概述
成立於2014年,總部位於福州軟件園的網潮信息技術有限公司,是中國知名的IDC和互聯網雲安全服務提供商。公司專注於IDC服務、DDoS攻擊安全、智能DNS保護和雲計算架構。網潮高度重視技術創新和優質服務,已將業務範圍擴展至軟件開發和廣告領域,旨在降低企業的IT基礎設施成本和技術門檻。本次遷移的項目是一個集成社交功能的尖端數字廣告平台,專門為亞太和中東地區的廣告商和發布者設計。該平台利用先進的數據分析,致力於優化廣告投放、提升用戶參與度和擴大品牌影響力。
由於可擴展性問題、高運營成本、在當前雲服務提供商上與其他營銷工具的集成選項有限,以及客戶對高級數據分析能力的需求,客戶委託精英雲協助將平台遷移到AWS。此舉旨在增強平台功能,同時降低運營成本,考慮到AWS全球強大的基礎設施、成本效益和提供的先進分析和機器學習服務。
項目目標與痛點
支援業務靈活性和可擴展性
業務RTO < 4 小時
實現數據庫高可用性
成功部署數據倉庫
當前雲服務提供商最近頻繁的故障影響業務
大量使用自建服務,如在原始雲平台上的MySQL數據庫、Redis緩存,需要對底層安全性和版本維護進行重大操作努力
預期項目交付成果
如果滿足以下主要標準,客戶將認為項目成功:
No. | 描述 | 衡量 |
1 | 用透明的計費方式做成本管控 | 通過測試 |
2 | EKS 叢集彈性伸縮時間≤30分鐘 | 通過測試 |
3 | AWS 雲端資源和應用程式監控指標透過電子郵件發出警報 | 通過測試 |
4 | AWS 雲端資源和應用程式監控指標電子郵件警報 | 通過測試 |
建議的架構圖
為了滿足客戶的需求,部署的整體業務系統架構如下:
1. 現有的雲端架構
雲服務提供商的K8S服務,Kubernetes版本1.27
作業系統:CentOS 7
數據庫:MySQL、Redis
數據倉庫:Maxcompute 2. 遷移後的架構
使用EKS服務來托管業務
作業系統:CentOS 7
數據庫:Aurora MySQL
快取數據庫:Redis
存儲:OSS -> AWS S3
數據倉庫:Redshift
數據分析:Sagemaker
網路設計
在東京區域創建VPC網路以實現虛擬網路環境。
創建公共和私有子網路,將NAT網關和堡壘主機部署在公共子網路中,並將EKS工作節點組部署在私有子網路中。工作節點通過NAT訪問互聯網和第三方接口。
關聯型和非關聯型數據庫部署在私有子網路中。
EKS 叢集設計
工作節點部署在多個可用區,以確保業務的可用性
使用集群自動擴展作為Kubernetes的自動擴展工具,以滿足彈性需求並減少操作工作量
核心業務部署在EKS集群中,包括前端、後端和數據行銷功能模塊
節點部署在私有子網路中,以確保安全性和控制
節點組安全性組僅允許從EKS集群和ELB訪問
數據分析層
Use Redshift as the data warehouse, with data from Aurora MySQL ingested to Redshift via ZeroETL for analysis使用Redshift作為數據倉庫,通過ZeroETL將Aurora MySQL的數據摄取到Redshift進行分析
Business source data collected to S3 buckets, processed via the Sagemaker service將業務源數據收集到S3存儲桶中,通過Sagemaker服務進行處理
Security Design安全設計
IAM帳戶權限分離和分組
日誌審計
AWS Config用於集中化配置管理
AWS 轉移成功交付標準
解決方案滿足要求
遷移文檔完整且滿足要求
應用程序和數據遷移完全完成
遷移後功能滿足要求
遷移後業務穩定15個工作日
交付目標
Architecture optimization report架構優化報告
Project incremental escort項目增量護航
AWS cloud architecture descriptionAWS雲架構說明
Account & IAM permissions best practices帳戶和IAM權限最佳實踐
Service operations validation files服務運營驗證文件
本客戶案例展示了 Elite Cloud 協助網潮信息技術有限公司從其先前的雲服務提供商遷移到AWS的過程,包括項目目標、痛點、預期交付成果、建議的架構圖、AWS 轉移成功標準和交付目標。
Comments