亚马逊云科技案例研究: 惠普公司
2021
惠普公司成立于 1939 年,总部位于美国加利福尼亚州,业务范围涵盖 IT 基础设施、全球服务、商用和家用计算机以及打印和成像等领域。在全球,惠普公司拥有很多业务实体,惠普信息技术研发(上海)有限公司就是惠普公司在中国的实体之一,主要业务涉及惠普打印机和个人系统,同时其软件研发部门还承担着一项重要任务,就是为惠普全球个人系统各部门(简称 PSSW)开发统一的服务平台 —— HP Horizon Platform。
面临的挑战
HP Horizon Platform 是一个全新的平台,旨在为惠普公司个人和商用电脑部门提供安全稳定的平台支持,主要包括两方面的服务:其一是提供通用服务,例如登录、用户管理、消息管理等;其二是提供 IT 基础架构支持服务,帮助应用部门能更专注于自己的业务逻辑,从而能更快速和更高质量地发布产品。
在业务层面,HP Horizon Platform 主要服务两类用户:惠普公司的应用研发部门和惠普公司的终端用户。惠普公司应用研发部门基于 HP Horizon Platform 为笔记本电脑、商用电脑、VR 眼镜等各类硬件产品开发相应的应用软件;在应用软件上线后,使用这些应用软件的用户实际上是惠普公司的终端用户。为了充分满足两类用户的需求,HP Horizon Platform 在技术层面需要满足一些关键要求:其一是稳定性,HP Horizon Platform 要支持各类应用,有些应用的用户数量庞大,可能达到数百万级别,因此平台本身的稳定性至关重要;其二是安全性,这包括系统安全和数据安全;其三是自动的扩容和伸缩,以支持不断增加的应用。基于这些需求,HP Horizon Platform 开发团队对底层 IT 基础架构也制定了对应的选择标准,包括全球统一的技术栈、SLA、容灾、网段划分、对 DDoS 攻击的防御、自动伸缩扩容以及当应用层出现问题时能对日志进行追踪和审计并报警等。依据这些标准,惠普最终选择了亚马逊云科技。
利用 Amazon EKS 和其他相关服务,我们极大地简化了 Kubernetes 集群管理,构建起完善的容器平台生态圈,为相关业务部门的应用系统提供了一个安全、稳定、高效的支撑平台。”
徐小凤
惠普公司 运维经理
为什么选择亚马逊云科技
作为一个为业务部门提供全方位支持的平台,HP Horizon Platform 采用微服务化架构,提供通用的登录/鉴权、用户管理等服务,使应用开发者无需对这些基础功能进行重复开发,同时还提供统一的工具,帮助应用开发者从服务部署维护等日常工作中解放出来,将精力专注于各自项目特定需求。因此在选择云服务商时,首要考虑的因素是云服务是否具备全球统一的技术栈,其次是云服务功能性、灵活性和扩展性。“在技术层面,亚马逊云科技提供了丰富的云服务功能,各种服务的SLA都很高,多区域和多可用区方案可以方便地实现系统容灾功能,特别是 Amazon Elastic Kubernetes Service (Amazon EKS) 可以帮助我们极大地简化 Kubernetes 集群管理;在支持服务层面,亚马逊云科技提供了丰富的最佳实践和及时、高效的支持服务,帮助我们快速解决遇到的各种问题。”惠普公司运维经理徐小凤说。
HP Horizon Platform 服务于多部门,需要支持多种应用,因此在架构设计上遵循了亚马逊云科技的最佳实践,利用 Amazon Virtual Private Cloud (Amazon VPC) 设计、子网(Subnet) 划分和安全组布署来保证平台的安全性;利用跨不同的可用区(AZ)来确保高可用性;利用 Amazon EKS 搭建 Kubernetes 集群并部署后端服务。在初始设计中,HP Horizon Platform 开发团队选择了基于 Amazon Elastic Compute Cloud (Amazon EC2) 来搭建容器管理主流平台 Kubernetes 集群,但随着集群数量的增加,集群的部署、升级、安全、应用集成等方面的运维工作量日益繁重。为了解决这些问题,亚马逊云科技的架构师团队及内部容器社区的专家们积极主动地与开发团队进行了持续性的多轮交流,深入介绍 Amazon EKS 的诸多优势,包括托管服务带来的易管理和运维特性、对社区版本 Kubernetes 生态的完全兼容及反哺社区以及 Amazon EKS 与亚马逊云科技的云原生服务的高效集成等。“在深入研究了 Amazon EKS 的功能和用途后,我们确定它是我们在亚马逊云科技上运行 Kubernetes 集群的最佳方案。“惠普公司运维架构师曹兵说。2020 年 3 月,HP Horizon Platform 开发团队开始将基于 Amazon EC2 的 Kubernetes 集群全部迁移到 Amazon EKS,仅用了 1 个月时间就完成了迁移任务。图 1 是 HP Horizon Platform 使用亚马逊云科技的架构示意图,所使用的亚马逊云科技服务包括 Amazon EC2、Amazon Simple Storage Service (Amazon S3)、Amazon Relational Database Service (Amazon RDS)、Amazon EKS、Amazon Elastic Container Registry (ECR)、Amazon CloudWatch、Amazon CloudTrail 等。
获得的收益
选择亚马逊云科技给惠普公司带来了诸多好处,主要体现在三个方面。其一是云服务和微服务架构增强了系统的灵活性,可以根据应用需求轻松实现扩容。过去惠普的 IT 基础架构是采用混合模式,很难实现轻松扩容,为了维护系统的正常运行至少需要一位专职人员负责维护本地数据中心,现在惠普个人和商用电脑部门已经将 95% 的部门服务迁移到云平台上,系统的弹性扩容完全由相关云服务自动完成,无需专人负责。微服务架构让应用的开发和迭代变得高效,这使得运维人员可以把更多的时间用于核心业务的维护上。其二是通过使用 Amazon EKS,全托管式的 Kubernetes 集群服务,极大地简化了 Kubernetes 集群的管理,特别是涉及到 Kubernetes 集群的升级和安全问题时,Amazon EKS 带来的优势更为突出。其三大幅度提升了系统的安全管理效率,Amazon EKS 与亚马逊云科技原生服务的高效集成,使得系统的安全防护可以充分利用亚马逊云科技的安全特性,比如 IAM 认证授权、ALB Ingress Controller、Amazon CloudWatch 集中容器监控等。此外,与亚马逊云科技的合作也使 HP Horizon Platform 团队受益匪浅,积累了丰富的容器平台运营经验,构建起一个非常好的容器平台生态圈,不仅使 HP Horizon Platform 本身成为一个安全、高可用、可灵活扩展的平台,而且还为其他业务部门的应用系统提供了全面的支撑,形成了强大的技术输出能力,包括大规模应用容器部署、集群监控和管理、高可用及弹性、持续集成和持续部署、基础架构即代码等。
关于惠普公司
惠普公司成立于 1939 年,总部位于美国加利福尼亚州,业务范围涵盖 IT 基础设施、全球服务、商用和家用计算机以及打印和成像等领域。
为什么使用亚马逊云科技
- 丰富的功能、灵活性和扩展性
- 全球统一的技术栈
- 优异的技术支持服务
使用的亚马逊云科技服务
Amazon EKS
借助 Amazon Elastic Kubernetes Service (Amazon EKS),您可以在 亚马逊云科技上使用 Kubernetes 轻松部署、管理和扩展容器化应用程序。
Amazon VPC
Amazon Virtual Private Cloud (Amazon VPC) 允许您在 Amazon Web Services 云中预置一个逻辑隔离分区,让您在自己定义的虚拟网络中启动亚马逊云科技资源。
开始使用
各行各业中所有规模的公司都在使用亚马逊云科技对其日常业务进行转型。联系我们的专家,立即踏上您的亚马逊云科技之旅。