何时需要定制开发
人们进行定制开发并不是因为他们想编写另一个系统。通常,打包产品已经涵盖了部分任务,但业务遇到了非标准流程、旧集成、专有数据、网络安全要求、法规、复杂角色,或者需要将多个系统连接到一个可管理的环境中。
此页面适用于 CIO、数字化转型总监、内部产品所有者、ERP、CRM、EDMS、门户、服务平台、分析和需要在不失去控制的情况下启动或现代化系统的部门的经理。
为什么这不只是写代码
在企业发展中,价值不是由屏幕数量或编写功能的速度创造的。该系统必须集成到现有环境中:ERP、1C、SAP、CRM、EDMS、BI、DWH、服务台、帐户、访问权限、监控、日志、支持流程和购买限制。
因此,RESTART 将发展视为一项变革计划。在团队开始积极编写代码之前,我们捕获业务目标、系统边界、流程所有者、数据、集成、安全约束、验收标准和操作模型。这种方法降低了长期建设和启动后昂贵的返工的风险。
我们开发什么
内部系统
工作站、管理面板、服务模块、应用程序自动化、审批、报告和操作流程。
门户网站和个人帐户
与会计系统、文档、付款、订单、角色和支持相关的客户、合作伙伴和内部门户。
整合服务
API网关,ERP、CRM、EDMS、BI、DWH、1C、SAP、网站、移动应用程序和外部服务之间的交换。
人工智能和数据产品
RAG、文档 AI、服务台 AI、语音脚本、分析和企业助理的接口、服务器逻辑和集成。
遗留系统的现代化
解析旧代码、分离服务、转移业务逻辑、记录、结束技术债务并逐步替换过时的组件。
可调环境
需要考虑 152-FZ、CII、GIS、日志、访问权限、威胁模型、DevSecOps 和工业运营要求的系统。
关键术语说明
| 学期 | 解码 | 在项目中是什么意思 |
|---|---|---|
| API | 应用程序编程接口 - 用于系统交互的软件接口。 | 系统交换数据、状态、事件和命令的合同。 |
| Backend | 应用程序的服务器部分。 | 业务逻辑、数据库、集成、队列、查询处理和安全性。 |
| Frontend | 客户端界面。 | 用户使用的内容:网络界面、个人帐户、管理面板、工作场所。 |
| SDLC | 软件开发生命周期——软件开发生命周期。 | 需求、设计、开发、测试、验收、启动、维护和开发。 |
| CI/CD | 持续集成/持续交付——持续集成和交付变更。 | 自动组装、测试和交付对商定循环的更改。 |
| DevOps | 将开发和运营联系起来的方法。 | 环境、构建、监控、发布、可靠性、维护和操作反馈。 |
| DevSecOps | 开发、安全、运营 - 开发、安全和运营在一个流程中。 | 在发布前检查代码、依赖项、机密、容器、访问权限和漏洞。 |
| MVP | 最小可行产品 - 最小可行产品。 | 第一个版本在真实过程中测试价值,而不是演示所有未来的功能。 |
| UAT | 用户验收测试——用户验收。 | 业务用户验证系统解决了问题并准备好启动。 |
| SLA | 服务水平协议——服务水平协议。 | 对可用性、响应能力、事件解决和发布后支持的期望。 |
| SSO / IAM | 单点登录/身份和访问管理 - 单点登录和访问管理。 | 角色、帐户、授权、访问生命周期和用户操作审核。 |
| ERP/CRM/EDMS | 资源管理、客户管理和电子文档管理。 | 您几乎总是需要集成的关键公司系统。 |
| BI / DWH | 商业智能/数据仓库 - 分析和数据仓库。 | 报告、展示、指标、数据质量和管理控制。 |
| RAG | 检索增强生成 - 通过搜索企业资源生成响应。 | 一种基于文档、知识库和访问权限做出响应的人工智能助手方法。 |
项目如何推进
诊断
我们分析目标、用户、当前系统、数据、所有者、网络安全限制、风险、集成和成功标准。
建筑学
我们设计目标方案:模块、API、数据、角色、环境、集成、日志记录、监控和操作。
原型或 MVP
我们在有限但真实的场景中测试关键假设:用户、数据、集成和验收标准。
发展
我们以迭代方式工作,展示结果,管理任务队列、测试、文档、质量控制和架构决策。
集成和安全
我们连接 ERP、1C、SAP、CRM、EDMS、BI、DWH、SSO/IAM、日志、监控、DevSecOps 检查和网络安全要求。
验收并启动
我们执行 UAT、准备指令、数据传输、发布计划、支持法规、控制指标和回滚程序。
护送
我们将系统投入运行,支持发布、事件、开发、质量指标和技术债务。
架构与集成
公司系统很少能独立存在。它从一个系统读取数据,将状态发送到另一个系统,在第三个系统中显示报告,使用公司登录,写入日志,通过网络安全检查,并且必须能够为支持团队所理解。
| 环境 | 我们设计什么 |
|---|---|
| 数据 | 数据模型、目录、质量、来源、展示、档案、迁移和访问权限。 |
| 集成 | API、队列、事件、文件、与 ERP、CRM、EDMS、1C、SAP、BI、DWH 和外部服务的交换。 |
| 用户 | 角色、权限、场景、界面、个人帐户、工作场所和管理。 |
| 运营 | 环境、发布、监控、日志、备份、事件和 SLA。 |
| 安全 | 访问模型、秘密存储、漏洞控制、152-FZ/KII/GIS 要求、DevSecOps 和行动审核。 |
工程质量与安全
可靠的开发不是建立在单个工程师的英雄主义之上,而是建立在清晰的流程之上。项目必须有分支规则、代码审查、自动化测试、依赖控制、秘密保护、日志记录、验收标准和发布顺序。
对于复杂且受监管的循环,我们将开发与 DevSecOps 实践联系起来:SAST、DAST、SCA、容器审计、秘密控制、权限分析、漏洞管理和日志要求。这对于具有个人数据、CII、GIS、金融交易、AI 脚本和外部 API 的系统尤其重要。
国际实践与俄罗斯监管语境
为了管理开发,我们专注于帮助我们不将速度与混乱混淆的实践。 DORA 通过团队能力和组织实践来审视交付和运营绩效:重要的是不仅要更频繁地发布,而且要提高可管理性、质量和从故障中恢复。
NIST SSDF SP 800-218 为安全开发提供了通用语言:安全软件开发实践应内置到开发生命周期中,以减少漏洞的数量、影响和复发原因。 OWASP ASVS 作为 Web 应用程序安全测试的一组实用要求,以及 CIS Controls - 作为基本网络卫生的指南。
在俄罗斯实践中,定制开发通常与合同和设计文档中的 152-FZ、KII、GIS、进口替代、FSTEC 要求、采购程序、GOST/ESPD/GOST 34 相邻。因此,我们提前讨论的不仅仅是代码,还有文档、角色、日志、验收、操作和审查的证据基础。
AI 如何支持开发
人工智能不会取代工程责任,但它有助于快速理解大循环:旧代码、文档、需求、错误、测试、API 和团队知识。这在有数十个系统和大量上下文无法仅保存在人们头脑中的项目中特别有用。
遗留系统分析
人工智能有助于解释旧代码、查找依赖关系、准备模块映射并突出显示未记录业务逻辑的位置。
要求和文件
助手帮助寻找技术规范、协议、法规和用户场景中的矛盾,并准备草案规范。
API 和测试
人工智能可以加快 API 合同草案、测试用例、样本请求、文档和边缘案例审查的准备速度。
团队支持
企业人工智能助手对项目的知识库做出响应,帮助新参与者快速进入上下文并减少对单个专家的依赖。
安全控制
人工智能有助于解释代码和依赖项审查的结果,但补丁、发布和验收则留给工程师和负责的所有者。
任务管理
人工智能可以帮助对重复项进行分组、准备状态摘要、突出显示阻碍因素,并将任务与需求、发布和风险相关联。
RESTART 的价值所在
RESTART 在开发、系统集成、网络安全、ERP/1C/SAP、数据、DevOps 和企业人工智能的交叉领域具有强大实力。当系统不能在真空中运行,而是紧邻会计环境、客户渠道、内部门户、文档、分析、操作和安全要求时,这一点很重要。
我们可以作为开发团队、集成商、架构合作伙伴、加强内部团队或伴随实践来进入项目。无论何种形式,目标都是一样的:让客户收到的不是一套源代码,而是一个可以被接受、可操作、可开发、可保护的系统。
合作模式
| 格式 | 当它适合的时候 | 输出是什么 |
|---|---|---|
| 建筑诊断 | 您需要了解要构建什么、如何集成以及风险在哪里。 | 系统地图、目标架构、风险、团队、第一阶段计划。 |
| MVP 或飞行员 | 您需要快速测试一个进程或一组用户的价值。 | 工作原型、反馈、扩展标准、开发计划。 |
| 设计开发 | 有商定的目标、预算、期限和工业成果。 | 系统、集成、文档、测试、验收、启动和转移。 |
| 敬业的团队 | 客户拥有产品线,但缺乏工程师或能力。 | 具有托管任务流的开发、分析、测试、DevOps 或网络安全团队。 |
| 遗留系统的现代化 | 旧体制阻碍发展,但又不可能一步到位。 | 分解计划、功能迁移、稳定、文档和技术债务减少。 |
| 维护与开发 | 该系统已经在运行,但还需要发布、支持、安全和开发。 | 支持法规、SLA、变更队列、监控、文档和开发。 |
交付成果
- 当前 IT 格局图:系统、数据、集成、所有者、限制和风险;
- 目标架构:模块、API、数据、角色、环境、日志、监控和操作;
- API合约、数据模型、集成场景和源需求;
- 任务队列、发布计划、验收标准、UAT场景和控制指标;
- DevOps/DevSecOps 环境:构建、测试、检查代码、秘密、依赖项和容器;
- 为用户、管理员、开发人员和支持服务提供的文档;
- 运营场景、法规、SLA、事件响应程序和开发计划。
开发 + AI 算力
当RESTART开发人工智能产品时,基础设施不应该作为一个单独的问题出现在项目结束时。我们将后端、集成、数据、DevOps、安全性和计算设计为一个循环。
这对于 RAG、Document AI、Meeting Hub、VoiceHelp、Service Desk AI 和企业助理尤其重要:产品的质量取决于数据源、处理队列、日志、存储、访问角色、监控和扩展功能。
1C-Bitrix、门户与个人账户区
当 Web 解决方案必须与会计、订单、文档、付款和客户数据连接时,我们连接 1C / Bitrix 实践 Invent。这有助于将网站、个人帐户、合作伙伴门户、在线商店和服务界面构建为公司环境的一部分,而不是单独的店面。
在此类项目中,与1C和ERP的交换、访问权限、个人数据、与支付和交付的集成、内容管理、用户支持以及在不破坏当前业务的情况下进一步发展尤其重要。
常见问题
是否可以在没有大型技术任务的情况下开始?
是的。从诊断和架构会议开始通常更有意义:了解目标、用户、数据、集成、风险和成功标准。此后,技术规范就变得实质性而不是抽象的。
如何不出现烂尾工程?
需要限制第一个循环,商定验收标准,进行迭代开发,展示工作结果,并提前考虑集成、网络安全、运营和流程所有者。
您正在使用遗留系统吗?
是的。我们从检查开始:业务逻辑在哪里,有哪些依赖关系,有哪些数据,谁使用系统以及哪些内容不能被破坏。然后我们建议逐步升级,而不是冒险的一次性更换。
是否可以加强我们的内部团队?
是的。项目团队、专门的开发人员、分析师、测试人员、DevOps、网络安全专家或混合格式(其中 RESTART 涵盖了缺失的能力)都是可能的。
安全性如何考虑?
安全性内置于架构中:角色、SSO/IAM、日志、机密保护、代码和依赖项验证、152-FZ/KII/GIS 要求以及与网络安全工具的集成。
项目结束后客户还剩下什么?
源代码、存储库、文档、架构解决方案、说明、测试脚本、操作要求、维护规定和开发计划。
让我们讨论一下您的环境
描述任务、当前系统、约束和预期结果。我们将提供实用的第一步:诊断、试点、审计、路线图或项目团队。
