硬件科普 | Filecoin运维管理之安全监控篇

目前Filecoin封装以集群为主流形式，越大型的集群对于运维能力的要求也越严苛。如何保证设备的稳定运行且完成Filecoin封装过程中一系列的复杂证明，也是Filecoin运维工程师们面临的一大挑战。算力中心的监控作为运维环节中的重要一环，能够对集群的数据进行监测，实现包括硬件、业务、任务、服务的运行状况的实时监控。

运维工程师只有通过掌握集群运行的状态和数据监控才能完成进一步的优化，提升集群整体性能。接下来小冰将从监控角度来展示雅典娜云池的Filecoin的大型监控方案，主要从监控平台选型，安全监控告警，恶意程序查杀，系统入侵防护，高风险操作、运维审计、机房安保监控等几个方面进行展示。

?监控平台选型?

运维的核心是监控，合理的监控可以让运维人员更加轻松的应对运维过程中的各种异常和故障处理。

香港投资推广署梁瀚璟：从港府层面出发，看到资产代币化是几百万亿级别的商机:金色财经报道，6月10日，香港投资推广署财经金融及金融科技主管梁瀚璟在出席界面新闻Web3闭门会时表示，2022年至今，香港在Web3领域的发展形成三波浪潮。目前Web3发展方兴未艾，常见应用包括加密货币、去中心化交易所、DID身份验证、去中心化金融服务（DeFi）、区块链游戏，以及NFT等。梁瀚璟表示，从港府层面出发，看到资产代币化是几百万亿级别的商机，区块链交易平台能够加快流量的流动性，降低上市门槛，是一个非常庞大的市场。

在梁瀚璟看来，香港发展Web3现阶段具备两方面优势。首先是高校，根据CoinDesk的区块链领域大学排名，2022年香港理工大学排名第一；全球20强中，香港有4所高校入围。另外是香港发达的拍卖市场。2020年，香港超越伦敦，成为全世界第二大的拍卖市场，“在港的几大拍卖行，例如富艺斯、苏富比，在2022年市场整体下行的时候，是保持正增长的。[2023/6/12 21:31:32]

面对超大规模的监控告警选型，合理的监控选型能带来事半功倍的效果，针对海量服务器的硬件监控，雅典娜云池选择的是二次开发的开源监控平台，我们的监控具有主机自发现、分布式的监控体系和集中式的web管理、支持无Agent和有Agent的混合监控方式、跨操作系统监控、高效可视化的业务视图等多种优势。

币安：美国的监管环境充满敌意，前景难测:金色财经报道，币安称美国的监管环境充满敌意，前景难测。

此前消息，币安美国公司将结束与Voyager之间的资产收购协议。[2023/4/26 14:26:38]

针对海量业务监控，雅典娜云池采用的是promethues+granfa作为监控手段，promethues具有部署简单、强大的查询语言PromQL、可扩展、易于集成等众多优势，是业务监控的强大助手。

不仅可从监测的数据中发现业务异常，还可以通过提前检查日志来规避更多风险。雅典娜云池的日志监控采用的是目前比较主流的ELKF日志监控方案，ELKF具有日志采集、存储、查询、过滤为一体的日志处理方案。

?安全监控告警?

香港财库局许正宇：FSTB打算再拨款5000万美元，以加快Web3生态发展:金色财经报道，香港特区政府财经事务及库务局(FSTB)?局长许正宇在Aspen Digital Web3投资峰会上表示，世界各地的加密货币公司都表示越来越有兴趣将其业务转移到香港的司法管辖区。此外，FSTB 打算今年再拨款 5000 万美元，以加快 Web3 生态系统的发展。资金将用于：主要国际 Web3 活动的组织；增加青年教育讲习班的数量；成立一个工作组，研究加密货币市场的情况，并向政府报告必要的监管变化以进一步发展。[2023/3/22 13:19:54]

监控的核心是告警,合理的告警可以增加监控处理的效率。目前雅典娜云池的硬件监控采用的是四级监控，分为警告、一般故障、严重故障、灾难。对于警告和一般故障，运维工程师只需要在页面进行告警弹窗展示，对于严重和灾难级别的报警，则需要采用钉钉的接口方式进行告警推送。

AMM协议JediSwap上线StarkNet主网:11月30日，自动做市商协议JediSwap发推表示已上线StarkNet主网，之后将发布细节内容。

今年1月，零知识证明技术开发公司StarkWare曾向JediSwap授予赠款，用于构建和发展新的DeFi应用程序。JediSwap表示，该项目是StarkNet上第一个无需许可的AMM协议。[2022/11/30 21:12:25]

业务监控针对WindowPost、WinningPost、算力封装等进行了业务24小时实时监控输出，并在业务告警后进行告警弹窗和声音提示，只有在异常处理确认后才能关闭告警。

?恶意程序查杀?

雅典娜云池专业的测试人员定期查杀恶意程序，使用Chkrootkit、RootkitHunter等检查系统中的木马程序、Rootkit、间谍程序、流氓软件、蠕虫病及其它恶意程序。同时定期检查操作系统的关键机制，如系统服务、内存、注册表、启动进程。此外定期检测操作系统的安全模型，包括访问控制、特权和审计。反馈系统安全配置、文件访问，驱动、引导等系统深度信息。更为重要的是运维工程师会进行定期备份以及异地灾备，以便在系统发生灾难后及时恢复。

美国民主党议员Lynch：我们需要保持数字货币的安全和隐私:5月27日消息，美国民主党议员Lynch表示，我们需要保持数字货币的安全和隐私。（金十）[2022/5/27 3:44:12]

?系统入侵防护?

雅典娜云池使用专业的入侵防御系统，有效地对缓冲区溢出、SQL注入、暴力猜测、DOS攻击、扫描探测、蠕虫病、木马后门等各类黑客攻击和恶意流量进行实时检测及报警，并通过与防火墙联动、发送邮件等方式进行动态防御。

1、事前警告：入侵检测系统能够在入侵攻击对网络系统造成危害前，及时检测到入侵攻击的发生，并进行报警；

2、事中防御：入侵攻击发生时，入侵检测系统可以通过与防火墙联动、TCPKiller等方式进行报警及动态防御；

3、事后取证：被入侵攻击后，入侵检测系统可以提供详细的攻击信息，便于取证分析。

?高风险预警?

1、雅典娜云池专业的运维人员及时关注官方发布的安全资讯，如果有安全通报，及时进行修复。

2、定期使用扫描器(openvas)对系统扫描，及时更正网络安全漏洞和系统中的错误设置，有效提高网络的安全性。

?运维审计?

为对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能，实现运维过程的“事前预防、事中控制、事后审计”。目前我们采用二次开发的开源堡垒机作为统一登录访问控制堡垒。

?机房安保监控?

影响机房安全的因素有很多，如空气中的灰度、温度以及湿度状况、线路短路及设备故障引起的烟雾火灾、布线是否规范、内部人员管理制度是否合理、外部人员管理措施等。

*?针对空气中的不安全因素，雅典娜云池在各个机房安装有温湿度告警器、烟雾告警器，做到安全事故一旦发生能够第一时间发现并处理。

*空气中的灰尘对服务器的使用寿命有很大影响，为了把灰尘对服务器的影响减少到最低，雅典娜云池每天安排有专业的清扫人员在机房清扫灰尘。

*?机房规范的布线不仅可以为运维人员排查故障节约时间，而且可以避免运维人员在排查线路时因拔错线而导致的人为故障。雅典娜云池机房采用标准的布线规范，做到了线路清晰、美观、不影响设备硬件的更换。

*?机房的监控系统是机房安全的重中之重，雅典娜云池在机房的各个角度都安装有摄像头，可以全方位无死角辐射到机房的每个区域。

*?在各个机房中雅典娜云池安排了至少3位现场值班人员同时配有备件库，每天安排至少3次巡检，做到能够及时发现故障并及时处理。

*?在机房有外来人员拜访时，雅典娜云池都会安排值班人员陪同，避免因外来人员的误操作导致安全事故发生。

?总结?

雅典娜云池的监控系统做到了规范统一、安全可靠。具有实时监控运行状态、预期故障发生、迅速排除故障、记录和处理相关数据、进行综合管理等多重能力，对设备故障、环境情况及安全性作出迅速、准确地反应和有目的性的维护，进而提高设备运行的可靠性，提高运维管理质量，降低系统维护费用，同时确保系统运行处于良好的工作状态。

雅典娜云池的机房节点分布多，数据信息交互量大，针对用户的不同的管理机制，通过分散监控、集中统计的手段，实现对设备的统一监控管理，实现了机房管理的多样化、智能化、自动化、图形化，充分保证了机房管理的独立性，将机房管理化繁为简、化整为零且又通过雅典娜云池内部网络最终汇聚为一。

来源：金色财经

标签：WEBWEB3COICOINWEB3.0币web3域名值钱吗coinbasewallet钱包下载FutureCoin

火币APP下载热门资讯