00:07
这次我们腾讯承接的第七次人口普查项目,呃,我们也简称七人普,他与咱们国家前几次这个人口普查项目最明显的不同点在于呢,这次在咱们腾讯的技术支持下,首次采用了电子化方式来开展普查登记,而所谓的电子化方式主要就在于我们探索使用这种基于手机终端的方式来采集数据,并且推进大数据在普查中的这个应用,从而大幅提高普查数据的采集和处理的效能。也就是说提高效能实际上是在本次普查业务中一个核心的业务诉求,而我们从安全保障的这个视角来看,则需要在保障这个呃效能的前提下,还需要对整个普查业务的安全这个全流程来进行加强,无论是对个人或者说公民侧的一个信息的保护,还是在采集过程中的稳定性和安全性,都要充分的保。
01:07
保障,谈到稳定性和安全性,就不得不考虑的是我们人口普查项目的这个规模问题,要知道本次人口普查项目是要采集大概5.5亿的户记录和17亿的人记录,这个17亿的人记录呢,就包括这种流动人口的导致的这种重复统计的这个呃记录,嗯并且要求全国各级的普查机构组织,包括约700万的这个普查员,需要在15天内就完成这个数据的采集工作量,再加上我们还要提供一个这个对公名册呃的自主申报的入口,这样来说,总体的这个并发量就是更加难以预估。从我们以往的项目上来讲,这个呃确实一个很罕见的规模,也可以讲是难度非常大,我们确实之前没有这个任何可以参考的案例,面对这样一个挑战,呃,我们进行了深入的调研,首先是梳理出了奇人谱项目中的三大业务场景。
02:07
所谓三大场景呢,首先是普查员采集送报,或者说数据采集,就是指我们面向我们的这个700万的人口普查员提供的数据采集场景。第二个呢,是公民自主申报,呃,或者说我们是面向这个14亿公众提供的这个小程序,来方便他们做这样一个自主申报的一个场景。第三个呢,是平台管理侧,就是面向管理端,面向统计局的相关人员提供的这样一个普查数据的统计、分析、审计等等这些管理面的场景。呃,面对这样一个三个不同业务场景下的规模、并发量都很庞大的挑战,从方案的角度来讲,简单说呢,就是我们将这三个场景独立场景从应用的这个架构层面就进行了拆分和解耦,将我们的安全解决方案,呃,就是主要涉及我们的这个智能网关和身份认证的方案,分别进行了这个按场景的部署,将压力的分散的同时也分散了风险。
03:12
呃,刚才讲就是我们七人普项目中所涉及到的,实际上是包括了三类场景下的三类用户,就是说普通的普查员用户,14亿公民用户,以及管理侧的管理员用户,从这个需求梳理和业务分析的角度呢,首先我们就需要把这些用户呢区分开来,那么就是说B端用户和C端用户,因为这两类用户在业务需求是完全不同的,B端用户就是这所谓的700万的这个普查员来讲,实际上这里面涉及到的是一个呃拥有700万员工的这样一个组织机构和呃的管理问题,因为只有提供了这样一个完善的组织机构和身份管理系统,我们才能有效的呃开展起来基于这700万员工的一个分区分片的一个普查工作,而14亿公众侧的就是一个C端用户,我们则是要提供一个这个安全的身份认证和访问控制的能力,以确保这个C端。
04:12
用户的接入是真实的,是合法的,呃,具体来讲呢,这个从安全保障的角度来说,呃,要同时满足B端和C端的用户场景,我们的安全产品其实主要分为两部分,一个呢是安全网网关部分,呃从产品上讲就是我们的这个智能网关,因为刚才我们讲七人普项目的特点是三大场景,呃,数据采集、自主填报、平台管理,那么安全网关实际上是在这个三大场景中连接客户端和后台服务端的一个核心的枢纽,所有的这个流量都要通过这个枢纽,这也就是说这个核心枢纽的作用呢,就是要为这些不同的场景提供一个统一的规范化的安全的接入和管理,同时呢,还能够提供这个服务的健全服务的路由,包括监控,呃熔断,还包括流量的这个控制,自动的负载均衡以及健康检查等各种。
05:12
安全保障,从而呢确保整个系统的一个稳定可靠,呃另外一个呢,是我们的这个统一身份认证部分,这部分呢是采用我们腾讯安全的这个I amm产品,通过我们这个产品来提供一个全国全网范围内的一个统一登录认证和身份管理能力,呃刚才讲的网关像是一个流量的中枢,对吧,流量的枢纽,而统一身份认证呢,则是像这个枢纽里边的一道门禁,呃,确保每一个访问者,每一个流量都是合法的才能通过。呃另外呢,就是从B端用户身份的管理的角度来看,呃,就是刚才我们讲的这700万的这个普查员的身份,因为这这些普查员实际上他们也是分布在全国不同的省市,区分属于不同的这个组织机构,所以呢,我们呃,需要基于这些普查员的账号和组织机构的这些信息,来提供一个统一的身份管理,标签管理。还有。
06:12
统一认证,单点登录等等服务,另外呢,我们还需要实现这个分级管理的机制,以便于在呃这个各级管理员对全国各地区的普查员进行这个分级管理,实现这个跨地区跨层级,还有跨部门的这种访问控制和用户管理,所以呢,呃这些呢,就是我们主要通过网关和这个身份认证这两个产品,在保证业务安全性的同时呢,实际上也提升了这个人口普查的一个效能。首先呢,就是七人普项目,呃,最直接的一个标杆意义当然是对于咱们这个统计,呃,普查领域,可以说这次腾讯积累的比较重要的这个经验,也树立了标杆,也就是说呃,对于未来咱们全国范围内还会开展的这种普查的其他项目,包括比如说全国的农业普查,还有全国的这种经济普查等等,都会有非常重要的这个借鉴意义和指导意义。而从身份管理,安全访问控制的角度,本次这个普查我们采用的这种基于微信和企业微信来联动的方式,完成这个用户和普查员身份信息的一个互通和汇聚,这个可以讲也是为其他行业提供了业务模式上的一个拓展思路,例如就是这个政务啊,教育了,还有包括能源甚至人工智能这些领域里边存在的这种对多业务混合、多渠道认证以及多类型用户管理的这种场景,都可以说积累了重要经验。
07:48
也起到了这种方案的借鉴作用。未来呢,呃,腾讯安全还将继续把身份安全与政企业务进行更加深的结合,呃同时集成微信、企业微信,还有小程序更便捷的能力来提供这种,呃,连接民众、企业和政府三大群体呃助力郑启民三方快速高效的进行身份安全管控,真正能够做到为数字化转型与升级保驾护航。嗯,没错,这次呢,是我们几个产品通过这种云端部署的方式来提供的一个整体的解决方案,从安全的角度呢,就是我们可以利用到腾讯云提供这种强大的各种安全的能力,例如wa b GP、高仿等,呃这些比起我们传统的私有云部署或者说本地化部署,可以说提供的安全能力是要强的很多。呃同时呢,在公有云部署的这个优势。
08:48
这还在于就是我们可以使用公有云上的这种呃分布式数据库存储了,对象存储了,还有消息队列等等这种基础服务的能力,这些能力提高了系统的稳定性和可靠性的同时,也大大的减轻了我们的这个运维压力。呃另外呢,我们还利用了公有云弹性伸缩的这种扩展性能力,充分的满足了七人普项目在这种多环境以及不同业务运行时期的这种呃高并发的要求。呃最后就是身份安全,或者说安全肯定离不开审计与监控,那么依托我们公有云强大的这种云监控能力,也是我们能够实现这种七十二二十四小时不间断的对系统产生的各种告警进行快速问题的定位以及及时的应对,可以说是起到了至关重要的作用。
09:46
嗯,没错,就是在这个项目中,我们的这个核心技术和呃项目管理经验其实都起到了非常重要的作用。从项目一开始启动的时候呢,我们就迅速成立了智能网关家身份认证产品的这个技术架构团队,呃,以及这个应急保障的支持团队,为项目在不同的阶段提供安全技术支持和保障。呃所谓不同阶段呢,首先我们讲的是项目的这个规划设计阶段,从去年大概十月份开始,呃团队的架构师就参与到了这个项目的架构和方案设计工作。比如网关产品就我们就根据三大业务场景,这个平台管理、数据采集和自主填报三大业务场景进行了这个架构设计,并涵盖了五个环境的部署,呃,五个环境就是开发、测试、培训、预预发布和生产,从我们统一身份认证产品的这个角度来讲呢,为了兼顾管理的这个便利性,还需要能够应对这个性能。
10:46
我的高要求呃团队呢,是通过详细的调研,最终确定了采用这样一种统一管理和分级部署的模式,所谓分级部署,就是我们呃把这个分为了呃一个国家节点和31个省级节点,一共32个节点来部署,所谓凡是预则立,不预则废。所以呢,我们从项目管理上来讲,呃为了尽量做到万无一失,我们是不论网关和身份认证,我们都在项目的这个规划阶段,是做了详细的应急保障方案,之后的一个阶段呢,是这个项目联调的测试阶段,在这个正式呃普查项目呃开始之前,呃也是依靠我们这个多项的管理手段来发挥了很大的作用,比如管理团队提前一个月就协调好了相关人员提前到达这个项目的封闭现场,配合这个项目组进行封闭的这个联调测试工作,整个联调过程中需要不断的通过利用网关的这个健康检查。
11:46
限流配置,自定义请求以及这种响应配置等等这种高级功能,来把整个系统联调到一个相对比较稳定的状态,同时呢,通过网关对这个服务调用全链路的这种运营监控能力,能够及时的进行这种问题的预警,帮助项目团队快速定位问题。总体来说正是因为这种管理工作的比较到位,整个的项目联调测试工作才能够提前完成,保证了项目,保证了这个系统如期上线的一个目标。最后呢,就是在项目这个上线以后,这个阶段呢,其实更突出我们一个这个管理工作的重要性,因为我们知道从一开始的第一天,就是项目运行的一天,单单在数据采集这一个场景中,我们部署的安全网关的访问量,也就是QPS就达到了7万,峰值呢,甚至达到了11万左右,这么大的一个访问量,这么多的数据,我们可以讲是一条也不。
12:46
丢系统疫苗也不能断,所以这里面除了依赖我们此前精心设计的这种架构以及持续的产品优化,还有密集的这种,呃,性能压测也是很大程度上依赖于我们整个项目的管理方式,正是因为有专人在现场进行这种重点的保障,才能够100%的保障整个项目的平稳运行。
我来说两句