在信息安全愈發重要的今天,企業越來越重視和業務有關的數據,視其爲企業的生命線,雲信針對這一特點專門構建了一整套私有化方案,並且在多家行業龍頭企業內部穩定運行,成爲企業內部發展的助推器。
本文將從爲何企業要做私有化、雲信私有化的架構、雲信私有化的部署運維三個方面來闡述雲信私有化的實現和優點。
更多技術乾貨,歡迎關注“網易雲信”公衆號>>>
爲什麼要做私有化
和公有云相比,私有化有以下優勢:
1. 企業對數據、安全性具有實際有效控制
私有化部署在企業數據中心的防火牆內,也可以部署在一個安全的主機託管場所,和外界無接觸。所有的節點均自主可控。
2. 服務質量可控
整個服務的SLA均和企業自身的數據中心相關,企業內部訪問私有化服務基本上無網絡延遲,SLA更加穩定可靠,服務體驗更好。
3. 充分利用現有的硬件資源
雲信私有化可以重複使用企業現有的硬件資源。比如底層數據庫可以複用MySQL,負載均衡可以複用F5等,避免資源浪費,節約企業成本。
4. 可與現有系統有效交互
在企業內部,都會有已有的業務系統。在雲信私有化中,可與類似OA、監控等企業常用系統有效集成。
瞭解網易雲信私有云>>>
業務架構和安全
如上圖所示,雲信私有化主要分爲三部分
1、 NIM-API服務端api,用於第三方服務器調用,可以實現消息廣播、系統通知、用戶增刪改等功能。在調用服務端api時,均需要指定appkey和secret,並混淆加密生成特定md5,服務器校驗通過之後方可執行,在管理用戶發生secret泄漏等安全問題時,均可在服務端重置相應secret,有效避免API的非法調用。
2、 NIM-SDK 客戶端SDK,客戶端只要集成了雲信私有化SDK,即可使用雲信私有化所有功能。客戶端和服務端之後會建立一條tcp四層長連接,交互內容爲雲信私有的二進制傳輸協議,可以保證數據穩定安全的傳輸交互。
3、 管理平臺 雲信私有化單獨提供了管理控制檯。在管理控制檯上,企業用戶可以動態新增修改應用、新增服務節點、調整雲信相關配置、接口頻控,還可以查看一系列運營數據。
網絡架構
企業內部一般分爲內外網(DMZ爲內外網緩衝區,常見於銀行、軍工等安全要求較高的企業),雲信私有化支持內網部署,並且IM和音視頻均支持內外網互通,網絡拓撲圖如下
- 雲信內外網客戶端IM分別走不同的入口,連接同一套服務集羣,實現了內外網互通
- 雲信私有化的音視頻服務器地址下發走的是IM信令,音視頻服務端集羣會根據客戶端真實IP來判斷客戶端的網絡環境,針對性的下發音視頻服務器的內網或外網地址。此功能需要上圖中F5設備(實際中可能爲SLB/NGINX)開啓IP透傳功能。音視頻功能使用的爲udp四層協議,需要在防火牆上開放相關udp端口
安裝運維
- 目前雲信產品本身涉及的模塊衆多,技術架構和編程語言不同,依賴的環境和網絡也有所區別,因此我們在雲信私有化中使用docker來實現各個模塊的封裝和運行時資源隔離,每個服務均爲一個獨立的docker鏡像。在宿主機上,使用supervisor監控每個docker服務,當某個服務異常時,supervisor會自動將該服務重新拉起;在docker鏡像內部,也同樣使用supervisor來監控業務。
- 監控告警層面,雲信私有化採用的ELK監控平臺,將日誌格式化存儲,便於用戶查詢分析。告警使用的elastalert,可動態調整告警規則,觸發告警時使用smtp發送告警郵件。
更多技術乾貨,歡迎關注“網易雲信”公衆號。
邀請好友使用網易雲信,好友下單成功即可獲得1000元網易考拉/嚴選無門檻現金券,點擊立即推薦>>
瞭解網易雲信,來自網易核心架構的通信與視頻雲服務>>
網易雲信(NeteaseYunXin)是集網易20年IM以及音視頻技術打造的PaaS服務產品,來自網易核心技術架構的通信與視頻雲服務,穩定易用且功能全面,致力於提供全球領先的技術能力和場景化解決方案。開發者通過集成客戶端SDK和雲端OPEN API,即可快速實現包含IM、音視頻通話、直播、點播、互動白板、短信等功能。