Coinbase 是一家快速发展中的比特币钱包和数字货币交易平台,总部位于旧金山,是目前世界上最大的比特币钱包,也是美国首个合规的比特币交易所。比特币是一种以电子形式创建和存储的数字货币。该公司支持着来自全球的300 万用户,撮合来自190 个国家/地区的比特币交易、以及 26 个国家/地区的比特币和法定货币 交易。除了钱包和交易服务外, Coinbase 还提供各种 API,便于开发人员和商家构建应用程序和接收比特币支付。

自 2012 年成立以来, Coinbase 已迅速成为比特币交易领域的领导者。当他们面对不断增长的客户数量和比特币交易量时,他们意识到,自己需要选择一个适合的底层基础架构。“我们现在正处于数字货币合法化并将其推向大众的阶段,作为其中的一部分,我们的核心原则是确保业务平台的安全性、可扩展性和可用性”。 Coinbase 总监 Rob Witoff 说。

安全性是这些原则中最重要的部分。Witoff 表示,“我们帮客户管理着价值数亿美元的比特币,这使得我们成为业内比特币储备量最大的服务商,” Witoff 说,“正如传统银行会严格保护其保险库一样,我们会对我们的基础设施采取安全性相等甚至更高的保护措施。”

当然,拥有灵活的扩展性也至关重要,因为 Coinbase 需要能够在不过多消耗宝贵的人力资源的情况下,在全球范围内简单快速的弹性扩展其服务。Witoff 说:“作为一家初创公司,我们十分看重时间的投资和分配,我们希望将重点放在提升客户体验和产品服务质量上面。我们不希望反复的设计和规划已经有成熟解决方案的基础设施架构和服务。“ Coinbase 还致力于为开发人员节约更多时间和精力,使其专注创新。“我们拥有富有创造力、勇于挑战极限的工程师,通过他们不断的创造使我们这样的初创公司能够快速适应市场的发展变化,不断前进,而且能在不影响安全性的前提下为客户提供更愉快的用户体验,这就是为什么我们要把数字货币交易平台构建在我们可以信赖的云平台上。” Witoff 说。

此外, Coinbase 还寻求更好的数据分析解决方案。“从前端到后端会有大量的数据从基础设施中产生,这些珍贵的数据通常会被堆积在离线老旧的存储设备中。但是我们越来越需要这些数据支撑以保证我们的新技术更可靠、可信赖。与此同时,我们还希望能够尽可能实时地了解我们服务的运行方式和状态。” Witoff 说。

为了达成这些目标, Coinbase 决定在云中部署其新的比特币交易平台。“我在 2014 年刚加入 Coinbase 时,这家公司使用了很多第三方的IDC机房,但由于我们是在计算机上管理核心的数字资产,我们需要完全控制我们的环境。”  Witoff 说。

Coinbase 在 2014 年底对多家云服务提供商进行了评估,最终表示对 Amazon Web Services (AWS) 最有信心。 Witoff 曾在 NASA 的喷气推进实验室任职,对如何在 AWS 上安全的运行敏感型工作负载十分有经验。基于此, Witoff 表示“我信任设计合理的 AWS 云服务。”

Coinbase 使用 AWS Identity and Access Management (IAM) 设计新的交易平台,IAM 可以安全地控制各种对 AWS 服务的访问。“云计算提供了各种各样的API,我们认为,通过正确的配置 Identity and Access Management 能够确保系统的安全性,我们的工程师能在安全并且值得信任的开发环境下专注于产品研发,这也是我们利用 AWS IAM 管理可审核的、自助式的、安全的基础设施的原因。”Rob说。 Coinbase 的生产环境使用了AWS的关系型数据库 Amazon Relational Database Service (Amazon RDS) 和 PostgreSQL 数据库。Amazon Elastic Compute Cloud (Amazon EC2) 也为Coinbase数字交易平台提供支持。

Coinbase通过将应用程序部署在AWS多个可用区,为全球用户提供高可用的、可靠的钱包和交易所服务。

Coinbase 在 AWS 创建了流数据分析检测平台,通过托管的 Amazon Kinesis 结合其他大数据处理服务,进行实时交易分析。“我们所有的运营数据都会实时地通过 Kinesis 传输到数据分析引擎,以便工程师便捷的从数据中搜索、查询和观测趋势,” Witoff 说,“我们还将 Kinesis 中的数据转移到单独的容灾环境中。” Coinbase 还将流数据分析检测平台与 AWS CloudTrail 的日志文件集成,并将其发送到 Amazon Simple Storage Service (Amazon S3) 存储桶,然后触发 AWS Lambda 计算服务,然后使用基于 docker 的容器将数据打到 Kinesis 里。这为 Coinbase 的整个 IT 环境提供了完整、透明和可索引的审计日志。

每天,大约有 10 亿个事件(将近1TB 数据)通过这种方式传输。“只要我们的安全组或网络访问控制列表被修改,我们就会立刻收到警报,因此我们可以实时、全面的了解整个交易平台所发生的一切,” Witoff 说。对于大数据分析的业务场景, Coinbase 使用了 Amazon Elastic MapReduce (Amazon EMR)(一种托管的 基于Hadoop 的数据处理的 Web 服务)以及 Amazon Redshift(一种托管的 PB 级数据仓库)。“我们使用 Amazon EMR 将我们不断增长的数据处理为结构化、易用的 Redshift 数据,我们可以根据这些数据掌握公司的运转情况并有利于我们为接下来的行动做出判断” Witoff 说。

该公司的所有网络都通过 AWS CloudFormation 模板进行设计、构建和维护。“这为我们提供了大量针对网络的 版本控制 功能,并允许进行无缝、精确的网络复制来实现按需开发和分段环境,” Witoff 说。 Coinbase 还使用 Amazon Virtual Private Cloud (Amazon VPC) 终端节点来优化 Amazon S3 的吞吐量,并使用 Amazon WorkSpaces 为全球员工预置基于云的桌面。“随着在全球范围内扩展我们的服务,我们也会扩展我们的团队。我们依靠 Amazon WorkSpaces,为承包商提供对我们网络适当分片的按需访问,” Witoff 说。

Coinbase 2015 年 2 月在 AWS 上推出了美国 Coinbase Exchange,并在最近将服务扩展到了欧洲。

Coinbase 能够使用 AWS 安全地存储客户的数字资产。“我认为 Amazon 的云就像我们自己的私有云,如果我们在云中部署了一些服务,我相信只有我的员工和管理员可以访问那些资源,” Witoff 说,“此外,安全地存储比特币仍然是我们的主要关注领域,这有助于我们赢得全球消费者的信任。有了AWS的支持,我们不需要再花精力构建自己的数据中心,而是直接利用AWS来提高我们的核心竞争力:“安全地存储私钥。”

Coinbase 还借助 AWS 全球基础设施快速扩大其客户群。“在三年内,我们的比特币钱包从 0 增长到超过 300 万。但如果没有 AWS 这将很难实现,” Witoff 说。

此外,Coinbase还通过流数据分析检测平台更好地了解其业务。“使用 Kinesis 作为我们的流数据分析检测平台,可以直接为工程团队提供数据统计分析,而不必强迫他们构建复杂的模型来处理这些信息,” Witoff 说,“他们可以使用Kinesis轻松查看有关 Coinbase Exchange 运转情况的所有元数据。” 由于 Kinesis 提供一对多的分析模式,因此 Coinbase 可以在其主数据库以及新的实验数据存储中收集指标。“因此,我们可以享受到数据科学和数据分析领域最新、最强大、最令人兴奋的工具所带来的好处,而不必对未经验证的技术承担过多的风险,” Witoff 说。

作为一家从第一天就开始在云中建立比特币交易平台的初创公司, Coinbase 具有比IDC中创建交易平台更高的灵活性。“以云来作为我们的核心,我们能够比他人更快速的行动,” Witoff 说,“AWS帮助我们快速复制网络拓扑,在全球范围内扩展、部署新的服务,这绝不仅仅是帮我们单纯的省下一些我们自己构建数据中心的成本,还使我们能够有更多的时间来思考我们想要做什么,而不是我们能够做什么。” 这种敏捷性有助于 Coinbase 满足快速增长的业务需求。“我们的交易平台处于超高速增长模式,正在全球范围内进行扩展, ”Witoff 说,“对于每个新国家/地区,我们都能够按地理位置进行扩展,只需按一下按钮就可以启动更多机器来支持更多用户。”

通过使用 AWS, Coinbase 可以更加专注于创新。“我们相信 AWS 可以管理我们堆栈的底层,这样我在晚上就可以安心睡觉,” Witoff 说,“当我们进入更高层次的堆栈时(例如,凭借我们的流数据分析检测平台),我们能够在业务上达到新的高度,因此我们可以专注于探索新的金融业务模式。”

要详细了解 AWS 如何帮助您管理网站,请访问我们的网站和网站详细信息页面:http://aws.amazon.com/websites