TVBNMG

關於新媒體集團有限公司(TVBNMG)

TVB新媒體集團有限公司(TVBNMG)是TVB的全資子公司,是世界上一家在製作、廣播和發行領域經營垂直整合業務的廣播公司之一,並擁有眾多的媒體工作者。TVBNMG負責支援大大平台的所有技術和工程。大大平台是一個集傳統電視、移動應用和社交平臺功能於一體的多媒體網站。擁有的TVB演出者和來自中國、日本、韓國和臺灣的網路名人的現場直播和視頻錄製,為觀眾帶來全新的媒體體驗。觀看者在註冊為會員後,可以免費觀看視頻。他們能夠在直播期間與演出者和KOL互動,甚至購買表情符號和虛擬禮物給他們希望支援的演出者。​

伊雲谷將現有的實例 Docker 化至 ECS(Amazon Elastic Container Service),讓 TVB 能輕鬆使用微服務架構。

TVBNMG 的挑戰

  • TVB在AWS上面有多個區域、帳戶,而管理這些帳戶並非易事,而在公司地端的帳號進行員工角色和許可權更新時,並不會反映 在AWS 許可權存取權限上的更改,故當人員異動時,卻又無法立即反應在AWS帳號時,很容易造成資料被竊取竄改的風險,也因為建置AWS帳號是透過大量的手動操作,也因此影響 AWS 資源的安全性。
  • 管理者目前都是使用AWS 主控台建置每個帳號的身份,並通過使用單獨的密碼進行身份驗證,此種身份驗證方法並不理想。
  • 管理員訪問的 MFA 作為公司策略強制實施,但不支援使用 AWS IAM 自行註冊 MFA。

eCloudvalley 提供的解決方案

  • eCloudvally 為 AWS 上的多帳戶環境提供了單一簽入的設置。
  • 使用者身份驗證將通過用戶端與 AWS 上的 AD FS 伺服器的本地 VPN 連接進行。特定權限的管理員需要 OTP MFA 身份驗證。這允許通過 Microsoft AD 單次登錄到 AWS 主控台,OTP 再由PrivacyIdea授權。
  • 利用基礎架構作為代碼 (IaC)(如 CloudFormation)輕鬆部署相同的基礎架構,用於效能測試、UAT、暫存和其他區域。
  • 建立對自動化基礎架構配置的連續監控和合規性

合作成果

  • TVB 實現集化的存取控制。通過與地端 Microsoft AD 整合,SSO 至 AWS 主控台,並且通過 privacyIdea 授權的 OTP,存取控制僅部署在一個 AWS 帳戶上,而不是多個帳戶。這種機制大大降低了帳戶管理的複雜性。此外,也大幅減少了更新帳號存取權限的時間。在尚未提供這樣的解決方案,TVB 需要花費 2 到 3 天的時間完成從 AWS 帳戶中刪除已辭職人員的過程。現在,HR & IT 員工可以在 2 小時內修改 Microsoft AD,輕鬆地從連結帳戶中刪除辭職人員,而無需花時間進行跨部門協調。該方法大大提高了帳戶管理的便利性、安全性和效率。
  • 結合主要連結帳戶,TVB 實現了集中日誌記錄和指標視覺化。每個帳戶中的所有日誌都傳輸到主帳戶中的 Amazon Elasticsearch。日誌格式類型統一為一種,便於處理和分析。跨部門日誌集中存儲,以便進行大規模分析和比較,以找出基本模式。此外,指標通過儀表板進行集中處理和視覺化,使 IT 員工能夠更高效地監控不同客戶中的資源。可以用最少的延遲觀察時間來了解資源性能和帳戶安全事件,同時IT 員工也無需登錄到每個帳戶即可對事件做出快速回應,該機制顯著提高了 IT 管理效率。
  • 跨區域冗餘使 TVB 擁有更好地處理緊急事件的能力。在原本部署的傳統內部網站託管下,TVB 無法在短時間內恢復網站,而備援的伺服器需要做好準備以避免硬體中斷,在以前,整體服務恢復過程可能花費長達 12 小時,更不用說人為的操作錯誤更有可能影響整個服務恢復的過程。現在,利用AWS高可用環境以及自動縮放等高可用性設計。即使遇到區域中斷,網站也可以在另一個區域恢復,ECV 提供的 CloudFormation 範本的整個恢復過程也可以在 1 小時內完成。此外,當新聞內容被攻擊者篡改時,TVB 亦可以使用在其他地區恢復的備份來繼續向讀者提供正確的新聞。同時,IT 團隊可以更正主網站中的內容並調查問題。恢復原始網站後,IT 團隊只需容錯移轉回網站即可。這種設計不僅實現了高能力,而且提高了安全性和事件回應能力。

AWS 架構圖

聯繫雲端專家
2020-01-06T14:41:40+00:00