Uploaded bymysqlops
1,357 views

从运维系统的开发谈安全架构设计

本文探讨了运维系统中的安全架构设计,重点介绍了运维工具cmtk和运维平台opslob的功能和设计思路。文中分析了运维人员工作中的挑战,如何通过这两种工具简化操作并增强安全性,特别是在网络传输和执行过程中的安全保障措施。最后,提出了多层次的安全解决方案,以确保整个系统的安全性和效率。

Embed presentation

从运维系统的开发谈安全架构设计 段继刚 <duanjigang1983@gmail.com> SACC2011 2011/9/13 1 1
想要说些什么? • 系统架构师大会-应用系统安全专场 • 应用系统 架构设计 安全设计 • 1)系统工具cmtk和运维平台opslob介绍 • 2)opslob设计之旅 • 3)opslob中的安全设计 SACC2011 2011/9/13 2
前言 • 运维人员是一伙什么样的人?《运维人员之歌》 在那山的那边海的那边有一群人搞数据中心, 他们苦逼又艰辛,他们通宵接报警, 他们衣冠不整满眼通红奔去IDC, 但是回来他们还要做CASE STUDY Ou SA伤不起, Ou OP伤不起,他们齐心协力累死累活, 上线了十万台机器,但是他们拿不到百万奖金 SACC2011 2011/9/13 3
前言 • 运维人员的工作最大的特点:维护的机器数量多。。(一台随便折腾) • 我的第一个运维工作:2008奥运会保障 • 运维工作通常的内容:  批量执行命令或者脚本  保持一批机器配置文件或者系统状态的一致  大半夜,给一批机器同时去安装一个软件包,更新一个文件等等 SACC2011 2011/9/13 4
前言 • 运维人员的工作中不爽的地方: • 1) 每个机器都得账号登录,累死了 • 2) 那么多机器要管却不能root访问 • 3) ssh功能很强大用起来总觉得不是那么爽 • 4) 今天执行脚本,明天发布,后天软件升级。。烦得要死 寻找一种方法或者一个利器来让人更轻松些: • 第一版: cme_scanner到cmtk • 第二版: cmtk到opslob SACC2011 2011/9/13 5
1/3 cmtk介绍 • cmtk:运维工具: • 1):类似ssh的网络工具: 由cmtk命令行+cmtkd服务组成 • 2):无账户,基于源IP授权的访问控制策略 • 3):并发批量访问 • 4):日志审计 SACC2011 2011/9/13 6
1/3 cmtk用法 • cmtk:功能: • 1):执行命令 • cmtk –p port –h host –c “command” –t timeout • cmtk –p port –f hostlist.conf –c “command” • 2)传输小文件 • cmtk –p port –h host –u src_file –d dst_file • cmtk –p port –f hostlist.conf –u src_file –d dst_file • cmtk特点: • 轻便,不依赖于外部组件 • 用法简单明了 • 输出结果多样(可读和程序分析格式) SACC2011 2011/9/13 7
1/3 cmtk演示 SACC2011 2011/9/13 8
1/3 opslob介绍 • opslob概况: • 1):结构:封装于cmtk之上的运维开发平台 • 2):概念:策略, 事务, 应用,主机和群组 • 3):特点:灵活,功能采用可配置的插件方式 • 4):人机界面:web和命令行两种用户界面 • opslob应用范畴: • 1): 主机配置文件刷新 • 2): 定时软件发布 • 3): 系统配置状态维护 • 4): 日常系统管理 • 5): 应用系统二次开发 SACC2011 2011/9/13 9
1/3 opslob用法 • 以安装mysql服务器为例: • 1) 在控制中心 使用命令行polctl创建多个策略 • A: mysql-rpm策略:负责上传mysql安装包 • B: install.sh负责安装mysql • C: config.txt负责生成my.cnf文件 • D: Start.sh启动mysql服务 • 2) 使用transctl命令行创建事务install_mysql,其中包含策略A->B->C->D • 3)使用devctl把要操作的主机添加到群组group1中 • 4) 使用appclt命令创建application把事务install_mysql应用到群组group1上 SACC2011 2011/9/13 10
2/3 opslob设计之旅 • 结构设计可能并不好。。 • 讲述方式不一定清晰。。 • 你可能会听睡着,但是请不要离开。。 • 唯一目标:分享opslob设计时思维的过程 SACC2011 2011/9/13 11
2/3 opslob设计-设计思路  安全产品(防火墙 或者IDS)的基本模型: 实时响应 应用 网络报文 效果 检测规则 告警 一般化 响应1 应用 管理对象 效果 管理规范 响应2 SACC2011 2011/9/13 12
2/3 opslob设计-设计思路  opslob模型的产生(特殊->一般->特殊) 响应1 应用 管理对象 效果 管理规范 响应2 实例化 系统状态 系统管理规 应用 主机群组 效果 则 告警 SACC2011 2011/9/13 13
2/3 opslob设计-设计理念  opslob模型的进一步具体化 管理规范 策略,事务 应用 应用 管理对象 主机,群组 生效 解释插件 执行结果,配置 响应1 文件内容 SACC2011 2011/9/13 14
2/3 opslob设计-基本元素  策略(policy)-一个操作的最小定义原语  事务(transaction)-若干个策略组成的有序链表,各个节点之间存在依赖关系  应用(application)-将一个事务应用到若干个群组上去执行  设备(device)-设备,待管理的主机  群组(group)-待管理的主机组成的集合 SACC2011 2011/9/13 15
2/3 opslob设计-策略与事务关系 更新 停止 Y 更新 软件 服务 软件 启动 启动 Y 服务 事务定义 后检 启动 更新 查 服务 配置 Y 更新 停止 Y 配置 服务 启动 后检 查 策略集合 事务(软件更新) SACC2011 2011/9/13 16
2/3 opslob设计-设备与群组关系 group1 dev1 dev2 group2 dev3 devm devn SACC2011 2011/9/13 17
2/3 opslob设计-应用构建与执行 应用 事务 (transaction) 文件服务器 cmtk通道 群组 策略下载 group1 应用 主机列表 group2 (application) … filekepper插件管理器 进行执行,反馈 执行 响应服务器 条件 application 执行流程 SACC2011 2011/9/13 18
3/3 opslob设计中的安全 • cmtk中存在的安全隐患? • opslob中的安全隐患? SACC2011 2011/9/13 19
3/3 安全的系统设计-cmtk安全解决 控制中心 cmtk 验证服务器 网络验证 操作用户 命令/文件 未通过 验 通过 返回错误 证 执行,返 信息 授 回结果 被管理机器 权 本地验证 授权文件 SACC2011 2011/9/13 20
3/3安全的系统设计-cmtk安全解决  cmtk已经是一个安全的工具了吗?还遗忘了哪些?  传输内容上并不能保证安全(从更高层面)  期待opslob能够解决此问题 SACC2011 2011/9/13 21
3/3安全的系统设计-opslob • opslob构成 • 1)控制中心命令行: • polclt,transctl, devctl和appctl: • 2)控制中心web界面: • 提供和命令行相同的功能 • 3)cmdserver: • 控制中心负责应用消息的分发 • 4)cmtkd: • 控制中心和各个被管理机器上的通讯工具 • 5)filekeepd: • 客户端插件管理程序,负责策略的解释和执行 SACC2011 2011/9/13 22
3/3安全的系统设计-opslob • opslob存在的安全隐患 1)策略的安全-恶意,不安全策略 2)事务的安全-恶意,不安全事务 业务构建过程 3)应用的安全-错误,不合理应用 4)传输过程的安全-报文劫持,数据修改 网络传输 5)执行过程的安全-策略内容校验 客户端执行 SACC2011 2011/9/13 23
3/3 安全的系统设计-opslob 业务构建过程安全解决方案:通过流程控制来实现 polctl创建策略 polctl创建策略 review 安全控制 transctl创建事务 transctl创建事务 review appctl创建事务 appctl创建事务 review SACC2011 2011/9/13 24
3/3 安全的系统设计-opslob 网络传输过程安全解决方案:自定义协议和加密 1)采用ICE通讯中间件传输数据,自定义协议不易解析 2)ICE支持ssl加密传输,能达到更高级别的安全传输 SACC2011 2011/9/13 25
3/3 安全的系统设计-opslob 客户端执行过程安全解决方案:签名与MD5校验 1)从任务列表中提取transaction和policy list信息 2)按照transaction中policy的顺序从文件服务器下载policy 3)每下载一个policy,核对该policy的MD5SUM和签名与任务列表中的是否一致。 4)下载完policy list并核对无误后,按照条件执行,并返回结果 SACC2011 2011/9/13 26
3/3 安全的系统设计-opslob • 总结 • 1):从 上层业务->网络传输->执行过程 • 不同层面保障安全 • 2):opslob对cmtk的调用只采用了文件传输功能 • 3):业务层安全解决方案保障了传输文件的安全 • 4):解决了自身的安全隐患,也解决了cmtk在使用时产生的隐患 SACC2011 2011/9/13 27
结束: 请提问?  email: duanjigang1983@gmail.com  msn: duanjigang@hotmail.com  请关注 chinaunix架构设计版:  http://bbs.chinaunix.net/forum-185-1.html  cmtk测试版在架构设计板块已经提供下载 SACC2011 2011/9/13 28

More Related Content

PPT
数据库性能诊断的七种武器
byLeyi (Kamus) Zhang
 
PDF
Java多线程技术
by诸葛修车网-诸葛商城
 
PDF
Top100summit 高楼-7点测试-zee-性能测试案例分享
bydrewz lin
 
PDF
阿里巴巴运维团队的无状态运维思路
bymysqlops
 
PDF
分会场二赛门铁克灾备系统项目经验分享
byITband
 
PDF
盛大游戏运维体系
byKen Liu
 
PDF
Oracle Security 101
byDahui Feng
 
DOC
D7 软件部署说明书
byjason wei
 
数据库性能诊断的七种武器
byLeyi (Kamus) Zhang
 
Java多线程技术
by诸葛修车网-诸葛商城
 
Top100summit 高楼-7点测试-zee-性能测试案例分享
bydrewz lin
 
阿里巴巴运维团队的无状态运维思路
bymysqlops
 
分会场二赛门铁克灾备系统项目经验分享
byITband
 
盛大游戏运维体系
byKen Liu
 
Oracle Security 101
byDahui Feng
 
D7 软件部署说明书
byjason wei
 

Viewers also liked

DOCX
resume IT security
byMichael Moore
 
PDF
Les grandes étapes du règlement d'une succession
byGroupe Althémis
 
PPTX
Tribus urbanas
byMarianSixx
 
PPTX
What's New in Grizzly & Deploying OpenStack with Puppet
byMark Voelker
 
PDF
怎样成为优秀软件模型设计者
bymysqlops
 
PPTX
Progrmas para solucionar algoritmos
byAlejo Padilla
 
PDF
Cbo100053
bymysqlops
 
PDF
Gutell 116.rpass.bibm11.pp618-622.2011
byRobin Gutell
 
ODP
Presentación virus
byEnrique Hernandez
 
PDF
MJ_Tucker resume 05.22.16
byMike Tucker
 
PPTX
Trabajo de informatica 1 e
byelvistaco
 
PPTX
reciclaje tic 2
byisaquiitho
 
PPTX
TIPOS DE APRENDIZAJE
bygabrielamaldonado15
 
PPSX
Facultad de filosofia letras y ciencias de la
byPaty_1989
 
PPT
Pharma Analytppt
byrmaclennan
 
PPT
Bolsa de valores.
byByronMat
 
PPTX
Ciencia de la investigacion
byalexavane98
 
PDF
Eixos estruturantes currículos pedaços
bybbetocosta77
 
PPTX
Journal 5
byKiarra Young
 
PPTX
Curso de historia de méxico
byCarlos Montes Barragan
 
resume IT security
byMichael Moore
 
Les grandes étapes du règlement d'une succession
byGroupe Althémis
 
Tribus urbanas
byMarianSixx
 
What's New in Grizzly & Deploying OpenStack with Puppet
byMark Voelker
 
怎样成为优秀软件模型设计者
bymysqlops
 
Progrmas para solucionar algoritmos
byAlejo Padilla
 
Cbo100053
bymysqlops
 
Gutell 116.rpass.bibm11.pp618-622.2011
byRobin Gutell
 
Presentación virus
byEnrique Hernandez
 
MJ_Tucker resume 05.22.16
byMike Tucker
 
Trabajo de informatica 1 e
byelvistaco
 
reciclaje tic 2
byisaquiitho
 
TIPOS DE APRENDIZAJE
bygabrielamaldonado15
 
Facultad de filosofia letras y ciencias de la
byPaty_1989
 
Pharma Analytppt
byrmaclennan
 
Bolsa de valores.
byByronMat
 
Ciencia de la investigacion
byalexavane98
 
Eixos estruturantes currículos pedaços
bybbetocosta77
 
Journal 5
byKiarra Young
 
Curso de historia de méxico
byCarlos Montes Barragan
 

Similar to 从运维系统的开发谈安全架构设计

PDF
盛大游戏运维体系
byKen Liu
 
PDF
百度 刘宁 系统也智慧
byguiyingshenxia
 
PDF
中国移动Boss3.0技术方案
byyiditushe
 
PDF
基于Symfony框架下的快速企业级应用开发
bymysqlops
 
PPTX
中大型规模的网站架构运维 Saac
byChao Zhu
 
PDF
大规模在线服务的高可用性保障
bymysqlops
 
PDF
51 cto linuxops_issue2
byYiwei Ma
 
PDF
张松国 腾讯微博架构介绍08
bydrewz lin
 
PDF
企业系统和网络管理员的日常工作-丫美D-www.yamed.cn
bysese101
 
PPTX
ChinaNetCloud - Aliyun Joint Event on Cloud Operations
byChinaNetCloud
 
PDF
Top100summit用友 池建强-构建企业级应用开发平台
bydrewz lin
 
PDF
Ufida design-chijianqiang-qcon
byYiwei Ma
 
PPT
新浪云计算公开课第一期:Let’s run @ sae(丛磊)
by锐 张
 
PPTX
Baidu LSP and DISQL for Log Analysis
byXiaoming Chen
 
PPTX
Internet Cloud Operations - ChinaNetcloud & AWS Event Beijing
byChinaNetCloud
 
PPTX
Automatically Managing Internet Operations In The Cloud - 云计算平台的自动化运维
byChinaNetCloud
 
PDF
51 cto linuxops_issue4
byYiwei Ma
 
PDF
51 cto linuxops_issue3
byYiwei Ma
 
PPT
流量清洗产品概述和关键技术介绍
bydrewz lin
 
PPT
面向生产环境的SOA系统设计 by 程立
byDahui Feng
 
盛大游戏运维体系
byKen Liu
 
百度 刘宁 系统也智慧
byguiyingshenxia
 
中国移动Boss3.0技术方案
byyiditushe
 
基于Symfony框架下的快速企业级应用开发
bymysqlops
 
中大型规模的网站架构运维 Saac
byChao Zhu
 
大规模在线服务的高可用性保障
bymysqlops
 
51 cto linuxops_issue2
byYiwei Ma
 
张松国 腾讯微博架构介绍08
bydrewz lin
 
企业系统和网络管理员的日常工作-丫美D-www.yamed.cn
bysese101
 
ChinaNetCloud - Aliyun Joint Event on Cloud Operations
byChinaNetCloud
 
Top100summit用友 池建强-构建企业级应用开发平台
bydrewz lin
 
Ufida design-chijianqiang-qcon
byYiwei Ma
 
新浪云计算公开课第一期:Let’s run @ sae(丛磊)
by锐 张
 
Baidu LSP and DISQL for Log Analysis
byXiaoming Chen
 
Internet Cloud Operations - ChinaNetcloud & AWS Event Beijing
byChinaNetCloud
 
Automatically Managing Internet Operations In The Cloud - 云计算平台的自动化运维
byChinaNetCloud
 
51 cto linuxops_issue4
byYiwei Ma
 
51 cto linuxops_issue3
byYiwei Ma
 
流量清洗产品概述和关键技术介绍
bydrewz lin
 
面向生产环境的SOA系统设计 by 程立
byDahui Feng
 

More from mysqlops

PPT
基于协程的网络开发框架的设计与实现
bymysqlops
 
PDF
Percona Live 2012PPT: introduction-to-mysql-replication
bymysqlops
 
PDF
Percona Live 2012PPT: MySQL Query optimization
bymysqlops
 
PDF
分布式存储与TDDL
bymysqlops
 
PPT
eBay EDW元数据管理及应用
bymysqlops
 
PDF
Percona Live 2012PPT: MySQL Cluster And NDB Cluster
bymysqlops
 
PPT
Oracle数据库分析函数详解
bymysqlops
 
PPT
QQ聊天系统后台架构的演化与启示
bymysqlops
 
PPSX
DBA新人的述职报告
bymysqlops
 
PPT
腾讯即时聊天IM1.4亿在线背后的故事
bymysqlops
 
PDF
DevOPS
bymysqlops
 
PPSX
MySQL应用优化实践
bymysqlops
 
PDF
分布式爬虫
bymysqlops
 
PPSX
对MySQL DBA的一些思考
bymysqlops
 
PDF
MySQL数据库生产环境维护
bymysqlops
 
PDF
Percona Live 2012PPT:mysql-security-privileges-and-user-management
bymysqlops
 
PDF
Memcached
bymysqlops
 
PDF
The simplethebeautiful
bymysqlops
 
PDF
Pldc2012 innodb architecture and internals
bymysqlops
 
PPT
eBay基于Hadoop平台的用户邮件数据分析
bymysqlops
 
基于协程的网络开发框架的设计与实现
bymysqlops
 
Percona Live 2012PPT: introduction-to-mysql-replication
bymysqlops
 
Percona Live 2012PPT: MySQL Query optimization
bymysqlops
 
分布式存储与TDDL
bymysqlops
 
eBay EDW元数据管理及应用
bymysqlops
 
Percona Live 2012PPT: MySQL Cluster And NDB Cluster
bymysqlops
 
Oracle数据库分析函数详解
bymysqlops
 
QQ聊天系统后台架构的演化与启示
bymysqlops
 
DBA新人的述职报告
bymysqlops
 
腾讯即时聊天IM1.4亿在线背后的故事
bymysqlops
 
DevOPS
bymysqlops
 
MySQL应用优化实践
bymysqlops
 
分布式爬虫
bymysqlops
 
对MySQL DBA的一些思考
bymysqlops
 
MySQL数据库生产环境维护
bymysqlops
 
Percona Live 2012PPT:mysql-security-privileges-and-user-management
bymysqlops
 
Memcached
bymysqlops
 
The simplethebeautiful
bymysqlops
 
Pldc2012 innodb architecture and internals
bymysqlops
 
eBay基于Hadoop平台的用户邮件数据分析
bymysqlops
 

从运维系统的开发谈安全架构设计