案例研究：大华股份

浙江大华技术股份有限公司（以下简称：大华股份）是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商，以技术创新为基础，提供端到端的视频监控解决方案、系统及服务，为城市运营、企业管理、个人消费者生活创造价值。公司自2002年推出业内首台自主研发8路嵌入式DVR以来，一直持续加大研发投入和不断致力于技术创新，每年以近10%的销售收入投入研发。公司立志打造高品质、高性价比的精品，持续为客户创造最大价值。

作为一家视频安防和智慧物联网领域的专业服务商，公司申请专利超1500项，2008-2018年连续11年被列入国家软件企业百强；连续12年荣获中国安防十大品牌；连续10年入选《A&S》“全球安防50强”；在2018年IHS权威机构发布的全球视频监控设备市场占有率报告中位居第二；是中国智慧城市建设推荐品牌和中国安防极具影响力的品牌之一。在多年的发展中，大华股份积极开拓全球市场，推进海外业务本地化并优化海外营收结构，进一步实现全球市场的扩张和业务的升级。目前，大华股份营销和服务网络覆盖全球，在国内32个省市，海外亚太、欧洲、北美、拉美等地建立了42个分支机构，为客户提供快速、优质的服务。秉承“让社会更安全，让生活更智能”的理念，大华股份现已成功将产品覆盖至全球180个国家和地区，并广泛应用于公安、金融、交管、能源等关键领域。

伴随着海外业务的持续深耕，公司在杭州总部建立的数据中心在服务全球业务方面的瓶颈逐渐显现出来。位于世界各地的业务员工在访问企业即时通信和企业邮件平台时，经常遇到高延迟的状况，这不仅会导致使用体验不佳，也会影响到业务的效率。“访问请求从海外到杭州会出现很大的延迟，这给IT团队带来极大的压力，”大华股份基础架构总监江金华说，“我们尝试过让海外员工通过VPN的方式与国内的数据中心建立连接，但受到多种因素的限制，比如网络延迟和跨国带宽以及稳定性等，效果依然不够理想，员工的满意度不高，工作的效率也受到影响。”

另一方面，大华股份业务的快速扩张也对数据中心的可靠性提出了更加严苛的要求。企业需要保障全球业务的稳定运转，提升业务的连续性。“在海外建立数据中心也是缺乏经济效益的，并且随着各国在数据中心和隐私方面管控日益严格，我们还需要针对海外的业务进行繁杂的合规性认证，这对企业来说将带来更多的成本。寻找一个实力可靠的合作伙伴，在云服务上进行合作，进而将业务云化，将会是我们必将踏上的旅程。” 大华股份基础架构总监江金华说。 

为了实现面向内部员工业务应用的全球化部署，大华股份对业界主流的云服务进行了全面的对比和评估，最终选择了Amazon Web Services（AWS）。之所以做出这样的选择，大华股份主要基于以下几个核心因素进行考量：

技术领先并可以提供全球分布的服务

AWS作为较早进入云计算市场的服务商，无论在技术积累、服务经验还是持续创新上都有着独特的优势，在各主要业界评测中排名处于领先的地位。尤其是在服务地域的覆盖方面，AWS 所提供的基础设施和云服务遍及全球 18 个地理区域和 1 个当地区域在内的 55 个可用区。这与大华股份的海外业务所在国家/地区吻合，大华股份可以利用AWS这些遍布全球的基础设施就近为当地员工提供服务。“使用AWS的服务，一方面可以让我们把技术上的IT基础架构延伸至海外，另一方面，也能够帮助我们降低海外部署合规上的挑战，”大华股份基础架构总监江金华说，“AWS在全球各区域均获得了合规性方面的认证，包括符合欧盟严苛的GDPR的要求，我们可以在这样的基础设施上部署自己的业务，缩短安全合规认证的过程。不仅如此，我们更保留了完全的控制权和所有权，可以轻松满足区域合规性和数据驻留要求。”

可与现有基础架构集成并具备良好的可扩展性

AWS不仅能够提供云端服务，也能够与本地现有的IT基础环境进行无缝的整合，从而在保护客户对现有本地数据中心投资的基础上，让其获得云计算所带来的弹性和成本效益。AWS Direct Connect让企业客户可以轻松建立从本地通往 AWS 的专用网络连接。大华股份可以利用 AWS Direct Connect 建立私有连接，将 AWS 与数据中心、分支办公室或主机托管环境相连。“借助DX Gateway，我们只需拉一条DX专线，即可通过DX Gateway与AWS全球区域的Amazon Virtual Private Cloud (Amazon VPC)进行互通，这在架构实现上是非常简单的。”大华股份网络工程师金晓峰说，“并且AWS在全球各地都拥有众多的专线合作伙伴，让我们可以自己选择专线供应商进行接入。此外，在实际部署中，我们采用了冗余的方式，为平台的可用性提供更多一层的保障。”

完善的合作伙伴生态可提供本地化的服务

无论在全球还是中国本土，AWS都建立了AWS合作伙伴网络（APN），这些APN合作伙伴具有专业的技术、咨询和服务团队，能够为客户提供本地化的服务。而大华股份所选择的，则是与APN合作伙伴——伊克罗德进行合作。“伊克罗德在我们面向内部员工的业务应用进行全球化部署之前，就帮助我们提前准备了PoC环境，他们专业的服务和经验能够帮助我们减少上云过程中的顾虑，帮助我们在更短的时间内获得最新AWS云技术所带来的价值。”大华股份基础架构总监江金华说。在项目实施过程中，APN合作伙伴伊克罗德尤其重视大华股份在平台高可用性方面的严苛要求，通过配置Amazon Elastic Compute Cloud (Amazon EC2)自动化快照，跨可用区的高可用架构以及Amazon Route 53智能DNS来提升业务应用基础架构的稳定性，同时，伊克罗德作为AWS托管服务合作伙伴，在云资源管理、成本优化方面也具备丰富的经验，能够为大华股份提供订阅和费用管理的最佳实践，帮助大华股份在上云过程中实现成本节约。

借助APN合作伙伴伊克罗德所提供的专业服务，大华股份利用AWS遍布全球的基础设施部署业务应用，为海外员工和市场提供支持，使企业获得了多方面的收益。

通过利用AWS云上资源将本地数据中心延展，并将企业IT基础架构部署全球，大华股份成功把握了数字化转型的机遇，实现了应用前移，为未来更多丰富的商业应用在海外市场的落地奠定基础。“通过混合使用DX Gateway和站点到站点VPN，我们利用AWS在网络方面的优势将位于杭州总部的本地数据中心与在亚太、欧洲、北美、拉美等多个国家的AWS区域进行互联，组建成属于我们自己的虚拟私有云环境，使我们的IT人员可以像使用和管理本地服务那样操作位于全球的基础设施，这为我们的业务部署提供了极大的便利。“大华股份基础架构总监江金华说，“这种在地理上分散在管理上却统一的IT环境让我们可以将一些面向海外的应用部署到前端，且数据依然能够可靠的与总部进行交互，当国内用户出差北美时，他可以就近访问北美邮箱及统一通信平台。这彻底解决了网络跨国家和地区互联互通的问题，帮助我们实现了业务的就近高效访问，让我们可以为海外一线用户提供近乎国内的一致性低延迟体验。“

其次，通过将业务部署到AWS，大华股份不仅可以加速应用的上线过程，同时使用自动化的运维方式，IT团队也能够大幅降低后端运维的复杂度，并且以跨区域的高可用配置提升业务应用的灾备能力。“使用AWS CloudFormation，我们可以通过模板化的方式来建立基础设施资源，并以自动化的方式进行部署，这使得我们可以在短时间内为新的应用准备好基础设施。在这个过程中，我们不仅可以节约传统部署所需的近九成的时间，更可以大量减少人工安装和配置工作。” 大华股份网络工程师金晓峰说，“在运维管理和成本优化方面，APN合作伙伴伊克罗德也给我们提供了许多的最佳实践，包括使用Amazon CloudWatch对云上的资源使用情况进行全面的监控，通过警报和自动化操作解决问题、使用Amazon Route 53将用户请求路至可用的区域和服务，为我们的业务连续性提供充足的技术保障。“

另一方面，通过使用AWS的云服务，大华股份在业务应用海外部署的过程中也能够充分借助“责任共担模式”对云服务提供商和用户在安全与合规方面的责任进行清晰的划分。“在AWS平台上，我们无需关心底层IT基础架构的合规认证和安全性，因为AWS已经获得了有关国家和地区的严苛认证，我们相信这能够让我们获得可信赖的服务。”大华股份基础架构总监江金华说，“我们的IT和安全团队只需在AWS上根据企业自己的需求和策略进行配置和管理，即可达成内部与外部双重安全的目标，此外，借助AWS所提供的丰富的安全工具和培训，以及APN合作伙伴伊克罗德专业化的服务，我们在合规性审计和验证过程中，更是节约了大量的时间和精力。”

未来，考虑到在AWS平台上的良好使用体验，大华股份将利用专线服务将国内国外云平台互联，在充分发挥云服务优势的基础上，借助全球部署的设计进一步加快企业数字化转型的步伐，促使更多的业务和新应用云化。此外，大华股份更将在服务内部员工的同时，为合作伙伴和最终用户提供更加优质的服务体验。