English

方案概要

神州泰岳云业务部愿为中小型企业(Small and Medium Business,简称SMB)迁移到AWS云提供优质服务,为中小型企快速上云提供咨询,以及完整的解决方案,满足客户的用云需求。

客户价值

为SMB客户建立治理框架,旨在跟踪期望的业务成果,以确保客户从云投资中获得价值。通过治理框架的落地执行,可以增强我们与客户的密切合作,确保客户的云投资能够实现并持续获得预期的业务利益。

核心功能

查看更多

案例简述

SMB服务战略

与客户建立长期合作伙伴关系,深入了解并响应其业务发展需求。制定云计算技能培训计划,帮助客户提升内部云管理能力。整合AWS全家桶服务,为客户提供一站式的云服务组合。分析客户的行业发展趋势,为其规划云战略蓝图。

AWS云咨询服务

作为与AWS合作超过5年的资深合作伙伴,我们拥护大批有实战经验的优秀专业服务团队与技术支持团队。能为客户提供各项云咨询服务,常规的服务包括:账户与账单服务、制定云迁移策略、设计和优化云架构、云运维和自动化支持、优化云成本和资源利用率等。AWS云咨询服务可以帮助客户充分利用云计算的优势,实现业务转型和创新。

快速迁移服务

作为 AWS 迁移服务能力合作伙伴,神州泰岳云业务部通过快速、固定费用的快速迁移服务帮助中小型企业加速迁移,该服务提供标准化方法,减少将工作负载迁移到云所需的时间和资源。

基础架构管理

基础架构管理服务需要全面考虑技术、流程和人员方面,并与业务需求和目标保持一致。通过自动化、标准化和持续优化,可以提高基础架构的可靠性、效率和安全性,为业务提供高质量的支持。

云安全服务

云安全服务是一个全面且持续的过程,需要考虑多个方面。关键步骤和建议包括: 风险评估、制定全面的云安全政策、采用安全的云架构设计原则、保护静态和传输中的数据、实施强大的身份和访问管理(IAM)控制、集中管理和审计用户、角色和权限。定期审查和清理不需要的访问权限。实施全面的安全监控,包括日志记录、警报和事件管理。确保云环境符合相关法规和行业标准的要求。

成本优化服务

在AWS云中客户仅为所需的计算资源付费,并可根据业务需求而非复杂的预测增加或减少使用量;随着时间的推移,根据客户业务系统实际工作负载情况,不断运用衡量方式对业务产出及这些产出的实际成本衡量,提高产出和降低成本获得的收益;让客户集中精力处理业务项目而非IT集成设施。

架构优化服务

对于AWS云上的客户,我们通过专项服务,为客户在成本、性能、可用性、安全、扩展性等方面提供优化建议与服务。在提升客户系统安全可靠性的同时,显著降低用云成本。

数据分析服务

对于有数据分析需求的客户,我们通过专项服务为客户提供数据分析服务。

CDN定制服务

CDN 一站式服务是指协助客户完成 CDN 的规划、开发、部署、运维、优化。 CDN的增值服务包括:无服务的图片处理、复杂回源需求定制、CloudFront源站安全加固、WAF 和 Shield Advanced部署优化。

账单服务

作为 AWS SaaS 服务能力合作伙伴,神州泰岳云业务部推出了SaaS的“AWS账单服务”,并开始在 AWS Marketplace 上销售。

经典案例

TestBird广告平台迁移到AWS

关于TestBird

TestBird(成都中云天下科技有限公司)成立于2013年,专注于移动互联网,产品包括移动广告、移动产品、移动测试,涵盖手游、电商、广告、营销等行业,覆盖港澳台、东南亚、日韩、欧美等全球市场,是工信部唯一颁发证书的手游测试中心,先后被评为国家高新技术企业、国家软件公共服务平台、APP云测试公共技术平台。

TestBird深度理解各大平台用户及流量属性针对不同产品和市场,定制广告创意,高度匹配目标用户群审美和兴趣点,并且拥有5年以上专业海内外媒体投放经验创意设计到优化,专业高效的服务流程,利用头部媒体的海量数据和多维度标签提供精准的人群定位策略和营销方案,助力广告主实现高效的用户增长。

面临的挑战

为了更好了服务于全球用户,TestBird希望在全球范围内寻找使用最广泛,提供高并发、低延时、稳定可靠托管服务的云服务供应商。

低延时:在不影响用户体验的情况下,平台及广告主都希望尽可能快的加载广告,提高广告的曝光率以及转化率。

高并发:广告引擎和C端流量对接,请求量大(平峰往往有上万QPS),要求实时响应,必须在几十毫秒内返回结果。

高可用:广告系统直接跟收入挂钩,广告引擎以及计费平台等核心系统的稳定性要求高。

  

解决方案

2023年4月,神州泰岳协助客户完成广告平台业务在AWS Golcbal区的部署、上线。这个广告平台业务内容包含广告投放平台、广告引擎、运营后台、计费平台,广告主通过广告投放平台进行投放,运营人员通过运营后台进行投放策略制定、广告审核,计费平台通过统计数据生成订单流水,通过广告引擎为终端用户请求匹配最优广告内容。涉及的主要AWS产品包括:

1.在两个可用区建立Public Subnet、Private Subnet、DB Private Subnet;将NAT Gateway,堡垒机部署在公有子网;EKS节点部署在私有子网,私有子网的节点通过NAT访问互联网。

2.配置堡垒机、RDS for MySQL、ElastiCache for Redis等服务安全组,基于最小权限原则配置网络规则。

3.采用ECR、EKS容器化部署工作节点。

4.使用LogHub解决方案对广告平台各个模块的程序日志进行收集并存储到OpenSearch,并使用OpenSearch Dashboard进行数据展示。

5.使用AWS Backup服务对RDS数据库配置备份策略。

6.在Route 53进行域名托管,在ACM中申请证书,选择DNS进行认证,并在Route 53配置CNAME进行认证。

7.使用WAF进行安全防护:通过Rule builder构建基于IP set的阻止规则、基于IP的速率限制,用于屏蔽、缓解DDoS攻击。

8.使用CloudWatch监控RDS for MySQL、ElastiCache for Redis、Cloudfront、s3指标,监控AWS WAF日志,构建WAF监控dashboard,并配置告警。

获得的成效

在神州泰岳的支持下,TestBird顺利完成广告平台业务系统。获得成效包括:

1.对广告引擎并发压力测试,验证QPS超过10000,符合设计方案。

2.对广告引擎并发压力测试,验证延时P99在100ms以内,符合设计方案。

3.进行稳定性测试:并发1000压测广告引擎接口12小时,系统各模块正常运行,系统性能无明显下降,符合设计方案。

4.各模块、微服务弹性伸缩正常,EKS工作结点弹性伸缩正常。

5.完成指定区域静态资源的预热,并验证预热效果。

经典案例

麦糖科技社交游戏拓展海外市场

关于麦糖科技

麦糖maitang是一家坐落于上海浦东张江的互联网科技企业。公司自2017年创立至今,始终以“让生活变得更美好”为使命,致力于为大众提供生活娱乐服务。麦糖maitang主营业务包含:社交、直播、艺人经纪等方面。公司经过多年的发展,在国内市场已取得一定成绩,并还保持非常良性的发展。同时,公司着眼全球,现已大力拓展海外业务。截止目前,公司有多款产品服务于海外用户,并也取得不错的成绩。

麦糖maitang是AWS的老客户,本项目是麦糖收购的游戏工作室研发的一款基于NFT的社交游戏平台,麦糖希望据此来拓展业务范围和麦糖Tandoo APP的内容。

面临的挑战

1.对网络延迟的容忍度较低:社交游戏平台在新加坡区域部署,目标主要服务于东南亚区域的用户,并未来需要与麦糖在线运营的Tandoo互通(Tandoo是一款在线多人实时交友聊天的APP,并可以通过玩小游戏和参加派对来提升用户体验和粘度),希望获取流畅稳定的游戏链路和互通互联,保证社交游戏玩家的游戏体验;

2.需要弹性可调整的计算资源:本次项目部署的平台为麦糖新收购的社交游戏平台,市场热度待定,需要灵活可调整的计算资源来保证游戏的稳定性和成本控制;

3.需要CDN预热:游戏安装包较大,游戏玩家首次下载的用户体验也较为重要,为避免用户流失需要CDN缓存并进行预热;

4.安全合规:为了便于麦糖社交游戏平台在东南亚地区的推广,用户需要遵守和满足相关安全合规规定。

  

解决方案

2023年4月神州泰岳在AWS云上为麦糖科技提供了社交游戏平台系统架构设计。

1.本次项目将社交游戏平台部署在AWS的新加坡区域,在多个可用区中创建公有子网、私有子网和数据库子网。

2.在公有子网中的EC2上搭建JumpServer作为堡垒机,以供管理人员访问私有子网中资源。

3.在私有子网中的EC2上部署社交游戏平台登录服务,使用跨多个可用区的Auto Scaling Group管理自动伸缩,配置平均CPU利用率达到70%自动扩缩策略,配置所需容量为2,最小容量为2,最大容量为4。

4.在数据库子网中部署带不同可用区读取器副本的Aurora MySQL 3.02.2数据库集群,存放用户登录数据,确保数据库的高可靠性,预估登录服数据库存储量100GB,基线IO速率200,峰值IO速率1000。

5.在私有子网中的EC2上分别部署社交游戏平台游戏服务,使用跨多个可用区的Auto Scaling组管理自动伸缩,配置平均CPU利用率达到70%自动扩缩策略,根据社交游戏平台规模及目前上线游戏数量,预计高峰时启动12台EC2部署游戏服务,配置所需容量为6,最小容量为6,最大容量为12。

6.在数据库子网中分别部署4个节点的非集群模式ElastiCache for redis 6.2集群,缓存社交游戏平台各子游戏数据,如平台用户信息、近期游戏中玩家个人信息、好友信息、聊天消息、交易信息等。

7.在数据库子网中分别部署带不同可用区读取器副本的Aurora MySQL数据库集群,确保数据库的高可靠性。每个数据库实例中创建多个数据库,以存储不同平台游戏的用户信息、游戏及玩家数据等。预估游戏数据库存储量500GB,基线IO速率200,峰值IO速率1000。

8.使用CloudFront与S3为游戏做静态文件分发,游戏客户端下载等;部署CloudFront Extensions的预热功能来加速CF的内容交付;

9.使用WAF创建WAF ACL,如包含匿名IP库、IP信誉库、速率控制等规则并关联创建的CloudFront,实现在访问到达CloudFront之前先由WAF进行过滤。筛选WAF日志,投递到Cloudwatch,做事后审计。

10.社交游戏平台用户通过GA登录游戏平台时,访问ALB负载均衡器,负载均衡器将流量转发到跨多个可用区部署的Login Server服务器。

11.在社交游戏平台用户选择平台游戏后,根据所选游戏,游戏平台将流量分配到对应游戏的负载均衡器上,负载均衡器再将流量分配到对应平台游戏所在Game Server服务器。

12.应用服务器的安全设计:使用IAM安全地管理对AWS的服务和资源的访问。

13.使用AWS Shield服务提供的动态检测和自动内联缓解功能,防护DDoS 攻击,提高登录服务和游戏服务的安全性。

14.采用CloudWatch监控游戏平台中资源的性能指标,包括EC2、Aurora MySQL、ElastiCache for Redis等。

获得的成效

1.在整体功能测试过程中,各游戏模块正常。

2.在压力测试过程中,通过用户自建压力测试工具,在10000人同时在线的游戏内时延指标小于100ms,符合部署预期,Auto Scaling组弹性扩缩正常。

3.使用CloudFront分发的位于S3桶中的平台软件、游戏客户端下载速度达到200Mb/s。

4.使用GA加速的游戏服务网络延时小于80ms。

5.使用WAF对CloudFront强化防护,可阻断恶意IP和经速率控制的访问请求。

6.JumpServer堡垒机能正常使用,管理私有子网中EC2实例。