2016年4月14-15日，由51CTO傳媒主辦的WOT2016互聯(lián)網(wǎng)運(yùn)維與開發(fā)者大會(huì)在北京珠三角JW萬豪酒店召開。秉承專注技術(shù)、服務(wù)技術(shù) 人員的理念，自2012年以來，WOT品牌大會(huì)已經(jīng)成功舉辦了八屆，積累了大量的技術(shù)專家資源，獲得了廣大IT從業(yè)者和技術(shù)愛好者的一致認(rèn)可，成為了業(yè)界重要 的技術(shù)分享交流平臺(tái)以及人脈拓展平臺(tái)。

本次會(huì)議分為11個(gè)技術(shù)主題，分別是：數(shù)據(jù)庫技術(shù)與應(yīng)用，大數(shù)據(jù)與運(yùn)維，云計(jì)算與運(yùn)維，運(yùn)維安全，移動(dòng)運(yùn)維，容器體系構(gòu)建與實(shí)踐，運(yùn)維自動(dòng)化，行業(yè)運(yùn)維、監(jiān)控與性能優(yōu)化、高可用架構(gòu)和分布式存儲(chǔ)技術(shù)。51CTO作為本次大會(huì)的主辦方，將以快速報(bào)道、現(xiàn)場(chǎng)專訪與后期視頻等形式展示這場(chǎng)盛宴。

下面是來自通信企業(yè)協(xié)會(huì)運(yùn)維委員會(huì)委員郭亮先生給大家?guī)淼氖侵黝}為《數(shù)據(jù)時(shí)代的企業(yè)安全運(yùn)維觀》的精彩演講。

郭亮，通信企業(yè)協(xié)會(huì)運(yùn)維委員會(huì)委員，安全委員會(huì)委員，互聯(lián)網(wǎng)協(xié)會(huì)安全委員會(huì)委員。

【以下為現(xiàn)場(chǎng)演講實(shí)錄】

謝謝CTO提供這個(gè)平臺(tái)，也謝謝楊文飛同學(xué)的辛苦的奮斗。我跟大家分享的題目是《數(shù)據(jù)時(shí)代的企業(yè)安全運(yùn)維觀》。我先做個(gè)自我介紹，我是98年入行，后來做AS的維護(hù)，2000年的時(shí)候，我們就能拿40萬。后來做了安全公司的研究員，一路走下來，應(yīng)該說沒有成為技術(shù)大牛。我來這個(gè)會(huì)是我的一個(gè)好朋友推薦，他才是大牛，他把我忽悠上來了。因?yàn)槌刹涣舜笈?，沒有辦法，只好轉(zhuǎn)型，在09年開始轉(zhuǎn)行做產(chǎn)品和業(yè)務(wù)管理。當(dāng)時(shí)的時(shí)候，做了一個(gè)項(xiàng)目，通過互聯(lián)網(wǎng)做遠(yuǎn)程的運(yùn)維和安全的服務(wù)，09年的時(shí)候，我們的平臺(tái)***能夠給5000多家企業(yè)提供這樣的服務(wù)，這么多年下來，還做了移動(dòng)的應(yīng)用平臺(tái)，還有流量的平臺(tái)。林林總總的，應(yīng)該說接觸了大概有成千上萬的用戶，有很多搞運(yùn)維的兄弟們，也經(jīng)常私下去切磋，所以得出了一些觀點(diǎn)，今天有機(jī)會(huì)能在這兒跟大家分享一些，我們這些同行和這些兄弟們學(xué)習(xí)到的經(jīng)驗(yàn)。

竇總講的話題，包括文飛講的話題都是一樣的，如何體現(xiàn)運(yùn)維的價(jià)值？剛開始***張片的時(shí)候，我覺得感觸挺多的。搞技術(shù)，其實(shí)很大的時(shí)候是心懷夢(mèng)想，自我膨脹的過程，但其實(shí)在很多的企業(yè)里面，他并不受重視?，F(xiàn)在到云時(shí)代了，比如數(shù)據(jù)，我們可以考慮說如何把運(yùn)維，傳統(tǒng)的技術(shù)活向業(yè)務(wù)運(yùn)維提升，這個(gè)話題不僅是在互聯(lián)網(wǎng)公司。我一個(gè)朋友在一個(gè)國有大公司，他的老板說你別天天講你的系統(tǒng)和維護(hù)，我們的業(yè)務(wù)是什么狀況？這就把他難住了。后來我跟他分享下來，我覺得問題也不難，你把你的業(yè)務(wù)是什么類型，你這些業(yè)務(wù)類型的運(yùn)行周期數(shù)據(jù)拿出來，你畫個(gè)圖表給老板看。當(dāng)然這個(gè)是一個(gè)很粗淺的，把業(yè)務(wù)數(shù)據(jù)往運(yùn)維轉(zhuǎn)的過程，但是這件事情對(duì)他、對(duì)我，都是一個(gè)啟發(fā)。

我是個(gè)籃球迷，一會(huì)是科比的比賽，估計(jì)一會(huì)朋友圈要開始發(fā)了。在2014年的時(shí)候，也是面臨總決賽，暴風(fēng)影音癱瘓，因?yàn)楝F(xiàn)在網(wǎng)絡(luò)也好、運(yùn)維也好比較完備了，只是大家一會(huì)大家要辛苦一下。在過去我們運(yùn)維核心就是“不出事，能省錢”就OK了，在這個(gè)目標(biāo)下，我們的運(yùn)維工作就是很簡(jiǎn)陋的過程。比如說合規(guī)很簡(jiǎn)單，拿證書，很多做互聯(lián)網(wǎng)運(yùn)維的，不管是把你的服務(wù)賣給別人，還是自己做，都需要拿證書，真正有的時(shí)候，都是業(yè)務(wù)優(yōu)先。

這個(gè)就是我剛剛講的缺乏數(shù)據(jù)紐帶，如何評(píng)估我們的運(yùn)維價(jià)值，沒有辦法體現(xiàn)。我們省錢，因?yàn)槿斯すべY的增長(zhǎng)，在這個(gè)時(shí)候，我們沒有辦法把我們的運(yùn)維價(jià)值，甚至對(duì)業(yè)務(wù)的解讀根本沒有辦法體現(xiàn)出來。

我想從安全角度談?wù)勥@個(gè)問題。我們?nèi)绻龊眠\(yùn)維過程中的安全，無非是說定好一個(gè)漏洞的檢測(cè)機(jī)制，做掃描，其實(shí)背后有很多隱藏的問題，是我們那個(gè)時(shí)候無法解決的。比如說我們誰沒有定期做漏洞檢測(cè)，又比如說誰的漏洞沒有及時(shí)修補(bǔ)，我們經(jīng)常說三天或者一個(gè)工作日之內(nèi)必須做漏洞的修補(bǔ)，實(shí)際上我們從報(bào)出來到處理的周期是沒有一個(gè)時(shí)間做量化考核的，同樣的問題，是體現(xiàn)主觀更新的問題，這個(gè)在運(yùn)維中有很多體現(xiàn)。還有講態(tài)勢(shì)，我們說出現(xiàn)流感病毒的時(shí)候，搞運(yùn)維的經(jīng)常熬夜，吃飯不規(guī)律，缺乏鍛煉，我們把有些好的方法論歸下來，用數(shù)據(jù)去表達(dá)它。

數(shù)據(jù)時(shí)代這些問題應(yīng)該說得到很好的解決。我想提到風(fēng)控，因?yàn)楝F(xiàn)在我們遇到很多的問題，包括有一些做互聯(lián)網(wǎng)游戲的，也有一些做互聯(lián)網(wǎng)金融的，他們現(xiàn)在遇到的問題，老板并不甘心說我們做完了以后不是別出事了，用戶資料不要丟，這個(gè)上升為運(yùn)維的很關(guān)鍵的一點(diǎn)。

我們的管理模式開始變了，你要進(jìn)入我的平臺(tái)，你要按照我的流程來，諸如此類的。核心是圍繞業(yè)務(wù)出發(fā)，選擇核心的業(yè)務(wù)技術(shù)。運(yùn)維要重新改善我們的運(yùn)營模式，還有要把我們運(yùn)維服務(wù)通過某一種方式賣出去。

至于數(shù)據(jù)，要講的話題，通過一個(gè)緯度反映運(yùn)維的價(jià)值。為什么突然說到一個(gè)緯度？以前我們做運(yùn)維，管好服務(wù)器，一雙手總是能數(shù)得過來，現(xiàn)在很難數(shù)得過來，因?yàn)槟阌虚_發(fā)環(huán)節(jié)、有數(shù)據(jù)環(huán)節(jié)，有業(yè)務(wù)環(huán)節(jié)，太多以后，你發(fā)現(xiàn)根本管不過來，所以我就提出來，從一個(gè)緯度來看業(yè)務(wù)價(jià)值。這個(gè)緯度是什么？我給大家做一個(gè)分享和解釋。首先從傳統(tǒng)的應(yīng)用IT時(shí)代，我們?nèi)绾谓鉀Q？這個(gè)圖上有一個(gè)檢測(cè)報(bào)告，在今天我們邊界就變成無法估量的了。這個(gè)是我們通過數(shù)據(jù)方式把整個(gè)系統(tǒng)邊界劃分出來，我們把我們需要開發(fā)的業(yè)務(wù)，它的端口對(duì)應(yīng)出來是藍(lán)色的，紅色作為內(nèi)地的邊界。運(yùn)維的時(shí)候，因?yàn)橛械臅r(shí)候管的不太嚴(yán)格，在我們自己主機(jī)上會(huì)開很多不應(yīng)該開發(fā)的業(yè)務(wù)，比如說開一個(gè)業(yè)務(wù)去往外發(fā)郵件，導(dǎo)致整個(gè)應(yīng)該發(fā)郵件的網(wǎng)站被人封了，這是我們通過端口的角度看邊界。

在這個(gè)邊界基礎(chǔ)上，可以看到同樣沒有定義的端口，在網(wǎng)絡(luò)中同樣存在，沒有辦法告訴我們，到底問題在哪里？

比如說日志，在數(shù)據(jù)時(shí)代也是非常偉大的基石。我們把這些漏洞和日志結(jié)合的時(shí)候，我們看到這些系統(tǒng)，這些主機(jī)，到底哪些被人搞過？失敗過多少次？最終有多少次是成功的？這個(gè)時(shí)候可以調(diào)整我們的運(yùn)維策略。

***我想回到剛才三個(gè)問題。當(dāng)我們把這些數(shù)據(jù)匯總到一個(gè)緯度的時(shí)候，我們就能看到，舉例來講，運(yùn)維一的系統(tǒng)漏洞有多少，它的排名是多少，當(dāng)把時(shí)間軸拉開的時(shí)候，可以看到誰是常年的慣犯，下次出現(xiàn)問題的時(shí)候，他的量肯定是***的。這樣就有時(shí)間、有規(guī)律，還有可視化的方式拉長(zhǎng)的時(shí)候，就能體現(xiàn)出這樣的價(jià)值。

我畫了一個(gè)這樣的圖，有IT基礎(chǔ)的內(nèi)容，輔助制度和審計(jì)?，F(xiàn)在我們不用再過多考慮基礎(chǔ)平臺(tái)的使用，我們需要關(guān)注的是業(yè)務(wù)邏輯，因?yàn)橹挥形覀兎?wù)跟業(yè)務(wù)掛鉤的時(shí)候才有價(jià)值。這些業(yè)務(wù)邏輯除了一些偏技術(shù)方面的，更多的會(huì)跟業(yè)務(wù)數(shù)據(jù)交互有關(guān)的，我以前處理過一個(gè)事情，我們有一個(gè)電商的朋友，他們?cè)谧鐾茝V的時(shí)候，推廣期完了以后，他們?cè)诤笈_(tái)做數(shù)據(jù)處理的時(shí)候，發(fā)現(xiàn)有一個(gè)收貨地址，同時(shí)收了他們20臺(tái)推廣的手機(jī)，我們認(rèn)為可能是掏羊毛，或者是業(yè)務(wù)訛詐的模式，這些數(shù)據(jù)當(dāng)你提供出來的時(shí)候，遠(yuǎn)遠(yuǎn)會(huì)比你跟老板說不好意思，我現(xiàn)在預(yù)算不夠了，你再給我點(diǎn)預(yù)算吧，肯定不行。這就是把我們運(yùn)維數(shù)據(jù)進(jìn)行了切換。

還有做業(yè)務(wù)數(shù)據(jù)分析和輿情分析，互聯(lián)網(wǎng)時(shí)代很多業(yè)務(wù)都在網(wǎng)上，一旦出現(xiàn)是問題和故障。我記得前幾年民生銀行出現(xiàn)了很大的問題，他們總經(jīng)理、副總從上往下擼了一遍，我們沒有辦法衡量這件事情出現(xiàn)之后，對(duì)銀行業(yè)務(wù)的影響。

我們現(xiàn)在比較蒼白的地方，我們的業(yè)務(wù)數(shù)據(jù)出現(xiàn)了問題，跟目前傳統(tǒng)的IT的業(yè)務(wù)關(guān)系是什么？這些數(shù)據(jù)我們還沒有深入分析。我相信這也是非常好的一個(gè)創(chuàng)業(yè)方向。

我分別再舉幾個(gè)小例子。***個(gè)是運(yùn)維中的防火墻。不管是云也好，傳統(tǒng)網(wǎng)絡(luò)也好，接觸多了以后，發(fā)現(xiàn)什么樣的情況都有。我拿到手的時(shí)候，可能這些材料都是前好幾任給我留下的寶貴財(cái)富，基本上是這么一個(gè)狀態(tài)。材料會(huì)帶來N倍的數(shù)據(jù)，我們不敢做很多的工作，結(jié)果一旦出問題就會(huì)很嚴(yán)重。

我們把剛才那個(gè)策略圖結(jié)合一下，我們得到這么一個(gè)結(jié)果。剛才那個(gè)是六面體的魔方，這也是一個(gè)六面的防火墻，形成的數(shù)據(jù)規(guī)律。很明顯這個(gè)在這邊兩個(gè)肯定是我們的出口，因?yàn)椴呗砸恢?，性能壓力很大，中間環(huán)節(jié)它的策略出現(xiàn)了問題，這就是說前面的原來看不到的，通過一些策略就可以把它找出來了。我們通過數(shù)據(jù)規(guī)律的方式，就能把我們的一些問題給找出來。比如說不好意思，我們這個(gè)月防火墻不OK了，老出故障，你給我拿點(diǎn)錢，他不會(huì)難為你的，你把這個(gè)給他看。

包括時(shí)間觀，還會(huì)引出更多的緯度。我們通常對(duì)時(shí)間觀沒有比較準(zhǔn)確的概念。舉例來講，這個(gè)是從安天XcodeGhost取的一個(gè)圖，它跟我們現(xiàn)在互聯(lián)網(wǎng)天然的有聯(lián)系的。很多做黑客的，想利用這個(gè)問題，重新編一個(gè)開發(fā)工具，各種各樣的重播，我們?yōu)榱朔奖闶∈?，也?huì)習(xí)慣從常去的論壇下載開發(fā)工具，但是不好意思，這些開發(fā)工具會(huì)把我們后臺(tái)很多東西給你打通，也就是說我們看不見的。

這個(gè)問題出現(xiàn)以后，是在去年9月14號(hào)，這個(gè)是盤古，他們對(duì)APP做了一個(gè)掃描，大概掃描了幾十萬個(gè)，大概有57%被感染了。

我在一家運(yùn)營商工作，這個(gè)話題涉及另外一家運(yùn)營商，但我覺得還是有必須拿出來講一講。大家看這里有很多經(jīng)過7天還沒有被修復(fù)的，如果一旦我們的用戶數(shù)據(jù)丟了，這個(gè)時(shí)候出現(xiàn)各種投訴，甚至有些用戶數(shù)據(jù)丟了以后，導(dǎo)致數(shù)據(jù)進(jìn)入一些系統(tǒng)進(jìn)行操作的時(shí)候，這個(gè)問題跟運(yùn)維、跟安全都有關(guān)系，當(dāng)然更倒霉的是用戶。

***是可視化觀。在云時(shí)代，我們經(jīng)常會(huì)遇到另外一種情況。當(dāng)我們看不見的時(shí)候，通常是用盲人摸象的方式處理問題，在云時(shí)代沒法摸了，因?yàn)槎荚谠评镱^，不可能一只手伸到幾萬家服務(wù)器看問題。我們通過可視化的方式，把我們?cè)浦械年P(guān)系給梳理出來。比如說誰和誰發(fā)生聯(lián)系，他們之間通過什么端口，帶來多少流量，可以讓我們很清楚的看到到底是和誰在發(fā)生關(guān)系。一方面我們自己做運(yùn)維，一方面我們給用戶們提供一些讓他們有感知的事情。但這個(gè)還不夠，有這么一件事情，我想問大家，這件事情帶來了什么？紅色的是原IP，橙色的是原端口。在這個(gè)時(shí)候，我們?cè)茣r(shí)代通過可視化的方式，把我們有一些已知的類型展現(xiàn)出來。因?yàn)橛辛藬?shù)據(jù)，我們會(huì)有更廣闊的能力和視野。有一個(gè)海量的檢測(cè)正在發(fā)生。

在云時(shí)代，在數(shù)據(jù)時(shí)代，我們的傳統(tǒng)的運(yùn)維工作向業(yè)務(wù)提升的時(shí)候，需要用可視化的方式提升我們自己。所以我分享的觀點(diǎn)，數(shù)據(jù)的規(guī)律、時(shí)間以及可視化三觀，是我們傳統(tǒng)運(yùn)維向業(yè)務(wù)運(yùn)維提升的基石。我并沒有過多的講業(yè)務(wù)，因?yàn)楝F(xiàn)在業(yè)務(wù)運(yùn)維應(yīng)該有一個(gè)類似的方式，或者類似的種類就是風(fēng)控，它會(huì)限制各種業(yè)務(wù)的發(fā)展。

萬事萬物皆有其規(guī)律。我們?cè)趥鹘y(tǒng)時(shí)代并沒有數(shù)據(jù)去支撐我們看到事物的規(guī)律，我想在未來的發(fā)展過程中，我希望跟大家一起通過數(shù)據(jù)，通過我們的運(yùn)維，通過我們的夢(mèng)想來共同找到我們的未來的規(guī)律。謝謝大家！

以上是51CTO.com記者從一線為您帶來的精彩報(bào)道。后續(xù)我們還有更加精彩的獨(dú)家報(bào)道，敬請(qǐng)關(guān)注。