2000年3月16日 星期四
上午 9:30,广欣电力通信公司的会议室里弥漫着电子设备散热扇的嗡鸣。
网络组、开发组、系统组、测试组、维护组的二十多人围坐在长桌旁,投影仪将公司组织架构图投在雪白的幕布上,边角因设备老化微微发虚。
今天是我方技术人员与广欣公司的技术人员进行一次技术分析。
Ben推了推鼻梁上的黑框眼镜,把笔记本电脑转向众人。
屏幕上跳动着各地市分支机构的故障报告统计:“上周东莞分部的张工发了三封设备巡检报告,全卡在了内网网关。清远那边更糟,OA系统里的邮件模块三天崩了两次,现在他们宁愿跑长途送纸质文件。”
他顿了顿,调出系统拓扑图,“现有 MIS和 OA系统就像两个孤岛,邮箱功能是五年前嵌进去的,代码底层还是 DOS时代的字符界面逻辑,别说发带图表的邮件,连超过 200字的文本都会乱码。”
“最要命的是网络瓶颈。”
Ben敲了敲广州总部到各地市的带宽数据,红色折线像陡峭的悬崖,“总部这边用ADSL还能勉强撑住,韶关、梅州那些用 ISDN专线的分部,打开邮箱平均要等 47秒。上周佛山分部报障,说连续三天下午三点后彻底登不上系统——他们那边正在搞农网改造,三百多个员工挤在同一个网段抢带宽。”
没等Ben说完,系统工程师 Rebecca突然站起来说:“要解决访问延迟,服务器必须集中部署在总部机房。”
她起身走到白板前画了个金字塔,“底层加两台 IBM小型机做集群,中层用负载均衡器分流,顶层架防火墙隔离内外网。这样各地市访问时,请求先到负载均衡节点,再分配给空闲服务器,延迟能压到 10秒以内。”
“硬件堆得再高,软件跟不上也是白搭。”
前端工程师 John突然把笔记本电脑转过来,屏幕上是封乱码的测试邮件,“现在的文本编辑器连加粗都做不到,要支持富文本就得换工具链。我建议用 JavaServer Faces框架,配合 TinyMCE编辑器,这样用户能直接拖放表格和图片,就像用 Word一样简单。”
他说话时手指在触控板上飞快滑动,演示着邮件草稿的排版效果。
“新框架意味着新漏洞。”
测试工程师 william推了推眼镜,他面前摊着厚厚一叠缺陷报告,“上个月 OA系统升级就因为没测兼容,导致 XP系统用户全登不上去。我建议引入敏捷测试,把开发周期切成 4周一个迭代,每完成一个功能就做渗透测试和压力测试。特别是富文本解析模块,必须用边界值分析法反复测。”
架构师 Albert一直沉默地转着水笔,这时突然把笔按在桌上:“你们说的都只解决局部问题。”
他抓起马克笔在白板上画了个网状图,“1200个用户同时在线,峰值邮件吞吐量会达到每秒 300封,单集群扛不住的。必须用分布式架构,把邮件服务器、存储节点、应用服务器拆成独立集群,用 CORBA协议通信。这样就算广州总部机房断电,佛山的镜像节点还能接管服务。”
“分布式?那我们现有的.NET开发团队怎么办?”
开发组长 Bob立刻反驳,“重构成本太高了,光是培训员工就得花三个月。”
“技术债早晚要还。”
Rebecca抢过话头,“去年省电力局的系统崩溃,就是因为舍不得重构老代码。”
争吵声越来越大。
John把笔记本电脑合上又打开;William不停地在计算器上敲打测试用例数量;Albert则在白板上画了又擦,各种架构图的残影交叠成一片混乱。
争吵声中,广欣公司IT部维护组的赵工突然举起手,他袖口还沾着服务器机房的灰尘。
“上个月汕头分部的邮件服务器被植入过特洛伊木马,”
他把一份打印的日志拍在桌上,纸页上满是密密麻麻的 IP地址,“黑客用弱口令登录后,把设备台账邮件转发到了外部邮箱。你们谈架构的时候,是不是忘了安全这根弦?”
会议室瞬间安静下来。
赵工指着日志里的时间戳:“凌晨两点的登录记录,我们的防火墙根本没报警。现在要搞分布式架构,节点之间的通信要是没加密,等于把钥匙挂在门上当装饰。”
“网络层必须加双重防护。”
IT部网络组的陈工立刻接话,他从抽屉里翻出 Cisco PIX防火墙的手册,“总部机房用 PIX 525做边界防护,开启状态检测功能,只允许 80和 443端口的流量通过。各地市分部用 VPN隧道接入,用 IPsec协议加密数据——上周深圳供电局刚部署了这套方案,能防住 70%的端口扫描攻击。”
本小章还未完,请点击下一页继续阅读后面精彩内容!
喜欢人生何处是归途:花城网事三十年请大家收藏:(m.xtyxsw.org)人生何处是归途:花城网事三十年天悦小说网更新速度全网最快。