网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

时隔4个月，重新提笔写博文，心情很是激动。俗话说的好，小别胜新婚。

这个周末，博主阅读了《海量运维、运营规划之道》一书，启发不少，所以写了这篇读书笔记，和大家共享。

【这本书适合谁】

说实话，如果你是一位在校的学生，或者是初入运维行业的新人，可能这本书并不太适合你，

因为这本书更多的是从较高的层次来介绍运维，以及对运维的梳理和思考。

我觉得，这本书会更适合那些在互联网运维行业做过2年以上的同学，以及有志做运维架构师、运维经理的同学，

因为这些人做过这样的事情，遇到过相似的困惑，思考过同样的问题，才会有同样的共鸣、更好的启发。

【这本书讲了什么】

这本书从宏观上介绍了“运维”的内容和思考，主要包括了这样几个方面：

规划

速度

监控

告警

安全

管理

流程

预案

考核

每一部分都包括了作者的方法论和经验谈，非常值得学习和琢磨。

【读书摘要】

1. “产品第一、运营制胜”，这是腾讯的核心运营文化。能够体现运营（运维）价值的三维度，即质量、速度和成本。

2. 互联网存在用户速度体验的1-3-10原则，即0~1秒最优，1~3秒较优，3~10秒比较慢，10秒以上用户无法接受。用户放弃一个产品的代价很低，只是换一个URL而已。

3. 作为一名运维工程师，我们应该了解我们所负责的业务的成本，如服务器成本、机架成本、带宽成本、人才成本等。

4. 书中谈及“可伸缩”时，举了一个QQ的例子，很典型很易理解，这就是我们常说的“服务降级预案”，非常值得借鉴。

5. 国内IDC分为，一线IDC，即北京、上海、广州；二线IDC，即天津、济南、南京、郑州、成都、西安；CDN资源，即吉林、福建、临沂、莆田、沈阳等。

6. 按区域分，ISP、IDC可以分为华北、华东、华南、西南、西北和华中共6大区域。电信与联通的用户量比为2：1。

7. 一线互联网公司，都会有自己的分布式文件系统（腾讯Tencent FS、阿里Taobao FS，业界HDFS）、分布式缓存（腾讯TTC、阿里TAIR、业界Redis）、分布式数据库（腾讯TDB、阿里DRDS、业界Hbase/Cassandra）、IDC/CDN。

8. 中国的运营商包括电信、联通、移动、教育网、歌华、长城宽带、天威、中国科技网、广电、油田宽带等。

9. 国内CDN知名厂商，包括蓝汛、网宿、帝联。蓝汛最专业也最贵，帝联是腾讯扶持起来以压低蓝汛价格的。

10. 在CDN访问质量检测方面，基调网络（networkbench）最专业，博睿和阿里度次之。国外的Gomez（2009年被compuware收购）和keynote领先。

11. Amazon的统计显示，首页打开时间每增加100ms，网站销售量会减少1%。

12. 网站速度关键指标，包括首屏时间、总下载时间、首包时间、总下载字节数、建立连接时间、DNS时间、网页元素数量、基础页面下载时间等。

13. 域名劫持，包括跳转劫持、篡改劫持、弹窗劫持等，而劫持监控需要客户端监听浏览器来发现。

14. 对于监控的告警环节，需要考虑的有告警途径、告警分类、告警收敛、告警关联和告警分析这几个维度。

15. 在安全方面，分为主动防御和被动防御。Web漏洞扫描属于主动防御。

16. Web漏洞，会包括XSS跨站攻击、SQL注入、CGI漏洞、缓冲区溢出等。

17. 90%以上的域名劫持是在运营商链路上设置一个旁路设备，检测用户请求，发现用户请求大流量网站时，伪造一个已插入广告代码添加到大流量网站页面并回应页面给用户，而部分真实返回的网页元素会被丢弃。

18. DDoS攻击，已经变为了网站安全方面的一个必选项，而非可选项。国内的安全宝、云盾都有防DDoS攻击的功能。

19. 如果说一线城市的IDC带宽是金子，那么一线城市的BGP带宽就是钻石，是最贵得运营资源。

【总结】

上面的总结的19条，有一些是知识，有一些则是经验和思考。

有共鸣的同学，说明你在走向运维架构师的路上；没有共鸣的同学，说明你…还年轻。