混合云模式下中央人民廣播電臺(tái)直播互動(dòng)信息平臺(tái)設(shè)計(jì)

張劍

【摘要】本文闡述了在混合云技術(shù)架構(gòu)下，利用云計(jì)算三層服務(wù)模IaaS、PaaS、SaaS，以及結(jié)合中央人民廣播電臺(tái)（以下簡(jiǎn)稱中央電臺(tái)）廣播互動(dòng)需求，設(shè)計(jì)了廣播直播互動(dòng)信息平臺(tái)，同時(shí)針對(duì)混合云安全方面做了安全設(shè)計(jì)。

【關(guān)鍵詞】混合云 廣播直播互動(dòng) 混合云安全

一.引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，我們每一個(gè)人，不管你愿不愿意都被網(wǎng)絡(luò)包圍、裹挾。廣播媒體也不例外的融入網(wǎng)絡(luò)洪流中，新聞、資訊等信息在不同媒介平臺(tái)（廣播、互聯(lián)網(wǎng)）之間流動(dòng)，從而加強(qiáng)了廣播互動(dòng)的普遍性、及時(shí)性及有效性。中央電臺(tái)大部分頻率也開始借助互聯(lián)網(wǎng)優(yōu)勢(shì)進(jìn)行節(jié)目互動(dòng)，例如：微信、微博等網(wǎng)絡(luò)媒體，并取得了很好的效果，但每個(gè)頻率自成一體，設(shè)備單一可靠性低，信息資源形成孤島無法共享，互動(dòng)信息技術(shù)平臺(tái)沒有安全保障，所以急需設(shè)計(jì)一套完整的直播互動(dòng)信息平臺(tái)，從系統(tǒng)架構(gòu)到互動(dòng)信息系統(tǒng)設(shè)計(jì)，滿足安全播出、互動(dòng)信息共享需求，以多種互動(dòng)手段應(yīng)用，將快捷、人性化的方式為主持人、廣播受眾提供良好的信息互動(dòng)平臺(tái)。

二.設(shè)計(jì)目標(biāo)

本次設(shè)計(jì)將傳統(tǒng)的互動(dòng)手段同新興的新媒體方式加以整合，旨在搭建統(tǒng)一的直播室互動(dòng)信息平臺(tái)，并能實(shí)現(xiàn)以下功能：

1.匯聚和整合互聯(lián)網(wǎng)信息

匯聚散落在網(wǎng)絡(luò)上的各類新媒體平臺(tái)內(nèi)容，互動(dòng)信息通過統(tǒng)一接口采集、審核、播出、發(fā)布，把直播室正在發(fā)生的事情呈現(xiàn)在互聯(lián)網(wǎng)上，直播室不再是互聯(lián)網(wǎng)的旁觀者。

2.兼顧考慮系統(tǒng)設(shè)計(jì)的安全性和時(shí)效性

既要保障安全播出工作又要發(fā)揮出利用新媒體平臺(tái)進(jìn)行互動(dòng)時(shí)高實(shí)時(shí)性的特點(diǎn)，設(shè)計(jì)時(shí)兼顧考慮互動(dòng)的安全性與時(shí)效性。

·建立微博、微信、新聞網(wǎng)站等信息接入和頻率單位信息發(fā)布內(nèi)容、導(dǎo)向的審核流程，做到內(nèi)容、導(dǎo)向可管；

·完善用戶管理和權(quán)限分配系統(tǒng)，杜絕網(wǎng)絡(luò)安全隱患，做到系統(tǒng)安全可控；

·使用防篡改技術(shù)鎖定審核后的播出內(nèi)容，保證播出內(nèi)容可信；

·確保信息接入和發(fā)布的時(shí)效性。

3.提供良好的用戶體驗(yàn)

提供多種互動(dòng)手段應(yīng)用，以快捷、人性化的方式為主持人、導(dǎo)播、嘉賓、聽眾提供良好的互動(dòng)功能。

4.提供互動(dòng)數(shù)據(jù)存儲(chǔ)與分析

對(duì)各類互動(dòng)信息進(jìn)行歸納、整理和存儲(chǔ)，把有價(jià)值的信息資源化。通過歷史數(shù)據(jù)統(tǒng)計(jì)分析，為頻率提交個(gè)性化的數(shù)據(jù)分析報(bào)表。

三.系統(tǒng)架構(gòu)設(shè)計(jì)和功能設(shè)計(jì)

整個(gè)系統(tǒng)架構(gòu)設(shè)計(jì)理念應(yīng)該以計(jì)算資源共享、成本節(jié)約、數(shù)據(jù)安全、使用靈活，反應(yīng)快為原則，保證平臺(tái)使用者以更方便、更靈活、更快的實(shí)現(xiàn)廣播互動(dòng)效果。

1.混合云架構(gòu)設(shè)計(jì)

目前根據(jù)不同需求，云計(jì)算主要有三種云部署模式：公有云、私有云和混合云，公有云是一組由第三方擁有和運(yùn)營(yíng)，被其他公司或個(gè)人使用的硬件、網(wǎng)絡(luò)、存儲(chǔ)、服務(wù)、應(yīng)用以及接口的集合；私有云是一組由內(nèi)部機(jī)構(gòu)擁有，被其員工使用硬件、網(wǎng)絡(luò)、存儲(chǔ)、服務(wù)、應(yīng)用以及接口的集合；混合云是私有云和公有云服務(wù)的結(jié)合，兩個(gè)環(huán)境之間有一個(gè)或多個(gè)連接點(diǎn)。混合云的優(yōu)點(diǎn)：

（1）節(jié)約空間和成本：以更低的成本租用公有云計(jì)算資源，不必再為內(nèi)部機(jī)房空間小、設(shè)備費(fèi)用高而煩惱；

（2）更靈活：將私有云的安全和公有云的資源相結(jié)合，把私有重要數(shù)據(jù)保存在本地?cái)?shù)據(jù)中心，同時(shí)利用公有云計(jì)算資源，以便更高效完成工作；

（3）擴(kuò)展性好：可以利用公有云擴(kuò)展能力，在流量突發(fā)時(shí)段可以隨時(shí)獲取更高的計(jì)算能力。

鑒于此，直播互動(dòng)信息平臺(tái)既要要借助互聯(lián)網(wǎng)的力量增強(qiáng)互動(dòng)效果，又要保證網(wǎng)絡(luò)內(nèi)部資源安全，所以本次設(shè)計(jì)采用混合云架構(gòu)模式，見圖1。

2.直播互動(dòng)信息平臺(tái)設(shè)計(jì)

直播互動(dòng)信息平臺(tái)設(shè)計(jì)分兩部分，第一部分從公有云抓取新聞信息、微信微博文字及語音信息，并進(jìn)行有效性篩選；第二部分將篩選后的信息通過公有云和私有云安全通道傳送至私有云數(shù)據(jù)中心，并審核、處理后進(jìn)行播出。

根據(jù)云計(jì)算三種交付模式：軟件即服務(wù)（saaS）、平臺(tái)即服務(wù)（PaaS）、基礎(chǔ)設(shè)施即服務(wù)（IaaS）。結(jié)合直播互動(dòng)信息平臺(tái)需求，系統(tǒng)總體架構(gòu)劃分為四大層：LaaS、PaaS、SaaS及統(tǒng)一接入門戶，下層為上層提供支撐和服務(wù)，設(shè)計(jì)以下幾個(gè)部分服務(wù)平臺(tái)：互動(dòng)資源服務(wù)、互動(dòng)平臺(tái)服務(wù)、互動(dòng)軟件服務(wù)、互動(dòng)業(yè)務(wù)流程服務(wù)、虛擬化管理、虛擬化安全管理。如圖2。

（1）互動(dòng)資源服務(wù)

互動(dòng)資源服務(wù)，分兩部分，對(duì)于從互聯(lián)網(wǎng)、微信、微博等采集到的泛信息及篩選計(jì)算服務(wù)設(shè)計(jì)租用公有云虛擬化資源服務(wù)。但在租用的性能上應(yīng)考慮到臺(tái)內(nèi)各頻率日常工作量，及在突發(fā)事件或特殊活動(dòng)時(shí)期工作量。對(duì)于臺(tái)內(nèi)互動(dòng)資源服務(wù)則采用虛擬化技術(shù)，將硬件服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)等進(jìn)行池化，構(gòu)建出內(nèi)部資源池，存儲(chǔ)及共享從公有云傳送篩選后的互動(dòng)信息數(shù)據(jù)，同時(shí)實(shí)現(xiàn)動(dòng)態(tài)負(fù)載均衡、業(yè)務(wù)在線遷移、容錯(cuò)等功能，提供一個(gè)安全高可用的基礎(chǔ)資源服務(wù)平臺(tái)。

（2）互動(dòng)平臺(tái)服務(wù)

互動(dòng)平臺(tái)服務(wù)，它提供了編程語言、庫(kù)、服務(wù)和工具，以創(chuàng)建和部署應(yīng)用。在設(shè)計(jì)互動(dòng)平臺(tái)服務(wù)時(shí)，應(yīng)考慮到多種應(yīng)用場(chǎng)景，在私有云環(huán)境中運(yùn)行的應(yīng)用，需要與公共云整合，加強(qiáng)提供給應(yīng)用的計(jì)算能力；在私有云中，多個(gè)saaS應(yīng)用需要整合，確保數(shù)據(jù)的一致性和可靠性。基于互動(dòng)信息平臺(tái)的特點(diǎn)及需求，互動(dòng)平臺(tái)服務(wù)應(yīng)包括企業(yè)服務(wù)總線，運(yùn)維支撐服務(wù)、業(yè)務(wù)數(shù)據(jù)服務(wù)、存儲(chǔ)分發(fā)服務(wù)、日志服務(wù)、數(shù)據(jù)安全服務(wù)等。

（3）互動(dòng)軟件服務(wù)

互動(dòng)軟件服務(wù)是根據(jù)互動(dòng)信息使用需求，將不同軟件功能分別在公有云和私有云中實(shí)現(xiàn)。公有云中主要實(shí)現(xiàn)采集和過濾功能，通過新聞網(wǎng)站和微信、微博等新媒體服務(wù)商提供的開放接口將需要的新聞信息和聽眾粉絲互動(dòng)信息采集下來。然后根據(jù)預(yù)設(shè)的過濾規(guī)則，將無效的互動(dòng)信息及關(guān)鍵詞、敏感詞等進(jìn)行過濾。在私有云內(nèi)部主要功能將公有云過濾后的有價(jià)值信息進(jìn)行審核、篩選、播放、入庫(kù)存儲(chǔ)，同時(shí)應(yīng)可實(shí)現(xiàn)輔助功能例如：互動(dòng)信息的收藏、即時(shí)統(tǒng)計(jì)功能，節(jié)目直播過程中進(jìn)行的投票、抽獎(jiǎng)、搖一搖等相關(guān)數(shù)據(jù)統(tǒng)計(jì)等。endprint

（4）互動(dòng)業(yè)務(wù)流程服務(wù)

互動(dòng)業(yè)務(wù)流程服務(wù)設(shè)計(jì)有利于互動(dòng)業(yè)務(wù)模型的建立，有利于資源的優(yōu)化，提高整個(gè)業(yè)務(wù)運(yùn)行的響應(yīng)速度。除了主業(yè)務(wù)流程設(shè)計(jì)，還根據(jù)需要進(jìn)行輔助業(yè)務(wù)流程設(shè)計(jì)。互動(dòng)信息的來源主要包括微信、微博和短信內(nèi)容，信息采集之后，經(jīng)過過濾、篩選、編輯/標(biāo)注、審核、鎖定后，方可播出，并保證播出的內(nèi)容未經(jīng)篡改，播出后的內(nèi)容自動(dòng)入庫(kù)。輔助流程主要涉及審核流程，如發(fā)起審核、一審、二審、三審、歸檔等。如圖3。

（5）虛擬化管理

私有云實(shí)現(xiàn)不僅僅需要虛擬化技術(shù)，還需要統(tǒng)一管理。本設(shè)計(jì)旨在實(shí)現(xiàn)對(duì)應(yīng)用數(shù)據(jù)庫(kù)務(wù)域的虛擬化資源的集中統(tǒng)一管理，能夠?qū)Ψ?wù)器虛擬化系統(tǒng)、桌面云虛擬化系統(tǒng)進(jìn)行虛擬機(jī)及其資源的分配、虛擬機(jī)的部署、遷移、虛擬機(jī)性能的監(jiān)控等各方面進(jìn)行統(tǒng)一的配置管理，提供虛擬化應(yīng)用環(huán)境的安全和管控。

A.資源管理

實(shí)現(xiàn)自動(dòng)識(shí)別物理資源和虛擬化資源，可查看物理服務(wù)器和虛擬機(jī)的資源信息，包括擁有的資源、配置等，并實(shí)現(xiàn)對(duì)物理資源和虛擬化資源的拓?fù)涔芾恚?shí)現(xiàn)對(duì)資源域、存儲(chǔ)資源、網(wǎng)絡(luò)資源物理服務(wù)器資源的管理，實(shí)現(xiàn)對(duì)模板、鏡像、許可證及配置的管理。

B.虛擬機(jī)管理

虛擬機(jī)管理服務(wù)提供對(duì)虛擬機(jī)完整生命周期的管理、虛擬機(jī)配置的管理、虛擬機(jī)批量部署、虛擬機(jī)克隆、虛擬機(jī)快照、虛擬機(jī)的運(yùn)行控制等。

C.資源部署調(diào)度

資源部署調(diào)度能夠滿足資源分配、資源動(dòng)態(tài)增減、資源綁定、資源使用優(yōu)先級(jí)、資源遷移、負(fù)載均衡、節(jié)能管理和資源調(diào)度策略等功能。

D.高可用性管理

能夠?qū)崿F(xiàn)多臺(tái)物理服務(wù)器的集群化，通過集群管理可以實(shí)現(xiàn)集群內(nèi)虛擬機(jī)的負(fù)載均衡、在線遷移、故障切換等多種高可用功能。并支持對(duì)物理服務(wù)器和虛擬機(jī)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，實(shí)現(xiàn)故障切換。

E.用戶管理

虛擬化平臺(tái)提供用戶管理、用戶組管理、角色管理，并實(shí)現(xiàn)對(duì)用戶與資源綁定管理、用戶數(shù)據(jù)庫(kù)管理及操作日志審計(jì)。

F.運(yùn)維監(jiān)控管理

運(yùn)維監(jiān)控對(duì)虛擬化來說必不可少，監(jiān)控設(shè)計(jì)應(yīng)從底層硬件、網(wǎng)絡(luò)層、虛擬化到操作系統(tǒng)、數(shù)據(jù)庫(kù)，再到應(yīng)用系統(tǒng)，對(duì)系統(tǒng)的運(yùn)行狀態(tài)，運(yùn)維人員操作進(jìn)行監(jiān)控、記錄及安全告警。安全告警上報(bào)的內(nèi)容應(yīng)包括告警的來源、告警產(chǎn)生的時(shí)間、告警產(chǎn)生的原因、服務(wù)提供者、服務(wù)使用者、告警級(jí)別、事件類型等信息。

四.安全管理

虛擬化平臺(tái)應(yīng)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全和虛擬機(jī)的數(shù)據(jù)安全，確保物理服務(wù)器的安全和虛擬機(jī)的安全，確保訪問的安全和虛擬化軟件的安全。

1.混合云安全設(shè)計(jì)

任何網(wǎng)絡(luò)均有安全風(fēng)險(xiǎn)，本次設(shè)計(jì)旨在將混合云的安全風(fēng)險(xiǎn)將為最低。

（1）物理安全

A.臺(tái)內(nèi)對(duì)租用公有云物理設(shè)備控制缺失，只有間接管理權(quán)限，存在物理數(shù)據(jù)存儲(chǔ)丟失的風(fēng)險(xiǎn)。為降低風(fēng)險(xiǎn)，我們?cè)谧庥霉性品?wù)時(shí)應(yīng)選擇有安全認(rèn)證及資質(zhì)的云計(jì)算公司，且用于存儲(chǔ)的物理設(shè)備應(yīng)位于中國(guó)境內(nèi)，其次存儲(chǔ)在公有云上數(shù)據(jù)，應(yīng)為非重要數(shù)據(jù)；

B.私有云內(nèi)部物理接入應(yīng)進(jìn)行嚴(yán)格控制并進(jìn)行監(jiān)控，只有授權(quán)的人員才能夠進(jìn)入。

（2）基礎(chǔ)安全

整個(gè)云計(jì)算環(huán)境中使用了大量操作系統(tǒng)、數(shù)據(jù)庫(kù)、Web等通用軟件，易遭受病毒入侵、漏洞攻擊、木馬、拒絕服務(wù)等安全風(fēng)險(xiǎn)，可為系統(tǒng)提供系統(tǒng)加固、防病毒和安全補(bǔ)丁等措施來降低安全風(fēng)險(xiǎn)；

（3）虛擬化安全

傳統(tǒng)防火墻及入侵檢測(cè)設(shè)備已經(jīng)不能完全滿足虛擬化內(nèi)部虛擬機(jī)之間惡意攻擊，需部署基于主機(jī)的虛擬防火墻，安裝在虛擬化平臺(tái)的管理控制層，對(duì)虛擬機(jī)進(jìn)行出入站流量的控制，并對(duì)虛擬機(jī)之間的流量進(jìn)行監(jiān)控，通過定義安全組來定義安全域邊界，同時(shí)對(duì)虛擬化邊界進(jìn)行訪問控制，提供訪問控制、NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）、VPN（虛擬專用網(wǎng)絡(luò)）、負(fù)載均衡等功能；

（4）網(wǎng)絡(luò)安全

私有云內(nèi)部云數(shù)據(jù)中心需要通過網(wǎng)絡(luò)提供對(duì)外Web服務(wù)，面臨來自互聯(lián)網(wǎng)絡(luò)的各種安全威脅，如各種類型的DDOS攻擊和用戶數(shù)據(jù)遭竊聽和篡改等，抵御這些威脅，是云數(shù)據(jù)中心安全可靠運(yùn)營(yíng)的前提保障。本設(shè)計(jì)從“網(wǎng)絡(luò)隔離、攻擊防護(hù)、傳輸安全”等多個(gè)安全角度考慮，降低私有云安全風(fēng)險(xiǎn)。

A.建立DMZ（隔離區(qū)），在私有云和外部網(wǎng)絡(luò)訪問之間設(shè)立一個(gè)安全系統(tǒng)與非安全系統(tǒng)之間緩沖區(qū)，此區(qū)域內(nèi)放置Web服務(wù)器、FTP服務(wù)器等；

B.通過網(wǎng)絡(luò)劃分、隔離收到實(shí)現(xiàn)計(jì)算、存儲(chǔ)、管理、接入域的隔離，管理面單獨(dú)物理組網(wǎng)，保證網(wǎng)絡(luò)安全性，避免網(wǎng)絡(luò)風(fēng)暴等問題擴(kuò)散；

C.確保信息在網(wǎng)絡(luò)傳輸過程完整性、機(jī)密性和有效性，應(yīng)在公有云和私有云之間提供SSL VPN（安全套接層虛擬專用網(wǎng)絡(luò)）接人，用戶訪問虛擬機(jī)應(yīng)支持SSH（安全外殼協(xié)議）；

五.管理安全

虛擬化管理區(qū)別于傳統(tǒng)設(shè)備管理維護(hù)，對(duì)管理維護(hù)要求較高，以確保基礎(chǔ)設(shè)施的安全運(yùn)行

（1）通過對(duì)管理員設(shè)置“分權(quán)分域”限制，使不同級(jí)別、不同部門的管理員只負(fù)責(zé)各自管理范圍內(nèi)的業(yè)務(wù)，避免了越權(quán)操作，保護(hù)了系統(tǒng)數(shù)據(jù)的安全；

（2）部署集中的日志收集和存儲(chǔ)，及日志審計(jì)系統(tǒng)，包括操作日志、運(yùn)行日志、“黑匣子”日志，及時(shí)發(fā)現(xiàn)不當(dāng)或惡意操作、系統(tǒng)運(yùn)行狀況及故障定位及處理。

（3）部署安全告警管理，發(fā)現(xiàn)違背安全策略的信息，以便及時(shí)處理排除安全隱患；

綜上所述，混合云模式下廣播直播室互動(dòng)信息平臺(tái)設(shè)計(jì)已經(jīng)較好的滿足中央電臺(tái)直播互動(dòng)需求，但技術(shù)實(shí)現(xiàn)是第一步，在實(shí)際使用中，根據(jù)各頻率市場(chǎng)定位需要從節(jié)目形態(tài)、內(nèi)容生產(chǎn)、經(jīng)營(yíng)思路以及節(jié)目部門組織架構(gòu)等方面進(jìn)行建設(shè)、改革，同時(shí)要及時(shí)總結(jié)經(jīng)驗(yàn)，隨時(shí)根據(jù)需求對(duì)互動(dòng)平臺(tái)技術(shù)系統(tǒng)進(jìn)行科學(xué)的、合理的微調(diào)，以達(dá)到主持人、導(dǎo)播與聽眾真正互動(dòng)效果。endprint