ISPMP

考试学生类型

不管那种类型,都需要学习,总结学习的经验,是成功之父

其实用的都是小学生的方法,迂腐有迂腐的好处,简单可是王道

所以从新反思对八股文的认识,不要跟着一帮人瞎起哄

基础

软考基础知识

过程组中大部分有计划和控制,特别是辅助过程组

大部分计划过程(基本、辅助过程组内的)都需要项目章程,项目范围说明书,项目管理计划,组织过程资产,事业环境因素

大部分控制过程(基本、辅助过程组内的)都需要绩效报告,工作绩效信息,相应基准,项目计划。输入都有建议的纠正措施

大部分的过程都有变更请求

流程图、因果图都可用于原因分析

辅助过程组中的控制过程都会有审计这个工具

QC有检查,QA有审计+检查

变更控制管理记住万能公式

项目范围说明的内容6点

44个过程的输入、工具方法、输出

案例

GB/T14706-93 首先看看国家推荐标准是如何处理一篇文章的修改。是不是很熟悉,是否还依稀记得当年老师要求如何使用替换符合,如果进行分段批阅。从某种角度是推崇现有的教育制度,不是制度问题,而是制度在实行的过程中没有朝着解决问题的方向去做。

Continue reading

NSFOCUS

9月份的安全报告,是对下半年的预测,有一部分很诸葛亮。

web-safe
重点关注Web应用漏洞部分
注入和XSS已经不是主要Web漏洞,这一块10月份的时候系统重点整治了一次。“失效的身份认证和会话管理”和“安全配置错误”,会是主要问题,这个预防重于后补,帐号安全网站&用户双管要齐下

DDOS
DDoS不变的话题,买设备?加带宽?
Continue reading

Lessons from eBay

旧日文章,而且好像10年的架构师会有讲,最近公司比较忙,就简单的对比写一下。半总结性质,很多经验以过来者身份告诉大家有用,具体看怎么执行。

功能分割
已经做了不少了,但很难彻底干净,这个取决于业务成熟度和系统把握程度,分的不好就是一个蜘蛛网。

水平切分
自己还没亲自参与,但社区贴已经做过。这个问题的关键一个是分割数据的方案,这个方案的关键点又在于重分割的扩容性。另一个关键点就是散列的数据查询如果解决。
第二个问题是我一直没启动水平切分的原因,目前没有一个很理想的方案支持。

有些是对主键简单取模(ID尾数为1的放到第一 台主机,尾数为二的放到下一台,以此类推),有些是按照ID的区间分割(1-1M、1-2M等等),有些用一个查找表,还有些是综合以上的策略。不过具体的分割方案如何,总的思想是支持数据分割及重分割的基础设施在可伸缩性上远比不支持的优越。

分布式事务
这个坚决不用(说的有点绝对),也是很多新组员对我们系统提过疑问的地方,简单的回答我们对数据一致性要求没那么高(部分系统),CPA理论提供了说明这个问题的理由,算是正名吧。当然我们也采用了一定的技术来保证数据的一直性,比如添加点评等涉及多步操作的。

当然我们也采用了一些技术来帮助系统达到最终的一致性(eventual consistency):周密调整数据库操作的次序、异步恢复事件,以及数据核对(reconciliation)或者集中决算(settlement batches)。具体选择哪种技术要根据特定用例对一致性的需求来决定。

异步策略解耦程序/过程转变为异步流
这个我们可以很自豪,用的非常精彩,将500ms的系统降低到120ms。而且做成了组件方便开发,商户页面就是经典的案例。

异步队列可以将处理任务分摊到较长的时间里,因而起到削峰的作用

虚拟化所有层次
这个运维用的比较多,设备虚拟化以及IP虚拟化都是用的比较多的技术了,不多谈.

使用缓存
用的很多,介绍很多,想说的是这个例子的反面。
没了缓存,系统是跑不起来的,问题还在考虑中。静态化已经在做了,可以缓解一部分对缓存的依赖。

但当你这样做之后,系统就完全离不开缓存了。现在主要系统没办法直接应付全部流量,也就是说网站的可用性取决于缓存能否100%正常运行——潜在的危局。哪怕是例行的操作,比如重新配置缓存资源、把缓存移动到别的机器、冷启动缓存服务器,都有可能引发严重的问题。

原文:Lessons from eBay