• support@thclouds.com
  • +400-990-1512

项目需求

休闲竞技类SLG游戏平台 是上海锐战网络科技有限公司主打的竞技类游戏平台,平台有国内外众多的游戏玩家。通过专业的游戏策划,一流的美术设计,顶级的程序开始,先进的运营理念,自主研发的游戏平台。
休闲竞技类SLG游戏平台 之前构建在腾讯云,随着游戏业务的规模和用户群体的扩大,考虑到平台运行的安全性、平台的稳定性、行业合规性等诸多因素,用户计划将系统迁移到 AWS 云平台。

架构图

架构图

架构设计

为了保障 休闲竞技类SLG游戏平台在迁移到AWS云平台之后,能够顺利进入运营,保障业务的无缝衔接。前期进行了大量的对原平台及应用系统的深入调研,针对在原平台中使用的软硬件技术、云服务、云服务特性均进行了类型分析、特性对比、资源利用率分析,我们将主要采用以下技术方案来实现迁移后的AWS的架构设计和部署,应用层部署将主要由 ISV 负责和完成。

  • • 参阅 AWS Identity and Access Management (IAM) 最佳实践来规划和完成 AWS Identity and Access Management (IAM) 中的用户创建、权限配置和安全设置,包括为 AWS Identity 和访问管理 (IAM) 用户;
  • • 在AWS部署区域使用Amazon Virtual Private Clouds进行网络隔离,划分公有子网、私有子网,分别承载不同特性的计算资源;设计并配置安全组、NACL;规划NAT网关服务;
  • • 创建 Amazon Elastic Kubernetes Service 集群,根据应用要求创建 Node Group,Node Group跨多个可用区部署,实现高可用设计,并设置弹性扩展配置;
  • • 创建 Amazon EC2,根据应用要求创建 消息服务器、认证服务器、管理服务器等,并根据需要创建弹性实例组跨多个可用区部署,实现高可用设计,并设置弹性扩展配置;
  • • 使用 Amazon EC2 Container Registry 作为容器镜像仓库,并完成原 CI/CD 流水线与 Amazon EC2 Container Registry 的对接配置;
  • • 创建 Amazon Relational Database Service 数据库实例、Amazon ElastiCache 数据缓存实例,并配置跨高可用区的集群特性;
  • • 创建 AWS区域的Amazon Simple Storage Service存储桶,用于应用系统的文件存储,并设置相应的权限;
  • • 通过 Amazon CloudWatch 进行监控,配置针对性的监控看板,如网络看板、EKS看板、EC2看板;根据应用特征配置相应的监控告警,通过邮件、短信等方式发送告警信息;
  • • 应用中面向平台用户的Application Load Balancing由EKS中 Ingress自动创建;
  • • 根据用户需求配置管理服务器、堡垒机或通过 AWS Systems Manager Session Manager 进行安全连接。

安全设计

除了实现业务需求和技术需求,我们也针对项目中所涉及的信息在数据传输安全、数据存储安全方面进行良好的规划、设计和协助部署。包括:

  • • AWS Identity and Access Management (IAM)安全设计
    •     o 确认用户、组、角色、联合认证设计、命名及安全规范标准;
    •     o 编制用户、组、角色、联合认证设计列表,制定各部门权限并和用户确认并调整
  • • 网络安全设计
    •     o Amazon Virtual Private Cloud (Amazon VPC)、子网、网络地址数量规模、命名规范、以及基础网络环境互通策略
    •     o 编制Amazon Virtual Private Cloud (Amazon VPC)、子网、网络地址、弹性IP地址、NAT网关设计列表及基础网络访问控制,和用户确认并调整
    •     o 网络安全组、网络访问控制列表设计
    •     o 确认各个应用系统的关联关系和子网流量控制策略规划,确认运维管理的安全组策略
    •     o 编制网络安全组策略列表、Network Access Control List以及子网关联和路由策略列表,请用户确认并调整
  • • 存储安全设计
    •     o 确认数据分类、保密级别等要求
    •     o 确认各部门、人员对数据访问的权限设计
    •     o 确认需加密存储的数据范围
    •     o 设计针对 Amazon Elastic Block Store(Amazon EBS)、Amazon Simple Storage Service(Amazon S3)、Amazon Relational Database Service(Amazon RDS)、Amazon Elastic File System 等存储的数据加密方式
    •     o 设计相应的数据访问权限,如 Amazon Simple Storage Service(Amazon S3) Access Control List、AWS Identity and Access Management (IAM) Policy 等
  • • 日志/审计安全设计
    •     o 确认企业安全合规对于日志管理的要求,日志收集范围,日志存放方式以及日志生命周期保留策略
    •     o 编制日志收集策略、存储桶列表,请用户确认并调整
    •     o 确认企业安全合规对于安全审计的要求,建议开启 AWS Cloudtrail、AWS Config 等服务监控
    •     o 指导用户完成AWS Cloudtrail、AWS Config 等服务监控的查看和分析,并协助制定相应的应急措施

成果

  • • 通过 MySQLDump 和AWS DMS可完成数据库迁移,并可保持持续更新数据复制,数据延迟时间小于1分钟;
  • • 通过Amazon Application Migration Service 完成主要虚拟机的迁移,包括一组完整的前端服务器、匹配服务器、游戏服务器、认证服务器等,在迁移完成后验证虚拟机配置、数据是否一致,并进行充分的应用级别测试;
  • • 原对象存储中文件可通过 Rclone复制到 Amazon S3中,新文件同步时间小于1小时。
  • • £可通过 Amazon Cloudwatch 查看多项监控指标,并可根据设定的阈值触发告警。

合作伙伴