Skechers 利用亚马逊云科技云广域网、Amazon Network Firewall 和 Amazon Direct Connect 加快网络转型

本文由美国斯凯奇高级云工程师迪诺·帕迪拉和美国斯凯奇云平台和 GenAI 高级经理加布里埃尔·桑多瓦尔共同撰写

2024 年初，全球鞋类领导者美国斯凯奇继续其云转型之旅。为了应对可能威胁其增长的基础设施挑战，Skechers 重新设计了其亚马逊云科技云网络。这篇博文记载了斯凯奇如何从复杂、分散的网络拓扑迁移到由亚马逊云科技云广域网、Amazon Network Firewall 和 Amazon Direct Connect 提供安全支持的简化、有弹性的全球基础设施。

迁移的原因和需要解决的业务问题

当 Skechers 云平台工程师探索云网络的复杂性时，他们遇到了一些挑战，促使 Skechers 重新评估其基础设施和实践。三个关键问题是其云环境中的重大障碍：过多的 VPN、老化的防火墙和手动路由管理。

1. 过多的 VPN
Skechers 的云网络已经有机地发展成为一个全球性的多区域基础设施，导致虚拟专用网络（VPN）的激增。尽管它们提供了安全的连接，但斯凯奇的云工程师发现自己管理着越来越复杂的策略和昂贵的网络拓扑，这种拓扑变得越来越难以维护和故障排除。随着网络的快速扩展和混合连接，持续的安全分析变得很麻烦，因为它没有集中管理。

2. 防火墙老化且存在单点故障
随着 Skechers 扩大其云业务规模，它意识到维护传统防火墙基础设施不仅成为一种安全责任，还会造成潜在的单点故障。而且，由于持续的安全更新和维护延迟，这些漏洞威胁着网络稳定性和业务连续性。

3. 手动路由管理
Skechers 的传统方法——手动管理网络路由和分析安全网络流量——已经变得越来越耗时且容易出错。云平台工程团队认识到，这种方法是不可持续的，阻碍了他们有效扩展的能力。

这些挑战促使斯凯奇确定了以下三个关键业务问题。

i. 降低风险——对其云网络基础设施进行现代化将消除单点故障并增强其整体安全状况。
ii. 缩短交付时间——简化网络管理和自动化流程将加快实施速度，并在 Skechers 的云环境中提供新服务。
iii. 减少运营开销和浪费——简化云网络拓扑和自动化路由管理将减少 IT 工作量、最大限度地减少人为错误并优化资源分配。

通过直接解决这些问题，Skechers 旨在创建更强大、更高效、更可扩展的云网络解决方案，以更好地满足其需求并支持未来的增长。

转型之路

首先，斯凯奇全面回顾了其反复出现的挑战。Skechers 与亚马逊云科技及其合作伙伴合作，举行了几次基础设施讨论。它决定使用亚马逊云科技云广域网、Amazon Network Firewall 和 Amazon Direct Connect 来满足业务需求。

Skechers 意识到完全转型的复杂性和规模，因此制定了为期 12 个月的分阶段实施时间表。为了建立其核心网络，斯凯奇建立了亚马逊云科技云广域网及其各个细分市场。斯凯奇还从所有 VPN 迁移到 Amazon Direct Connect，显著提高了网络性能和可靠性。最后，Skechers 系统地将子网迁移到亚马逊云科技云广域网核心网络，将资源集成到新架构中。

使用亚马逊云科技网络管理器，Skechers 通过单个门户管理和可视化整个网络。该门户网站帮助团队简化了更改，无需切换屏幕即可查看网络利用率报告。配置更改也可以是本地的——Skechers 可以等到维护窗口才对生产网络进行更改，从而减少可能影响运营的压力和中断。

对于基础设施即代码，斯凯奇将 Terraform 与第三方 Runway 工具结合使用。Skechers 的工程师还开发了自定义脚本来审核他们的进度，从而使 Skechers 能够仔细跟踪迁移情况。为了衡量迁移成功率，Skechers 重点研究了降低延迟、减少活动 VPN 隧道数量和最小化核心网络连接数量的关键指标。

结论

这种精心策划的方法帮助 Skechers 成功应对了网络转型的复杂性。通过使用亚马逊云科技托管服务并经过精心规划的分阶段实施，Skechers 对其基础设施进行了现代化改造，同时保持了用户的服务连续性。该解决方案取得了成功：Skechers 将 VPC 部署时间缩短了 80％，消除了 100％ 的关联 VPN 和第三方防火墙，并显著减少了公交网关路线管理工作。斯凯奇已经建立了一个更强大、更高效、更可扩展的网络架构，这不仅可以满足当前的需求，还可以使公司在全球市场上获得竞争优势、持续增长和创新。

联系亚马逊云科技代表，了解我们如何帮助加速您的业务。

进一步阅读

• 亚马逊云科技云广域网和 Amazon Transit Gateway 迁移和互操作性模式
• 将 VPC 扩展到本地区域、波长区域或前哨
• 亚马逊云科技上的智能商店解决方案
• 适用于零售业的亚马逊云科技云解决方案

致谢

感谢您对本博客的贡献：

加布里埃尔·桑多瓦尔出生于南加州，扎根于不同的社区，包括卡尔弗城、南湾、东洛杉矶、中南部和瓦茨。他在科技领域的旅程在高中毕业后立即开始，这表明了他早期对该领域的热情。作为前威尼斯船夫，加布里埃尔培养了强大的成长心态，推动了创新。他的前瞻性思维方法贯彻了学校的座右铭，即 "划船不漂移"，极大地塑造了云技术的未来并扩展了其能力。通过他的工作，加布里埃尔继续突破不断变化的科技世界的可能性界限。你可以在 LinkedIn 上联系他。

迪诺·帕迪拉是一位高级云工程师，在企业技术领域拥有超过 10 年的经验。Dino 专攻多云环境，成功领导了不同行业的大型企业的大规模数字化转型。他对亚马逊云科技的深入了解，加上在 DevOps 实践、容器化和无服务器架构方面的深厚背景，继续推动他优化云基础设施，以实现可扩展性、安全性和成本效益，持续提供推动业务增长和创新的解决方案。你可以在 LinkedIn 上联系他。

Ameel Kamboh

Ameel Kamboh 是亚马逊云科技的高级解决方案架构师，具有在全球构建 9-1-1 网络的背景。Ameel 在网络和构建复杂应用程序方面拥有 28 多年的经验，他的设计重点是高可用性和可扩展性。在亚马逊云科技，Ameel 扩大了他在零售企业领域的业务范围，为客户提供创新的解决方案。

Nick Berg

Nick Berg 是亚马逊云科技的高级企业客户经理，在数字化转型和企业技术方面拥有 15 年以上的经验。在目前的职位上，Nick 担任时装和服装客户的战略顾问，也是亚马逊云科技零售社区的活跃成员。

Vivek Shervegar

Vivek Shervegar 是亚马逊云科技的技术客户经理，在网络工程和安全领域拥有 8 年以上的经验。在他目前的职位上，Vivek 是一名运营解决方案架构师，专注于推动亚马逊云科技零售客户的卓越运营。他利用自己的技术专长来倡导和实施优秀实践，确保云基础架构的优秀性能和可靠性。