目前��,36氪活躍著2000余位機構(gòu)投資人����,共聚集了近6萬家創(chuàng)業(yè)公司,其中有超過7600家企業(yè)正在掛牌融資�����,該數(shù)量已超過絕大部分的股票交易所�����。
2015年對36氪而言����,是不斷加快向金融服務平臺轉(zhuǎn)變的關鍵一年,先后經(jīng)歷了改名�����、上線私募股權(quán)融資平臺�、完成D輪融資、推出股權(quán)投資退出機制……這也對網(wǎng)站的穩(wěn)定性和安全性提出了更高要求����。
作為36氪CTO��,胡健感受到了壓力����。他回憶到����,36氪自建立起就完全生長在云計算的平臺上,初期節(jié)省了可觀的創(chuàng)業(yè)成本��;但隨著網(wǎng)站知名度不斷提高�����,網(wǎng)站經(jīng)常遭遇DDoS攻擊����,最高峰時曾連續(xù)每月發(fā)生兩次兩分鐘以上的停機事故,嚴重影響了網(wǎng)站的用戶體驗�。
“向金融服務方向發(fā)展,保障用戶的數(shù)據(jù)和財務信息安全是我們工作的重中之重��,我們需要更穩(wěn)定和安全的云服務?���!焙≌f��。
2015年底����,36氪開始了向阿里云的全站遷移。
為了提高網(wǎng)站的穩(wěn)定性和安全性���,36氪在不同層面上采用阿里云的多種產(chǎn)品�,以攔截外部攻擊和預防內(nèi)部漏洞的內(nèi)外聯(lián)合方式���,在最大程度上保障網(wǎng)站用戶的使用體驗和信息安全���。
針對以DDoS攻擊為代表的外來攻擊問題,36氪技術(shù)VP沈雷說��,大部分的云服務供應商只能提供外部廠商的高防方案���,但阿里云的DDoS高防IP產(chǎn)品因為創(chuàng)新內(nèi)置�,整合程度高���、啟動速度快�,幫助36氪抵御了幾乎所有DDoS攻擊。
據(jù)悉���,36氪使用阿里云DDoS高防IP產(chǎn)品后的短短數(shù)月���,就已成功抵御四層大流量DDoS攻擊55次,七層CC攻擊數(shù)百次�����,WEB應用攻擊90多萬次���。其中���,1月22日成功抵御為時1.5小時的混合型攻擊,保障了36氪的網(wǎng)站運營穩(wěn)定���。
36氪還能基于阿里云提供的態(tài)勢感知功能�,以可視化方式明晰安全防御�,隨時監(jiān)控攻擊行為的人數(shù)或攻擊網(wǎng)站的方式,甚至溯源和定位幕后攻擊者的真正身份。
與之同時���,36氪通過阿里云的專有網(wǎng)絡VPC�,以VPN的方式連接至阿里云服務器�����,保證登錄入口都為公司的IP地址���;線上的數(shù)據(jù)庫管理后臺DMS系統(tǒng)自帶數(shù)據(jù)庫審計功能,自動記錄相關操作��,極大地方便了業(yè)務的內(nèi)審安全工作��;同時����,針對社會上層出不窮的撞庫事件,阿里云也提供了提前檢測工具��,有效保障員工的賬號及郵箱的安全性�;云監(jiān)控系統(tǒng)會自動記錄所有主機的運行狀態(tài)、訪問狀況���,掃描每臺主機上的安全漏洞�����,向技術(shù)團隊發(fā)送提醒����,及時修補……
這一系列產(chǎn)品的全方位配合運用,既防御了來自外部的攻擊��,也預防了社會化攻擊事件���,極大地提高了整體業(yè)務的安全可持續(xù)����。
沈雷還說�����,通過使用阿里云的高可用性云數(shù)據(jù)庫RDS����,即使數(shù)據(jù)只有一份,但通過數(shù)據(jù)庫的透明機制���,當數(shù)據(jù)所在主機宕機后���,數(shù)據(jù)就能自動跳轉(zhuǎn)到另一臺���,大大減輕了運維的工作壓力,同時也保障了數(shù)據(jù)安全���。
網(wǎng)站架構(gòu)和技術(shù)的不斷完善,為36氪的發(fā)展提供了扎實的基礎���。近日���,36氪又推出了企業(yè)服務平臺,要與合作伙伴一起共同推動中國企業(yè)服務市場����,幫助中國企業(yè)的互聯(lián)網(wǎng)轉(zhuǎn)型。
36氪還只是一家媒體嗎�����?相信不會再有人這樣下定義了���。
