2025-02-06
營運韌性是指在面對故障、負載增加或攻擊時,仍能持續提供不中斷服務的能力。AWS 與客戶共同承擔韌性實現的責任:AWS 提供具高可用性和冗餘的基礎設施,而客戶需設計並測試應用系統以滿足特定需求。針對不同應用系統,韌性要求各異,需要平衡需求、成本和複雜度,選擇最合適的架構設計。 深入探索 AWS 的韌性設計:讓服務不中斷的秘密 AWS 通過全球分散的基礎設施設計確保營運韌性,包括 33 個區域 (Region) 和 105 個可用區 (Available Zone,AZ)。區域間完全隔離,確保單一區域中斷不影響其他區域,顯著降低地理風險。每個區域內部署專用基礎設施和服務堆疊,並通過非同步設計進行跨區域資料複製,如 Amazon S3 在不同區域的自主運行模式,確保服務穩定性。可用區由多個物理資料中心組成,支持低延遲資料複製和冗餘網路,同時保持足夠物理距離以減少自然災害影響。 AWS 多數服務設計為可獨立運行於單一區域或可用區內,例如 Amazon Route 53,提供 100% 可用性並限制故障影響範圍。此外,AWS 持續擴展其區域和可用區布局,以滿足各類應用對高韌性和高可用性的需求,打造靈活且可靠的雲端架構。 雲端架構韌性:設計高效穩定的服務系統 設計韌性架構時,需要考慮以下 5 個核心要素,並在之間找到平衡: 設計複雜度 實施成本 維運工作 安全性 對環境的影響 韌性設計會增加系統複雜度,可能引發不可預知行為。 需評估是否值得提升複雜度,或改用更簡單的災難恢復 (Disaster Recovery, DR) 機制。 韌性越高,成本越高,需運行更多軟體和基礎設施。 不過若確保成本合理,能與未來可能的損失相抵。 高韌性系統需要更複雜的操作流程和技能。 應確認維運能力足夠,包括流程成熟度和技術水平。 韌性和安全性關係不大,但高韌性系統需保護更多元件。 使用雲端安全最佳實踐來維持安全性。 韌性增加可能提升資源消耗。 可透過減少計算資源或調整反應時間來降低影響,實現可持續性。 5 種韌性設計模式 本文將探討圖 1 所示的 5 種韌性設計模式 (P1 至 P5),並分析在採用這些模式時需要考量的各項權衡,幫助您根據應用系統的特定需求,選擇適合的韌性等級,最終設計出符合需求的最佳架構方案。 圖/AWS Blog 韌性模式 1 (P1) 圖/AWS Blog P1 模式是一種利用多個可用區 (AZ) 提高系統韌性的雲端架構,適用於對業務影響較小的應用系統,如內部工具或非關鍵系統。 設計概念 特點與權衡 運行行為 單一執行個體 (EC2 Instance) 在多個可用區中運行。 自動化管理使用 Auto Scaling Group,當某一可用區的執行個體故障時,可自動在其他可用區啟動新的執行個體。 此架構可減少單一可用區故障對整體服務的影響。 優點:較低的架構複雜度與成本。 缺點:若某個可用區故障,應用程式需要重新啟動,可能造成短暫中斷。 適合對韌性需求相對較低的應用系統。 若出現故障,AWS 會自動偵測並在其他可用區中啟動備援資源,確保服務持續運行。 韌性模式 2 (P2) 圖/AWS Blog P2 模式是利用多個執行個體在多可用區 (Multi-AZ) 運行,強調「靜態穩定性」(Static Stability),適合高韌性需求的應用系統。 設計概念 特點與權衡 運行行為 適用場景 多組執行個體在多個可用區內同時運行,確保系統穩定,即使部分區域發生故障,其他執行個體仍可承擔流量。 配合 Auto Scaling Group 和 Elastic Load Balancer (ELB),自動分配流量到可用執行個體,避免影響使用者體驗。 優點: 減少單一可用區故障對整體系統的影響。 靜態配置避免資源頻繁調整,提高穩定性。 缺點: 資源運行成本高,需要額外資源在平時保持靜態可用。 當某個可用區發生故障時,流量會自動轉移到正常運行的可用區內執行個體,維持服務不中斷。 適合需高可用性的應用系統,例如電子商務網站,避免停機造成重大損失。 在多可用區內平衡資源配置,避免高峰期間對用戶造成影響。 韌性模式 3 (P3) 圖/AWS Blog P3 模式是一種多區域 (Multi-Region) 分散部署架構,適用於需要極高韌性的關鍵應用系統,例如銀行服務或全球分布式的應用程式。 設計概念 特點與權衡 運行行為 適用場景 在多個地理區域 (Region) 中部署應用系統,確保即使一個區域中斷,其他區域仍可正常運行。 每個區域內使用多可用區 (Multi-AZ) 和 Auto Scaling Group,進一步提高可靠性。 消費者可透過不同區域的應用程式存取服務,即使部分區域中斷也能持續提供服務。 優點: 降低單一區域故障導致全系統中斷的風險。 分散部署的架構可確保全球用戶的服務可用性。 缺點: 管理和維運成本高,需要維持多個區域的同步性和一致性。 系統依賴區域間的共享資源,可能仍受影響。 若某一區域的服務故障,用戶可自動切換到其他正常運行的區域,保持業務連續性。 通過負載均衡 (Load Balancer) 或域名服務 (DNS) 自動導向用戶請求至可用的區域。 全球分布的關鍵應用系統,例如金融交易、聯絡中心或跨區域的移動應用程式。 對高可用性和低延遲有極高要求的業務。 韌性模式 4 (P4) P4 設計概念可參閱此文章 :什麼是 BaaS 與 DRaaS ? 4 種方案制定最完整的災難備援策略 P4 模式是一種多區域災備架構,適用於高韌性需求的關鍵業務服務,例如金融支付系統,確保服務在災難情況下快速恢復。 設計概念 特點與權衡 適用場景 根據應用需求,選擇以下模式來滿足恢復時間目標 (RTO) 和恢復點目標 (RPO): 1、指示燈模式 (Pilot Light): 僅在災難恢復區域中保留關鍵基礎資源處於待命狀態。 平時資源處於最低運行,災難發生時快速啟用並恢復完整功能。 適合 RTO/RPO 約為 10 分鐘級的應用系統。 2、暖待命模式 (Warm Standby): 災難恢復區域保留較低量的基礎資源並日常運行。 災難期間可快速升級到完整運行狀態。 通常通過自動化工具實現數分鐘級的恢復。 優點: 降低跨區域中斷的影響,實現快速恢復。 成本和資源消耗相對於多站點活躍架構較低。 缺點: 需要額外管理跨區域的資源同步,增加部署複雜性。 系統依賴基礎架構自動化工具 (如 IaC) 來加速恢復。 高韌性需求但需要平衡成本的應用系統,如銀行交易或其他對中斷敏感的服務。 可接受短暫恢復時間的業務場景。 韌性模式 5 (P5) 圖/AWS Blog P5 模式是多區域多活架構,適用於對中斷容忍度接近零的關鍵應用系統,如銀行核心業務和客戶關係管理系統。 設計概念 特點與權衡 運行行為 適用場景 在多個地理區域 (Region) 同時運行應用系統,讓所有區域同時處於活躍狀態 (Active-Active)。 透過 Route 53 負載均衡,分配用戶請求到最近且可用的區域,確保服務不中斷。 提供接近零的恢復時間目標 (RTO) 和資料遺失目標 (RPO)。 優點: 最大化降低區域中斷對服務的影響。 適合極高韌性需求,確保服務穩定性和用戶體驗。 缺點: 部署複雜度高,涉及多區域間的同步與一致性。 高成本,需維持多區域的完整基礎設施和運行資源。 用戶請求根據地理位置自動導向最近的活躍區域。 若某一區域發生故障,流量會自動轉移到其他區域,保持服務連續性。 高度關鍵且不能容忍任何停機的業務,例如銀行交易、醫療數據處理或全球分布式應用系統。 從基礎到核心-AWS 韌性架構的多層次實現 AWS 提供多層次的韌性架構設計,從基礎的多可用區部署到多區域多活模式(P1 至 P5),滿足不同應用系統的需求。這些設計結合全球分散基礎設施、非同步跨區域資料複製和多樣化災備策略,確保即使在區域性故障下,服務仍能穩定運行。從應對單區中斷的簡化模式到接近零停機的核心架構。 AWS 韌性模式在高可用性、恢復速度和成本效益之間找到平衡,幫助用戶設計出可靠靈活的雲端系統,適應不同業務需求。 選擇適當的韌性模式取決於業務需求和預算,AWS 提供工具和架構最佳實踐,幫助用戶實現靈活可靠的雲端架構。 CKmates 擁有豐富的雲端架構經驗,可協助企業評估並優化 AWS 韌性模式,確保系統在高可用性與成本效益之間取得最佳平衡,讓業務運行更穩定、更高效。
2024-12-30
在 AWS re:Invent 2024 年度大會上 Amazon 現任 CEO Andy Jassy,公布了Amazon 最新一代最先進的大語言模型Amazon Nova,令人為之驚艷。Amazon Nova 提供企業低延遲的生成體驗且較其他廠牌之大語言模型少了 75% 的使用成本,且令人更興奮的是,Amazon Nova 支援繁體中文!本期文章將帶您了解 Amazon Nova 的全貌並帶您操作如何使用。 延伸閱讀: AWS re:Invent 2024 最新技術完整整理 Amazon Nova大解密,裡面有哪些模型? 根據不同的使用情境,Amazon Nova 分為四種不同等級 Micro:系列中最經濟實惠的純文字模型,專為低延遲需求設計。它的上下文長度可達 128K 字元,特別適合像文字摘要、翻譯、內容分類、互動聊天、腦力激盪、簡單數學推理和基礎程式碼生成這類任務。而且,Nova Micro 還支援微調(Fine-Tune)和模型蒸餾(Model Distillation),可以用來客製化模型,提升特定任務的準確度。 Lite:性價比高的多模態模型,可以處理文字、圖片和影片輸入,並生成文字回應。它能夠精準地應用於即時客戶互動、文件分析和視覺化問答等情境。支援 300K 字元的輸入長度,還能一次處理多張圖片或長達 30 分鐘的影片內容。Nova Lite 也能微調並進行模型蒸餾,為不同使用場景提供高品質且具成本效益的解決方案。 Pro:功能全面的多模態模型,具備高準確度、速度和經濟性,適用於多種任務需求。它同樣支援 300K 字元的上下文長度,適合用於處理複雜的任務和代理工作流程,比如 API 調用、跨流程任務整合等。Nova Pro 表現在視覺問答和影片理解上尤為突出,也擅長財務文件分析,甚至能處理超過 15,000 行程式碼的程式庫。此外,它也是 Nova Micro 和 Lite 客製化模型的「老師」。 Premier:這是目前系列中最強的多模態模型,專為處理複雜推理任務而設計。它也是用於教導其他自訂模型的最佳選擇。Nova Premier 還在訓練中,AWS 預計於 2025 年初推出。 除了上述四種模型之外 Amazon Nova 也推出了圖/文字生成圖片的服務 Amazon Nova Canvas,其功能還包括豐富的編輯功能,例如修復圖像、根據元有圖像加入元素和去除背景。 Amazon Nova Reel 是目前最先進的影片生成模型。透過簡單的文字提示或圖片,你就可以輕鬆製作短影片,並自由控制影片的風格和節奏,非常適合用來製作行銷、廣告或娛樂用途的專業級影片內容。與現有的其他模型相比,Nova Reel 的影片品質和一致性在人工評估中表現更為優異。 在 Andy Jassy 演講的最後,他也跟大家分享了Amazon Nova 未來可生成所有素材,包含 Speech-to-Speech,語音輸入產生語音輸出。更厲害的是 Any-to-Any,也就是輸入任何素材可以請 Amazon Nova 產出任何素材,這是目前市面上的大語言模型所未見到之遠景。 如何使用Amazon Nova?Ckmates架構師帶您手把手操作 要使用 Amazon Nova 目前只能透過 Amazon Bedrock 上的 Console 或是 API 來進行存取使用,下面為使用的操作流程: 到 Amazon Bedrock Console 設定模型存取權,並訂閱 Amazon Nova 透過 Play Ground 選擇 Chat 並選擇剛剛訂閱的 Amazon Nova 模型 可以在 PlayGround環境調整系統提示詞、溫度和 Top P 值 Amazon Nova 也可以透過 API 調用,下面 以AWS cli 為範例 aws bedrock-runtime converse \ --model-id us.amazon.nova-pro-v1:0 \ --messages '[{"role": "user", "content": [{"text": "什麼是AWS"}]}]' Amazon Nova 圖片以及影片生成流程 在 Amazon Bedrock Playground 選擇 Image/Video,並選擇 Nova Canvas 圖片生成模型 可在左邊調整 Negative prompt、總共要生成幾張圖片、亂數種子等參數 如果是透過 API 調用語法: aws bedrock-runtime invoke-model \ --model-id amazon.nova-canvas-v1:0 \ --body "{\"textToImageParams\":{\"text\":\"貓在森林裡面跑動\"},\"taskType\":\"TEXT_IMAGE\",\"imageGenerationConfig\":{\"cfgScale\":6.5,\"seed\":12,\"width\":1280,\"height\":720,\"numberOfImages\":3}}" \ --cli-binary-format raw-in-base64-out \ \ --region us-east-1 \ invoke-model-output.txt 要生成影片選擇模型 Amazon Reel 因為生成影片檔案的大小會比較大,會跳出通知顯示你必須建立一個 S3 Bucket 來儲存生成的影片 可以透過文字或是圖片產出影片 就可以經鬆製成以下這樣的影片囉:https://youtu.be/pyratNqTJG8 如果是透過 API 調用語法: aws bedrock-runtime start-async-invoke \ --model-id amazon.nova-reel-v1:0 \ --region us-east-1 \ --model-input file://modelInput.json \ --output-data-config file://outputDataConfig.json \ --output json CKmates 持續關注市場動態與最新技術發展,為您帶來第一手的科技資訊。想了解更多關於 Amazon Nova 與其他創新服務的最新消息,歡迎隨時鎖定您的雲端數位長 CKmates。 文章出處:CKmates AWS Ambassador Tony Chung AWS AI 服務系列專欄: 運用 AWS 打造生成式 AI !多元產業應用指南 電商必備 AI 行銷神器!如何運用 Amazon Personalize 黏住客戶、提升業績 打造最了解您的企業級生成式 AI 助理!Amazon Q 使用指南
2024-11-06
在 AI 浪潮席捲全球的今天,企業面臨前所未有的機遇與挑戰。傳統的 IT 基礎設施模式已難以滿足現代市場的需求。為了尋求合適的解決方案,選擇公有雲端服務已成常態,尤其是透過 AWS 等大型雲端服務供應商上的眾多服務進行各項整合,可以使企業更加聚焦在業務、服務的開發,進一步提升企業競爭力。 所謂的雲端服務,就是將資料的儲存與運算交由遠端伺服器處理,再經由網際網路傳輸給用戶端。公有雲(Public Cloud)就是由第三方公司提供雲端主機及儲存空間等相關服務給客戶使用,使用者不需要額外建置實體硬體設備即可享有各類雲端服務的使用權,費用則是按需付費(pay-as-you-go),也可以省下大筆自行維運機房的總體持有成本。 雲端服務使得企業能夠以更低的成本獲得較高的計算能力和儲存容量,同時大大提升了業務的靈活性和創新速度。利用 AWS 的核心服務,可以改善 IT 架構和運營模式,進一步為企業帶來更多價值。 雲端與地端網路的資源配置方式差異 圖/利用雲端虛擬網路的功能,客戶可以隨時根據需求建置與調整安全高效的網路架構。 透過雲端提供的虛擬化網路基礎設施,用戶可以透過可視化的管理介面或 API 進行設定和管理。相比之下,地端網路是在企業內部自行部署和管理的實體網路設備,需要在前期投入大量的購置,如防火牆、路由器、交換器等網路設備,且這些設備需要 IT 人員進行實體維護,而雲端網路具有更高的靈活性和可擴展性,用戶可以根據需求快速調整網路資源及相關設定。 此外若想提升企業資源的高可用,AWS 在各個地區都配置了多個資料中心,可以將應用程式配置在 Virtual Private Cloud(VPC) 中的多個可用區(Availability zone) ,可確保即使某一區域發生故障,系統也能自動切換至其他區域,維持服務的連續性與穩定性,從而實現高度的容錯能力。 圖/ AWS 提供多種如運算密集型、記憶體密集型、AI 運算加速型等雲端主機可供隨需使用。 雲端主機具有較高的靈活性,除了可以依照使用情境來選擇合適的運算資源,用戶也可以在資源建立後,根據需求快速擴展或縮減資源。而地端在主機配置上雖提供更直接的硬體控制權,但地端主機若遭遇運算資源不足或需要縮減規格時,在管理及運用上較不那麼彈性,且在設備維護及汰換需完全依賴企業自身的 IT 團隊經營。 雲端資料儲存運用 圖/ AWS 提供各種資料倉儲及資料湖方案,可供結構化、半結構化及無結構資料進行大量儲存。 無論是機器學習還是儲存巨量檔案,AWS 提供各式各樣的儲存服務,讓用戶可以依照其使用情境選擇合適的方案。利用雲端提供的可擴展性和靈活性,用戶可以根據需求調整儲存容量,並且可以規劃合適的備份機制,並在雲端平台的管理介面輕鬆實現擬定好的策略。 在資料治理上,考慮到對資料加密、身份驗證和存取控制等安全上的規劃,AWS 雲端支援多種合規性標準,幫助企業確保資料的安全性和合規性。此外 AWS 更提供多種資料數據分析工具的整合,例如 Amazon Athena、Amazon Redshift、AWS Glue 等,協助企業可即時並更有效地治理資料,人員可更專注於分析與商業決策。 託管資料庫 vs 自管資料庫 圖/使用雲端託管服務如 Amazon RDS、AWS S3、DynamoDB 等服務,比起 Amazon EC2 雲端主機這類自管雲端主機服務,可以大量減少客戶所需投入的管理及維護成本(藍色項目)。 託管資料庫和自管資料庫在管理方式和維護責任上有著顯著差異,託管資料庫是由雲端服務提供商管理和維護資料庫服務,使用者只需關注資料的使用,無需處理底層基礎設施的管理。自管資料庫則是由組織自行部署和維護的資料庫系統。除此之外,託管資料庫可定時提供用戶自動備份、安全更新等功能。 雲端內容交付網路(CDN) 圖/透過使用 CloudFront 服務,可讓世界各點使用者無需長途跋涉就可以就地存取資料,極大提升存取效率。 我們在導入公有雲時,不得不提的就是 CDN 技術,CDN 是一個分佈式的網絡應用程式加速服務,可以將內容快速分發到離用戶最近的節點,從而顯著減少延遲,提高網站或系統的載入速度。CDN 還能有效分散流量,提高網站的可用性和穩定性,特別是在流量高峰期。此外 CDN 通常也提供額外的安全功能,如 DDoS 阻擋或 WAF 防護,進一步增強網站的安全性。 相比之下,沒有使用 CDN 的網站所有內容都從原始服務器的節點傳輸,可能導致較長的加載時間,特別是對於地理位置遠離服務器的用戶。利用 CDN 技術不僅能確保全球用戶的即時存取體驗,更能強化系統的穩定性與防護,成為企業雲端轉型中不可或缺的關鍵支柱。 延伸閱讀:什麼是 CDN ?詳細圖解運作模式以及產業運用優勢 這些雲端服務不僅構成了公有雲的核心功能,更重要的是,它們正在重塑企業的 IT 架構和運營模式。企業在未將業務營運部署至雲端前,時常需要根據 IT 需求而擴建機房、添購硬體設備。然而,在這不斷地猜測、預估 IT 需求和容量的過程中,長久下來,無形之中造成企業成本浪費。 您的雲端數位長 CKmates 以專業的技術團隊作為您強而有力的後盾,助企業輕鬆部署雲端環境,也可結合客戶自有機房規劃混合雲,讓 IT 人員專注於更核心、更具商業價值的工作任務!現在就聯繫您的雲端數位長銓鍇國際 CKmates,加速數位轉型的腳步!
2024-10-07
在數位轉型和雲端時代,確保企業資料安全、系統穩定是企業持續經營的關鍵。Backup as a Service (BaaS) 和 Disaster Recovery as a Service (DRaaS) 成為企業資訊系統的核心保障機制,除了基礎的備份機制,也可以選擇確保在發生災難時快速復原。 本篇將探討 BaaS & DRaaS 的差異及具體應用情境、制定您的災難備援策略,並介紹四種備份/備援方式,幫助企業在數位時代保障資料安全和業務連續性。 什麼是 BaaS & DRaaS BaaS-Backup as a Service 是一種基於雲端的「資料備份」服務,讓企業能夠將資料自動備份至雲端儲存系統,而不需自行管理複雜的備份基礎設施。 BaaS 服務提供商負責資料備份的自動化、加密、存儲和管理等,確保資料在發生故障或損毀時可以迅速恢復。 DRaaS-Disaster Recovery as a Service 是一種提供雲端「災難復原」的服務,允許企業在發生重大系統故障(如自然災害、系統錯誤、網路攻擊)時,快速恢復並啟動備援系統以確保業務連續運作。 DRaaS 的核心在於將關鍵應用和數據的副本持續同步到雲端,在災難發生時自動切換到備援環境。 BaaS 和 DRaaS 的差異與應用 BaaS DRaaS 專注於資料的備份和還原,適用於日常資料保護和防止資料丟失的情況。 涵蓋了更廣泛的災難情境,除了資料備份外,還包括系統和應用的即時復原, 適用於需要在災難(如自然災害、網路攻擊)後迅速恢復業務,保障整個業務流程的連續性的情況。 這兩種服務相輔相成,企業可以透過 BaaS 確保資料安全,並在突發情況下透過 DRaaS 快速啟動完整系統,降低業務中斷的風險。 制定您的災難復原策略 在制定災難復原策略前,您需先釐清的網頁、應用程式以及資料的還原時間目標(RTO)和還原點目標(RPO)。 RTO 和 RPO 是什麼? 圖/AWS 官網。 復原點目標 Recovery Point Objective (RPO) 定義在災難發生後可接受的資料丟失量,與備份頻率密切相關。RPO 越短,備份次數越頻繁,丟失的資料越少。 復原時間點目標Recovery Time Objective ( RTO ) 指系統從災難中恢復並重新運行所需的時間。短 RTO 能夠讓企業更快恢復正常運作,是設計災難復原計劃的重要指標。 簡而言之,RPO (Recovery Point Objective) 關注的是「資料量」,而 RTO (Recovery Time Objective) 則專注於「復原所需的時間」。AWS 針對企業不同的業務需求、預算以及可容忍的停機時間,提供了 4 種靈活的災難備援策略,確保在發生意外時,企業能根據自身的優先級和容忍度選擇最適合的解決方案。 AWS 的四大災難備援策略 圖/AWS 官網。 Backup and restore-備份與還原 為最基本的備份策略,定期對系統和數據進行備份,發生故障時進行手動恢復。 此選項具有較高的 RPO 和 RTO,適用於不需要即時恢復的非關鍵應用。 Pilot light-指示燈 將核心系統最小化地維持在備援環境中,僅在災難發生時才啟動完整系統。 Pilot Light 提供中等的 RPO 和 RTO,是相對經濟的災難復原方案。 Warm standby-暖待命 保持一個精簡版本的系統長期在線,可在災難發生時迅速擴展為完整運作狀態。 Warm Standby 具備更短的 RPO 和 RTO,是兼顧成本和復原速度的折衷方案。 Multi-site or active/active-多站點主動/主動 所有系統在多個站點同步運作,任何一方發生故障時,其他站點可無縫承接工作。 這是 RPO 和 RTO 最短的方案,能確保業務零中斷運行,但也伴隨較高的成本。 決定您的備份/備援方式 綜上所述,企業可根據內部數據特性與需求,評估並制定合適的備份與備援策略。那麼有哪些工具可以幫助我們有效實現這些策略呢?以下整理幾種雲端備份服務,助您輕鬆實現自動化的資料備援! AWS Backup AWS Backup 是一個集中化、全自動化的雲端備份服務,用於保護 AWS 資源如 Amazon EC2、RDS、EFS 等。它讓企業能簡單設定備份策略,確保資料在需要時可快速恢復,增強資料保護與合規性。 AWS Backup 透過設定備份策略,自動化執行備份並將資料安全地儲存在雲端。它支援多種 AWS 服務的備份,並可進行加密、跨區域備份,當需要恢復時,可快速還原到指定的時間點。 Veeam Backup Veeam 提供強大而靈活的資料備份和復原工具,支持多雲環境、虛擬機器、本地數據中心等。Veeam 的平台集成度高,操作簡便,能大幅減少備份與復原的時間與複雜度。 Veeam & AWS 整合 Veeam 可與 AWS 的備援方案無縫整合,實現自動化備份、快速恢復和多層次資料保護,適應不同企業規模和需求,提升 IT 基礎設施的彈性和安全性。 延伸閱讀:新時代資料保護!如何借助 Veeam 與 Amazon S3 完善備份備援策略 AWS DRS AWS Elastic Disaster Recovery 是一項提供簡化、經濟且高效的災難復原解決方案。AWS DRS 可將企業的 IT 系統和應用程式快速恢復至 AWS 雲端,確保業務連續性。 AWS DRS 將關鍵應用持續複製到 AWS 雲端並進行持續監控,一旦本地系統出現故障,AWS DRS 可自動啟動雲端副本,並在數分鐘內恢復完整運行。 在數位時代,確保資料安全與業務連續性是企業的生存之道。透過 BaaS 和 DRaaS 的雙重保障,結合 Veeam 的備份技術、AWS Backup 和 AWS DRS 等彈性雲端資料復原方案,企業可以有效降低風險,確保在各種突發情況下依然穩步前行。CKmates 針對資料保護提供顧問級的整體服務,確保企業享有最適切的解決方案,提供包含資料存取、備份備援以及災難備援等一站式資料管理策略,同時保護企業重要資料的合規性,想了解更多災難備援資訊,請即刻與您的雲端數位長 CKmates 聯繫。
2024-09-02
隨著企業數位化觀念普及的時代,企業將越來越多的資訊系統遷移至雲端,資訊安全的重要性已越趨重要,然而,資訊安全風險也隨之增加。ISO/IEC 27001:2022 作為國際知名的資訊安全管理系統標準,提供了一個全面的框架,協助組織建立、實施、維護並持續改善資訊安全管理,當企業通過了 ISO 27001 的認證,就代表企業的資訊安全管理已經建立了一套有效的管理體系作為保障。而 AWS 作為全球領先的雲端服務供應商,如何透過完整的資安服務,讓企業能更輕鬆達到對於雲端資訊安全的要求,確保運營的穩定性和合規性。 ISO/IEC 27001:2022 組織控制措施中,其中針對雲端服務已特別列出項目,5.23 「使用雲服務之資訊安全」 (Information Security for use of Cloud Services ) 。控制措施:宜依組織之資訊安全要求事項,建立獲取、使用、管理及退出雲端服務的過程。 。目的:規定並管理使用雲端服務之資訊安全性 。指引與實務做法:企業組織應與雲服務供應商合作,以公司規範為主軸搭配已使用的框架來制定使用雲服務之相關政策,以及明確討論安全風險的評估,進行相關風險評鑑。滿足數據保護、身份和訪問管理、日誌記錄和監控、基礎設施安全、配置和漏洞分析的合規性需求等等,以及利用有效的資安防護,依照資安事件通報處理流程或是進行資料備份及還原作業等。 5 大 AWS 資安服務 以 AWS 提供的資安服務,區分五大類來進行安全、身分及合規性的服務提供。 1.身分與存取管理 AWS Identity Services 可協助您安全地大規模管理身分、資源和許可。利用 AWS 的管理,您的人力及面對客戶應用程式的身分服務可快速展開,並可管理工作負載和應用程式的存取。例如以 IAM 來精細控制誰可以訪問哪些資源,確保只有授權人員能夠接觸敏感數據。 2.偵測與回應 AWS 偵測與回應服務會持續識別安全風險並排定優先順序,同時在開發生命週期的早期整合安全實務,藉此協助您強化整個 AWS 環境的安全狀態並精簡安全操作。例如以 AWS CloudTrail 來記錄和監控所有的資源變更,確保符合性和透明度,或是 Amazon GuardDuty 持續監控其 AWS 環境中的惡意活動和未經授權的行為。 3.資料保護 AWS 可協助您保護資料、帳戶和工作負載免受未經授權的存取。AWS 資料保護服務提供加密功能、金鑰管理和敏感資料探索,以協助您保護資料和工作負載。例如以 AWS Key Management Service (KMS) 服務來管理加密密鑰,確保數據在雲端中的安全性。 4.合規 AWS 為您提供合規狀態的全面檢視,您也可以使用自動化的合規檢查,根據組織遵循的 AWS 最佳實務和產業標準,持續監控您的運作環境。 5.網路與應用程式保護 AWS 網路與應用程式保護服務可協助您在組織範圍內的網路控制點強制執行精細的安全政策。AWS 服務可協助您檢查和篩選流量,以防止在主機、網路和應用程式層級邊界進行未經授權的資源存取。 搭配使用 AWS 資安服務來實施 ISO/IEC 27001:2022 中 5.23 條款的控制措施,不僅能簡化合規過程,還能顯著降低我們的風險與管理成本。AWS 提供的資安解決方案已經被廣泛驗證,不僅符合國際標準,更有即時更新與自動化的管理功能,能夠大幅減少我們自行部署的複雜性與人力投入,不但能符合 ISO 制定規範,亦能保護其雲端資產的機密性、完整性與可用性。 CKmates 銓鍇國際具備專業資安團隊,我們提供 7X24 資安監控,並定期進行 AWS 架構健診服務,提供優化報告與改善建議,是您的最佳資安守門員!歡迎聯絡我們。
2024-08-06
您的企業是否還在為堆積如山的紙本文件感到困擾?員工是否疲於應付繁瑣的文件處理工作,導致效率低下?傳統紙本文件處理,不僅耗時費力,更可能因人為疏失導致錯誤,成為企業數位轉型的一大絆腳石。CKmates 將介紹如何運用 AI 技術,自動掃描辨識資料轉換成數位檔案,並連結至您的自有軟體,簡化時間以及人工成本。 什麼是 AI Solution Kit? AI Solution Kit 是 AWS 針對 AI 技術所提供的開箱即用整合解決方案,其中包含光學字元辨識 (OCR)、圖像理解、自然語言理解 (NLU)、人臉檢測等。 以上功能皆為「開箱即用」,可透過 Amazon API Gateway 自動創建 RESTful API,您可以依照所需要的解決方案內容,選取需要的 AI 模型,若有不同的需求也可以進行客製化靈活調整。 此次我們需要使用到的內容為光學字元辨識 (OCR),以下將詳細講解其用作內容以及。 圖/AI Solution Kit提供各式與影像辨識有關的商業應用,皆為隨需啟用! 什麼是 OCR (光學字元辨識) OCR 技術是將圖像或掃描文件中的文字轉換為可編輯、搜尋的數位格式的關鍵。AWS AI Solution Kit 提供多種 OCR 引擎,將文件轉換為機器可讀取的數位化檔案,高階 OCR 模型可支援簡體中文、繁體中文、越南文、日文、韓文、英文等多種語言,以及數字、字母和符號的辨識,客製化 OCR 模型可依據特定格式文件(如發票、表單)建立模板,提升客製化辨識效率。此方法可以運用於各產業,如醫療業者可運用 OCR 處理患者紀錄,簡化醫院手動工作;又如銀行業者可以運用 OCR 技術處理借貸文件等,除了降低出錯率,借數位化並增強交易安全性。 AWS AI Solution Kit 與 OCR 運作方式 AWS AI Solution Kit 透過電腦視覺技術分析文件圖像,精準辨識表格結構,如邊框、線條與儲存格。結合機器學習模型,從大量數據中學習,大幅提升辨識的準確性。辨識表格後,AWS AI Solution Kit 進一步分析其結構: 列與欄的偵測:找出水平與垂直線條,精確定位列與欄。 儲存格的分割:將表格分割為獨立儲存格,並判斷合併情況。 表格關係的建立:理解儲存格間的關係,如哪些儲存格屬於同一表頭。 接著,AWS AI Solution Kit 的 OCR 引擎辨識每個儲存格的文字內容,並將文字與對應的儲存格關聯。最後,AWS AI Solution Kit 將辨識出的表格及欄位資料轉換為結構化且易讀的 JSON 格式,方便後續的資料處理與分析。 圖/企業的各式紙本資料,可透過AI Solution Kit的OCR技術數位化, 針對轉換為JSON格式供自有系統介接。 此次商業應用演示為企業經典的發票報銷自動化流程,雲端架構為經典的無伺服器 ML 架構,透過 AWS AI Solution Kit 進行資料萃取後,使用 Amazon Bedrock 進行大語言模型的分析後,歸檔進入企業用的資料庫。此架構將運用 AWS API Gateway 以及 AWS Lambda 的無伺服器架構,結合 Amazon Sagemaker 的 AI 模型託管能力執行影像辨識模型的運作,並整合 Amazon Bedrock 強大的 AI 分析能力對發票影像辨識的結果做格式化的整理後,輸入至企業資料庫以利後續企業商業流程。 圖/此次範例所使用的企業報帳用發票明細。 如上圖,此次所使用的無伺服器以及 Amazon SageMaker 託管模型架構,其中Amaon API Gateway 作為端點可介接企業自有軟體,AWS Lambda 可串接模型功能與自有商業邏輯,Sagemaker 託管AI影像辨識用所需之AI模型,並且運用Bedrock進行AI 大語言模型的文本處理、分析及格式化。 AWS CloudFormation 將基礎設施視為程式碼,可讓您對 AWS 和第三方資源進行建模、佈建和管理。透過 CloudFormation,使用者可以迅速部署 AI Solution Kit 解決方案架構。 透過程式化 API 串接後,取得該發票的影像辨識結果。 透過 Amazon Bedrock,可以有效分析與整理此發票的內容成為指定格式。 將最終的資料放入企業資料庫,作為後續商業應用。 綜上範例,我們可以看到透過 AWS AI Solution Kit,可以大幅提高實體紙本至數位化商業應用的效率與精準度。此解決方案不僅簡化了紙本資料處理流程,因為採用了AWS Lambda 等無伺服器服務,企業無需管理基礎設施,可專注於業務邏輯的開發,更透過機器學習模型實現了高度自動化,快速將紙本資料轉換為有用資訊,減少了人為錯誤的風險,加速數據分析與決策! 銓鍇國際 CKmates:您企業數位轉型的最佳夥伴,引領您邁向智能未來 CKmates 助您運用雲端技術,節省成本,我們提供全天候的雲端專業服務,並提供完整的企業資料治理及資料處理解決方案,結合 AWS AI Solution Kit 的強大功能,幫助您成功實現 AI 時代的企業數位轉型,引領您邁向智能未來! AWS AI 服務系列專欄: 運用 AWS 打造生成式 AI !多元產業應用指南 電商必備 AI 行銷神器!如何運用 Amazon Personalize 黏住客戶、提升業績 ChatGPT 最強大的競爭對手 - Claude 2.1 現已被 Amazon Bedrock 支援 打造最了解您的企業級生成式 AI 助理!Amazon Q 使用指南
2024-07-01
近兩年開始生成式 AI 蓬勃發展,許多相關應用紛紛出籠,AWS也順勢推出了他們個人的生成式 AI 平台 Amazon Bedrock,使用者可以根據選擇不同應用場景選擇最適合他們的大語言模型進行相對應的文字及圖片生成。但終端使用者更希望的是企業來協助他們打造出一個更貼近他們需求以及懂相關特定領域的個人 AI 助理,同時也必須要符合資安和合規要求。AWS 在今年( 2024年)四月正式對外宣布企業級生成式 AI 助理 Amazon Q 已經可供使用。本篇我們將探討 Amazon Q 如何協助使用者提升工作的效能。 什麼是Amazon Q? Amazon Q 是一款創新的 AI 助理,專為企業量身打造。它能夠連接到您公司的各種資源,包括資料庫、程式碼、數據和企業系統。透過與 Amazon Q 對話,您可以輕鬆解決問題、生成內容、獲取洞見,並採取相對應的行動。 Amazon Q 為員工提供即時且相關的資訊和建議,大大提高了工作效率。它不僅能簡化日常任務,還能加速決策過程,幫助解決複雜問題。更重要的是,Amazon Q 有助於激發員工的創造力,為企業帶來創新動力。無論是日常工作還是重要決策,Amazon Q 都能為您提供強大的支援,讓您的工作更加智慧、高效。 Amazon Q 能夠依據您企業現有的身份認證系統、角色劃分和權限設置,為每位用戶提供個性化的互動體驗。最重要的是,AWS 高度重視您的資料安全和隱私。AWS 承諾絕不會使用您在 Amazon Q 中的任何客戶內容來訓練其底層模型。這代表您的公司資訊始終保持安全和私密,讓您可以放心使用這一強大的 AI 助理。 Amazon Q 在 AWS 介面上無所不在,打造 AI 全面體驗 為了更大力地來推廣,AWS 開始將許多 AWS 原生的服務整合 Amazon Q,這邊整理如下 1. AWS Console右側 當您登入至 AWS Console 時,在右側就有 Amazon Q 的身影,您可以詢問它關於 AWS 相關的問題,如果問超出這個範圍之外的問題,它也不會隨意回答,只會回覆您他不知道或是非 AWS 服務範圍的問題它也不會亂產生回答。 2. Amazon Q Business 跟一般常見的網頁生成式 AI 工具相同,Amazon Q 也是透過了網頁提供使用者使用,當你問他問題時他回答的範圍只會是您提供給他的資料,並不會有一般生成式 AI 一本正經胡說八道的狀況發生。 除了串接上述資料來源之外,您還可以串接企業系統,包括 ServiceNow、Jira、Salesforce 和 Zendesk。外掛程式使 Amazon Q 能夠執行使用者請求的任務,例如建立支援工單或分析銷售預測。 3. Amazon Q Developer Amazon Q Developer 除了可以列出 AWS CLI 語法之外,更可以與 AWS CodeWhiperer 結合使用,如果您的程式碼是比較舊的版本,Amazon Q Developer 會協助您列出可以修改的程式碼,並提供修改範例供您參考,讓程式碼現代化的工作負擔大大降低。 4. Amazon Quicksight 生成式 BI Amazon Quicksight 生成式 BI 也是透過整合 Amazon Q 的技術透過自然語言搜尋在 BI 報表裡面的一些商業洞見,詳細的介紹可以參考: AI 賦能時代下的 Amazon Quicksight 生成式 BI 解決方案 Amazon Q 該如何串接到公司的資料來源?能串接那些資料來源? 您除了可以透過將公司資料上傳到 Amazon S3、網頁爬蟲或是直接上傳檔案,Amazon Q 也支援相當多的第三方來源,例如:Dropbox、Google drive、Onedrive 等資料來源。 Amazon Q 使您在享受 AI 的便利之下還能保持高安全性及合規性 許多企業在享受生成式 AI 助理的同時也會擔心內部機敏資料外洩,Amazon Q 提供了多層次的控制選項,讓您能夠靈活管理系統的回應方式: 全局控制(Global control) 您可以設定系統是否僅使用大型語言模型(LLM)生成回應,或是從已連接的資料來源中取得訊息。這代表您可以選擇是否只使用企業內部資料來回答問題,或在找不到答案時允許 LLM 生成回應。此外,您還可以設置特定詞彙,例如:成人字眼、暴力、種族歧視等字眼的屏蔽功能。 主題級別控制(Topic-level Control) 針對特定主題,您可以制定更精細的規則。例如,您可以設置某些受限主題,並為這些主題配置特定的行為規則。這些規則可以包括只使用企業數據回答相關問題,或者完全阻止系統對某些主題作出回應。 透過這些靈活的控制選項,您可以確保 Amazon Q 的回應始終符合您的企業政策和安全要求,同時最大化其實用性。無論是保護敏感訊息,還是確保回答的準確性,這些功能都能幫助您打造一個既智能又安全的 AI 助理系統。 一年一度的盛事,2024 AWS 台灣雲端高峰會,將於 7 月 23 日和 24 日在台北國際會議中心隆重舉行。本屆高峰會特設生成式 AI 專區,將展示 AWS 在生成式 AI 領域的最新突破,包括創新的 Amazon Bedrock 服務以及上述為您介紹的 Amazon Q 最新服務,不僅能深入了解 AWS 的先進 AI 技術,並通過互動展區親自體驗多元的 AI 應用。更多活動內容:https://pse.is/6576c5 AWS AI 服務系列專欄: 運用 AWS 打造生成式 AI !多元產業應用指南 電商必備 AI 行銷神器!如何運用 Amazon Personalize 黏住客戶、提升業績 ChatGPT 最強大的競爭對手 - Claude 2.1 現已被 Amazon Bedrock 支援
2024-05-22
在2023年年底Broadcom併購VMware後, 日前 Broadcom 再度宣布決定將VMware 的授權模式從永久授權轉變為訂閱制。這一轉變對於地端使用 VMware 的用戶造成影響,據美國 NAND Research 研究機構分析報告指出,VMware 更改為訂閱制,長期來看,可能會使企業整體 IT 支出增加,使企業重新評估其 IT 資本支出和基礎設施策略,而「上雲」也成為企業的解方之一。 Broadcom 併購 VMware 後,決定將 VMware 旗下的產品改為訂閱制,並且將授權合併成為VMware Cloud Foundation (VCF)、VMware vSphere Foundation (VVF)兩大核心產品,其他產品須以額外訂閱的方式購買。這代表著過去企業一次性購買永久授權的方式將不再適用。 新的授權模式規定,最低須購買 16 Core 的授權,這對許多中小型企業來說,有可能導致成本上升,使企業重新評估其 IT 資本支出和基礎設施策略,如轉換使用其他地端虛擬化平台,或將地端機房部署在公有雲上,不僅能幫助企業降低成本,還能提供更多的靈活性和擴展性。 AWS 三步驟助地端 VMware 客戶搬遷上雲 面對 VMware 銷售模式改變,將地端機房搬遷至 Amazon Web Services(AWS)成為一個非常具有吸引力的選擇,同時也實現了數位轉型。而在整個遷移過程中,找到一個可靠的合作夥伴至關重要。CKmates 作為 AWS 的 Migration Competency 合作夥伴,擁有豐富的國內外搬遷經驗和專業知識,能夠全程協助企業完成地端機房的雲端遷移。我們設計三個步驟來幫助企業完成雲端遷移,確保他們能夠順利地從地端機房搬遷至雲端,並充分享受到雲端所帶來的優勢。 前期評估(Assessment) 在這個階段,CKmates 會與企業合作,深入了解其現有的 IT 基礎設施和應用需求。通過詳細的評估,我們能夠幫助企業確定哪些應用和工作負載最適合搬遷至雲端,並選定在雲端上會使用到的服務規格、提供相應的總持有成本(TCO)和遷移建議。客戶或是合作夥伴可以透過 AWS Cloud Adoption Framework(AWS CAF) 架構並使用 AWS Cloud Readiness Assessment (AWS CRA) 工具來評估可遷移上雲的資源是否準備完成。 正式搬遷(Mobilize) 一旦完成前期評估並確定了遷移策略,我們將協助企業進行實際的搬遷過程。這包括數據遷移、應用程序部署和系統配置等。在這個階段,會確保所有系統在雲端能夠正常運行,並且對應的性能和安全性得到保障。 如果是 VMware 的服務可以透過 Application Migration Service (AWS MGN) 進行抄寫並搬遷上雲。或是透過 AWS VM import 的方式透過匯出成 OVA(OVA/OVF) 檔匯入到 AWS 上。在搬遷的過程當中,如果不想走公有網路進行傳輸,可以建議拉 AWS Site to Site VPN 或是 Direct Connect 走加密連線傳輸上 AWS,提升網路傳輸安全度。 架構優化(Modernize) 遷移完成後,CKmates 並不會止步於此。為了確保企業能夠充分享受雲端的優勢,我們會進一步優化其雲端架構。這包括性能優化、成本管理和安全性加強等。例如:使用 AWS 上的託管式服務,讓管理的效率更加提升、啟用 AWS 上資安服務提升網路安全性,透過持續的優化,企業能夠最大化雲端投資的回報。 CKmates:您的 AWS Migration 合作夥伴 在這個快速變化的數位時代,雲端遷移無疑是企業保持競爭力的關鍵。遷移至雲端不僅僅是技術上的改變,更是企業業務模式和工作流程的全面升級。企業可實現更高的靈活性和敏捷性,快速應對市場變化,降低運營成本,提升業務效率。此外,雲端還提供了全面的資安防護和資料備份功能,保護企業的核心資料不受各種威脅。 CKmates 提供經認證的遷移步驟,並擁有專業團隊技術能力以及豐富的遷移經驗,使企業可以更輕鬆地實現數位轉型,享受到雲端技術帶來的多重優勢。無論是初次遷移還是雲端架構的優化,我們都能提供全方位的支持,確保遷移過程順利進行。在遷移過程中,CKmates 將會與您的團隊密切合作,提供詳細的技術支持,幫助員工熟悉新的系統和工作流程。想知道更多雲端遷移的內容,歡迎聯絡您的雲端數位長 CKmates。 作者: CKmates AWS Ambassador Tony Chung 雲端遷移系列專欄: 雲端遷移策略解密! 4 種雲端服務有效取代地端機器 【雲端遷移專欄 I】Why migrate to the AWS Cloud? 【雲端遷移專欄 II】想要雲端遷移?資深雲端架構師親自傳授遷移心法 【雲端遷移專欄 III】影響雲端遷移成功的關鍵因子:「評估策略」與「完善計畫」 【雲端遷移專欄 IV】善用 AWS 原生遷移工具 使雲端遷移事半功倍