日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
通信企業(yè)協(xié)會(huì)運(yùn)維委員會(huì)委員郭亮:數(shù)據(jù)時(shí)代的企業(yè)安全運(yùn)維觀

2016年4月14-15日,由傳媒主辦的WOT2016互聯(lián)網(wǎng)運(yùn)維與開(kāi)發(fā)者大會(huì)在北京珠三角JW萬(wàn)豪酒店召開(kāi)。秉承專注技術(shù)、服務(wù)技術(shù) 人員的理念,自2012年以來(lái),WOT品牌大會(huì)已經(jīng)成功舉辦了八屆,積累了大量的技術(shù)專家資源,獲得了廣大IT從業(yè)者和技術(shù)愛(ài)好者的一致認(rèn)可,成為了業(yè)界重要 的技術(shù)分享交流平臺(tái)以及人脈拓展平臺(tái)。

站在用戶的角度思考問(wèn)題,與客戶深入溝通,找到特克斯網(wǎng)站設(shè)計(jì)與特克斯網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品,建站類型包括:成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名注冊(cè)、虛擬空間、企業(yè)郵箱。業(yè)務(wù)覆蓋特克斯地區(qū)。

本次會(huì)議分為11個(gè)技術(shù)主題,分別是:數(shù)據(jù)庫(kù)技術(shù)與應(yīng)用,大數(shù)據(jù)與運(yùn)維,云計(jì)算與運(yùn)維,運(yùn)維安全,移動(dòng)運(yùn)維,容器體系構(gòu)建與實(shí)踐,運(yùn)維自動(dòng)化,行業(yè)運(yùn)維、監(jiān)控與性能優(yōu)化、高可用架構(gòu)和分布式存儲(chǔ)技術(shù)。作為本次大會(huì)的主辦方,將以快速報(bào)道、現(xiàn)場(chǎng)專訪與后期視頻等形式展示這場(chǎng)盛宴。

下面是來(lái)自通信企業(yè)協(xié)會(huì)運(yùn)維委員會(huì)委員郭亮先生給大家?guī)?lái)的是主題為《數(shù)據(jù)時(shí)代的企業(yè)安全運(yùn)維觀》的精彩演講。

郭亮,通信企業(yè)協(xié)會(huì)運(yùn)維委員會(huì)委員,安全委員會(huì)委員,互聯(lián)網(wǎng)協(xié)會(huì)安全委員會(huì)委員。

【以下為現(xiàn)場(chǎng)演講實(shí)錄】

謝謝CTO提供這個(gè)平臺(tái),也謝謝楊文飛同學(xué)的辛苦的奮斗。我跟大家分享的題目是《數(shù)據(jù)時(shí)代的企業(yè)安全運(yùn)維觀》。我先做個(gè)自我介紹,我是98年入行,后來(lái)做AS的維護(hù),2000年的時(shí)候,我們就能拿40萬(wàn)。后來(lái)做了安全公司的研究員,一路走下來(lái),應(yīng)該說(shuō)沒(méi)有成為技術(shù)大牛。我來(lái)這個(gè)會(huì)是我的一個(gè)好朋友推薦,他才是大牛,他把我忽悠上來(lái)了。因?yàn)槌刹涣舜笈?,沒(méi)有辦法,只好轉(zhuǎn)型,在09年開(kāi)始轉(zhuǎn)行做產(chǎn)品和業(yè)務(wù)管理。當(dāng)時(shí)的時(shí)候,做了一個(gè)項(xiàng)目,通過(guò)互聯(lián)網(wǎng)做遠(yuǎn)程的運(yùn)維和安全的服務(wù),09年的時(shí)候,我們的平臺(tái)***能夠給5000多家企業(yè)提供這樣的服務(wù),這么多年下來(lái),還做了移動(dòng)的應(yīng)用平臺(tái),還有流量的平臺(tái)。林林總總的,應(yīng)該說(shuō)接觸了大概有成千上萬(wàn)的用戶,有很多搞運(yùn)維的兄弟們,也經(jīng)常私下去切磋,所以得出了一些觀點(diǎn),今天有機(jī)會(huì)能在這兒跟大家分享一些,我們這些同行和這些兄弟們學(xué)習(xí)到的經(jīng)驗(yàn)。

竇總講的話題,包括文飛講的話題都是一樣的,如何體現(xiàn)運(yùn)維的價(jià)值?剛開(kāi)始***張片的時(shí)候,我覺(jué)得感觸挺多的。搞技術(shù),其實(shí)很大的時(shí)候是心懷夢(mèng)想,自我膨脹的過(guò)程,但其實(shí)在很多的企業(yè)里面,他并不受重視?,F(xiàn)在到云時(shí)代了,比如數(shù)據(jù),我們可以考慮說(shuō)如何把運(yùn)維,傳統(tǒng)的技術(shù)活向業(yè)務(wù)運(yùn)維提升,這個(gè)話題不僅是在互聯(lián)網(wǎng)公司。我一個(gè)朋友在一個(gè)國(guó)有大公司,他的老板說(shuō)你別天天講你的系統(tǒng)和維護(hù),我們的業(yè)務(wù)是什么狀況?這就把他難住了。后來(lái)我跟他分享下來(lái),我覺(jué)得問(wèn)題也不難,你把你的業(yè)務(wù)是什么類型,你這些業(yè)務(wù)類型的運(yùn)行周期數(shù)據(jù)拿出來(lái),你畫(huà)個(gè)圖表給老板看。當(dāng)然這個(gè)是一個(gè)很粗淺的,把業(yè)務(wù)數(shù)據(jù)往運(yùn)維轉(zhuǎn)的過(guò)程,但是這件事情對(duì)他、對(duì)我,都是一個(gè)啟發(fā)。

我是個(gè)籃球迷,一會(huì)是科比的比賽,估計(jì)一會(huì)朋友圈要開(kāi)始發(fā)了。在2014年的時(shí)候,也是面臨總決賽,暴風(fēng)影音癱瘓,因?yàn)楝F(xiàn)在網(wǎng)絡(luò)也好、運(yùn)維也好比較完備了,只是大家一會(huì)大家要辛苦一下。在過(guò)去我們運(yùn)維核心就是“不出事,能省錢”就OK了,在這個(gè)目標(biāo)下,我們的運(yùn)維工作就是很簡(jiǎn)陋的過(guò)程。比如說(shuō)合規(guī)很簡(jiǎn)單,拿證書(shū),很多做互聯(lián)網(wǎng)運(yùn)維的,不管是把你的服務(wù)賣給別人,還是自己做,都需要拿證書(shū),真正有的時(shí)候,都是業(yè)務(wù)優(yōu)先。

這個(gè)就是我剛剛講的缺乏數(shù)據(jù)紐帶,如何評(píng)估我們的運(yùn)維價(jià)值,沒(méi)有辦法體現(xiàn)。我們省錢,因?yàn)槿斯すべY的增長(zhǎng),在這個(gè)時(shí)候,我們沒(méi)有辦法把我們的運(yùn)維價(jià)值,甚至對(duì)業(yè)務(wù)的解讀根本沒(méi)有辦法體現(xiàn)出來(lái)。

我想從安全角度談?wù)勥@個(gè)問(wèn)題。我們?nèi)绻龊眠\(yùn)維過(guò)程中的安全,無(wú)非是說(shuō)定好一個(gè)漏洞的檢測(cè)機(jī)制,做掃描,其實(shí)背后有很多隱藏的問(wèn)題,是我們那個(gè)時(shí)候無(wú)法解決的。比如說(shuō)我們誰(shuí)沒(méi)有定期做漏洞檢測(cè),又比如說(shuō)誰(shuí)的漏洞沒(méi)有及時(shí)修補(bǔ),我們經(jīng)常說(shuō)三天或者一個(gè)工作日之內(nèi)必須做漏洞的修補(bǔ),實(shí)際上我們從報(bào)出來(lái)到處理的周期是沒(méi)有一個(gè)時(shí)間做量化考核的,同樣的問(wèn)題,是體現(xiàn)主觀更新的問(wèn)題,這個(gè)在運(yùn)維中有很多體現(xiàn)。還有講態(tài)勢(shì),我們說(shuō)出現(xiàn)流感病毒的時(shí)候,搞運(yùn)維的經(jīng)常熬夜,吃飯不規(guī)律,缺乏鍛煉,我們把有些好的方法論歸下來(lái),用數(shù)據(jù)去表達(dá)它。

數(shù)據(jù)時(shí)代這些問(wèn)題應(yīng)該說(shuō)得到很好的解決。我想提到風(fēng)控,因?yàn)楝F(xiàn)在我們遇到很多的問(wèn)題,包括有一些做互聯(lián)網(wǎng)游戲的,也有一些做互聯(lián)網(wǎng)金融的,他們現(xiàn)在遇到的問(wèn)題,老板并不甘心說(shuō)我們做完了以后不是別出事了,用戶資料不要丟,這個(gè)上升為運(yùn)維的很關(guān)鍵的一點(diǎn)。

我們的管理模式開(kāi)始變了,你要進(jìn)入我的平臺(tái),你要按照我的流程來(lái),諸如此類的。核心是圍繞業(yè)務(wù)出發(fā),選擇核心的業(yè)務(wù)技術(shù)。運(yùn)維要重新改善我們的運(yùn)營(yíng)模式,還有要把我們運(yùn)維服務(wù)通過(guò)某一種方式賣出去。

至于數(shù)據(jù),要講的話題,通過(guò)一個(gè)緯度反映運(yùn)維的價(jià)值。為什么突然說(shuō)到一個(gè)緯度?以前我們做運(yùn)維,管好服務(wù)器,一雙手總是能數(shù)得過(guò)來(lái),現(xiàn)在很難數(shù)得過(guò)來(lái),因?yàn)槟阌虚_(kāi)發(fā)環(huán)節(jié)、有數(shù)據(jù)環(huán)節(jié),有業(yè)務(wù)環(huán)節(jié),太多以后,你發(fā)現(xiàn)根本管不過(guò)來(lái),所以我就提出來(lái),從一個(gè)緯度來(lái)看業(yè)務(wù)價(jià)值。這個(gè)緯度是什么?我給大家做一個(gè)分享和解釋。首先從傳統(tǒng)的應(yīng)用IT時(shí)代,我們?nèi)绾谓鉀Q?這個(gè)圖上有一個(gè)檢測(cè)報(bào)告,在今天我們邊界就變成無(wú)法估量的了。這個(gè)是我們通過(guò)數(shù)據(jù)方式把整個(gè)系統(tǒng)邊界劃分出來(lái),我們把我們需要開(kāi)發(fā)的業(yè)務(wù),它的端口對(duì)應(yīng)出來(lái)是藍(lán)色的,紅色作為內(nèi)地的邊界。運(yùn)維的時(shí)候,因?yàn)橛械臅r(shí)候管的不太嚴(yán)格,在我們自己主機(jī)上會(huì)開(kāi)很多不應(yīng)該開(kāi)發(fā)的業(yè)務(wù),比如說(shuō)開(kāi)一個(gè)業(yè)務(wù)去往外發(fā)郵件,導(dǎo)致整個(gè)應(yīng)該發(fā)郵件的網(wǎng)站被人封了,這是我們通過(guò)端口的角度看邊界。

在這個(gè)邊界基礎(chǔ)上,可以看到同樣沒(méi)有定義的端口,在網(wǎng)絡(luò)中同樣存在,沒(méi)有辦法告訴我們,到底問(wèn)題在哪里?

比如說(shuō)日志,在數(shù)據(jù)時(shí)代也是非常偉大的基石。我們把這些漏洞和日志結(jié)合的時(shí)候,我們看到這些系統(tǒng),這些主機(jī),到底哪些被人搞過(guò)?失敗過(guò)多少次?最終有多少次是成功的?這個(gè)時(shí)候可以調(diào)整我們的運(yùn)維策略。

***我想回到剛才三個(gè)問(wèn)題。當(dāng)我們把這些數(shù)據(jù)匯總到一個(gè)緯度的時(shí)候,我們就能看到,舉例來(lái)講,運(yùn)維一的系統(tǒng)漏洞有多少,它的排名是多少,當(dāng)把時(shí)間軸拉開(kāi)的時(shí)候,可以看到誰(shuí)是常年的慣犯,下次出現(xiàn)問(wèn)題的時(shí)候,他的量肯定是***的。這樣就有時(shí)間、有規(guī)律,還有可視化的方式拉長(zhǎng)的時(shí)候,就能體現(xiàn)出這樣的價(jià)值。

我畫(huà)了一個(gè)這樣的圖,有IT基礎(chǔ)的內(nèi)容,輔助制度和審計(jì)?,F(xiàn)在我們不用再過(guò)多考慮基礎(chǔ)平臺(tái)的使用,我們需要關(guān)注的是業(yè)務(wù)邏輯,因?yàn)橹挥形覀兎?wù)跟業(yè)務(wù)掛鉤的時(shí)候才有價(jià)值。這些業(yè)務(wù)邏輯除了一些偏技術(shù)方面的,更多的會(huì)跟業(yè)務(wù)數(shù)據(jù)交互有關(guān)的,我以前處理過(guò)一個(gè)事情,我們有一個(gè)電商的朋友,他們?cè)谧鐾茝V的時(shí)候,推廣期完了以后,他們?cè)诤笈_(tái)做數(shù)據(jù)處理的時(shí)候,發(fā)現(xiàn)有一個(gè)收貨地址,同時(shí)收了他們20臺(tái)推廣的手機(jī),我們認(rèn)為可能是掏羊毛,或者是業(yè)務(wù)訛詐的模式,這些數(shù)據(jù)當(dāng)你提供出來(lái)的時(shí)候,遠(yuǎn)遠(yuǎn)會(huì)比你跟老板說(shuō)不好意思,我現(xiàn)在預(yù)算不夠了,你再給我點(diǎn)預(yù)算吧,肯定不行。這就是把我們運(yùn)維數(shù)據(jù)進(jìn)行了切換。

還有做業(yè)務(wù)數(shù)據(jù)分析和輿情分析,互聯(lián)網(wǎng)時(shí)代很多業(yè)務(wù)都在網(wǎng)上,一旦出現(xiàn)是問(wèn)題和故障。我記得前幾年民生銀行出現(xiàn)了很大的問(wèn)題,他們總經(jīng)理、副總從上往下擼了一遍,我們沒(méi)有辦法衡量這件事情出現(xiàn)之后,對(duì)銀行業(yè)務(wù)的影響。

我們現(xiàn)在比較蒼白的地方,我們的業(yè)務(wù)數(shù)據(jù)出現(xiàn)了問(wèn)題,跟目前傳統(tǒng)的IT的業(yè)務(wù)關(guān)系是什么?這些數(shù)據(jù)我們還沒(méi)有深入分析。我相信這也是非常好的一個(gè)創(chuàng)業(yè)方向。

我分別再舉幾個(gè)小例子。***個(gè)是運(yùn)維中的防火墻。不管是云也好,傳統(tǒng)網(wǎng)絡(luò)也好,接觸多了以后,發(fā)現(xiàn)什么樣的情況都有。我拿到手的時(shí)候,可能這些材料都是前好幾任給我留下的寶貴財(cái)富,基本上是這么一個(gè)狀態(tài)。材料會(huì)帶來(lái)N倍的數(shù)據(jù),我們不敢做很多的工作,結(jié)果一旦出問(wèn)題就會(huì)很嚴(yán)重。

我們把剛才那個(gè)策略圖結(jié)合一下,我們得到這么一個(gè)結(jié)果。剛才那個(gè)是六面體的魔方,這也是一個(gè)六面的防火墻,形成的數(shù)據(jù)規(guī)律。很明顯這個(gè)在這邊兩個(gè)肯定是我們的出口,因?yàn)椴呗砸恢?,性能壓力很大,中間環(huán)節(jié)它的策略出現(xiàn)了問(wèn)題,這就是說(shuō)前面的原來(lái)看不到的,通過(guò)一些策略就可以把它找出來(lái)了。我們通過(guò)數(shù)據(jù)規(guī)律的方式,就能把我們的一些問(wèn)題給找出來(lái)。比如說(shuō)不好意思,我們這個(gè)月防火墻不OK了,老出故障,你給我拿點(diǎn)錢,他不會(huì)難為你的,你把這個(gè)給他看。

包括時(shí)間觀,還會(huì)引出更多的緯度。我們通常對(duì)時(shí)間觀沒(méi)有比較準(zhǔn)確的概念。舉例來(lái)講,這個(gè)是從安天XcodeGhost取的一個(gè)圖,它跟我們現(xiàn)在互聯(lián)網(wǎng)天然的有聯(lián)系的。很多做黑客的,想利用這個(gè)問(wèn)題,重新編一個(gè)開(kāi)發(fā)工具,各種各樣的重播,我們?yōu)榱朔奖闶∈拢矔?huì)習(xí)慣從常去的論壇下載開(kāi)發(fā)工具,但是不好意思,這些開(kāi)發(fā)工具會(huì)把我們后臺(tái)很多東西給你打通,也就是說(shuō)我們看不見(jiàn)的。

這個(gè)問(wèn)題出現(xiàn)以后,是在去年9月14號(hào),這個(gè)是盤古,他們對(duì)APP做了一個(gè)掃描,大概掃描了幾十萬(wàn)個(gè),大概有57%被感染了。

我在一家運(yùn)營(yíng)商工作,這個(gè)話題涉及另外一家運(yùn)營(yíng)商,但我覺(jué)得還是有必須拿出來(lái)講一講。大家看這里有很多經(jīng)過(guò)7天還沒(méi)有被修復(fù)的,如果一旦我們的用戶數(shù)據(jù)丟了,這個(gè)時(shí)候出現(xiàn)各種投訴,甚至有些用戶數(shù)據(jù)丟了以后,導(dǎo)致數(shù)據(jù)進(jìn)入一些系統(tǒng)進(jìn)行操作的時(shí)候,這個(gè)問(wèn)題跟運(yùn)維、跟安全都有關(guān)系,當(dāng)然更倒霉的是用戶。

***是可視化觀。在云時(shí)代,我們經(jīng)常會(huì)遇到另外一種情況。當(dāng)我們看不見(jiàn)的時(shí)候,通常是用盲人摸象的方式處理問(wèn)題,在云時(shí)代沒(méi)法摸了,因?yàn)槎荚谠评镱^,不可能一只手伸到幾萬(wàn)家服務(wù)器看問(wèn)題。我們通過(guò)可視化的方式,把我們?cè)浦械年P(guān)系給梳理出來(lái)。比如說(shuō)誰(shuí)和誰(shuí)發(fā)生聯(lián)系,他們之間通過(guò)什么端口,帶來(lái)多少流量,可以讓我們很清楚的看到到底是和誰(shuí)在發(fā)生關(guān)系。一方面我們自己做運(yùn)維,一方面我們給用戶們提供一些讓他們有感知的事情。但這個(gè)還不夠,有這么一件事情,我想問(wèn)大家,這件事情帶來(lái)了什么?紅色的是原IP,橙色的是原端口。在這個(gè)時(shí)候,我們?cè)茣r(shí)代通過(guò)可視化的方式,把我們有一些已知的類型展現(xiàn)出來(lái)。因?yàn)橛辛藬?shù)據(jù),我們會(huì)有更廣闊的能力和視野。有一個(gè)海量的檢測(cè)正在發(fā)生。

在云時(shí)代,在數(shù)據(jù)時(shí)代,我們的傳統(tǒng)的運(yùn)維工作向業(yè)務(wù)提升的時(shí)候,需要用可視化的方式提升我們自己。所以我分享的觀點(diǎn),數(shù)據(jù)的規(guī)律、時(shí)間以及可視化三觀,是我們傳統(tǒng)運(yùn)維向業(yè)務(wù)運(yùn)維提升的基石。我并沒(méi)有過(guò)多的講業(yè)務(wù),因?yàn)楝F(xiàn)在業(yè)務(wù)運(yùn)維應(yīng)該有一個(gè)類似的方式,或者類似的種類就是風(fēng)控,它會(huì)限制各種業(yè)務(wù)的發(fā)展。

萬(wàn)事萬(wàn)物皆有其規(guī)律。我們?cè)趥鹘y(tǒng)時(shí)代并沒(méi)有數(shù)據(jù)去支撐我們看到事物的規(guī)律,我想在未來(lái)的發(fā)展過(guò)程中,我希望跟大家一起通過(guò)數(shù)據(jù),通過(guò)我們的運(yùn)維,通過(guò)我們的夢(mèng)想來(lái)共同找到我們的未來(lái)的規(guī)律。謝謝大家!

以上是.com記者從一線為您帶來(lái)的精彩報(bào)道。后續(xù)我們還有更加精彩的獨(dú)家報(bào)道,敬請(qǐng)關(guān)注。


文章題目:通信企業(yè)協(xié)會(huì)運(yùn)維委員會(huì)委員郭亮:數(shù)據(jù)時(shí)代的企業(yè)安全運(yùn)維觀
文章鏈接:http://www.5511xx.com/article/cohdijg.html