变更校验系统依据需要使用的业务场景提供各种业务规则；依据已提供的各种业务规则和阈值组成校验方案；依据升级范围或者配置变更范围生成具体的校验目标和校验时间段；基于规则计算引擎依据方案和目标判断是否要生成告警，如果符合规则条件，则发送告警给对应的接收人。架构图如附图下所示，

整个系统由5大模块组成：

规则模块：基于实际用到的业务场景，提供计算各种最小粒度的规则，比如带宽突增计算规则，并提供可配置该规则的相关参数，比如该规则计算的范围（哪些域名，主机组等），该规则计算的阈值（突增达到多少告警）等，实现规则通用于某一个业务场景，减少规则的数量

方案模块：一个方案是由多个规则组合起来，方案是多个规则集合，对应一个具体的场景，根据该场景需要从规则模块选择适合的规则组合起来，并根据该场景设置该规则的相关参数，比如场景为缓存服务器升级，该升级可能影响到带宽，如果带宽突增达到20%需要告警出来，那么选择带宽突增规则，并设置计算阈值为20%。方案提供了灵活的规则集合配置，并且是预先制定好的，可重复使用。

任务模块：一个任务是依赖于某个方案创建的，在这个方案基础上配置要校验的范围，要校验的时间，要发送告警的邮箱等。

数据采集模块：该模块是cdn监控自有的模块，会周期性的对cdn相关的指标进行采集，业务类的指标比如流量，带宽，状态码，请求数等，质量类的指标比如响应时间，首包时间，下载速率等等，采集上来的指标数据存储在Prometheus里面。（该模块属于cdn自有的，在系统中不详细进行介绍）
规则计算模块：该模块是针对每个任务所配置的规则，结合具体的采集数据，阈值，范围进行规则计算。

• 规则模块

该模块的配置如下图所示，

因为该模块是公用的，所有方案都可以选择所有的规则，因此，该模块由系统管理员统一配置。可以配置语法，参数，适用的范围类型，图表分析等内容。其中语法和参数确定了该规则的内容，每个规则只有一条语法，是规则引擎执行的核心，符合promql语法，参数是提供灵活设置的，在方案中可以设置具体值，使用的范围类型限制了该规则可以使用的场景，比如该规则可以使用在域名，主机组，资源组等范围。如图2所示的规则，提供了一条边缘带宽突降的计算规则，相关规则参数（统计维度，带宽门槛，统计周期，阈值）在方案中配置。

• 方案模块

方案模块的配置如下图所示，

该模块所有人都可以配置，一个方案可以配置满足某个业务场景，把跟这个业务场景相关的规则添加进来，方案是一系列规则的集合，并根据业务场景设置这些规则的相关参数，如下图所示，

是在方案中配置边缘带宽合并统计突降这条规则的具体参数，在该场景下，这条规则需要过滤掉带宽小于100M，每分钟执行一次计算，计算5分钟之前的带宽突降跟现在比较，带宽降低超过10%则要告警。不同的使用者可以配置属于自己的方案，这个方案有自己场景所需要的规则集合，并且设置这些规则的独立参数。

• 任务模块

任务模块的配置如下图所示，

该模块是在方案模块的基础上创建起来的，补充了方案缺少的执行范围，执行时间段，告警接收人等数据。每个任务是某个方案的具体实例。任务配置了具体的校验范围，比如某次变更是针对某个域名做了修改，那么校验范围可以选择该域名，或者某次升级是针对某个运营商，那么校验范围可以选择该运营商。执行时间段是在该时间范围内，规则引擎会周期性地去执行规则计算，如果规则执行结果满足配置的阈值，那么会发送告警通知给配置的告警接收人。

• 规则计算模块

规则计算引擎基于thanos-rule⼆次开发。集群化组成，每个rule node采⽤⼀致性哈希，独⽴计算分配任务，实现校验均衡。API⽅式提交的任务，Rule集群组件均可响应，并映射到数据库任务配置中。规则计算模块会把任务中所有的规则周期性执行输出结果，如果结果是需要告警的，那么会把告警推送到Prometheus中，任务模块会拉取Prometheus中对应的告警，发送给告警接收人。如果某个rule node停止上报心跳了超过一定的时间，已经存活的rule node会自动抢占该任务，然后继续执行。