以后地位:

首页> 不雅点>注释

若何经过过程多维数据整合 完成搜集水果机棋牌电玩城高效运维

信息来源:大年夜连医科大年夜学 现代教导技巧中间     作者:郭大年夜智    发布日期:2019-04-09

 

 若何经过过程多维数据整合,完成搜集水果机棋牌电玩城高效运维

 ——见证一款产品的蝶变之路
                                                         
作为黉舍的搜集安然担任人,头上一向悬着一把达摩克利斯之剑,容不得丝毫的大年夜意,须要随时当心黉舍搜集的变更和异常。 所谓没有100%的安然,我们能做到的就是采取各类进攻手段和安然制度尽可能增长被进击的本钱。这些做好后,在平常运维中针对安然状况的各维度监控是安然管理者最大年夜的一个抓手,但由于安然触及面广、数据量大年夜、人员精力无限等缘由,招致安然监控管理的效力一向比较低,难以做到八面玲珑和心中稀有。为此我们也在赓续的去寻觅合适黉舍情何况能大年夜幅晋升监控管理效力的产品。

大年夜连医科大年夜学安然态势感知平台
 
从2018年开端,我们就开端考察并测试各厂商的安然态势感知平台产品来赞助晋升搜集安然管理任务的效力,下半年开端接触锐捷的安然态势感知处理筹划, 从全体理念下去讲异常贴合我校安然管理的理念, 综合一切现网日记停止大年夜数据安然接洽关系分析,定位核心的办事器掉陷等安然成绩,并及时监控网内的全体安然静态。但只要理念不敷,真实后果必须经过实际场景后果的考验,这也是我们选择产品计整洁直奉行的准绳。
 
5月11日锐捷态势感知的第一个版本(P3版本)上线测试,重要基于现网的日记停止综合分析,包含安然设备日记、搜集日记、办事器日记等等,这类形式明显可以异常有效地应用现有的安然资本。同时由于收集的维度浩大,在分析周全性上具有优势,但在实际测试中就发明这类形式存在的困难和局限性:
1、日记收集困难:在我们现网中存在几台较老的安然设备,没法支撑向第三方发送日记,招致部分有价值信息没法汇总到平台,也影响到了平台的分析素材的支撑。
2、日记标准化困难:由于市场上设备种类型号浩大,在日记分析形式中,若何对收集到的日记停止精细化的解析,是考验安然分析平台才能异常重要的身分,也是考验一个产品能否完美异常重要的参考目标,同时代表这产品在实际项目迭代的成熟度。 
 
在第二点方面,经过过程实际的测试,锐捷照样做得异常不错的,包含兼容的设备型号、日记解析精细度和锐捷供给的日记优化效力。
 
这个版本全体看上去展示界面美不雅度是有的,但对我们这些详细运维人员来实用型照样不敷,起首是受限部分日记缺乏的情况下分析到的成绩比较少,3个月体验时间也才发清楚明了几个安然成绩, 精确度够但必定是不周全的。 别的, 易用性上还存在较大年夜差距,站在我们应用者的角度,测试时代也向锐捷提出了很多优化建议,包含若何晋升安然分析周全性和易用性等。

整网多维度安然态势感知
 
还好在需求提完后不到2个月他们就发布了新的流量探针组件,并在11月在我校上线测试。此次在分析才能的周全性上有质的晋升,用新的流量探针很好的弥补了流量方面的数据,日记+流量综合的分析形式异常大年夜晋升了安然分析后果,上线十天发明近十个关键安然成绩。比拟于单日记分析形式,在安然分析周全性和精确性有了异常大年夜的晋升,也让我们有了全体安然监控的触角战争台。经过过程此轮的实际测试,我们认为“日记+流量”的综合分析形式,才是合适高校停止全体安然分析平台扶植的更合适的形式,固然此阶段测试后果上有明显晋升,但之前平台部分易用性成绩依然存在。

基于“搜集杀伤链”的安然分析
 
这里确切要点赞下锐捷的产品部需求照应和开辟团队,不到1个月他们又发布了态势感知主平台的新版本(P4版本),之前在测试时代异常多的优化建议取得了落实,在综合分析才能和易用性上取得了异常大年夜的晋升, 以安然事宜的维度去展示成绩比之前的单告警维度要好用很多,杀伤链的进击阶段展示和进击链条时间轴也让考验变的很便利,成绩小贴士和知识库也给成绩闭环处理异常好的赞助。这个版本经过过程“日记+流量”的接洽关系分析经过过程杀伤链方法停止整合,上线一周发明和预警了30+安然成绩,分析才能取得了质的晋升,真正能赞助到我校的搜集安然管理任务。

经过半年多的安排应用,见证了锐捷安然态势感知筹划赓续的演进, 从最早的分析才能和易用性受限,到如今的周全晋升,异常有幸可以或许参与到这个产品蝶变的过程,不能不说只要经过实际应用情况打磨的产品才是好产品,才是真正处理成绩且能用起来的产品。
浏览原文