AWS云服务安全、稳定、可扩展以及全球覆盖的特性加快了涂鸦业务的全球化部署,为保证海外涂鸦客户和合作伙伴能够享受到本地化的服务体验提供了坚强保障。

柯都敏 杭州涂鸦科技有限公司架构师

涂鸦智能是杭州涂鸦科技有限公司旗下的全球化智能平台,成立于2014年,主要业务是连接消费者、制造品牌、OEM厂商和零售连锁的智能化需求,为客户提供一站式人工智能物联网的解决方案,并且涵盖了硬件接入、云服务以及APP软件开发三方面,形成人工智能+制造业的服务闭环。

涂鸦智能平台涵盖硬件接入、云服务、App软件开发三大方面,并提供统一管理后台。涂鸦开发的智能化设备,可以通过涂鸦自定义App软件或者Amazon的语音设备进行控制,实现设备的智能化。

涂鸦产品主要分为四大类:大家电、小家电、消费电子产品和照明,包括电灯、电插头、空调、空气净化器、净水器等。

截至到2017年11月底,涂鸦智能产品已覆盖包含中国、美国、欧洲、中东、东盟等在内的近200多个国家和地区,服务全球超过10000家客户,产品触达数千万消费者。

涂鸦云服务系统是整个IoT解决方案的核心,直接决定着客户的用户体验和业务全球化的速度,因此在云服务商的选择上,基础设施的覆盖范围、服务的安全性、稳定性、扩展性都是考虑的重要因素。

业务全球化

随着业务的不断扩大,海外市场的发展,涂鸦系统面临如何快速在海外部署的问题。截至2017年12月22日,Amazon Web Services (AWS) 在全球18 个地理区域内运营着 49个可用区,并宣布计划增加巴林、中国香港特别行政区、瑞典和美国第二个 AWS GovCloud 区域这四个地区,同时再增加 12 个可用区。AWS云服务基础设施覆盖范围之广,恰好可以满足涂鸦服务海外的需求。

高安全性

厂商硬件嵌入了涂鸦的联网模块后,硬件设备可通过涂鸦App或者其他终端设备得以控制。涂鸦云服务平台作为整个业务的中央控制器,客户在App上的注册信息及各种操作行为产生的数据也会被实时存放在云服务平台上。涂鸦非常重视数据安全性,随着业务范围的不断扩大,服务人群逐步增多,数据安全性显得更为重要。为此,涂鸦通过使用AWS Key Management Service (AWS KMS)管理加密数据的加密秘钥。AWS KMS使用固化系统提供安全的位置来存储和使用加密密钥。在固化系统中,未加密的密钥只能用于内存中,KMS 密钥不会传输到它被创建的 AWS 区域之外。

此外,涂鸦还通过AWS Identity and Access Management (IAM) 的认证机制保障各用户之间的数据访问隔离,这对涂鸦保障数据安全提供了非常大的帮助。

自动扩展

随着国内硬件厂商国际化以及涂鸦实现了通过Amazon Echo语音控制硬件设备,海外用户流量暴涨,因此要求系统有较强的可靠性、灵活性和扩展性。AWS Lambda是一项无服务器计算服务,通过运行代码来响应事件和自动管理底层计算资源。涂鸦使用Lambda自定义逻辑来扩展其他 AWS 服务,根据请求数量无限制扩展,无限配置任何内容。用户通过Amazon Echo的语音交互命令传到后台,涂鸦使用Lambda来执行用户的指令并返回应答给用户。另外,涂鸦还广泛使用了Lambda来实现一些IT系统自动化的功能,比如产生缩略图、自动快照等。同时,Amazon Elastic Compute Cloud (Amazon EC2)所具有的纵向和横向扩展灵活性,也保证了涂鸦云系统能够轻松应对各种业务高峰。

此外,AWS 在全球云计算领域的显著优势,也是涂鸦选择AWS的原因之一。
如图1,是涂鸦智能云服务系统架构图,所采用的AWS云服务包括Amazon EC2、Amazon CloudFrontAmazon CloudWatchAWS Data PipelineAmazon DynamoDBAmazon EMRAmazon ElastiCache 、AWS KMS、Lambda、Amazon Relational Database Service (Amazon RDS)Amazon Route 53Amazon Simple Notification Service (Amazon SNS)Amazon Simple Queue Service (Amazon SQS)Amazon Simple Storage Service (Amazon S3)Amazon SimpleDB等。

Tuya-arch-diag

图1 基于AWS的涂鸦系统架构图

AWS服务给涂鸦带来的好处,主要体现在加快了业务全球化的速度,降低了成本,数据的安全性得到了有力的保障。

首先,在选用AWS之前,其他云服务商所提供的服务,不能满足涂鸦海外的发展需求。采用AWS服务后,缩短了海外节点的部署时间,涂鸦海外业务迅速得到开展,例如在欧州上线全部服务,只花了一周时间。到目前为止,涂鸦IoT云平台已经为全球200个国家和地区提供IoT云服务,而且海外云服务系统全都部署在AWS云平台上。

其次,降低了成本。Amazon EMR 能够安全可靠地处理大数据案例,包括日志分析、Web 索引、数据转换等,具有灵活、可扩展、易使用的特点。涂鸦的技术人员通过API按需创建Amazon EMR集群,并在数据运算完成后自动销毁,节省服务成本。通过结合Amazon EC2的Tag标签和CloudWatch的功能,结合API 可以非常简单地实现半自动化运维,大幅度提高运维效率,降低运维成本。

再次,数据的安全性得到了有力保障,涂鸦各种数据都存放在S3上,从上线以来,至今数据0丢失。此外,Amazon EC2集群、Route 53、ElastiCache等服务有力地促进了涂鸦IoT云平台在全球范围部署,并将用户访问延迟控制在100毫秒内。低延迟、响应速度快、可靠的稳定性,都为涂鸦客户和合作伙伴提供超预期的用户体验。

总体而言,涂鸦作为全球化IoT平台,随着海外业务的不断扩大,在选购云基础设施服务时,对服务的可靠性、稳定性、可扩展性、安全性有着极高的要求,如服务稳定性要求在99.5%以上,服务响应时间控制在100ms之内等。在使用AWS云服务后,涂鸦云服务平台的可靠性达到了99.99%;稳定性和安全性也得到了大幅提高,满足了涂鸦对业务和技术的需求。

欲了解更多关于AWS物联网解决方案,请访问: https://aws.amazon.com/cn/iot/