雲端技術專欄

Blog

circle
什麼是主機代管服務?認識雲端託管、主機與空間租賃3大代管模式
什麼是主機代管服務?認識雲端託管、主機與空間租賃3大代管模式

2022-05-09

擁有好的主機(server)可以提供穩定的網站服務,但企業若想自行購置主機設備系統,便需要聘請專業人員負責架設、備份及各項資安控管,導致整體維護成本不符經濟效益,因此大部分的公司都會將主機委外代管,由主機代管服務商統一管理,可為企業省下許多維運成本。然而,究竟主機代管服務可為企業帶來哪些好處?本文將帶您認識什麼是主機代管服務,以及現今常見主機代管服務模式的差異,帶您掌握主機代管服務的挑選要點。   主機代管服務是什麼?為什麼會有主機代管的需求? 主機代管服務即是透過租賃主機或是空間的形式,向主機代管商租借伺服器設備與相關服務。一個好的主機代管商會將主機設備系統放置於專業的資料中心(IDC,Internet Data Center) 裡,透過備用發電設備、調控溫度與濕度等方式提供主機良好的運作環境,並設有消防系統及專業保全控管主機設備的安全。因此,對於個人使用者、須倚賴雲端服務或是無人力成本可維護地端設備的公司來說,使用主機代管服務的效益遠高於自行維護的成本,這也是主機代管服務越來越熱門的原因。   如何購買主機代管服務?認識現今3種主機代管服務模式 若想委託主機代管服務,廠商通常會提供以下3種服務模式:   主機代管模式1:空間租賃服務 單純向電信公司或主機代管服務商租借機房,存放公司自有的主機設備,可省下昂貴的機房管理成本,同時享有專業的防火、空調、門禁等專業級 IDC 環境,但網路、電費等費用另計。代管服務商不會負擔管理責任,若主機有問題則需自行請工程師排除狀況。 機房租賃服務項目: 機框與機櫃租借服務 獨立電源 網路頻寬   主機代管模式2:主機租賃服務 直接向主機代管商租賃一站式主機代管服務,從網站空間、網站流量管控、備份資料到排除故障等服務,皆由專業的主機代管商為您處理,若有額外需求也可加購相關服務,請業者協助各項技術支援。 傳統主機代管服務項目: 伺服器設備 例行維運管理 FE/GE-copper port IP Address 申請 MRTG 流量圖提供 7×24×365 機房叫修服務   主機代管模式3:雲端主機代管(雲端託管服務MSP) 除了上述2種傳統主機代管服務,雲端託管 MSP 也是現今相當熱門的託管形式。所謂的雲端主機,即是透過網路將大量的伺服器相接,形成一個更大型的伺服器,可提高主機資源分配彈性與可擴充性,利於企業部署和拓展全球業務。且雲端服務採用流量計費制,用多少就收多少,可滿足不同網站規模的使用需求,若需要擴充資源也不需再大費周章的擴建硬體設備。 需要特別注意的是,現今大眾常提及的「雲端主機代管」其實就是「雲端託管(Managed Service Provider)」,若以專業領域的認知來看,主機代管一詞主要還是指在地端有「實體」主機代管的需求,而雲端主機所採用的是虛擬主機的概念,因此在專業上多以「雲端託管」一詞相稱。 雲端託管服務項目: 雲端遷移與託管服務 雲端環境維護 自動化即時告警通知、DevOps 自動化管理和部署 可視化數據監測儀表板 7×24×365 專業工程師全天候監控   雲端主機代管服務(雲端託管MSP)與傳統主機代管服務比較 以下為您比較雲端主機代管與傳統主機代管的差異:      雲端主機代管(雲端託管 MSP) 傳統主機代管 主機原理 將多個伺服器集中在網路上,以雲端主機來管理網站或應用程式 提供完整的實體伺服器供您使用 服務模式 以量計費,可根據用量多寡購買相對應的方案 根據需求選擇相對應規格的實體伺服器,可獨立使用一台主機,不需擔心資源被瓜分 優勢 ● 資源分配彈性、可擴充 ● 用多少付多少 ● 自動化監控、DevOps 管理部署 ● 主機完全獨立 ● 可視需求彈性搭配雲端部署公有雲 適用對象 活動檔期時流量變化較大的電商業者、一般公司網站建置、平時需要較大的流量、頻寬的影音媒體、電玩等軟體或網站 擁有完整的地端 IT 維護人員或團隊之企業   雲端託管服務推薦【雲端數位長銓鍇國際 CKmates】,帶您輕鬆上雲 因應疫情影響,各大公司宣布遠距辦公,進而帶動居家宅經濟,各大電商網站、影音平台等網路服務需求爆增,讓許多企業開始追求具備更高品質、高彈性、可用性的雲端服務和雲端託管,讓 IT 人員能更專注於核心業務。有了雲端託管 MSP 服務,即使宅經濟大幅成長、網路服務需求暴增,雲端託管也能24小時自動監控網路異常和示警,不讓企業的服務中斷。 不論您是想採用傳統的主機代管服務或是雲端託管 MSP方案,歡迎聯繫 AWS 在台合作夥伴-您的雲端數位長【銓鍇國際 CKmates】幫助您深入產業痛點、加速數位轉型,提供您最適切的解決方案。   延伸閱讀: 淺談雲端託管服務對企業的影響 雲端平台有哪些?一次了解3大雲端供應商,輕鬆掌握雲端服務大小事  

Read more
利用 AWS 服務自動化備份  SAP HANA 資料庫至 Amazon S3
利用 AWS 服務自動化備份 SAP HANA 資料庫至 Amazon S3

2022-05-05

AWS Backint Agent 是針對在 Amazon EC2 執行個體上執行的 SAP HANA 工作負載的 SAP 認證備份和還原解決方案。AWS Backint Agent 可將您的 SAP HANA 資料庫直接備份至 Amazon S3 ,並使用 SAP HANA Cockpit 、 SAP HANA Studio 等 SAP 管理工具或 SQL 命令將其還原。 AWS Backint Agent 支援將 SAP HANA 資料庫和 Catalog 的完整、增量、差異和日誌備份至 Amazon S3。   AWS Systems Manager (SSM) 是 AWS 服務,您可用來檢視和控制 AWS 上的基礎設施。使用 Systems Manager 主控台,您可以檢視來自多項 AWS 服務的操作資料,並自動執行跨 AWS 資源的操作任務。其中 Maintenance Windows 可協助您對 AWS 資源執行動作排程;AWS Systems Manager Document (SSM Document) 定義 Systems Manager 在指定執行個體上執行的動作; Run C o m m a n d 可以協助您不須登入執行個體,即可自動執行 SSM Document 的管理任務。 本文將使用 AWS Systems Manager 的 Maintenance Windows、SSM Document、Run C o m m a n d 等三種 AWS 原生工具進行 SAP HANA 自動化備份設定。   SAP HANA 自動化備份步驟如下: ► 安裝 AWS Backint Agent 1.進入 Systems Manager 介面,點擊 Run C o m m a n d 2.C o m m a n d s 欄位,點擊右上方 Run C o m m a n d   3.設定 C o m m a n d document 項目: 搜尋欄位內輸入關鍵字 AWSSAP-InstallBackint   C o m m a n d  parameters 項目: Bucket Name 欄位,輸入要存放備份的 S3 Bucket 名稱 System ID 欄位,輸入 SAP HANA System ID (例如: HDB) Bucket Region 欄位,輸入 S3 Bucket的Region (例如: us-east-1) Bucket Owner Account ID 欄位,輸入帳號ID Installation Directory 欄位,保留預設路徑 Modify Global Ini File 欄位,選擇 modify Ensure No Backup In Process 欄位,選擇 yes Targets 項目: Targets 欄位,選擇 Choose instances manually Instances 欄位,選擇要安裝的 EC2 4.安裝成功     ► 建立 SSM Document 1.至 Systems Manager Console 的 Documents 區塊,點開 Create document,再點擊 C o m m a n d or Session。 2.在 Create document 頁面的 Document details 區塊: Name 欄位輸入 SAPHANA-Backup Document type 欄位選擇 C o m m a n d document Target type 欄位選擇 /AWS::EC2::Instance 3.往下滾動頁面,在 Content 區塊,選擇 JSON 格式,然後 SAP HANA Backup 指令碼依序貼至框中:     4.接著滾動至頁面底部,點擊 Create document。   ► 建立 Maintenance Windows 1.至 Systems Manager Console 的 Maintenance Windows 區塊,點擊 Create Maintenance Window。 2.在 Create maintenance window 頁面的 Provide maintenance window details 區塊,使用者自行命名輸入 Name 和 Description 欄位(例如: SAPHANA-Backup)。   3.往下滾動頁面至 Schedule 區塊: Specify with 欄位設定欲執行備份的時間(例如:每天凌晨三點半) Duration 欄位輸入1 Stop initiating tasks 欄位輸入0 Schedule timezone 選擇 (GMT+08:00) Asia/Taipei   4.接著往下滾動至頁面底部,點擊 Create maintenance window。 5.回到 Maintenance Windows 頁面後,選取上述創建的 Maintenance Window (例如: SAPHANA-Backup),然後點擊 View details。 6.在 Window ID 頁面,切換到 Tasks 區塊,點開 Register tasks 選單,再點選 Register Run C o m m a n d task。   7.在 Register Run C o m m a n d task 頁面,往下滾動至 C o m m a n d document 區塊,在搜尋欄查找並選取上述創建的 Document (SAPHANA-Backup)。   8.往下滾動至 Targets 區塊,Target by 欄位選擇 Selecting unregistered targets,然後在 Instances 欄位選取 SAP HANA 所在的 EC2 (例如: Test)。   9.往下滾動至 Rate control 區塊, Concurrency 欄位選擇 targets 並輸入5,Error threshold 欄位選擇 percentage 並輸入100。   10.繼續往下滾動至 Parameters 區塊: Backup Type 欄位選擇使用者欲備份的類型(例如: full) System ID 欄位輸入 SAP HANA System ID (例如: HDB) Tenant SID 欄位輸入 SAP HANA Tenant database system ID (例如: HDB) Retention Days 欄位輸入備份檔欲保留的天數(例如: 7代表保留七天,七天後備份檔會自動刪除) DB User 欄位輸入用來執行備份的 DB User (例如: SYSTEM) DB Password 欄位輸入 DB User 的 Password 11.接著滾動至頁面底部,點擊 Register Run C o m m a n d task。 12.新增完成。   ► 執行結果 Maintenance Windows 執行歷程 SAP HANA Database 備份至 Amazon S3 紀錄 透過 AWS Systems Manager 原生工具 Maintenance Windows、SSM Document 和 Run C o m m a n d ,即可完成 SAP HANA 資料庫自動化備份部署,大幅縮減部署時間、便於管理。若要還原您的 SAP HANA 資料庫伺服器,SAP HANA 透過 AWS Backint Agent 讀取存放在 Amazon S3 Bucket 中的備份清單,並發起從 Amazon S3 Bucket 還原所需檔案的請求。 身為企業的雲端數位長,銓鍇國際擁有專業的雲端顧問團隊和多年的產業經驗,協助多元產業和企業遷移上雲、雲端轉型,讓企業的數位轉型之路更加順暢。想了解更多 SAP HANA on AWS 資訊,請即刻與您的雲端數位長 CKmates 聯繫。      

Read more
Chaos engineering 混沌工程亂中有序
Chaos engineering 混沌工程亂中有序

2022-04-06

2017年5月27號英國航空因 IT 出現問題導致旗下航班2天無法恢復正常飛行,後續統計此事件總共影響了75,000名乘客,並且對公司造成了至少8000萬英鎊的損失。根據調查,此事件起源於該公司位於英國的資料中心因供電異常及其不良的 Data Recovery(DR) 設計,導致系統遲遲無法順利恢復。2021年10月4號 Facebook 因員工對其 DNS 進行設定時的疏忽,導致旗下的 Facebook/WhatsApp 持續封鎖了5個小時,此事件不只影響了用戶,同時臉書內部許多系統的驗證機制的主機也都因 DNS 無法解析導致無法使用,其結果就是員工被鎖在公司系統外,甚至連門禁都無法通過,總共花費5個小時才順利讓系統部分恢復。設備異常並非什麼新鮮事,然而當異常發生時,企業能否順利持續運行,或是將面臨巨額損失,兩者的區別往往只有一線之隔。  “Everything fails all the time” Werner Vogels, AWS CTO 優劣的 IT 設計差別就在於當異常發生時,系統是否能夠以最小的影響持續運行,也就是我們通稱的 Disaster Recovery (DR) 。混沌工程就是能幫助企業達成此目標的最佳利器。混沌工程是針對測試及生產環境的資源製造具有破壞性的事件,例如強制關閉 server、提高網路延遲等動作,並藉此觀察整體系統的反應是否如設計者的預期。透過有規劃並可控的人為破壞行為得以驗證 DR plan 是否如設想的一樣,能有效的對事件做出妥善的對應,而在驗證後也可以從獲得的實際數據來改良現有的 DR plan。透過將資源部署在雲端上,使用者可以輕易透過遠端連線來針對資源進行混沌工程所使用的破壞性動作。透過完善的自動化部署,企業甚至能達到將混沌工程自動化後,不定時對特定資源群裡的不特定資源進行破壞並產出整體系統所受影響程度的事件報告。   混沌測試步驟 首先測試者必須先理解並定義系統穩定時,各種資源相對應的指標和狀態,例如:正常運行下的 CPU 使用率、網路延遲等。在測試者有了基準點後,便可以開始探索哪些部份可能會出現「異常」狀況及其相對應的假設,例如當資料庫異常時,是否有備用方案或自動 FAILOVER 的機制存在;FAILOVER 時,系統會受到什麼影響。建立好假設後,測試者便能將上階段之理論進行實際演練 (先從小地方開始慢慢擴大影響範圍),並觀察實際情形是否跟理論有出入,並以此為基準修正或重新設計 DR plan。   為什麼企業需要混沌工程 就如同日常生活中存在的消防演習一樣,混沌工程的用意在於透過可控的演練方式來使企業獲得對抗危機的肌肉記憶,並能更加有效率地針對事件作出適當的回應。混沌工程帶給企業的優勢在於能讓企業對於自身的整體營運系統有更加深刻的理解,透過控制由小至大的破壞範圍,能使各種未知的弊端逐漸被發現,而後相關人員才能針對問題做出具體的修正方法讓日常營運和危機處理都能非常平順。 破除企業迷思 我的企業已經夠”亂”了,根本就不需要混沌工程。事實上恰恰相反,前者反而是最需要透過混沌工程來找出自身問題所在並修復的,企業之所以會亂,正是因為太多問題而不知從何下手。透過混沌工程抽絲剝繭班的發現問題並解決流程,能讓企業從混亂的狀態趨於穩定。 AWS Fault Injection Simulator (FIS) 是一套統整過的 Chaos Engineering 工具,供使用者在雲端上進行混沌工程操作。FIS 為 AWS 的管理工具,不須額外安裝就可有系統地對不同資源進行破壞操作,並且包含了可以輕鬆 ROLL BACK 的功能,能隨時中斷測驗。FIS 並不是單純的模擬,而是會針對雲端上的各種資源實際執行破壞指令來造成實質上的破壞。透過實踐的方式,供使用者驗證當事件發生在生產環境時,將可能造成的衝擊,而不再只是紙上談兵。     結論 系統的穩定性於現在網路普及和使用者集中力降低的時代是不可或缺的。對於企業來說,數十分鐘的系統異常都可能造成巨額的損失。銓鍇國際 CKmates 擁有數十年的雲端產業經驗,並對各類型雲端服務都能熟練掌握、提供客戶最恰當的解決方案。不論企業是採取混合雲或是原生雲端的營運模式,銓鍇國際 CKmates 都能協助企業進行混沌工程設計,同時提供完善的資源監控服務,協助企業審視自身的營運模式,以達成一套可靠穩固、將事件的影響降到最低的 IT 架構。  

Read more
淺談雲端託管服務對企業的影響
淺談雲端託管服務對企業的影響

2022-04-06

雲端服務和應用的出現,顛覆了傳統地端 IT 架構的設計和資源的運用。尤其這兩年新冠肺炎疫情在全球肆虐,愈來愈多企業選擇啟用雲端服務,將公司營運部分或是全部遷移上雲,並且加速數位轉型的腳步,迎來一個「數位優先」的世界。 然而,企業從評估、規劃、遷移,到維運、優化,內部不一定配有相關技術的人才,也不知道從何開始轉型上雲的旅程。因此,需要雲端專業人員提供整體的雲端託管服務 (MSP, Managed Service Provider),協助企業藉由雲端服務和應用來降低硬體設備和人力成本、提升企業營運和業務目標。 雲端託管服務(MSP)及市場增長 當您的企業啟用雲端服務,並且把企業營運部署至雲端後,該如何持續監控、管理維護和改善解決業務運營,確保所有的業務流程能夠在雲端進行地順暢,同時資訊安全能夠得到保障、降低停機時間的風險? 雲端託管服務便是協助企業遷移上雲後,提供全天候24小時的主動監控、安全告警通知,以及依照標準作業流程 (SOP) 執行異常排除。 根據全球市場調查機構 MarketsandMarkets 指出,在2026前,雲端託管服務的市值將會達到3548億美元的驚人數字,市場增長高達56%。由此可見愈來愈多企業在數位轉型的同時,會將雲端的應用服務委由專業技術人員維運託管,確保整體雲端系統架構的品質。   圖:MarketsandMarkets指出,在2026前,全球MSP的市值將高達3548億美元,市場成長56%。   雲端託管服務對企業的效益 企業在未將業務營運部署至雲端前,時常需要根據 IT 需求而擴建機房、添購硬體設備。然而,在這不斷地猜測、預估 IT 需求和容量的過程中,長久下來,無形之中造成企業成本浪費。若是企業遷移上雲、將業務營運部署至雲端,不僅可免去添購硬體設備的成本和不斷地預估容量需求,還能讓 IT 人員專注於更核心、更具商業價值的工作任務。 踏上數位轉型的旅程之後,企業若將雲端應用託管於專業的技術團隊,即可節約維運管理之人力成本。就資訊安全層面來說,雲端託管專業團隊能提供全天候24小時的主動安全監測,一發現異常能立即發出示警通知、執行異常排除程序,確保企業的雲端應用不易因資料外洩、病毒攻擊、DDoS 攻擊等造成損失或服務的停機時間,影響業務營運。 上雲之後,企業也能輕易地將業務擴展至全球,此時更需要一群專業的雲端技術人員協助管理企業日漸增長的雲端服務應用。而專業的雲端技術團隊能根據 Well-Architected 架構去優化維運管理,在營運、安全性、可靠性、效能效率,以及成本最佳化等層面進行全方位的提升,持續優化企業的雲端環境。 CKmates 有十年以上的雲端豐富經驗,具備 AWS Migration Competency、Well-Architected 等多項雲端遷移專業認證,並且擁有一群專業的 NOC 團隊執行全天候不間斷的主動監控。身為企業的雲端數位長,銓鍇國際 CKmates 在雲端託管服務(MSP)的豐富經驗值得信賴!  

Read more
Amazon Lookout for Equipment 工廠設備預測性維護服務
Amazon Lookout for Equipment 工廠設備預測性維護服務

2022-04-06

工業 4.0 正快速擴展,傳統製造業、工業正面臨著轉型的危機,致力於朝向智慧型工廠發展,提高自動化程度,透過數據獲得洞見更提高營運效率。 工業及製造業工廠有多種設備在運行,良好的設備效能提供產線運作的穩定性,而設備的維護即是關鍵指標。企業工廠擁有各式各樣的設備並配備先進的感測器,監控感測器的數據對於維護相當重要。然而,造成設備異常的狀況非常多元,甚至牽扯複雜的關聯性,要能夠在這大量且複雜的數據中察覺異常狀況,更是耗時耗人力的事。 如何將收集到的數據進行分析,轉變成企業所需的有效資訊來做出決策,這需要擁有數據分析能力的專業人員。若要達到減少人力監控,由機器自動偵測異常狀態並提前示警,達到預防性維護的目的,這需要交由機器學習的專家來訓練模型,過程也相當繁瑣廢時。 為此,AWS 提供了一項新服務 Lookout for Equipment,幫助客戶對設備狀態做維護,使用 AWS 開發的機器學習模型持續攝取來自感測器傳來的數據,自動辨識是否有潛在的故障發生可能性,在機器故障前採取行動,避免停機時間導致更多的損失。 這代表企業無需配有機器學習領域或有相關經驗的技術人員,只要將設備的歷史數據上傳,且最少只需要提供 180 天的歷史數據,Lookout for Equipment 便能開始訓練模型,學習設備正常狀況下的運作模式,而一個模型最多可包含 300 個感測器。   以下步驟輕鬆讓 Lookout for Equipment 訓練模型,並攝取感測器的資料   1.將設備的歷史數據(包含時間戳、感測器數據)的 CSV 檔上傳至 S3 儲存桶儲存   2.在 Lookout for Equipment 為訓練模型所需的數據創建資料集並匯入歷史數據   3.提供標籤資料作為判斷異常行為的學習歷史數據中,發生異常事件的時間範圍(包含兩個時間戳) 4.使用 Lookout for Equipment 訓練模型僅需提供最少 180 天數據亦可以選擇部分資料作為評估模型性能的數據   5.模型訓練完後可以檢視模型的性能、檢視模型是否能正確判斷,並顯示模型平均可以在設備故障前多久就預測出有異常 (上圖紅色範圍為模型偵測到的異常事件,灰色範圍為標籤異常的時間範圍)   檢視模型評估時,偵測到異常事件中導致故障最高權重的感測器   6.開始安排對即時資料做偵測在 Lookout for Equipment 可以看到是否成功偵測到即時感測器數據,偵測結果自動儲存於S3 儲存桶   可以串接 AWS SNS 示警服務,當偵測到異常事件時,即時發出告警   並可串接 AWS QuickSight 視覺化服務,以儀表板呈現偵測結果,快速找出異常事件 Amazon Lookout for Equipment 對數據使用機器學習來預測機器故障或性能欠佳的早期預警信號,使客戶能夠從現有傳感器中獲得更多價值,並幫助他們即時做出決策,從而顯著提高運營效率。 身為企業的雲端數位長,銓鍇國際 CKmates 始終在產業數位轉型的路上,與您並肩前行。憑藉我們在各產業的豐富經驗和專業技術,協助客戶更順暢地踏上數位轉型之路,成功降低成本、提升整體營運目標。    

Read more
AWS 平台與 Grafana 結合
AWS 平台與 Grafana 結合

2022-04-06

全託管服務 AWS Managed Grafana 正式上線,Grafana 是許多企業選擇的開源視覺化平台,能夠了解存放在不同區域的指標,作為分析、視覺化,以及設定指標閾值的提醒應用。 AWS Managed Grafana 的使用者可以存取第三方企業的資料來源,包含 Datadog、Dynatrace、Gitlab、Oracle Database、SAP HANA、Wavefront 推出的 VMware Tanzu Observability,以及 Snowflake 等。透過單一介面來操作不同的資料來源,分析並展示在同一個 dashboard 中,方便判讀手邊的資源指標,也能快速設定資源的閾值來提醒使用者資源使用是否在預期範圍。   AWS Managed Grafana 支援 AWS Single Sign-On 登入方式以及安全聲明標記語言 (SAML) 2.0 的登入方式,在建立工作工作空間 (WorkSpaces) 時,可以給予企業目錄中的使用者賦予存取權限 (Admin、Editor、Viewer),也可以賦予特定儀表板 (Dashboard) 和資料來源 (Datasourse) 的使用權限。   使用 AWS SSO 的登入方式更可以管理 AWS 組織 (organization) 中的使用者 (OU),沒有 AWS SSO 權限的 User 身分要管理使用者的話可以選擇以 SAML 方式管理 Grafana 平台。 除了參考 AWS文件方式設定,這邊提供第三步驟(圖一)進一步的設定說明。以及後續初步操作的認識。   使用情境: 使用 SAML2.0 的登入方式並透過 AzureAD 來驗證身分,並登入 AWS Managed Grafana 的 Workspaces。 Step 3 : Map assertion attributes 此處的屬性設定必須跟您使用的第三方身分驗證平台的設定一致,才會擁有 Admin 的操作權限。若設定沒有成功,登入時只會是一個 Viewer 的身分而無法執行任何操作。 (圖1) 在第三方身分驗證平台上找到 Grafana ,並依照官方文件步驟來設定 (圖2) 來到 Setup single sign-on 的設定,點擊 attributes & claims 的 Edit,此處設定會影響(圖1)所說的結果 (圖3) 在 additional claims 另外新增一格屬性讓 SAML 的驗證方式能透過此處設定找到(圖1) Step 3 的 Assertion attribute role 跟其對應的 Admin role values (圖5) 。 (圖4) 來到 user 基本資料的 Profile 就能找到剛剛設定 Assertion attribute role 其對應的 Admin role values   (圖5) 儲存(圖1)的設定之後,就能透過 workspaces 這邊的 URL 登入 AWS Managed Grafana 。 (圖6) AWS Managed Grafana 登入頁面 (圖7) 使用第三方身分驗證平台的帳號來登入 AWS Managed Grafana (圖8) 登入成功頁面,恭喜您進入 AWS Managed Grafana,並能開始使用它的視覺化功能。 (圖9)   以下展示使用 CloudWatch 的指標所呈現出的儀表板 點擊齒輪 (Configuration) 選擇要視覺化的資料源 (Data sources) (圖10) 選擇 AWS CloudWatch (圖11) 可以選擇預設在哪個區域 (Region)、選擇本身的資料源或其他 Account 帳號的資料源來做連結分析 (圖12) 也可以直接選擇 AWS 已經預設好的五樣服務指標來匯入。參考 (圖14) (圖13) 已經預設好的儀表板,可以移動鼠標來看某一時間點的指標細節。 (圖14) 除此之外,AWS Managed Grafana 提供的多項資料源 (Data Sources) 也能在此做選擇 (圖15) 如果想要建立自己的儀表板,可以點"+" Create一個 Panel (圖16) 選擇您初步設定過的資料源 (Data Sources),此處選擇 CloudWatch。 (圖17) 選擇想參考的服務及指標,並在右方調整儀表板命名以及其他想要呈現的細節。 同一個畫面中也能設定 Alert 來達成提醒閾值的功能。   (圖18) 完成後可以儲存成一個資料夾,或是另外建立資料夾來存放不同資源的視覺化資料。 (圖19) 身為企業的雲端數位長,銓鍇國際始終與企業並肩同行。在數據應用和分析愈趨重要的時代,銓鍇能提供企業最適切的雲端解決方案,將各種數據串接、並且將其視覺化,協助企業能即時回應市場變化和需求,做出適當的商業決策。銓鍇國際是您最佳的雲端數位長,協助您專注於創造更好的商業價值。  

Read more
State Manager自動開關機好管家
State Manager自動開關機好管家

2022-04-06

企業上雲,大大降低企業設備、人力、維運成本,並將成本轉換為雲端服務的運作時間。但若設備在閒置的情況下未關機或刪除,依然會增加許多額外成本,對公司造成營運負擔。 EC2 和 RDS 為最常見的兩種雲端運算服務,企業上雲都與之有關。因此,如何適當地管理它們就顯得格外重要。 自動開關機之功能可解決上述設備管理的問題: ◆ 自動關機功能-避免忘記關機或刪除設備而增加不必要的成本。 ◆ 自動開機功能-免去手動開機時,需等待設備暖機的時間,讓執行更有效率。 AWS 擁有多種自動開關機的方法,此文章擇其一:Systems Manager 服務內的 State Manager 能省去複雜操作流程,將設定開關機時間的介面圖形化,操作簡單、易上手,更無須擔心費用問題。State Manager 為免費服務,不會增加額外的使用成本。   利用 State Manager 自動開關機 1.架構圖 藉由 Systems Manager 服務內的 State Manager 功能,設定自動開關機排程。   2.前置作業 Step 1:在設定自動排程前,需配置 IAM Role 於 SSM,Policy 包含  Step 2:為 IAM Role 取名稱(Ex: Tech3-Role-SSMAutoStartStopEC2)。 Step 3:上述 Policy 僅提供 Systems Manager 管理 EC2 的權限,若要管理 RDS,必須新增 inline policy:   3.配置 State Manager 自動排程 進入 State Manager 介面,創建開機自動排程以及關機自動排程,共兩個排程: Step 1:Document 項目,依照提示並輸入關鍵字,選擇所需要的 Document。以創建自動開機排程為例,選擇 AWS-StartEC2Instance。若是創建自動關機排程,則選擇 AWS-StopEC2Instance。   Step 2:Execution 項目,選擇 Rate control,設定執行排程的時間。   Step 3:Targets 項目,以 Tag 方式抓取需要自動開關機的 EC2,圖例上新增一個 key 為 AutoStartStop、value 為 Yes 的Tag,若 EC2 或 RDS 實例有此 Tag,將會執行此自動開關機排程。   Step 4:Input parameters 項目,AutomationAssumeRole 欄位,選擇上述已創建好,並分配給 SSM 的 IAM Role。   Step 5:Specify schedule 項目,設定開機時程。如上圖所示,設定的時間為 UTC 標準時間,若是在台灣 (UTC+8) 設定自動開機排程,想要每天9:00自動開機,必須將時間設定為1:00。   Step 6:Rate control 項目,Concurrency 欄位設定執行排程時,可同時執行開機或關機的數量或是百分比。Error threshold 欄位設定錯誤數量或是百分比,若錯誤達到設定值,則停止執行。   Step 7:創建完成兩個自動排程。   Step 8:此範例是以 Tag 方式抓取自動開關機的 EC2,所以 EC2 必須設定 Tag。 接下來到 EC2 介面,為需要開關機的 EC2 新增 Tag,完成自動排程所有設定。   4.驗證結果 原本有四台開機的 EC2 到 State Manager 介面,點擊 Apply association now,直接執行自動關機排程,進行測試。 再回到 EC2 介面,可看到成功將四台 EC2 關機。   只需一些步驟,即可設定自動開關機排程,不過,設定上有兩個限制: ◆ State Manager 為地區性 (Regional),不是全球性 (Global) ◆ Specify Schedule 項目,目前只能以小時、日、週為週期設定自動開關機   結語 AWS State Manager 服務能幫助使用者快速建置自動排程。EC2 和 RDS 雖為隨付即用的雲端服務,但若未將閒置的服務關機或刪除,還是會持續計算費用,造成企業成本負擔。運用此服務的自動開關機排程,可節省人力成本,同時避免不必要的成本開銷。 AWS 提供多元雲端服務,協助客戶省去後端維運的繁文縟節,全神貫注在開發及業務,為公司帶來效益最佳化。 CKmates,您的雲端數位長,深耕雲端產業多年,富有厚實的雲端技術,能運用雲端服務,針對客戶痛點提供適切的解決方案,是各個產業最值得信賴的雲端數位長。  

Read more
Amazon GuardDuty安全監控資安服務
Amazon GuardDuty 安全監控資安服務

2021-11-05

自疫情爆發以來,在疫情的影響下,提前布局產業數位轉型、上雲已成為各家企業相繼關注的焦點,在眾多雲端服務當中,Amazon Web Services ( AWS ) 仍然是各家企業的首選,隨著企業主使用愈來愈多 AWS 雲端服務,建立複雜的雲端架構來達到各家企業的業務目標,資訊安全的相關建構變得愈發重要。 AWS 致力於維護資訊安全,提供多元的資安服務供企業選擇。但資安要做到層層把關,密不透風的保護是相當不容易的事情,如果能夠偵測威脅來自哪裡、針對偵測到的威脅做妥善處理,對症下藥的持續監控方式是比較實際的做法。 在 AWS 眾多服務中,有一項資安服務能夠持續安全監控企業的雲端環境,偵測雲端環境中未經授權危害資安的威脅,此項服務名為 Amazon GuardDuty。 GuardDuty 可分析和處理多個 AWS 資料來源(VPC Flow Logs、AWS CloudTrail Management Events、CloudTrail S3 Data Events 和 DNS Logs)中的多重事件,無需部署或維護軟、硬體即可使用。GuardDuty 利用威脅情報源(例如:惡意 IP 的列表)和機器學習以識別 AWS 環境中未經授權危害資安的活動。 GuardDuty 本身會自動創建一個基於時間日期的文件夾架構,並藉由 Lambda 重新組織排列文件夾架構。此排列方式是 GuardDuty 針對偵測監控而組織的排列結果 (Finding Type)。重新組織後,將視圖傳送至 QuickSight,使用者能更輕鬆的將想關注的監控結果視覺化。 企業只要在選定的區域開啟 GuardDuty,就可將 GuardDuty 監控結果提取至 Amazon Simple Storage Service (Amazon S3) 中,使用 Lambda 重組 S3文件夾結構,並透過 Glue 和 Athena 將嵌套的 JSON 結構轉換並產出相對應的列表與資料,最後透過 QuickSight 分析並將結果視覺化,同時可下載分析結果。此架構流程提供易執行且高效率的解決方案,可用於分析 GuardDuty 的監控結果,廣泛地展示處理和視覺化多元類型複雜的 JSON 日誌。   (GuardDuty Finding Type 內容樣貌)   (視覺化範例)   當企業長期使用 AWS 的雲端服務,資訊安全的維護變得愈來愈重要,藉由使用 GuardDuty 加強 AWS 的雲端服務資安層級,建立一項持續安全監控的服務以識別雲端環境中未經授權的危害資安的惡意活動,並透過分析好的內容判斷和識別潛在的資安威脅,進而達到對症下藥的資訊安全防護措施。 身為企業的雲端數位長,CKmates 的使命是與企業並肩前行,企業只要專注於創造商業價值,將雲端服務託管於CKmates,以實現系統整合性和資安防護同時並進,企業得以持續成長、穩固前行。    白皮書下載:AWS GuardDuty 雲端環境持續安全監控服務     

Read more

最新文章

加入 Line 好友 加入 Line 好友 歡迎來聊聊 寄信給我們 訂閱電子報
joinline