【51CTO.com原創稿件】隨著移動互聯網的快速發展與移動智能設備的普及，企業級移動應用開始走進人們的視野，并成為企業移動信息化首選，并已成功運用到眾多行業。移動應用將企業的業務流程擴展至任何設備，幫助企業隨時隨地處理重要任務并制定策略。那么，在企業級移動應用運維過程中有哪些難題呢?本期《企業門診》就主要和大家聊聊企業級移動應用服務提供商在應用運維過程中，遇到的數字信息存儲和企業移動應用安全的問題。

和創科技基于中國企業所面臨的最重要的銷售管理問題研發了“紅圈營銷”移動銷售云服務軟件，該軟件可以定位查看銷售人員的動態，方便管理業務人員，提高工作效率，節省開支、提升業績，滿足不同企業的個性化需求。然而隨著紅圈營銷的廣泛應用，各種挑戰隨之而來。

和創科技研發總經理曹洪偉表示，企業級移動應用服務提供商面臨的最嚴峻的問題就是數據存儲和數據安全的問題。

病癥一：數據存儲壓力，尤其是圖片的存儲

在數據存儲方面，起初紅圈營銷在為用戶提供服務的過程中，會有大量的數字信息產生，特別是每天需要處理200多萬張的圖片存儲，以及大量數據訪問日志等信息存儲。隨著和創科技業務的快速發展，存儲壓力越來越大，以至于后來出現了RAC故障，導致圖片無法訪問的情況。圖片、文檔等信息的持續增長，數據訪問的用戶體驗，I/O讀寫能力變得愈加低下。這讓和創科技不得不尋求解決辦法，保障用戶的體驗以及應用的正常運行。

病癥二：企業移動應用的安全問題

隨著移動互聯網行業的飛速發展，目前越來越多的企業，無論是大型企業、中型企業還是跨國企業正式把移動應用納入到未來的IT發展路線。然而，企業移動應用為企業管理和運營帶了許多方便的同時，移動應用安全的問題也隨之成為重中之重。特別是近年來，企業級移動應用的安全問題開始層出不窮，移動應用安全相關的事件也是日益增多。

作為企業移動應用服務提供商，和創科技自然不能忽視紅圈營銷的安全問題。因為紅圈營銷管理是基于移動互聯網技術的移動營銷管理，通過移動智能手機終端的即時定位、運動軌跡、數據采集等功能來輔助公司銷售管理，達到實現提升管理效率的目的。所以紅圈營銷軟件在廣泛的應用過程中，就產生了紅圈用戶的員工信息、公司銷售相關數據等大量的敏感數據信息。一旦數據泄露不僅僅會為紅圈用戶帶來損失，也會影響和創科技的信譽，造成用戶的流失，從而帶來重大損失。

因此，如何幫助用戶保障其存儲在紅圈服務器上的核心數據安全，防止數據泄露的發生，是和創科技面臨的影響公司生存的大問題。

藥方一：將業務遷移至云端

面對數據存儲的巨大壓力，曹洪偉表示，公司選擇了將業務遷至云端。雖然網上的云存儲服務有很多, 但很多都不開放API, 使用時有很大的局限性。通過七牛云、阿里云、金山云等云平臺的對比，公司最終選擇了支持流式寫入和文件寫入，有開放API接口的阿里云對象存儲(Object Storage Service，簡稱OSS)。據了解，OSS是基于阿里云飛天分布式系統的海量、安全和高可靠的云存儲服務，可用于圖片、音視頻、日志等文件存儲。

OSS圖片處理服務IMG很好的解決了紅圈營銷的數據存儲問題。通過OSS上傳接口用戶可以將原始圖片上傳保存在OSS上，而且通過簡單的 RESTful 接口，用戶可以在任何時間地點、互聯網設備上對圖片進行處理。此外，利用BGP帶寬，OSS可以實現超低延時的數據直接下載。也可以配合阿里云CDN加速服務，為圖片、音視頻、移動應用的更新分發提供最佳體驗，如下圖所示：

上傳文件到OSS后，可以配合媒體轉碼服務(MTS)和圖片處理服務(IMG)進行云端的數據處理：

曹洪偉表示，公司用了不到兩周的時間將近期數據遷移至云端，之所以選在部分數據的遷移，一方面出于安全性的考慮，另一方面也因為OSS的數據回源能力，假如用戶訪問的數據未上傳至云端，通過接口可以從服務器上找到歷史數據，然后更新入云端。此外，他建議企業在上云時應思考幾個問題：是否適合上云?上哪個云?架構體系是怎樣的?策略方案制作邏輯是否完整?

藥方二：加強自身安全防護架構的同時，牽手第三方安全廠商全面提升安全防護能力

正如上面所提到的，無論是紅圈營銷還是用戶最擔心的就是數據的安全問題，特別是用戶會擔心數據放到紅圈是否安全，信任度存在不足。擔心萬一內部員工監守自盜怎么辦?或者被黑客攻擊造成數據泄露怎么辦?特別是當企業用戶數據放到云端之后，安全性更讓用戶擔憂。

那么，到底該如何解決紅圈營銷的安全問題呢?一方面，和創科技從自身出發，在基礎設施、內容、數據存儲、傳輸層建立全方位的安全防護體系，從而保障企業和應用的安全。特別是在內容方面，技術人員自寫代碼對payload加密，采用這種信道加密方式保護數據。

另一方面，紅圈營銷牽手國內第三方數據加密服務廠商LOCKet提升自己數據安全的能力。LOCKet主要解決企業用戶與云服務之間的信任問題，支持私有化安全部署，讓企業自己可以控制數據密鑰和安全策略。

經LOCKet加密后，紅圈營銷和LOCKet官方都無法查看用戶數據，僅用戶自己能查看，讓客戶掌握自己的數據安全。而且密鑰的使用可追溯，數據授權更加直觀。

采訪最后，曹洪偉表示，除了數據存儲與數據安全，公司十分關注應用的用戶體驗問題，對應用的性能格外關注。一方面，公司自主研發了監控平臺，實現實時的性能監控。另一方面引進了OneAPM提供的端到端APM應用性能管理軟件及應用性能監控軟件解決方案。

編者按：

每個企業在不斷的成長過程中，都會遇到這樣那樣的問題。本次采訪中，專家曹洪偉提到的這些問題，相信也是不少企業級移動應用提供商所遇到的挑戰，我們也相信不同的企業有不同的解決方式。特別是在安全威脅肆虐的今天，針對企業級移動應用的安全問題，企業級移動應用提供商在努力提高自身安全架構的防護能力，選擇第三方安全廠商的產品同時，也要加強內部員工的安全意識培訓。因為，有相關安全報告顯示,讓企業管理者們最擔憂的并非來自外部競爭對手的黑客攻擊,而是內部威脅。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】