Babel Finance 成功案例：基於 Google Cloud 的全面托管解決方案提升運維效率

应用类型：迁移

案例背景及挑战：

某加密金融服务商成立于2018年8月，总部位于香港，在新加坡、北京、首尔拥有分支机构，是全球领先的综合性加密金融服务商。与全球超过500家主要交易所、托管机构、投资基金建立了紧密合作关系，向全球高净值合格个人投资者和机构投资者提供专业的加密资产金融服务，包括加密资产存贷、资产管理、经纪交易、衍生品策略等，总资产价值超70亿美元。

客户的应用部署在 AWS 的香港区域，为了保障业务的可用性等，通常需要大量的运维人员完成业务的部署和监控。且客户发版的频率较高，频繁的人工部署让 IT 人员经常进行测试和部署工作。长期下来，客户在运维上花费了大量的时间成本和人力成本。客户希望能够使用上完全托管的服务，让 IT 人员能够集中在业务的优化和创新当中。

如下是 GCP 与 京睿 给到客户的解决方案：

方案架构描述：

1. 通过 Cloud Load Balancing 作为服务的入口，使用 Premium Network，在谷歌全球骨干网的支持下，通过 Google 的 POP 接入，流量进入 Google 的内部网络，减少网络跳数，降低延迟
2. 使用 Cloud Armor 为客户的服务提供安全的防护，避免遭受攻击
3. GKE 的 Autoscaling 为用户的服务提供更高的可用性
4. Cloud Source Repository + Cloud Build + Artifact Registry 构建 CI/CD 流水线，减少人工的手动部署，更高效且更安全
5. 通过 Stackdriver Exporter 将 Cloud Monitoring 监控指标采集至客户要求的 Prometheus，并使用 Grafana 构建 Dashboard
6. 使用 Certificate Manager 构建托管的通配符 SSL 证书，自动续签，减少人工续签和业务中断的风险

使用产品：

Google Compute Engine

Google Cloud Load Balancing

Cloud Armor

Cloud SQL for MySQL

Memorystore for Redis

Cloud Monitoring

Google Kubernetes Engine

Cloud Build

Cloud Source Repository

Artifact Registry

方案特点：

1. 使用托管的 SSL 证书，避免证书过期带来的中断，也避免人工续签更换带来的风险
2. 完全托管的 CI/CD 流水线，客户只需要将代码推送即可，全自动部署，避免人工部署带来的错误。且流水线支持回滚，避免错误部署带来的后果。
3. Cloud Load Balancing 搭配 Cloud Armor 保护客户的应用免受 DDoS 以及 Web 攻击