图技术解耦复杂IT系统,赢得长期运营红利
图技术解耦复杂IT系统赢得长期运营红利当一家大型卡车制造商在2021年开始与其母公司进行漫长而复杂的分离过程时面临着一个令人生畏的问题数十年来紧密交织的信息技术系统、共享的基础设施和未记录的依赖关系需要被梳理清楚。超过1500个IT系统和应用程序需要被分离、重新设计或替换。这些变化将影响全球10万名员工、5.5万个经销商和6000个业务伙伴。简单地“切断”两家公司之间的联系并非可行之选。一个未被预见的依赖关系可能导致双方的关键应用崩溃且没有明确的方法来诊断故障或从中恢复。该卡车公司转而采用图数据库技术将其应用格局映射为一个反映系统如何交互的动态模型。这个最初作为剥离工具的项目最终成为了新独立公司内部可观测性、安全洞察和应用智能的基础平台。揭示不可见之物像许多大型企业一样该公司曾依赖配置管理数据库来追踪应用和基础设施。CMDB是一个存储组织IT资产信息并记录其配置和关系的集中式系统。虽然对记录保存有用但CMDB缺乏上下文。应用被记录为服务器的集合但实际依赖关系如DNS条目、代理、数据库、邮件中继、税务服务以及与遗留系统的连接常常缺失或已过时。为了弥补这一差距该公司选择了某中心的图数据库技术将其IT环境建模为一个本体即实体及其关系的结构化表示。目标是理解一切是如何连接的。来自某机构的网络遥测数据提供了基础。该机构捕获整个企业的实时流量识别客户端-服务器通信、端口、协议和行为信号。该公司使用Go语言构建了一个提取/转换/加载流水线这是一种针对可扩展网络服务和分布式系统优化的语言用于将数百万条流量样本转换为图关系。每条流量都成为一组显示客户端和服务器IP地址、协议和服务的连接节点。然后这些节点通过IP地址作为主键连接到公司另一数据库中的应用记录。结果是一个持续更新的图代表了应用在网络上的实际运行方式。与静态文档不同该图随环境演变。随着连接的变化来自某机构的遥测数据持续更新本体。这在分离规划期间被证明至关重要。清晰分离有了这个图该卡车公司可以识别哪些应用属于卡车业务哪些属于其母公司以及它们在何处重叠。像某数据库和某客户关系管理平台这样的共享服务相对容易分离。每家公司都启动了自己的实例并迁移了数据。内部应用则是另一回事。利用这个图该公司能够发现隐藏的依赖关系包括SMTP中继、数据库连接以及位于欧洲或亚太地区且公司仍依赖的网络服务。这使得迁移团队能够针对不同案例制定分离计划与应用所有者和基础设施团队协调安全地复制、迁移或重新配置服务。这个图减少了未知因素而未知因素是大型IT转型中最具风险的因素。整个过渡历时3.5年才完成。除了应用程序外还迁移了13万台移动设备并将1.5万台服务器移至该卡车公司的数据中心。这项工作使应用总数减少了40%同时实现了财务、备件物流和人力资源等领域系统的现代化其中一些系统已有超过30年的历史。一个意想不到但受欢迎的好处是该公司获得了对其IT环境前所未有的可见性。通过将该图扩展到包含防火墙日志、安全遥测以及由某中心安全数据分析平台生成的系统事件该公司创建了多个重叠的本体代表了网络行为、安全策略以及图中表达的应用意图。这使得不仅可以看到正在发生什么还可以看到本应发生什么。长期价值该迁移团队更进一步在图上添加了一个大语言模型向任何需要的人暴露数据。用户不再需要依赖网络工程师或安全专家来运行复杂的查询他们可以提问例如“为什么这个应用昨天还能用今天却失败了”以及“哪些依赖关系存在风险”“你不必懂网络术语”该公司的AI架构师说。“你可以用你自己的话得到你想要的东西。任何人都可以做到。”将图用作结构化上下文极大地降低了LLM产生幻觉的风险并能发现人类可能忽略的问题。例如该图曾识别出两台后端服务器上的过期证书是应用间歇性故障的根本原因该架构师表示这通常需要人工工程师花费数小时甚至数天来诊断。该图还暴露了未充分利用和未知的资产。对于那些没有明确所有者的遗留服务器可以进行监控并安全地关闭而不是因为害怕破坏某些东西而让其无限期运行。安全风险也更容易被发现因为异常行为在预期的关系背景下清晰可见。在一个案例中该图帮助识别了充当出站攻击代理的受感染设备这种活动虽然曾被防火墙阻止但此前从未在应用层面被关联起来。这个最初为管理剥离风险而创建的工具已经演变为一项战略资产赋予了该卡车公司对其应用程序如何工作、如何变化以及故障如何传播的持久可见性其带来的益处远远超出了最初分离两家公司的目标。FINISHED更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手或者 我的个人博客 https://blog.qife122.com/对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享

相关新闻

Flowise惊艳案例:100+模板复用后的定制化成果分享

Flowise惊艳案例:100+模板复用后的定制化成果分享

Flowise惊艳案例:100模板复用后的定制化成果分享 1. 为什么Flowise能让人眼前一亮? 你有没有过这样的经历:花了一周时间研究LangChain文档,写了几十行代码,结果RAG问答还是答非所问?或者好不容易调通一个…

2026/5/17 3:25:54 阅读更多 →
OpenClaw是什么?OpenClaw怎么样?OpenClaw 2026年最新部署方法整理

OpenClaw是什么?OpenClaw怎么样?OpenClaw 2026年最新部署方法整理

OpenClaw是什么?OpenClaw怎么样?OpenClaw 2026年最新部署方法整理!OpenClaw(Clawdbot)是什么?OpenClaw(原Clawdbot/Moltbot)是一个开源的AI智能体平台,凭借其强大的任务自…

2026/7/4 12:38:25 阅读更多 →
【基于MapReduce的超市销售数据分析平台】(设计源文件+万字报告+讲解)(支持资料、图片参考_相关定制)_文章底部可以扫码

【基于MapReduce的超市销售数据分析平台】(设计源文件+万字报告+讲解)(支持资料、图片参考_相关定制)_文章底部可以扫码

【基于MapReduce的超市销售数据分析平台】(设计源文件万字报告讲解)(支持资料、图片参考_相关定制)_文章底部可以扫码核心优势: ✅ 基于Hadoop生态,支持MapReduce大数据处理 ✅ 10大核心模块:总销售额、商品类型、促销…

2026/7/5 4:39:10 阅读更多 →

最新新闻

半导体材料参数 3 大误区:禁带宽度仅决定耐温?迁移率只影响速度?

半导体材料参数 3 大误区:禁带宽度仅决定耐温?迁移率只影响速度?

半导体材料参数 3 大误区:禁带宽度仅决定耐温?迁移率只影响速度?在半导体器件设计与选型过程中,工程师们常常陷入对关键参数的片面理解。禁带宽度、载流子迁移率等基础参数的真实工程意义,远比教科书上的定义复杂得多。…

2026/7/6 9:30:31 阅读更多 →
MATLAB环境下可直接运行的人脸识别CNN工程:含完整训练测试代码、预训练模型与实操录像

MATLAB环境下可直接运行的人脸识别CNN工程:含完整训练测试代码、预训练模型与实操录像

本文还有配套的精品资源,点击获取 简介:一套开箱即用的MATLAB人脸识别CNN实现方案,适配MATLAB 2022a版本,无需额外配置即可运行。包含从数据预处理(图像缩放、归一化)、网络构建(卷积层、池化…

2026/7/6 9:28:30 阅读更多 →
JMeter CSV结果文件转HTML性能报告:命令行生成与深度解读指南

JMeter CSV结果文件转HTML性能报告:命令行生成与深度解读指南

1. 项目概述:从CSV结果到可视化洞察做性能测试,跑完脚本、拿到一堆数据只是第一步。真正考验人的,是能从这些冰冷的数据里看出门道,讲出故事。JMeter的“查看结果树”保存的CSV文件,就像一本记录了所有测试细节的原始账…

2026/7/6 9:28:30 阅读更多 →
EyouCMS 1.5.5 漏洞防御实战:3步加固模板管理功能防命令执行

EyouCMS 1.5.5 漏洞防御实战:3步加固模板管理功能防命令执行

EyouCMS 1.5.5 漏洞防御实战:3步加固模板管理功能防命令执行在网站安全领域,内容管理系统(CMS)的安全防护一直是运维人员和开发者的重点关注对象。EyouCMS作为国内广泛使用的企业建站系统,其1.5.5版本中发现的模板管理…

2026/7/6 9:26:29 阅读更多 →
提示工程实战指南:从零构建高效大模型应用

提示工程实战指南:从零构建高效大模型应用

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Qwen 随心用,限时 5 折。 👉 点击领海量免费额度 在实际 AI 应用开发中,无论是使用 OpenAI 的 GPT 系列、Claude,还是开源的 Llama、Qwen 等大语言模型&#xf…

2026/7/6 9:26:29 阅读更多 →
CTF实战:FTP服务后门漏洞利用与渗透测试全流程解析

CTF实战:FTP服务后门漏洞利用与渗透测试全流程解析

1. 项目概述:从靶机到Flag的实战路径 最近在带新人打CTF,发现很多朋友一看到“FTP服务后门”这种题目就有点发怵,觉得是不是要搞什么高深的二进制漏洞或者复杂的协议分析。其实不然,这类题目往往是考察我们对基础服务安全性的理解…

2026/7/6 9:24:29 阅读更多 →

日新闻

H2 与 MySQL 单元测试兼容性:5 个关键 SQL 语句差异与规避方案

H2 与 MySQL 单元测试兼容性:5 个关键 SQL 语句差异与规避方案

H2与MySQL单元测试兼容性:5个关键SQL语句差异与规避方案1. 单元测试中的数据库兼容性挑战在Java开发领域,单元测试是保证代码质量的重要环节。当应用涉及数据库操作时,测试环境的搭建往往成为开发者的痛点。H2数据库因其轻量级、内存模式和快…

2026/7/6 0:01:17 阅读更多 →
Windows任务栏终极清理指南:用RBTray一键隐藏窗口到系统托盘

Windows任务栏终极清理指南:用RBTray一键隐藏窗口到系统托盘

Windows任务栏终极清理指南:用RBTray一键隐藏窗口到系统托盘 【免费下载链接】rbtray A fork of RBTray from http://sourceforge.net/p/rbtray/code/. 项目地址: https://gitcode.com/gh_mirrors/rb/rbtray 你是否厌倦了Windows任务栏上密密麻麻的图标&…

2026/7/6 0:01:17 阅读更多 →
Visual C++ 运行时库一键安装终极指南:告别DLL缺失烦恼

Visual C++ 运行时库一键安装终极指南:告别DLL缺失烦恼

Visual C 运行时库一键安装终极指南:告别DLL缺失烦恼 【免费下载链接】vcredist AIO Repack for latest Microsoft Visual C Redistributable Runtimes 项目地址: https://gitcode.com/gh_mirrors/vc/vcredist 你是否曾经遇到过这样的情况:下载了…

2026/7/6 0:05:19 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/6 8:11:50 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/6 8:11:52 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/6 6:52:56 阅读更多 →

月新闻