智慧媒體-新媒體聚合平臺解決方案

1、 智慧媒體:新媒體聚合平臺解決方案 1概述1.1建設(shè)背景云存儲平臺為本次新媒體內(nèi)容聚合平臺總體解決方案的一部分。主要針對海量的音視頻文件、用戶UGC數(shù)據(jù)、轉(zhuǎn)碼后生成文件、共享資料及其它各類數(shù)據(jù)的集中存儲與共享，建立一套具有高可靠、可在線彈性伸縮，滿足高吞吐量并發(fā)訪問需求的云存儲平臺。為新媒體內(nèi)容聚合平臺數(shù)據(jù)存儲提供便捷、統(tǒng)一管理和高效應(yīng)用的基礎(chǔ)平臺支撐。1.2設(shè)計范圍本技術(shù)解決方案針對海量數(shù)據(jù)集中存儲與共享，提供從系統(tǒng)軟硬件技術(shù)架構(gòu)、原理、硬件選型、網(wǎng)絡(luò)接入以及軟件與應(yīng)用之間的接口等方面的全面設(shè)計闡述。1.3總體設(shè)計原則針對本次工程的實際情況,充分考慮新媒體內(nèi)容聚合平臺建設(shè)的建設(shè)發(fā)展需求，以實

2、現(xiàn)系統(tǒng)統(tǒng)一管理、高效應(yīng)用、平滑擴展為目標(biāo)，以“先進、安全、可靠、可擴展、高可用、易用和可管理、開放、可移植”為總體設(shè)計原則。1.3.1先進性原則在系統(tǒng)總體方案設(shè)計時采用業(yè)界先進的方案和技術(shù)，以確保一定時間內(nèi)不落后。選擇實用性強產(chǎn)品，模塊化結(jié)構(gòu)設(shè)計，既可滿足當(dāng)前的需要又可實現(xiàn)今后系統(tǒng)發(fā)展平滑擴展。1.3.2安全性原則數(shù)據(jù)是業(yè)務(wù)系統(tǒng)核心應(yīng)用的最終保障，不但要保證整套系統(tǒng)能夠7X24運行，而且存儲系統(tǒng)必須有高可用性，以保證應(yīng)用系統(tǒng)對數(shù)據(jù)的隨時存取。同時配置安全的備份系統(tǒng)，對應(yīng)用數(shù)據(jù)進行更加安全的數(shù)據(jù)保護，降低人為操作失誤或病毒襲擊給系統(tǒng)造成的數(shù)據(jù)丟失。1.3.3可靠性原則整個云存儲系統(tǒng)在進行系統(tǒng)設(shè)計

3、時，充分考慮數(shù)據(jù)高可靠存儲，采用高度可靠的軟硬件容錯設(shè)計，進行有效的安全訪問控制，實現(xiàn)故障屏蔽、自動冗余重建等智能化安全可靠措施，提供統(tǒng)一的系統(tǒng)管理和監(jiān)控平臺，進行有效的故障定位、預(yù)警。1.3.4可擴展性原則云存儲系統(tǒng)支持橫向擴展(Scale-Out)。通過先進的分布式計算和存儲架構(gòu)，支持在存儲容量和系統(tǒng)性能兩個維度上的擴展。通過動態(tài)地添加存儲節(jié)點，實現(xiàn)在線不停機的擴容功能。用戶無需中斷業(yè)務(wù)運行，即可動態(tài)線性的增加存儲容量和系統(tǒng)。通過云存儲系統(tǒng)的橫向擴展能力，存儲容量、系統(tǒng)帶寬、處理能力、文件IOPS能力可線性增長，具有良好的可擴展性和靈活性。1.3.5可用性、易用性和可管理性原則存儲數(shù)據(jù)會按

4、照存儲策略進行分片，分布到各個存儲節(jié)點中去，使得讀寫操作也可以在各個存儲節(jié)點上并發(fā)執(zhí)行，大大提升性能。因此云存儲系統(tǒng)可支持大并發(fā)用戶讀寫，支持大規(guī)模商用系統(tǒng)。為確保整個系統(tǒng)能夠穩(wěn)定工作，軟件平臺使用先進、完善、易于管理和穩(wěn)定可靠的云存儲資源管理系統(tǒng)，對于與應(yīng)用的集成接口，提供統(tǒng)一的通用穩(wěn)定訪問接口。提供基于web的人機操作界面和維護界面，提供詳細的文檔和聯(lián)機幫助與提示信息，可以通過web操作界面完成系統(tǒng)參數(shù)的維護與管理，可方便地對網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、存儲節(jié)點、磁盤、CPU、內(nèi)存等進行有效地監(jiān)控、管理與維護。1.3.6開放性原則系統(tǒng)建設(shè)具有開放性的標(biāo)準(zhǔn)體系，提供符合NFS、CIFS、POSIX標(biāo)

5、準(zhǔn)的通用文件系統(tǒng)訪問接口，支持開放的應(yīng)用API編程接口，提供人性化的應(yīng)用和管理界面，以滿足用戶需求。遵循規(guī)范的通用接口標(biāo)準(zhǔn)，支持主流的操作系統(tǒng)，包括Windows，Suse、CentOS、Redhat等Linux，使全系統(tǒng)中的硬件、通信、軟件、操作平臺之間的互聯(lián)共享。支持和第三方系統(tǒng)的互連。充分考慮系統(tǒng)的升級和維護問題，維護采用在線式的，即在系統(tǒng)不停止工作的情況下，可以更換單元備件。系統(tǒng)的維護和升級操作由系統(tǒng)管理員即可完成。1.3.7可移植性原則現(xiàn)有業(yè)務(wù)系統(tǒng)存儲數(shù)據(jù)量較大，且數(shù)據(jù)的增長速度較快。因此在建設(shè)系統(tǒng)存儲架構(gòu)時，應(yīng)從長遠的角度考慮，建設(shè)一個長期的存儲架構(gòu)，除了可以應(yīng)對存儲硬件設(shè)備的升級

6、速度外，還必須考慮到對前期存儲設(shè)備的投資保護，在保證不斷提供功能和性能提高的同時，存儲架構(gòu)在較長的時間內(nèi)能夠保持相對穩(wěn)定。云存儲系統(tǒng)，結(jié)合先進的云平臺技術(shù)架構(gòu)優(yōu)勢，根據(jù)本次項目建設(shè)的實際容量需求設(shè)計，同時充分考慮應(yīng)用發(fā)展需求，實現(xiàn)系統(tǒng)可彈性在線平滑升級。通過軟件實現(xiàn)在較廉價普通服務(wù)器上實現(xiàn)高度容錯，同時能夠在較低冗余度的情況下實現(xiàn)高度可靠容錯，大大節(jié)約和降低系統(tǒng)建設(shè)的硬件成本。2系統(tǒng)安全性設(shè)計2.1安全保障體系框架NSA提出的信息安全保障技術(shù)框架（IATF），如下圖所示。IATF依據(jù)“深度防護戰(zhàn)略”理論，要求從整體、過程的角度看待信息安全問題，強調(diào)人、技術(shù)、操作這三個核心原則，關(guān)注四個層次的安

7、全保障：保護網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、保護邊界、保護計算環(huán)境、支撐基礎(chǔ)設(shè)施。圖表基于深度防護戰(zhàn)略的IATF模型IATF模型從深度防護戰(zhàn)略出發(fā)，強調(diào)人、技術(shù)和操作三個要素：人：人是信息的主體，是信息系統(tǒng)的擁有者、管理者和使用者，是信息保障體系的核心，是第一位的要素，同時也是最脆弱的。正是基于這樣的認識，安全組織和安全管理在安全保障體系中是第一位的，要建設(shè)信息安全保障體系，首先必須建立安全組織和安全管理，包括組織管理、技術(shù)管理和操作管理等多個方面。技術(shù)：技術(shù)是實現(xiàn)信息安全保障的重要手段，信息安全保障體系所應(yīng)具備的各項安全服務(wù)就是通過技術(shù)機制來實現(xiàn)的。當(dāng)然IATF所指的技術(shù)是防護、檢測、響應(yīng)、恢復(fù)并重的、動態(tài)

8、的技術(shù)體系。操作：也可稱之“運行”，它體現(xiàn)了安全保障體系的主動防御，如果說技術(shù)的構(gòu)成是被動的，那操作和流程就是將各方面技術(shù)緊密結(jié)合在一起的主動過程，運行保障至少包括安全評估、入侵檢測、安全審計、安全監(jiān)控、響應(yīng)恢復(fù)等內(nèi)容。信息安全保障體系的實現(xiàn)就是通過建立安全組織、安全管理和防護技術(shù)體系，協(xié)調(diào)組織、技術(shù)、運作三者之間的關(guān)系，明確技術(shù)實施和安全操作中技術(shù)人員的安全職責(zé)，從網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、區(qū)域邊界、計算環(huán)境、支撐基礎(chǔ)設(shè)施等多層次保護，從而達到對安全風(fēng)險的及時發(fā)現(xiàn)和有效控制，提高安全問題發(fā)生時的反應(yīng)速度和恢復(fù)能力，增強網(wǎng)絡(luò)與信息的整體安全保障能力。對于云計算安全參考模型，云安全聯(lián)盟CSA（Cloud

9、Security Alliance）提出了基于3種基本云服務(wù)的層次性及其依賴關(guān)系的安全參考模型,并實現(xiàn)了從云服務(wù)模型到安全控制模型的映射。該模型顯示PaaS位于IaaS之上,SaaS位于PaaS之上。該模型的重要特點是供應(yīng)商所在的等級越低,云服務(wù)用戶所要承擔(dān)的安全能力和管理職責(zé)就越多。根據(jù)資源或服務(wù)的管理權(quán)、所有權(quán)和資源物理位置的不同,CSA也給出了不同的云部署模型的可能實現(xiàn)方式及其不同部署模式下共享云服務(wù)的消費者之間的信任關(guān)系,如下圖所示。圖表云部署模型的實現(xiàn)此圖顯示,對于私有云和社區(qū)云,有多種實現(xiàn)方式,可以和公共云一樣,由第三方擁有和管理并提供場外服務(wù)（off-premises）,所不同的

10、是共享云服務(wù)的消費者群體之間具有信任關(guān)系,局限于組織內(nèi)部和可信任的群體之間。對于每一種云部署實現(xiàn)方式,都可以提供3種基本的云服務(wù)。云部署實現(xiàn)的不同方式和基本云服務(wù)的組合構(gòu)成不同的云服務(wù)消費模式。結(jié)合云服務(wù)安全參考模型,可以確定不同的云服務(wù)消費模式下供應(yīng)商和用戶的安全控制范圍和責(zé)任,用戶評估和比較不同云服務(wù)消費模式的風(fēng)險及現(xiàn)有安全控制與要求的安全控制之間的差距,做出合理的決策。2.2云計算平臺的多級信任保護云計算可信平臺實現(xiàn)系統(tǒng)平臺（計算環(huán)境）認證、應(yīng)用系統(tǒng)完整性認證、分布式資源信任認證和用戶身份認證4個層次。多層信任保護的具體結(jié)構(gòu)如下圖所示。圖表多級信任保護在上圖中，平臺認證是基礎(chǔ)，為其他3種

11、認證提供一個可靠的計算環(huán)境。平臺認證、應(yīng)用認證、資源認證和用戶認證都通過統(tǒng)一的證書機制來實現(xiàn)。（1）云平臺信任保護由于TPM（trust platform module）規(guī)范能夠支持現(xiàn)有的公鑰基礎(chǔ)設(shè)施，并且TPM內(nèi)部的認證密鑰和64位物理唯一序列號都能很好地實現(xiàn)自身和平臺的綁定。因此可信平臺之間的信任關(guān)系可以借助基于可信第三方的證書機制來保障。即每一個節(jié)點將能夠代表自身特征的關(guān)鍵信息以可靠地方式提交到可信第三方（如CA中心），可信第三方在核實這些數(shù)據(jù)的真實性和完整性后對其簽名，并為其頒發(fā)一個平臺證書。此后，該平臺在和其他平臺通信時可以出示該證書，以表明自己的合法身份。平臺在向可信第三方提交平臺

12、信息和驗證其他平臺證書合法性時，都需要借助TPM的硬件支持。在下圖所示的實例中，云平臺A和B都從證書頒發(fā)中心獲得自己的平臺證書。當(dāng)B請求與A建立連接并向A出示自己的證書后，A借助TPM驗證B出示的證書的有效性。圖表基于可信第三方的平臺認證為了確保云端用戶訪問云平臺的可信性，并確保遠程節(jié)點具有期望的完全保障條件，基于可信計算平臺的多級信任保護方法構(gòu)造包含下表中各種主要因素的平臺證書。數(shù)據(jù)名稱數(shù)據(jù)類型數(shù)據(jù)說明Cert_NumChar證書編號Cert_TypeShort證書類型Cert_DistributeTimeByte20頒發(fā)時間Cert_LimitTimeByte20有效期限TPM_IDByte8TPM序列號Hardware_CodeByte20平臺硬件標(biāo)識Software_CodeByte20平臺軟件標(biāo)識SecureComponent_CodeByte20安全組織組件標(biāo)識CA_SignatureByte128CA簽名信息圖表主要因素平臺證書在圖中，TPM和端系統(tǒng)唯一綁定；硬件標(biāo)識碼代表了端系統(tǒng)中各種硬件設(shè)備的完整性信息，包括CPU序列號、主板型號、硬盤序列號、內(nèi)存容量等；軟件標(biāo)識碼代表了端系統(tǒng)中包含操作系統(tǒng)版本、補丁、主