网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

魏新宇：大家下午好，我是红帽公司的解决方案架构师魏新宇，我很荣幸跟大家分享这个课题。

金融行业的定义比较广泛，它包含有银行、证券、保险。金融行业的IT化信息较早，例如1980年左右，银行就开始了信息化建设。由于起步和发展早，所以金融行业的IT架构相对来说比较复杂的，像很多银行的IT设备有大型机、小型机、物理服务器、虚拟化，Open Stack，甚至还有容器。正是由于金融行业各个细分领域，IT业务架构有很大的区别，或者有很大的不同，所以IT运维我们经常遇到一些问题，主要是集中在两方面，一方面运维块效率较低，第二方面就是运维成本非常高。

红帽专家根据多年支持银行业客户，长期经验总结出了七类Linux运维中常见的问题。这七类问题，可以说是很多客户，尤其是客户运维人员的血泪史。当然，有的金融客户面临的问题可能是其中的某一个，有的面临的问题甚至超出了这七种类型。

• 自动部署

目前很多银行内采用各种开源技术实现了操作系统的批量安装和自动化部署、但是先前的做法可重复利用化程度很低，每当有项目需要进行自动部署时都需要针对该项目重新进行配置，工作量大且效率低下而且没有很好的版本管理和回退机制，也缺乏一个很好的管理界面来进行管理，希望通过有效的管理工具来实现快速部署海量服务器的问题。

•软件更新

很多银行服务器升级都是去红帽官方网站下载然后手工进行升级操作，实效性、可追溯性差，管理员只是被动接收来自安全部门和红帽的安全建议，希望通过一个集中展示平台，直观的看到数据中心内部所有linux服务器目前运行的软件版本和官方版本之间的差异、升级的类型并直接通过统一的展示界面远程直接对需要升级的服务器升级某一个软件的升级程序。

•安全更新

国家现在对开源软件的安全性要求很高，很多银行的安全部门以及公安部会定期对所有的Linux服务器进行安全扫描并发布安全整改意见，这些意见和厂商提供的安全更新建议往往有很大的出入，迫切的需要一个工具能提供红帽产品的安全更新以及修复建议并且能结合上述的软件更新功能为系统及时的修补安全漏洞

•合规性检查

大的银行内部有自己的操作系统基线，定义了一系列的标准，这些标准需要人工来实现以及更，参与Linux运维的人员也很多，每个人的能力、对操作系统的理解程度以及使用习惯的不同会造成Linux服务器的配置存在很大的差异，有无可能通过一个集中式管理工具结合行里的运行规范来实现自动化部署并且可以根据已有古规范找出个与规范之间的差异并消除

• 从开发到测试到运维的软件生命周期管理

很多银行的开发测试运维的环境都不完全一样，这就有在开发测试环境中可用但到了生产环境会出现问题的风险，希望通过工具来统筹管理开发、测试和运维平台上的Linux环境的部署，应用软件的分发以及合规性一致性的检测。

• 多用户、用户组管理以及访问控制

很多银行基于Linux的系统都是以项目(业务)的方式进行划分的，每个项目都会有相应的软件中心和数据中心的技术人员负责应用软件和操作系统的开发、部署、上线、维护等工作，为了完成这些工作需要给相应的用户赋予相应的权限以避免越权操作，希望解决在大规模Linux使用环境下用户管理和权限划分的问题。

• 服务器组批量操作

传统的Linux运维管理需要登录到服务器上手工或者通过执行脚本的方式来进行，对于一个项目而言，通常几台甚至几十台服务器的配置和运行环境是完全一样的，希望能实现像操作一台服务器那样操作一组服务器，执行一次操作就可以对该组内所有服务器都生效，即对一组服务器可批量进行升级、部署、管理和维护的工作。

解决错综复杂的运维问题，出路在人员、流程、工具三方面一起下功夫，构建标准，先实现手工标准化运维。接下来，利用现代化IT技术，逐渐减少运维人员的工作量，构建自动化运维。在实现了自动化运维以后，就需要构建集中管理，实现集中化。最后，随着企业IT水平的不断提升，利用CI/CD等技术，构建devops。

参考Gartner IT基础架构和运维成熟度模型中的技术维度，红帽根据在Linux领域长期的经验，提出OS运维成熟度模型。OS运维成熟度越高的企业，其IT架构越敏捷、 Time To Market越短、业务竞争力越强。