华为云用户手册

测试结果参考 表4 测试结果参考 性能指标 rocketmq.4u8g.cluster.small rocketmq.4u8g.cluster rocketmq.8u16g.cluster rocketmq.12u24g.cluster 消息生产速率 56532 个/秒 62443 个/秒 92476 个/秒 138369 个/秒 消息消费速率 53793 个/秒 60106 个/秒 90563 个/秒 116154 个/秒 网络入流量 91 MB/s 99.64 MB/s 143.64 MB/s 238.19 MB/s 网络出流量 223 MB/s 314 MB/s 451 MB/s 674 MB/s CPU使用率 86% 90% 81% 81% CPU核均负载 2.77 3.03 1.73 1.73 内存使用率 63% 55% 49% 47%

测试命令 生产命令： sh producer.sh -n "${连接地址}" -t ${Topic名称} -s ${消息大小} -w ${生产者线程数} 连接地址：购买RocketMQ实例后，获取实例的连接地址。 Topic名称：创建Topic时设置的Topic名称。 消息大小：1KB 生产者线程数：测试rocketmq.4u8g.cluster.small、rocketmq.4u8g.cluster和rocketmq.8u16g.cluster时，生产者线程数输入256，测试rocketmq.12u24g.cluster时，生产者线程数输入640。 消费命令： sh consumer.sh -n "${连接地址}" -t ${Topic名称} -g ${消费组名称} 连接地址：购买RocketMQ实例后，获取实例的连接地址。 Topic名称：创建Topic时设置的Topic名称。 消费组名称：创建消费组时设置的消费组名称。

RocketMQ元数据迁移概述 RocketMQ元数据包括Topic和消费组信息，但不包括Topic和消费组生产消息、消费消息的记录。当您需要使用相同的Topic和消费组时，可通过元数据迁移操作将已有的Topic和消费组信息迁移到指定的RocketMQ实例中，无需再手动创建。 RocketMQ业务迁移主要涉及以下场景： 迁移其他RocketMQ的元数据到华为云上RocketMQ实例。其他RocketMQ元数据包括如下内容： 其他厂商的RocketMQ元数据 自建RocketMQ实例的元数据 华为云上另一个RocketMQ实例的元数据 迁移RabbitMQ的元数据到华为云上RocketMQ实例。 父主题： 迁移元数据

RocketMQ业务使用流程 分布式消息服务RocketMQ版（以下简称RocketMQ）是一个低延迟、弹性高可靠、高吞吐、动态扩展、便捷多样的消息中间件服务。用户购买RocketMQ实例后，生产者客户端连接RocketMQ实例进行消息生产，生产的消息被存储在RocketMQ实例的Topic中，消费者客户端通过订阅Topic消费消息。 使用RocketMQ实例生产消费消息的流程如下图所示。 图1 RocketMQ业务使用流程 创建用户并授权使用DMS for RocketMQ 创建 IAM 用户，并授予DMS for RocketMQ的权限，以达到用户之间权限的隔离。 购买RocketMQ实例 RocketMQ实例采用物理隔离的方式部署，租户独占RocketMQ实例。 创建RocketMQ Topic 创建用于存储消息的Topic，供生产者生产消息以及消费者订阅消息。 连接实例 客户端使用内网/公网通过连接RocketMQ实例生产消费消息。

测试环境 进行测试前，您需要先构建如下的测试环境： 购买如表1所示实例，购买步骤请参考购买实例。 表1 实例参数 名称 规格 存储空间 ACL访问 公网访问 rocketmq-01 rocketmq.b2.large.4 超高I/O 300GB 关闭 关闭 rocketmq-02 rocketmq.b2.large.8 超高I/O 300GB 关闭 关闭 rocketmq-03 rocketmq.b2.large.12 超高I/O 300GB 关闭 关闭 创建如表2所示Topic，创建步骤请参考创建Topic。 表2 Topic参数 名称 消息类型 topic-01 普通 创建如表3所示消费组，创建步骤请参考创建消费组。 表3 消费组参数 名称 最大重试次数 是否允许以广播模式消费 是否顺序消费 group-01 16 否 否 购买1台E CS 服务器（区域、可用区、虚拟私有云、子网、安全组与RocketMQ实例保持一致，Linux系统），具体步骤请参考购买弹性云服务器。 在ECS中安装Java JDK，并配置JAVA_HOME与PATH环境变量。 export JAVA_HOME=/root/jdk1.8.0_231 export PATH=$JAVA_HOME/bin:$PATH 下载测试工具。 wget https://dms-demos.obs.cn-north-1.myhuaweicloud.com/rocketmq-tutorial.zip 解压测试工具。 unzip rocketmq-tutorial.zip

测试结果参考 表4 测试结果参考 性能指标 rocketmq.b2.large.4 rocketmq.b2.large.8 rocketmq.b2.large.12 实例生产速率 1008.500 Count/s 2019.710 Count/s 3011.640 Count/s 实例消费速率 1008.520 Count/s 2019.710 Count/s 3010.590 Count/s 平均生产时延 26.336 ms 8.788 ms 5.876 ms

测试命令 生产命令： sh producer.sh -n "${连接地址}" -t ${Topic名称} -s ${消息大小} -w ${生产者线程数} 连接地址：购买RocketMQ实例后，获取实例的连接地址。 Topic名称：创建Topic时设置的Topic名称。 消息大小：1KB 生产者线程数：256 消费命令： sh consumer.sh -n "${连接地址}" -t ${Topic名称} -g ${消费组名称} 连接地址：购买RocketMQ实例后，获取实例的连接地址。 Topic名称：创建Topic时设置的Topic名称。 消费组名称：创建消费组时设置的消费组名称。

RocketMQ是否支持流控？ RocketMQ 4.8.0版本不支持流控，5.x版本支持流控。 出现如下两种情况会触发流控： 短时间内生产、消费消息请求数量过多。 秒级突发流量过大时，可能出现该秒请求被流控。 监控数据采集的是一分钟内平均TPS，不是秒级监控。 当请求被流控时，会导致生产消息请求失败，且服务端返回215错误码。为避免出现流控情况，请确保生产、消费TPS在给定实例规格内。 父主题： 监控告警问题

为什么查询到的消费组不在控制台中？ 使用Admin Tool连接RocketMQ实例查询消费组信息时，会查出一些控制台中没有配置的消费组，如CID_ONSAPI_OWNER、SELF_TEST_C_GROUP、TOOLS_CONSUMER、CID_ONSAPI_PULL、CID_ONSAPI_PERMISSION、CID_ONS-HTTP-PROXY、FILTERSRV_CONSUMER等。这些都是RocketMQ内置的，RocketMQ服务端需要使用这些内置的消费组实现一些特定的功能和机制。 父主题： 消费组问题

支持多少个消费组个数？ 不同实例规格支持的消费组个数不同，具体参见表1、表2、表3、表4和表5。 表1 实例规格说明（分布式消息服务RocketMQ版4.8.0） 资源规格 代理（个） 存储容量（GB/代理） 单个代理TPS 单个代理Topic数上限 单个代理消费组数上限 rocketmq.4u8g.cluster.small 1 ~ 10 300 ~ 30000 15000 2000 2000 rocketmq.4u8g.cluster 1 ~ 10 300 ~ 60000 20000 4000 4000 rocketmq.8u16g.cluster 1 ~ 10 300 ~ 90000 25000 8000 8000 rocketmq.12u24g.cluster 1 ~ 10 300 ~ 90000 28000 12000 12000 rocketmq.16u32g.cluster 1 ~ 10 300 ~ 90000 30000 16000 16000 表2 实例规格说明（分布式消息服务RocketMQ版5.x基础版单机） 资源规格 存储容量（GB） 实例TPS 实例Topic数上限 实例消费组数上限 rocketmq.b1.large.1 100 ~ 30000 500 50 500 表3 实例规格说明（分布式消息服务RocketMQ版5.x基础版集群） 资源规格 存储容量（GB） 实例TPS 实例Topic数上限 实例消费组数上限 实例连接数上限 rocketmq.b2.large.4 200 ~ 60000 2000 100 1000 4000 rocketmq.b2.large.8 200 ~ 60000 4000 100 1000 4000 rocketmq.b2.large.12 200 ~ 60000 6000 100 1000 6000 表4 实例规格说明（分布式消息服务RocketMQ版5.x专业版单机） 资源规格 存储容量（GB） 实例TPS 实例Topic数上限 实例消费组数上限 rocketmq.p1.large.1 100 ~ 30000 500 200 500 表5 实例规格说明（分布式消息服务RocketMQ版5.x专业版集群） 资源规格 存储容量（GB） 实例TPS 弹性TPS 实例Topic数上限 实例消费组数上限 rocketmq.p2.large.8 200 ~ 60000 4000 2000 400 1500 rocketmq.p2.large.12 200 ~ 60000 6000 3000 400 1500 rocketmq.p2.large.20 200 ~ 60000 10000 5000 800 1500 rocketmq.p2.large.40 400 ~ 120000 20000 10000 800 1500 rocketmq.p2.large.100 400 ~ 120000 50000 25000 1000 2000 rocketmq.p2.large.150 400 ~ 120000 75000 37500 1000 2000 rocketmq.p2.large.200 800 ~ 240000 100000 50000 1500 4000 rocketmq.p2.large.300 800 ~ 240000 150000 50000 1500 4000 父主题： 消费组问题

Topic名称的命名规则是什么？ 创建Topic时，请确保唯一性。Topic名称命名规则必须满足如下要求： 长度为3~64个字符。 只能由英文字母、数字、百分号、竖线、中划线、下划线组成。 不能以“rmq_sys_”开头。 不能和以下字符串相同： TBW102 SCHEDULE_TOPIC_XXXX BenchmarkTest RMQ_SYS_TRANS_HALF_TOPIC RMQ_SYS_TRACE_TOPIC RMQ_SYS_TRANS_OP_HALF_TOPIC TRANS_CHECK_MAX_TIME_TOPIC SELF_TEST_TOPIC OFFSET_MOVED_EVENT rmq_sys_offset_commit_event 父主题： Topic问题

支持多少个Topic？ 不同实例规格支持的Topic个数不同，具体参见表1、表2、表3、表4和表5。 表1 实例规格说明（分布式消息服务RocketMQ版4.8.0） 资源规格 代理（个） 存储容量（GB/代理） 单个代理TPS 单个代理Topic数上限 单个代理消费组数上限 rocketmq.4u8g.cluster.small 1 ~ 10 300 ~ 30000 15000 2000 2000 rocketmq.4u8g.cluster 1 ~ 10 300 ~ 60000 20000 4000 4000 rocketmq.8u16g.cluster 1 ~ 10 300 ~ 90000 25000 8000 8000 rocketmq.12u24g.cluster 1 ~ 10 300 ~ 90000 28000 12000 12000 rocketmq.16u32g.cluster 1 ~ 10 300 ~ 90000 30000 16000 16000 表2 实例规格说明（分布式消息服务RocketMQ版5.x基础版单机） 资源规格 存储容量（GB） 实例TPS 实例Topic数上限 实例消费组数上限 rocketmq.b1.large.1 100 ~ 30000 500 50 500 表3 实例规格说明（分布式消息服务RocketMQ版5.x基础版集群） 资源规格 存储容量（GB） 实例TPS 实例Topic数上限 实例消费组数上限 实例连接数上限 rocketmq.b2.large.4 200 ~ 60000 2000 100 1000 4000 rocketmq.b2.large.8 200 ~ 60000 4000 100 1000 4000 rocketmq.b2.large.12 200 ~ 60000 6000 100 1000 6000 表4 实例规格说明（分布式消息服务RocketMQ版5.x专业版单机） 资源规格 存储容量（GB） 实例TPS 实例Topic数上限 实例消费组数上限 rocketmq.p1.large.1 100 ~ 30000 500 200 500 表5 实例规格说明（分布式消息服务RocketMQ版5.x专业版集群） 资源规格 存储容量（GB） 实例TPS 弹性TPS 实例Topic数上限 实例消费组数上限 rocketmq.p2.large.8 200 ~ 60000 4000 2000 400 1500 rocketmq.p2.large.12 200 ~ 60000 6000 3000 400 1500 rocketmq.p2.large.20 200 ~ 60000 10000 5000 800 1500 rocketmq.p2.large.40 400 ~ 120000 20000 10000 800 1500 rocketmq.p2.large.100 400 ~ 120000 50000 25000 1000 2000 rocketmq.p2.large.150 400 ~ 120000 75000 37500 1000 2000 rocketmq.p2.large.200 800 ~ 240000 100000 50000 1500 4000 rocketmq.p2.large.300 800 ~ 240000 150000 50000 1500 4000 父主题： Topic问题

对消费RocketMQ实例消息的影响 RocketMQ消息落盘使用的是顺序写，在新的消息生产到消息队列上时，会先将消息保存在内存中。如果消费者在启动消费时从最新的消息开始消费，则会直接从内存中获取消息进行消费。 当消费者不是从最新的消息开始消费时，RocketMQ需要从磁盘中读取历史消息保存到内存中，由此产生了冷读现象。如果有大量消费者触发冷读，使I/O压力飙升，可能会达到磁盘性能瓶颈，造成消费者拉取消息时延增大或失败，进而导致消费速率下降。 当您在使用RocketMQ消息队列时，请尽量避免同时触发大量冷读的场景（比如：批量对消费组消费进度重置或者业务批量上新时从某个历史位点开始消费）。在生产环境中，推荐为实例配备超高I/O及以上的磁盘，避免因为I/O瓶颈导致业务异常。

服务韧性 EDS提供了3级可靠性架构，通过双AZ容灾、AZ内集群容灾、数据容灾技术方案，保障服务的持久性与可靠性。 EDS可靠性方案，如表1所示。 表1 交换数据空间 可靠性架构 可靠性方案 简要说明 跨AZ容灾 EDS实现2AZ双活，一个AZ异常时不影响云服务持续提供服务。 AZ内集群容灾 EDS通过集群提供服务，集群中每个微服务都有多个实例，当一个或部分实例异常时，其他实例可以持续提供服务。 数据容灾 EDS内部数据存储在RDS服务中，RDS实现了AZ容灾方案，数据持续会同步到容灾站点。当生产站点的RDS异常后，容灾站点可以接管业务，保障云服务持续运行。 父主题： 安全

EDS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 EDS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问EDS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对EDS服务，管理员能够控制IAM用户仅能对交换数据空间进行指定的管理操作。 如表1所示，包括了EDS的所有系统权限。 表1 EDS系统权限 策略名称 描述 策略类别 策略内容 EDS FullAccess 交换数据空间服务所有执行权限，拥有该权限的用户可以执行所有操作。 系统策略 EDS FullAccess策略内容 EDS ReadOnlyAccess 交换数据空间的只读权限，拥有该权限的用户仅能查看当前实例下连接器的数量。 系统策略 EDS ReadOnlyAccess策略内容 表2列出了EDS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 EDS FullAccess EDS ReadOnlyAccess 创建交换数据空间实例 √ x 删除交换数据空间实例 √ x 申请加入交换数据空间实例 √ x 申请开通连接器 √ x 申请加入连接器 √ x 删除连接器 √ x 查询当前实例下所有连接器 √ √ 创建DMAP实例 √ x 升级DMAP实例规格 √ x 查询已开通的DMAP实例 √ √

数据资产运营 现状问题 组织内存在数据不可见、查找困难、标准不统一，无法理解、权限管控难等问题。 数据资源无法有效转化成数据资产，业务与IT之间存在巨大屏障，阻碍数据价值的具体发挥。 方案收益 实现数据资产的全域盘点，支持语义搜索，帮助用户一键查找所需。 支持360度资产刻画，实现数据集、逻辑数据实体、隐私密级的详情查看，帮助用户全面理解数据，洞悉数据资产的流通全局，提升可信度。 基于AppID开展数据隐私及密级管理，加强对数据资产的安全可控。

数字化报告可视化 现状问题 业务、应用、数据和技术架构的变更通过线下方式进行，没有通过统一的系统来发布和承载。 企业的数字化转型过程中的大量投入及工作成果无法快速准确、直观的体现出来。 方案收益 元模型驱动40+数字化报告模板生成，开箱即用，分钟级构建数字化报告。 基于AppID开发的数字化报告，让CXO洞察数字化变革进展。 EA元模型，将数字资产像七巧板一样自由组合，形成利益相关人关心的、多维度的、能辅助决策的数字化报告。

企业上下游业务协同 场景描述 企业与相关的上下游伙伴企业如供应商、研发和服务伙伴之间的业务协同如研发协同，上下游供应链质量追溯等，需要双方交换相关的数据。对数据交换时的传输，需确保使用上的安全，确保数据交换的安全可控，实现企业安全放心的交换数据。 图1 企业上下游业务协同场景 现状问题 该场景缺少互信关系的保障方案和机制：当前大部分还是以人工邮件申请传递，安全难以得到保障，且很多业务协同过程中涉及到敏感数据如研发设计文档、产品质量数据等，传输也相对很谨慎，通常会形成数据断点，业务协同效率差。 方案收益 EDS方案实现了数据交换过程的安全保护机制，为企业带来的价值：增强了生态之间的互信，数据合规使用充分发挥了数据价值，提升了企业内外部业务协同的效率。

行业产业链协同 场景描述 针对产业云/赋能云，行业运营平台等场景，细分行业链。企业进行产业协同，通过数据交换实现完整的业务创新闭环。例如：在制造加工类行业工艺设计场景中，制造设备厂家、工艺设计师和客户三方围绕工艺设计会进行产品设计模型、加工设备模型以及工艺包等数据的交换，其中部分数据在使用时需要安全保护。 现状问题 当前工艺设计和优化，主要还是通过制造加工企业雇佣工艺师，或者通过外包的模式实现。通过合同保障来约束数据的合规使用以及权益保护。工艺经验难以得到沉淀，不利于行业产业链能力发展。 方案收益 EDS提供数据安全交换能力，协同行业运营平台形成联合方案，实现安全数据流通底座，通过产业云/赋能云模式，帮助行业各类上下游公司实现产业链协同。

产品优势 二进制成分分析 无源码、无侵入快速检测 只需要上传产品发布包或固件，无需构建运行环境或运行程序。 多语言、多文件格式、多架构平台 支持多语言，多构建场景下的制品检测，场景覆盖不遗漏。 恶意代码检测，确保供应安全 基于AI开源软件恶意代码检测能力，恶意行为早发现。 敏感信息检测防泄露 支持安全配置和密码密钥等敏感信息检测，发现潜在的安全风险。 源码成分分析 代码克隆检测 提供代码片段级别的代码克隆（TYPE1、TYPE2）检测分析服务，发现潜在的开源软件使用合规风险。 漏洞风险检测 提供已知漏洞安全检测分析服务，发现潜在的开源软件安全风险。 许可证合规检测 提供开源软件许可证风险等级评估体系，发现潜在的开源软件兼容性以及篡改等风险。

与其他服务的关系 与代码检查服务的关系 开源治理服务中的代码检查功能由独立的代码检查（CodeArts Check）云服务提供，用户可以通过超链接跳转至代码检查的页面进行使用。当前代码检查是CodeArts云服务下的子服务，用户需开通CodeArts服务方可使用。 与漏洞管理服务的关系 开源治理服务中的主机和Web 漏洞扫描 功能由独立的漏洞管理（CodeArts Inspector）云服务提供，用户可以通过超链接跳转至漏洞管理服务页面执行相关主机和Web的漏洞扫描。 与制品仓库服务的关系 开源治理服务中的开源软件制品资产管理由制品仓库（CodeArts Artifact）云服务提供，用户可以通过超链接跳转至制品仓库服务页面进行查询。

应用场景 二进制成分分析 二进制成分分析主要用于以下场景。 开源软件使用风险评估 二进制成分分析服务提供开放API，并与CI/CD融合，完善DevSecOps安全能力。 开源/第三方软件引入评估 二进制成分分析服务提供页面和开放API，提供风险快速评估能力。 源码成分分析 源码成分分析主要用于以下场景。 源代码级成分分析 识别项目源码中包含的开源成分，精确至代码片段级。 开源漏洞识别与解决建议 识别项目源码中引入的开源漏洞，并给出专业的修复建议。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

测试计划关键特性 用例管理 手工测试和接口自动化测试用例统一设计，支持用例分级、前置条件、操作步骤、预期结果等，引导完成测试用例设计。 套件管理 基于测试用例组装手工测试套件或接口自动化测试套件。测试套件用于管理一组测试用例。一般可以使用测试套件来进行多轮次或多迭代的回归测试。根据用例类型的不同，可以选择新建手工测试套件或接口自动化测试套件。 接口自动化测试用例 接口自动化用例模拟HTTP客户端，和服务器建立会话，向被测接口或网页发起请求，包含一系列测试请求、测试检查点和测试逻辑，完成对接口的功能测试。 默认只支持测试公网可访问的接口。关于针对企业内网接口测试方案，详情请咨询客服。 手工测试用例执行和设置结果 支持单步设置结果、批量设置结果、一键应用上次执行结果、结果添加截图、创建缺陷时自动填写复现步骤。 接口自动化用例执行和执行历史 用例执行：包括并行/串行执行测试用例、流水线执行测试用例，并可配置质量门禁。 执行历史：详细记录每次执行结果和日志。 测试质量看板 通过测试质量看板可以查看需求覆盖率、缺陷分布统计、用例通过率、用例完成率等，也可以新建自定义报表。

持续自动化测试 支持接口自动化测试 应用测试金字塔测试设计方式，在接口层次进行功能自动化测试。 和UI测试相比，接口测试开发成本低、运行时间短、运行稳定性高，可以实现快速准确的测试反馈。 持续集成自动化测试 应用持续集成方法，使用流水线实现构建、部署、测试，快速测试及时发现问题，避免带问题的制品进入下个环节或环境。 监控生产环境及第三方依赖API 在生产环境建立对产品或第三方依赖API的接口级7x24测试监控，早于客户发现现网问题，并及时修复。

产品概述 测试计划（CodeArts TestPlan）是一款自主研发的一站式测试管理平台，沉淀了华为多年高质量的软件测试工程方法与实践，覆盖测试计划、测试设计、测试用例、测试执行和测试评估等全流程，旨在帮助企业协同、高效、可信的开展测试活动，保障产品高质量上市。 测试设计 测试设计借助思维导图进行启发式测试设计，可视化承载4层测试设计方法，根据需求分解测试场景，根据场景分解测试点，根据测试点生成草稿用例，最后归档为测试用例，输出整体测试方案。 测试管理 融入全生命周期追溯、团队多角色协作、敏捷测试、需求驱动测试等理念，覆盖测试需求管理、测试任务分配、测试任务执行、测试进度管理、测试覆盖率管理、测试结果管理、缺陷管理、测试报告、测试仪表盘，一站式管理功能，提供适合不同团队规模、流程的自定义能力，帮助多维度评估产品质量，高效管理测试活动，保障产品高质量交付。 接口自动化测试 基于接口URL或者Swagger文档生成的接口脚本模板快速编排接口自动化测试用例，集成流水线，支持微服务测试场景。测试用例免代码编写，技术门槛低，适合接口开发者、接口消费者、测试人员、业务人员等不同角色使用。一键导入Swagger接口定义自动生成脚本模板，基于脚本模板组装编排、管理接口自动化测试用例。支持HTTP和HTTPS协议，可视化用例编辑界面，丰富的预置检查点、内置变量，支持自定义变量、参数传递、持续自动化测试。 在线拨测 在线拨测是基于已设计的接口自动化测试用例或接口自动化测试套件，按照设置的执行频率，进行7×24小时不间断拨测，持续看护服务接口及业务健康状况，同时支持丰富的告警策略，提供告警升级、告警收敛、告警恢复等多场景通知机制，通知用户测试任务执行情况。

数据保护技术 CodeArts TestPlan通过多种手段保护数据安全。 数据保护手段 简要说明 传输加密（HTTPS） 为保证数据传输的安全性，CodeArts TestPlan使用HTTPS传输数据。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 隐私数据保护 CodeArts TestPlan不消费、不存储用户敏感数据。 数据销毁 用户主动删除业务数据或销户的情况下： 非关键数据会实时物理删除。 关键数据会被标记软删除后，15天再后物理删除。 父主题： 安全

身份认证 用户访问CodeArts TestPlan的方式有多种，包括CodeArts TestPlan用户界面、API、SDK，无论访问方式封装成何种形式，其本质都是通过CodeArts TestPlan提供的REST风格的API接口进行请求。 CodeArts TestPlan的接口需要经过认证请求后才可以访问成功。 CodeArts TestPlan支持两种认证方式： Token认证：通过Token认证调用请求，访问CodeArts TestPlan用户界面默认使用Token认证机制。 AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式，请参见认证鉴权。

SaaS应用互联，打破信息孤岛 图1 SaaS应用互联，打破信息孤岛 企业应用建设随着业务发展逐步展开，势必要解决企业存量应用与新应用之间的协同，通过建立应用间的水管，让价值信息在企业内部及企业间流动，为此有多样化的集成场景如应用间集成、数据的同步、流程的集成或者异步事件的集成等。通过开天 集成工作台 ，可以实现云上应用间、云上应用与企业内部应用间的集成。 优势： 基于业务模型的集成 基于业务模型和API，封装成连接器，使得每个应用只需集成一次，实现X*Y*Z变成X+Y+Z。 灵活的业务流编排 编排过程可视化，灵活增加处理节点；流式编程支持多种编排模式：应用API、数据同步、业务流、自动化流等。 父主题： 应用场景

为什么选择开天集成工作台 开天集成工作台是新一代的集成平台，基于数据驱动、开放的集成框架，敏捷实现应用和开发新应用。 图形化环境，实现零码开发：可以选择丰富的连接器，对接不同的软件，无需了解如何调用API，步骤式地将不同的连接器编排为业务工作流。 丰富的预置资产，开箱即用：公共连接器和流模板即开即用，企业自动化工作流程，无需技术人员开发，人人都可操作。 高效的业务可视化构建及丰富的预置资产：快速配置可以在多屏展示和联动的页面，一次开发，多屏（大屏、中屏、小屏）使用。 利用AI技术让业务流程更高效：轻松连接华为云的AI服务所提供的能力，让业务流程实现智能化处理。 可视化管理，实现抽象业务具体化、规范化：以模型（元数据）为基础，用户可以通过界面创建自己的业务模型实例或按模板批量导入实例，并在界面上对模型实例统一维护与管理。 多样化采集，适配多种采集需求：系统预置了多种常用数据源适配器，针对不同系统采集需求，只需更改采集任务配置，即可适配，隔离底层系统差异，适配多样化采集。 高效模型搜索，提高搜索效率和搜索准确性：提供搜索引擎界面，支持索引类管理，同时根据用户搜索行为生成搜索热词，从多个维度提高搜索效率和搜索准确性，解决模型数据搜索难的问题。