有效抑制病毒及木马传播。 更细力度的网络控制。 更细力度的安全控制。
业务服务高可用
时间节点: 2019/2/1 依赖条件:微服务改造，可支持多点部署。
微服务节点部署多点 1 eureka server异机(物理机)部署 2 微服务改造后不依赖hosts表映射 3 冗余服务分布于不同宿主机 4 合理的熔断机制
1、登录堡垒机账户细化到个人。 2、取消所有开发账户，原则上仅集团内部运维可登录生产 境。 标准化运维流程。 加固生产环境系统安全。 更细力度的权责划分。 更好的问题回溯。
集团 启用证书VPN
时间节点: 2019/3/1-2019/3/5 依赖条件: 1、活动目录按照我们所提供的要求映射好组织单元。
2、提供使用者人员明细及需要访问主机清单。 1、所有VPN账户明细到个人及拨入后所属权限。 2、原则上只有集团内部人员可登录至VPN。 3、对VPN账户开启审计功能。
加固生产环境系统安全。 更细力度的权责划分。 更好的问题回溯。
03
效率建设
efficiency
效率建设：发布流程
时间节点: 2019/2/15-2019/2/20 依赖条件: 集团内部相关人员认可流程
基础队列服务、基础缓存单点故障不影响业务。 业务服务单点故障不影响业务。 物理机单机故障不影响业务。
基础服务高可用
时间节点：2018/12/01-2018/12/02 依赖条件：无 接入层高可用
http入口软负载，自动漂移故障节点IP 1 nginx双节点，单nginx故障不影响业务。 2 vrrp虚拟路由协议自动切换VIP。
持续集成与持续交付(CI&CD)： 1、标准化、固化发布过程。 2、持续集成可开发自助化，并避免发布失误。 3、自行控制版本发布时机。 4、拥有快速回退机制。 5、定制服务管理工具，高度配合spring cloud。 预期收益： 版本发布可视化操作。 配合gitlab实现快捷的自定义版本回退。 改变现有打版弊端：代码内网传输，编译自行控制，减少沟通成本。 柔性管理服务，避免强制断开用户。
1、分布式版本控制工具 2、便于多人协作。 3、与持续集成协同的工具链丰富 Maven私服 1、第三方java依赖库中继器。 2、自研公共库管理。
预期收益： 代码管理更为规范，权限管理便利。 避免SVN多人协作时多而杂乱的branch分支。 持续集成，持续交付必备。
效率建设：CI&CD
时间节点:2019/3/10-2019/3/30 依赖条件: 代码仓库建设完毕，软件架构达到可使用jenkins的标准化级别
04
应用检测
APM
应用监测：内部
时间节点: 2019/5/1 依赖条件: 集团研发提供监测接口，集团研发植入JVM插件至工程包。
应用监测—内部探测 研发提供监测接口，运维编写监测工具。 1、微服务接口可性内部探测。 2、微服务核图。
定制版本发布流程 1、各职能组(部门)分权治理发布过程。 2、各职能组(部门) 信息协同。 3、各职能组(部门) 准入审批。 4、严格控制发布过程的质量。 预期收益： 改变生产发布无序状态，版本发布可控。 控制发布质量，责权分明。 发布历史可追溯。
效率建设:代码仓库
时间节点：2019/3/1-2019/3/5 依赖条件：服务器资源，开发人员对gitlab使用熟练 Gitlab
目录
阶段1 阶段2 阶段3 阶段4 阶段5 阶段6
重点：高可用建设
重点：安全
重点：效率建设
重点:应用监测 重点:业务数据优化 重点:安全
01
高可用建设
High Availablity
高可用建设
时间节点：2018/12/01-12/31(预计） 依赖条件: 新增物理服务器上架。 为何需要高可用
1、消除单点故障。 2、增加服务承载能力。 高可用层次 1、系统层级。 2、基础服务软件层级。 3、业务服务层级 提供全面的高可用方案，预期收益：
集团 办公网重构
时间节点: 2018/12/12 依赖条件: 集团内部人员确认网段可割接，内部交换机支持VLAN 为何办公网须重构？
1、目前总部办公网设计不合理。 2、内部网络安全需要。 层次化网络结构 1、办公网与服务网分离。 2、根据部门类型网络拆分（建议）。 3、办公网与服务网流量经防火墙。 提供更好的网络控制及安全，预期收益：
预期收益：横向扩展能力以支持业务高峰，单服务故障不影响用户使用，物理机故障不影响业务运行。
02
安全
Security
核心网络安全规划
时间节点: 2019/01/10-2019/01/11 依赖条件: 无 核心路由协议接入认证。
全网OSPF接入认证。 1 网络设备接入核心网络须对其进行认证。 2 网络边缘化过滤。 安全收益：防止人为恶意接入网络，更好的路由条目保护。
网络设备统一管理及认证。 网络设备（路由器及交换机）进行统一的认证。 1 一个账户可登录所有网络设备。 2 对登出登入网络设备账户可进行有效审计及记录。 安全收益：灵活应对字典及暴力破解攻击。 统一的账户管理，更复杂的密码策略。
集团 堡垒机权限细化
时间节点: 2019/2/20-2019/2/21 依赖条件: 提供使用堡垒机用户及权限。
预期收益：http入口常规故障自动切换，无需人工干预。 时间节点：2018/12/04-2018/12/10 依赖条件 : 物理服务器上架 数据缓冲层高可用
队列、缓存服务集群化，规避本身单机故障带来的服务不可用 1 rabbitmq单机改造为镜像复制集群模式。 2 redis单机改造为集群模式。
预期收益：mq数据多点镜像，消除服务单点故障。 redis单点故障自切换，同时支持横向扩容。
日志收集及分析
时间节点: 2019/4/1-2019/4/10 依赖条件: 服务器资源到位 日志归集平台建设
定制并落地好JAVA日志标准，发挥可视化日志查看最大功效 1、Filebeat日志shipper端 2、Kafka/zk日志消息集群 3、Logstash日志处理中转 4、Elasticsearch日志落地引擎 5、Kibana日志可视化检索前端 预期收益： 1、运维，研发日志检索便利性提升 2、附带分析功能便于排查线上问题 3、延长日志归档时间，便于追溯业务历史事件