不上去。我建议引入敏捷测试，把开发周期切成 4周一个迭代，每完成一个功能就做渗透测试和压力测试。特别是富文本解析模块，必须用边界值分析法反复测。”

架构师 Albert一直沉默地转着水笔，这时突然把笔按在桌上：“你们说的都只解决局部问题。”

他抓起马克笔在白板上画了个网状图，“1200个用户同时在线，峰值邮件吞吐量会达到每秒 300封，单集群扛不住的。必须用分布式架构，把邮件服务器、存储节点、应用服务器拆成独立集群，用 CORBA协议通信。这样就算广州总部机房断电，佛山的镜像节点还能接管服务。”

“分布式？那我们现有的.NET开发团队怎么办？”

开发组长 Bob立刻反驳，“重构成本太高了，光是培训员工就得花三个月。”

“技术债早晚要还。”

Rebecca抢过话头，“去年省电力局的系统崩溃，就是因为舍不得重构老代码。”

争吵声越来越大。

John把笔记本电脑合上又打开；William不停地在计算器上敲打测试用例数量；Albert则在白板上画了又擦，各种架构图的残影交叠成一片混乱。

争吵声中，广欣公司IT部维护组的赵工突然举起手，他袖口还沾着服务器机房的灰尘。

“上个月汕头分部的邮件服务器被植入过特洛伊木马，”

他把一份打印的日志拍在桌上，纸页上满是密密麻麻的 IP地址，“黑客用弱口令登录后，把设备台账邮件转发到了外部邮箱。你们谈架构的时候，是不是忘了安全这根弦？”

会议室瞬间安静下来。

赵工指着日志里的时间戳：“凌晨两点的登录记录，我们的防火墙根本没报警。现在要搞分布式架构，节点之间的通信要是没加密，等于把钥匙挂在门上当装饰。”

“网络层必须加双重防护。”

IT部网络组的陈工立刻接话，他从抽屉里翻出 Cisco PIX防火墙的手册，“总部机房用 PIX 525做边界防护，开启状态检测功能，只允许 80和 443端口的流量通过。各地市分部用 VPN隧道接入，用 IPsec协议加密数据——上周深圳供电局刚部署了这套方案，能防住 70%的端口扫描攻击。”

本小章还未完，请点击下一页继续阅读后面精彩内容！

“系统安全更不能马虎。”

Rebecca补充道，她在金字塔架构图旁画了个锁，“IBM小型机必须

本章未完，请点击下一页继续阅读->>>