Skip to content

部署图

本页面详细介绍 DocuSnap-Backend 系统的部署架构图,包括组件关系、网络拓扑和数据流向。

整体部署架构图

下图展示了 DocuSnap-Backend 系统在生产环境中的整体部署架构:

部署架构图

图解说明

  1. 客户端层
  2. 位于最左侧,包括 Web 客户端、移动客户端和第三方应用
  3. 通过 HTTPS 协议与系统交互

  4. 使用端到端加密保护数据传输安全

  5. 负载均衡层

  6. 位于客户端和应用服务层之间
  7. 使用 Nginx 实现反向代理和负载均衡
  8. 分发请求到多个应用服务实例

  9. 提供 SSL 终结、请求过滤和基本安全防护

  10. 应用服务层

  11. 位于系统的核心位置
  12. 包含多个 Flask 应用实例
  13. 每个实例使用 Gunicorn 作为 WSGI 服务器

  14. 处理客户端请求,协调任务处理

  15. OCR 服务层

  16. 位于应用服务层右侧
  17. 包含多个 CnOCR 服务实例
  18. 提供图像文本识别功能

  19. 可以独立扩展,满足不同的处理需求

  20. 数据存储层

  21. 位于底部,为应用服务层提供数据存储
  22. 包括 SQLite 数据库和文件存储
  23. 存储任务状态、处理结果和临时数据

  24. 支持数据备份和恢复

  25. 外部服务层

  26. 位于右侧,包括智谱 AI LLM 服务
  27. 通过 API 与应用服务层交互
  28. 提供文本分析和信息提取能力

组件连接

图中的连接线表示组件之间的通信关系:

  • 客户端 → 负载均衡层:HTTPS 协议,端口 443
  • 负载均衡层 → 应用服务层:HTTP 协议,端口 8000(Gunicorn)
  • 应用服务层 → OCR 服务层:HTTP 协议,端口 5001
  • 应用服务层 → 数据存储层:SQLite 文件访问
  • 应用服务层 → 外部服务层:HTTPS 协议,智谱 AI API

扩展性设计

图中的虚线框和重复组件表示系统的扩展性设计:

  • 应用服务实例:可以水平扩展,增加实例数量
  • OCR 服务实例:可以独立扩展,满足不同的处理需求
  • 负载均衡:支持动态添加和移除后端服务实例

单机部署图

以下是 DocuSnap-Backend 系统的单机部署架构图,适合开发、测试和小规模使用场景:

graph TD
    Client["客户端"] -->|HTTPS| Nginx["Nginx 反向代理"]
    Nginx -->|HTTP| Gunicorn["Gunicorn WSGI 服务器"]
    Gunicorn -->|WSGI| Flask["Flask 应用"]
    Flask -->|HTTP| CnOCR["CnOCR 服务"]
    Flask -->|文件访问| SQLite["SQLite 数据库"]
    Flask -->|HTTPS API| ZhipuAI["智谱 AI LLM 服务"]

    subgraph "单一服务器"
        Nginx
        Gunicorn
        Flask
        CnOCR
        SQLite
    end

图解说明

  1. 单一服务器
  2. 所有组件(除外部 LLM 服务外)部署在同一台服务器上
  3. 简化了部署和维护,但限制了扩展性和容错性

  4. 适合低并发、低负载场景

  5. 组件关系

  6. Nginx 作为反向代理,处理客户端请求
  7. Gunicorn 作为 WSGI 服务器,运行 Flask 应用
  8. Flask 应用实现核心业务逻辑
  9. CnOCR 服务提供图像文本识别
  10. SQLite 数据库存储任务状态和结果
  11. 智谱 AI LLM 服务作为外部服务提供文本分析能力

容器化部署图

以下是 DocuSnap-Backend 系统的容器化部署架构图,使用 Docker 和 Kubernetes 等容器技术:

graph TD
    Client["客户端"] -->|HTTPS| Ingress["Kubernetes Ingress"]
    Ingress -->|HTTP| AppService["应用服务 Pod"]
    AppService -->|HTTP| OCRService["OCR 服务 Pod"]
    AppService -->|文件访问| PVC["持久卷声明"]
    AppService -->|HTTPS API| ZhipuAI["智谱 AI LLM 服务"]

    subgraph "Kubernetes 集群"
        Ingress
        subgraph "应用服务部署"
            AppService
        end
        subgraph "OCR 服务部署"
            OCRService
        end
        PVC -->|挂载| PV["持久卷"]
    end

图解说明

  1. Kubernetes 集群
  2. 使用容器编排系统管理应用组件
  3. 支持自动扩展、自愈和滚动更新

  4. 提高系统可靠性和可维护性

  5. 组件关系

  6. Kubernetes Ingress 作为入口点,处理外部流量
  7. 应用服务和 OCR 服务作为独立的部署
  8. 持久卷提供数据存储,确保数据持久性

  9. 外部 LLM 服务通过 API 集成

  10. 扩展性设计

  11. 可以独立扩展应用服务和 OCR 服务
  12. 使用水平 Pod 自动缩放(HPA)根据负载自动调整实例数量
  13. 支持跨节点部署,提高可用性

高可用部署图

以下是 DocuSnap-Backend 系统的高可用部署架构图,适合生产环境和大规模使用场景:

graph TD
    Client["客户端"] -->|HTTPS| LB["负载均衡器"]
    LB -->|HTTP| AS1["应用服务器 1"]
    LB -->|HTTP| AS2["应用服务器 2"]
    LB -->|HTTP| AS3["应用服务器 3"]
    AS1 -->|HTTP| OCRS1["OCR 服务器 1"]
    AS2 -->|HTTP| OCRS1
    AS3 -->|HTTP| OCRS1
    AS1 -->|HTTP| OCRS2["OCR 服务器 2"]
    AS2 -->|HTTP| OCRS2
    AS3 -->|HTTP| OCRS2
    AS1 -->|SQL| DB["主数据库"]
    AS2 -->|SQL| DB
    AS3 -->|SQL| DB
    DB -->|复制| DBS["备份数据库"]
    AS1 -->|HTTPS API| ZhipuAI["智谱 AI LLM 服务"]
    AS2 -->|HTTPS API| ZhipuAI
    AS3 -->|HTTPS API| ZhipuAI

图解说明

  1. 多服务器部署
  2. 应用服务器、OCR 服务器和数据库服务器分离部署
  3. 每种服务都有多个实例,提高可用性和容错性

  4. 支持大规模并发处理

  5. 负载均衡

  6. 使用负载均衡器分发客户端请求
  7. 支持会话保持和健康检查

  8. 提供故障转移和自动恢复

  9. 数据库高可用

  10. 主数据库处理读写操作
  11. 备份数据库通过复制保持数据同步

  12. 支持故障转移和数据恢复

  13. 扩展性设计

  14. 可以独立扩展应用服务器和 OCR 服务器
  15. 根据负载动态调整实例数量
  16. 支持跨区域部署,提高可用性

网络拓扑图

以下是 DocuSnap-Backend 系统的网络拓扑图,展示了不同网络区域和安全边界:

graph TD
    Internet["互联网"] -->|HTTPS| FW["防火墙"]
    FW -->|HTTP| DMZ["DMZ 区域"]
    DMZ -->|HTTP| APP["应用区域"]
    APP -->|HTTP| SVC["服务区域"]
    APP -->|SQL| DATA["数据区域"]
    APP -->|HTTPS API| EXT["外部服务"]

    subgraph "DMZ 区域"
        LB["负载均衡器"]
    end

    subgraph "应用区域"
        AS["应用服务器"]
    end

    subgraph "服务区域"
        OCRS["OCR 服务器"]
    end

    subgraph "数据区域"
        DB["数据库服务器"]
    end

    FW --> LB
    LB --> AS
    AS --> OCRS
    AS --> DB
    AS --> EXT

图解说明

  1. 网络分区
  2. DMZ 区域:面向外部,包含负载均衡器
  3. 应用区域:包含应用服务器
  4. 服务区域:包含 OCR 服务器

  5. 数据区域:包含数据库服务器

  6. 安全边界

  7. 防火墙控制外部访问
  8. 不同区域之间有网络隔离

  9. 只允许必要的通信路径

  10. 通信路径

  11. 客户端只能通过 HTTPS 访问负载均衡器
  12. 应用服务器可以访问 OCR 服务器、数据库服务器和外部服务
  13. 数据库服务器只接受来自应用服务器的连接

部署流程图

以下是 DocuSnap-Backend 系统的部署流程图,展示了从代码到生产环境的完整流程:

graph TD
    Code["代码库"] -->|提交| CI["CI 流程"]
    CI -->|构建| Build["构建阶段"]
    Build -->|生成| Artifact["构建产物"]
    Artifact -->|部署| Dev["开发环境"]
    Dev -->|测试通过| Test["测试环境"]
    Test -->|测试通过| Staging["预发布环境"]
    Staging -->|验证通过| Prod["生产环境"]

    subgraph "CI/CD 流程"
        CI
        Build
        Artifact
    end

    subgraph "环境部署"
        Dev
        Test
        Staging
        Prod
    end

图解说明

  1. CI/CD 流程
  2. 代码提交触发 CI 流程
  3. 构建阶段生成部署产物

  4. 自动化测试验证代码质量

  5. 环境部署

  6. 开发环境:用于开发和初步测试
  7. 测试环境:用于功能测试和集成测试
  8. 预发布环境:用于性能测试和验收测试

  9. 生产环境:面向最终用户

  10. 部署策略

  11. 逐级部署,确保每个环境都经过验证
  12. 自动化部署减少人为错误
  13. 支持回滚机制,确保系统稳定性

总结

DocuSnap-Backend 系统的部署架构设计考虑了可扩展性、可靠性和安全性等多方面因素。根据不同的使用场景和需求,可以选择单机部署、分布式部署或容器化部署等不同模式。通过合理的组件分离和网络设计,系统能够支持从小规模测试到大规模生产的各种部署场景,提供高效、可靠的文档和表单处理服务。