# V5项目交付常见额外投入列表
# 背景
项目交付过程不是所有问题都能支持,也不是所有问题都能按客户要求免费支持,本文档列出V5产品线(A6、A8、G6、A8-N、G6-N)项目交付过程中常见的不支持、或需要额外投入的列表,供项目参考。
# 常见额外投入
| 关键词 | 重要规则 |
|---|---|
| 代码扫描、源码扫描、漏洞扫描、代码漏洞 | 这里特指产品源码的扫描,源码默认不公开给用户,公开给用户的是安装程序和运行程序: 1、严禁取标准产品源代码扫描,源代码扫描只能取客开改动的源码进行扫描,并且由客开根据客户要求做修正。 2、源代码扫描属于静态代码扫描范畴,此类扫描往往是代码合规性问题,并不代表构成安全风险。鉴于修改代价极高,不可复用,研发不提供源码扫描问题的修复。 3、如有刚性需求,需要约定范围并签订额外工作量合同,由项目组投入成本修正。 |
| 数据库部署、维护、迁移、高可用 | 1、默认产品报价中不含数据库维护,如需项目组维护建议签订维护合同和范围,并且由项目组量力而行 2、尤其是SQLServer、Oracle、达梦、金仓等商业数据库,没有生产级部署、维护、迁移资料,建议购买第三方数据库厂商的服务 3、产品有MySQL社区版、Postgresql开源库单机部署方案,没有高可用手册,此类数据库高可用方案需寻找第三方数据库厂商的支持 4、产品不支持数据库读写分离(即一个读URL、一个写URL) |
| 数据库转库 | 1、产品提供了 MySQL → SQLServer ← → Oracle 和 PostgreSQL → SQLServer ← → Oracle 两条转库路线,在转库路径范围内的项目可使用产品工具(付费)2、Oracle/SQLServer/PostgreSQL转MySQL数据库要慎重,使用表单较深的客户都会转库失败,所以产品没出工具,[参考FAQ (opens new window)] 3、产品没有转金仓、达梦、TDSQL、瀚高等等一系列信创数据库的工具和支持,这类转库迁移工具都由信创数据库厂商提供 |
| 非标数据库集成 | 1、每个版本的信创部署手册开头列出了标准产品支持的数据库范围,[参考手册 (opens new window)],不在范围内的数据库名单都属于非标数据库 2、非标数据库意味着:集成OA、升级OA、功能适配都可能存在问题和额外工作量,此风险和额外投入成本需要项目组和客户承担 3、开放平台项目化支持手册菜单提供了非标数据库集成的案例,项目组可参考实施 [参考手册 (opens new window)] |
| 非标中间件集成 | 1、每个版本的信创部署手册开头列出了标准产品支持的中间件范围,[参考手册 (opens new window)],不在范围内的中间件名单都属于非标中间件 2、非标中间件(如中创、普元、华宇)需要谨慎选择,产品部署、维护、升级成本都很高,涉及额外工作量,需要项目组和客户承担 |
| 在线人数、并发数、压力测试、压测 | 合同中如出现“致远系统需要满足x万并发、x万在线人数”字样,有方案但需要谨慎评估: 1、合同需要约定范围:V5产品线理论最大在线人数在1万人左右,超过1万需要专项评估 2、合同需要约定范围:如需满足指定在线人数需求,需要准备对应要求的服务器资源 3、并发和在线数不是一个概念,通用计算公式为:1并发数=10在线人数,即1000并发约等于1万人在线 如合同中有提及压力测试,除了约定上面1、2、3条范围之外,还需要做如下约定: 1、产品发版提供了研发标准的压测报告,如项目上没有压测合同,可以免费自取产品压测报告交付 2、产品发版提供了几个固定场景的 [压测工具和脚本 (opens new window)] ,如需要根据项目本身压测,项目组可自取工具做压测 3、如有自定义压力测试场景,需要投入额外工作量,必须签订合同,按开发工作量成本投入 4、如还有长时间稳定性测试、高可用性测试等特殊测试场景,同样需签订合同,按开发工作量成本投入 |
| Docker、容器化、K8S | V5协同OA主产品不支持Docker容器化、K8S容器化部署维护,研发不受理此类部署需求,研发也不做项目化支持。 |
| 存储支持、对象存储、OSS | 1、产品默认提供文件存储的支持:本机磁盘和NFS、Nas均支持 2、同时产品提供了华为云OBS对象存储的支持,但不支持其它对象存储 3、其它所有对象存储都需要客开,涉及客开专项评估 [参考手册 (opens new window)] |
| 等保、分保 | 如客户存在等保、分保等项目过审需求,需要做约定: 1、产品提供了分保插件,实现了基础的等保分保合规功能(具体可见V8.1SP1和SP2的发版PPT) 2、产品无法保证100%过审,不同行业不同专家针对等保、分保评审规则不同,基本都需要投入额外成本改造,跟客户做好沟通:按照问题功能点投入客开修改 |
| 产品源码 | 如客户有产品源码收录需求,需要告知:致远产品所有的源代码及其相关知识产权均属于北京致远互联软件股份有限公司享有,公司具有源码的软著,受法律保护。 产品不提供所有源代码给客户,按照产品源码等级保护规则,在签订保密协议的前提下可提供有限源码。 |
| 构建流水线 | V5不支持在客户环境构建流水线,所有流水线均在致远公司内部管理,产品给客户提供的是:流水线已经构建出的可运行的程序包。 如果在V5产品中进行了定制开发,针对二开的源码编译构建应该走ctp-studio平台 |
| 涉密机、专用机 | 涉密专用机鉴于其特殊性“所有可执行文件都必须在同架构设备下rpm打包运行”,需遵守如下约定: 客户应提供针对所有可执行文件rpm打包的通路和技术支持(即,通常需要操作系统厂商协助对产品的可执行文件进行rpm打包) |
| 文件存储高可用 | 产品涉及使用文件存储来保存业务附件和资源配置文件,为了防止文件丢失,客户会考虑文件存储的高可用性,V5产品本身无法提供高可用性的手册方案,高可用需要寻找第三方文件存储厂商的专业支持。一般可以找NAS设备专业厂商咨询高可用方案,有项目使用华为OceanStor Dorado 3000存储系统实现了存储高可用。 |
| Redis高可用 | 协同OA集群项目涉及使用Redis做集中式缓存管理,客户可能会考虑Redis高可用性,产品默认提供了三主三从Cluster集群的高可用支持和部署手册 [参考手册 (opens new window)] 。 另,Redis的哨兵模式是早期的一种高可用方案,标准产品未支持,项目上如一定要用哨兵模式,需要自行维护VIP和选举管理,对协同OA提供VIP单地址(产品将其当作单机),实测功能可用。 |
编撰人:het
