客户简介

吾游互动是一家经验丰富、技术先进、资源丰富、专注于技术创新和数据积累的移动广告公司。他们具有丰富的经验和专业技能，能够快速响应市场需求，拥有高效智能的广告系统，即时响应客户需求，多维度衡量广告效果，全球拥有500多个移动广告平台，准确投放。未来，公司将继续致力于具有创新性和影响力的产品，定向技术和数据操作能力，全面的洞察、偏好，实现全球化最优交付。

业务挑战

吾游公司在美业务快速稳固增长，用户不断激增，对吾游公司业务系统支撑架构的灵活性、可靠性，适应业务和管理发展的能力方面提出了更高的要求。目前吾游公司原有自建基础设施基本满负荷承载支撑业务系统，新技术难以实践与尝试，整体运营成本逐年递增态势；日常运维管理维护过程中依赖手工，耗时费力效率低，无法敏捷式实现项目交付，而对于公司项目的实施周期产生很大的影响，从而影响用户体验。

（1) 客户全球性业务，客户希望基于AWS全球的网络及产品架构，来推动广告业务的全球本地化落地及运营。利用部署靠近客户的系统和服务，全面提升支持能力。

（2) 平台稳定性，客户由于现有平台架构的问题，造成重大经济损失，对其稳定性有所质疑。迫切需要稳定性、安全性等都比较高的平台。来应对复杂业务场景，促进增强用户黏性。

（3) 平台资源容量瓶颈，平台基础设施资源容量的扩容变更，需要在保障平台业务系统的稳定性的前提下，要平衡业务系统与基础设施变更、新老设备兼容与替换、数据的迁移与备份等因素与问题，给整体平台基础设施的工作带来非常复杂且艰巨的挑战，用户期望能够有一套成熟的解决方案，来降低运维上的复杂度。

平台安全合规，客户在全球范围内开展业务，需要遵守各个国家和地区的法律法规，在全球范围内处理敏感数据，需要强大的安全措施。

解决方案

为吾游客户的AWS云架构设计中AWS，设计原则遵循可扩展性，高可用性，可靠性，自动化，松耦合管理服务，以及灵活的数据存储选型等。

根据吾游客户的应用业务特点、以及目前面临的实际问题与挑战，从以下几个维度进行裁剪规划：

生产环境规划多可用区，三层网架构规划设计（包括：Public、Service、DB）。在公有子网部署NAT网关，将业务服务层、数据库、缓存等部署在多可用区的私有子网中，实现系统的安全和高可用。

客户所有业务组件部署在一个VPC中的多个可用区. 以实现业务网络上的低延迟。其中广告平台服务前端服务部署在私有子网中, 平台的逻辑处理服务器部署在私有子网中, 数据库以及Redis缓存服务部署在DB subnet 私有子网中, 所有服务/组件均在私有子网中, 确保各服务和组件的安全, 私有子网通过部署在公共子网的NAT Gateway 来访问公共资源, 添加严格的安全组控制, 方便管理人员管理服务器资源。

1. 使用Amazon ALB 来对网络请求进行负载均衡, 确保网络流量均衡分配。

2. 客户VPC之间的ADX等系统需要互通访问，使用VPC peering可以连接VPC访问，所有访问将不走公网。

3. 客户VPC中系统访问S3,使用网关终端节点通过私有网络通道访问S3桶，提高了效率、实现了高可靠。

4. 客户广告系统有可能需要高性能的磁盘IOPS，为了避免因为磁盘的性能（IOPS、吞吐量）导致服务的性能收到影响，推荐客户服务器存储EBS卷采用gp3类型，运行后再基于IOPS和吞吐量的监控进行调整。

5. 所有部署在AWS环境中的EC2均采用多可用区部署，当一个可用区发生故障时，其它可用区可以提供服务，使用 AutoReboot 功能实现应用实例自动恢复。通过AuroScaling组实现自动伸缩

6. 使用AWS CloudTrail跟踪用户活动和API使用情况，以便进行审计和遵从性报告。

7. 使用AWS Cost Explorer来监控和控制AWS的使用成本。使用预留实例来减少长期使用的成本。

客户收益

可用性提高

使用AWS并利用多区域（Region）和可用区（Availability Zone），使整体架构更为稳定，保证了客户业务产品竞争力。

成本优化

迁移是一个整体技术架构的优化改造过程，通过本次迁移，客户整个业务无单点，无耦合，花更少的钱，性能提高。

合规性提高

利用VPC、安全组服务，提高业务系统安全可靠；利用AWS S3，灵活应用存储服务，归档成本低，用户长期保存数据，符合国际监管要求。

减小运维压力

客户使用了EC2、RDS成熟产品，减少数据库上的运维压力，将重心放在业务创新上。

满足更高容灾要求

用户主要业务运行在全球Region，通过北美多Region部署异地灾备中心，从而满足业务系统运营持续性要求。