- 产品
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
智能中台
流程引擎能力中心 全栈智能监控中心 AI能力中心 能力编排中心 机器人能力中心 用户服务中心 RPA能力中心 自动化能力中心 统一采集操作中心 配置资源管理中心 数据共享中心 猎豹智维平台
信息安全管理
身份与访问安全
身份与访问安全管理系统 Ultra-SecFort集中运维审计堡垒机系统 Ultra-ZTIAM 零信任身份服务系统
计算环境安全
Ultra-AMR资产安全核查系统 Ultra-BMS安全基线管理系统 Ultra-DeepScanner 深度漏洞全量核查系统 Ultra-PWAnalyser 资源弱口令核查系统
网络与通讯安全
Ultra-APT Detector高级网络威胁识别 Ultra-SmartSensor全流量数据采集探针 Ultra-FWAnalyser 神州泰岳防火墙策略核查系统
安全管理与运营
Ultra-SOMC安全运行管理中心 Ultra-SecSight信息安全大数据态势感知系统 Ultra-ESA企业综合安全审计系统 SecSight-SOAR安全编排自动化与响应平台
数据安全
Ultra-DSM数据安全管控产品 Ultra-SmartDLP Detector数据防泄漏系统 Ultra-MSFolder个人安全文件夹系统
云增值服务
云安全与安全云
Ultra-SmartLxCShield容器安全防护系统 Ultra-SmartGrid网络资产智能微隔离系统 Ultra-SecCloud安全云服务平台 Ultra-SmartShield云主机安全防护系统
-
软件与信息技术服务-物联网与通信
专网通信
5G专网通信产品 EVA泛融合通信平台 高精度定位系统 宽带接入微基站 物联网传感器 EVA会议宝私有云一体机
安防+管廊
智慧电力
接入节点设备 汇聚节点设备 智能温控除湿机 特高频局放传感器 超声波局放传感器 暂态地电压局放传感器 SF6气体微水与密度监测传感器 暂态地电压(TEV)超声波局放传感器
智慧显示
-
软件与信息技术服务-人工智能与大数据
智慧语义
智能客服
-
手机游戏
手游原创
- 解决方案
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
全业务可观测平台 Ultra-AIOps 企业知识共享平台 敏捷ITSM管理 数智化运营管理 数字化研发效能平台 电信业务端到端监控
自智网络
混合多云管理 IDC运营管理 集约化综合网管 算网大脑 核心网运维工作台 IP运维工作台 家客业务运营支撑 政企业务运维支撑系统解决方案 CDN运维工作台 SDN控制器 电子运维管理平台
AI大模型应用
大模型MaaS平台 智能数据分析 IP网运维智能体 核心网运维智能体 知识增强 智能办公助手 智能研发
融合通信
消息中台 5G消息CSP平台 渠道运营服务解决方案 一体化营销服务 短信网关
信息安全管理
运营商
身份与访问控制解决方案 安全合规解决方案 安全威胁分析与预警解决方案 安全资产管理解决方案
金融
特权帐号管理解决方案 一体化信息安全风险感知解决方案 安全基线管理解决方案 安全审计解决方案
交通
政府
安全运营管理解决方案 安全运行保障解决方案 网信办安全态势感知解决方案
医疗
航空航天
能源
公安
全行业
泰岳安全中台解决方案 零信任安全解决方案 泰岳数据安全解决方案
云增值服务
AWS SMB上云服务 AWS DevOps服务 AWS架构优化服务 云原生应用开发服务 AWS账单服务 AWS上云迁移服务 AWS云上代维服务
-
软件与信息技术服务-物联网与通信
专网通信
5G通信解决方案 Nu-Comm融合通信系统 智慧园区解决方案
智慧电力
变电在线监测系统解决方案 变电站远程智能巡视系统解决方案 变电数字孪生站智能一体化解决方案 数字主变健康多元状态评估解决方案
工业互联网
智慧安防
-
软件与信息技术服务-人工智能与大数据
智慧政务
社区警务便民小助手解决方案 智脑案情分析系统解决方案 警情数据分析平台解决方案
智能催收
智能客服
经典案例
麦糖科技社交游戏拓展海外市场
关于麦糖科技
麦糖maitang是一家坐落于上海浦东张江的互联网科技企业。公司自2017年创立至今,始终以“让生活变得更美好”为使命,致力于为大众提供生活娱乐服务。麦糖maitang主营业务包含:社交、直播、艺人经纪等方面。公司经过多年的发展,在国内市场已取得一定成绩,并还保持非常良性的发展。同时,公司着眼全球,现已大力拓展海外业务。截止目前,公司有多款产品服务于海外用户,并也取得不错的成绩。
麦糖maitang是AWS的老客户,本项目是麦糖收购的游戏工作室研发的一款基于NFT的社交游戏平台,麦糖希望据此来拓展业务范围和麦糖Tandoo APP的内容。
面临的挑战
1.对网络延迟的容忍度较低:社交游戏平台在新加坡区域部署,目标主要服务于东南亚区域的用户,并未来需要与麦糖在线运营的Tandoo互通(Tandoo是一款在线多人实时交友聊天的APP,并可以通过玩小游戏和参加派对来提升用户体验和粘度),希望获取流畅稳定的游戏链路和互通互联,保证社交游戏玩家的游戏体验;
2.需要弹性可调整的计算资源:本次项目部署的平台为麦糖新收购的社交游戏平台,市场热度待定,需要灵活可调整的计算资源来保证游戏的稳定性和成本控制;
3.需要CDN预热:游戏安装包较大,游戏玩家首次下载的用户体验也较为重要,为避免用户流失需要CDN缓存并进行预热;
4.安全合规:为了便于麦糖社交游戏平台在东南亚地区的推广,用户需要遵守和满足相关安全合规规定。
解决方案
2023年4月神州泰岳在AWS云上为麦糖科技提供了社交游戏平台系统架构设计。
1.本次项目将社交游戏平台部署在AWS的新加坡区域,在多个可用区中创建公有子网、私有子网和数据库子网。
2.在公有子网中的EC2上搭建JumpServer作为堡垒机,以供管理人员访问私有子网中资源。
3.在私有子网中的EC2上部署社交游戏平台登录服务,使用跨多个可用区的Auto Scaling Group管理自动伸缩,配置平均CPU利用率达到70%自动扩缩策略,配置所需容量为2,最小容量为2,最大容量为4。
4.在数据库子网中部署带不同可用区读取器副本的Aurora MySQL 3.02.2数据库集群,存放用户登录数据,确保数据库的高可靠性,预估登录服数据库存储量100GB,基线IO速率200,峰值IO速率1000。
5.在私有子网中的EC2上分别部署社交游戏平台游戏服务,使用跨多个可用区的Auto Scaling组管理自动伸缩,配置平均CPU利用率达到70%自动扩缩策略,根据社交游戏平台规模及目前上线游戏数量,预计高峰时启动12台EC2部署游戏服务,配置所需容量为6,最小容量为6,最大容量为12。
6.在数据库子网中分别部署4个节点的非集群模式ElastiCache for redis 6.2集群,缓存社交游戏平台各子游戏数据,如平台用户信息、近期游戏中玩家个人信息、好友信息、聊天消息、交易信息等。
7.在数据库子网中分别部署带不同可用区读取器副本的Aurora MySQL数据库集群,确保数据库的高可靠性。每个数据库实例中创建多个数据库,以存储不同平台游戏的用户信息、游戏及玩家数据等。预估游戏数据库存储量500GB,基线IO速率200,峰值IO速率1000。
8.使用CloudFront与S3为游戏做静态文件分发,游戏客户端下载等;部署CloudFront Extensions的预热功能来加速CF的内容交付;
9.使用WAF创建WAF ACL,如包含匿名IP库、IP信誉库、速率控制等规则并关联创建的CloudFront,实现在访问到达CloudFront之前先由WAF进行过滤。筛选WAF日志,投递到Cloudwatch,做事后审计。
10.社交游戏平台用户通过GA登录游戏平台时,访问ALB负载均衡器,负载均衡器将流量转发到跨多个可用区部署的Login Server服务器。
11.在社交游戏平台用户选择平台游戏后,根据所选游戏,游戏平台将流量分配到对应游戏的负载均衡器上,负载均衡器再将流量分配到对应平台游戏所在Game Server服务器。
12.应用服务器的安全设计:使用IAM安全地管理对AWS的服务和资源的访问。
13.使用AWS Shield服务提供的动态检测和自动内联缓解功能,防护DDoS 攻击,提高登录服务和游戏服务的安全性。
14.采用CloudWatch监控游戏平台中资源的性能指标,包括EC2、Aurora MySQL、ElastiCache for Redis等。
获得的成效
1.在整体功能测试过程中,各游戏模块正常。
2.在压力测试过程中,通过用户自建压力测试工具,在10000人同时在线的游戏内时延指标小于100ms,符合部署预期,Auto Scaling组弹性扩缩正常。
3.使用CloudFront分发的位于S3桶中的平台软件、游戏客户端下载速度达到200Mb/s。
4.使用GA加速的游戏服务网络延时小于80ms。
5.使用WAF对CloudFront强化防护,可阻断恶意IP和经速率控制的访问请求。
6.JumpServer堡垒机能正常使用,管理私有子网中EC2实例。