假如我来架构12306网站（二） - 浅谈系统需求调研

wangfans

物流增值服务： 考虑到铁路的布局全面性，因此建设现代化的大型物流基地，培养形成一批网络化、链条化、规模化、具有知名品牌的大型现代物流企业，为目前的货运服务提供延伸的现代物流服务而不仅仅局限于铁路运输服务是非常有切入价值的，此块增值业务为其最大的增值服务；

wangfans

电子商务服务： 由于铁路几乎掌握全国70%以上的大宗货物运输服务，因此对于供需双方的信息以及货物信息以及季节性具有非常强的全局掌握性，由此引发的信息匹配增值服务也可以极大地服务于各大型制造、物流、贸易类型的企业，由此而引发的各类电子商务增值服务也是独具天然优势的；

wangfans

    其他类型的增值服务： 针对服务的个人、企业等提供各类增值服务，譬如各类出行方案挖掘、VIP服务、运输类数据挖掘带来的运输方案优化等各类增值服务将极大地带动铁路的运营活力的发挥，同时为铁路带来大量的增值收益。

wangfans

性能需求：
     精度方面的需求： 其中包括了用户的数据精度，特别是时间、金额、密码等重要敏感数据的精度要求以及各类计量规则方面的需求（含四舍五入规则等），依照铁道部的要求制定出相应的精度方面的要求；

wangfans

    响应时间与时间特性方面的需求： 由于此系统服务的用户数量非常巨大，初步估算都是在数千万并发用户级别，并且考虑到后面的交易系统依然沿用了诸多旧的交易系统，因此在响应时间方面过去的基于TPS的计算模型比较难于精确地预估到在响应速度方面的需求，此处笔者建议通过原型系统的演绎方式来做

wangfans

具体地来说先投入一部分资金依照目前的核心业务需求开发出一个原型交易系统，依照铁道路内部的系统架构来部署一个小型测试系统（譬如20台服务器规模）实施测试，然后做适量的服务器增减来测算CPU/Memory/Disk IOPS/Network bandwidth与用户数量的变化关系曲线图来测试用户的响应时间等方面的需求，逐步求精，但在实际的用户需求规划时依然需要坚持平时用户的单个页面响应速度<2秒，高峰时<5s这样的计算与设计标准，达到优良的用户体验；

wangfans

安全性需求：
  外部安全需求
    防黑客入侵，需要防止黑客从外部入侵的如下几种手段：
    利用操作系统以及防火墙的漏洞等进行入侵获取高级别的权限；
    利用特洛伊木马程序来感染并且获取系统的高级别权限或者窃取敏感的交易数据；

wangfans

安全性需求：
  外部安全需求
    防黑客入侵，需要防止黑客从外部入侵的如下几种手段：
    利用操作系统以及防火墙的漏洞等进行入侵获取高级别的权限；
    利用特洛伊木马程序来感染并且获取系统的高级别权限或者窃取敏感的交易数据；

wangfans

  口令猜测，通过暴力破解以及字典攻击等方式来实施管理员口令猜测，以期实现对系统的入侵；
    缓冲区溢出攻击技术；
    扫描探测技术；
    防拒绝服务攻击(DDOS)，多人同时向主机提出Web请求，在流量到达一定的程度之后导致系统无法为真实正常的用户提供访问服务；

wangfans

防页面注入攻击，通过HTML、Javascript、SQL等人为地构造计算逻辑来攻入系统导致系统的崩溃或者数据异常；
    防IP伪装技术，通过截获、分析数据传送包来分析同时构造新的数据包发送到服务器来实施攻击；
  内部安全需求
    防止数据丢失与被盗的安全机制，需要杜绝生产环境下的数据丢失以及被盗，建立起一整套数据的储运、销毁等的数据安全保障机制；