2016年4月14-15日，由51CTO傳媒主辦的WOT2016互聯(lián)網(wǎng)運維與開發(fā)者大會在北京珠三角JW萬豪酒店召開。秉承專注技術(shù)、服務(wù)技術(shù) 人員的理念，自2012年以來，WOT品牌大會已經(jīng)成功舉辦了八屆，積累了大量的技術(shù)專家資源，獲得了廣大IT從業(yè)者和技術(shù)愛好者的一致認可，成為了業(yè)界重要 的技術(shù)分享交流平臺以及人脈拓展平臺。

本次會議分為11個技術(shù)主題，分別是：數(shù)據(jù)庫技術(shù)與應(yīng)用，大數(shù)據(jù)與運維，云計算與運維，運維安全，移動運維，容器體系構(gòu)建與實踐，運維自動化，行業(yè)運維、監(jiān)控與性能優(yōu)化、高可用架構(gòu)和分布式存儲技術(shù)。51CTO作為本次大會的主辦方，將以快速報道、現(xiàn)場專訪與后期視頻等形式展示這場盛宴。

下面是來自通信企業(yè)協(xié)會運維委員會委員郭亮先生給大家?guī)淼氖侵黝}為《數(shù)據(jù)時代的企業(yè)安全運維觀》的精彩演講。

郭亮，通信企業(yè)協(xié)會運維委員會委員，安全委員會委員，互聯(lián)網(wǎng)協(xié)會安全委員會委員。

【以下為現(xiàn)場演講實錄】

謝謝CTO提供這個平臺，也謝謝楊文飛同學的辛苦的奮斗。我跟大家分享的題目是《數(shù)據(jù)時代的企業(yè)安全運維觀》。我先做個自我介紹，我是98年入行，后來做AS的維護，2000年的時候，我們就能拿40萬。后來做了安全公司的研究員，一路走下來，應(yīng)該說沒有成為技術(shù)大牛。我來這個會是我的一個好朋友推薦，他才是大牛，他把我忽悠上來了。因為成不了大牛，沒有辦法，只好轉(zhuǎn)型，在09年開始轉(zhuǎn)行做產(chǎn)品和業(yè)務(wù)管理。當時的時候，做了一個項目，通過互聯(lián)網(wǎng)做遠程的運維和安全的服務(wù)，09年的時候，我們的平臺***能夠給5000多家企業(yè)提供這樣的服務(wù)，這么多年下來，還做了移動的應(yīng)用平臺，還有流量的平臺。林林總總的，應(yīng)該說接觸了大概有成千上萬的用戶，有很多搞運維的兄弟們，也經(jīng)常私下去切磋，所以得出了一些觀點，今天有機會能在這兒跟大家分享一些，我們這些同行和這些兄弟們學習到的經(jīng)驗。

竇總講的話題，包括文飛講的話題都是一樣的，如何體現(xiàn)運維的價值？剛開始***張片的時候，我覺得感觸挺多的。搞技術(shù)，其實很大的時候是心懷夢想，自我膨脹的過程，但其實在很多的企業(yè)里面，他并不受重視。現(xiàn)在到云時代了，比如數(shù)據(jù)，我們可以考慮說如何把運維，傳統(tǒng)的技術(shù)活向業(yè)務(wù)運維提升，這個話題不僅是在互聯(lián)網(wǎng)公司。我一個朋友在一個國有大公司，他的老板說你別天天講你的系統(tǒng)和維護，我們的業(yè)務(wù)是什么狀況？這就把他難住了。后來我跟他分享下來，我覺得問題也不難，你把你的業(yè)務(wù)是什么類型，你這些業(yè)務(wù)類型的運行周期數(shù)據(jù)拿出來，你畫個圖表給老板看。當然這個是一個很粗淺的，把業(yè)務(wù)數(shù)據(jù)往運維轉(zhuǎn)的過程，但是這件事情對他、對我，都是一個啟發(fā)。

我是個籃球迷，一會是科比的比賽，估計一會朋友圈要開始發(fā)了。在2014年的時候，也是面臨總決賽，暴風影音癱瘓，因為現(xiàn)在網(wǎng)絡(luò)也好、運維也好比較完備了，只是大家一會大家要辛苦一下。在過去我們運維核心就是“不出事，能省錢”就OK了，在這個目標下，我們的運維工作就是很簡陋的過程。比如說合規(guī)很簡單，拿證書，很多做互聯(lián)網(wǎng)運維的，不管是把你的服務(wù)賣給別人，還是自己做，都需要拿證書，真正有的時候，都是業(yè)務(wù)優(yōu)先。

這個就是我剛剛講的缺乏數(shù)據(jù)紐帶，如何評估我們的運維價值，沒有辦法體現(xiàn)。我們省錢，因為人工工資的增長，在這個時候，我們沒有辦法把我們的運維價值，甚至對業(yè)務(wù)的解讀根本沒有辦法體現(xiàn)出來。

我想從安全角度談?wù)勥@個問題。我們?nèi)绻龊眠\維過程中的安全，無非是說定好一個漏洞的檢測機制，做掃描，其實背后有很多隱藏的問題，是我們那個時候無法解決的。比如說我們誰沒有定期做漏洞檢測，又比如說誰的漏洞沒有及時修補，我們經(jīng)常說三天或者一個工作日之內(nèi)必須做漏洞的修補，實際上我們從報出來到處理的周期是沒有一個時間做量化考核的，同樣的問題，是體現(xiàn)主觀更新的問題，這個在運維中有很多體現(xiàn)。還有講態(tài)勢，我們說出現(xiàn)流感病毒的時候，搞運維的經(jīng)常熬夜，吃飯不規(guī)律，缺乏鍛煉，我們把有些好的方法論歸下來，用數(shù)據(jù)去表達它。

數(shù)據(jù)時代這些問題應(yīng)該說得到很好的解決。我想提到風控，因為現(xiàn)在我們遇到很多的問題，包括有一些做互聯(lián)網(wǎng)游戲的，也有一些做互聯(lián)網(wǎng)金融的，他們現(xiàn)在遇到的問題，老板并不甘心說我們做完了以后不是別出事了，用戶資料不要丟，這個上升為運維的很關(guān)鍵的一點。

我們的管理模式開始變了，你要進入我的平臺，你要按照我的流程來，諸如此類的。核心是圍繞業(yè)務(wù)出發(fā)，選擇核心的業(yè)務(wù)技術(shù)。運維要重新改善我們的運營模式，還有要把我們運維服務(wù)通過某一種方式賣出去。

至于數(shù)據(jù)，要講的話題，通過一個緯度反映運維的價值。為什么突然說到一個緯度？以前我們做運維，管好服務(wù)器，一雙手總是能數(shù)得過來，現(xiàn)在很難數(shù)得過來，因為你有開發(fā)環(huán)節(jié)、有數(shù)據(jù)環(huán)節(jié)，有業(yè)務(wù)環(huán)節(jié)，太多以后，你發(fā)現(xiàn)根本管不過來，所以我就提出來，從一個緯度來看業(yè)務(wù)價值。這個緯度是什么？我給大家做一個分享和解釋。首先從傳統(tǒng)的應(yīng)用IT時代，我們?nèi)绾谓鉀Q？這個圖上有一個檢測報告，在今天我們邊界就變成無法估量的了。這個是我們通過數(shù)據(jù)方式把整個系統(tǒng)邊界劃分出來，我們把我們需要開發(fā)的業(yè)務(wù)，它的端口對應(yīng)出來是藍色的，紅色作為內(nèi)地的邊界。運維的時候，因為有的時候管的不太嚴格，在我們自己主機上會開很多不應(yīng)該開發(fā)的業(yè)務(wù)，比如說開一個業(yè)務(wù)去往外發(fā)郵件，導致整個應(yīng)該發(fā)郵件的網(wǎng)站被人封了，這是我們通過端口的角度看邊界。

在這個邊界基礎(chǔ)上，可以看到同樣沒有定義的端口，在網(wǎng)絡(luò)中同樣存在，沒有辦法告訴我們，到底問題在哪里？

比如說日志，在數(shù)據(jù)時代也是非常偉大的基石。我們把這些漏洞和日志結(jié)合的時候，我們看到這些系統(tǒng)，這些主機，到底哪些被人搞過？失敗過多少次？最終有多少次是成功的？這個時候可以調(diào)整我們的運維策略。

***我想回到剛才三個問題。當我們把這些數(shù)據(jù)匯總到一個緯度的時候，我們就能看到，舉例來講，運維一的系統(tǒng)漏洞有多少，它的排名是多少，當把時間軸拉開的時候，可以看到誰是常年的慣犯，下次出現(xiàn)問題的時候，他的量肯定是***的。這樣就有時間、有規(guī)律，還有可視化的方式拉長的時候，就能體現(xiàn)出這樣的價值。

我畫了一個這樣的圖，有IT基礎(chǔ)的內(nèi)容，輔助制度和審計。現(xiàn)在我們不用再過多考慮基礎(chǔ)平臺的使用，我們需要關(guān)注的是業(yè)務(wù)邏輯，因為只有我們服務(wù)跟業(yè)務(wù)掛鉤的時候才有價值。這些業(yè)務(wù)邏輯除了一些偏技術(shù)方面的，更多的會跟業(yè)務(wù)數(shù)據(jù)交互有關(guān)的，我以前處理過一個事情，我們有一個電商的朋友，他們在做推廣的時候，推廣期完了以后，他們在后臺做數(shù)據(jù)處理的時候，發(fā)現(xiàn)有一個收貨地址，同時收了他們20臺推廣的手機，我們認為可能是掏羊毛，或者是業(yè)務(wù)訛詐的模式，這些數(shù)據(jù)當你提供出來的時候，遠遠會比你跟老板說不好意思，我現(xiàn)在預算不夠了，你再給我點預算吧，肯定不行。這就是把我們運維數(shù)據(jù)進行了切換。

還有做業(yè)務(wù)數(shù)據(jù)分析和輿情分析，互聯(lián)網(wǎng)時代很多業(yè)務(wù)都在網(wǎng)上，一旦出現(xiàn)是問題和故障。我記得前幾年民生銀行出現(xiàn)了很大的問題，他們總經(jīng)理、副總從上往下擼了一遍，我們沒有辦法衡量這件事情出現(xiàn)之后，對銀行業(yè)務(wù)的影響。

我們現(xiàn)在比較蒼白的地方，我們的業(yè)務(wù)數(shù)據(jù)出現(xiàn)了問題，跟目前傳統(tǒng)的IT的業(yè)務(wù)關(guān)系是什么？這些數(shù)據(jù)我們還沒有深入分析。我相信這也是非常好的一個創(chuàng)業(yè)方向。

我分別再舉幾個小例子。***個是運維中的防火墻。不管是云也好，傳統(tǒng)網(wǎng)絡(luò)也好，接觸多了以后，發(fā)現(xiàn)什么樣的情況都有。我拿到手的時候，可能這些材料都是前好幾任給我留下的寶貴財富，基本上是這么一個狀態(tài)。材料會帶來N倍的數(shù)據(jù)，我們不敢做很多的工作，結(jié)果一旦出問題就會很嚴重。

我們把剛才那個策略圖結(jié)合一下，我們得到這么一個結(jié)果。剛才那個是六面體的魔方，這也是一個六面的防火墻，形成的數(shù)據(jù)規(guī)律。很明顯這個在這邊兩個肯定是我們的出口，因為策略一致，性能壓力很大，中間環(huán)節(jié)它的策略出現(xiàn)了問題，這就是說前面的原來看不到的，通過一些策略就可以把它找出來了。我們通過數(shù)據(jù)規(guī)律的方式，就能把我們的一些問題給找出來。比如說不好意思，我們這個月防火墻不OK了，老出故障，你給我拿點錢，他不會難為你的，你把這個給他看。

包括時間觀，還會引出更多的緯度。我們通常對時間觀沒有比較準確的概念。舉例來講，這個是從安天XcodeGhost取的一個圖，它跟我們現(xiàn)在互聯(lián)網(wǎng)天然的有聯(lián)系的。很多做黑客的，想利用這個問題，重新編一個開發(fā)工具，各種各樣的重播，我們?yōu)榱朔奖闶∈?，也會習慣從常去的論壇下載開發(fā)工具，但是不好意思，這些開發(fā)工具會把我們后臺很多東西給你打通，也就是說我們看不見的。

這個問題出現(xiàn)以后，是在去年9月14號，這個是盤古，他們對APP做了一個掃描，大概掃描了幾十萬個，大概有57%被感染了。

我在一家運營商工作，這個話題涉及另外一家運營商，但我覺得還是有必須拿出來講一講。大家看這里有很多經(jīng)過7天還沒有被修復的，如果一旦我們的用戶數(shù)據(jù)丟了，這個時候出現(xiàn)各種投訴，甚至有些用戶數(shù)據(jù)丟了以后，導致數(shù)據(jù)進入一些系統(tǒng)進行操作的時候，這個問題跟運維、跟安全都有關(guān)系，當然更倒霉的是用戶。

***是可視化觀。在云時代，我們經(jīng)常會遇到另外一種情況。當我們看不見的時候，通常是用盲人摸象的方式處理問題，在云時代沒法摸了，因為都在云里頭，不可能一只手伸到幾萬家服務(wù)器看問題。我們通過可視化的方式，把我們云中的關(guān)系給梳理出來。比如說誰和誰發(fā)生聯(lián)系，他們之間通過什么端口，帶來多少流量，可以讓我們很清楚的看到到底是和誰在發(fā)生關(guān)系。一方面我們自己做運維，一方面我們給用戶們提供一些讓他們有感知的事情。但這個還不夠，有這么一件事情，我想問大家，這件事情帶來了什么？紅色的是原IP，橙色的是原端口。在這個時候，我們云時代通過可視化的方式，把我們有一些已知的類型展現(xiàn)出來。因為有了數(shù)據(jù)，我們會有更廣闊的能力和視野。有一個海量的檢測正在發(fā)生。

在云時代，在數(shù)據(jù)時代，我們的傳統(tǒng)的運維工作向業(yè)務(wù)提升的時候，需要用可視化的方式提升我們自己。所以我分享的觀點，數(shù)據(jù)的規(guī)律、時間以及可視化三觀，是我們傳統(tǒng)運維向業(yè)務(wù)運維提升的基石。我并沒有過多的講業(yè)務(wù)，因為現(xiàn)在業(yè)務(wù)運維應(yīng)該有一個類似的方式，或者類似的種類就是風控，它會限制各種業(yè)務(wù)的發(fā)展。

萬事萬物皆有其規(guī)律。我們在傳統(tǒng)時代并沒有數(shù)據(jù)去支撐我們看到事物的規(guī)律，我想在未來的發(fā)展過程中，我希望跟大家一起通過數(shù)據(jù)，通過我們的運維，通過我們的夢想來共同找到我們的未來的規(guī)律。謝謝大家！

以上是51CTO.com記者從一線為您帶來的精彩報道。后續(xù)我們還有更加精彩的獨家報道，敬請關(guān)注。