硬件科普 | Filecoin運維管理之安全監控篇_WEB

目前Filecoin封裝以集群為主流形式，越大型的集群對于運維能力的要求也越嚴苛。如何保證設備的穩定運行且完成Filecoin封裝過程中一系列的復雜證明，也是Filecoin運維工程師們面臨的一大挑戰。算力中心的監控作為運維環節中的重要一環，能夠對集群的數據進行監測，實現包括硬件、業務、任務、服務的運行狀況的實時監控。

運維工程師只有通過掌握集群運行的狀態和數據監控才能完成進一步的優化，提升集群整體性能。接下來小冰將從監控角度來展示雅典娜云池的Filecoin的大型監控方案，主要從監控平臺選型，安全監控告警，惡意程序查殺，系統入侵防護，高風險操作、運維審計、機房安保監控等幾個方面進行展示。

?監控平臺選型?

運維的核心是監控，合理的監控可以讓運維人員更加輕松的應對運維過程中的各種異常和故障處理。

數據：過去一周USDC流通量減少9億美元:金色財經報道，官方數據顯示，過去7天Circle共發行5億美元USDC，贖回14億美元USDC，流通量減少約9億美元。截至4月20日，USDC總流通量為310億美元，儲備量為311億美元，其中現金57億美元，短期美國國債255億美元。[2023/4/22 14:19:58]

面對超大規模的監控告警選型，合理的監控選型能帶來事半功倍的效果，針對海量服務器的硬件監控，雅典娜云池選擇的是二次開發的開源監控平臺，我們的監控具有主機自發現、分布式的監控體系和集中式的web管理、支持無Agent和有Agent的混合監控方式、跨操作系統監控、高效可視化的業務視圖等多種優勢。

針對海量業務監控，雅典娜云池采用的是promethues+granfa作為監控手段，promethues具有部署簡單、強大的查詢語言PromQL、可擴展、易于集成等眾多優勢，是業務監控的強大助手。

去中心化計算網絡Flux發布Daemon v6.1.0版本:2月17日消息，去中心化計算網絡Flux現已發布Daemon v6.1.0版本，Flux節點必須在未來幾天內完成更新，因為v6.0.0版本將于2月24日停止運營。新版本更新包括：重命名調整、RPC優化、性能改進、快照創建和RPC調用、多種處理方式優化以及各種錯誤修復。[2023/2/17 12:13:51]

不僅可從監測的數據中發現業務異常，還可以通過提前檢查日志來規避更多風險。雅典娜云池的日志監控采用的是目前比較主流的ELKF日志監控方案，ELKF具有日志采集、存儲、查詢、過濾為一體的日志處理方案。

?安全監控告警?

監控的核心是告警,合理的告警可以增加監控處理的效率。目前雅典娜云池的硬件監控采用的是四級監控，分為警告、一般故障、嚴重故障、災難。對于警告和一般故障，運維工程師只需要在頁面進行告警彈窗展示，對于嚴重和災難級別的報警，則需要采用釘釘的接口方式進行告警推送。

行業專家：Web 3.0生態系統是不連貫的，但互聯性肯定是可能的:金色財經報道，SC Ventures的香港負責人Dominic Maffei表示， 很難談論Web 3.0的美好未來，因為該技術仍處于早期階段，因此受到“大量炒作”。但是Maffei認為，在大流行之后，隨著人們外出并開始正常互動時應用程序的出現更頻繁，這種情況將得到解決。

區塊鏈軟件公司 ConsenSys 的亞洲戰略總監 Laura Shi 認為，這種脫節也是從 Web 2.0 的角度發生的大多數生態系統活動的結果，正如在這個過渡時期應該預期的那樣。?Shi預計Web 3.0 的進一步集成將來自非金融用例，并表示該行業應該尋找有趣和社交互動的可能性來利用該技術。?[2022/11/1 12:05:46]

業務監控針對WindowPost、WinningPost、算力封裝等進行了業務24小時實時監控輸出，并在業務告警后進行告警彈窗和聲音提示，只有在異常處理確認后才能關閉告警。

韓國央行：韓國需要將對IC0的政策從禁止變為監管:8月31日消息，韓國銀行在最新發布的報告中表示，關于韓國金融監管機構金融服務委員會于 2017 年禁止當地加密公司進行 IC0 的禁令，韓國央行目前主張對改為進行監管而不是禁止它們，像 Terra 這樣的國內公司通過在海外設立的公司發行新的數字代幣，并將這些 Token 在當地交易平臺上市，從而規避了禁令。此外，報告中還表示，有必要參考歐盟 MiCA 的相關示例，審查正在發展的加密監管框架，稱為數字資產基本法。（Coindesk）[2022/8/31 12:59:13]

?惡意程序查殺?

雅典娜云池專業的測試人員定期查殺惡意程序，使用Chkrootkit、RootkitHunter等檢查系統中的木馬程序、Rootkit、間諜程序、流氓軟件、蠕蟲病及其它惡意程序。同時定期檢查操作系統的關鍵機制，如系統服務、內存、注冊表、啟動進程。此外定期檢測操作系統的安全模型，包括訪問控制、特權和審計。反饋系統安全配置、文件訪問，驅動、引導等系統深度信息。更為重要的是運維工程師會進行定期備份以及異地災備，以便在系統發生災難后及時恢復。

美股開盤，三大股指均上漲:金色財經報道，行情顯示，美股開盤，三大股指均高開上漲，道瓊斯指數7月18日（周一）開盤上漲271.80點，漲幅0.87%，報31560.06點；標普500指數7月18日（周一）開盤上漲30.70點，漲幅0.79%，報3893.86點；納斯達克綜合指數7月18日（周一）開盤上漲102.20點，漲幅0.89%，報11554.62點。[2022/7/18 2:21:09]

?系統入侵防護?

雅典娜云池使用專業的入侵防御系統，有效地對緩沖區溢出、SQL注入、暴力猜測、DOS攻擊、掃描探測、蠕蟲病、木馬后門等各類黑客攻擊和惡意流量進行實時檢測及報警，并通過與防火墻聯動、發送郵件等方式進行動態防御。

1、事前警告：入侵檢測系統能夠在入侵攻擊對網絡系統造成危害前，及時檢測到入侵攻擊的發生，并進行報警；

2、事中防御：入侵攻擊發生時，入侵檢測系統可以通過與防火墻聯動、TCPKiller等方式進行報警及動態防御；

3、事后取證：被入侵攻擊后，入侵檢測系統可以提供詳細的攻擊信息，便于取證分析。

?高風險預警?

1、雅典娜云池專業的運維人員及時關注官方發布的安全資訊，如果有安全通報，及時進行修復。

2、定期使用掃描器(openvas)對系統掃描，及時更正網絡安全漏洞和系統中的錯誤設置，有效提高網絡的安全性。

?運維審計?

為對運維人員的訪問過程進行細粒度的授權、全過程的操作記錄及控制、全方位的操作審計、并支持事后操作過程回放功能，實現運維過程的“事前預防、事中控制、事后審計”。目前我們采用二次開發的開源堡壘機作為統一登錄訪問控制堡壘。

?機房安保監控?

影響機房安全的因素有很多，如空氣中的灰度、溫度以及濕度狀況、線路短路及設備故障引起的煙霧火災、布線是否規范、內部人員管理制度是否合理、外部人員管理措施等。

*?針對空氣中的不安全因素，雅典娜云池在各個機房安裝有溫濕度告警器、煙霧告警器，做到安全事故一旦發生能夠第一時間發現并處理。

*空氣中的灰塵對服務器的使用壽命有很大影響，為了把灰塵對服務器的影響減少到最低，雅典娜云池每天安排有專業的清掃人員在機房清掃灰塵。

*?機房規范的布線不僅可以為運維人員排查故障節約時間，而且可以避免運維人員在排查線路時因拔錯線而導致的人為故障。雅典娜云池機房采用標準的布線規范，做到了線路清晰、美觀、不影響設備硬件的更換。

*?機房的監控系統是機房安全的重中之重，雅典娜云池在機房的各個角度都安裝有攝像頭，可以全方位無死角輻射到機房的每個區域。

*?在各個機房中雅典娜云池安排了至少3位現場值班人員同時配有備件庫，每天安排至少3次巡檢，做到能夠及時發現故障并及時處理。

*?在機房有外來人員拜訪時，雅典娜云池都會安排值班人員陪同，避免因外來人員的誤操作導致安全事故發生。

?總結?

雅典娜云池的監控系統做到了規范統一、安全可靠。具有實時監控運行狀態、預期故障發生、迅速排除故障、記錄和處理相關數據、進行綜合管理等多重能力，對設備故障、環境情況及安全性作出迅速、準確地反應和有目的性的維護，進而提高設備運行的可靠性，提高運維管理質量，降低系統維護費用，同時確保系統運行處于良好的工作狀態。

雅典娜云池的機房節點分布多，數據信息交互量大，針對用戶的不同的管理機制，通過分散監控、集中統計的手段，實現對設備的統一監控管理，實現了機房管理的多樣化、智能化、自動化、圖形化，充分保證了機房管理的獨立性，將機房管理化繁為簡、化整為零且又通過雅典娜云池內部網絡最終匯聚為一。

來源：金色財經

Tags：WEBCOINOINCOIWeb3游戲coinw最新下載BitcoiNoteCOINSCOPE

POL幣最新價格