直聘宝蓝领联系合作
🏗️ 招标级技术架构 · 详细方案

云原生 · 自研 AI · 企业级数据中心

直聘宝蓝领 App 采用云原生微服务架构 · 部署于阿里云华南(深圳)企业级数据中心 · 自研 AI 推理引擎覆盖 LLM 路由 / Workflow 编排 / Tool Use / Agent Skills / Streaming / Caching 全链路 · 服务可用性 99.95%。

10
微服务集群
统一 zpb_ 命名
11
MySQL 库 + 73 张表
单实例 · 多库隔离
99.95%
服务可用性 SLA
阿里云 ECS + 容灾
< 200ms
AI 推荐响应 P99
向量召回 + 规则重排
4 模型
LLM 策略路由
qwen 全系 + deepseek
等保三级
依托阿里云能力
全链路加密 · HMAC 签名
01 · 系统架构

总体技术架构

6 层分层架构 · 端层 → 接入层 → 业务微服务 → AI 推理引擎 → 数据层 → 基础设施。 通过 APISIX V3 双层签名(端 HMAC + 用户 JWT)统一鉴权 · 10 微服务集群独立部署 · DDD 边界拆分。

直聘宝蓝领 App · 总体技术架构(M1)云原生微服务 · 全 DashScope · 阿里云华南企业级数据中心① 端层 · 三端协同(M1.5 扩 5 端)C 端 · 求职者微信小程序zpb_wx_mp · uni-app · seekerB 端 · 企业 HR Webzpb_b_web · Vue 3 + Element Plus · hr运营 · 平台 Adminzpb_admin · 工单 / 风控 / 看板M1.5 扩展 · 劳务派遣端zplw_wx_mp / zplw_b_web② 接入层 · APISIX 3.15 + V3 双层签名APISIX| X-Zpb-App HMAC 端签名(14 字段) | JWT HS256 验签 | 注入 X-Zpb-App-Server 透传 | CORS | 限流 | etcd 路由热更5 把对称密钥③ 业务微服务 · 10 个集群 · Spring Boot 3.4 + JDK 21identity-service用户 / 实名 / 席位job-service岗位 / 推荐resume-service简历 / 投递im-serviceIM 双写media-serviceOSS / 秒传risk-service风控 / 审核notify-service短信 / 通知admin-service运营 / 工单analytics-service统计 / 看板+ ai-gateway →见右侧详图每个微服务 → 独立 DB(zpb_*_db)· DDD 分层(controller / app / domain / infra)· Outbox 模式保证事件一致性共 72 业务表 + 1 outbox 模板表 = 73 物理表(M1.0) · M1.5 启用 customer_company 后 74 张③' AI 推理引擎 · 自研Spring AI Alibaba 1.1.2 · DashScope 单云LLMSelector · 策略路由 L2Tool Use · 3 工具Agent Skills · 3 SkillsStreaming SSEPrompt Caching · DashScope 原生 · 省 30-50% TokenWorkflow:JobEngineer / SeekerGuide / RecruitingAssistant4 模型矩阵:qwen-turbo / plus / max + deepseek-v3.2 · 候选链兜底④ 数据层 · 多模存储MySQL 811 库 · 73 表 · 宝塔自部署DDD 分库 · Outbox 一致性Redis 7缓存 · 锁 · 限流 · 幂等会话 / 黑名单 / 计数器Milvus Standalone向量库 · 1024 维resume / job / faq 三 CollectionKafka KRaft事件总线 · 单 BrokerOutbox / IM 双写 / Canal CDCElasticsearch 8日志检索 · single-nodeELK Stack · 业务日志阿里云 OSS对象存储 · 直传上传头像 / 简历 / 营业执照 / 合同Nacos配置中心 + 注册 · 元数据走 MySQLXXL-Job分布式任务调度 · 元数据走 MySQLCanalMySQL → Kafka CDC · 订阅 binlogNexus镜像私服 · systemd · /www/data/nexusAPISIX etcd路由配置存储 · 热更新路由Prometheus监控指标采集 · Grafana 看板⑤ 外部服务集成阿里云 DashScopeLLM 推理 · qwen + deepseek腾讯 IM 云即时通讯 · 本地双写百度云实名一站式三要素核验阿里云短信验证码 + 通知微信小程序订阅消息 + 登录高德地图POI + 附近岗位⑥ 基础设施 · 阿里云华南(深圳)企业级数据中心业务 ECS · 16C64G11 业务容器 + AI 自部署Docker Compose · /www 数据盘¥4,500 / 月阿里云 OSS · 标准存储~700GB · 媒体 + 简历 + 履历直传 + CDN 分发(M1.5)¥100-300 / 月安全合规 · 全链路加密Let's Encrypt SSL · HMAC 双签 · JWTdeny-by-default 鉴权 · OWASP A01依托阿里云等保三级可观测体系 · 三位一体Prometheus + Grafana · 指标ELK Stack · 日志 + Trace ID飞书机器人告警 · 7×24 值班

端层 · 3 端协同

  • C 端微信小程序(zpb_wx_mp)
  • B 端 HR Web(zpb_b_web)
  • 平台 Admin Web
  • M1.5 扩展到 5 端

接入层 · V3 鉴权

  • APISIX 3.15
  • X-Zpb-App HMAC 端签名
  • JWT HS256 用户签名
  • 5 把对称密钥 · 6 月轮换

业务层 · 10 微服务

  • 统一 zpb_ 命名
  • DDD 4 层架构
  • Outbox 模式事件一致性
  • 11 个独立 MySQL 库
02 · 自研 AI 推理引擎

AI 推理引擎架构

基于 Spring AI Alibaba 1.1.2 自研 · 单云 DashScope 策略路由 · 双轨能力扩展(Tool Use + Agent Skills) · Streaming SSE 流式响应 · Prompt Caching 节省 30-50% Token 成本。

AI 推理引擎架构(自研 ai-gateway)Spring AI Alibaba 1.1.2 · DashScope 单云 · 策略路由 L2 · Tool Use + Agent Skills 双轨业务调用方job-serviceJD 生成 / 合规审核resume-service简历对话生成 / 抽取im-serviceAI 客服对话risk-service内容审核兜底通过 Spring 注入 ChatClientREST / SSEai-gateway 微服务核心Spring AI Alibaba · ChatClient + Graph 编排 + Tool Use + Skills① Workflow 编排层 · Spring AI Alibaba GraphJobEngineerJD 生成 → 合规 → FAQ → 摘要SeekerGuide对话式简历生成RecruitingAssistant意向分类 + FAQ 应答② 策略路由层 · LLMSelector(决策 #26)6 条 Routing Policy · Nacos 热刷新 · per-policy 配额 + 候选链兜底job_jd_generateqwen-maxjob_compliance_checkqwen-maxjob_faq_generateqwen-plusresume_field_extractdeepseek-v3.2recruit_intent_classifyqwen-turbocontent_auditqwen-max③ 能力扩展层 · Tool Use + Agent Skills 双轨(决策 #27)Tool Use · 3 工具@Tool getJobDetailById@Tool lookupJobCategory@Tool lookupSensitiveDictionaryAgent Skills · 3 Skillsjd-writing-expertcompliance-review-expertrecruit-customer-service-expert④ 性能优化层Streaming SSE 流式响应(决策 #28) 首 Token < 800ms · Flux 响应式UX 大幅提升 · 全 Workflow 启用Prompt Caching(决策 #29) DashScope 原生上下文缓存省 30-50% 输入 Token · 命中率监控⑤ RAG + 检索层Milvus 3 Collection · 余弦相似度召回 + 业务规则重排 + LLM 重排(M1.1)resume_vector · 简历向量job_vector · 岗位向量faq_vector · FAQ 向量OpenAI 协议模型供应与基础设施阿里云 DashScope(全量)外部 API · 单云接受风险 · M1.2 评估第三家qwen-turboT1 · 意向分类 / 短文qwen-plusT2 · 摘要 / 对话 / FAQqwen-maxT3 · JD / 合规 / 审核deepseek-v3.2T2 · JSON / 代码 / 长上下文Token 计费 · 日预算告警 · Nacos 紧急停 WorkflowMilvus Standalone(自部署)3 容器:milvus + etcd + minio资源:4C 4-5G · /www/data/milvus许可费 0 · ECS 算力bge-large-zh-v1.5(自部署)智源 BAAI 开源 · Xinference 启动维度 1024 · 1C 2G · OpenAI 兼容许可费 0FunASR + SenseVoice(自托管)达摩院开源 · 普通话+粤语+方言CPU 部署 · <1C <2G替代外部 ASR · 许可费 0可观测体系Prometheus 指标 · ELK 日志 · Trace IDLangfuse 全链路追踪(M1.1)核心设计原则单云架构 · 全 DashScope 统一接入 · 财务/运维/监控单账户 · M1.2 引入第三家容灾策略路由 · 每个 Workflow.Node 绑定 Policy · 候选链兜底 · 模型不稳时自动降档双轨能力 · Tool Use 给 LLM 调真实数据 · Skills 给 LLM 装领域知识 · zpb-saa-skills 独立仓库成本优化 · Prompt Caching 省 30-50% · 自部署 Embedding/ASR 省外部 API · 日预算硬刹车流式 UX · SSE 全 Workflow 启用 · 首 Token < 800ms · 用户感知"AI 在思考"合规守门 · 输入输出双向敏感词 · LLM 自审 · audit_trace 全留档

AI 能力矩阵

LLM 推理
  • DashScope · 全 Qwen 系列(turbo/plus/max)
  • DashScope · DeepSeek-v3.2(JSON / 长上下文 / 代码)
  • 策略路由 L2 · 6 条 Routing Policy · Nacos 热刷新
Embedding 向量化
  • bge-large-zh-v1.5(智源 BAAI 开源 · 自部署)
  • Xinference 提供 OpenAI 兼容 endpoint
  • 维度 1024 · Milvus 向量库 3 个 Collection
ASR 语音识别
  • FunASR + SenseVoice-Small(达摩院开源 · 自托管)
  • 普通话 · 粤语 · 北方 · 西南官话 · 4 种方言
  • CPU 部署 · < 1 核 + < 2GB 内存
Agent 能力
  • Workflow 编排 · JobEngineer / SeekerGuide / RecruitingAssistant
  • Tool Use · 3 工具(getJobDetailById / lookupJobCategory / lookupSensitiveDictionary)
  • Agent Skills · 3 Skills · zpb-saa-skills 私有仓库 · Nacos 热刷
AI 增益
  • Streaming SSE 流式响应 · 首 token < 800ms
  • Prompt Caching · DashScope 原生 · 省 30-50% 输入 token
  • Langfuse 全链路追踪(M1.1) · Token 配额 · 预算告警
03 · 生产部署

部署架构

全栈托管于阿里云华南(深圳)企业级数据中心 · 单 ECS Docker Compose 一体化部署 · 业务+数据分离 · 安全加固到位 · 备份策略覆盖全量+增量 · M1 完整成本透明可控。

生产部署架构(M1)阿里云华南(深圳)Region · 单 ECS Docker Compose · 外部 SaaS 集成 · 等保三级终端用户求职者 · C 端微信小程序HR / 雇主 · B 端 Web · Chrome/Edge平台运营 · Admin Web · 桌面客服 / 风控 · Admin 工单系统公网入口 · HTTPS / 443Let's Encrypt SSL阿里云域名解析DDoS 基础防护M2 · SLB 负载均衡M2 · WAF 应用防火墙☁ 阿里云华南(深圳)Region · cn-shenzhen企业级数据中心 · 多可用区 · BGP 多线 · 等保三级VPC · 10.0.0.0/16 · 可用区 F业务 ECS · 16C64G · ¥4,500/月Ubuntu 24 LTS · Docker Compose · /www 数据盘 800GBAPISIX 3.15 容器:9080 · zpb-app-context plugin v2.1 · etcd 配置业务微服务容器 · Spring Boot 3.4 · JVM ZGCidentityjobresumeimai-gatewaymediarisknotifyadminanalytics中间件容器 · 自部署Redis 7Kafka KRaftMilvus + etcd + minioElasticsearchLogstash + KibanaNacosXXL-JobCanal CDCPrometheusGrafanaXinference(bge)AI 自托管(替代外部 API · 省成本)FunASR + SenseVoiceASR · CPU 部署 · 替代阿里云 NLSbge-large-zh-v1.5(向量化)维度 1024 · Xinference 启动 · 替代外部 Embedding API🔒 调试端口(Kafka-ui/Kibana/Grafana/Prometheus)绑 127.0.0.1 · SSH tunnel 访问🔒 业务端口仅暴露 APISIX :9080 · MySQL/Redis 仅内网访问🔒 .env 持久化 9 把密钥 · chmod 600 · 排除 git数据 ECS · 宝塔托管有状态组件 · 数据敏感 · 运维 UI 优先MySQL 8 · 宝塔11 库(zpb_*_db + Nacos + XXL-Job)· 73 表Nexus · systemd镜像私服 · 鸡生蛋避免 · /www/data/nexus备份策略:· MySQL 全量备份每日 凌晨 2:30· 增量 binlog 每 5 分钟同步至 OSS· 异地容灾(M1.2 评估)阿里云原生服务OSS 标准存储 · 700GB · ¥100-300/月DashScope 百炼平台(API)短信服务 · 验证码 + 通知VPC 内部网络微服务间走内网 → 不计流量费ECS 之间 BGP 多线 · 延迟 < 1ms安全组白名单 · 仅业务端口暴露公网🌐 外部 SaaS 集成通过 API / SDK 调用 · 不部署在 ECS腾讯 IM 云即时通讯本地 MySQL/Kafka 双写 · 保证消息不丢¥1,500-3,000/月百度云一站式实名实名认证三要素核验 · 替代腾讯天御 + 公安二要素~¥4.8 万 · 待采购微信小程序平台C 端入口登录 · 订阅消息 · 类目审核免费高德开放平台POI 地图附近岗位 · 1 万次/天 免费版¥0GitHub(代码托管)代码 + Issues替代 GitLab · CI/CD 走 Actions免费私有仓库飞书团队协作 + 告警机器人群 · App Push · 替代钉钉免费版SLA 目标 99.95% · 单 ECS 模式 · DAU > 10K 触发 M2 升级 → 多 AZ + SLB + 主从分离
业务 ECS
16C64G
¥4,500 / 月
存储成本
~700GB
OSS ¥100-300 / 月
AI 成本
< ¥5K
DashScope 月预算
月度总成本
< ¥20K
M1 内部试用阶段
04 · 数据架构

数据架构 · 多模存储

MySQL 11 库 73 表关系型主存 · Milvus 1024 维向量库 · Redis 缓存/锁/限流 · Kafka 消息总线 · Outbox + Canal CDC 双保险事件一致性 · OSS + ES 完整外围。

数据架构 · 多模存储与一致性11 库 · 73 表 · 1024 维向量 · Outbox 事件一致性 · Canal CDC① MySQL 8 · 单实例多库 · 宝塔托管 · /www/server/data11 个独立数据库 · 不跨库 JOIN · 按 DDD 边界拆分 · 共享 MySQL 实例(M2 触发分库分表)zpb_identity_db12 表用户/法人/租户/实名/席位identity-servicezpb_job_db10 表岗位/类目/推荐/状态机job-servicezpb_resume_db7 表简历/投递/向量元数据resume-servicezpb_im_db6 表IM 双写 · 会话/消息(按月分表)im-servicezpb_ai_gateway_db6 表prompt/llm_call/tool_call/auditai-gatewayzpb_media_db4 表媒体元数据/上传任务/审核media-servicezpb_risk_db7 表风控规则/审核记录/黑名单risk-servicezpb_notify_db5 表通知模板/发送记录/订阅notify-servicezpb_admin_db8 表工单/审核流/数据看板admin-servicezpb_analytics_db7 表统计/漏斗/聚合报表analytics-servicenacos / xxl_job元数据配置中心 + 调度引擎中间件合计:M1.0 · 72 业务表 + 1 outbox 模板表 = 73 物理表 · M1.5 启用 customer_company 后 74 张② 数据一致性 · Outbox + Canal CDC本地事务保证业务+事件原子性 · CDC 异步发布到 Kafka1. 业务事务INSERT into 业务表INSERT into outbox2. Canal 订阅 binlog监听 outbox 表变更解析 ROW 模式3. 投递到 Kafkazpb.binlog.cdc下游消费关键保证:✓ 业务表与 outbox 同一事务 · 原子写✓ Canal 至少一次投递 · 消费方幂等处理✓ Kafka 落盘 · 单 Broker 持久化 · 数据不丢✓ 失败重试 · DLQ 死信队列兜底③ Redis 7 · 缓存 / 锁 / 限流 / 幂等自部署 · 单实例 · AOF 持久化 · TTL + 主动失效双策略session:jwt:*会话 JWT 缓存 · TTL 24hblacklist:uid:*Token 黑名单(封禁踢下线)lock:seat:*分布式锁 · 席位防超卖idempotent:{key}幂等键 · 防重复提交limit:login:{ip}限流计数器 · 登录/验证码/APIcache:job:{id}热点岗位缓存 · 旁路模式realname:cache:{idcard}实名认证结果缓存 · 30dfeature:flag:*功能开关 · 灰度命中④ Milvus · 向量数据库Standalone 模式 · 3 容器(milvus + etcd + minio)· 维度 1024 · IVF_FLAT 索引resume_vector数据库:zpb_resume_db简历向量 · 求职者画像召回余弦相似度 + 业务规则重排job_vector数据库:zpb_job_db岗位向量 · 岗位描述召回余弦相似度 + 业务规则重排faq_vector数据库:zpb_ai_gateway_dbFAQ 向量 · AI 客服检索增强余弦相似度 + 业务规则重排⑤ Kafka · 消息总线(KRaft 单 Broker)无 ZooKeeper · 数据落 /www/data/kafka · 消费方幂等 + 顺序保证zpb.binlog.cdcCanal CDC · 业务表变更广播zpb.im.message.outboxIM 消息双写 · 腾讯 IM 云 + 本地zpb.notify.dispatch通知派发 · 短信/订阅消息/飞书zpb.media.audit.task媒体审核异步任务队列zpb.analytics.event埋点事件 · 漏斗 + 用户行为zpb.audit.security安全审计 · JWT 异常 · 越权告警⑥ 对象存储 + 日志检索 + 备份阿里云 OSS · ~700GB照片/简历/营业执照/合同/履历 · 直传 + 秒传去重(md5_hash)Elasticsearch 8 · single-node日志检索 + 全文搜索 · ELK Stack · Filebeat 采集 Docker stdout备份策略 · MySQL → OSS全量 1 次/日 + 增量 binlog 5 min/次 · 异地容灾 M1.2 评估M2 演进MySQL 主从 → 分库分表(tenant_id 哈希)· analytics → ClickHouse

10 微服务 · 数据库映射

#微服务数据库主要职责
1identity-servicezpb_identity_db用户 / 法人 / 租户 / 实名 / 席位
2job-servicezpb_job_db岗位发布 / AI 推荐 / 状态机
3resume-servicezpb_resume_db简历生成 / 投递 / 向量化
4im-servicezpb_im_db腾讯 IM 云 + 本地双写
5ai-gatewayzpb_ai_gateway_dbLLM 路由 / Workflow / Tool Use / Caching
6media-servicezpb_media_dbOSS 直传 / 秒传去重 / 媒体审核
7risk-servicezpb_risk_db内容审核 / 风控 / DashScope 兜底
8notify-servicezpb_notify_db短信 / 订阅消息 / 飞书告警
9admin-servicezpb_admin_db运营管理 / 工单 / 数据看板
10analytics-servicezpb_analytics_db统计 / 漏斗 / 报表
05 · 技术栈全景

完整技术栈

主流开源 + 阿里云原生 + 自研引擎 · 全链路可控

后端框架
JDK 21Spring Boot 3.4.1Spring AI Alibaba 1.1.2
API 网关
APISIX 3.15V3 双层签名JWT HS256
AI 推理
DashScopeQwen 全系DeepSeek-v3.2
AI 自托管
Milvus Standalonebge-large-zh-v1.5FunASR + SenseVoice
存储引擎
MySQL 8(11 库)Redis 7Kafka KRaft
检索 / 同步
Milvus 1024 维Elasticsearch 8Canal CDC
前端栈
Vue 3.5uni-app(C 端)Element Plus(B 端)
可观测
Prometheus + GrafanaELK StackLangfuse(M1.1)
基础设施
阿里云 ECS 16C64G阿里云 OSSLet's Encrypt SSL
06 · 安全 / 合规 / 可用性

企业级保障

🔐

安全加固

  • V3 双层签名 · 端 HMAC + 用户 JWT
  • APISIX deny-by-default 鉴权 · OWASP A01
  • 密钥 .env 持久化 · chmod 600 · 排除 git
  • 调试端口绑 127.0.0.1 · SSH tunnel 访问
  • OWASP Top 10 + 内部安全 review
📋

合规与审计

  • 依托阿里云等保三级能力
  • 派遣岗合规弹窗 · 法律取证全链路
  • 内容审核 · DashScope LLM 兜底 + 人工复审
  • audit_trace 全 AI 调用留档
  • Trace ID 串联日志 · 7 天可追溯

高可用与监控

  • SLA 目标 99.95% · 单 ECS 模式
  • 阿里云 ECS 自身 SLA 99.975%
  • Prometheus + Grafana 实时指标
  • ELK Stack 日志检索 · 飞书告警
  • MySQL 全量日备 + 增量 5 min · OSS 异地
07 · 长期规划

架构演进路径

M1 当前架构对应 DAU 5000 内部试用 · 已为 M2 / M3 商业化阶段预留清晰演进路径

M1.0 · 当前

✅ 进行中
全 DashScope 单云路由策略路由 L2 · Nacos 静态配置Tool Use + Skills 双轨Streaming + Prompt CachingDAU 5000 · 内部试用

M1.1 · 上线 1 月后

🔵 规划中
Langfuse 全链路追踪SkyWalking APMbge-reranker-v2-m3 重排器Advanced RAG(Hybrid + Contextual)LLM-as-Judge + Self-Correction

M1.2 · 上线 2-3 月

🟡 评估中
增加第三家 LLM 容灾(腾讯混元 / 火山豆包)真实流量数据驱动决策AB 测试启用

M1.5 · 派遣端启用

🟠 后续
品牌模型(zplw)客户关系 CRM 表智聘劳务平台 SSO8 大业务模块派遣闭环DAU 1 万 · 商业化前夜

M2 · 商业化

🔮 远期
Docker Compose → KubernetesMySQL 主从 + 分库分表(tenant_id 哈希)analytics → ClickHouse 独立服务Higress AI 网关接管路由MCP 协议工具市场化DAU 5 万+