ARCHITECTURE
五层云原生技术架构
统一云平台 + 多租户隔离,企业级安全合规,支持全国规模化复制
A
A 层:用户层
多端统一入口,一次登录,全平台访问
学生端小程序家长端小程序教师管理端 Web教育局监管端集团运营总控台
B
B 层:身份与入口层
统一身份认证,多租户数据严格隔离
HTTPS 安全入口SSO (SAML/OIDC)多租户身份隔离 (Tenant-ID)RBAC/ABAC 权限模型API Gateway 限流熔断
C
C 层:业务应用层
覆盖研学全流程的核心业务系统
研学项目全流程管理任务与打卡系统师资排班系统后勤调度系统营地空间利用系统风控与安全管理
D
D 层:AI 服务层
大模型 + RAG + 多模态,AI 深度赋能
大模型教案生成AI 讲解问答 (RAG)多模态识别 (图像/语音)AI 评价引擎风险智能与异常识别
E
E 层:数据层
数据资产化,形成集团级数据底座
业务数据库 (MySQL)向量数据库 (Milvus)对象存储 (OSS)数据仓库 (ODS→ADS)审计日志与合规系统
99.9%
服务可用性 SLA
<500ms
安全预警延迟
31%
AI推理成本节省
等保2.0
数据隔离级别
统一云多租户部署架构
一套平台,服务全国所有学校与基地,数据严格隔离,支持区域私有化扩展
统一云平台
所有学校与基地共享同一技术底座,降低整体建设成本
数据逻辑隔离
通过 Tenant-ID 实现数据逻辑隔离,各租户数据严格分离
AI 算力分配
按租户进行资源配额与 AI 算力分配,防止资源抢占
快速复制扩展
标准化模板,支持快速复制至多省市场,分钟级开通
数据统一沉淀
数据统一沉淀形成集团级资产,支持跨租户分析洞察
等保 2.0 合规
满足等保 2.0 三级要求,PIPL 合规,学生数据本地处理
核心技术栈
容器编排
- Kubernetes (K8s)
- Docker
- Helm Charts
AI 推理
- vLLM / Triton
- 本地私有大模型
- OpenAI API 兜底
向量数据库
- Milvus
- BGE-M3 Embedding
- HNSW 索引
消息队列
- Apache Kafka
- 优先级 Topic
- 端到端加密
数据存储
- MySQL (业务库)
- Redis (缓存)
- ClickHouse (分析)
- OSS (对象存储)
可观测性
- Prometheus + Grafana
- ELK Stack
- Jaeger 链路追踪
安全合规体系
《生成式人工智能服务管理暂行办法》
优先选用已完成国内备案的开源模型,云端 API 仅使用已备案服务商
《个人信息保护法》(PIPL)
学生数据本地处理,最小化收集原则,未成年人数据特殊保护
《数据安全法》
含学生数据的推理任务强制路由至本地模型,重要数据不出境
等保 2.0(三级)
WAF + API Gateway + KMS + 全链路审计日志,访问控制与加密传输