亚马逊云科技案例研究：TP-Link

在海外市场，TP-Link 早在 2012 年就开始使用亚马逊云科技，为消费者提供线上服务，包括安防摄像头等 IoT 产品的互联互通、设备管理，以及云存储、数据分析和智能决策、人工智能等增值服务。

得益于亚马逊云科技全球覆盖的基础设施资源、全面的数据安全与合规保障能力，TP-Link 快速搭建业务平台，实现全球部署，让海外用户能够就近、高效地获得优质服务，持续优化用户体验，建立品牌声誉。在前期 To C 业务成功实践的经验基础之上，TP-Link 进一步扩展视野，瞄准 To B 业务，通过基于云构建的云管平台，以 SaaS 形式为运营商提供标准化设备管理服务，同时支持个性化方案定制，更好地满足特定业务需求。

业务角度，TP-Link 团队希望通过云缩短整个系统的开发周期，大幅提升部署效率，让运营商客户更敏捷地获得创新型云管服务体验。并且，有效降低 IT 资源相关的固定资产成本和运维成本。更重要的是，提供弹性、稳定、高可用的业务服务，与运营商的自动配置服务器（ACS）无缝协作，更好地管理客户端设备（CPE）。

基于亚马逊云科技，TP-Link 团队于 2021 年底启动开发，并于 2022 年 7 月上线面向运营商的云管平台。该系统与行业通用标准一致适配，包括 TR-369、TR-069、TR-181 等，用于 EasyMesh 拓扑和高级 Wi-Fi 诊断；统一云管平台支持对 Wi-Fi 路由器、xDSL 调制解调器路由器、xPON 路由器和 4G/5G 路由器等各类设备实现全集中式管理，用户可随时随地通过单一界面进行控制；云平台提供零接触部署体验，供应商设备即插即用，无需现场技术支持，并可实现全面的网络洞察，比如用于故障排除的高级 Wi-Fi 诊断和联网家庭的即时洞察；运维方面，平台提供批量升级固件和定时更新自定义参数的云服务，支持敏捷任务执行。

云管平台可通过采集设备日志，实时监控设备运行状态和网络质量，诊断设备异常行为，同时提供 API 接入访问、仪表板访问等功能。平台还可向运营商客户提供增值服务，比如集成支付能力，将最终消费结果留存数据仓库，支持高效、安全地搜索、监控和分析运营数据。

TP-Link 使用的亚马逊云科技服务包括 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Block Store (Amazon EBS)、Amazon Virtual Private Cloud (Amazon VPC)、Elastic Load Balancing、Amazon Elastic Kubernetes Service (Amazon EKS)、Amazon Elastic Container Registry (Amazon ECR)、Amazon Relational Database Service (Amazon RDS)、Amazon DynamoDB、Amazon DocumentDB、Amazon Redshift、Amazon Kinesis、Amazon EMR、Amazon Managed Streaming for Apache Kafka、Amazon OpenSearch Service、Amazon Identity and Access Management (IAM)、Amazon Key Management Service (Amazon KMS)、Amazon Security Hub、Amazon CloudFront 等。

系统平台采用跨多个可用区的集群架构，兼顾稳定性与高可用。通过成熟的 Kubernetes 云端容器调度方案 Amazon EKS，达成理论上无上限的扩展能力，提供符合运营商 SLA 要求的 SaaS 服务。

TP-Link 非常重视安全，云管平台采用了包括网络访问权限控制、VPC、安全组/白名单处理、入口流量控制等一系列机制，包括 ELB 负载均衡，全方位实现精细的网络控制和安全策略；数据安全方面，启用 Amazon EC2 实例间加密、Amazon EBS 卷和快照加密，以及 Amazon S3 加密，在数据传输和静态期间保护数据。采用密钥托管服务 Amazon KMS，轻松创建和管理加密密钥，进行业务关键参数加密和转换；容器化方面，使用 Amazon Inspector 和 Amazon Security Hub 等安全组件，持续扫描镜像和工作负载中的潜在漏洞和意外网络暴露，并将响应时间控制在 24 小时以内。

此外，通过亚马逊云科技部署云管平台，TP-Link 可以无缝满足其全球业务覆盖范围中各个国家/地区的数据安全合规要求，确保团队可以将精力充分投入产品服务创新之中，加速价值兑现。同时，亚马逊云科技提供高度持久的存储基础设施，TP-Link 团队无需担心数据完整性和可用性，免除了后顾之忧。

TP-Link 上海应用服务课课长仇宏磊表示，“基于亚马逊云科技扩展运营商云管平台服务，TP-Link 可在一天内多次更新服务，节约开发时间 50% 以上。使用 Amazon Security Hub 等安全组件持续扫描工作负载潜在漏洞和意外网络暴露，24 小时内及时响应。”

作为传统的设备集成商，TP-Link 在制造和品控方面的实力有口皆碑。在物联网和智能化的浪潮下，TP-Link 也在加速向服务供应商转型，面向运营商的云管平台就是其中的代表。仇宏磊表示，依托亚马逊云科技，TP-Link 团队得以将绝大多数精力投入研发，屏蔽底层平台架构运维支撑工作的复杂性，聚焦产品服务创新本身，实现资源优化配置。

目前，TP-Link 面向运营商云管平台项目服务开发的团队有 100 人左右，稳定的版本规划发版频率一个月一次，通过将以 Amazon EKS 为核心构建的基础设施与 DevOps 体系相结合，每月部署实施几百次的更新和测试。实操中，TP-Link 可在一天内多次更新服务部署，Amazon S3、Amazon RDS 等托管服务帮助团队减少了类似的功能开发，节约了 50% 以上的时间。

项目中，亚马逊云科技团队为 TP-Link 提供了企业服务支持（Enterprise Support），全天候响应，帮助 TP-Link 按照最佳实践规划和构建解决方案，提供有关支出、工作负载优化和事件管理的见解和建议，并主动帮助协调计划，确保系统环境正常运行。仇宏磊介绍，在数据库升级、Amazon EC2 底层相关的一些问题上，亚马逊云科技团队都给予了 TP-Link 高效的支持。包括一些个性化的需求，如运营商客户要求接入私有网络连接，亚马逊云科技的技术专家也第一时间响应，帮助 TP-Link 团队帮助规划接入方案，设计适合 VPN 场景的产品，安全、稳定地与云管平台连接。

本质上，TP-Link 云管平台可以帮助 ISP 更好地兼容设备管理，节约客服、人力、运维等相关成本。对于中小型 ISP 而言，可直接基于 TP-Link 云管平台实现高效、可扩展的设备管理，无需专门构建自己的平台；对于大型 ISP 客户，TP-Link 云管平台可以更好地与其自有管理系统结合，提供按需订阅增值服务。运营商传统的 ACS 只是单向地从机房向设备发送指令，TP-Link 云管平台兼容各类物联网设备管理标准，可实时监控网络设备运行状态、客户端数量、质量，收集各类数据并记录历史数据，方便 ISP 查找信息，为故障排除和网络质量优化提供决策依据。TP-Link 还为客户提供开放 API，方便运营商将符合自身实际的特色功能嫁接到云管平台之上，进一步扩展应用潜力。

在仇宏磊看来，基于亚马逊云科技构建面向运营商的云管平台，TP-Link 真正意义上实现了“双赢”。一方面，改变传统 ISP “单向式”的设备管理机制，通过主动式网络诊断帮助其更好地扩展偏远地区的网络覆盖服务，享受政策红利；另一方面，通过帮助 ISP 更好地管理设备，也有助于 TP-Link 在全球市场的设备销售和集成业务扩展，进而实现“双向循环”的可持续发展。

未来，TP-Link 计划跟进亚马逊云科技新的计算和容器服务，包括考虑更深层次引入机器学习等相关功能。比如，引入 Amazon Timestream 时序数据库，更高效地满足物联网场景下的数据传输和存储需求，实时收集设备上报数据；通过 Amazon Outposts 混合云架构实现云边协同，为客户本地化定制方案和服务的扩展奠定坚实基础。