在云计算快速发展的这几年中,华数集团一直在努力推进广电视频云的建设。经过公司各方的通力配合,华数TV网(www.wasu.cn)在2015年成功将源站整体迁移到阿里云,为华数打造首个云上互联网视频平台的梦想,迈出坚实且重要的一步。
从最初的网站搭建到如今华数互联网电视,华数见证了TV网的成长和发展,也已经服务了上亿用户。华数TV网站(www.wasu.cn)迁云成功,让我们从效能、成本、安全性上,突破原有的瓶颈,华数TV得以更加"省心"地迈开了视频业务创新的步子。我们想从安全的角度来来谈谈,在迁云之后的一些经验与体会。将其中的实操经验,分享给同行。
一、上云:稳定可靠是重要考量
向云上迁移,我们首先考虑的是数据存放的可靠性。迁云之前,华数TV网源站部署在北京的IDC机房,每天凌晨对数据进行定时异地备份,一旦机房或数据库服务器故障,后果无法设想。作为技术部门,对内部和最终用户的数据安全高度重视,这种"一旦"的可能性,需要杜绝。在迁云之后,云平台可做到数据写入一式三份,且实时同步更新,因而随时保证数据的高可用性和完整性,做到数据永不丢失。
从技术上来讲,阿里云之所以能做到数据存放可靠,主要因为其存储集群是网络存储。这也就意味着,每份数据会在集群的不同位置保存三分,任何一份丢失都不影响。举个例子,当你在云服务器里面写入一个文件,那么其实是通过网络(内网)的传输到另外某N台服务器上,写到硬盘上。这就是集群。
网站的整体可靠性,也是一大考虑因素。华数TV迁云后,基于DTS(数据传输服务)的技术,实现两地四区双活。在不停服数据迁移、数据异地灾备、缓存更新策略的同时,保证数据的一致性。
二、团队:高效协作才会省心
和传统企业的信息安全从属于信息技术部门不同的是,华数安全部是独立一级部门,除了负责网络安全,同时负责主营业务的运维监督工作,对业务连续性负责。安全加运维一揽子抓的责任,是比较重的,对团队人员的要求也比较高。
迁云之前,华数TV网的源站安全主要由硬件防火墙、WAF、防篡改软件、堡垒机登陆等措施来保障源站安全。这些软件的选购和部署,就耗费了安全团队很大的精力,还需要运维调优,人手不足,防护效果欠佳。
迁云之后,整个源站的安全在原有安全部署的基础上,引入阿里的安全团队来协助管理源站安全。从我们自己的观察来看,阿里云自身在安全团队的建设上比较全面,由信息安全、安全审计、物理安全等多个团队组成,通过这些团队高效、协同,去确保云的安全;在此基础上,企业则可用上云的能力,去部署安全服务,把专业的事儿交给专业的安全人员。让每一个华数TV的最终用户,都能在安全的环境下观看视频。
除了技术水平,从安全责任和事件应急来补一句,虽然第一责任肯定是华数,但是因为云安全服务团队与产品的加入,万一遇到黑客攻击时,从以前的单支团队作战变成并肩作战,又因云已经做好了基础设施的安全,自己团队的担子也减轻了一部分。
三、技术:自动化与可视化的运维
自动化运维工具、运维分析工具、运维监控、以及可视化的运维后台,是华数在技术运维上使用得比较多的部分。运维的简便,是云环境中一个大家都比较熟悉的优势了,在此不赘述,主要想通过界面去呈现。
首先,云平台提供了非常多的运维自动化工具,这些工具很大程度上解决了运维工作的重复性、机械性等特点,使得运维能从日常的服务器维护、存储维护、网络维护等工作中解脱出来,更多的去做应用配置优化、架构优化等工作。
其次,云平台提供运维分析工具,可以针对RDS(Relational Database Service,关系型数据库服务)进行诊断并提供优化建议报告。运维工程师根据报告,对数据库进行优化调整,提高数据库的可用性。
此外,云平台还提供了诸多监控功能,可以不同维度、全方面的监控服务器、应用程序、中间件等运行状态,并可通过邮件、短信进行故障报警。
图一、云平台站点监控界面
图二、云平台监控报警配置界面
最后值得一提的是可视化的运维后台,使得运维工作更快捷,效率更高。这里可以参考配置界面。
图三、主机运维配置界面
四、成本、成本!
对于技术部门来说,不得不承认成本是一个比较大的考虑项了。华数TV网源站迁云之后,整个源站的建设费用,预计将节省超过30%。因为云服务器比普通的BGP机房的价格要低很多,且云端在计算、存储、网络带宽等方面,可以做到根据用户数量,提供强大的弹性伸缩。
以网络出口带宽为例,云端是以每小时为计费单位的,这样的弹性计费方式,再结合视频网站用户访问的特性,我可以在用户高峰开1个G的出口带宽,在用户访问低谷开0.1个G的出口带宽,通过弹性设置来达到成本的节省。而传统的BGP机房,出口带宽的计费单位为月份,因此我们每个月付给运营商的网络带宽费用就是出口带宽峰值。当然,服务器数量及存储容量也可以根据实际的业务运营情况,实时扩充,无需提前做巨大的冗余部署。
图四:SLB带宽出口配置界面
五、最终在乎的,还是客户体验
云迁移带来的也有出口网络连通性的提升,这也就提高了用户访问连接成功率,用户体验二字,是我们最看重的一个改变。华数TV网之前源站所在的BGP机房为3线路,而阿里云平台的出口为8线路,出口运营商线路的增加,解决了很多小ISP访问源站的连通性。
总的来说,迁云后整个视频网站的品质有很大的提升,伴随着华数TV网迁云成功且运营平稳,公司正在有计划的将越来越多的平台向云端部署,依托阿里云的技术和团队,打造出一个属于华数自己的云端生态系统,同时也为上亿的最终用户,提供最优质的视频服务,让更多人的生活因为华数而充满欢声笑语。
作者介绍
叶翔华数集团安全管理部总经理整体负责集团和下属子公司浙江华数、华数传媒、中广有线、地铁电视、华数云的网络安全、播出安全和安全生产工作。
黄益敏华数传媒互联网技术部解决方案部经理负责华数TV互联网电视的项目和技术管理工作
关于华数集团
华数集团是广电行业的龙头企业,科技实力和网络安全水平均处于行业领导地位,集团下属1家上市公司,70多家广电网络公司,拥有近3000万数字电视用户,全国1亿以上的互联网电视用户和5600万手机电视用户。
