C0726K05-系统各组件报告
1. 表现层组件目录
表现层负责用户交互和界面展示,包含多个前端应用和API服务。
1.1 核心应用组件
| 组件名称 | 技术栈 | 部署方式 | 功能描述 | 产物形式 |
|---|---|---|---|---|
| c0726-miniapp | UniApp + Vue2 | 微信小程序平台 | 用户端图像搜索小程序 | UniApp代码 + dist构建产物 |
| c0726-backend-dashboard | Vue2 + Element UI | Nginx静态托管 | 业务管理后台界面 | Vue代码 + dist构建产物 |
| c0726-backend-api | FastAPI + Python3.11 | Docker容器 | 核心业务API服务 | 项目代码 + Docker镜像 |
| c0726-cvcore-api | FastAPI + PyTorch | Docker容器 | 图像识别模块代理API | 项目代码 + Docker镜像 |
| c0726-cvcore-dashboard | Vue2 + Element UI | Nginx静态托管 | 图像识别调试后台 | Vue代码 + dist构建产物 |
1.2 支撑层Web服务
| 服务类型 | 实现方案 | 访问方式 | 功能说明 |
|---|---|---|---|
| 官网 | 静态网站 | 公开访问 | 项目展示和介绍 |
| 法律指南 | Docusaurus | 公开访问 | 法律条款和隐私政策 |
| 项目文档控制 | Docusaurus | 内部访问 | 技术文档和API文档 |
| Status面板 | Uptime | 公开访问 | 系统状态监控 |
| ELK监控面板 | Kibana | 内部访问 | 日志分析和监控 |
| 数据库管理面板 | phpMyAdmin/MongoDB Compass | 内部访问 | 数据库管理工具 |
| 数据库性能面板 | Grafana + Prometheus | 内部访问 | 数据库性能监控 |
2. 通讯层组件目录
通讯层负责网络通信、内容分发和基础设施管理。
2.1 内容分发网络(CDN)
2.1.1 OSS-CDN加速
| 组件 | 服务商 | 配置规格 | 功能描述 |
|---|---|---|---|
| 阿里云OSS | 阿里云 | 标准存储 + CDN | 静态资源存储和全球加速 |
| CDN节点 | 阿里云 | 全球节点 | 图像资源快速分发 |
工作产物:
- OSS存储桶管理
- CDN加速配置
- 缓存策略优化
2.1.2 Cloudflare-Pages托管
| 服务类型 | 部署方式 | 自动化程度 | 适用场景 |
|---|---|---|---|
| 静态网站托管 | Git集成自动部署 | 全自动 | 官网、文档站点 |
| 边缘计算 | Cloudflare Workers | 半自动 | API代理、数据处理 |
工作产物:
- 自动化构建流水线
- 边缘函数部署
2.2 HTTP基础设施管理
| 基础设施类型 | 实现方案 | 管理方式 | 安全等级 |
|---|---|---|---|
| 域名管理 | Cloudflare DNS | 自动化 | 高 |
| SSL/TLS证书 | Let's Encrypt + Cloudflare | 自动续期 | 高 |
| 反向代理 | Nginx + Cloudflare | 配置管理 | 高 |
| 负载均衡 | Cloudflare Load Balancer | 智能路由 | 高 |
| 缓存管理 | Redis + Cloudflare Cache | 多层缓存 | 中 |
3. 安全层
安全层提供多层次的网络安全防护,确保系统安全稳定运行。
3.1 网络安全防护体系
| 防护层级 | 技术方案 | 防护能力 | 部署位置 |
|---|---|---|---|
| 边缘防护 | Cloudflare WAF | OWASP规则集、自定义规则 | CDN边缘节点 |
| DDoS防护 | Cloudflare DDoS Protection | 100Tbps+防护能力 | 全球网络 |
| 应用防护 | AI智能检测 | 机器学习威胁识别 | 应用层 |
| 访问控制 | Cloudflare Access | 零信任网络架构 | 全局 |
3.2 安全组件详情
3.2.1 WAF网络安全防火墙
技术特性:
- OWASP Top 10防护
- 自定义规则引擎
- 地理位置过滤
- 速率限制保护
部署架构:
用户请求 → Cloudflare WAF → CDN缓存 → 负载均衡 → 应用服务器
3.2.2 Cloudflare Access零信任网络
功能模块:
- 身份验证集成
- 访问策略管理
- 会话管理
- 审计日志
3.2.3 Turnstile验证码
应用场景:
- 用户注册/登录
- API频率限制
- 爬虫防护
- 恶意请求过滤
3.2.4 SSL/TLS证书管理
| 证书类型 | 颁发机构 | 自动化程度 | 覆盖范围 |
|---|---|---|---|
| 域名证书 | Let's Encrypt | 全自动续期 | 主域名 |
| 通配符证书 | Cloudflare | 全自动续期 | 子域名 |
| EV证书 | DigiCert | 手动管理 | 关键业务域名 |
4. 业务层
业务层包含两大核心业务模块,实现图像识别和搜索的核心功能。
4.1 核心业务架构
有CVCore承担与云梦镜像公司的业务API
4.2 业务流程架构
详见CVCore的工作原理
5. 数据层
数据层提供多种数据存储和管理服务,支撑业务层的数据需求。
5.1 数据存储架构
| 存储类型 | 技术方案 | 数据规模 | 备份策略 | 监控方案 |
|---|---|---|---|---|
| 关系型数据库 | MySQL 8.0 | 100GB+ | 主从复制 + 定时备份 | Prometheus + Grafana |
| 文档数据库 | MongoDB 5.0 | 500GB+ | 副本集 + 增量备份 | MongoDB Compass |
| 缓存数据库 | Redis 7.0 | 50GB+ | 主从复制 + AOF持久化 | Redis Insight |
| 对象存储 | 阿里云OSS | 10TB+ | 跨区域复制 | OSS控制台 |
| 日志存储 | Elasticsearch | 1TB+ | 索引生命周期管理 | Kibana |
6. 运维管理
6.1 部署管理
| 环境类型 | 部署方式 | 自动化程度 | 回滚策略 |
|---|---|---|---|
| 开发环境 | Docker Compose | 全自动 | 快速回滚 |
| 测试环境 | Kubernetes | 半自动 | 版本回滚 |
| 生产环境 | Kubernetes + Helm | 人工审核 | 蓝绿部署 |
6.2 监控体系
基础监控:
- 服务器资源监控(CPU、内存、磁盘、网络)
- 应用性能监控(响应时间、吞吐量、错误率)
- 数据库性能监控(连接数、查询性能、锁等待)
业务监控:
- 图像处理成功率
- 搜索查询QPS
- 用户活跃度统计
- 系统可用性监控
6.3 备份恢复
| 数据类型 | 备份频率 | 保留周期 | 恢复时间目标 |
|---|---|---|---|
| 数据库数据 | 每日全量 + 实时增量 | 30天 | RTO < 1小时 |
| 图像文件 | 每周全量 | 90天 | RTO < 4小时 |
| 配置文件 | 每次变更 | 永久保存 | RTO < 30分钟 |
| 日志数据 | 每日归档 | 180天 | RTO < 2小时 |