福(fu)(fu)布(bu)斯(si)(si)(Forbes)，一家專(zhuan)注于商業(ye)、投資、科(ke)技、創業(ye)以及生(sheng)活等方面的(de)專(zhuan)業(ye)且權威的(de)全球性知名媒(mei)體企業(ye)。2016年福(fu)(fu)布(bu)斯(si)(si)重(zhong)組了福(fu)(fu)布(bu)斯(si)(si)中(zhong)國運營商，并將業(ye)務重(zhong)點集中(zhong)在(zai)福(fu)(fu)布(bu)斯(si)(si)中(zhong)文網(wang)上。隨著品牌自(zi)帶的(de)巨(ju)量流量而來(lai)(lai)的(de)系統穩定(ding)性、可(ke)持續性、安全性等都(dou)會(hui)給福(fu)(fu)布(bu)斯(si)(si)中(zhong)文網(wang)運營團隊帶來(lai)(lai)嚴峻的(de)考驗，這就需要團隊具有更強的(de)系統能力來(lai)(lai)保(bao)障系統的(de)健康運行。

非常幸運(yun)的(de)(de)(de)是稻殼(ke)團(tuan)隊(dui)的(de)(de)(de)專(zhuan)業(ye)(ye)度和服(fu)務態度得到了福布(bu)(bu)斯(si)中文網(wang)運(yun)營(ying)團(tuan)隊(dui)的(de)(de)(de)認可，不管是從(cong)公司內部的(de)(de)(de)形象(xiang)的(de)(de)(de)塑(su)造出(chu)(chu)發(fa)(fa)還是從(cong)系統對外的(de)(de)(de)社會影響(xiang)力上出(chu)(chu)發(fa)(fa)，我們必須以(yi)我們的(de)(de)(de)專(zhuan)業(ye)(ye)度來保證(zheng)福布(bu)(bu)斯(si)中文網(wang)的(de)(de)(de)健康(kang)穩(wen)定(ding)運(yun)行(xing)。所以(yi)我們以(yi)系統健康(kang)穩(wen)定(ding)運(yun)行(xing)為目標出(chu)(chu)發(fa)(fa)，通過系統性的(de)(de)(de)分析，設(she)計合理的(de)(de)(de)方案，規(gui)范的(de)(de)(de)實(shi)施步驟全方位(wei)對福布(bu)(bu)斯(si)中文網(wang)進行(xing)了升級維護，成功讓系統能持續(xu)穩(wen)定(ding)的(de)(de)(de)給用(yong)戶提供服(fu)務。

初探：全面分析發現潛在問題

整個系(xi)(xi)統(tong)有(you)十幾年的歷(li)程(cheng)，隨著技(ji)術(shu)的迭代更新，福布(bu)斯中(zhong)文網(wang)并沒(mei)有(you)得到(dao)持續(xu)性的維護迭代，這(zhe)必(bi)然(ran)會導致(zhi)整個系(xi)(xi)統(tong)有(you)很多歷(li)史包袱。在(zai)福布(bu)斯中(zhong)文網(wang)發(fa)展過程(cheng)中(zhong)其(qi)技(ji)術(shu)團隊幾經更迭，系(xi)(xi)統(tong)的代碼也必(bi)然(ran)會顯得臃(yong)腫冗余。要(yao)維護好這(zhe)樣的系(xi)(xi)統(tong)，必(bi)須要(yao)先了(le)解熟悉整個系(xi)(xi)統(tong)，因此(ci)需要(yao)在(zai)產品、開發(fa)、運(yun)維等層面做全面的分析總結。

通過對系統(tong)代碼、歷史維護工作分(fen)析，可以看出系統(tong)程序框架雜亂、文件(jian)規劃不(bu)合理(li)；安(an)全方面無任(ren)何(he)保障；系統(tong)穩(wen)定(ding)性(xing)差，無任(ren)何(he)備案；雖(sui)然靜態(tai)化保證了日常(chang)的(de)性(xing)能(neng)要(yao)求(qiu)，但是無法(fa)防(fang)御(yu)突(tu)然爆發的(de)并(bing)發性(xing)能(neng)要(yao)求(qiu)。

可見整(zheng)個系(xi)統在可持續性、穩定性、安(an)全(quan)性上都沒有(you)相應的(de)保障，這也將是(shi)我(wo)們的(de)工作重(zhong)心。

規劃：全方位的運維方案為工作指引方向

首先需要對(dui)整個系統運行結構做升級，主要集中在(zai)部署層面來處理。

1. 因為面向用戶提供服務的是靜態化的內容，CDN（內容分發網絡）是針對此場景最佳的工具。CDN能大幅度降用戶和服務之間的物理距離；分散服務器壓力，且在高并發訪問場景下服務的穩定性不在受限于服務器網絡。

CDN全稱(cheng)是(shi)Content Delivery Network，即內容(rong)分(fen)發網(wang)絡(luo)。CDN是(shi)構建在(zai)(zai)現有網(wang)絡(luo)基礎之上(shang)的(de)智能(neng)(neng)虛擬網(wang)絡(luo)，依靠部署在(zai)(zai)各(ge)地的(de)邊緣服(fu)務器(qi)，通過中(zhong)心平臺的(de)負載均衡、內容(rong)分(fen)發、調度等功能(neng)(neng)模塊，使用(yong)戶就近獲取所需內容(rong)，降低網(wang)絡(luo)擁塞，提高用(yong)戶訪問(wen)響(xiang)應速度和(he)命中(zhong)率。CDN的(de)關鍵技(ji)術主(zhu)要有內容(rong)存(cun)(cun)(cun)儲(chu)和(he)分(fen)發技(ji)術。CDN能(neng)(neng)夠根據設置的(de)緩存(cun)(cun)(cun)策略緩存(cun)(cun)(cun)JavaScript腳本，css樣式(shi)表，圖(tu)片，圖(tu)標，Flash等資源(yuan)(yuan)，這(zhe)些資源(yuan)(yuan)的(de)訪問(wen)頻率很高，將其緩存(cun)(cun)(cun)在(zai)(zai)CDN可以極大地提高網(wang)站的(de)訪問(wen)速度。

2. 使用堡壘機隔離系統運行環境是最基礎的保證運行環境安全的方法；通過限制訪問網絡的方式限制非運營人員訪問管理后臺能最大程度保證系統的安全性。

堡壘機，即在一個特(te)定的網絡(luo)(luo)環境下，為了保障網絡(luo)(luo)和(he)(he)(he)(he)數據不受來自外部和(he)(he)(he)(he)內部用戶的入侵(qin)和(he)(he)(he)(he)破壞，而(er)運(yun)用各種技(ji)術(shu)手(shou)段實(shi)時(shi)收集和(he)(he)(he)(he)監(jian)控網絡(luo)(luo)環境中每一個組成(cheng)部分的系統狀態(tai)、安(an)全事件、網絡(luo)(luo)活動，以便(bian)集中報警、及時(shi)處理及審計(ji)(ji)(ji)定責。其(qi)從功能上講(jiang)，它綜合了核心系統運(yun)維和(he)(he)(he)(he)安(an)全審計(ji)(ji)(ji)管控兩大主(zhu)干功能，從技(ji)術(shu)實(shi)現上講(jiang)，通過切斷終端計(ji)(ji)(ji)算機(ji)(ji)對網絡(luo)(luo)和(he)(he)(he)(he)服務器資源的直接訪(fang)問(wen)，而(er)采用協議代理的方式，接管了終端計(ji)(ji)(ji)算機(ji)(ji)對網絡(luo)(luo)和(he)(he)(he)(he)服務器的訪(fang)問(wen)。目前的開源堡壘機(ji)(ji)方案有(you)很(hen)多，目前做的較好的諸如(ru)有(you)CrazyEye、Teleport、Jumpserver、GateOne、麒麟開源堡壘機(ji)(ji)等

3. 在以前結構下，當數據庫服務器或者應用服務器宕機時，必定會導致服務不可用。所以我們必須讓WEB服務和數據庫服務高可用，因此我們針對WEB服務做負載均衡和集群，對數據庫服務器做雙機熱活。

負載均衡，英文名(ming)稱為(wei)Load Balance，其含義(yi)就(jiu)是指將(jiang)負載（工(gong)作任務）進行平衡、分攤(tan)到多(duo)個操作單(dan)元上(shang)進行運行，例如FTP服務器(qi)(qi)、Web服務器(qi)(qi)、企業(ye)核心應用服務器(qi)(qi)和其它主要任務服務器(qi)(qi)等，從而(er)協(xie)同完成工(gong)作任務。

負(fu)(fu)載均衡構建在原有(you)網絡結構之上，它(ta)提(ti)供(gong)了(le)一種透明且廉價有(you)效的(de)方法擴展服(fu)務器(qi)和網絡設備的(de)帶寬、加強網絡數據(ju)處理能力(li)、增(zeng)加吞吐量、提(ti)高(gao)網絡的(de)可用性和靈活性。負(fu)(fu)載均衡一般有(you)的(de)實現方式有(you)軟(ruan)(ruan)件和硬件兩種方式；軟(ruan)(ruan)件有(you)：Nginx 、Haproxy 、Lvs等，硬件有(you)：F5、A10、Redware等。

其次(ci)，需要在系統維護過程(cheng)中加入正常的日常維護，安全防(fang)護等。

通過“代碼(ma)安全掃描(miao)”、“Sql注入檢(jian)測”、“跨站請(qing)求攻擊漏洞檢(jian)測”、“網(wang)站病(bing)毒掃描(miao)”、“服務器安裝(zhuang)防(fang)病(bing)毒軟件”、“網(wang)絡訪問(wen)策略完(wan)善(shan)”、“滲透測試”等工(gong)作來對整個系(xi)統的代碼(ma)做(zuo)安全檢(jian)測，來盡可能(neng)發現系(xi)統存在(zai)的安全漏洞。

實施：實時響應、高效執行是提供優質服務的基礎保障

正如開始我(wo)們預(yu)料到到的一樣，通過工具掃描發現系統(tong)中存在大(da)量的后門程序；大(da)約(yue)兩百多個代(dai)碼文件是有安全漏(lou)洞或直(zhi)接是木馬程序。

專(zhuan)業的工具，多次的清理、檢測讓我(wo)們在代碼安(an)全上有了信心。同時也證明一個不專(zhuan)門維護的系統是(shi)很容易被不法分子入侵、掛(gua)馬。

滲透測試是通過模擬(ni)惡意黑客的(de)攻擊(ji)(ji)方法，來評估計算機網絡系統(tong)安全(quan)的(de)一(yi)(yi)種評估方法。這(zhe)個(ge)(ge)過程包括對系統(tong)的(de)任何弱點、技術缺陷(xian)或(huo)漏(lou)洞的(de)主(zhu)動分析(xi)(xi)，這(zhe)個(ge)(ge)分析(xi)(xi)是從一(yi)(yi)個(ge)(ge)攻擊(ji)(ji)者(zhe)可能存在的(de)位(wei)置來進(jin)行(xing)的(de)，并(bing)且從這(zhe)個(ge)(ge)位(wei)置有條件主(zhu)動利用安全(quan)漏(lou)洞。常用的(de)滲透測試(shi)工具有：Nmap、Wireshark、Metasploit、Airecrack-ng、Burp Suite、SqlMap、THC HYdra等。

SQL注入是將Web頁(ye)面的原URL、表(biao)單(dan)域或數(shu)據包輸(shu)入的參數(shu)，修(xiu)改拼接(jie)(jie)成SQL語(yu)句，傳(chuan)遞給(gei)Web服務器，進(jin)(jin)而傳(chuan)給(gei)數(shu)據庫(ku)服務器以執(zhi)行(xing)(xing)數(shu)據庫(ku)命令。如(ru)果Web應用程序的開發人員對用戶所輸(shu)入的數(shu)據或cookie等內容不進(jin)(jin)行(xing)(xing)過(guo)濾(lv)或驗證(即存在注入點)就直(zhi)接(jie)(jie)傳(chuan)輸(shu)給(gei)數(shu)據庫(ku)，就可(ke)能導(dao)致拼接(jie)(jie)的SQL被執(zhi)行(xing)(xing)，獲取(qu)對數(shu)據庫(ku)的信息以及提權，發生SQL注入攻擊。

CDN的效果往(wang)往(wang)令人欣喜，良好的網頁打開速度也(ye)讓客戶更(geng)加(jia)的信(xin)(xin)任我們團隊，而信(xin)(xin)任更(geng)是(shi)良好合(he)作(zuo)的基礎條(tiao)件，我們像是(shi)一個團隊一樣(yang)在保證(zheng)著整個系統(tong)的穩定(ding)運行。

訪問統計(ji)分析(xi)是網站(zhan)運(yun)營的(de)基礎工(gong)作之一，通(tong)過(guo)訪問數據分析(xi)、制定相應的(de)運(yun)營策略(lve)，持續(xu)的(de)訪問統計(ji)分析(xi)給客戶(hu)運(yun)營工(gong)作提供了有效的(de)依據。

以消費者為中心、以技術為基礎保障，讓運營高效強有力。

在(zai)互聯網(wang)時代下，良好的(de)用戶體(ti)驗(yan)、服務體(ti)驗(yan)一(yi)直(zhi)是企(qi)業(ye)競爭力的(de)體(ti)現，這必然(ran)要(yao)求(qiu)系(xi)(xi)統(tong)(tong)能持(chi)續穩定(ding)的(de)給(gei)用戶提供服務，所以(yi)企(qi)業(ye)更應(ying)該(gai)防患(huan)于未然(ran)、未雨綢繆(mou)。運(yun)營的(de)多(duo)(duo)樣(yang)性必然(ran)需要(yao)系(xi)(xi)統(tong)(tong)支持(chi)這種多(duo)(duo)樣(yang)性，這就必然(ran)會(hui)涉及到技(ji)術對網(wang)站(zhan)運(yun)營工作(zuo)的(de)支持(chi)，及時的(de)技(ji)術響應(ying)、高(gao)效的(de)技(ji)術執行成為影響運(yun)營工作(zuo)的(de)重要(yao)因素。所以(yi)一(yi)個專業(ye)的(de)、可信的(de)、有良好服務意識的(de)團隊在(zai)技(ji)術層面協助、保(bao)證運(yun)營工作(zuo)的(de)開展，同時保(bao)障系(xi)(xi)統(tong)(tong)的(de)穩定(ding)性、安全(quan)性、穩健性等(deng)。