优势
40%
将统一终端管理 SaaS 服务的多区域部署效率提升 40%100%
借助 Amazon IoT Core 的“影子设备”功能实现接近 100% 的策略触达率100个
覆盖 100 多个国家/地区,通过安全与合规的服务赢得全球用户的信赖概述
KiwiCloud 是一款云原生 UEM(统一终端管理)解决方案,为企业提供了一种简单且安全的方式来管理其商用设备。它支持远程控制、自动化维护和策略驱动的运维,从而实现对设备群的全生命周期管理。
在亚马逊云科技核心级服务合作伙伴伊克罗德的支持下,KiwiCloud 在亚马逊云科技上构建了高可用、高弹性的微服务架构,并深度整合 Amazon IoT Core 的“ 影子设备”机制,确保设备策略的全量触达与执行一致性。此次转型不仅推动 KiwiCloud 从自建技术迈向云原生构建,更开启了与亚马逊云科技长期“共创”的新阶段。通过这一转变,KiwiCloud 将技术与运营能力进一步转化为核心竞争力,更好地为全球商业客户提供可靠且高标准的 UEM 服务。
机会
通过 “简单且安全”的全球 UEM 服务帮助商用设备用户实现便捷的管理
伴随智能商用终端的快速增长,企业对统一管理与合规保障的需求持续提升。KiwiCloud 以“让商用设备管理变得简单且安全”为使命,推出统一终端管理(UEM, Unified Endpoint Management)解决方案,为全球商用终端提供从设备注册、策略配置、应用分发、远程运维到退役的全生命周期管理。作为智能商用设备制造商 iMin Technology 的战略合作伙伴,KiwiCloud 的方案已在餐饮、零售等场景广泛应用。基于 SaaS 的交付模式,KiwiCloud 帮助企业以更低门槛管理多类型终端,让智能商用设备在业务中发挥更大的价值。
在过去数年中,KiwiCloud 的业务在全球范围内迅速扩张。面对高速增长与全球化目标,KiwiCloud 意识到原有云平台基础设施已难以完全满足客户对服务质量和安全合规的严苛要求。 因此,一场重塑云架构标准与技术能力体系的迁移升级势在必行,以确保 KiwiCloud 能够在全球 UEM 领域持续创新并保持竞争力。
客户证言
“在全球化拓展的过程中,亚马逊云科技的多区域部署能力与合规设计,让KiwiCloud 能在不同国家快速落地并保持一致性体验。在亚马逊云科技与合作伙伴伊克罗德的支持下,我们能够把更多精力投入到产品功能和客户体验,持续提升策略触达率、上线效率与运维可控性上面,加速实现 KiwiCloud 成为全球领先 UEM 解决方案的愿景。”
Lin Xibang
KiwiCloud CEO
解决方案
携手亚马逊云科技实现云端“共创”,构建全球化的云原生 UEM 服务
为应对发展需求,KiwiCloud 在审慎评估后选择亚马逊云科技作为全球 UEM 解决方案的核心技术基座,开启了从自建技术到云原生构建和长期“共创”的新阶段。基于亚马逊云科技覆盖全球的基础设施、成熟的服务体系与安全合规能力,KiwiCloud 得以构建面向多区域的统一技术底座。同时,在亚马逊云科技核心级服务合作伙伴伊克罗德的深度支持下,KiwiCloud 顺利完成云环境的构建与部署,并在架构优化、技术演进和团队能力提升方面获得持续助力,使团队能够更加专注于产品创新与业务拓展。
在亚马逊云科技与伊克罗德专业服务团队的帮助下,KiwiCloud 构建了高可用、高弹性的云原生微服务架构,使 UEM 平台能够高效处理来自全球数百万台设备的并发请求。KiwiCloud 的核心应用集群构建在 Amazon Elastic Kubernetes Service (Amazon EKS) 上,采用 Spring Cloud Gateway + Nacos 的微服务架构,为外部服务请求提供统一的响应和严格的安全保障。并通过 Nacos 提供服务注册与配置。
设备策略与数据管理是构成 UEM 的核心架构基础,也是保障平台稳定与高效运行的关键。通过调用 Amazon IoT Core 提供的“影子设备”REST API,KiwiCloud 可以轻松在 UEM 解决方案中实现设备与影子的状态同步,即使设备离线,也可以通过影子保留设备状态,并且为用户提供多策略堆叠支持,让用户能够实时查看最新的设备策略与部署结果。在数据存储方面,KiwiCloud 通过在 Amazon Relational Database Service (Aurora and RDS) 启用 Amazon RDS for MySQL 主从集群,为数据事务的一致性与高可靠性提供保障,并简化运维工作。在数据流转与处理层,KiwiCloud 通过将 IoT 设备上报的消息推送至 Amazon Managed Streaming for Apache Kafka(Amazon MSK)主题,Amazon EKS 内的微服务应用实时订阅与消费数据,实现设备状态同步与业务逻辑处理。
此外,商业化的 UEM SaaS 服务必须具备强大的安全能力,为客户提供从接入到数据存储的全链路保护。KiwiCloud 在架构设计中充分整合了亚马逊云科技的网络与安全类服务,借助 Elastic Load Balancing 实现外部海量设备请求的智能负载均衡,确保在高并发场景下依然能够保持稳定与高效的访问体验。同时,结合 Amazon WAF,为基于 Web 的管理门户构建了多层次的安全防护体系,有效抵御常见的网络攻击与潜在风险。
业务成果
将统一终端管理 SaaS 服务的多区域部署效率提升 40% ,并借助“影子设备”实现近乎 100% 的策略触达率
依托亚马逊云科技广泛的全球云基础设施和灵活的托管服务,KiwiCloud 的多区域部署效率提升了 40% 以上。使统一终端管理服务能够在北美、欧洲、东南亚等关键区域高效落地。同时,借助就近接入带来的网络路径优化,端到端延迟较迁移前下降约 20%,进一步提升了策略配置与远程运维的响应体验。
通过使用 Amazon IoT Core 提供的“影子设备”功能,KiwiCloud 技术团队在 UEM 中为每台设备创建出一个持久虚拟版本,以保留其最新报告状态与期望的未来状态。即使某些商用终端设备临时离线,管理和配置策略依然能够先写入影子设备,并在设备重新上线后自动同步并执行。目前 KiwiCloud 全球服务节点上共创建了影子数约 14,580 个,策略的到达率近乎 100%。KiwiCloud 解决客户痛点的产品力和亚马逊云科技云的可靠性让 KiwiCloud 获得将近全球近 100 万台设备的迁移和采购意向。
从商用客户体验角度,这既降低了 IT 与设备的运维风险,也显著提升了设备管理的可控性,使跨区域、跨型号的终端管理真正做到“随时随地、始终一致”。
不仅如此,在亚马逊云科技核心级服务合作伙伴伊克罗德的协助下,KiwiCloud 在 UEM 解决方案的构建中也充分整合了亚马逊云科技提供的多种安全能力,在云端服务与商用终端之间实现双向加密和严格的访问控制,以支持客户在 GDPR、个人信息保护等框架下的安全与合规管理需求。这些能力使 KiwiCloud 提供的 UEM 解决方案赢得全球超过100个国家和地区用户的信赖。
展望未来,KiwiCloud 将继续深化与亚马逊云科技及其核心级服务合作伙伴伊克罗德的协作,采用更多亚马逊云科技的托管服务替代现有自建中间件,以进一步降低运维成本并提升系统可扩展性。同时,KiwiCloud 计划在统一终端管理中深度集成亚马逊云科技的 AI 能力,帮助企业用户简化策略配置与日常运维,实现更智能、更高效的设备管理。KiwiCloud 也会将解决方案从商用设备管理扩展至更多类型的终端,覆盖从商业客户到个人的多元化应用场景,持续增强全球用户在终端设备运营与管理方面的能力。
关于 KiwiCloud
KiwiCloud 是一款面向全球商用设备生态的云原生 UEM 平台,提供从设备部署、策略配置到远程运维与合规管理的全生命周期能力。平台以安全、自动化与全球化架构为核心,为企业简化终端管理流程、优化运营效率,并确保多区域、多类型设备始终保持一致、可控与安全。
关于伊克罗德
伊克罗德是一家 Born-In-Cloud 云原生的咨询服务公司,为企业提供云端架构咨询、项目迁移、混合云环境托管、培训与多样化的上云解决方案,服务全球企业超过数千家,客户横跨互联网、媒体、游戏、电商零售、制造、汽车、金融科技、社交应用等行业。在全球云服务顾问咨询产业中,伊克罗德是长期值得信赖的一站式上云解决⽅案提供者。同時作为亚马逊云科技的核心级服务合作伙伴,伊克罗德专业提供亚马逊云科技的顾问咨询与技术⽀持服务,与亚马逊云科技在全球范围内展开深度合作,团队拥有数百张亚马逊云科技专业架构师证照,并先后荣获亚马逊云迁移、云安全、云托管、物联网、数据分析、机器学习、SAP、DevOps 等多项能力资质。