客户案例

搭建信息安全管理及防护体系,助力传统行业信息化升级转型

Herry_Tech 客户案例

客户简介

Herry_Tech是一家2012年注册于香港的软件开发公司,作为一家专业的软件开发公司,Herry_Tech致力于为客户提供最好的餐饮运营解决方案。公司专注于餐饮业运营系统上,积极研发与推广全面的餐饮系统软件,致力为客户提供优质的产品服务。

客户挑战

Herry_Tech的餐饮系统现部署在其他云厂商上,随着其他云厂商的服务稳定性的问题暴露,Herry_Tech的餐饮系统多次受到云服务商服务不可用造成的业务中断,用户对服务稳定性的需求越来越高。客户现在的业务部署在虚拟化平台,面临容器化改造困难,需要将现有的应用程序和服务迁移到容器中,以便更好地管理和部署应用程序。而且现在缺乏数据保护技术手段,为避免数据出现泄漏等风险需要进一步保护数据安全,确保数据的机密性、完整性和可用性。客户还提出了业务连续性的问题,业务面临单点故障问题,需要在故障或灾难发生时,能快速恢复数据和业务。

由于之前Herry_Tech的基础架构都是集中其他云平台,而随着多次故障的发生,为了业务不受影响。通过OneCloud Technology Solutions团队与客户技术及高层多次会议沟通传递AWS的价值,客户坚定了迁移到AWS的决心。

解决方案

在与客户的交流和分析过程中,OneCloud Technology Solutions技术团队首先深入了解其餐饮系统的业务需求和技术架构。客户目前已经在其他云平台部署了餐饮系统,但我们发现AWS在某些方面具有更明显的优势。我们与客户的高层进行了多次会谈,详细讨论了业务迁移的必要性和可行性。我们指出,AWS在全球范围内拥有更广泛的地域和服务,能够提供更高的可用性和容灾能力。此外借助AWS还可以帮助客户优化业务流程、提高效率和降低成本。在技术层面,我们与客户的技术团队进行了深入的交流和分析。我们比较了其他云平台和AWS在性能、安全性、可扩展性等方面的差异,并展示了AWS如何通过其先进的技术和服务来满足客户的特定需求。我们还提供了详细的迁移方案和实施计划,以确保迁移过程的顺利进行。通过这些交流和分析,客户逐渐认识到AWS在业务迁移方面的优势。最终,我们成功地说服客户将其餐饮系统迁移到AWS上,以实现更高的业务效率和更好的用户体验。

为了确保业务连续性和数据保护,客户提出业务要求如下:

1)客户要求在任何故障或灾难发生时,系统的恢复时间目标(RTO)不得超过30分钟,数据恢复点目标(RPO)不得超过15分钟。

2)当平台出现资源瓶颈时,能够根据云的优势进行动态弹性扩缩容,且能够在1hours内完成并保证业务连续性;

3)当业务数据库出现宕机的时候能够通过备份恢复机制进行数据恢复;

4)业务应用层必须保证多副本以及高可用,且监控能够及时进行报警并通知相关运维人员进行处理;

在AWS上我们成功实现了以上的目标,获得了客户的高度认可。

我们为客户制定的解决方案核心架构图如下:

图片3.jpg

核心解决方案说明:

将现有的应用程序迁移到容器中,并通过Kubernetes进行部署管理。同时,构建 CI/CD 流水线以自动化构建、测试和部署容器映像,以便快速部署新应用程序版本。通过将应用程序和数据存储在云上,并使用 AWS 服务进行管理和保护,实现更高的可用性和可扩展性,以满足业务的不断发展和变化。在容器中运行应用程序时,需要确保高可用性和扩展性,以便更好地适应流量变化和用户需求的变化。通过监控和日志记录保护应用程序,以及在出现故障或攻击时快速恢复。保护数据安全,包括数据传输加密、数据存储加密、访问控制和备份恢复,以确保数据的机密性、完整性和可用性。此外,还需要优化容器性能,以提高应用程序的响应时间和性能,以更好地满足用户需求。在数据库层面,这里我们通过创建AWS RDS以及AWS RDS数据库的快照备份来对数据库进行冗余,另外针对高可用要求比较高的生产环境中的RDS数据库,采用multi-AZ的方式进行部署且必须通过私有子网进行部署;对于数据库多区域的容灾方案,采用另一区域创建RDS只读副本的形式进行数据异步复制。

我们全程协助客户进行业务迁移,主要包含以下内容:

迁移准备评估:OneCloud Technology Solutions以现场讨论和远程会议等方式对客户的现有基础设施服务进行整体的评估。如服务器、数据库、内外部网络以及应用程序等。

迁移动员和计划:和客户一起进行迁移准备和计划,目的是设计基于迁移计划的业务用例和方案,并通过验证用例来确定迁移能力,为完成项目迁移工作做好前期准备。

迁移与部署:根据上阶段输出的整体迁移计划,在客户应用程序的基础上,分批次完成迁移。进行整体业务流程的集成测试,并制定备份与恢复机制。

架构优化:组织日常巡检工作,针对业务运行测试中的资源监控信息与运行状况进行记录与分析工作,同时通过现场或远程会议进行讨论沟通。根据实例服务负载的监控数据分析服务使用和成本,进行成本优化方案。根据各类资源监控的数据进行工作负载特性分析以及优化工作。

项目交付及验收:严格按照迁移计划和节点,对于交付物进行评审、评估和测试。在确定每个交付物满足特定交付的验收标准,并客户在书面验收上进行确认,最终完成整个验收过程。

解决方案价值

OneCloud Technology Solutions协助客户无缝迁移到AWS上,利用AWS稳定的基础设施帮助客户构建具备高可用性和冗余性的应用,确保了客户业务的持续运行。将客户业务程序平滑迁移到AWS托管的Kubernetes服务,利用EKS进行容器编排和部署,实现自动扩展和负载均衡,以确保应用程序高可用性和扩展性。对于客户关注的安全问题,使用AWS安全产品对应用的各个层级进行安全防护,包括访问安全,数据安全,日志/审计安全等,实现最佳应用系统安全机制,全方位保障客户的数据安全。最后帮助客户在AWS上实现高可用设计和部署,数据在两个可用区之间进行同步,以确保数据的一致性。如果一个可用区发生故障,切换到另一个可用区,确保客户业务连续性。

OneCloud Technology Solutions强大的技术团队业务客户的运维解决了平时部署、运维、数据安全、业务高可用、实施等多方面难题。整个迁移项目经过OneCloud Technology Solutions与客户的高效沟通,紧密协作,与AWS 技术团队相互配合下完美的实现了整套系统的平滑,顺利的零中断,零故障的迁移,获得客户高度的认可与好评。

关于伙伴

OneCloud Technology Solutions作为AWS高级认证合作伙伴,我们公司在AWS客户服务方面具备卓越的能力和丰富的经验。我们的专业团队不仅精通AWS的各项服务和功能,还深刻理解客户的业务需求和技术挑战。我们致力于为客户提供全方位的AWS解决方案,从架构设计、部署实施到运维优化,每一个环节都力求精益求精。我们将用一流的客户服务体验和实实在在的业务价值提升为客户的业务保驾护航。