AWS VPN 雲地混合雲服務
2022-08-30
Site-to-Site VPN & Client VPN 都是 AWS 用來做混合雲架構的服務,透過不同的驗證方式來保證傳輸的安全。 主要差別: Site-to-Site VPN 讓地端環境的特定網段可以安全連接到雲端 VPC 部署,不需要下載任何軟體連接,只需要設定防火牆相關的安全通道,設定 IPSEC 打通通道連線。Client VPN 讓使用者可以透過不同身分驗證方式以及下載 VPN 軟體來安全連線到地跟雲的網路環境。同時,在使用 AWS VPN 服務時能夠透過 CloudWatch 來收 log 監控 VPN 的連線狀態,結合了監控功能以了解 VPN 的連線紀錄並設定通知提醒。 ClientVPN 以 OpenVPN 為基礎的 VPN 服務,可以安全的連接地端跟雲端環境,並且為基於客戶端的托管 VPN 服務。 可以使用的認證方式: 1. Mutual authentication (certificate-based) 2. Active Directory authentication (user-based) 3. Single sign-on / SAML-based federated authentication (user-based) 本篇以 Mutual authentication 作 demo: 使用 ACM 管理證書的認證方式 Mutual authentication (交互身分驗證) 透過交互身分驗證,Client VPN 使用憑證在用戶端和伺服器之間執行身分驗證,將伺服器憑證上傳至 AWS Certificate Manager (ACM),並在建立 Client VPN 端點時加以指定。 當用戶端憑證的 CA 和伺服器憑證的 CA 不同時,您才需要將用戶端憑證上傳到 ACM。如需 ACM 的詳細資訊,請參閱《AWS Certificate Manager ACM 使用者指南》。 前置環境: 1. VPC 四個私有子網 (高可用性架構,一個子網放 EC2,兩個子網分配 VPN Endpoint 的eni) 2. 建立 EC2 Linux (sg 要開 ICMP) 3. 建立 CloudWatch Log Group 、新增 log stream 4. 下載 VPN 軟體、RSA 認證,建立 Server 端跟客戶端的證書及鑰匙 上傳到 ACM 5. AWS Client VPN 的 Endpoint 設定: Client IPv4 CIDR 可參考填入公布的專用網路範圍 Client CIDR range 到 ClientVPN Endpoint 終端節點的每個連接都配有來自 Client CIDR Range 的唯一 IP 地址。該範圍為介於/12 以及/22 之間的 IPv4 區塊,建立後無法修改。 建立完成 ClientVPN 中的設定 將 eni 加入兩個子網: 連線數量取決於子網的數量,相同的可用區內,不能與多個子網路建立關聯,如果要增加連線數量,您可以建立高可用的架構選擇 multi-AZ 來做部署。 參考文件:Client VPN scaling considerations (認證規則) (確認 RT 狀態 >> active) 6. 下載配置檔 用 notepad 打開會看到文末有加入客戶端的 key 跟認證 7. 下載 AWS VPN Client.msi 並設定。參考文件:AWS Client VPN download 8. 進行連線: ping EC2 Private IP >> 10.0.0.150 netstat -rt 查看路由,新增一條您設定的 CIDR range 的路由連線。 Connection Check netstat -rt 查看路由 Site-to-Site VPN 參考文件:Simulating Site-to-Site VPN Customer Gateways Using strongSwan Site-to-site VPN 可定義 CIDR 範圍,讓範圍內 IP 可互通,因此要注意網段不能衝突。使用的情形下,資料在兩地可以不用建立證書以及客戶端 VPN 軟體等應用程序來使用,需要的是建立兩邊的端點: Customer Gateway (CGW) 以及 Transit Gateway (TGW) 或 Virtual Private Gateway (VPG)。客戶端的對外的網路 IP 地址作為 CGW 的端點。雲端的部分可以選擇要透過 VPG 還是 TGW 做雲端的端點。 TGW 好處是在方便管理,可以用同一個 TGW 連接多個 VPC。VPG 的話,只能一個 VPC 對應一個 VPG 的方式連接。TGW 開啟 ECMP (等價多路徑) 路由功能可以擴展 VPN 吞吐能力。每個 attachment 創建兩個隧道,VPN 吞吐量隨著 VPN attachment 數量的增加。吞吐量的增加取決於客戶網關 VPN 吞吐能力以及對動態路由和 ECMP 特性的支援。 參考文件:Scaling VPN throughput using AWS Transit Gateway 使用混合雲透過 VPN 連線上 AWS 建立過程包括以下步驟: 創建一個 Customer Gateway。IP 使用防火牆對外 IP (若還有 NAT 請填 NAT IP) 創建一個 Transit Gateway Transit gateway attachments 建立與雲端 VPC 關聯的 attachment 創建 Site-to-site VPN connection ,並下載防火牆的配置檔,通用為 Generic (配置檔的內容需去防火牆做 IPSEC 設定以打通通道) 通道打通的話,可看到兩條隧道會顯示 UP 表示已連接 設定路由表: AWS Routetable 新增路由 TGW 以連線到目的地的地端網路 (Local Lan) 嘗試地端機台 ping 、雲端私有 IP 以確認是否成功配置 Site-to-Site VPN 連接雲地環境 使用指令查看通道連線路由-> sudo tcpdump -eni any icamp 因此,若發現雲地之間有相互回應,代表與雲端主機連線成功,可透過地端網路環境與雲端直接溝通,並且嘗試未來使用雲端機台時,是否能夠正確執行預期的效能,以及體驗雲端運算的方便性,評估後就能正式將工作負載遷移上雲端, 讓雲端替您管理底層的基礎設施。 深耕雲端產業十多年的銓鍇國際 CKmates,擁有豐富的混合雲服務經驗,協助不同產業建置雲地環境和系統整合,是企業值得信賴的雲端數位長。 即刻聯繫銓鍇國際 CKmates,替您的企業開啟混合雲應用旅程!
利用 AWS Transfer Family 省去自管 FTP 伺服器煩惱
2022-08-02
FTP 是各大企業或者組織間常用來交換檔案的方式,以往企業需要自行架設 FTP 伺服器並進行管理,然而這些基礎設施的部署、維護以及如何安全的存放與傳輸檔案或資料是企業需要費心的。除了前述之外,企業還要計劃面對伺服器或者是硬碟損壞時,是否有相對應的處理措施或者是備援計劃,才能盡量地降低資料的損失量與服務中斷的時間。 AWS 的 FTP 全託管服務 - AWS Transfer Family 透過使用 AWS 的全託管服務 - AWS Transfer Family,AWS 會幫企業處理許多過往自架 FTP 伺服器時的煩惱,讓企業能專注於其專業領域上,不用再為 FTP 的相關瑣事費心。 支援多種協議 AWS Transfer Family 支援 SFTP、FTPS 以及 FTP 三種協議,使得不論企業或企業的客戶在原本的工作負載中是使用哪種協議,都可以輕鬆的將服務移至 AWS 上,不會因為遷移至 AWS 後有協議支援的限制,導致企業需更換協議,進而需要更改程式以及相關處理程序。 儲存空間 AWS Transfer Family 支援兩種 AWS 服務作為儲存空間,企業可以選擇 Amazon S3 或者是 Amazon EFS,而這兩種儲存空間有不同的特性。以下分別作概略介紹: Amazon S3 的特性與在 AWS Transfer Family 中常見使用情境 Amazon S3 是一種物件儲存服務,可以提供 99.999999999% ( 11 個 9 ) 的資料耐久性,並且擁有幾乎無上限的儲存空間,常見的實用情境如下: 作為資料湖供第三方上傳檔案 依客戶的資料訂閱類型分發 組織的內部傳輸 Amazon EFS 的特性與在 AWS Transfer Family 中常見使用情境 Amazon EFS 是 AWS 上無伺服器的檔案系統(file system),可以提供高耐用性和高可用性,常見的實用情境如下: 資料分布(Data Distribution) 內容管理 Web 服務應用程式 因此在選擇 AWS Transfer Family 的儲存空間時,可以依企業的用途需求做選擇,而若有不同的使用需求需要兩種類型的儲存空間時,可以透過建立不同的 AWS Transfer Family 伺服器並選擇不同的儲存空間當基底來達成,不需像過往一樣需要額外採購不同的設備,耗費時間及人力來建置與維護。 身分認證 AWS Transfer Family 提供了三種身分認證方式供企業選擇,分別是服務管理認證(AWS Transfer Family 服務本身提供認證管理)、AWS Directory Service for Microsoft Active Directory 以及自訂的身分驗證提供者(例如: Okta 、 OneLogin 或其他包含授權和身份驗證邏輯的自定義數據存儲),如此企業可以自行新增或是使用既有的身分提供商進行驗證。 AWS Transfer Family 與其他 AWS 服務的結合 企業在使用 AWS Transfer Family 時,可能因為業務上的需求而需要將 AWS Transfer Family 結合其他 AWS 服務來使用,譬如企業的 FTP 使用者遍及全球,亦或會訪問的用戶 IP 不固定等情況,這時透過與 AWS 其他服務的結合,便能協助企業滿足需求。 AWS Web Application Firewall FTP server 在安全性上一般來說企業會設立白名單來允許特定的 IP 才能進行身分驗證和使用,而有時候可能在設立白名單上過於困難,需要速率限制(防暴力攻擊)、地域限制或者是第三方黑名單等功能,好讓只有被您的規則允許或者是未被規則禁止的使用者才能進行驗證授權,這時企業可以在使用身分驗證為自訂的身分驗證提供者並透過 AWS Amazon API Gateway 連接驗證提供者的情況下,結合 AWS Web Application Firewall 來保護您面對外網的端點。 Amazon Route 53 當企業為國際性的,或者是會與世界各地的客戶透過 FTP 交換檔案時,常會因為地理距離導致不同的終端使用者有不同的延遲,而距離 FTP 伺服器較遠的使用者則會承受較高的延遲問題,這時若需要一個能對於各地用戶都提供類似效能的解決方式時,企業可以透過 AWS Transfer Family 結合 Amazon Route 53 服務以對世界各地的終端用戶提供低延遲的使用者體驗。 AWS Global Accelerator 當企業為國際企業,或者是使用企業 FTP 的終端使用者會處於世界各地時,若其需要的解決方案為具成本效益且簡單管理的方案,可以透過 AWS Transfer Family 結合 AWS Global Accelerator 服務以對世界各地的終端用戶提供較高的流量效能以及較低的延遲。 總結 過往企業要使用 FTP 伺服器作為企業內部或者是 B2B 檔案交換時,需要花費不少心力維護管理相關的基礎設施,而透過使用 AWS 全託管的檔案交換服務,企業能輕鬆的將原本以檔案傳輸為基礎的工作流程遷移至 AWS,無須管理伺服器、修改程式或者是終端使用者資料,並且能透過整合現有的身分供應商進行身分驗證。而若企業有低延遲、高流量效能或者是其他方面的需求,也可以透過與其他 AWS 服務的整合來滿足企業所需。 銓鍇國際 CKmates 深耕雲端市場多年,擁有多張 AWS 認證,為 AWS Advanced Consulting Partner。身為您的雲端數位長,能為您提供適切的雲端解決方案,讓您的企業省去自管 FTP 伺服器的煩惱,在透過 FTP 進行企業內部資料交換時,無須擔憂資安問題、安心地交換企業資訊,以應付高流量性能並降低延遲。 立即向 CKmates 諮詢 AWS Transfer Family。
隨著應用程式容器化趨勢 AWS 協助您將容器上雲
2022-07-04
傳統的應用程式架構,一個軟體要從某個環境移植到另一個運算環境上執行,會遭遇許多困難。例如,當底層支援的軟體環境不同時,就可能帶來許多挑戰,像是硬體或套件不相容的問題。為了克服傳統龐大架構、緊密相依性的問題,企業開始將焦點轉移至容器化的技術。 什麼是容器化技術呢? 容器是一個軟體單元,是一個輕量級的、獨立的、可執行的軟體包,容器映像檔打包了應用程式在各種不同環境順利執行的必要元素,包括:程式碼、執行環境、系統工具、系統程式庫、軟體相依性等,以便應用程式從一個運算環境快速可靠地運行到另一個運算環境。 容器已經將所有必要的元素包裝在一起,解決了底層作業系統差異性的問題。不管是在自己電腦、公司電腦、在雲上、或跨雲環境開發的應用程式,不必去管伺服器的相容性,只要在伺服器上裝載相容的 Container Engine 就可以快速運行各個容器。而容器跟容器之間是隔離的,解決了傳統應用程式緊密的相依性,也因為相互隔離的特性,提高了容錯性,可以針對單個容器進行修復,不易因為單個功能錯誤導致整個應用程式中斷。 說到容器化,另一個常常拿來跟容器做比較的虛擬化技術–虛擬機,兩者之間最大的差異是映像檔大小,容器映像檔僅包含了所需的輕量的作業系統映像,所以相較虛擬機映像檔需要包含完整的作業系統映像檔來說,容器映像檔更為輕量,也因此執行容器相較於執行虛擬機更為快速。 綜合容器的多種優勢,來說說如何在 AWS 上實現容器化的技術。 AWS 有以下支援容器技術的服務: ◆ Amazon Elastic Container Service, Amazon ECS 是一個全託管的容器協調運作服務,可以讓您在雲上容易的執行、停止、管理容器應用程式。支援 Docker 容器軟體。為什麼需要使用到 ECS 這樣的容器託管服務呢?當今天只有幾個容器運行在幾台主機上,單純開一台虛擬機上去執行容器,或許管理上不是太複雜的問題,但當容器應用程式持續擴增時,對於容器的調度、擴充、更新等會是很繁瑣的工作,這時使用 ECS 這樣的容器託管服務就可以節省許多維運的事項。只要在 Amazon ECS 任務定義指定要啟動容器的映像檔,即可輕鬆啟動容器應用程式。部署環境亦可以選擇 AWS 提供的 Serverless 運算服務 Fargate。 另外值得一提的是,在 AWS 2020 re:Invent 發表的延伸功能-Amazon ECS Anywhere,當使用 ECS 這項託管容器服務,除了可以使用 Amazon EC2 以及 Fargate 兩種運算資源外,現在甚至可以選擇非 AWS 所提供的運算環境,讓客戶可以在任何地方執行容器,同時使用相同的 AWS 工具和功能來管理。 ◆Amazon Elastic Kubernetes Service, Amazon EKS 是一個可在 AWS上執行 Kubernetes 的託管服務,提供了可擴展、高度可用的控制平面,不需安裝、操作和維護您自己的 Kubernetes 控制平面或節點,包括 etcd 和 Kubernetes API server 等組件皆由 AWS 管理,AWS 會自動替換任何運行狀況不佳的節點以保持高可用性,處理所有升級和修補,簡化構建、保護、操作和維護 K8s Cluster 的過程。 而 EKS 的數據平面有三個選項,一個是自管節點,可以手動配置來創建節點,意旨自行啟動 EC2 虛擬機,並註冊至 Kubernetes 控制平面。另外可以選擇 EKS 管理的節點組,相較於自管節點,EKS 會自動創建和更新數據平面節點,用戶只需要透過 AWS 主控台介面上的按鍵即可添加新節點並更新 OS 或版本。最後一個選項是執行容器的 Serverless 運算服務 – Fargate,當 Kubernetes 控制平面創建新的 Pod 時,他們將作為容器在 Fargate 中運行,無須任何 Kubernetes 節點創建和配置。 而 EKS 跟 ECS 一樣在 2020 re:Invent 也推出了 Amazon EKS Anywhere,跟 ECS Anywhere 相似,多了一種部署選擇,允許客戶在本地創建和操作 Kubernetes 集群,Amazon EKS Anywhere 可協助簡化內部部署 Kubernetes 叢集的建立和操作,可以利用 EKS 主控台,透過 EKS Connector 檢視在任何位置執行的所有 Kubernetes 叢集。 ◆ Amazon Elastic Container Registry 安全、可擴展和可靠的 AWS 託管容器映像儲存庫服務,並使用 AWS IAM 支援具有資源權限的私有容器映像存儲庫,指定的用戶或 Amazon EC2 instance 即可存取您的容器存儲庫和圖像。 ◆ Amazon Fargate 在介紹 ECS 以及 EKS 時一直提到的 AWS 提供的無伺服器運算引擎,可以輕易的部署與管理容器,簡單來說 Fargate 是一種部署容器的簡單方法,像是 EC2 一樣,只是他提供的是容器運算而不是虛擬機器。選擇 Fargate 作為容器部署的運算引擎時,相較於選擇 EC2,可以更專注於容器的管理,不需考慮底層運算資源分配、維護以及更新等事項。 為什麼要使用 AWS 的容器服務? 綜合以上 AWS 基於容器技術的相關服務,託管服務協助我們能夠容易做到容器調節,結合雲上的優勢,整合權限管理服務 IAM 為各項服務定義權限,亦可以無縫的整合監控服務 CloudWatch 以及管理容器自動擴展以及底層資源的擴展,確保有足夠的運算資源,能自動進行 Health Check,做到自動替換運作狀態不佳的容器,確保您所需數量的容器來支援應用程式的運作,且支援使用排成器的服務 EventBridge,可以設定在指定的時間執行一或多個任務。亦提供多種部署環境的選項,有自管的虛擬機 EC2、託管及 Serverless 的容器運算服務 Fargate,甚至可以部署在本地端,允許您彈性的調節容器部屬的環境及位置。協助您減少管理、維運的多重事務,讓您可以更專注在應用程式的部署。 身為企業的雲端數位長,擁有多年雲端產業經驗的銓鍇國際 CKmates 協助您的企業遷移上雲,運用最新的容器化技術,快速部署您的應用程式和運算環境,執行資源分配和維護更新,提升企業營運效率和優化人力資源運用。
上雲助企業綠色轉型 落實ESG企業永續
2022-06-02
ESG 浪潮 促使企業綠色轉型 ESG 近年來成為一股風潮,各家企業無不紛紛尋找達成企業永續的策略和解決方案。根據金管會「上市櫃公司永續發展路徑圖」指示,最快在明年起,資本額一百億以上的上市櫃公司,必須在隔年發布自家公司碳盤查結果;2026年起,下修至資本額五十億以下的上市櫃公司需跟上盤查的腳步。與此同時,政府也喊出「2050淨零碳排」的無碳生活方針,各家企業必須尋求 ESG 人才、永續發展策略和解決方案,以因應政府政策規定和企業永續浪潮。 在 ESG 浪潮下,企業上雲、綠色轉型成為落實企業永續的解方。根據全球知名科技調研機構 IDC 研究顯示,若企業資料中心遷移上雲,全球碳排在2020-2024的四年內將減少十億公噸的排放量,可見雲端服務的應用和數位轉型與環境永續高度相關。 圖說:全球知名調研機構 IDC 研究報告顯示,雲端服務應用有效降低全球碳排放量。 雲端服務助攻企業落實 ESG 企業將資料中心遷移上雲、有效運用雲端服務,主要可在兩大層面助攻企業永續、落實 ESG : 其一,雲端運算和數據分析可協助企業追蹤、掌握碳足跡和廢棄物流向;另一方面,雲端應用的靈活度和彈性較高,企業無需過度預測或浪費 IT 硬體設備的建置和需求,以數據資產取代有形資產。 宅經濟的興起,帶動倉儲、物流業的蓬勃發展,使用雲端服務的倉儲物流公司,除了可記錄存貨量和追蹤送貨進度、簽收等以雲端數據取代原先的紙本作業,在快遞人員送貨時,雲端可算出最佳配送路徑,大幅降低配送過程中的碳排量;而製造廠則可和上下游廠商追蹤和共享整條供應鏈裡的碳排數據;以往用紙本記錄企業生產製造的汙染廢棄物流向,也可轉由廢棄物管理的雲端服務,直接從平台調閱資料查詢,有效掌握事業廢棄物流向與碳足跡,以利未來政府機關查核。 隨著企業業務成長,IT 硬體設備的需求也會隨之增加。然而,此時企業如果選擇將資料中心遷移上雲,則無需時時猜測 IT 需求,過多的地端伺服器配置則會形成浪費、製造過多的碳排。相較於建置地端機房,雲端服務彈性和靈活度、即時性高,企業可隨時根據自身需求增減適用的服務,若有擴展全球業務的需求,因應雲端在全球擁有多點網路可用區域,可助攻企業快速部署全球事業,無需受限於地端機房的擴建和浪費。同時,雲端服務 pay-as-you-go (按需付費)的計價方式,在企業遷移上雲、達成 ESG 企業永續時,也能大幅降低成本。 目前台灣許多企業已陸續踏上遷移上雲、綠色轉型的旅程,在環保耗材領域耕耘多年、專為台灣各大高科技與製造大廠提供新式環保濾網的濾能便透過銓鍇的協助,將 SAP Business One on AWS 導入自家企業營運系統,利用雲端高彈性、可即時擴充或升級等特性,大幅降低企業地端機房的部署和 IT 資源的浪費,透過雲端服務降低地端機房的電力支出和碳足跡,達到環保節能、落實 ESG 企業永續的目標。 身為企業的雲端數位長,銓鍇國際 CKmates 始終與客戶並肩同行,站在客戶的角度思考、提供最適切的遷移上雲解決方案。在 ESG 浪潮席捲企業之時,擁有十年以上雲端顧問服務經驗的 CKmates,深入剖析最新的雲端趨勢、協助解決產業痛點,攜手企業邁向 ESG 永續發展之路。
.jpg)
雲端主機是什麼?一篇帶你看懂3大常見主機種類的優缺點與適用對象
2022-05-13
主機選擇百百種,不同類型的主機服務價格差異也有所不同,而近期興起的「雲端主機」更是成為許多人積極了解的雲端服務之一。究竟雲端主機是什麼?與虛擬主機的差異為何?價格又該如何計算?本文將帶您瞭解雲端主機、虛擬主機與實體主機之間的差異,釐清各個主機種類優勢後,才能挑對適合的選擇方案。 雲端主機是什麼?部署於雲端網路的大型虛擬伺服器 雲端主機(Cloud Hosting),即是將主機部署在多個伺服器相接而成的雲端網路上,形成一個大型的虛擬伺服器,擁有彈性擴充、可按需付費(pay-as-you-go)、可獨立管控資源等多種特性,常見的3大雲端服務供應商包含 AWS、Azure 及 GCP。 虛擬主機是什麼?將主機資源切割給眾多用戶一同使用 虛擬主機 (Virtual Hosting)又稱為共享主機,是將一台主機切割成許多大小相同的空間,讓眾多使用者共用一台主機的資源,因為主機維護成本由用戶分擔,價格相較其他主機便宜。然而,若是同一台主機的其他使用者佔據大量的主機資源,也容易影響到您的網站速度,因此較適合應用於架構較單純、流量變化小的網站。 若是不想要與他人共用一個虛擬主機資源,您也可以考慮使用 VPS 主機(Virtual Private Server),相較於共享主機, VPS 主機是將一台大型的伺服器分割為數台各自獨立的虛擬主機,不必與他人共享資源,也能擁有更高的管理權限讓您自行建立客製化的伺服器環境。 專用主機是什麼?自行享有一台獨立的主機資源 專用主機(Dedicated Hosting)又可稱為獨立主機,指的是不與他人共享任何主機資源,由企業自行購買或向主機商租賃一整台實體主機自行運用。由於實體主機的價格較昂貴,也須由專業人員協助維護主機與存放環境,因此專用主機較適合需要存放大型資源、建置大型網站或系統的企業使用。 瞭解不同主機類型後可發現,不同主機的隱私性、可擴充性、計費方式、維護成本皆不同,沒有絕對的好與壞,只有最適合自身需求的主機方案。若您仍在虛擬主機與雲端主機之間躊躇不前,歡迎參考下方的比較表。 虛擬主機雲端主機比較|優缺點、價格與適用對象一次看懂 以下為您整理了虛擬主機、VPS 主機與雲端主機的差異: 虛擬主機 VPS 主機 雲端主機 是否要與他人共用主機資源 與他人共享 獨享 獨享 安全性 中 中 高 價格 (視規格而定) 最低 次之 長期最高 優點 可滿足大多數個人網站需求 如同享有一台實體主機,可自行設定系統環境 1. 按需計費,用多少付多少 2. 有備援機制,網站流量應變能力佳 3. 可彈性擴充資源滿足不同流量需求 適用對象 形象網站、小型部落格、測試網站 中大型網站(如電商、購物網)、系統主機 在特定檔期需要加大主機資源的網站、執行企業內部的系統或應用程式 雲端主機費用怎麼算?影響雲端主機費用的價格因素介紹 由於雲端主機費用是依照使用需求計算,若想以雲端主機作為企業資源的基礎架構,建議您直接尋求本地的雲端服務代理商協助,才能夠根據您的需求與痛點,提供完善的雲端服務解決方案。以銓鍇國際CKmates雲端服務來說,實際報價需根據您的專案內容給予報價,包含評估、部署、DevOps 等服務項目,以及過程中需耗費的人力、7x24 小時支援服務等,都會影響最終的費用。若想進一步了解詳細報價,可直接聯繫我們,由專人為您進一步解說。 如何挑選適合的主機商?3大常見主機商介紹 除了價格之外,挑選合適的主機供應商也是不可馬虎的環節,常見的主機商可分為:ISP 業者、國內主機商以及國外主機商,以下為您簡單介紹三者差異: 1. ISP業者 ISP 業者也就是指台灣大哥大、中華電信等網際網路的服務商,由於 ISP 業者本身就有專業的 IDC 機房及良好的網路品質,因此也會提主機租賃或代管服務,但因為 ISP 業者並非以主機代管等項目為主要業務,因此在服務方案的種類上也較少。 2. 國外主機商 國外主機商的最大優勢就是虛擬主機的租賃費用相當便宜,但因為主機設備都架設於國外,速度會略低於國內主機商,且若主機有問題需要支援時,也多了一層時差與語言隔閡的考驗。 3. 國內主機商 國內主機商以專業的主機架設、維護服務為主,機房設備則是會向 ISP 業者租賃,因此不論是在專業領域的技術支援,還是主機設備的品質,都擁有一定的水準,相當適合想根據公司的產業現況打造適用的網站、系統的企業。 雲端服務公司推薦|銓鍇國際 CKmates,您的雲端數位長 您正在尋找優質的主機商嗎?交給您的雲端數位長【銓鍇國際 CKmates】,帶您深入產業痛點,提供您最適切的數位轉型解決方案! 銓鍇國際 CKmates是 AWS 在台合作夥伴,擅長協助各個企業導入適合的數位轉型解決方案,從網路規劃、系統整合、雲端服務導入樣樣皆通。我們擅長站在客戶的角度思考,提供最適切的 IaaS 解決策略。 現在就聯繫銓鍇國際 CKmates,幫助您掌握產業痛點,放心交由技術團隊為您規劃專屬解決方案。 延伸閱讀: 雲端平台有哪些?一次了解3大雲端供應商,輕鬆掌握雲端服務大小事 什麼是主機代管服務?認識雲端託管、主機與空間租賃3大代管模式
雲端平台有哪些?一次了解3大雲端供應商,輕鬆掌握雲端服務大小事
2022-05-11
雲端服務存在於你我的周圍,無論是電子郵件寄送、雲端資料存取、收看線上影音等各種工作與生活上的需求,都脫離不了雲端服務。尤其對於每天都要收發大量資訊的企業來說,雲端服務更是協助公司處理龐大資訊量的重要功臣。您也想即刻投入數位轉型的行列,採用雲端託管服務,為企業快速上雲嗎?本文將為您介紹雲端服務模式3類型,並比較現今3大雲端服務供應商:AWS、Azure 與 GCP,帶您找到適合自身需求的雲端服務平台。 雲端服務部署方式介紹:認識公有雲、私有雲與混合雲差異 所謂的雲端服務,就是將資料的儲存與運算交由遠端伺服器處理,再經由網際網路傳輸給用戶端。而雲端部署又可分為以下3種方式:公有雲、私有雲以及混合雲。 雲端部署方式1:公有雲 公有雲(Public Cloud)是由第三方公司提供共用的雲端空間給使用者,用戶可按需付費(pay-as-you-go),省下大筆維運成本,第三方公司會負責處理基礎架構的更新及維運事宜。然而,雖然眾多用戶都使用同個公有雲,但因為公有雲在資安層面設有多重關卡防護,加上擁有龐大的資安團隊看顧,因此公有雲的資安防護反而比地端 IT 環境還堅固。 雲端部署方式2:私有雲 私有雲(Private Cloud)則是由公司內部的 IT 人員,或是搭配第三方機構協助管理,所有資源皆由公司獨享,且能依照自身需求客製軟硬體空間。缺點則是需要由企業內部的 IT 團隊自行維護、更新,加上無法預測未來需要建置多少的硬體設備,常常會浪費許多硬體設備成本。 雲端部署方式3:混合雲 混合雲(Hybrid Cloud)則是結合了公有雲及私有雲的優勢,採用多雲方式分類管理企業內部資訊,將機密文件存放於私有雲,公開資料則是存放於公有雲,讓使用者能在不同的雲環境下靈活存取資源,做更有效的資源分配。 雲端服務介紹|認識雲端服務模式三類型:SaaS、PaaS、IaaS 雲端服務模式1:SaaS SaaS(Software as a Service),中文稱作「軟體即服務」,由雲端供應商透過網路提供軟體服務,讓使用者可以直接在瀏覽器上使用線上軟體,例如常見的 Google Map、Gmail、Netflix 等皆屬於 SaaS 的一種。 雲端服務模式2:PaaS PaaS(Platform as a Service),中文稱作「平台即服務」,由供應商提供雲端基礎架構、軟體等開發資源,讓使用者可以更快速地建置、測試及部署其應用程式,例如:Google 的 App Engine、Amazon 的 Elastic Beanstalk。 雲端服務模式3:IaaS IaaS(Infrastructure as a Service),中文稱作「基礎架構即服務」,直接將虛擬機器內的伺服器提供給客戶使用,使用者不需要額外建制硬體設備即可享有雲端主機的使用權,費用則是按需付費(pay-as-you-go),目前提供 IaaS 服務的公司以 AWS、Azure 與 GCP 為主,下方也將進一步比較三者差異。 雲端服務公司有哪些?3大雲端伺服器比較 AWS Azure GCP 成立時間 2006年 2010年 2011年 計費方式 以秒計費 以秒計費 以秒計費 提供的機器類型數量 最多 次多 最少 試用方案 新帳號在第一年可享有部分服務的免費使用額度 新帳號可於30天內以200美金的點數享有免費試用服務 新帳號在第一年可享有300美金的免費使用額度 優勢 目前全球市佔最高,服務內容較成熟。 可與 Microsoft 工具和軟體結合,目前也正積極建置首座在台資料中心 唯一在台灣擁有資料中心的雲端供應商、擁有與 Google 相同的基礎架構和安全性。 適用對象 適合各類型想要進行數位轉型的客戶 本身就在使用 Windows和Microsoft 軟體的企業 適合容器服務、開源專案需求高的公司 雲端服務案例:數位化管理協助中小型製造業解放企業 IT 量能 隨著歐洲的工業4.0風潮興起,台灣製造業也正著手積極發展數位轉型。然而,大多數中小型製造業缺乏一定的 IT 基礎,自行建置基礎架構與設備又將耗費大筆時間與金錢成本,該如何才能有效率的進行數位轉型呢?此時採用雲端服務便可以更彈性、快速的為企業整合各項服務。 西柏容有限公司看準了各個中小型製造業的數位轉型困境,專門為各家廠商引進智能化管理系統,帶領其跳脫傳統的紙本處理與手動輸入資料,以數位化的方式整合生產線流程。而西柏容的智慧系統背後即是由雲端應用專家【銓鍇國際 CKmates】引進 AWS 雲端服務,為西柏容提供 IT 基礎系統的建置與管理,讓西柏容可以專注於服務系統優化與服務品質,放心將基礎架構的維護交由專業的銓鍇國際技術團隊。 雲端服務公司推薦【銓鍇國際 CKmates】,您的雲端數位長 銓鍇國際 CKmates以網路規劃、系統整合等服務起家,專門協助企業深入產業痛點,提供最適切的 IaaS 解決方案,更在2012年成為 AWS 網路服務的策略夥伴之一,協助各家企業輕鬆部署雲端環境。無論是地端的主機代管服務還是 MSP 雲端託管,甚至是結合兩者的混合雲規劃,銓鍇國際 CKmates 都能以專業的技術團隊作為您強而有力的資安後盾。現在就聯繫您的雲端數位長【銓鍇國際 CKmates】,加速數位轉型的腳步。 延伸閱讀: 什麼是主機代管服務?認識雲端託管、主機與空間租賃3大代管模式 淺談雲端託管服務對企業的影響
.jpg)
什麼是主機代管服務?認識雲端託管、主機與空間租賃3大代管模式
2022-05-09
擁有好的主機(server)可以提供穩定的網站服務,但企業若想自行購置主機設備系統,便需要聘請專業人員負責架設、備份及各項資安控管,導致整體維護成本不符經濟效益,因此大部分的公司都會將主機委外代管,由主機代管服務商統一管理,可為企業省下許多維運成本。然而,究竟主機代管服務可為企業帶來哪些好處?本文將帶您認識什麼是主機代管服務,以及現今常見主機代管服務模式的差異,帶您掌握主機代管服務的挑選要點。 主機代管服務是什麼?為什麼會有主機代管的需求? 主機代管服務即是透過租賃主機或是空間的形式,向主機代管商租借伺服器設備與相關服務。一個好的主機代管商會將主機設備系統放置於專業的資料中心(IDC,Internet Data Center) 裡,透過備用發電設備、調控溫度與濕度等方式提供主機良好的運作環境,並設有消防系統及專業保全控管主機設備的安全。因此,對於個人使用者、須倚賴雲端服務或是無人力成本可維護地端設備的公司來說,使用主機代管服務的效益遠高於自行維護的成本,這也是主機代管服務越來越熱門的原因。 如何購買主機代管服務?認識現今3種主機代管服務模式 若想委託主機代管服務,廠商通常會提供以下3種服務模式: 主機代管模式1:空間租賃服務 單純向電信公司或主機代管服務商租借機房,存放公司自有的主機設備,可省下昂貴的機房管理成本,同時享有專業的防火、空調、門禁等專業級 IDC 環境,但網路、電費等費用另計。代管服務商不會負擔管理責任,若主機有問題則需自行請工程師排除狀況。 機房租賃服務項目: 機框與機櫃租借服務 獨立電源 網路頻寬 主機代管模式2:主機租賃服務 直接向主機代管商租賃一站式主機代管服務,從網站空間、網站流量管控、備份資料到排除故障等服務,皆由專業的主機代管商為您處理,若有額外需求也可加購相關服務,請業者協助各項技術支援。 傳統主機代管服務項目: 伺服器設備 例行維運管理 FE/GE-copper port IP Address 申請 MRTG 流量圖提供 7×24×365 機房叫修服務 主機代管模式3:雲端主機代管(雲端託管服務MSP) 除了上述2種傳統主機代管服務,雲端託管 MSP 也是現今相當熱門的託管形式。所謂的雲端主機,即是透過網路將大量的伺服器相接,形成一個更大型的伺服器,可提高主機資源分配彈性與可擴充性,利於企業部署和拓展全球業務。且雲端服務採用流量計費制,用多少就收多少,可滿足不同網站規模的使用需求,若需要擴充資源也不需再大費周章的擴建硬體設備。 需要特別注意的是,現今大眾常提及的「雲端主機代管」其實就是「雲端託管(Managed Service Provider)」,若以專業領域的認知來看,主機代管一詞主要還是指在地端有「實體」主機代管的需求,而雲端主機所採用的是虛擬主機的概念,因此在專業上多以「雲端託管」一詞相稱。 雲端託管服務項目: 雲端遷移與託管服務 雲端環境維護 自動化即時告警通知、DevOps 自動化管理和部署 可視化數據監測儀表板 7×24×365 專業工程師全天候監控 雲端主機代管服務(雲端託管MSP)與傳統主機代管服務比較 以下為您比較雲端主機代管與傳統主機代管的差異: 雲端主機代管(雲端託管 MSP) 傳統主機代管 主機原理 將多個伺服器集中在網路上,以雲端主機來管理網站或應用程式 提供完整的實體伺服器供您使用 服務模式 以量計費,可根據用量多寡購買相對應的方案 根據需求選擇相對應規格的實體伺服器,可獨立使用一台主機,不需擔心資源被瓜分 優勢 ● 資源分配彈性、可擴充 ● 用多少付多少 ● 自動化監控、DevOps 管理部署 ● 主機完全獨立 ● 可視需求彈性搭配雲端部署公有雲 適用對象 活動檔期時流量變化較大的電商業者、一般公司網站建置、平時需要較大的流量、頻寬的影音媒體、電玩等軟體或網站 擁有完整的地端 IT 維護人員或團隊之企業 雲端託管服務推薦【雲端數位長銓鍇國際 CKmates】,帶您輕鬆上雲 因應疫情影響,各大公司宣布遠距辦公,進而帶動居家宅經濟,各大電商網站、影音平台等網路服務需求爆增,讓許多企業開始追求具備更高品質、高彈性、可用性的雲端服務和雲端託管,讓 IT 人員能更專注於核心業務。有了雲端託管 MSP 服務,即使宅經濟大幅成長、網路服務需求暴增,雲端託管也能24小時自動監控網路異常和示警,不讓企業的服務中斷。 不論您是想採用傳統的主機代管服務或是雲端託管 MSP方案,歡迎聯繫 AWS 在台合作夥伴-您的雲端數位長【銓鍇國際 CKmates】幫助您深入產業痛點、加速數位轉型,提供您最適切的解決方案。 延伸閱讀: 淺談雲端託管服務對企業的影響 雲端平台有哪些?一次了解3大雲端供應商,輕鬆掌握雲端服務大小事
.jpg)
利用 AWS 服務自動化備份 SAP HANA 資料庫至 Amazon S3
2022-05-05
AWS Backint Agent 是針對在 Amazon EC2 執行個體上執行的 SAP HANA 工作負載的 SAP 認證備份和還原解決方案。AWS Backint Agent 可將您的 SAP HANA 資料庫直接備份至 Amazon S3 ,並使用 SAP HANA Cockpit 、 SAP HANA Studio 等 SAP 管理工具或 SQL 命令將其還原。 AWS Backint Agent 支援將 SAP HANA 資料庫和 Catalog 的完整、增量、差異和日誌備份至 Amazon S3。 AWS Systems Manager (SSM) 是 AWS 服務,您可用來檢視和控制 AWS 上的基礎設施。使用 Systems Manager 主控台,您可以檢視來自多項 AWS 服務的操作資料,並自動執行跨 AWS 資源的操作任務。其中 Maintenance Windows 可協助您對 AWS 資源執行動作排程;AWS Systems Manager Document (SSM Document) 定義 Systems Manager 在指定執行個體上執行的動作; Run C o m m a n d 可以協助您不須登入執行個體,即可自動執行 SSM Document 的管理任務。 本文將使用 AWS Systems Manager 的 Maintenance Windows、SSM Document、Run C o m m a n d 等三種 AWS 原生工具進行 SAP HANA 自動化備份設定。 SAP HANA 自動化備份步驟如下: ► 安裝 AWS Backint Agent 1.進入 Systems Manager 介面,點擊 Run C o m m a n d 2.C o m m a n d s 欄位,點擊右上方 Run C o m m a n d 3.設定 C o m m a n d document 項目: 搜尋欄位內輸入關鍵字 AWSSAP-InstallBackint C o m m a n d parameters 項目: Bucket Name 欄位,輸入要存放備份的 S3 Bucket 名稱 System ID 欄位,輸入 SAP HANA System ID (例如: HDB) Bucket Region 欄位,輸入 S3 Bucket的Region (例如: us-east-1) Bucket Owner Account ID 欄位,輸入帳號ID Installation Directory 欄位,保留預設路徑 Modify Global Ini File 欄位,選擇 modify Ensure No Backup In Process 欄位,選擇 yes Targets 項目: Targets 欄位,選擇 Choose instances manually Instances 欄位,選擇要安裝的 EC2 4.安裝成功 ► 建立 SSM Document 1.至 Systems Manager Console 的 Documents 區塊,點開 Create document,再點擊 C o m m a n d or Session。 2.在 Create document 頁面的 Document details 區塊: Name 欄位輸入 SAPHANA-Backup Document type 欄位選擇 C o m m a n d document Target type 欄位選擇 /AWS::EC2::Instance 3.往下滾動頁面,在 Content 區塊,選擇 JSON 格式,然後 SAP HANA Backup 指令碼依序貼至框中: 4.接著滾動至頁面底部,點擊 Create document。 ► 建立 Maintenance Windows 1.至 Systems Manager Console 的 Maintenance Windows 區塊,點擊 Create Maintenance Window。 2.在 Create maintenance window 頁面的 Provide maintenance window details 區塊,使用者自行命名輸入 Name 和 Description 欄位(例如: SAPHANA-Backup)。 3.往下滾動頁面至 Schedule 區塊: Specify with 欄位設定欲執行備份的時間(例如:每天凌晨三點半) Duration 欄位輸入1 Stop initiating tasks 欄位輸入0 Schedule timezone 選擇 (GMT+08:00) Asia/Taipei 4.接著往下滾動至頁面底部,點擊 Create maintenance window。 5.回到 Maintenance Windows 頁面後,選取上述創建的 Maintenance Window (例如: SAPHANA-Backup),然後點擊 View details。 6.在 Window ID 頁面,切換到 Tasks 區塊,點開 Register tasks 選單,再點選 Register Run C o m m a n d task。 7.在 Register Run C o m m a n d task 頁面,往下滾動至 C o m m a n d document 區塊,在搜尋欄查找並選取上述創建的 Document (SAPHANA-Backup)。 8.往下滾動至 Targets 區塊,Target by 欄位選擇 Selecting unregistered targets,然後在 Instances 欄位選取 SAP HANA 所在的 EC2 (例如: Test)。 9.往下滾動至 Rate control 區塊, Concurrency 欄位選擇 targets 並輸入5,Error threshold 欄位選擇 percentage 並輸入100。 10.繼續往下滾動至 Parameters 區塊: Backup Type 欄位選擇使用者欲備份的類型(例如: full) System ID 欄位輸入 SAP HANA System ID (例如: HDB) Tenant SID 欄位輸入 SAP HANA Tenant database system ID (例如: HDB) Retention Days 欄位輸入備份檔欲保留的天數(例如: 7代表保留七天,七天後備份檔會自動刪除) DB User 欄位輸入用來執行備份的 DB User (例如: SYSTEM) DB Password 欄位輸入 DB User 的 Password 11.接著滾動至頁面底部,點擊 Register Run C o m m a n d task。 12.新增完成。 ► 執行結果 Maintenance Windows 執行歷程 SAP HANA Database 備份至 Amazon S3 紀錄 透過 AWS Systems Manager 原生工具 Maintenance Windows、SSM Document 和 Run C o m m a n d ,即可完成 SAP HANA 資料庫自動化備份部署,大幅縮減部署時間、便於管理。若要還原您的 SAP HANA 資料庫伺服器,SAP HANA 透過 AWS Backint Agent 讀取存放在 Amazon S3 Bucket 中的備份清單,並發起從 Amazon S3 Bucket 還原所需檔案的請求。 身為企業的雲端數位長,銓鍇國際擁有專業的雲端顧問團隊和多年的產業經驗,協助多元產業和企業遷移上雲、雲端轉型,讓企業的數位轉型之路更加順暢。想了解更多 SAP HANA on AWS 資訊,請即刻與您的雲端數位長 CKmates 聯繫。
You can learn more details here