Inmagine Group迁移到AWS以支持增长并提高运营效率

小提示：您能找到这篇{Inmagine Group迁移到AWS以支持增长并提高运营效率}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的Inmagine Group迁移到AWS以支持增长并提高运营效率内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">INMAGINE是一个全球性的创意生态系统，由设计，技术创新和专注于创意内容和服务的河南网站开发企业家精神提供支持。该集团已进入市场20多年，在美国，欧洲和亚洲拥有强大的业务。

< ">他们广泛的SaaS业务模型包括123RF.com，Pixlr.com和Designs.ai等领先品牌，这些品牌使设计师和非设计师可以更聪明，更快，更轻松地进行设计。他们提供了一个创新的生态系统，使设计人员可以访问即用型库存内容，从照片编辑到创建引人入胜的基于视频的工作流程，以为其各自的创意项目制作几乎任何类型的创意内容。

< ">不可预测的流量模式，不断增长的需求和DDoS攻击挑战

< ">Inmagine开始了他们的数字之旅，将他们的应用程序托管在数据中心中。随着时间的流逝，随着它们在全球范围内的持续增长，出现了不可预期的消费者流量模式以及意外的分布式拒绝服务（饿了么公关危机l论文DDoS）攻击。当时，他们意识到，传统的预测和管理数据中心计算能力的操作模型不是可持续的模型，从而导致站点可靠性问题，并增加了应用程序性能下降的事件。除此之外，管理存储容量是另一个主要问题，因为团队花费了无数小时来优化和维护存储基础架构。因此，随着团队在计算能力和人员上的过度投资以管理不断增长的基础架构，这些问题导致了更高的运营成本。

< ">迁移到AWS云以提高运营弹性和效率

< ">由于迫切需要为客户提供最佳体验，因此，AWS云成为团队进行探索的有吸引力的选择，其主要考虑因素是弹性，安全性和成本效益。

< ">Inmagine选择在AWS Cloud上托管其Web数字电视营销方案应用程序，内容和搜索引擎，以利用以下优势：

< ">a）AWS全球和弹性基础架构

< ">考虑到正常运行时间是一个关键因素，Web应用程序在跨多个可用区（AZ）的AWS Application Load Balancer（AWS ALB）之后进行架构，并结合了EC2自动恢复功能，可从基础硬件故障中恢复。该团队还计划重新构造其Web应用程序，以采用Predictive Scaling来管理不断发展的消费者流量。

< ">另一个重要的考虑因素是卸载存储管理。使用Amazon S3，团队无需担心其存储基础架构的容量，可用性或可靠性。Amazon S3的生命周期管理和库存报告简化了存储管理。这些功能使团队可以根据历史请求模式以较少的工作量执行家政活动，并使用S3对象类对成本进行优化。

< ">b）DDoS保护

< ">花费了无数时间进行研究，以针对其数据中心中的DDoS增强其系统，从而导致购买了基于硬件的防火墙，该防火墙无法随着消费者流量的增长而扩展。通过将其动态内容流量迁移到Amazon Cloudfront和AWS Web Application Firewall（WAF），他们也获得了AWS Shield，从而抵御常见的以及第3层和第4层攻击，例如SYN/UDP泛洪和反射攻击。此外，AWS WAF在Web层提供了针对第7层攻击的各种保护，例如基于速率的黑名单，保护Web应用程序免受暴力登录尝试，不良机器人等攻击。该团队依靠AWS WAF托管规则来简化复杂的规则管理。

< ">Inmagine如何执行迁移

< ">作为Inmagine风险管理策略的一部分，迁移在明确定义的阶段进行，以最大程度地减少对客户的影响。以下描述了初始状态和迁移阶段：

初始状态

< ">i）初始状态

< ">在进行迁移之前，Inmagine的服务器托管在其数据中心中，在那里他们具有本地负载均衡器，Web应用程序防火墙，Web服务器，数据库，elasticsearch和为网站提供支持的存储基础结构。在应用程序方面，123rf.com是基于面向服务的体系结构（SOA）设计的，在该体系结构中，应用程序已分发到服务中，例如付款，搜索，照片详细信息，结帐等。这些服务托管在多个虚拟机上，某些服务拥有自己的数据库，同时共享一个公共的Elasticsearch集群。第三方CDN提供程序用于将静态内容传递给使用者。Nginx用作入口控制器，用于根据业务需求管理复杂的URL重写。

< ">ii）评估阶段

< ">在此阶段，Inmagine团队与AWS团队紧密合作，以制定全面的迁移计划，其目标是将安全性，可靠性和性能作为优先事项，以最大程度地减少对业务运营的潜在干扰。评估的领域包括：

< ">a）建立基准环境，以实现对AWS Cloud中计费，安全性和工作负载管理的治理

< ">b）通过弹性的高性能网络连接最大程度地降低迁移期间性能下降的风险

< ">c）为123rf.com中的每个服务建立性能基准，以快速识别应用程序性能中的偏差

< ">d）识别在AWS云上可能存在兼容性问题，可能导致应用程序降级或停机的应用程序服务

< ">e）确定一种迁移方法，该方法可在迁移时减轻业务影响的风险

< ">Inmagine团队有两种选择来进行迁移。

< ">a）在AWS上线之前进行完全迁移：保留消费者流量到本地数据中心。在将客户流量转移到AWS云之前，请迁移123rf.com中的所有服务。

< ">b）逐步迁移并立即在AWS上启用关键服务：迁移选定的关键服务并将其部署在AWS上。使用Nginx作为入口控制器将消费者流量转移到AWS，将请求定向到整个AWS Direct Connect或AWS上的服务。其余的本地服务将经过测试并移至AWS。

< ">团队决定采用第二种选择，即在123rf.com中的服务将在AWS云及其本地数据中心上运行，同时进行应用程序测试和迁移工作。这种方法使团队能够利用生产流量快速测试迁移的服务，并将这些经验应用于其他服务。有效地，这种方法还将解决他们与容量和DDoS攻击有关的直接业务问题。

< ">iii）迁移阶段

< ">为了使123rf.com同时在两个站点上运行，需要一个高速弹性网络来保持站点的性能。Inmagine已部署并彻底测试了以下AWS基础架构，以作为支持整个迁移的核心组件：

< ">a）建立AWS Direct Connect是为了提供高网络吞吐量专用线并最小化网络延迟以支持两个站点之间的实时数据库事务。目标是将网络延迟保持在20ms以下。

< ">b）建立了从数据中心到AWS VPC的Site to Site VPN隧道（基于pfSense构建），以充当AWS Direct Connect的备份。

< ">c）实施AWS Transit Gateway是为了简化跨多个连接点的网络连接（AWS VPN，AWS Direct Connect和AWS VPC安全地结合在一起。）

< ">d）部署了AWS Edge Services（例如Amazon Cloudfront，AWS WAF），以使其动态内容更贴近客户，并保护其网站免受网络攻击。

< ">e）Nginx部署在AWS上作为入口控制器，具有重写规则，该规则检查报头并将其添加到传入的HTTP请求中。这些请求将定向到本地或AWS Cloud上驻留的服务

< ">f）数据库只读副本已迁移到AWS以提供读取流量，而写入流量则通过AWS Direct Connect发送到数据中心。此策略有两个原因。首先，123rf.com是一个内容繁重的网站，因此将被大量阅读。在AWS上拥有数据库读取副本将减少查看器对Web应用程序的响应时间。其次，通过将写数据库保留在本地，如果网络出现问题，团队可以轻松地将流量从AWS回滚到数据中心。

< ">g）作为Inmagine的AWS云治理策略的一部分，关键工作负载（例如123rf.com）已部署在其自己的Amazon VPC和AWS账户中。

< ">该团队还依靠多个性能仪表板在迁移过程中对系统具有完全可见性：

< ">a）NewRelic上的自定义应用程序性能仪表板，用于基于其各自的服务级别目标（SLO），使用不同的警报策略来监视123rf.com中每个服务的后端应用程序响应时间。每个123rf.com服务都经过检测，以识别是否存在依赖于应用程序的资源（如第三方API或数据存储）的瓶颈。

< ">b）除此之外，该团队还使用NewRelic的实时使用监控（RUM）监控了消费者的浏览器加载时间，以全面了解服务器端和客户端的性能。

< ">c）Network Performance Dashboard构建在AWS Cloudwatch上，以监控Direct Connect链接的运行状况和利用率

< ">回滚策略：

< ">回滚策略有两个注意事项：

< ">a）服务问题：

< ">如果检测到任何性能问题，则将更新nginx入口控制器，以将请求定向回内部部署数据中心中运行的服务。

< ">b）网络问题：

< ">如果跨直连和VPN链接的任何意外网络问题导致停机，请对Amazon Route53进行更新以将流量转移回内部负载均衡器。

< ">经营成果

< ">“在过去几年中，在本地运行我们的Web应用程序无疑是一个挑战，因为我们一直处于困境，是否需要购买更多硬件来支持业务增长。

< ">尽管我们清楚地了解了AWS Cloud的好处，但考虑到数据中心的庞大空间，决定从内部部署环境迁移当然并非易事。

< ">在AWS团队的支持下，我们能够制定迁移策略，在迁移的同时保持网站24/7全天候运行。现在，我们构建了123rf.com来应对多个可用性区域中的故障，以及AWS WAF和AWS Shield保护我们的Web应用程序。该计划已将应用程序性能下降降低了34％。

< ">不仅如此，借助AWS处理无差别的繁重工作（例如容量管理），我们已经能够花更多的时间为客户优化和创新新功能。看到我们的新产品（例如Designs.ai）利用AWS Cognito和AWS Polly等服务来使我们能够更快地构建并为我们的客户提供新的独特体验，真是令人兴奋。

< ">更令人兴奋的是，我们还观察到了网站性能的整体提高，动态内容页面的加载时间缩短了25％。Amazon Cloudfront的分布式存在点不仅缩短了客户到达AWS网络的旅行距离，而且还使我们能够从系统上卸载TLS握手和持久的连接，从而改善站点的内容交付性能”想象集团的成员。

< ">向前走

< ">“我们一直努力保持领先地位，并迅速响应客户的需求。因此，加快我们将新功能更快地推向市场的能力将是我们的下一个目标，并且我们相信对应用程序进行容器化将有助于我们实现这一目标。我们已经有我们的工程团队在Amazon ECS之上的特定用例上构建概念证明，并且到目前为止，结果令人鼓舞。有了容器，我们已经看到了更少的与依赖相关的问题，我们很高兴看到它将我们带到何处。”Jack Sen说。

作者简介

Jack Sen是Inmagine Group的集团首席技术官。他对软件工程，算法，机器学习和创意产品充满热情，拥有超过20年的全栈经验。在业余时间，他喜欢摄影，打羽毛球和锻炼身体。

Fabian Tan是Amazon Web Services的高级解决方案架构师。他对数据库，数据分析和机器学习充满热情，并与马来西亚开发人员社区紧密合作，以帮助他们进行创新。业余时间，他喜欢与家人在户外露营，阅读和玩体育。