在信息安全愈發重要的今天，企業越來越重視和業務有關的數據，視其為企業的生命線，云信針對這一特點專門構建了一整套私有化方案，并且在多家行業龍頭企業內部穩定運行，成為企業內部發展的助推器。

本文將從為何企業要做私有化、云信私有化的架構、云信私有化的部署運維三個方面來闡述云信私有化的實現和優點。

?

更多技術干貨，歡迎關注“網易云信”公眾號>>>

為什么要做私有化

和公有云相比，私有化有以下優勢：

1. 企業對數據、安全性具有實際有效控制

私有化部署在企業數據中心的防火墻內，也可以部署在一個安全的主機托管場所，和外界無接觸。所有的節點均自主可控。

2. ?服務質量可控

整個服務的SLA均和企業自身的數據中心相關，企業內部訪問私有化服務基本上無網絡延遲，SLA更加穩定可靠，服務體驗更好。

3. ?充分利用現有的硬件資源

云信私有化可以重復使用企業現有的硬件資源。比如底層數據庫可以復用MySQL，負載均衡可以復用F5等，避免資源浪費，節約企業成本。

4. ?可與現有系統有效交互

在企業內部，都會有已有的業務系統。在云信私有化中，可與類似OA、監控等企業常用系統有效集成。

了解網易云信私有云>>>

業務架構和安全

如上圖所示，云信私有化主要分為三部分

1、 NIM-API服務端api，用于第三方服務器調用，可以實現消息廣播、系統通知、用戶增刪改等功能。在調用服務端api時，均需要指定appkey和secret，并混淆加密生成特定md5，服務器校驗通過之后方可執行，在管理用戶發生secret泄漏等安全問題時，均可在服務端重置相應secret，有效避免API的非法調用。

2、 NIM-SDK 客戶端SDK，客戶端只要集成了云信私有化SDK，即可使用云信私有化所有功能。客戶端和服務端之后會建立一條tcp四層長連接，交互內容為云信私有的二進制傳輸協議，可以保證數據穩定安全的傳輸交互。

3、 管理平臺 云信私有化單獨提供了管理控制臺。在管理控制臺上，企業用戶可以動態新增修改應用、新增服務節點、調整云信相關配置、接口頻控，還可以查看一系列運營數據。

?

網絡架構

企業內部一般分為內外網(DMZ為內外網緩沖區，常見于銀行、軍工等安全要求較高的企業)，云信私有化支持內網部署，并且IM和音視頻均支持內外網互通，網絡拓撲圖如下

云信內外網客戶端IM分別走不同的入口，連接同一套服務集群，實現了內外網互通

云信私有化的音視頻服務器地址下發走的是IM信令，音視頻服務端集群會根據客戶端真實IP來判斷客戶端的網絡環境，針對性的下發音視頻服務器的內網或外網地址。此功能需要上圖中F5設備(實際中可能為SLB/NGINX)開啟IP透傳功能。音視頻功能使用的為udp四層協議，需要在防火墻上開放相關udp端口

?

安裝運維

目前云信產品本身涉及的模塊眾多，技術架構和編程語言不同，依賴的環境和網絡也有所區別，因此我們在云信私有化中使用docker來實現各個模塊的封裝和運行時資源隔離，每個服務均為一個獨立的docker鏡像。在宿主機上，使用supervisor監控每個docker服務，當某個服務異常時，supervisor會自動將該服務重新拉起；在docker鏡像內部，也同樣使用supervisor來監控業務。

監控告警層面，云信私有化采用的ELK監控平臺，將日志格式化存儲，便于用戶查詢分析。告警使用的elastalert，可動態調整告警規則，觸發告警時使用smtp發送告警郵件。

?

更多技術干貨，歡迎關注“網易云信”公眾號。

邀請好友使用網易云信，好友下單成功即可獲得1000元網易考拉/嚴選無門檻現金券，點擊立即推薦>>

了解網易云信，來自網易核心架構的通信與視頻云服務>>

?

?

網易云信（NeteaseYunXin）是集網易20年IM以及音視頻技術打造的PaaS服務產品，來自網易核心技術架構的通信與視頻云服務，穩定易用且功能全面，致力于提供全球領先的技術能力和場景化解決方案。開發者通過集成客戶端SDK和云端OPEN API，即可快速實現包含IM、音視頻通話、直播、點播、互動白板、短信等功能。

?

總結

以上是生活随笔為你收集整理的如何在企业内部实现云信私有化的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。