2021 台灣邁向智慧製造,銓鍇國際 CKmates 扮關鍵推手
2021-01-18
我們想讓你知道的是 5G、智慧工廠與智慧質檢無縫整合,形成製造業數位轉型組合要件。核心營運機制將由地端移至雲端,台灣製造業全新智慧化生產前景可期。 在新冠肺炎疫情的衝擊下,自 2020 年起,台灣製造業承受著來自消費市場迅速變化與勞工供給穩定性等多重壓力,於是紛紛投入數位轉型的行列,以加速企業整體的應變能力。 在企業數位化服務領域深耕多年的銓鍇國際 CKmates 總經理何鴻汶,在 CKmates 雲友日大會中,提出對 2021 年台灣製造業 IT 三大趨勢預測,包含 5G、智慧物聯網(AIoT)與 ERP 上雲等 3 項重要發展,作為 2021 年製造業相關企業年度規劃時的參考依據。 趨勢 1:5G 開創新時代 針對已在 2020 年陸續開台的台灣 5G 高速無線網路服務應用,CKmates 主任工程師林盛裕分析,在 2021 年 5G 最重要的五大運用將是:物聯網、人工智慧、車聯網、智慧家庭與虛擬實境/擴增實境(VR/AR),這些應用方向將會帶動跨界混搭與異業結合的龐大機會,雲端服務將會扮演其中的關鍵角色。 而在即將來臨的物聯網浪潮中,林盛裕歸納 5 項重大服務創新,在智慧製造、遠距醫療、能源、運輸與零售等產業,將全力營造智慧無處不在(Smart Everything)的便利生產與消費環境。 其中銓鍇國際 CKmates 更以企業用戶對 IoT on AWS 的要求深入觀察,推論出企業對關鍵需求與系統設計的 7 項優先考量為:擴充性、成本優化(按需收費)、資訊安全、彈性存取、營運維護、數據分析與智慧商業等。與 CKmates 合作,率先業界引入 AWS IoT 服務的威綸科技與奧暢雲 Allxon 等成功經驗,更值得即將透過 5G 進軍 AIoT 的企業與生態圈夥伴借鑑。 趨勢 2:企業 ERP 遷移雲端 根據 IDC 在 2020 台灣 ICT 市場十大趨勢預測 ,預估至 2021 年底,台灣將有 47.8%中小企業展開數位轉型。具有協助多家企業建立 SAP ERP 服務經驗的賀呈國際資深顧問經理董永彥認為,企業 ERP 系統從最早的 Unix 專屬主機,歷經 IDC 主機、虛擬化主機、私有雲、公有雲、混合雲,不斷面臨著技術迭代升級的需求。而其中 IT 單位遇到的最大障礙,始終都不是硬軟體規格,而是如何因應全新技術環境設計與規劃系統、管理與維運系統,並且維持效率與成本之間的平衡。 董永彥以台灣著名建設公司 -「大陸工程」舉例說明:早在 2002 年就導入 SAP 的大陸工程,為了提升營運效率,提出了雲端遷移的計畫,賀呈國際隨即與銓鍇國際 CKmates 共同合作,在 2017 年即開始陸續將企業相關系統陸續移植至 AWS。此舉讓 SAP ERP 報表提供速度提升 83%、IT成本降低 10%、網路延遲降低 30%,而備份時間也減少了 5%。而在 2020 年將 EIP 遷移到 AWS Serverless 之後,大陸工程更計畫在 2021 年繼續推動 OA 系統也移上 AWS,陸續完成營運雲端遷移的長期規劃。 趨勢 3:AIoT 未來工廠應用 而 IDC 在對 2021 年台灣 ICT 市場的趨勢預測 當中,更預期新世代解釋型人工智慧的企業採用率於 2021 年將達到 53%,製造業則是先行導入的重點產業之一。深耕製造業 MES 系統領域多年的至德科技總經理陳泳睿分析,為了因應工業 4.0 的全新生產架構要求,如 IEC 62890、IEC 62264 與 IEC 61512 等,企業應當利用雲端服務建置並整合 11 項 MES 核心功能,如生產排程、生產派工、生產履歷、作業人員管理、品質管理、維護管理等,同時利用數位戰情室彙整生產線上數據,掌控所有生產狀況,解決生產流程變異性高、製程彈性變化大、交期緊迫與掌控出貨能力,以及提升設備利用率等問題。從產品生命週期打造智慧製造,對每項需求都迅速回應,盡可能提升價值工時,讓所有員工的工時都能對業務產生貢獻。 針對企業在製造產品時的良率管理關鍵,專攻品質檢驗技術的小柿智檢執行長洪沛駿進一步表示,目前台灣製造業在品管控制方面,許多企業大多仍採人工目測方式進行。但人工檢測不穩定且難以溯源追蹤的缺點,為質檢難以突破的痛點,且質檢結果無法與現有 MES 系統對接匹配,傳統 AOI 機台更無法依少量多樣需求快速換線與快速部署,嚴重降低生產效率。 洪沛駿表示,小柿智檢將與銓鍇國際 CKmates 合作,陸續輔導工業電腦、手工具、紡織廠、汽車零部件與食品加工廠等業者,利用高速相機搭配自主研發之 AI 深度學習檢測軟體,透過人工智慧技術協助企業進行自動化質檢;並以雲端服務解決傳統套裝軟體無法即時最佳化與彈性擴增功能的缺點,有效解決產品缺陷瑕疵檢測問題。 齊心協力,銓鍇 CKmates 生態圈合力推動台灣邁入智慧製造新紀元 綜整即將到來的 3 大趨勢,何鴻汶認為: 即將在 2021 年興起的 5G 等同是另一種雲端科技,高頻寬、低延遲與多連結等全新特性,將與現有的公有雲、私有雲、大數據與 AIoT 等結合,成為企業開啟創新營運基礎的新利器。 而 3 大趨勢更顯示出台灣製造產業即將整合創新與現有科技,如 5G、人工智慧、物聯網、ERP、MES 與品質管理等,向智慧製造、靈活接單前景邁進 面對這股勢不可擋的趨勢變革,何鴻汶強調,銓鍇國際 CKmates 與各業界夥伴共同打造的雲端服務生態圈,將一同針對台灣製造業的營運需求變化,提供完備的整合顧問服務,發揮最尖端的雲端服務,協助製造業成功推動數位轉型,順利邁向智慧製造的全新世代。 文章出處:The News Lens 關鍵評論網
【雲端遷移專欄 II】想要雲端遷移?資深雲端架構師親自傳授遷移心法
2020-12-10
何謂數據遷移 所謂的遷移 (Migration),即是包括將任何工作負載從來源端,常見是內部本地端的部署流程、環境、基礎設施或從其他公有雲端中,轉移到另一個目地端的過程。數據遷移是最常見的遷移需求之一,則是將數據從一個地方移動到另一個地方的過程,通常是指儲存資料或資料庫之間轉移。 眾多企業都會有將部分或全部的資料進行遷移,包括使用混合雲或是完全透過公有雲來管理數據。數據遷移的需求包括企業本身的服務升級,業務流程更改,數據量劇增和性能要求等,以求更高的可靠性、可用性與減少管理成本。 當數據從來源地遷移到目的地,通常也需要數據驗證,以求其在新的系統轉換數據格式或儲存更大量的資料等。此外,透過雲端相關工具進行資料搬遷,也必須要同時能兼顧高可用性、擴展性、安全性,以防在資料轉換與傳輸過程中有所遺失。 許多企業選擇將工作負載轉移到雲中,希望將其應用程序託管在可用的最具成本效益和最佳性能的雲端環境中。選擇正確的數據遷移解決方案是雲遷移計劃過程的關鍵組成部分,即使在其最初階段也應予以考慮。 資料遷移的流程 資料遷移的流程 一般來說,遷移大致上都可以將階段分成前期評估、遷移計畫、實施遷移與操作以及遷移後維運的四大流程,以下說明: 前期評估 了解數據及其用途 在開始數據遷移過程之前,請確定要遷移的數據,當前使用的格式、是否有加密、數據的存放位置、遷移後的格式以及與目標環境系統的一致性等,並記錄轉換前後其中可能存在差異的地方。以數據類型來說,包括型別、空值、空格、時間和日期格式等等的相關資料樣貌,有可能在前後資料庫轉換過程,尤以異質資料庫轉換,導致未正確搬遷。 規劃項目的規模和範圍 當了解企業自己的數據樣貌之後,接下來則必須清楚定義想要搬遷的資料範圍、預期將使用的有關資源、停機風險、花費時間以及合理預算。以求在評估階段能夠通盤預先知道在執行搬遷時會發生的狀況。 對於企業業務的潛在影響 在整個遷移過程中,資料傳輸的過程是否加密。是否可以容忍任何數據丟失或損壞,如果可以的話,可以接受多久與多少資料量丟失,以及對於當前企業的業務範疇內會造成的影響。經過搬遷之後,必須決定舊有的數據中心是否要關閉、還是將原有與後來的資料存放位置混合使用。當上述的問題都能被詳細從頭到尾完整盤整過後,企業也更能掌握遷移前後的營運狀況。 遷移計畫 成功的資料遷移計畫,需要規劃相當細節的綜合搬遷策略。然而,規劃搬遷時通常會考慮將哪些工作負載、資料遷移到目標雲端、風險評估、預算和各個遷移步驟的安全性等,以制定不同階段資料遷移目標與時間軸,以確保企業的搬遷需求能在規劃中符合預期地完成。 資料遷移的計畫上,大致上可以分成前期準備、執行方式、實施搬遷的不同階段,如下: 前期準備 根據前期評估避免風險發生,通常是在於網路安全、資料加密、防止停機以及數據流失等常見狀況。在數據真正遷移之前,也必須要確認已備份所有數據,尤其是要遷移的文件。如果您在遷移過程中遇到任何問題,例如文件損壞,不完整或丟失,則可以通過備份將數據恢復為原始狀態來糾正錯誤。 執行方式 以資料遷移本身來說,本質上還是要遵循 ETL 資料轉換基礎三大步驟,包括提取數據、轉換資料以及載入資料。一般來說,資料轉移大致上可以分成兩種: 資料庫的轉移: 確認來源端的資料格式、所用資料庫引擎 創建在雲端上的能用於儲存搬遷後資料的目的地環境 將來源端資料中心與雲端目標資料庫進行連接 選擇對應想要搬遷的資料庫 透過搬遷工具自動同步搬遷資料 儲存資料的轉移: 確認資料來源 選擇使用轉移方式,私有連線、線上傳輸、離線傳輸或是串流資料 創建在雲端上的能用於儲存搬遷後資料的目的地空間 透過工具開始備份資料到雲端 實施搬遷與操作 資料庫搬遷: 透過整合 AWS DMS (Database Migration Service),可以協助進行資料庫搬遷。其可以保證在來源端資料庫可以保持完全運行中的狀態、將多來源資料庫合併成一目標資料庫、最大化減少停機時間,甚至可以保證與目標雲端的資料庫保持同步等多項優點。 若企業本地端資料庫與雲端的資料庫引擎不相同時,DMS 除了本來就支援的同質遷移 (如從 MySQL 到 MySQL),也可以支援異質遷移 (如從 Microsoft SQL Server 到 MySQL),大幅減少企業擔心資料轉換問題。 目前 AWS DMS ( AWS Database Migration Service) 亦支援 noSQL 相關異質移轉,包括從 MongoDB、Cassandra、MySQL 等移轉到 dynamoDB。對於企業有使用多種不同資料庫引擎而言,毋須擔心搬遷支援上的問題。 儲存搬遷: 若與儲存相關的資料搬遷,大致上可分成如私有連線、線上傳輸與離線傳輸。 • 混合雲:使用如 AWS Storage Gateway 與 AWS Direct Connect。是可以將本地的資料中心與 AWS 雲端打通一個專屬的私有網路連線,如此一來若有龐大的資料需要上傳,則可以透過這個方法將資料移轉至雲端。 • 線上傳輸:使用如 AWS DataSync 服務,可以將本地端資料上傳 Amazon S3 或 Amazon EFS 等常見的儲存服務,簡化整個資料傳輸的過程,其傳輸速度能比開源工具快上 10 倍。AWS Transfer Family 系列服務,更可以提供全託管將文件傳入或傳出 Amazon S3,透過常見的傳輸協議如 安全文件傳輸協議 SFTP、SSL 的文件傳輸協議 FTPS 或文件傳輸協議 FTP。若有速度上的需求,甚至可以加上 Amazon S3 Transfer Acceleration,不需要專有網路協定,即可最大化頻寬以加速傳輸。 • 多來源的裝置資料:透過 Amazon Kinesis Data Firehose,將資料大量串流儲存到 Amazon S3 或者 Amazon Redshift。此外,Amazon Kinesis Data Firehose 更具備全託管能力,讓開發人員不再需要撰寫應用程式或自行管理基礎設施。 • 離線傳輸:常見的是嚴峻的環境,如工作空間、電力、設備受限等等,可以使用 AWS Snow 系列,包括 AWS Snowcone、AWS Snowball 與 AWS snowmobile,透過實體裝置以實體線連接至企業的數據中心,能夠有效且穩定搬移龐大的資料。 遷移後維運 遷移完成後,請確保來源端和目標端的系統之間的搬遷資料具有一致性。目的是確保所有遷移數據都是正確、安全且在正確位置。為了驗證這一點,請針對目標端的系統進行測試,以求搬遷後的目標端系統,能夠以原本的應用程式對接,符合原本的業務需求。 即使進行測試,也總是有可能在遷移過程中出錯,如果發現錯誤,例如數據不完整或損壞。故遷移到雲端上後,也必須要有備份、安全性與對應的錯誤處理機制,以求業務能穩定於雲端運行。 結論 如今,企業產生的數據量不斷增長,傳統作法已難以負荷,如果又要提升從資料湖中提取的高價值的數據,進行雲端遷移或混合雲架構是符合數位轉型趨勢的作法。 資料搬遷的成功越來越取決於為您的工作負載選擇最佳環境,若企業評估整個遷移流程,需要尋找可靠且擁有豐富雲端遷移經驗的團隊,銓鍇國際 CKmates 是您值得合作的夥伴,銓鍇國際 CKmates 擅長依據企業現有的架構進行完善的遷移計劃,能考慮到數據所運行的環境細節,大幅降低意外成本或停機狀況的可能性。並且在遷移期間和遷移之後,銓鍇國際 CKmates 將持續協助企業進行優化和服務建議。當數據能有效且穩定的在雲端上提供高可靠、合規性與安全性時,就能為企業提供更多商業價值。 雲端遷移系列專欄 Why migrate to the AWS Cloud? 想要雲端遷移?資深雲端架構師親自傳授遷移心法 影響雲端遷移成功的關鍵因子:「評估策略」與「完善計畫」 善用 AWS 原生遷移工具 使雲端遷移事半功倍
【雲端遷移專欄 I】Why migrate to the AWS Cloud?
2020-12-09
企業組織是否正對以下情況苦惱? 降低運營成本,提高 IT 的執行效率。 應用程式流量逐日增長,並且變得難以擴展,無法滿足增長的需求。 快速的應用程式實施和部署,提升開發時程,減少基礎架構開銷。 業務成長帶來寶貴資料的儲存需求,硬體擴增變得困難及昂貴。 期待 IT 支出轉變為「按需付費」,隨需求支付費用,資金彈性化。 增設資料中心,建立災難恢復系統,確保營運不中斷。 遷移到 AWS,滿足降低成本、滿足安全性、快速擴充的期望 我們發現遷移到雲端服務,不僅是將 IT 支出轉變為「按需付費」模式降低成本,更加快企業數位轉型的腳步: 由於 Pay as you go 的成本結構帶來更高的成本效益,您的 IT 開銷將大幅減少,提升符合供給需求的能力;對應例外需求的能力。 運用最新的 AWS 技術創新與交付解決方案,您可以將應用程序迅速推向市場,亦提升開發者效率,以協助企業加速轉型。 AWS 持續維持雲端服務最高使用佔有率,秉持的全球企業信賴雲端服務,提供的安全性可滿足最具風險敏感性組織的要求。 雲端遷移優勢 『善用 AWS 遷移工具成功完成遷移任務』 AWS Migration Hub 提供彈性使用的遷移工具,讓企業組織參考遷移模式的工具,提供各種應用程式組合遷移狀態的相關資訊,並集中式追蹤,方便管理。AWS Application Discovery Service、AWS Migration Evaluator 蒐集分散與不完整的數據,並重新組織產出成本模型、資源模型等。 您可透過 AWS Server Migration Service、AWS Database Migration Service 完成伺服器與資料庫遷移,我們的合作夥伴 Veeam 亦可快速完成資料備份,加速遷移等工作時程。 數據遷移方面,可透過 S3 Transfer Acceleration、AWS Storage and File Gateway、AWS Direct Connect 等多項工具完成數據遷移作業。 專業雲遷移服務,協助您平步青雲 評估:CKmates 專業雲端團隊將詳細分析客戶的業務環境和系統架構,充分考慮遷移的影響因素並排定遷移的優先級待辦事項,根據評估制定遷移部署計畫。 規劃:結合企業業務目標和願景,規劃採用何種類型的遷移策略來滿足業務計劃的目標並依照 Well-Architected 最佳實踐來進行雲端架構規劃,制定全面的上雲計劃。 遷移:我們將進行架構規劃協助客戶的應用程序工作負載遷移到新的雲端架構,結合豐富的各行業遷移經驗並透過自動化及遷移工具以簡化遷移過程,協助客戶安全、快速地遷移上雲。 運維:根據遷移目標進行高可用性、高性能測試,驗收及監控等,確保自遷移規劃至營運皆遵循 Well-Architected 最佳實踐,並協助您實現改善營運和降低成本的最佳效益,實現 ROI 達到業務預期。 銓鍇國際 CKmates 協助知名企業成功搬遷至 AWS 銓鍇國際 CKmates 擁有 AWS Direct Connect Partner、AWS Well Architected Partner 等諸多原廠認證,協助大江生醫、大陸工程、天氣風險等知名企業成功搬遷至雲端,節省了 10~50% 的每月成本,並為企業帶來提升敏捷性的機會。 遷移案例 大江生醫:大江生醫(TCI)透過 AWS 發揮 SAP HR 系統的優點 天氣風險:銓鍇國際 CKmates 巧扮教練 助天氣風險公司駕馭 AWS 極致性能 雲端遷移系列專欄 Why migrate to the AWS Cloud? 想要雲端遷移?資深雲端架構師親自傳授遷移心法 影響雲端遷移成功的關鍵因子:「評估策略」與「完善計畫」 善用 AWS 原生遷移工具 使雲端遷移事半功倍
瞬息萬變的商業戰場中使用,CI/CD 為企業專注市場及創造價值
2020-11-13
瞬息萬變的商業環境,客戶需求隨時更迭,為了縮短響應周期、促進工作效率,企業重新審視專案管理與技術實踐的方式,後續衍生出的敏捷軟體開發(Agile software development)、敏捷管理(Agile Management)等方法論,讓企業組織能夠迅速「適應」變化中的專案開發、IT 系統、生產流程與營運模式。 傳統開發 軟體開發過程是確定的、可預測,在一開始收集到需要的資訊並制定好計劃,然後執行計劃就應該可以成功。如果開發失敗一定是在一開始就沒有做好,沒收集到必要的關鍵資訊,導致其開發失敗結果。傳統開發模式會試圖引入更多的流程,文件,並且讓每一步都做到萬無一失。 敏捷開發 敏捷軟體開發的世界中,開發中無法 100% 預測充滿多變性的計劃,但可以肯定的是隨著開發的進行,我們會對開發中內容的認識越來越明確。而執行一段時間後常常有發現需要的進階測試及調整的項目,甚至發現之前的規劃方向不對,即刻調整計劃。 傳統開發的缺點無法緊跟市場趨勢,容易因為過長的開發時間導致被市場淘汰,而敏捷開發核心是快速跌代、擁抱瞬息萬變的市場變化。 CI / CD 替企業帶來的更多創新及測試 持續整合 ( 編碼 ➔ 構建 ➔ 整合 ➔ 測試 ➔ 交付 ➔ 部署 ) 如上圖所示:「CI 持續整合(Continuous Integration)」、「CD 持續交付(Continuous Delivery)」和「持續部署(Continuous Deployment)」,有著不同的軟體自動化交付週期。 CI 持續整合(Continuous Integration) CI:最常是指軟體發行程序的建置或整合階段,而且需要自動化元件 (例如 CI 或建置服務) 與文化元件 (例如: 學習經常進行整合)。持續整合的主要目標是更快發現及解決錯誤、改善軟體品質、減少驗證與發行新軟體更新所需的時間。 CD 持續交付(Continuous Delivery) CD:開發人員不只是自動化單元之類的測試,他們將應用程式更新,並部署到客戶之前可以從多方面進行驗證更新。這些測試可能包含 UI 測試、負載測試、整合測試、API 可靠性測試等。這可以協助開發人員更徹底地驗證更新,並提前發現問題與改善問題。如果善用雲端服務,要自動建立和複寫多個測試環境,不但輕鬆而且經濟實惠,這優勢於只在現場部署環境是很難達到的。 持續部署(Continuous Deployment) 持續部署:當交付的程式碼通過評審之後,自動部署到生產環境中,不間斷部署是持續交付的最高階段。 CD 持續交付與持續部署的關係 持續部署的變更都會被自動部署到生產環境中。持續交付則為所有的變更都可以被部署到生產環境中,如果要實施持續部署,必須先實施持續交付,但可能出於團隊考量等,可選擇不部署。 CI / CD 可以簡化企業對於軟體開發流程,並提高於市場的對應速度和產品可靠性,透過 AWS CodePipeline 全託管服務來快速串接起 CI / CD 流程,使得構建、測試、釋出軟體能夠更加地快捷、頻繁和可靠。企業可以加速流程及降低部署上的成本,讓開發人員可以將更多的心力投入在測試或者創新之上,透過敏捷開發來走向這瞬息萬變的市場環境及客戶需求。 市面上所有的雲服務廠商之中,銓鍇國際 CKmates 已整合雲端與敏捷開發整體的優勢,並已落實在新專案開發上,此經驗可提供客戶更快速的開發自有的客製化專案,並持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS 服務,並進行架構整合,提供完善的雲服務解決方案。 圖片出處:什麼是持續整合?(AWS Taiwan) 延伸閱讀:敏捷開發結合雲端服務,加速企業專案開發
使用「資料湖」做為數位轉型的關鍵決策,您的企業準備好了嗎?
2020-10-16
資料湖 (Data Lake) 是一個近年來越來越被企業用戶看重的名詞。 從 Pentaho 公司的創始人兼技術長的 James Dixon 於 2010 年首次提出資料湖的概念,將資料湖定義為將超大規模且成本相對低廉的儲存空間,例如 Hadoop 儲存任何類型或非結構化的資料,直到組織需要作企業分析或資料探勘 (Data Mining) 時才會取出資料。因此,資料湖儲存的資料將是最原始的形式,且未經過任何處理及管理。 如同資料倉儲一樣,資料湖僅是一種概念而非技術,因此我們可以使用各種的技術來架構建置資料湖泊,在本質上資料湖的概念也可以說是一種資料儲存的策略。 資料湖的設計概念是為了盡量多收集資料以做為日後企業分析時所用,因此當資料倉儲的存儲成本不適用某些大規模的輸入資料情境下,使用資料湖就相當適合。在資料湖的架構中,使用者無需事先建置好資料結構 (Schema),資料本身是可以結構化、非結構化或是二進制資料的格式存儲,因此輸入資料相當簡單,一旦真正需要讀取資料時再建立或套用資料結構即可。 資料湖並非既有分析平台或架構的取代方案,而是用來彌補既有架構的不足,並協助企業探索新的問題。一旦企業找到新的問題,就可以設法給出「最佳解」,所以資料湖也是一種問題導向的企業解決工具。 然而,即便資料湖帶給客戶的價值已逐漸清晰,但從資料湖提出至今的十年期間仍經歷了各種各樣的「挫折」。率先完成資料湖價值落地最後一哩路的卻不是任何開源廠商,也不是傳統的存儲廠商,而是以 AWS 為代表的雲服務提供商們,其背後的原因是 AWS 作為早期推動資料湖服務的公司,其推出的資料湖解決方案成功並不是偶然。 Amazon 作為全球最大的互聯網與雲端服務公司之一,其自身資料規模、資料複雜度、資料處理難度以及資料價值挖掘在業界無出其右。其次,AWS 資料湖在產品技術層面進行了持續的提升與完善,其產品組合的成熟度和豐富程度也走在整個業界的前端。 最直接的例子就是大部分資料湖解決方案都是使用開源的 Hadoop,但光是處理 Hadoop 集群的計算和存儲架構,就使得整體的資料湖架構擴展成本變的很高且低效能;而在 AWS 構建資料湖解決方案時候,很重要的一個選擇就是讓「計算」與「存儲」分離,在存儲上採用 Amazon S3 做為存儲體,透過其價格便宜且無存儲上限的特性讓資料湖解決方案可以更好地應用在任何組織業務領域。 另外,AWS 作為雲端服務的龍頭,其公有雲的環境也有利於資料湖解決方案的建置,並在過去十年中不斷為多個不同行業、不同規模的用戶提供相關的資料湖服務,持續積累豐富的用戶實踐經驗。因此,在產品、解決方案以及用戶實踐上的領先其實就是 AWS 在資料湖領域脫穎而出的秘訣所在。 過去十年隨著移動化、社交化的普及所帶來的巨量資料,以及資料來源越來越廣泛且多元化,如:5G、物聯網、邊緣計算的興起,巨量資料分析應用已成為趨勢,這恰恰反映出過去十年對資訊應用的需求不斷驅動著資料湖走向落地。當今企業而言,資料湖所產生的價值也已越來越重要,如何善用資料湖消除資訊孤島的問題,對許多企業進行數位轉型期間提供關鍵作用。 從技術層面來看,雲端計算無疑是過去十年對整個IT產業界帶來最大變革的技術,它的彈性、靈活為資料湖帶來了堅實的基礎。像 AWS 這樣的供應商逐步打造出非常全面與完善的資料湖解決方案,可以涵蓋從資料收集、存儲、分析、應用、到最終的視覺化等各方各面需求。在 AWS 的資料湖平台上所提供的服務包括了資料倉儲、大數據處理、交互查詢、數據分析、資料可視化、即時分析、推薦、以及預測分析。 事實上,AWS 這種全面的資料湖生態完整覆蓋了資料湖的資料收集、存儲、分析、應用四個階段,並且這些產品、工具以及服務彼此之間也可達到高度整合,快速、便捷地幫助用戶構建起資料湖相關應用。 AWS 資料湖平台提供許多非常出色的服務,可以幫助用戶解決資料湖中典型的挑戰。例如,Amazon EMR 可以在 AWS 上輕鬆運行 Spark、Hadoop、Hive 等大數據分析。全託管的 EMR 亦解決了開源生態集群部署與維護升級繁雜的痛點,讓用戶可在短期間內快速啟用應用資料湖的開源產品與工具,快速找到問題的最佳解以提昇企業價值。 Amazon Redshift 則是一款性能優秀、使用簡單、全託管的資料倉庫服務,用戶可輕鬆進行 TB 級規模資料的並行處理與擴展,且可以通過 Spectrum 將查詢擴展到 Amazon S3,與資料湖集成更可以支援至 EB 級的資料湖分析。 AWS Glue 也是資料湖應用中一款非常重要的服務,它可以幫助用戶建立起無服務器架構的 Catalog 和 ETL 服務,自動解析資料結構並存儲對應的 Schema,並與 AWS Aurora、RDS、Redshift、S3 高度整合,這將給用戶在使用資料湖上帶來巨大好處。舉個例子,用戶若想將數據導入 Redshift,再也不需要花費大量時間自己寫 ETL,只要透過 AWS Glue 就能夠快速完成資料的萃取 (Extract)、轉置 (Transform) 和載入 (Load)。 資料視覺化上,Amazon QuickSight 是全受管服務,透過與 RDS、Athena、S3 等服務的高度整合,可以讓用戶輕鬆地建立和發佈包含 ML 深入分析的互動式儀表板,並從任何裝置存取儀表板,甚至可嵌入至用戶的應用程式、入口網站和網站之中。QuickSight 同時也是一種快速、採用雲端技術的商業情報服務,可讓用戶輕鬆地將見解提供給組織中的每個人。 其他像 Amazon Kinesis、AWS Lake Formation、Amazon Aurora、Amazon S3 等都是 AWS 上深受用戶喜歡的產品與服務。資料湖在雲端計算時代得以快速發展,它發展到現在已經包含了所有的資料庫、資料倉儲等服務,是企業數據體系的基礎,因此任何想構建資訊平台的企業用戶其實都可以在 AWS 找到全面的解決方案。 然而,在眾多的服務商之中挑選既能熟悉資料湖架構又懂得客戶需求的合作夥伴,是一個漫長的過程。銓鍇國際 CKmates 身為 AWS 認證夥伴,提供客戶客製化適合企業的解決方案,根據客戶現有的架構狀況,挑選適合的 AWS 服務,進行架構整合,提供完整的資料湖架構解決方案,協助客戶解決數位轉型中的痛點,提升企業價值。
勒索軟體全球橫行,除了支付贖金,有更好的選擇嗎?
2020-09-17
近年國內外關於勒索軟體的新聞頻傳,全球紛紛報導受到勒索軟體攻擊的新聞,其中不乏知名企業,並且不分產業都均受到威脅,你有意識到這波潛在危害的來臨嗎? 2020年8~9月新聞案例 巴基斯坦 K-Electric (私人電力公司):影響線上收費系統。 阿根廷 移民署:通關作業一度中斷,影響服務。 日本 Honda、Canon 及 Konica Minolta:傳出均有服務中斷,造成生產停止。 台灣 中油與台塑:內部系統遭到勒索軟體攻擊,系統服務中斷,影響營運。 台灣 Garmin:傳出受到攻擊,暫時無法提供地圖、部分應用程式與系統軟體更新服務。 以上案例顯示極具規模的大型企業面臨勒索軟體的威脅時還是擁有不小的風險,相對規模較小且資安意識不足的中心企業,一但面臨勒索軟體的攻擊時,往往僅能支付比特幣贖金、敏感的資料外洩或是資料全毀的困境,如何建立完善且彈性的資安防護機制下,培養資安意識員工,有效的降低勒索軟體造成的威脅,保護公司資料的安全性,維持企業持續營運,將為現今企業所面臨的一大考驗。 如何避免勒索軟體的攻擊? 安裝防毒軟體,確保軟體有定期更新。 透過資安團隊執行資安威脅分析,定期執行滲透測試找出漏洞。 落實給予員工關於資訊安全觀念的培訓,並不定期執行內部釣魚測試。 每天執行所有重要或敏感資訊的備份。 備份所有資訊並存放到安全的異地空間。 企業規模大小的不同,對應投入於資安防護的資源也有所差異,雖然不能 100% 防止勒索軟體的攻擊,但請務必記得 3 - 2 - 1 備份法則:3 (備份三份以上) - 2 (兩種不同形式) - 1 (其中一份要異地備份),這是資安界最推薦的心法秘笈。 3-2-1 備份法則 企業要如何快速及便利的完成備份,且擁有預警機制,主動提供監控與分析系統狀況,若不幸受到勒索軟體的攻擊,在檔案被加密的情況下,能快速還原與驗證備份的資料,甚至在資料還原的過程中,同步進行掃毒,讓企業能專心在營運上。 這些觀念我都懂,但沒有「異地機房」備份怎辦? 許多公司設立於寸土寸金的商業戰略位置,或是策略佈局上已無法增加實體的異地備份機制,幸虧雲端服務已經成熟,企業可透過政策設定將較長期的備份檔案,搬移或即時同步到雲端儲存空間 ( e.g. Amazon S3 ),達到「異地機房」備份的目標,長期儲存的成本較低,非常推薦給企業進行異地備份使用。 IT 人員的心聲:實體機房都管理不易了,還要「上雲」? 實體機房的備份和維護,的確已經讓 IT 人員管理不易,為了能夠增加異地備份的儲存裝置,雲端服務確實是一個好的選擇,但 IT 人員如果不熟悉雲端服務的設置,可能增加 IT 部門的壓力和人為風險。 透過值得信賴的混合雲夥伴 ( 銓鍇國際 CKmates ) 結合高可用性的 Veeam 備援軟體,來解決實體機房、私有雲、公有雲或混和雲架構的備份及備援機制,保障企業重要資料的安全與應用服務。 Veeam 可靠且值得使用嗎? 市場調查報告 Veeam 除了是市場上廣為認同的備援領導者 ( Gartner、IDC 等調查 )。 Veeam 合作夥伴生態系統的單一平台,不論實體伺服器、虛擬伺服器、SaaS 與雲端都能提供完善的備份、備援服務,透過 Veeam 簡單的精細復原、強大分析、可擴展式架構外,強大的彈性性質,不受限於軟體、硬體,並支援雲端各種雲端架構,提供穩定與可靠的品質,運用 Veeam 建立完善的軟體備援機制就是最高效率的好策略。 Veeam 合作夥伴生態系統的單一平台 如何量身訂造屬於客戶的備份、備援解決方案與情境中,是件不容易的事情,銓鍇國際 CKmates 擁有 AWS、VMware、Veeam 多方的認證資格夥伴資格,完整提供客戶從雲端、地端至混合雲的客製化解決方案,持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS、VMC on AWS、資料備援與資訊安全等服務,並進行架構整合,提供完善的雲服務解決方案。
敏捷開發結合雲端服務,加速企業專案開發
2020-08-14
競爭力為企業於市場上存活一大要素之一,為了維持市場上的優勢,會持續不斷的進行創新,專案也會針對企業策略展開,然而專案本身會因時、因地、因人而跟著變化,在現今的世界中,能夠應付多變的專案類型以及專案本身的多變性,唯有敏捷 (Agile) 與雲端服務結合才能勝任。 以符合需求準確度來說,很多情況使用者並不知道他們真正需要的是什麼,只能提供粗略的需求,如果專案開發者僅依靠粗略的需求去執行,到最後交付時有很大的機率是使用者並不買帳,開發者也浪費了時間與人力,雙方均得不償失。 為了防止上述情況發生,於是有了敏捷開發 (Agile development) 的誔生,最初敏捷是針對純軟體專案量身打造,但一個專案通常需要軟硬體 (架構) 配合才能成功,在雲端服務未普及且不完善前,敏捷尚無法應用在專案的硬體部份,所幸近幾年雲端服務種類增多,日益完善,敏捷開發也開始應用在硬體架構中,開發者使用像 AWS CloudFormation 及 Terraform 等 IaC (Infrastructure as Code) 工具來管理專案的架構,但這類工具有些使用像 json 或 yaml 格式的標記語言,架構一旦複雜化,便難以撰寫及維護,修改時遇到部署失敗常找不到原因,更不用想在不同專案間,使用共用相同的架構。 AWS 發表了 AWS 雲端開發套件 (AWS Cloud Development Kit),敏捷開發與硬體架構有了更緊密的結合。 AWS CDK 是一套開放原始碼軟體開發架構,開發者可以使用自己熟悉的程式設計語言進行模型分析和架構佈建,不僅如此, AWS CDK 還能讓開發者像堆積木一樣,一塊一塊堆出複雜的架構,在這途中隨時可以更換架構或回到先前的架構,使得部署架構時能為彈性,降低架構時的困難度,而常用的架構區塊也能獨立出來給其他專案使用,如此一來,開發者自然就會接受敏捷原則之一 【Welcome change】 ,不論是需求的改變或是架構上的改變,均能敏捷應對。 開發者也能利用 AWS CDK ,只需將相關參數抽出另外設定,即可快速建立許多不同解決方案的架構,依照不同的目的、需求,找出在可行性、經濟及效能取得平衡的最佳方案。另外對於專案經理而言,需要知道專案的預算範圍、時程等要素,但因雲端服務種類及計價方式過於複雜,有時很難估算出預算,此時開發者可使用 AWS CDK Framework 能快速建立小型 prototype 架構,使用少量資料模擬實際專案運行,得到足夠資訊後即可刪除雲端資源,提供專案經理更準確的資訊,擬訂可靠的專案計劃。 到目前為止,AWS CDK 已提供眾多 AWS 雲端服務的建構功能,可廣泛應用在現今各式各樣的應用場景,舉凡電商平台、大數據分析及物聯網等,皆可協助加速完成系統。 市面上所有的雲服務廠商之中,銓鍇國際 CKmates 已整合雲端與敏捷開發整體的優勢,並已落實在新專案開發上,此經驗可提供客戶更快速的開發自有的客製化專案,並持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS 服務,並進行架構整合,提供完善的雲服務解決方案。
面對全球化高速節奏,還有多少時間等待您?
2020-07-21
現今的產業正在高速的發展與變化,在基礎設施中,從早期的租賃或自建 IDC 機房維運,走向到公有雲的服務,再演變成相輔相成的混合雲架構;在服務架構中,從快速開發的一體單機打天下服務架構,逐漸改善成應用與資料分層的分散式架構,再進一步將應用抽離成無需維護資源的無伺服器架構。像這樣各式各樣的演進,在快速與多變的資訊產業中,要如何做到服務快速反應、減少中斷、快速部署等這類問題,對企業而言將會是一堵難以突破的高牆。 新冠病毒 (CVOID-19),這個正在進行式中的全球性議題,它造成了前所未見的產業衝擊,只要是與大量人力相關係的產業,都因各國、各地區的人流管制造成企業成長的困境,甚至可能還會演變成業務縮減、事業體減編、暫停營業等災難發生;但卻也興起了意想不到的 “宅” 機會,電子購物、線上影音、AI 無人商店等再次竄起的議題。在疫情打亂而影響的現在,也僅是經過了半年的時間,在如此突如其來的市場變化,您的服務能有多少時間面對、處理這樣的變化? 無伺服器 (Serverless) 的服務,在公有雲廠商 (AWS) 推動與耕耘下,是一個極具潛力的應用服務。就如其名,無伺服器的概念,推翻了服務需要持續疊構在個體機器上,讓無伺服器造就了下面幾個特點 : 靈活的部署與擴展 : 無伺服器讓開發人員專注在功能的實作上,提供靈活可快速應變的資源成長;跨地區延伸的功能服務,僅需要把重要的資料複製、功能複製即可完成服務擴展。 無需長時間的機器計費 : 在公有雲的世界裡,長期握有固定資源與成本的控制,一直都是兩難的議題,無伺服器只在功能被呼叫時開始運作產生資源,免除了長時間機器運作的成本。 AWS 保證提高可用於高容錯能力 : AWS 自動管理無伺服器上運作的基礎設施,當設施發生故障時,自動轉移服務到可正常運作的資料中心內,確保服務減少中斷、持續營運的終極目標。 試想,當您的服務建構在一般的個體資源上,而您的事業體突飛猛進的成長,但早些規劃的機器很有可能逐漸地無法負荷,這時,將會是一場與時間賽跑、分秒必爭的比賽,但是您的團隊仍需要時間規劃機器的增編、新環境的測試、功能的部屬、資料庫的擴編與調整,以確保在各環節上,您的服務可以順利的容納新資源的加入,甚至上面的問題,在遇到需要跨國的情境時,將會變得更加複雜;但倘若您的服務是構築在無伺服器上,在 AWS 的操作上,功能構築在 AWS Lambda 服務上,會因應進來的請求量而逐步增加擴展資源,增量到其他資料中的可用資源上,資料庫構築在 AWS DynamoDB 服務上,佈建模式資料表有支援自動擴展讀寫容量,甚至是隨需隨用的隨需模式資料表,完全無需控管、額外維運的機器。 公有雲的服務,在快速的市場變化下,各企業已經逐漸聚焦目光,在各技術紛紛開始嶄露頭角,人工智慧 (AI)、物聯網 (IoT)、區塊鏈 (block chain)、大數據 (Big Data)、機械學習 (Machine Learning)、5G 應用,在這樣的新創技術白熱化的浪潮,如何快速實現自己的商業目標,讓自己成為新興浪潮下的領航者。而 AWS 雲端所提供的彈性服務,不僅能滿足傳統架構上的需求,對於熱門的議題也不缺席,有 SageMaker 可以訓練機械學習模型、有 AWS IoT Core 託管 IoT 應用及服務、有 Amazon Managed Blockchain 可以託管區塊鏈的需求,並且配合 AWS 部署在全球各地 24 個地區的機房,可以協助各企業上的延伸應用、擴展規劃、備份策略。 眾多的雲服務廠商之中,如何量身訂造屬於客戶的解決方案與情境中,是件不容易的事情,銓鍇國際 CKmates 擁有 AWS 與 VMware 雙認證資格夥伴資格,完整提供客戶從雲端、地端至混合雲的客製化解決方案,持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS、VMC on AWS、資料備援與資訊安全等服務,並進行架構整合,提供完善的雲服務解決方案。
You can learn more details here