### iRBAC权限模型 - 主要负责开发和维护适应阿里巴巴经济体权限管控的权限平台 (ACL), 接入应用4000+, 管控权限91w, 管控数据300w+ - 传统的RBAC模型无法解决阿里巴巴经济体个性化及差异化的权限管控, 通过梳理业务需求, 在基础的人、部门、权限、角色等概念上, 抽象出用户组, 数据权限, 解决虚拟组织、项目管理等个性化需求, 管控人员13w+; 建立权限从产生、申请、使用、回收、销毁的健康的生命周期, 形成**iRBAC**模型 ### ACL稳定性保障 - 独立负责单元化部署、双Tair互备、监控报警、接口限流, 保证系统的稳定性和高可用, 系统核心验权接口日均调用量1亿, 日常峰值QPS 12w - 保障宕机时(中心)核心验权等接口的可用性, 实现**降级客户端**, 使用ADS高速通道应用级推送T+1数据, 利用SQLite的精简、无需客户端、高可读等特性, 实现本地验权QPS达近3w, 并支持Java、Node客户端 - 解决强依赖Tair对稳定性造成的隐患, 将系统迁移至更稳定的Tair集群, 并提出实现同时写两个Tair互为热备份, 实现Tair可用性的自动检测、**自动切换** ### Azero数据智能 - 独立负责数据化智能方向探索, 利用时序数据库+大数据方式, 基于沉淀的数据推出了智能推荐、数据大图智能化模块; 充分发挥数据价值, 提高管理效率, 降低风险 - 基于大量的用户历史审批数据, 实现根据用户配置规则的自动审批功能, 月均自动审批达2w; 针对闲置权限, 推出自动清理小程序, 根据用户设置的规则自动帮助其处理不合理的授权, 使闲置率降低至50%以下, 补足了权限管理缺失的审计环节, 实现**风险可视, 可管理**

### 混合云交付-交付标准化 - 通过了ACE, 大数据ACP, 数据库ACP, 云安全ACP认证; 项目中主导技术方案, 开发, 交付管理, 保质保量作为技术TM带领ISV完成10+项目 - 通过多个项目的交付沉淀**国际数据中台交付标准化**, 主要包括可交付评审清单, 项目流程，交付文档, 标准SOP任务, 并推动复用于多个项目交付 - 根据多个大数据交付项目, 沉淀大数据维度建模标准化模型, 开发大数据维度建模工具集, 做到设计即开发, 极大简化设计开发间的衔接以及开发过程中大量手工操作, 节约人天50%以上 ### 联合国国际粮食署-饥饿大图 - 完成大图架构, 数据分析, 采集, 汇聚, 清洗等实施, 进行跨国多语言长周期交付 - 完成项目交付, 包括有争议地区处理, 保障公司利益及避免出现因为大图出现的政治问题

### NAT防火墙产品 - 参与设计开发NAT防火墙, 设计引流方案(source routing), 实现跨VPC引流, 跨租户隔离; 跨可用区容灾, 秒级ByPass能力 - 与安全正向代理整合, 形成NAT防火墙产品形态, 在简单易用的基础上, 既能进行SNAT/DNAT双向防护, 进行精细化管理; **进行商业化探索中** ### 防火墙架构迭代升级 - 原有售卖系统框架老旧, 稳定性差, 通过升级springboot框架, 引入监控系统, 覆盖售卖实例全生命周期流程, 并且设计开发了按量付费模型, 扩展了云防火墙的用户边界 - 解决数据表需要删除重建, 设计开发双写DB功能, 保障在删除及切换表的过程中业务不中断, 数据不丢失, 优化后接口超时率低于0.1%, 数据存储超80TB稳定运行 - 通过1s战役, 对历史API进行全量梳理优化, 进行顶层资源设计规划, 横向对接设计, 有效收敛API响应慢, 无序发展的问题; 发现数据变动带来序号重排, 并发死锁, 数据库负载高的问题, 提出单独记录数据顺序, 业务处理排序的解决方案, 无损上线切换 - 解决防火墙流量日志处理流程长, 丢日志, 单日志库性能瓶颈; 根据业务设计日志水平扩展, 无损切换方案; 实现日志一次处理, 一次写入, 一次投递; **从性能, 稳定性, 容量多维度提升流量数据的可用性**. 节省机器约200台, 日志存储一年节省千万