華數TV獨家解讀：如何打造全國首個雲上網際網路視訊網站

在雲端計算快速發展的這幾年中，華數集團一直在努力推進廣電視訊雲的建設。經過公司各方的通力配合，華數TV網(www.wasu.cn)在2015年成功將源站整體遷移到阿里雲，為華數打造首個雲上網際網路視訊平臺的夢想，邁出堅實且重要的一步。

從最初的網站搭建到如今華數網際網路電視，華數見證了TV網的成長和發展，也已經服務了上億使用者。華數TV網站(www.wasu.cn)遷雲成功，讓我們從效能、成本、安全性上，突破原有的瓶頸，華數TV得以更加”省心”地邁開了視訊業務創新的步子。我們想從安全的角度來來談談，在遷雲之後的一些經驗與體會。將其中的實操經驗，分享給同行。

一、上雲：穩定可靠是重要考量

向雲上遷移，我們首先考慮的是資料存放的可靠性。遷雲之前，華數TV網源站部署在北京的IDC機房，每天凌晨對資料進行定時異地備份，一旦機房或資料庫伺服器故障，後果無法設想。作為技術部門，對內部和終端使用者的資料安全高度重視，這種”一旦”的可能性，需要杜絕。在遷雲之後，雲平臺可做到資料寫入一式三份，且實時同步更新，因而隨時保證資料的高可用性和完整性，做到資料永不丟失。

從技術上來講，阿里雲之所以能做到資料存放可靠，主要因為其儲存叢集是網路儲存。這也就意味著，每份資料會在叢集的不同位置儲存三分，任何一份丟失都不影響。舉個例子，當你在雲伺服器裡面寫入一個檔案，那麼其實是通過網路（內網）的傳輸到另外某N臺伺服器上，寫到硬碟上。這就是叢集。

網站的整體可靠性，也是一大考慮因素。華數TV遷雲後，基於DTS（資料傳輸服務）的技術，實現兩地四區雙活。在不停服資料遷移、資料異地災備、快取更新策略的同時，保證資料的一致性。

二、團隊：高效協作才會省心

和傳統企業的資訊保安從屬於資訊科技部門不同的是，華數安全部是獨立一級部門，除了負責網路安全，同時負責主營業務的運維監督工作，對業務連續性負責。安全加運維一攬子抓的責任，是比較重的，對團隊人員的要求也比較高。

遷雲之前，華數TV網的源站安全主要由硬體防火牆、WAF、防篡改軟體、堡壘機登陸等措施來保障源站安全。這些軟體的選購和部署，就耗費了安全團隊很大的精力，還需要運維調優，人手不足，防護效果欠佳。

遷雲之後，整個源站的安全在原有安全部署的基礎上，引入阿里的安全團隊來協助管理源站安全。從我們自己的觀察來看，阿里雲自身在安全團隊的建設上比較全面，由資訊保安、安全審計、物理安全等多個團隊組成，通過這些團隊高效、協同，去確保雲的安全；在此基礎上，企業則可用上雲的能力，去部署安全服務，把專業的事兒交給專業的安全人員。讓每一個華數TV的終端使用者，都能在安全的環境下觀看視訊。

除了技術水平，從安全責任和事件應急來補一句，雖然第一責任肯定是華數，但是因為雲安全服務團隊與產品的加入，萬一遇到黑客攻擊時， 從以前的單支團隊作戰變成並肩作戰，又因雲已經做好了基礎設施的安全，自己團隊的擔子也減輕了一部分。

三、技術：自動化與視覺化的運維

自動化運維工具、運維分析工具、運維監控、以及視覺化的運維後臺，是華數在技術運維上使用得比較多的部分。運維的簡便，是雲環境中一個大家都比較熟悉的優勢了，在此不贅述，主要想通過介面去呈現。

首先，雲平臺提供了非常多的運維自動化工具，這些工具很大程度上解決了運維工作的重複性、機械性等特點，使得運維能從日常的伺服器維護、儲存維護、網路維護等工作中解脫出來，更多的去做應用配置優化、架構優化等工作。

其次，雲平臺提供運維分析工具，可以針對RDS(Relational Database Service, 關係型資料庫服務)進行診斷並提供優化建議報告。運維工程師根據報告，對資料庫進行優化調整，提高資料庫的可用性。

此外，雲平臺還提供了諸多監控功能，可以不同維度、全方面的監控伺服器、應用程式、中介軟體等執行狀態，並可通過郵件、簡訊進行故障報警。

圖一、雲平臺站點監控介面

圖二、雲平臺監控報警配置介面

最後值得一提的是視覺化的運維後臺，使得運維工作更快捷，效率更高。這裡可以參考配置介面。

圖三、主機運維配置介面

四、成本、成本！

對於技術部門來說，不得不承認成本是一個比較大的考慮項了。華數TV網源站遷雲之後，整個源站的建設費用，預計將節省超過30%。因為雲伺服器比普通的BGP機房的價格要低很多，且雲端在計算、儲存、網路頻寬等方面，可以做到根據使用者數量，提供強大的彈性伸縮。

以網路出口頻寬為例，雲端是以每小時為計費單位的，這樣的彈性計費方式，再結合視訊網站使用者訪問的特性，我可以在使用者高峰開1個G的出口頻寬，在使用者訪問低谷開0.1個G的出口頻寬，通過彈性設定來達到成本的節省。而傳統的BGP機房，出口頻寬的計費單位為月份，因此我們每個月付給運營商的網路頻寬費用就是出口頻寬峰值。當然，伺服器數量及儲存容量也可以根據實際的業務運營情況，實時擴充，無需提前做巨大的冗餘部署。

圖四：SLB頻寬出口配置介面

五、最終在乎的，還是客戶體驗

雲遷移帶來的也有出口網路連通性的提升，這也就提高了使用者訪問連線成功率，使用者體驗二字，是我們最看重的一個改變。華數TV網之前源站所在的BGP機房為3線路，而阿里雲平臺的出口為8線路，出口運營商線路的增加，解決了很多小ISP訪問源站的連通性。

總的來說，遷雲後整個視訊網站的品質有很大的提升，伴隨著華數TV網遷雲成功且運營平穩，公司正在有計劃的將越來越多的平臺向雲端部署，依託阿里雲的技術和團隊，打造出一個屬於華數自己的雲端生態系統，同時也為上億的終端使用者，提供最優質的視訊服務，讓更多人的生活因為華數而充滿歡聲笑語。

作者介紹

葉翔 華數集團安全管理部總經理 整體負責集團和下屬子公司浙江華數、華數傳媒、中廣有線、地鐵電視、華數雲的網路安全、播出安全和安全生產工作。

黃益敏 華數傳媒網際網路技術部 解決方案部經理負責華數TV網際網路電視的專案和技術管理工作

關於華數集團

華數集團是廣電行業的龍頭企業，科技實力和網路安全水平均處於行業領導地位，集團下屬1家上市公司，70多家廣電網路公司，擁有近3000萬數字電視使用者，全國1億以上的網際網路電視使用者和5600萬手機電視使用者。