介绍

公司秉承“成为数字化IT服务的领跑者”的愿景，以提供优质、创新的制造业、服务业数字化智能IT服务为己任，围绕“物联网”、“系统与集成”“云计算业务”“信息安全”等四大业务板块，持续打造自主研发、自主实施、自主运维的能力，发挥自身优势，将与内外部合作伙伴一起，携手共创汽车行业数字化转型的样板方案，助力企业实现“智慧”发展，赋能新发展理念。

上云痛点

目前使用本地服务器部署自身业务，因机房供电短板，频繁出现停电事件。为保障自身ERP、客户管理平台、二手车系统稳定运营；服务器仅支持本地备份，存在数据丢失风险。为了减少系业务统因硬件环境导致的问题，需要将ERP、客户管理、二手车系统迁移至AWS平台。

公司需要在AWS云上环境汇总能够解决以下三点

1. RTO RPO 小于8小时

2. 环境运维复杂，基础架构更新周期长

3. 数据自动备份，降低关键数据丢失所带来的风险

服务架构

经过讨论的结果，我们提供了一个AWS服务架构，它遵循安全和成本优化方面的最佳实践，并且与AWS完全兼容。

我们将应用系统迁移到AWS，包括企业内部门户、ERP服务、客户管理和二手车平台4个应用迁移到AWS。

我们需要设计安全性、高可用性、高性能、成本和易于操作。本项目使用EC2、ELB、Auto Scaling、CloudFront、S3、VPC、IAM、RDS、Route 53、OpenSearch、Code Pipeline、Cloud Trail、Cloud Watch、Config、ACL、BackUp等服务

结构图

建筑图纸中使用的组件

下面的描述是为了进一步解释建筑图纸中使用的组件:

VPC:亚马逊VPC (Amazon Virtual Private Cloud)提供一个逻辑上隔离的AWS (Amazon Web Services)云分区，在该分区中，您可以在自己定义的虚拟网络中启动AWS资源。您可以完全控制您的虚拟网络环境，包括选择您自己的IP地址范围、创建子网、配置路由表和网络网关。您可以在VPC中同时使用IPv4和IPv6协议，以提供更安全、更方便的访问资源和应用的方式。

◆EC2:Amazon弹性计算云(Amazon EC2)是一种在云中提供安全、可调整计算容量的web服务。它的设计目的是让开发人员更容易进行网络规模的云计算。Amazon EC2的简单web服务接口允许您以最小的阻力获得和配置容量。它为您提供对计算资源的完全控制，并允许您在Amazon经过验证的计算环境中运行。Amazon EC2将获取和引导新服务器实例所需的时间缩短到几分钟，允许您在计算需求发生变化时快速增加或减少容量。Amazon EC2通过允许您仅为实际使用的容量付费，改变了计算的经济性。Amazon EC2为开发人员提供了构建故障恢复应用程序的工具，并将它们与常见的故障场景隔离开来。

◆简单存储服务:Amazon S3是一种对象存储，用于从任何地方存储和检索任意数量的数据——网站和移动应用程序，企业应用程序，以及来自物联网传感器或设备的数据。它的设计可提供99.999999999%的耐用性，并为每个行业的市场领导者使用的数百万个应用程序存储数据。S3提供了全面的安全和遵从性功能，甚至可以满足最严格的监管要求。它为客户管理数据的方式提供了灵活性，以实现成本优化、访问控制和遵从性。

◆弹性负载均衡:弹性负载均衡自动将传入的应用流量分布到多个目标，如Amazon EC2实例、容器和IP地址。它可以在单个可用性专区或跨多个可用性专区处理应用程序流量的不同负载。弹性负载平衡提供了三种类型的负载平衡器，它们都具有高可用性、自动伸缩和健壮的安全性，这是使应用程序具有容错能力所必需的。

◆Route 53: Amazon Route 53提供高可用性和可扩展的DNS (Domain Name System)、域名注册和健康检查web服务。它的设计目的是为开发人员和企业提供一种极为可靠和经济有效的方式，将终端用户路由到Internet应用程序，方法是将example.com等名称转换为数字IP地址，例如192.0.2.1，以便计算机用于相互连接。您可以将DNS与运行状况检查服务结合起来，以将流量路由到运行状况良好的端点，或对端点进行独立监视和/或警报。您还可以购买和管理域名，如example.com，并自动配置您的域的DNS设置。Route 53有效地将用户请求连接到AWS中运行的基础设施——例如Amazon EC2实例、弹性负载平衡负载均衡器或Amazon S3桶——还可以用于将用户路由到AWS之外的基础设施。

*安全组:安全组相当于虚拟防火墙，对一个或多个实例的流量进行控制。启动实例时，将一个或多个安全组与该实例关联。向每个安全组添加规则，允许流量进出其关联实例。您可以在任何时候修改安全组的规则;新规则将自动应用于与安全组关联的所有实例。当我们决定是否允许流量到达一个实例时，我们会评估来自与该实例关联的所有安全组的所有规则。

◆ACL:通过访问控制列表(access control list)，可以管理对桶和对象的访问。每个桶和对象都有一个ACL附加到它作为子资源。它定义授予哪些AWS帐户或组访问权限以及访问类型。当收到针对资源的请求时，Amazon S3检查相应的ACL，以验证请求者具有必要的访问权限。

NAT网关:NAT网关可以使私有子网中的实例连接到internet或其他AWS服务，但防止internet向这些实例发起连接。

*自动伸缩:自动伸缩帮助您保持应用程序的可用性，并允许您根据您定义的条件自动动态缩放您的Amazon EC2容量。您可以使用自动伸缩的车队管理EC2机构

时间节点

搬迁项目于2021年10月启动。部署了4套企业级应用系统。

它简化了云上的自动化运行环境，并在无需人工干预的情况下加快了业务代码的迭代。解决了环境运维复杂、基础设施更新周期长等问题。从开发、测试到生产，完全遵循单一构建。

Java和其他语言中的一键式发布和回滚大大提高了开发效率。通过为客户提供最优质的智能网络化服务体验，建立最直接有效的客户沟通互动渠道，为用户提供更好的服务，增加客户粘性，提高车主使用汽车的乐趣。

RedisShark:由于AWS没有现成的数据支持，无法直接将数据迁移到ElastiCache Redis, reddis -shake是一个开源的Redis数据传输工具，支持解析(decode)、还原(restore)、备份(dump)和同步(rump/ sync)，部署简单高效。同步方式支持全量同步和增量同步，可以满足多种场景的需要