Изменения документа Сервисная архитектура

Редактировал(а) Александра Баруткина 2024/06/27 13:20

От 5.1 до 6.1 От 7.1 до 7.2

От версии 6.1

отредактировано Александра Баруткина
на 2024/03/27 16:16

Изменить комментарий: К данной версии нет комментариев

К версии 7.1

отредактировано Александра Баруткина
на 2024/03/27 16:28

Изменить комментарий: К данной версии нет комментариев

Необработанный
Обработанный

Сводка

Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Вложения (0 изменено, 1 добавлено, 0 удалено)
- Сервисная архитектура 20240125-1.docx

Подробности

Свойства страницы

Содержимое

@@ -1,2 +1,197 @@
++**Сервисная архитектура**
++{{toc/}}
++(((
++= 1. Системная архитектура решения =
++)))
++
++== 1.1 Описание сервисов ==
++
++(% class="table-bordered" %)
++|(% rowspan="2" %)**№ п/п**|(% rowspan="2" %)**Наименование сервиса**|(% colspan="2" %)**Система и ПО**|(% rowspan="2" %)**Описание**
++|**ПО**|**Поставщик**
++|1|Сервис точки входа|Nginx|Nginx|Сервис единой точки входа на базе Nginx
++|2|Сервис веб приложений|Nginx|Nginx|Сервис веб приложений на базе Nginx
++|3|Сервис логирования действий пользователя|Nginx|Nginx|(((
++Сервис, реализующий логирование действий
++
++пользователя на основании запросов, отправляемых им на веб сервер.
++)))
++|4|Сервис авторизации|Keycloak|Keycloak|Сервис авторизации с поддержкой SSO и различных систем авторизации на базе Keycloak (LDAP, AD и т.д.)
++|5|Сервис управления ролями и полномочиями|Java|Goodt|Сервис управления ролями и полномочиями пользователей системы. Настройка доступа к объектам и данным системы.
++|6|Сервис конфигурации системы|Java|Goodt|Сервис для конфигурирования системы.
++|7|Сервис приложения Ядро системы|Java|Goodt|(((
++Сервис оргструктуры и работы с базовыми компонентами системы.
++
++Любые данные по организационной структуре получаются у данного сервиса. Необходим для работы практически любого сервиса бизнес
++
++процессов.
++
++Работа с “тасками” (карточки целей, цели, карточки развития и т.д.), сервисы справочных данных и другие.
++
++Является логическим центром системы, объединяющим логику выполнения большинства бизнес задач системы. Например, задач, требующих ряд последовательных вызовов различных сервисов с последовательной обработкой результата,
++
++полученного от каждого из них.
++)))
++|8|Сервис приложения Опросы|Java|Goodt|Сервис управления и прохождения опросов, включающий в себя работу с каталогами опросов, назначение участников и фиксацию результатов.
++|9|Сервис приложения Отчеты|Java|Goodt|Сервис формирования печатных форм.
++|10|Сервис приложения Оценка эффективности|Java|Goodt|Сервис оценки эффективности персонала на базе мониторинга основных показателей по процессу управления сотрудниками.
++|11|Сервис приложения Менеджер управления сообщениями|Java|Goodt|Сервис управления конфигурациями и правилами отправки сообщений. Формирование и отправка сообщений в каналы брокера сообщений.
++|12|Сервис приложения Менеджер отправки сообщений|Java|Goodt|Сервис, осуществляющий передачу сообщений системы их адресатам (пользователям системы).
++|13|Сервис приложения Менеджер загрузки файлов|Java|Goodt|Сервис загрузки и хранения файлов, появляющихся в процессе работы системы.
++|14|Сервис фоновых процессов|Java|Goodt|Сервис хранения и выполнения фоновых процессов системы. С собственным планировщиком выполнения задач.
++|15|Коннектор данных|Java|Goodt|Сервис обработки запросов к витринам.
++|16|Фронт приложения Редактор|Nginx|Goodt|Сервис фронтэнд редактора приложений (СУП). Для работы с приложениями и их метаданными.
++|17|Сервис приложения Редактор|Java|Goodt|Сервис бэкэнд редактора приложений (СУП). Для работы с приложениями и их метаданными.
++|18|Брокер сообщений|Apache Kafka|Apache|Брокер, осуществляющий сбор сообщений в системе на базе Apache Kafka.
++|19|Сервис СУБД|PostgreSQL|PostgreSQL|(((
++Структурированное хранилище данных на базе PostgreSQL. Обеспечивает данными практически
++
++любой сервис системы, в том числе витрины данных.
++)))
++|20|Сервис хранилища S3|S3|Custom|Хранилище данных на базе архитектуры S3.
++|21|(((
++Сервис приложения
++
++Интеграционная шина
++)))|Java|Goodt|Сервис для получения данных по интеграции.
++
++== 1.2 Схема соответствия сервисов и баз данных ==
++
++[[image:Сервисная архитектура 20240125-1_84f002e06ef648b0.jpg||height="666" width="724"]]
++
++== 1.3 Таблица соответствия сервисов и баз данных. ==
++
++(% class="table-bordered" %)
++|(% style="width:57px" %)№ **п/п**|(% style="width:592px" %)**Наименование сервиса**|**Схема Базы Данных**|**База Данных**
++|(% style="width:57px" %)1|(% style="width:592px" %)Сервис авторизации|public|keycloak
++|(% style="width:57px" %)2|(% style="width:592px" %)Сервис управления ролями и полномочиями|public|authority
++|3|(% style="width:594px" %)Сервис конфигурации системы|(% style="width:281px" %)conﬁguration|(% style="width:191px" %)rtl
++|4|(% style="width:594px" %)Сервис приложения Ядро системы|(% style="width:281px" %)rt_core|(% style="width:191px" %)rtl
++|5|(% style="width:594px" %)Сервис приложения Опросы|(% style="width:281px" %)quiz|(% style="width:191px" %)rtl
++|6|(% style="width:594px" %)Сервис приложения Отчеты|(% style="width:281px" %)report|(% style="width:191px" %)rtl
++|7|(% style="width:594px" %)Сервис приложения Оценка эффективности|(% style="width:281px" %)monitor|(% style="width:191px" %)rtl
++|8|(% style="width:594px" %)Сервис приложения Менеджер управления сообщениями|(% style="width:281px" %)notiﬁcations|(% style="width:191px" %)rtl
++|9|(% style="width:594px" %)Сервис приложения Менеджер отправки сообщений|(% style="width:281px" %)ﬁleupload|(% style="width:191px" %)rtl
++|10|(% style="width:594px" %)Сервис приложения Менеджер загрузки файлов|(% style="width:281px" %)kafka_messenger|(% style="width:191px" %)rtl
++|11|(% style="width:594px" %)Сервис фоновых процессов|(% style="width:281px" %)public|(% style="width:191px" %)job
++|12|(% style="width:594px" %)Коннектор данных|(% style="width:281px" %)public|(% style="width:191px" %)connector
++|13|(% style="width:594px" %)Сервис приложения Редактор|(% style="width:281px" %)public|(% style="width:191px" %)supeditor
++|14|(% style="width:594px" %)Сервис приложения Интеграционная шина|(% style="width:281px" %)integration|(% style="width:191px" %)rtl
++
++== 1.4 Схема соответствия сервисов и программного обеспечения ==
++
++[[image:Сервисная архитектура 20240125-1_5e6b2915be2a96ca.jpg||height="782" width="724"]]
++
++== 1.5 Таблица соответствия сервисов и программного обеспечения ==
++
++(% class="table-bordered" %)
++|(% style="width:68px" %)**№ п/п**|(% style="width:705px" %)**Наименование сервиса**|**Программное обеспечение**
++|(% style="width:68px" %)1|(% style="width:705px" %)Сервис приложения Ядро системы|S3
++|(% style="width:68px" %)2|(% style="width:705px" %)Сервис приложения Менеджер отправки сообщений|Apache Kafka
++|(% style="width:68px" %)3|(% style="width:705px" %)Сервис приложения Менеджер загрузки файлов|S3
++|(% rowspan="2" style="width:68px" %)4|(% rowspan="2" style="width:705px" %)Сервис фоновых процессов|Apache Kafka
++|S3
++|(% style="width:68px" %)5|(% style="width:705px" %)Сервис приложения Менеджер управления сообщениями|S3
++
++== 1.6 Схема соответствия процессов системы и сервисов ==
++
++[[image:Сервисная архитектура 20240125-1_c805e6b7166876b4.jpg||height="801" width="548"]]
++
++== 1.7 Таблица соответствия процессов системы и сервисов ==
++
++(% class="table-bordered" %)
++|**№ п/п**|**Процесс модуля**|**Модуль системы**|**Наименования сервисов**
++|1|(((
++Профиль
++
++подразделения
++)))|Базовая функциональность|Сервис приложения Ядро системы
++|2|Организационная структура|Базовая функциональность|Сервис приложения Ядро системы
++|3|Фоновые процессы|Базовая функциональность|Сервис фоновых процессов
++|4|Ролевая модель|Базовая функциональность|Сервис управления ролями и полномочиями
++|5|Главная страница|Базовая функциональность|Сервис конфигурации системы
++|6|Профиль работника|Базовая функциональность|Сервис приложения Ядро системы
++|7|Целеполагание V1|Целеполагание|Сервис приложения Ядро системы
++|8|Целеполагание V2|Целеполагание|Сервис приложения Ядро системы
++|9|Оценка персонала|Оценка|Сервис приложения Ядро системы
++|10|Управление компетенциями|Оценка|Сервис приложения Ядро системы
++|(% rowspan="2" %)11|(% rowspan="2" %)Аттестация|(% rowspan="2" %)Оценка|Сервис приложения Ядро системы
++|Сервис приложения Опросы
++|12|(((
++Управление
++
++профилями должностей
++)))|Оценка|Сервис приложения Ядро системы
++|13|Адаптация|Адаптация|Сервис приложения Ядро системы
++|14|(((
++Управление
++
++преемственностью
++)))|Карьера и развитие|Сервис приложения Ядро системы
++|15|Управление кадровым резервом|Карьера и развитие|Сервис приложения Ядро системы
++|(% rowspan="2" %)16|(% rowspan="2" %)Управление ротацией|(% rowspan="2" %)Карьера и развитие|Сервис приложения Ядро системы
++|Сервис приложения Опросы
++|17|Управление планами развития|Карьера и развитие|Сервис приложения Ядро системы
++|(% rowspan="2" %)18|(% rowspan="2" %)Управление карьерным планированием|(% rowspan="2" %)Карьера и развитие|Сервис приложения Ядро системы
++|Сервис приложения Опросы
++|19|Управление проектным персоналом|Карьера и развитие|Сервис приложения Ядро системы
++|20|Рассылка нотификаций|Сервис системных нотификаций|Сервис приложения Менеджер отправки сообщений
++|21|Средства аналитики нотификаций|Сервис системных нотификаций|Сервис приложения Менеджер управления сообщениями
++|22|Типовые нотификации|Сервис системных нотификаций|Сервис приложения Менеджер управления сообщениями
++|23|Оформление нотификаций|Сервис системных нотификаций|Сервис приложения Менеджер управления сообщениями
++|24|Подписчики нотификаций|Сервис системных нотификаций|Сервис приложения Менеджер управления сообщениями
++|25|Массовые нотификации|Сервис системных нотификаций|Сервис приложения Менеджер управления сообщениями
++
++== 1.8 Схема взаимодействия между сервисами ==
++
++[[image:Сервисная архитектура 20240125-1_4e153383e5843e66.jpg||height="436" width="723"]]
++
++== 1.9 Порты и протоколы взаимодействия ==
++
++(% class="table-bordered" style="width:1007px" %)
++|(% style="width:72px" %)**№ п/п **|(% style="width:472px" %)**Наименование сервиса**|(% style="width:251px" %)**Имя хоста**|(% style="width:209px" %)**Порты**
++|(% style="width:72px" %)1|(% style="width:472px" %)Сервис точки входа|(% style="width:251px" %)[host]-balancer|(% style="width:209px" %)22, 443
++|(% style="width:72px" %)2|(% style="width:472px" %)Сервис веб приложений|(% style="width:251px" %)[host]-webserver|(% style="width:209px" %)22, 443
++|(% style="width:72px" %)3|(% style="width:472px" %)Сервис логирования действий пользователя|(% style="width:251px" %)[host]-weblog|(% style="width:209px" %)22, 443
++|(% style="width:72px" %)4|(% style="width:472px" %)Сервис авторизации|(% style="width:251px" %)[host]-auth|(% style="width:209px" %)22, 9443
++|(% style="width:72px" %)5|(% style="width:472px" %)Сервис управления ролями и полномочиями|(% style="width:251px" %)[host]-app-authority|(% style="width:209px" %)22, 8091
++|(% style="width:72px" %)6|(% style="width:472px" %)Сервис конфигурации системы|(% style="width:251px" %)[host]-conﬁguration|(% style="width:209px" %)22, 8092
++|(% style="width:72px" %)7|(% style="width:472px" %)Сервис приложения Ядро системы|(% style="width:251px" %)[host]-app-rt-core|(% style="width:209px" %)22, 8071
++|(% style="width:72px" %)8|(% style="width:472px" %)Сервис приложения Опросы|(% style="width:251px" %)[host]-app-quiz|(% style="width:209px" %)22, 8025
++|(% style="width:72px" %)9|(% style="width:472px" %)Сервис приложения Отчеты|(% style="width:251px" %)[host]-app-report|(% style="width:209px" %)22, 8089
++|(% style="width:72px" %)10|(% style="width:472px" %)Сервис приложения Оценка эффективности|(% style="width:251px" %)[host]-app-monitor|(% style="width:209px" %)22, 8095
++|(% style="width:72px" %)11|(% style="width:472px" %)Сервис приложения Менеджер управления сообщениями|(% style="width:251px" %)[host]-notify|(% style="width:209px" %)22, 8094
++|(% style="width:72px" %)12|(% style="width:472px" %)Сервис приложения Менеджер отправки сообщений|(% style="width:251px" %)[host]-app-messenger|(% style="width:209px" %)22, 8030
++|(% style="width:72px" %)13|(% style="width:472px" %)Сервис приложения Менеджер загрузки файлов|(% style="width:251px" %)[host]-ﬁleupload|(% style="width:209px" %)22, 8099, 9000, 9090
++|(% style="width:72px" %)14|(% style="width:472px" %)Сервис фоновых процессов|(% style="width:251px" %)[host]-job|(% style="width:209px" %)22, 8094
++|(% style="width:72px" %)15|(% style="width:472px" %)Коннектор данных|(% style="width:251px" %)[host]-connector|(% style="width:209px" %)22, 4000
++|(% style="width:72px" %)16|(% style="width:472px" %)Фронт приложения Редактор|(% style="width:251px" %)[host]-editor-front|(% style="width:209px" %)22, 443
++|(% style="width:72px" %)17|(% style="width:472px" %)Сервис приложения Редактор|(% style="width:251px" %)[host]-editor-back|(% style="width:209px" %)22, 8097
++|(% style="width:72px" %)18|(% style="width:472px" %)Брокер сообщений|(% style="width:251px" %)[host]-kafka|(% style="width:209px" %)22, 9092
++|(% style="width:72px" %)19|(% style="width:472px" %)Сервис СУБД|(% style="width:251px" %)[host]-db|(% style="width:209px" %)22, 5432
++|(% style="width:72px" %)20|(% style="width:472px" %)Сервис хранилища S3|(% style="width:251px" %)[host]-s3|(% style="width:209px" %)22, 443
++|(% style="width:72px" %)21|(% style="width:472px" %)(((
++Сервис приложения
++
++Интеграционная шина
++)))|(% style="width:251px" %)[host]-integration|(% style="width:209px" %)22, 8080
++
++(((
++= 2. Взаимодействие с системой авторизации =
++)))
++
++Аутентификация и авторизация пользователей выполняется в KeyCloak с использованием внутреннего логина и пароля пользователя для системы заказчика.
++
++Пользовательский процесс аутентификации и авторизации:
++
++1. При переходе без авторизации на защищенную страницу, пользователь переходит на страницу аутентификации Keycloak.
++1. Пользователь вводит валидную пару username:password или использует иной провайдер авторизации, доступный на странице аутентификации.
++1. После успешной аутентификации пользователь получает JWT ключ авторизации и возвращается на защищенную страницу.
++1. Все последующие обращения к страницам или бэкэнд методам производятся с использованием полученного JWT ключа.
++
++Сервисы приложений получают и расшифровывают JWT ключ пользователя по заложенному в них RSA ключу. Следующим этапом, сервисы опознают инициатора и предоставляют ему информацию в соответствии с его правами доступа.
++
++Дополнительную информацию о сервисе Keycloak можно получить из официальной документации по ссылке [[__https:~~/~~/www.keycloak.org/documentation__>>url:https://www.keycloak.org/documentation]].
++

Сервисная архитектура 20240125-1.docx

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.abarutkina

Размер

...	...	@@ -1,0 +1,1 @@
	1	+249.9 KB

Содержимое

Изменения документа Сервисная архитектура

Сводка

Подробности

Навигация

Облако тегов