V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tomczhen
V2EX  ›  求职

[深圳] - 运维相关岗位 - 顺便求点评

  •  1
     
  •   tomczhen · 2017-12-09 22:49:29 +08:00 · 1521 次点击
    这是一个创建于 2574 天前的主题,其中的信息可能已经有所发展或是发生改变。

    个人信息

    期望工作

    • 深圳 /运维工程师 /系统管理员 /10K-12K (税前)

    首先是一点自知之明,工作资历加上学历与年龄的问题,预期并不高,如果双休或有脑加班的话,我还是愿意吃饼喝鸡汤的。

    不过 JD 有以下情况的我无脑 Pass:

    1. 现金贷、返利购物业务

      出乎意料的深圳的各种套路公司还挺多,虽然很大可能是公司看不上我,不过这里我选择为双方节省时间。

    2. 完成领导交待的其他工作

      能理解觉得运维岗位清闲的心情,不过招聘岗位职责不明确,对员工、对公司都不负责。

    3. 踏实肯干,吃苦耐劳

      用技术解放重复劳动的人力才是提升效率的根本方法,吃苦耐劳?缘木求鱼罢了。

    4. 强弱电、驾照

      这种一不小心就要命的事就饶了我吧。

    自我评价

    浑浑噩噩在外几年后总算知道自己想干啥了,过去的一切都成为了成长的代价,希望还有时间让自己能改变。

    √ 科学上网

    √ 阅读英文文档

    √ 自我驱动

    英语

    花了一年多时间把英语捡起来,可以做到不依赖翻译软件直接阅读英文技术文档,基本都是通过自学( Github、Youtube、英文文档)来学习。

    有在 B 站看 LinusTechTips 的节目来继续学习听力,短期目标是加强词汇量到有能力直接在 Youtube 上啃生肉。长期目标是想知道用英语思考的体验是怎样的感觉。

    Linux

    三年前为了戒掉 WOW 和 Steam 投奔 Linux 阵营,选择了 openSUSE 作为日常使用的发行版,Fedora 和 Debian 作为自己的 Home Lab 机的常用系统。

    不过有 Docker 之后对发行版的差异感比较模糊。

    刚开始将 Linux 桌面作为日常使用时有点当初刚学操作电脑的感觉,随着重装系统频率的降低算是比较熟悉 Linux 了。

    Skill

    花了一些时间,断断续续通过 Coursera 补了计算机原理、编码、数据结构与算法知识。

    尝试在 LeetCode 刷题之后明白了自己学渣的本质,选择先放下数学去补英语和其他技能,计划“背”一些经典排序、查找算法之后再次尝试。

    对 TCP/IP 有了解,网络七层 /四层、TCP 与 UDP 的差异、网络性能测试( PPS、速率),tcpdump、wireshark 抓包,不过底层的东西实在是超出能力太多,只能说有了解。

    应用层协议对 HTTP 协议比较熟悉,协议定义(直接翻 RFC 文档)、状态码、缓存控制等都有了解和一定的实践。

    Server

    对 Windows 服务器也有了解,知道 PowerShell 能直接完成 GUI 操作配置,不过小公司没有规模上的压力,用鼠标点点还是轻松,也更方便人员交接。

    IIS 负载均衡、反代、URL Rewrite 都有做过,有写过 IIS 站点部署脚本。

    Linux 服务方面 Web Server 我选 Nginx,Docker 好用得不要不要的。

    Virtualization

    很早就有接触 VMware ESXi,不过由于条件限制,基本都是单机部署,本地存储。对接块存储也仅仅使用过 iSCSI,至于其他的故障转移什么的,这些真心没条件弄。

    云平台方面,主要使用的是阿里云,对 AWS 也比较了解(可免费试用项目)。

    Database

    对 SQL Server 的实际使用经验比较多,包括单机优化(存储、索引、表结构、语句),不过由于之前的公司业务并没有集群,集群方面仅仅是有试验过。

    了解 MySQL、PostgreSQL,基本的安装配置、集群搭建照着文档走也没问题,不过缺少生产实践,从我 SQL Server 的经验看,生产环境还是有很多细节需要注意的,但是这些文档上学不到。

    由于 T-SQL 与标准 SQL 语法的差异,语句方面虽然能写,但估计还需要时间来熟悉。

    非关系数据库对 Redis 比较了解,不过还是缺少生产环境集群的实践。

    有自己搭建 Mongodb,ELK 等项目,但仅限于玩玩自己的 Demo。

    CI/CD

    主要使用的是 Jenkins,不过对其他 CI 也有了解:Gitlab CI、Travis CI 等,偏好声明式的 CI 脚本。

    了解 Android、iOS 的构建,前端 Webpack 构建,.net 构建( msbuild ),PHP,不过对 Java 系了解较少,仅对 maven 有一些了解。

    • jenkins-android-sample

      这个项目主要目的是为了尝试 Jenkins 声明式 Pipeline,顺便尝试把之前公司遇到的构建过程中敏感信息处理问题解决一下。

    批量部署工具有 SaltStack 在 Windows 上部署 IIS 站点的经验,不过由于公司规模太小,仅仅能算是会使用而已,对于大规模下(超过 200 台)的实际情况仍然无法预计。

    Code

    会使用的语言 Python 与 lua,有写过简单的 OpenResty 与 flask 项目,不过独立开发 Web 项目还缺少经验与前端技能:

    Shell 脚本也能写,不过要裸写 awk、sed 加正则的话我选择投降。

    其他

    虽然拍照很渣,但摄影姑且也算是个人爱好之一,另外也会折腾下树莓派、智能家居、DIY NAS 什么的。

    自我感觉还是有分享精神的,在学习 Linux 过程中有实际解决一些个人需求的文章,发布在什么值得买上:

    工作经历

    由于 V2 的搜索权重很高,为避免不必要的麻烦,隐去公司名。

    2015/6-至今 深圳市 xx 信息技术有限公司

    互联网 /电子商务 | 少于 50 人 | 民营公司 | 技术部 | 运维工程师

    工作描述

    公司项目为垂直珠宝行业的综合平台,有 APP 及 Web 端产品。

    主要工作职责是维护公司产品后台服务器以及数据库,APP 日常持续集成平台搭建及实施,后台应用自动化部署。

    1. 使用 ESXi ( iSCSI、NFS 网络存储)搭建了构建服务器、开发服务器。
    2. 使用 Jenkins 搭建 Android 与 iOS 持续集成平台。
    3. 使用 Jenkins 与 SVN 实现后端持续集成流程,并在服务器增加后将 SVN 的方式替换为 Git、SaltStack。
    4. 熟练掌握了阿里云 RDS For SQL Server 与 ECS 的各项功能使用,并尝试使用了 OpenAPI 完成 DNS 配置操作。
    5. 使用 Docker 部署了单机实例 Redis (业务不需要高可用以及持久化)。
    6. 使用 Docker 部署自己编写的 OpenResty 项目用于解决图片 URL 变更造成的 APP 兼容问题。
    7. 使用 Docker 部署了 GitLab 社区版,用于项目( Android 与 iOS )源码版本管理。
    8. 部署 TFS 用于后端源码版本管理。

    2012/2-2015/5 深圳市 xx 信息技术有限公司

    计算机软件 | 少于 50 人 | 民营公司 | 技术部 | 数据库工程师 /管理员

    工作描述

    公司项目为珠宝行业软件产品与定制服务,并提供了数据库托管服务,使用阿里云 ECS 自建实例托管用户数据。

    1. 阿里云 ECS 服务器选型、性能评估,服务器 IO、CPU 性能测试,SQL Server 基准性能测试。
    2. 阿里云 ECS 服务器与 SQL Server 实例日常运维巡检。
    3. SQL Server 性能调优(表分区、存储过程优化、数据结构优化、索引优化)。
    4. 使用 EXSi (本地存储)与 Hyper-V 降低硬件成本搭建开发、测试服环境。
    5. 部署 TFS 用于后端源码版本管理。
    6. 使用开源软路由 pfSense 解决公司网络拥堵问题,搭建 VPN Server ( IPSec ) 用于安全连接内部网络。

    2009/10-2011/10 深圳市 xx 计算机系统有限公司

    计算机软件 | 少于 50 人 | 民营公司 | 技术部 | 技术支持 /维护工程师

    工作描述

    公司主要产品为餐饮行业软件,使用 Sybase 数据库,并附带了相关硬件(票据打印机、触摸屏、一体机)的销售业务。 日常工作为项目部署( Windows Server 2003、Sybase 6 ),客户故障处理(网络、打印机等),提供电话支持。

    1. 使用 Sysrep 封装工具封装镜像用于公司日常工作,提高部署效率。
    2. 无线网络优化部署的基本知识(信道、信号分布)。
    3. 服务器维护、安装阵列、以及基本的数据安全知识。
    第 1 条附言  ·  2017-12-09 23:21:15 +08:00

    2015/6-至今 深圳市 xx 信息技术有限公司

    更正为

    2015/6-2017/8 深圳市 xx 信息技术有限公司

    发完贴才发现已经离职 4 个月了。

    第 2 条附言  ·  2017-12-10 12:09:01 +08:00

    感谢各位的建议。


    附上自己的心理历程和各种“但是”是为了能更清晰的描述自己,获取更好的建议,实际简历不会这样写。

    选择在这里采取这种方式一方面是抱有能在 2017 年年底找到工作的期望,另一方面也想看看其他业内者对我履历的看法。

    工作 8 年,其实真正从事运维或者说有意识到系统的组织自身技能,是 2015 年开始。个人预期是先找要求 1-3 年经验的岗位,补完自己缺乏的生产环境实践与正规流程团队协助经验,所以预期确实不高。


    这种“转折”也算是性格上的弱点,之前的面试经历中已经有所发觉。暂时没想到如何解决这种转折给人“没信心、不靠谱”的感觉,同时缺乏生产环境的实践也确实是一个事实。

    PS:离职时已经考虑到现在所面对的情况,所以有做好到明年3、4 月份的(心理与资金)准备,包括在 V 站发求职贴也是离职时计划之一。

    35 条回复    2017-12-12 20:03:25 +08:00
    lgpqdwjh
        1
    lgpqdwjh  
       2017-12-09 23:45:32 +08:00
    85 年大叔叔 待遇有点没跟上市场价哦, 大叔叔加油。
    tomczhen
        2
    tomczhen  
    OP
       2017-12-09 23:55:39 +08:00 via Android
    @lgpqdwjh 卖得出去才能叫价格啊😂
    privil
        3
    privil  
       2017-12-10 01:01:17 +08:00 via iPhone
    九十月份跳槽多,年底坑位少,年后又是一波……
    jeffcott
        4
    jeffcott  
       2017-12-10 02:19:06 +08:00 via iPhone
    感觉比我的技能栈强太多了,钱拿少了吧
    wafm
        5
    wafm  
       2017-12-10 02:29:28 +08:00
    支持你,有能力无惧学历问题
    jinyang656
        6
    jinyang656  
       2017-12-10 09:21:09 +08:00 via Android   ❤️ 1
    你这能力不拿 25K+我不服,不要太看轻自己,学历什么的真的没那么重要,如果你用这个投简历的话建议你把心理历程这些去掉,不要太多暴露你的短处,去掉你的那些转折"不过"、"但是"
    YellowLittleDog
        7
    YellowLittleDog  
       2017-12-10 09:43:48 +08:00
    大哥自信点
    Geo200
        8
    Geo200  
       2017-12-10 10:11:51 +08:00 via iPhone
    楼主挺厉害的👍🏻
    402124773
        9
    402124773  
       2017-12-10 10:37:52 +08:00   ❤️ 1
    给点建议吧,能力方面我不知道怎么判定,但是面试这个东西都是套路。
    把简历上的东西写的专业点。然后多练习下面试的流程,自我介绍,项目难点,专业哪方面有深入点的。
    20k 往上的工作还是很多的。
    xderam
        10
    xderam  
       2017-12-10 10:56:21 +08:00   ❤️ 2
    写了一堆,发现 @402124773 给出的建议比较婉转和全面。
    “面试的流程,自我介绍,项目难点,专业哪方面有深入点。"
    运维其实也是需要协作的,流程,沟通如何配合。8 年的运维应该有一些相关思考,即使是前期单打独斗,最好也要有点了解。以后运维一个人单打独斗的场景可能越来越少了。
    defunct9
        11
    defunct9  
       2017-12-10 13:01:51 +08:00 via iPhone
    应该 20k 到 30k 吧,简历中的重点需要再突出。比如 jenkins 的,靠插件还是靠 shell ; docker 的具体实例不妥,redis 和 git 都不该这么干
    20has
        12
    20has  
       2017-12-10 13:51:10 +08:00 via Android
    深圳工资要的太低了 要的这么低谁敢用你啊
    建议起步 18k 吧 自信点 好好整理下简历 面试都是套路 销售自己也是一种锻炼,加油!
    privil
        13
    privil  
       2017-12-10 14:40:32 +08:00   ❤️ 1
    @20has #12
    @defunct9 #11
    @402124773 #9
    @jinyang656 #6
    我想问你们谁是做运维的……准确来说这位大哥做 linux 运维,是从 15 年到现在,然后我发现的问题点,就是完全没涉及任何做监控的部分,是觉得监控完全不重要么?而且虚拟化 ESXi 那套,至少我看来的是完全没亮点的,只能说会。做运维的经验和机器数量当然还是基本成正相关的,经验啥的当然可以适当美化,但心里多少还是要有点数好么,面试给人面出来吹大了也很难受。总体评价,技能树理解不够深入,有些地方要点的没看到点,有些技能栈和现有运维需求可能不一致(举例 SQL server )。JD pass 的二三条,我觉的还是很可以商榷的,其他要求,第二点,靠谱公司不会有很不靠谱的其他要求,主要就是运维太杂,偶尔有点杂事,你说全写在要求里面,不现实;第三点其实也是虚话套话,不必当真。这还是牵涉到怎么分辨一个公司靠谱不靠谱的问题了,和个人关系不大。最后我也来吐槽下,我他妈也想公司程序员都啥都懂,写代码各种优秀,部署起来简单易懂,上线不出 bug,我只做运维要做的活,但是现实不可能啊,现实就是,锅是有的还要你接,开发偶尔会逗比, 你要擦好屁股,这种问题基本什么公司都有,腾讯也有好的么!
    webjin1
        14
    webjin1  
       2017-12-10 14:49:16 +08:00
    你阅读英文文档的时候是不是翻墙用谷歌浏览器?
    tomczhen
        15
    tomczhen  
    OP
       2017-12-10 15:23:53 +08:00
    @privil

    监控部分忘记写了,zabbix 还是会的,囧。

    大多数情况下云平台提供的各种监控报警足够了,小公司自己搭建的动力不大。

    而应用方面的监控之前公司后端开发人员完全没兴致,即便有安装一些收集数据的钩子也完全不看,而我只能看下执行时间的相关分析。

    根本问题点还是数据库与现有需求不符、缺少一定数量服务器的生产环境实践,这两点是绕不开的,这点我还是清楚的。不过找工作嘛,就是要找到符合需求的坑,所以我的预期是偏向持续集成方向的。

    虚拟化方面只是想说明还有些了解,至少对块存储、文存储,虚拟化有个基本理解,有时候也能解决一些问题。你要知道现在就算小公司也有要求有大规模 OpenStack 部署经验的。

    PS:顺便吐槽一下,除开工具链差异,我真不觉的同样是关系型数据,差异会大到哪里去。

    ---

    至于 JD Pass 的二三点嘛,这样说吧,所有 HR 都应该知道公开场合一定不能说“学历无用”,只能说“只要有能力,学历不是问题”但实际怎样做大家心知肚明。

    二三点并不能说明什么实际意义,但是直接毫无修饰的写在 JD 上,只能说这公司真心有些地方有问题。

    ---

    我(个人)理解运维的作用不是不让问题出现,而是如何正确的处理问题,让事情变得可控。毕竟只要有发生问题的可能,就一定会发生问题。

    所以我要吐槽的是 JD 里各种要求“保障服务器 7x24 无故障运行”,再配上“领导交代的其他工作”,好像请个运维在公司就能让服务不出现问题,所以运维没事干就应该去做“其他工作”。

    个人来说,已经没有多少时间能在基于这种思考模式下的公司待了。
    privil
        16
    privil  
       2017-12-10 15:39:45 +08:00 via iPhone
    @tomczhen 云监控是否可信?应用级别的性能监控呢? docker 容器的监控呢?技能栈关联性没毛病,关键问题在于你的潜在的竞争对手搞了三年 mysql ……
    tomczhen
        17
    tomczhen  
    OP
       2017-12-10 15:55:47 +08:00
    @privil

    监控的目的是要对整体应用服务有足够的掌握度,根据掌握度的需求级别需要做的事情差异还是很大的。各个维度的监控数据必须横向分析才能完全掌控应用层面各种问题原因,这种事情想做到还得加上日志收集才能达成。

    小规模服务的把握度和需求都比较低,云平台的监控是足够的,可信度这个问题在选择云平台时就已经有答案了,再来纠结也毫无意义——毕竟用户也没有任何方法能监控到物理机器。

    而规模到一定程度时,需要完成的工作也并非是单个人的力量可以完成的,以目前主流的各种开源技术解决方案、架构来看,这个工作必须是有团队才能支撑的。

    我的目标并非是成为 DBA,在只需要满足运维岗位对数据库的掌握程度这个提前下,对手搞多少年 MySQL 影响不大。

    反过来讲,如果一个公司岗位的实际需求是有 DBA 级别的运维,也不在我的预期之内。毕竟在我预期目标之内的岗位薪资恐怕也招不到 DBA 级别的运维。
    defunct9
        18
    defunct9  
       2017-12-10 18:21:47 +08:00 via iPhone
    @privil 兄弟不才,正经 linux 运维一枚(对 windows 一窍不通)。只是证明俺木有胡说八道
    zhongdong
        19
    zhongdong  
       2017-12-10 18:31:59 +08:00 via iPhone
    加油,工资可以要高点,你这要求也太低了
    402124773
        20
    402124773  
       2017-12-10 22:13:25 +08:00   ❤️ 1
    @tomczhen
    最近所在的公司突然就关门了,赔了点钱。
    我也在半找工作状态。
    我个人觉得吧,找个工资高点的工作,你至少得有一个技能点突出的,这个突出点一定要到代码函数级别的,面试官怎么都问不倒你。同时,你也要稍微有广度,能陪 面试官扯些其他方面的,准备充分,自信点。这样成功率会高很多。
    祝好运。
    greyterry
        21
    greyterry  
       2017-12-10 22:21:48 +08:00
    隔行如隔山,我觉得一样事情做好的话薪酬都不止这个了……愚见。
    tomczhen
        22
    tomczhen  
    OP
       2017-12-10 23:35:54 +08:00
    @402124773

    我也不知道自己有哪里能算得上突出的,因为没横向比较的参考。

    10 月份开始面试到现在,尝试不同的突出方向,比较成功的方向是 Jenkins 和 Docker 相关,也有一家对我个人兴趣方向(树莓派、智能家居)有兴趣。只有一家问过我 HTTP 协议相关的问题,不过面试官应该没我熟悉这块,问得很浅,一笔带过。

    主要的问题还是在于数据库以及一定规模下 Linux 服务器生产实践经验这两个部分。

    还有个比较随缘的是个人技术栈与公司技术栈契合度——有两家倒是满意 Jenkins 和 Docker,但我对 Java Web 这块完全不了解,直接 Over。

    当前的策略是继续选择 CI/CD 和 Docker 方向,顺便为了 Plan B 继续撸 Python Web。

    @greyterry

    个人愚见:做得好,不如让人相信你做得好,这样才有机会证明自己能不能做好。直白的说我的博客、GitHub 还有这篇贴子,都是出于这个目的而准备的。

    至于运维这个岗位嘛,明明是个深度和广度都需要积累的职位,但偏偏大多数适合初级运维的地方根本不需要初级运维。

    讲实话,个人觉得中级以上有开发能力的大多数应该会选择转成开发——毕竟可以少操心很多事,而且薪水也更高。
    WonderfulRush
        23
    WonderfulRush  
       2017-12-11 00:14:38 +08:00 via Android   ❤️ 1
    祝早日找到工作。
    49degree
        24
    49degree  
       2017-12-11 00:37:15 +08:00   ❤️ 2
    运维这岗位 = 保障运行+业务维护
    感觉简历内容太泛不聚焦,有几个关键缺失
    1、监控,业务运行状况自然少不了监控,基础 CPU/内存 /硬盘监控(好多时候程序的问题会体现在这几个指标上),再加上业务指标监控,告警,这块内容都不少了
    2、虚拟化或服务器管理能力,有点业务规模的公司要么有硬件服务器,要么就是 VMware 虚拟化,配置 RAID、定期备份、硬件选型、VMware 虚拟化管理配置优化之类的少不了
    3、业务上线维护能力,虽有 Jenkins 和 Docker (但简历描述更多像是浅尝辄止的入门性研究,不够深入),常见的 Java 应用、PHP 应用、Python 应用以及常见 DB 安装配置能力,有点规模的公司,生产和开发环境是分不同人管理的
    4、安全管理,业务系统多了,服务器多了,权限的管理就来了,热门安全补丁,病毒防范之类也不少

    其它能力只要简单描述一下,也就是加分了
    hanxiaomeng
        25
    hanxiaomeng  
       2017-12-11 11:43:32 +08:00   ❤️ 1
    我曾经也是运维,看楼主的简历,运维经验还是偏少。

    运维这行天时地利人和缺一不可,如果接触不到足够大的生产规模,深度很难提升,多半还是打杂的。

    要想为了以后发展,楼主一定要找准公司,做 IASS 和电商的最好,其次就是游戏行业。

    楼主的这种技能栈,如果做过一些高并发、大数据环境的运维,薪资绝对 30k+。

    不过就现在来讲,保守点 15k 公司抢着要。
    hanxiaomeng
        26
    hanxiaomeng  
       2017-12-11 12:21:21 +08:00 via iPhone
    另外,建议楼主把工作经验改成五年,薪资要求在 15-20k 之间。
    工资可以要高了,但千万不能要低了。
    tomczhen
        27
    tomczhen  
    OP
       2017-12-11 12:43:10 +08:00
    @49degree

    1. 监控方面确实需要补充。
    2. 感觉配置 RAID,定期备份,硬件选型这些跟开发搭建开发环境一样是基本要求,所以根本没想着要写,看来得改下观念了。
    3. jenkins 我是参考 https://www.cloudbees.com/sites/default/files/cje-study-guide-2017.pdf 的内容学习的,去掉了 base cloud 的部分。有完成过一个项目整体从开发到部署( saltstack )的流程,不过小公司没测试,只试验性的对接过 FitNesse 做 API 的回归测试(因为测试用例没有人更新,随着项目变化最终废弃)。

    容器方面考虑到实际的集群经验无法获取,所以主要精力是放在 Docker Swarm/K8S 之前的部分。

    我也很想知道如何做或者说如何表述才能有“足够深入”的感觉,还请赐教。

    4. 安全方面,HTTP 协议的相关安全问题还是有了解的,常见的 HTTP 攻击,CC、回放、中间人这些也有做过一些方案( APP 相关)。

    但是感觉在这个问题方面,作为运维很无力。最小权限、补丁(平时也关注 CVE 漏洞库和一些国外相关资讯网站)这些都只是基本,但是很多安全问题都是应用层上的,运维没有高性价比的解决方法。

    当然,这些结论仅仅是我根据自身知识而产生的,也许专业的安全人员有更正确的观点。

    @hanxiaomeng

    实际简历跟这里的内容还是有些差异的,工作年限已经按你的建议修改,3q。

    现在的难点就是“如何获得足够大的生产规模的实践经验”,也明白以自身的境地需要一些“运气”,但这个就不是我能控制的了,只能尽量多尝试各种方法来提高概率。

    个人预期的首选目标也确实跟你分析的一样是电商、游戏、IoT 行业,plan b 是业务合适的教育、医疗行业。

    虽然目标明确是好事,不过这也提高了我就业的难度,现在这个时间点要找到一家规模合适又符合技术栈的公司愿意招我入职还是比较难的。
    x18960
        28
    x18960  
       2017-12-11 16:48:13 +08:00 via iPhone
    楼主 你很快就会被挖走了

    对了楼主没有应对网站被 ddos cc 等经验吗
    tomczhen
        29
    tomczhen  
    OP
       2017-12-11 17:55:23 +08:00
    @x18960

    DDoS 有了解,攻防技术相关的文章都看过很多,我(个人)得出的结论是:大多数文章所写的优化 TCP 参数、内核句柄等方法都是无效的。

    反射式 DDoS 带来的瞬时攻击流量根本不是这种方法可以防御的,而这些“优化”带来的代价也决定了无法默认开启。

    云平台免费的 DDoS 流量的提高了攻击者的门槛,而不是有效的解决攻击问题。

    对于小公司大多数情况下云平台提供的免费 DDoS 流量足够防御,而超过这个限度的,只能看运维能掌握多少资源罢了。

    说到底,防御 DDoS 完全就是烧钱,想通过自身力量低成本快速解决攻击带来的问题这种期望本身就是不靠谱的。

    CC 方面主要还是清洗流量,如果预期目标是对正常业务不造成影响,我(个人)觉得这个级别的预期难度怕是要从架构上就要做准备才行(多级缓存、读写分离等等)。

    应用层面的优化是要做的,否则投入的成本会很高。换个方向说,如果业务真的有这么重要,那么这些基本问题也通常会因为在 QA 流程中有性能评估而规避掉。

    而对于应用层面有缺陷,也没有前期性能评估的项目,运维除了靠 WAF 之类的流量清洗产品挡一下、加几台服务器之外还能有别的更好的办法么?

    PS:如果真的精于安全攻防的话我(个人)会选择去干灰产或者找家大公司洗白¯\_(ツ)_/¯。
    x18960
        30
    x18960  
       2017-12-11 18:13:56 +08:00 via iPhone
    @tomczhen 大佬你话语,真的,我感觉你应该是不自信,不敢要工资。太特么屈才了。

    云平台的服务,如果指的 cdn 绕过 cdn 或者人家回源,咱们一点办法没有,
    我感觉劝老板买高房,让机房清洗最靠谱😁
    tomczhen
        31
    tomczhen  
    OP
       2017-12-11 18:49:56 +08:00
    @x18960

    不不,我不是大佬。

    我只是认识到这个问题本质上是钱的问题,也是个人无法解决的问题之后放弃治疗了。

    静态页还好,动态信息请求打死数据库什么的才叫绝望。
    x18960
        32
    x18960  
       2017-12-11 19:05:31 +08:00 via iPhone
    @tomczhen 哈哈 我现在的公司,就被我用阿里云的 16600/20g 说服 乖乖的用静态页做广告了
    49degree
        33
    49degree  
       2017-12-11 23:11:07 +08:00   ❤️ 1
    学习能力不错,感觉你写的内容太泛了
    简历嘛,投其所好,多看看运维的招聘描述
    针对性的写实际经验,应该能比你期望的薪资高
    cominghome
        34
    cominghome  
       2017-12-12 11:54:25 +08:00
    如果你写出来的东西如是的话感觉拿 20 没问题啊
    Ryans
        35
    Ryans  
       2017-12-12 20:03:25 +08:00
    感觉楼主好厉害呀。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5789 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 06:24 · PVG 14:24 · LAX 22:24 · JFK 01:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.