)中,弹性缓存 Redis 兼容 Redis 协议的缓存和存储服务,提供主从版和集群版。支持主从热备,提供自动容灾切换、数据备份、故障迁移、实例监控、在线扩容、数据回档等全套的数据库服务。根据业务与系统需求,您也可选择提供极高性能、内存级、持久化、分布式 Key-Value 存储服务的云数据库 Memcached。云数据库 Memcached 也适用于线上平台用户会话数据缓存的场景。
8. 云数据库 MongoDB
腾讯云基于全球广受欢迎的 MongoDB 打造的高性能 NoSQL 数据库 MongoDB,100% 完全兼容 MongoDB 协议(同时高度兼容 DynamoDB 协议),提供稳定丰富的监控管理,弹性可扩展、自动容灾,适用于文档型数据库场景,使您无需自建灾备体系及控制管理系统。零售线上平台利用云中托管 NoSQL 数据库 MongoDB,存储零售线上系统中持久化的会话数据,如购物车。同时 MongoDB 是一个理想的零售商品数据库,可以灵活的添加商品属性以及调整商品分类。
9. 腾讯云搜(Tencent Cloud Search,TCS)
通过采用腾讯云搜快速实现线上门户的产品搜索。腾讯云搜支持检索串智能改写、数据定制、排序定制、联想词推荐、高级纠错、人工干预、个性化分词等多种功能组件。
10. 私有网络(Virtual Private Cloud,VPC)
零售线上前端门户部署在腾讯云上逻辑隔离的网络空间中,您可以完全掌握私有网络,包括自定义网络划分、IP 地址和路由策略等,并通过安全组和网络 ACL 等实现多层安全防护。同时也可以通过 VPN 展现或连通私有网络和自建数据中心/IDC,灵活部署混合云。
安全与合规
技术架构
示意图
说明
1. 大禹 BGP 高防
零售商线上前端网站类属于 DDoS 攻击的重灾区,攻击者可通过 DNS 解析轻松获得网站服务器的真实 IP,而后发起大流量攻击或应用层攻击,导致网站访问缓慢甚至直接瘫痪无法访问。使用大禹 BGP 高防后,凭借大禹 BGP 高防系统的超大带宽和超强清洗能力,所有的攻击都将在大禹 BGP 高防系统终结,线上门户将稳定对外提供服务。
2. 主机安全
主机安全也是零售系统稳定运行非常关键的因素,腾讯云主机安全(云镜)采用基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异地登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助零售商构建服务器安全防护体系,防止数据泄露。
3. 天御业务安全防护 (Business Security Protection,BSP)
- 活动防刷服务
针对零售线上平台、电商、O2O 等行业在促销活动中遇到“羊毛党”恶意刷取优惠福利的行为,通过腾讯积累的安全大数据和防刷引擎,精准识别出“薅羊毛”的恶意行为,避免企业被刷带来的巨大经济损失。 - 注册保护服务
针对网站、App 等线上注册场景,在用户通过手机号、QQ、微信账号、邮箱账号等注册时,预先识别恶意注册风险并通知开发者进行处理,从源头降低风险,保证您的业务健康发展。 - 登录保护服务
针对网站和 App 的用户登录场景,实时检测是否存在盗号、自动机批量、撞库、养小号等恶意登录行为,为开发者发现异常登录,并建议开发者采取相应的防护措施,降低恶意用户登录给业务带来的恶意风险。 - 天御验证码服务
针对网站、App 开发者提供安全智能的验证码服务,基于腾讯多年技术沉淀,天御验证码最大程度地保护业务安全;同时,便捷的设计减少交互,让开发者不再因验证码难以识别而担心用户流失。
4. 乐固(Mobile Security,MS)
零售商移动 App 已经越来越成为流量的主要入口,移动安全越来越重要,对于业务的稳定高效运行起着决定性的影响。乐固 MS 提供了移动安全一站式解决方案,涵盖应用加固、漏洞扫描、盗版监控、真机测试、质量跟踪、安全支付等服务,可帮助您及时发现应用漏洞,监控应用正盗版分发,防止应用被盗版破解等,有效捍卫移动应用所有者利益。
5. 私有网络安全
腾讯云保障所有运行在云私有网络中的资源的安全。
- 网络 ACL 是一个子网级别的无状态可选包过滤虚拟防火墙,用于控制进出子网的数据流,可以精确到协议和端口维度。
- 安全组是一种有状态的包过滤虚拟防火墙,用于控制单台或多台云服务器的出入流量,可以精确协议和端口维度。
6. 合规
- PCI-DSS 合规为腾讯云上用户提供完整、系统化的支付卡行业数据安全标准(PCI DSS)合规建设、评估审核,并发布 AOC 合规证明。
- 等保合规为腾讯云上用户提供完整的、系统化的网络安全等级保护合规建设和测评服务的渠道,帮助企业快速满足国家实行网络安全等级保护制度。
用户分析及智能推荐
技术架构
示意图
说明
1. 弹性 MapReduce(EMR)
弹性 MapReduce 结合云技术和 Hadoop、Hive、Spark、Storm 等社区开源技术,提供安全、低成本、高可靠、可弹性伸缩的云端托管 Hadoop 服务。您可在数分钟内创建安全可靠的专属 Hadoop 集群,以分析位于集群内数据节点或 COS 上的 PB 级海量数据,同时支持分钟级的集群扩容缩容,以适应分析业务的峰值谷值对资源需求的不同,获得灵活性的同时,节省大量的成本。
2. 云存储
线上线下前端平台,将业务数据与系统日志统一汇总至 COS 云存储中,EMR 集群从 COS 存储上获取源数据,在通过COS 规模化效应降低存储成本的同时,您还可以创建不同 EMR 版本分析同一份数据,这将为您带来极度的架构灵活性。
3. 用户实时数据流处理与分析
在程序/工具中通过 API、SDK 把位于业务服务器上实时产生的数据 Push 到 CMQ 消息中间件之后,您可以在 EMR 产品中选择合适的流式数据处理引擎来分析数据,以实现对业务变动的实时告警;还可以把分析结果实时同步到 TencentDB 等存储引擎,以便于您能通过 RayData 等数据可视化产品对业务状态进行实时可视化检测。
4. 订单和用户数据存储
TencentDB 等数据库存储的订单和用户数据,可按照需求通过 ODBC 连接 EMR 组件,或导出至 COS 存储并作为 EMR 的源数据,TencentDB 支持 MySQL、SQL Server、MariaDB、PostgreSQL 等,相对于传统数据库更容易部署、管理和扩展,默认支持主从实时热备,并提供容灾、备份、恢复、监控、迁移等数据库运维全套解决方案。
5. 用户特征信息存储
用户特征信息通过 EMR 集群数据分析过程产生,并输出存储在 MongoDB 中,文档数据库 MongoDB(Cloud MongoDB Service)是腾讯云基于全球广受欢迎的 MongoDB 打造的高性能 NoSQL 数据库,100%完全兼容 MongoDB协议(同时高度兼容 DynamoDB 协议),提供稳定丰富的监控管理,弹性可扩展、自动容灾,适用于文档型数据库场景,使您无需自建灾备体系及控制管理系统。
6. 产品活动推荐
根据用户特征数据通过云短信智能定向发送商品和活动推荐信息,腾讯云短信(Short Message Service)沉淀腾讯十年短信服务技术和经验,帮助广大开发者快速灵活的接入高质量的文字或语音短信服务。
7. 数据仓库
通过 EMR 分析后的中间数据结合数据仓库进行进一步数据处理,数据工坊(Tencent Data Factory)是源于腾讯云数智大数据套件的轻量云上大数据产品,为您提供基于 SQL 的大数据计算框架;适合于需要动态灵活获取大数据计算能力进行批量计算、日志处理或数据仓库应用的场景。
8. 数据可视化分析
- 腾讯云商业智能分析(Business Intelligence)整合永洪科技产品能力,为您提供多维分析和报表展现,是新一代敏捷型 BI SAAS 服务。您可以在几分钟上线一套数据可视化分析报表,还可以通过拖拽式自服务操作进行交互式分析,快速获得分析结果。
- 腾讯云大数据实时可视交互系统 (RayData),基于数据实时渲染技术,利用各种技术从大规模数据通过本系统,实现云数据实时图形可视化、场景化以及实时交互,让使用者更加方便地进行数据的个性化管理与使用。
云支付
技术架构
示意图
说明
1. 云支付简介
零售门店与线上平台通过云支付为用户提供快捷、方便、安全的支付服务。云支付是腾讯金融云与微信支付联合推出的一套提供给服务商的 SaaS 类接口,整合到服务商的商户收单等综合管理系统中,用于解决商户端第三方支付的安全性和可靠性问题,助力服务商聚焦业务系统的建设和新业务的探索。
云支付优势
- 低门槛,免开发
无需任何软件开发即可帮助商户接入微信支付、 支持移动端商户进件、商户资料审核速度更快。 - 费用更低,成本节省80%
无需租用服务器及投入人力成本,系统建设及维护费用比自建系统低80%,且提供银行收单通道。 - 多种支付方式,开放共赢
支持多种第三方支付、支持自定义广告、支持支付成功后服务商自定义操作、方便接入微信支付官方活动。 - 安全可靠,可用性99.99%
交易和进件信息加密和签名验证,避免商户资金损失;多点多运营商接入,专用支付链路,多机房容灾。
混合云架构
技术架构
示意图
说明
1. 黑石物理服务器(Cloud Physical Machine,CPM)
CPM 是一种按需购买、按量付费的裸金属云服务,为您提供云端专用的高性能、安全隔离的物理集群。使用该服务,您只需确定配置和数量,获取服务器时间将被缩短至4小时,服务器供应及运维工作交由腾讯云,您可专注于业务创新。很多零售商都存在大量的历史系统,腾讯云为各种不同的应用场景提供丰富灵活的云产品,将私有云迁移至腾讯云的同时,也可以将需要物理加密,延迟极敏感,I/O、CPU 密集型业务或者自建的虚拟化平台迁移至黑石服务器。
如零售商利用在 Openstack 上构建虚拟化(例如 KVM,Docker 等)私有云平台,把 IT 基础架构向资源共享方向发展,解决共享资源的环境下业务高峰期性能瓶颈问题,提高企业或组织 IT 基础架构业务支撑灵活度,降低系统管理复杂性。黑石是裸金属式的物理服务器,没有云服务器的虚拟化平台各种限制,给虚拟化平台提供最大自由性,是云端搭建专有云虚拟化平台的最佳选择。
高性能计算以及自建大数据平台也可以采用黑石服务器。黑石独占式高性能物理服务器,满足大数据所要求的高 IO、高 CPU 需求。相同负载下,黑石服务器比云服务器的成本更低。
2. 专线接入(Direct Connect,DC)
DC 是腾讯云提供的高可靠专用网络接入服务。您可以利用专线接入将腾讯云与您的办公室、数据中心、第三方合作伙伴相连接,实现大容量高可靠网络互联的混合云部署。
通过腾讯云专线接入,可以很好的将原有的线下零售系统(例如暂未迁移的 ERP/CRM 等系统)与云端的线上系统和新业务系统安全高效可靠的连接起来,方便快捷的为零售打通线上线下全系统,全渠道的数据流通与整合。
智能门店管理与安防监控
技术架构
示意图
说明
1. 云存储--海量视频监控、视频数据存储
面对监控数据存储的场景,对象存储 COS 为您提供了一套分级存储的方案。针对访问频率较低,同时对访问速度要求不高的数据,建议将数据保存在低频存储中,在不降低数据耐久性的前提之下,可节约存储费用约40%,为您保存档案和备份资料提供了一个海量低价的空间。
面对有大量门店摄像头生成的视频内容,对象存储服务 COS 的大容量 IO 吞吐能力,使得 COS 相比传统的模式有效地解决了多点并发上传的问题,COS 自动选择就近节点上传,大幅度缩短了终端上传图片和文件的排队时间,同时也提高了文件上传的成功率。
2. 语音识别 ASR
通过语音识别 ASR 实现人机交互,实现无人值守智能门店,帮助客户快速定位目标产品,并基于大数据分析,提供产品和活动推荐。
3. FaceIn 人脸核身
FaceIn 人脸核身方案是指通过人脸智能识别技术与 OCR 技术相结合,秒级确认用户的身份是否真实有效,结合云支付实现更加方便快捷智能的门店支付方式。
4. 人脸识别
人脸识别是一种基于深度学习技术进行面部分析的服务。包括人脸检测与分析、五官定位、人脸比对与验证、人脸检索、活体检测等服务。可以通过门店客户的识别和消费行为数据的收集,统一与线上平台数据整合到大数据平台,全面打通线上与线下数据,实现更加完善的用户画像。