案例分享 | 因时而变，上海必刻携手伊克罗德登入云端

关于上海必刻

上海必刻信息科技有限公司是专注于计算机软件行业的公司。

上海必刻面临的困难

作为快速发展中的公司，必刻的业务不断面向全球客户开放，使用原先的系统已经无法满足必刻的需求，必刻希望其产品给予全球用户良好的体验，因此决定将原先在中国国内云服务厂商的系统在AWS上重新设计部署，决定与伊克罗德合作，并实现以下需求：

1. AWS 账户的建立；

2. 实现HA的架构设计；

3. 部署服务系统到AWS，并顺利启用生产环境；

4. 保证中国国内与全球客户一致的用户体验；

5. 系统的监控与报告；

6. 面对系统错误的紧急处理；

伊克罗德成功解决方案与经验分享

在此次项目中，伊克罗德将与必刻信息合作，遵循AWS优秀实践给出设计架构建议，帮助搭建环境，并进行后期的云服务运维。

基于必刻信息的需求，伊克罗德提出的AWS架构规划会建构在可扩展性的云端架构，包括迁移策略，应用架构师，账户管理，网络，安全，HA与规模和操作/监控系统，主要内容基于以下几个方面：

1. 帐户管理：针对不同部门的多个帐户，为生产和测试环境创建子帐户

2. 应用程序架构：帮助客户优化其应用程序架构

3. 访问控制：使用IAM为不同角色定义访问组，包括安全性，应用程序，网络，操作部门

4. 网络设计：跨AZ的多个生产子网的VPC设计。每个AZ都有一个公共子网和几个用于不同业务的私有子网

5. 安全设计：VPC，公共子网，私有子网设计; IAM角色设计，政策设计。帮助客户规划安全组和网络访问控制

6. HA和扩展设计：在多可用区策略下，在每层使用AWS托管服务以满足高可用性要求，例如ELB，ALB，带有多可用区的RDS、S3。使用ASG策略来处理尖峰流量

7. S3设计：帮助客户规划S3桶

8. 监控和日志记录：使用Cloud Watch监控业务系统

9. 国内使用网宿CDN，Global使用CloudFront

必刻部署于AWS，完整的使用AWS的优势，包含了APP遇到即时大流量的时候，能够自动扩展服务器来支撑即时流量，对于数据库，也巧妙地运用了RDS的特性，像是Multi-AZ，让Primary的数据库在无预警情形无法提供服务的时候，能够自动转换至Standby的数据库来维持服务运行。针对安全性考量下，运用了AWS的好处，来轻松控管登入各个服务器的权限。伊克罗德在心动网络的专案中学习到AWS上如何建构 High Availability的环境。

技术：

AWS EC2, RDS ,CloudFront , DynamoDB, R53

合作成效

1. 实现高可用的AWS架构

2. 国内和Global用户的体验一致性