客户痛点：

绿云智能在本地机房部署了一套智能能源管理系统，支持全球各地的能源传感器和设备数据采集与监控。随着业务规模不断扩大，现有本地机房的IT基础设施已无法满足扩展需求，且现有系统的运维成本逐渐增高。为了更高效地管理全球范围内的能源设备数据，并确保系统稳定运行，绿云智能决定将其核心智能能源管理平台迁移至AWS云端。通过此迁移，绿云智能期望能减小基础设施的运维压力，提高系统的稳定性，并进一步提升设备数据处理能力，以支持未来更多智能能源设备的接入

架构描述：

本架构采用 多可用区部署（Multi-AZ） 和 Dev/Test/Prod 环境隔离，结合多项 AWS 托管服务，构建稳定、安全、可扩展的智能能源管理系统平台。

1. 网络架构（VPC & 子网）

构建专属 VPC，划分多个子网，涵盖：

• 公有子网（Public Subnet）：部署 ALB、NAT 网关等面向互联网的组件
• 私有子网（Private Subnet）：承载应用服务、数据库，避免直接暴露公网
• 隔离子网（DB Subnet Group）：专用于 RDS 等数据库服务部署

2. 分层架构设计（3 层部署）

负载均衡层：

• 使用 Application Load Balancer（ALB） 分发来自全球的设备或用户请

应用服务层：

• 通过 EC2 Auto Scaling 部署多个 Service A/B，按功能模块水平扩展
• 支持 Lambda 无服务器计算处理特定事件驱动任务

数据库层：

• 使用 AWS RDS 托管主数据库，结合 Multi-AZ 部署提升可靠性
• 架构支持主从分离（读写分离），满足高并发数据读写需求

3. 多环境支持（Dev / Test / Prod）

• 不同环境之间完全隔离，分别部署在独立的 VPC 或子网中，避免测试影响生产
• 支持 CI/CD 自动化部署流水线，便于版本控制和灰度发布

4. 运维与安全

引入 AWS 系列 DevOps 与安全工具，包括：

• AWS Systems Manager：自动化补丁、命令控制、参数管理
• AWS CloudFormation：实现基础设施即代码（IaC）部署
• AWS Certificate Manager & Secrets Manager：证书与密钥托管
• AWS WAF：抵御 Web 层攻击

客户成果：

通过与 AWS 的深度合作，绿云智能成功实现了核心能源管理系统的云端转型，不仅大幅提升了系统弹性与运维效率，也为全球业务拓展提供了坚实的技术支撑。未来，绿云智能将继续依托 AWS 的创新能力，加速智能能源业务的智能化升级与全球布局