近十幾年來,科技行業得到了日新月異的飛速發展,云計算、大數據等概念從未像今天這樣深入人心、為人共識。在這個信息化的時代背景下,運維業務迎來哪些新挑戰?運維人員如何適應新的業務需求?云安全又面臨著哪些新問題?帶著這些問題,記者采訪了360云技術總監劉浩。
記者:介紹下您的行業經歷?
劉浩:我進入互聯網有7年多。畢業進的百度,幾年之后來了360。 很幸運的經歷了這兩家公司業務快速增長、服務器規模快速增長的階段。我一直從事運維自動化方面的工作,是百度運維自動化平臺的最早期的幾個人之一,也是360運維自動化方面的構建者。在360負責過一些基礎架構建設,比如360的自建CDN、DNS、運維自動化平臺等,也兼管過360 IT開發部門。目前在負責360公有云的產品。
記者:您在云架構云平臺方面有哪些項目案例?
劉浩:360云在沒有推出公有云服務之前,就已經在360內部大規模使用了。在大概三四年以前,360內部的產品線就在廣泛使用,包括云查殺、各種Web應用等等,大約數萬個虛擬化實例。規模化帶來的各種問題驅動我們的云平臺持續的在改進。可以說在推出360公有云之前,我們內部的私有云就是我們比較經典的一個項目案例。
目前在公有云領域,我們推出了安全云、游戲云、IOT云等,在私有云領域也有相關的產品。用戶也已經很多,有的客戶用量也非常可觀了。這些都可以算是我們的經典項目案例。
記者:360云防護體系是怎樣建立起來的?
劉浩:360的云防護體系是結合了360在傳統的安全防護技術積累,與云、大數據技術的安全技術深度整合建立起來的。云是一個非常大的系統,包括了物理設備(物理服務器、交換機等)、IAAS(虛擬化等)、PAAS以及SaaS各種應用。其中既有對傳統安全防護的需求,比如主機安全、網絡安全、入侵檢測、主動防御,又因為云計算技術的引入而出現的新問題,比如虛機逃逸等。我們專門有一個很大的團隊來挖掘虛擬化漏洞。另外對于云上面的各種應用,又會存在對SAAS化的云安全防護的需求。比如網站應用,現在DDOS經常動不動就幾十個G,沒有云化的防護功能,單靠本地的防御是絕對不行的。
所以360云防護體系,或者360的云安全防護體系,既結合了360傳統安全防護技術,又結合了我們360公司在云、大數據、虛擬化等方面的安全技術積累,是一整套的深度整合體系。
記者:該體系和傳統的安全體系有何異同?
劉浩:這個問題前面已經回答了一部分了。360的云安全防護體系,是一套完整的有機的安全體系,包括了物理層、虛擬化層、平臺層、應用層等多層、多維度的安全防護,并且這些防護手段、工具在底層都是一體的、聯動的。其中包括了360在虛擬化方面多年的技術積累突破,并在云計算和大數據技術上走在了業內的前列。
記者:談談您對運維自動化的理解?
劉浩:未來的運維趨勢我認為一定是運維自動化的趨勢。運維,特別是基礎運維工作比如裝OS、服務器上架等,會被越來越多的自動化運維工具所替代,現在也涌現出越來 越多的云計算公司,很多中小型公司只需要按需付費購買資源即可,基礎運維工作都由這些云計算公司實施了。而這些云計算公司由于集群規模的增長,自動化運維是必然的。 另外現在國內互聯網公司的規模也越來越大,我相信達到千臺服務器規模的公司有一大批。這些公司本身的集群運維也需要自動化運維。
運維自動化的內容我在很多地方也講過,分為運維自動化系統和對運維工程師的要求兩部分。運維自動化系統包括了CMDB、監控、運維自動化流程等幾方面。而運維工程師也要跟上運維自動化的要求,通俗就是我們所說的運維開發。能夠結合業務架構來有針對性的開展運維、部署架構的優化工作,而不是寫幾個腳本來解決一些簡單問題就是運維自動化了。
這方面我還要特別的講一下運維工程師如何去跟上運維自動化的趨勢。運維工程師要對運維做精做深,但又不要把自己局限到運維。現在的運維和以前也有一些不同,挑戰也不一樣。除了運維工作以外,多擴展自己的技術視野,特別多關注開源運維工具,會用、會分析、會選型,重實踐;多參與一些業內運維和運維自動化方面的一些沙龍等活動,比如51CTO的活動,還有我最近看到一些業內人員自發組織的比如51reboot等小規模的技術沙龍。這些都會有一些業內牛人去做分享,多去學習別人的經驗,對自己的提高無疑是有加速的。
記者:有哪些運維自動化工具推薦?
劉浩:優秀的運維自動化工具現在層出不窮,比如Zabbix、Puppet、Slat Stack這些經久不衰的,目前國內也出現了一些比如open falcon等。另外對基本的開發語言來說,我推薦Python。Python對運維工程師開發來說非常合適。Shell還是太面向過程了。
劉浩:先后供職于百度和360,歷任百度高級研發工程師、經理、360 基礎架構高級技術經理等;帶領團隊構建了360 CDN平臺、運維自動化平臺、360云等基礎架構平臺,主要從事云計算、CDN、運維自動化等相關方向的開發和團隊管理工作。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:360云的安全防護體系和運維自動化
相關文章
