客戶關鍵詞
全國最大的綜合數字化内容營運
服務提供商之一
千萬級使用者
億級網絡使用者
随着線上數字内容和應用的發展,華數傳媒推出了華數新媒體電視平台,将優質内容和服務開放給全國各省市有線網絡新媒體電視平台,為了給最終使用者提供更加流暢的服務,華數傳媒在全國建成了一朵中心雲+N朵省級節點靈活雲的分布式架構,并與阿裡雲創新性的解決了分布式雲的統一安全管理難題。
01
1+N分布式雲架構特點
對于新媒體電視服務來說,視訊和服務響應速度是決定使用者體驗的核心因素之一。為了保障内容的傳輸速度與傳輸安全,服務商都會建設專線,這條通路如果想要跑的快,就需要将伺服器搬到離使用者更近的位置。
華數傳媒“1+N”分布雲共同構成了服務千萬級使用者背後的基礎設施。
華數傳媒1+N分布式雲部署圖
分布式雲最大的特點是将新媒體電視内容和服務由中心節點下沉至離使用者最近的邊緣節點進行處理,進而降低服務響應延遲率,滿足傳媒行業對于速度的高要求,提升使用者觀看體驗。
但為業務帶來利好的同時,這種分布式雲架構也為安全建設和管理帶來多方面挑戰。
01 傳統複雜的安全建設模式無法滿足業務的動态需求
傳統的安全建設模式需要采購硬體、現場部署、傳遞等一系列複雜的标準流程,當業務出現激增,例如疫情期間,業務突然出現數十倍增長時,已有的防火牆、WAF等傳統安全産品很難快速擴容,隻能暫時“放行”流量優先滿足業務需求,安全風險不言而喻。
02 不斷增多的網絡邊界出口與多個安全管控入口間的惡性循環
部署節點增多帶來的直接風險是網絡邊界出口增多,進而導緻風險暴露面增多,需要更多安全産品防護,而每個産品的管理控制台不同,導緻每次安全維護與營運都需要到不同産品的不同控制台一一操作,對于具有多個節點雲的架構而言,不僅需要消耗大量的人力和時間成本,而且無法解決毫秒級攻防對抗場景下的安全防護問題。
03節點雲安全水位不一緻與愈發進階的攻擊手法間的不對等
黑客的攻擊手法不斷翻新,近期的一起黑客攻擊直接導緻某國外電視台和廣播台系統故障,這對安全防護提升提出更高要求。而分布式雲架構是由獨立的節點雲組成,如何保障每朵雲的安全建設水位一緻,及時将最新的威脅資訊和免疫政策下發是分布式雲架構遇到的最大安全挑戰之一。
02
“1+N”SaaS化建設模式
解決分布式安全問題
基于此,華數傳媒與阿裡雲共同探索出了一套混合分布式雲架構下的統一安全防護架構,徹底解決了安全防護水位不一緻,安全管理難、運維難等問題。
混合分布式雲安全防護架構
1. 在中心雲部署統一管控體系,在邊緣部署防護節點,将中心雲高等級的安全防護能力通過專線形式輸送給各省市的邊緣雲,同時所有邊緣節點的防護政策、防護配置與防護成果統一在中心雲管控平台集中呈現,配合1+N的混合分布式雲架構形成“1+N”的安全防護體系;
2. 所有防護政策、防護配置等均由中心雲管控平台統一制定和下發;邊緣雲節點防護産品隻需要将防護政策落地執行;
3. 全面軟體化部署,按需調用、按量付費,建構出華數内部一張可彈性伸縮的統一私有防護網。
03
一點管控、多點實施、統一展現
“1+N”分布式防護架構的最大特色是實作“一點管控、多點實施、統一展現”。
統一的安全管理平台
中心雲統一管控體平台可以對全國30多個省市節點進行統一防護配置和防護政策下發,徹底解決多地域、多業務形态下的安全管理與運維多樣性問題,簡化安全管理與日常運維工作;
雲上雲下兩級高效關聯
中心雲統一管控平台背靠公共雲強大的威脅資訊和安全防護能力,以“上帝視角”洞察全網最新風險,一旦某地發現異常,可以從中心雲快速同步各省本地節點,實作雲上與雲下的兩級關聯;
全局一緻的安全水位
軟體化部署方式,實作全局節點安全攻防水位一緻化,有效應對業務流量波峰波谷對安全能力的彈性需求;
網絡邊界統一收口,風險可控、可視
安全防護節點預設嵌入業務中,高效、快速的實作業務與安全同時部署。
客戶價值
- 部署效率提升,管理成本降低。雲上SaaS化部署模式,全局節點中心雲統一管控,完成安全産品部署、配置變更、防護政策下發等需要的時間,由原來的數天降低為分鐘級,實作質的提升。
- 防護效果提升。流量不上雲即可享受公共雲強大的安全防護力,尤其攻防對抗場景下,快速拉齊邊緣節點雲的安全水位。
- 防護性能無上限,滿足業務動态需求,單節點Web應用防護能力輕松應對上G流量,且性能快速彈性伸縮,輕松應對業務動态變化。
阿裡雲安全
國際領先的雲安全解決方案提供方,保護全國 40% 的網站,每天抵禦 60 億次攻擊。
2020 年,國内唯一雲廠商整體安全能力獲國際三大機構(Gartner/Forrester/IDC)認可,以安全能力和市場佔有率的絕對優勢占據上司者地位。
阿裡雲最早提出并定義雲原生安全,持續為雲上使用者提供原生應用、資料、業務、網絡、計算的保護能力,和基礎設施深度融合推動安全服務化,支援彈性、動态、複雜的行業場景,獲得包括政府、金融、網際網路等各行業使用者認可。
作為亞太區最早布局機密計算、最全合規資質認證和使用者隐私保護的先行者,阿裡雲從硬體級安全可信根、硬體固件安全、系統可信鍊、可信執行環境和合規資質等方面落地可信計算環境,為使用者提供全球最高等級的安全可信雲。