南京翰晖电子科技有限公司是一家提供视频监控解决方案的企业。该公司主要从事视频监控、安防系统集成以及相关产品的研发、生产和销售。其主要产品包括数字视频录像机、网络摄像机、存储设备、视频解码器等。南京翰晖电子科技有限公司致力于为客户提供高质量的产品和服务,满足客户在各种场合下的安全和监控需求。ALD PAY业务为中亚五国提供安全合规的支付应用,让客户可以随时随地在 ALD PAY 应用上进行交易和聊天。翰晖所采用的亚马逊云科技服务包括Amazon GuardDuty、Amazon Security Hub、Amazon EC2、Amazon ECR、Amazon S3、Amazon WAF、Amazon CloudFront、Amazon ElastiCache for Redis、Amazon OpenSearch等。
翰晖业务需求与挑战
翰晖 ALD PAY 工作负载部署在 AWS 上,通过传统的部署方式运行在 EC2 工作负载环境中,随着业务的启动和用户反馈,工作负载存在较高的延迟和网络异常现象,并且在突发的业务高峰产生超负载的想象,导致服务无法及时处理用户请求。翰晖迫切希望解决网络异常的问题,并且优化工作负载无法满足业务需求的问题。
核心业务工作负载需要通过 PCI DSS 认证从而加速交易服务,提高应用可用性和数据安全。
为什么选择 AWS?
细致服务 专业水平
作为亚马逊云科技的迁移技术合作伙伴,在云上为翰晖业务迁移上云保驾护航,提供稳定、高可用、弹性的云端基础设施部署,并通过与翰晖技术团队的紧密沟通,充分发挥亚马逊云科技广泛而丰富的云服务能力,加速翰晖在架构设计及重构的工作进度,协助翰晖进行基于 PCI DSS 安全标准的认证,从 AWS 架构到应用的全方位技术协助,完成 PCI DSS 安全标准需求。
提高安全性
云服务提供商通常具有丰富的安全经验和专业知识,可以通过多种技术手段保护客户数据的安全性。此外,云计算还通常会进行备份和容灾处理,为企业提供更可靠的数据保障。
改善业务流程
传统企业可能需要花费很多时间和人力来管理和维护IT基础设施,这往往会影响业务流程。但是,上云后,企业可以将精力集中在核心业务上,而不必关心IT基础设施的维护和管理。
架构图
获得的成效
AWS Landing-zone
通过使用 Amazon Organizations 及 CloudFormation 快速部署登录区,实现企业业务安全隔离及多账户部署不同工作负载的需求。
安全、合规
在云上使用 Amazon GuardDuty、Amazon Security Hub、Amazon CloudWatch等服务为翰晖工作负载提供安全合规监控,在工作负载出现异常及 AWS 账户和资源出现合规问题时,可以及时通知到相关人员,并且完成了 PCI DSS 安全标准的认证所有需求。
架构设计及部署
在云上利用法兰克福为欧洲网络出口节点的优势帮助翰晖成功从斯德哥尔摩区域迁移至法兰克福,并且使用 Amazon Global Accelerator 服务提高网络通信质量,彻底解决了翰晖工作负载网络异常的问题,使得翰晖业务用户和订单在短时间内出现快速增长。
高可用、灾备
对于高峰期间工作负载无法满足业务需求的问题,在云上使用 Amazon EC2 及 Auto Scaling 帮助翰晖实现弹性伸缩架构,让工作负载能够在监控负载的同时根据预设指标自动扩展工作负载以满足业务高峰需求,并且在业务低峰期间,可以自动释放扩展的工作负载,以达到降低成本的目的。
多可用区的部署模式,实现了灾难备份设计,可以使翰晖工作负载在短短的几分钟内完成自动故障转移及恢复,确保业务的持续及稳定性。
未来展望
翰晖将在在云上的帮助下,借助亚马逊云科技带来的效益继续前行,我们双方都希望继续加深合作,协助翰晖在 AWS 上的安全合规建设,以最先进的服务及技术帮助翰晖提升企业应用安全合规能力。
