BlockioT 为橙功科技有限公司提供AWS解决方案。原先使用本地Windows服务器为客户提供在线服务,包括网站托管和电子商务平台支持。随着业务增长,原有基础设施逐渐无法满足客户对高性能和高可用性的需求,尤其是在晚上电子商务平台流量突增时,公司面临很大挑战。因此,公司希望通过使用云服务来满足客户对高性能和高可用性的需求,并通过自动化扩展服务来应对流量突增的场景。
数据库:
数据库的迁移则是使用AWS托管的关系型数据库RDS,使用单可用区部署和只读副本的部署方式,实现客户高度读取低写入的要求,同时通过bakeup制定备份计划,尽可能减小数据丢失的可能性
自动化:
对于EC2 Windows 操作系统的补丁升级,则使用system manager 的Patch Manager服务实现自动更新服务器补丁的功能,进一步减少客户需要投入的运维成本
安全:
1.为了确保网站安全,在架构中需要使用WAF实现防火墙功能,抵挡外部的恶意请求
2.大部分用户使用https访问该网站,所以选择使用Route 53 加上Certificate Manager 的组合为网站实现SSL安全认证,同时通过配置Route 53的转发规则实现生产环境和与开发环境的隔离。
监控:
1.自动扩展提高系统可靠性:
操作:通过Auto Scaling监控EC2实例的指标,自动进行横向扩展,同时结合ALB实现流量分发。
2.数据库迁移和性能优化:
3.自动化运维减少成本:
操做:使用System Manager的Patch Manager服务自动更新EC2 Windows操作系统补丁。
方案优化:
1.迁移规划需要充分考虑:
操作:没有充分评估迁移后实际资源的使用需要求,EC2配置过高导致利用率不足50%,产生过多成本
2.安全配置的全面性:
经验:进行完任何安全配置之后应当执行攻击测试,确保防火墙生效再交付给客户。同时,定期进行安全审计和压力测试,评估安全防护措施的有效性。
3.管理和维护:
操作:在创建角色、策略、服务器等资源时,没有按照统一的命名规则进行命名,导致后期查找与管理十分困难,服务准确定位到特定资源
经验:不论是手动创建资源还是使用自动化脚本进行创建资源,都应该一开始就定义好统一的命名规则,方便后期的管理与运维
