2016年4月14-15日，由51CTO傳媒主辦的WOT2016互聯網運維與開發者大會在北京珠三角JW萬豪酒店召開。秉承專注技術、服務技術 人員的理念，自2012年以來，WOT品牌大會已經成功舉辦了八屆，積累了大量的技術專家資源，獲得了廣大IT從業者和技術愛好者的一致認可，成為了業界重要 的技術分享交流平臺以及人脈拓展平臺。

本次會議分為11個技術主題，分別是：數據庫技術與應用，大數據與運維，云計算與運維，運維安全，移動運維，容器體系構建與實踐，運維自動化，行業運維、監控與性能優化、高可用架構和分布式存儲技術。51CTO作為本次大會的主辦方，將以快速報道、現場專訪與后期視頻等形式展示這場盛宴。

下面是來自通信企業協會運維委員會委員郭亮先生給大家帶來的是主題為《數據時代的企業安全運維觀》的精彩演講。

郭亮，通信企業協會運維委員會委員，安全委員會委員，互聯網協會安全委員會委員。

【以下為現場演講實錄】

謝謝CTO提供這個平臺，也謝謝楊文飛同學的辛苦的奮斗。我跟大家分享的題目是《數據時代的企業安全運維觀》。我先做個自我介紹，我是98年入行，后來做AS的維護，2000年的時候，我們就能拿40萬。后來做了安全公司的研究員，一路走下來，應該說沒有成為技術大牛。我來這個會是我的一個好朋友推薦，他才是大牛，他把我忽悠上來了。因為成不了大牛，沒有辦法，只好轉型，在09年開始轉行做產品和業務管理。當時的時候，做了一個項目，通過互聯網做遠程的運維和安全的服務，09年的時候，我們的平臺***能夠給5000多家企業提供這樣的服務，這么多年下來，還做了移動的應用平臺，還有流量的平臺。林林總總的，應該說接觸了大概有成千上萬的用戶，有很多搞運維的兄弟們，也經常私下去切磋，所以得出了一些觀點，今天有機會能在這兒跟大家分享一些，我們這些同行和這些兄弟們學習到的經驗。

竇總講的話題，包括文飛講的話題都是一樣的，如何體現運維的價值？剛開始***張片的時候，我覺得感觸挺多的。搞技術，其實很大的時候是心懷夢想，自我膨脹的過程，但其實在很多的企業里面，他并不受重視?，F在到云時代了，比如數據，我們可以考慮說如何把運維，傳統的技術活向業務運維提升，這個話題不僅是在互聯網公司。我一個朋友在一個國有大公司，他的老板說你別天天講你的系統和維護，我們的業務是什么狀況？這就把他難住了。后來我跟他分享下來，我覺得問題也不難，你把你的業務是什么類型，你這些業務類型的運行周期數據拿出來，你畫個圖表給老板看。當然這個是一個很粗淺的，把業務數據往運維轉的過程，但是這件事情對他、對我，都是一個啟發。

我是個籃球迷，一會是科比的比賽，估計一會朋友圈要開始發了。在2014年的時候，也是面臨總決賽，暴風影音癱瘓，因為現在網絡也好、運維也好比較完備了，只是大家一會大家要辛苦一下。在過去我們運維核心就是“不出事，能省錢”就OK了，在這個目標下，我們的運維工作就是很簡陋的過程。比如說合規很簡單，拿證書，很多做互聯網運維的，不管是把你的服務賣給別人，還是自己做，都需要拿證書，真正有的時候，都是業務優先。

這個就是我剛剛講的缺乏數據紐帶，如何評估我們的運維價值，沒有辦法體現。我們省錢，因為人工工資的增長，在這個時候，我們沒有辦法把我們的運維價值，甚至對業務的解讀根本沒有辦法體現出來。

我想從安全角度談談這個問題。我們如果要做好運維過程中的安全，無非是說定好一個漏洞的檢測機制，做掃描，其實背后有很多隱藏的問題，是我們那個時候無法解決的。比如說我們誰沒有定期做漏洞檢測，又比如說誰的漏洞沒有及時修補，我們經常說三天或者一個工作日之內必須做漏洞的修補，實際上我們從報出來到處理的周期是沒有一個時間做量化考核的，同樣的問題，是體現主觀更新的問題，這個在運維中有很多體現。還有講態勢，我們說出現流感病毒的時候，搞運維的經常熬夜，吃飯不規律，缺乏鍛煉，我們把有些好的方法論歸下來，用數據去表達它。

數據時代這些問題應該說得到很好的解決。我想提到風控，因為現在我們遇到很多的問題，包括有一些做互聯網游戲的，也有一些做互聯網金融的，他們現在遇到的問題，老板并不甘心說我們做完了以后不是別出事了，用戶資料不要丟，這個上升為運維的很關鍵的一點。

我們的管理模式開始變了，你要進入我的平臺，你要按照我的流程來，諸如此類的。核心是圍繞業務出發，選擇核心的業務技術。運維要重新改善我們的運營模式，還有要把我們運維服務通過某一種方式賣出去。

至于數據，要講的話題，通過一個緯度反映運維的價值。為什么突然說到一個緯度？以前我們做運維，管好服務器，一雙手總是能數得過來，現在很難數得過來，因為你有開發環節、有數據環節，有業務環節，太多以后，你發現根本管不過來，所以我就提出來，從一個緯度來看業務價值。這個緯度是什么？我給大家做一個分享和解釋。首先從傳統的應用IT時代，我們如何解決？這個圖上有一個檢測報告，在今天我們邊界就變成無法估量的了。這個是我們通過數據方式把整個系統邊界劃分出來，我們把我們需要開發的業務，它的端口對應出來是藍色的，紅色作為內地的邊界。運維的時候，因為有的時候管的不太嚴格，在我們自己主機上會開很多不應該開發的業務，比如說開一個業務去往外發郵件，導致整個應該發郵件的網站被人封了，這是我們通過端口的角度看邊界。

在這個邊界基礎上，可以看到同樣沒有定義的端口，在網絡中同樣存在，沒有辦法告訴我們，到底問題在哪里？

比如說日志，在數據時代也是非常偉大的基石。我們把這些漏洞和日志結合的時候，我們看到這些系統，這些主機，到底哪些被人搞過？失敗過多少次？最終有多少次是成功的？這個時候可以調整我們的運維策略。

***我想回到剛才三個問題。當我們把這些數據匯總到一個緯度的時候，我們就能看到，舉例來講，運維一的系統漏洞有多少，它的排名是多少，當把時間軸拉開的時候，可以看到誰是常年的慣犯，下次出現問題的時候，他的量肯定是***的。這樣就有時間、有規律，還有可視化的方式拉長的時候，就能體現出這樣的價值。

我畫了一個這樣的圖，有IT基礎的內容，輔助制度和審計。現在我們不用再過多考慮基礎平臺的使用，我們需要關注的是業務邏輯，因為只有我們服務跟業務掛鉤的時候才有價值。這些業務邏輯除了一些偏技術方面的，更多的會跟業務數據交互有關的，我以前處理過一個事情，我們有一個電商的朋友，他們在做推廣的時候，推廣期完了以后，他們在后臺做數據處理的時候，發現有一個收貨地址，同時收了他們20臺推廣的手機，我們認為可能是掏羊毛，或者是業務訛詐的模式，這些數據當你提供出來的時候，遠遠會比你跟老板說不好意思，我現在預算不夠了，你再給我點預算吧，肯定不行。這就是把我們運維數據進行了切換。

還有做業務數據分析和輿情分析，互聯網時代很多業務都在網上，一旦出現是問題和故障。我記得前幾年民生銀行出現了很大的問題，他們總經理、副總從上往下擼了一遍，我們沒有辦法衡量這件事情出現之后，對銀行業務的影響。

我們現在比較蒼白的地方，我們的業務數據出現了問題，跟目前傳統的IT的業務關系是什么？這些數據我們還沒有深入分析。我相信這也是非常好的一個創業方向。

我分別再舉幾個小例子。***個是運維中的防火墻。不管是云也好，傳統網絡也好，接觸多了以后，發現什么樣的情況都有。我拿到手的時候，可能這些材料都是前好幾任給我留下的寶貴財富，基本上是這么一個狀態。材料會帶來N倍的數據，我們不敢做很多的工作，結果一旦出問題就會很嚴重。

我們把剛才那個策略圖結合一下，我們得到這么一個結果。剛才那個是六面體的魔方，這也是一個六面的防火墻，形成的數據規律。很明顯這個在這邊兩個肯定是我們的出口，因為策略一致，性能壓力很大，中間環節它的策略出現了問題，這就是說前面的原來看不到的，通過一些策略就可以把它找出來了。我們通過數據規律的方式，就能把我們的一些問題給找出來。比如說不好意思，我們這個月防火墻不OK了，老出故障，你給我拿點錢，他不會難為你的，你把這個給他看。

包括時間觀，還會引出更多的緯度。我們通常對時間觀沒有比較準確的概念。舉例來講，這個是從安天XcodeGhost取的一個圖，它跟我們現在互聯網天然的有聯系的。很多做黑客的，想利用這個問題，重新編一個開發工具，各種各樣的重播，我們為了方便省事，也會習慣從常去的論壇下載開發工具，但是不好意思，這些開發工具會把我們后臺很多東西給你打通，也就是說我們看不見的。

這個問題出現以后，是在去年9月14號，這個是盤古，他們對APP做了一個掃描，大概掃描了幾十萬個，大概有57%被感染了。

我在一家運營商工作，這個話題涉及另外一家運營商，但我覺得還是有必須拿出來講一講。大家看這里有很多經過7天還沒有被修復的，如果一旦我們的用戶數據丟了，這個時候出現各種投訴，甚至有些用戶數據丟了以后，導致數據進入一些系統進行操作的時候，這個問題跟運維、跟安全都有關系，當然更倒霉的是用戶。

***是可視化觀。在云時代，我們經常會遇到另外一種情況。當我們看不見的時候，通常是用盲人摸象的方式處理問題，在云時代沒法摸了，因為都在云里頭，不可能一只手伸到幾萬家服務器看問題。我們通過可視化的方式，把我們云中的關系給梳理出來。比如說誰和誰發生聯系，他們之間通過什么端口，帶來多少流量，可以讓我們很清楚的看到到底是和誰在發生關系。一方面我們自己做運維，一方面我們給用戶們提供一些讓他們有感知的事情。但這個還不夠，有這么一件事情，我想問大家，這件事情帶來了什么？紅色的是原IP，橙色的是原端口。在這個時候，我們云時代通過可視化的方式，把我們有一些已知的類型展現出來。因為有了數據，我們會有更廣闊的能力和視野。有一個海量的檢測正在發生。

在云時代，在數據時代，我們的傳統的運維工作向業務提升的時候，需要用可視化的方式提升我們自己。所以我分享的觀點，數據的規律、時間以及可視化三觀，是我們傳統運維向業務運維提升的基石。我并沒有過多的講業務，因為現在業務運維應該有一個類似的方式，或者類似的種類就是風控，它會限制各種業務的發展。

萬事萬物皆有其規律。我們在傳統時代并沒有數據去支撐我們看到事物的規律，我想在未來的發展過程中，我希望跟大家一起通過數據，通過我們的運維，通過我們的夢想來共同找到我們的未來的規律。謝謝大家！

以上是51CTO.com記者從一線為您帶來的精彩報道。后續我們還有更加精彩的獨家報道，敬請關注。