WOT讲师刘浩:360云的安全防护体系和运维自动化

原创
大数据 自动化
51CTO主办的高端技术峰会【WOT2015“互联网+”时代大数据技术峰会】将于11月28日-29日在深圳盛大揭幕,42位业内重量级嘉宾汇聚,重磅解析大数据技术的点睛应用。福利大放送,主办方将邀请更多讲师来到“WOT讲师专访间”,深度解析技术干货。

近十几年来,科技行业得到了日新月异的飞速发展,云计算、大数据等概念从未像今天这样深入人心、为人共识。在这个信息化的时代背景下,运维业务迎来哪些新挑战?运维人员如何适应新的业务需求?云安全又面临着哪些新问题?带着这些问题,51CTO记者采访了【WOT2015"互联网+"时代大数据技术峰会】特邀讲师、360 云技术总监刘浩。

 

刘浩,先后供职于百度和360,历任百度高级研发工程师、经理、360 基础架构高级技术经理等;带领团队构建了360 CDN平台、运维自动化平台、360云等基础架构平台,主要从事云计算、CDN、运维自动化等相关方向的开发和团队管理工作。

 

51CTO:介绍下您的行业经历?

 

刘浩:我进入互联网有7年多。毕业进的百度,几年之后来了360。 很幸运的经历了这两家公司业务快速增长、服务器规模快速增长的阶段。我一直从事运维自动化方面的工作,是百度运维自动化平台的最早期的几个人之一,也是360运维自动化方面的构建者。在360负责过一些基础架构建设,比如360的自建CDN、DNS、运维自动化平台等,也兼管过360 IT开发部门。目前在负责360公有云的产品。

 

51CTO:您在云架构云平台方面有哪些项目案例?

 

刘浩:360云在没有推出公有云服务之前,就已经在360内部大规模使用了。在大概三四年以前,360内部的产品线就在广泛使用,包括云查杀、各种Web应用等等,大约数万个虚拟化实例。规模化带来的各种问题驱动我们的云平台持续的在改进。可以说在推出360公有云之前,我们内部的私有云就是我们比较经典的一个项目案例。

目前在公有云领域,我们推出了安全云、游戏云、IOT云等,在私有云领域也有相关的产品。用户也已经很多,有的客户用量也非常可观了。这些都可以算是我们的经典项目案例。

 

51CTO:360云防护体系是怎样建立起来的?

 

刘浩:360的云防护体系是结合了360在传统的安全防护技术积累,与云、大数据技术的安全技术深度整合建立起来的。云是一个非常大的系统,包括了物理设备(物理服务器、交换机等)、IAAS(虚拟化等)、PAAS以及SAAS各种应用。其中既有对传统安全防护的需求,比如主机安全、网络安全、入侵检测、主动防御,又因为云计算技术的引入而出现的新问题,比如虚机逃逸等。我们专门有一个很大的团队来挖掘虚拟化漏洞。另外对于云上面的各种应用,又会存在对SAAS化的云安全防护的需求。比如网站应用,现在DDOS经常动不动就几十个G,没有云化的防护功能,单靠本地的防御是绝对不行的。

 

所以360云防护体系,或者360的云安全防护体系,既结合了360传统安全防护技术,又结合了我们360公司在云、大数据、虚拟化等方面的安全技术积累,是一整套的深度整合体系。

 

51CTO:该体系和传统的安全体系有何异同?

 

刘浩:这个问题前面已经回答了一部分了。360的云安全防护体系,是一套完整的有机的安全体系,包括了物理层、虚拟化层、平台层、应用层等多层、多维度的安全防护,并且这些防护手段、工具在底层都是一体的、联动的。其中包括了360在虚拟化方面多年的技术积累突破,并在云计算和大数据技术上走在了业内的前列。

 

51CTO:谈谈您对运维自动化的理解?

 

刘浩:未来的运维趋势我认为一定是运维自动化的趋势。运维,特别是基础运维工作比如装OS、服务器上架等,会被越来越多的自动化运维工具所替代,现在也涌现出越来 越多的云计算公司,很多中小型公司只需要按需付费购买资源即可,基础运维工作都由这些云计算公司实施了。而这些云计算公司由于集群规模的增长,自动化运维是必然的。 另外现在国内互联网公司的规模也越来越大,我相信达到千台服务器规模的公司有一大批。这些公司本身的集群运维也需要自动化运维。

 

运维自动化的内容我在很多地方也讲过,分为运维自动化系统和对运维工程师的要求两部分。运维自动化系统包括了CMDB、监控、运维自动化流程等几方面。而运维工程师也要跟上运维自动化的要求,通俗就是我们所说的运维开发。能够结合业务架构来有针对性的开展运维、部署架构的优化工作,而不是写几个脚本来解决一些简单问题就是运维自动化了。

 

这方面我还要特别的讲一下运维工程师如何去跟上运维自动化的趋势。运维工程师要对运维做精做深,但又不要把自己局限到运维。现在的运维和以前也有一些不同,挑战也不一样。除了运维工作以外,多扩展自己的技术视野,特别多关注开源运维工具,会用、会分析、会选型,重实践;多参与一些业内运维和运维自动化方面的一些沙龙等活动,比如51CTO的活动,还有我最近看到一些业内人员自发组织的比如51reboot等小规模的技术沙龙。这些都会有一些业内牛人去做分享,多去学习别人的经验,对自己的提高无疑是有加速的。

 

51CTO:有哪些运维自动化工具推荐?

 

刘浩:优秀的运维自动化工具现在层出不穷,比如Zabbix、Puppet、Slat Stack这些经久不衰的,目前国内也出现了一些比如open falcon等。另外对基本的开发语言来说,我推荐Python。Python对运维工程师开发来说非常合适。Shell还是太面向过程了。

 

51CTO:您在wot大会准备分享哪些内容?

 

刘浩:这次主要想分享一些和云安全相关的内容。会介绍一下360的云安全体系构成、以及如何引入大数据等技术来解决一些传统安全没法解决的云安全问题。

 

  

51CTO主办的高端技术峰会【WOT2015“互联网+”时代大数据技术峰会】将于11月28日-29日在深圳盛大揭幕,42位业内重量级嘉宾汇聚,重磅解析大数据技术的点睛应用。福利大放送,主办方将邀请更多讲师来到“WOT讲师专访间”,深度解析技术干货。

WOT2015更多访谈

 

 
责任编辑:李英杰 来源: 51cto.com
相关推荐

2014-11-03 13:24:31

2014WOT运维

2015-03-05 15:15:01

2014-06-20 18:26:45

WOT2014自动化运维

2014-07-26 15:11:20

WOT2014自动化运维

2019-11-26 14:59:08

东软安全

2015-03-06 11:18:44

2018-04-10 09:49:17

IT运维人员京东运维体系

2022-04-21 16:19:25

云安全多云网络安全

2015-05-14 13:29:42

云计算弹性自动化运维

2012-11-20 17:22:57

2015-05-12 16:02:32

2017-12-01 11:34:44

京东京东云自动化运维

2016-06-17 09:49:42

2016-05-05 19:50:14

2012-10-22 14:54:48

2015-06-24 10:42:19

云计算运维自动化运维ANSIBLE

2024-06-11 10:41:14

2014-08-04 10:10:35

IT运维自动化运维

2013-06-19 14:50:14

云计算

2020-11-06 08:43:21

AIOps运维DevOps
点赞
收藏

51CTO技术栈公众号