目前,36氪活躍著2000余位機構(gòu)投資人,共聚集了近6萬家創(chuàng)業(yè)公司,其中有超過7600家企業(yè)正在掛牌融資,該數(shù)量已超過絕大部分的股票交易所。
2015年對36氪而言,是不斷加快向金融服務平臺轉(zhuǎn)變的關鍵一年,先后經(jīng)歷了改名、上線私募股權(quán)融資平臺、完成D輪融資、推出股權(quán)投資退出機制……這也對網(wǎng)站的穩(wěn)定性和安全性提出了更高要求。
作為36氪CTO,胡健感受到了壓力。他回憶到,36氪自建立起就完全生長在云計算的平臺上,初期節(jié)省了可觀的創(chuàng)業(yè)成本;但隨著網(wǎng)站知名度不斷提高,網(wǎng)站經(jīng)常遭遇DDoS攻擊,最高峰時曾連續(xù)每月發(fā)生兩次兩分鐘以上的停機事故,嚴重影響了網(wǎng)站的用戶體驗。
“向金融服務方向發(fā)展,保障用戶的數(shù)據(jù)和財務信息安全是我們工作的重中之重,我們需要更穩(wěn)定和安全的云服務?!焙≌f。
2015年底,36氪開始了向阿里云的全站遷移。
為了提高網(wǎng)站的穩(wěn)定性和安全性,36氪在不同層面上采用阿里云的多種產(chǎn)品,以攔截外部攻擊和預防內(nèi)部漏洞的內(nèi)外聯(lián)合方式,在最大程度上保障網(wǎng)站用戶的使用體驗和信息安全。
針對以DDoS攻擊為代表的外來攻擊問題,36氪技術(shù)VP沈雷說,大部分的云服務供應商只能提供外部廠商的高防方案,但阿里云的DDoS高防IP產(chǎn)品因為創(chuàng)新內(nèi)置,整合程度高、啟動速度快,幫助36氪抵御了幾乎所有DDoS攻擊。
據(jù)悉,36氪使用阿里云DDoS高防IP產(chǎn)品后的短短數(shù)月,就已成功抵御四層大流量DDoS攻擊55次,七層CC攻擊數(shù)百次,WEB應用攻擊90多萬次。其中,1月22日成功抵御為時1.5小時的混合型攻擊,保障了36氪的網(wǎng)站運營穩(wěn)定。
36氪還能基于阿里云提供的態(tài)勢感知功能,以可視化方式明晰安全防御,隨時監(jiān)控攻擊行為的人數(shù)或攻擊網(wǎng)站的方式,甚至溯源和定位幕后攻擊者的真正身份。
與之同時,36氪通過阿里云的專有網(wǎng)絡VPC,以VPN的方式連接至阿里云服務器,保證登錄入口都為公司的IP地址;線上的數(shù)據(jù)庫管理后臺DMS系統(tǒng)自帶數(shù)據(jù)庫審計功能,自動記錄相關操作,極大地方便了業(yè)務的內(nèi)審安全工作;同時,針對社會上層出不窮的撞庫事件,阿里云也提供了提前檢測工具,有效保障員工的賬號及郵箱的安全性;云監(jiān)控系統(tǒng)會自動記錄所有主機的運行狀態(tài)、訪問狀況,掃描每臺主機上的安全漏洞,向技術(shù)團隊發(fā)送提醒,及時修補……
這一系列產(chǎn)品的全方位配合運用,既防御了來自外部的攻擊,也預防了社會化攻擊事件,極大地提高了整體業(yè)務的安全可持續(xù)。
沈雷還說,通過使用阿里云的高可用性云數(shù)據(jù)庫RDS,即使數(shù)據(jù)只有一份,但通過數(shù)據(jù)庫的透明機制,當數(shù)據(jù)所在主機宕機后,數(shù)據(jù)就能自動跳轉(zhuǎn)到另一臺,大大減輕了運維的工作壓力,同時也保障了數(shù)據(jù)安全。
網(wǎng)站架構(gòu)和技術(shù)的不斷完善,為36氪的發(fā)展提供了扎實的基礎。近日,36氪又推出了企業(yè)服務平臺,要與合作伙伴一起共同推動中國企業(yè)服務市場,幫助中國企業(yè)的互聯(lián)網(wǎng)轉(zhuǎn)型。
36氪還只是一家媒體嗎?相信不會再有人這樣下定義了。