登录 / 注册
IT168云计算频道
IT168首页 > 云计算 > 云计算评论 > 正文

SACC2017:云智未来的架构如何挑战新机遇?

2017-09-14 11:38    it168网站原创  作者: 朱立娜 编辑: 朱立娜

  【IT168 专访】在数字化转型时代,云已成为万物智能的数字化大脑。而随着大数据应用、人工智能、移动互联网等技术的飞速发展,“智慧+”的概念正在深入到各行各业,提升企业效率,释放商业潜能,创造全新机遇。

  作为国内顶级技术盛会之一,2017中国系统架构师大会(SACC2017)将于10月19-21日在北京新云南皇冠假日酒店震撼来袭。今年,大会以“云智未来”为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置2大主会场,18个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100余位技术专家及行业领袖来分享他们的经验;并将吸引4000+人次的系统运维、架构师及IT决策人士参会,为他们提供最具价值的交流平台。

  人工智能时代,未来云计算将如何演变成为智能化的中枢神经?云上安全如何保证架构稳定运行?在SACC即将来临之际,本期访谈有幸请到了爱奇艺云平台技术总监刘俊辉,聊聊他眼中的云智未来。

  作为本次大会的专家顾问团成员,刘俊辉于2008年复旦大学计算机软件与理论硕士毕业,此前就职于Intel和SAP,曾带领团队研发SAP HANA(内存数据库)的数据挖掘引擎。2013年加入爱奇艺,现任云平台技术总监,负责数据库、中间件、大数据基础架构等研发和运维。目前,对云计算、大数据、DevOps等领域颇有研究。

云智未来:专家谈架构将如何挑战新机遇
▲爱奇艺云平台技术总监刘俊辉

  混合云是趋势,机遇与挑战并存

  在刘俊辉看来,云无疑已经成为一种IT架构的标配,无论是使用公有云还是自建私有云,无论是2C还是2B领域,然而只是简单地适配到云计算的IT架构是不够的,必须要做横向和纵向的“智能化”,横向指的是要打通整个相关业务链路的数据,纵向指的是要能运用机器学习和深度学习等技术去做深度挖掘,比如在爱奇艺上一个视频的实时推荐,不仅仅只分析视频观看行为,还会横向捕捉用户在爱奇艺文学、泡泡社交、电影票、游戏等泛娱乐业务的各种行为,而同时在纵深上不断打造实时精准的推荐技术,发掘出用户的真正兴趣,做到真正的“云智未来”。

  对于未来云趋势发展,刘俊辉以专业的素质做了分析。刘俊辉认为,公有云对于互联网初创公司是非常好的一种选择,可以控制成本,又具有比较好的可用性和伸缩性,而且现在公有云产品的服务种类越来越全面,易用性也越来越好,可以帮助初创公司降低初期技术门槛的同时又具备应对业务猛增的情况。当公司具备一定规模的时候,从成本、定制、安全等角度出发,会开始构建私有云,当前私有云各层的开源软件也都比较成熟,业内也有不少解决方案,构建门槛也是逐步降低,但是私有云的一个挑战是团队打造问题,需要有一个比较稳定和优秀的团队,并且在公司战略级重视的前提下,通常要有一个改造的阵痛期。

  至于混合云,也会是一个趋势,公有云和私有云各有优势,私有云安全可控,但是构建成本较高,而公有云会有一些优秀的服务,无需重复造轮子,而且在一些on demand的情况下,公有云的伸缩性可以带来成本的优化,于是有些公司也会使用混合云的模式,但是如果要做到两者最大优势发挥的话,必须有比较好的业务规划和自动化平衡能力,这也是一个非常大的挑战,但挑战也就意味着机遇。

  重重加密 确保数据安全架构稳定运行

  据刘俊辉介绍,爱奇艺的云平台从底向上主要分为四层,分别是网络和CDN、IaaS、PaaS、SaaS。最底层的网络和CDN是指数据中心和大规模CDN的建设,IaaS团队,主要提供虚拟化、Docker、存储、分布式文件系统、转码等服务,PaaS团队,主要提供数据库(MySQL和各种NoSQL)、中间件(消息系统、RPC和微服务组件)、大数据基础架构(Hadoop生态)等,而最上层的SaaS团队则提供账号、IM、安全、视频播放等基础应用服务。同时,也有几个视频领域特有的垂直团队,比如负责直播和点播相关核心播放技术的播放云,以及编解码算法团队。通过四年多的沉淀和积累,爱奇艺云平台已经为上层业务全面提供了各种高可用、可扩展同时又低成本的基础服务,并向Openstack、Hadoop、HBase、GlusterFS、Linux Kernel等开源社区持续做出贡献。

  如今,网络安全法的实施对数据安全,特别是敏感数据(例如用户个人信息)的安全保护提出了合法合规的要求。为此,爱奇艺一向重视数据安全,并设有专门的安全团队,要想保证云平台安全稳定运行,刘俊辉认为有以下重点要素:

  1. 敏感数据进行报备分级,对特别敏感的数据会被要求使用专门的敏感数据安全存储,所有敏感数据在存储时要求高强度加密。

  2. 在办公网络和数据中心网络隔离的前提下,运维工程师必须通过动态口令和堡垒机进行运维操作, 所有运维动作都会被记录审计, 并可制定规则进行及时阻断。

  3. 业务在使用数据的时候通过访问控制策略严格限制,提供最小需要权限,第三方业务申请使用或者共享某一个业务数据需要申请报备,进行严格的访问控制,敏感数据的使用和传输必须加密,前端展示和记入日志必须脱敏

  4. 此外, 平台本身还提供了纵深防御,提供了自动化扫描和安全巡检,在网络、主机和接口不同层面实施入侵检测,对海量事件进行分析、审计和告警,及时斩断窃取数据的黑手。

  综上所述,通过对数据的分类分级、敏感报备、加密存储和传输、访问控制、运维审计、纵深安全防御等流程和技术手段提供最大化的数据安全保障。

  刘俊辉表示,从企业IT到互联网,用户体量翻了多个数量级,而再到物联网时代,可以预计其接入的设备量又比互联网用户体量翻了至少一个数量级(CompTIA预测2020年有501亿联网设备),那随之而来的是技术架构的进化,设备是终端,而设备的智能需要依靠云端,所以相比现在的互联网时代,在网络连接、分布式、安全、机器学习、AI等领域都有很大的挑战,同时也只有打通了这些“任督二脉”,物联网时代才能真正来临并服务大众。

  最后,预祝今年大会圆满成功。


http://sacc.it168.com/

标签: SACC , 云计算访谈
相关文章
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

实时热点
编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部