偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

千萬(wàn)級(jí)交易系統(tǒng)資金安全如何治理?

開發(fā) 前端
SOP最佳指導(dǎo),對(duì)于系統(tǒng)比如支付環(huán)節(jié),發(fā)現(xiàn)商家存在違規(guī)刷單、異常交易等行為時(shí),通過(guò)提前梳理好的SOP手冊(cè),對(duì)其進(jìn)行支付、結(jié)算、提現(xiàn)能力的快速封禁,防止資損情況的進(jìn)一步放大。

前言

近兩年隨著交易系統(tǒng)承載的訂單量從開始的萬(wàn)單/日快速膨脹到百萬(wàn)單/日,交易GMV也快速膨脹到千萬(wàn)級(jí),系統(tǒng)一旦發(fā)生故障,每分鐘的峰值資損將達(dá)到幾十萬(wàn),這是一個(gè)完全無(wú)法承受的損失。

在此背景下,博主最近兩年也一直致力提升交易系統(tǒng)穩(wěn)定性的水位線,借此機(jī)會(huì)在這里和廣大朋友一起探討,有好的想法歡迎文末留言一起交流共同進(jìn)步。

建設(shè)思路

業(yè)界參考

從參與建設(shè)交易系統(tǒng)1.0版本迭代到3.0的過(guò)程中,中間做過(guò)一些局部穩(wěn)定性架構(gòu)升級(jí)(比如存儲(chǔ)架構(gòu)升級(jí)),類似于哪里著火就去哪里救火,不斷的對(duì)系統(tǒng)進(jìn)行縫縫補(bǔ)補(bǔ),但沒有通盤做過(guò)穩(wěn)定架構(gòu)升級(jí)治理,更沒有做過(guò)交易類系統(tǒng)的穩(wěn)定性架構(gòu)升級(jí)。

在這樣一個(gè)背景下,只能從公司內(nèi)&外部頭部廠商進(jìn)行調(diào)研,這里主要參考了公司內(nèi)部交易團(tuán)隊(duì)以及美團(tuán)、螞蟻金服等外部團(tuán)隊(duì)的寶貴經(jīng)驗(yàn),得出一個(gè)通用的治理思路。

圖片圖片

按照事前、事中&事后三階段的思路,梳理總結(jié)各階段重點(diǎn)事項(xiàng)和具體執(zhí)行方案,梳理如下圖所示:

圖片圖片

通過(guò)大圖得出明確的治理目標(biāo),通過(guò)治理使得系統(tǒng)能夠做到不重(不會(huì)重復(fù)計(jì)算)不漏(不丟單)、不錯(cuò)(資金不算錯(cuò))。

其次根據(jù)業(yè)界資金治理思路,資金安全保障治理重心圍繞主動(dòng)防御手段、快速發(fā)現(xiàn)能力、快速止損能力的優(yōu)先級(jí)依次展開對(duì)應(yīng)的風(fēng)險(xiǎn)治理項(xiàng),這其中尤其會(huì)將絕大部分精力致力于在事前階段通過(guò)各種主動(dòng)防御手段將問(wèn)題扼殺在搖籃里。

明確了針對(duì)資金類系統(tǒng)的治理目標(biāo),接下來(lái)需要確定具體執(zhí)行路徑:

圖片圖片

“面”、“線”、”點(diǎn)“鏈路梳理

鏈路梳理思路圍繞“面”、“線”、“點(diǎn)”依次展開,

i). 以資金流向圖為“面”作為切入點(diǎn),看清楚交易系統(tǒng)整體運(yùn)轉(zhuǎn)情況,

ii). 然后基于資金流向圖,深入到每一條資金流向鏈路,梳理出這條鏈路的業(yè)務(wù)流程圖,以業(yè)務(wù)流程圖作為“線”,分析出業(yè)務(wù)流程中的上下游,以及業(yè)務(wù)自身的流程;

iii). 明確“線”之后,進(jìn)一步深入到每個(gè)關(guān)節(jié)環(huán)節(jié)“點(diǎn)”上,以“漏”、“重”、“錯(cuò)”三個(gè)維度去分析可能產(chǎn)生的資損情況,然后針對(duì)性進(jìn)行對(duì)應(yīng)的資金安全加固。

一個(gè)簡(jiǎn)化版的梳理和治理case

  • 梳理資金流向圖

圖片圖片

  • 梳理業(yè)務(wù)流程&治理&驗(yàn)證

圖片圖片

i). 基于第一步梳理的資金流向圖,按照業(yè)務(wù)重要程度的優(yōu)先級(jí),深入到代碼實(shí)現(xiàn)層面,繪制出整條業(yè)務(wù)線的實(shí)現(xiàn)業(yè)務(wù)流程圖;

ii). 分析業(yè)務(wù)流程圖中各環(huán)節(jié)可能出現(xiàn)的問(wèn)題;

iii). 針對(duì)問(wèn)題定相應(yīng)的治理手段,明確后續(xù)落實(shí)的責(zé)任人&加固節(jié)奏;

iv). 對(duì)于各項(xiàng)風(fēng)險(xiǎn)項(xiàng)完成治理后,接著開始進(jìn)行有效性驗(yàn)證,有效性具體驗(yàn)證手段一般有系統(tǒng)故障演練和業(yè)務(wù)故障演練(比如手動(dòng)注入各種異常來(lái)模擬真實(shí)情況的發(fā)生、配置擾亂等手段),觀察系統(tǒng)的真實(shí)表現(xiàn)是否符合預(yù)期;

v). 對(duì)于演練發(fā)現(xiàn)的非預(yù)期表現(xiàn),進(jìn)行二次加固后再次驗(yàn)證;

vi). 對(duì)于有效性加固后可能產(chǎn)生的一些“噪音”(比如監(jiān)控報(bào)警、對(duì)賬異常等)進(jìn)行降噪處理;

各階段具體治理手段

  • 事前階段

資金代碼安全掃描,在開發(fā)階段,每次提交代碼后,在ci/cd流水線上,基于通用的掃描規(guī)則,指定針對(duì)交易系統(tǒng)特有的規(guī)則,比如命中特定關(guān)鍵字“yuan”、“cny”、“account”、“money”,則在代碼提交測(cè)試前直接阻斷,需要有研發(fā)RD針對(duì)性檢查業(yè)務(wù)邏輯是否符合預(yù)期,同時(shí)測(cè)試同學(xué)也需要針對(duì)性的設(shè)計(jì)響應(yīng)的case,保證測(cè)試一定能夠覆蓋到。當(dāng)以上工作完成后,由研發(fā)手動(dòng)確認(rèn)后,才會(huì)正式流轉(zhuǎn)到測(cè)試階段。

  • 事中階段

對(duì)賬能力,對(duì)賬分為系統(tǒng)間對(duì)賬和系統(tǒng)內(nèi)對(duì)賬,對(duì)于上下游系統(tǒng)之間進(jìn)行數(shù)據(jù)一致性對(duì)賬,通過(guò)上下游兩方或者多方的DB數(shù)據(jù),設(shè)計(jì)響應(yīng)的對(duì)賬規(guī)則,然后通過(guò)對(duì)賬平臺(tái)的近實(shí)時(shí)對(duì)賬能力,對(duì)線上數(shù)據(jù)實(shí)時(shí)進(jìn)行監(jiān)控,遇到數(shù)據(jù)不一致時(shí),通過(guò)告警人工及時(shí)介入排查和對(duì)數(shù)據(jù)一致性進(jìn)行補(bǔ)償處理。

  • 事后階段

SOP最佳指導(dǎo),對(duì)于系統(tǒng)比如支付環(huán)節(jié),發(fā)現(xiàn)商家存在違規(guī)刷單、異常交易等行為時(shí),通過(guò)提前梳理好的SOP手冊(cè),對(duì)其進(jìn)行支付、結(jié)算、提現(xiàn)能力的快速封禁,防止資損情況的進(jìn)一步放大。

以上對(duì)各個(gè)環(huán)節(jié)進(jìn)行了一些具體實(shí)施手段的展示,在整個(gè)治理過(guò)程中,我們還做了大量的其他工作,比如系統(tǒng)內(nèi)的對(duì)賬能力建設(shè)、配置擾亂、紅藍(lán)對(duì)抗等等,如果有想了解的朋友,我們專門在出幾篇文章來(lái)展開聊聊。

總結(jié)

本文介紹了資金系統(tǒng)如何進(jìn)行加固升級(jí)的一個(gè)整體實(shí)施思路,另外整個(gè)核心治理思路可以遷移到任何系統(tǒng)的穩(wěn)定性治理,在生產(chǎn)環(huán)境真正落地的時(shí)候需要根據(jù)自身業(yè)務(wù)場(chǎng)景進(jìn)行適當(dāng)調(diào)整即可;同時(shí)在具體落地的時(shí)候,需要對(duì)各個(gè)環(huán)節(jié)進(jìn)行方案充分設(shè)計(jì)和討論,以防在穩(wěn)定性治理過(guò)程中產(chǎn)生的系統(tǒng)故障。

責(zé)任編輯:武曉燕 來(lái)源: 程序反思錄
相關(guān)推薦

2018-04-09 13:40:55

防火墻支付平臺(tái)方案

2024-12-06 11:58:16

2009-04-08 09:29:33

網(wǎng)銀資金安全電子銀行

2022-11-14 11:12:01

數(shù)字化轉(zhuǎn)型IT數(shù)據(jù)治理

2019-04-26 20:20:53

區(qū)塊鏈安全資金安全

2022-11-11 15:34:42

數(shù)字化轉(zhuǎn)型數(shù)據(jù)治理CIO

2020-12-28 11:52:36

微服務(wù)數(shù)據(jù)中臺(tái)去中心化

2017-02-20 20:04:05

系統(tǒng)超輕量日志實(shí)現(xiàn)

2015-03-18 10:09:57

大數(shù)據(jù)治理騷擾電話大數(shù)據(jù)時(shí)代

2024-11-12 10:37:41

支付寶業(yè)務(wù)故障

2016-09-21 18:47:09

2022-12-18 08:30:53

2022-12-18 19:25:10

2010-03-10 10:05:26

Java

2020-11-16 12:03:08

Java開發(fā)代碼

2020-06-12 12:49:52

數(shù)據(jù)

2015-07-17 07:46:09

支付類平臺(tái)保障

2017-12-07 22:08:16

系統(tǒng)架構(gòu)設(shè)計(jì)數(shù)據(jù)服務(wù)交易系統(tǒng)

2010-10-28 09:15:40

Linux交易系統(tǒng)

2012-11-30 13:06:34

網(wǎng)絡(luò)部署負(fù)載均衡應(yīng)用交付
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)