基础架构部门经常被通知，某某应用系统要上线，需尽快提供一批资源。这时候不能盲目提供资源，需要做好评估再部署资源。

为什么要评估？首先是为了更好保障应用系统的运行，比如了解应用系统可用性的要求、性能要求、备份要求等。第二是保障资源得到合理使用，一些应用系统开发商为了自己方便，经常超额申请资源。第三是对安全性进行评估，减少安全事件发生的概率。

通常来说，评估需要了解以下事项。

第一是需要了解应用系统大致的用户数量，尤其是峰值用户数量。可以根据用户评估系统的重要程度，以及可用性的要求。比如对外的系统，用户数量很高，而且和企业营收有很大关系，则肯定可用性要求高。要从架构上考虑可用性上是否做了充分设计，前端、数据库、后端是否都能做到冗余。

如果只是内部系统用户量少，允许短时间的停机，那就不用做高可用部署，做好备份和应急预案就可以，这样也可以优化资源使用。

第二要了解供应商资源申请的逻辑，比如现在的资源是按照多少用户申请的，能够满足500用户，还是1000用户使用？有没有测试报告和数据依据，还是拍脑袋定的？尤其对CPU、内存要求特别离谱的需求，更应要求提供测试数据说明。

第三本着业务稳定性考虑，对操作系统、数据库中间件，在线上运行的版本应尽量统一。可以和研发商沟通，尽量使用统一版本的组件。

第四从安全角度考虑，要求供应商提供相关安全资质证明。一是企业资质，比如ISO 27001、等级保护等。二是具体的措施，比如开发过程中是否遵守了SDL，将要上线的产品版本，有没有渗透测试报告等。

业务应用上线前评估是关键的一步，但是对基础架构部门来说属于被动响应，可以把一些事情做到前面，化被动为主动进一步提升效率。比如定期和业务部门沟通，了解上线计划和可能的资源需求，做好资源准备。制定操作系统、数据库中间件版本要求，对从头自研的应用，优先选用指定的版本，则可以提升运维水平。