达云助力北京三要素科技有限公司实现软件部署上云
1.概述
本次需要迁移的项目是一个具有集成社交功能的尖端数字广告平台。
北京三要素是一家专注于一对一移动应用开发的公司,总部位于北京。他们的主打产品是出海社交软件Honey Jar Lite。这款应用程序旨在为用户提供一个轻松、愉快的社交平台,让他们可以与世界各地的朋友和家人保持联系,分享生活中的点滴和重要时刻。
Honey Jar Lite注重用户体验,拥有简洁直观的界面设计和丰富多样的功能,包括文字聊天、语音通话、视频通话等。该应用还提供了一系列有趣的社交功能,如贴纸表情、动态表情等,让用户能够更加生动地表达自己的情感和想法
本次迁移的项目是一个具有集成社交功能的尖端数字广告平台,专为亚太和中东地区的广告商和发布商而设计。通过利用先进的数据分析,该平台致力于优化广告投放、增强用户参与度并扩大品牌影响力。由于阿里云面临可扩展性问题和高昂的运营成本,与其他营销工具的集成选项有限,以及客户平台对高级数据分析功能的需求。考虑到AWS全球完善的基础设施、成本效率和并提供高级分析和机器学习等服务,客户希望将平台迁移至至AWS,以增强平台功能并降低运营成本。
1.1.项目目标&痛点
1、 业务支持灵活扩展
2、 业务RTO<4H
3、 数据库实现高可用
4、 数据仓库成功部署。
5、友商云最近出现多次宕机异常影响到业务
6、客户原云平台使用了大量的自建服务,比如MySQL数据库、Redis缓存数据库,运维团队需要付出大量的精力维持底层安全和版本等
1.2.预期项目成果
如果满足以下主要标准,客户将认为该项目成功的:
No. | Descriptions | Measurements |
---|---|---|
1 | 数据库正常迁移,数据完整性通过验证 | 通过测试 |
2 | EKS集群弹性扩展完成时间≤ 30 minutes | 通过测试 |
3 | AWS云资源和应用程序相关监控指标告警至邮箱 | 通过测试 |
4 | AWS云资源和应用程序相关监控指标邮箱告警 | 通过测试 |
5 | 成本管控,账单清晰 | 通过测试 |
1.3.建议架构图
为满足客户的需求,整体业务系统部署的架构如图所示,将会重点配合实施以下方面:
架构说明
目前整体系统都在阿里云上,系统采用阿里云K8S 服务 Kubernetes版本是1.27,迁移到AWS需要采用EKS服务托管业务,虚拟机主要是CentOS 7;Redis是兼容5.0版本;数据库主要使用为Aurora MySQL ;容器镜像需要上传到新的k8s集群,对应到ECR仓库;OSS存储静态数据,压缩整理之后会协助迁移到AWS S3 ;数据仓库阿里云使用Maxcompurte 服务,迁移至AWS 使用Redshift数据仓库服务, 并结合Sagemaker服务实现数据分析层
网络设计:
- 在东京Region创建VPC网络实现虚拟网络环境
- 在两个可用区分别建立Public Subnet和Private Subnet;NAT Gateway,堡垒机部署在公有子网;EKS WorkerNodeGroup在私有子网,私有子网的WorkerNode通过NAT访问互联网以及第三方接口;关系型数据库及非关系型数据库部署在私有子网中;
EKS集群设计: - WorkerNode使用多可用区域部署保证业务的可用性,因客户业务场景对弹性扩缩有较高的要求。设计使用Cluster AutoScaling作为Kubernetes auto scaling工具更快速灵活的方式满足客户的需求,降低运维的工作量。
- 核心业务均部署在EKS集群内,包含前后端业务和数据营销等功能模块;
- 将节点部署在Private Subnet,禁止暴露节点在公网保证Nodes的安全可控;
- 节点组的安全组仅允许来自EKS集群和ELB的访问;
数据分析层: - 数据仓库使用Redshift,Aurora Mysql 通过ZeroETL 到Redshift 分析
- 业务源数据收集到S3存储桶,并通过Sagemaker 服务进行处理
安全设计: - IAM账号权限划分以及分组:设置不同的IAM账号和权限
- 通过Cloud Trial日志审计,记录用户及资源的活动情况;
- 配置AWS Config统一管理配置信息。
1.4.迁移成功交付标准
- 方案符合要求;
- 迁移文档齐全,符合要求;
- 应用及数据迁移全部完成;
- 迁移后功能性符合要求;
- 完成约定范围的迁移设计与实施,业务切换后稳定运行15个工作日。
1.5.交付目标
- 架构优化报告
- 项目增量保驾护航
- AWS 云架构描述
- 账号&IAM 权限最佳实践
- 服务操作验证文件
2. 为什么选择Amazon Web Services
- 有成熟的跨境专线方案和解决能力
- 可扩展EC2开发机,满足高性能计算的要求
- Workspaces满足企业级的安全要求
3. 为什么选择达云
作为AWS APN Select Consulting Partner高级能力伙伴,达云在持续服务客户的过程中了解到客户当前所遇问题和需求,就开始着手和客户一起构建在AWS上的全球研发网络和有效的管理手段。在此期间达云向客户提供技术咨询,帮助客户弥补公有云网络的知识差,以合理的项目规划与管理确保满足客户各项技术要求,实现快速、优质交付,最终推进项目的成功落地。
作为MSP服务提供商,达云不仅帮助客户解决上云最后一公里的问题,同时也持续以专业角度分析和优化客户IT系统架构,以更快速的服务速度,完整、合理的服务流程,帮助客户完善系统架构,提升系统安全性,节约用云成本,为客户用好云保驾护航