公司简介
南京花笙书城网络科技有限公司是一家专注于数字阅读和在线书籍销售的互联网科技企业,业务涵盖书城分销、热剧分销、小说APP和短视频平台等。原先公司所有核心业务系统均部署于本地数据中心,涵盖MySQL数据库、应用服务器及业务数据分析平台。
项目背景
随着移动互联网快速发展,数字阅读需求大幅提升,传统纸质书逐渐被数字化替代。花笙推出数字阅读APP以满足用户便捷阅读需求,同时需要高弹性、高可扩展性的云平台支持业务增长。基于与我们团队的合作,花笙成功将全部本地工作负载迁移至AWS云上,实现业务的弹性伸缩、高可用性与安全合规,同时显著降低运营成本。
客户需求
花笙需构建一套支持小说与短视频内容订阅数据分析的BI解决方案。该方案应支持10名作者创建报表,200名读者查看分析结果,并保证数据安全和访问控制。
替代方案考量
客户曾考虑国内帆软BI方案,但面临高昂的前期部署和运维成本,或数据安全风险。最终选择AWS QuickSight,凭借无服务器架构及AWS生态无缝集成,实现按需付费和低总拥有成本(TCO),成本较帆软方案降低40%以上,同时保障数据安全和访问效率。
解决方案概述
整体架构基于AWS原生服务设计,采用无服务器架构确保高可用性和弹性扩展。主要服务包括:
-
数据源配置
利用Amazon RDS只读副本提供分析数据,Amazon S3存储数据湖,启用加密与生命周期管理优化成本。 -
数据爬取与处理(AWS Glue)
通过Glue爬网器每日自动采集业务数据,清洗转换后存储至S3,为分析提供高质量数据基础。 -
数据查询(Amazon Athena)
使用Athena基于标准SQL直接查询S3数据,查询结果加密保存,权限严格控制。 -
数据可视化(AWS QuickSight)
快速创建交互式仪表盘,支持图表筛选和参数调整,满足业务团队灵活分析需求。权限基于IAM进行细粒度管理。 -
安全监控与日志管理
启用CloudTrail记录API调用,利用AWS Config和CloudWatch监控资源安全与性能,保障服务稳定安全。 -
用户权限管理
严格遵循最小权限原则,确保不同业务部门只能访问对应数据,实现数据安全隔离。
高级功能应用
-
表计算:订阅量增长率分析
通过自定义计算字段,监测小说及短视频订阅量的月度变化,帮助客户精准把握内容趋势,优化资源投放。
效果:发现部分小说题材增长下滑,及时调整内容策略,实现总订阅量提升20%。 -
参数和控件:动态内容分析
业务团队可自定义内容类型和时间范围,快速调整数据视图,提高分析效率。
效果:报告生成时间缩短50%,业务响应速度大幅提升。 -
行级安全(RLS)
数据访问严格按照业务角色分配,保证数据隐私与合规性。
效果:数据泄露风险降低80%,未发生无授权访问事件。
可靠性与安全保障
-
利用RDS自动故障转移确保数据库高可用,备份机制保障数据恢复。
-
账户安全措施包括启用MFA、多区域CloudTrail、IAM细粒度权限控制。
-
全面实施数据加密策略,传输与静态数据均启用TLS 1.2及AWS KMS密钥管理。
成本控制
通过 CloudCraft 工具设计AWS架构,结合其预算功能,实现资源和预算的精准管控。借助 AWS Pricing Calculator 进一步优化特殊服务成本,保障客户在满足业务需求的同时,实现成本最优。
总结
本次合作使花笙书城在AWS云平台实现了从本地到云端的平滑迁移,借助云原生的弹性、高可用和安全特性,全面提升了业务稳定性和运营效率。通过QuickSight的BI解决方案,花笙能够精准分析业务数据,推动内容策略优化,提升用户体验和市场竞争力。成本有效控制和安全保障使客户信心倍增,真正实现了数字化转型升级。
