在數字化轉型時代,雲已成為萬物智能的數字化大腦。而隨著大數據應用、人工智能、移動互聯網等技術的飛速發展,“智慧+”的概念正在深入到各行各業,提升企業效率,釋放商業潛能,創造全新機遇。
作為國內頂級技術盛會之一,2017中國系統架構師大會(SACC2017)將於10月19-21日在北京新雲南皇冠假日酒店震撼來襲。今年,大會以“雲智未來”為主題,雲集國內外頂級專家,圍繞雲計算、人工智能、大數據、移動互聯網、產業應用等熱點領域展開技術探討與交流。本屆大會共設置2大主會場,18個技術專場;邀請來自互聯網、金融、製造業、電商等多個領域,100餘位技術專家及行業領袖來分享他們的經驗;並將吸引4000+人次的系統運維、架構師及IT決策人士參會,為他們提供最具價值的交流平臺。
人工智能時代,未來雲計算將如何演變成為智能化的中樞神經?雲上安全如何保證架構穩定運行?在SACC即將來臨之際,本期訪談有幸請到了愛奇藝雲平臺技術總監劉俊輝,聊聊他眼中的雲智未來。
作為本次大會的專家顧問團成員,劉俊輝於2008年復旦大學計算機軟件與理論碩士畢業,此前就職於Intel和SAP,曾帶領團隊研發SAP HANA(內存數據庫)的數據挖掘引擎。2013年加入愛奇藝,現任雲平臺技術總監,負責數據庫、中間件、大數據基礎架構等研發和運維。目前,對雲計算、大數據、DevOps等領域頗有研究。
▲愛奇藝雲平臺技術總監劉俊輝
混合雲是趨勢,機遇與挑戰並存
在劉俊輝看來,雲無疑已經成為一種IT架構的標配,無論是使用公有云還是自建私有云,無論是2C還是2B領域,然而只是簡單地適配到雲計算的IT架構是不夠的,必須要做橫向和縱向的“智能化”,橫向指的是要打通整個相關業務鏈路的數據,縱向指的是要能運用機器學習和深度學習等技術去做深度挖掘,比如在愛奇藝上一個視頻的實時推薦,不僅僅只分析視頻觀看行為,還會橫向捕捉用戶在愛奇藝文學、泡泡社交、電影票、遊戲等泛娛樂業務的各種行為,而同時在縱深上不斷打造實時精準的推薦技術,發掘出用戶的真正興趣,做到真正的“雲智未來”。
對於未來雲趨勢發展,劉俊輝以專業的素質做了分析。劉俊輝認為,公有云對於互聯網初創公司是非常好的一種選擇,可以控制成本,又具有比較好的可用性和伸縮性,而且現在公有云產品的服務種類越來越全面,易用性也越來越好,可以幫助初創公司降低初期技術門檻的同時又具備應對業務猛增的情況。當公司具備一定規模的時候,從成本、定製、安全等角度出發,會開始構建私有云,當前私有云各層的開源軟件也都比較成熟,業內也有不少解決方案,構建門檻也是逐步降低,但是私有云的一個挑戰是團隊打造問題,需要有一個比較穩定和優秀的團隊,並且在公司戰略級重視的前提下,通常要有一個改造的陣痛期。
至於混合雲,也會是一個趨勢,公有云和私有云各有優勢,私有云安全可控,但是構建成本較高,而公有云會有一些優秀的服務,無需重複造輪子,而且在一些on demand的情況下,公有云的伸縮性可以帶來成本的優化,於是有些公司也會使用混合雲的模式,但是如果要做到兩者最大優勢發揮的話,必須有比較好的業務規劃和自動化平衡能力,這也是一個非常大的挑戰,但挑戰也就意味著機遇。
重重加密 確保數據安全架構穩定運行
據劉俊輝介紹,愛奇藝的雲平臺從底向上主要分為四層,分別是網絡和CDN、IaaS、PaaS、SaaS。最底層的網絡和CDN是指數據中心和大規模CDN的建設,IaaS團隊,主要提供虛擬化、Docker、存儲、分佈式文件系統、轉碼等服務,PaaS團隊,主要提供數據庫(MySQL和各種NoSQL)、中間件(消息系統、RPC和微服務組件)、大數據基礎架構(Hadoop生態)等,而最上層的SaaS團隊則提供賬號、IM、安全、視頻播放等基礎應用服務。同時,也有幾個視頻領域特有的垂直團隊,比如負責直播和點播相關核心播放技術的播放雲,以及編解碼算法團隊。通過四年多的沉澱和積累,愛奇藝雲平臺已經為上層業務全面提供了各種高可用、可擴展同時又低成本的基礎服務,並向Openstack、Hadoop、HBase、GlusterFS、Linux Kernel等開源社區持續做出貢獻。
如今,網絡安全法的實施對數據安全,特別是敏感數據(例如用戶個人信息)的安全保護提出了合法合規的要求。為此,愛奇藝一向重視數據安全,並設有專門的安全團隊,要想保證雲平臺安全穩定運行,劉俊輝認為有以下重點要素:
1. 敏感數據進行報備分級,對特別敏感的數據會被要求使用專門的敏感數據安全存儲,所有敏感數據在存儲時要求高強度加密。
2. 在辦公網絡和數據中心網絡隔離的前提下,運維工程師必須通過動態口令和堡壘機進行運維操作, 所有運維動作都會被記錄審計, 並可制定規則進行及時阻斷。
3. 業務在使用數據的時候通過訪問控制策略嚴格限制,提供最小需要權限,第三方業務申請使用或者共享某一個業務數據需要申請報備,進行嚴格的訪問控制,敏感數據的使用和傳輸必須加密,前端展示和記入日誌必須脫敏
4. 此外, 平臺本身還提供了縱深防禦,提供了自動化掃描和安全巡檢,在網絡、主機和接口不同層面實施入侵檢測,對海量事件進行分析、審計和告警,及時斬斷竊取數據的黑手。
綜上所述,通過對數據的分類分級、敏感報備、加密存儲和傳輸、訪問控制、運維審計、縱深安全防禦等流程和技術手段提供最大化的數據安全保障。
劉俊輝表示,從企業IT到互聯網,用戶體量翻了多個數量級,而再到物聯網時代,可以預計其接入的設備量又比互聯網用戶體量翻了至少一個數量級(CompTIA預測2020年有501億聯網設備),那隨之而來的是技術架構的進化,設備是終端,而設備的智能需要依靠雲端,所以相比現在的互聯網時代,在網絡連接、分佈式、安全、機器學習、AI等領域都有很大的挑戰,同時也只有打通了這些“任督二脈”,物聯網時代才能真正來臨並服務大眾。
最後,預祝今年大會圓滿成功。
相關推薦
