Google 出版「运维宝典」，分享内部 SRE 应用实例丨附电子书下载连接

技术编辑：徐九丨发自 北京
SegmentFault 思否报道丨公众号：SegmentFault

---

不管企业规模大小，都有可能发生重大的 IT 事故，为此 Google 出版了一本新书，来让企业避免和应对外部攻击者以及内部改动形成的事故。

新书名为《Building Secure & Reliable Systems（构建安全可靠的系统）》，重点介绍 Google 如何将 SRE 方法引入安全性，以及安全性在软件产品开发和运营中的做用。

Google 此前发布的关于 SRE 的书籍虽然涵盖了 SRE 的最佳实践，但没有涉及可靠性和安全性之间的联系。这次新发布的图书电子版共计 500 多页，详细介绍了影响 Google 内部系统和产品（如 YouTube）的众多故障。重要的是，新书还揭示了其站点可靠性工程和安全团队如何合做保护 Google 系统，从 Android 到 Chrome、Gmail、搜索和 Google Cloud。

本书开头提出了一个问题：“若是系统从根本上来讲不是安全的，那么还能够认为它是真正可靠的吗？若是系统不可靠，那么能够认为它是安全的吗？”。

SRE 原则

SRE（Site Reliability Engineering）即网站可靠性工程，它源起于谷歌内部产品技术保障过程当中演进而来的运维新模型，而且定义了新岗位的职责范围。

说起 SRE 不少人会联想到运维工程师、系统工程师，其实否则。区别于传统运维模式，SRE 强调自动化系统，主张经过软件工程方式开发出一些场景化的自动化运维工具来替代重复和手工操做。

谷歌已经使用 SRE 原则近二十年了，虽然世界上不多有公司能具有 Google 的规模，可是尽管如此，在 Google 的书中仍能够吸收经验教训。

Gmail 的早期 SRE 负责人 Royal Hansen 分享此书时提到：“SRE 是一流的可靠性方法。而且，它在实时检测和响应技术问题（包括对特权访问或敏感数据的安全性攻击）方面也发挥着做用。工程团队一般根据专业技能在组织上分开，他们的共同目标是：确保系统或应用程序的质量和安全性。”

---

Google SRE 官网：https://landing.google.com/sre/

不方便自行下载的朋友，能够扫描下方二维码并回复关键词「SRE」，获取《Building Secure & Reliable Systems（构建安全可靠的系统）》完整版 PDF。