张剑

【摘要】本文阐述了在混合云技术架构下，利用云计算三层服务模IaaS、PaaS、SaaS，以及结合中央人民广播电台（以下简称中央电台）广播互动需求，设计了广播直播互动信息平台，同时针对混合云安全方面做了安全设计。

【关键词】混合云 广播直播互动 混合云安全

一.引言

随着互联网技术的发展，我们每一个人，不管你愿不愿意都被网络包围、裹挟。广播媒体也不例外的融入网络洪流中，新闻、资讯等信息在不同媒介平台（广播、互联网）之间流动，从而加强了广播互动的普遍性、及时性及有效性。中央电台大部分频率也开始借助互联网优势进行节目互动，例如：微信、微博等网络媒体，并取得了很好的效果，但每个频率自成一体，设备单一可靠性低，信息资源形成孤岛无法共享，互动信息技术平台没有安全保障，所以急需设计一套完整的直播互动信息平台，从系统架构到互动信息系统设计，满足安全播出、互动信息共享需求，以多种互动手段应用，将快捷、人性化的方式为主持人、广播受众提供良好的信息互动平台。

二.设计目标

本次设计将传统的互动手段同新兴的新媒体方式加以整合，旨在搭建统一的直播室互动信息平台，并能实现以下功能：

1.汇聚和整合互联网信息

汇聚散落在网络上的各类新媒体平台内容，互动信息通过统一接口采集、审核、播出、发布，把直播室正在发生的事情呈现在互联网上，直播室不再是互联网的旁观者。

2.兼顾考虑系统设计的安全性和时效性

既要保障安全播出工作又要发挥出利用新媒体平台进行互动时高实时性的特点，设计时兼顾考虑互动的安全性与时效性。

·建立微博、微信、新闻网站等信息接入和频率单位信息发布内容、导向的审核流程，做到内容、导向可管；

·完善用户管理和权限分配系统，杜绝网络安全隐患，做到系统安全可控；

·使用防篡改技术锁定审核后的播出内容，保证播出内容可信；

·确保信息接入和发布的时效性。

3.提供良好的用户体验

提供多种互动手段应用，以快捷、人性化的方式为主持人、导播、嘉宾、听众提供良好的互动功能。

4.提供互动数据存储与分析

对各类互动信息进行归纳、整理和存储，把有价值的信息资源化。通过历史数据统计分析，为频率提交个性化的数据分析报表。

三.系统架构设计和功能设计

整个系统架构设计理念应该以计算资源共享、成本节约、数据安全、使用灵活，反应快为原则，保证平台使用者以更方便、更灵活、更快的实现广播互动效果。

1.混合云架构设计

目前根据不同需求，云计算主要有三种云部署模式：公有云、私有云和混合云，公有云是一组由第三方拥有和运营，被其他公司或个人使用的硬件、网络、存储、服务、应用以及接口的集合；私有云是一组由内部机构拥有，被其员工使用硬件、网络、存储、服务、应用以及接口的集合；混合云是私有云和公有云服务的结合，两个环境之间有一个或多个连接点。混合云的优点：

（1）节约空间和成本：以更低的成本租用公有云计算资源，不必再为内部机房空间小、设备费用高而烦恼；

（2）更灵活：将私有云的安全和公有云的资源相结合，把私有重要数据保存在本地数据中心，同时利用公有云计算资源，以便更高效完成工作；

（3）扩展性好：可以利用公有云扩展能力，在流量突发时段可以随时获取更高的计算能力。

鉴于此，直播互动信息平台既要要借助互联网的力量增强互动效果，又要保证网络内部资源安全，所以本次设计采用混合云架构模式，见图1。

2.直播互动信息平台设计

直播互动信息平台设计分两部分，第一部分从公有云抓取新闻信息、微信微博文字及语音信息，并进行有效性筛选；第二部分将筛选后的信息通过公有云和私有云安全通道传送至私有云数据中心，并审核、处理后进行播出。

根据云计算三种交付模式：软件即服务（saaS）、平台即服务（PaaS）、基础设施即服务（IaaS）。结合直播互动信息平台需求，系统总体架构划分为四大层：LaaS、PaaS、SaaS及统一接入门户，下层为上层提供支撑和服务，设计以下几个部分服务平台：互动资源服务、互动平台服务、互动软件服务、互动业务流程服务、虚拟化管理、虚拟化安全管理。如图2。

（1）互动资源服务

互动资源服务，分两部分，对于从互联网、微信、微博等采集到的泛信息及筛选计算服务设计租用公有云虚拟化资源服务。但在租用的性能上应考虑到台内各频率日常工作量，及在突发事件或特殊活动时期工作量。对于台内互动资源服务则采用虚拟化技术，将硬件服务器、存储及网络等进行池化，构建出内部资源池，存储及共享从公有云传送筛选后的互动信息数据，同时实现动态负载均衡、业务在线迁移、容错等功能，提供一个安全高可用的基础资源服务平台。

（2）互动平台服务

互动平台服务，它提供了编程语言、库、服务和工具，以创建和部署应用。在设计互动平台服务时，应考虑到多种应用场景，在私有云环境中运行的应用，需要与公共云整合，加强提供给应用的计算能力；在私有云中，多个saaS应用需要整合，确保数据的一致性和可靠性。基于互动信息平台的特点及需求，互动平台服务应包括企业服务总线，运维支撑服务、业务数据服务、存储分发服务、日志服务、数据安全服务等。

（3）互动软件服务

互动软件服务是根据互动信息使用需求，将不同软件功能分别在公有云和私有云中实现。公有云中主要实现采集和过滤功能，通过新闻网站和微信、微博等新媒体服务商提供的开放接口将需要的新闻信息和听众粉丝互动信息采集下来。然后根据预设的过滤规则，将无效的互动信息及关键词、敏感词等进行过滤。在私有云内部主要功能将公有云過滤后的有价值信息进行审核、筛选、播放、入库存储，同时应可实现辅助功能例如：互动信息的收藏、即时统计功能，节目直播过程中进行的投票、抽奖、摇一摇等相关数据统计等。endprint

（4）互动业务流程服务

互动业务流程服务设计有利于互动业务模型的建立，有利于资源的优化，提高整个业务运行的响应速度。除了主业务流程设计，还根据需要进行辅助业务流程设计。互动信息的来源主要包括微信、微博和短信内容，信息采集之后，经过过滤、筛选、编辑/标注、审核、锁定后，方可播出，并保证播出的内容未经篡改，播出后的内容自动入库。辅助流程主要涉及审核流程，如发起审核、一审、二审、三审、归档等。如图3。

（5）虚拟化管理

私有云实现不仅仅需要虚拟化技术，还需要统一管理。本设计旨在实现对应用数据库务域的虚拟化资源的集中统一管理，能够对服务器虚拟化系统、桌面云虚拟化系统进行虚拟机及其资源的分配、虚拟机的部署、迁移、虚拟机性能的监控等各方面进行统一的配置管理，提供虚拟化应用环境的安全和管控。

A.资源管理

实现自动识别物理资源和虚拟化资源，可查看物理服务器和虚拟机的资源信息，包括拥有的资源、配置等，并实现对物理资源和虚拟化资源的拓扑管理，并实现对资源域、存储资源、网络资源物理服务器资源的管理，实现对模板、镜像、许可证及配置的管理。

B.虚拟机管理

虚拟机管理服务提供对虚拟机完整生命周期的管理、虚拟机配置的管理、虚拟机批量部署、虚拟机克隆、虚拟机快照、虚拟机的运行控制等。

C.资源部署调度

资源部署调度能够满足资源分配、资源动态增减、资源绑定、资源使用优先级、资源迁移、负载均衡、节能管理和资源调度策略等功能。

D.高可用性管理

能够实现多台物理服务器的集群化，通过集群管理可以实现集群内虚拟机的负载均衡、在线迁移、故障切换等多种高可用功能。并支持对物理服务器和虚拟机的运行状态进行监控，实现故障切换。

E.用户管理

虚拟化平台提供用户管理、用户组管理、角色管理，并实现对用户与资源绑定管理、用户数据库管理及操作日志审计。

F.运维监控管理

运维监控对虚拟化来说必不可少，监控设计应从底层硬件、网络层、虚拟化到操作系统、数据库，再到应用系统，对系统的运行状态，运维人员操作进行监控、记录及安全告警。安全告警上报的内容应包括告警的来源、告警产生的时间、告警产生的原因、服务提供者、服务使用者、告警级别、事件类型等信息。

四.安全管理

虚拟化平台应能够实现网络安全和虚拟机的数据安全，确保物理服务器的安全和虚拟机的安全，确保访问的安全和虚拟化软件的安全。

1.混合云安全设计

任何网络均有安全风险，本次设计旨在将混合云的安全风险将为最低。

（1）物理安全

A.台内对租用公有云物理设备控制缺失，只有间接管理权限，存在物理数据存储丢失的风险。为降低风险，我们在租用公有云服务时应选择有安全认证及资质的云计算公司，且用于存储的物理设备应位于中国境内，其次存储在公有云上数据，应为非重要数据；

B.私有云内部物理接入应进行严格控制并进行监控，只有授权的人员才能够进入。

（2）基础安全

整个云计算环境中使用了大量操作系统、数据库、Web等通用软件，易遭受病毒入侵、漏洞攻击、木马、拒绝服务等安全风险，可为系统提供系统加固、防病毒和安全补丁等措施来降低安全风险；

（3）虚拟化安全

传统防火墙及入侵检测设备已经不能完全满足虚拟化内部虚拟机之间恶意攻击，需部署基于主机的虚拟防火墙，安装在虚拟化平台的管理控制层，对虚拟机进行出入站流量的控制，并对虚拟机之间的流量进行监控，通过定义安全组来定义安全域边界，同时对虚拟化边界进行访问控制，提供访问控制、NAT（网络地址转换）、VPN（虚拟专用网络）、负载均衡等功能；

（4）网络安全

私有云内部云数据中心需要通过网络提供对外Web服务，面临来自互联网络的各种安全威胁，如各种类型的DDOS攻击和用户数据遭窃听和篡改等，抵御这些威胁，是云数据中心安全可靠运营的前提保障。本设计从“网络隔离、攻击防护、传输安全”等多个安全角度考虑，降低私有云安全风险。

A.建立DMZ（隔离区），在私有云和外部网络访问之间设立一个安全系统与非安全系统之间缓冲区，此区域内放置Web服务器、FTP服务器等；

B.通过网络划分、隔离收到实现计算、存储、管理、接入域的隔离，管理面单独物理组网，保证网络安全性，避免网络风暴等问题扩散；

C.确保信息在网络传输过程完整性、机密性和有效性，应在公有云和私有云之间提供SSL VPN（安全套接层虚拟专用网络）接人，用户访问虚拟机应支持SSH（安全外壳协议）；

五.管理安全

虚拟化管理区别于传统设备管理维护，对管理维护要求较高，以确保基础设施的安全运行

（1）通过对管理员设置“分权分域”限制，使不同级别、不同部门的管理员只负责各自管理范围内的业务，避免了越权操作，保护了系统数据的安全；

（2）部署集中的日志收集和存储，及日志审计系统，包括操作日志、运行日志、“黑匣子”日志，及时发现不当或恶意操作、系统运行状况及故障定位及处理。

（3）部署安全告警管理，发现违背安全策略的信息，以便及时处理排除安全隐患；

综上所述，混合云模式下广播直播室互动信息平台设计已经较好的满足中央电台直播互动需求，但技术实现是第一步，在实际使用中，根据各频率市场定位需要从节目形态、内容生产、经营思路以及节目部门组织架构等方面进行建设、改革，同时要及时总结经验，随时根据需求对互动平台技术系统进行科學的、合理的微调，以达到主持人、导播与听众真正互动效果。endprint