智慧媒體-新媒體聚合平臺解決方案

1、 智慧媒體:新媒體聚合平臺解決方案 1概述1.1建設背景云存儲平臺為本次新媒體內容聚合平臺總體解決方案的一部分。主要針對海量的音視頻文件、用戶UGC數據、轉碼后生成文件、共享資料及其它各類數據的集中存儲與共享，建立一套具有高可靠、可在線彈性伸縮，滿足高吞吐量并發(fā)訪問需求的云存儲平臺。為新媒體內容聚合平臺數據存儲提供便捷、統(tǒng)一管理和高效應用的基礎平臺支撐。1.2設計范圍本技術解決方案針對海量數據集中存儲與共享，提供從系統(tǒng)軟硬件技術架構、原理、硬件選型、網絡接入以及軟件與應用之間的接口等方面的全面設計闡述。1.3總體設計原則針對本次工程的實際情況,充分考慮新媒體內容聚合平臺建設的建設發(fā)展需求，以實

2、現系統(tǒng)統(tǒng)一管理、高效應用、平滑擴展為目標，以“先進、安全、可靠、可擴展、高可用、易用和可管理、開放、可移植”為總體設計原則。1.3.1先進性原則在系統(tǒng)總體方案設計時采用業(yè)界先進的方案和技術，以確保一定時間內不落后。選擇實用性強產品，模塊化結構設計，既可滿足當前的需要又可實現今后系統(tǒng)發(fā)展平滑擴展。1.3.2安全性原則數據是業(yè)務系統(tǒng)核心應用的最終保障，不但要保證整套系統(tǒng)能夠7X24運行，而且存儲系統(tǒng)必須有高可用性，以保證應用系統(tǒng)對數據的隨時存取。同時配置安全的備份系統(tǒng)，對應用數據進行更加安全的數據保護，降低人為操作失誤或病毒襲擊給系統(tǒng)造成的數據丟失。1.3.3可靠性原則整個云存儲系統(tǒng)在進行系統(tǒng)設計

3、時，充分考慮數據高可靠存儲，采用高度可靠的軟硬件容錯設計，進行有效的安全訪問控制，實現故障屏蔽、自動冗余重建等智能化安全可靠措施，提供統(tǒng)一的系統(tǒng)管理和監(jiān)控平臺，進行有效的故障定位、預警。1.3.4可擴展性原則云存儲系統(tǒng)支持橫向擴展(Scale-Out)。通過先進的分布式計算和存儲架構，支持在存儲容量和系統(tǒng)性能兩個維度上的擴展。通過動態(tài)地添加存儲節(jié)點，實現在線不停機的擴容功能。用戶無需中斷業(yè)務運行，即可動態(tài)線性的增加存儲容量和系統(tǒng)。通過云存儲系統(tǒng)的橫向擴展能力，存儲容量、系統(tǒng)帶寬、處理能力、文件IOPS能力可線性增長，具有良好的可擴展性和靈活性。1.3.5可用性、易用性和可管理性原則存儲數據會按

4、照存儲策略進行分片，分布到各個存儲節(jié)點中去，使得讀寫操作也可以在各個存儲節(jié)點上并發(fā)執(zhí)行，大大提升性能。因此云存儲系統(tǒng)可支持大并發(fā)用戶讀寫，支持大規(guī)模商用系統(tǒng)。為確保整個系統(tǒng)能夠穩(wěn)定工作，軟件平臺使用先進、完善、易于管理和穩(wěn)定可靠的云存儲資源管理系統(tǒng)，對于與應用的集成接口，提供統(tǒng)一的通用穩(wěn)定訪問接口。提供基于web的人機操作界面和維護界面，提供詳細的文檔和聯機幫助與提示信息，可以通過web操作界面完成系統(tǒng)參數的維護與管理，可方便地對網絡設備、操作系統(tǒng)、存儲節(jié)點、磁盤、CPU、內存等進行有效地監(jiān)控、管理與維護。1.3.6開放性原則系統(tǒng)建設具有開放性的標準體系，提供符合NFS、CIFS、POSIX標

5、準的通用文件系統(tǒng)訪問接口，支持開放的應用API編程接口，提供人性化的應用和管理界面，以滿足用戶需求。遵循規(guī)范的通用接口標準，支持主流的操作系統(tǒng)，包括Windows，Suse、CentOS、Redhat等Linux，使全系統(tǒng)中的硬件、通信、軟件、操作平臺之間的互聯共享。支持和第三方系統(tǒng)的互連。充分考慮系統(tǒng)的升級和維護問題，維護采用在線式的，即在系統(tǒng)不停止工作的情況下，可以更換單元備件。系統(tǒng)的維護和升級操作由系統(tǒng)管理員即可完成。1.3.7可移植性原則現有業(yè)務系統(tǒng)存儲數據量較大，且數據的增長速度較快。因此在建設系統(tǒng)存儲架構時，應從長遠的角度考慮，建設一個長期的存儲架構，除了可以應對存儲硬件設備的升級

6、速度外，還必須考慮到對前期存儲設備的投資保護，在保證不斷提供功能和性能提高的同時，存儲架構在較長的時間內能夠保持相對穩(wěn)定。云存儲系統(tǒng)，結合先進的云平臺技術架構優(yōu)勢，根據本次項目建設的實際容量需求設計，同時充分考慮應用發(fā)展需求，實現系統(tǒng)可彈性在線平滑升級。通過軟件實現在較廉價普通服務器上實現高度容錯，同時能夠在較低冗余度的情況下實現高度可靠容錯，大大節(jié)約和降低系統(tǒng)建設的硬件成本。2系統(tǒng)安全性設計2.1安全保障體系框架NSA提出的信息安全保障技術框架（IATF），如下圖所示。IATF依據“深度防護戰(zhàn)略”理論，要求從整體、過程的角度看待信息安全問題，強調人、技術、操作這三個核心原則，關注四個層次的安

7、全保障：保護網絡和基礎設施、保護邊界、保護計算環(huán)境、支撐基礎設施。圖表基于深度防護戰(zhàn)略的IATF模型IATF模型從深度防護戰(zhàn)略出發(fā)，強調人、技術和操作三個要素：人：人是信息的主體，是信息系統(tǒng)的擁有者、管理者和使用者，是信息保障體系的核心，是第一位的要素，同時也是最脆弱的。正是基于這樣的認識，安全組織和安全管理在安全保障體系中是第一位的，要建設信息安全保障體系，首先必須建立安全組織和安全管理，包括組織管理、技術管理和操作管理等多個方面。技術：技術是實現信息安全保障的重要手段，信息安全保障體系所應具備的各項安全服務就是通過技術機制來實現的。當然IATF所指的技術是防護、檢測、響應、恢復并重的、動態(tài)

8、的技術體系。操作：也可稱之“運行”，它體現了安全保障體系的主動防御，如果說技術的構成是被動的，那操作和流程就是將各方面技術緊密結合在一起的主動過程，運行保障至少包括安全評估、入侵檢測、安全審計、安全監(jiān)控、響應恢復等內容。信息安全保障體系的實現就是通過建立安全組織、安全管理和防護技術體系，協(xié)調組織、技術、運作三者之間的關系，明確技術實施和安全操作中技術人員的安全職責，從網絡和基礎設施、區(qū)域邊界、計算環(huán)境、支撐基礎設施等多層次保護，從而達到對安全風險的及時發(fā)現和有效控制，提高安全問題發(fā)生時的反應速度和恢復能力，增強網絡與信息的整體安全保障能力。對于云計算安全參考模型，云安全聯盟CSA（Cloud

9、Security Alliance）提出了基于3種基本云服務的層次性及其依賴關系的安全參考模型,并實現了從云服務模型到安全控制模型的映射。該模型顯示PaaS位于IaaS之上,SaaS位于PaaS之上。該模型的重要特點是供應商所在的等級越低,云服務用戶所要承擔的安全能力和管理職責就越多。根據資源或服務的管理權、所有權和資源物理位置的不同,CSA也給出了不同的云部署模型的可能實現方式及其不同部署模式下共享云服務的消費者之間的信任關系,如下圖所示。圖表云部署模型的實現此圖顯示,對于私有云和社區(qū)云,有多種實現方式,可以和公共云一樣,由第三方擁有和管理并提供場外服務（off-premises）,所不同的

10、是共享云服務的消費者群體之間具有信任關系,局限于組織內部和可信任的群體之間。對于每一種云部署實現方式,都可以提供3種基本的云服務。云部署實現的不同方式和基本云服務的組合構成不同的云服務消費模式。結合云服務安全參考模型,可以確定不同的云服務消費模式下供應商和用戶的安全控制范圍和責任,用戶評估和比較不同云服務消費模式的風險及現有安全控制與要求的安全控制之間的差距,做出合理的決策。2.2云計算平臺的多級信任保護云計算可信平臺實現系統(tǒng)平臺（計算環(huán)境）認證、應用系統(tǒng)完整性認證、分布式資源信任認證和用戶身份認證4個層次。多層信任保護的具體結構如下圖所示。圖表多級信任保護在上圖中，平臺認證是基礎，為其他3種

11、認證提供一個可靠的計算環(huán)境。平臺認證、應用認證、資源認證和用戶認證都通過統(tǒng)一的證書機制來實現。（1）云平臺信任保護由于TPM（trust platform module）規(guī)范能夠支持現有的公鑰基礎設施，并且TPM內部的認證密鑰和64位物理唯一序列號都能很好地實現自身和平臺的綁定。因此可信平臺之間的信任關系可以借助基于可信第三方的證書機制來保障。即每一個節(jié)點將能夠代表自身特征的關鍵信息以可靠地方式提交到可信第三方（如CA中心），可信第三方在核實這些數據的真實性和完整性后對其簽名，并為其頒發(fā)一個平臺證書。此后，該平臺在和其他平臺通信時可以出示該證書，以表明自己的合法身份。平臺在向可信第三方提交平臺

12、信息和驗證其他平臺證書合法性時，都需要借助TPM的硬件支持。在下圖所示的實例中，云平臺A和B都從證書頒發(fā)中心獲得自己的平臺證書。當B請求與A建立連接并向A出示自己的證書后，A借助TPM驗證B出示的證書的有效性。圖表基于可信第三方的平臺認證為了確保云端用戶訪問云平臺的可信性，并確保遠程節(jié)點具有期望的完全保障條件，基于可信計算平臺的多級信任保護方法構造包含下表中各種主要因素的平臺證書。數據名稱數據類型數據說明Cert_NumChar證書編號Cert_TypeShort證書類型Cert_DistributeTimeByte20頒發(fā)時間Cert_LimitTimeByte20有效期限TPM_IDByte8TPM序列號Hardware_CodeByte20平臺硬件標識Software_CodeByte20平臺軟件標識SecureComponent_CodeByte20安全組織組件標識CA_SignatureByte128CA簽名信息圖表主要因素平臺證書在圖中，TPM和端系統(tǒng)唯一綁定；硬件標識碼代表了端系統(tǒng)中各種硬件設備的完整性信息，包括CPU序列號、主板型號、硬盤序列號、內存容量等；軟件標識碼代表了端系統(tǒng)中包含操作系統(tǒng)版本、補丁、主