目前����,36氪活躍著2000余位機構(gòu)投資人�����,共聚集了近6萬家創(chuàng)業(yè)公司�����,其中有超過7600家企業(yè)正在掛牌融資,該數(shù)量已超過絕大部分的股票交易所�。
2015年對36氪而言,是不斷加快向金融服務平臺轉(zhuǎn)變的關鍵一年�����,先后經(jīng)歷了改名�、上線私募股權融資平臺、完成D輪融資���、推出股權投資退出機制……這也對網(wǎng)站的穩(wěn)定性和安全性提出了更高要求����。
作為36氪CTO,胡健感受到了壓力�����。他回憶到,36氪自建立起就完全生長在云計算的平臺上����,初期節(jié)省了可觀的創(chuàng)業(yè)成本�;但隨著網(wǎng)站知名度不斷提高��,網(wǎng)站經(jīng)常遭遇DDoS攻擊�����,最高峰時曾連續(xù)每月發(fā)生兩次兩分鐘以上的停機事故�����,嚴重影響了網(wǎng)站的用戶體驗。
“向金融服務方向發(fā)展����,保障用戶的數(shù)據(jù)和財務信息安全是我們工作的重中之重�����,我們需要更穩(wěn)定和安全的云服務��?����!焙≌f���。
2015年底�����,36氪開始了向阿里云的全站遷移。
為了提高網(wǎng)站的穩(wěn)定性和安全性��,36氪在不同層面上采用阿里云的多種產(chǎn)品��,以攔截外部攻擊和預防內(nèi)部漏洞的內(nèi)外聯(lián)合方式����,在最大程度上保障網(wǎng)站用戶的使用體驗和信息安全��。
針對以DDoS攻擊為代表的外來攻擊問題�����,36氪技術VP沈雷說���,大部分的云服務供應商只能提供外部廠商的高防方案,但阿里云的DDoS高防IP產(chǎn)品因為創(chuàng)新內(nèi)置���,整合程度高���、啟動速度快,幫助36氪抵御了幾乎所有DDoS攻擊。
據(jù)悉�����,36氪使用阿里云DDoS高防IP產(chǎn)品后的短短數(shù)月,就已成功抵御四層大流量DDoS攻擊55次�,七層CC攻擊數(shù)百次,WEB應用攻擊90多萬次����。其中,1月22日成功抵御為時1.5小時的混合型攻擊�,保障了36氪的網(wǎng)站運營穩(wěn)定�。
36氪還能基于阿里云提供的態(tài)勢感知功能����,以可視化方式明晰安全防御�����,隨時監(jiān)控攻擊行為的人數(shù)或攻擊網(wǎng)站的方式�,甚至溯源和定位幕后攻擊者的真正身份。
與之同時����,36氪通過阿里云的專有網(wǎng)絡VPC�,以VPN的方式連接至阿里云服務器�����,保證登錄入口都為公司的IP地址����;線上的數(shù)據(jù)庫管理后臺DMS系統(tǒng)自帶數(shù)據(jù)庫審計功能�,自動記錄相關操作�����,極大地方便了業(yè)務的內(nèi)審安全工作���;同時,針對社會上層出不窮的撞庫事件�,阿里云也提供了提前檢測工具����,有效保障員工的賬號及郵箱的安全性��;云監(jiān)控系統(tǒng)會自動記錄所有主機的運行狀態(tài)���、訪問狀況,掃描每臺主機上的安全漏洞��,向技術團隊發(fā)送提醒�����,及時修補……
這一系列產(chǎn)品的全方位配合運用�,既防御了來自外部的攻擊,也預防了社會化攻擊事件�����,極大地提高了整體業(yè)務的安全可持續(xù)���。
沈雷還說�,通過使用阿里云的高可用性云數(shù)據(jù)庫RDS�����,即使數(shù)據(jù)只有一份�,但通過數(shù)據(jù)庫的透明機制�,當數(shù)據(jù)所在主機宕機后,數(shù)據(jù)就能自動跳轉(zhuǎn)到另一臺,大大減輕了運維的工作壓力�,同時也保障了數(shù)據(jù)安全。
網(wǎng)站架構(gòu)和技術的不斷完善�,為36氪的發(fā)展提供了扎實的基礎��。近日���,36氪又推出了企業(yè)服務平臺�����,要與合作伙伴一起共同推動中國企業(yè)服務市場���,幫助中國企業(yè)的互聯(lián)網(wǎng)轉(zhuǎn)型�����。
36氪還只是一家媒體嗎�?相信不會再有人這樣下定義了。
