从媒体转型金融服务,阿里云帮助36氪来应对技术挑战

媒体的想象空间还有多大?新媒体以上,媒体还能有什么样的未来?

5岁的36氪给了一个参考答案:2015年,36氪的工商注册名正式改为“北京协力筑成金融信息服务股份有限公司”。

时间倒回四年前,36氪创始人兼CEO刘成城说:“赚不到钱,又无法快速规模化——如果只做媒体,科技博客估计最后都得死。”

如果稍加回忆,当年的媒体行业应该还在争论传统媒体何去何从、纸媒到底会不会死、新媒体到底是不是传统媒体的救命稻草……这些问题争论了多年,直到眼下还没有明确的答案。

但是,那年还主打科技博客的36氪却已经拥有了新的身份。基于深耕中国互联网创业多年的优势,目前36氪已经打造出了一个股权类互联网金融平台,由36氪股权投资、投融资FA服务、36氪媒体,以及36氪研究院四块业务构成。此外,36氪旗下还拥有为创业者提供众创空间服务的子公司“氪空间”。这些业务齐头并进,围绕互联网创业者提供全方位服务。

36氪配图

目前,36氪活跃着2000余位机构投资人,共聚集了近6万家创业公司,其中有超过7600家企业正在挂牌融资,该数量已超过绝大部分的股票交易所。

2015年对36氪而言,是不断加快向金融服务平台转变的关键一年,先后经历了改名、上线私募股权融资平台、完成D轮融资、推出股权投资退出机制……这也对网站的稳定性和安全性提出了更高要求。

作为36氪CTO,胡健感受到了压力。他回忆到,36氪自建立起就完全生长在云计算的平台上,初期节省了可观的创业成本;但随着网站知名度不断提高,网站经常遭遇DDoS攻击,最高峰时曾连续每月发生两次两分钟以上的停机事故,严重影响了网站的用户体验。

“向金融服务方向发展,保障用户的数据和财务信息安全是我们工作的重中之重,我们需要更稳定和安全的云服务。”胡健说。

2015年底,36氪开始了向阿里云的全站迁移。

为了提高网站的稳定性和安全性,36氪在不同层面上采用阿里云的多种产品,以拦截外部攻击和预防内部漏洞的内外联合方式,在最大程度上保障网站用户的使用体验和信息安全。

针对以DDoS攻击为代表的外来攻击问题,36氪技术VP沈雷说,大部分的云服务供应商只能提供外部厂商的高防方案,但阿里云的DDoS高防IP产品因为创新内置,整合程度高、启动速度快,帮助36氪抵御了几乎所有DDoS攻击。

据悉,36氪使用阿里云DDoS高防IP产品后的短短数月,就已成功抵御四层大流量DDoS攻击55次,七层CC攻击数百次,WEB应用攻击90多万次。其中,1月22日成功抵御为时1.5小时的混合型攻击,保障了36氪的网站运营稳定。

36氪还能基于阿里云提供的态势感知功能,以可视化方式明晰安全防御,随时监控攻击行为的人数或攻击网站的方式,甚至溯源和定位幕后攻击者的真正身份。

与之同时,36氪通过阿里云的专有网络VPC,以VPN的方式连接至阿里云服务器,保证登录入口都为公司的IP地址;线上的数据库管理后台DMS系统自带数据库审计功能,自动记录相关操作,极大地方便了业务的内审安全工作;同时,针对社会上层出不穷的撞库事件,阿里云也提供了提前检测工具,有效保障员工的账号及邮箱的安全性;云监控系统会自动记录所有主机的运行状态、访问状况,扫描每台主机上的安全漏洞,向技术团队发送提醒,及时修补……

这一系列产品的全方位配合运用,既防御了来自外部的攻击,也预防了社会化攻击事件,极大地提高了整体业务的安全可持续。

沈雷还说,通过使用阿里云的高可用性云数据库RDS,即使数据只有一份,但通过数据库的透明机制,当数据所在主机宕机后,数据就能自动跳转到另一台,大大减轻了运维的工作压力,同时也保障了数据安全。

网站架构和技术的不断完善,为36氪的发展提供了扎实的基础。近日,36氪又推出了企业服务平台,要与合作伙伴一起共同推动中国企业服务市场,帮助中国企业的互联网转型。

36氪还只是一家媒体吗?相信不会再有人这样下定义了。