2016年4月14-15日,自媒体主办的WOT2016互联网运维大会召开北京珠三角JW万豪酒店。秉承专注技术,服务技术人员的理念,自2012年以来,WOT品牌大会已成功举办八届,积累了大量的技术专家资源,获得了广大IT从业者和技术爱好者的一致认可.重要的技术共享交流平台和网络拓展平台。本次大会分为11个技术议题,分别是:数据库技术与应用、大数据与运维、云计算与运维、运维安全、移动运维、容器系统构建与实践、运维自动化、行业运维维护、监控和性能优化、高可用架构和分布式存储技术。作为本次大会的承办方,我们将以快报、现场采访、后期视频的形式呈现这场盛宴。以下是通信企业协会运维委员会委员郭亮先生以《数据时代的企业安全运维观》为主题的精彩演讲。郭亮,通信企业协会运维委员会委员,安全委员会委员,互联网协会安全委员会委员。【以下为现场演讲实录】感谢CTO提供这个平台,感谢杨文飞的辛勤付出。跟大家分享的话题是《数据时代的企业安全运维观》。让我先自我介绍一下。1998年入行,后来做AS维护。2000年,我们能拿到40万元。后来在一家安全公司做研究员,一路走来,应该说没有成为技术大师。是我的一个好朋友推荐我来参加这个会议的。他是高手,骗我上来的。因为成不了大牛,只好转型,2009年开始转做产品和业务管理,当时我们做一个项目,通过互联网提供远程运维和安全服务.2009年,我们的平台已经能够为5000多家公司提供此类服务。这么多年过去了,我们也做了移动应用平台和流量平台。总而言之,应该说接触过几千个用户,还有很多搞运维的兄弟,私下也经常去讨论,所以得出了一些意见。今天有机会在这里和大家分享一些。我们从这些同龄人和这些兄弟那里吸取的教训。窦先生谈的话题,包括文飞的,都是一样的。运维价值如何体现?刚开始做作品的时候,感慨万千。从事技术其实是一个拥有梦想和自我扩展的过程,但其实在很多公司,他并没有受到重视。现在我们在云时代,比如数据,我们可以考虑如何提升运维,传统技术到业务运维,这个话题不仅仅针对互联网公司。我的一个朋友在一家大型国有企业工作。他的老板说你不应该天天谈你的系统和维护。我们的业务状况如何?这难倒了他。后来跟他分享了一下,觉得这道题不难。你把你的业务类型和你业务类型的营业周期数据拿出来,你画一个图表给老板看。当然,这是一个很表面的业务数据传输到运维的过程,但是这件事对我和他都是一个启发。我是一个篮球迷。过段时间就是科比的比赛了,估计过段时间朋友圈就要开始发了。2014年,面对总决赛,暴风影音瘫痪了,因为现在网络和运维都比较完善,但大家还要努力一段时间。过去,我们运维的核心是“不出事故,省钱”。在这个目标下,我们的运维工作是一个非常简单的过程。例如,合规性非常简单。获得证书。很多互联网运维公司不管是把你的服务卖给他人,还是自己做,都需要考证。有时,这是业务优先级。这就是我刚才说的数据链路的缺失,我们的运维价值怎么评价,没有办法体现。我们省钱是因为劳动工资增加了。这个时候,我们没有办法体现我们运维的价值,甚至业务的解释。我想从安全的角度谈谈这个问题。要想做好运维过程的安全,无非就是定义一个漏洞检测机制,做扫描。其实背后还有很多隐藏的问题,是我们当时无法解决的。比如我们谁不定期做漏洞检测,比如谁的漏洞没有及时修复,我们常说漏洞必须在三天或一个工作日内修复。事实上,我们没有从报告到处理的循环。时间的量化考核,同样的问题,反映主观更新的问题,体现在运维的很多方面。我们也谈情况。我们说到流感病毒出现时,运维人员经常熬夜、饮食不规律、缺乏运动。我们返回一些好的方法论,用数据表达出来。在数据时代,这些问题应该得到很好的解决。我想提一下风控,因为现在我们遇到了很多问题,包括有的做网络游戏,有的做互联网金融,他们现在遇到的问题,老板不愿意说我们以后不会出事完毕。不要丢失用户信息,这已经成为运维非常关键的一点。我们的管理模式开始变了,你要进我的平台,你要按照我的流程走,等等。核心是围绕业务入手,选择核心业务技术。运维需要重新完善我们的运营模式,我们需要通过一定的方式来销售我们的运维服务。对于数据,要讨论的话题通过一个纬度来体现运维的价值。怎么突然提到纬度了?以前我们做运维,管理好服务器,一只手总能数过来,现在很难数了,因为你有开发环节,有数据环节,有业务环节。多了之后,你发现你根本管不了,所以我建议从一个纬度来看商业价值。这个纬度是多少?让我为您分享和解释。首先,从传统应用IT时代,我们如何解决?这张地图上有一份测试报告,今天我们的边界变得不可估量了。这就是我们通过数据划分整个系统边界的地方。我们将需要开发的服务端口用蓝色标出,红色标出大陆的边界。在运维的时候,因为有时候管理不是很严格,所以会在我们自己的主机上开很多不应该开发的业务,比如开一个发邮件的业务,导致整个应该发邮件的网站都被屏蔽了,这是我们通过端口的视角看到的边界。在此边界的基础上,我们可以看到网络中也存在相同的未定义端口。有没有办法告诉我们问题出在哪里?例如,日志也是数据时代的重要基石。当我们结合这些漏洞和日志,我们可以看到这些系统和主机中有哪些被篡改了?你失败了多少次?最终成功了多少次?这个时候我们就可以调整我们的运维策略。***我想回到刚才的三个问题。当我们把这些数据聚合到一个纬度上,我们可以看到,比如运维1有多少个系统漏洞,它的排名是多少,拉开时间轴,我们可以看到谁是常年累犯。下次再出问题,他的量肯定是最好的。这样就有时间,有规律,当视觉方法被拉长时,这样的价值才能体现出来。我画了这样一张图,IT化内容,辅助系统,审计。现在我们不用过多考虑基础平台的使用问题。我们需要关注的是业务逻辑,因为我们的服务只有和业务挂钩才有价值。这些业务逻辑除了一些技术方面,更多的是和业务数据交互相关。我之前处理过一件事。我们有一个电子商务朋友。他们在做促销的时候,促销期结束后,他们在后台做数据处理的时候,发现有一个收货地址,同时收到了他们发来的20部促销手机。我们认为这可能是一个套现案例,或者是一种商业敲诈模式。当你提供这些数据时,它会很远。不如跟老板说对不起,我现在预算不够,你再给我点预算,肯定不行。这是切换我们的运维数据。还有业务数据分析和舆情分析。在互联网时代,许多企业都在线上。一旦出现问题和失败。记得几年前,民生银行出过大问题。他们的总经理和副总裁从上到下都过一遍。我们没有办法衡量这个事件发生后对银行业务的影响。我们现在比较苍白的地方,就是我们的业务数据出了问题,跟现在的传统IT有什么业务关系?我们没有深入分析这些数据。我相信这也是一个非常好的创业方向。我再举几个小例子。首先是防火墙在运维方面。不管是云端还是传统网络,接触多了之后,你会发现各种各样的情况。拿到手的时候,可能这些资料是几位前辈留给我的珍贵宝贝,基本上就是这样的状态。材料会带来N倍的数据,很多工作不敢做,出了问题后果很严重。我们结合刚才的攻略图,得到这样的结果。刚才的魔方是一个六面体,也就是一个六边形的防火墙,形成了一个数据法则。很显然,这里的两个肯定是我们的出口,因为策略是一样的,性能压力很大,而且中间环节的策略有问题。查出。我们可以通过数据规律来找出我们的一些问题。比如,对不起,这个月我们的防火墙不太行,老是出故障。如果你给我钱,他不会为难你。你可以给他看这个。包括时间的概念,都会导致更多的纬度。我们通常没有更准确的时间概念。比如这张是从安天XcodeGhost上截取的图片,这自然和我们现在的互联网有关。很多黑客都想利用这个问题,重新编写一个开发工具,重放各种回放。为了方便和麻烦,我们也习惯从频繁的论坛下载开发工具,但是很遗憾,这些开发工具会带我们去后台打通很多东西,也就是说我们看不到。这个问题出现之后,是在去年的9月14日。这是盘古。他们扫描了这个APP,大概有几十万个,大概有57%被感染了。我在一个运营商工作,这个话题涉及到另一个运营商,但我觉得有必要提出来。可以看到有很多问题7天了还没有修复。如果一旦我们的用户数据丢失了,这时候就会有各种抱怨,甚至有的用户数据丢失之后,数据还会进入一些系统进行操作。跟运维、安全都有关系。当然,用户就更倒霉了。***是一个视觉概念。在云时代,我们经常会遇到另一种情况。当我们看不见的时候,我们通常采用盲人摸象的方式来处理问题。在云时代,我们是摸不着的,因为一切都在云端,不可能伸手到几万台服务器上看到问题。我们通过可视化来理清云中的关系。比如谁在和谁联系,他们通过什么端口,带来了多少流量,这样我们就可以清楚的看到谁和谁发生了关系。我们一方面自己运维,另一方面给用户提供他们可以感知的东西。但这还不够,有这么一件事,想问问大家,这件事带来了什么?红色的是原来的IP,橙色的是原来的端口。这时候,我们的云时代通过可视化的方式展示了一些已知的类型。因为数据,我们才会有更广阔的能力和视野。正在进行大量检测。在云时代,在数据时代,当我们传统的运维工作改进到业务上时,我们需要通过可视化的方式来提升自己。所以我分享的观点,数据规律、时间和可视化三观,是我们传统运维到业务运维的基石。业务我没有讲太多,因为现在业务运维应该有类似的方法,或者类似的类型就是风控,会限制各种业务的发展。万物皆有其规律。在传统时代,我们没有数据来支持我们看到的事物的规律。我想在未来的发展过程中,希望和大家一起通过数据,通过我们的运维,通过我们的梦想,一起寻找我们的未来。法律。谢谢你们!以上就是网报记者从一线为大家带来的精彩报道。未来我们还会有更多精彩的独家报道,敬请期待。
