客户关键词
全国最大的综合数字化内容运营
服务提供商之一
千万级用户
亿级网络用户

随着线上数字内容和应用的发展，华数传媒推出了华数新媒体电视平台，将优质内容和服务开放给全国各省市有线网络新媒体电视平台，为了给最终用户提供更加流畅的服务，华数传媒在全国建成了一朵中心云+N朵省级节点敏捷云的分布式架构，并与阿里云创新性的解决了分布式云的统一安全管理难题。

1+N分布式云架构特点

对于新媒体电视服务来说，视频和服务响应速度是决定用户体验的核心因素之一。为了保障内容的传输速度与传输安全，服务商都会建设专线，这条通路如果想要跑的快，就需要将服务器搬到离用户更近的位置。

华数传媒“1+N”分布云共同构成了服务千万级用户背后的基础设施。

华数传媒1+N分布式云部署图

分布式云最大的特点是将新媒体电视内容和服务由中心节点下沉至离用户最近的边缘节点进行处理，从而降低服务响应延迟率，满足传媒行业对于速度的高要求，提升用户观看体验。

但为业务带来利好的同时，这种分布式云架构也为安全建设和管理带来多方面挑战。

1.传统复杂的安全建设模式无法满足业务的动态需求

传统的安全建设模式需要采购硬件、现场部署、交付等一系列复杂的标准流程，当业务出现激增，例如疫情期间，业务突然出现数十倍增长时，已有的防火墙、WAF等传统安全产品很难快速扩容，只能暂时“放行”流量优先满足业务需求，安全风险不言而喻。

2.不断增多的网络边界出口与多个安全管控入口间的恶性循环

部署节点增多带来的直接风险是网络边界出口增多，进而导致风险暴露面增多，需要更多安全产品防护，而每个产品的管理控制台不同，导致每次安全维护与运营都需要到不同产品的不同控制台一一操作，对于具有多个节点云的架构而言，不仅需要消耗大量的人力和时间成本，而且无法解决毫秒级攻防对抗场景下的安全防护问题。

3.节点云安全水位不一致与愈发高级的攻击手法间的不对等

黑客的攻击手法不断翻新，近期的一起黑客攻击直接导致某国外电视台和广播台系统故障，这对安全防护提升提出更高要求。而分布式云架构是由独立的节点云组成，如何保障每朵云的安全建设水位一致，及时将最新的威胁信息和免疫策略下发是分布式云架构遇到的最大安全挑战之一。

“1+N”SaaS化建设模式,解决分布式安全问题

基于此，华数传媒与阿里云共同探索出了一套混合分布式云架构下的统一安全防护架构，彻底解决了安全防护水位不一致，安全管理难、运维难等问题。

混合分布式云安全防护架构

1. 在中心云部署统一管控体系，在边缘部署防护节点，将中心云高等级的安全防护能力通过专线形式输送给各省市的边缘云，同时所有边缘节点的防护策略、防护配置与防护成果统一在中心云管控平台集中呈现，配合1+N的混合分布式云架构形成“1+N”的安全防护体系；
2. 所有防护策略、防护配置等均由中心云管控平台统一制定和下发；边缘云节点防护产品只需要将防护策略落地执行；
3. 全面软件化部署，按需调用、按量付费，构建出华数内部一张可弹性伸缩的统一私有防护网。

一点管控、多点实施、统一展现

“1+N”分布式防护架构的最大特色是实现“一点管控、多点实施、统一展现”。

统一的安全管理平台

中心云统一管控体平台可以对全国30多个省市节点进行统一防护配置和防护策略下发，彻底解决多地域、多业务形态下的安全管理与运维多样性问题，简化安全管理与日常运维工作；

云上云下两级高效联动

中心云统一管控平台背靠公共云强大的威胁信息和安全防护能力，以“上帝视角”洞察全网最新风险，一旦某地发现异常，可以从中心云快速同步各省本地节点，实现云上与云下的两级联动；

全局一致的安全水位

软件化部署方式，实现全局节点安全攻防水位一致化，有效应对业务流量波峰波谷对安全能力的弹性需求；

网络边界统一收口，风险可控、可视

安全防护节点默认嵌入业务中，高效、快速的实现业务与安全同时部署。

客户价值

部署效率提升，管理成本降低。云上SaaS化部署模式，全局节点中心云统一管控，完成安全产品部署、配置变更、防护策略下发等需要的时间，由原来的数天降低为分钟级，实现质的提升。

防护效果提升。流量不上云即可享受公共云强大的安全防护力，尤其攻防对抗场景下，快速拉齐边缘节点云的安全水位。

防护性能无上限，满足业务动态需求，单节点Web应用防护能力轻松应对上G流量，且性能快速弹性伸缩，轻松应对业务动态变化。