Intro

怀着安全运维的美好愿景,今天自己来写一份相关的架构,从自己的浅显认识来描述.
本文会包括监控平台,自动化平台,日志平台,安全信息管理, 应急响应5方面.
每个项目会包含工具技术的优势,何种技术,实施现状3个小点.

I: 监控平台

使用工具或者技术

  • zabbix 监控
  • grafana 监控展示
  • custom script 丰富监控内容

工具或技术的优势

  1. 引入zabbix是因为开源,不会增加太多的成本(除了人力投入),zabbix是目前互联网行业比较通用的
     专门为上千服务器,虚拟机,网络设备收集监控数据,实时展示的高级解决方案。作为统一的解决
    方案,zabbix自身也提供灵活的扩展性。

  2. zabbix做为监控展示可以太过于年代久远,为了更好的操作性,展示灵活性我们引入了grafana+zabbix
    的方案, grafana作为最常用的可视化时间序列工具同样可以做应用数据分析。

  3. 作为unix类的工具(平台),可扩展性非常重要,运维人员通过自行构建脚本,来丰富监控内容
    灵活调整告警方式。

实施现状

目前zabbix+grafana已经11月监控月实施结束,相应的监控内容也根据公司自身的做了相应的调整
优化,通过zabbix的用户时间断控制,实现了及时的告警机制。后续持续的监控任务任可由运维
人员优化加入。

II: 自动化平台

使用工具或者技术

  • saltstack
  • CMDB(待选)

工具或技术的优势

  1. salt是一个新的基础平台管理工具。只需花费数分钟即可运行起来, 扩展性足以支撑管理上万台服务器,
    数秒钟即可完成数据传递. 能优秀的完成任务调度,远程执行,配置管理等等功能。

  2. CMDB能存储与管理企业IT架构中设备的各种配置信息,它和一些IT流程密切相关 ,另外作为自动化
    运维的入口,重要性可想而知,

实施现状

  1. 作为自动化现阶段的原则,我们仍按结果导向的方式实施,整合现有需求然后自动化。
    自动化强烈依赖标准规范化(比如内部规范, 统一命名,统一存放,切换演练), 自动化
    需要事件流程化,事件可追查。

  2. CMDB选中...

III: 日志平台

使用工具或者技术

  • Elasticsearch
  • Logstash
  • Kibana

工具或技术的优势

  1. ElasticSearch是一个基于Lucene的搜索服务,它提供了一个分布式多用户能力的全文搜索引擎,
    基于RESTful web接口。提供深度搜索和数据分析.

  2. Logstash可以对的日志进行收集、分析,并重新组织,并将其存储供以后使用(如,搜索)

  3. Kibana功能强大的数据可视化

实施现状

目前测试ELKstack,和生产环境ELkstack已经完成,日志格式对接中。

IV: 安全信息管理

使用工具或者技术

  • OSSIM

工具或技术的优势

  1. OSSIM作为开源的SOC中心,具有很广泛的使用性,通过一些基础监控,扫描器,主动测试 
    等数据做为依托,做集中操作,对信息做沉淀,对接上事件系统,知识库,用户数据库 
    完美解决入侵监控,安全通知,漏洞管理,安全加固工作。

实施现状

Nil

V: 应急响应

使用工具或者技术

  • 制定信息安全规范
  • 系统维护制度
  • 应急响应操作手册
  • 定期演练

工具或技术的优势

Nil

实施现状

待建

来张图