圈内有句话叫：苦不苦，看看“IT运维狗”。IT运维人员每天需要了解核心网络设备和关键应用的运行状态是否正常，7×24小时值守在机房中也是常有的事情。

前几天，有一位做IT运维的朋友就跟我吐槽，他们老板最爱跟他们说的故事是某个单位又顺利地挺住了某次流量高峰、化解了黑客攻击。就像小时候家长们最爱说“你看隔壁老王家的孩子又考了第一名”一样，让干运维的兄弟们都是“敢怒不敢言”。不过谁让别人是土豪呢，拥有上百人的运维团队，数十位信息安全专家，拥有强大的运维能力，部署了一层又一层的威胁防御系统。

 

 

干过运维工作的朋友可能都知道，做网络运维又苦又累，经常还得不到大家认可，听完朋友的吐槽，我也开始思考，作为网络安全设备提供厂商中一员，我们能否保证客户网络安全的同时也给客户带去便捷呢？

 

其实，当下随着云、大数据等高科技产品快速发展，即使没有生在一个土豪单位干运维的兄弟们春天也快来了。

 

在这里跟大家分享近期网康做的一个项目经历和感悟。这个客户是湖南食药监局，客户单位的业务网络是依托于电子政务外网构建的。随着省食药监“食品药品稽查应急执法”项目推进，需要建立基于电子政务外网的政务专用网络。在项目建设前期，客户原计划是基于VPN技术，实现全省各级食药监部门和移动执法人员的安全互联。但是VPN解决方案无法对VPN隧道内流量进行安全检测。这无疑会给后期网络安全维护带来很大安全隐患，也许一个小小病毒可能也会让运维人员没日没夜的加班。考虑到这个原因，客户采用了包含VPN功能下一代防火墙作为基础组网设备。

 

 

较终，在省局和市、县局连接政务外网的边界部署下一代防火墙设备。在电子政务纵向网的基础上建立加密的IPsec VPN隧道，实现省、市、县三级单位的互联。同时，在省级部署高端移动应用安全网关设备，帮助政务外网未覆盖到的乡镇局用户和移动执法用户提供安全远程接入服务，并且在省局前端数据中心部署上网行为管理设备，实时审计用户对业务应用的访问行为。

 

 

安装防火墙和上网行为管理就能解决运维难题了吗？我们还有一个大招--云！如果在目前常规部署设备加上云这样新产品，可能就会发生一些与之前不一样的东西，网络运维的工作效率和网络安全防护能力都将大大提升。

 

 

湖南食药监除了常规部署下一代防火墙、上网行为管理、移动应用安全网关等安全设备，还充分利用了云，大数据等新技术。在省局部署了慧眼云私有云方案，与全网下一代防火墙设备联动。通过与边界下一代防火墙联动，实现“设备统一管理”，“策略统一下发管理”，“失陷主机检测”等。通过慧眼云威胁情报地图，运维人员也可以实时查看新的网络攻击情况，包括攻击时间、攻击源国家，被攻击国家和攻击类型等等，全面感知威胁态势。

 

慧眼云威胁情报地图

 

网络威胁感知系统“情报检测

 

 

正是慧眼云让客户安全运维工作更加智能化、可视化，同时也大大减少后期安全运维管理工作。比如过去面对新病毒爆发，出现危险漏洞，运维工作人员经常是忙的焦头烂额，但是现在通过云端一键就可以更新病毒库和打补丁，运维管理工作变得简洁安全。除此之外，边界下一代防火墙还可以与部署在省局业务服务器360天擎联动，实现基于服务器合规配置的动态控制。总结起来就是通过云（慧眼云）、管（下一代防火墙）、端（天擎）实现联动，增强系统安全性同时大大减少运维工作量。

 

湖南食药监局解决方案拓扑图

 

 

写在最后，运维是一个非常辛苦工作，因此需要从业者能够“善假于物也”，也就是运维人员需要学会偷懒，但不是真的偷懒，而是要将复杂的工作通过合适“产品工具”简洁化，将自己从中解放出来。最后笔者用一句话作为总结：优秀的运维人员一定是具有工匠精神且善于利用工具的设计师。