近十幾年來,科技行業(yè)得到了日新月異的飛速發(fā)展,云計算、大數(shù)據(jù)等概念從未像今天這樣深入人心、為人共識。在這個信息化的時代背景下,運維業(yè)務迎來哪些新挑戰(zhàn)?運維人員如何適應新的業(yè)務需求?云安全又面臨著哪些新問題?帶著這些問題,記者采訪了360云技術總監(jiān)劉浩。
記者:介紹下您的行業(yè)經歷?
劉浩:我進入互聯(lián)網有7年多。畢業(yè)進的百度,幾年之后來了360。 很幸運的經歷了這兩家公司業(yè)務快速增長、服務器規(guī)模快速增長的階段。我一直從事運維自動化方面的工作,是百度運維自動化平臺的最早期的幾個人之一,也是360運維自動化方面的構建者。在360負責過一些基礎架構建設,比如360的自建CDN、DNS、運維自動化平臺等,也兼管過360 IT開發(fā)部門。目前在負責360公有云的產品。
記者:您在云架構云平臺方面有哪些項目案例?
劉浩:360云在沒有推出公有云服務之前,就已經在360內部大規(guī)模使用了。在大概三四年以前,360內部的產品線就在廣泛使用,包括云查殺、各種Web應用等等,大約數(shù)萬個虛擬化實例。規(guī)模化帶來的各種問題驅動我們的云平臺持續(xù)的在改進。可以說在推出360公有云之前,我們內部的私有云就是我們比較經典的一個項目案例。
目前在公有云領域,我們推出了安全云、游戲云、IOT云等,在私有云領域也有相關的產品。用戶也已經很多,有的客戶用量也非常可觀了。這些都可以算是我們的經典項目案例。
記者:360云防護體系是怎樣建立起來的?
劉浩:360的云防護體系是結合了360在傳統(tǒng)的安全防護技術積累,與云、大數(shù)據(jù)技術的安全技術深度整合建立起來的。云是一個非常大的系統(tǒng),包括了物理設備(物理服務器、交換機等)、IAAS(虛擬化等)、PAAS以及SaaS各種應用。其中既有對傳統(tǒng)安全防護的需求,比如主機安全、網絡安全、入侵檢測、主動防御,又因為云計算技術的引入而出現(xiàn)的新問題,比如虛機逃逸等。我們專門有一個很大的團隊來挖掘虛擬化漏洞。另外對于云上面的各種應用,又會存在對SAAS化的云安全防護的需求。比如網站應用,現(xiàn)在DDOS經常動不動就幾十個G,沒有云化的防護功能,單靠本地的防御是絕對不行的。
所以360云防護體系,或者360的云安全防護體系,既結合了360傳統(tǒng)安全防護技術,又結合了我們360公司在云、大數(shù)據(jù)、虛擬化等方面的安全技術積累,是一整套的深度整合體系。
記者:該體系和傳統(tǒng)的安全體系有何異同?
劉浩:這個問題前面已經回答了一部分了。360的云安全防護體系,是一套完整的有機的安全體系,包括了物理層、虛擬化層、平臺層、應用層等多層、多維度的安全防護,并且這些防護手段、工具在底層都是一體的、聯(lián)動的。其中包括了360在虛擬化方面多年的技術積累突破,并在云計算和大數(shù)據(jù)技術上走在了業(yè)內的前列。
記者:談談您對運維自動化的理解?
劉浩:未來的運維趨勢我認為一定是運維自動化的趨勢。運維,特別是基礎運維工作比如裝OS、服務器上架等,會被越來越多的自動化運維工具所替代,現(xiàn)在也涌現(xiàn)出越來 越多的云計算公司,很多中小型公司只需要按需付費購買資源即可,基礎運維工作都由這些云計算公司實施了。而這些云計算公司由于集群規(guī)模的增長,自動化運維是必然的。 另外現(xiàn)在國內互聯(lián)網公司的規(guī)模也越來越大,我相信達到千臺服務器規(guī)模的公司有一大批。這些公司本身的集群運維也需要自動化運維。
運維自動化的內容我在很多地方也講過,分為運維自動化系統(tǒng)和對運維工程師的要求兩部分。運維自動化系統(tǒng)包括了CMDB、監(jiān)控、運維自動化流程等幾方面。而運維工程師也要跟上運維自動化的要求,通俗就是我們所說的運維開發(fā)。能夠結合業(yè)務架構來有針對性的開展運維、部署架構的優(yōu)化工作,而不是寫幾個腳本來解決一些簡單問題就是運維自動化了。
這方面我還要特別的講一下運維工程師如何去跟上運維自動化的趨勢。運維工程師要對運維做精做深,但又不要把自己局限到運維。現(xiàn)在的運維和以前也有一些不同,挑戰(zhàn)也不一樣。除了運維工作以外,多擴展自己的技術視野,特別多關注開源運維工具,會用、會分析、會選型,重實踐;多參與一些業(yè)內運維和運維自動化方面的一些沙龍等活動,比如51CTO的活動,還有我最近看到一些業(yè)內人員自發(fā)組織的比如51reboot等小規(guī)模的技術沙龍。這些都會有一些業(yè)內牛人去做分享,多去學習別人的經驗,對自己的提高無疑是有加速的。
記者:有哪些運維自動化工具推薦?
劉浩:優(yōu)秀的運維自動化工具現(xiàn)在層出不窮,比如Zabbix、Puppet、Slat Stack這些經久不衰的,目前國內也出現(xiàn)了一些比如open falcon等。另外對基本的開發(fā)語言來說,我推薦Python。Python對運維工程師開發(fā)來說非常合適。Shell還是太面向過程了。
劉浩:先后供職于百度和360,歷任百度高級研發(fā)工程師、經理、360 基礎架構高級技術經理等;帶領團隊構建了360 CDN平臺、運維自動化平臺、360云等基礎架構平臺,主要從事云計算、CDN、運維自動化等相關方向的開發(fā)和團隊管理工作。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.nttd-wave.com.cn/
本文標題:360云的安全防護體系和運維自動化
本文網址:http://m.nttd-wave.com.cn/html/support/11121518905.html
相關文章
