和舜WMS云迁移
上海和舜计算机信息系统有限公司(Hesun Systems)
经过Hesun Systems多年的努力开拓,自上海、北京、日本辐射周边地区,建成了一条完善可靠的销售网络服务链。建立了稳定的市场渠道和客户群体。为了要满足逐渐增加的生意需求,Hesun Systems始终努力的与主要系统集成商,软件开发商和IT安全解决方案的提供者开展合作,建立一个销售网络。凭借良好的销售网络,为购买者提供优质产品和高质量服务。
DeepTrading和舜日本分部,是上海和舜计算机信息系统有限公司旗下在日子公司,17年开始业务范围为中日间跨境电商平台支持,随着跨境物流电商的兴起,逐步发展吸收日本本地仓储及物流行业,在日本地区提供电商物流仓储中转服务,经过多年的努力开拓,在上海、北京、香港、深圳、广州、日本周边地区,建成了一条完善可靠的跨境电商物流服务供应链。随着中日跨境电商行业的发展,日本本地数据中心设备老旧,外加本地机房环境受限,业务也面临着一系列挑战,在如何保证业务快速增长所面临的,系统扩容,快速迭代,稳定生产,如何保证测试环境与生产环境的一致性、稳定性、安全性,这些问题一直困扰着和舜IT管理员。
面临挑战
和舜采用单线运营商接入网络,服务器通过虚拟化部署开发环境、服务器、数据库,文件使用NAS文件服务器,数据库采用主从方式,数据库存储采用磁带库备份,由于线下环境因素,加在业务不断发展中,都面临着不少新的挑战。
- 一. 随着业务需求增加,以及本地环境扩容瓶颈,企业在IT运营方面的成本不断攀升
- 二. 支撑企业的现有业务部署、开发测试需要弹性扩展、按需使用。
- 三. 随着企业业务的多维快速发展,对于网络安全、数据灾备、传输质量等要求较高。
- 四. 企业对于业务连续性、自动化运维部署以及信息安全等要求高
为什么使用AWS
因之前有过在AWS上运行SaaS服务的经验,对AWS云平台服务的稳定性、安全性、可靠性、弹性和易维护性等优势都深有体会,所以选定AWS作为ECSCloud 基础架构平台是顺理成章的事情。
使用的AWS服务包括:网络服务——VPC、计算服务——EC2、关系型数据库服务——RDS、持续集成服务——CodeBuild、自动化部署服务——CodeDeploy、NoSQL 缓存服务——Elasticcache、身份和访问管理服务——IAM 、对象存储服务——S3。监控服务——CloudWatch 。API跟踪记录服务——CloudTrail、基础设施即代码服务——CloudFormation.
在开发和部署过程中,AWS丰富的功能帮助我们极大的节省了工作量。自动化开发方面,我们通过用户权限管理即IAM创建CodeBuild / CodeDeploy角色结合AWS DevOps 规范,通过EC2实例部署,帮助企业在混合云环境下落地可实施的DevOps 解决方案,可大幅提升业务应用的创建、部署和上线效率与可靠性,减少重复性操作,释放IT运维生产力。方案执行后,应用投产的次数可从每周几次提升到每周数十次,10台机器规模一次上线时间可从小时级降至分钟级,开发测试环境部署频率可从每周十几次提升至每周上千次。
网络规划方面,通过VPC我们可以迅速的预配置出一套符合应用部署要求的隔离网络架构,从而更快的从自己定义的虚拟网络中启动 AWS 资源,可以完全掌控应用的虚拟联网环境,包括选择自有的 IP 地址范围、创建子网,以及配置路由表和网关。我们使用amazon VPC划分了三层子网,将接入层和逻辑层和数据库服务放在不能访问 Internet 的私有子网中,只将EBL的443端口发布到互联网,大大提升了服务的安全性,访问控制也更加灵活。
接入层和应用层我们采用了弹性负载均衡服务ELB,结合CloudWatch和Autoscaling随负载自动伸缩,同时将用户会话信息存储在elasticcache缓存层,接入层服务器实现无状态。各组件间实现了松藕合,同时也提高了可靠性,因为ELB支持健康检查功能,可以结合Autoscaling Group 自动替换故障实例。
数据库层我们采用了AWS 提供的关系型数据库服务 RDS。在刚开始搭建服务时,访问量很小,我们选择了比较小的数据库实例以节省成本。随着客户数量和管理的设备数量增多,访问量逐步增大,我们可以很轻松的通过几次鼠标点击即可将实例调整到需要的大小,在更改EBS卷的大小和类型过程中甚至都无须停机。此外,RDS服务可以自动为数据库软件进行补丁升级,用户可以自定义数据库备份窗口和备份保留周期,并且实现基于时间点恢复功能。还能够轻松地使用复制功能来增强生产工作负载的可用性和可靠性,为执行关键任务的工作负载配置多可用区部署模式,多可用区模式自身高可用特性可以在发生故障时,实现自动故障切换和恢复,确保系统的稳定可靠。Amazon RDS for MySQL也可以通过只读副本按需进行横向扩展,超越单个数据库部署的容量,提升数据库读数据的性能。这些特性使得我们无须担心平台的性能和扩展性问题。CloudWatch结合SNS,可以在数据库服务器组件压力过大时发送报警邮件,让运维人员第一时间了解系统当前的压力情况并做出正确的处置。
CloudFormation 是我们经常使用的运维工具,平台在开发、测试过程中需要频繁搭建和变更环境; 产品上线运行后,还有部分新功能模块要开发、测试,或者遇到某个模块或组件故障时,我们需要故障重现的环境 。CloudFormation可以帮我们快速构建起新的测试环境。
为了提高平台安全性,我们启用了AWS CloudTrail和Config 服务,CloudTrail服务可以记录账户下所有API的调用,为安全审计和故障排除提供了依据。Config服务定义了配置规则,一旦发现没有走规范变更控制流程的更改,运维人员可在第一时间收到邮件通知,保证了系统配置的稳定性。
迁移过程的期望
可控性:XXX希望整个迁移流程有详细计划的,按明确的时间节点进行。并且在每个计划阶段都有作为下一阶段进行的标准,并且严格执行标准。这样客户才会认为本次迁移是在充足的保证下进行的。
完整性:XXX希望通过有保证的迁移计划下,严格把控迁移步骤,有完成的备份、回滚机制,也有详细的包括服务、性能、资源实例等监控数据。同时必须拥有详细严格的验收测试,使得都能够有在本次迁移中发现问题并同时具备解决问题的能力。
获得的成效
和舜WMS部署上线后,支撑了和舜业务全面开展。自平台开发上线,已经帮助和舜进行门户网站SaaS化,业务赋能,快速提升业务扩展能力;成本方面:随着业务的持续开展,基础建设成本大大缩减;而且帮助业务快速迭代。AWS的各种云服务为和舜平台提供了稳定、安全、高效的基础设施。各种丰富的部署管理工具提高了工作效率,同时也导引我们向先进的Devops理念更靠近了一步。