无人驾驶是如何炼成的

• Prometheus Server：核心组件，用于收集、存储监控数据。它同时支持静态配置和通过Service Discovery动态发现来管理监控目标，并从监控目标中获取数据。此外，Prometheus Server 也是一个时序数据库，它将监控数据保存在本地磁盘中，并对外提供自定义的 PromQL 语言实现对数据的查询和分析。
• Exporter：用来采集数据，作用类似于agent，区别在于Prometheus是基于Pull方式拉取采集数据的，因此，Exporter通过HTTP服务的形式将监控数据按照标准格式暴露给Prometheus Server，社区中已经有大量现成的Exporter可以直接使用，用户也可以使用各种语言的client library自定义实现。
• Push gateway：主要用于瞬时任务的场景，防止Prometheus Server来pull数据之前此类Short-lived jobs就已经执行完毕了，因此job可以采用push的方式将监控数据主动汇报给Push gateway缓存起来进行中转。
• Alert Manager：当告警产生时，Prometheus Server将告警信息推送给Alert Manager，由它发送告警信息给接收方。
• Web UI：Prometheus内置了一个简单的web控制台，可以查询配置信息和指标等，而实际应用中我们通常会将Prometheus作为Grafana的数据源，创建仪表盘以及查看指标。

下面是Prometheus的优势：

• 轻量管理：架构简单，不依赖外部存储，单个服务器节点可直接工作，二进制文件启动即可，属于轻量级的Server，便于迁移和维护。
• 较强的处理能力：监控数据直接存储在Prometheus Server本地的时序数据库中，单个实例可以处理数百万的metrics。
• 灵活的数据模型：同Open-Falcon，引入了tag，属于多维数据模型，聚合统计更方便。
• 强大的查询语句：PromQL允许在同一个查询语句中，对多个metrics进行加法、连接和取分位值等操作。
• 很好地支持云环境：能自动发现容器，同时k8s和etcd等项目都提供了对Prometheus的原生支持，是目前容器监控最流行的方案。下面是Prometheus的劣势：
• 功能不够完善：Prometheus从一开始的架构设计就是要做到简单，不提供集群化方案，长期的持久化存储和用户管理，而这些是企业变大后所必须的特性，目前要做到这些只能在Prometheus之上进行扩展。
• 网络规划变复杂：由于Prometheus采用的是Pull模型拉取数据，意味着所有被监控的endpoint必须是可达的，需要合理规划网络的安全配置。

03 监控系统的选型建议

通过上面的介绍，大家对主流的监控系统应该有了一定的认识。面对选型问题，我的建议是：

1、先明确清楚你的监控需求：要监控的对象有哪些?机器数量和监控指标有多少?需要具备什么样的告警功能?


 

Prometheus(普罗米修斯)是由前google员工2015年正式发布的开源监控系统，采用Go语言开发。它不仅有一个很酷的名字，同时它有Google与k8s的强力支持，开源社区异常火爆。

Prometheus 2016年加入云原生基金会，是继k8s后托管的第二个项目，未来前景被相当看好。它和Open-Falcon最大不同在于：数据采集是基于Pull模式的，而不是Push模式，并且架构非常简单。

先来了解下Prometheus的架构设计：

 

数字基建对网络安全要求更高

数字基建融合度高、渗透性强、带动面广，为各领域数字化转型发展提供强劲赋能的同时，也对网络安全的综合性防护体系、即时性防护手段及协同化防护机制等安全保障能力提出了更高的要求。

在综合性防护体系要求方面，数字基建逐步打通垂直技术领域的边界，技术发展的耦合性和互相依赖增强，并通过集群式迭代演进实现突破，进而以现实应用场景为核心构建起复杂多维的巨系统。在此背景下，数字基建的防护难度远超传统的网络环境，任何单一独立的防护都不能保证整体系统的安全，对综合性防护提出了更高的要求。

在即时性防护手段的要求方面，伴随着数字基建使能效应的释放，网络带宽将急剧增长，导致网络攻击效率提高，海量的设备在拓展连接对象的范围和深度的同时，也造成攻击对象和攻击路径更加广泛。网络系统的安全性往往取决于最薄弱的环节，毫秒级的传输速度对应急响应能力提出更大考验，任何联网设备都可能成为网络攻击的跳板，这对打造实时感知、精准应对的全天候防护能力提出了更高要求。

在协同化防护机制的要求方面，数字基建进一步拓展了网络空间的范畴和内涵，网络安全与各领域的物理安全问题相互交织，线上线下风险叠加放大。同时，信息网络的虚拟化、开放化、切片化等发展趋势，使得传统的围墙式、边界式的安全机制难以适应新的安全形势，各类主体之间的责任边界更为模糊，突发性、非对称性安全事件对于构建明确清晰、高效协同的防护机制提出了更高的要求。

多举措强化安全保障体系建设

当前，新型基础设施建设正在全面提速，强化战略引领、开展前瞻研究、加快技术突破、增强产业支撑等举措，将为充分释放数字基建的乘数效应、倍增效应和外溢效应，提供强大的网络安全保障。

其中，强化战略引领主要是加快网络数据安全标准体系建设，推动网络安全急需标准的研究制定，运用法律法规和标准规范引导5G、人工智能等新技术新应用的发展;开展前瞻研究要重点针对新一代信息技术的应用前景，加强5G、人工智能、物联网等技术在网络防御、网络空间治理等领域的应用研究。

在技术创新方面，要加快发展自主可控的新技术和重要领域核心关键技术，增强网络安全领域的自主创新能力;研究形成针对5G多种应用场景的网络安全解决方案;加强工业互联网安全、车联网安全等新兴融合领域的安全技术体系建设，加大对新兴安全技术研发应用和成果转化的支持力度;加强数据安全保障，探索建设多层次、全覆盖的安全防范技术平台。通过出台网络安全产业指导的政策文件，强化网络安全产业统筹规划和整体布局，培育龙头企业和扶持中小型企业发展等增强产业支撑。

业内人士指出，作为智能经济的关键要素，数据在地缘政治和地缘经济竞争方面的相关性日益增强，国家之间广泛存在的数据壁垒、全球数据治理体系的缺乏，都将阻碍数据的共享和开放，构成制约数字经济长远发展的诸多挑战。因此，我国在新基建中还须强化安全保障体系建设，不断提升自身的安全保障能力和水平，以适应新形势的要求，为国家网络安全筑牢防线。

（编辑：甘孜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!