客户背景

武汉六茶技术有限公司,创立于2021年,一直以来致力于游戏平台和APP的研发与推广。公司坐落于武汉这一创新氛围浓厚的城市,以其独特的技术优势和敏锐的市场洞察力,在行业内迅速崭露头角。 近年来,随着全球游戏市场的快速发展,尤其是南美洲游戏市场的迅猛增长,六茶技术积极把握机遇,加大对游戏行业的投入和布局。南美洲作为一个潜力巨大的游戏市场,其游戏应用数量和游戏平台数量呈现井喷式增长,为游戏开发和推广提供了广阔的空间和机会。 作为行业的佼佼者之一,六茶技术公司不仅在技术研发上持续创新,不断推出高品质、高水准的游戏产品,还致力于建立起完善的市场推广和用户服务体系。公司以用户体验为中心,不断优化产品功能,提升用户粘性和满意度,赢得了广大用户的信赖和支持。 未来,六茶技术将继续秉承“创新、专注、服务”的企业精神,不断拓展国际市场,加强与南美洲地区的合作与交流,为全球用户带来更多优质的游戏体验,助力游戏产业的持续健康发展。

项目目标

客户此次要迁移的是南美游戏业务,业务主要是游戏平台、H5游戏,游戏主打“轻量化”,用户无需特地下载APP,只需要使用浏览器就能进入游戏,平台接入多个游戏厂商,根据用户搜索倾向,向用户推荐游戏,主要客户群体集中在南美区域。
经过对南美游戏市场的调研分析,六茶技术决定将南美业务从阿里云平台迁移至 AWS平台。阿里云平台的没有南美洲节点,游戏的服务器资源选择了在东南亚节点,对业务发展、规模调整有一定限制。选择迁移到 AWS平台的主要原因是AWS在南美洲设有圣保罗节点,该节点的地理位置与客户群体地理位置高度重合,方便了业务运营。迁移到 AWS后,可以为用户带来更流畅的操作,更快的网页加载速度,提升平台使用体验。

部署架构

整体设计
  • 接入服务选择离用户最近的Region进行多可用区部署;
  • 所有的核心服务均进行无状态化处理和解耦处理,并配置支持多可用区的ASG实现弹性伸缩,利用ElastiCache缓存来提速和释放数据持久层压力;消息队列使用ElastiCache的pub/sub能力;
  • 接入服务通常无状态,且较为轻量级,建议选用轻量级的intel架构机型,例如m6i等;全局服务需要大量CPU和网络吞吐,且使用C++传统语言开发,建议使用intel架构的高性能实例,例如c5,c6g,c7等;
  • 在核心服务两个可用区分别建立Public Subnet和Private Subnet;NAT Gateway、ELB;堡垒机部署在Public Subnet以供运维人员使用;应用部署在Private Subnet;
  • 接入服务和数据库无交互,因此将RDS放在核心服务区,且开启多可用区支持;大厅角色数据为弱关系型,数据量也相对较大,更多适合kv数据,且有强一致性要求,使用DynamoDB;统一使用ElastiCache来降低数据库读压力。
  • 使用Cloudfront加速全球用户的访问。
  • 对于OpenSearch等,也分别采用独立的Subnet;
安全设计
  • 对外接入通过CloudFront,CloudFront启用Https。禁止Http的访问。
  • ELB禁止CloudFront回源外的Http访问。
  • 非必要的Private Subnet不开通通过NAT访问外网的能力
  • DB放在独立的Private Subnet,禁止非必要的访问
  • IAM账号权限划分以及分组:为运维、开发、管理人员设置不同的IAM账号和权限,强制开启MFA;
  • 配置EC2、RDS、等服务安全组,基于最小权限原则配置规则;
  • 开启Cloud Trial日志审计,记录用户及资源的活动情况;
  • 使用AWS Config统一管理配置信息;
日志收集方案设计
  • 日志收集方案采用日志通(英文名:Centralized Logging with OpenSearch,曾用名Log Hub)解决方案,帮助客户在单个控制面板,收集、分析和显示。
  • 同时可以整合来自不同来源的日志文件,收集来自Cloudfront、ELB、EC2应用日志文件;
  • CloudWatch的日志也传输到loghub中进行处理。
监控告警通知设计
  • 由于客户历史使用习惯,需要通过即时软件钉钉接受来自AWS资源的告警例如:EC2状态变化、Health事件、内存、CPU利用率等;
  • 设计使用EventBridge、SNS、Lambda 配置触发Webhook通过钉钉机器人发送告警消息;
  • 使用托管的Prometheus收集EC2,RDS等计算资源等监控指标结合托管的AMG Grafana可视化;并集成到告警方案,触发SNS发送告警至钉钉

业务迁移AWS后的获益

提高网页加载速度

选择AWS南美洲圣保罗节点,该节点的地理位置与客户群体地理位置高度重合,提高南美游戏业务的网页加载速度,用户可以流畅使用游戏平台。

加速全球用户的访问

使用Cloudfront,通过遍布全球的 600 多个接入点 (PoP) 传输数据,并采用自动网络映射和智能路由来减少延迟加速全球用户的访问。

提高游戏服务稳定性

服务器在负载均衡器后端稳定处理请求。并配置支持多可用区的ASG实现弹性伸缩。利用ElastiCache缓存来提速和释放数据持久层压力。

1V1全程技术指导

提供我们进行关联充值,即可享受专家团队服务支持计划,提供7×24h技术支持,为企业上云保驾护航