掌握python编程语言,能够编写易维护、可读性强的规范代码。熟练python标准库的使用,熟悉基于Django的开源web框架,掌握Django Rest Framework整体设计流程,深度参与过基于Django的后端服务的开发。熟悉Flask、Tanado等框架
熟悉Angular Ts基本知识,并进行开发过,熟悉使用Echarts辅助开发
掌握Linux操作系统,基本操作命令,了解shell编程
熟悉MySql数据库,Redis、MongoDB数据库
熟悉OpenStack平台,了解平台中各个组件的作用,熟悉Openstack接口访问方式
熟悉docker、K8S基本组成
熟悉Celery、Redis基本知识
熟悉Git基本知识,并能熟练使用Git
了解C++、Java以及Java Spring Boot框架
1、ERMS资源管理系统
使用场景:通过ERMS系统管理无线分中心资源池的申请发放、监控、回收、巡检
背景:无线分中心资源池运维完全依赖人工操作:资源申请简单通过表格维护,不易跟踪;资源监控需要人工统计,耗费大量人力;资源回收困难,个产品均不愿释放资源却又继续申请增加资源,资源无法高效的循环利用
系统架构:通用服务器+TECS ---> PaaS平台 ---> OTCP组件库 ---> apps ---> IUI(前端界面)
主要技术栈:python、Angular Ts、Django Rest Framework
主要工作:首先确定该项目是三节点部署形态,采用pythonaf提供Django框架作为基础,开发了RES-Manager(资源管理)、RES-Monitor(资源监控)、Pro-Manager(项目管理)、Vim-Adaptor(云资源适配)、API-Gateway(API接口)等app。资源管理模块主要完成用户根据不同的云资源、不同的项目申请相应的资源,并能够发送邮件通知申请人;使用celery定时任务,管理申请人的资源有效期,能够在有效期截止前,发送邮件通知申请人延期或者释放资源;资源监控模块,主要完成接入云资源整体使用情况(饼图展示)、项目资源利用率情况(折线图展示)、资源使用历史统计(折线图展示);云资源适配模块主要是用来接入云资源,包括无认证、单项认证与双向认证的云资源接入;封装了对接云资源API模块,能够方便的调用云资源创建租户、分配资源的接口。
2、中移三期---虚拟防火墙项目
背景:中移拥有8个资源池,在每个资源池中,均需部署各种安全设备,来防护云外部和内部的攻击,安全设备包括fw、IPS/IDS、WAF、抗DDos等,种类众多,品牌众多。网络云需要提供统一的管理平台,对这些设备进行集中管控,实现基于业务的安全策略可视、可编排;实现安全设备的统一管理等。
需求描述:采用在NFVO上纳管防火墙,实现全部安全策略可视,能够清晰呈现安全策略与业务归属关系;支持新增安全策略在NFVO上可配置
主要技术栈:python、Django Rest Framework
故事卡:拆分安全控制器接入、同步租户、同步设备、五种安全策略配置、数据核查、数据忽略故事卡
主要工作: 完成安全控制器的接入包括无认证、单向认证和双向认证,封装了从安全控制器中获取token的方法(间隔20s,循环三次获取),方便后续每次调用安全控制器接口都需要携带token;同步租户,需要增量同步,以安全控制器中的数据为基准,同步本地本地数据与安全控制器数据,先增加,再修改,最后删除,配置了执行失败产生告警的策略,即增量同步中的无论哪一步出错,将触发告警,告警信息为本地与安全控制器差异数据;NFVO中的资源域维度与同步租户相同;完成策略的增删查改操作,参与设计各个策略的数据表设计,使用视图表关联两个有联系的表字段;针对数据表中不同的字段限制,封装相应的方法,完成服务端的校验;完成yaml文件的读写,能够支持定时核查任务可配置;针对本次租户、设备、策略大容量的场景,为保证性能,在读写数据库时,均采用批量读取、删除、创建、修改的操作,减少数据库读写次数,保证系统平稳运行。
该项目主要完成对OpenStack虚拟化的平台资源的管理,通过对原生OpenStack接口的封装,可以完成自动创建租户、分配资源、巡查、监控等功能
按照中国移动的接口进行相应的服务开发,主要是对接中移安全控制器,包括与安全控制器数据的增、删、改、查以及同步核查。
按照中国移动的接口进行相应的服务开发,主要是对接中移安全控制器,包括与安全控制器数据的增、删、改、查以及同步核查。