企业级互联网平台应具备的技术能力

目录

统一技术标准

持续集成（CI：Continuous Integration）

持续交付（CD：Continuous Delivery）

监控告警能力

安全防控能力

---

统一技术标准

1.统一文档标准。
2.统一技术栈，如前端的vue、react，服务端的java、python、go。
3.统一代码开发框架，如springboot。
4.统一中间件，如RPC框架、缓存、消息队列、数据库、文件存储、搜索引擎等。
5.统一代码仓库，如Git。
6.统一类库。

持续集成（CI：Continuous Integration）

持续集成（CI）是在源代码变更后自动检测、拉取、构建和（在大多数情况下）进行单元测试的过程，持续集成的目标是快速确保开发人员新提交的变更是好的，并且适合在代码库中进一步使用，如果自动化测试发现新代码和现有代码之间存在冲突，CI 可以更加轻松地快速修复这些错误。常用的CI工具有、Travis 、Jenkins、GitLab等。

持续集成的好处

1.提高开发效率，减少重复的流程性工作。
2.防止分支大幅偏离主干，降低代码合并难度。
3.频繁部署，尽早暴露问题，持续集成无法消除bug，但却能大大降低修复的难度和时间。

持续集成的工作方式

持续集成的基本思想是让一个自动化过程监测一个或多个源代码仓库是否有变更，当变更被推送到仓库时，它会监测到更改、下载副本、构建并运行任何相关的单元测试。
 

持续交付（CD：Continuous Delivery）

持续交付（CD）是指将通过自动化测试的软件部署到产品环境，持续交付的本质是把每个构建成功的应用更新交付给用户使用。在持续交付的世界里，对完成的定义不是测试完成，而是交付到客户手中。它强调的是不论怎么变更，软件随时可以交付。

持续交付具备的能力

1.快速发布，软件版本可以迅速部署上线，失败后可快速回退到上一版本。
2.可灰度，在生产部署过程中，可先部署几台机器，切一部分流量进行验证，待观察无异常后，扩大灰度范围，直到全量发布。
3.可视化，能够实时查看发布版本、发布进度、发布过程日志。

 

监控告警能力

监控是系统的眼睛，监控有发现问题、预警、告警的能力，在安全生产中，是必不可少的。通常监控平台应具备以下指标采集、监控、告警能力：

1.基础设施指标，如网络、CPU、磁盘、内存。
2.应用基础指标，如JVM。
3.接口指标，如异常量、接口qps、接口耗时、成功率。
4.前端指标收集，访问异常、访问耗时、请求数据等。
5.中间件指标，redis、mq、database 耗时、qps。
6.调用链路，每一次请求都能追踪到整个调用过程，如接口调用、方法调用、db操作、缓存调用、mq调用。
7.业务指标打点，收集业务自定义打点数据，用于业务分析和异常告警。
8.日志搜索服务。

 

安全防控能力

建立安全生产规范

1.禁止绕过企业安全流程，建立红线标准。
2.禁止未经安全合规审核，获取或对外披露公司敏感用户数据和业务数据。
3.禁止未经用户同意获取或存储用户个人数据（如个人信息、短信、通讯录、邮件等）。
4.禁止在企业应用中留有木马和后门，提供未经安全审核的命令、代码、脚本执行入口和线上调试入口。
5.禁止引入未经安全审核的第三方SDK、应用程序。
6.禁止未经安全审核，对外披露企业源码、文档，包括下载到个人电脑、上传至云盘等。

Web网站安全

常见的安全漏洞包括 越权漏洞（水平越权、垂直越权）、敏感数据泄露、SQL注入、XSS注入、配置错误、目录遍历、文件包含（上传、下载）、命令注入、SSRF漏洞等。

通常大型互联网企业，会自研安全漏洞扫描平台，中小型公司考虑到人力成本、时间成本，可以考虑外采的方式来补齐这部分能力。

中间件安全

开发人员在工作中，会引入一些开源的中间件、SDK包、应用程序等。拥抱开源本身没有问题，但开源的代码，可能会有意无意的留下一些漏洞，如果被有心人利用，可能会对企业平台带来重大的危害（网站异常、数据泄露、数据被删除等）。因此在引入开源时，最好经过安全部门的审核，关注网上的评测及反馈，及时修复漏洞，求稳不追新。

 

 

附DevOps（Development和Operations的组合词）工具服务：

1. 版本控制&协作开发：GitHub、GitLab、BitBucket、SubVersion、Coding、Bazaar
2.     自动化构建和测试:Apache Ant、Maven 、Selenium、PyUnit、QUnit、JMeter、Gradle、PHPUnit
3.     持续集成&交付:Jenkins、Capistrano、BuildBot、Fabric、Tinderbox、Travis CI、flow.ci Continuum、LuntBuild、CruiseControl、Integrity、Gump、Go
4.     容器平台: Docker、Rocket、Ubuntu（LXC）、第三方厂商如（AWS/阿里云）
5.     配置管理：Chef、Puppet、CFengine、Bash、Rudder、Powershell、RunDeck、Saltstack、Ansible
6.     微服务平台：OpenShift、Cloud Foundry、Kubernetes、Mesosphere
7.     服务开通：Puppet、docker Swarm、Vagrant、Powershell、OpenStack Heat
8.     日志管理：Logstash、CollectD、StatsD
9.     监控，警告&分析：Nagios、Ganglia、Sensu、zabbix、ICINGA、Graphite、Kibana