安保运营红蓝反抗探求与通常

一、红蓝反抗来源

红蓝反抗作为一个军事概念，近年来被宽泛运行到网络消息安保畛域。蓝军驳回模拟实在网络攻打来评价企业的现有防卫体系的安保才干，而红军则会对发现的疑问启动相应的优化整改。经过这种周期性的红蓝反抗攻防演习，企业可以继续性地提高在攻打防护、要挟检测、应急照应等才干。G行正是借用这一模拟实战、攻防反抗理念，经过树立运行系统缺点红蓝反抗体系，来优化治理员在突发事情中的处置才干和效率，保证好业务延续和安保运营上班。

二、红蓝反抗目的

在G行安保消费运营体系中，运行治理员作为系统第一担任人，对运行系统安保运营至关关键。随着G行业务延续性治理水平的继续优化，每年出现较大消麻烦情的概率逐渐降低，大少数运行治理员没有处置严重事情的阅历。而每一次性消麻烦情的出现都是一场遭逢战，让每个运行治理员阅历“炮声”，让遭逢战变成有预备之战，打赢没有硝烟的安保运营之战是红蓝反抗的首要目的，详细有以下三个方面：

1. 真演实练，优化技术才干和效率：经过屡次参与实在缺点模拟演练，让治理员亲自体验缺点处置的紧迫感，造就治理员缺点处置的套路，构成“肌肉记忆”，从而优化缺点处置效率。

2. 身临其境，造就被动防范的看法：让治理员处置同业或许是其余系统出现的事情，深入体会缺点危害，确保同类型缺点在其他人和其余系统上“不二过”。

3. 以练促治，消弭系统潜在的危险：经过演练中的缺点注入，查找系统潜在疑问和无余，并启动针对性的优化和整改，优化系统强健性。

三、红蓝反抗环境的树立

为实在模拟消费环境缺点，红蓝反抗环境对照消费环境启动树立，详细蕴含：运行系统环境、业务背景压力测试模拟环境、监控报警体系、混沌平台等。基于降本增效准则，关键资源投入驳回环境复用方式，详细如下：

运行系统环境：复用我行投产验证环境，系统架构和消费环境基本分歧，关键数据与消费环境相当，系统数量笼罩我行大局部的关键系统。

业务背景压力测试模拟环境：关键复用G行非性能测试环境，另外蕴含局部消费环境买卖回放环境和第三方挡板主机。

监控报警体系：搭建一致监控诉警平台验证环境，对接验证环境中运行系对立切主机。监控诉警战略与消费坚持分歧，当运行系统发生告警时，可实时检查。

混沌平台：经常使用行内混沌平台做缺点注入。在主机装置混沌平台探针，经过平台智能注入经典缺点，模拟演练场景。

四、红蓝反抗组织方式

G行红蓝反抗演练的人员蕴含红方、蓝方、组织方、评价方。

演练方式既可以针对单个关键系统，也可以多个系统同时介入。蓝方人员关键担任在运行系统中启动缺点注入。红方人员为本次演练运行系统的运行治理员和专业畛域人员。评价方人员普通为科技运营核心指导和专家人员，有丰盛的消麻烦情处置阅历，可对演练中红方人员在处置环节中的无余启动评价和针对性的指点。组织方担任演练的人员招集，保证演练顺利展开。

一次性红蓝反抗演练通常包括：环境预备，缺点场景设计、正式演练展开、演练总结等4局部。

1.环境预备

演练环境在架构上与消费环境基本坚持分歧，其背景测试买卖关键来自消费上的高频买卖。

2.缺点场景设计

3.正式演练展开

演练开局前，组织方确定演练详细期间，提早通知红方和蓝方预留期间做好预备。演练开局后，组织方招集人员到指定现场地点，请蓝方在验证环境中注入缺点，确定引发买卖失败，服务意外等告警。而后红方开局真正的事情处置，依据告警形容消息，口头对应的工具箱，初步定位到疑问所在运行主机，登录主机，审核系统形态、服务形态能否反常。找到日志文件，对日志中失误消息启动解读，定位到引发失误的要素，制订缺点修复方案后，运行治理员放开授权启动处置后，审核业务复原状况，最终在组织方确认修复成功后，演练完结。

4.演练总结

在演练完结后的复盘和总结中，红方会引见在本次演练中缺点处置步骤以及思绪，并分享演练后感想。演练评价方会针对演练中运行治理员处置事情时，暴显露的疑问启动总结，并给出指点意见，分享事情处置环节中的阅历，并针对演练中所触及到的技术疑问裁减加长。经过演练，治理员既能增强对系统的相熟水平，参与事情处置阅历；也能开掘运行系统存在的单薄点，并做好危险规避措施和推动优化整改。

五、红蓝反抗演练特点

红蓝反抗和传统演练有着实质区别：传统演练方式普通不制作实在缺点，是依照设定的场景和流程启动的桌面推演，目的在于测验流程和应急预案。而红蓝反抗的特点是实在性、应战性和不确定性：

1. 实在性：红蓝反抗是须要在环境中注入实在缺点，并须要双方启动反抗。经过注入实在缺点，引发服务和买卖失败，间接体如今告警和日志中，让红方依照线索启动排查。

2. 应战性：红蓝反抗的展开不会事前透漏缺点，只要在演练开局的前一刻，才会启动缺点注入，缺点须要期待红方人员经过层层剖析才干定位，具有必定的应战性。

3. 不确定性：局部缺点是随机注入，红方不能依赖已有预案启动处置，须要详细疑问详细剖析，有较大不确定性，能够暴露系统未被发现的潜在隐患。

总结与展望

经过继续的探求和通常，G行的红蓝反抗体系已初步树立，关键三个目的也在逐渐成功环节当中。展望未来，也存在一些须要继续优化之处：

1. 环境笼罩度不够片面：演练环境系统数量未笼罩所有关键系统，背景买卖压力未能笼罩所有买卖。

2. 缺点设计局限性和注入缺点繁琐：缺点场景关键集中在已知的各专业畛域出现的缺点，具有必定的局限性；此外，缺点注入驳回手动注入为主，效率较低。

3. 演练环境中的运营配套体系与消费环境尚有差距：演练环境中的业务监控、处置工具箱以及日志核心等配套环境还需补充树立。

在接上去的上班中，咱们将重点在三个方面启动推动：一是在资源投入方面，咱们将充沛应用我行全栈云弹性才干，让演练环境笼罩所有关键系统，并尽量补齐运营配套体系树立；二是在场景设计方面，方案成立红蓝反抗演练专家组，集众智之力丰盛演练场景设计，增强与混沌平台的联合，借力混沌平台，让缺点注入和演练愈加高效；最后是在演练场景方面，将以多系统协同反抗为主，重点是优化各畛域治理员在应答复杂缺点场景时的剖析、沟通、协同和处置才干。

作者：孙晓玉

功夫不负有心人，星光不负赶路人。毕业十年，在不同的上班岗位中坚持学习，不时提高，只需百折不挠的致力朝目的前行，就必定会有收获。上班之余青睐游泳，瑜伽，乒乓球。