服务器部署拓扑结构图见上图

您是否想让自己的行业网站有如同alibaba或淘宝一样的店铺装修功能，那么请使用我们的专门为行业平台定制的平台建站方案，此方案能让您快速部署具有绝对优势的建站方案，同时，您所想要的几乎所有建站功能都获得支持。

名词解释：

a．云网站服务器，是运行建站平台的服务器，推荐独立部署（为了平台的稳定性），也可和行业平台服务器分开部署，云网站服务器涉及到专门的组建等安装调试工作，建议由服务支持团队来做
b．云网站数据库服务器，推荐单独部署，云网站服务器只需要能访问即可
c．单点登陆服务器（CAS），可以运行在行业平台服务器中，无需特殊部署，需要分配一个独立二级域名。
d．其他服务器是一组解决方案，比如Cache和Search服务器，这些服务器为了节省开支，可以放在同一个服务器中。
e．附件云存储，我们使用的是第三方附件云存储平台，由服务提供商代为部署，此服务需要一定的空间和流量费用，但费用非常低廉，成本几乎可以忽略。

2.1.2 单点登陆解决方案

a．云网站不存储某个网店超级管理员，所有权限验证都到平台网站的权限验证API进行，权限验证API只需要接收用户名和密码然后返回标识验证通过还是没有通过的信息，一般使用0或1表示。（0表示登陆成功，>0表示登陆失败，通过设置不一样的数字标识各种状态，包括1.密码错误，2.用户不存在等等）。

b．本解决方案提供可靠的单点登陆服务（CAS）

c．验证流程说明：

1. 当用户登陆云网站时，云网站会首先判断当前网站的属性或角色，如果网站属于平台网店，则使用单点登陆模式，如果属于独立企业网站时，则使用原生的登陆验证机制。

       2.如果网站属于平台网店，则转向到CAS所提供的登陆页面。登陆页面采用的是 HTTP/HTTPS 连接，他请求的网店的名称作为参数传递。这时向用户显示一个用户名/密码对话框。

       3.用户输入 ID 和密码，平台对他进行身份验证。如果身份验证失败，目标应用程序根本不会知道这个用户曾经试图访问它—— 用户在CAS服务中就被拦住了。

       4.如果身份验证成功，或者判断出用户已经登陆，平台就将用户重定向回目标网站，并在 URL 中附加一个称为 ticket 的参数。然后，平台尝试创建一个称为ticket-granting cookie 的内存 cookie，或者session。这是为了以后进行自动的重新验证；如果存在这个 cookie，就表示这个用户已经成功地登录了，用户就不需要再次输入他的用户名和密码。

       5.然后，云网站将要检查这个 ticket 是否正确，以及是否代表一个有效用户；检查的方法是，打开一个连接来调用CAS serviceValidate URL，并作为参数传递 ticket 和网店关键字名称。平台网站检查这个 ticket 是否有效，以及是否与请求的服务相关联。如果检查成功，平台网站就将用户名返回给应用程序。

d．对于平台网站需要开发的是：

       权限验证API，通过用户名和密码或者浏览器Cookie验证用户是否已经登陆

e. 云网站会提供一个单点登陆服务端CAS，通过调用平台方的权限验证API服务第三方应用（VisualPage云网站，或者更多第三方应用）。

2.1.3对接操作方案

需要和平台网站交互的云网站的基本操作都封装成API，我们会出一个API文档和相应的SDK开发包，以及开发示例，以方便平台方进行对接开发。对接开发量相当小，一般来说在平台网站在准备好的情况下，只需要一两周即可开发和调试完成。

a．创建、删除、更新云网站

       1．创建、修改、删除 通过云网站开放的API进行处理

       2．根据API文档调用即可，云网站需要一个全局KEY（以英文字母和数字组成，>=4个字符），同时作为网站的子域名，所有的API操作都通过全局KEY来唯一指定是哪个网站

 

b．同步用户数据方案

       1．无需同步系统管理员数据，云网站管理员直接使用平台账户即刻，通过CAS对用户权限进行验证。

       2.用户需要更改密码等操作时，通过点击连接，直接到达平台网站进行修改，当修改密码后，平台调用云网API对VisualPage的密码进行更新。

 

c．云网站续费方案

       1.云网站提供以年为单位的授权方式，在创建云网站调用API的时候，可以设置云网站所授权的年数，云网站根据自己的授权年数计算网站是否显示，如果授权时间到，网站将出现授权权限相关信息，以便提醒客户及时续费，如果客户半年之内都没续费，网站将进行关闭，如果客户一年都未进行续费，平台可以设置删除此用户的数据。

       2.平台网站需要有该网站以年为单位的记录，以便平台网站通知客户及时续费，实际情况不影响云网站自身的授权方案

       3.云网站提供授权续费API，通过设置续费的年限即可续费。

 

d．云网站角色切换方案（店铺版本切换功能）

       1.升级方案其实就是改变网站角色的方案，通过API调用即可，则是平台方的增值服务，升级时云网站只是角色改变和功能的不一样，云网站平台不做其他扣费处理，平台商使用本功能为客户做增值服务。

2.1.4 数据同步方案

a．产品数据同步方案

       1．产品的添加删除和修改都在平台网站进行，云网站只提供微件（Widget）用于展示产品数据，用户要修改数据则可以在平台网站中进行修改即可。

       2．推荐产品等微件，可以调用平台数据用于用户希望显示的产品等。

b．新闻数据同步方案

       1．新闻数据平台商可开发自己的应用扩张用于显示用户在平台上发布的新闻。

       2．平台商也可以直接使用云网站提供的新闻应用

c．其他模块

       1．根据平台商定制相应的旺铺版本，进行权限设置。

2.2 具体功能

2.2.1 店铺版本及功能

a．店铺基本版：

       1.板式固定功能，用户不能修改板式（布局）

       2.部分模块固定功能，指定模块默认且不能移动

       3.只开放指定微件功能

       4．一些指定的区域不能修改

b．店铺拓展版：

       1．可开放更多功能给客户，开放或关闭的模块在后台配置文件中设置

c．独立店铺版本：

       1．和拓展版本一样的可配置，同时可绑定独立域名

d．独立企业网站：

       1．可以使用绝大部分VisualPage高级功能

三、服务稳定性保证

3.1 稳定性概述

1、通过在平台所在服务器内网部署VisualPage云网站服务器，由平台商保证服务器的稳定运行。

2、建议使用本解决方案提供的多层部署方案，进一步保证服务器的正常运行和安全屏蔽等。

3、不做时间限制，平台商可永久使用VisualPage，进行行业商铺的创建等工作。

3.2 平台升级方案

3.2.1、如果服务方有新产品版本发布，则可以通知平台方，平台方根据自身情况选择是否升级，如果需要升级，则和服务方沟通升级价格，进行有赏人工升级。但服务方不单独收取版本费用。只收取工时费用。

3.2.2、平台升级只支持小版本的升级，不支持大版本迁移，因为大版本会出现数据的迁移等问题，是非常耗时费力的工程。

3.2.3、由于产品的特殊性，服务方的小版本会一致开发和升级下去。

3.3 突发情况应对策略

3.3.1、数据库备份方案

       通过使用云服务器的DB方案，基本可以做到数据库免维护。如果出现数据库相关问题可以由服务商提供的方案进行维护。

3.3.2、应用服务器备份方案

       通过使用云服务器（以阿里云为例），一般会提供7天的备份服务，如果出现服务器宕机无法启动的问题，则可以通知云服务器提供商回退到前一天的数据，然后对服务器问题进行排除，从而尽量的把损失降到最低。

3.3.3、本解决方案可提供服务器入侵预警方案，如果有非法登陆服务器，则通过邮件或者短信提醒，提醒运维或管理人员。

3.3.5、关键数据加密方案，可以对关键数据加密，可以保护关键数据不被非法入侵而修改。

3.3.6、数据连接加密方案，一般入侵无法得知数据库具体位置，从而保证数据库的安全。

3.3.7、CDN服务隐藏，通过CDN和负载均衡服务器屏蔽后端真实服务器，进一步保证服务器安全。

3.4 持续稳定性保障

3.4.1、通过合同约束性服务支持，如果由于平台商的业务未达到合同规定的预期数量或预存款数，服务方有权终止服务和授权，否则服务方无权中途终止服务，服务条款将永久有效。

3.4.2、如果出现服务方不再做相关业务造成的无法继续服务，则需要按照合同约束提前通知平台商，并在服务终止之前为平台商开通永久使用权限，保证平台商的正常运作。

3.4.3、如果服务方不履行因为单方面终止服务提供永久使用权限的方案，平台商可由此通过法律途径要求服务方进行损失的赔偿。

3.4.4、在业务正式交付时，需要提供永久使用权限的可行的开通方案。