“安全第一”讓云存儲釋放無限潛能

趙明

隨著電視盒子、網絡視頻等新形態多媒體的崛起，廣電行業將產生更多的多媒體數據，更多類型的業務系統，以及更多跨平臺的應用數據共享，不僅對數據容量的要求越來越高，同時作為廣電重要資產，數據的安全性也至關重要。

為了在數據的處理能力上實現突破，浙江廣播電視集團（以下簡稱浙江廣電）希望依托移動互聯網和云存儲技術，實現協同辦公和節目內容實時生產的需求。而在考慮到公有云存儲平臺數據安全性、個性化操作等方面與自身應用需求的差距之后，浙江廣電選擇了趨勢科技的SafeSync企業安全云盤（SafeSync for Enterprise），進而構建出了一套支持手機與PC數據同步、大文件云端分享、團隊協作共享、郵件附件云存儲等便捷、高效、安全的移動應用平臺。

“安全第一”的移動應用平臺

隨著Wi-Fi、3G、4G等無線網絡技術的推進，智能手機、Pad設備等移動互聯網終端不斷普及。為移動終端提供云計算服務，已成為了各大企業信息化創新的重點方向。與此同時，廣電行業正面臨傳統媒體和新興媒體加速融合期，強化互聯網思維，以互聯網技術為依托，充分利用新技術新應用創新媒體傳播方式，占領信息傳播制高點，挖掘移動互聯網資源成為當前廣電行業的共識。

在此大背景下，浙江廣電決定進一步提升集團的信息化水平，打造符合時代和應用需求的移動應用平臺，幫助集團員工擺脫時間和地點的局限性，發揮移動互聯技術的創新力。

在對業內先進的云計算解決方案和產品進行充分調研之后，浙江廣電信息中心為移動應用平臺確定了“安全第一、應用主導、利舊整合”的建設總綱。如圖一所示，該項目將充分利用集團現有的軟硬件資源，以移動互聯網信息門戶為統一入口，實現具有集團特色的、移動便捷的、安全私有的應用平臺。

首先要打造網絡層的“安全地帶”。通過互聯網接入區域設立DMZ高安全區，在無線互聯網區和集團局域網不同安全域間構造一個“安全地帶”。在DMZ區內部署無線移動應用平臺，以及云存儲系統、監聽監看回放系統等相關應用系統的外網訪問服務器。

其次要框架兼顧“便捷與安全”。集團移動應用平臺是安全和開放的應用平臺，是可以集成各個移動信息化辦公和節目生產管理系統應用的主體框架。而采用LDAP統一認證，既能實現單點登錄、分散授權、對外提供相關接口服務，又可支持接收其它平臺的消息、支持iOS和Android智能終端操作系統的交互，支持調用其它第三方應用程序。在開發環境上，前端采用HTML5體系結構、數據庫使用企業級Oracle，后臺開發采用Java技術和J2EE體系架構，保障系統的數據安全。

“安全第一”是建設總綱之首。在對市場上云存儲安全能力評估時，幾起公有云存儲機密資料外泄事件出現在大家的視野里，例如：百度服務中曾出現了本田和松下汽車的機密數據，還包括了一款尚未上市汽車的圖片和具體參數的銷售材料；韓國SimDisk在線云存儲服務被黑客控制，等等。另外，浙江廣電還考慮到公有云環境下運維管理的自主性、空間擴展等可能在后期遇到限制性問題。

在“公”和“私”之間的取舍

基于以上問題和風險的存在，新建立的移動應用平臺，不但要實現支持大文件云分享、跨系統實時同步、團隊協作，更應在網絡架構加強訪問控制、在數據存儲上實現加密和防泄漏功能。在綜合評估之后，浙江廣電最終決定采用趨勢科技SafeSync企業云盤，作為移動應用平臺應用便捷、安全牢固的底層支柱。

首先，作為浙江廣電獨立的私有云存儲系統，趨勢科技SafeSync企業云盤可以讓集團內四處分散的文件集中至一個控管的空間，支持團隊文件夾、團隊成員文件自動同步、團隊成員權限管理等。其次，趨勢科技SafeSync企業云盤能夠支持iOS、Mac、Android、Windows等所有主流操作系統，并提供文件自動備份和隨時隨地的同步功能，而將郵件附件轉為云鏈接或利用分享流媒體在線播放等，都能讓集團的數據能力在云端得到成長。

另外，以趨勢科技SafeSync云盤為數據存取基礎平臺，浙江廣電采用開源跨平臺的技術組合，實現高清超大視音頻數據的實時預覽。浙江廣電的技術工程師在SafeSync存儲平臺上采用了FFmpeg開源跨平臺的視頻和音頻流方案，使用了LibAVCodec和LibAVFormat功能庫下的多接口輸入、輸出技術。在全面降低建構成本的同時，支持了MPEG、DivX、MPEG4、AC3、DV、FLV等40多種編碼，AVI、MPEG、OGG、Matroska、ASF等90多種解碼。至此，云平臺可以讓用戶能夠更便捷、實時地分享到視音頻文件，合理使用互聯網的有限帶寬，而以流媒體方式向用戶提供這些視音頻的預覽，讓用戶即使在有效的互聯網帶寬下也能流暢地搜尋、預覽視音頻資源。

最重要的一點是，趨勢科技SafeSync企業云盤在傳輸和文件存儲過程中都能采取高安全性的加密設置，并在數據防泄密保護功能上實現了歷史版本恢復和用戶權限管理。同時，其獨特的病毒防護和數據泄露保護技術，能防止因遺失、失竊、病毒或設備故障所造成的數據損失。

無處不在的云存儲

為了解決集團用戶信息訪問無處不在、安全無處不在的需求，云存儲平臺采用了“終端接入層+應用服務器云層+存儲數據交換層+云存儲數據單元層”核心硬件體系，以及趨勢科技SafeSync企業云盤軟件應用和防護體系。

終端接入層：終端接入層包括有線接入和無線接入兩個方面，云盤服務包括存儲備份、云端共享、打包傳輸、自動同步等功能，將用戶的需求提交給位于應用服務器云層的云盤。

應用服務器云層：應用服務器云層硬件構成由云盤應用服務器集群和數據庫服務器集群組成，應用軟件平臺包括操作系統平臺和云存儲應用服務器系統，用來支持云盤應用服務，提供上傳下載、存儲管理、對象操作、用戶管理、認證授權、存儲策略管理、統計等功能，一對一共享、云端共享、磁力鏈接傳輸、自動同步等功能，同時對外提供訪問接口。

存儲數據交換層：采用雙鏈路結構，存儲交換機進行雙點配置，采用IP SAN架構，充分考慮存儲數據交換的鏈路瓶頸，采用端口匯聚、流控、負載等技術。

云存儲數據單元層：云存儲數據單元層由兩臺云存儲分布管理服務器和多個云存儲單元（存儲服務器）組成，通過云存儲分布管理服務器配置的云存儲分布管理系統對存儲服務器組成的云存儲集群池資源進行有效管理。

該平臺建設完成之后，“云盤”滿足了集團用戶對于通過移動類終端進行數據的傳輸、存放、遷移和備份等多種訴求。借助于無處不在的移動無線網絡，實現了數據無處不在、應用無處不在、安全無處不在。浙江廣電可以充分發揮互聯網資源和時空優勢，第一時間為傳統業務和新媒體業務提供便捷快速的節目素材和新聞稿件，推進節目形態與內容生產。而隨時隨地的辦公，既提高了工作效率，更為浙江廣播電視集團實現新一輪發展打下扎實的創新基礎。