隨著電視盒子、網(wǎng)絡(luò)視頻等新形態(tài)多媒體的崛起，廣電行業(yè)將產(chǎn)生更多的多媒體數(shù)據(jù)，更多類型的業(yè)務(wù)系統(tǒng)以及更多跨平臺(tái)的應(yīng)用數(shù)據(jù)共享，不僅對(duì)數(shù)據(jù)容量的要求越來(lái)越高，同時(shí)作為廣電重要資產(chǎn)，數(shù)據(jù)的安全性也至關(guān)重要。

為了在數(shù)據(jù)的處理能力上實(shí)現(xiàn)突破，浙江廣播電視集團(tuán)(以下簡(jiǎn)稱：浙江廣電)希望依托移動(dòng)互聯(lián)網(wǎng)和云存儲(chǔ)技術(shù)，實(shí)現(xiàn)協(xié)同辦公和節(jié)目?jī)?nèi)容實(shí)時(shí)生產(chǎn)的需求。而在考慮到公有云存儲(chǔ)平臺(tái)數(shù)據(jù)安全性、個(gè)性化操作等方面，與自身應(yīng)用需求的差距之后，浙江廣電選擇了趨勢(shì)科技的SafeSync企業(yè)安全云盤(pán)(SafeSync for Enterprise)，進(jìn)而構(gòu)建出了一套支持手機(jī)與PC數(shù)據(jù)同步、大文件云端分享、團(tuán)隊(duì)協(xié)作共享、郵件附件云存儲(chǔ)等便捷、高效、安全的移動(dòng)應(yīng)用平臺(tái)。

“安全第一”的移動(dòng)應(yīng)用平臺(tái)

隨著Wi-Fi、3G、4G等無(wú)線網(wǎng)絡(luò)技術(shù)的推進(jìn)，智能手機(jī)、Pad設(shè)備等移動(dòng)互聯(lián)網(wǎng)終端不斷普及。為移動(dòng)終端提供云計(jì)算服務(wù)，已成為了各大企業(yè)信息化創(chuàng)新的重點(diǎn)方向。于此同時(shí)，廣電行業(yè)正面臨傳統(tǒng)媒體和新興媒體加速融合期，強(qiáng)化互聯(lián)網(wǎng)思維，以互聯(lián)網(wǎng)技術(shù)為依托，充分利用新技術(shù)新應(yīng)用創(chuàng)新媒體傳播方式，占領(lǐng)信息傳播制高點(diǎn)，挖掘移動(dòng)互聯(lián)網(wǎng)資源成為當(dāng)前廣電行業(yè)的共識(shí)。

在此大背景下，浙江廣電決定進(jìn)一步提升集團(tuán)的信息化水平，打造符合時(shí)代和應(yīng)用需求的移動(dòng)應(yīng)用平臺(tái)，幫助集團(tuán)員工擺脫時(shí)間和地點(diǎn)的局限性，發(fā)揮移動(dòng)互聯(lián)技術(shù)的創(chuàng)新力。

在對(duì)業(yè)內(nèi)先進(jìn)的云計(jì)算解決方案和產(chǎn)品進(jìn)行充分調(diào)研之后，浙江廣電信息中心為移動(dòng)應(yīng)用平臺(tái)確定了“安全第一、應(yīng)用主導(dǎo)、利舊整合”的建設(shè)總綱。如圖1所示，該項(xiàng)目將充分利用集團(tuán)現(xiàn)有的軟硬件資源，以移動(dòng)互聯(lián)網(wǎng)信息門(mén)戶為統(tǒng)一入口，實(shí)現(xiàn)具有集團(tuán)特色的、移動(dòng)便捷的、安全私有的應(yīng)用平臺(tái)。

【圖1：浙江廣電移動(dòng)應(yīng)用平臺(tái)網(wǎng)絡(luò)拓?fù)鋱D】

◆ 打造網(wǎng)絡(luò)層的“安全地帶”

通過(guò)互聯(lián)網(wǎng)接入?yún)^(qū)域設(shè)立DMZ高安全區(qū)，在無(wú)線互聯(lián)網(wǎng)區(qū)和集團(tuán)局域網(wǎng)不同安全域間構(gòu)造了一個(gè)“安全地帶”。在DMZ區(qū)內(nèi)部署無(wú)線移動(dòng)應(yīng)用平臺(tái)，以及云存儲(chǔ)系統(tǒng)、監(jiān)聽(tīng)監(jiān)看回放系統(tǒng)等相關(guān)應(yīng)用系統(tǒng)的外網(wǎng)訪問(wèn)服務(wù)器。

◆ 框架兼顧“便捷與安全”

集團(tuán)移動(dòng)應(yīng)用平臺(tái)是安全和開(kāi)放的應(yīng)用平臺(tái)，是可以集成各個(gè)移動(dòng)信息化辦公和節(jié)目生產(chǎn)管理系統(tǒng)應(yīng)用的主體框架。而采用LDAP統(tǒng)一認(rèn)證，既能實(shí)現(xiàn)單點(diǎn)登錄、分散授權(quán)、對(duì)外提供相關(guān)接口服務(wù)，又可支持接收其它平臺(tái)的消息、支持IOS和Android智能終端操作系統(tǒng)的交互，支持調(diào)用其它第三方應(yīng)用程序。在開(kāi)發(fā)環(huán)境上，前端采用HTML5體系結(jié)構(gòu)、數(shù)據(jù)庫(kù)使用企業(yè)級(jí)Oracle，后臺(tái)開(kāi)發(fā)采用JAVA技術(shù)及J2EE體系架構(gòu)，保障系統(tǒng)的數(shù)據(jù)安全。

“安全第一”是建設(shè)總綱之首。在對(duì)市場(chǎng)上云存儲(chǔ)安全能力評(píng)估時(shí)，幾起公有云存儲(chǔ)機(jī)密資料外泄事件出現(xiàn)在大家的視野里，例如：百度服務(wù)中曾出現(xiàn)了本田和松下汽車(chē)的機(jī)密數(shù)據(jù)，還包括了一款尚未上市汽車(chē)的圖片和具體參數(shù)的銷售材料;韓國(guó)SimDisk在線云存儲(chǔ)服務(wù)被黑客控制，等等。另外，浙江廣電還考慮到公有云環(huán)境下運(yùn)維管理的自主性、空間擴(kuò)展等可能在后期遇到到限制性問(wèn)題。

在“公和私”之間的取舍

基于以上問(wèn)題和風(fēng)險(xiǎn)的存在，新建立的移動(dòng)應(yīng)用平臺(tái)，不但要實(shí)現(xiàn)支持大文件云分享、跨系統(tǒng)實(shí)時(shí)同步、團(tuán)隊(duì)協(xié)作、更應(yīng)在網(wǎng)絡(luò)架構(gòu)加強(qiáng)訪問(wèn)控制、在數(shù)據(jù)存儲(chǔ)上實(shí)現(xiàn)加密和防泄漏功能。在綜合評(píng)估之后，浙江廣電最終決定采用趨勢(shì)科技SafeSync企業(yè)云盤(pán)，作為移動(dòng)應(yīng)用平臺(tái)應(yīng)用便捷、安全牢固的底層支柱。

首先，作為浙江廣電獨(dú)立的私有云存儲(chǔ)系統(tǒng)，趨勢(shì)科技SafeSync企業(yè)云盤(pán)可以讓集團(tuán)內(nèi)四處分散的文件集中至一個(gè)控管的空間，支持團(tuán)隊(duì)文件夾、團(tuán)隊(duì)成員文件自動(dòng)同步、團(tuán)隊(duì)成員權(quán)限管理等。其次，趨勢(shì)科技SafeSync企業(yè)云盤(pán)能夠支持IOS、Mac、Android、Windows等所有主流操作系統(tǒng)，并提供文件自動(dòng)備份及隨時(shí)隨地的同步功能，而將郵件附件轉(zhuǎn)為云鏈接或利用分享流媒體在線播放等，都能讓集團(tuán)的數(shù)據(jù)能力在云端得到成長(zhǎng)。

另外，以趨勢(shì)科技SafeSync云盤(pán)為數(shù)據(jù)存取基礎(chǔ)平臺(tái)，浙江廣電采用開(kāi)源跨平臺(tái)的技術(shù)組合，實(shí)現(xiàn)高清超大視音頻數(shù)據(jù)的實(shí)時(shí)預(yù)覽。浙江廣電的技術(shù)工程師在SafeSync存儲(chǔ)平臺(tái)上采用了FFmpeg開(kāi)源跨平臺(tái)的視頻和音頻流方案，使用了LibAVCodec和LibAVFormat功能庫(kù)下的多接口輸入、輸出技術(shù)。在全面降低建構(gòu)成本的同時(shí)，支持了MPEG、DivX、MPEG4、AC3、DV、FLV等40多種編碼，AVI、MPEG、OGG、Matroska、ASF等90多種解碼。至此，云平臺(tái)可以讓用戶能夠更便捷、實(shí)時(shí)地分享到視音頻文件，合理使用互聯(lián)網(wǎng)的有限帶寬，而以流媒體方式向用戶提供這些視音頻的預(yù)覽，讓用戶即使在有效的互聯(lián)網(wǎng)帶寬下也能流暢的搜尋、預(yù)覽視音頻資源。

作為最重要的一點(diǎn)，趨勢(shì)科技SafeSync企業(yè)云盤(pán)在傳輸及文件存儲(chǔ)過(guò)程中都能采取高安全性的加密設(shè)置，并在數(shù)據(jù)防泄密保護(hù)功能上實(shí)現(xiàn)了歷史版本恢復(fù)和用戶權(quán)限管理。同時(shí)，其獨(dú)特的病毒防護(hù)和數(shù)據(jù)泄露保護(hù)技術(shù)，能防止因遺失、失竊、病毒或設(shè)備故障所造成的數(shù)據(jù)損失。

無(wú)處不在的云存儲(chǔ)

為了解決集團(tuán)用戶信息訪問(wèn)無(wú)處不在、安全無(wú)處不在的需求，云存儲(chǔ)平臺(tái)采用了“終端接入層+應(yīng)用服務(wù)器云層+存儲(chǔ)數(shù)據(jù)交換層+云存儲(chǔ)數(shù)據(jù)單元層”核心硬件體系，以及由趨勢(shì)科技SafeSync企業(yè)云盤(pán)軟件應(yīng)用和防護(hù)體系。

【圖2：浙江廣電云存儲(chǔ)結(jié)構(gòu)圖】

◆ 終端接入層：終端接入層包括有線接入和無(wú)線接入兩個(gè)方面，云盤(pán)服務(wù)包括存儲(chǔ)備份、云端共享、打包傳輸、自動(dòng)同步等功能，將用戶的需求提交給位于應(yīng)用服務(wù)器云層的云盤(pán)。

◆ 應(yīng)用服務(wù)器云層：應(yīng)用服務(wù)器云層硬件構(gòu)成由云盤(pán)應(yīng)用服務(wù)器集群和數(shù)據(jù)庫(kù)服務(wù)器集群組成，應(yīng)用軟件平臺(tái)包括操作系統(tǒng)平臺(tái)和云存儲(chǔ)應(yīng)用服務(wù)器系統(tǒng)，用來(lái)支持云盤(pán)應(yīng)用服務(wù)，提供上傳下載、存儲(chǔ)管理、對(duì)象操作、用戶管理、認(rèn)證授權(quán)、存儲(chǔ)策略管理、統(tǒng)計(jì)等功能，一對(duì)一共享、云端共享、磁力鏈接傳輸、自動(dòng)同步、盤(pán)符形客戶端等功能，同時(shí)對(duì)外提供訪問(wèn)接口。

◆ 存儲(chǔ)數(shù)據(jù)交換層：采用雙鏈路結(jié)構(gòu)，存儲(chǔ)交換機(jī)進(jìn)行雙點(diǎn)配置，采用IP SAN架構(gòu)，充分考慮存儲(chǔ)數(shù)據(jù)交換的鏈路瓶頸，采用端口匯聚、流控、負(fù)載等技術(shù)。

◆ 云存儲(chǔ)數(shù)據(jù)單元層：云存儲(chǔ)數(shù)據(jù)單元層由兩臺(tái)云存儲(chǔ)分布管理服務(wù)器和多個(gè)云存儲(chǔ)單元(存儲(chǔ)服務(wù)器)組成，通過(guò)云存儲(chǔ)分布管理服務(wù)器配置的云存儲(chǔ)分布管理系統(tǒng)對(duì)存儲(chǔ)服務(wù)器組成的云存儲(chǔ)集群池資源進(jìn)行有效管理。

該平臺(tái)建設(shè)完成之后，“云盤(pán)”滿足了集團(tuán)用戶對(duì)于通過(guò)移動(dòng)類終端進(jìn)行數(shù)據(jù)的傳輸、存放、遷移和備份等多種訴求。借助于無(wú)處不在的移動(dòng)無(wú)線網(wǎng)絡(luò)，實(shí)現(xiàn)了數(shù)據(jù)無(wú)處不在，應(yīng)用無(wú)處不在、安全無(wú)處不再。浙江廣電可以充分發(fā)揮互聯(lián)網(wǎng)資源和時(shí)空優(yōu)勢(shì)，第一時(shí)間為傳統(tǒng)業(yè)務(wù)和新媒體業(yè)務(wù)提供便捷快速的節(jié)目素材和新聞稿件，推進(jìn)節(jié)目形態(tài)及內(nèi)容生產(chǎn)。而隨時(shí)隨地的辦公，既提高了工作效率，更為浙江廣播電視集團(tuán)實(shí)現(xiàn)新一輪發(fā)展打下扎實(shí)的創(chuàng)新基礎(chǔ)。