一、读前必 看
1、写这篇文章的心理动机
工作几年的时间里一直在从事技术相关的工作,自己闲暇之余和工作经历经常会有脉脉上所说的工作如同拧螺丝一样的工作。从个人角度的很长时间的确给我造成了很大的困扰,毕竟在国内鼓吹35岁技术人员就被淘汰的大氛围下,我也经常感受到危机感。我经过工作的几年时间对这个问题形成了一些思考。希望借此文分享给大家。
2、文章讨论的适用范围
技术人员成长从大体方法论而言分两类:一种是向上走,贴近业务或者架构、一种是往下走深入行业技术极限,开发一个更好的零部件或者工具。本文更多是论述比较高风险安全产品从产生到落地的过程。
3、适合阅读对象
安全产品经理
安全研发工程师
对产品感兴趣的安全工程师
二、组织开展项目研发前的准备工作
确定项目产出程度,即投入产出是否简单明了,我一般把项目分为复杂项目和简单项目,以下为个人经验作为界定,可能有误
复杂项目的特征:
1.安全产品需要公司多维度人员参与开发,如风控系统可能需要SDK,逻辑引擎,消息中间件平台,前后端多方面支持,可以拆分成多个微服务。
2.接入面积较广,可能成为不同业务线的接入。尤其大厂可能有不同的业务场景,都需要接入此系统,如比如直播搜索都需要接入此系统。
3.在生产流程上存在高危风险点,如分布式HIDS,WAF等在生产会侵入生产 服务器 进程或者流量转发流程,需要多维度配合。
相对简单项目的特征:
1.管理流程类项目:项目仅侵入管理流程节点,并不会耦合业务与生产风险。
2.生产无侵入类项目:如日志分析类,蜜罐类相关的项目。
个人经验:简单项目可以采用全栈式开发的模式,即1-2个具有安全背景的研发工程师完成相关的工作即可。一旦出现复杂项目的特征,需要慎重考虑是自研还是购买第三方产品,下文的人员配比会详细的解释原因。
三、复杂安全项目的全流程闭环
越来越感觉到人的精力十分有限,精细化分工是社会提高生产效率演进的产物,具备科学性,但不是个人视野狭隘或抱怨自己拧螺丝的借口
3.1 复杂项目的全流程闭环
主要针对大型甲方的内部安全产品,乙方同学可以补充,主要区别在后方,不详细赘述
1.需求收集与运营流程闭环思考:
我们以大家熟悉的WAF来进行举例,在此阶段我们要考虑,我们研发的WAF有多少个业务部门要接入,他们有没有什么特殊的需求和顾虑要访谈收集。运营流程上我们的WAF有多少种视角(使用角色),如一线RD想要 看什么,规则运营者关注什么,安全部门的Leader想要看什么,公司的CTO想要看什么,他们各自需要什么样的功能。
2.原型图制定与敏捷开发规划:
还以我们的WAF为例,WAF最重要的是Firewall意思即防火墙,所以Web Application Firewall这个名词的字面意思是首要需要进行开发的,即规则配置,规则运转,规则下发,拦截模块。结合上面需求调研的结果是首要优先出具原型图和prd文档。所以排期会比较明确。
3.架构模型的闭环:
基于一个WAF,我们做完原型图与规划后。需要才真正要站在研发的架构视角看问题。基于运营闭环与原型图的模板,我们技术怎么选型,拆成多少个大模块。消息队列用什么,怎么设计架构能让产品经理比较轻易的改需求(注意合理的改需求)。
4.多模块模块耦合的通信结构制定:
基于一个WAF可能,web配置平台后端逻辑通过HTTP接口沟通。命中日志与waf数据仓库通过kafka沟通。配置中心与waf核心模块可能通过etcd的kv与zk的树形结构进行同步。那么彼此的接口定义,Json字段请务必先约定好。请用文档说话,不要嘴上说!!!
5.模块内部的设计模式分析与微服务拆分:
比如一个数据库读写的模块,以OO的思想。我们可以拆分为业务逻辑层与数据库原子层。那么数据库原子层与业务逻辑层是拆分成微服务还是写成一个模块,需要调研与分析。不怕大家笑话,我原来写代码SQL和业务逻辑写在一起的,结果改个需求,呵呵大家都懂得,真的有一种SQLboy的无力感。后来我才知道原来错的不是公司螺丝钉分工模式,错的是我不会写代码。
6.运营流程的闭环并loop 1-5:
平台做出来是要有人用的,那么势必会被吐槽。那么需要有人接受吐槽的Point,并整理需求,反复loop1-5,当架构设计的越合理,当需求到来时改动的面积会越小。
3.2 自研人员到岗顺序:
1.产品与PMO第一到位:
负责产品需求的调研,业务线访谈,需求整理收集。一般安全产品的孵化有两个动机:
企业出了一些安全case想解决:
这种相对简单,毕竟公司内部会支持。分辨好项目简单与复杂程度,上述3.1中的流程进行实施即可。如果项目符合简单项目的条件,可以适当的压缩岗位人员角色,即一人多岗。但必要的流程还是需要。复杂项目请严格按照3.1的流程进行。
安全技术人员未雨绸缪看到风险觉得企业需要研发这个安全产品:
这种首先要做的是产品经理务必最先到位,去各个业务线进行需求调研。在一个人的安全部时经常我作为技术人员觉得很必要的事情,业务并不觉得,千方百计觉得自己造出了一个超级棒的”轮子”,结果业务不买账。自己成就感很受挫,当然受挫的不只有成就感,大家懂得。
2.架构师或资深研发工程师的到位:
他们主要的是针对于产品的需求进行技术选型和性能评估。
这里会存在产品与技术最经典的冲突问题,我也经历过,后来考虑清楚后与产品经理的合作无比愉快,主要问题如下:
产品主要从业务逻辑,流程闭环,功能原型图角度去思考问题。
技术更多是从可拓展性,业务稳定性,架构解耦,功能实现来思考问题。
这注定是两种视角如果不让步和不能切换视角注定是不可调和矛盾。
解决方法一:
产品经理切换视角下沉到技术视角,从技术设计拓展性而言与技术沟通,如话术:目前我们先做HTTP接入,未来可能考虑3种消息队列的接入方式,kafka,nsq,csv格式,所以请在设计这个模块的候做好接入冗余设计。并辅以流程图,原型图进行讲解。
解决方法二:
架构师或者资深研发工程师上升到产品经理视角。反问产品经理,进行业务合理性质疑,如:只做HTTP就够了么,公司有很多的消息中间件吧,需要兼容么?
3.研发工程师的到位:
这块比较简单,但也复杂。请用百分之40的时间写文档,对清楚上下游模块的格式与约定。百分之20的时间思考模块的设计模式怎样进行解耦,需求可能有怎样,百分之30的时间写代码,百分之10的时间思考边界处理是否清晰,单元测试是否完整。
在分布式系统中,边界问题处理不好会出非常大的问题,这就是为啥研发要专人专岗最合理的原因,比如分布式事务,分布式锁的场景,以及合理的监控报警,上下游的熔断机制与过载保护等等等等,身为一个一线的研发工程师,我们最要保证的是自己写出来的代码是设计模式优质切可靠的,并且出现问题后风险是可控的。
四、写在最后
这是我从安全转型研发后两年工作经验中踩到的一些坑,以及逐渐认知到自己的不足的一些过程,文笔仓促,如有不当之处请各位见谅。也欢迎感兴趣的朋友们相互交流,达到彼此的共同成长。
因为工作较忙,为保证产品落地的信息严禁性,并未在文中写过多的技术干货,欢迎私下交流。
mpls有哪些应用场景?
当前,许多大型企业的业务规模正快速扩张,新业务不断出现。 企业IT系统的建设如何能够快速的响应当前企业业务快速发展的趋势,成为一个越来越被重视的课题。 在这种背景下,网络虚拟化技术成为众多企业构建高效、稳定、易扩展的广域骨干网络的第一选择。 其中MPLS技术以其动态的隧道建立机制、高效的标签转发方式以及丰富灵活的业务规划和接入能力以及良好的可扩展性脱颖而出,得到大量广泛的应用。
MPLS L2部署模式
总的来说, MPLS L2主要有以下两个应用场景:
1.多个数据中心间利用MPLS L2在广域网上实现二层LAN的延伸;
2.企业利用MPLS骨干网络是给各部门提供二层虚拟通道,实现各业务部门纵向业务的承载。
这两种应用场景中,MPLS L2的虚拟通道上承载的分别是二层和三层业务,因此在业务转发路径规划方案和二层环路保护机制上都有很大的差异。
1.部门虚拟专网模型
在点到点模式下,MPLS骨干网络为各部门提供的仅是L2虚拟广域链路。 因此,各部门可以依托骨干网提供的L2虚拟广域链路搭建自己的星型或者其他拓扑结构的虚拟专网。 这种模式与租用运营商的广域链路搭建专网非常相似。
在点到多点的模式下,MPLS骨干网络为各部门提供的是L2虚拟交换网络。 部门各CE路由器类似于通过一台虚拟的交换机进行互联。
2.部门业务流量模型
在点到点模式的组网方式,部门内的业务流量均通过部门所属的CE设备进行转发。 因此,部门可以清晰的预估出业务流量模型,并实现部门业务的流量分析管理和安全策略控制。 当网络故障出现时,也方便进行故障定位。
在点到多点模式的组网方式,部门内的业务流量通过MPLS骨干网络直接进行转发。 企业业务流量无需在骨干网络上进行重复转发,因此具备很高的转发效率,也减轻了设备的性能压力。
隆力奇好做吗?
◆☆这个公司真的很棒,制度30家合法公司最优◆☆在选择一个公司的时候,要综合的来观察公司的整体实力,产品是不是多元化,大覆盖,产品的品质,研发力量,生产仓储,以及物流是否完备及时。 虽然直 销公司都是有实力的,产品质量都没得说,但是运作模式和奖金制度却千差万别。 而运作模式和奖金制度,决定是否能够迅速拓展市场,能否迅速拓展市场又决定您团队是否快速建立,团队是否快速建立又直接反应到您个人的收益。 隆力奇把互联网的人脉资源和直销的倍增模式完美的结合在一起,恰恰解决了传统商业模式最大的一个弊端,就是不好锁定终端顾客。 那么今天很多人都用这种模式来和隆力奇合作了,那么今天就无形中锁定了终端顾客。 第一、阳光网商系统,是唯一破解互联网创业三大难题的团队,可以说是一路辉煌,因此才在短时间内迅速发展成为行业的旗帜。 第二,阳光网商系统,是独家拥有庞大宣传站群的优势团队,宣传体系覆盖数百万人群,为团队发展带来源源不断的人脉资源。 第三,阳光网商系统,是首家建立学院制培训体系专业团队,让每位会员充分享受到最系统、最有效的资源和支援,迅速成才成功。 第四,阳光网商系统,是首家引入黄埔式培训模式的纪律团队,让新会员快速掌握行业知识和操作技能,快速起步、快速受益。 第五,阳光网商系统,是首个推出自动行销系统和自助招商系统的创新团队,让每位会员的业务发展变更加轻松和高效
通联支付刷卡交易没到账怎么办
可前往办卡银行进行问询。 一般在交易签购单已经打印出来的情况下,资金都会通过银联的跨行清算,因此可能是清算银行的原因。 需要2到4天。 同时受制于交易性质的问题,如果是公对私,需要的时间更久,在一星期左右。 还有一个可能性是账户因为某个原因被冻结了,是这种情况,建议把小票打印出来核对后,拿着完整的小票和机具,到通联问询,进行核对,追回资金。 询问一下你的发卡银行。 看一下是不是农行之类的,一般有些银行会进行风险控制,拨打你发卡行的客服电话询问一下。 其次看一下你的是对公账户转到私人账户,这种情况也会比较慢。 一般容易出现这种请况的有民生,各个城市商业银行还有邮政农村信用社以及农行。 只要你有签购单,并且持卡人签名这个就是对账依据。 因为一些银行目前为止还有些事手工入账可能造成以往这些的在你提醒之后会按照银行进度处理。 扩展资料:“为企业、个人的支付、转账等业务提供技术平台、软件开发和相关专业化服务;从事计算机软件服务,计算机系统的设计、集成、安装、调试和管理;数据处理及相关技术业务处理服务;广告设计、制作、代理,利用自有媒体发布广告。 经济贸易咨询服务;自有设备租赁;计算机、软件及辅助设备、电子产品销售;金融自助设备运营管理维护服务及技术咨询服务。 ”主要业务通联支付公司的主要业务分为行业综合支付服务和金融外包服务。 客户范围除银行和传统的百货超市餐饮商户企业外,还包括基金、保险、航空、物流、医疗、休闲等行业合作伙伴和若干大型集团企业客户。 参考资料:通联支付网络百科通联支付官网帮助中心
发表评论