关于特步
特步公司是中国领先的体育用品企业之一,主要从事运动鞋,鞋类及配件的设计,开发,制造和销售。目前,XTEP已在美国收购了多个潮流品牌,其数据存储在CN区域中,以进行统一的操作和管理。 它需要一个全球网络部署方案来支持其最小延迟要求。 此外,XTEP的关键SAP业务系统必须部署在北京的一个地区,并且需要与海外IT部门合作,这涉及大量的数据同步和灾难恢复演练。
特步面临的挑战
1. 客户需要全球化网络部署方案来支持其最低延迟要求。
2. SAP业务系统需要与海外IT部门进行配合,其中会有大量国内外的数据同步。
3. SAP目前部署在亚马逊云科技 CN 北京区域,出于安全考虑需要架设一套灾备环境。
伊克罗德提供的解决方案
1. 使用TGW,DX,VPC 进行全球网络部署,实现各CN和Global之间的以低延迟进行互联。
VPC:帮助客户创建VPC。 在不同的可用区域中有多个生产子网。 每个可用区都有一个公共子网和几个用于不同服务的私有子网。
Amazon Direct Connect:我们协助客户配置Direct Connect创建私有连接,将Amazon Web Services CN和 Global环境相连。
Transit Gateway:我们协助客户配置Transit Gateway和账号内其他区域的网络环境相连,简化复杂VPC Peering关系。
2. 使用Lambda 将Global 的S3桶中的数据同步到CN的S3桶中。
Lambda:协助客户将代码部署到Lambda中,并配置触发器,规定时间自动将新上传文件同步到CN地区。
SQS:协助创建SQS标准队列和Dead-letter队列。通过标准队列以解耦Lambda,减少Lambda工作量。Dead-letter队列,将无法成功处理的消息,放入Dead-letter队列,通过CloudWatch Alarm触发SNS进行邮件报警。
DynamoDB:协助创建DynamoDB,存储任务状态和处理结果。
S3:帮助客户配置存储桶策略,对象ACL,对象加密,存储桶日志记录和监视日志等。
3. 使用Cloudendure 进行海外灾备。
Cloudendure:协助客户使用Cloudendure将北京的SAP系统实时复制到海外进行灾备,保证服务最小的RPO。
项目成果
1. 使用Direct Connect 将海内外网络环境打通,降低访问延迟。通过Transit Gateway 将三个区域网络环境都可以通过Direct Connect 降低访问CN地区延迟。
2. 使用Lambda 将Global中S3中的数据同步到CN地区中。为了避免数据量过大Lambda运行超时,使用SQS将程序进行解耦减少Lambda工作时间。使用DynamoDB存储任务状态和处理结果,以方便后期审查。
3.使用Cloudendure迁移/容灾工具将北京的SAP系统实时复制到海外进行灾备,保证服务最小的RPO。
使用的亚马逊云科技服务
Amazon Direct Connect
Amazon Transit Gateway
Virtual Private Cloud(VPC)
Lambda
Simple Queue Service(SQS)
DynamoDB
S3
Cloudendure
项目经验总结
1.需要按照最小化原则配置安全组以增强安全性。
2.将MFA设置为使用两步验证来保护帐户安全。
3.多使用自动化方式进行,尽量降低人为操作,提高安全性。
4.提前安装NVMe驱动和ENA驱动,提高迁移效率。
5.SUSE Linux 内核版本不支持安装Cloudendure agent,需要进行额外编译才可正常使用。