新闻中心
ladbrokes立博体育6万字大数据集团媒体云数据中心技术方案V21
Ø 计算资源池:由OA办公资源池、云非编业务资源池、通用服务器资源池、物理站点资源池组成。
Ø 存储资源池:由业务存储资源池、镜像存储资源池组成。且关键业务实现备份。
Ø 网络、安全资源池:由网络设备核心交换机、TOR交换机、边界安全资源池(防火墙、IPS、防病毒、Web防火墙、网页防篡改系统、审计系统)等设备通过软件定义网络SDN技术实现资源池。同时满足不同域间按需二层互通,满足业务按需分配需的能网络技术功能。
Ø 融媒体IAAS层云管理平台:实现IaaS层安全资源池、网络资源池、计算资源池、存储资源池统一资源调度和云化管理;同时根据媒体云人员组织架构定义了云平台的运营流程,实现了用户申请云安全、云网络、云计算、云存储等云资源。
Ø 融媒体办公及生产业务平台:运行在IAAS层基础设施,如汇聚系统、制作生产、发布等各个业务子系统为满足不同业务需求而运行。
Ø 新闻指挥中心系统:,主要用于解决新闻业务在全媒体运营环境下的统一调度管理,并提供流程执行状态、资源状态、舆情反馈等方面的统一展示,以供新闻业务管理者作决策参考。媒体云数据中心业务分区及流程设计
根据三级等保严格要求设计媒体云数据中心业务分区及流程方案。如,非编制作生产网部分符合二级等保要求;播出部分严格符合三级等保要求。
第一、河南媒体云数据中心集团要将所有的OA办公全部通过虚拟化桌面、精编业务即云非编同样采用远程工作站方式工作的方式实现,并与生产网业务通过安全策略无缝对接。
第二、生产网媒体采集汇聚、生产制作、媒体发布及新闻应急指挥中心平台统一拉通,可以根据实时需要调整融媒体业务的网络、计算、存储资源应用。立博官网入口第三、根据媒体云数据中心接入业务规划主要有3部分分区内部接入、外部接入及生产网。内部接入:OA办公区主要是满足OA办公、精编客户端的接入、与电台ladbrokes立博体育、媒体云数据中心全台网对接传输系统;外部接入:IPTV、CDN、OTT、公有云。
第一、外部业务区:媒体云数据中心外部支撑及服务包括中原云数据中心(阿里公有云)承载部分信息来源、部分编辑业务、媒体云数据中心媒资扩展业务、OTT业务、IPTV业务、CDN业务通过边界安全资源池中的防火墙功能、IPS入侵防御功能、在线病毒查杀功能监控业务交互的实时安全状态,并作安全日志留存。
第二、内部电台、电视台业务区:通过数据交换控制器进行管控双向业务交互的实时安全状态及安全日志。
第三、内部远程办公业务首先通过VPN安全准入,再次跳转到数据交换控制区进行生产业务办公;若访问的OA办公系统通过VPN准入后不需要跳转到数据交换控制区,而是直接访问OA办公业务系统。
第四、内部办公瘦客户机首先认证准入,其次访问虚拟化桌面系统,再次通过防火墙隔离,最后需要通过数据交换控制区进行安全监控后才能访问生产业务;若访问OA办公业务则不需要经过数据交换控制区监控,直接访问。
第五、新闻岛安全域、备播区安全域、Web业务应用安全域均要通过VDC、防火墙安全隔离,隔离要求符合三级等保要求,并且各个安全域数据库需要数据审计系统防护防止数据被修改、窃取;web业务安全域需要配合WEB防火墙、网页防篡改系统、漏洞扫描系统同时并行防护,防止网站被恶意篡改。
第六、管理系统区需要通过堡垒机的网管监控后才能跳转到安全资源池、网络资源池、计算资源池、存储资源池进行网络管理业务。同时针对各个资源池的云化调度需要通过云安全监测中心系统的监控。
1) 实现云管理平台对IaaS层安全资源池、网络资源池、计算资源池、存储资源池统一资源调度和云化管理;同时根据客户单位人员组织架构定义了云平台的运营流程,实现了用户申请云安全、云网络、云计算、云存储等云资源。
1) 实现软件定义网络(SDN)对云数据中心的云安全、云网络等虚拟节点的架构根据业务需求进行定义;实现云数据中心跨三层节点二层互通,虚拟机迁移网络属性跟随,解决传统数据中心技术难以解决的问题;实现SDN南桥设备的管理和北桥云管理平台的对接,形成一个云化数据中心或多个虚拟云数据中心。
2) 实现AVID、新奥特、索贝、大洋等公司云非编业务系统,其他业务系统,包括素材汇聚系统、云转码、生产发布系统、播出系统、媒资系统、新闻指挥中心系统、IP调度系统等业务软件系统在虚拟化场景稳定运行;并且根据本次云平台建设原则实现各个公司的业务软件系统与硬件支撑平台的解耦要求。
3) 实现办公云桌面(VDI)用户应用自定义功能,满足每个办公人员应用个性化的安装办公软件习惯。满足在此云桌面环境中充分发挥每个办公人员的发散思维和灵感。
Ø IaaS层基础设施资源与PaaS、SaaS层实现解耦:生产系统软件厂商绑定硬件,不利于扩建成本较高,实现解耦IAAS层基础设施层可以随业务需求进行扩容。
Ø 工作人员可以任意选择生产系统对应的工作终端,不需要适应生产系统而是生产系统随需提供。
Ø 生产设备由虚拟化 的方式提供提高设备利用率,而不是生产设备使用传统专属模式造成资源难以高效利用。
Ø 业务系统资源的伸缩性:在高峰、低谷期间自动调用iaas层基础设施资源满足业务紧张的应用。
Ø 跨安全域(新闻岛域、备播域、WEB应用域)实现IAAS层资源自动按需调配,同时保证媒体云数据中心安全保障。
由基础设施层、虚拟化层、虚拟化管理、云管理平台构成。其中虚拟化管理包括网络虚拟化管理、安全虚拟化管理、存储虚拟化管理和计算虚拟化管理,形成网络资源池、安全资源池、存储资源池和计算资源池。云管理平台统一监控、调度编排虚拟化层形成的各类资源池资源,并且提供运营支撑管理、计费计量管理、服务流程管理、应用交付管理、虚拟数据中心的发布/监控/运维,并且向PaaS/SaaS层提供标准化接口,由上层实现对IaaS层资源的自动化调用,与PaaS/SaaS形成整体云服务。
1、基础设施标准化:根据需求和现有设备的情况,对设备进行分类,对硬件平台的种类进行简化归并,标准化、模块化建设IT基础设施,降低运维工作难度,并逐步实现基础设施的自动化编排和自动化部署。
2、网络资源池:引入网络虚拟化及虚拟化网络技术,保证资源调度灵活,以高弹性高扩展型的网络架构为基础。搭建统一的核心交换平台,采用成熟可用的大二层、扁平化网络架构,选用的网络设备支持传统网络到Overlay重叠网络的平滑演进,支持传统网络和Overlay网络的统一管理。可为虚拟机资源池和物理机资源池同时提供Overlay网络,并要在Overlay网络中保证与传统网络一样的高吞吐、高并发、低时延等方面的要求。
3、安全资源池:要保证网络的安全型,同时兼顾灵活性。安全设备采用虚拟化技术,进一步提高可靠性和故障切换体验。考虑在安全领域引进网络功能虚拟化技术,引入虚拟路由器、虚拟防火墙、虚拟负载均衡等多种虚拟化安全设备,可与物理安全设备配合并统一管理。支持虚拟化安全设备的自动批量部署和资源回收。在不同的业务区需要实现专业数据库审计、Web安全防护、网页防篡改、堡垒机等安全功能。
4、X86计算资源池:引入虚拟化集群云计算技术,以适应当前大数据、大系统环境下支撑系统密集、突发、动态流量的需求。除部分只能运行在物理主机的业务外,其余平台优先选用X86平台并承载于虚机上,现有系统循序渐进的实施P2V的转换。
5、云非编资源池:引入虚拟化、桌面云、GPU等云计算技术,构建统一的云非编资源池,实现编导在办公网或者远程生产制作。云非编资源池通过动态分配、自动回收,实现资源的协同共享,提高利用率,从而降低建设运维成本。对于上下载工作站、录音设备等现阶段无法虚拟化的有卡工作站,采用物理主机的方式部署,并纳入到云平台进行统一管理。
6、存储资源池:引入存储虚拟化,通过存储虚拟化实现FC/FCOE SAN、IPSAN、文NAS SAN件存储系统、对象存储系统等的融合管理,形成统一存储资源池。实现关键业务非编存储的备份功能。
7、统一云资源池管理平台:建设供媒体云数据中心生产网多系统共用的大资源池,资源池由统一平台管理,各子系统根据业务规模和系统重要性申请网络资源、安全资源、通用服务器资源、非编服务器资源、存储资源等。
由基础设施层、虚拟化层、虚拟化管理、云管理平台构成。其中虚拟化管理包括网络虚拟化管理、安全虚拟化管理、存储虚拟化管理和计算虚拟化管理,形成网络资源池、安全资源池、存储资源池和计算资源池。云管理平台统一监控、调度编排虚拟化层形成的各类资源池资源,并且提供运营支撑管理、计费计量管理、服务流程管理、应用交付管理、虚拟数据中心的发布/监控/运维,并且向PaaS/SaaS层提供标准化接口,由上层实现对IaaS层资源的自动化调用,与PaaS/SaaS形成整体云服务。
1、基础设施标准化:根据需求和现有设备的情况,对设备进行分类,对硬件平台的种类进行简化归并,标准化、模块化建设IT基础设施,降低运维工作难度,并逐步实现基础设施的自动化编排和自动化部署。
2、网络资源池:引入网络虚拟化及虚拟化网络技术,保证资源调度灵活,以高弹性高扩展型的网络架构为基础。搭建统一的核心交换平台,采用成熟可用的大二层、扁平化网络架构,选用的网络设备支持传统网络到Overlay重叠网络的平滑演进,支持传统网络和Overlay网络的统一管理。可为虚拟机资源池和物理机资源池同时提供Overlay网络,并要在Overlay网络中保证与传统网络一样的高吞吐、高并发、低时延等方面的要求。
3、安全资源池:要保证网络的安全型,同时兼顾灵活性。安全设备采用虚拟化技术,进一步提高可靠性和故障切换体验。考虑在安全领域引进网络功能虚拟化技术,引入虚拟路由器、虚拟防火墙、虚拟负载均衡等多种虚拟化安全设备,可与物理安全设备配合并统一管理。支持虚拟化安全设备的自动批量部署和资源回收。在不同的业务区需要实现专业数据库审计、Web安全防护、网页防篡改、堡垒机等安全功能。
4、X86计算资源池:引入虚拟化集群云计算技术,以适应当前大数据、大系统环境下支撑系统密集、突发、动态流量的需求。除部分只能运行在物理主机的业务外,其余平台优先选用X86平台并承载于虚机上,现有系统循序渐进的实施P2V的转换。
5、云非编资源池:引入虚拟化、桌面云、GPU等云计算技术,构建统一的云非编资源池,实现编导在办公网或者远程生产制作。云非编资源池通过动态分配、自动回收,实现资源的协同共享,提高利用率,从而降低建设运维成本。对于上下载工作站、录音设备等现阶段无法虚拟化的有卡工作站,采用物理主机的方式部署,并纳入到云平台进行统一管理。
6、存储资源池:引入存储虚拟化,通过存储虚拟化实现FC/FCOE SAN、IPSAN、文NAS SAN件存储系统、对象存储系统等的融合管理,形成统一存储资源池。实现关键业务非编存储的备份功能。立博官网入口
7、统一云资源池管理平台:建设供媒体云数据中心生产网多系统共用的大资源池,资源池由统一平台管理,各子系统根据业务规模和系统重要性申请网络资源、安全资源、通用服务器资源、非编服务器资源、存储资源等。立博官网入口
根据本项目的业务分区及流程图分析将设计出融媒云数据中心的整体拓扑图。针对整体数据拓扑图依次分区设计,同时建议IAAS层基础设施分类规划设计。
根据本项目的业务分区及流程图分析将设计出融媒云数据中心的整体拓扑图。针对整体数据拓扑图依次分区设计,同时建议IAAS层基础设施分类规划设计。
由于公有云为各个行业提供云服务,兼具Internet服务区,同时公有云与媒体云数据中心数据双向交互、办公网访问Internet服务,媒体云数据中心、办公网与公有云对接安全问题是大融媒体考虑的首要问题,可能发生的互联网威胁主要有暴力猜解(Brut-Force-Attack),端口扫描(Portscan),嗅探,病毒,蠕虫,垃圾邮件,木马,SQL注入、网络攻击DDOS等多种安全威胁,因此只有防火墙是不能保证数据中心内网安全的。
建议通过安全资源池通过不同的安全设备实现多种安全防护功能即媒体云数据中心与公有云边界安全资源池为媒体云数据中心提供防火墙(FW)、防毒墙(AV)、入侵防御(IPS)功能。
由于公有云为各个行业提供云服务,兼具Internet服务区,同时公有云与媒体云数据中心数据双向交互、办公网访问Internet服务,媒体云数据中心、办公网与公有云对接安全问题是大融媒体考虑的首要问题,可能发生的互联网威胁主要有暴力猜解(Brut-Force-Attack),端口扫描(Portscan)ladbrokes立博体育,嗅探,病毒,蠕虫,垃圾邮件,木马,SQL注入、网络攻击DDOS等多种安全威胁,因此只有防火墙是不能保证数据中心内网安全的。
建议通过安全资源池通过不同的安全设备实现多种安全防护功能即媒体云数据中心与公有云边界安全资源池为媒体云数据中心提供防火墙(FW)、防毒墙(AV)、入侵防御(IPS)功能。
资料来源网络,目的是交流学习,如有侵权问题,请联系删除,查看公众号:智慧方案文库,喜欢文章可以评论转发点赞。