技术标准及规范范例

项目技术规范如何去写，会更好的匹配项目要求，是否有通用的套路写法呢。下面就罗列一些适配套路技术规范清单。

1、产品设计及UE/UI

易用性、友好性	用户交互界面设计考虑不同层面用户对信息使用的不同需求，要求页面美观大方，操作简便，界面术语名称一致； 用户交互设计和UI设计应满足《XX交互设计&设计规范》、《XX企业VI规范》，或遵照自有现行标准执行。
多语言支持	提供多语种支持功能以满足国际化发展需要，不同语种应使用同一套代码，系统时区、时间格式、货币格式、单位（长度、面积等）等应随语种变化而变化； 需要包括中文、英文两种语言使用环境；

 

2、技术栈及架构要求

 

3、性能标准

系统性能策略需综合以下4个维度考量：投标时提供产品业务全链路压测报告。报告示例如下表所示：

所属 策略	用例 编号	用例名称	并发 配置	重点关注
指标验证	C01	XX服务	100	1000发，压测结果满足QPS>=100/0.5s 压测持续10分钟，达到目标TPS指标且成功率达到100%(成功率可根据实际业务场景调整)，实际响应时间<=指标要求RT；
	C02	XX服务	100
	C03	……	100
负载测试	C01	XX服务	逐步增加并发	基于指标验证用例，进行阶梯性并发压测（如100、150）。每个阶梯压测10分钟，关注系统在各个并发下实际处理能力, 每个阶梯压测持续10分钟，成功率>=99.9%。
	C02	XX服务
	C03	……
稳定性	M01	C01-C(N)，N个场景，各100并发	100*N	根据指标要求将所有场景进行混合，持续压测10小时，事务成功率要高于99.9%,整个压测过程中系统的稳定性和资源使用情况需满足软件接口指标和硬件阈值要求。
系统吞吐量				系统规模：满足3年内每年20%的业务/用户增量，最低不少于500万用户数、最高达到2000万用户数的要求。

                                       阈值要求:

监控类型	监控指标	阈值要求
资源监控	Load average	核数*2
	CPU利用率	物理机<80%，虚机/容器<75%
	系统内存使用	占用<80%
	磁盘Util%	占用<80%
	网络带宽	占用<70%
Java 进程监控	Younggc	Younggc频率不超过1s
		Younggc时间不超过200ms
	Fullgc	FullGC的频率不大于1小时，FullGC时间不超过2s。
	线程状态	大量的线程blocked
		currentThreadsBusy监控
数据库	慢查询	出现慢查询语句
	死锁	出现死锁
中间件	Redis	Redis操作耗时<1ms
	Memcache	缓存命中率>80%
日志监控	错误日志	出现严重级别的Error或Exception
业务指标	响应时间	测试结果RT<=指标要求
	TPS	测试结果TPS>=指标要求
	成功率	测试结果成功率>=99.99%

 

4、运维保障

可用性	系统整体可用率满足99.98%； 非计划性单次宕机时长不得大于15分钟； 应用系统平台应满足高可用架构部署，所涉及的中间件、数据库在版本上需支持集群部署方案，整体架构不应存在明显单点故障。
可靠性和稳定性	系统应对自身各节点运行情况进行监控，当出现故障或瓶颈时能及时告警，包括但不限于数据采集、数据汇聚、数据分析、数据存储等环节 系统应采用灵活的负载均衡机制，实现完备的高可用集群，支持免费且不限制的横向扩展
可扩展性	支持未来自动化运维脚本扩展； 系统应能随着用户量、数据量、复杂性和功能性的增长而灵活扩展，在扩展的同时还必须能维持现有的性能水平。
可集成性	系统应用、中间件、数据库等应采用主流技术，支持与ZABBIX/ELK无缝集成； 系统不应独立存储用户账号和密码，支持与XX集团身份认证集成。
可维护性	备份机制：具有良好的备份/恢复机制，支持全量/增量备份方式； 发布机制：不停机发布； 日志管理：具备关键的日志记录，（包括但不限于系统日志、用户操作日志），系统数据交互可追溯； 服务完善的可视化服务监控和跟踪； 所有API接口及方法都必须按照《XX集团接口开发规范》执行。

5、数据安全

数据	所有相关数据必须通过接口以及其他存储等方式，落到自有的后端服务以及数据库
信息安全	满足XX集团安全管理制度和相关程序的要求 应用安全性应满足OWASP（Open Web Application Security Project）定义的应用安全标准（SQL注入、XSS、CSRF等）； 数据采集敏感信息必须使用安全通信协议传输（如：HTTPS），存储时必须加密存储。
代码管理	项目交付文档应使用XX集团信息技术中心提供的统一的SVN管理; 项目交付源码应使用XX集体信息技术中心提供的GIT代码仓;