##支付宝那个“疯起来连自己都打”的团队向你发出入伙邀请
支付宝有一个“疯起来连自己都打”的项目,现在,它要招募应届生了!
这是一个什么样的项目?它需要什么样的应届生?别着急,让我一一道来 。
“疯起来连自己的都打”的项目
如果一个技术团队不干别的,专门“搞破坏”,这是一种怎样的存在?这真的不是“天方夜谭”,在支付宝确实有这么一支队伍——技术蓝军 。 蓝军的任务就是不断地攻击和进攻,而防守方则是技术红军 。
蓝军自诞生之日起就带有浓厚的神秘色彩,办公室大门总是紧闭,因为白板上不定时更新着每天攻击的红军队伍,以及发起攻击的时间,这是演习中需要严格保密的关键情报 。
“像是以一己之力对抗整个蚂蚁金服的技术人员 。 ”在蓝军眼中,故障必然会发生,只是时间早晚而已,所以只能想尽办法去触发这些故障,这样,在故障真实发生的时候,才有足够的应付能力 。
技术攻防演练每周都在进行,除了每年6月初的“期中考试”周,12月第三个星期为年度技术“期末考试”周,技术蓝军随时都会组织突袭攻击“测验”,通过实战中发掘出来的脆弱点牵引红军进行能力升级 。
本文插图
蓝军正在研究突袭计划
在线、实时、随地、无差别、突袭……蓝军的攻击总让人防不胜防 。
2018年年中,蓝军在周末发起突袭,刚好红军的一位同学正在举办婚礼,为了不影响新郎迎娶新娘,由红军组成的程序员伴郎团纷纷从包里掏出电脑,蹲坐在角落里,噼里啪啦敲着键盘进行修复 。
作为报复,红军也祭出了“尖端武器”——自适应容灾、防抖(保证任何网络或基础设施抖动,用户都无感知)等系统,这让蓝军吃尽苦头,几乎每一记攻击都像打在棉花上,毫无作用 。
除了设计缜密的防御措施防止蓝军的袭击,拜关公求庇佑也是红军的“习俗” 。
本文插图
拜一拜
为了确保挫败蓝军的突袭,红军除了在防御系统上下足功夫,还会在每年期中和期末的攻防演练前举办仪式——拜关公,除了叩拜,还得摆上旺仔牛奶、格子衬衫、键盘、香烟等贡品 。
在支付宝,蓝军从属于蚂蚁金服技术风险部(SRE),而红军则包括SRE及各业务部门的技术团队 。 除了红蓝攻防,技术风险团队还做些什么呢?
技术风险都做些什么
支付宝的线上系统极其复杂,每一笔交易背后是数亿行代码、成百上千个系统,经过无数的链路,再加上海量线上实时交易,谁也无法预测下一秒是否会出现什么样的问题 。 如何消除人们的焦虑呢?这时就轮到技术风险团队登场了 。
技术风险工作就是使用技术手段,把各种软件、硬件、人为引入的可能出现业务受损的的风险降到最低 。 在支付宝,它服务于从基础设施到上层应用的所有系统,从写第一行代码到最终上线的整个研发流程 。
目前,技术风险工作主要由SRE来承接,日常的工作包括变更风险防御、快速应急、红蓝攻防、资金安全等,同时像双11大促,春节红包等高并发高性能的场景是技术风险工作的大考 。
SRE是Site Risk Engineering的缩写,主要工作是围绕线上风险问题,研发技术架构和解决方案,去解决各种各样的风险问题 。
变更指的是代码上线到实际生产环境的过程,我们需要围绕变更建立各种技术手段,减少变更导致的故障,研发变更相应的平台 。 据统计,80%的系统生产故障都来自于代码变更,因此无论怎么重视也不为过 。 支付宝建立了一系列制度保证系统内的任何变更都符合可监控、可灰度、可回滚的“三板斧”要求 。
而一旦线上真的出现了问题,就涉及到应急机制了 。 支付宝有一套完善的线上应急流程,包括怎么快速定位问题,以及一个数据智能化的监控系统,可以迅速从线上海量业务中找出风险异常点 。 一旦发现任何问题就发出告警通知相应的同学,进行相应的流程进行解决 。
推荐阅读
- [艺术]职业摄影师拍瀑布的6点建议,学起来
- 『华为,苹果』都2020年还有人在神话苹果,觉得安卓旗舰用起来会卡?
- 支付宝:4月16日!央行正式宣布,支付宝措手不及!网友:再见了,纸币!
- 「」全球23家电信巨头布局区块链,数字货币 打响“支付翻身战”
- 【】除了支付宝,这些顶尖品牌更新案例你了解多少?
- 「数字货币」「初露端倪」渐行渐近,央行数字货币将掀起何种“支付变革”?
- 支付 可以很 ____@这一次,Libra终于收起野心,选择面对现实了
- 「支付 可以很 ____」Libra 2.0白皮书全文:单货币稳定币、许可式系统、合规监管、分段部署,这些都是关键点
- 「支付宝」数字货币的时代来了!央行发行数字钱包 网友:支付宝要凉凉了?
- 『数字货币』一图读懂“央行数字货币”|或将撼动支付格局