浙江广播电视集团构建移动应用平台 “安全第一”让云存储释放无限潜能
2015-10-28 IDCUN 编辑:IDCUN
随着电视盒子、网络视频等新形态多媒体的崛起,广电行业将产生更多的多媒体数据,更多类型的业务系统以及更多跨平台的应用数据共享,不仅对数据容量的要求越来越高,同时作为广电重要资产,数据的安全性也至关重要。
为了在数据的处理能力上实现突破,浙江广播电视集团(以下简称:浙江广电)希望依托移动互联网和云存储技术,实现协同办公和节目内容实时生产的需求。而在考虑到公有云存储平台数据安全性、个性化操作等方面,与自身应用需求的差距之后,浙江广电选择了趋势科技的SafeSync企业安全云盘(SafeSync for Enterprise),进而构建出了一套支持手机与PC数据同步、大文件云端分享、团队协作共享、邮件附件云存储等便捷、高效、安全的移动应用平台。
“安全第一”的移动应用平台
随着Wi-Fi、3G、4G等无线网络技术的推进,智能手机、Pad设备等移动互联网终端不断普及。为移动终端提供云计算服务,已成为了各大企业信息化创新的重点方向。于此同时,广电行业正面临传统媒体和新兴媒体加速融合期,强化互联网思维,以互联网技术为依托,充分利用新技术新应用创新媒体传播方式,占领信息传播制高点,挖掘移动互联网资源成为当前广电行业的共识。
在此大背景下,浙江广电决定进一步提升集团的信息化水平,打造符合时代和应用需求的移动应用平台,帮助集团员工摆脱时间和地点的局限性,发挥移动互联技术的创新力。
在对业内先进的云计算解决方案和产品进行充分调研之后,浙江广电信息中心为移动应用平台确定了“安全第一、应用主导、利旧整合”的建设总纲。如图1所示,该项目将充分利用集团现有的软硬件资源,以移动互联网信息门户为统一入口,实现具有集团特色的、移动便捷的、安全私有的应用平台。
【图1:浙江广电移动应用平台网络拓扑图】
打造网络层的“安全地带”
通过互联网接入区域设立DMZ高安全区,在无线互联网区和集团局域网不同安全域间构造了一个“安全地带”。在DMZ区内部署无线移动应用平台,以及云存储系统、监听监看回放系统等相关应用系统的外网访问服务器。
框架兼顾“便捷与安全”
集团移动应用平台是安全和开放的应用平台,是可以集成各个移动信息化办公和节目生产管理系统应用的主体框架。而采用LDAP统一认证,既能实现单点登录、分散授权、对外提供相关接口服务,又可支持接收其它平台的消息、支持IOS和Android智能终端操作系统的交互,支持调用其它第三方应用程序。在开发环境上,前端采用HTML5体系结构、数据库使用企业级Oracle,后台开发采用JAVA技术及J2EE体系架构,保障系统的数据安全。
“安全第一”是建设总纲之首。在对市场上云存储安全能力评估时,几起公有云存储机密资料外泄事件出现在大家的视野里,例如:百度服务中曾出现了本田和松下汽车的机密数据,还包括了一款尚未上市汽车的图片和具体参数的销售材料;韩国SimDisk在线云存储服务被黑客控制,等等。另外,浙江广电还考虑到公有云环境下运维管理的自主性、空间扩展等可能在后期遇到到限制性问题。
在“公和私”之间的取舍
基于以上问题和风险的存在,新建立的移动应用平台,不但要实现支持大文件云分享、跨系统实时同步、团队协作、更应在网络架构加强访问控制、在数据存储上实现加密和防泄漏功能。在综合评估之后,浙江广电最终决定采用趋势科技SafeSync企业云盘,作为移动应用平台应用便捷、安全牢固的底层支柱。
首先,作为浙江广电独立的私有云存储系统,趋势科技SafeSync企业云盘可以让集团内四处分散的文件集中至一个控管的空间,支持团队文件夹、团队成员文件自动同步、团队成员权限管理等。其次,趋势科技SafeSync企业云盘能够支持IOS、Mac、Android、Windows等所有主流操作系统,并提供文件自动备份及随时随地的同步功能,而将邮件附件转为云链接或利用分享流媒体在线播放等,都能让集团的数据能力在云端得到成长。
另外,以趋势科技SafeSync云盘为数据存取基础平台,浙江广电采用开源跨平台的技术组合,实现高清超大视音频数据的实时预览。浙江广电的技术工程师在SafeSync存储平台上采用了FFmpeg开源跨平台的视频和音频流方案,使用了LibAVCodec和LibAVFormat功能库下的多接口输入、输出技术。在全面降低建构成本的同时,支持了MPEG、DivX、MPEG4、AC3、DV、FLV等40多种编码,AVI、MPEG、OGG、Matroska、ASF等90多种解码。至此,云平台可以让用户能够更便捷、实时地分享到视音频文件,合理使用互联网的有限带宽,而以流媒体方式向用户提供这些视音频的预览,让用户即使在有效的互联网带宽下也能流畅的搜寻、预览视音频资源。
作为最重要的一点,趋势科技SafeSync企业云盘在传输及文件存储过程中都能采取高安全性的加密设置,并在数据防泄密保护功能上实现了历史版本恢复和用户权限管理。同时,其独特的病毒防护和数据泄露保护技术,能防止因遗失、失窃、病毒或设备故障所造成的数据损失。
无处不在的云存储
为了解决集团用户信息访问无处不在、安全无处不在的需求,云存储平台采用了“终端接入层+应用服务器云层+存储数据交换层+云存储数据单元层”核心硬件体系,以及由趋势科技SafeSync企业云盘软件应用和防护体系。
【图2:浙江广电云存储结构图】
终端接入层:终端接入层包括有线接入和无线接入两个方面,云盘服务包括存储备份、云端共享、打包传输、自动同步等功能,将用户的需求提交给位于应用服务器云层的云盘。
应用服务器云层:应用服务器云层硬件构成由云盘应用服务器集群和数据库服务器集群组成,应用软件平台包括操作系统平台和云存储应用服务器系统,用来支持云盘应用服务,提供上传下载、存储管理、对象操作、用户管理、认证授权、存储策略管理、统计等功能,一对一共享、云端共享、磁力链接传输、自动同步、盘符形客户端等功能,同时对外提供访问接口。
存储数据交换层:采用双链路结构,存储交换机进行双点配置,采用IP SAN架构,充分考虑存储数据交换的链路瓶颈,采用端口汇聚、流控、负载等技术。
云存储数据单元层:云存储数据单元层由两台云存储分布管理服务器和多个云存储单元(存储服务器)组成,通过云存储分布管理服务器配置的云存储分布管理系统对存储服务器组成的云存储集群池资源进行有效管理。
该平台建设完成之后,“云盘”满足了集团用户对于通过移动类终端进行数据的传输、存放、迁移和备份等多种诉求。借助于无处不在的移动无线网络,实现了数据无处不在,应用无处不在、安全无处不再。浙江广电可以充分发挥互联网资源和时空优势,第一时间为传统业务和新媒体业务提供便捷快速的节目素材和新闻稿件,推进节目形态及内容生产。而随时随地的办公,既提高了工作效率,更为浙江广播电视集团实现新一轮发展打下扎实的创新基础。