浙江廣播電視集團構建移動應用平台 “安全第一”讓雲存儲釋放無限潛能

隨着電視盒子、網絡視頻等新形態多媒體的崛起，廣電行業將產生更多的多媒體數據，更多類型的業務系統以及更多跨平台的應用數據共享，不僅對數據容量的要求越來越高，同時作為廣電重要資產，數據的安全性也至關重要。

為了在數據的處理能力上實現突破，浙江廣播電視集團（以下簡稱：浙江廣電）希望依託移動互聯網和雲存儲技術，實現協同辦公和節目內容即時生產的需求。而在考慮到公有云存儲平台數據安全性、個性化操作等方面，與自身應用需求的差距之後，浙江廣電選擇了趨勢科技的SafeSync企業安全雲盤（SafeSync for Enterprise），進而構建出了一套支持手機與PC數據同步、大文件雲端分享、團隊協作共享、郵件附件雲存儲等便捷、高效、安全的移動應用平台。

“安全第一”的移動應用平台

隨着Wi-Fi、3G、4G等無線網絡技術的推進，智能手機、Pad設備等移動互聯網終端不斷普及。為移動終端提供雲計算服務，已成為了各大企業信息化創新的重點方向。於此同時，廣電行業正面臨傳統媒體和新興媒體加速融合期，強化互聯網思維，以互聯網技術為依託，充分利用新技術新應用創新媒體傳播方式，佔領信息傳播制高點，挖掘移動互聯網資源成為當前廣電行業的共識。

在此大背景下，浙江廣電決定進一步提升集團的信息化水平，打造符合時代和應用需求的移動應用平台，幫助集團員工擺脱時間和地點的侷限性，發揮移動互聯技術的創新力。

在對業內先進的雲計算解決方案和產品進行充分調研之後，浙江廣電信息中心為移動應用平台確定了“安全第一、應用主導、利舊整合”的建設總綱。如圖1所示，該項目將充分利用集團現有的軟硬件資源，以移動互聯網信息門户為統一入口，實現具有集團特色的、移動便捷的、安全私有的應用平台。

n打造網絡層的“安全地帶”

通過互聯網接入區域設立DMZ高安全區，在無線互聯網區和集團局域網不同安全域間構造了一個“安全地帶”。在DMZ區內部署無線移動應用平台，以及雲存儲系統、監聽監看回放系統等相關應用系統的外網訪問服務器。

n框架兼顧“便捷與安全”

集團移動應用平台是安全和開放的應用平台，是可以集成各個移動信息化辦公和節目生產管理系統應用的主體框架。而採用LDAP統一認證，既能實現單點登錄、分散授權、對外提供相關接口服務，又可支持接收其它平台的消息、支持IOS和Android智能終端操作系統的交互，支持調用其它第三方應用程序。在開發環境上，前端採用HTML5體系結構、數據庫使用企業級Oracle，後台開發採用JAVA技術及J2EE體系架構，保障系統的數據安全。

“安全第一”是建設總綱之首。在對市場上雲存儲安全能力評估時，幾起公有云存儲機密資料外泄事件出現在大家的視野裏，例如：百度服務中曾出現了本田和松下汽車的機密數據，還包括了一款尚未上市汽車的圖片和具體參數的銷售材料；韓國SimDisk在線雲存儲服務被黑客控制，等等。另外，浙江廣電還考慮到公有云環境下運維管理的自主性、空間擴展等可能在後期遇到到限制性問題。

在“公和私”之間的取捨

基於以上問題和風險的存在，新建立的移動應用平台，不但要實現支持大文件雲分享、跨系統即時同步、團隊協作、更應在網絡架構加強訪問控制、在數據存儲上實現加密和防泄漏功能。在綜合評估之後，浙江廣電最終決定採用趨勢科技SafeSync企業雲盤，作為移動應用平台應用便捷、安全牢固的底層支柱。

首先，作為浙江廣電獨立的私有云存儲系統，趨勢科技SafeSync企業雲盤可以讓集團內四處分散的文件集中至一個控管的空間，支持團隊文件夾、團隊成員文件自動同步、團隊成員權限管理等。其次，趨勢科技SafeSync企業雲盤能夠支持IOS、Mac、Android、Windows等所有主流操作系統，並提供文件自動備份及隨時隨地的同步功能，而將郵件附件轉為雲鏈接或利用分享流媒體在線播放等，都能讓集團的數據能力在雲端得到成長。

另外，以趨勢科技SafeSync雲盤為數據存取基礎平台，浙江廣電採用開源跨平台的技術組合，實現高清超大視音頻數據的即時預覽。浙江廣電的技術工程師在SafeSync存儲平台上採用了FFmpeg開源跨平台的視頻和音頻流方案，使用了LibAVCodec和LibAVFormat功能庫下的多接口輸入、輸出技術。在全面降低建構成本的同時，支持了MPEG、DivX、MPEG4、AC3、DV、FLV等40多種編碼，AVI、MPEG、OGG、Matroska、ASF等90多種解碼。至此，雲平台可以讓用户能夠更便捷、即時地分享到視音頻文件，合理使用互聯網的有限帶寬，而以流媒體方式向用户提供這些視音頻的預覽，讓用户即使在有效的互聯網帶寬下也能流暢的搜尋、預覽視音頻資源。

作為最重要的一點，趨勢科技SafeSync企業雲盤在傳輸及文件存儲過程中都能採取高安全性的加密設置，並在數據防泄密保護功能上實現了歷史版本恢復和用户權限管理。同時，其獨特的病毒防護和數據泄露保護技術，能防止因遺失、失竊、病毒或設備故障所造成的數據損失。

無處不在的雲存儲

為了解決集團用户信息訪問無處不在、安全無處不在的需求，雲存儲平台採用了“終端接入層+應用服務器雲層+存儲數據交換層+雲存儲數據單元層”核心硬件體系，以及由趨勢科技SafeSync企業雲盤軟件應用和防護體系。

n 終端接入層：終端接入層包括有線接入和無線接入兩個方面，雲盤服務包括存儲備份、雲端共享、打包傳輸、自動同步等功能，將用户的需求提交給位於應用服務器雲層的雲盤。

n 應用服務器雲層：應用服務器雲層硬件構成由雲盤應用服務器集羣和數據庫服務器集羣組成，應用軟件平台包括操作系統平台和雲存儲應用服務器系統，用來支持雲盤應用服務，提供上傳下載、存儲管理、對象操作、用户管理、認證授權、存儲策略管理、統計等功能，一對一共享、雲端共享、磁力鏈接傳輸、自動同步、盤符形客户端等功能，同時對外提供訪問接口。

n 存儲數據交換層：採用雙鏈路結構，存儲交換機進行雙點配置，採用IP SAN架構，充分考慮存儲數據交換的鏈路瓶頸，採用端口匯聚、流控、負載等技術。

n 雲存儲數據單元層：雲存儲數據單元層由兩台雲存儲分佈管理服務器和多個雲存儲單元（存儲服務器）組成，通過雲存儲分佈管理服務器配置的雲存儲分佈管理系統對存儲服務器組成的雲存儲集羣池資源進行有效管理。

該平台建設完成之後，“雲盤”滿足了集團用户對於通過移動類終端進行數據的傳輸、存放、遷移和備份等多種訴求。藉助於無處不在的移動無線網絡，實現了數據無處不在，應用無處不在、安全無處不再。浙江廣電可以充分發揮互聯網資源和時空優勢，第一時間為傳統業務和新媒體業務提供便捷快速的節目素材和新聞稿件，推進節目形態及內容生產。而隨時隨地的辦公，既提高了工作效率，更為浙江廣播電視集團實現新一輪發展打下紮實的創新基礎。