假如我来架构12306网站（二） - 浅谈系统需求调研

wangfans · 发表于 2013-4-25 20:38

防页面注入攻击，通过HTML、Javascript、SQL等人为地构造计算逻辑来攻入系统导致系统的崩溃或者数据异常；
防IP伪装技术，通过截获、分析数据传送包来分析同时构造新的数据包发送到服务器来实施攻击；
内部安全需求
防止数据丢失与被盗的安全机制，需要杜绝生产环境下的数据丢失以及被盗，建立起一整套数据的储运、销毁等的数据安全保障机制；

wangfans · 发表于 2013-4-26 22:41

防止管理员密码遗失与被盗的安全机制，对于管理员密码，必须以一定强度的加密格式予以安全存放，同时建立严格的管理制度，禁止管理员私自将自己的密码在未经流程许可的前提下告知他人等行为发生，避免密码的传播与遗失、被盗等情形；
防止交易数据篡改，特别是要防止超级管理员（含应用管理员与数据库管理员）在未经许可的流程下私自篡改系统数据，另外更改数据的行为系统都要有可以审核的记录，特别是账户与交易信息必须具备修正历史可供查阅；

wangfans · 发表于 2013-4-26 22:42

高可用性方面需求（HA)：可以确定的是在高可用的规划方面，应该将此系统的定位确定在7*12小时的可用度在99.9%这个级别，用户的系统可访问度定义在95%以上，这样整体的高可用能够达到大多数用户的心理预期。

wangfans · 发表于 2013-4-26 22:42

统接口方面的需求：12306系统由于关联了众多的铁路局的内部管理系统以及调度系统，另外也关联了众多的支付接口，因此系统的接口部分内容极为众多，大体上按照性质可以划分为两个大类即内部系统接口以及外部系统结构

wangfans · 发表于 2013-4-26 22:42

另外按照提供与调用的关系分为12306提供给其他系统的接口与调用其他系统的接口，对于提供接口，需要明确接口标准，建议采用Restful格式来提供给其他系统并且对于普通信息可以走HTTP通道，而交易信息必须走HTTPS通道来实施，对于调用其他系统的接口将依照既有系统的接口形式来逐个细化实施；

wangfans · 发表于 2013-4-26 22:43

软件的其他部分需求：其他方面的需求主要包括如下几块：
运行环境方面的需求：这当中包括了服务器端的硬件环境（服务器）、软件环境（操作系统、数据库、应用服务器、中间件）、网络环境（包括数据中心的布局以及分布式设计、网络连接以及容量设计）等方面的需求

wangfans · 发表于 2013-4-27 13:25

另外对于客户端，需要明确指出支持的浏览器的种类以及版本、需要安装的安全组件（插件）等。笔者特别需要提到的是很多需求调研都忘记确认运行环境，结果到上线前用户使用Firefox甚至IE6等来检验发现根本无法进行验证运行的情况，其中的苦只有自己能够知晓了。

wangfans · 发表于 2013-4-27 13:25

系统可维护方面的需求：其中包括Bug修复流程、系统发布流程、系统升级部署流程、系统扩容流程方面的需求，考虑到此系统的服务器数量众多、地域分布有一定的广度，因此在设计此部分维护性需求时必须考虑到凡此种种情况。

wangfans · 发表于 2013-4-27 13:25

系统可监控性方面的需求：其中包含服务器端的常规监控（CPU/Memory/Disk I/O)以及网络流量监控，另外需要特别增加对于交易事务队列以及请求队列的队列长度、去化速度等方面的监控，从HTTP方面需要监控每个request的去化速度以及队列长度，从而从各个方面全面地了解系统的当前性能指标。

wangfans · 发表于 2013-4-27 13:25

其他需求包含了可移植性、可扩张性等各个方面的需求。

需求文档的写法：此处列出需求文档的全部目录结构供大家参考，具体的文档内容就不贴出来了。