客户案例-‌某金融科技有限公司

客户简介：

该公司是一家充满活力的金融科技公司，致力于为肯尼亚用户提供快速、灵活、透明的贷款服务。作为肯尼亚中央银行(CBK) 授权的持牌贷方，利用技术驱动的创新提供智能金融解决方案，满足日常和紧急的金融需求。

公司的核心信念是每个人都应该享有便捷的金融服务。无论是需要紧急资金来处理紧急问题，还是需要资金支持个人成长或小型企业发展

客户需求与解决方案设计

‌客户需求目前将其用户管理系统、支付处理系统放置在AWS上。保障客户在支付时有低延迟和高可用性，用户数据安全性和合规性。通过沟通：

1.IT资源不足，常常面临人力异动，交接时间短，新接管人员对既有的环境不够熟悉，账号安全无法保障。

2.随着业务的不断扩展，面对全球的支持市场，对于平台的负载承接能力带来了巨大的挑战，尤其是在业务高峰期，系统平台需要有较高的扩展弹性、访问延迟降到最低。

3.对于系统的稳定性需要保证高可用，具体高度的可靠性，核心业务需支持 99.99% SLA 和多可用区部署，对于系统整理需要有一套完备的自动化跨区域容灾部署方案。RTO<40分钟   , RPO=0

4.作为一个直接面向消费者的业务平台，系统处理大量敏感的个人数据，包括姓名、地址、电话号码、银行卡号码等，数据加密需紧急处理；同时网站容易被薅羊毛、刷单，需加强安全监控。

5.在业务稳定后，在确保整个服务架构弹性和高可用性之后，还需对成本进行优化。

方案架构图

（服务器架构图）

（CICD架构图）

为了加快部署时间，提出了CI/CD流程。

在这个过程中，建议在GitHub和Jeakins中维护客户当前的代码库。在开发人员将代码提交给GitHub后，在Jeakins中，重复的工作将自动执行，作业将设置在配置文件下。然后触发AWS CodePipeline，它会触发CodeBuild来编译代码并将其打包到Docker映像中。然后Codebuild将Docker映像上传到AWS ECR，这是一个托管Docker映像注册表。

最后，Codebuild将通知AWS EC2 Image Builder从ECR下载Docker Image, Image Builder将从中生成一个EC2 AMI，并将Image放入预先设置的实例模板中。将该机器部署到对应的VPC中。测试完成后生成对应的AMI部署到生产的环境中。

针对每一个应用环境，放置在不同的VPC内，整个架构分布在至少两个可用区（AZ）内，每个AZ都是独立的数据中心。确保在一个AZ发生故障时，另一个AZ仍然可以继续运行；Aurora MySQL 数据库配置了主实例和多个只读副本，分布在多个AZ中。主实例用于写操作，而只读副本用于读操作，提高了数据库的可用性和性能，结合自动故障转移，确保数据库的高可用性。对于ALB 分布在不同的AZ中，用于处理来自用户的流量，将流量分发到不同可用区内的应用服务器上。不仅提高了系统的可用性，还分散了负载，防止单一实例过载。

客户收益

1. ‌运维效率提升‌：

o 利用CICD等基础设施，减少了产品发布时间，缩短了10%

2. ‌成本显著降低‌：

o 采用了serverless 技术，有效降低了成本

3. ‌业务连续性保障‌：

o 多可用区与自动化灾备机制确保系统可用性达99.9%，超客户预期SLA。

关于伊克罗德信息

——

伊克罗德信息为一家专注于赋能企业数智化转型的企业服务公司，为企业提供云端架构咨询、项目迁移、混合云环境托管、培训与多样化的上云解决方案，服务全球企业超過数千家，客户横跨互联网、媒体、游戏、电商零售、制造、汽车、金融科技、社交应用等行业。在全球云服务顾问咨询产业中，伊克罗德是长期值得信赖的一站式上云解决⽅案提供者。

伊克罗德信息始终秉持以客户为中心的服务理念，更与数十家战略合作伙伴构建了多样化的全球合作伙伴生态圈，提供客户更多元化的解决方案，致力于成为全球最具创新及专业的大型云服务顾问咨询公司，以云端优势推动企业实现数智化转型，利用AI技术为企业提供高效便捷的工具，释放企业创新潜能，实现降本增效，为企业提供可靠全方位的⼀站式服务!