其中安全作為用友BIP的基本功能���,在產(chǎn)品側(cè)做了二三方包安全管控���;接口越權(quán)、XSS���、SQL注入�����;敏感數(shù)據(jù)治理���;主機(jī)�����、應(yīng)用防護(hù)�,自定義規(guī)則���;健全的安全防護(hù)體系等���。
穩(wěn)定是產(chǎn)品的基本底線。在穩(wěn)定性上�����,用友BIP以高可用的架構(gòu)設(shè)計(jì)�,提供敏銳的監(jiān)控告警系統(tǒng),擁有完善的異常處理機(jī)制��,以及功能強(qiáng)大的自動(dòng)化處理平臺(tái)��,系統(tǒng)性的混沌演練工具�����。通過一系列的操作保證系統(tǒng)穩(wěn)定。
高效是對(duì)產(chǎn)品的基本要求�。用友BIP采用云原生架構(gòu),天生具備彈性能力�。同時(shí)具備高并發(fā)分布式數(shù)據(jù)架構(gòu)��,以及大容量的內(nèi)存緩存架構(gòu)�����,多數(shù)據(jù)中心的部署架構(gòu)與多數(shù)據(jù)能力���,還有海量數(shù)據(jù)計(jì)算能力����。
安全性機(jī)制
用友BIP的數(shù)據(jù)安全分為:隱私數(shù)據(jù)安全和數(shù)據(jù)生命周期安全����。根據(jù)國(guó)家法律法規(guī)用友iuap制定了隱私4級(jí),10類隱私數(shù)據(jù)��,每一級(jí)制定了隱私數(shù)據(jù)處理方式以及處理方案����,并進(jìn)行加密、脫敏,預(yù)制到系統(tǒng)中���。覆蓋了從數(shù)據(jù)采集����、傳輸�����、存儲(chǔ)�、交換、銷毀����,整個(gè)數(shù)據(jù)全生命周期,形成完整的數(shù)據(jù)整體管控流程����。
通過建立安全性機(jī)制,用友BIP以云安全能力配合用友自建安全工具�����,實(shí)現(xiàn)產(chǎn)品運(yùn)行狀態(tài)安全實(shí)時(shí)監(jiān)控��、安全態(tài)勢(shì)及時(shí)感知。并配置安全專業(yè)人員7*24在線�����,安全問題達(dá)到分鐘級(jí)響應(yīng)���、處理。在工具層面��,用友BIP自研工具定期掃描��,產(chǎn)品漏洞�、組件漏洞等提前發(fā)現(xiàn)、提前預(yù)警�;惡意攻擊IP工具快速封堵。
穩(wěn)定性機(jī)制
在穩(wěn)定性建設(shè)里面��,首先要進(jìn)行穩(wěn)定性體系計(jì)劃建設(shè)�,包括架構(gòu)設(shè)計(jì)、云原生部署����、安全保障以及混沌工程還有高級(jí)故障處理。
然而僅有了完善的機(jī)制也并不能保證系統(tǒng)的穩(wěn)定性����,用友BIP建立了處理機(jī)制�,保證出現(xiàn)問題時(shí)能夠及時(shí)處理�����。通過自研監(jiān)控告警處理一體化平臺(tái)�,以及專業(yè)的運(yùn)維智庫(kù)專家的支持,可以1分鐘發(fā)現(xiàn)故障�����;基于自研性能分析平臺(tái)�、自研鏈路整體狀態(tài)看板,5分鐘就可以定位故障����;通過多渠道告警信息推送,以及7*24 OnCall輪值團(tuán)隊(duì)支持�,10分鐘就可以解決故障。另外����,通過混沌演練使得業(yè)務(wù)系統(tǒng)、團(tuán)隊(duì)人員���、制度流程三方收益�����,讓系統(tǒng)更加穩(wěn)定��。
高效彈性機(jī)制
高效彈性機(jī)制分為��,應(yīng)用自身彈性���,即應(yīng)用本身具備橫向縱向的擴(kuò)縮能力�,最關(guān)鍵的就是應(yīng)用本身的自愈能力�����;業(yè)務(wù)量變化的彈性����,即滿足云原生技術(shù)的擴(kuò)容能力��;客戶需求的彈性�����,即滿足應(yīng)用與數(shù)據(jù)庫(kù)的獨(dú)立部署。
開放兼容性機(jī)制
數(shù)據(jù)庫(kù)變更���、架構(gòu)設(shè)計(jì)變更���、接口變更、二三方包變更�、代碼變更等,這些變更如果沒有完整機(jī)制工具管控起來���,很容易造成每次變更之后其他系統(tǒng)不能用���。用友iuap通過標(biāo)準(zhǔn)化、工具化���、工程化��,最大程度的保證產(chǎn)品的開放兼容����。
云上云下一體多環(huán)境發(fā)布機(jī)制
在企業(yè)需求變化較快的情況下��,產(chǎn)品的迭代也會(huì)加快�����。通過云上云下一體化環(huán)境發(fā)布機(jī)制,可以形成一套完整的流水線作業(yè)�,讓企業(yè)私有云平臺(tái),體驗(yàn)到公有云的更新效率��,讓云應(yīng)用升級(jí)像使用手機(jī)應(yīng)用商店一樣簡(jiǎn)單�。不同的測(cè)試環(huán)境目的不一樣。比如云機(jī)一體����、單元測(cè)試、白盒掃描�����、三方包檢查等����,是為了把安全問題控制在第一步�。日常多數(shù)據(jù)庫(kù)環(huán)境,基于云中立的原則�,支持多種數(shù)據(jù)庫(kù)。在日常環(huán)境下���,進(jìn)行集成聯(lián)調(diào)���、二三方包校驗(yàn)��、安全校驗(yàn)�����、性能壓測(cè)�����。在預(yù)發(fā)環(huán)境進(jìn)行復(fù)測(cè)�����,當(dāng)復(fù)測(cè)產(chǎn)品沒有問題時(shí)就進(jìn)行少量客戶驗(yàn)證����,驗(yàn)證完沒有問題后會(huì)在公有云上腳本配置代碼��,推到數(shù)據(jù)中心幾十套環(huán)境上去���。
云上智能運(yùn)維中心
用友BIP為應(yīng)用模式帶來了改變�����,運(yùn)維方式也發(fā)生了改變�����。原來各自為政的分散式人工運(yùn)維導(dǎo)致信息割裂���,重復(fù)的建設(shè)帶來資源浪費(fèi)�����;到后來形成集成式自動(dòng)化運(yùn)維�,形成了統(tǒng)一協(xié)作����,資源得到整合,信息也實(shí)現(xiàn)了共享��,是一種工程化�、自動(dòng)化的建設(shè)體系�����;而靈活式的智能化運(yùn)維,可以實(shí)現(xiàn)智能報(bào)警���、智能推送����、多端管理�����。
YMC云監(jiān)控中心��,是支持云上云下一體和遠(yuǎn)程智能會(huì)診的健康管理專家�����。它簡(jiǎn)單易用�����、簡(jiǎn)潔易懂���,可以實(shí)時(shí)報(bào)告����、遠(yuǎn)程協(xié)作,支持全鏈路�、多場(chǎng)景、多環(huán)境追溯���,可以實(shí)時(shí)監(jiān)控整個(gè)集群多層次細(xì)粒度執(zhí)行任務(wù)數(shù)據(jù)����,即時(shí)剖析�����,快速定位性能瓶頸���。
通過YMC可以對(duì)系統(tǒng)運(yùn)行可視化����,那么用戶行為怎么可視化呢���?通過UBA用戶洞察��,可以基于用戶行為��、體驗(yàn)問題����,對(duì)企業(yè)數(shù)智化數(shù)據(jù)進(jìn)行全面洞察����,并對(duì)業(yè)務(wù)運(yùn)行進(jìn)行可觀測(cè)性體系建設(shè)。比如商務(wù)經(jīng)營(yíng)數(shù)據(jù)�、用戶行為數(shù)據(jù)、應(yīng)用業(yè)務(wù)數(shù)據(jù)�����、企業(yè)經(jīng)營(yíng)數(shù)據(jù)等盡在掌握�。通過高效的數(shù)據(jù)接入,以及多維數(shù)據(jù)采集��,提供數(shù)智化的數(shù)據(jù)服務(wù)支撐�����,形成業(yè)務(wù)活躍主題多維分析�,對(duì)用戶體驗(yàn)問題進(jìn)行觀測(cè)預(yù)警與剖析。
據(jù)IDC市場(chǎng)研究報(bào)告���,用友iuap平臺(tái)技?jí)喝悍?���,位居中?guó)aPaaS整體市場(chǎng)、公有云市場(chǎng)��、私有云市場(chǎng)三項(xiàng)第一�。用友iuap已經(jīng)成為企業(yè)升級(jí)數(shù)智化底座的最優(yōu)選。
目前中國(guó)電子���、中國(guó)信通院�、中建五局����、中船集團(tuán)、杭鋼集團(tuán)��、中國(guó)一汽�、中興通訊、北京地鐵��、明日控股�、振華集團(tuán)、三一重工等都在通過用友iuap升級(jí)數(shù)智化底座�����,成為數(shù)智企業(yè),邁向高質(zhì)量發(fā)展��。
比.jpg)
