特步运用云端优势实现全球业务部署

关于特步

特步公司是中国领先的体育用品企业之一，主要从事运动鞋，鞋类及配件的设计，开发，制造和销售。目前，XTEP已在美国收购了多个潮流品牌，其数据存储在CN区域中，以进行统一的操作和管理。 它需要一个全球网络部署方案来支持其最小延迟要求。 此外，XTEP的关键SAP业务系统必须部署在北京的一个地区，并且需要与海外IT部门合作，这涉及大量的数据同步和灾难恢复演练。

特步面临的挑战

1. 客户需要全球化网络部署方案来支持其最低延迟要求。

2. SAP业务系统需要与海外IT部门进行配合，其中会有大量国内外的数据同步。

3. SAP目前部署在亚马逊云科技 CN 北京区域，出于安全考虑需要架设一套灾备环境。

伊克罗德提供的解决方案

1. 使用TGW，DX，VPC 进行全球网络部署，实现各CN和Global之间的以低延迟进行互联。

VPC：帮助客户创建VPC。 在不同的可用区域中有多个生产子网。 每个可用区都有一个公共子网和几个用于不同服务的私有子网。

Amazon Direct Connect：我们协助客户配置Direct Connect创建私有连接，将Amazon Web Services CN和 Global环境相连。

Transit Gateway：我们协助客户配置Transit Gateway和账号内其他区域的网络环境相连，简化复杂VPC Peering关系。

2. 使用Lambda 将Global 的S3桶中的数据同步到CN的S3桶中。

Lambda：协助客户将代码部署到Lambda中，并配置触发器，规定时间自动将新上传文件同步到CN地区。

SQS：协助创建SQS标准队列和Dead-letter队列。通过标准队列以解耦Lambda，减少Lambda工作量。Dead-letter队列，将无法成功处理的消息，放入Dead-letter队列，通过CloudWatch Alarm触发SNS进行邮件报警。

DynamoDB：协助创建DynamoDB，存储任务状态和处理结果。

S3：帮助客户配置存储桶策略，对象ACL，对象加密，存储桶日志记录和监视日志等。

3. 使用Cloudendure 进行海外灾备。

Cloudendure：协助客户使用Cloudendure将北京的SAP系统实时复制到海外进行灾备,保证服务最小的RPO。

项目成果

1. 使用Direct Connect 将海内外网络环境打通，降低访问延迟。通过Transit Gateway 将三个区域网络环境都可以通过Direct Connect 降低访问CN地区延迟。

2. 使用Lambda 将Global中S3中的数据同步到CN地区中。为了避免数据量过大Lambda运行超时，使用SQS将程序进行解耦减少Lambda工作时间。使用DynamoDB存储任务状态和处理结果，以方便后期审查。

3.使用Cloudendure迁移/容灾工具将北京的SAP系统实时复制到海外进行灾备,保证服务最小的RPO。

使用的亚马逊云科技服务

Amazon Direct Connect

Amazon Transit Gateway

Virtual Private Cloud（VPC）

Lambda

Simple Queue Service（SQS）

DynamoDB

S3

Cloudendure

项目经验总结

1.需要按照最小化原则配置安全组以增强安全性。

2.将MFA设置为使用两步验证来保护帐户安全。

3.多使用自动化方式进行，尽量降低人为操作，提高安全性。

4.提前安装NVMe驱动和ENA驱动，提高迁移效率。

5.SUSE Linux 内核版本不支持安装Cloudendure agent，需要进行额外编译才可正常使用。