个人简历

个人信息

联系方式

个人简介

2014年参加工作,先后在O2O、生鲜配送、物联网、儿童内容教育等公司担任运维工程师工作,主要负责线上系统的架构优化、维护、运维、安全平台开发以及公有云的迁移工作;2018年加入度小满担任运维开发工程师工作,负责信贷系统的运维工作,同时负责服务管理、权限管理等运维平台的开发工作,在工作期间,主要的工作业绩包括:

  • 负责信贷系统在线业务的稳定性建设工作(监控、双活、灾备、预案、成本优化、分级发布等);
  • 负责服务管理、权限管理平台以及部署工具、运维提效工具等开发工作;
  • 负责度小满在线业务私有云迁移整体方案设计、实施、进度管理以及迁移过程中疑难问题解决等。

工作经历

度小满科技(北京)有限公司 ( 2018年10月 ~2024年01月 )

公司主营业务:互联网金融

度小满私有云迁移

负责在线业务总体迁移方案设计(3k+服务器,5k+服务,2k+域名)以及各阶段迁移目标的制定;同时对各个关联方向的方案进行审核;在整体迁移过程中负责迁移工作的分配、进度追踪以及疑难问题解决等;同时在迁移过程中负责设计、开发(go+vue)辅助迁移顺利进行、提升迁移效率的迁移平台、工具等。

服务管理系统

项目采用(beego+iview)框架开发的基于服务树节点的服务管理系统。通过对服务整个生命周期的控制,有效的管理:服务的申请、上线、交接、下线、扩缩容、稳定性建设(双活、灾备、预案等);同时对周边系统提供服务基础数据支撑。

权限管理系统

项目采用(beego+iview)框架实现前后端分离架构,并根据rbac权限模型,配合服务管理系统的服务树体系,设计、开发基于模版以及模版派生的权限管理系统;系统主要功能为:权限申请、角色派生、自定授权、临时权限,并联动安全门神系统对线上用户进行主机授权以及权限审计合规工作。

日志扫描

基于ELFK等对外网接入层日志以及主流程应用日志进行收集归档,通过设定规则对日志内容进行过滤,并对敏感、异常请求进行记录、报警(扫描、黑产、风控等)。同时通过日志审计完善资产管理平台资产数据。

其他项目

  • 关联关系分析系统:基于服务tcp连接以及服务调用日志构建的服务关联关系系统;
  • 运维效率提升工具,包括:批量化日志查询、资源监控、日志切割、服务信息查询、资源信息查询、快速止损工具等;
  • 负责线上部署标准化规则的制定,基于服务标准化部署规则,开发环境部署系统和无损上线系统;
  • 公司作为供应链,配合百度云进行护网,负责异常行为识别,异常IP封禁等。

北京凯声文化传媒有限责任公司 ( 2018年3月 ~ 2018年7月 )

公司主营业务:儿童内容教育

阿里云私有vpc迁移

负责阿里云专有网络环境的规划、业务迁移方案设计以及实际迁移工作。原本公司所有服务部署在阿里云经典网络环境下,没有经过合理的规划同时也会存在严重的安全隐患(阿里云早期的经典网络为没有租户隔离的大子网)。在本项目中,将云上专有网络(vpc)划分为三个区域,分别是:

  • 管理网络(部署运维设施,如:运维平台、中控机、监控系统、部署系统等)
  • 生产网络(部署用户灰度环境、生产环境)
  • 开发测试网络(部署开发、测试环境)

同时将不同vpc通过高速通道打通,通过策略控制不同vpc之间的互访;同时默认所有服务器不开放公网,按需开通nat网关等。同时负责周边运维系统的建设和维护,包括:监控、配置管理、堡垒机、持续集成、安全事件识别等。

CICD+代码扫描

基于jenkins发布系统构建ci/cd的集成管理;同时对接sonacube 对项目源代码进行上线前的白盒扫描,输出扫描报告,并验证漏洞。

北京汇通天下物联科技有限公司( 2016年3月 ~ 2018年1月 )

公司主营业务:物联网(车联网)

公有云迁移以及云安全建设

负责aws云的技术调研以及迁移方案设计,解决跨云(原服务部署在阿里云)业务迁移以及数据同步问题以及后续迁移实施工作。同时对云安全事件进行扫描、告警,包括:云平台异地登陆、cloudtrail 告警(开放公网数据库、s3等)、执行未授权操作(修改无权限安全组,尝试删除无权限资源)、安全组策略开放过大等。

部署系统研发

项目采用(Django+bootstrap)框架实现前后端分离,基于ansible+rsync,对接gitlab代码仓库开发,功能主要包括:项目配置接入、权限管理、审批流、部署任务下发等。

CMDB资产管理平台

项目采用(Django+bootstrap)框架实现前后端分离。我在项目中主要负责资产管理模块的开发工作,功能包括:资产录入(对接公有云)、资产信息收集、部署系统联动、漏洞扫描(主动、被动)等。同时基于资产信息以及漏洞扫描结果定期产出资产报表。

web流量检查平台(被动流量检测)

该项目为异步任务系统;通过规则管理平台对业务的规则进行:配置、查看、更新、启动等管理操作,后端程序(任务式)基于日志收集系统,对业务的web日志进行Storm流式处理,根据规则管理平台配置的规则进行匹配并产生报警动作。

漏洞管理平台

项目采用(Django+bootstrap)框架实现前后端分离。平台主要包含以下功能:漏洞、安全事件的管理和录入(人工+自动);安全工单的下发等。

北京九方如皋信息技术有限公司( 2014年11月 ~ 2016年3月 )

公司主营业务:O2O(15年公司业务转型为B2C生鲜配送)

流量接入系统架构的优化与实施

负责流量接入层的设计以及实施工作。在原本的设计中,公网流量通过两台LVS(DR模式)将流量转发给3台server;但是,由于服务器所在机房公网ip数量有限,并且后续采购的服务器只有一块网卡;因此将架构调整为:公网流量通过两台LVS将流量转发给两台haproxy,通过haproxy反向代理后端server。这样对系统的架构调整动作较小,也能够解决上述两个问题。

其他工作

  • 运维系统的搭建和维护(web应用、监控、上线系统)
  • 数据库集群的维护和管理,表结构设计、SQL优化、数据库迁移、存储过程研发等;
  • 代码上线部署以及版本控制,负责自动化脚本的编写,自动化批量管理平台的搭建和维护;

技能清单

  • Web开发:Go、Python、Vue.js
  • Web框架:Beego、Gin、Django、Flask
  • 前端框架:Iview-ui、Element-ui、HTML5
  • 数据库:MySQL、Redis、SQLite
  • 操作系统:Linux(Centos、Ubuntu)
  • 版本管理、自动化部署工具:Svn、Gerrit、Gitlab、Jenkins
  • 爬虫技术:Scrapy、Colly
  • 日志分析:ELK,Loki
  • 监控系统:Zabbix、Prometheus
  • WebServer:Nginx,Haproxy
  • 自动化工具:Saltstack、Ansible
  • 容器化:Docker、K8S

证书

  • CKA(Kubernetes管理员认证)
  • CKS(Kubernetes安全专家认证)
  • CCSK(云计算安全知识认证)
  • CISP(注册信息安全专业人员认证)

开源项目

  • AntShell:基于openssh协议开发的命令行式主机登录管理工具。

技术文章

致谢

感谢您花时间阅读我的简历,期待能有机会和您共事。