【51CTO.com原創(chuàng)稿件】隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展與移動(dòng)智能設(shè)備的普及，企業(yè)級(jí)移動(dòng)應(yīng)用開(kāi)始走進(jìn)人們的視野，并成為企業(yè)移動(dòng)信息化首選，并已成功運(yùn)用到眾多行業(yè)。移動(dòng)應(yīng)用將企業(yè)的業(yè)務(wù)流程擴(kuò)展至任何設(shè)備，幫助企業(yè)隨時(shí)隨地處理重要任務(wù)并制定策略。那么，在企業(yè)級(jí)移動(dòng)應(yīng)用運(yùn)維過(guò)程中有哪些難題呢?本期《企業(yè)門(mén)診》就主要和大家聊聊企業(yè)級(jí)移動(dòng)應(yīng)用服務(wù)提供商在應(yīng)用運(yùn)維過(guò)程中，遇到的數(shù)字信息存儲(chǔ)和企業(yè)移動(dòng)應(yīng)用安全的問(wèn)題。

和創(chuàng)科技基于中國(guó)企業(yè)所面臨的最重要的銷售管理問(wèn)題研發(fā)了“紅圈營(yíng)銷”移動(dòng)銷售云服務(wù)軟件，該軟件可以定位查看銷售人員的動(dòng)態(tài)，方便管理業(yè)務(wù)人員，提高工作效率，節(jié)省開(kāi)支、提升業(yè)績(jī)，滿足不同企業(yè)的個(gè)性化需求。然而隨著紅圈營(yíng)銷的廣泛應(yīng)用，各種挑戰(zhàn)隨之而來(lái)。

和創(chuàng)科技研發(fā)總經(jīng)理曹洪偉表示，企業(yè)級(jí)移動(dòng)應(yīng)用服務(wù)提供商面臨的最嚴(yán)峻的問(wèn)題就是數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)安全的問(wèn)題。

病癥一：數(shù)據(jù)存儲(chǔ)壓力，尤其是圖片的存儲(chǔ)

在數(shù)據(jù)存儲(chǔ)方面，起初紅圈營(yíng)銷在為用戶提供服務(wù)的過(guò)程中，會(huì)有大量的數(shù)字信息產(chǎn)生，特別是每天需要處理200多萬(wàn)張的圖片存儲(chǔ)，以及大量數(shù)據(jù)訪問(wèn)日志等信息存儲(chǔ)。隨著和創(chuàng)科技業(yè)務(wù)的快速發(fā)展，存儲(chǔ)壓力越來(lái)越大，以至于后來(lái)出現(xiàn)了RAC故障，導(dǎo)致圖片無(wú)法訪問(wèn)的情況。圖片、文檔等信息的持續(xù)增長(zhǎng)，數(shù)據(jù)訪問(wèn)的用戶體驗(yàn)，I/O讀寫(xiě)能力變得愈加低下。這讓和創(chuàng)科技不得不尋求解決辦法，保障用戶的體驗(yàn)以及應(yīng)用的正常運(yùn)行。

病癥二：企業(yè)移動(dòng)應(yīng)用的安全問(wèn)題

隨著移動(dòng)互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，目前越來(lái)越多的企業(yè)，無(wú)論是大型企業(yè)、中型企業(yè)還是跨國(guó)企業(yè)正式把移動(dòng)應(yīng)用納入到未來(lái)的IT發(fā)展路線。然而，企業(yè)移動(dòng)應(yīng)用為企業(yè)管理和運(yùn)營(yíng)帶了許多方便的同時(shí)，移動(dòng)應(yīng)用安全的問(wèn)題也隨之成為重中之重。特別是近年來(lái)，企業(yè)級(jí)移動(dòng)應(yīng)用的安全問(wèn)題開(kāi)始層出不窮，移動(dòng)應(yīng)用安全相關(guān)的事件也是日益增多。

作為企業(yè)移動(dòng)應(yīng)用服務(wù)提供商，和創(chuàng)科技自然不能忽視紅圈營(yíng)銷的安全問(wèn)題。因?yàn)榧t圈營(yíng)銷管理是基于移動(dòng)互聯(lián)網(wǎng)技術(shù)的移動(dòng)營(yíng)銷管理，通過(guò)移動(dòng)智能手機(jī)終端的即時(shí)定位、運(yùn)動(dòng)軌跡、數(shù)據(jù)采集等功能來(lái)輔助公司銷售管理，達(dá)到實(shí)現(xiàn)提升管理效率的目的。所以紅圈營(yíng)銷軟件在廣泛的應(yīng)用過(guò)程中，就產(chǎn)生了紅圈用戶的員工信息、公司銷售相關(guān)數(shù)據(jù)等大量的敏感數(shù)據(jù)信息。一旦數(shù)據(jù)泄露不僅僅會(huì)為紅圈用戶帶來(lái)?yè)p失，也會(huì)影響和創(chuàng)科技的信譽(yù)，造成用戶的流失，從而帶來(lái)重大損失。

因此，如何幫助用戶保障其存儲(chǔ)在紅圈服務(wù)器上的核心數(shù)據(jù)安全，防止數(shù)據(jù)泄露的發(fā)生，是和創(chuàng)科技面臨的影響公司生存的大問(wèn)題。

藥方一：將業(yè)務(wù)遷移至云端

面對(duì)數(shù)據(jù)存儲(chǔ)的巨大壓力，曹洪偉表示，公司選擇了將業(yè)務(wù)遷至云端。雖然網(wǎng)上的云存儲(chǔ)服務(wù)有很多, 但很多都不開(kāi)放API, 使用時(shí)有很大的局限性。通過(guò)七牛云、阿里云、金山云等云平臺(tái)的對(duì)比，公司最終選擇了支持流式寫(xiě)入和文件寫(xiě)入，有開(kāi)放API接口的阿里云對(duì)象存儲(chǔ)(Object Storage Service，簡(jiǎn)稱OSS)。據(jù)了解，OSS是基于阿里云飛天分布式系統(tǒng)的海量、安全和高可靠的云存儲(chǔ)服務(wù)，可用于圖片、音視頻、日志等文件存儲(chǔ)。

OSS圖片處理服務(wù)IMG很好的解決了紅圈營(yíng)銷的數(shù)據(jù)存儲(chǔ)問(wèn)題。通過(guò)OSS上傳接口用戶可以將原始圖片上傳保存在OSS上，而且通過(guò)簡(jiǎn)單的 RESTful 接口，用戶可以在任何時(shí)間地點(diǎn)、互聯(lián)網(wǎng)設(shè)備上對(duì)圖片進(jìn)行處理。此外，利用BGP帶寬，OSS可以實(shí)現(xiàn)超低延時(shí)的數(shù)據(jù)直接下載。也可以配合阿里云CDN加速服務(wù)，為圖片、音視頻、移動(dòng)應(yīng)用的更新分發(fā)提供最佳體驗(yàn)，如下圖所示：

上傳文件到OSS后，可以配合媒體轉(zhuǎn)碼服務(wù)(MTS)和圖片處理服務(wù)(IMG)進(jìn)行云端的數(shù)據(jù)處理：

曹洪偉表示，公司用了不到兩周的時(shí)間將近期數(shù)據(jù)遷移至云端，之所以選在部分?jǐn)?shù)據(jù)的遷移，一方面出于安全性的考慮，另一方面也因?yàn)镺SS的數(shù)據(jù)回源能力，假如用戶訪問(wèn)的數(shù)據(jù)未上傳至云端，通過(guò)接口可以從服務(wù)器上找到歷史數(shù)據(jù)，然后更新入云端。此外，他建議企業(yè)在上云時(shí)應(yīng)思考幾個(gè)問(wèn)題：是否適合上云?上哪個(gè)云?架構(gòu)體系是怎樣的?策略方案制作邏輯是否完整?

藥方二：加強(qiáng)自身安全防護(hù)架構(gòu)的同時(shí)，牽手第三方安全廠商全面提升安全防護(hù)能力

正如上面所提到的，無(wú)論是紅圈營(yíng)銷還是用戶最擔(dān)心的就是數(shù)據(jù)的安全問(wèn)題，特別是用戶會(huì)擔(dān)心數(shù)據(jù)放到紅圈是否安全，信任度存在不足。擔(dān)心萬(wàn)一內(nèi)部員工監(jiān)守自盜怎么辦?或者被黑客攻擊造成數(shù)據(jù)泄露怎么辦?特別是當(dāng)企業(yè)用戶數(shù)據(jù)放到云端之后，安全性更讓用戶擔(dān)憂。

那么，到底該如何解決紅圈營(yíng)銷的安全問(wèn)題呢?一方面，和創(chuàng)科技從自身出發(fā)，在基礎(chǔ)設(shè)施、內(nèi)容、數(shù)據(jù)存儲(chǔ)、傳輸層建立全方位的安全防護(hù)體系，從而保障企業(yè)和應(yīng)用的安全。特別是在內(nèi)容方面，技術(shù)人員自寫(xiě)代碼對(duì)payload加密，采用這種信道加密方式保護(hù)數(shù)據(jù)。

另一方面，紅圈營(yíng)銷牽手國(guó)內(nèi)第三方數(shù)據(jù)加密服務(wù)廠商LOCKet提升自己數(shù)據(jù)安全的能力。LOCKet主要解決企業(yè)用戶與云服務(wù)之間的信任問(wèn)題，支持私有化安全部署，讓企業(yè)自己可以控制數(shù)據(jù)密鑰和安全策略。

經(jīng)LOCKet加密后，紅圈營(yíng)銷和LOCKet官方都無(wú)法查看用戶數(shù)據(jù)，僅用戶自己能查看，讓客戶掌握自己的數(shù)據(jù)安全。而且密鑰的使用可追溯，數(shù)據(jù)授權(quán)更加直觀。

采訪最后，曹洪偉表示，除了數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)安全，公司十分關(guān)注應(yīng)用的用戶體驗(yàn)問(wèn)題，對(duì)應(yīng)用的性能格外關(guān)注。一方面，公司自主研發(fā)了監(jiān)控平臺(tái)，實(shí)現(xiàn)實(shí)時(shí)的性能監(jiān)控。另一方面引進(jìn)了OneAPM提供的端到端APM應(yīng)用性能管理軟件及應(yīng)用性能監(jiān)控軟件解決方案。

編者按：

每個(gè)企業(yè)在不斷的成長(zhǎng)過(guò)程中，都會(huì)遇到這樣那樣的問(wèn)題。本次采訪中，專家曹洪偉提到的這些問(wèn)題，相信也是不少企業(yè)級(jí)移動(dòng)應(yīng)用提供商所遇到的挑戰(zhàn)，我們也相信不同的企業(yè)有不同的解決方式。特別是在安全威脅肆虐的今天，針對(duì)企業(yè)級(jí)移動(dòng)應(yīng)用的安全問(wèn)題，企業(yè)級(jí)移動(dòng)應(yīng)用提供商在努力提高自身安全架構(gòu)的防護(hù)能力，選擇第三方安全廠商的產(chǎn)品同時(shí)，也要加強(qiáng)內(nèi)部員工的安全意識(shí)培訓(xùn)。因?yàn)椋邢嚓P(guān)安全報(bào)告顯示,讓企業(yè)管理者們最擔(dān)憂的并非來(lái)自外部競(jìng)爭(zhēng)對(duì)手的黑客攻擊,而是內(nèi)部威脅。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】