Sixth_Tone_01

作为AWS中国大陆地区唯一的MSP(Managed Service Partner)云计算专业管理服务商,云络科技依托AWS的平台、技术和最佳实践,为各类客户提供端到端的系统架构、设计、建造以及7×24运维管理;并支持各类技术和应用类型,特别是基于AWS的平台,其中包括全冗余跨境系统的深层设计、自动备机与并发扩容、深度主动监控等。云络科技的服务尤其适合于电商、SaaS、移动、大数据及多种互联网行业,不仅帮助了不同用户在AWS上设计、搭建,或从原有复杂的系统环境迁移至AWS,还为他们提供7×24维护,以保证业务的持续运行。

关于Sixth Tone

“第六声”(Sixth Tone)是澎湃新闻(ThePaper.cn)出品的全新英文产品,将被打造为一个崭新的、与众不同的新闻平台,并将成为海外了解中国的第一入口,面向世界讲述中国故事。Sixth Tone总部坐落于中国上海,由口碑极佳的《东方早报》出版,继承了其时尚视角、深度观点及文学美感。Sixth Tone委托云络科技为其进行设计、搭建、管理,依托AWS强大的的全球基础设施服务平台,为亚洲、美洲和欧洲的受众提供全球新闻报道。

面临的挑战

澎湃新闻有网页、Wap、App客户端等一系列新媒体平台,以及新闻追问功能与新闻跟踪功能,澎湃立足中国,面向中国观众。而Sixth Tone作为澎湃新闻的又一力作,则是定位为国际视野,面向海外受众,因此两者的构架和基础设施完全不同。同时,Sixth Tone同样要求给观众最佳的展示效果,既要确保新闻报道的时效性,又要保证新闻观众的用户体验。而且,中国的媒体出版物在世界范围发布,就势必要直面当今复杂多变的国际政治形势与舆论环境,攻击者藏匿于暗处且来自四面八方随时都有可能针对某篇报道或在重大节日发起网络攻击,安全问题毋庸置疑是一个无法规避的巨大挑战。所以,作为代表中国的声音传向世界,Sixth Tone必须选择一个具备高度灵活、高效及时的技术支持、安全性极佳、利于全球媒体传播的云平台作为其整个业务系统的基础架构。云络科技受托于此,依靠多年媒体平台运维经验为Sixth Tone量体裁衣,指导其使用AWS的全面而强大的云基础设施服务,为之设计、搭建并运行后台云基础设施。

云络科技的架构设计与“为什么选择AWS”

Sixth Tone依托于美国西海岸的亚马逊网络服务(AWS)平台,为亚洲、美洲和欧洲的受众提供全球新闻报道。目前Sixth Tone基于AWS构建的系统,使用到的服务包括:Amazon VPC,Amazon Route 53,Amazon Cloudfront, Amazon EC2,Amazon ELB,Amazon S3, AWS Elastic Transcoder,Amazon IAM, Amazon SNS, Amazon SQS, AWS CloudTrail, AWS Trusted Advisor等。

云络为Sixth Tone选择AWS的主要原因有四个:HA高可用性、快速可扩展性、可靠的安全性、全球化覆盖。

HA高可用性

为了保证海外受众的阅读体验,并且总能第一时间捕捉资讯,Sixth Tone对高效及时的服务有更强烈的要求。云络科技为Sixth Tone设计了架构。

为确保高可用性,云络建议Sixth Tone使用“普通配置多服务器”的策略,多台Web面向客户的,多台Web面向CMS内容管理后台,共用一套数据库。每个function的服务器都有HA的服务器,以防止出现单点。

云络推荐Sixth Tone使用高可用的AWS ELB。AWS多可用区之间的网络连接及连通性允许我们在整个系统架构上分布多个可用区。使用www, wap, app,测试及后台管理系统CMS,不同系统之间保持相互的独立,被拆分在不同ELB上,从而减少一套系统对另一套系统产生的影响。

DNS域名解析方面,放弃了万网的DNS,而采用了AWS的Route53。Amazon Route 53 是一种可用性高、可扩展性强的云域名系统 (DNS) Web 服务。为开发人员和企业提供一种非常可靠且经济高效的方式,把名称转换为计算机用于互相连接的数字 IP 地址,从而将最终用户路由到 Internet 应用程序。

海外用户的访问加速是对Sixth Tone的访问体验至关重要的服务,为此特地使用可集成性高、发布快捷且配置灵活的Amazon CloudFront这一全球性内容分发网络 (CDN),来实现网站、API、视频内容或其他 Web 资产的快速分发,从而让海外用户得以快速浏览。针对境内用户的访问,云络科技也使用了第三方的加速产品,为Sixth Tone提升境内访问者的用户体验。

同时,备份和静态页面托管放在AWS S3开放存储服务中,并使用Elastic Transcoder提供专业成熟的转码服务。

快速可扩展性

新闻有突发性及不确定性, 无法预知哪篇新闻会引爆流量热点。这一点对于CDN预热功能及快速服务器升配和快速Copy新增同类服务器有较高要求,而AWS都可以满足。

可靠的安全性

Sixth Tone作为一家国际新闻媒体,云络为其做了充分的安全考量。AWS有全面的安全功能,以满足最苛刻的信息安全要求。AWS安全扫描系统有助于确保在系统升级过程中仍保持最佳实践。

除了AWS的所有最佳安全实践之外,云络科技还采用了多级别防护、扫描装置、WAF等。各种中方和美方第三方工具也被合理运用于扫描和保护系统。AWS Cloud Front有强大的Waf防火墙功能,但此功能主要定位于开发,需要较高的安全开发技能才能较好的配置。因此,云络科技选择了更适合的AWS认可的第三方Waf防火墙。安全宝,作为云络、澎湃的双重合作伙伴,就成为了理想选择。安全宝作为网络安全专家为Sixth Tone配置前端安全防护,云络牵头主导并负责后端及监控,一旦发现攻击可及时通知安全宝,由双方提出解决方案。

此外,早在架构设计时,云络就做了安全性的优化,把公有子网与私有子网分门别类,并对防火墙规则做了设计,每一类服务器安全组互相独立。云络还对NAT服务器规则进行了严格限制,设置了白名单,只有客户以及云络的办公室环境才可直接访问服务器,当出现异常访问 时,云络为客户设置了OpenVPN用于紧急登录。整套系统搭建完成之后,云络还为Sixth Tone提供定制的安全报告、安犬漏洞扫描以及脚本审核,以确保万无一失。

全球化覆盖

Sixth Tone 媒体报道目前针对亚洲、欧洲和美洲的海外受众,而AWS支持 190 个国家/地区一百万活跃客户的几乎所有工作负载的优点,成为Sixth Tone的不二选择。AWS借助区域之间的复制提高持续性,除了在同一区域中使用可用区跨多个数据中心复制应用程序和数据以外,还可以选择在地理区域之间复制数据,以进一步增加冗余并增强容错能力。AWS提供通过私密的高速联网和公共 Internet 连接来执行上述操作,以提供一层额外的业务连续性,或提供遍及全球的低延迟访问,保证用户体验。在AWS强大的全球化覆盖能力的帮助下,海外受众身处何地,都可以快速访问Sixth Tone。

获得的成效

Sixth Tone依托AWS云平台的新系统在稳定性、可靠性和响应速度等方面都有了极大的提升。而AWS先进的服务和丰富的API接口,使得云络的监控搭建工作得以灵活而高效。

Sixth Tone是利用云络科技推出的OpsStack自动化运维平台建设的,其设计、搭建、和配置阶段皆是自动处理的。OpsStack集成了云络的运维监测系统、日志跟踪系统、安全扫描装置、备份系统、规则引擎等。此平台向我们及我们的客户提供了从AWS层面直至应用程序性能、安全、数据库、可靠性等,贯穿整个架构系统的运维管理平台。

云络科技为Sixth Tone代为购买AWS服务器、建立账号、设计配置、开启服务、搭建整套系统,同时进行了一系列的压力测试并监测系统性能。在这样的全栈式服务下,从2016年3月28日Sixth Tone在亚洲、美洲和欧洲全面上线至今,一直保持稳定和高可用度,面对不定期的线上推广活动以及无法预测的流量波动,AWS的强大服务和云络的稳健运维管理让一切变得简单。例如,平稳度过了7月7日Sixth Tone与网易线上推广活动带来的10倍流量激增,让Sixth Tone发展的每一步都踏实、省心。

Sixth Tone给予了云络科技十二分的信任,设计、搭建、测试,甚至是选用第三方平台,都全权由云络代为推荐和负责。云络科技对Sixth Tone的信任表示感谢的同时,也用稳定安全持续的服务作为回报, 同时也十分感谢给予帮助的第三方合作平台以及拥有世界级技术水准的AWS。