当前位置:文档之家 › 腾讯开放平台的架构设计_陈磊PPT课件

腾讯开放平台的架构设计_陈磊PPT课件

  • 格式:ppt
  • 大小:2.87 MB
  • 文档页数:8

下载文档原格式

  / 8
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

.
24
高效 --- 应用中心
2019/10/21
.
25
开放平台功能为开发商提 供创业想象空间
• 音乐、相册、微云、视频、说说等功 能逐渐开放给开发商
2019/10/21
.
26
云平台能力
2019/10/21
.
27
云平台– 托管系统
Cloud Access Platform
Request
GSLB TGW
边界检测
检测webshell,服务器与跳板机等公共服务 之间的互访是否有异常
行为检测
检测机器上是否有异常的端口或进程,是否 有异常的操作行为等
完整性检测 检查日志的完整性,关键程序是否被替换等
2019/10/21
.
18
安全 --- 保护应用安全 --宙斯盾
2019/10/21
.
19
高效 --- 精准社交广告 --关系链
设计腾讯开放平台
2019/10/21
2019/10/20
.
2
开放的三个要素
系统
2019/10/20
政策
.
运营 3
腾讯全方位开放平台资源
• 海量用户、关系链 • 触达海量用户的渠道 • 平台上被用户广泛使用的功能:相
册、音乐、视频、微云等等
• 海量计算、安全、支付等能力
2019/10/21
.
4
开放平台系统架构
ห้องสมุดไป่ตู้2019/10/21
.
20
高效 --- 精准社交广告 --定向条件
2019/10/21
.
21
高效 --- 社交广告精准定向 --- Remarketing
客户行 为数据
应用A
投放广告和 再营销广告
共享客户 行为数据
客户行 为数据
应用B
再营销广告
客户行 为数据 客户行 为数据
广点通平台
效果
显示再营 销广告
.
9
安全---保护用户隐私– 跨 域访问
平台 qq.com
应用 qzoneapp.com
Fusion Xstream,提供 跨域访问
Fusion API,展示前台信息 验证用户行为
2019/10/21
.
10
安全---保护用户隐私– API调用安全监控
Execute
Call Control
Monitor
Qzone广告投 放网站
浏 览
浏 览
再营销 客户群
访问QZone
再营销 客户群
显示普通广告
网民
2019/10/21
.
22
高效 --- 社交渠道
2019/10/21
非自动渠道 自动渠道
邀请
好友请 求
免费礼 物
应用分 享
好友在 玩
安装 feed
.
说说
23
高效 --- 社交渠道
发送
展示
2019/10/21
Netagent
request
… …
qz container
lxc container1 qz cgihost
lxc container0
qz cgihost
app_cgi0 app_cgi1 app_cgi2
Lxc host
tnginx
NetAgent
• 自动扩容或缩容 • 用LXC来隔离CPU,
handshake
request
TGW handshake
request
2019/10/21
.
14
安全 --- 保护应用安全 --TGW和外网IP收敛
SeCrlvieenr t
SeCrlvieenr t
draw.qzone.com
SeCrlvieenr t
SeCrlvieenr t
photo.qzone.com
我要找到居住在上海的,24-30岁女性,本 科,刚毕业,过去购买过化妆品的人?
你是谁 相比于传统广告,我们知道
普通广告已经泛滥,我需要更高的转化率, 你们有什么新招能提高转化?
你和谁 相比于传统广告,朋友的推荐是最好的广告之一,我们知道
腾讯沉淀多年的关系链在这个广告系统中占据很大的优势,
51% 应用好友技术后,点击率提升
• 使用OSPF协议,实现 TGW节点间的容错
• TGW可以用于反DDOS, 例如Sync Flood, Empty Connection Flood等攻击
15
安全 --- 保护应用安全 --DFW
丢弃
入包 出包
物理母机
网桥
2019/10/21
丢弃
.
虚拟子机
16
安全 --- 保护应用安全 ---
AppServer
AppServer
CEE - Cloud Elastic Engine
AppServer
Auto Scaling System
Business Analysis System
ManagmentConso le
Monitor System
Scheduling Decision System
内存,网络和磁盘IO 资源 • 用netagent来管理名字 解析,鉴权等 • 提供网页和代理模式 来管理Container
CMEM
Message queue
CDB ……
Name Service
Auth Service
2019/10/21
.
17
安全 --- 保护应用安全 --洋葱
入侵防御
软件版本和配置检测,漏洞修复,登陆检查等
Router1
OSPF
TGW
TGW
Router2
…… TGW
OSPF TGW
SSeervrveer r
SSeervrveer r
draw.qzone.com
2019/10/21
SSeervrveer r
SSeervrveer r
photo.qzone.com
.
• 多个域名可以使用同一 个公网IP
• TGW连接到多个运营商 网络,实现运营商网络 的打通
2019/10/21
.
11
安全---保护用户隐私– 安 全扫描
• 代码扫描
• 外网安全扫描
• 自动化测试
2019/10/21
.
12
安全 --- 保护用户财产
• Q点直付 • 双token认证 • 多级对账 • 用户支付提醒和便捷查询 • 安全监控策略
2019/10/21
.
13
安全 --- 保护应用安全 --TGW和外网IP收敛
2019/10/21
.
5
开放平台政策架构
2019/10/21
.
6
开放平台运营架构
2019/10/21
.
7
开放的基本原则
安全
透明
高效
2019/10/21
.
共赢 8
安全---保护用户隐私-OpenID
OpenKey, Credentials
OpenKey, QQ号
OpenKey, OpenID
2019/10/21
Security System
AppServer
AppServer
CVM – Cloud Virtual Machine
AppServer
CMEM CFS
URL fetch
CDB
Mem cache
App config
Message queue Cron
Counter

相关主题