神州泰岳云业务部愿为中小型企业(Small and Medium Business,简称SMB)迁移到AWS云提供优质服务,为中小型企快速上云提供咨询,以及完整的解决方案,满足客户的用云需求。
TestBird(成都中云天下科技有限公司)成立于2013年,专注于移动互联网,产品包括移动广告、移动产品、移动测试,涵盖手游、电商、广告、营销等行业,覆盖港澳台、东南亚、日韩、欧美等全球市场,是工信部唯一颁发证书的手游测试中心,先后被评为国家高新技术企业、国家软件公共服务平台、APP云测试公共技术平台。
TestBird深度理解各大平台用户及流量属性针对不同产品和市场,定制广告创意,高度匹配目标用户群审美和兴趣点,并且拥有5年以上专业海内外媒体投放经验创意设计到优化,专业高效的服务流程,利用头部媒体的海量数据和多维度标签提供精准的人群定位策略和营销方案,助力广告主实现高效的用户增长。
为了更好了服务于全球用户,TestBird希望在全球范围内寻找使用最广泛,提供高并发、低延时、稳定可靠托管服务的云服务供应商。
低延时:在不影响用户体验的情况下,平台及广告主都希望尽可能快的加载广告,提高广告的曝光率以及转化率。
高并发:广告引擎和C端流量对接,请求量大(平峰往往有上万QPS),要求实时响应,必须在几十毫秒内返回结果。
高可用:广告系统直接跟收入挂钩,广告引擎以及计费平台等核心系统的稳定性要求高。
2023年4月,神州泰岳协助客户完成广告平台业务在AWS Golcbal区的部署、上线。这个广告平台业务内容包含广告投放平台、广告引擎、运营后台、计费平台,广告主通过广告投放平台进行投放,运营人员通过运营后台进行投放策略制定、广告审核,计费平台通过统计数据生成订单流水,通过广告引擎为终端用户请求匹配最优广告内容。涉及的主要AWS产品包括:
1.在两个可用区建立Public Subnet、Private Subnet、DB Private Subnet;将NAT Gateway,堡垒机部署在公有子网;EKS节点部署在私有子网,私有子网的节点通过NAT访问互联网。
2.配置堡垒机、RDS for MySQL、ElastiCache for Redis等服务安全组,基于最小权限原则配置网络规则。
3.采用ECR、EKS容器化部署工作节点。
4.使用LogHub解决方案对广告平台各个模块的程序日志进行收集并存储到OpenSearch,并使用OpenSearch Dashboard进行数据展示。
5.使用AWS Backup服务对RDS数据库配置备份策略。
6.在Route 53进行域名托管,在ACM中申请证书,选择DNS进行认证,并在Route 53配置CNAME进行认证。
7.使用WAF进行安全防护:通过Rule builder构建基于IP set的阻止规则、基于IP的速率限制,用于屏蔽、缓解DDoS攻击。
8.使用CloudWatch监控RDS for MySQL、ElastiCache for Redis、Cloudfront、s3指标,监控AWS WAF日志,构建WAF监控dashboard,并配置告警。
在神州泰岳的支持下,TestBird顺利完成广告平台业务系统。获得成效包括:
1.对广告引擎并发压力测试,验证QPS超过10000,符合设计方案。
2.对广告引擎并发压力测试,验证延时P99在100ms以内,符合设计方案。
3.进行稳定性测试:并发1000压测广告引擎接口12小时,系统各模块正常运行,系统性能无明显下降,符合设计方案。
4.各模块、微服务弹性伸缩正常,EKS工作结点弹性伸缩正常。
5.完成指定区域静态资源的预热,并验证预热效果。
麦糖maitang是一家坐落于上海浦东张江的互联网科技企业。公司自2017年创立至今,始终以“让生活变得更美好”为使命,致力于为大众提供生活娱乐服务。麦糖maitang主营业务包含:社交、直播、艺人经纪等方面。公司经过多年的发展,在国内市场已取得一定成绩,并还保持非常良性的发展。同时,公司着眼全球,现已大力拓展海外业务。截止目前,公司有多款产品服务于海外用户,并也取得不错的成绩。
麦糖maitang是AWS的老客户,本项目是麦糖收购的游戏工作室研发的一款基于NFT的社交游戏平台,麦糖希望据此来拓展业务范围和麦糖Tandoo APP的内容。
1.对网络延迟的容忍度较低:社交游戏平台在新加坡区域部署,目标主要服务于东南亚区域的用户,并未来需要与麦糖在线运营的Tandoo互通(Tandoo是一款在线多人实时交友聊天的APP,并可以通过玩小游戏和参加派对来提升用户体验和粘度),希望获取流畅稳定的游戏链路和互通互联,保证社交游戏玩家的游戏体验;
2.需要弹性可调整的计算资源:本次项目部署的平台为麦糖新收购的社交游戏平台,市场热度待定,需要灵活可调整的计算资源来保证游戏的稳定性和成本控制;
3.需要CDN预热:游戏安装包较大,游戏玩家首次下载的用户体验也较为重要,为避免用户流失需要CDN缓存并进行预热;
4.安全合规:为了便于麦糖社交游戏平台在东南亚地区的推广,用户需要遵守和满足相关安全合规规定。
2023年4月神州泰岳在AWS云上为麦糖科技提供了社交游戏平台系统架构设计。
1.本次项目将社交游戏平台部署在AWS的新加坡区域,在多个可用区中创建公有子网、私有子网和数据库子网。
2.在公有子网中的EC2上搭建JumpServer作为堡垒机,以供管理人员访问私有子网中资源。
3.在私有子网中的EC2上部署社交游戏平台登录服务,使用跨多个可用区的Auto Scaling Group管理自动伸缩,配置平均CPU利用率达到70%自动扩缩策略,配置所需容量为2,最小容量为2,最大容量为4。
4.在数据库子网中部署带不同可用区读取器副本的Aurora MySQL 3.02.2数据库集群,存放用户登录数据,确保数据库的高可靠性,预估登录服数据库存储量100GB,基线IO速率200,峰值IO速率1000。
5.在私有子网中的EC2上分别部署社交游戏平台游戏服务,使用跨多个可用区的Auto Scaling组管理自动伸缩,配置平均CPU利用率达到70%自动扩缩策略,根据社交游戏平台规模及目前上线游戏数量,预计高峰时启动12台EC2部署游戏服务,配置所需容量为6,最小容量为6,最大容量为12。
6.在数据库子网中分别部署4个节点的非集群模式ElastiCache for redis 6.2集群,缓存社交游戏平台各子游戏数据,如平台用户信息、近期游戏中玩家个人信息、好友信息、聊天消息、交易信息等。
7.在数据库子网中分别部署带不同可用区读取器副本的Aurora MySQL数据库集群,确保数据库的高可靠性。每个数据库实例中创建多个数据库,以存储不同平台游戏的用户信息、游戏及玩家数据等。预估游戏数据库存储量500GB,基线IO速率200,峰值IO速率1000。
8.使用CloudFront与S3为游戏做静态文件分发,游戏客户端下载等;部署CloudFront Extensions的预热功能来加速CF的内容交付;
9.使用WAF创建WAF ACL,如包含匿名IP库、IP信誉库、速率控制等规则并关联创建的CloudFront,实现在访问到达CloudFront之前先由WAF进行过滤。筛选WAF日志,投递到Cloudwatch,做事后审计。
10.社交游戏平台用户通过GA登录游戏平台时,访问ALB负载均衡器,负载均衡器将流量转发到跨多个可用区部署的Login Server服务器。
11.在社交游戏平台用户选择平台游戏后,根据所选游戏,游戏平台将流量分配到对应游戏的负载均衡器上,负载均衡器再将流量分配到对应平台游戏所在Game Server服务器。
12.应用服务器的安全设计:使用IAM安全地管理对AWS的服务和资源的访问。
13.使用AWS Shield服务提供的动态检测和自动内联缓解功能,防护DDoS 攻击,提高登录服务和游戏服务的安全性。
14.采用CloudWatch监控游戏平台中资源的性能指标,包括EC2、Aurora MySQL、ElastiCache for Redis等。
1.在整体功能测试过程中,各游戏模块正常。
2.在压力测试过程中,通过用户自建压力测试工具,在10000人同时在线的游戏内时延指标小于100ms,符合部署预期,Auto Scaling组弹性扩缩正常。
3.使用CloudFront分发的位于S3桶中的平台软件、游戏客户端下载速度达到200Mb/s。
4.使用GA加速的游戏服务网络延时小于80ms。
5.使用WAF对CloudFront强化防护,可阻断恶意IP和经速率控制的访问请求。
6.JumpServer堡垒机能正常使用,管理私有子网中EC2实例。