假如你想构建一个像天猫一样的电子商务平台，应当使用哪些框架和技术？

B2C电子商务网站技术框架

一个设计原则

电子商务平台总体构架的设计应从系统、功能、信息、流程等各个方面保证整个电子商务平台总体目标的实现，提升市场竞争力。总体结构设计应考虑以下设计原则：

快速响应原则：商机瞬息即逝，网站应才能快速响应。一方面，须要才能依据业务需求随时更新网站内容；另一方面，须要才能快速开发新的网站功能，适应新的商业模式。

高可用性原则：高可用性包含多个层面的含意。首先，网站必须提供稳定的服务，网站功能必须随时可用。其次，交互设计重视用户体验。最后，网站性能必须出众。那些都是构建在网站用户量大、并发访问高的基础上的。

安全原则：网站平台必须才能保证业务数据储存和传输的安全，保证数据不遗失、不被未经授权读取或更改。

开放性原则：电商网站必须与物资管理、配送等外围系统打通，系统构架设计时必须充分考虑数据集成需求。

两种构架

系统构架如图1所示，电商平台与内部信息管理无缝结合。实现数据实时共享，打通业务流程，产生合力，共同实现企业利益最大化。

三、网站表现

电子商务网站具有用户量大、业务量大、并发量高的特性。通常情况下，大量的数据会增加网站平台的性能，减低系统响应速率。对于电子商务网站来说，用户对响应速率有很高的要求。

在网站构架设计中，会采用以下方式来维持大数据量下网站系统的高性能：

(1)动静分离和数据缓存

数据库访问的性能常常是网站性能的困局。

依据经验数据，用户在访问互联网网站时，90%以上的操作只是读取数据，只有不到10%的操作是递交和更改数据。为此，内容相对固定、主要供用户浏览的页面（如产品展示页面）可以生成静态HTML页面。用户访问时，可以直接读取HTML静态文件，无需访问数据库。这样，网站的性能就可以得到很大的提高。

对于静态内容（网页、图片、音频文件、脚本文件等），可以选择CDN（内容分发网路）进行发布，进而通过专业的内容发布服务提升网站访问速率。

时常更改的数据可以通过缓存进行处理。它功能强悍，简单易用，支持分布式数据处理，可以作为系统缓存解决方案。

(2)数据库集群和应用集群

数据库集群可以配置为读写分离。选择MySQL数据库。主数据库负责处理数据写入操作。对于简单的读操作，则分发到从库进行处理。当数据发生变化时，主库手动将数据同步到从库。因而增强数据库的整体性能。可以按照须要配置多个从数据库服务器。也可依据业务发展随时降低。

网站不同频道界定不同的应用，支持布署到多台服务器进行针对性管理。

（三）合理规划网路环境

依据业务量计算和用户行为剖析，可以估算出网站所需的带宽。依据用户群体的特征，合理选择机房。对于区域特色显著的网站频道，可以建设镜像网站。对于全省范围内的网站内容，须要中国联通和中国电信双重接入。

布署带宽管理设备，将带宽资源合理分配给不同的应用。

(4)负载均衡

配置应用服务器和数据库集群的负载均衡，充分借助系统资源。

(5)数据库

数据库系统性能是网站性能的困局。

不仅通过配置数据库集群实现读写分离之外，还可以通过多种技术手段增强数据库访问性能。如下：

Ø数据库分表：同一张数据表中，当不同数组的读写频度存在差别，或则数组较大时，采用垂直分表，降低数据库I/O次数，提升性能；当数据库表的数据条目数降低时，查询性能较低时，采用水平分表策略来降低单表数据条目数。

Ø充分借助索引：剖析用户查询行为，适当建立索引。

（六）程序

借助技术手段优化程序和页面，充分借助缓存。

四防

电子商务网站曝露在互联网环境下，面临着巨大的安全挑战。电子商务网站系统须要从以下几个方面强化系统安全：服务器安全、数据传输安全、数据储存安全。对于网上的商务活动，还须要身分认证机制来实现不可证实性。

为了实现这一目标，须要采取以下举措。

（一）构建安全管理体系

对于网站系统安全，我们必须针对面临的安全风险进行规划，拟定安全策略，并随时构建完善安全管理体系。

必须根据安全管理制度定期升级软件版本、安装补丁、修改安全密码、备份重要数据。

(2)访问控制机制

网站平台应提供建立的用户认证和用户密码保护机制。通过多种方法保护对受控信息的访问。

(3)数据加密

互联网的体系结构和TCP/IP合同在创建时没有适当考虑安全性。为此，存在许多安全漏洞和根本缺陷，给功击者留下了可乘之机。数据在网路传输过程中很容易被监听、欺骗和篡改。

因而，当用户向电子商务网站传输敏感信息或执行重要操作时，应对传输的数据进行加密。这可以通过配置服务器支持HTTPS合同来实现。也可以通过程序控制来实现。

按照秘钥的类型，加密算法可以分为对称秘钥算法和非对称秘钥算法两类。按照密码体制的不同，可分为序列密码算法和分组密码算法两类。加密算法不仅提供信息的绝密性之外，结合其他技术，如哈希函数，还可以提供信息的完整性验证，保证数据在传输过程中不被篡改。

(4)数字签名

在现实世界中，为了证明我们对文件的责任，我们常常签订它。在电子商务中，类似的机制是数字签名。数字签名机制解决了以下安全问题：

Ø证实：发件人事后不承认自己发送过该文件；

Ø伪造：某人伪造文件，但宣称该文件是由其他人发送的；

Ø谎称：谎称他人身份在线发送文件；

Ø篡改：接收者擅自篡改文件内容。

数字签名机制具有可验证性、不可证实性、不可伪造性和不可重用性。文件的伪造者可能会尝试伪造其他人的签名，或则可能会尝试从他拥有的已签名的文件中复制其他人的签名。所谓不可重用性，就是为了避免后一种情况的发生。

(5)数据备份

当系统因意外情况崩溃时，假若才能快速从备份中恢复数据来重建系统，则可以大大降低损失。

须要备份的数据包括网站程序、数据库数据和文件系统数据。

通过数据库管理系统配置可以手动备份数据库数据，并可布署专业备份软件实现文件系统备份。

服务器硬碟配置RAID（ArrayofDisk，独立冗余c盘阵列），在c盘受损时可以快速恢复数据。

五、开放性

尽管内部信息管理系统在功能上分为多个系统，但实际上，公司业务是一个整体，各个信息系统自然产生一个统一的整体。每位系统都是互相渗透、不可分割的。

电商平台必须与其他业务系统无缝对接，并为可能的接入系统预留插口。

(1)数据规划

为了使数据有效、有用，必须进行整体的数据规划。

数据规划必须以公司业务为基础，与公司组织构架、部门设置相协调。数据规划必须考虑整个数据生命周期，确保数据单一来源单一、可溯源、可验证。

电商业务不能脱离公司整体业务，电商平台也必须与公司其他业务系统在数据和业务层面保持有效的融合。

(2)插口系统

因为公司目前有多个信息系统，这是电子商务业务的应用基础。但多个系统的实现技术不同，数据库格式不同，数据形成于不同的组织层面，须要采集、汇总、统计。多个系统之间物料编码不一致等问题也须要解决。

针对这些情况，将建设数据插口平台，统一多个信息系统之间的数据交互方法。并集中管理核心业务数据。

数据插口平台还承当组织层面之间数据搜集和同步的任务。

（3）快速响应业务变化

电商平台仅提供一个系统平台。供需双方可以便捷地在系统中发布信息。网站上的产品目录等业务数据也可以依据业务需求轻松调整。

电子商务的发展日新月异。随着对用户行为的了解，随时可能须要开发新的系统功能。网站采用简单的技术构架，充分借助程序源码手动生成、封装常用程序库、封装常用页面组件等方式，增强程序开发效率，快速响应业务变化。

六大系统构架

综上所述，系统构架如图所示。