项目背景

项目需求分析

平台前端业务系统

• WAF 网络应用防火墙
• MSE微服务网关
• K8S集群
• Kubernetes容器镜像服务
• PTS压测
• DCDN全站加速
• Linux服务器等

业务可观测

日志系统

DevOps

业务架构图

基础设施的设计

• VPC设计：生产环境VPC用于容纳生产环境，开发和测试VPC独立于生产环境VPC；
• 子网设计：根据安全分区要求，分为公有子网、私有子网、DB子网；公共子网（DMZ）部署面向公网访问服务器，VPC、NAT Gateway、堡垒机和ELB等；私有子网（External）部署只允许通过NAT Gateway访问外网的应用服务器；私有子网（Internal）部署只允许内部访问且无外网访问需求的服务；
• 资源选型设计：实例类型、操作系统、EBS类型、IOPS；
• IAM：研发、运维、管理等部门创建IAM用户和用户组，遵循最小权限策略赋予对应的权限；开启强制设置MFA多因子认证；
• 定义NACL：控制所有子网层面的进出流量；
• 定义安全组：控制所有实例层面的进出流量；
• 开启CloudTrail记录资源的操作记录，可追溯性；

迁移方案的设计

• MSE微服务网关在AWS上的实现需要进行PoC；
• WAF托管规则需要在AWS WAF上进行PoC，利用AWS WAF实现基于IP速率的访问控制、SQL注入防护、反爬虫、恶意机器人等功能；
• Kubernetes容器集群和镜像需要通过部署AWS的EKS集群和ECR镜像来进行迁移；
• 日志收集方案计划采用AWS Loghub解决方案集中式进行日志搜集，帮助客户在单个控制面板收集、分析和显示。同时可以整合来自不同来源的日志文件，收集来自Cloudfront、ELB、EC2应用日志文件；
• 监控告警方案的设计，客户使用习惯需要依据告警级别将警报发送至不同的SNS，以触发不同的告警方式来接受来自不同资源的告警，例如：CPU、内存、CPU利用率、网络IO等。

验收标准

新钛云服项目团队资源分配矩阵

项目实施过程可交付成果

项目收益

• 成本优势。AWS的云服务定价更加灵活和优惠,特别是对于大容量和高配置的用户。迁移到AWS可以降低整体基础设施成本,提高运营效率
• 更丰富的服务。AWS提供超过165种云服务,涵盖计算、存储、数据库、网络、分析、机器学习、物联网等领域。
• 更高的安全性。AWS作为全球公认的云服务安全领导者,在数据保护、网络安全、风险管理等方面具备更强的技术实力和丰富的经验。迁移到AWS可以更好保障游戏平台业务的安全稳定运行
• 更优的业务连续性。AWS可提供跨区域的业务持续性解决方案,确保业务在区域间快速恢复和中断迁移,最大限度减少对终端用户的影响
• 更丰富的合作伙伴。AWS丰富的合作伙伴生态系统,可以为游戏平台提供各类应用程序、工具软件和服务。这有利于平台拓展第三方服务,丰富用户体验。