導讀：在信息安全愈發重要的今天，企業越來越重視和業務有關的數據，視其為企業的生命線，云信針對這一特點專門構建了一整套私有化方案，并且在多家行業龍頭企業內部穩定運行，成為企業內部發展的助推器。本文將從為何企業要做私有化、云信私有化的架構、云信私有化的部署運維三個方面來闡述云信私有化的實現和優點。

01

為什么要做私有化？

和公有云相比，私有化有以下優勢：

1. 企業對數據、安全性具有實際有效控制

私有化部署在企業數據中心的防火墻內，也可以部署在一個安全的主機托管場所，和外界無接觸。所有的節點均自主可控。

2. 服務質量可控

整個服務的SLA均和企業自身的數據中心相關，企業內部訪問私有化服務基本上無網絡延遲，SLA更加穩定可靠，服務體驗更好。

3.?充分利用現有的硬件資源

云信私有化可以重復使用企業現有的硬件資源。比如底層數據庫可以復用MySQL，負載均衡可以復用F5等，避免資源浪費，節約企業成本。

4.?可與現有系統有效交互

在企業內部，都會有已有的業務系統。在云信私有化中，可與類似OA、監控等企業常用系統有效集成。

02

業務架構和安全

如上圖所示，云信私有化主要分為三部分：

1.?NIM-API服務端api，用于第三方服務器調用，可以實現消息廣播、系統通知、用戶增刪改等功能。在調用服務端api時，均需要指定appkey和secret，并混淆加密生成特定md5，服務器校驗通過之后方可執行，在管理用戶發生secret泄漏等安全問題時，均可在服務端重置相應secret，有效避免API的非法調用。

2.?NIM-SDK 客戶端SDK，客戶端只要集成了云信私有化SDK，即可使用云信私有化所有功能。客戶端和服務端之后會建立一條tcp四層長連接，交互內容為云信私有的二進制傳輸協議，可以保證數據穩定安全的傳輸交互。

3.?管理平臺，云信私有化單獨提供了管理控制臺。在管理控制臺上，企業用戶可以動態新增修改應用、新增服務節點、調整云信相關配置、接口頻控，還可以查看一系列運營數據。

03

網絡架構

企業內部一般分為內外網(DMZ為內外網緩沖區，常見于銀行、軍工等安全要求較高的企業)，云信私有化支持內網部署，并且IM和音視頻均支持內外網互通，網絡拓撲圖如下：

1. 云信內外網客戶端IM分別走不同的入口，連接同一套服務集群，實現了內外網互通。

2. 云信私有化的音視頻服務器地址下發走的是IM信令，音視頻服務端集群會根據客戶端真實IP來判斷客戶端的網絡環境，針對性的下發音視頻服務器的內網或外網地址。此功能需要上圖中F5設備(實際中可能為SLB/NGINX)開啟IP透傳功能。音視頻功能使用的為udp四層協議，需要在防火墻上開放相關udp端口。

04

安裝運維

1. 目前云信產品本身涉及的模塊眾多，技術架構和編程語言不同，依賴的環境和網絡也有所區別，因此我們在云信私有化中使用docker來實現各個模塊的封裝和運行時資源隔離，每個服務均為一個獨立的docker鏡像。在宿主機上，使用supervisor監控每個docker服務，當某個服務異常時，supervisor會自動將該服務重新拉起；在docker鏡像內部，也同樣使用supervisor來監控業務。

2. 監控告警層面，云信私有化采用的ELK監控平臺，將日志格式化存儲，便于用戶查詢分析。告警使用的elastalert，可動態調整告警規則，觸發告警時使用smtp發送告警郵件。

END

你可能還喜歡

點擊下方圖片即可閱讀

2019年值得再看一次的網易技術干貨 | 年終盤點

關注「網易云信」

技術干貨，盡在掌握

總結

以上是生活随笔為你收集整理的技术干货｜如何在企业内部实现云信私有化？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。