【雲端遷移專欄 IV】善用 AWS 原生遷移工具 使雲端遷移事半功倍
2021-03-08
雲端遷移是非常繁瑣且重大的工程,上一篇《影響雲端遷移成功的關鍵因子:「評估策略」與「完善計畫」》中介紹了如何進行評估雲端準備的程度、盤點系統與分析,且遷移計畫中應包含驗證方法、成本預測、關鍵資源等,完成評估與計畫後,開始進行遷移而後優化。 遷移前完善準備,將各項風險降至最低 依照「遷移策略」不斷討論與評估時程、搬遷項目、成本、利害關係人等訂定「遷移計畫」,以利各單位與合作夥伴依循計畫執行。 在正式遷移前,先使用公司備份資料依照「遷移計畫」中的作業流程進行前期演練,實際檢視流程的順暢度、環境、時間等,以確保遷移計畫項目及執行時間能依計畫中的內容執行。 在進行遷移前對相關部門成員進行教育訓練,團隊中對 AWS 的知識越豐富,操作越熟練,執行過程中就會越順利,遇到障礙也會更容易處理。 進行遷移階段 市面上有許多的第三方工具可幫助遷移,推薦使用 AWS 原生遷移工具,簡化並加快遷移至 AWS 雲端的速度: 1. AWS Migration Hub 集中式追蹤 移轉涉及許多需要追蹤的元件,像是移轉的伺服器或資料庫狀態,以及不同工具一般會追蹤的項目。AWS Migration Hub 可協助您解決這個問題,它提供追蹤所有元件狀態的集中位置,讓您更輕鬆的檢視整體移轉進度,並減少判斷目前狀態和後續步驟的時間。 移轉彈性 AWS Migration Hub 提供使用遷移工具的彈性,讓您選擇最適合組織的工具。無論您使用 AWS Server Migration Service、AWS Database Migration Service、CloudEndure Migration 等 AWS 遷移工具,或 ATADATA 這類合作夥伴工具,AWS Migration Hub 都能讓您輕鬆從這些工具追蹤遷移。 提升可見性 AWS Migration Hub 可協助您規劃移轉,將需要一起移轉的相關伺服器和資源編組在一起。編組成單一應用程式之後,即可輕鬆追蹤這些資源的完整遷移生命週期進度,協助確保成功遷移所有項目。 2. Server migration tools 3. Database migration tools 自動化 Cloud 的敏捷性是通過自動化實現的,建議您與 Cloud 顧問團隊一同重新審視流程,並建立新的流程以確定哪些方面可進行自動化達成敏捷,並在遷移時可以選用適合的工具。 利用 AWS 全託管服務 透過 AWS 提供的全託管服務來加速管理您的系統,讓 AWS 幫您處理日常維護工作,讓您的團隊將時間花在更有價值的內容產出上。 常見的 AWS 全託管服務: Amazon Relational Database Service (Amazon RDS) Amazon DynamoDB AWS Directory Service Amazon Simple Storage Service (Amazon S3) Amazon CloudFront Amazon Elastic Load Balancing (ELB) Amazon Simple Notification Service (SNS) AWS Certificate Manager (ACM) 遷移後階段 (維運與優化) 監控所有服務狀態 制定全面的監控策略將確保您為應用程序構建強健的體系。在考慮效能和成本之間的權衡時,擁有以數據驅動的洞察力,可以了解環境的運行狀況,使您能夠做出明智的商業決策。 使用原生雲的管理管控工具 使用 AWS CloudWatch、CloudTrail、Config、Trusted Advisor 等服務能夠協助使用者檢查 AWS 的基礎設施,提高安全和效能、降低整體成本,以及監控服務限制、記錄使用者的操作行為,提供給企業更方便及安全的操作環境。 利用 AWS Support 作為企業支援的一部分 AWS Support 提供各種工具和技術、人員和計畫協助使用者優化效能、降低成本並更快地進行創新服務。 選擇合適的合作夥伴以幫助您完成遷移之旅 您應該尋找不僅具有遷移至 AWS 技術專長和經驗,且具有正確的敏捷方法論和項目管理框架的合作夥伴,來協助您制定前期完善的遷移計畫及優化遷移過程中每個階段的維運。 銓鍇國際在機房管理及系統維運擁有多年的實戰經驗,在雲端託管提供 7x24 的監控服務,藉由多年維運 IDC 機房經驗可提供客戶更好的服務品質。 此外,銓鍇國際作爲 AWS 原廠認證合作夥伴,擁有多年雲端遷移及維運經驗,能依照客戶的需求並按照 AWS Well-Architected 原廠認證計畫,以卓越營運、安全性、可靠性、效能與成本優化規劃出完善的雲端架構整合進計畫的每個環節,確保在雲端遷移整體計畫中,能順利上雲作業,降低雲端遷移風險,為企業更快產出商業價值。 雲端遷移系列專欄 Why migrate to the AWS Cloud? 想要雲端遷移?資深雲端架構師親自傳授遷移心法 影響雲端遷移成功的關鍵因子:「評估策略」與「完善計畫」 善用 AWS 原生遷移工具 使雲端遷移事半功倍
【雲端遷移專欄 III】影響雲端遷移成功的關鍵因子:「評估策略」與「完善計畫」
2021-01-29
雲端遷移 (Cloud Migration) 是一項繁瑣的工程,必須有縝密的準備,才能有個良好的體驗,但不外乎兩大階段:遷移作業前評估、以及執行遷移計劃的選擇。 當然,選擇一個專精雲端遷移,並且遷移經驗豐富的的技術顧問服務商,完整企業的遷移執行,以及遷移後的雲端系統維運也是很重要,從中協助企業滿足雲端系統的體驗 (Ux in Cloud),這是決定雲端永續經營的成功因子。 雲端遷移,第一個階段是評估,首先要評估企業組織對雲端準備程度,並設法改善不足的部分,為後續的遷移工作做好準備,再來要盤點營運系統並加以分類,作為規劃遷移項目、選擇遷移策略、遷移順序的依據。 評估雲端準備程度 透過 AWS 所提供的 Cloud Adoption Readiness Tool (CART) 工具,協助企業組織針對商業、人員、程序、平台、作業、安全六大層面進行評定,詳盡說明企業組織的雲端準備程度,以圖表方式呈現,找出技能與遷移過程的落差,並提出增進的方式。 AWS Cloud Adoption Readiness Tool (CART) 評估工具 由 CART 工具產出的雲端準備程度雷達圖 盤點營運系統 確認現有的實體機和虛擬機,以及正在運行的營運系統,包含 OS 版本、營運系統使用的程式套件,作為遷移計畫和成本估算的依據。 營運系統分析 根據盤點營運系統的結果,按照資源的共同特徵進行分類,分類的結果會影響雲端遷移策略與順序的選擇。 分類的範例 按照 OS 分類:90% 的 OS 在雲端有對應的版本;10% 的 OS 版本比較舊, 雲端沒有對應的版本,需要先在地端升級 OS,確認營運系統正常運作之後才能夠遷移。 按照資料庫引擎分類:80% 是 Oracle,20% 是 SQL Server。 按照營運系統的使用部門分類:50% 是業務部門使用,30% 是 HR 使用,20% 是 MIS 使用。 按照營運系統的使用情境分類:50% 是正式環境,30% 是測試環境,20% 是開發環境。 遷移策略的選擇 選擇適當的遷移策略 (7R) 的選擇取決於客戶遷移到雲端的原因,時間的考量,業務和財務限制以及資源需求。 Relocate 將地端的 VMware 虛擬機直接遷移到 VMC on AWS。 Re-host 將營運系統從地端的主機移轉到雲端平台。 Re-platform 在不改變營運系統的核心架構下,將基礎軟硬體設施轉成 AWS 全託管服務,以減少管理的時間成本,例如:將關聯式資料庫遷移到 AWS RDS。 Re-factor / Re-architect 以雲端原生服務重新建構和開發營運系統。 Re-purchase 更新/重新購買軟體授權,通常是由傳統授權產品遷移到 software-as-a-service 平台,例如:將 HR 系統遷移到 Workday。 Retire 關閉不再需要的營運系統。 Retain 對於近期升級或建置的系統,考慮到執行效能及以投資費用,暫不遷移,保留現狀。 AWS Cloud Adoption Readiness Tool (CART) 評估工具 遷移的第二個階段是遷移計畫,主要目的是領導整體遷移作業,包含管理遷移服務範圍、時程表、問題和風險,並與相關負責人員進行協調,遷移計畫需要考慮的關鍵因素包含遷移順序、何時需要資源、系統切換時程和遷移進度追蹤等等。 遷移計畫建議要包括 評估作業:檢視管理方法、工具。 工具選擇:定義遷移期間使用的管理方法和工具。 程序制定:定義並創建遷移項目流程,確保系統相依性。 資源定義:制定遷移項目、測試方式、風險和處理日誌,以及責任矩陣,以管理遷移期間發生的風險,並確定每種資源的負責人員。 驗證方式:購買並部署管理工具作為驗收的標準。 關鍵資源:確定每個遷移工作流程的關鍵資源。 溝通協調:促進各部門溝通以及作業如期執行(確認遷移計畫及執行項目)。 成本預測:概述遷移時程表和估算成本 (TCO)。 遷移策略的選擇 正確且最新的營運系統及基礎設施資訊,對遷移階段做出效能和依賴性決定非常重要,以下是在擁有充分數據所制定的詳盡遷移計畫的關鍵因素: 盤點營運系統對分類、遷移順序和遷移計畫非常重要。 遷移時使用敏捷方法,優先對前兩三個要遷移的營運系統進行深入分析,遷移第一個營運系統時,繼續對下一個營運系統進行深入分析,以避免資料過時而失去正確性。 迭代過程可以避免因為遷移規模過大而不知所措,或是被過時的初始設計計劃限制進度,遷移計畫與執行過程時獲得的技術與專業知識,將提供對營運系統進行優化的機會。 如果客戶對 RTO (Recovery Time Objective)、RPO (Recovery Point Objective) 有高度的要求,並且希望使用混和雲 (Hybrid Cloud) 系統架構,這樣就需要單一介面能進行雲端移轉及雲地兩端備份操作;銓鍇國際 CKmates 能夠協助客戶導入 Veeam 進行遷移,透過將 Veeam 的備份資料上傳到雲端,可以在雲端快速建立與地端相同的虛擬機與營運系統,透由CKmates 的雲端整合解決方案能力,Veeam 還能夠連結地端與雲端的 vCenter 執行 Replication 做為 DR site (Disaster Recovery),減少 RTO 與 RPO。 銓鍇國際 CKmates 擁有 AWS、Veeam、VMware 多方的認證資格夥伴資格,長久累績的豐雲端遷移經驗,無論是全球網站、ERP 系統與關鍵應用服務均有成功案例,故能依照客戶的需求並按照 AWS Well-Architected: 卓越營運、安全性、可靠性、效能與成本優化的五大支柱,規劃出完善的雲端架構,整合進計畫的每個環節,進而訂出專案時程及成本 (TCO),確保在雲端遷移整體計畫中,能順利上雲作業,降低雲端遷移風險,為企業更快產出商業價值。 雲端遷移系列專欄 Why migrate to the AWS Cloud? 想要雲端遷移?資深雲端架構師親自傳授遷移心法 影響雲端遷移成功的關鍵因子:「評估策略」與「完善計畫」 善用 AWS 原生遷移工具 使雲端遷移事半功倍
2021 台灣邁向智慧製造,銓鍇國際 CKmates 扮關鍵推手
2021-01-18
我們想讓你知道的是 5G、智慧工廠與智慧質檢無縫整合,形成製造業數位轉型組合要件。核心營運機制將由地端移至雲端,台灣製造業全新智慧化生產前景可期。 在新冠肺炎疫情的衝擊下,自 2020 年起,台灣製造業承受著來自消費市場迅速變化與勞工供給穩定性等多重壓力,於是紛紛投入數位轉型的行列,以加速企業整體的應變能力。 在企業數位化服務領域深耕多年的銓鍇國際 CKmates 總經理何鴻汶,在 CKmates 雲友日大會中,提出對 2021 年台灣製造業 IT 三大趨勢預測,包含 5G、智慧物聯網(AIoT)與 ERP 上雲等 3 項重要發展,作為 2021 年製造業相關企業年度規劃時的參考依據。 趨勢 1:5G 開創新時代 針對已在 2020 年陸續開台的台灣 5G 高速無線網路服務應用,CKmates 主任工程師林盛裕分析,在 2021 年 5G 最重要的五大運用將是:物聯網、人工智慧、車聯網、智慧家庭與虛擬實境/擴增實境(VR/AR),這些應用方向將會帶動跨界混搭與異業結合的龐大機會,雲端服務將會扮演其中的關鍵角色。 而在即將來臨的物聯網浪潮中,林盛裕歸納 5 項重大服務創新,在智慧製造、遠距醫療、能源、運輸與零售等產業,將全力營造智慧無處不在(Smart Everything)的便利生產與消費環境。 其中銓鍇國際 CKmates 更以企業用戶對 IoT on AWS 的要求深入觀察,推論出企業對關鍵需求與系統設計的 7 項優先考量為:擴充性、成本優化(按需收費)、資訊安全、彈性存取、營運維護、數據分析與智慧商業等。與 CKmates 合作,率先業界引入 AWS IoT 服務的威綸科技與奧暢雲 Allxon 等成功經驗,更值得即將透過 5G 進軍 AIoT 的企業與生態圈夥伴借鑑。 趨勢 2:企業 ERP 遷移雲端 根據 IDC 在 2020 台灣 ICT 市場十大趨勢預測 ,預估至 2021 年底,台灣將有 47.8%中小企業展開數位轉型。具有協助多家企業建立 SAP ERP 服務經驗的賀呈國際資深顧問經理董永彥認為,企業 ERP 系統從最早的 Unix 專屬主機,歷經 IDC 主機、虛擬化主機、私有雲、公有雲、混合雲,不斷面臨著技術迭代升級的需求。而其中 IT 單位遇到的最大障礙,始終都不是硬軟體規格,而是如何因應全新技術環境設計與規劃系統、管理與維運系統,並且維持效率與成本之間的平衡。 董永彥以台灣著名建設公司 -「大陸工程」舉例說明:早在 2002 年就導入 SAP 的大陸工程,為了提升營運效率,提出了雲端遷移的計畫,賀呈國際隨即與銓鍇國際 CKmates 共同合作,在 2017 年即開始陸續將企業相關系統陸續移植至 AWS。此舉讓 SAP ERP 報表提供速度提升 83%、IT成本降低 10%、網路延遲降低 30%,而備份時間也減少了 5%。而在 2020 年將 EIP 遷移到 AWS Serverless 之後,大陸工程更計畫在 2021 年繼續推動 OA 系統也移上 AWS,陸續完成營運雲端遷移的長期規劃。 趨勢 3:AIoT 未來工廠應用 而 IDC 在對 2021 年台灣 ICT 市場的趨勢預測 當中,更預期新世代解釋型人工智慧的企業採用率於 2021 年將達到 53%,製造業則是先行導入的重點產業之一。深耕製造業 MES 系統領域多年的至德科技總經理陳泳睿分析,為了因應工業 4.0 的全新生產架構要求,如 IEC 62890、IEC 62264 與 IEC 61512 等,企業應當利用雲端服務建置並整合 11 項 MES 核心功能,如生產排程、生產派工、生產履歷、作業人員管理、品質管理、維護管理等,同時利用數位戰情室彙整生產線上數據,掌控所有生產狀況,解決生產流程變異性高、製程彈性變化大、交期緊迫與掌控出貨能力,以及提升設備利用率等問題。從產品生命週期打造智慧製造,對每項需求都迅速回應,盡可能提升價值工時,讓所有員工的工時都能對業務產生貢獻。 針對企業在製造產品時的良率管理關鍵,專攻品質檢驗技術的小柿智檢執行長洪沛駿進一步表示,目前台灣製造業在品管控制方面,許多企業大多仍採人工目測方式進行。但人工檢測不穩定且難以溯源追蹤的缺點,為質檢難以突破的痛點,且質檢結果無法與現有 MES 系統對接匹配,傳統 AOI 機台更無法依少量多樣需求快速換線與快速部署,嚴重降低生產效率。 洪沛駿表示,小柿智檢將與銓鍇國際 CKmates 合作,陸續輔導工業電腦、手工具、紡織廠、汽車零部件與食品加工廠等業者,利用高速相機搭配自主研發之 AI 深度學習檢測軟體,透過人工智慧技術協助企業進行自動化質檢;並以雲端服務解決傳統套裝軟體無法即時最佳化與彈性擴增功能的缺點,有效解決產品缺陷瑕疵檢測問題。 齊心協力,銓鍇 CKmates 生態圈合力推動台灣邁入智慧製造新紀元 綜整即將到來的 3 大趨勢,何鴻汶認為: 即將在 2021 年興起的 5G 等同是另一種雲端科技,高頻寬、低延遲與多連結等全新特性,將與現有的公有雲、私有雲、大數據與 AIoT 等結合,成為企業開啟創新營運基礎的新利器。 而 3 大趨勢更顯示出台灣製造產業即將整合創新與現有科技,如 5G、人工智慧、物聯網、ERP、MES 與品質管理等,向智慧製造、靈活接單前景邁進 面對這股勢不可擋的趨勢變革,何鴻汶強調,銓鍇國際 CKmates 與各業界夥伴共同打造的雲端服務生態圈,將一同針對台灣製造業的營運需求變化,提供完備的整合顧問服務,發揮最尖端的雲端服務,協助製造業成功推動數位轉型,順利邁向智慧製造的全新世代。 文章出處:The News Lens 關鍵評論網
【雲端遷移專欄 II】想要雲端遷移?資深雲端架構師親自傳授遷移心法
2020-12-10
何謂數據遷移 所謂的遷移 (Migration),即是包括將任何工作負載從來源端,常見是內部本地端的部署流程、環境、基礎設施或從其他公有雲端中,轉移到另一個目地端的過程。數據遷移是最常見的遷移需求之一,則是將數據從一個地方移動到另一個地方的過程,通常是指儲存資料或資料庫之間轉移。 眾多企業都會有將部分或全部的資料進行遷移,包括使用混合雲或是完全透過公有雲來管理數據。數據遷移的需求包括企業本身的服務升級,業務流程更改,數據量劇增和性能要求等,以求更高的可靠性、可用性與減少管理成本。 當數據從來源地遷移到目的地,通常也需要數據驗證,以求其在新的系統轉換數據格式或儲存更大量的資料等。此外,透過雲端相關工具進行資料搬遷,也必須要同時能兼顧高可用性、擴展性、安全性,以防在資料轉換與傳輸過程中有所遺失。 許多企業選擇將工作負載轉移到雲中,希望將其應用程序託管在可用的最具成本效益和最佳性能的雲端環境中。選擇正確的數據遷移解決方案是雲遷移計劃過程的關鍵組成部分,即使在其最初階段也應予以考慮。 資料遷移的流程 資料遷移的流程 一般來說,遷移大致上都可以將階段分成前期評估、遷移計畫、實施遷移與操作以及遷移後維運的四大流程,以下說明: 前期評估 了解數據及其用途 在開始數據遷移過程之前,請確定要遷移的數據,當前使用的格式、是否有加密、數據的存放位置、遷移後的格式以及與目標環境系統的一致性等,並記錄轉換前後其中可能存在差異的地方。以數據類型來說,包括型別、空值、空格、時間和日期格式等等的相關資料樣貌,有可能在前後資料庫轉換過程,尤以異質資料庫轉換,導致未正確搬遷。 規劃項目的規模和範圍 當了解企業自己的數據樣貌之後,接下來則必須清楚定義想要搬遷的資料範圍、預期將使用的有關資源、停機風險、花費時間以及合理預算。以求在評估階段能夠通盤預先知道在執行搬遷時會發生的狀況。 對於企業業務的潛在影響 在整個遷移過程中,資料傳輸的過程是否加密。是否可以容忍任何數據丟失或損壞,如果可以的話,可以接受多久與多少資料量丟失,以及對於當前企業的業務範疇內會造成的影響。經過搬遷之後,必須決定舊有的數據中心是否要關閉、還是將原有與後來的資料存放位置混合使用。當上述的問題都能被詳細從頭到尾完整盤整過後,企業也更能掌握遷移前後的營運狀況。 遷移計畫 成功的資料遷移計畫,需要規劃相當細節的綜合搬遷策略。然而,規劃搬遷時通常會考慮將哪些工作負載、資料遷移到目標雲端、風險評估、預算和各個遷移步驟的安全性等,以制定不同階段資料遷移目標與時間軸,以確保企業的搬遷需求能在規劃中符合預期地完成。 資料遷移的計畫上,大致上可以分成前期準備、執行方式、實施搬遷的不同階段,如下: 前期準備 根據前期評估避免風險發生,通常是在於網路安全、資料加密、防止停機以及數據流失等常見狀況。在數據真正遷移之前,也必須要確認已備份所有數據,尤其是要遷移的文件。如果您在遷移過程中遇到任何問題,例如文件損壞,不完整或丟失,則可以通過備份將數據恢復為原始狀態來糾正錯誤。 執行方式 以資料遷移本身來說,本質上還是要遵循 ETL 資料轉換基礎三大步驟,包括提取數據、轉換資料以及載入資料。一般來說,資料轉移大致上可以分成兩種: 資料庫的轉移: 確認來源端的資料格式、所用資料庫引擎 創建在雲端上的能用於儲存搬遷後資料的目的地環境 將來源端資料中心與雲端目標資料庫進行連接 選擇對應想要搬遷的資料庫 透過搬遷工具自動同步搬遷資料 儲存資料的轉移: 確認資料來源 選擇使用轉移方式,私有連線、線上傳輸、離線傳輸或是串流資料 創建在雲端上的能用於儲存搬遷後資料的目的地空間 透過工具開始備份資料到雲端 實施搬遷與操作 資料庫搬遷: 透過整合 AWS DMS (Database Migration Service),可以協助進行資料庫搬遷。其可以保證在來源端資料庫可以保持完全運行中的狀態、將多來源資料庫合併成一目標資料庫、最大化減少停機時間,甚至可以保證與目標雲端的資料庫保持同步等多項優點。 若企業本地端資料庫與雲端的資料庫引擎不相同時,DMS 除了本來就支援的同質遷移 (如從 MySQL 到 MySQL),也可以支援異質遷移 (如從 Microsoft SQL Server 到 MySQL),大幅減少企業擔心資料轉換問題。 目前 AWS DMS ( AWS Database Migration Service) 亦支援 noSQL 相關異質移轉,包括從 MongoDB、Cassandra、MySQL 等移轉到 dynamoDB。對於企業有使用多種不同資料庫引擎而言,毋須擔心搬遷支援上的問題。 儲存搬遷: 若與儲存相關的資料搬遷,大致上可分成如私有連線、線上傳輸與離線傳輸。 • 混合雲:使用如 AWS Storage Gateway 與 AWS Direct Connect。是可以將本地的資料中心與 AWS 雲端打通一個專屬的私有網路連線,如此一來若有龐大的資料需要上傳,則可以透過這個方法將資料移轉至雲端。 • 線上傳輸:使用如 AWS DataSync 服務,可以將本地端資料上傳 Amazon S3 或 Amazon EFS 等常見的儲存服務,簡化整個資料傳輸的過程,其傳輸速度能比開源工具快上 10 倍。AWS Transfer Family 系列服務,更可以提供全託管將文件傳入或傳出 Amazon S3,透過常見的傳輸協議如 安全文件傳輸協議 SFTP、SSL 的文件傳輸協議 FTPS 或文件傳輸協議 FTP。若有速度上的需求,甚至可以加上 Amazon S3 Transfer Acceleration,不需要專有網路協定,即可最大化頻寬以加速傳輸。 • 多來源的裝置資料:透過 Amazon Kinesis Data Firehose,將資料大量串流儲存到 Amazon S3 或者 Amazon Redshift。此外,Amazon Kinesis Data Firehose 更具備全託管能力,讓開發人員不再需要撰寫應用程式或自行管理基礎設施。 • 離線傳輸:常見的是嚴峻的環境,如工作空間、電力、設備受限等等,可以使用 AWS Snow 系列,包括 AWS Snowcone、AWS Snowball 與 AWS snowmobile,透過實體裝置以實體線連接至企業的數據中心,能夠有效且穩定搬移龐大的資料。 遷移後維運 遷移完成後,請確保來源端和目標端的系統之間的搬遷資料具有一致性。目的是確保所有遷移數據都是正確、安全且在正確位置。為了驗證這一點,請針對目標端的系統進行測試,以求搬遷後的目標端系統,能夠以原本的應用程式對接,符合原本的業務需求。 即使進行測試,也總是有可能在遷移過程中出錯,如果發現錯誤,例如數據不完整或損壞。故遷移到雲端上後,也必須要有備份、安全性與對應的錯誤處理機制,以求業務能穩定於雲端運行。 結論 如今,企業產生的數據量不斷增長,傳統作法已難以負荷,如果又要提升從資料湖中提取的高價值的數據,進行雲端遷移或混合雲架構是符合數位轉型趨勢的作法。 資料搬遷的成功越來越取決於為您的工作負載選擇最佳環境,若企業評估整個遷移流程,需要尋找可靠且擁有豐富雲端遷移經驗的團隊,銓鍇國際 CKmates 是您值得合作的夥伴,銓鍇國際 CKmates 擅長依據企業現有的架構進行完善的遷移計劃,能考慮到數據所運行的環境細節,大幅降低意外成本或停機狀況的可能性。並且在遷移期間和遷移之後,銓鍇國際 CKmates 將持續協助企業進行優化和服務建議。當數據能有效且穩定的在雲端上提供高可靠、合規性與安全性時,就能為企業提供更多商業價值。 雲端遷移系列專欄 Why migrate to the AWS Cloud? 想要雲端遷移?資深雲端架構師親自傳授遷移心法 影響雲端遷移成功的關鍵因子:「評估策略」與「完善計畫」 善用 AWS 原生遷移工具 使雲端遷移事半功倍
【雲端遷移專欄 I】Why migrate to the AWS Cloud?
2020-12-09
企業組織是否正對以下情況苦惱? 降低運營成本,提高 IT 的執行效率。 應用程式流量逐日增長,並且變得難以擴展,無法滿足增長的需求。 快速的應用程式實施和部署,提升開發時程,減少基礎架構開銷。 業務成長帶來寶貴資料的儲存需求,硬體擴增變得困難及昂貴。 期待 IT 支出轉變為「按需付費」,隨需求支付費用,資金彈性化。 增設資料中心,建立災難恢復系統,確保營運不中斷。 遷移到 AWS,滿足降低成本、滿足安全性、快速擴充的期望 我們發現遷移到雲端服務,不僅是將 IT 支出轉變為「按需付費」模式降低成本,更加快企業數位轉型的腳步: 由於 Pay as you go 的成本結構帶來更高的成本效益,您的 IT 開銷將大幅減少,提升符合供給需求的能力;對應例外需求的能力。 運用最新的 AWS 技術創新與交付解決方案,您可以將應用程序迅速推向市場,亦提升開發者效率,以協助企業加速轉型。 AWS 持續維持雲端服務最高使用佔有率,秉持的全球企業信賴雲端服務,提供的安全性可滿足最具風險敏感性組織的要求。 雲端遷移優勢 『善用 AWS 遷移工具成功完成遷移任務』 AWS Migration Hub 提供彈性使用的遷移工具,讓企業組織參考遷移模式的工具,提供各種應用程式組合遷移狀態的相關資訊,並集中式追蹤,方便管理。AWS Application Discovery Service、AWS Migration Evaluator 蒐集分散與不完整的數據,並重新組織產出成本模型、資源模型等。 您可透過 AWS Server Migration Service、AWS Database Migration Service 完成伺服器與資料庫遷移,我們的合作夥伴 Veeam 亦可快速完成資料備份,加速遷移等工作時程。 數據遷移方面,可透過 S3 Transfer Acceleration、AWS Storage and File Gateway、AWS Direct Connect 等多項工具完成數據遷移作業。 專業雲遷移服務,協助您平步青雲 評估:CKmates 專業雲端團隊將詳細分析客戶的業務環境和系統架構,充分考慮遷移的影響因素並排定遷移的優先級待辦事項,根據評估制定遷移部署計畫。 規劃:結合企業業務目標和願景,規劃採用何種類型的遷移策略來滿足業務計劃的目標並依照 Well-Architected 最佳實踐來進行雲端架構規劃,制定全面的上雲計劃。 遷移:我們將進行架構規劃協助客戶的應用程序工作負載遷移到新的雲端架構,結合豐富的各行業遷移經驗並透過自動化及遷移工具以簡化遷移過程,協助客戶安全、快速地遷移上雲。 運維:根據遷移目標進行高可用性、高性能測試,驗收及監控等,確保自遷移規劃至營運皆遵循 Well-Architected 最佳實踐,並協助您實現改善營運和降低成本的最佳效益,實現 ROI 達到業務預期。 銓鍇國際 CKmates 協助知名企業成功搬遷至 AWS 銓鍇國際 CKmates 擁有 AWS Direct Connect Partner、AWS Well Architected Partner 等諸多原廠認證,協助大江生醫、大陸工程、天氣風險等知名企業成功搬遷至雲端,節省了 10~50% 的每月成本,並為企業帶來提升敏捷性的機會。 遷移案例 大江生醫:大江生醫(TCI)透過 AWS 發揮 SAP HR 系統的優點 天氣風險:銓鍇國際 CKmates 巧扮教練 助天氣風險公司駕馭 AWS 極致性能 雲端遷移系列專欄 Why migrate to the AWS Cloud? 想要雲端遷移?資深雲端架構師親自傳授遷移心法 影響雲端遷移成功的關鍵因子:「評估策略」與「完善計畫」 善用 AWS 原生遷移工具 使雲端遷移事半功倍
瞬息萬變的商業戰場中使用,CI/CD 為企業專注市場及創造價值
2020-11-13
瞬息萬變的商業環境,客戶需求隨時更迭,為了縮短響應周期、促進工作效率,企業重新審視專案管理與技術實踐的方式,後續衍生出的敏捷軟體開發(Agile software development)、敏捷管理(Agile Management)等方法論,讓企業組織能夠迅速「適應」變化中的專案開發、IT 系統、生產流程與營運模式。 傳統開發 軟體開發過程是確定的、可預測,在一開始收集到需要的資訊並制定好計劃,然後執行計劃就應該可以成功。如果開發失敗一定是在一開始就沒有做好,沒收集到必要的關鍵資訊,導致其開發失敗結果。傳統開發模式會試圖引入更多的流程,文件,並且讓每一步都做到萬無一失。 敏捷開發 敏捷軟體開發的世界中,開發中無法 100% 預測充滿多變性的計劃,但可以肯定的是隨著開發的進行,我們會對開發中內容的認識越來越明確。而執行一段時間後常常有發現需要的進階測試及調整的項目,甚至發現之前的規劃方向不對,即刻調整計劃。 傳統開發的缺點無法緊跟市場趨勢,容易因為過長的開發時間導致被市場淘汰,而敏捷開發核心是快速跌代、擁抱瞬息萬變的市場變化。 CI / CD 替企業帶來的更多創新及測試 持續整合 ( 編碼 ➔ 構建 ➔ 整合 ➔ 測試 ➔ 交付 ➔ 部署 ) 如上圖所示:「CI 持續整合(Continuous Integration)」、「CD 持續交付(Continuous Delivery)」和「持續部署(Continuous Deployment)」,有著不同的軟體自動化交付週期。 CI 持續整合(Continuous Integration) CI:最常是指軟體發行程序的建置或整合階段,而且需要自動化元件 (例如 CI 或建置服務) 與文化元件 (例如: 學習經常進行整合)。持續整合的主要目標是更快發現及解決錯誤、改善軟體品質、減少驗證與發行新軟體更新所需的時間。 CD 持續交付(Continuous Delivery) CD:開發人員不只是自動化單元之類的測試,他們將應用程式更新,並部署到客戶之前可以從多方面進行驗證更新。這些測試可能包含 UI 測試、負載測試、整合測試、API 可靠性測試等。這可以協助開發人員更徹底地驗證更新,並提前發現問題與改善問題。如果善用雲端服務,要自動建立和複寫多個測試環境,不但輕鬆而且經濟實惠,這優勢於只在現場部署環境是很難達到的。 持續部署(Continuous Deployment) 持續部署:當交付的程式碼通過評審之後,自動部署到生產環境中,不間斷部署是持續交付的最高階段。 CD 持續交付與持續部署的關係 持續部署的變更都會被自動部署到生產環境中。持續交付則為所有的變更都可以被部署到生產環境中,如果要實施持續部署,必須先實施持續交付,但可能出於團隊考量等,可選擇不部署。 CI / CD 可以簡化企業對於軟體開發流程,並提高於市場的對應速度和產品可靠性,透過 AWS CodePipeline 全託管服務來快速串接起 CI / CD 流程,使得構建、測試、釋出軟體能夠更加地快捷、頻繁和可靠。企業可以加速流程及降低部署上的成本,讓開發人員可以將更多的心力投入在測試或者創新之上,透過敏捷開發來走向這瞬息萬變的市場環境及客戶需求。 市面上所有的雲服務廠商之中,銓鍇國際 CKmates 已整合雲端與敏捷開發整體的優勢,並已落實在新專案開發上,此經驗可提供客戶更快速的開發自有的客製化專案,並持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS 服務,並進行架構整合,提供完善的雲服務解決方案。 圖片出處:什麼是持續整合?(AWS Taiwan) 延伸閱讀:敏捷開發結合雲端服務,加速企業專案開發
使用「資料湖」做為數位轉型的關鍵決策,您的企業準備好了嗎?
2020-10-16
資料湖 (Data Lake) 是一個近年來越來越被企業用戶看重的名詞。 從 Pentaho 公司的創始人兼技術長的 James Dixon 於 2010 年首次提出資料湖的概念,將資料湖定義為將超大規模且成本相對低廉的儲存空間,例如 Hadoop 儲存任何類型或非結構化的資料,直到組織需要作企業分析或資料探勘 (Data Mining) 時才會取出資料。因此,資料湖儲存的資料將是最原始的形式,且未經過任何處理及管理。 如同資料倉儲一樣,資料湖僅是一種概念而非技術,因此我們可以使用各種的技術來架構建置資料湖泊,在本質上資料湖的概念也可以說是一種資料儲存的策略。 資料湖的設計概念是為了盡量多收集資料以做為日後企業分析時所用,因此當資料倉儲的存儲成本不適用某些大規模的輸入資料情境下,使用資料湖就相當適合。在資料湖的架構中,使用者無需事先建置好資料結構 (Schema),資料本身是可以結構化、非結構化或是二進制資料的格式存儲,因此輸入資料相當簡單,一旦真正需要讀取資料時再建立或套用資料結構即可。 資料湖並非既有分析平台或架構的取代方案,而是用來彌補既有架構的不足,並協助企業探索新的問題。一旦企業找到新的問題,就可以設法給出「最佳解」,所以資料湖也是一種問題導向的企業解決工具。 然而,即便資料湖帶給客戶的價值已逐漸清晰,但從資料湖提出至今的十年期間仍經歷了各種各樣的「挫折」。率先完成資料湖價值落地最後一哩路的卻不是任何開源廠商,也不是傳統的存儲廠商,而是以 AWS 為代表的雲服務提供商們,其背後的原因是 AWS 作為早期推動資料湖服務的公司,其推出的資料湖解決方案成功並不是偶然。 Amazon 作為全球最大的互聯網與雲端服務公司之一,其自身資料規模、資料複雜度、資料處理難度以及資料價值挖掘在業界無出其右。其次,AWS 資料湖在產品技術層面進行了持續的提升與完善,其產品組合的成熟度和豐富程度也走在整個業界的前端。 最直接的例子就是大部分資料湖解決方案都是使用開源的 Hadoop,但光是處理 Hadoop 集群的計算和存儲架構,就使得整體的資料湖架構擴展成本變的很高且低效能;而在 AWS 構建資料湖解決方案時候,很重要的一個選擇就是讓「計算」與「存儲」分離,在存儲上採用 Amazon S3 做為存儲體,透過其價格便宜且無存儲上限的特性讓資料湖解決方案可以更好地應用在任何組織業務領域。 另外,AWS 作為雲端服務的龍頭,其公有雲的環境也有利於資料湖解決方案的建置,並在過去十年中不斷為多個不同行業、不同規模的用戶提供相關的資料湖服務,持續積累豐富的用戶實踐經驗。因此,在產品、解決方案以及用戶實踐上的領先其實就是 AWS 在資料湖領域脫穎而出的秘訣所在。 過去十年隨著移動化、社交化的普及所帶來的巨量資料,以及資料來源越來越廣泛且多元化,如:5G、物聯網、邊緣計算的興起,巨量資料分析應用已成為趨勢,這恰恰反映出過去十年對資訊應用的需求不斷驅動著資料湖走向落地。當今企業而言,資料湖所產生的價值也已越來越重要,如何善用資料湖消除資訊孤島的問題,對許多企業進行數位轉型期間提供關鍵作用。 從技術層面來看,雲端計算無疑是過去十年對整個IT產業界帶來最大變革的技術,它的彈性、靈活為資料湖帶來了堅實的基礎。像 AWS 這樣的供應商逐步打造出非常全面與完善的資料湖解決方案,可以涵蓋從資料收集、存儲、分析、應用、到最終的視覺化等各方各面需求。在 AWS 的資料湖平台上所提供的服務包括了資料倉儲、大數據處理、交互查詢、數據分析、資料可視化、即時分析、推薦、以及預測分析。 事實上,AWS 這種全面的資料湖生態完整覆蓋了資料湖的資料收集、存儲、分析、應用四個階段,並且這些產品、工具以及服務彼此之間也可達到高度整合,快速、便捷地幫助用戶構建起資料湖相關應用。 AWS 資料湖平台提供許多非常出色的服務,可以幫助用戶解決資料湖中典型的挑戰。例如,Amazon EMR 可以在 AWS 上輕鬆運行 Spark、Hadoop、Hive 等大數據分析。全託管的 EMR 亦解決了開源生態集群部署與維護升級繁雜的痛點,讓用戶可在短期間內快速啟用應用資料湖的開源產品與工具,快速找到問題的最佳解以提昇企業價值。 Amazon Redshift 則是一款性能優秀、使用簡單、全託管的資料倉庫服務,用戶可輕鬆進行 TB 級規模資料的並行處理與擴展,且可以通過 Spectrum 將查詢擴展到 Amazon S3,與資料湖集成更可以支援至 EB 級的資料湖分析。 AWS Glue 也是資料湖應用中一款非常重要的服務,它可以幫助用戶建立起無服務器架構的 Catalog 和 ETL 服務,自動解析資料結構並存儲對應的 Schema,並與 AWS Aurora、RDS、Redshift、S3 高度整合,這將給用戶在使用資料湖上帶來巨大好處。舉個例子,用戶若想將數據導入 Redshift,再也不需要花費大量時間自己寫 ETL,只要透過 AWS Glue 就能夠快速完成資料的萃取 (Extract)、轉置 (Transform) 和載入 (Load)。 資料視覺化上,Amazon QuickSight 是全受管服務,透過與 RDS、Athena、S3 等服務的高度整合,可以讓用戶輕鬆地建立和發佈包含 ML 深入分析的互動式儀表板,並從任何裝置存取儀表板,甚至可嵌入至用戶的應用程式、入口網站和網站之中。QuickSight 同時也是一種快速、採用雲端技術的商業情報服務,可讓用戶輕鬆地將見解提供給組織中的每個人。 其他像 Amazon Kinesis、AWS Lake Formation、Amazon Aurora、Amazon S3 等都是 AWS 上深受用戶喜歡的產品與服務。資料湖在雲端計算時代得以快速發展,它發展到現在已經包含了所有的資料庫、資料倉儲等服務,是企業數據體系的基礎,因此任何想構建資訊平台的企業用戶其實都可以在 AWS 找到全面的解決方案。 然而,在眾多的服務商之中挑選既能熟悉資料湖架構又懂得客戶需求的合作夥伴,是一個漫長的過程。銓鍇國際 CKmates 身為 AWS 認證夥伴,提供客戶客製化適合企業的解決方案,根據客戶現有的架構狀況,挑選適合的 AWS 服務,進行架構整合,提供完整的資料湖架構解決方案,協助客戶解決數位轉型中的痛點,提升企業價值。
勒索軟體全球橫行,除了支付贖金,有更好的選擇嗎?
2020-09-17
近年國內外關於勒索軟體的新聞頻傳,全球紛紛報導受到勒索軟體攻擊的新聞,其中不乏知名企業,並且不分產業都均受到威脅,你有意識到這波潛在危害的來臨嗎? 2020年8~9月新聞案例 巴基斯坦 K-Electric (私人電力公司):影響線上收費系統。 阿根廷 移民署:通關作業一度中斷,影響服務。 日本 Honda、Canon 及 Konica Minolta:傳出均有服務中斷,造成生產停止。 台灣 中油與台塑:內部系統遭到勒索軟體攻擊,系統服務中斷,影響營運。 台灣 Garmin:傳出受到攻擊,暫時無法提供地圖、部分應用程式與系統軟體更新服務。 以上案例顯示極具規模的大型企業面臨勒索軟體的威脅時還是擁有不小的風險,相對規模較小且資安意識不足的中心企業,一但面臨勒索軟體的攻擊時,往往僅能支付比特幣贖金、敏感的資料外洩或是資料全毀的困境,如何建立完善且彈性的資安防護機制下,培養資安意識員工,有效的降低勒索軟體造成的威脅,保護公司資料的安全性,維持企業持續營運,將為現今企業所面臨的一大考驗。 如何避免勒索軟體的攻擊? 安裝防毒軟體,確保軟體有定期更新。 透過資安團隊執行資安威脅分析,定期執行滲透測試找出漏洞。 落實給予員工關於資訊安全觀念的培訓,並不定期執行內部釣魚測試。 每天執行所有重要或敏感資訊的備份。 備份所有資訊並存放到安全的異地空間。 企業規模大小的不同,對應投入於資安防護的資源也有所差異,雖然不能 100% 防止勒索軟體的攻擊,但請務必記得 3 - 2 - 1 備份法則:3 (備份三份以上) - 2 (兩種不同形式) - 1 (其中一份要異地備份),這是資安界最推薦的心法秘笈。 3-2-1 備份法則 企業要如何快速及便利的完成備份,且擁有預警機制,主動提供監控與分析系統狀況,若不幸受到勒索軟體的攻擊,在檔案被加密的情況下,能快速還原與驗證備份的資料,甚至在資料還原的過程中,同步進行掃毒,讓企業能專心在營運上。 這些觀念我都懂,但沒有「異地機房」備份怎辦? 許多公司設立於寸土寸金的商業戰略位置,或是策略佈局上已無法增加實體的異地備份機制,幸虧雲端服務已經成熟,企業可透過政策設定將較長期的備份檔案,搬移或即時同步到雲端儲存空間 ( e.g. Amazon S3 ),達到「異地機房」備份的目標,長期儲存的成本較低,非常推薦給企業進行異地備份使用。 IT 人員的心聲:實體機房都管理不易了,還要「上雲」? 實體機房的備份和維護,的確已經讓 IT 人員管理不易,為了能夠增加異地備份的儲存裝置,雲端服務確實是一個好的選擇,但 IT 人員如果不熟悉雲端服務的設置,可能增加 IT 部門的壓力和人為風險。 透過值得信賴的混合雲夥伴 ( 銓鍇國際 CKmates ) 結合高可用性的 Veeam 備援軟體,來解決實體機房、私有雲、公有雲或混和雲架構的備份及備援機制,保障企業重要資料的安全與應用服務。 Veeam 可靠且值得使用嗎? 市場調查報告 Veeam 除了是市場上廣為認同的備援領導者 ( Gartner、IDC 等調查 )。 Veeam 合作夥伴生態系統的單一平台,不論實體伺服器、虛擬伺服器、SaaS 與雲端都能提供完善的備份、備援服務,透過 Veeam 簡單的精細復原、強大分析、可擴展式架構外,強大的彈性性質,不受限於軟體、硬體,並支援雲端各種雲端架構,提供穩定與可靠的品質,運用 Veeam 建立完善的軟體備援機制就是最高效率的好策略。 Veeam 合作夥伴生態系統的單一平台 如何量身訂造屬於客戶的備份、備援解決方案與情境中,是件不容易的事情,銓鍇國際 CKmates 擁有 AWS、VMware、Veeam 多方的認證資格夥伴資格,完整提供客戶從雲端、地端至混合雲的客製化解決方案,持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS、VMC on AWS、資料備援與資訊安全等服務,並進行架構整合,提供完善的雲服務解決方案。
You can learn more details here