企业DevOps平台建设与集成项目技术方案

PAGEPAGE10INTRODUCTION企业DevOps平台建设与集成项目技术方案目录项目总体概述 4项目需求概述 4项目工作内容 4项目解决方案 5Devops平台建设方案 5对Devops平台的理解 5平台总体设计方案 7平台功能设计方案 14Devops平台对接方案 23集成对接方式 23接口规范性设计 24接口双方责任 29接口扩展性设计 30接口安全性设计 30平台建设实施方案 33实施原则 33实施策略 35实施方法 35实施内容 42项目风险与应对措施 67项目主要风险 67应对措施 68项目服务方案 75服务人员配置 错误!未定义书签。人员配置清单 错误!未定义书签。常驻人员 错误!未定义书签。计时驻场 错误!未定义书签。人员能力保证 错误!未定义书签。项目服务承诺 75服务响应承诺 75服务期限承诺 75项目服务内容 75实施服务 75售后服务 78服务质量保障 81项目质量管理 81服务质量承诺及保障 85项目总体概述项目需求概述Devops平台及服务。Devops项目工作内容基于上述项目需求的理解，我司认为在本次项目中将需要为用户提供DevopsITDevops运维服务过程中应承担的工作内容。具体，在本项目中供应商应承担的工作内容包括：Devops平台系统，系统需具备需求管理、持续集成、IT系统开发与维护提供专业、强大的工具；DevopsITITDevops平台的管控范围之内；Devops平台建设实施与维护服务。项目解决方案DevopsDevops平台的理解DevopsDevOps（DevelopmentOperations的组合词）是一组过程、方法与系统（应用程序/软件工程部门之间的沟通、协作与整合。它是一种重视“软件开发人员（Dev）”和“IT运维技术人员（Ops）”之间沟通合作的文化、运动或惯例。透过自动化“软件交付”和“架构变更”的流程，来使得构建、测试、发布软件能够更加地快捷、频繁和可靠。它的出现是由于软件行业日益清晰地认识到：为了按时交付软件产品和服务，开发和运维工作必须紧密合作。Devops很多组织将开发和系统管理划分成不同的部门。开发部门的驱动力通常是TTIT付业务价值的速度。开发人员经常不考虑自己写的代码会对运营造成什么影响。他们在交付代码修改之后，经常没有及时与运营人员沟通，导致新的代码不能运行。往往很难识别出通过哪些最小步骤就能到达该状态。开发人员倾向于使用有利于快速开发的工具：对代码修改更快的反馈，更低的内存消耗，等等。这样的工具集与运营人员面对的目标运行时环境非常不同：后者对稳定性和性能的要求远胜于灵活性。如web服务器、应用服务器、数据库服务器等等。开发是由功能性需求（通常与业务需求直接相关）驱动的。运营是由非功能性需求（例如可获得性、可靠性、性能等）驱动的。更的规模就会变大变更规模越大，风险也越大，因为其中涉及的区域越多。由于运营人员尝试避免变更，新功能流入生产环境的速度因此被延缓，从而延缓了开发人员将特性交付给用户使用的速度。境和发布流程。开发人员可能对运行时环境缺乏了解，从而难以正确地对代码进行调整。Devops畅无碍，他们通常会遇到以下三类问题：发布管理问题：确保各个角色遵守既定流程行事。发布/部署协调问题：有发布/部署协调问题的团队需要关注发布/部署过程中的执行。他们需要更好地跟踪发布状态、更快地将问题上升、严格执行流程控制和细粒度的报表。发布/部署自动化问题：自动化工具应该能够在非生产环境下由非运营人员使用。的团队中具有最高的优先级。DevopsDevops能够让企业把开发与运Devops平台的应用价值有：1、更小、更频繁的变更──意味着更少的风险2、让开发人员更多地控制生产环境3、更多地以应用程序为中心来理解基础设施4、定义简洁明了的流程5、尽可能地自动化6、促成开发与运营的协作平台总体设计方案平台设计准侧功能面的应用功能；环境变量管理，流水线环境变量支持；跨中心版本管理；流水线发布部署阶段支持多环境配置；灰度环境的发布管理。效率规范环境场景和开发运维角色职责；支持生产环境全部使用镜像发布；增加并行执行数量，解决并发依赖冲突；资源附件支持，提升角色间沟通效率。容器化k8s资源动态执行流水线任务；DevOpsk8s容器化部署；DevOpsk8s；支持服务运行状态的展示。体验流水线源码阶段支持权限实时效验；支持流水线日志实时更新；支持对卡死流水线的修复；代码逻辑、SQL、索引等性能优化；交互设计优化。平台技术架构平台系统架构资源管理流水线设计应用方案设计环境管理境，均可定义为环境；Maven服务发布等方面变量的不同需要；图，当基础变量无法满足需要时，可添加自定义变量来扩展；量模板；量模板。版本管理流水线管理环境发布平台功能设计方案平台功能架构平台功能列表平台功能介绍首页产品管理主页面新增产品产品详情产品修改项目管理主页面新增项目项目详情项目修改应用管理主页面新增应用应用详情应用修改流水线管理主页面新增详情配置Git认证配置主页面新增配置配置详情配置修改DevopsDevopsITIT系统全部纳入到Devops平台的管控范围之内。Devops平台具备良好的兼容性、扩展性以及集成性，我们将Devops平台可快速与项目管理子系统、研发管理子系统、文档子等系统对接与集成。集成对接方式数据同步共享难度大。可以通过以下方式有效解决与外部系统数据对接问题：WebServicesWebServicesWebServicesSOAPWebServicesWebServicesAPI基于数据库接口的方式XMLXMLXML包后自动进行解包处理，并将数据存储到接收方的前置机交换数据库中。基于文件交换的方式XMLXMLXMLXML到目的地交由接收部门自行处理。接口规范性设计系统平台中的接口众多，依赖关系复杂，通过接口交换的数据与接口调用必须遵循统一的接口模型进行设计。接口模型除了遵循工程统一的数据标准和接口规范标准，实现接口规范定义的功能外，需要从数据管理、完整性管理、接口安全、接口的访问效率、性能以及可扩展性多个方面设计接口规格。接口定义约定客户端与系统平台以及系统平台间的接口消息协议采用基HTTP议的REST4-2业务消息业务消息HTTP/HTTPSTCP/IP底层承载图表2-接口消息协议栈示意图系统在httpJSON在接口协议中，包含接口的版本信息，通过协议版本约束服务功能规范，支持服务平台间接口协作的升级和扩展。一个服务提供者可通过版本区别同时支持多个版本的客户端，从而使得组件服务的提供者和使用者根据实际的需要，独立演进，降低系统升级的复杂度，保证系统具备灵活的扩展和持续演进的能力。业务消息约定请求消息URIUTF-8URLEncode请求接口URL{http|https}://{host}:{port}/{appname}/{businesscomponentname}/{actioREST形式接口IPappbusinesscomponentnam：业务组件名称应答的消息体采用JSON数据格式编码，字符编码采用UTF-8。有不同的属性名称。ccept-将应答的数据报文进行压缩作为应答数据返回Content-Lengt为压缩HTTP/1.1。响应码规则约定statu”属性中，相应的解释信息在响用不需要解析可直接呈现给最终用户。响应结果码64-1表4-1响应码对应表响应码响应码01XXXXX2XXXXX3XXXXX4XXXXX描述成功系统错误输入参数不合法错误应用级返回码，定义应用级的异常返回。正常的应用级返回码，定义特定场景的应用级返回说明。数据管理业务数据检查接口应提供业务数据检查功能，即对接收的数据进行合法性检查，对非法数据和错误数据则拒绝接收，以防止外来数据非法入侵，减轻应用支撑平台系统主机处理负荷。对于接口，其业务数据检查的主要内容有以下几个方面：据长度，类型，开始结束标志等。数据来源的合法性：如接收到非授权接口的数据。对于业务数据检查中解析出非法数据应提供以下几种处理方式：行处理。据来源非法和业务类型非法，本地记录并做后续管理，如是数据格式非法，分析网络传输原因或对端数据处理原因，并做相应处理。各种来源是否具有恶意，并做相应处理。数据压缩/解压接口根据具体的需求应提供数据压解压功能，以减轻网络传输压行。处理过程、传输的网络介质、处理的主机系统和该类业务的并发量、峰传输速度。在接口中所使用的压缩工具必须基于通用无损压缩技术，压缩算法的模型和编码必须符合标准且高效，压缩算法的工具函数必须是面向流的函数，并且提供校验检查功能。完整性管理业务和批量传输业务。两类业务的特点分别如下：实时请求业务：采用基于事务处理机制实现业务传输以数据包的方式进行对传输和处理的实时性要求很高对数据的一致性和完整性有很高的要求应保证高效地处理大量并发的请求批量传输业务：(1)(2)理

业务传输主要是数据文件的形式业务接收点可并发处理大量传输，可适应高峰期的传输和处(3) 要求传输的可靠性高根据上述特点，完整性管理对于实时交易业务，要保证交易的完整性；对于批量传输业务，要保证数据传输的完整性。接口双方责任消息发送方遵循本接口规范中规定的验证规则，对接口数据提供相关的验证功能，保证数据的完整性、准确性；消息发起的平台支持超时重发机制，重发次数和重发间隔可配置。提供接口元数据信息，包括接口数据结构、实体间依赖关系、计算关系、关联关系及接口数据传输过程中的各类管理规则等信息；提供对敏感数据的加密功能；及时解决接口数据提供过程中数据提供方一侧出现的问题；消息响应方遵循本接口规范中规定的验证规则，对接收的数据进行验证，保证数据的完整性、准确性。及时按照消息发送方提供的变更说明进行本系统的相关改造。及时响应并解决接口数据接收过程中出现的问题。异常处理对接口流程调用过程中发生的异常情况，如流程异常、数据异常、会话传输异常、重发异常等，进行相应的异常处理，包括：对产生异常的记录生成异常记录文件。针对可以回收处理的异常记录，进行自动或者人工的回收处理。信息。行自动告警。接口扩展性设计各个系统间的通信接口版本信息限定了各个系统平台间交互的数据协议类型、特定版本发布的系统接口功能特征、特定功能的访问参数等接口规格。通过接口协议的版本划分，为客户端升级、其他被集成系统的升级、以及系统的部署提供了较高的自由度和灵活性。系统可根据接口请求中包含的接口协议版本实现对接口的向下兼的持续演进。接口安全性设计为了保证系统平台的安全运行，各种集成的外部系统都应该保证其接入的安全性。接口的安全是平台系统安全的一个重要组成部分。保证接口的自身安全，通过接口实现技术上的安全控制，做到对安全事件的“可知、可控、可预测”，是实现系统安全的一个重要基础。根据接口连接特点与业务特色，制定专门的安全技术实施策略，保证接口的数据传输和数据处理的安全性。系统应在接口的接入点的网络边界实施接口安全控制。接口的安全控制在逻辑上包括：安全评估、访问控制、入侵检测、口令认证、安全审计、防(毒)恶意代码、加密等内容。安全评估安全管理人员利用网络扫描器定器本身以及与之关联的交换机、防火墙等，要求通过扫描器的扫描和评估，发现能被入侵者利用的网络漏洞，并给出检测到漏洞的全面信息，包括位置、详细描述和建议改进方案，以便及时完善安全策略，降低安全风险。在接口通信服务器操作系统上，通过依附于服务器上的扫描器代理侦测服务器内部的漏洞，包括缺少安全补丁、词典中可猜中的口令、不适当的用户权限、不正确的系统登录权限、操作系统内部是否有黑客程序驻留，安全服务配置等。系统扫描器的应用除了实现操作系统级的安全扫描和风险评估之外还需要实现文件基线控制。接口的配置文件包括接口服务间相互协调作业的配置文件、系统平台与接口对端系统之间协调作业的配置文件，对接口服务应用的配置文件进行严格控制，并且配置文件中不应出现口令明文，对系统权限配置限制到能满足要求的最小权限，关键配置文件加密保存。为了防止对配置文件的非法修改或删除，要求对配置文件进行文件级的基线控制。访问控制访问控制主要通过防火墙控制接口对端系统与应用支撑平台之间的相互访问，避免系统间非正常访问，保证接口交互信息的可用性、完整性和保密性。访问控制除了保证接口本身的安全之外，还进一步保证应用支撑平台的安全。为了有效抵御威胁，应采用异构的双防火墙结构，提高对防火墙安全访问控制机制的破坏难度。双防火墙在选型上采用异构方式，即采用不同生产厂家不同品牌的完全异构防火墙。同时，双防火墙中的至少一个应具有与实时入侵检测系统可进行互动的能力。当发生攻击事件或不正当访问时，实时入侵检测系统检测到相关信息，及时通知防火墙，防火墙能够自动进行动态配置，在定义的时间段内自动阻断源地址的正常访问。系统对接口被集成系统只开放应用定义的特定端口。采用防火墙的地址翻译功能，隐藏系统内部网络，向代理系统提供翻译后的接口通信服务器地址及端口，禁止接口对端系统对其它地址及端口的访问。对通过/未通过防火墙的所有访问记录日志。入侵检测实施基于网络和主机的入侵检测。检测攻击行为和非法访问行为，自动中断其连接，并通知防火墙在指定时间段内阻断源地址的访问，记录日志并按不同级别报警，对重要系统文件实施自动恢复策略。口令认证对于需经接口安全控制系统对相关集成系统进行业务操作的请求，实行一次性口令认证。为保证接口的自身安全，对接口通信服务器和其它设备的操作和管理要求采用强口令的认证机制，即采用动态的口令认证机制。安全审计为了保证接口的安全，要求对接口通信服务器的系统日志、接口应用服务器的应用日志进行实时收集、整理和统计分析，采用不同的介质存档。防恶意代码或病毒由于Internet为客户提WEB服务，因此，对于Internet接口要在网络分界点建立一个功能强大的防恶意代码系统，该系统能实时地进行基于网络的恶意代码过滤。建立集中的防恶意代码系统控制管理中心。加密务信息的安全。平台建设实施方案实施原则用户方项目小组的成员，争取参与项目的全过程用户方成立领导亲自挂帅的项目小组，在调研、设计、编码、安装调试、测试、培训、运行、验收、售后服务等项目的各个阶段，配合系统开发方的工作，一方面可以培训自己的技术维护队伍，为系统的使用保驾护航；另一方面，在开发过程中，协调用户方和开发方的关系，保证项目的顺利进行，及时发现问题，并对项目进度和质量进行监督。此外，我公司在项目实施过程中承担如下职责：求分析并形成需求说明书由招标方确认。负责指导所提供的应用软件现场安装、调测和开通。应用系统之间的互通。向招标方提交测试内容、方法和测试计划。测试计划和测试内容由我方拟定，经招标方确认。现或不能完全实现，由我方负全部责任。提供系统装调试时所需的工程设计资料,我方有责任在保证安全和质量的前提下提供技术服务,包括技术咨询等。进行指导。在系统试运行期间，根据需要我方有责任派技术人员到现场指导维护工作。2．采用“两手抓”的方针，一手抓开发、一手抓使用对于软件项目，之所以称为一个工程，很大程度上是因为软件项目的建设，3．数据同程序同等重要工作落到实处，只有这样才能争取系统早日达到实用化。实施策略本项目的实施。具体策略措施主要包括以下几个方面：1、统一规划，分步实施。项目实施采用统一规划，分步实施的策略，明确项目每一个阶段的实施范围，保障本系统建设高效、有序地实施。在项目实施过程中，将提交详细的项目实施计划列表，以及实施时间表，按照需求调研论证、软件开发设计、安装、培训、调试、初验、试运行、终验等各步骤有序地实施。2、版本控制，统一系统。我们将采用严格的版本控制方法，统一本项目的系统版本。3安全，认证，人员培训等。实施方法目管理、软件工程、组织支持三大模块，如图。结合本工程建设的实际需求，我们选择相关的内容，作为项目管理实践。软件工程从软件生产的生命周期角度，定义项目的执行过程。包括需求的开发管理、系统设计、编码集成、系统部署、系统测试与缺陷管理、维护与服务、同行评审。需求开发如图。需求的开发管理过程，主要包括以下几个活动：需求调研需求调研工作，由项目经理与用户沟通后编制需求调研开发计划（项目计划的子计划，并收集与需求相关的各种资料，准备调研的内容和问题，并填写在后整理《需求调研报告》并将报告提交调研对象负责人确认签字。需求分析需求，并形成软件系统的大致框架，划分子系统，最终形成《需求规格说明书》。需求跟踪系统设计统设计的主要活动包括：系统概要设计和子系统之间的关系，以及模块的功能和模块之间的关系。系统详细设计用户界面设计、数据库设计、模块设计。编码集成编码集成主要包括以下活动：编码过程按照对应的编码规范，完成设计说明的要求。过程输出为未经审查的源代码。代码审查过程项目组成员进行代码审查。单元测试过程开发工程师对源代码进行单元测试。集成测试过程开发工程师在完成单元测试过程后，进行集成测试。系统测试质量认可。系统测试过程图，如图。系统测试主要包括以下几个活动：制定系统测试计划目经理及其他相关人员的评审。系统测试执行由配置管理代表提供稳定的、确定的测试对象给系统测试人员。表处得到测试对象并按照系统测试用例执行系统测试。系统部署以下活动：定义产品材料清单档。编写支持材料该活动的目的是生成为客户有效部署软件产品和客户使用软件产品所需的客户培训客户培训可以由客户提出，也可以由项目组提出。户发出培训通知，由培训工程师为客户提供正式的软件产品的使用操作培训。客户验收测试测试先在开发场所进行，然后在客户场所的目标环境中进行。试运行软件产品通过验收测试后，可以要求用户签订《试运行启动报告》，软件产品进入试运行阶段。在试运行期间，如发生运行故障，由客户提出故障申告后，由开发工程师详细记录下用户提出的问题及现象，并填写《试运行问题记录》的相关部分由项目负责人分析并委派相关人员解决用户提出的问题。系统验收整个验收工作包括集成测试、用户接收测试、初验、试运行、终验。IT文档交付我方提供的技术文件与提供的设备一致，技术文件全面、详细。管理及运行维护等的需要。我方提供的技术文件包括：项目用户需求说明书项目概要设计项目详细设计项目集成测试方案、项目集成测试记录、项目集成测试报告报告系统用户操作使用手册（安装、操作、维护、故障排除等）项目试运行报告项目技术报告、项目研制报告源代码等系统维护和服务两种，根据具体合同而定。维护主要包括以下活动：接收并判断维护要求维护工程师接收到客户代表或者开发方内部发来的书面或邮件的维护要求执行维护工作与质量。户代表。维护巡检对于处在维护期的验收项目或维护项目中客户对维护有巡检要求的，需做例行检查。例行检查的频度根据合同约定在《维护计划》中规定，巡检的记录采用《用户现场巡检表》。实施内容需求分析和实用性。和分析才能保证本次项目建设可操作性和实用性。因此，根据我公司实施相关项目的经验，在项目启动阶段首要的一个任务基进意见。结构图、文件格式、业务流程等基本信息资料。操作哪些功能、谁可以看哪些内容等等。原型系统搭建系统测试目的和任务件产品的正确性与可靠性的一种基本方法。我司开发的任何软件产品都必须经过必要的测试过程并经确认后才能付诸及产生的所有说明、数据等文档资料必须作为项目开发的基本文档妥善保存。测试的阶段与目的测试是一项复杂的软件质量保证技术，由不同的人在软件开发的不同阶段，针对不同的目标采用不同的技术手段来进行。根据软件测试的要求、范围和目的的不同，测试过程一般可分为下列三个阶段：单元测试(UnitTest)集成测试(IntegrationTest)验收测试(AcceptanceTest,FAT)测试内容功能测试1、划分等价类性的数据作为测试用例。有效等价类的功能和性能。无效等价类不合理，无意义的输入数据构成的集合，检验程序的容错能力。边界值分析大量的错误发生在输入或输出的边界上，而不是某个范围的内部。语句覆盖设计若干个测试用例，运行所测程序，使得每一可执行语句至少执行一次，语句覆盖是最弱的逻辑覆盖在准则。判定覆盖分支至少经历一次，即判断的真假值都能满足。条件覆盖满足一次。路径覆盖条件覆盖出现一次。功能测试的方法页面链接检查，每一个链接是否有对应的界面相关性检查，删除/是否正确检查按钮功能是否正确否检查，会不会出错。字符类型检查标点符号检查中文字符处理，乱码或出错update息是不是全部带出,带出信息和添加的是否一致。信息重复，在一些需要命名，且名字唯一的信息输入重复的名字或看系统是否处理。系统如何处理选择一个或多个时又如何处理加要求必填的项,修改也应该必填;添加规定为整型的项,修改也必须为整型.报错，同时看会否报和自己重名的错。行处理。backSearchsearch看结果是否正确；search看系统是否处理正确。输入信息的位置，输入信息时，光标的位置开，上传文件的格式规定，系统是否有解释信息。必填项检查，必填项是否有提示信息(21)(22)2．界面测试的常用方法界面测试要遵循的规则：一．易用性，按钮名称通俗易懂，望文知意。Frame键完成同一功能或任务的元素要集中放置，减少鼠标的移动距离按功能将界面划分区域块，并要有功能说明和标题界面要支持键盘自动浏览按钮功能，Tab，回车键等Tab应放在窗口上较醒目的位置。1010分页界面显示。Ctrl+TabEnterEnter应操作。可写控件检测到非法输入后应给出说明并能自动获得焦点Tab行间从左到右的方式。复选框和选项框按选择几率的高底而先后排列。Tab选项数相同时多用选项框而不用下拉列表框。界面空间较小时使用下拉框而不用选项框。选项数较少时使用选项框，相反使用下拉列表框。二．规范性，通常界面设计都按Windows界面的规范来设计常用菜单要有命令快捷方式完成相同或相近功能的菜单用横线隔开放在同一位置。菜单前的图标能直观的代表要完成的操作。菜单深度一般要求最多控制在三层以内工具栏要求可以根据用户的要求自己选择定制。相同或相近功能的工具栏放在一起。工具栏中的每一个按钮要有及时提示信息。一条工具栏的长度最长不能超出屏幕宽度。工具栏的图标能直观的代表要完成的操作。系统常用的工具栏设置默认放置位置工具栏太多时可以考虑使用工具箱。工具箱要具有可增减性，由用户自己根据需求定制。1/5。较长，还应该显示进度条和进程提示。状态条的高度以放置五好字为宜，滚动条的宽度比状态条的略窄。条时仍有立体感5三．独特性安装界面上应有单位介绍或产品介绍，并有自己的图标。主界面，最好是大多数界面上要有公司图标。登录界面上要有本产品的标志，同时包含公司图标。帮助菜单的“关于”中应有版权和产品信息方式、图标、安装过程、按钮用语等应该大体一致。四．安全性最重要的是排除可能会使应用非正常中止的错误。应当注意尽可能避免用户无意录入无效的数据采用相关控件限制用户输入值的种类。当用户作出选择的可能性只有两个时,可以采用单选框。当选择的可能再多一些时,可以采用复选框,每一种选择都是有效的,当选项特别多时，可以采用列表框，下拉式列表框。在一个应用系统中,开发者应当避免用户作出未经授权或没有意义的操作对可能引起致命错误或系统出错的输入字符或动作要加限制或屏蔽。对可能发生严重后果的操作要有补救措施。通过补救措施用户可以回到原来的正确状态。对错误操作最好支持可逆性处理，如取消系列操作。在输入有效性字符之前应该阻止用户进行只有输入之后才可进行的对可能造成等待时间较长的操作应该提供取消功能。?/还有空格。与系统采用的保留字符冲突的要加以限制。在读入用户所输入的信息时，根据需要选择是否去掉前后空格。性能测试1、负载测试WebWeb需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数Web对同一个页面的请求？WebInternet2、前端连接测试WebWeb（5用户就会因没有耐心等待而离开。户得不到真实的页面。以上需要关注的前端性能指标，主要包含以下三个指标：加载时间指标a.TimetoFirstImpression表示从用户在浏览器键入URL按下回车键一刻开始，到页面开始有反应（用户可以在页面中看见一点点内容titleb.TimetoonLoadEventOnLoad（OnLoadc.TimetoFullyLoaded表示从上一时间段末到整个网页完全加载完成（OnLoad的动态资源加载完成）。资源情况指标htmlXHRdom的内容组成，cssjsTotalNumberofRequestshtml，css、js之一是要尽量减少请求数。TotalNumberofHTTP300s/400s/500s300（重定向）400（客户端错误）500（服务器端错误）的httpload态的原因经常是服务器的实施、配置和部署问题。TotalSizeofWebSitejs要的影响。TotalSizeofImages/CSS/JSimage、css、js在网页元素大小中占主要比例。TotalNumberofXHR(XMLHttpRequest)RequestsjsjsXHRXHR网络连接指标DNSTimednsdnsConnectTimetcp/ipsslsslconnecttimeServerTime指收到请求后服务器逻辑处理的时间，TransferTimecdnTransferTime。WaitTime意。NumberofDomains/SingleResourceDomains部署网站资源的域主机数量是很重要的，因为它影响的DNSdns稳定性测试压力测试压力测试主要是为了获取系统在较大压力状况下的性能表现而设计并实现的，压力测试主要是获取系统的性能瓶颈和系统的最大吞吐率。1、压力测试概述压力测试是针对系统在应对密集整转的压力下业务处理能力的测试，检验系统的吞吐率；针对主要业务功能、报表统计进行，检查在日间应用高峰时期，并发用户数较多的时候的处理能力等等。2、测试目的52PAGEPAGE53力交易量下的运行状况，检验系统地运行瓶颈，获取系统的处理能力等等。3、测试方法及测试用例4、测试指标及期望5、应用软件级别的测试指标CPU40%80%Processorqueuelength2Responsetime小于1sthroughtput90%业务执行的平均响应时间（期望值：<15s）不同并发用户数的状况下的记录上述值网络级别的测试指标吞吐量：单位时间内网络传输数据量冲突率：在以太网上监测到的每秒冲突数操作系统级别的测试指标进程/线程交换率：进程和线程之间每秒交换次数CPU利用率：即CPU占用率（％）系统CPU利用率：系统的CPU占用率（％）CPUCPU磁盘交换率：磁盘交换速率中断速率：CPU数据库级别的测试指标I/O数据库的并发连接数：客户端的最大连接数测试数据准备90%左右的状况下，测试天威宽带业务管理系统的处理能力。数据准备工作包括：测试数据库需具备与真实环境成一定比例或基本一致的数据运行状况记录外，应该结合测试实时记录系统各个层次的资源和参数。主要包括：硬件环境资源网络相关参数数据库相关参数：具体数据库参数有所不同，结合各个数据库独有的特点记录容错测试时钟中断测试概念时钟源中断测试是指通过模拟时钟信号中断来测试时钟源中断对系统的影响的测试过程。测试目的要求。故障产生原因、外部时钟源中断、相关模块故障故障可能产生的后果、误码测试步骤、启动系统，加入一定的业务量。、在系统正常运行时，切断时钟信号线或模拟失效使时钟信号中断。测试的期望结果状态。资源丢失测试[概念]源已经不受控了。[测试目的]资源丢失测试的目的是验证在发生资源丢失故障时软件是否能从故障中恢复过来，在故障恢复过程中是否还引入了其它的故障。[故障产生原因]、重入、申请出来的资源使用后没有释放[故障可能产生的后果]、复位、输出错误、软件内部状态错误[测试时的故障产生方法]把资源申请出来后不释放。[测试步骤]、申请一个资源否采取了什么恢复措施，该措施是否有效。发现出现资源丢失故障，故障软件是否采取了相应的措施，以及该措施是否有效。[测试的期望结果]造成的影响，并且不影响业务的正常运作。故障测试内存过载测试[概念]80%~100%[测试目的]内存过载测试主要是测试系统在内存即将用完的时候，系统运行的可靠性。[故障产生原因]、大流量冲击、内存丢失[故障可能产生的后果]、复位、空转态不一致。[测试时的故障产生方法]采用内存丢失的办法实现内存过载。[测试步骤]10%[测试的期望结果]过载，应能复位单板，但对业务不造成影响。CPU[概念]CPU80%~100%CPU[测试目的]CPUCPU[故障产生原因]、大流量冲击CPU[故障可能产生的后果]、对实时事件响应不及时[测试时的故障产生方法]CPUCPU[测试步骤]CPU过载，观察系统的运行情况。、降低过载测试任务的优先级，使原来优先级较高的任务可以正常运行，优先级较低的任务受到影响，运行一段时间，观察系统的运行情况。2，[测试的期望结果]CPU不应出错，输入输出的各类消息顺序保持不变。安全性测试1、SQL注入漏洞检测SQLSQLSQLSQLWebServiceSQLSQLSQLSQLSQLSQLSQLSQLSQL有效性校验SQL数据表检查SQLSQLSQL审计日志检查WebWebServiceIPSQL（SQL审计日志文件会急剧增加，是否有非法的插入、修改、删除操作。其他SQL（rootsaSQL注入攻击源于英文“SQLInjectionAttack”SQLSQLStephenKost据库获得未经授权的访问和直接检索”。SQLSQL语法，对应用程序中的漏洞的攻击。SQL语句时，SQL注入攻击就发生了。理论上，这种攻击对于所有基于SQL语言标准的数据库软件都是有效MSSQLAQLWebSQL注入攻击。原始的手工测试WebN-StealthWebInspectWiktoWebScarabNiktoSQLSQL注入，程序员编写代码时，要对客户端和服务端进行两级检查。检查数据类型、数据长度和敏感字符的合法性。客户端检查可减少网络流量，降低服务器负荷，SQL2、表单漏洞检测⑴表单数据提交测试。对表单数据提交的测试，主要检查程序中是否对表单所提交数据的完整性、正确性进行了验证（如果在页面部分进行验证的话），如：查询条件输入一些特殊字符，比如“--”，“‘，，’”，““”等会使查询的SQL语句出错html语句、VBScriptJscript户端脚本语句检查是否会出现“脚本利用”问题检查是否存在重复提交数据的问题检查这些验证是否在服务器端进行在测试、回归测试时运行。增加对表单提交数据的验证，防止出现本地提交表单的漏洞。⑵本地提交表单的漏洞测试。行。对于如下用户注册页面：Cookie欺骗监测如果系统使用了cookie，就要对cookie的使用情况进行检测。检查Cookies定的时间进行保存，是否存在cookie可被伪造提交的问题，刷新对Cookie有什么影响及过期处理等。用户身份验证检测符数的限制规则等。做出何种反应（IP）。URL的操作是否仍可继续等。测试用户密码是否符合指定要求（字符、长度），么影响，新用户自己修改密码后，创建时分配的密码是否会失效。测试用户账户过期后，是否完全、正确的删除其信息或使其失效。Web查看非会员页面和权限问题。用户身份验证测试一般使用手工和测试工具相结法的方法，若在测试中对象进行登录验证。文件操作漏洞检测的文件。数据库文件、包含文件和页面文件下载的可能。代码并将可供下载的文件重新布署。Session漏洞检测（1）Session互窜SessionABSessionAABsessionASessionTABTABAsessionB，TABBsessionAABABASession超时Sessionsessionsession10session进行操作，查看效果。TABTABAsessionTAB进行要验证的操作，查看是能继续到下一步还是到登录页面。SessionWeb户登录后在一定时间内没有点击任何页面，是否需要重新登录才能正常使用，检查超时后能否自动退出，退出之后，浏览器回退按钮是否可以回到登录页面。Session法，若发现问题，应及时修改代码。跨网站脚本（XSS）漏洞测试WebInspectDevInspect工具CSEHTMLValidator(XSS)HTML编HTML本命令自动转换为无害文本。互通测试MPCP帧格式的验证OAM发现流程测试发现、认证和注册功能测试OLT对ONU的逻辑标识认证功能混合认证功能测试上行带宽分配功能测试下行加密功能测试ONU的PON光接口指标测试光链路测量和诊断功能测试ONUVLAN功能测试ONUVLANTrunk功能测试ONUN:1VLAN汇聚功能测试ONUQoS功能及业务应用验证测试ONU以太网端口的PAUSE帧流控功能单元测试(Debug)由编写本模块的程序员自行设计和进行。单元测试通常采用白盒测试法(WhiteBox并填写测试报告。入口条件：程序模块编写完毕并能通过编译。能提供正确的编译和运行条件及方法。集成测试集成测试是将系统的某个完整的组成部分或整个系统放在模拟的实际应用正确性、系统的安全性和可靠性（强壮性）、大容量和并发性等方面进行重点测试。首先，根据需求规模说明书中规定的性能指标，对网络系统进行性能测试，以确认在未上应用之前网络系统的性能满足合同要求。然后，在独立的环境中，再次独立地演示应用子系统的功能，并运行部分在实验室中进行过的接口与集成测试，以此来证明该子系统可以接收全面集成测试了。核实在全面集成环境中整个系统所有的特点、功能及性能需求。通常由系统开发人员自行组织和实施，QA的逻辑联系，能够实现特定的系统功能。从内容上分，该阶段的集成测试至少包括以下几种类型：交换共享平台等。（压力测试中各部分的参数配置着相应的调整，以使整个系统在一个最佳的环境中运行。而这一切的依据便是不同子系统之间签定的接口文档。项目验收系统验收流程系统验收的一般过程如下：由项目组书面提出验收申请，申请进行项目验收项目组提交项目相关技术文档门确认足合同要求的地方，将安排在短期内修正用户方项目负责人对整体项目建设工作进行确认编制验收报告和验收用户意见召开专家评审会、举行验收签字仪式验收准则的源代码，做好系统的移交工作。提交技术文件将能够满足用户对系统安装、管理及运行维护等的需要。我方提供的技术文件包括：项目用户需求说明书项目概要设计项目详细设计项目需求规格说明书项目集成测试方案、项目集成测试记录、项目集成测试报告告系统用户操作使用手册（安装、操作、维护、故障排除等）项目试运行报告项目技术报告、项目研制报告等系统安全评估报告验收合格条件系统最终验收合格的条件通常为：系统设计各项功能满足双方的需求约定试运行中出现的问题均得到解决提供了业务合同规定的技术文档验收方法进行初验。初验结果经双方签字后生效。进入系统维护期。用户培训在项目的推广和应用培训上将分别面向不同的用户对象，设计完整的培训体系，灵活采用多种培训方法，组织开展人员的应用培训，进行项目的应用推广。后期维护与应用升级应用管理方面等各个层面对招标方提供的支持。全面护航服务过程，保障应用系统具有长久的生命力。项目风险与应对措施项目主要风险技术风险：着时间的流逝而脱离主流技术路线，从而带来较大的风险。安全风险：的问题。因此，整个系统在安全方面存在很大的风险。实施风险：制实施进度将是一个极具挑战性的课题业务需求变动风险：造成巨大的经济损失，因此需求的变化也会导致项目风险的存在。人员变动风险：交不清晰，其影响尤其巨大。应对措施总体应对措施技术风险应对:的技术进行建设，把这方面的风险控制在最低限度。信息安全风险应对:系统运行安全控制：建设系统运行日常管理制度；统中数据安全；数据传输的安全等级。项目实施风险应对:够有条不紊的协调工作，将项目实施风险控制在最低程度。业务需求变动风险应对:在系统设计前将进行详细的需求分析，力争做到科学严谨的需求分析。需求分析一旦形成就严格按照需求进行系统设计，在实施过程中严格执行设计方案，避免不必要的需求变动。即使有些需要的变更是不可避免的，也将从实际出发，通过管理、协调和全面质量控制来减少由此带来的不利影响。人员变动风险应对:和管理两方面来降低人员变动造成的风险。Devops五大项目重点1BYOD以及软件定义网络的信任和协作。做到这一点的唯一办法是逐步地、带着警惕地去做。[5]2、观察安全风险变化，把DevOpsIT运营引向更快更高效的部署、运营及升级应用的协作理念和流程很重要。3、注意可伸缩性。企业和技术的人必须在功能、推向市场的时间、成本以那些端点上有多少用户，有多少并发请求。4、争取实现易用—DevOps就是自动化和可重复性。5、管理网关。尽管新的目标是在开发和运营团队之间建设最好的文化，但为了确保产品环境保持稳定，在这两个职能之间保留一些网关仍然是好的齐全的工具箱想要超越文化的影响，组织还必须依靠各种DevOps工具。例如，开发人QAFletcher周期内提供支持。BMCSoftwareCATechnologiesInc.XebiaLabs等公司。软件IBM，ElectricCloudInc.SerenaSoftwareInc。关于开发人员工作流程、架构设计和软件发布工具方面的专业供应商也在不AtlassianCollabNetInc.RallySoftwareThoughtWorksInc.，OpenMakeSoftwareInc等公司。在评估这些新供应商时，应明智地预计——请记得在选择新的软件发布自动化产品时多留个心眼。平稳模式过度平稳的文化过渡是让DevOps获得长期成功应用和增强发布软件产品的综合能力的关键。第一步是，明确DevOps和代码部署。在软件开发、测试、质量保证A、集成、预生产和生产部署等方面的任DevOps的推进更加有效。用岗位轮换或者知识共享的方法。完善风险管理风险定义风险。产生风险主要可能有以下几个方面：产品规模风险：项目风险是直接与产品规模成正比的。现问题，或者由于产品缺陷造成成本的上升等等。需求变化的风险：客户有不同的需求，但是同时由于在项目开发初期，都会给项目开发带来风险。过程风险：如果项目的工作量，项目开发所需要的资源量不足，势必会也是一种风险。技术风险：如果在项目的需求中要求使用新的技术、设计或测试方法，而新技术、新方法本身就具有一定风险。开发环境风险：由于本项目在很大程度上需要异地进行，网络问题就会样会带来风险。具体的策略有：户需求的调研工作。加强项目开发的质量保证与质量控制。定期召开项目工作会议，及时了解项目的进展以及出现的问题。在制定工作计划前，充分考虑可变因素，提出解决建议。风险管理行之有效的风险管理过程。风险管理的过程图，如图。风险管理的主要活动如下：风险识别（包括项目组成员QA，通过“头脑风暴”的会议模式项目的规划和执行过程中针对风险管理的流程主要有以下这些：项目经理定期分析风险列表中列出的风险，估计风险发生的可0%20%0%60%80%100%100%

时上报项目管理委员会。根据风险对项目的影响程度进行分类，以确定如何管理这些识别出的风险。风险分类包括确认风险发生的可能性（极小、较低、（较小、中、高、很高。根据以下基于影响程度的评估标准对风险进行分类：轻微：此类风险能够安全地避免较低：将影响降低到最小程度，或只需采取简单的应急措施中：应将影响降低到最小程度，并采取简单的应急措施较高：此级别及之上的风险必须有防范计划和规避/应急计划很很可能需要单独进行管理极高：这些风险将需要大量工作对其进行管理，如果可能的话风险评估 应尽可能完全避免其发生以上分类作为决定如何对本项目中的风险进行管理的基础。QA如果风险可能性或影响程度发生了变化，或者发现了新的项目风险，或者项目本身发生了重大变化（重大变化包括新增的项目特性，系统目标平台变化，项目成员发生非计划的重大变化重新按定义的风险管理过程进行风险分析、计划、跟踪执行。由项目组中了解风险的人，如项目经理或专家组，作为负责人风险计划并制定风险行动计划以明确对策：避免：停止进行引起此风险的动作或活动人合作解决保留/能够处理其后果降低发生的可能性/防范：采取如更多的关注、QA监督、培训等方法降低影响后果/防范计划等如果风险对策所需资源超出项目组自身控制能力，由项目管理委员会负责资源调配。5理必须为这个风险制定降低风险计划以及风险补救计划。降低风险计划指的是在风险发生之前，如何采取行动来降低风险的可能性以及风险的影响程度。风险补救计划则是指一旦风险发生，如何采取行动，对风险发生造成的影响进行补救。风险将会在项目期间持续发生，存在的风险也将会发生变化。因此我们将在项目中采用有规律的风险鉴别、分析和管理流程：如每周的状态跟踪会中将回顾项目风险、计划风险对策和监督风险对策的执行。更新风险记录表和风险管理计划中相应的风险状态。由项目经理负责风险对策的跟踪工作，并向项目管理委员会汇（如影响度为高或极高的风险目总监的参与以有效控制风险，并做出最终决策。根据项目执行的不同阶段调整风险清单风险跟踪 项目经理对已经制定降低风险计划的风险，安排人员执行降低与控制

风险的计划。对于已经发生的风险，则进行风险补救计划。优先度值越高的风险越先被处理。项目经理应该跟踪风险计划的执行状况，并将计划的执行过程记录于《风险列表记录单以及执行结果，再计划和再跟踪的过程，都需要记录在《风险列表记录单》中。项目服务方案项目服务承诺服务响应承诺7*241服务期限承诺针对本次项目，我方将提供为期1年的售后维保服务。项目服务内容实施服务在项目的不同阶段，鸿冠信息公司将根据项目实际情况，为客户提供不同的技术服务。在前期规划阶段，鸿冠信息实施团队可提供如下技术服务：划、软件架构方案、硬件架构方案以及网络结构规划等。业务梳理服务：对业务系统进行流程梳理、资产梳理、账号梳理、权限梳理、接口梳理、服务器进程和端口梳理、数据库数据字典梳理以及核心管理内控点的梳理，并形成系列的业务规程梳理文档，供安全管控平台建设参考。求，并分析形成分析报告，直接指导项目实施。义，包括接口设计，数据格式规范，接口流程规范，接口方案，系统接入规范，接口测试规范等。UI网络、系统咨询服务：根据调研阶段整理出的网络结构、系统现状，提术建议。服务方式：本阶段，鸿冠信息实施团队将进驻现场，展开本地调研，并撰写调研报告以及设计方案，服务方式以现场支持为主。实施支撑在中期实施阶段，鸿冠信息实施团队可提供如下技术服务：如接口调整、小功能定制等。硬件平台安装：与安全管控平台建设相关的机房建设、网络电源布线、硬件上架加电等相关的实施，保证平台各组件网络层联通。安装与初始化配置等，保证平台各模块间应用层联通。平台初始化配置：调研数据导入平台，进行初始化配置；包括：功能测试——对系统所实现的每一项业务和对应功能进行测试；性能测试——查看系统是否具备一些必备的性能；稳定测试——测试系统的稳定性运行时间；安全性测试的安全性。M2SSQL安全性。业务系统割接：安全管控平台上线后，鸿冠信息实施团队协助业务系统厂商进行接口改造，协助完成业务系统到安全管控平台的对接。现场客户培训服务：在系统割接上线后，鸿冠信息实施团队将针对安全管控平台及其支撑组件的使用流程、方法、日常维护、故障处理等方面为客户使用人员以及技术人员进行现场培训，保证平台上线后，客户的使用人员能够熟练使用。服务方式本阶段，鸿冠信息实施团队全部为现场工作，服务方式以现场支持为主。项目团队所承担的系统日常维护职责，须详细列明与本项目切实相关的系统日常维护方案。验收支撑在系统的验收、移交阶段，我司提供下述技术支持工作：提交系统验收计划对系统的验收方法及验收文档提出建议根据用户发现的系统和应用软件故障给出原因分析报告与用户共同协商整改方案落实对系统的修改、优化和测试，提交新版本维护支撑在系统的维护阶段，我司提供下述技术支持工作：提供应用软件的操作使用方式的咨询服务受理用户提出的系统故障报告确认故障后及时处理故障售后支撑在维护阶段结束后，我司根据与用户达成的协议，提供技术支持：技术支持系统巡查技术咨询售后服务服务响应方式和内容术支持。我公司将在各方面提供全方位的服务。加强日常检查，保障平台及服务器软硬件良好运行。2447新时做好备份。24服务受理时间7×241服务响应时间24*7的热线电话技术响应服务，并提供故障报告传真服务和正常工作时间12服务等级电话咨询响应远程诊断维护现场服务响应紧急故障立即立即2小时内重要故障立即立即2小时内一般故障立即4小时内4小时内技术更新双方协商双方协商双方协商服务方式及服务内容项目现场支持现场支持时间：终验通过前，我方将派遣技术团队赴现场提供技术服务支撑；7×24，7×242.现场支持内容：系统实施过程中：下提供技术服务,包括技术咨询等。在系统调试期间,招标方可以派出技术人员参加,我方会对其进行指导。在系统试运行期间，根据需要我方会派技术人员到现场指导维护工作。系统正式运行后：应用软件在业务单位的安装、配置、使用和推广；各类用户的不同层次的操作培训；诊断并解决系统运行中软件故障；解答客户提出的有关系统的各类技术问题；为客户提供系统的应用软件培训；帮助客户相关工作人员掌握系统的安装、测试、诊断及解决问题能力；应用软件系统升级；用户需要的各类支持。远程电话服务1、客户支持热线服务时间：24*72、电话支持服务内容将用户查询的问题转给专人进行答复；每一位负责答复客户问题的专人应就有关问题给予客户及时的解答；用户帮助(DHD)；澄清问题所在；尽可能提供用户解决问题的方案；若问题不能通过电话解决，则立即转交给系统支持服务小组进行解决；作。网络支持服务内容1、网络支持服务时间：2、网络支持服务内容：QQ4时内书面回复客户汇总问题的电子邮件；不定期发送公司最新产品的更新报告；远程技术支持，包括问题诊断、检修、可能的系统升级等；回答客户提出的各类问题。服务机构和设备服务机构24服务设备INTERNET备以保障及时支持用户服务需求。服务质量保障项目质量管理质量管理体系标准本项目实施应采用先进的质量管理模式和科学的质量管理体系和流程，并根据项目自身特点选用合适的质量控制规程。ISO9001（CMM）ISO9001在项目实施的过程中严格执行质量标准。质量控制过程明确合理，测试方法是否适用。质量评定计划项目的检查验收规定和质量评定标准，确保工程质量。质量管理措施在项目实施过程中还将采取如下措施保障项目实施质量：在项目实施前后对网络性能进行评估。全策略验证和应用系统测试。置。项目实施后要进行一定时间的试运行，在试运行期间要重点若出现的问题要及时查找原因并加以修正。在试点实施过程中验证方案的可行性和正确性。软件质量控制阶段性评审软件质量保证过程包括对软件过程质量控制和软件产品质量控制。我公司在本系统项目组织中，由质量控制组负责质量控制和管理，采用软件度量过程采集信息对软件过程和软件产品的质量进行管理。对软件过程质量的控制通过量化并提取软件过程信息实现对软件用。软件过程控制一般采用软件开发过程的节点控制的方法。软件开发过程的节点控制是提高软件开发的计划性和成功经验的图（b）表示一个对甲乙双方可见性较好的软件过程，在软件开发过程的特定阶段设置阶段控制点（也称为里程碑，甲乙双方依据阶段量、开发过程的效